Jokainen uusi Applen työpöytäkäyttöjärjestelmän julkaisu näyttää asettavan käyttäjille enemmän rajoituksia kuin edellinen versio. System Integration Protection - System Integration Protection (tai SIP) saattaa olla suurin muutos.
Kun SIP otettiin käyttöön OS X 10.11 El Capitanin kanssa, se rajoitti käyttäjien mahdollisuuksia muokata tiettyjä kansioita. Vaikka jotkut ovat tuominneet Applen uusimman tietoturvatekniikan keinona hallita käyttäjiä, käy ilmi, että se on hyvästä syystä.
On hyvin vähän syitä poistaa tämä ominaisuus käytöstä. Otetaanpa se selvää seuraavan artikkelin kautta.
Mikä on System Integration Protection (SIP)?
SIP on suojausominaisuus, joka on suunniteltu suojaamaan käyttöjärjestelmän haavoittuvimpia osia. Lyhyesti sanottuna, se estää jopa käyttäjää, jolla on pääkäyttäjän oikeudet (sudo-komennolla), muuttamasta tiettyjä paikkoja pääosiossa. Tarkoitettu pitämään Mac-käyttäjät turvassa, aivan kuten Gatekeeperin aiemmat ohjelmistorajoitukset.
Tämä saattaa olla vastaus kasvavaan haittaohjelmauhkien määrään. Macit ovat nyt suuri haittaohjelmien kohde. Ei ole vaikea löytää kiristysohjelmia , vakoiluohjelmia, näppäinloggereja tai tavallisia vanhoja mainosohjelmia, jotka on kohdistettu Applen alustoille.
SIP suojaa useita aseman ydinalueita, joihin käyttöjärjestelmä on asennettu, mukaan lukien /System, /bin, /sbin, /usr (mutta ei /usr/local). Jotkut symboliset linkit tiedostoista /etc, /tmp ja /var ovat myös suojattuja, vaikka kohdehakemistot eivät ole suojattuja. Suojaustoimenpiteet estävät prosesseja ilman riittäviä oikeuksia (mukaan lukien pääkäyttäjät, joilla on pääkäyttäjän oikeudet) kirjoittamasta näihin hakemistoihin ja niihin tallennettuihin tiedostoihin.
Tämä tekniikka estää myös muut "riskilliset" toiminnot. Apple on huolissaan siitä, että näihin järjestelmän osiin tehdyt muutokset voivat vaarantaa Macisi ja vahingoittaa käyttöjärjestelmää. Pääkäyttäjän oikeuksien lukitseminen suojaa Macia paikallisesti ja etänä suoritettavilta sudotason komennoilta.
Joten miksi käyttäjät haluavat poistaa tämän ominaisuuden käytöstä?
Kun ominaisuus esiteltiin ensimmäisen kerran, jotkin sovellukset, jotka luottivat tiettyjen suojattujen kansioiden tai järjestelmätiedostojen muokkaamiseen, eivät enää toimineet. Yleensä nämä ovat "tunkeilevia" muutoksia, jotka muuttavat monien käyttöjärjestelmän ydinelementtien ja ensimmäisen osapuolen sovellusten toimintaa. Tämä vaikuttaa myös tiettyihin varmuuskopiointi- ja palautustyökaluihin ja sovelluksiin, joita käsitellään erityisesti muiden laitteiden toiminnan kautta.
Jos haluat käyttää ohjelmistoa, jonka toiminta riippuu muutoksista, sinun on ensin poistettava SIP käytöstä. Tietylle sovellukselle ei voi luoda poikkeusta, jos kyseisellä sovelluksella ei ole vaadittuja oikeuksia. Tämä on johtanut spekulaatioihin, että muutos vaikuttaa pienempiin kehittäjiin, joilla ei ole keinoja työskennellä Applen kanssa varmistaakseen ohjelmistonsa toimivuuden.
Vaikka tämä saattaa olla totta, monet sovellukset, jotka eivät alun perin toimineet El Capitanilla, on kirjoitettu uudelleen sopimaan tähän käyttöjärjestelmään. Baarimikko on tällainen sovellus. Tämä on tapa puhdistaa Macin valikkopalkin kuvakkeet. Alkuperäinen Bartender toimii vain OS X 10.10:n ja sitä vanhemman käyttöjärjestelmän kanssa, kun taas Bartender 2 toimii El Capitanin ja sitä uudempien kanssa. Default Folder X, toinen sovellus, joka on suunniteltu parantamaan Avaa ja Tallenna -valintaikkunoita, on kirjoitettu kokonaan uudelleen El Capitanille ja myöhemmille versioille. Nyt se toimii varsin täydellisesti.
Kaikkia sovelluksia ei ole kirjoitettu kokonaan uudelleen, ja joidenkin sovellusten on edelleen poistettava SIP käytöstä toimiakseen. Onneksi tämä on yleensä vain väliaikaista, kuten Winclonen tapauksessa. Tämä Boot Camp -kloonaus- ja varmuuskopiointiratkaisu edellyttää, että käyttäjät poistavat SIP:n käytöstä kirjoittamista varten aseman suojatuille alueille. Tämä ominaisuus voidaan ottaa uudelleen käyttöön myöhemmin.
SwitchResX on toinen sovellus, joka vaatii SIP:n poistamisen käytöstä. Se tarjoaa ulkoisten näyttöjen edistyneen hallinnan suojatussa tiedostossa määritetyn tarkkuuden perusteella. Kun näyttö on määritetty, käyttäjät voivat palauttaa SIP:n, kunnes heidän on tehtävä uusi muutos. Muut sovellukset, kuten XtraFinder (ja monet muut sovellukset, jotka muuttavat Finderin ulkoasua ja toimintoja), edellyttävät, että tämä ominaisuus otetaan käyttöön virheenkorjauksen yhteydessä komennolla csrutil enable --ilman debugia.
Tämän muutoksen vuoksi jotkut sovellukset ovat lopettaneet kehityksen kokonaan. Muut sovellukset poistavat SIP:n käytöstä vain väliaikaisesti ja ota se sitten uudelleen käyttöön. Tärkeintä tässä on, että on erittäin ärsyttävää, kun sovellusten on muutettava järjestelmän tai integroidun ominaisuuden käyttöliittymää tai käyttäytymistä (kuten Finder, Spotlight tai telakka), ennen kuin ne saavuttavat kuluttajien. Useimmiten nopea Google-haku tai nopea vilkaisu usein kysyttyihin kysymyksiin riittää.
Kuinka poistaa SIP käytöstä?
Jos päätät poistaa SIP:n käytöstä, muista, että Macisi on teknisesti yhtä turvallinen kuin jos käyttäisit OS X 10.10 Mavericksia. Sinun on silti annettava pääkäyttäjän oikeudet kirjoittaaksesi tietyille aseman alueille tai pyytääksesi järjestelmänvalvojan oikeuksia. Voit myös helposti ottaa SIP:n uudelleen käyttöön, jos päätät tehdä tämän myöhemmin.
Useimpien Mac-käyttäjien ei koskaan tarvitse poistaa SIP:tä käytöstä. Lisäksi sinun tulee jättää tämä ominaisuus käyttöön, ellet kohtaa esteitä. Jos sinun on tehtävä muutoksia suojattuun kansioon tai käytettävä ohjelmistoa ilman oikeuksia, voit poistaa SIP:n käytöstä seuraavasti:
Valmista! Voit ottaa tämän ominaisuuden helposti uudelleen käyttöön käynnistämällä uudelleen palautustilaan , käynnistämällä terminaalin ja kirjoittamalla csrutil clear ja painamalla Enter .
Oletko laittanut SIP:n pois päältä?
Ehkä olet valmis ottamaan riskin ja sammuttamaan SIP:n. Ehkä et halua Applen sanelevan, mitä voit muuttaa ja mitä et. Sovellus voi pyytää sammuttamaan SIP:n tai olet järjestelmän säätämisen fani. Jos olet poistanut tämän ominaisuuden käytöstä, haluaisimme tietää miksi.
Ei ole juurikaan syytä poistaa tätä ominaisuutta käytöstä, ellei se ole ehdottoman välttämätöntä. Muista, että macOS:n uudelleenasentaminen ottaa tämän ominaisuuden todennäköisesti uudelleen käyttöön. On myös todennäköistä, että Apple jatkaa tietoturvaominaisuuksien ja käyttöoikeuksien hallintaa jokaisen uuden macOS-julkaisun yhteydessä.
Katso lisää:
Tiedostojen siirtäminen Macin ja Androidin välillä on erittäin hankalaa. Android käyttää MTP:tä (Media Transfer Protocol) tiedostojen jakamiseen tietokoneiden kanssa. Windows tukee sitä, mutta macOS ei. Googlella on Android-tiedostonsiirtosovellus, mutta tämä ratkaisu ei ole optimaalinen.
Kaivaamalla Macin asetuksia löydät palomuurin, joka on oletuksena pois päältä. Eikö se ole turvatonta? Miksi Apple on niin vastuuton?
Todellisuudessa salasana vain estää ketään yrittämästä kirjautua sisään ja käyttää käyttöjärjestelmää, mutta kiintolevyäsi ei ole sellaisenaan salattu. Ubuntu-käynnistyslevyllä tai poistamalla kiintolevyn kaikki voivat silti käyttää kaikkia tietokoneesi tiedostoja. Vain salaamalla kiintolevylläsi olevat tiedostot manuaalisesti voit pitää tiedostosi todella turvassa. Tässä tulee esiin Mac OS X FileVault.
Mac OS:n päivittämiseen on monia tapoja, yksinkertaisista monimutkaisiin. Tässä artikkelissa Quantrimang tekee yhteenvedon joistakin tavoista päivittää Mac ja ottaa käyttöön automaattiset käyttöjärjestelmäpäivitykset avuksesi.
Jokainen uusi Applen työpöytäkäyttöjärjestelmän julkaisu näyttää asettavan käyttäjille enemmän rajoituksia kuin edellinen versio. System Integration Protection - System Integration Protection (tai SIP) saattaa olla suurin muutos.
iCloud Music Library on Applen musiikin tallennuspalvelu iOS- ja macOS-alustoilla.
Käyttäytyykö Macisi hieman oudosti? Jos näet mainoksia, joita et osaa selittää, tai järjestelmäsi on epätavallisen hidas, voit olettaa, että ongelma on haittaohjelma. Ja saatat olla oikeassa tässä asiassa.
Tämän avulla voit lähettää ja vastaanottaa sähköposteja ilman, että sinun tarvitsee paljastaa oikeaa sähköpostiosoitettasi.
Windows-käyttöjärjestelmissä voit poistaa tiedostoja pysyvästi pitämällä Shift-näppäintä painettuna. Tämä menetelmä ei kuitenkaan ole käytettävissä Macissa. Ja Mac-käyttäjien on odotettava OS X 10.11 El Capitaniin asti voidakseen käyttää tätä ominaisuutta.
Oletuksena tietokoneesi hakee automaattisesti Internet-palveluntarjoajasi (ISP) DNS-tiedot. Joskus DNS-palvelimet ovat epävakaita ja sinua estetään pääsemästä tietyille verkkosivustoille. Tai oletusarvoinen DNS-palvelin estää jotkin verkkosivustot jostain syystä. Tässä tapauksessa sinun tulee vaihtaa DNS-palvelin vapaaksi julkiseksi DNS-palvelimeksi.
