Home-theater-designers
macOS s-a schimbat semnificativ odată cu lansarea 10.11 El Capitan și introducerea System Integrity Protection sau SIP pe scurt. Este o măsură de securitate care a avut unele implicații destul de mari pentru sistemul de operare în 2015.
În aceste zile, majoritatea dintre noi ne-am adaptat la un MacOS post-SIP. Dar s-ar putea să te întrebi totuși ce este, ce anume face și de ce ești cel mai bine să o lași în pace.
Deci, să aruncăm o privire la SIP, ce scop servește și de ce a apărut în primul rând.
cheia Windows 10 nu funcționează
Ce este protecția integrității sistemului?
Pur și simplu, System Integrity Protection este o măsură de securitate introdusă de Apple pentru a proteja anumite părți ale instalării și proceselor de bază ale macOS și pentru a verifica extensiile kernel ale unor terțe părți. Protejează în mod activ părțile sistemului dvs. de modificări și blochează instalarea extensiilor nesigure.
Deși aveți SIP activat, anumite zone sunt complet interzise în numele (în mod surprinzător) care protejează integritatea sistemului dvs. Puteți obține anumite privilegii prin intermediul programului dezvoltator Apple, permițând software-ului semnat să ia măsuri precum instalarea driverelor.
SIP este invizibil și funcționează în întregime în fundal. Nu este același lucru cu Gatekeeper, cealaltă caracteristică de securitate a Apple care blochează instalarea de programe terțe nesemnate. Dar, cu siguranță, face parte din tendința conștientă de securitate care a văzut Apple introducând tehnologia, cunoscută anterior sub numele de Carantină de fișiere.
De ce este necesară protecția integrității sistemului?
SIP vă protejează Mac-ul împotriva amestecului nedorit. Este o caracteristică de securitate care a apărut în fața unei amenințări din ce în ce mai mari pentru MacOS malware. S-au dus vremurile sloganurilor de marketing Apple „Eu sunt un PC” care susțin că sistemul este practic antiglonț.
Există programe malware pentru Mac; au existat multe cazuri documentate, de la „ransomware” simplu JavaScript până la programe malware omniprezente care încearcă să-ți fure parola de administrator. SIP și Gatekeeper merg atât de departe în protejarea împotriva acestor amenințări. Pericolele pentru Mac sunt o problemă reală, mai ales când vine vorba de tehnologii de browser cum ar fi plug-in-ul Java și Adobe Flash.
Apple a menționat că o mare parte din amenințarea pentru macOS (pe atunci OS X) provine din faptul că majoritatea computerelor Apple folosesc un singur cont de utilizator cu privilegii de administrator. Având acces de administrator (rădăcină) la computerul dvs. oferă autonomie, dar înainte de SIP, acest lucru a condus la unii utilizatori care au aprobat fără să vrea instalarea de programe malware.
Pe scurt: Mac-ul tău nu este în siguranță, nici măcar de tine. Limitând ceea ce poate face accesul root, Apple construiește în mod eficient o barieră între dvs. și cele mai sensibile părți ale sistemului dvs. Efectul secundar al acestei abordări este că nu mai aveți control complet, în special cu aspectul modificat și comportamentul aplicației.
Această înăsprire a prinderii Apple asupra macOS a determinat unii utilizatori să se plângă că platforma urmează prea atent pe urmele platformei mobile Apple, iOS. În plus, iOS este cea mai sigură platformă mobilă de pe piață, astfel încât abordarea are un anumit merit.
cum să fii verificat pe Instagram 2016
Ce părți din macOS protejează SIP?
SIP afectează directoare, procese și extensii de nucleu. Asta înseamnă că nu puteți face modificări în următoarele directoare:
- /Sistem
- / usr
- /a.m
- / sbin
Majoritatea acestor directoare nici măcar nu sunt vizibile, astfel încât protecția vizează în principal împiedicarea programelor terțe să scrie în aceste zone. Aceasta include și posibilitatea de a face modificări la fișierele de bază ale sistemului, ceea ce înseamnă o personalizare mai mică decât macOS pre-SIP.
Utilizatorii și aplicațiile terțe pot face modificări în următoarele directoare:
- / Aplicații
- /Bibliotecă
- / usr / local
SIP protejează, de asemenea, majoritatea aplicațiilor care sunt instalate cu macOS de interferențe.
În cele din urmă, extensiile de kernel terțe părți (inclusiv driverele) trebuie acum să fie semnate cu un ID de dezvoltator Apple. Mac-ul dvs. nu va porni dacă sunt prezente extensii de nucleu nesemnate.
Cum afectează SIP software-ul Mac?
În câțiva ani de la introducerea SIP, dezvoltatorii și utilizatorii s-au adaptat la blocarea anumitor componente ale sistemului. Mulți dezvoltatori au rescris aplicațiile de la bază pentru a lucra alături de SIP. De atunci s-au lansat multe altele care se potrivesc deja restricțiilor Apple.
Toate aplicațiile din Mac App Store trebuie să funcționeze cu SIP pentru a obține aprobarea Apple. Marea majoritate a aplicațiilor de la terțe părți funcționează foarte bine. Există câteva excepții de genul Winclone , care încă necesită dezactivarea (și apoi reactivarea) SIP pentru a-și îndeplini funcția de instrument de clonare Boot Camp.
Deși există o mulțime de mici modificări la îndemână pentru Mac pentru a remedia aproape tot ceea ce este încă disponibil, modificările profunde ale sistemului nu mai sunt în mare parte viabile. De exemplu, aplicațiile tematice concepute pentru a schimba culorile, aspectul și senzația Finderului s-au bazat pe injecția de cod, ceea ce nu mai puteți face. Aceste aplicații nu mai sunt viabile fără a crea ceva nou de la zero.
În cele din urmă, însă, software-ul nu este afectat decât dacă dezvoltatorul îl indică în mod specific. Dacă acesta este cazul, ar putea merita să căutați o altă aplicație pentru a efectua aceeași sarcină. SIP există pentru a vă proteja. Pentru marea majoritate a utilizatorilor care văd macOS ca o bază funcțională cu care să lucreze, merită să trăim în aceste constrângeri.
Cum dezactivați SIP pe macOS?
Dacă doriți cu adevărat să dezactivați SIP, puteți face acest lucru repornind în partiția de recuperare Mac (țineți apăsat Cmd + R la pornire), apoi folosind csrutil utilitar linie de comandă. Consultați ghidul nostru complet pentru dezactivarea SIP, dar vă recomandăm să îl reactivați după ce ați terminat de jucat.
De asemenea, merită subliniat faptul că computerul dvs. va reactiva SIP de fiecare dată când vă actualizați sistemul de operare sau faceți upgrade la o nouă versiune de macOS. S-ar putea la fel de bine să-l lăsați și să lucrați în jurul său, deoarece este aici pentru a rămâne.
Integritate a sistemului, protejată
Eforturile Apple de a securiza macOS au dus la obținerea unui record de securitate excelent. Construit pe o bază Unix, macOS oferă semnătura ușurinței Apple și abordarea confidențialității utilizatorului. Este completat cu o fundație solidă și un accent pe securitate.
sfaturi despre pornirea unui canal YouTube
Deoarece software-ul nou este construit având în vedere SIP, numai software-ul vechi, modificări adânci la nivel de sistem și aplicația terță parte de nișă ciudată va necesita vreodată să îl dezactivați.
În cele din urmă, este o caracteristică de securitate și una care urmărește sensibilitățile de design Apple pentru platforma macOS. Deoarece utilizarea sistemului de operare Apple este unul dintre motivatorii principali pentru cumpărarea unui Mac, nu are prea mult sens să dezactivați o caracteristică ca aceasta.
Acțiune Acțiune Tweet E-mail Canon vs. Nikon: Ce marcă de camere este mai bună?Canon și Nikon sunt cele mai mari două nume din industria camerelor. Dar ce marcă oferă o gamă mai bună de camere și obiective?
Citiți în continuare Subiecte asemănătoare- Mac
- Securitate
- Anti-malware
- Securitatea calculatorului
- macOS High Sierra
Tim este un scriitor independent care locuiește în Melbourne, Australia. Îl poți urmări mai departe Stare de nervozitate .
Mai multe de la Tim BrookesAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona