Zakaj ne bi smeli onemogočiti zaščite sistemske celovitosti na Macu?

Zakaj ne bi smeli onemogočiti zaščite sistemske celovitosti na Macu?

Zdi se, da vsaka nova izdaja Applovega operacijskega sistema za namizne računalnike postavlja uporabnikom več omejitev kot prejšnja različica. Zaščita sistemske integracije - Zaščita sistemske integracije (ali SIP) je morda največja sprememba.

Ko je bil predstavljen z OS X 10.11 El Capitan, je SIP uporabnikom omejil možnost spreminjanja določenih map. Medtem ko nekateri obsojajo najnovejšo Applovo varnostno tehnologijo kot sredstvo za nadzor uporabnikov, se je izkazalo, da ima dober razlog.

Obstaja zelo malo razlogov za onemogočanje te funkcije. Ugotovimo v naslednjem članku.

Kaj je zaščita sistemske integracije (SIP)?

SIP je varnostna funkcija, namenjena zaščiti najbolj ranljivih delov operacijskega sistema. Skratka, celo uporabniku s korenskim dostopom (z ukazom sudo) preprečuje spreminjanje določenih lokacij na glavni particiji. Namenjen varovanju uporabnikov Mac, podobno kot prejšnje programske omejitve, ki jih je uvedel Gatekeeper.

To je lahko odgovor na naraščajoče število groženj zlonamerne programske opreme. Maci so zdaj velika tarča zlonamerne programske opreme. Ni težko najti izsiljevalske programske opreme , vohunske programske opreme, zapisovalcev tipk ali navadne stare oglaševalske programske opreme, ki cilja na Applove platforme.

Zakaj ne bi smeli onemogočiti zaščite sistemske celovitosti na Macu?

SIP ščiti več osrednjih področij pogona, kjer je nameščen operacijski sistem, vključno z /System, /bin, /sbin, /usr (vendar ne /usr/local). Zaščitene so tudi nekatere simbolne povezave iz /etc, /tmp in /var, čeprav ciljni imeniki niso. Varnostni ukrepi preprečujejo procesom brez zadostnih pravic (vključno s skrbniškimi uporabniki s korenskim dostopom) pisanje v te imenike in datoteke, ki so v njih shranjene.

Ta tehnologija preprečuje tudi druge "tvegane" dejavnosti. Apple je zaskrbljen, da bi lahko spremembe teh delov sistema ogrozile vaš Mac in povzročile škodo operacijskemu sistemu. Zaklepanje korenskega skrbniškega dostopa ščiti vaš Mac pred lokalno in oddaljeno izvedenimi ukazi na ravni sudo.

Zakaj torej uporabniki želijo onemogočiti to funkcijo?

Ko je bila funkcija prvič predstavljena, nekatere aplikacije, ki so se zanašale na spreminjanje določenih zaščitenih map ali sistemskih datotek, niso več delovale. Praviloma so to "vsiljive" spremembe, ki spreminjajo način delovanja mnogih osnovnih elementov operacijskega sistema in aplikacij lastnih proizvajalcev. Vplivajo tudi nekatera orodja in aplikacije za varnostno kopiranje in obnavljanje, ki se posebej obdelujejo z delovanjem drugih naprav.

Če želite uporabljati programsko opremo, katere delovanje je odvisno od sprememb, boste morali najprej onemogočiti SIP. Za dano aplikacijo ni mogoče ustvariti izjeme, če ta aplikacija nima zahtevanih pravic. To je povzročilo ugibanja, da bo sprememba vplivala na manjše razvijalce, ki nimajo sredstev za sodelovanje z Appleom, da bi zagotovili, da njihova programska oprema še naprej deluje.

Zakaj ne bi smeli onemogočiti zaščite sistemske celovitosti na Macu?

Čeprav je to morda res, je bilo veliko aplikacij, ki sprva niso delovale na El Capitanu, na novo napisanih, da bi se prilagodile temu operacijskemu sistemu. Barman je taka aplikacija. To je sredstvo za čiščenje ikon menijske vrstice Mac. Prvotni Bartender deluje samo z OS X 10.10 in novejšimi, medtem ko Bartender 2 deluje z El Capitanom in novejšimi. Privzeta mapa X, druga aplikacija, zasnovana za izboljšanje pogovornih oken Odpri in Shrani, je bila popolnoma prepisana za El Capitan in novejše različice. Sedaj deluje čisto popolno.

Vse aplikacije niso bile v celoti prepisane in nekatere aplikacije morajo za delovanje še vedno onemogočiti SIP. Na srečo je to običajno le začasno, kot v primeru Winclone. Ta rešitev Boot Camp za kloniranje in varnostno kopiranje zahteva, da uporabniki onemogočijo SIP za pisanje v zaščitena območja pogona. To funkcijo lahko pozneje znova vklopite.

Zakaj ne bi smeli onemogočiti zaščite sistemske celovitosti na Macu?

SwitchResX je še ena aplikacija, ki zahteva, da je SIP onemogočen. Omogoča napreden nadzor nad zunanjimi zasloni na podlagi specifične ločljivosti, podane v zaščiteni datoteki. Ko je monitor konfiguriran, lahko uporabniki obnovijo SIP, dokler ne potrebujejo nove spremembe. Druge aplikacije, kot je XtraFinder (in številne druge aplikacije, ki spreminjajo videz in funkcionalnost Finderja), zahtevajo, da je ta funkcija omogočena z odpravljanjem napak z uporabo ukaza csrutil enable --without debug.

Zaradi te spremembe so nekatere aplikacije povsem ustavile razvoj. Druge aplikacije samo začasno onemogočijo SIP in ga nato znova omogočijo. Glavna stvar pri tem je, da je zelo moteče, ko morajo aplikacije spremeniti vmesnik ali obnašanje sistema ali integrirane funkcije (kot je Finder, Spotlight ali dok), preden dosežejo potrošnike. Večinoma zadostuje hitro iskanje v Googlu ali hiter pogled na pogosta vprašanja.

Kako onemogočiti SIP?

Če se odločite onemogočiti SIP, ne pozabite, da je vaš Mac tehnično enako varen, kot če bi uporabljali OS X 10.10 Mavericks. Še vedno boste morali zagotoviti korenski dostop za pisanje na določena področja pogona ali zahtevati skrbniške pravice. SIP lahko preprosto znova omogočite, če se za to odločite pozneje.

Večini uporabnikov Maca ne bo treba nikoli onemogočiti SIP. Poleg tega pustite to funkcijo omogočeno, razen če naletite na ovire. Če morate spremeniti zaščiteno mapo ali uporabiti programsko opremo brez pravic, naredite naslednje, da onemogočite SIP:

  1. Znova zaženite Mac tako, da kliknete ikono Apple zgoraj levo in izberete Restart .
  2. Pridržite Command+R , medtem ko se vaš Mac zažene, da vstopite v način za obnovitev .
  3. Ko se vaš Mac zažene, pojdite na Pripomočki in zaženite Terminal .
  4. Vnesite csrutil disable in pritisnite Enter .
  5. Znova zaženite Mac kot običajno.

Končano! To funkcijo lahko enostavno znova omogočite tako, da znova zaženete sistem v načinu za obnovitev , zaženete terminal in vnesete csrutil clear ter pritisnete Enter .

Ste izklopili SIP?

Morda ste pripravljeni tvegati in izklopiti SIP. Morda ne želite, da Apple narekuje, kaj lahko in česa ne smete spremeniti. Aplikacija lahko zahteva izklop SIP ali pa ste ljubitelj prilagajanja sistema. Če ste to funkcijo izklopili, bi radi vedeli, zakaj.

Ni razloga, da bi to funkcijo izklopili, razen če je to nujno potrebno. Ne pozabite, da bo ponovna namestitev macOS verjetno znova omogočila to funkcijo. Prav tako je verjetno, da bo Apple še naprej uvajal varnostne funkcije in nadzor dovoljenj z vsako novo izdajo macOS.

Poglej več:


Kako zagnati macOS v sistemu Windows 10 z uporabo VMware Workstation Player

Kako zagnati macOS v sistemu Windows 10 z uporabo VMware Workstation Player

Če imate raje VMware kot VirtualBox, lahko ustvarite virtualni stroj macOS Monterey z uporabo VMware, ki deluje natanko tako kot VirtualBox.

Kako pozabiti/izbrisati omrežje WiFi na Macu

Kako pozabiti/izbrisati omrežje WiFi na Macu

Ta članek vas bo vodil skozi preproste korake, ki jih morate izvesti, da izbrišete (pozabite) predhodno povezano omrežje WiFi na vašem Macu.

Kako spremeniti računalniška gesla za najbolj priljubljene operacijske sisteme

Kako spremeniti računalniška gesla za najbolj priljubljene operacijske sisteme

Nastavitev gesla v računalniku je najpreprostejši način za zaščito vašega računalnika pred nepooblaščenim dostopom ali vdorom v računalnik za dostop do vaših dokumentov ali osebnih podatkov.

Kako odstraniti Javo v sistemu Mac OS X

Kako odstraniti Javo v sistemu Mac OS X

V zadnjem času se Java sooča z velikimi varnostnimi težavami, v tem orodju je veliko ranljivosti. Hekerji lahko ukradejo pomembne informacije. Zato morate za zagotovitev varnosti informacij odstraniti Javo iz spletnega brskalnika vašega računalnika.

6 načinov za branje pogona Mac v sistemu Windows

6 načinov za branje pogona Mac v sistemu Windows

Potrebujete branje pogona Mac v sistemu Windows? Današnji članek vam bo povedal vse, kar morate vedeti, da bo vaš pogon Mac deloval v sistemu Windows.

Kako spremeniti DPI miške (občutljivost miške) na računalniku

Kako spremeniti DPI miške (občutljivost miške) na računalniku

DPI (dots per inch) je enota za merjenje občutljivosti računalniške miške. Višji kot je DPI, dlje se lahko kazalec na zaslonu premika po zaslonu vsakič, ko premaknete miško.

Kako namestiti Windows 10 na MacBook Pro (različica 2016 in novejša)

Kako namestiti Windows 10 na MacBook Pro (različica 2016 in novejša)

Tips.BlogCafeIT vas bo vodil, kako namestiti Windows 10 na MacBook Pro (različica 2016 in novejša).

Trik za skrivanje datotek ali map v sistemih Windows, Mac OS X in Linux

Trik za skrivanje datotek ali map v sistemih Windows, Mac OS X in Linux

Skrivanje ali skrivanje mape ali datoteke v vašem računalniku delno zagotavlja varnost in varnost informacij v tej mapi ali datoteki, da jih drugi ne najdejo.

Aktivirajte funkcijo za omejitev modre svetlobe z zaslonov računalnikov PC in Mac, da zaščitite spanje – ali ste vedeli?

Aktivirajte funkcijo za omejitev modre svetlobe z zaslonov računalnikov PC in Mac, da zaščitite spanje – ali ste vedeli?

Nekateri raziskovalci menijo, da je svetloba, ki jo oddajajo računalniki, vzrok za pomanjkanje spanja in nemiren spanec mnogih ljudi. K sreči obstaja rešitev – funkcija za omejevanje modre svetlobe v računalnikih PC in Mac – ki vam bo pomagala rešiti te težave s pomanjkanjem spanja.

Youtube videoposnetki se ne predvajajo, črn zaslon v sistemu Android, iOS, računalniku in Macu, tako lahko odpravite napako

Youtube videoposnetki se ne predvajajo, črn zaslon v sistemu Android, iOS, računalniku in Macu, tako lahko odpravite napako

Če vaš računalnik, Mac ali naprave Android, iOS ne morejo gledati videoposnetkov na YouTubu ali ne morejo naložiti videoposnetkov ali se videoposnetki ne predvajajo,... potem lahko uporabite nekaj spodnjih rešitev, da odpravite napako. .