Mis on SIP? macOS -i süsteemi terviklikkuse kaitse selgitatud

Mis on SIP? macOS -i süsteemi terviklikkuse kaitse selgitatud

macOS muutus oluliselt, kui ilmus 10.11 El Capitan ja võeti kasutusele süsteemi terviklikkuse kaitse ehk lühidalt SIP. See on turvameede, millel oli 2015. aastal operatsioonisüsteemile üsna suur mõju.





Tänapäeval on enamik meist kohanenud SIP-i järgse macOS-iga. Kuid võite ikkagi mõelda, mis see on, mida see täpselt teeb ja miks peaksite selle kõige rahule jätma.



Nii et vaatame SIP -i, mis eesmärki see teenib ja miks see üldse tekkis.



vaadake filme veebis tasuta

Mis on süsteemi terviklikkuse kaitse?

Lihtsamalt öeldes on süsteemi terviklikkuse kaitse turvameede, mille Apple võttis kasutusele teie MacOS-i installimise ja põhiprotsesside teatud osade kaitsmiseks ning kolmanda osapoole tuumalaiendite kontrollimiseks. See kaitseb aktiivselt teie süsteemi osi muutmise eest ja blokeerib ebaturvaliste laienduste installimise.

Kuigi teil on SIP lubatud, on teatud alad teie süsteemi terviklikkuse kaitsmise nimel (üllatuslikult) täielikult keelatud. Apple'i arendajaprogrammi kaudu saate teatud privileege, võimaldades allkirjastatud tarkvaral teha selliseid toiminguid nagu draiverite installimine.



SIP on nähtamatu ja töötab täielikult taustal. See pole sama, mis Gatekeeper, Apple'i teine ​​turvafunktsioon, mis blokeerib allkirjastamata kolmanda osapoole tarkvara installimise. Kuid see on kindlasti osa turvateadlikust trendist, mille tõttu Apple tutvustas tehnoloogiat, mida varem nimetati failikarantiiniks.

Miks on süsteemi terviklikkuse kaitse vajalik?

SIP kaitseb teie Maci soovimatu sekkumise eest. See on turvaelement, mis ilmus suureneva MacOS -i pahavaraohu ees. Möödas on Apple'i turundusloosungite 'ma olen arvuti' aeg, mis väidavad, et süsteem on praktiliselt kuulikindel.



Maci pahavara on olemas; on olnud palju dokumenteeritud juhtumeid, alates lihtsast JavaScripti lunavarast ja lõpetades levinud pahavaraga, mis üritab teie administraatori parooli varastada. SIP ja Gatekeeper lähevad nende ohtude eest ainult nii kaugele. Maci ohud on tõeline probleem, eriti kui tegemist on brauseritehnoloogiatega, nagu Java pistikprogramm ja Adobe Flash.

Apple märkis, et suur osa MacOS -i (toona OS X) ähvardavast ohust tulenes asjaolust, et enamik Apple'i arvuteid kasutab ühe kasutajakonto administraatoriõigustega. Administraatori (root) juurdepääs teie arvutile annab autonoomia, kuid enne SIP -i viis see mõned kasutajad tahtmatult pahavara installimise heaks.



Lühidalt: teie Mac pole isegi teie enda jaoks ohutu. Juurdepääsu piiramisega loob Apple tõhusalt tõkke teie ja teie süsteemi kõige tundlikumate osade vahele. Selle lähenemisviisi kõrvalmõju on see, et teil pole enam täielikku kontrolli, eriti välimuse ja rakenduse käitumise muutmise osas.

See Apple'i haarde tihendamine macOS -i üle on pannud mõned kasutajad kurtma, et platvorm järgib liiga tähelepanelikult Apple'i mobiiliplatvormi iOS -i jälgi. Positiivne on see, et iOS on turul kõige turvalisem mobiiliplatvorm, seega on sellel lähenemisel oma eelised.

Windows 10 tehasest lähtestamine biosist

Milliseid macOS -i osi SIP kaitseb?

SIP mõjutab katalooge, protsesse ja kerneli laiendusi. See tähendab, et te ei saa teha muudatusi järgmistes kataloogides:

  • /Süsteem
  • /usr
  • /olen
  • /sbin

Enamik neist kataloogidest pole isegi nähtavad, seega on kaitse peamiselt suunatud kolmandate osapoolte programmide nendele aladele kirjutamise takistamisele. See hõlmab ka võimalust põhisüsteemi failides muudatusi teha, mis tähendab vähem kohandamist kui SIP-eelsed macOS-id.

Kasutajad ja kolmanda osapoole rakendused saavad endiselt teha muudatusi järgmistes kataloogides:

  • /Rakendused
  • /Raamatukogu
  • /usr/local

SIP kaitseb ka enamikku MacOS -iga installitud rakendusi häirete eest.

Lõpuks tuleb kolmanda osapoole tuumalaiendid (sh draiverid) allkirjastada Apple'i arendaja ID-ga. Teie Mac ei käivitu, kui on olemas allkirjastamata tuumalaiendeid.

Kuidas mõjutab SIP Maci tarkvara?

Mõne aasta jooksul pärast SIP -i kasutuselevõttu on arendajad ja kasutajad kohanenud teatud süsteemikomponentide lukustamisega. Paljud arendajad kirjutasid rakendused maast madalast ümber, et töötada koos SIP -iga. Pärast seda on käivitatud palju rohkem, mis juba rahuldavad Apple'i piiranguid.

Kõik Mac App Store'i rakendused peavad Apple'i heakskiidu saamiseks töötama koos SIP -iga. Enamik kolmandate osapoolte rakendusi töötab ka suurepäraselt. On üksikuid erandeid nagu Winclone , mis nõuab endiselt SIP-i keelamist (ja seejärel uuesti lubamist), et täita oma funktsiooni Boot Camp'i kloonimisvahendina.

Ehkki peaaegu kõikide olemasolevate parandamiseks on palju väikeseid käepäraseid Maci näpistusi, ei ole sügava süsteemi kohandused enamasti enam elujõulised. Näiteks Finderi värvide, välimuse ja tunde muutmiseks loodud teemarakendused tuginesid koodi sisestamisele, mida te enam teha ei saa. Need rakendused ei ole enam elujõulised, kui ei loo midagi uut nullist.

Lõppkokkuvõttes ei mõjuta see siiski tarkvara, välja arvatud juhul, kui arendaja seda konkreetselt osutab. Kui see nii on, siis tasub sama ülesande täitmiseks otsida teistsugune rakendus. SIP on teie kaitseks olemas. Enamiku kasutajate jaoks, kes näevad macOS -i funktsionaalse baasina, millega tööd teha, tasub nende piirangute piires elada.

Kuidas SIP -i MacOS -is keelata?

Kui soovite tõesti SIP -i keelata, saate seda teha, taaskäivitades oma Maci taastepartitsiooni (hoidke all Cmd + R käivitamisel), seejärel kasutades csrutil käsurea utiliit. Vaadake meie täielikku SIP-i keelamise juhendit, kuid soovitame selle uuesti lubada, kui olete nokitsemise lõpetanud.

Samuti väärib märkimist, et teie arvuti lubab SIP-i uuesti iga kord, kui värskendate oma operatsioonisüsteemi või uuendate macOS-i uuele versioonile. Sama hästi võite selle sisse jätta ja selle ümber töötada, sest see on siin selleks, et jääda.

Süsteemi terviklikkus, kaitstud

Apple'i pingutused macOS -i turvamiseks on viinud selle suurepärase turvaseisundini. Unixi baasile ehitatud macOS pakub Apple'i kasutajasõbralikkust ja kasutaja privaatsust. See on lõpetatud tugeva vundamendiga ja keskendunud turvalisusele.

kuidas parandada i/o seadme viga

Kuna uus tarkvara on loodud SIP-i silmas pidades, nõuavad selle keelamist kunagi ainult vana tarkvara, sügavad süsteemitaseme muudatused ja veidra niši kolmanda osapoole rakendus.

Lõppkokkuvõttes on see turvaelement ja see järgib Apple'i disainitundlikkust macOS -platvormi jaoks. Kuna Apple'i OS -i kasutamine on üks peamisi motivaatoreid Maci ostmisel, ei ole sellise funktsiooni keelamine eriti mõttekas.

Jaga Jaga Piiksuma E -post Canon vs Nikon: milline kaamera on parem?

Canon ja Nikon on kaameratööstuse kaks suurimat nime. Kuid milline kaubamärk pakub paremat kaamerate ja objektiivide valikut?

Loe edasi Seotud teemad
  • Mac
  • Turvalisus
  • Pahavaratõrje
  • Arvuti turvalisus
  • macOS High Sierra
Autori kohta Tim Brookes(Avaldatud 838 artiklit)

Tim on vabakutseline kirjanik, kes elab Austraalias Melbourne'is. Võite talle järgneda Twitter .

Veel Tim Brookesilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin
Kategooria Mac