פרסומת
נראה כי כל מהדורה חדשה של מערכת ההפעלה השולחנית של אפל מציבה הגבלות רבות יותר על המשתמשים מאשר האחרונה. הגנת אינטגרציית מערכות (או SIP בקיצור) עשויה להיות השינוי הגדול ביותר עד כה.
SIP הוצג באמצעות מערכת ההפעלה X 10.11 El Capitan, SIP מציבה מגבלות על יכולתו של המשתמש לשנות תיקיות מסוימות לחלוטין. בעוד שחלקם גינו את טכנולוגיית האבטחה האחרונה של אפל אמצעי השתלטות מהמשתמש האם ה- macOS של Apple של Rebrand הוא יותר מאשר רק שינוי שם?השמטת המוניקר של OS X, משהו שאפל משתמשת מזה 15 שנה, מרגיש כמו עניין גדול. אבל האם זה רק השם שמשתנה? קרא עוד , זה שם מסיבה טובה.
אין סיבה קטנה להשבית את זה בכלל (אבל נראה לך איך, אם אתה באמת רוצה).
מהי הגנת שלמות המערכת?
SIP היא תכונת אבטחה שנועדה להגן על החלקים הפגיעים ביותר במערכת ההפעלה שלך. בקיצור, זה מונע אפילו ממשתמש עם גישה לשורש (באמצעות ה- sudo פקודה) משינוי מיקומים מסוימים במחיצה הראשית שלך. זה נועד לשמור על בטיחות משתמשי מקינטוש, כמו קודמים מגבלות תוכנה שהוצגו על ידי שומר השערים מה זה GateKeeper וכיצד זה עוזר בהגנה על ה- Mac שלי? [MakeUseOf מסביר]האם התוכניות המועדפות עליך אי פעם יפעלו שוב? תוכניות מסוימות לא יטענו יותר - במקום זאת מופיעה הודעה על מפתחים לא מזוהים. אין אפילו אפשרות ברורה להפעלת האפליקציה. שומר הסף יכול להיות ... קרא עוד .
זו ככל הנראה תגובה ל מספר גדל והולך של איומי תוכנות זדוניות מק 5 דרכים קלות להדביק את ה- Mac שלך עם תוכנות זדוניותתוכנות זדוניות בהחלט יכולות להשפיע על מכשירי מק! הימנע מביצוע טעויות אלה, אחרת תסבול נגיעה ב- Mac שלך. קרא עוד זה מסכן את ה- Mac שלך. בניגוד לימים שבהם אפל הסתמכה על קו הפרסום "אני מק, ואני מחשב", ה- Mac וכיום היא יעד גדול בהרבה לתוכנות זדוניות. לא קשה למצוא תוכנות רנסום, תוכנות ריגול, keyloggers או תוכנות פרסום ישנות רגילות שמכוונות לפלטפורמה של אפל.
SIP מגן על כמה אזורי ליבה בכונן בו מותקנת מערכת ההפעלה, כולל /System, /bin, /sbin, /usr (אבל לא /usr/local). כמה קישורים סימבוליים מ- /etc, /tmp, ו /var מוגנים גם הם, אם כי ספריות היעד עצמן אינן כאלה. אמצעי הבטיחות מונע מתהליכים ללא הרשאות מספקות (כולל משתמשי מנהל עם גישה לשורש) לכתוב לתיקיות אלה ולקבצים המאוחסנים בתוכם.
הטכנולוגיה מונעת גם פעולות "מסוכנות" אחרות, כמו הזרקת קוד. אפל חוששת כי שינויים שבוצעו בחלקים אלה במערכת שלך עלולים לסכן את ה- Mac שלך ולגרום נזק למערכת ההפעלה. נעילת גישת מנהל שורש מגנה על ה- Mac שלך מפני פקודות ברמת הסוד שמתבצעות מרחוק ומקומי.
אז למה להשבית את זה?
כאשר התכונה הוצגה לראשונה, יישומים מסוימים שהסתמכו על שינוי תיקיות מערכת או קבצים מוגנים מסוימים כבר לא עבדו. ככלל, אלה הם שינויים "פולשניים" למדי לשנות את אופן הפעולה של אלמנטים מרכזיים רבים של מערכת ההפעלה ואפליקציות צד ראשון אל קפיטן פירושו סיום של ערכות נושא של מק ומערכות עמוקות של מערכתאם אתה רוצה להתאים אישית את ה- Mac שלך, Yosemite עשויה להיות הגרסה האחרונה של מערכת ההפעלה X שעובדת עבורך. וזה חבל. קרא עוד . כן הושפעו כלי גיבוי ושחזור מסוימים, ואפליקציות שעסקו באופן ספציפי בהתנהגות מכשירים אחרים.
אם אתה רוצה להשתמש בתוכנה שתלויה בשינוי כזה כדי לעבוד, תצטרך לבטל תחילה את SIP. אין דרך לחריג עבור אפליקציה מסוימת אם היא חסרה את ההרשאות הנדרשות. זה הוביל לספקולציות כי השינוי ישפיע על מפתחים קטנים יותר, אשר חסרים את האמצעים לעבוד עם אפל כדי להבטיח שהתוכנה שלהם תמשיך לתפקד.
למרות שזה יכול להיות נכון, יישומים רבים שלעתים לא היו פועלים תחת El Capitan נכתבו לשם כך. ברמן היא אפליקציה כזו המספקת דרך לסדר את סמלי סרגל התפריטים של מק - - כיצד להתאים אישית ולסדר את שורת התפריטים של מקשום דבר לא גורם למערכת ההפעלה X להיראות עמוסה מהר יותר מסמלי סרגל תפריטים לא רצויים. קרא עוד . הברמן המקורי עובד רק עם מערכת ההפעלה X 10.10 ומטה, ואילו הברמן 2 עובד עם אל קפיטן ומעלה. תיקיית ברירת מחדל X הוא ציוץ נוסף שנועד לשפר דיאלוגים פתוחים ושמורים שהיו צריכים להיכתב לחלוטין לאל קפיטן ומאוחר יותר. זה עובד עכשיו ללא רבב.
לא כל האפליקציות עברו שכתוב שלם וחלקן עדיין צריכות להיות מושבתות ב- SIP כדי לעבוד. למרבה המזל, זה לרוב הסדר זמני, כמו במקרה של וינקלון. מחנה האתחול הזה פתרון שיבוט וגיבוי 5 פתרונות מקומיים לגיבוי מק שאינם מכונת זמןיש המון אפשרויות לגיבוי מק בחוץ, ורבות מהן כוללות תכונות שאפליקציית הגיבוי המוגדרת כברירת מחדל של אפל פשוט לא יכולה להתחרות בהן. קרא עוד דורש מהמשתמש להשבית את SIP על מנת לכתוב לאזורים מוגנים בכונן. ניתן להפעיל את התכונה שוב לאחר מכן.
SwitchResX היא אפליקציה אחרת כזו הדורשת השבתת SIP. הוא מספק שליטה משופרת על צגים חיצוניים, הנשען על רזולוציה מסוימת המצוינת בקובץ מוגן. לאחר הגדרת התצוגה, המשתמש יכול לשחזר את SIP עד שיצטרך לבצע שינוי נוסף. אפליקציות אחרות כמו XtraFinder (ועוד יישומים רבים המשנים את המראה והפונקציונליות של Finder) מחייבים להפעיל את התכונה באמצעות דרך לעקיפת הזרקת קוד (באמצעות הפקודה הפעלת אפשרות - ללא ניפוי באגים).
בגלל השינוי, חלק מהאפליקציות חדלו מהפיתוח לחלוטין. אחרים מסתדרים עם עצה למשתמשים להשבית SIP רק באופן זמני ואז להפעיל אותו מחדש. המפתח כאן הוא להיות עייף מאפליקציות שמשנות את מראה המערכת או את התנהגותה, אפליקציה או תכונה מובנית (כמו Finder, Spotlight או המזח), לפני שאתה קונה. חלק ניכר מהזמן יספיק חיפוש מהיר בגוגל או מבט בשאלות הנפוצות.
כיצד להשבית את ההגנה על שלמות המערכת
אם החלטתם להשבית את SIP, שימו לב שה- Mac שלכם מבחינה טכנית מאובטח בדיוק כמו שהיה בזמן שהפעלתם את מערכת ההפעלה X10.10 של Mavericks. עדיין עליך לספק גישה לשורש כדי לכתוב לאזורים מסוימים בכונן, הדורשים הרשאות מנהל. אפשר גם להפעיל מחדש את SIP בקלות אם תחליט לעשות זאת מאוחר יותר.
רוב למשתמשי מקינטוש לעולם לא יהיה צורך להשבית את SIP. כמו כן, כדאי להשאיר את התכונה מופעלת אלא אם כן תיתקל במכשול. אם אתה צריך לבצע שינויים בתיקיה מוגנת או להשתמש בתוכנה חסרת הרשאות לעשות זאת, הנה מה לעשות:
- הפעל מחדש את ה- Mac שלך על ידי לחיצה על הלוגו של Apple בפינה השמאלית העליונה ובחירה איתחול.
- החזיקו מעמד פקודה + R בזמן שה- Mac שלך נכנס למצב התאוששות.
- לאחר האתחול של ה- Mac, עבור אל כלי עזר והשקה מסוף.
- סוג
השבתה של קביעותופגע להיכנס. - הפעל מחדש את ה- Mac כרגיל.
הכל בוצע! אתה יכול בקלות להפעיל מחדש את התכונה על ידי אתחול חזרה למצב התאוששות, והפעלה מסוף והקלדה ברור ואחריו Enter.
האם השבתת SIP?
אולי אתה מוכן לקחת את הסיכויים שלך ולכבות את SIP. אולי אתה מעדיף שאפל לא תכתיב את מה שאתה יכול ולא תוכל לשנות. אולי, אפליקציה מחייבת להשבית את SIP. לחלופין, אתה מישהו שנהנה לצבוט את המערכת. אם השבתת את התכונה, נשמח לשמוע מדוע.
השבתת הגנת שלמות המערכת אפשרה לי chmod -x Siri, שתיקן את הבעיה שלי עם זה שצץ בכל פעם שלחצתי על האוזניות שלי btn
- Brian by Santana ft (@brianloveswords) 28 בנובמבר 2016
אין סיבה קטנה לכבות את הפיצ'ר עד שתמצא צורך לעשות זאת. זכור, התקנה מחדש של macOS עשויה להפעיל מחדש את התכונה. סביר להניח שאפל תמשיך להציג תכונות אבטחה ובקרות הרשאה בכל גרסת macOS חדשה.
ל SIP או לא SIP? ספרו לנו בתגובות למטה.
קרדיט תמונה: Issarawat Tattong דרך Shutterstock.com
טים הוא סופר עצמאי שחי במלבורן, אוסטרליה. תוכלו לעקוב אחריו בטוויטר.
