פרסומת

משתמשי מקינטוש: מערכת ההפעלה X 10.11 El Capitan כאן, וזה די נהדר מערכת ההפעלה X אל קפיטן הנה! שדרג לחוויית Mac חלקה יותרMac OS X El Capitan הוא מהדורה עדינה: השינויים הגדולים ביותר שלו אינם נראים לעין - אך סביר להניח שתבחין בהם בכל מקרה. קרא עוד . מרבית המשתמשים יקבלו דחיפה בביצועים, ויש כמה תכונות חדשות (קטנות יחסית).

אבל מה השינוי הגדול ביותר שעשתה אפל הפעם? אבטחה. מערכת ההפעלה X כל כך מושבתת אפילו שאפילו משתמשי השורש לא יכולים לשנות את מערכת ההפעלה - בוא נעבור מה זה אומר, נכון?

הגנת שלמות המערכת: שורש אין כאן כוח

זוכרים את הקריקטורה הישנה הזו?

כריך

לא מבין? ובכן, במערכות רבות דמויות UNIX - כולל OS X - הפקודה sudo מייצג את משתמש העל. הצבת "sudo" מול פקודה, בהנחה שחשבון המשתמש שלך הוא מנהל מערכת, מאפשרת לך לעשות דברים שלא תוכל אחרת.

בעיקרון, אם אתה משתמש-על, אתה יכול לעשות הכל - אלא אם כן אתה מנהל את אל-קאפיטן. בגירסה זו של מערכת ההפעלה X אינך יכול לערוך קבצי מערכת ליבה בכלל, ללא קשר לשאלה אם אתה שורש.

זה בגלל הגנת שלמות המערכת (SIP) - נקרא לפעמים ללא שורשים - תכונה חדשה שמשמעותה שמשתמשים ותוכנות צד שלישי, כולל תוכנות זדוניות, אינם יכולים לשנות קבצי מערכת ליבה.

instagram viewer

לסיכום, SIP פירושו ש:

  • לא ניתן לכתוב מחדש קבצי מערכת ליבה, אפילו לא על ידי משתמשי שורש.
  • המערכת אינה מותרת בהחדרת קוד לתהליכים מוגנים.
  • רק הרחבות גרעין חתומות יכולות לפעול - אין חריגים.

הרעיון הבסיסי כאן הוא שאם לא תוכלו לשנות את קבצי הליבה הללו, גם תוכנות זדוניות או האקרים אינן יכולות. אך ישנם כמה חסרונות פוטנציאליים, במיוחד אם אתה מסוג המשתמשים שאוהבים לפרוץ או להתאים אישית דברים.

אין אפשרות לערוך ספריות מערכת

באל קפיטן, התוכן של תיקיות מסוימות לא יכול להשתנות על ידי המשתמש או כל תוכנית שהמשתמש עשוי לבחור להפעיל. אילו תיקיות?

  • /System
  • /bin
  • / usr (למעט “/ usr / local”)
  • /sbin

הבדיקה היא פשוטה: ראש אל מסוף ולנסות ליצור מדריך חדש ב- /System. זה לא יצליח:

שלמות מערכת-הגנה-מק

המשמעות היא שאתה וכל התוכנית שתבחרו להפעיל, לא תוכלו לבצע שינויים במערכת ההפעלה X - אפילו אם אתם משתמשים בסיסיים, וגם אם אתם מקלידים את הסיסמה שלכם. פירוש הדבר הוא גם שתוכנות זדוניות והאקרים לא יכולים לשנות שום דבר בתיקיות האלה.

כל יישום שעבד בחלקו על ידי ביצוע שינויים בתיקיות אלה לא מתכוון לעבוד באל קפיטן, ללא הפסקה, ללא עדכון כלשהו.

והשינוי הזה הוא רטרואקטיבי, כלומר אם עשית משהו כדי לערוך את מערכת ההפעלה X בעבר השינויים האלה מתרחשים לחזור כשתשדרג לאל קפיטן - אך אתה יכול לשחזר את כל הקבצים והשינויים, אם תרצה, הם נמצאים ב /Library/SystemMigration.

לעזאזל קדוש. כשאתה מתקין את Mac OS X 10.11 "El Jefe", ללא שורש מעביר חבורה * של דברים אל / ספריה / מערכת הגירה / יש לי דברים משנת 2006!

- רוזינה קלר (@rosyna) 21 בספטמבר 2015

אין עוד הזרקת דברים לזיכרון

האם השתמשת אי פעם EasySIMBL, המאפשרת לך להתאים אישית כמעט כל דבר במחשב ה- Mac שלך התאם אישית כמעט כל דבר במחשב האישי שלך באמצעות EasySIMBLמההסתרת סרגל התפריט כאשר יישומים מסוימים פתוחים להטמעת תמונות אינסטגרם באפליקציית הטוויטר הרשמית, תוכלו לעשות דברים באמצעות EasySIMBL שכנראה לא ידעתם שאפשרו. קרא עוד ? תוכנית זו יכולה להוסיף פונקציונליות לתוכניות ולמערכת OS X עצמה ולהשיג זאת על ידי הזרמת קוד לתוכנית הפועלת כעת. לדוגמה: תוסף אחד עבור EasySIMBL גרם לתמיכה רשמית של לקוח ה- Mac של טוויטר תמונות משובצות מאינסטגרם, תכונה אחרת אין בה.

זה יכול להיות ממש מגניב, אבל זה גם משתמש במתודולוגיה המדויקת שבה הרבה תוכנות זדוניות נפוצות משתמשות בכדי לעשות כל מיני דברים מגעילים. זה כבר לא אפשרי באל קפיטן.

@ jolan78@comex easysimbl מופר בתאריך 10.10.3+. העתיד די עגום בזכות חסר שורש בכל מקרה (בכוונה לא קל להשבית)

—?????? דור שלישי? ??איקס??? (@hbkirb) 22 באוגוסט 2015

זה מפרק דברים כמו EasySIMBL ו- מערכת הפלאגין הפופולרית עבור זרקור הוסף מעצמות על הזרקורים באמצעות מערכת תוספים לא רשמית זוהביאו את Google, Wolfram Alpha, את מזג האוויר וכמעט כל דבר אחר לזרקור. קרא עוד , ב- El Capitan - אך גם מונע כל מיני תוכנות זדוניות אפשריות תיאורטית.

אין עוד הרחבות גרעין בלתי חתומות

תוספי גרעין הם חלקי תוכנה המקשרים ישירות עם גרעין המערכת. רוב משתמשי ה- Mac ככל הנראה לעולם לא יתקינו סיומת ליבה, אלא אם כן הם זקוקים למנהלי התקנים עבור חומרה כלשהי של צד שלישי.

. @ZetesIndustries אנא קבל את מנהלי ההתקן שלך עבור 'הקורא הנמכר ביותר ב- eid' שנחתם ל- Mac OS. ביטחון הוא חשוב. pic.twitter.com/nubvHiItTe

- אנדרו פצ'יר (@andruby) 25 בינואר 2015

ומעתה והלאה יש צורך לחתום על כל הרחבות הגרעינים - כולל מנהלי התקנים - כדי לפעול. משמעות הדבר היא שאם אתה מסתמך על פיסת חומרה המסתמכת על מנהל התקן לא חתום, מנהל ההתקן לא יטען ב- El Capitan - יצרן המכשירים שלך צריך לשחרר מנהל התקן חתום, או שלא תוכל להשתמש במכשיר שלך חומרה.

כיבוי SIP / ללא שורש באל קפיטן

שינויים אלה ישפרו, ללא עוררין, את הביטחון - אך יש אנשים שחשים שלא כדאי לאבד את החופש.

Mac Os X El Capitan הוא סיוט עבור מפתחים עם יישום חסר שורשים

- Necromant2005 (@ necromant2005) 5 באוקטובר 2015

בין אם אתה מסכים עם תלונות אלה, או סתם להסתמך על אפליקציות או חומרה שאינן פועלות עם SIP מופעל, אפשר לכבות את פונקציית האבטחה הזו.

לא ניתן להשבית את הגנת שלמות המערכת מתוך מערכת ההפעלה עצמה: עליך לאתחל שחזור OS X. כבה את ה- Mac שלך ואז הקש CMD + R בזמן שהוא מתחיל.

מה שמשתמשים ב- Mac צריכים לדעת על התאוששות אבטחת אל קפיטן x

ברגע שהמערכת טוענת את שחזור OS X, טען את ה- מסוף מהתפריט, ואז הקלד השבתה של קביעות ופגע להיכנס. אם ברצונך להפעיל שוב את SIP / rootless, חזור על תהליך זה, אך הקלד csrutil לאפשר בטרמינל.

לחלופין, פשוט לא תוכלו להתקין את אל קפיטן לזמן מה - תוכלו קבל את התכונות הנהדרות מבלי לשדרג אל תחכה, קבל את מערכת ההפעלה X 11.10 של אל קפיטן כרגע ביוסמיטיאמנם יש כמה תכונות וחידודים חדשים נחמדים המגיעים למערכת ההפעלה X 11.10, אך אתה יכול להשיג את מרבית הפיצ'רים הקרובים על ידי התקנת תוכנת צד שלישי כיום. קרא עוד בכל מקרה.

תיקוני אבטחה שונים

SIP אינו תכונת האבטחה החדשה היחידה באל קפיטן - רק הראויה לציון. אתה יכול לקרוא הרשימה הארוכה של אפל עם עדכוני האבטחה של מערכת ההפעלה X, אם תרצה, אבל הנה כמה נקודות הבהרה:

  • שינויים רבים ביישומים להגנה על גישה למחזיק מפתחות.
  • אלגוריתמי הצפנה משופרים.
  • שינויים ב- EFI כדי למנוע חבלה מערכתית.
  • צורה משופרת של אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד עבור משתמשי iCloud.

ביטחון או חופש?

אוף, צריך לכבות את מצב השורש באל קפיטן כדי שאוכל להחליף את האייקונים של ה- Mac שלי מרגיש מוזר

- זאק סמית '(@Zititus) 24 ביולי 2015

דיברתי על כמה פונקציות האבטחה החדשות של אל קפיטן סוף ההתאמה האישית של מק אל קפיטן פירושו סיום של ערכות נושא של מק ומערכות עמוקות של מערכתאם אתה רוצה להתאים אישית את ה- Mac שלך, Yosemite עשויה להיות הגרסה האחרונה של מערכת ההפעלה X שעובדת עבורך. וזה חבל. קרא עוד וההערות שהפתעתי אותי - אנשים בעצם אמרו "אז מה?".

rootless-comments-custom-mac

אולי יותר משתמשי מקינטוש מסכימים עם זה: שהם מעדיפים שיהיו להם תכונות אבטחה כמו SIP מאשר היכולת לצבוט דברים. אני רוצה לדעת מה אתה חושב: האם יש כאן פיתרון והאם זה שווה את זה? בואו נדבר על זה בתגובות.

נקודות זכות: "כריךבאדיבות XKCD

ג'סטין פוט הוא עיתונאי טכנולוגי שבסיסו בפורטלנד, אורגון. הוא אוהב טכנולוגיה, אנשים וטבע - ומנסה ליהנות משלושתם בכל הזדמנות אפשרית. אתה יכול לשוחח בצ'אט עם ג'סטין בטוויטר, ברגע זה.