Kas ir SIP? Paskaidrota macOS sistēmas integritātes aizsardzība

Kas ir SIP? Paskaidrota macOS sistēmas integritātes aizsardzība

macOS būtiski mainījās, izlaižot 10.11 El Capitan un ieviešot sistēmas integritātes aizsardzību jeb īsumā SIP. Tas ir drošības pasākums, kam 2015. gadā bija diezgan liela ietekme uz operētājsistēmu.





Mūsdienās lielākā daļa no mums ir pielāgojušies MacOS pēc SIP. Bet jūs joprojām varētu brīnīties, kas tas ir, ko tieši tas dara un kāpēc vislabāk to atstāt vienu.



Tātad, apskatīsim SIP, kādam nolūkam tas kalpo un kāpēc tas vispār radās.





kā izveidot animētu fonu

Kas ir sistēmas integritātes aizsardzība?

Vienkārši sakot, sistēmas integritātes aizsardzība ir drošības pasākums, ko Apple ieviesa, lai aizsargātu noteiktas jūsu MacOS instalācijas daļas un pamatprocesus un pārbaudītu trešo pušu kodola paplašinājumus. Tas aktīvi aizsargā jūsu sistēmas daļas no izmaiņām un bloķē nedrošu paplašinājumu instalēšanu.

Kamēr esat iespējojis SIP, noteiktas zonas ir pilnībā aizliegtas, lai (nepārsteidzoši) aizsargātu jūsu sistēmas integritāti. Izmantojot Apple izstrādātāju programmu, varat iegūt noteiktas privilēģijas, ļaujot parakstītajai programmatūrai veikt tādas darbības kā draiveru instalēšana.



SIP ir neredzams un darbojas pilnībā fonā. Tas nav tas pats, kas Gatekeeper-cits Apple drošības līdzeklis, kas bloķē neparakstītas trešās puses programmatūras instalēšanu. Bet tas noteikti ir daļa no drošības apzināšanās tendences, kuras rezultātā Apple ieviesa tehnoloģiju, kas iepriekš bija pazīstama kā failu karantīna.

Kāpēc ir nepieciešama sistēmas integritātes aizsardzība?

SIP aizsargā jūsu Mac no nevēlamas iejaukšanās. Tas ir drošības līdzeklis, kas parādījās, pieaugot MacOS ļaunprātīgas programmatūras draudiem. Ir pagājuši Apple mārketinga saukļu “Es esmu dators” laiki, kas apgalvo, ka sistēma ir praktiski ložu necaurlaidīga.



Pastāv Mac ļaunprātīga programmatūra; ir bijuši daudzi dokumentēti gadījumi, sākot no vienkāršas JavaScript “izpirkuma programmatūras” līdz visaptverošai ļaunprātīgai programmatūrai, kas mēģina nozagt jūsu administratora paroli. SIP un Gatekeeper iet tik tālu, lai aizsargātu pret šiem draudiem. Mac briesmas ir reāla problēma, it īpaši, ja runa ir par pārlūkprogrammas tehnoloģijām, piemēram, Java spraudni un Adobe Flash.

Apple atzīmēja, ka lielu daļu MacOS (tolaik OS X) draudu radīja fakts, ka lielākā daļa Apple datoru izmanto viena lietotāja kontu ar administratora tiesībām. Administratora (root) piekļuve jūsu datoram nodrošina autonomiju, taču pirms SIP tas noveda pie tā, ka daži lietotāji neviļus apstiprināja ļaunprātīgas programmatūras instalēšanu.



Īsumā: jūsu Mac nav drošs pat no sevis. Ierobežojot sakņu piekļuves iespējas, Apple efektīvi izveido barjeru starp jums un jūsu sistēmas jutīgākajām daļām. Šīs pieejas blakusparādība ir tāda, ka jūs vairs nevarat pilnībā kontrolēt, jo īpaši ar izskata un lietojumprogrammas darbības uzlabošanu.

Šī Apple saķeres pastiprināšana pār macOS ir novedusi pie tā, ka daži lietotāji sūdzas, ka platforma pārāk cieši seko Apple mobilās platformas iOS pēdās. Otrkārt, iOS ir visdrošākā mobilā platforma tirgū, tāpēc šai pieejai ir zināmas priekšrocības.

kā uzzināt, kas anonīmi apskatīja jūsu saistīto profilu

Kuras MacOS daļas aizsargā SIP?

SIP ietekmē direktorijus, procesus un kodola paplašinājumus. Tas nozīmē, ka jūs nevarat veikt izmaiņas šādos direktorijos:

  • /Sistēma
  • /usr
  • /am
  • /sbin

Lielākā daļa šo direktoriju pat nav redzami, tāpēc aizsardzība galvenokārt ir vērsta uz to, lai novērstu trešo pušu programmu rakstīšanu šajās zonās. Tas ietver arī iespēju veikt izmaiņas sistēmas galvenajos failos, kas nozīmē mazāku pielāgošanu nekā MacOS pirms SIP.

Lietotāji un trešo pušu lietotnes joprojām var veikt izmaiņas šādos direktorijos:

  • /Lietojumprogrammas
  • /Bibliotēka
  • /usr/local

SIP arī aizsargā no traucējumiem lielāko daļu lietojumprogrammu, kas ir instalētas ar MacOS.

Visbeidzot, trešo pušu kodola paplašinājumi (ieskaitot draiverus) tagad ir jāparaksta ar Apple izstrādātāja ID. Jūsu Mac netiks startēts, ja ir neparakstīti kodola paplašinājumi.

Kā SIP ietekmē Mac programmatūru?

Dažu gadu laikā kopš SIP ieviešanas izstrādātāji un lietotāji ir pielāgojušies noteiktu sistēmas komponentu bloķēšanai. Daudzi izstrādātāji pārrakstīja lietotnes no paša sākuma, lai strādātu kopā ar SIP. Kopš tā laika ir uzsākts daudz vairāk, kas jau atbilst Apple ierobežojumiem.

Visām Mac App Store lietotnēm ir jāsadarbojas ar SIP, lai iegūtu Apple apstiprinājumu. Arī lielākā daļa trešo pušu lietotņu darbojas lieliski. Ir daži izņēmumi, piemēram Vinclone , kas joprojām prasa atspējot (un pēc tam atkārtoti iespējot) SIP, lai veiktu savu funkciju kā Boot Camp klonēšanas rīks.

Lai gan ir daudz mazu, ērtu Mac uzlabojumu, lai labotu gandrīz visu, kas vēl ir pieejams, dziļās sistēmas pielāgojumi lielākoties vairs nav dzīvotspējīgi. Piemēram, tematiskās lietotnes, kas paredzētas Finder krāsu, izskata un izjūtas maiņai, balstījās uz koda ievadīšanu, ko jūs vairs nevarat izdarīt. Šīs lietotnes vairs nav dzīvotspējīgas, neveidojot kaut ko jaunu no nulles.

Tomēr galu galā programmatūra netiek ietekmēta, ja vien izstrādātājs to īpaši nenorāda. Ja tas tā ir, varētu būt vērts meklēt citu lietotni viena un tā paša uzdevuma veikšanai. SIP pastāv, lai jūs aizsargātu. Lielākajai daļai lietotāju, kuri uzskata, ka MacOS ir funkcionāla bāze, ar kuru paveikt darbu, ir vērts dzīvot šo ierobežojumu robežās.

Kā atspējot SIP operētājsistēmā macOS?

Ja tiešām vēlaties atspējot SIP, varat to izdarīt, pārstartējot Mac atkopšanas nodalījumā (turiet Cmd + R palaišanas laikā), pēc tam izmantojot csrutil komandrindas utilīta. Iepazīstieties ar mūsu pilnu rokasgrāmatu par SIP atspējošanu, taču mēs iesakām to atkārtoti iespējot, kad esat pabeidzis mīklu veidošanu.

Ir arī vērts atzīmēt, ka dators atkārtoti iespējo SIP katru reizi, kad atjaunināsit OS, vai jaunināsit uz jaunu MacOS versiju. Jūs varētu arī atstāt to ieslēgtu un apiet to, jo tas ir šeit, lai paliktu.

Sistēmas integritāte, aizsargāta

Apple centieni nodrošināt MacOS ir ļāvuši tai baudīt izcilu drošības rekordu. MacOS, kas veidota uz Unix bāzes, nodrošina Apple lietotājam draudzīgu parakstu un pieeju lietotāju privātumam. Tas ir pabeigts ar stingru pamatu un koncentrējas uz drošību.

ko nozīmē 404 nav atrasts

Tā kā jauna programmatūra ir veidota, ņemot vērā SIP, tikai vecā programmatūra, dziļi sistēmas līmeņa pielāgojumi un nepāra nišas trešās puses lietotne kādreiz prasīs to atspējot.

Galu galā tas ir drošības līdzeklis, un tas seko Apple dizaina jutīgumam pret macOS platformu. Tā kā Apple OS izmantošana ir viens no galvenajiem motīviem Mac iegādei, nav lielas jēgas atspējot šādu funkciju.

Kopīgot Kopīgot Čivināt E -pasts Canon pret Nikon: kurš kameras zīmols ir labāks?

Canon un Nikon ir divi lielākie nosaukumi kameru nozarē. Bet kurš zīmols piedāvā labāku kameru un objektīvu klāstu?

Lasīt Tālāk Saistītās tēmas
  • Mac
  • Drošība
  • Pret ļaunprātīgu programmatūru
  • Datoru drošība
  • macOS High Sierra
Par autoru Tims Brūkss(838 publicētie raksti)

Tims ir ārštata rakstnieks, kurš dzīvo Melburnā, Austrālijā. Jūs varat viņam sekot Twitter .

Vairāk no Tima Brūka

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu
Kategorija Mac