Home-theater-designers
Malaki ang pagbabago ng macOS sa paglabas ng 10.11 El Capitan at pagpapakilala ng System Integrity Protection, o SIP para sa maikling salita. Ito ay isang hakbang sa seguridad na mayroong ilang malalaking implikasyon para sa operating system noong 2015.
Sa mga araw na ito, karamihan sa atin ay umangkop sa isang post-SIP macOS. Ngunit maaari ka pa ring magtaka kung ano ito, kung ano ang eksaktong ginagawa nito, at kung bakit pinakamahusay mong iwanan ito nang mag-isa.
Tingnan natin ang SIP, kung anong layunin ang ihinahatid nito, at kung bakit ito nagmula sa una.
Ang Craigslist scammer ay mayroong aking email address
Ano ang Proteksyon ng Integridad ng System?
Sa madaling sabi, ang Proteksyon ng Integridad ng System ay isang hakbang sa seguridad na ipinakilala ng Apple upang maprotektahan ang ilang bahagi ng iyong pag-install ng macOS at mga pangunahing proseso, at upang masuri ang mga extension ng kernel ng third-party. Aktibong pinoprotektahan nito ang mga bahagi ng iyong system mula sa pagbabago, at hinaharangan ang pag-install ng mga hindi secure na extension.
Habang pinagana mo ang SIP, ang ilang mga lugar ay ganap na nasa labas ng mga limitasyon sa pangalan ng (hindi nakakagulat) na pinoprotektahan ang integridad ng iyong system. Maaari kang makakuha ng ilang mga pribilehiyo sa pamamagitan ng programa ng developer ng Apple, pinapayagan ang mga naka-sign software na gumawa ng mga pagkilos tulad ng pag-install ng mga driver.
Ang SIP ay hindi nakikita, at ganap na gumagana sa background. Hindi ito pareho sa Gatekeeper, iba pang tampok sa seguridad ng Apple na humahadlang sa pag-install ng hindi pirmadong software ng third-party. Ngunit tiyak na bahagi ito ng takbo na may malay sa seguridad na nakita na ipinakilala ng Apple ang teknolohiya, na dating kilala bilang File Quarantine.
Bakit Kinakailangan ang Proteksyon ng Integridad ng System?
Pinoprotektahan ng SIP ang iyong Mac mula sa hindi ginustong pakikialaman. Ito ay isang tampok sa seguridad na lumitaw sa harap ng isang pagtaas ng banta ng macOS malware. Nawala ang mga araw ng mga slogan sa pagmemerkado ng Apple na 'Ako ay isang PC' na inaangkin na ang sistema ay halos walang bala.
Umiiral ang Mac malware; maraming mga naitala na kaso mula sa simpleng JavaScript 'ransomware' hanggang sa laganap na malware na nagtatangkang nakawin ang iyong password sa admin. Ang SIP at Gatekeeper ay napupunta lamang sa pagprotekta laban sa mga banta na ito. Ang mga panganib sa Mac ay isang tunay na isyu, lalo na pagdating sa mga teknolohiya ng browser tulad ng Java plug-in at Adobe Flash.
Sinabi ng Apple na ang karamihan sa banta sa macOS (pagkatapos ay OS X) ay nagmula sa katotohanang ang karamihan sa mga computer ng Apple ay gumagamit ng isang solong account ng gumagamit na may mga pribilehiyo ng admin. Ang pagkakaroon ng pag-access ng admin (root) sa iyong computer ay nagbibigay ng awtonomiya, ngunit bago ang SIP, humantong ito sa ilang mga gumagamit na hindi sinasadyang inaprubahan ang pag-install ng malware.
Sa madaling salita: ang iyong Mac ay hindi ligtas, kahit na mula sa iyong sarili. Sa pamamagitan ng paglilimita sa kung ano ang maaaring gawin ng root access, mabisang bumubuo ang Apple ng isang hadlang sa pagitan mo at ng mga pinaka-sensitibong bahagi ng iyong system. Ang epekto ng pamamaraang ito ay wala ka nang kumpletong kontrol, partikular sa pag-aayos ng hitsura at pag-uugali ng aplikasyon.
Ang paghihigpit nito ng hawakan ng Apple sa macOS ay humantong sa ilang mga gumagamit na magreklamo na ang platform ay sumusunod na malapit sa mga yapak ng mobile platform ng Apple, iOS. Sa paitaas, ang iOS ay ang pinaka-ligtas na mobile platform sa merkado, kaya't ang diskarte ay mayroong ilang mga merito.
kung paano mag-set up ng isang bagong ssd
Aling Mga Bahagi ng macOS ang Pinoprotektahan ng SIP?
Nakakaapekto ang SIP sa mga direktoryo, proseso, at extension ng kernel. Nangangahulugan iyon na hindi ka makakagawa ng mga pagbabago sa mga sumusunod na direktoryo:
- / Sistema
- / usr
- / am
- / sbin
Karamihan sa mga direktoryo na ito ay hindi nakikita, kaya't ang proteksyon ay higit na naglalayong hadlangan ang mga programa ng third-party mula sa pagsusulat sa mga lugar na ito. Kasama rin dito ang kakayahang gumawa ng mga pagbabago sa mga pangunahing file ng system, na nangangahulugang mas mababa ang pagpapasadya kaysa sa pre-SIP macOS.
Ang mga gumagamit at third-party na app ay maaari pa ring gumawa ng mga pagbabago sa mga sumusunod na direktoryo:
- / Mga Aplikasyon
- / Library
- / usr / local
Pinoprotektahan din ng SIP ang karamihan sa mga application na na-install na may macOS mula sa pagkagambala din.
Sa wakas, ang mga extension ng kernel ng third-party (kabilang ang mga driver) ay dapat na naka-sign gamit ang isang Apple Developer ID. Hindi mag-boot ang iyong Mac kung may mga hindi naka-sign na extension ng kernel.
Paano Makakaapekto ang SIP sa Mac Software?
Sa ilang taon mula nang ipakilala ang SIP, ang mga developer at gumagamit ay magkakasunod na naayos sa lockdown ng ilang mga bahagi ng system. Maraming mga developer ang muling sumulat ng mga app mula sa ground up upang gumana sa tabi ng SIP. Marami pang iba ang naglunsad na tumatanggap na ng mga paghihigpit ng Apple.
Lahat ng mga app sa Mac App Store ay dapat na gumana sa SIP upang makakuha ng pag-apruba ng Apple. Ang karamihan sa mga app ng third-party ay gumagana rin. Mayroong ilang mga pagbubukod tulad ng Winclone , na nangangailangan pa rin ng hindi pagpapagana (at pagkatapos ay muling paganahin) ng SIP upang maisagawa ang pagpapaandar nito bilang isang tool sa pag-clone ng Boot Camp.
Habang maraming mga maliit na madaling gamiting Mac tweaks para sa pag-aayos ng halos lahat ng magagamit pa rin, ang mga malalim na pag-aayos ng system ay halos hindi na mabubuhay. Halimbawa, ang mga theming app na idinisenyo upang baguhin ang mga kulay, hitsura, at pakiramdam ng Finder ay umaasa sa injection ng code, na hindi mo na magawa. Ang mga app na ito ay hindi na mabubuhay nang hindi nagtatayo ng bago mula sa simula.
Gayunpaman, sa huli, ang software ay hindi maaapektuhan maliban kung partikular na ituro ito ng developer. Kung iyon ang kaso, maaaring sulit na maghanap ng ibang app upang maisagawa ang parehong gawain. Umiiral ang SIP upang protektahan ka. Para sa karamihan ng mga gumagamit na nakikita ang macOS bilang isang pangkasalukuyang batayan upang magawa ang trabaho, sulit na mabuhay sa loob ng mga hadlang na ito.
Paano Mo Hindi Pinagagawa ang SIP sa macOS?
Kung talagang nais mong huwag paganahin ang SIP, magagawa mo ito sa pamamagitan ng pag-reboot sa partisyon ng pagbawi ng iyong Mac (hawakan Cmd + R sa pagsisimula), pagkatapos ay ginagamit ang csrutil utos ng utos ng utos. Suriin ang aming buong gabay sa hindi pagpapagana ng SIP, ngunit inirerekumenda namin na muling paganahin mo ito kapag tapos ka nang mag-tinkering.
Mahalaga rin na ituro na muling paganahin ng iyong computer ang SIP tuwing ina-update mo ang iyong OS, o nag-a-upgrade sa isang bagong bersyon ng macOS. Maaari mo ring iwanan ito at magtrabaho sa paligid nito, dahil narito upang manatili.
Integridad ng System, Protektado
Ang mga pagsisikap ng Apple na ma-secure ang macOS ay humantong sa pagtangkilik nito sa isang mahusay na record ng seguridad. Itinayo sa isang batayan ng Unix, nagbibigay ang macOS ng lagda ng kabaitan ng gumagamit ng Apple at diskarte sa privacy ng gumagamit. Nakumpleto ito sa isang matibay na pundasyon at nakatuon sa seguridad.
pinakamahusay na apps sa pag-edit ng video para sa iphone
Dahil ang bagong software ay binuo kasama ang SIP, ang lumang software lamang, ang malalim na mga pag-aayos sa antas ng system, at ang kakaibang niche na third-party na app ang kakailanganin mong huwag paganahin ito.
Sa huli, ito ay isang tampok sa seguridad, at isa na sumusunod sa mga sensibilidad ng disenyo ng Apple para sa platform ng macOS. Dahil ang paggamit ng OS ng Apple ay isa sa pangunahing mga motivator para sa pagbili ng isang Mac, walang katuturan na huwag paganahin ang isang tampok na tulad nito.
Magbahagi Magbahagi Mag-tweet Email Canon vs. Nikon: Aling Camera Brand Ay Mas Mabuti?Ang Canon at Nikon ay ang dalawang pinakamalaking pangalan sa industriya ng camera. Ngunit aling tatak ang nag-aalok ng mas mahusay na lineup ng mga camera at lente?
Basahin Susunod Mga Kaugnay na Paksa- Mac
- Seguridad
- Anti-Malware
- Security sa Computer
- macOS Mataas na Sierra
Si Tim ay isang freelance na manunulat na nakatira sa Melbourne, Australia. Maaari mong sundan siya sa Twitter .
Higit pa Mula kay Tim BrookesMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe