Úgy tűnik, hogy az Apple asztali operációs rendszerének minden új kiadása több korlátozást ró a felhasználókra, mint az előző verzió. Rendszerintegrációs védelem – A rendszerintegrációs védelem (vagy SIP) lehet a legnagyobb változás.
Az OS X 10.11 El Capitan rendszerrel való bevezetésekor a SIP korlátozta a felhasználók számára bizonyos mappák módosítását. Bár egyesek elítélték az Apple legújabb biztonsági technológiáját, mint a felhasználók ellenőrzésének eszközét, kiderül, hogy ennek jó oka van.
Nagyon kevés oka van ennek a funkciónak a letiltására. Nézzük meg a következő cikkből.
Mi az a rendszerintegrációs védelem (SIP)?
A SIP egy biztonsági funkció, amely az operációs rendszer legsebezhetőbb részeit védi. Röviden, még a root hozzáféréssel rendelkező (sudo paranccsal) felhasználót is megakadályozza, hogy módosítson bizonyos helyeket a fő partíción. Célja a Mac felhasználók biztonságának megőrzése, hasonlóan a Gatekeeper által bevezetett korábbi szoftverkorlátozásokhoz.
Ez válasz lehet a rosszindulatú programok növekvő számára. A Mac gépek ma már a rosszindulatú programok nagy célpontjai. Nem nehéz ransomware-t , spyware-t, keylogger -t vagy egyszerű régi reklámprogramot találni, amely az Apple platformjait célozza meg.
A SIP védi a meghajtó számos alapvető területét, ahol az operációs rendszer telepítve van, beleértve a /System, /bin, /sbin, /usr-t (de nem /usr/local). A /etc, /tmp és /var egyes szimbolikus hivatkozásai szintén védettek, bár a célkönyvtárak nem. A biztonsági intézkedések megakadályozzák, hogy a megfelelő jogosultságokkal nem rendelkező folyamatok (beleértve a root hozzáféréssel rendelkező adminisztratív felhasználókat) írjanak ezekbe a könyvtárakba és a bennük tárolt fájlokhoz.
Ez a technológia más „kockázatos” tevékenységeket is megakadályoz. Az Apple aggodalmát fejezi ki amiatt, hogy a rendszer ezen részein végrehajtott változtatások veszélybe sodorhatják a Mac-et, és károsíthatják az operációs rendszert. A root rendszergazdai hozzáférés zárolása megvédi Mac-jét a helyileg és távolról végrehajtott sudo-szintű parancsoktól.
Tehát miért akarják a felhasználók letiltani ezt a funkciót?
A funkció első bevezetésekor egyes alkalmazások, amelyek bizonyos védett mappák vagy rendszerfájlok módosítására támaszkodtak, már nem működtek. Általános szabály, hogy ezek „tolakodó” módosítások, amelyek megváltoztatják az operációs rendszer és a belső alkalmazások számos alapvető elemének működését. Bizonyos biztonsági mentési és visszaállítási eszközök és alkalmazások is érintettek, amelyeket kifejezetten más eszközök működése révén dolgoznak fel.
Ha olyan szoftvert szeretne használni, amelynek működése a módosításoktól függ, először le kell tiltania a SIP-t. Nincs mód kivétel létrehozására egy adott alkalmazáshoz, ha az alkalmazás nem rendelkezik a szükséges jogosultságokkal. Ez olyan feltételezésekhez vezetett, hogy a változás a kisebb fejlesztőket érinti majd, akiknek nincs módjuk arra, hogy az Apple-lel együttműködve biztosítsák szoftvereik működését.
Bár ez igaz lehet, sok olyan alkalmazást, amelyek kezdetben nem működtek az El Capitan, átírtak, hogy alkalmazkodjanak ehhez az operációs rendszerhez. A csapos egy ilyen alkalmazás. Ez egy eszköz a Mac menüsor ikonjainak tisztítására. Az eredeti Bartender csak az OS X 10.10 és régebbi verziókkal működik, míg a Bartender 2 az El Capitan és újabb verziókkal. A Default Folder X, egy másik alkalmazás, amelyet a Megnyitás és Mentés párbeszédpanelek fejlesztésére terveztek, teljesen átírták az El Capitan és a későbbi verziókhoz. Most teljesen tökéletesen működik.
Nem minden alkalmazást írtak át teljesen, és néhány alkalmazásnak továbbra is le kell tiltania a SIP-t, hogy működjön. Szerencsére ez általában csak átmeneti, mint a Winclone esetében. Ez a Boot Camp klónozási és biztonsági mentési megoldás megköveteli, hogy a felhasználók letiltsák a SIP-t a meghajtó védett területeire való íráshoz. Ez a funkció később újra bekapcsolható.
A SwitchResX egy másik alkalmazás, amelyhez le kell tiltani a SIP-t. Speciális vezérlést biztosít a külső kijelzők felett, a védett fájlban megadott felbontás alapján. A monitor konfigurálása után a felhasználók visszaállíthatják a SIP-t mindaddig, amíg újabb módosítást nem kell végrehajtaniuk. Más alkalmazások, például az XtraFinder (és sok más alkalmazás, amely megváltoztatja a Finder kinézetét és funkcióit), megköveteli, hogy ezt a funkciót a csrutil enable --without debug paranccsal történő hibakereséssel engedélyezzék.
A változás miatt egyes alkalmazások fejlesztése teljesen leállt. Más alkalmazások csak ideiglenesen tiltják le a SIP-t, majd engedélyezzék újra. A lényeg itt az, hogy nagyon bosszantó, ha az alkalmazásoknak módosítaniuk kell a rendszer vagy az integrált szolgáltatás (például Finder, Spotlight vagy dokkoló) felületét vagy viselkedését, mielőtt elérnék a fogyasztókat. A legtöbb esetben egy gyors Google-keresés vagy egy gyors pillantás a GYIK-re megteszi.
Hogyan lehet letiltani a SIP-t?
Ha úgy dönt, hogy letiltja a SIP-t, ne feledje, hogy Mac számítógépe technikailag ugyanolyan biztonságos, mintha OS X 10.10 Mavericks operációs rendszert futtatna. Továbbra is root hozzáférést kell biztosítania a meghajtó bizonyos területeire való íráshoz vagy rendszergazdai jogok kéréséhez. Könnyen újra engedélyezheti a SIP-t is, ha később úgy dönt, hogy megteszi.
A legtöbb Mac-felhasználónak soha nem kell letiltania a SIP-t. Ezenkívül hagyja bekapcsolva ezt a funkciót, hacsak nem ütközik akadályba. Ha módosítania kell egy védett mappát, vagy jogosultságok nélkül kell szoftvert használnia, a SIP letiltásához tegye a következőket:
Minden kész! Könnyedén újra engedélyezheti ezt a funkciót, ha újraindítja a helyreállítási módot , elindítja a terminált , beírja a csrutil clear parancsot , majd megnyomja az Enter billentyűt .
Kikapcsoltad a SIP-t?
Talán hajlandó megkockáztatni és kikapcsolni a SIP-et. Talán nem akarja, hogy az Apple megszabja, min változtathat és mit nem. Egy alkalmazás kérheti a SIP kikapcsolását, vagy Ön a rendszer módosításának rajongója. Ha kikapcsolta ezt a funkciót, szeretnénk tudni, hogy miért.
Nem sok okunk van a funkció kikapcsolására, hacsak nem feltétlenül szükséges. Ne feledje, hogy a macOS újratelepítése valószínűleg újra engedélyezi ezt a funkciót. Valószínű az is, hogy az Apple továbbra is biztonsági funkciókat és engedélyszabályozást vezet be minden új macOS-kiadásnál.
Többet látni:
A fájlok átvitele Mac és Android között rendkívül problémás. Az Android MTP-t (Media Transfer Protocol) használ a fájlok számítógépekkel való megosztására. A Windows támogatja, de a macOS nem. A Google-nak van egy Android File Transfer alkalmazása, de ez a megoldás nem optimális.
A Mac beállításaiba beleásva megtalálja a tűzfalat, amely alapértelmezés szerint ki van kapcsolva. Nem biztonságos? Miért ilyen felelőtlen az Apple?
Valójában a jelszó csak azt akadályozza meg, hogy valaki megpróbáljon bejelentkezni és hozzáférni az operációs rendszerhez, de a merevlemez nincs titkosítva. Ubuntu indítólemezzel vagy a merevlemez eltávolításával továbbra is mindenki hozzáférhet a számítógépén lévő összes fájlhoz. Csak a merevlemezen lévő fájlok kézi titkosításával tudja valóban biztonságban tartani fájljait. Itt jön be a Mac OS X FileVault.
A Mac OS frissítésének számos módja van, az egyszerűtől a bonyolultig. Ebben a cikkben a Quantrimang összefoglal néhány módszert a Mac frissítésére és az operációs rendszer automatikus frissítésének bekapcsolására az Ön kényelme érdekében.
Úgy tűnik, hogy az Apple asztali operációs rendszerének minden új kiadása több korlátozást ró a felhasználókra, mint az előző verzió. Rendszerintegrációs védelem – A rendszerintegrációs védelem (vagy SIP) lehet a legnagyobb változás.
Az iCloud Music Library az Apple zenetároló szolgáltatása iOS és macOS platformokon.
Kicsit furcsán viselkedik a Maced? Függetlenül attól, hogy olyan hirdetéseket lát, amelyeket nem tud megmagyarázni, vagy a rendszere szokatlanul lassú, feltételezheti, hogy a probléma rosszindulatú program. És ebben az esetben igazad lehet.
Ez lehetővé teszi e-mailek küldését és fogadását anélkül, hogy fel kellene fednie valódi e-mail címét.
Windows operációs rendszereken a Shift billentyű lenyomásával és lenyomva tartásával véglegesen törölheti a fájlokat. Ez a módszer azonban nem érhető el Mac rendszeren. A Mac-felhasználóknak pedig az OS X 10.11 El Capitan-ig kell várniuk a funkció használatához.
Alapértelmezés szerint a számítógép automatikusan beszerzi az internetszolgáltató (ISP) DNS-információit. Néha a DNS-kiszolgálók instabilok, és blokkolva van bizonyos webhelyek elérésében. Vagy az alapértelmezett DNS-kiszolgáló valamilyen okból blokkol bizonyos webhelyeket. Ebben az esetben a DNS-kiszolgálót szabad nyilvános DNS-kiszolgálóra kell cserélnie.
