Kaj je SIP? Razložena zaščita integritete sistema macOS

Kaj je SIP? Razložena zaščita integritete sistema macOS

macOS se je z izdajo 10.11 El Capitan in uvedbo zaščite integritete sistema ali na kratko SIP bistveno spremenil. To je varnostni ukrep, ki je imel že leta 2015 precej velike posledice za operacijski sistem.





V teh dneh se nas je večina prilagodila macOS po SIP. Lahko pa se vseeno vprašate, kaj je to, kaj točno počne in zakaj je najbolje, da tega ne pustite pri miru.



Poglejmo torej SIP, kakšnemu namenu služi in zakaj je sploh nastal.





kako imeti animirano ozadje

Kaj je zaščita integritete sistema?

Preprosto povedano, zaščita sistemske integritete je varnostni ukrep, ki ga je Apple uvedel za zaščito določenih delov namestitve in osnovnih procesov vašega sistema macOS ter za preverjanje razširitev jedra drugih proizvajalcev. Aktivno ščiti dele vašega sistema pred spremembami in blokira namestitev negotovih razširitev.

Medtem ko imate omogočen SIP, so nekatera področja popolnoma neomejena v imenu (presenetljivo) zaščite integritete vašega sistema. Z Appleovim programom za razvijalce lahko pridobite določene privilegije, ki podpisani programski opremi omogočajo dejanja, kot je namestitev gonilnikov.



SIP je neviden in deluje v celoti v ozadju. To ni isto kot Gatekeeper, druga Applova varnostna funkcija, ki blokira namestitev nepodpisane programske opreme drugih proizvajalcev. Vsekakor pa je to del trenda, ki se zaveda varnosti, zaradi katerega je Apple predstavil tehnologijo, prej znano kot datotečna karantena.

Zakaj je zaščita integritete sistema potrebna?

SIP ščiti vaš Mac pred neželenim vmešavanjem. To je varnostna funkcija, ki se je pojavila ob naraščajoči grožnji zlonamerne programske opreme macOS. Minili so časi Applovih tržnih sloganov 'I'm a PC', ki trdijo, da je sistem tako rekoč neprebojni.



Zlonamerna programska oprema Mac obstaja; bilo je veliko dokumentiranih primerov, od preproste 'izsiljevalske programske opreme' JavaScript do razširjene zlonamerne programske opreme, ki poskuša ukrasti vaše skrbniško geslo. SIP in Gatekeeper gresta tako daleč pri zaščiti pred temi grožnjami. Nevarnosti za Mac so resnično vprašanje, zlasti ko gre za brskalniške tehnologije, kot sta vtičnik Java in Adobe Flash.

Apple je opozoril, da je večina grožnje za macOS (takrat OS X) izhajala iz dejstva, da večina računalnikov Apple uporablja en sam uporabniški račun s skrbniškimi pravicami. Skrbniški (korenski) dostop do računalnika zagotavlja avtonomijo, vendar je to pred SIP povzročilo, da so nekateri uporabniki nehote odobrili namestitev zlonamerne programske opreme.



Skratka: vaš Mac ni varen, tudi pred vami samimi. Z omejevanjem zmožnosti korenskega dostopa Apple učinkovito gradi oviro med vami in najbolj občutljivimi deli vašega sistema. Stranski učinek tega pristopa je, da nimate več popolnega nadzora, zlasti pri prilagajanju videza in obnašanja aplikacije.

To zaostrovanje Appleovega oprijema nad macOS je povzročilo, da so se nekateri uporabniki pritoževali, da platforma pretirano sledi stopinjam Appleove mobilne platforme iOS. Na drugi strani je iOS najvarnejša mobilna platforma na trgu, zato ima pristop nekaj prednosti.

spodnja vrstica ne deluje windows 10

Katere dele macOS -a ščiti SIP?

SIP vpliva na imenike, procese in razširitve jedra. To pomeni, da ne morete spreminjati naslednjih imenikov:

  • /Sistem
  • /usr
  • /zjutraj
  • /sbin

Večina teh imenikov sploh ni vidna, zato je zaščita namenjena predvsem preprečevanju pisanja programov tretjih oseb na ta področja. To vključuje tudi možnost spreminjanja osnovnih sistemskih datotek, kar pomeni manj prilagajanja kot macOS pred SIP.

Uporabniki in aplikacije drugih proizvajalcev lahko še vedno spreminjajo te imenike:

  • /Aplikacije
  • /Knjižnica
  • /usr/lokalno

SIP prav tako ščiti večino aplikacij, ki so nameščene z macOS, tudi pred motnjami.

Nazadnje morajo biti razširitve jedra drugih proizvajalcev (vključno z gonilniki) podpisane z Apple Developer ID. Vaš Mac se ne bo zagnal, če so prisotne nepodpisane razširitve jedra.

Kako SIP vpliva na programsko opremo Mac?

V nekaj letih po uvedbi SIP so se razvijalci in uporabniki prilagodili zaklepanju nekaterih sistemskih komponent. Mnogi razvijalci so aplikacije iz temeljev prepisali, da bi delovali skupaj s SIP. Od takrat se je začelo veliko več, ki že upoštevajo Applove omejitve.

Vse aplikacije v trgovini Mac App Store morajo delovati s SIP, da pridobijo Appleovo odobritev. Velika večina aplikacij drugih proizvajalcev deluje tudi v redu. Obstaja nekaj izjem, kot so Winclone , ki še vedno zahteva onemogočanje (in nato ponovno omogočanje) SIP, da lahko opravlja svojo funkcijo orodja za kloniranje Boot Camp.

Čeprav obstaja veliko majhnih priročnih nastavitev Mac za popravljanje skoraj vsega, kar je še na voljo, globoke sistemske prilagoditve večinoma niso več izvedljive. Na primer, tematske aplikacije, namenjene spreminjanju barv, videza in občutka Finderja, so temeljile na vbrizgavanju kode, česar ne morete več. Te aplikacije niso več izvedljive, ne da bi iz nič zgradili nekaj novega.

Navsezadnje programska oprema ni prizadeta, razen če jo razvijalec posebej izpostavi. V tem primeru bi bilo morda vredno iskati drugo aplikacijo za izvajanje iste naloge. SIP obstaja, da vas zaščiti. Za veliko večino uporabnikov, ki vidijo macOS kot funkcionalno osnovo za opravljanje dela, je vredno živeti v teh omejitvah.

Kako onemogočite SIP v sistemu macOS?

Če res želite onemogočiti SIP, lahko to storite tako, da znova zaženete obnovitveno particijo vašega Mac -a (pridržite Cmd + R ob zagonu), nato pa uporabite csrutil pripomoček ukazne vrstice. Oglejte si naš celoten vodnik za onemogočanje SIP-a, vendar vam priporočamo, da ga znova omogočite, ko končate.

Prav tako je treba poudariti, da bo vaš računalnik znova omogočil SIP vsakič, ko posodobite operacijski sistem ali nadgradite na novo različico macOS. Lahko ga pustite vklopljenega in se ga izognete, saj je tukaj, da ostane.

Celovitost sistema, zaščitena

Appleova prizadevanja za zaščito macOS -a so privedla do odličnih varnostnih rezultatov. MacOS, zgrajen na osnovi Unixa, ponuja Appleu prijaznost do uporabnika in pristop k zasebnosti uporabnikov. Dokončan je s trdnimi temelji in osredotočen na varnost.

kako najti nameščene programe v sistemu Windows 10

Ker je nova programska oprema zgrajena z mislijo na SIP, jo boste morali onemogočiti le zaradi stare programske opreme, globokih sprememb na sistemski ravni in čudne nišne aplikacije drugih proizvajalcev.

Na koncu gre za varnostno funkcijo, ki sledi Appleovim oblikovalskim občutkom za platformo macOS. Ker je uporaba Applovega operacijskega sistema eden glavnih motivatorjev za nakup Mac -a, nima smisla onemogočiti takšne funkcije.

Deliti Deliti Cvrkutati E-naslov Canon proti Nikon: katera znamka fotoaparata je boljša?

Canon in Nikon sta dve največji imeni v industriji fotoaparatov. Toda katera blagovna znamka ponuja boljšo ponudbo fotoaparatov in objektivov?

Preberite Naprej Sorodne teme
  • Mac
  • Varnost
  • Proti zlonamerni programski opremi
  • Računalniška varnost
  • macOS High Sierra
O avtorju Tim Brookes(838 objavljenih člankov)

Tim je samostojni pisatelj, ki živi v Melbournu v Avstraliji. Lahko mu slediš Twitter .

Več od Tim Brookes

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite
Kategorija Mac