Hirdetés

Mac felhasználók: Itt van az OS X 10.11 El Capitan, és ez nagyon jó Itt van az OS X El Capitan! Frissítés a simább Mac élmény érdekébenA Mac OS X El Capitan egy finom kiadás: a legnagyobb változások nem láthatók, de valószínűleg észreveszik őket. Olvass tovább . A legtöbb felhasználó észrevehető teljesítménynövelést kap, és vannak (viszonylag kisebb) új funkciók.

De mi a legnagyobb változás, amelyet az Apple ez idõ alatt végrehajtott? Biztonság. Az OS X mostantól le van zárva, még a gyökér felhasználók sem módosíthatják az operációs rendszert - nézzük át, hogy mit jelent ez?

A rendszer integritásának védelme: A gyökérnek nincs hatalma itt

Emlékszel erre a régi rajzfilmre?

szendvics

Nem érted? Nos, sok UNIX-szerű rendszerben - beleértve az OS X-t is - a parancs sudo a superuser kifejezést jelenti. Ha a „sudo” parancs elé kerül, ha feltételezzük, hogy felhasználói fiókod rendszergazda, akkor olyan dolgokat csinálhatsz, amelyek egyébként nem képesek.

Alapvetõen, ha szuperfelhasználó vagy, bármit megtehetsz - kivéve, ha természetesen az El Capitan fut. Az OS X ezen verziójában egyáltalán nem szerkesztheti az alapvető rendszerfájlokat, függetlenül attól, hogy gyökér vagy-e.

instagram viewer

Ennek oka az A rendszer integritásának védelme (SIP) - néha hívják gyökértelen - egy új szolgáltatás, amely azt jelenti, hogy a felhasználók és a harmadik féltől származó szoftverek, beleértve a rosszindulatú programokat, nem tudják megváltoztatni az alapvető rendszerfájlokat.

Összefoglalva: a SIP azt jelenti, hogy:

  • A központi rendszerfájlokat még a root felhasználók sem tudják újraírni.
  • A rendszer nem engedélyezi a kód befecskendezését a védett folyamatokba.
  • Csak aláírt kernelkiterjesztések futtathatók - kivétel nélkül.

Az alapötlet itt az, hogy ha nem tudja módosítani ezeket az alapvető fájlokat, a rosszindulatú programok és a hackerek sem. De vannak bizonyos hátrányok, különösen, ha olyan felhasználó vagy, aki szeret csapkodni vagy testreszabni a dolgokat.

A rendszerkönyvtárakat nem lehet szerkeszteni

Az El Capitanban bizonyos mappák tartalmát a felhasználó nem változtathatja meg, vagy bármely olyan program, amelyet a felhasználó futtathat. Melyik mappákban?

  • /System
  • /bin
  • / usr (kivéve: “/ usr / local”)
  • /sbin

Ennek tesztelése egyszerű: induljon a Terminál és próbáljon meg létrehozni egy új könyvtárat a /System. Nem fog működni:

rendszer-integritás-védelem-mac

Ez azt jelenti, hogy Ön és bármely program, amelyet futtathat, nem változtathat az OS X-ben - még akkor is, ha root felhasználó vagy, és még akkor is, ha beírja a jelszavát. Ez azt is jelenti, hogy a rosszindulatú programok és a hackerek semmit sem változtathatnak meg a mappákban.

Bármely alkalmazás, amely részben működött a mappák módosításával, nem fog működni El Capitanban, teljesen leállítva, valamiféle frissítés nélkül.

És ez a változás visszamenőleges hatállyal bír, vagyis ha bármit megtettél az OS X szerkesztése érdekében, akkor ezek a változások végrehajtódnak hogy visszatérjen az El Capitanra való frissítéskor - de az összes fájlt és változtatást helyreállíthatja, ha akarod, /Library/SystemMigration.

Ördög és pokol. A Mac OS X 10.11 "El Jefe" telepítésekor a gyökér nélküli egy * csomó * anyagot áthelyezi a / Library / SystemMigration / 2006-ban van dolgom!

- Rosyna Keller (@rosyna) 2015. szeptember 21

Nincs többé a dolgok beírása a memóriába

Használtál valaha? Az EasySIMBL lehetővé teszi szinte bármi testreszabását a Mac számítógépen Testreszabhatja szinte bármit a Mac-re az EasySIMBL segítségévelA menüsor elrejtésétől, amikor bizonyos alkalmazások nyitva vannak, és az Instagram képek beágyazására a hivatalos Twitter alkalmazásba, megtehetsz olyan dolgokat az EasySIMBL segítségével, amelyekről valószínűleg nem tudtad, hogy lehetségesek. Olvass tovább ? Ez a program funkcionalitást adhat a programokhoz és magához az OS X-hez, és ezt úgy valósítja meg, hogy kódot injektál a jelenleg futó programba. Például: egy plugin az EasySIMBL számára a Twitter hivatalos Mac kliens-támogatását tette lehetővé a beágyazott képek létrehozásáról az Instagram-ból - ez a szolgáltatás egyébként nem rendelkezik.

Ez nagyon jó lehet, de a pontos módszertant is használja, amelyet sok általános rosszindulatú program különféle csúnya dolgok elvégzéséhez használ. El Capitanban már nem lehetséges.

@ jolan78@comex Az easysimbl megsérült a 10.10.3+ rendszeren. a jövő meglehetősen sötét a rootless-nek köszönhetően (szándékosan nem könnyű letiltani)

—?????? 3G? ??x??? (@Hbkirb) 2015. augusztus 22

Ez megtöri az EasySIMBL és a a népszerű Flashlight plugin rendszer a Spotlight számára Adja hozzá a nagyhatalmakat a reflektorfénybe ezzel a nem hivatalos beépülő rendszerrelHadd hozza a Spotlightba a Google-t, a Wolfram Alpha-t, az időjárást és minden mást. Olvass tovább , az El Capitan-on - de megakadályozza mindenféle elméletileg lehetséges rosszindulatú szoftvert.

Nincs több alá nem írt kernelbővítmény

A kernelkiterjesztések olyan szoftverdarabok, amelyek közvetlenül kölcsönhatásba lépnek a rendszer kernelével. A legtöbb Mac-felhasználó valószínűleg soha nem telepít kernelbővítést, kivéve ha illesztőprogramokra van szükségük valamilyen harmadik féltől származó hardverhez.

. @ZetesIndustries kérjük, hívja meg illesztőprogramjait a „legkelendőbb eid olvasó” aláíráshoz a Mac OS-hez. A biztonság fontos. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 2015. január 25

És mostantól minden kernelkiterjesztést - beleértve az illesztőprogramokat is - alá kell írni a futtatáshoz. Ez azt jelenti, hogy ha olyan hardverelemekre támaszkodik, amelyek alá nem írt illesztőprogramra támaszkodnak, akkor az nem fog betölteni El Capitanban - az eszköz gyártójának engedéllyel kell aláírt illesztőprogramot kiadnia, különben nem tudja használni hardver.

A SIP / Rootless kikapcsolása El Capitanban

Ezek a változások minden bizonnyal javítják a biztonságot - ám néhány ember úgy érzi, hogy nem érdemes elveszíteni a szabadságot.

A Mac Os X El Capitan rémálom a fejlesztők számára, gyökérzet nélküli implementációval

- Necromant2005 (@ necromant2005) 2015. október 5

Függetlenül attól, hogy egyetért-e ezekkel a panaszokkal, vagy egyszerűen olyan alkalmazásokra vagy hardverekre támaszkodik, amelyek nem működnek a SIP-kompatibilis funkcióval, ezt a biztonsági funkciót ki lehet kapcsolni.

A rendszer integritásának védelmét nem lehet letiltani magából az operációs rendszerből: be kell indulnia OS X helyreállítása. Állítsa le a Mac-ot, majd tartsa lenyomva CMD + R amíg elindul.

Amit a Mac felhasználóknak tudniuk kell az El Capitan Security os x helyreállításáról

Miután a rendszer betöltötte az OS X helyreállítást, töltse be a Terminál a menüsorból, majd írja be csrutil tiltás és megüt Belép. Ha később újra be szeretné kapcsolni a SIP / gyökér nélküli rendszert, ismételje meg ezt a folyamatot, de írja be csrutil engedélyezése a terminálon.

Alternatív megoldásként egyszerűen nem telepítheti egy ideig az El Capitan-t - te is kapja meg a nagyszerű szolgáltatásokat frissítés nélkül Ne várjon, szerezze be az OS X 11.10 El Capitan szolgáltatásait most a Yosemite-benNoha néhány jó új funkció és finomítás érkezik az OS X 11.10-hez, a közelgő funkciók nagy részét ma megszerezheti harmadik féltől származó szoftverek telepítésével. Olvass tovább egyébként is.

Egyéb különféle biztonsági javítások

A SIP nem az egyetlen új biztonsági funkció az El Capitanban - csak a legfigyelemreméltóbb. Te tudsz olvasni Az Apple hosszú listája az OS X biztonsági frissítéseiről, ha tetszik, de itt van néhány kiemelés:

  • Számos változtatás az alkalmazásokban a kulcstartó hozzáférésének védelme érdekében.
  • Továbbfejlesztett titkosítási algoritmusok.
  • Az EFI változásai a rendszerszintű manipuláció megakadályozása érdekében.
  • A továbbfejlesztett forma két tényezős hitelesítés Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább iCloud felhasználók számára.

Biztonság vagy szabadság?

ugh, furcsanak érzem magam, ha el kell kapnom a gyökér nélküli módot az el capitanban, hogy kicseréljem a mac ikonjaimat

- Zach Smith (@Zacitus) 2015. július 24

Beszéltem arról, hogy az El Capitan új biztonsági funkciói milyenek a Mac testreszabásának vége Az El Capitan azt jelenti, hogy a Mac témák és a mély rendszer megkönnyítik a végétHa szeretné testreszabni a Mac-ét, akkor a Yosemite lehet az OS X utolsó verziója, amely az Ön számára működik. És ez túl rossz. Olvass tovább , és a megjegyzéseim megleptek - az emberek alapvetően azt mondták: „Szóval mi?”.

gyökértelen-hozzászólás-custom-mac

Talán több Mac-felhasználó egyetért ezzel: hogy inkább olyan biztonsági funkciókkal rendelkeznek, mint a SIP, mint a képesség, hogy megváltoztassák a dolgokat. Szeretném tudni, hogy mit gondol: van-e itt kompromisszum, és megéri? Beszéljünk erről a megjegyzésekben.

Kép-jóváírások: “Szendvics”Az XKCD jóvoltából

Justin Pot technológiai újságíró, portugáliai székhelyű, Oregon. Imádja a technológiát, az embereket és a természetet - és megpróbálja élvezni mindhárom lehetőségét. Jelenleg Twitter-en beszélgethet Justinnel.