Home-theater-designers
macOS значительно изменилась с выпуском 10.11 El Capitan и введением защиты целостности системы, или сокращенно SIP. Это мера безопасности, которая имела довольно большие последствия для операционной системы еще в 2015 году.
В наши дни большинство из нас адаптировалось к macOS после SIP. Но вы все равно можете задаться вопросом, что это такое, что именно он делает и почему вам лучше оставить его в покое.
Итак, давайте посмотрим на SIP, для какой цели он служит и почему вообще появился.
как я узнаю, что моя учетная запись facebook была взломана
Что такое защита целостности системы?
Проще говоря, защита целостности системы - это мера безопасности, которую Apple ввела для защиты определенных частей вашей установки macOS и основных процессов, а также для проверки сторонних расширений ядра. Он активно защищает части вашей системы от модификации и блокирует установку небезопасных расширений.
Несмотря на то, что у вас включен SIP, некоторые области полностью закрыты во имя (что неудивительно) защиты целостности вашей системы. Вы можете получить определенные привилегии через программу разработчика Apple, позволяющую подписанному программному обеспечению выполнять такие действия, как установка драйверов.
SIP невидим и работает полностью в фоновом режиме. Это не то же самое, что Gatekeeper, другая функция безопасности Apple, которая блокирует установку неподписанного стороннего программного обеспечения. Но это, безусловно, часть тенденции к безопасности, когда Apple представила технологию, ранее известную как File Quarantine.
Зачем нужна защита целостности системы?
SIP защищает ваш Mac от нежелательного вмешательства. Это функция безопасности, которая появилась перед лицом растущей угрозы вредоносного ПО для macOS. Ушли в прошлое те времена, когда Apple заявляла, что система является практически пуленепробиваемой, «Я - ПК».
Вредоносное ПО для Mac существует; было много задокументированных случаев, от простых программ-вымогателей на JavaScript до широко распространенных вредоносных программ, которые пытаются украсть ваш пароль администратора. SIP и Gatekeeper зашли так далеко в защите от этих угроз. Опасности Mac - реальная проблема, особенно когда речь идет о браузерных технологиях, таких как подключаемый модуль Java и Adobe Flash.
Apple отметила, что большая часть угроз для macOS (затем OS X) исходила из того факта, что большинство компьютеров Apple используют одну учетную запись пользователя с правами администратора. Наличие доступа администратора (root) к вашему компьютеру обеспечивает автономность, но до SIP это приводило к тому, что некоторые пользователи невольно одобряли установку вредоносного ПО.
Вкратце: ваш Mac небезопасен даже от вас самих. Ограничивая возможности корневого доступа, Apple эффективно создает барьер между вами и наиболее уязвимыми частями вашей системы. Побочным эффектом этого подхода является то, что у вас больше нет полного контроля, особенно с настройкой внешнего вида и поведения приложения.
Это ужесточение контроля Apple над macOS заставило некоторых пользователей жаловаться на то, что платформа слишком близко следует по стопам мобильной платформы Apple, iOS. С другой стороны, iOS - самая безопасная мобильная платформа на рынке, поэтому у такого подхода есть свои достоинства.
xbox one не подключается к Wi-Fi, но все остальное подключается
Какие части macOS защищает SIP?
SIP влияет на каталоги, процессы и расширения ядра. Это означает, что вы не можете вносить изменения в следующие каталоги:
- /Система
- / usr
- /являюсь
- / sbin
Большинство этих каталогов даже не видны, поэтому защита в основном направлена на предотвращение записи сторонних программ в эти области. Это также включает в себя возможность вносить изменения в основные системные файлы, что означает меньшую настройку, чем в macOS до SIP.
Пользователи и сторонние приложения по-прежнему могут вносить изменения в следующие каталоги:
- /Приложения
- /Библиотека
- / usr / местный
SIP также защищает от помех большинство приложений, которые поставляются с macOS.
Наконец, сторонние расширения ядра (включая драйверы) теперь должны быть подписаны идентификатором разработчика Apple. Ваш Mac не загружается, если присутствуют неподписанные расширения ядра.
Как SIP влияет на программное обеспечение Mac?
За несколько лет, прошедших с момента появления протокола SIP, разработчики и пользователи адаптировались к блокировке определенных компонентов системы. Многие разработчики переписали приложения с нуля, чтобы они работали вместе с SIP. С тех пор было выпущено гораздо больше, которые уже учитывают ограничения Apple.
Все приложения в Mac App Store должны работать с SIP, чтобы получить одобрение Apple. Подавляющее большинство сторонних приложений тоже работают нормально. Есть несколько исключений, например Winclone , который по-прежнему требует отключения (а затем повторного включения) SIP, чтобы выполнять свою функцию в качестве инструмента клонирования Boot Camp.
Несмотря на то, что существует множество небольших удобных настроек Mac для исправления практически всего, что еще доступно, глубокие системные настройки в большинстве случаев больше нецелесообразны. Например, тематические приложения, предназначенные для изменения цвета, внешнего вида и ощущений Finder, полагались на внедрение кода, чего вы больше не можете делать. Эти приложения больше не работают без создания чего-то нового с нуля.
Однако в конечном итоге программное обеспечение не затрагивается, если разработчик специально не укажет на это. В таком случае, возможно, стоит поискать другое приложение для выполнения той же задачи. SIP существует, чтобы защитить вас. Для подавляющего большинства пользователей, которые рассматривают macOS как функциональную основу для выполнения работы, стоит жить в рамках этих ограничений.
Как отключить SIP в macOS?
Если вы действительно хотите отключить SIP, вы можете сделать это, перезагрузившись в раздел восстановления вашего Mac (удерживайте Cmd + R при запуске), затем с помощью csrutil утилита командной строки. Ознакомьтесь с нашим полным руководством по отключению SIP, но мы рекомендуем вам снова включить его, когда вы закончите возиться.
Также стоит отметить, что ваш компьютер будет повторно включать SIP каждый раз, когда вы обновляете свою ОС или обновляете до новой версии macOS. С таким же успехом вы можете оставить его включенным и обойти его, так как он здесь надолго.
Целостность системы, защита
Усилия Apple по обеспечению безопасности macOS привели к тому, что она получила отличные показатели безопасности. MacOS, созданная на основе Unix, обеспечивает удобство использования Apple и обеспечивает конфиденциальность пользователей. Он имеет прочную основу и делает упор на безопасность.
Windows 10 кнопка Windows и поиск не работают
Поскольку новое программное обеспечение построено с учетом SIP, только старое программное обеспечение, глубокие настройки на уровне системы и странное нишевое стороннее приложение когда-либо потребуют от вас его отключения.
В конце концов, это функция безопасности, которая соответствует особенностям дизайна Apple для платформы macOS. Поскольку использование ОС Apple является одним из основных мотивов покупки Mac, отключать такую функцию не имеет особого смысла.
Делиться Делиться Твитнуть Эл. адрес Canon против Nikon: какой бренд камеры лучше?Canon и Nikon - два крупнейших имени в индустрии фотоаппаратов. Но какой бренд предлагает лучшую линейку камер и объективов?
Читать далее Похожие темы- Mac
- Безопасность
- Защита от вредоносных программ
- Компьютерная безопасность
- macOS High Sierra
Тим - писатель-фрилансер, живущий в Мельбурне, Австралия. Вы можете следовать за ним Твиттер .
Ещё от Tim BrookesПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться