Всяка нова версия на настолната операционна система на Apple изглежда поставя повече ограничения на потребителите от предишната версия. Защита на системната интеграция - Защитата на системната интеграция (или SIP) може да е най-голямата промяна.
Когато беше въведен с OS X 10.11 El Capitan, SIP ограничи възможността потребителите да променят определени папки. Въпреки че някои заклеймиха най-новата технология за сигурност на Apple като средство за контрол на потребителите, се оказва, че има добра причина.
Има много малко причини да деактивирате тази функция. Нека разберем чрез следващата статия.
Какво е System Integration Protection (SIP)?
SIP е защитна функция, предназначена да защитава най-уязвимите части на операционната система. Накратко, той не позволява дори на потребител с root достъп (с командата sudo) да променя определени местоположения на основния дял. Предназначен за защита на потребителите на Mac, подобно на предишните софтуерни ограничения, въведени от Gatekeeper.
Това може да е отговор на нарастващия брой заплахи от зловреден софтуер. Mac сега са голяма мишена за зловреден софтуер. Не е трудно да се намери ransomware , шпионски софтуер, кийлогъри или обикновен стар рекламен софтуер, насочен към платформите на Apple.
SIP защитава няколко основни области на устройството, където е инсталирана операционната система, включително /System, /bin, /sbin, /usr (но не /usr/local). Някои символни връзки от /etc, /tmp и /var също са защитени, въпреки че целевите директории не са. Мерките за сигурност не позволяват на процеси без достатъчно привилегии (включително администраторски потребители с root достъп) да записват в тези директории и файловете, съхранявани в тях.
Тази технология предотвратява и други „рискови“ дейности. Apple се притеснява, че промените, направени в тези части на системата, могат да изложат на риск вашия Mac и да причинят повреда на операционната система. Заключването на root администраторски достъп предпазва вашия Mac от локално и отдалечено изпълнени команди на ниво sudo.
Така че защо потребителите искат да деактивират тази функция?
Когато функцията беше представена за първи път, някои приложения, които разчитаха на модифициране на определени защитени папки или системни файлове, вече не работеха. По правило това са „натрапчиви“ модификации, променящи начина, по който работят ��ного основни елементи на операционната система и приложенията на първи страни. Някои инструменти за архивиране и възстановяване и приложения, които се обработват специално чрез работата на други устройства, също са засегнати.
Ако искате да използвате софтуер, чието функциониране зависи от модификации, първо трябва да деактивирате SIP. Няма начин да създадете изключение за дадено приложение, ако това приложение няма необходимите привилегии. Това доведе до спекулации, че промяната ще засегне по-малките разработчици, които нямат средства да работят с Apple, за да гарантират, че софтуерът им продължава да функционира.
Въпреки че това може да е вярно, много приложения, които първоначално не са работили с El Capitan, са пренаписани, за да се приспособят към тази операционна система. Bartender е такова приложение. Това е средство за почистване на иконите на лентата с менюта на Mac. Оригиналният Bartender работи само с OS X 10.10 и по-стари, докато Bartender 2 работи с El Capitan и по-нови. Default Folder X, друго приложение, предназначено да подобри диалоговите прозорци за отваряне и запазване, е напълно пренаписано за El Capitan и по-нови версии. Сега работи доста перфектно.
Не всички приложения са напълно пренаписани и някои приложения все още трябва да деактивират SIP, за да функционират. За щастие това обикновено е само временно, както в случая с Winclone. Това решение за клониране и архивиране на Boot Camp изисква потребителите да деактивират SIP за запис в защитените зони на устройството. Тази функция може да бъде включена отново по-късно.
SwitchResX е друго приложение, което изисква SIP да бъде деактивиран. Той осигурява разширен контрол върху външни дисплеи, въз основа на конкретната резолюция, посочена в защитения файл. След като мониторът бъде конфигуриран, потребителите могат да възстановят SIP, докато не трябва да направят друга промяна. Други приложения като XtraFinder (и много други приложения, които променят външния вид и функционалността на Finder) изискват тази функция да бъде активирана с отстраняване на грешки с помощта на командата csrutil enable --without debug.
Поради тази промяна, някои приложения са спрели изцяло разработката. Други приложения деактивират SIP само временно, след което го активират отново. Основното тук е, че е много досадно, когато приложенията трябва да променят интерфейса или поведението на системата или интегрирана функция (като Finder, Spotlight или док), преди да достигнат до потребителите. В по-голямата си част, бързо търсене в Google или бърз поглед към ЧЗВ ще свърши работа.
Как да деактивирам SIP?
Ако решите да деактивирате SIP, имайте предвид, че вашият Mac е технически също толкова защитен, колкото ако работите с OS X 10.10 Mavericks. Все пак ще трябва да предоставите root достъп, за да пишете в определени области на устройството или да поискате административни права. Можете също лесно да активирате отново SIP, ако решите да направите това по-късно.
Повечето потребители на Mac никога няма да трябва да деактивират SIP. Освен това трябва да оставите тази функция активирана, освен ако не срещнете пречки. Ако трябва да направите промени в защитена папка или да използвате софтуер без привилегии, ето какво да направите, за да деактивирате SIP:
Готово! Можете лесно да активирате отново тази функция, като рестартирате в Recovery Mode , стартирате Terminal и напишете csrutil clear , след което натиснете Enter .
Изключихте ли SIP?
Може би сте готови да рискувате и да изключите SIP. Може би не искате Apple да диктува какво можете и какво не можете да промените. Приложение може да поиска да изключи SIP или сте фен на настройването на системата. Ако сте изключили тази функция, ще се радваме да разберем защо.
Няма много причини тази функция да се изключва, освен ако не е абсолютно необходимо. Не забравяйте, че преинсталирането на macOS вероятно ще активира отново тази функция. Също така е вероятно Apple да продължи да въвежда функции за сигурност и контроли за разрешения с всяка нова версия на macOS.
Виж повече:
Ако вашият компютър, Mac или Android, iOS устройства не могат да гледат видеоклипове в Youtube, или не могат да зареждат видеоклипове, или видеоклиповете не се възпроизвеждат,... тогава можете да приложите някои от решенията по-долу, за да коригирате грешката.
Днешната технология прави проследяването на имейли много лесно.
С въвеждането на абонаментния пакет iCloud+ (плюс), Apple предостави на потребителите доста полезна функция, която е възможността да настроят персонализиран имейл домейн.
Понякога в някои реални ситуации на използване може да се наложи да споделите паролата за WiFi от вашия Mac с iPhone устройство наблизо.
Стъпки за настройка на локален уеб сървър на Windows, Mac и Linux
Функцията First Aid на Disk Utility може да провери изправността на твърдия диск и, ако е необходимо, да извърши поправки на структурите от данни на твърдия диск, за да предотврати превръщането на малки проблеми в големи проблеми.
Прехвърлянето на файлове между Mac и Android е изключително обезпокоително. Android използва MTP (протокол за прехвърляне на медии) за споделяне на файлове с компютри. Windows го поддържа, но macOS не. Google има приложение за Android File Transfer, но това решение не е оптимално.
Ровейки в настройките на вашия Mac, ще намерите защитната стена, която е изключена по подразбиране. Не е ли опасно? Защо Apple е толкова безотговорна?
В действителност паролата само пречи на някого да се опита да влезе и да получи достъп до операционната система, но вашият твърд диск не е криптиран като такъв. С диск за стартиране на Ubuntu или чрез премахване на твърдия диск, всеки все още ще има достъп до всички файлове на вашия компютър. Само чрез ръчно криптиране на файлове на вашия твърд диск можете наистина да запазите вашите файлове в безопасност. Ето къде идва Mac OS X FileVault.
Има много начини за актуализиране на Mac OS, от прости до сложни. В тази статия Quantrimang ще обобщи някои начини за актуализиране на вашия Mac и за включване на автоматични актуализации на операционната система за ваше удобство.
