Κάθε νέα έκδοση του λειτουργικού συστήματος επιτραπέζιου υπολογιστή της Apple φαίνεται να θέτει περισσότερους περιορισμούς στους χρήστες από την προηγούμενη έκδοση. Προστασία ενοποίησης συστήματος - Η προστασία ενοποίησης συστήματος (ή SIP) μπορεί να είναι η μεγαλύτερη αλλαγή.
Όταν παρουσιάστηκε με το OS X 10.11 El Capitan, το SIP περιόρισε τη δυνατότητα των χρηστών να τροποποιούν ορισμένους φακέλους. Ενώ ορισμένοι έχουν καταγγείλει την τελευταία τεχνολογία ασφαλείας της Apple ως μέσο ελέγχου των χρηστών, αποδεικνύεται ότι είναι για καλό λόγο.
Υπάρχουν πολύ λίγοι λόγοι για να απενεργοποιήσετε αυτήν τη δυνατότητα. Ας το μάθουμε μέσα από το παρακάτω άρθρο.
Τι είναι η Προστασία ενοποίησης συστήματος (SIP);
Το SIP είναι ένα χαρακτηριστικό ασφαλείας που έχει σχεδιαστεί για να προστατεύει τα πιο ευάλωτα μέρη του λειτουργικού συστήματος. Εν ολίγοις, εμποδίζει ακόμη και έναν χρήστη με πρόσβαση root (με την εντολή sudo) να τροποποιήσει ορισμένες θέσεις στο κύριο διαμέρισμα. Σκοπός του είναι να διατηρεί ασφαλείς τους χρήστες Mac, όπως και οι προηγούμενοι περιορισμοί λογισμικού που εισήγαγε ο Gatekeeper.
Αυτό μπορεί να είναι μια απάντηση στον αυξανόμενο αριθμό απειλών κακόβουλου λογισμικού. Τα Mac αποτελούν πλέον μεγάλο στόχο για κακόβουλο λογισμικό. Δεν είναι δύσκολο να βρείτε ransomware , spyware, keyloggers ή απλό παλιό adware που στοχεύει τις πλατφόρμες της Apple.
Το SIP προστατεύει πολλές βασικές περιοχές της μονάδας δίσκου όπου είναι εγκατεστημένο το λειτουργικό σύστημα, συμπεριλαμβανομένων των /System, /bin, /sbin, /usr (αλλά όχι /usr/local). Ορισμένοι συμβολικοί σύνδεσμοι από τα /etc, /tmp και /var προστατεύονται επίσης, αν και οι κατάλογοι προορισμού δεν είναι. Τα μέτρα ασφαλείας εμποδίζουν τις διαδικασίες χωρίς επαρκή δικαιώματα (συμπεριλαμβανομένων των διαχειριστών χρηστών με πρόσβαση root) να εγγράφουν σε αυτούς τους καταλόγους και στα αρχεία που είναι αποθηκευμένα σε αυτούς.
Αυτή η τεχνολογία αποτρέπει επίσης άλλες «επικίνδυνες» δραστηριότητες. Η Apple ανησυχεί ότι οι αλλαγές που έγιναν σε αυτά τα μέρη του συστήματος θα μπορούσαν να θέσουν το Mac σας σε κίνδυνο και να προκαλέσουν βλάβη στο λειτουργικό σύστημα. Το κλείδωμα της πρόσβασης διαχειριστή root προστατεύει το Mac σας από τοπικές και απομακρυσμένες εντολές σε επίπεδο sudo.
Γιατί λοιπόν οι χρήστες θέλουν να απενεργοποιήσουν αυτήν τη δυνατότητα;
Όταν εισήχθη για πρώτη φορά η δυνατότητα, ορισμένες εφαρμογές που βασίζονταν στην τροποποίηση ορισμένων προστατευμένων φακέλων ή αρχείων συστήματος δεν λειτουργούσαν πλέον. Κατά κανόνα, πρόκειται για «παρεμβατικές» τροποποιήσεις, οι οποίες αλλάζουν τον τρόπο λειτουργίας πολλών βασικών στοιχείων του λειτουργικού συστήματος και των εφαρμογών πρώτου κατασκευαστή. Επηρεάζονται επίσης ορισμένα εργαλεία και εφαρμογές δημιουργίας αντιγράφων ασφαλείας και επαναφοράς που υποβάλλονται σε ειδική επεξεργασία μέσω της λειτουργίας άλλων συσκευών.
Εάν θέλετε να χρησιμοποιήσετε λογισμικό που εξαρτάται από τροποποιήσεις για να λειτουργήσει, θα πρέπει πρώτα να απενεργοποιήσετε το SIP. Δεν υπάρχει τρόπος να δημιουργηθεί εξαίρεση για μια δεδομένη εφαρμογή εάν αυτή η εφαρμογή δεν διαθέτει τα απαιτούμενα προνόμια. Αυτό οδήγησε σε εικασίες ότι η αλλαγή θα επηρεάσει μικρότερους προγραμματιστές που δεν διαθέτουν τα μέσα να συνεργαστούν με την Apple για να διασφαλίσουν ότι το λογισμικό τους θα συνεχίσει να λειτουργεί.
Αν και αυτό μπορεί να ισχύει, πολλές εφαρμογές που δεν λειτουργούσαν αρχικά στο El Capitan έχουν ξαναγραφτεί για να φιλοξενήσουν αυτό το λειτουργικό σύστημα. Το Bartender είναι μια τέτοια εφαρμογή. Αυτό είναι ένα μέσο για να καθαρίσετε τα εικονίδια της γραμμής μενού Mac. Το αρχικό Bartender λειτουργεί μόνο με OS X 10.10 και κάτω, ενώ το Bartender 2 με El Capitan και πάνω. Το Default Folder X, μια άλλη εφαρμογή που έχει σχεδιαστεί για τη βελτίωση των πλαισίων διαλόγου Open and Save, έχει ξαναγραφεί πλήρως για το El Capitan και τις νεότερες εκδόσεις. Τώρα λειτουργεί αρκετά τέλεια.
Δεν έχουν ξαναγραφεί πλήρως όλες οι εφαρμογές και ορισμένες εφαρμογές πρέπει ακόμα να απενεργοποιήσουν το SIP για να λειτουργήσουν. Ευτυχώς, αυτό είναι συνήθως μόνο προσωρινό, όπως στην περίπτωση του Winclone. Αυτή η λύση κλωνοποίησης και δημιουργίας αντιγράφων ασφαλείας Boot Camp απαιτεί από τους χρήστες να απενεργοποιήσουν το SIP για εγγραφή σε προστατευμένες περιοχές της μονάδας δίσκου. Αυτή η δυνατότητα μπορεί να ενεργοποιηθεί ξανά αργότερα.
Το SwitchResX είναι μια άλλη εφαρμογή που απαιτεί την απενεργοποίηση του SIP. Παρέχει προηγμένο έλεγχο σε εξωτερικές οθόνες, με βάση τη συγκεκριμένη ανάλυση που καθορίζεται στο προστατευμένο αρχείο. Αφού διαμορφωθεί η οθόνη, οι χρήστες μπορούν να επαναφέρουν το SIP μέχρι να χρειαστεί να κάνουν άλλη αλλαγή. Άλλες εφαρμογές όπως το XtraFinder (και πολλές άλλες εφαρμογές που αλλάζουν την εμφάνιση και τη λειτουργικότητα του Finder) απαιτούν την ενεργοποίηση αυτής της δυνατότητας με τον εντοπισμό σφαλμάτων χρησιμοποιώντας την εντολή csrutil enable --χωρίς εντοπισμό σφαλμάτων.
Λόγω αυτής της αλλαγής, ορισμένες εφαρμογές έχουν σταματήσει να αναπτύσσονται εντελώς. Άλλες εφαρμογές απενεργοποιούν μόνο προσωρινά το SIP και, στη συνέχεια, το ενεργοποιούν ξανά. Το κύριο πράγμα εδώ είναι ότι είναι πολύ ενοχλητικό όταν οι εφαρμογές πρέπει να τροποποιήσουν τη διεπαφή ή τη συμπεριφορά του συστήματος ή της ενσωματωμένης λειτουργίας (όπως Finder, Spotlight ή dock), πριν φτάσουν στους καταναλωτές. Ως επί το πλείστον, μια γρήγορη αναζήτηση στο Google ή μια γρήγορη ματιά στις Συχνές ερωτήσεις θα κάνει.
Πώς να απενεργοποιήσετε το SIP;
Εάν αποφασίσετε να απενεργοποιήσετε το SIP, να έχετε κατά νου ότι το Mac σας είναι τεχνικά εξίσου ασφαλές όπως αν εκτελούσατε το OS X 10.10 Mavericks. Θα πρέπει ακόμα να παρέχετε πρόσβαση root για εγγραφή σε ορισμένες περιοχές της μονάδας δίσκου ή να ζητήσετε δικαιώματα διαχειριστή. Μπορείτε επίσης εύκολα να ενεργοποιήσετε ξανά το SIP εάν αποφασίσετε να το κάνετε αργότερα.
Οι περισσότεροι χρήστες Mac δεν θα χρειαστεί ποτέ να απενεργοποιήσουν το SIP. Επιπλέον, θα πρέπει να αφήσετε αυτή τη δυνατότητα ενεργοποιημένη, εκτός εάν συναντήσετε εμπόδια. Εάν πρέπει να κάνετε αλλαγές σε έναν προστατευμένο φάκελο ή να χρησιμοποιήσετε λογισμικό χωρίς δικαιώματα, ορίστε τι πρέπει να κάνετε για να απενεργοποιήσετε το SIP:
Ολα τελείωσαν! Μπορείτε εύκολα να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα κάνοντας επανεκκίνηση σε λειτουργία ανάκτησης , εκκινώντας το Terminal και πληκτρολογώντας csrutil clear και, στη συνέχεια, πατώντας Enter .
Έχετε απενεργοποιήσει το SIP;
Ίσως είστε διατεθειμένοι να ρισκάρετε και να απενεργοποιήσετε το SIP. Ίσως δεν θέλετε η Apple να σας υπαγορεύει τι μπορείτε και τι δεν μπορείτε να αλλάξετε. Μια εφαρμογή μπορεί να σας ζητήσει να απενεργοποιήσετε το SIP ή είστε λάτρης της αλλαγής του συστήματος. Εάν έχετε απενεργοποιήσει αυτήν τη δυνατότητα, θα θέλαμε να μάθουμε γιατί.
Δεν υπάρχει κανένας λόγος για να απενεργοποιήσετε αυτήν τη δυνατότητα, εκτός εάν είναι απολύτως απαραίτητο. Θυμηθείτε, η επανεγκατάσταση του macOS είναι πιθανό να ενεργοποιήσει ξανά αυτήν τη δυνατότητα. Είναι επίσης πιθανό η Apple να συνεχίσει να εισάγει χαρακτηριστικά ασφαλείας και ελέγχους αδειών με κάθε νέα κυκλοφορία του macOS.
Δείτε περισσότερα:
Εάν προτιμάτε το VMware από το VirtualBox, μπορείτε να δημιουργήσετε μια εικονική μηχανή macOS Monterey χρησιμοποιώντας VMware που λειτουργεί ακριβώς όπως το VirtualBox.
Αυτό το άρθρο θα σας καθοδηγήσει στα απλά βήματα που πρέπει να εκτελέσετε για να διαγράψετε (ξεχάσετε) ένα δίκτυο WiFi που είχε συνδεθεί προηγουμένως στο Mac σας.
Ο ορισμός κωδικού πρόσβασης στον υπολογιστή σας είναι ο απλούστερος τρόπος για να προστατεύσετε τον υπολογιστή σας από μη εξουσιοδοτημένη πρόσβαση ή από εισβολή υπολογιστή για πρόσβαση στα έγγραφά σας ή στα προσωπικά σας δεδομένα.
Πρόσφατα, η Java αντιμετωπίζει μεγάλα προβλήματα ασφαλείας, υπάρχουν πολλά τρωτά σημεία σε αυτό το εργαλείο. Οι χάκερ μπορούν να κλέψουν σημαντικές πληροφορίες. Επομένως, για να διασφαλίσετε την ασφάλεια και την ασφάλεια των πληροφοριών, θα πρέπει να αφαιρέσετε τη Java από το πρόγραμμα περιήγησης ιστού του υπολογιστή σας.
Θέλετε να διαβάσετε τη μονάδα Mac στα Windows; Το σημερινό άρθρο θα σας πει όλα όσα πρέπει να γνωρίζετε για να κάνετε τη μονάδα Mac σας να λειτουργεί στα Windows.
Το DPI (κουκκίδες ανά ίντσα) είναι μια μονάδα μέτρησης της ευαισθησίας ενός ποντικιού υπολογιστή. Όσο υψηλότερο είναι το DPI, τόσο περισσότερο ο κέρσορας στην οθόνη μπορεί να κινείται στην οθόνη κάθε φορά που μετακινείται το ποντίκι.
Το Tips.BlogCafeIT θα σας καθοδηγήσει πώς να εγκαταστήσετε τα Windows 10 σε MacBook Pro (έκδοση 2016 και νεότερη).
Η απόκρυψη ή η απόκρυψη ενός φακέλου ή ενός αρχείου στον υπολογιστή σας διασφαλίζει εν μέρει την ασφάλεια και την ασφάλεια των πληροφοριών που περιέχονται σε αυτόν τον φάκελο ή το αρχείο να μην βρεθούν από άλλους.
Ορισμένοι ερευνητές πιστεύουν ότι το φως που εκπέμπεται από τους υπολογιστές είναι η αιτία της έλλειψης ύπνου και του ανήσυχου ύπνου πολλών ανθρώπων. Ευτυχώς, υπάρχει μια λύση - η δυνατότητα περιορισμού του μπλε φωτός σε PC και Mac - που θα σας βοηθήσει να απαλλαγείτε από αυτό το πρόβλημα στέρησης ύπνου.
Εάν ο υπολογιστής σας, οι συσκευές Mac ή Android, iOS δεν μπορούν να παρακολουθήσουν βίντεο στο YouTube, ή δεν μπορούν να φορτώσουν βίντεο ή δεν αναπαράγονται βίντεο,... τότε μπορείτε να εφαρμόσετε μερικές από τις παρακάτω λύσεις για να διορθώσετε το σφάλμα. .
