Кажется, что каждая новая версия настольной операционной системы Apple налагает на пользователей больше ограничений, чем предыдущая версия. Защита системной интеграции. Защита системной интеграции (или SIP) может стать самым большим изменением.
Когда SIP был представлен в OS X 10.11 El Capitan, он ограничил возможность пользователей изменять определенные папки. Хотя некоторые осуждают новейшую технологию безопасности Apple как средство контроля пользователей, оказывается, на это есть веские причины.
Существует очень мало причин для отключения этой функции. Давайте выясним это из следующей статьи.
Что такое защита системной интеграции (SIP)?
SIP — это функция безопасности, предназначенная для защиты наиболее уязвимых частей операционной системы. Короче говоря, он не позволяет даже пользователю с root-доступом (с помощью команды sudo) изменять определенные места в основном разделе. Предназначен для обеспечения безопасности пользователей Mac, как и предыдущие программные ограничения, введенные Gatekeeper.
Это может быть ответом на растущее число угроз вредоносного ПО. Компьютеры Mac теперь являются большой мишенью для вредоносных программ. Нетрудно найти программы-вымогатели , шпионские программы, кейлоггеры или старые добрые рекламные программы, нацеленные на платформы Apple.
SIP защищает несколько основных областей диска, на которых установлена операционная система, включая /System, /bin, /sbin, /usr (но не /usr/local). Некоторые символические ссылки из /etc, /tmp и /var также защищены, хотя целевые каталоги — нет. Меры безопасности не позволяют процессам без достаточных привилегий (включая администраторов с root-доступом) выполнять запись в эти каталоги и файлы, хранящиеся в них.
Эта технология также предотвращает другие «рискованные» действия. Apple обеспокоена тем, что изменения, внесенные в эти части системы, могут подвергнуть риску ваш Mac и привести к повреждению операционной системы. Блокировка доступа администратора root защищает ваш Mac от локального и удаленного выполнения команд уровня sudo.
Так почему же пользователи хотят отключить эту функцию?
Когда эта функция была впервые представлена, некоторые приложения, которые полагались на изменение определенных защищенных папок или системных файлов, больше не работали. Как правило, это «навязчивые» модификации, меняющие способ работы многих основных элементов операционной системы и сторонних приложений. Также затронуты некоторые инструменты и приложения резервного копирования и восстановления, которые специально обрабатываются при работе других устройств.
Если вы хотите использовать программное обеспечение, функционирование которого зависит от модификаций, вам придется сначала отключить SIP. Невозможно создать исключение для данного приложения, если у этого приложения отсутствуют необходимые привилегии. Это привело к предположениям, что это изменение затронет мелких разработчиков, у которых нет средств для работы с Apple, чтобы гарантировать, что их программное обеспечение продолжает функционировать.
Хотя это может быть правдой, многие приложения, которые изначально не работали в El Capitan, были переписаны для поддержки этой операционной системы. Бармен – такое приложение. Это средство для очистки значков в строке меню Mac. Оригинальный Bartender работает только с OS X 10.10 и ниже, а Bartender 2 работает с El Capitan и выше. Default Folder X, еще одно приложение, предназначенное для улучшения диалоговых окон «Открыть» и «Сохранить», было полностью переписано для El Capitan и более поздних версий. Теперь он работает вполне идеально.
Не все приложения были полностью переписаны, а некоторым приложениям все еще необходимо отключать SIP для работы. К счастью, обычно это носит временный характер, как в случае с Winclone. Это решение для клонирования и резервного копирования Boot Camp требует от пользователей отключить SIP для записи в защищенные области диска. Эту функцию можно будет снова включить позже.
SwitchResX — еще одно приложение, требующее отключения SIP. Он обеспечивает расширенный контроль над внешними дисплеями на основе конкретного разрешения, указанного в защищенном файле. После настройки монитора пользователи могут восстанавливать SIP до тех пор, пока им не потребуется внести еще одно изменение. Другие приложения, такие как XtraFinder (и многие другие приложения, которые меняют внешний вид и функциональность Finder), требуют включения этой функции во время отладки с помощью команды csrutil Enable --without debug.
Из-за этого изменения разработка некоторых приложений вообще прекратилась. Другие приложения лишь временно отключают SIP, а затем снова включают его. Главное здесь то, что очень раздражает, когда приложениям приходится модифицировать интерфейс или поведение системы или интегрированную функцию (например, Finder, Spotlight или док-станцию), прежде чем они достигнут потребителей. По большей части достаточно быстрого поиска в Google или быстрого просмотра часто задаваемых вопросов.
Как отключить SIP?
Если вы решите отключить SIP, имейте в виду, что ваш Mac технически так же безопасен, как если бы вы использовали OS X 10.10 Mavericks. Вам все равно потребуется предоставить root-доступ для записи в определенные области диска или запроса прав администратора. Вы также можете легко повторно включить SIP, если решите сделать это позже.
Большинству пользователей Mac никогда не понадобится отключать SIP. Кроме того, вам следует оставить эту функцию включенной, если вы не столкнетесь с препятствиями. Если вам нужно внести изменения в защищенную папку или использовать программное обеспечение без привилегий, вот что нужно сделать, чтобы отключить SIP:
Все сделано! Вы можете легко повторно включить эту функцию, перезагрузившись в режим восстановления , запустив Терминал и набрав csrutilclear , а затем нажав Enter .
Вы отключили SIP?
Возможно, вы готовы рискнуть и отключить SIP. Возможно, вы не хотите, чтобы Apple диктовала вам, что вы можете и не можете изменить. Приложение может попросить отключить SIP, или вы любитель понастраивать систему. Если вы отключили эту функцию, нам хотелось бы знать, почему.
Нет особых причин отключать эту функцию без крайней необходимости. Помните, что переустановка macOS, скорее всего, снова включит эту функцию. Также вероятно, что Apple продолжит внедрять функции безопасности и контроля разрешений с каждым новым выпуском macOS.
Узнать больше:
Скрытие или сокрытие папки или файла на вашем компьютере частично обеспечивает безопасность и защиту информации, содержащейся в этой папке или файле, от обнаружения другими.
Виртуальная машина Windows позволяет запускать множество приложений и программного обеспечения Windows. Однако если приложение, которое вы хотите запустить, требует полной мощности Mac, то недостаток мощности виртуальной машины приведет к серьезным ошибкам. В этом случае вы можете использовать Ассистент Boot Camp. Boot Camp Assistant — это утилита, интегрированная Apple на Mac, позволяющая пользователям выполнять двойную загрузку Mac с Windows.
MAC-адрес — это уникальный идентификатор или идентификатор устройства, присваиваемый производителями каждому устройству. MAC-адрес имеет длину 48 бит.
В этой статье вы узнаете, какие простые шаги необходимо выполнить, чтобы удалить (забыть) ранее подключенную сеть Wi-Fi на вашем Mac.
Отписаться от сервиса iCloud Storage очень просто.
Теперь вы знаете, что использование USB-накопителей на вашем компьютере сопряжено со многими потенциальными угрозами безопасности. Если вы опасаетесь риска заражения вредоносными программами, такими как трояны, кейлоггеры или программы-вымогатели, вам следует полностью отключить USB-накопители, если в системе много конфиденциальных данных.
DPI (точек на дюйм) — единица измерения чувствительности компьютерной мыши. Чем выше DPI, тем дольше курсор на экране может перемещаться по экрану при каждом перемещении мыши.
Существует множество способов обновления Mac OS, от простых до сложных. В этой статье Quantrimang обобщит некоторые способы обновления вашего Mac и включения автоматических обновлений операционной системы для вашего удобства.
Кажется, что каждая новая версия настольной операционной системы Apple налагает на пользователей больше ограничений, чем предыдущая версия. Защита системной интеграции. Защита системной интеграции (или SIP) может стать самым большим изменением.
Ваш Mac ведет себя немного странно? Если вы видите рекламу, которую не можете объяснить, или ваша система работает необычно медленно, вы можете предположить, что проблема в вредоносном ПО. И возможно вы правы в этом случае.
