Kas yra SIP? Aprašyta „macOS“ sistemos vientisumo apsauga

Kas yra SIP? Aprašyta „macOS“ sistemos vientisumo apsauga

„macOS“ labai pasikeitė išleidus 10.11 „El Capitan“ ir įvedus sistemos vientisumo apsaugą arba trumpai - SIP. Tai saugumo priemonė, turėjusi gana didelę įtaką operacinei sistemai dar 2015 m.





Šiomis dienomis dauguma iš mūsų prisitaikė prie „MacOS“ po SIP. Tačiau vis tiek galite susimąstyti, kas tai yra, ką jis daro ir kodėl geriausia palikti jį ramybėje.



Taigi pažvelkime į SIP, kokiam tikslui jis skirtas ir kodėl jis atsirado.



kaip padaryti foną jūsų fone

Kas yra sistemos vientisumo apsauga?

Paprasčiau tariant, sistemos vientisumo apsauga yra „Apple“ įdiegta saugumo priemonė, skirta apsaugoti tam tikras „MacOS“ diegimo dalis ir pagrindinius procesus bei patikrinti trečiųjų šalių branduolio plėtinius. Jis aktyviai apsaugo jūsų sistemos dalis nuo pakeitimų ir blokuoja nesaugių plėtinių diegimą.

Nors esate įjungę SIP, tam tikros sritys yra visiškai draudžiamos vardan (nenuostabu) jūsų sistemos vientisumo apsaugos. Galite gauti tam tikrų privilegijų naudodami „Apple“ kūrėjų programą, leisdami pasirašytai programinei įrangai atlikti tokius veiksmus kaip diegti tvarkykles.



SIP yra nematomas ir veikia visiškai fone. Tai ne tas pats, kas kita „Apple“ saugos funkcija „Gatekeeper“, blokuojanti nepasirašytos trečiosios šalies programinės įrangos diegimą. Tačiau tai tikrai dalis saugumo tendencijų, dėl kurių „Apple“ pristatė šią technologiją, anksčiau žinomą kaip „File Quarantine“.

Kodėl reikalinga sistemos vientisumo apsauga?

SIP apsaugo jūsų „Mac“ nuo nepageidaujamo kišimosi. Tai saugumo funkcija, kuri atsirado didėjančios „macOS“ kenkėjiškų programų grėsmės akivaizdoje. Jau seniai praėjo „Apple“ rinkodaros šūkiai „Aš esu kompiuteris“, teigiantys, kad sistema praktiškai neperšaunama.



Yra „Mac“ kenkėjiška programa; buvo daug dokumentuotų atvejų - nuo paprastos „JavaScript“ „išpirkos programinės įrangos“ iki visapusiškos kenkėjiškos programos, bandančios pavogti jūsų administratoriaus slaptažodį. SIP ir „Gatekeeper“ žengia tik toli, kad apsaugotų nuo šių grėsmių. „Mac“ pavojai yra tikra problema, ypač kai kalbama apie naršyklės technologijas, tokias kaip „Java“ papildinys ir „Adobe Flash“.

„Apple“ pažymėjo, kad daug grėsmės „MacOS“ (tuometinei OS X) kilo dėl to, kad dauguma „Apple“ kompiuterių naudoja vieną vartotojo paskyrą su administratoriaus teisėmis. Administratoriaus (root) prieiga prie jūsų kompiuterio suteikia autonomiją, tačiau prieš SIP kai kurie vartotojai netyčia patvirtino kenkėjiškų programų diegimą.



Trumpai tariant: jūsų „Mac“ nėra saugus net ir nuo jūsų pačių. Apribodama root prieigos galimybes, „Apple“ veiksmingai sukuria barjerą tarp jūsų ir jautriausių jūsų sistemos dalių. Šio metodo šalutinis poveikis yra tas, kad jūs nebegalite visiškai valdyti, ypač keisdami išvaizdą ir pritaikymą.

Šis sugriežtintas „Apple“ valdymas „MacOS“ paskatino kai kuriuos vartotojus skųstis, kad platforma pernelyg atidžiai seka „Apple“ mobiliosios platformos „iOS“ pėdomis. Apskritai, „iOS“ yra saugiausia mobiliojo ryšio platforma rinkoje, todėl šis metodas turi tam tikrų privalumų.

kaip paleisti windows iš usb

Kurias „macOS“ dalis apsaugo SIP?

SIP veikia katalogus, procesus ir branduolio plėtinius. Tai reiškia, kad negalite keisti šių katalogų:

  • /Sistema
  • /usr
  • /esu
  • /sbin

Dauguma šių katalogų net nėra matomi, todėl apsauga daugiausia skirta neleisti trečiųjų šalių programoms rašyti į šias sritis. Tai taip pat apima galimybę keisti pagrindinius sistemos failus, o tai reiškia, kad reikia mažiau pritaikyti nei „SIP macOS“.

Vartotojai ir trečiųjų šalių programos vis tiek gali keisti šiuos katalogus:

  • /Programos
  • /Biblioteka
  • /usr/local

SIP taip pat apsaugo daugumą programų, kuriose įdiegta „MacOS“, nuo trukdžių.

Galiausiai trečiųjų šalių branduolio plėtiniai (įskaitant tvarkykles) turi būti pasirašyti naudojant „Apple“ kūrėjo ID. „Mac“ nebus paleistas, jei yra nepasirašytų branduolio plėtinių.

Kaip SIP veikia „Mac“ programinę įrangą?

Per kelerius metus nuo tada, kai buvo įvestas SIP, kūrėjai ir vartotojai prisitaikė prie tam tikrų sistemos komponentų užrakinimo. Daugelis kūrėjų perrašė programas nuo pat pradžių, kad veiktų kartu su SIP. Nuo to laiko buvo paleista daug daugiau „Apple“ apribojimų.

Visos „Mac App Store“ programos turi dirbti su SIP, kad gautų „Apple“ pritarimą. Didžioji dauguma trečiųjų šalių programų taip pat veikia puikiai. Yra keletas išimčių, tokių kaip Winclone , kuriam vis tiek reikia išjungti (o tada vėl įjungti) SIP, kad ji atliktų „Boot Camp“ klonavimo įrankio funkciją.

Nors yra daug mažų patogių „Mac“ patobulinimų, skirtų išspręsti beveik viską, kas vis dar yra, gilios sistemos patobulinimai dažniausiai nebėra perspektyvūs. Pavyzdžiui, teminės programos, skirtos „Finder“ spalvoms, išvaizdai ir pojūčiui pakeisti, rėmėsi kodo įvedimu, kurio jūs nebegalite padaryti. Šios programos nebėra gyvybingos, nesukūrus kažko naujo nuo nulio.

Tačiau galiausiai programinė įranga neturi įtakos, nebent kūrėjas konkrečiai nurodo. Tokiu atveju gali būti verta ieškoti kitos programos, kad būtų galima atlikti tą pačią užduotį. SIP yra skirtas apsaugoti jus. Daugumai vartotojų, kurie mato „MacOS“ kaip funkcinę bazę darbui atlikti, verta gyventi laikantis šių apribojimų.

Kaip išjungti SIP „MacOS“?

Jei tikrai norite išjungti SIP, tai galite padaryti iš naujo paleisdami „Mac“ atkūrimo skaidinį (palaikykite Cmd + R. paleidžiant), tada naudojant csrutil komandų eilutės įrankis. Peržiūrėkite visą mūsų SIP išjungimo vadovą, tačiau rekomenduojame jį iš naujo įjungti, kai baigsite tvarkyti.

Taip pat verta pažymėti, kad jūsų kompiuteris iš naujo įgalins SIP kiekvieną kartą, kai atnaujinsite savo OS, arba atnaujinsite į naują „MacOS“ versiją. Taip pat galite palikti jį įjungtą ir jį apeiti, nes jis čia pasiliks.

Sistemos vientisumas, apsaugotas

„Apple“ pastangos apsaugoti „MacOS“ leido jai mėgautis puikiu saugumo įrašu. Sukurta „Unix“ pagrindu, „MacOS“ suteikia „Apple“ parašo patogumą ir požiūrį į vartotojo privatumą. Jis užbaigtas tvirtu pagrindu ir sutelktas į saugumą.

kaip kompiuteryje naudoti laidinį „xbox one“ valdiklį

Kadangi nauja programinė įranga yra sukurta atsižvelgiant į SIP, tik seną programinę įrangą, gilius sistemos lygio patobulinimus ir keistą nišą turinčią trečiosios šalies programą kada nors reikės išjungti.

Galų gale, tai yra saugumo funkcija, kuri atitinka „Apple“ dizaino jautrumą „macOS“ platformai. Kadangi „Apple“ OS naudojimas yra vienas iš pagrindinių motyvų pirkti „Mac“, nėra prasmės išjungti tokią funkciją.

Dalintis Dalintis „Tweet“ Paštu „Canon“ prieš „Nikon“: kuris fotoaparato prekės ženklas yra geresnis?

„Canon“ ir „Nikon“ yra du didžiausi pavadinimai fotoaparatų pramonėje. Tačiau kuris prekės ženklas siūlo geresnę fotoaparatų ir objektyvų seriją?

Skaityti toliau Susijusios temos
  • „Mac“
  • Saugumas
  • Kenkėjiška programa
  • Kompiuterio saugumas
  • „MacOS High Sierra“
Apie autorių Timas Brookesas(Paskelbti 838 straipsniai)

Timas yra laisvai samdomas rašytojas, gyvenantis Melburne, Australijoje. Galite sekti jį toliau „Twitter“ .

Daugiau iš Tim Brookes

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia