Reklāma

Mac lietotāji: OS X 10.11 El Capitan ir klāt, un tas ir diezgan lieliski OS X El Capitan ir klāt! Jauniniet, lai iegūtu vienmērīgāku Mac pieredziMac OS X El Capitan ir smalks izlaidums: tās lielākās izmaiņas nav redzamas, taču jūs, iespējams, pamanīsit tās tik un tā. Lasīt vairāk . Lielākā daļa lietotāju saņem ievērojamu veiktspējas uzlabojumu, un ir arī dažas (salīdzinoši nelielas) jaunas funkcijas.

Bet kādas ir lielākās pārmaiņas, ko Apple šoreiz izdarīja? Drošība. OS X tagad ir tik bloķēts, pat sakņu lietotāji nevar modificēt operētājsistēmu - pārdomāsim, ko tas nozīmē?

Sistēmas integritātes aizsardzība: saknei šeit nav spēka

Vai atceries šo veco multfilmu?

sviestmaize

Vai to nesaņemat? Nu, daudzās UNIX līdzīgās sistēmās, ieskaitot OS X, komanda sudo apzīmē superlietotāju. Izliekot komandas priekšā “sudo”, pieņemot, ka jūsu lietotāja konts ir administrators, jūs varat darīt lietas, ko citādi nevarat.

Būtībā, ja esat superlietotājs, jūs varat darīt jebko - ja vien, protams, jūs vadāt El Capitan. Šajā OS X versijā vispār nevar rediģēt galvenos sistēmas failus neatkarīgi no tā, vai esat saknes.

instagram viewer

Tas ir tāpēc, ka Sistēmas integritātes aizsardzība (SIP) - dažreiz sauc bez saknēm - jauna funkcija, kas nozīmē, ka lietotāji un trešo personu programmatūra, ieskaitot ļaunprogrammatūru, nevar mainīt sistēmas galvenos failus.

Rezumējot, SIP nozīmē, ka:

  • Pat pamata lietotāji nevar pārrakstīt pamata sistēmas failus.
  • Sistēma vairs neatļauj ievadīt kodu aizsargātos procesos.
  • Var darboties tikai parakstīti kodola paplašinājumi - bez izņēmumiem.

Pamatideja šeit ir tāda: ja nevarat modificēt šos pamata failus, nevar arī ļaunprātīga programmatūra vai hakeri. Tomēr ir arī dažas negatīvas puses, it īpaši, ja jūs esat lietotājs, kuram patīk uzlauzt vai pielāgot lietas.

Sistēmas direktorijus nevar rediģēt

El Capitan atsevišķu mapju saturu nevar mainīt lietotājs vai jebkura programma, kuru lietotājs varētu izvēlēties palaist. Kuras mapes?

  • /System
  • /bin
  • / usr (izņemot “/ usr / local”)
  • /sbin

Pārbaudīt to ir vienkārši: dodieties uz Terminālis un mēģiniet izveidot jaunu direktoriju /System. Tas nedarbosies:

sistēmas integritāte-aizsardzība-mac

Tas nozīmē, ka jūs un visas programmas, kuras, iespējams, izvēlaties palaist, jūs nevarat veikt izmaiņas OS X - pat ja esat saknes lietotājs un pat tad, ja ievadāt paroli. Tas nozīmē arī to, ka ļaunprātīga programmatūra un hakeri šajās mapēs neko nevar mainīt.

Neviena lietojumprogramma, kas daļēji darbojās, veicot izmaiņas šajās mapēs, nedarbosies El Capitan ar pilnu apstāšanos bez jebkāda veida atjaunināšanas.

Šīs izmaiņas ir ar atpakaļejošu datumu, kas nozīmē, ja iepriekš esat izdarījis kaut ko, lai rediģētu OS X, šīs izmaiņas notiek atgriezties, kad jaunināt uz El Capitan, taču jūs varat atgūt visus failus un izmaiņas, ja vēlaties, tās atrodas /Library/SystemMigration.

Svētā elle. Instalējot Mac OS X 10.11 "El Jefe", bez saknēm root * pārvieto * materiālu kopums uz / Library / SystemMigration / Man ir 2006. gada materiāli!

- Rosyna Keller (@rosyna) 2015. gada 21. septembris

Ne vairāk lietu ievadīšana atmiņā

Vai jūs kādreiz izmantojāt? EasySIMBL, kas ļauj pielāgot gandrīz visu jūsu Mac datorā Pielāgojiet gandrīz visu jūsu Mac, izmantojot programmu EasySIMBLNo izvēlnes joslas slēpšanas, kad ir atvērtas noteiktas lietojumprogrammas, līdz Instagram attēlu iegulšanai oficiālajā Twitter lietotnē, izmantojot EasySIMBL, jūs varat darīt lietas, kuras jūs, iespējams, nezinājāt, ka ir iespējams. Lasīt vairāk ? Šī programma var pievienot programmām un pašas OS X funkcionalitāti, un to paveic, ievadot kodu pašreiz darbojošajā programmā. Piemēram: viens EasySIMBL spraudnis padarīja Twitter oficiālo Mac klientu atbalstu ar iegultiem attēliem no Instagram - funkciju, kurai tas citādi nav.

Tas var būt ļoti forši, taču tajā tiek izmantota arī precīza metodika, ko daudz izplatīta ļaunprogrammatūra izmanto visu veidu šķebinošu lietu veikšanai. Elkapitānā tas vairs nav iespējams.

@ jolan78@comex easysimbl ir bojāts 10.10.3+. nākotne ir diezgan drūma, pateicoties bez saknēm (ar nolūku to nav viegli atspējot)

—?????? 3G??? x??? (@hbkirb) 2015. gada 22. augusts

Tas sabojā tādas lietas kā EasySIMBL un populārā Spotlight spraudņu sistēma Flashlight Pievienojiet lielvalstis uzmanības centrā ar šo neoficiālo spraudņu sistēmuIepazīstiet Spotlight ar Google, Wolfram Alpha, laikapstākļiem un gandrīz visu citu. Lasīt vairāk , vietnē El Capitan - bet arī novērš visu veidu teorētiski iespējamo ļaunprogrammatūru.

Ne vairāk neparakstītu kodola paplašinājumu

Kodola paplašinājumi ir programmatūras vienības, kas tieši mijiedarbojas ar sistēmas kodolu. Lielākā daļa Mac lietotāju, iespējams, nekad neuzstādīs kodola paplašinājumu, ja vien viņiem nebūs nepieciešami draiveri kāda veida trešo personu aparatūrai.

. @ZetesIndustries lūdzu, sazinieties ar draiveriem, lai iegūtu Mac OS operētājsistēmas parakstītāko “visvairāk pārdoto eid lasītāju”. Drošība ir svarīga. pic.twitter.com/nubvHiItTe

- Endrjū Fešērs (@andruby) 2015. gada 25. janvāris

Un turpmāk visi kodola paplašinājumi, ieskaitot draiverus, jāparaksta, lai tie darbotos. Tas nozīmē, ka, ja paļaujaties uz aparatūras daļu, kas balstās uz neparakstītu draiveri, šis draiveris netiks ielādēts El Capitan - ierīces ražotājam ir jāatbrīvo parakstīts draiveris, pretējā gadījumā jūs nevarēsit izmantot savu aparatūra.

SIP / sakņu izslēgšana Elkapitānā

Šīs izmaiņas, bez šaubām, uzlabos drošību, taču dažiem cilvēkiem šķiet, ka nav vērts zaudēt brīvību.

Mac Os X El Capitan ir murgs izstrādātājiem ar *** bez sakņu ieviešanu

- Necromant2005 (@ necromant2005) 2015. gada 5. oktobris

Neatkarīgi no tā, vai piekrītat šīm sūdzībām vai vienkārši paļaujaties uz lietotnēm vai aparatūru, kas nedarbojas ar iespējotu SIP, šo drošības funkciju ir iespējams izslēgt.

Sistēmas integritātes aizsardzību nevar atspējot pašā operētājsistēmā: jums jāinstalē OS X atkopšana. Izslēdziet Mac datoru, pēc tam turiet CMD + R kamēr tas darbojas.

Kas Mac lietotājiem jāzina par El Capitan Security os x atkopšanu

Tiklīdz sistēma ielādē OS X atkopšanu, ielādējiet Terminālis no izvēlnes joslas, pēc tam ierakstiet csrutil atspējot un hit Ievadiet. Ja vēlāk vēlaties atkal ieslēgt SIP / bez saknēm, atkārtojiet šo procesu, bet ierakstiet csrutil iespējot terminālī.

Alternatīvi, jūs vienkārši kādu laiku nevarat instalēt El Capitan - jūs varat iegūstiet lieliskās iespējas bez jaunināšanas Negaidiet, iegūstiet OS X 11.10 El Capitan funkcijas tūlīt YosemiteLai gan OS X 11.10 ir pieejamas dažas jaunas jaukas iespējas un uzlabojumi, lielāko daļu no gaidāmajām funkcijām jūs varat iegūt, šodien instalējot trešo pušu programmatūru. Lasīt vairāk vienalga.

Citi dažādi drošības ielāpi

SIP nav vienīgais jaunais drošības elements Elkapitānā - tikai visievērojamākais. Jūs varat lasīt Apple ir garš OS X drošības atjauninājumu saraksts, ja vēlaties, bet šeit ir daži svarīgi punkti:

  • Daudzas izmaiņas lietotnēs, lai aizsargātu piekļuvi Keychain.
  • Uzlaboti šifrēšanas algoritmi.
  • Izmaiņas EFI, lai novērstu manipulācijas visas sistēmas mērogā.
  • Pilnveidota forma divu faktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk iCloud lietotājiem.

Drošība vai brīvība?

Uh, man ir jāizslēdz bez sakņu režīms el capitan, lai es varētu aizstāt savas mac ikonas

- Zahs Smits (@Zacitus) 2015. gada 24. jūlijs

Es esmu runājis par to, kā darbojas El Capitan jaunās drošības funkcijas Mac pielāgošanas beigas El Capitan nozīmē Mac motīvu un dziļo sistēmu uzlabojumu beigasJa jums patīk pielāgot savu Mac, Yosemite varētu būt pēdējā OS X versija, kas jums piemērota. Un tas ir pārāk slikti. Lasīt vairāk , un mani saņemtie komentāri mani pārsteidza - cilvēki būtībā teica “Tātad, ko?”.

bez saknēm-komentāri-pasūtījums-mac

Varbūt vairāk Mac lietotāju piekrīt tam: ka viņiem drīzāk būtu tādi drošības līdzekļi kā SIP, nevis spēja iekniebt lietas. Es gribu zināt, ko jūs domājat: vai šeit notiek kompromiss, un vai tas ir tā vērts? Parunāsim par to komentāros.

Attēlu kredīti: “Sviestmaize”Ar XKCD atbalstu

Džastins Pots ir tehnoloģiju žurnālists, kurš atrodas Portlendā, Oregonas štatā. Viņš mīl tehnoloģijas, cilvēkus un dabu un cenšas izbaudīt visus trīs, kad vien iespējams. Šobrīd varat tērzēt ar Džastinu vietnē Twitter.