Šķiet, ka katrs jaunais Apple galddatoru operētājsistēmas laidiens lietotājiem rada vairāk ierobežojumu nekā iepriekšējā versija. Sistēmas integrācijas aizsardzība — sistēmas integrācijas aizsardzība (vai SIP) var būt lielākās izmaiņas.
Ieviešot operētājsistēmu OS X 10.11 El Capitan, SIP ierobežoja lietotāju iespējas modificēt noteiktas mapes. Lai gan daži ir nosodījuši Apple jaunāko drošības tehnoloģiju kā līdzekli lietotāju kontrolei, izrādās, ka tam ir labs iemesls.
Ir ļoti maz iemeslu šīs funkcijas atspējošanai. Noskaidrosim, izmantojot nākamo rakstu.
Kas ir sistēmas integrācijas aizsardzība (SIP)?
SIP ir drošības līdzeklis, kas paredzēts, lai aizsargātu visneaizsargātākās operētājsistēmas daļas. Īsāk sakot, tas neļauj pat lietotājam ar root piekļuvi (ar komandu sudo) mainīt noteiktas vietas galvenajā nodalījumā. Paredzēts Mac lietotāju drošībai, līdzīgi kā iepriekšējie programmatūras ierobežojumi, ko ieviesa Gatekeeper.
Tā var būt atbilde uz pieaugošo ļaunprātīgas programmatūras draudu skaitu. Mac datori tagad ir liels ļaunprātīgas programmatūras mērķis. Nav grūti atrast izspiedējprogrammatūru , spiegprogrammatūru, taustiņu bloķētājus vai vienkāršu veco reklāmprogrammatūru, kas paredzēta Apple platformām.
SIP aizsargā vairākas diskdziņa galvenās zonas, kurās ir instalēta operētājsistēma, tostarp /System, /bin, /sbin, /usr (bet ne /usr/local). Dažas simboliskās saites no /etc, /tmp un /var arī ir aizsargātas, lai gan mērķa direktoriji nav aizsargāti. Drošības pasākumi neļauj procesiem bez pietiekamām privilēģijām (tostarp administratīvajiem lietotājiem ar root piekļuvi) rakstīt šajos direktorijos un tajos saglabātajos failos.
Šī tehnoloģija novērš arī citas “riskantas” darbības. Apple pauž bažas, ka šajās sistēmas daļās veiktās izmaiņas var apdraudēt jūsu Mac datoru un izraisīt operētājsistēmas bojājumus. Saknes administratora piekļuves bloķēšana aizsargā jūsu Mac no lokāli un attāli izpildītām sudo līmeņa komandām.
Tātad, kāpēc lietotāji vēlas atspējot šo funkciju?
Kad šī funkcija pirmo reizi tika ieviesta, dažas lietojumprogrammas, kas balstījās uz noteiktu aizsargātu mapju vai sistēmas failu modificēšanu, vairs nedarbojās. Parasti tās ir “uzbāzīgas” modifikācijas, kas maina veidu, kā darbojas daudzi operētājsistēmas pamatelementi un pirmās puses lietojumprogrammas. Tiek ietekmēti arī noteikti dublēšanas un atjaunošanas rīki un lietojumprogrammas, kas tiek īpaši apstrādātas, izmantojot citas ierīces.
Ja vēlaties izmantot programmatūru, kuras darbība ir atkarīga no modifikācijām, vispirms ir jāatspējo SIP. Nav iespējams izveidot izņēmumu konkrētai lietojumprogrammai, ja tai nav nepieciešamo privilēģiju. Tas ir izraisījis spekulācijas, ka izmaiņas ietekmēs mazākus izstrādātājus, kuriem trūkst līdzekļu, lai strādātu ar Apple, lai nodrošinātu, ka viņu programmatūra turpina darboties.
Lai gan tā var būt taisnība, daudzas lietojumprogrammas, kas sākotnēji nedarbojās ar El Capitan, ir pārrakstītas, lai pielāgotos šai operētājsistēmai. Bārmenis ir šāds pieteikums. Tas ir līdzeklis, lai notīrītu Mac izvēlņu joslas ikonas. Sākotnējais Bartender darbojas tikai ar OS X 10.10 un jaunākām versijām, savukārt Bartender 2 darbojas ar El Capitan un jaunākām versijām. Default Folder X, vēl viena lietojumprogramma, kas paredzēta dialoglodziņu atvēršanai un saglabāšanai, ir pilnībā pārrakstīta El Capitan un jaunākajām versijām. Tagad tas darbojas diezgan perfekti.
Ne visas lietojumprogrammas ir pilnībā pārrakstītas, un dažām lietojumprogrammām joprojām ir jāatspējo SIP, lai tās darbotos. Par laimi, tas parasti ir tikai īslaicīgs, piemēram, Winclone gadījumā. Šim sāknēšanas nometnes klonēšanas un dublēšanas risinājumam lietotājiem ir jāatspējo SIP, lai rakstītu uz diska aizsargātajām zonām. Šo funkciju var atkal ieslēgt vēlāk.
SwitchResX ir vēl viena lietojumprogramma, kurai ir jāatspējo SIP. Tas nodrošina papildu kontroli pār ārējiem displejiem, pamatojoties uz īpašo izšķirtspēju, kas norādīta aizsargātajā failā. Kad monitors ir konfigurēts, lietotāji var atjaunot SIP, līdz viņiem ir jāveic citas izmaiņas. Citām lietojumprogrammām, piemēram, XtraFinder (un daudzām citām lietojumprogrammām, kas maina Finder izskatu un funkcionalitāti), šī funkcija ir jāiespējo ar atkļūdošanu, izmantojot komandu csrutil enable --bez atkļūdošanas.
Šo izmaiņu dēļ dažas lietojumprogrammas ir pilnībā pārtraukušas attīstību. Citas lietojumprogrammas tikai īslaicīgi atspējo SIP, pēc tam iespējojiet to atkārtoti. Galvenais šeit ir tas, ka ir ļoti kaitinoši, ja lietojumprogrammām ir jāmaina sistēmas vai integrētās funkcijas (piemēram, Finder, Spotlight vai doka) saskarne vai darbība, pirms tās nonāk pie patērētājiem. Lielākoties noderēs ātra Google meklēšana vai ātrs ieskats FAQ.
Kā atspējot SIP?
Ja nolemjat atspējot SIP, ņemiet vērā, ka jūsu Mac dators ir tehniski tikpat drošs kā tad, ja jūs darbinātu operētājsistēmu OS X 10.10 Mavericks. Jums joprojām būs jānodrošina root piekļuve, lai rakstītu noteiktās diska apgabalos vai pieprasītu administratīvās tiesības. Varat arī viegli atkārtoti iespējot SIP, ja nolemjat to izdarīt vēlāk.
Lielākajai daļai Mac lietotāju nekad nebūs jāatspējo SIP. Turklāt, ja vien nesaskaras ar šķēršļiem, šī funkcija ir jāatstāj iespējota. Ja vēlaties veikt izmaiņas aizsargātā mapē vai izmantot programmatūru bez privilēģijām, veiciet tālāk norādītās darbības, lai atspējotu SIP.
Viss pabeigts! Varat viegli atkārtoti iespējot šo funkciju, restartējot atkopšanas režīmā , palaižot termināli un ierakstot csrutil clear , pēc tam nospiežot taustiņu Enter .
Vai esat izslēdzis SIP?
Varbūt esat gatavs riskēt un izslēgt SIP. Varbūt jūs nevēlaties, lai Apple diktētu, ko jūs varat un ko nevarat mainīt. Lietojumprogramma var lūgt izslēgt SIP, vai arī jūs esat sistēmas pielāgošanas cienītājs. Ja esat izslēdzis šo funkciju, mēs labprāt uzzinātu, kāpēc.
Ir maz iemesla izslēgt šo funkciju, ja vien tas nav absolūti nepieciešams. Atcerieties, ka, atkārtoti instalējot MacOS, šī funkcija, visticamāk, tiks atkārtoti iespējota. Ir arī iespējams, ka Apple turpinās ieviest drošības līdzekļus un atļauju vadīklas ar katru jauno macOS laidienu.
Redzēt vairāk:
Ja dodat priekšroku VMware, nevis VirtualBox, varat izveidot MacOS Monterey virtuālo mašīnu, izmantojot VMware, kas darbojas tieši tāpat kā VirtualBox.
Šis raksts palīdzēs jums veikt vienkāršas darbības, kas jāveic, lai dzēstu (aizmirstu) iepriekš pievienoto WiFi tīklu savā Mac datorā.
Paroles iestatīšana datorā ir vienkāršākais veids, kā aizsargāt datoru no nesankcionētas piekļuves vai datora ielaušanās, lai piekļūtu jūsu dokumentiem vai personas datiem.
Nesen Java saskaras ar lielām drošības problēmām, šajā rīkā ir daudz ievainojamību. Hakeri var nozagt svarīgu informāciju. Tāpēc, lai nodrošinātu informācijas drošību, jums vajadzētu noņemt Java no sava datora tīmekļa pārlūkprogrammas.
Vai vēlaties lasīt Mac disku operētājsistēmā Windows? Šodienas rakstā tiks parādīts viss, kas jums jāzina, lai Mac diskdzinis darbotos operētājsistēmā Windows.
DPI (dots per inch) ir datora peles jutības mērvienība. Jo augstāks DPI, jo ilgāk kursors ekrānā var pārvietoties pa ekrānu katru reizi, kad tiek pārvietota pele.
Tips.BlogCafeIT palīdzēs jums instalēt Windows 10 operētājsistēmā MacBook Pro (versija 2016 un jaunāka).
Mapes vai faila slēpšana vai slēpšana datorā daļēji nodrošina šajā mapē vai failā esošās informācijas drošību, lai to nevarētu atrast citi.
Daži pētnieki uzskata, ka datoru izstarotā gaisma ir cēlonis daudzu cilvēku miega trūkumam un nemierīgajam miegam. Par laimi, ir risinājums — zilās gaismas ierobežošanas funkcija datoros un Mac datoros —, kas palīdzēs jums atbrīvoties no šīs miega trūkuma problēmas.
Ja jūsu dators, Mac vai Android, iOS ierīces nevar skatīties videoklipus vietnē Youtube vai nevar ielādēt videoklipus, vai videoklipi netiek atskaņoti, varat izmantot dažus no tālāk norādītajiem risinājumiem, lai novērstu kļūdu.
