Skelbimas

„Mac“ vartotojai: „OS X 10.11 El Capitan“ yra čia ir yra gana puikus „OS X El Capitan“ yra čia! Naujovinkite, kad sklandžiau veiktų „Mac“„Mac OS X El Capitan“ yra subtilus leidimas: didžiausi jo pokyčiai nėra matomi - bet jūs vis tiek juos pastebėsite. Skaityti daugiau . Daugelis vartotojų pastebimai padidins našumą, be to, yra keletas (palyginti nedidelių) naujų funkcijų.

Tačiau koks yra didžiausias „Apple“ pakeitimas šiuo metu? Saugumas. Dabar „OS X“ yra užrakinta, net šakniniai vartotojai negali modifikuoti operacinės sistemos - apžvelkime, ką tai reiškia?

Sistemos vientisumo apsauga: šaknis neturi jokios galios

Prisimeni tą seną animaciją?

sumuštinis

Negauni? Na, daugelyje į UNIX panašių sistemų, įskaitant OS X, komanda sudo reiškia superuserį. „Sudo“ pateikimas priešais komandą, jei jūsų vartotojo abonementas yra administratorius, leidžia daryti tai, ko negalite daryti kitaip.

Iš esmės, jei esate super vartotojas, galite padaryti bet ką, nebent, žinoma, jūs naudojatės El Capitan. Šioje OS X versijoje jūs negalite redaguoti pagrindinių sistemos failų, nepaisant to, ar esate šakninis.

instagram viewer

Taip yra dėl to Sistemos vientisumo apsauga (SIP) - kartais vadinamas be šaknų - nauja funkcija, kuri reiškia, kad vartotojai ir trečiųjų šalių programinė įranga, įskaitant kenkėjiškas programas, negali pakeisti pagrindinių sistemos failų.

Apibendrinant, SIP reiškia, kad:

  • Pagrindinės sistemos failų negali perrašyti net pagrindiniai vartotojai.
  • Sistema nebeleidžia įvesti kodo į saugomus procesus.
  • Paleisti gali tik pasirašyti branduolio plėtiniai - be išimčių.

Pagrindinė mintis yra ta, kad jei negalite modifikuoti šių pagrindinių failų, taip pat negali kenkėjiškos programos ar įsilaužėliai. Tačiau yra keletas galimų trūkumų, ypač jei esate toks vartotojas, kuris mėgsta įsilaužti ar pritaikyti dalykus.

Sistemos katalogų negalima redaguoti

„El Capitan“ programoje vartotojas negali pakeisti tam tikrų aplankų turinio ar jokios programos, kurią vartotojas gali pasirinkti paleisti. Kurie aplankai?

  • /System
  • /bin
  • / usr (išskyrus „/ usr / local“)
  • /sbin

Tai išbandyti paprasta: eik į Terminalas ir pabandykite sukurti naują katalogą /System. Tai neveiks:

sistemos vientisumas-apsauga-mac

Tai reiškia, kad jūs ir visos programos, kurias galite pasirinkti paleisti, negalite atlikti jokių pakeitimų OS X - net jei esate šakninis vartotojas ir net įvesdami slaptažodį. Tai taip pat reiškia, kad kenkėjiškos programos ir įsilaužėliai negali nieko pakeisti tuose aplankuose.

Bet kuri programa, kuri iš dalies veikė pakeitus šiuos aplankus, neveikia „El Capitan“ visiškai be jokių atnaujinimų.

Šis pakeitimas yra atgalinis, tai reiškia, jei anksčiau padarėte ką nors, kad redaguotumėte OS X, šie pakeitimai buvo atlikti jei norite atnaujinti į „El Capitan“ - bet jūs galite atkurti visus failus ir pakeitimus, jei norite, jie yra /Library/SystemMigration.

Šventas pragaras. Įdiegę „Mac OS X 10.11“ „El Jefe“, „rootless“ perkelia * krūvą * medžiagos į / Library / SystemMigration / Turiu turinių nuo 2006 m.!

- Rosyna Keller (@rosyna) 2015 m. Rugsėjo 21 d

Nebereikia daiktų įšvirkšti į atmintį

Ar jūs kada nors naudojote? „EasySIMBL“, leidžianti pritaikyti beveik viską „Mac“ Tinkinkite beveik viską „Mac“ sistemoje naudodami „EasySIMBL“Neslėpdami meniu juostoje, kai tam tikros programos yra atviros, iki „Instagram“ vaizdų įdėjimo į oficialią „Twitter“ programą, naudodamiesi „EasySIMBL“ galite atlikti tai, ko tikriausiai nežinojote. Skaityti daugiau ? Ši programa gali pridėti programų ir pačios OS X funkcionalumą ir tai įgyvendina įvesdama kodą į šiuo metu vykdomą programą. Pvz.: vienas „EasySIMBL“ papildinys padarė „Twitter“ oficialų „Mac“ kliento palaikymą įterptaisiais vaizdais iš „Instagram“ - funkcijos, kurios ji kitaip neturi.

Tai gali būti tikrai nuostabu, tačiau jame naudojama tiksli metodika, kurią naudoja daugybė įprastų kenkėjiškų programų, darydama visokius nemalonius dalykus. El Capitan mieste to padaryti nebeįmanoma.

@ jolan78@comex „easysimbl“ sulaužytas 10.10.3+. ateitis yra gana niūri, nes be šaknų (tyčia, ją nėra lengva išjungti)

—?????? 3G??? x??? (@hbkirb) 2015 m. Rugpjūčio 22 d

Tai sulaužo tokius dalykus kaip „EasySIMBL“ ir populiari „Flashlight“ įskiepių sistema „Spotlight“ Pridėkite supervalstybes prožektoriui naudodami šią neoficialią papildinių sistemąParodykite „Spotlight“ „Google“, „Wolfram Alpha“, orus ir visa kita. Skaityti daugiau , „El Capitan“, bet taip pat apsaugo nuo visų teoriškai įmanomų kenkėjiškų programų rūšių.

Daugiau nebepasirašytų branduolio plėtinių

Branduolio plėtiniai yra programinės įrangos dalys, tiesiogiai sąveikaujančios su sistemos branduoliu. Dauguma „Mac“ vartotojų tikriausiai niekada neįdiegs branduolio plėtinio, nebent jiems reikia trečiųjų šalių aparatūros tvarkyklių.

. @ZetesIndustries prašome kreiptis į „Mac OS“ pasirašytus „geriausiai parduodamų elektroninių skaitytuvų“ tvarkykles. Saugumas yra svarbus. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 2015 m. Sausio 25 d

Ir nuo šiol visi branduolio plėtiniai, įskaitant tvarkykles, turi būti pasirašyti, kad būtų galima paleisti. Tai reiškia, kad jei pasikliausite aparatūros elementu, kuris priklauso nuo nepasirašytos tvarkyklės, tas tvarkyklė nebus įkelta El Capitan - jūsų įrenginio gamintojas turi išleisti pasirašytą tvarkyklę, kitaip negalėsite naudoti savo aparatinė įranga.

SIP / „Rootless“ išjungimas El Capitan mieste

Šie pakeitimai, be abejo, pagerins saugumą, tačiau kai kurie žmonės mano, kad neverta prarasti laisvės.

„Mac Os X El Capitan“ yra košmaras kūrėjams, turintiems be šaknų įdiegimą

- „Necromant2005“ (@ necromant2005) 2015 m. Spalio 5 d

Nesvarbu, ar sutinkate su šiais skundais, ar tiesiog pasikliaujate programomis ar aparatine įranga, neveikiančiomis su įjungta SIP, šią saugos funkciją galima išjungti.

Sistemos vientisumo apsaugos negalima išjungti pačioje OS: jūs turite paleisti „OS X“ atkūrimas. Išjunkite „Mac“, tada palaikykite CMD + R kol jis pradeda veikti.

Ką „Mac“ vartotojai turi žinoti apie „El Capitan Security“ os x atkūrimą

Kai sistema įkels OS X atkūrimą, įkelkite Terminalas iš meniu juostos, tada įveskite csrutil išjungti ir pataikė Įveskite. Jei vėliau norite vėl įjungti SIP / be šaknų, pakartokite šį procesą, bet įveskite CSRUTIL įjungti terminale.

Arba jūs galite kurį laiką paprasčiausiai neįdiegti „El Capitan“ - galite įgykite puikių funkcijų neatnaujindami Nelaukite, įsigykite OS X 11.10 „El Capitan“ funkcijos dabar „Yosemite“Nors OS X 11.10 yra keletas malonių naujų funkcijų ir patobulinimų, įdiegdami trečiųjų šalių programinę įrangą šiandien galite gauti daugumą būsimų funkcijų. Skaityti daugiau šiaip ar taip.

Kiti įvairūs saugumo pleistrai

SIP nėra vienintelė nauja saugos priemonė „El Capitan“ - tik pati pastebimiausia. Galite skaityti Ilgas „Apple“ OS X saugos naujinimų sąrašas, jei norite, bet čia yra keletas svarbiausių dalykų:

  • Daugybė programų pakeitimų, siekiant apsaugoti „Keychain“ prieigą.
  • Patobulinti šifravimo algoritmai.
  • EFI pakeitimai, siekiant išvengti klastojimo visoje sistemoje.
  • Patobulinta forma dviejų veiksnių autentifikavimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau „iCloud“ vartotojams.

Saugumas ar laisvė?

Uh, turėdamas išjungti šaknies režimą „el capitan“, kad galėčiau pakeisti savo „Mac“ piktogramas, manau, keista

- Zachas Smithas (@Zacitus) 2015 m. Liepos 24 d

Aš kalbėjau apie tai, kaip veikia naujos „El Capitan“ saugos funkcijos „Mac“ pritaikymo pabaiga „El Capitan“ reiškia „Mac“ temų pabaigą ir giluminius sistemos pakitimusJei jums patinka tinkinti „Mac“, „Yosemite“ gali būti paskutinė jums tinkanti OS X versija. Ir tai labai blogai. Skaityti daugiau , ir mano gauti komentarai mane nustebino - žmonės iš esmės sakė „Taigi kas?“.

„rootless-comments-custom-mac“

Galbūt daugiau „Mac“ vartotojų sutinka su tuo: kad jie mieliau turėtų tokias saugos funkcijas, kaip SIP, nei galimybę taisyti reikalus. Noriu sužinoti, ką galvojate: ar čia yra kompromisas, ir ar tai verta? Pakalbėkime tai komentaruose.

Vaizdo kreditai: „SumuštinisSutikdamas su XKCD

Justinas Potas yra technologijų žurnalistas, įsikūręs Portlande, Oregone. Jis myli technologijas, žmones ir gamtą ir stengiasi džiaugtis visais trimis, kai tik įmanoma. Šiuo metu „Twitter“ galite pabendrauti su Justinu.