Κάθε νέα έκδοση του λειτουργικού συστήματος επιτραπέζιου υπολογιστή της Apple φαίνεται να θέτει περισσότερους περιορισμούς στους χρήστες από την προηγούμενη έκδοση. Προστασία ενοποίησης συστήματος - Η προστασία ενοποίησης συστήματος (ή SIP) μπορεί να είναι η μεγαλύτερη αλλαγή.
Όταν παρουσιάστηκε με το OS X 10.11 El Capitan, το SIP περιόρισε τη δυνατότητα των χρηστών να τροποποιούν ορισμένους φακέλους. Ενώ ορισμένοι έχουν καταγγείλει την τελευταία τεχνολογία ασφαλείας της Apple ως μέσο ελέγχου των χρηστών, αποδεικνύεται ότι είναι για καλό λόγο.
Υπάρχουν πολύ λίγοι λόγοι για να απενεργοποιήσετε αυτήν τη δυνατότητα. Ας το μάθουμε μέσα από το παρακάτω άρθρο.
Τι είναι η Προστασία ενοποίησης συστήματος (SIP);
Το SIP είναι ένα χαρακτηριστικό ασφαλείας που έχει σχεδιαστεί για να προστατεύει τα πιο ευάλωτα μέρη του λειτουργικού συστήματος. Εν ολίγοις, εμποδίζει ακόμη και έναν χρήστη με πρόσβαση root (με την εντολή sudo) να τροποποιήσει ορισμένες θέσεις στο κύριο διαμέρισμα. Σκοπός του είναι να διατηρεί ασφαλείς τους χρήστες Mac, όπως και οι προηγούμενοι περιορισμοί λογισμικού που εισήγαγε ο Gatekeeper.
Αυτό μπορεί να είναι μια απάντηση στον αυξανόμενο αριθμό απειλών κακόβουλου λογισμικού. Τα Mac αποτελούν πλέον μεγάλο στόχο για κακόβουλο λογισμικό. Δεν είναι δύσκολο να βρείτε ransomware , spyware, keyloggers ή απλό παλιό adware που στοχεύει τις πλατφόρμες της Apple.
Το SIP προστατεύει πολλές βασικές περιοχές της μονάδας δίσκου όπου είναι εγκατεστημένο το λειτουργικό σύστημα, συμπεριλαμβανομένων των /System, /bin, /sbin, /usr (αλλά όχι /usr/local). Ορισμένοι συμβολικοί σύνδεσμοι από τα /etc, /tmp και /var προστατεύονται επίσης, αν και οι κατάλογοι προορισμού δεν είναι. Τα μέτρα ασφαλείας εμποδίζουν τις διαδικασίες χωρίς επαρκή δικαιώματα (συμπεριλαμβανομένων των διαχειριστών χρηστών με πρόσβαση root) να εγγράφουν σε αυτούς τους καταλόγους και στα αρχεία που είναι αποθηκευμένα σε αυτούς.
Αυτή η τεχνολογία αποτρέπει επίσης άλλες «επικίνδυνες» δραστηριότητες. Η Apple ανησυχεί ότι οι αλλαγές που έγιναν σε αυτά τα μέρη του συστήματος θα μπορούσαν να θέσουν το Mac σας σε κίνδυνο και να προκαλέσουν βλάβη στο λειτουργικό σύστημα. Το κλείδωμα της πρόσβασης διαχειριστή root προστατεύει το Mac σας από τοπικές και απομακρυσμένες εντολές σε επίπεδο sudo.
Γιατί λοιπόν οι χρήστες θέλουν να απενεργοποιήσουν αυτήν τη δυνατότητα;
Όταν εισήχθη για πρώτη φορά η δυνατότητα, ορισμένες εφαρμογές που βασίζονταν στην τροποποίηση ορισμένων προστατευμένων φακέλων ή αρχείων συστήματος δεν λειτουργούσαν πλέον. Κατά κανόνα, πρόκειται για «παρεμβατικές» τροποποιήσεις, οι οποίες αλλάζουν τον τρόπο λειτουργίας πολλών βασικών στοιχείων του λειτουργικού συστήματος και των εφαρμογών πρώτου κατασκευαστή. Επηρεάζονται επίσης ορισμένα εργαλεία και εφαρμογές δημιουργίας αντιγράφων ασφαλείας και επαναφοράς που υποβάλλονται σε ειδική επεξεργασία μέσω της λειτουργίας άλλων συσκευών.
Εάν θέλετε να χρησιμοποιήσετε λογισμικό που εξαρτάται από τροποποιήσεις για να λειτουργήσει, θα πρέπει πρώτα να απενεργοποιήσετε το SIP. Δεν υπάρχει τρόπος να δημιουργηθεί εξαίρεση για μια δεδομένη εφαρμογή εάν αυτή η εφαρμογή δεν διαθέτει τα απαιτούμενα προνόμια. Αυτό οδήγησε σε εικασίες ότι η αλλαγή θα επηρεάσει μικρότερους προγραμματιστές που δεν διαθέτουν τα μέσα να συνεργαστούν με την Apple για να διασφαλίσουν ότι το λογισμικό τους θα συνεχίσει να λειτουργεί.
Αν και αυτό μπορεί να ισχύει, πολλές εφαρμογές που δεν λειτουργούσαν αρχικά στο El Capitan έχουν ξαναγραφτεί για να φιλοξενήσουν αυτό το λειτουργικό σύστημα. Το Bartender είναι μια τέτοια εφαρμογή. Αυτό είναι ένα μέσο για να καθαρίσετε τα εικονίδια της γραμμής μενού Mac. Το αρχικό Bartender λειτουργεί μόνο με OS X 10.10 και κάτω, ενώ το Bartender 2 με El Capitan και πάνω. Το Default Folder X, μια άλλη εφαρμογή που έχει σχεδιαστεί για τη βελτίωση των πλαισίων διαλόγου Open and Save, έχει ξαναγραφεί πλήρως για το El Capitan και τις νεότερες εκδόσεις. Τώρα λειτουργεί αρκετά τέλεια.
Δεν έχουν ξαναγραφεί πλήρως όλες οι εφαρμογές και ορισμένες εφαρμογές πρέπει ακόμα να απενεργοποιήσουν το SIP για να λειτουργήσουν. Ευτυχώς, αυτό είναι συνήθως μόνο προσωρινό, όπως στην περίπτωση του Winclone. Αυτή η λύση κλωνοποίησης και δημιουργίας αντιγράφων ασφαλείας Boot Camp απαιτεί από τους χρήστες να απενεργοποιήσουν το SIP για εγγραφή σε προστατευμένες περιοχές της μονάδας δίσκου. Αυτή η δυνατότητα μπορεί να ενεργοποιηθεί ξανά αργότερα.
Το SwitchResX είναι μια άλλη εφαρμογή που απαιτεί την απενεργοποίηση του SIP. Παρέχει προηγμένο έλεγχο σε εξωτερικές οθόνες, με βάση τη συγκεκριμένη ανάλυση που καθορίζεται στο προστατευμένο αρχείο. Αφού διαμορφωθεί η οθόνη, οι χρήστες μπορούν να επαναφέρουν το SIP μέχρι να χρειαστεί να κάνουν άλλη αλλαγή. Άλλες εφαρμογές όπως το XtraFinder (και πολλές άλλες εφαρμογές που αλλάζουν την εμφάνιση και τη λειτουργικότητα του Finder) απαιτούν την ενεργοποίηση αυτής της δυνατότητας με τον εντοπισμό σφαλμάτων χρησιμοποιώντας την εντολή csrutil enable --χωρίς εντοπισμό σφαλμάτων.
Λόγω αυτής της αλλαγής, ορισμένες εφαρμογές έχουν σταματήσει να αναπτύσσονται εντελώς. Άλλες εφαρμογές απενεργοποιούν μόνο προσωρινά το SIP και, στη συνέχεια, το ενεργοποιούν ξανά. Το κύριο πράγμα εδώ είναι ότι είναι πολύ ενοχλητικό όταν οι εφαρμογές πρέπει να τροποποιήσουν τη διεπαφή ή τη συμπεριφορά του συστήματος ή της ενσωματωμένης λειτουργίας (όπως Finder, Spotlight ή dock), πριν φτάσουν στους καταναλωτές. Ως επί το πλείστον, μια γρήγορη αναζήτηση στο Google ή μια γρήγορη ματιά στις Συχνές ερωτήσεις θα κάνει.
Πώς να απενεργοποιήσετε το SIP;
Εάν αποφασίσετε να απενεργοποιήσετε το SIP, να έχετε κατά νου ότι το Mac σας είναι τεχνικά εξίσου ασφαλές όπως αν εκτελούσατε το OS X 10.10 Mavericks. Θα πρέπει ακόμα να παρέχετε πρόσβαση root για εγγραφή σε ορισμένες περιοχές της μονάδας δίσκου ή να ζητήσετε δικαιώματα διαχειριστή. Μπορείτε επίσης εύκολα να ενεργοποιήσετε ξανά το SIP εάν αποφασίσετε να το κάνετε αργότερα.
Οι περισσότεροι χρήστες Mac δεν θα χρειαστεί ποτέ να απενεργοποιήσουν το SIP. Επιπλέον, θα πρέπει να αφήσετε αυτή τη δυνατότητα ενεργοποιημένη, εκτός εάν συναντήσετε εμπόδια. Εάν πρέπει να κάνετε αλλαγές σε έναν προστατευμένο φάκελο ή να χρησιμοποιήσετε λογισμικό χωρίς δικαιώματα, ορίστε τι πρέπει να κάνετε για να απενεργοποιήσετε το SIP:
Ολα τελείωσαν! Μπορείτε εύκολα να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα κάνοντας επανεκκίνηση σε λειτουργία ανάκτησης , εκκινώντας το Terminal και πληκτρολογώντας csrutil clear και, στη συνέχεια, πατώντας Enter .
Έχετε απενεργοποιήσει το SIP;
Ίσως είστε διατεθειμένοι να ρισκάρετε και να απενεργοποιήσετε το SIP. Ίσως δεν θέλετε η Apple να σας υπαγορεύει τι μπορείτε και τι δεν μπορείτε να αλλάξετε. Μια εφαρμογή μπορεί να σας ζητήσει να απενεργοποιήσετε το SIP ή είστε λάτρης της αλλαγής του συστήματος. Εάν έχετε απενεργοποιήσει αυτήν τη δυνατότητα, θα θέλαμε να μάθουμε γιατί.
Δεν υπάρχει κανένας λόγος για να απενεργοποιήσετε αυτήν τη δυνατότητα, εκτός εάν είναι απολύτως απαραίτητο. Θυμηθείτε, η επανεγκατάσταση του macOS είναι πιθανό να ενεργοποιήσει ξανά αυτήν τη δυνατότητα. Είναι επίσης πιθανό η Apple να συνεχίσει να εισάγει χαρακτηριστικά ασφαλείας και ελέγχους αδειών με κάθε νέα κυκλοφορία του macOS.
Δείτε περισσότερα:
Εάν ο υπολογιστής σας, οι συσκευές Mac ή Android, iOS δεν μπορούν να παρακολουθήσουν βίντεο στο YouTube, ή δεν μπορούν να φορτώσουν βίντεο ή δεν αναπαράγονται βίντεο,... τότε μπορείτε να εφαρμόσετε μερικές από τις παρακάτω λύσεις για να διορθώσετε το σφάλμα. .
Η σημερινή τεχνολογία κάνει την παρακολούθηση email πολύ εύκολη.
Με την εισαγωγή του πακέτου συνδρομής iCloud+ (συν), η Apple παρείχε στους χρήστες μια αρκετά χρήσιμη δυνατότητα, η οποία είναι η δυνατότητα ρύθμισης ενός προσαρμοσμένου τομέα email.
Μερικές φορές, σε ορισμένες πραγματικές καταστάσεις χρήσης, μπορεί να χρειαστεί να μοιραστείτε τον κωδικό πρόσβασης WiFi από το Mac σας με μια κοντινή συσκευή iPhone.
Βήματα για τη ρύθμιση ενός τοπικού διακομιστή web σε Windows, Mac και Linux
Η λειτουργία Πρώτων Βοηθειών του Disk Utility μπορεί να επαληθεύσει την υγεία του σκληρού δίσκου και, εάν είναι απαραίτητο, να εκτελέσει επισκευές στις δομές δεδομένων του σκληρού δίσκου για να αποτρέψει τα μικρά προβλήματα να μετατραπούν σε μεγάλα προβλήματα.
Η μεταφορά αρχείων μεταξύ Mac και Android είναι εξαιρετικά ενοχλητική. Το Android χρησιμοποιεί MTP (Media Transfer Protocol) για να μοιράζεται αρχεία με υπολογιστές. Τα Windows το υποστηρίζουν αλλά το macOS όχι. Η Google διαθέτει μια εφαρμογή μεταφοράς αρχείων Android, αλλά αυτή η λύση δεν είναι η βέλτιστη.
Ψάχνοντας στις ρυθμίσεις του Mac σας, θα βρείτε το τείχος προστασίας, το οποίο είναι απενεργοποιημένο από προεπιλογή. Δεν είναι ανασφαλές; Γιατί η Apple είναι τόσο ανεύθυνη;
Στην πραγματικότητα, ένας κωδικός πρόσβασης εμποδίζει μόνο κάποιον να προσπαθήσει να συνδεθεί και να αποκτήσει πρόσβαση στο λειτουργικό σύστημα, αλλά ο σκληρός σας δίσκος δεν είναι κρυπτογραφημένος ως τέτοιος. Με έναν δίσκο εκκίνησης του Ubuntu ή με την αφαίρεση του σκληρού δίσκου, όλοι θα μπορούν να έχουν πρόσβαση σε όλα τα αρχεία στον υπολογιστή σας. Μόνο με μη αυτόματη κρυπτογράφηση αρχείων στον σκληρό σας δίσκο μπορείτε να διατηρήσετε πραγματικά ασφαλή τα αρχεία σας. Εκεί έρχεται το Mac OS X FileVault.
Υπάρχουν πολλοί τρόποι ενημέρωσης του Mac OS, από απλός έως σύνθετος. Σε αυτό το άρθρο, η Quantrimang θα συνοψίσει μερικούς τρόπους για να ενημερώσετε το Mac σας και να ενεργοποιήσετε τις αυτόματες ενημερώσεις λειτουργικού συστήματος για τη διευκόλυνσή σας.
