Proč byste na Macu neměli deaktivovat ochranu integrity systému?

Proč byste na Macu neměli deaktivovat ochranu integrity systému?

Zdá se, že každé nové vydání desktopového operačního systému Apple klade na uživatele větší omezení než předchozí verze. Ochrana systémové integrace - Ochrana systémové integrace (nebo SIP) může být největší změnou.

Když byl SIP uveden s OS X 10.11 El Capitan, omezil možnost uživatelů upravovat určité složky. Zatímco někteří odsoudili nejnovější bezpečnostní technologii společnosti Apple jako prostředek k ovládání uživatelů, ukázalo se, že je to z dobrého důvodu.

Existuje jen velmi málo důvodů, proč tuto funkci deaktivovat. Pojďme to zjistit prostřednictvím následujícího článku.

Co je ochrana systémové integrace (SIP)?

SIP je bezpečnostní funkce určená k ochraně nejzranitelnějších částí operačního systému. Stručně řečeno, zabrání i uživateli s přístupem root (příkazem sudo) v úpravě určitých umístění na hlavním oddílu. Účelem je udržet uživatele Mac v bezpečí, podobně jako předchozí softwarová omezení zavedená Gatekeeperem.

Může to být reakce na rostoucí počet malwarových hrozeb. Počítače Mac jsou nyní velkým cílem malwaru. Není těžké najít ransomware , spyware, keyloggery nebo obyčejný starý adware zaměřený na platformy Apple.

Proč byste na Macu neměli deaktivovat ochranu integrity systému?

SIP chrání několik základních oblastí disku, kde je nainstalován operační systém, včetně /System, /bin, /sbin, /usr (ale ne /usr/local). Některé symbolické odkazy z /etc, /tmp a /var jsou také chráněny, ačkoli cílové adresáře nejsou. Bezpečnostní opatření zabraňují procesům bez dostatečných oprávnění (včetně administrativních uživatelů s přístupem root) v zápisu do těchto adresářů a souborů v nich uložených.

Tato technologie také zabraňuje dalším „rizikovým“ činnostem. Apple se obává, že změny provedené v těchto částech systému by mohly ohrozit váš Mac a způsobit poškození operačního systému. Uzamčení přístupu správce root chrání váš Mac před lokálně a vzdáleně spouštěnými příkazy na úrovni sudo.

Proč tedy uživatelé chtějí tuto funkci zakázat?

Když byla tato funkce poprvé představena, některé aplikace, které se spoléhaly na úpravu určitých chráněných složek nebo systémových souborů, již nefungovaly. Zpravidla se jedná o „rušivé“ úpravy, které mění způsob fungování mnoha základních prvků operačního systému a aplikací první strany. Ovlivněny jsou také některé nástroje a aplikace pro zálohování a obnovu, které jsou specificky zpracovávány provozem jiných zařízení.

Pokud chcete používat software, který závisí na úpravách funkce, budete muset SIP nejprve deaktivovat. Neexistuje žádný způsob, jak vytvořit výjimku pro danou aplikaci, pokud tato aplikace postrádá požadovaná oprávnění. To vedlo ke spekulacím, že se změna dotkne menších vývojářů, kterým chybí prostředky na spolupráci s Applem, aby zajistili, že jejich software bude i nadále fungovat.

Proč byste na Macu neměli deaktivovat ochranu integrity systému?

I když to může být pravda, mnoho aplikací, které původně na El Capitan nefungovaly, bylo přepsáno tak, aby vyhovovaly tomuto operačnímu systému. Barman je taková aplikace. Toto je prostředek k vyčištění ikon na panelu nabídek Mac. Původní Bartender funguje pouze s OS X 10.10 a nižším, zatímco Bartender 2 pracuje s El Capitanem a vyšším. Výchozí složka X, další aplikace navržená pro vylepšení dialogových oken Otevřít a Uložit, byla kompletně přepsána pro El Capitan a novější verze. Nyní to funguje naprosto perfektně.

Ne všechny aplikace byly zcela přepsány a některé aplikace stále potřebují deaktivovat SIP, aby fungovaly. Naštěstí je to obvykle jen dočasné, jako v případě Winclone. Toto klonovací a zálohovací řešení Boot Camp vyžaduje, aby uživatelé zakázali SIP pro zápis do chráněných oblastí disku. Tuto funkci lze později znovu zapnout.

Proč byste na Macu neměli deaktivovat ochranu integrity systému?

SwitchResX je další aplikace, která vyžaduje zakázání SIP. Poskytuje pokročilé ovládání externích displejů na základě specifického rozlišení specifikovaného v chráněném souboru. Jakmile je monitor nakonfigurován, uživatelé mohou obnovit SIP, dokud nebudou muset provést další změnu. Jiné aplikace, jako je XtraFinder (a mnoho dalších aplikací, které mění vzhled a funkčnost Finderu), vyžadují, aby byla tato funkce povolena s laděním pomocí příkazu csrutil enable --without debug.

Kvůli této změně se některé aplikace zcela zastavily ve vývoji. Jiné aplikace deaktivují SIP pouze dočasně a poté jej znovu povolí. Hlavní věc je, že je velmi nepříjemné, když aplikace musí upravit rozhraní nebo chování systému nebo integrované funkce (jako Finder, Spotlight nebo dock), než se dostanou ke spotřebitelům. Většinou postačí rychlé vyhledávání Google nebo rychlý pohled na FAQ.

Jak zakázat SIP?

Pokud se rozhodnete zakázat SIP, mějte na paměti, že váš Mac je technicky stejně bezpečný, jako kdybyste používali OS X 10.10 Mavericks. Stále budete muset poskytnout přístup root pro zápis do určitých oblastí disku nebo požádat o práva správce. SIP můžete také snadno znovu povolit, pokud se tak rozhodnete později.

Většina uživatelů Mac nebude nikdy muset deaktivovat SIP. Kromě toho byste měli nechat tuto funkci povolenou, pokud nenarazíte na překážky. Pokud potřebujete provést změny v chráněné složce nebo používat software bez oprávnění, deaktivujte SIP takto:

  1. Restartujte svůj Mac kliknutím na ikonu Apple v levém horním rohu a výběrem možnosti Restartovat .
  2. Chcete-li přejít do režimu obnovení , podržte při spouštění Macu Command+R .
  3. Jakmile se váš Mac nabootuje, přejděte na Utilities a spusťte Terminál .
  4. Napište csrutil disable a stiskněte Enter .
  5. Restartujte Mac jako obvykle.

Vše hotovo! Tuto funkci můžete snadno znovu aktivovat restartováním do režimu obnovení , spuštěním Terminálu a zadáním csrutil clear a stisknutím klávesy Enter .

Vypnul jsi SIP?

Možná jste ochotni riskovat a vypnout SIP. Možná nechcete, aby vám Apple diktoval, co můžete a nemůžete změnit. Aplikace může požádat o vypnutí SIP, nebo jste fanouškem ladění systému. Pokud jste tuto funkci vypnuli, rádi bychom věděli proč.

Není důvod tuto funkci vypínat, pokud to není nezbytně nutné. Pamatujte, že přeinstalování macOS tuto funkci pravděpodobně znovu povolí. Je také pravděpodobné, že Apple bude pokračovat v zavádění bezpečnostních funkcí a ovládacích prvků oprávnění s každým novým vydáním macOS.

Vidět víc:


Jak zapomenout/smazat WiFi síť na Macu

Jak zapomenout/smazat WiFi síť na Macu

Tento článek vás provede jednoduchými kroky, které musíte provést, abyste smazali (zapomněli) dříve připojenou WiFi síť na vašem Macu.

Jak změnit počítačová hesla pro nejoblíbenější operační systémy

Jak změnit počítačová hesla pro nejoblíbenější operační systémy

Nastavení hesla v počítači je nejjednodušší způsob, jak zabezpečit počítač před neoprávněným přístupem nebo vniknutím do počítače pro přístup k vašim dokumentům nebo osobním údajům.

Jak odstranit Javu na Mac OS X

Jak odstranit Javu na Mac OS X

V poslední době se Java potýká s velkými bezpečnostními problémy, v tomto nástroji je mnoho zranitelností. Hackeři mohou ukrást důležité informace. Proto, abyste zajistili bezpečnost a zabezpečení informací, měli byste odstranit Javu z webového prohlížeče vašeho počítače.

6 metod čtení jednotky Mac ve Windows

6 metod čtení jednotky Mac ve Windows

Potřebujete číst jednotku Mac ve Windows? Dnešní článek vám řekne vše, co potřebujete vědět, aby váš Mac disk fungoval ve Windows.

Jak změnit DPI myši (citlivost myši) na počítači

Jak změnit DPI myši (citlivost myši) na počítači

DPI (dots per inch) je jednotka měření citlivosti počítačové myši. Čím vyšší je DPI, tím déle se může kurzor na obrazovce pohybovat po obrazovce při každém pohybu myši.

Jak nainstalovat Windows 10 na MacBook Pro (verze 2016 a novější)

Jak nainstalovat Windows 10 na MacBook Pro (verze 2016 a novější)

Tips.BlogCafeIT vás provedou, jak nainstalovat Windows 10 na MacBook Pro (verze 2016 a novější).

Trik, jak skrýt soubory nebo složky v systémech Windows, Mac OS X a Linux

Trik, jak skrýt soubory nebo složky v systémech Windows, Mac OS X a Linux

Skrytí nebo skrytí složky nebo souboru ve vašem počítači částečně zajišťuje bezpečnost a zabezpečení informací obsažených v této složce nebo souboru, aby je nikdo nenalezl.

Aktivujte funkci pro omezení modrého světla z obrazovek počítačů PC a Mac, abyste chránili spánek – věděli jste to?

Aktivujte funkci pro omezení modrého světla z obrazovek počítačů PC a Mac, abyste chránili spánek – věděli jste to?

Někteří vědci se domnívají, že světlo vyzařované z počítačů je příčinou nedostatku spánku a neklidného spánku mnoha lidí. Naštěstí existuje řešení – funkce omezení modrého světla na PC a Mac – které vám pomůže zbavit se tohoto problému s nedostatkem spánku.

Videa YouTube se nepřehrávají, černá obrazovka na Androidu, iOS, počítači a Macu, takto chybu opravíte

Videa YouTube se nepřehrávají, černá obrazovka na Androidu, iOS, počítači a Macu, takto chybu opravíte

Pokud váš počítač, Mac nebo Android, iOS zařízení nemohou sledovat videa na Youtube nebo nemohou načítat videa nebo se videa nepřehrávají,... pak můžete chybu opravit pomocí některých z níže uvedených řešení.

Jak blokovat sledovací pixely v Apple Mail

Jak blokovat sledovací pixely v Apple Mail

Dnešní technologie velmi usnadňuje sledování e-mailů.