Home-theater-designers
macOS zmienił się znacząco wraz z wydaniem 10.11 El Capitan i wprowadzeniem ochrony integralności systemu, w skrócie SIP. Jest to środek bezpieczeństwa, który miał dość duże implikacje dla systemu operacyjnego już w 2015 roku.
Obecnie większość z nas dostosowała się do systemu macOS po SIP. Ale nadal możesz się zastanawiać, co to jest, co dokładnie robi i dlaczego najlepiej zostawić to w spokoju.
Przyjrzyjmy się więc SIP, czemu służy i dlaczego w ogóle powstał.
jak zrobić cyfrową antenę telewizyjną
Co to jest ochrona integralności systemu?
Mówiąc prościej, ochrona integralności systemu to środek bezpieczeństwa wprowadzony przez firmę Apple w celu ochrony niektórych części instalacji systemu macOS i podstawowych procesów oraz weryfikacji rozszerzeń jądra innych firm. Aktywnie chroni części systemu przed modyfikacją i blokuje instalację niezabezpieczonych rozszerzeń.
Chociaż masz włączony protokół SIP, niektóre obszary są całkowicie niedostępne w imię (co nie dziwi) ochrony integralności systemu. Możesz uzyskać pewne przywileje za pośrednictwem programu deweloperskiego Apple, pozwalając podpisanemu oprogramowaniu na podejmowanie działań, takich jak instalowanie sterowników.
SIP jest niewidoczny i działa całkowicie w tle. To nie to samo, co Gatekeeper, inna funkcja bezpieczeństwa firmy Apple, która blokuje instalację niepodpisanego oprogramowania innych firm. Ale z pewnością jest to część trendu związanego z bezpieczeństwem, w którym Apple wprowadził technologię, wcześniej znaną jako Kwarantanna plików.
Dlaczego ochrona integralności systemu jest konieczna?
SIP chroni komputer Mac przed niechcianą ingerencją. Jest to funkcja bezpieczeństwa, która pojawiła się w obliczu rosnącego zagrożenia złośliwym oprogramowaniem dla systemu macOS. Dawno minęły czasy sloganów marketingowych Apple „Jestem komputerem PC”, które twierdzą, że system jest praktycznie kuloodporny.
Istnieje złośliwe oprogramowanie na komputery Mac; było wiele udokumentowanych przypadków, od prostego „ransomware” JavaScript po wszechobecne złośliwe oprogramowanie, które próbuje ukraść hasło administratora . SIP i Gatekeeper posuwają się tylko do tej pory w ochronie przed tymi zagrożeniami. Zagrożenia dla komputerów Mac to prawdziwy problem , szczególnie jeśli chodzi o technologie przeglądarek, takie jak wtyczka Java i Adobe Flash.
Apple zauważył, że większość zagrożeń dla systemu macOS (wtedy OS X) pochodzi z faktu, że większość komputerów Apple korzysta z jednego konta użytkownika z uprawnieniami administratora. Posiadanie dostępu administratora (root) do komputera zapewnia autonomię, ale przed SIP powodowało to, że niektórzy użytkownicy nieświadomie zatwierdzali instalację złośliwego oprogramowania.
Krótko mówiąc: Twój Mac nie jest bezpieczny, nawet przed Tobą. Ograniczając dostęp do roota, Apple skutecznie buduje barierę między Tobą a najbardziej wrażliwymi częściami Twojego systemu. Skutkiem ubocznym takiego podejścia jest brak pełnej kontroli, zwłaszcza w zakresie poprawiania wyglądu i zachowania aplikacji.
To zacieśnianie uścisku Apple nad macOS spowodowało, że niektórzy użytkownicy narzekają, że platforma zbyt blisko podąża śladami mobilnej platformy Apple, iOS. Z drugiej strony iOS jest najbezpieczniejszą platformą mobilną na rynku, więc takie podejście ma pewne zalety.
utrzymuj wyświetlacz monitora po zamknięciu okien ekranu laptopa 10
Które części systemu macOS chroni SIP?
SIP wpływa na katalogi, procesy i rozszerzenia jądra. Oznacza to, że nie możesz wprowadzać zmian w następujących katalogach:
- /System
- /usr
- /jestem
- /sbin
Większość z tych katalogów nie jest nawet widoczna, więc ochrona ma na celu głównie uniemożliwienie programom innych firm zapisu w tych obszarach. Obejmuje to również możliwość wprowadzania zmian w podstawowych plikach systemowych, co oznacza mniejszą personalizację niż w przypadku systemu macOS sprzed SIP.
Użytkownicy i aplikacje innych firm nadal mogą wprowadzać zmiany w następujących katalogach:
- /Aplikacje
- /Biblioteka
- /usr/lokalny
SIP chroni również większość aplikacji zainstalowanych z systemem macOS przed zakłóceniami.
Wreszcie rozszerzenia jądra innych firm (w tym sterowniki) muszą być teraz podpisane przy użyciu identyfikatora Apple Developer ID. Twój Mac nie uruchomi się, jeśli są obecne niepodpisane rozszerzenia jądra.
Jak SIP wpływa na oprogramowanie Mac?
W ciągu kilku lat od wprowadzenia SIP programiści i użytkownicy dostosowali się do blokowania niektórych komponentów systemu. Wielu programistów przepisało aplikacje od podstaw, aby współpracowały z SIP. Od tego czasu pojawiło się o wiele więcej, które już uwzględniają ograniczenia Apple.
Wszystkie aplikacje w Mac App Store muszą współpracować z SIP, aby uzyskać zgodę Apple. Zdecydowana większość aplikacji innych firm również działa dobrze. Jest kilka wyjątków, takich jak Winclone , który nadal wymaga wyłączenia (a następnie ponownego włączenia) protokołu SIP w celu pełnienia jego funkcji jako narzędzia do klonowania Boot Camp.
Chociaż istnieje wiele małych, przydatnych poprawek Maca do naprawienia prawie wszystkiego, co wciąż jest dostępne, głębokie poprawki systemu w większości nie są już opłacalne. Na przykład aplikacje do tworzenia motywów zaprojektowane w celu zmiany kolorów, wyglądu i działania Findera opierały się na wstrzykiwaniu kodu, czego nie można już robić. Te aplikacje nie są już opłacalne bez budowania czegoś nowego od zera.
Ostatecznie jednak nie ma to wpływu na oprogramowanie, chyba że programista wyraźnie to zaznaczy. W takim przypadku warto poszukać innej aplikacji do wykonania tego samego zadania. SIP istnieje, aby Cię chronić. Dla zdecydowanej większości użytkowników, którzy postrzegają macOS jako funkcjonalną bazę do wykonywania pracy, warto żyć w tych ograniczeniach.
Jak wyłączyć SIP w systemie MacOS?
Jeśli naprawdę chcesz wyłączyć SIP, możesz to zrobić ponownie uruchamiając komputer na partycji odzyskiwania komputera Mac (przytrzymaj Polecenie + R przy starcie), a następnie za pomocą csrutil narzędzie wiersza poleceń. Zapoznaj się z naszym pełnym przewodnikiem dotyczącym wyłączania protokołu SIP , ale zalecamy ponowne włączenie go, gdy skończysz majstrować.
Warto również zauważyć, że Twój komputer ponownie włączy SIP za każdym razem, gdy zaktualizujesz system operacyjny lub uaktualnisz do nowej wersji macOS. Równie dobrze możesz go zostawić i obejść, ponieważ jest tutaj, aby zostać.
Integralność systemu, chroniony
Wysiłki firmy Apple mające na celu zabezpieczenie systemu macOS doprowadziły do tego, że cieszy się on doskonałymi wynikami w zakresie bezpieczeństwa. Zbudowany na bazie systemu Unix, macOS zapewnia charakterystyczną dla Apple przyjazność dla użytkownika i podejście do prywatności użytkownika. Całość uzupełnia solidna jak skała podstawa i nacisk na bezpieczeństwo.
co się stanie, gdy opuścisz media społecznościowe
Ponieważ nowe oprogramowanie jest budowane z myślą o protokole SIP, tylko stare oprogramowanie, głębokie poprawki na poziomie systemu i dziwna niszowa aplikacja innej firmy będą wymagać wyłączenia go.
W końcu jest to funkcja bezpieczeństwa, która jest zgodna z wrażliwością projektową Apple na platformę macOS. Ponieważ korzystanie z systemu operacyjnego Apple jest jednym z głównych czynników motywujących do zakupu Maca, wyłączanie takiej funkcji nie ma większego sensu.
Udział Udział Ćwierkać E-mail Canon kontra Nikon: która marka aparatu jest lepsza?Canon i Nikon to dwie największe marki w branży aparatów fotograficznych. Ale która marka oferuje lepszą gamę aparatów i obiektywów?
Czytaj dalej Powiązane tematy- Prochowiec
- Bezpieczeństwo
- Ochrona przed złośliwym oprogramowaniem
- Bezpieczeństwo komputera
- macOS High Sierra
Tim jest niezależnym pisarzem mieszkającym w Melbourne w Australii. Możesz śledzić go dalej Świergot .
Więcej od Tima BrookesaZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować