Zdá se, že každé nové vydání desktopového operačního systému Apple klade na uživatele větší omezení než předchozí verze. Ochrana systémové integrace - Ochrana systémové integrace (nebo SIP) může být největší změnou.
Když byl SIP uveden s OS X 10.11 El Capitan, omezil možnost uživatelů upravovat určité složky. Zatímco někteří odsoudili nejnovější bezpečnostní technologii společnosti Apple jako prostředek k ovládání uživatelů, ukázalo se, že je to z dobrého důvodu.
Existuje jen velmi málo důvodů, proč tuto funkci deaktivovat. Pojďme to zjistit prostřednictvím následujícího článku.
Co je ochrana systémové integrace (SIP)?
SIP je bezpečnostní funkce určená k ochraně nejzranitelnějších částí operačního systému. Stručně řečeno, zabrání i uživateli s přístupem root (příkazem sudo) v úpravě určitých umístění na hlavním oddílu. Účelem je udržet uživatele Mac v bezpečí, podobně jako předchozí softwarová omezení zavedená Gatekeeperem.
Může to být reakce na rostoucí počet malwarových hrozeb. Počítače Mac jsou nyní velkým cílem malwaru. Není těžké najít ransomware , spyware, keyloggery nebo obyčejný starý adware zaměřený na platformy Apple.
SIP chrání několik základních oblastí disku, kde je nainstalován operační systém, včetně /System, /bin, /sbin, /usr (ale ne /usr/local). Některé symbolické odkazy z /etc, /tmp a /var jsou také chráněny, ačkoli cílové adresáře nejsou. Bezpečnostní opatření zabraňují procesům bez dostatečných oprávnění (včetně administrativních uživatelů s přístupem root) v zápisu do těchto adresářů a souborů v nich uložených.
Tato technologie také zabraňuje dalším „rizikovým“ činnostem. Apple se obává, že změny provedené v těchto částech systému by mohly ohrozit váš Mac a způsobit poškození operačního systému. Uzamčení přístupu správce root chrání váš Mac před lokálně a vzdáleně spouštěnými příkazy na úrovni sudo.
Proč tedy uživatelé chtějí tuto funkci zakázat?
Když byla tato funkce poprvé představena, některé aplikace, které se spoléhaly na úpravu určitých chráněných složek nebo systémových souborů, již nefungovaly. Zpravidla se jedná o „rušivé“ úpravy, které mění způsob fungování mnoha základních prvků operačního systému a aplikací první strany. Ovlivněny jsou také některé nástroje a aplikace pro zálohování a obnovu, které jsou specificky zpracovávány provozem jiných zařízení.
Pokud chcete používat software, který závisí na úpravách funkce, budete muset SIP nejprve deaktivovat. Neexistuje žádný způsob, jak vytvořit výjimku pro danou aplikaci, pokud tato aplikace postrádá požadovaná oprávnění. To vedlo ke spekulacím, že se změna dotkne menších vývojářů, kterým chybí prostředky na spolupráci s Applem, aby zajistili, že jejich software bude i nadále fungovat.
I když to může být pravda, mnoho aplikací, které původně na El Capitan nefungovaly, bylo přepsáno tak, aby vyhovovaly tomuto operačnímu systému. Barman je taková aplikace. Toto je prostředek k vyčištění ikon na panelu nabídek Mac. Původní Bartender funguje pouze s OS X 10.10 a nižším, zatímco Bartender 2 pracuje s El Capitanem a vyšším. Výchozí složka X, další aplikace navržená pro vylepšení dialogových oken Otevřít a Uložit, byla kompletně přepsána pro El Capitan a novější verze. Nyní to funguje naprosto perfektně.
Ne všechny aplikace byly zcela přepsány a některé aplikace stále potřebují deaktivovat SIP, aby fungovaly. Naštěstí je to obvykle jen dočasné, jako v případě Winclone. Toto klonovací a zálohovací řešení Boot Camp vyžaduje, aby uživatelé zakázali SIP pro zápis do chráněných oblastí disku. Tuto funkci lze později znovu zapnout.
SwitchResX je další aplikace, která vyžaduje zakázání SIP. Poskytuje pokročilé ovládání externích displejů na základě specifického rozlišení specifikovaného v chráněném souboru. Jakmile je monitor nakonfigurován, uživatelé mohou obnovit SIP, dokud nebudou muset provést další změnu. Jiné aplikace, jako je XtraFinder (a mnoho dalších aplikací, které mění vzhled a funkčnost Finderu), vyžadují, aby byla tato funkce povolena s laděním pomocí příkazu csrutil enable --without debug.
Kvůli této změně se některé aplikace zcela zastavily ve vývoji. Jiné aplikace deaktivují SIP pouze dočasně a poté jej znovu povolí. Hlavní věc je, že je velmi nepříjemné, když aplikace musí upravit rozhraní nebo chování systému nebo integrované funkce (jako Finder, Spotlight nebo dock), než se dostanou ke spotřebitelům. Většinou postačí rychlé vyhledávání Google nebo rychlý pohled na FAQ.
Jak zakázat SIP?
Pokud se rozhodnete zakázat SIP, mějte na paměti, že váš Mac je technicky stejně bezpečný, jako kdybyste používali OS X 10.10 Mavericks. Stále budete muset poskytnout přístup root pro zápis do určitých oblastí disku nebo požádat o práva správce. SIP můžete také snadno znovu povolit, pokud se tak rozhodnete později.
Většina uživatelů Mac nebude nikdy muset deaktivovat SIP. Kromě toho byste měli nechat tuto funkci povolenou, pokud nenarazíte na překážky. Pokud potřebujete provést změny v chráněné složce nebo používat software bez oprávnění, deaktivujte SIP takto:
Vše hotovo! Tuto funkci můžete snadno znovu aktivovat restartováním do režimu obnovení , spuštěním Terminálu a zadáním csrutil clear a stisknutím klávesy Enter .
Vypnul jsi SIP?
Možná jste ochotni riskovat a vypnout SIP. Možná nechcete, aby vám Apple diktoval, co můžete a nemůžete změnit. Aplikace může požádat o vypnutí SIP, nebo jste fanouškem ladění systému. Pokud jste tuto funkci vypnuli, rádi bychom věděli proč.
Není důvod tuto funkci vypínat, pokud to není nezbytně nutné. Pamatujte, že přeinstalování macOS tuto funkci pravděpodobně znovu povolí. Je také pravděpodobné, že Apple bude pokračovat v zavádění bezpečnostních funkcí a ovládacích prvků oprávnění s každým novým vydáním macOS.
Vidět víc:
Přenos souborů mezi Mac a Androidem je extrémně problematický. Android používá ke sdílení souborů s počítači protokol MTP (Media Transfer Protocol). Windows to podporuje, ale macOS ne. Google má aplikaci Android File Transfer, ale toto řešení není optimální.
Když se ponoříte do nastavení vašeho Macu, najdete firewall, který je ve výchozím nastavení vypnutý. Není to nebezpečné? Proč je Apple tak nezodpovědný?
Ve skutečnosti heslo pouze brání někomu v pokusu o přihlášení a přístup k operačnímu systému, ale váš pevný disk jako takový není zašifrován. Se spouštěcím diskem Ubuntu nebo odebráním pevného disku bude mít každý stále přístup ke všem souborům na vašem počítači. Pouze ručním šifrováním souborů na pevném disku můžete své soubory skutečně udržet v bezpečí. Zde přichází na řadu Mac OS X FileVault.
Existuje mnoho způsobů, jak aktualizovat Mac OS, od jednoduchých po složité. V tomto článku Quantrimang shrne několik způsobů, jak aktualizovat váš Mac a zapnout automatické aktualizace operačního systému pro vaše pohodlí.
Zdá se, že každé nové vydání desktopového operačního systému Apple klade na uživatele větší omezení než předchozí verze. Ochrana systémové integrace - Ochrana systémové integrace (nebo SIP) může být největší změnou.
iCloud Music Library je služba pro ukládání hudby společnosti Apple na platformách iOS a macOS.
Chová se váš Mac trochu divně? Ať už se vám zobrazují reklamy, které nedokážete vysvětlit, nebo je váš systém neobvykle pomalý, můžete předpokládat, že problémem je malware. A v tomto případě můžete mít pravdu.
To vám umožní odesílat a přijímat e-maily, aniž byste museli prozradit svou skutečnou e-mailovou adresu.
V operačních systémech Windows můžete trvale odstranit soubory stisknutím a podržením klávesy Shift. Tato metoda však není k dispozici na počítačích Mac. A uživatelé počítačů Mac budou muset počkat na OS X 10.11 El Capitan, aby mohli tuto funkci použít.
Ve výchozím nastavení váš počítač automaticky získává informace DNS vašeho poskytovatele internetových služeb (ISP). Někdy jsou servery DNS nestabilní a přístup k určitým webům je blokován. Nebo výchozí server DNS z nějakého důvodu blokuje některé webové stránky. V tomto případě byste měli změnit DNS Server na volný Public DNS Server.
