Zdi se, da vsaka nova izdaja Applovega operacijskega sistema za namizne računalnike postavlja uporabnikom več omejitev kot prejšnja različica. Zaščita sistemske integracije - Zaščita sistemske integracije (ali SIP) je morda največja sprememba.
Ko je bil predstavljen z OS X 10.11 El Capitan, je SIP uporabnikom omejil možnost spreminjanja določenih map. Medtem ko nekateri obsojajo najnovejšo Applovo varnostno tehnologijo kot sredstvo za nadzor uporabnikov, se je izkazalo, da ima dober razlog.
Obstaja zelo malo razlogov za onemogočanje te funkcije. Ugotovimo v naslednjem članku.
Kaj je zaščita sistemske integracije (SIP)?
SIP je varnostna funkcija, namenjena zaščiti najbolj ranljivih delov operacijskega sistema. Skratka, celo uporabniku s korenskim dostopom (z ukazom sudo) preprečuje spreminjanje določenih lokacij na glavni particiji. Namenjen varovanju uporabnikov Mac, podobno kot prejšnje programske omejitve, ki jih je uvedel Gatekeeper.
To je lahko odgovor na naraščajoče število groženj zlonamerne programske opreme. Maci so zdaj velika tarča zlonamerne programske opreme. Ni težko najti izsiljevalske programske opreme , vohunske programske opreme, zapisovalcev tipk ali navadne stare oglaševalske programske opreme, ki cilja na Applove platforme.
SIP ščiti več osrednjih področij pogona, kjer je nameščen operacijski sistem, vključno z /System, /bin, /sbin, /usr (vendar ne /usr/local). Zaščitene so tudi nekatere simbolne povezave iz /etc, /tmp in /var, čeprav ciljni imeniki niso. Varnostni ukrepi preprečujejo procesom brez zadostnih pravic (vključno s skrbniškimi uporabniki s korenskim dostopom) pisanje v te imenike in datoteke, ki so v njih shranjene.
Ta tehnologija preprečuje tudi druge "tvegane" dejavnosti. Apple je zaskrbljen, da bi lahko spremembe teh delov sistema ogrozile vaš Mac in povzročile škodo operacijskemu sistemu. Zaklepanje korenskega skrbniškega dostopa ščiti vaš Mac pred lokalno in oddaljeno izvedenimi ukazi na ravni sudo.
Zakaj torej uporabniki želijo onemogočiti to funkcijo?
Ko je bila funkcija prvič predstavljena, nekatere aplikacije, ki so se zanašale na spreminjanje določenih zaščitenih map ali sistemskih datotek, niso več delovale. Praviloma so to "vsiljive" spremembe, ki spreminjajo način delovanja mnogih osnovnih elementov operacijskega sistema in aplikacij lastnih proizvajalcev. Vplivajo tudi nekatera orodja in aplikacije za varnostno kopiranje in obnavljanje, ki se posebej obdelujejo z delovanjem drugih naprav.
Če želite uporabljati programsko opremo, katere delovanje je odvisno od sprememb, boste morali najprej onemogočiti SIP. Za dano aplikacijo ni mogoče ustvariti izjeme, če ta aplikacija nima zahtevanih pravic. To je povzročilo ugibanja, da bo sprememba vplivala na manjše razvijalce, ki nimajo sredstev za sodelovanje z Appleom, da bi zagotovili, da njihova programska oprema še naprej deluje.
Čeprav je to morda res, je bilo veliko aplikacij, ki sprva niso delovale na El Capitanu, na novo napisanih, da bi se prilagodile temu operacijskemu sistemu. Barman je taka aplikacija. To je sredstvo za čiščenje ikon menijske vrstice Mac. Prvotni Bartender deluje samo z OS X 10.10 in novejšimi, medtem ko Bartender 2 deluje z El Capitanom in novejšimi. Privzeta mapa X, druga aplikacija, zasnovana za izboljšanje pogovornih oken Odpri in Shrani, je bila popolnoma prepisana za El Capitan in novejše različice. Sedaj deluje čisto popolno.
Vse aplikacije niso bile v celoti prepisane in nekatere aplikacije morajo za delovanje še vedno onemogočiti SIP. Na srečo je to običajno le začasno, kot v primeru Winclone. Ta rešitev Boot Camp za kloniranje in varnostno kopiranje zahteva, da uporabniki onemogočijo SIP za pisanje v zaščitena območja pogona. To funkcijo lahko pozneje znova vklopite.
SwitchResX je še ena aplikacija, ki zahteva, da je SIP onemogočen. Omogoča napreden nadzor nad zunanjimi zasloni na podlagi specifične ločljivosti, podane v zaščiteni datoteki. Ko je monitor konfiguriran, lahko uporabniki obnovijo SIP, dokler ne potrebujejo nove spremembe. Druge aplikacije, kot je XtraFinder (in številne druge aplikacije, ki spreminjajo videz in funkcionalnost Finderja), zahtevajo, da je ta funkcija omogočena z odpravljanjem napak z uporabo ukaza csrutil enable --without debug.
Zaradi te spremembe so nekatere aplikacije povsem ustavile razvoj. Druge aplikacije samo začasno onemogočijo SIP in ga nato znova omogočijo. Glavna stvar pri tem je, da je zelo moteče, ko morajo aplikacije spremeniti vmesnik ali obnašanje sistema ali integrirane funkcije (kot je Finder, Spotlight ali dok), preden dosežejo potrošnike. Večinoma zadostuje hitro iskanje v Googlu ali hiter pogled na pogosta vprašanja.
Kako onemogočiti SIP?
Če se odločite onemogočiti SIP, ne pozabite, da je vaš Mac tehnično enako varen, kot če bi uporabljali OS X 10.10 Mavericks. Še vedno boste morali zagotoviti korenski dostop za pisanje na določena področja pogona ali zahtevati skrbniške pravice. SIP lahko preprosto znova omogočite, če se za to odločite pozneje.
Večini uporabnikov Maca ne bo treba nikoli onemogočiti SIP. Poleg tega pustite to funkcijo omogočeno, razen če naletite na ovire. Če morate spremeniti zaščiteno mapo ali uporabiti programsko opremo brez pravic, naredite naslednje, da onemogočite SIP:
Končano! To funkcijo lahko enostavno znova omogočite tako, da znova zaženete sistem v načinu za obnovitev , zaženete terminal in vnesete csrutil clear ter pritisnete Enter .
Ste izklopili SIP?
Morda ste pripravljeni tvegati in izklopiti SIP. Morda ne želite, da Apple narekuje, kaj lahko in česa ne smete spremeniti. Aplikacija lahko zahteva izklop SIP ali pa ste ljubitelj prilagajanja sistema. Če ste to funkcijo izklopili, bi radi vedeli, zakaj.
Ni razloga, da bi to funkcijo izklopili, razen če je to nujno potrebno. Ne pozabite, da bo ponovna namestitev macOS verjetno znova omogočila to funkcijo. Prav tako je verjetno, da bo Apple še naprej uvajal varnostne funkcije in nadzor dovoljenj z vsako novo izdajo macOS.
Poglej več:
Današnja tehnologija omogoča zelo enostavno sledenje e-pošti.
S predstavitvijo naročniškega paketa iCloud+ (plus) je Apple uporabnikom ponudil precej uporabno funkcijo, to je možnost nastavitve e-poštne domene po meri.
Včasih boste v nekaterih situacijah resnične uporabe morda morali deliti geslo za WiFi iz vašega računalnika Mac z bližnjo napravo iPhone.
Koraki za nastavitev lokalnega spletnega strežnika v sistemih Windows, Mac in Linux
Funkcija prve pomoči programa Disk Utility lahko preveri zdravje trdega diska in po potrebi izvede popravila podatkovnih struktur trdega diska, da prepreči, da bi se majhne težave spremenile v velike težave.
Prenašanje datotek med Mac in Android je zelo težavno. Android uporablja MTP (Media Transfer Protocol) za skupno rabo datotek z računalniki. Windows ga podpira, macOS pa ne. Google ima aplikacijo Android File Transfer, vendar ta rešitev ni optimalna.
Ko se poglobite v nastavitve vašega Maca, boste našli požarni zid, ki je privzeto izklopljen. Ali ni nevarno? Zakaj je Apple tako neodgovoren?
V resnici geslo nekomu samo preprečuje, da bi se poskusil prijaviti in dostopati do operacijskega sistema, vendar vaš trdi disk kot tak ni šifriran. Z zagonsko disketo Ubuntu ali z odstranitvijo trdega diska bo vsak še vedno lahko dostopal do vseh datotek v vašem računalniku. Samo z ročnim šifriranjem datotek na trdem disku lahko svoje datoteke resnično varujete. Tu nastopi Mac OS X FileVault.
Mac OS lahko posodobite na več načinov, od preprostih do zapletenih. V tem članku bo Quantrimang povzel nekaj načinov za posodobitev vašega Maca in vklop samodejnih posodobitev operacijskega sistema za vaše udobje.
Zdi se, da vsaka nova izdaja Applovega operacijskega sistema za namizne računalnike postavlja uporabnikom več omejitev kot prejšnja različica. Zaščita sistemske integracije - Zaščita sistemske integracije (ali SIP) je morda največja sprememba.
