Zdá sa, že každé nové vydanie desktopového operačného systému Apple kladie na používateľov väčšie obmedzenia ako predchádzajúca verzia. Ochrana systémovej integrácie - Ochrana systémovej integrácie (alebo SIP) môže byť najväčšou zmenou.
Keď bol SIP predstavený s OS X 10.11 El Capitan, obmedzil možnosť používateľov upravovať určité priečinky. Zatiaľ čo niektorí odsúdili najnovšiu bezpečnostnú technológiu spoločnosti Apple ako prostriedok na kontrolu používateľov, ukázalo sa, že je to z dobrého dôvodu.
Existuje len veľmi málo dôvodov na vypnutie tejto funkcie. Poďme to zistiť prostredníctvom nasledujúceho článku.
Čo je ochrana systémovej integrácie (SIP)?
SIP je bezpečnostná funkcia určená na ochranu najzraniteľnejších častí operačného systému. Stručne povedané, zabráni aj používateľovi s prístupom root (príkazom sudo) v úprave určitých umiestnení na hlavnom oddiele. Cieľom je zachovať bezpečnosť používateľov počítačov Mac, podobne ako predchádzajúce obmedzenia softvéru zavedené spoločnosťou Gatekeeper.
Môže to byť odpoveď na rastúci počet malvérových hrozieb. Počítače Mac sú teraz veľkým cieľom malvéru. Nie je ťažké nájsť ransomvér , spyware, keyloggery alebo obyčajný starý adware zameraný na platformy Apple.
SIP chráni niekoľko základných oblastí disku, kde je nainštalovaný operačný systém, vrátane /System, /bin, /sbin, /usr (ale nie /usr/local). Niektoré symbolické odkazy z /etc, /tmp a /var sú tiež chránené, hoci cieľové adresáre nie sú. Bezpečnostné opatrenia zabraňujú procesom bez dostatočných privilégií (vrátane správcovských používateľov s prístupom root) zapisovať do týchto adresárov a súborov v nich uložených.
Táto technológia zabraňuje aj iným „rizikovým“ činnostiam. Apple sa obáva, že zmeny vykonané v týchto častiach systému by mohli ohroziť váš Mac a spôsobiť poškodenie operačného systému. Uzamknutie prístupu správcu root chráni váš Mac pred lokálne a vzdialene vykonávanými príkazmi na úrovni sudo.
Prečo teda chcú používatelia túto funkciu zakázať?
Keď bola funkcia prvýkrát predstavená, niektoré aplikácie, ktoré sa spoliehali na úpravu určitých chránených priečinkov alebo systémových súborov, už nefungovali. Spravidla ide o „rušivé“ úpravy, ktoré menia spôsob fungovania mnohých základných prvkov operačného systému a aplikácií prvej strany. Ovplyvnené sú aj niektoré nástroje a aplikácie na zálohovanie a obnovu, ktoré sú špecificky spracované prevádzkou iných zariadení.
Ak chcete používať softvér, ktorý závisí od modifikácií funkcie, musíte najskôr vypnúť SIP. Neexistuje spôsob, ako vytvoriť výnimku pre danú aplikáciu, ak tejto aplikácii chýbajú požadované privilégiá. To viedlo k špekuláciám, že zmena sa dotkne menších vývojárov, ktorým chýbajú prostriedky na spoluprácu s Apple, aby zabezpečili, že ich softvér bude naďalej fungovať.
Aj keď to môže byť pravda, mnohé aplikácie, ktoré pôvodne na El Capitan nefungovali, boli prepísané tak, aby vyhovovali tomuto operačnému systému. Barman je taká aplikácia. Toto je prostriedok na vyčistenie ikon na paneli s ponukami Mac. Pôvodný Bartender funguje iba s OS X 10.10 a nižším, zatiaľ čo Bartender 2 funguje s El Capitanom a vyšším. Predvolený priečinok X, ďalšia aplikácia navrhnutá na vylepšenie dialógových okien Otvoriť a Uložiť, bola úplne prepísaná pre El Capitan a novšie verzie. Teraz to funguje celkom perfektne.
Nie všetky aplikácie boli úplne prepísané a niektoré aplikácie stále potrebujú vypnúť SIP, aby fungovali. Našťastie je to zvyčajne len dočasné, ako v prípade Winclone. Toto riešenie klonovania a zálohovania Boot Camp vyžaduje, aby používatelia zakázali protokol SIP na zapisovanie do chránených oblastí disku. Túto funkciu je možné neskôr znova zapnúť.
SwitchResX je ďalšia aplikácia, ktorá vyžaduje vypnutie SIP. Poskytuje rozšírenú kontrolu nad externými displejmi na základe špecifického rozlíšenia špecifikovaného v chránenom súbore. Po nakonfigurovaní monitora môžu používatelia obnoviť SIP, kým nebudú musieť vykonať ďalšiu zmenu. Iné aplikácie, ako napríklad XtraFinder (a mnoho ďalších aplikácií, ktoré menia vzhľad a funkčnosť Findera) vyžadujú, aby bola táto funkcia povolená s ladením pomocou príkazu csrutil enable --without debug.
Kvôli tejto zmene sa vývoj niektorých aplikácií úplne zastavil. Ostatné aplikácie deaktivujú SIP iba dočasne a potom ho znova povolia. Hlavná vec je, že je veľmi nepríjemné, keď aplikácie musia upraviť rozhranie alebo správanie systému alebo integrovanej funkcie (ako Finder, Spotlight alebo dock) predtým, ako sa dostanú k spotrebiteľom. Väčšinou postačí rýchle vyhľadávanie Google alebo rýchly pohľad na často kladené otázky.
Ako zakázať SIP?
Ak sa rozhodnete vypnúť SIP, majte na pamäti, že váš Mac je technicky rovnako bezpečný, ako keby ste používali OS X 10.10 Mavericks. Stále budete musieť poskytnúť root prístup na zapisovanie do určitých oblastí disku alebo požiadať o administrátorské práva. SIP môžete tiež jednoducho znova povoliť, ak sa tak rozhodnete neskôr.
Väčšina používateľov počítačov Mac nikdy nebude musieť zakázať SIP. Okrem toho by ste mali nechať túto funkciu povolenú, pokiaľ nenarazíte na prekážky. Ak potrebujete vykonať zmeny v chránenom priečinku alebo použiť softvér bez privilégií, postupujte takto, ako zakázať SIP:
Všetko hotové! Túto funkciu môžete jednoducho znova povoliť reštartovaním do režimu obnovenia , spustením terminálu a zadaním csrutil clear a stlačením klávesu Enter .
Vypli ste SIP?
Možno ste ochotní riskovať a vypnúť SIP. Možno nechcete, aby vám Apple diktoval, čo môžete a nemôžete zmeniť. Aplikácia môže požiadať o vypnutie SIP, alebo ste fanúšikom ladenia systému. Ak ste túto funkciu vypli, radi by sme vedeli prečo.
Existuje len malý dôvod na vypnutie tejto funkcie, pokiaľ to nie je absolútne nevyhnutné. Pamätajte, že preinštalovanie macOS túto funkciu pravdepodobne znova aktivuje. Je tiež pravdepodobné, že Apple bude pokračovať v zavádzaní bezpečnostných funkcií a ovládacích prvkov povolení s každým novým vydaním macOS.
Pozrieť viac:
Ak váš počítač, Mac alebo Android, iOS zariadenia nemôžu sledovať videá na Youtube alebo nemôžu načítať videá, alebo sa videá neprehrávajú,... potom môžete použiť niektoré z nižšie uvedených riešení na opravu chyby.
Dnešná technológia veľmi uľahčuje sledovanie e-mailov.
S predstavením predplatného balíka iCloud+ (plus) Apple používateľom poskytol celkom užitočnú funkciu, ktorou je možnosť nastavenia vlastnej e-mailovej domény.
Niekedy v niektorých situáciách skutočného používania možno budete musieť zdieľať heslo WiFi z vášho Macu s blízkym zariadením iPhone.
Kroky na nastavenie lokálneho webového servera v systémoch Windows, Mac a Linux
Funkcia First Aid nástroja Disk Utility dokáže overiť stav pevného disku a v prípade potreby vykonať opravy dátových štruktúr pevného disku, aby sa zabránilo tomu, že sa malé problémy zvrhnú na veľké problémy.
Prenos súborov medzi Macom a Androidom je mimoriadne problematický. Android používa na zdieľanie súborov s počítačmi protokol MTP (Media Transfer Protocol). Windows to podporuje, ale macOS nie. Google má aplikáciu Android File Transfer, no toto riešenie nie je optimálne.
Keď sa prehrabete v nastaveniach Macu, nájdete bránu firewall, ktorá je predvolene vypnutá. Nie je to nebezpečné? Prečo je Apple taký nezodpovedný?
V skutočnosti heslo iba bráni niekomu v pokuse o prihlásenie a prístup k operačnému systému, ale váš pevný disk ako taký nie je šifrovaný. So zavádzacím diskom Ubuntu alebo odstránením pevného disku bude mať každý stále prístup ku všetkým súborom vo vašom počítači. Iba ručným šifrovaním súborov na pevnom disku môžete skutočne udržať svoje súbory v bezpečí. Tu prichádza na scénu Mac OS X FileVault.
Existuje mnoho spôsobov, ako aktualizovať Mac OS, od jednoduchých až po zložité. V tomto článku Quantrimang zhrnie niekoľko spôsobov, ako aktualizovať váš Mac a zapnúť automatické aktualizácie operačného systému pre vaše pohodlie.
