Кожна нова версія настільної операційної системи Apple накладає на користувачів більше обмежень, ніж попередня версія. Захист системної інтеграції – найбільшою зміною може бути захист системної інтеграції (або SIP).
Коли SIP був представлений в OS X 10.11 El Capitan, користувачі обмежили можливість змінювати певні папки. Хоча дехто засуджував новітню технологію безпеки Apple як засіб контролю над користувачами, виявилося, що це не дарма.
Причин для вимкнення цієї функції дуже мало. Давайте розберемося в наступній статті.
Що таке System Integration Protection (SIP)?
SIP — це функція безпеки, розроблена для захисту найбільш вразливих частин операційної системи. Коротше кажучи, це не дозволяє навіть користувачеві з правами root (за допомогою команди sudo) змінювати певні місця на головному розділі. Призначений для захисту користувачів Mac, подібно до попередніх програмних обмежень, запроваджених Gatekeeper.
Це може бути відповіддю на зростаючу кількість загроз шкідливого програмного забезпечення. Mac зараз є великою мішенню для шкідливих програм. Неважко знайти програми-вимагачі , шпигунські програми, клавіатурні шпигуни або старі рекламні програми, націлені на платформи Apple.
SIP захищає кілька основних областей диска, на якому встановлено операційну систему, включаючи /System, /bin, /sbin, /usr (але не /usr/local). Деякі символічні посилання з /etc, /tmp і /var також захищені, хоча цільові каталоги – ні. Заходи безпеки запобігають процесам без достатніх привілеїв (включно з адміністраторами з правами root) від запису в ці каталоги та файли, що зберігаються в них.
Ця технологія також запобігає іншим «ризикованим» видам діяльності. Apple стурбована тим, що зміни, внесені до цих частин системи, можуть поставити під загрозу ваш Mac і спричинити пошкодження операційної системи. Блокування кореневого доступу адміністратора захищає ваш Mac від локально та віддалено виконуваних команд на рівні sudo.
Чому ж користувачі хочуть вимкнути цю функцію?
Коли цю функцію було вперше представлено, деякі програми, які покладалися на зміну певних захищених папок або системних файлів, більше не працювали. Як правило, це «нав'язливі» модифікації, що змінюють принцип роботи багатьох основних елементів операційної системи та власних додатків. Також впливають певні інструменти резервного копіювання та відновлення та програми, які спеціально обробляються під час роботи інших пристроїв.
Якщо ви хочете використовувати програмне забезпечення, функціонування якого залежить від модифікацій, спочатку потрібно вимкнути SIP. Неможливо створити виняток для певної програми, якщо ця програма не має необхідних привілеїв. Це призвело до припущень, що зміна торкнеться менших розробників, яким бракує засобів для роботи з Apple, щоб гарантувати, що їх програмне забезпечення продовжує функціонувати.
Хоча це може бути правдою, багато програм, які спочатку не працювали на El Capitan, були переписані для адаптації до цієї операційної системи. Таким додатком є Бармен. Це засіб для очищення піктограм панелі меню Mac. Оригінальний Bartender працює лише з OS X 10.10 і старіших версій, тоді як Bartender 2 працює з El Capitan і новіших версій. Default Folder X, іншу програму, розроблену для покращення діалогових вікон «Відкрити» та «Зберегти», було повністю переписано для El Capitan і пізніших версій. Зараз він працює цілком ідеально.
Не всі програми були повністю переписані, і деякі програми все ще потребують відключення SIP, щоб працювати. На щастя, зазвичай це лише тимчасово, як у випадку з Winclone. Це рішення для клонування та резервного копіювання Boot Camp вимагає від користувачів вимкнути SIP для запису в захищені області диска. Цю функцію можна знову ввімкнути пізніше.
SwitchResX — ще одна програма, для якої потрібно вимкнути SIP. Він забезпечує розширене керування зовнішніми дисплеями на основі конкретної роздільної здатності, зазначеної в захищеному файлі. Після налаштування монітора користувачі можуть відновити SIP, доки їм не знадобиться внести ще одну зміну. Інші програми, такі як XtraFinder (та багато інших програм, які змінюють зовнішній вигляд і функціональність Finder), вимагають увімкнення цієї функції з налагодженням за допомогою команди csrutil enable --without debug.
Через цю зміну деякі додатки взагалі припинили розробку. Інші програми лише тимчасово вимикають SIP, а потім знову вмикають його. Головне, що дуже дратує, коли додаткам доводиться змінювати інтерфейс або поведінку системи чи вбудованої функції (наприклад, Finder, Spotlight або док), перш ніж досягти споживачів. Здебільшого достатньо швидкого пошуку в Google або швидкого перегляду поширених запитань.
Як відключити SIP?
Якщо ви вирішите вимкнути SIP, майте на увазі, що технічно ваш Mac так само безпечний, як і під керуванням OS X 10.10 Mavericks. Вам все одно потрібно буде надати кореневий доступ для запису в певні області диска або запиту прав адміністратора. Ви також можете легко повторно ввімкнути SIP, якщо вирішите зробити це пізніше.
Більшості користувачів Mac ніколи не доведеться вимикати SIP. Крім того, вам слід залишити цю функцію ввімкненою, якщо ви не зіткнетеся з перешкодами. Якщо вам потрібно внести зміни в захищену папку або використовувати програмне забезпечення без привілеїв, ось що потрібно зробити, щоб вимкнути SIP:
Все зроблено! Ви можете легко повторно ввімкнути цю функцію, перезавантажившись у режимі відновлення , запустивши термінал і ввівши csrutil clear , а потім натиснувши Enter .
Ви вимкнули SIP?
Можливо, ви готові ризикнути й вимкнути SIP. Можливо, ви не хочете, щоб Apple диктувала, що ви можете, а що не можете змінити. Програма може попросити вимкнути SIP або ви любите налаштовувати систему. Якщо ви вимкнули цю функцію, ми хотіли б знати, чому.
Немає жодних причин вимикати цю функцію, якщо немає крайньої необхідності. Пам’ятайте, що перевстановлення macOS, швидше за все, знову ввімкне цю функцію. Також цілком імовірно, що Apple продовжуватиме запроваджувати функції безпеки та засоби керування дозволами з кожним новим випуском macOS.
Побачити більше:
Якщо ви віддаєте перевагу VMware замість VirtualBox, ви можете створити віртуальну машину macOS Monterey за допомогою VMware, яка працює так само, як VirtualBox.
Ця стаття проведе вас через прості кроки, які потрібно виконати, щоб видалити (забути) раніше підключену мережу WiFi на вашому Mac.
Встановлення пароля на комп’ютері – це найпростіший спосіб захистити комп’ютер від несанкціонованого доступу чи вторгнення з метою доступу до ваших документів або особистих даних.
Останнім часом Java стикається з серйозними проблемами безпеки, у цьому інструменті багато вразливостей. Хакери можуть викрасти важливу інформацію. Тому, щоб забезпечити безпеку інформації, вам слід видалити Java з веб-браузера вашого комп’ютера.
Потрібно читати диск Mac у Windows? Сьогоднішня стаття розповість вам усе, що вам потрібно знати, щоб ваш диск Mac працював у Windows.
DPI (dots per inch) — одиниця вимірювання чутливості комп'ютерної миші. Чим вище DPI, тим довше може рухатися курсор на екрані кожного разу, коли миша переміщується.
Tips.BlogCafeIT допоможе вам встановити Windows 10 на MacBook Pro (версія 2016 і новіша).
Приховування або приховування папки чи файлу на вашому комп’ютері частково забезпечує безпеку та захист інформації, що міститься в цій папці чи файлі, від пошуку іншими.
Деякі дослідники вважають, що світло, яке випромінює комп'ютер, є причиною недосипання і неспокійного сну багатьох людей. На щастя, є рішення – функція обмеження синього світла на ПК та Mac – яке допоможе вам позбутися цієї проблеми недосипання.
Якщо ваш комп’ютер, пристрій Mac або Android, пристрій iOS не може дивитися відео на Youtube, або не може завантажити відео, або відео не відтворюється,... тоді ви можете застосувати деякі з наведених нижче рішень, щоб виправити помилку. .
