Διαφήμιση

Χρήστες Mac: OS X 10.11 Ο El Capitan είναι εδώ και είναι πολύ καλό Το OS X El Capitan είναι εδώ! Αναβάθμιση για πιο ομαλή εμπειρία MacΤο Mac OS X El Capitan είναι μια λεπτή έκδοση: οι μεγαλύτερες αλλαγές του δεν είναι ορατές - αλλά πιθανότατα θα τις παρατηρήσετε ούτως ή άλλως. Διαβάστε περισσότερα . Οι περισσότεροι χρήστες θα έχουν αξιοσημείωτη ώθηση στην απόδοση και υπάρχουν ορισμένα (σχετικά μικρά) νέα χαρακτηριστικά.

Αλλά ποια είναι η μεγαλύτερη αλλαγή που έκανε η Apple αυτή τη φορά; Ασφάλεια. Το OS X είναι πλέον κλειδωμένο ακόμη και οι χρήστες ρίζας δεν μπορούν να τροποποιήσουν το λειτουργικό σύστημα - ας πάμε πέρα ​​από αυτό που σημαίνει αυτό, εμείς;

Προστασία ακεραιότητας συστήματος: Η ρίζα δεν έχει ισχύ εδώ

Θυμάστε αυτό το παλιό κινούμενο σχέδιο;

σάντουιτς

Δεν το παίρνεις; Λοιπόν, σε πολλά συστήματα τύπου UNIX - συμπεριλαμβανομένου του OS X - η εντολή sudo σημαίνει υπερκατανάλωση. Κάνοντας "sudo" μπροστά από μια εντολή, υποθέτοντας ότι ο λογαριασμός χρήστη σας είναι διαχειριστής, σας επιτρέπει να κάνετε πράγματα που δεν μπορείτε διαφορετικά.

instagram viewer

Βασικά, αν είσαι superuser, μπορείτε να κάνετε οτιδήποτε - εκτός αν, φυσικά, τρέχετε El Capitan. Σε αυτή την έκδοση του OS X δεν μπορείτε να επεξεργαστείτε καθόλου αρχεία συστήματος πυρήνα, ανεξάρτητα από το αν είστε root.

Αυτό συμβαίνει λόγω του Προστασία ακεραιότητας συστήματος (SIP) - μερικές φορές καλείται άρριζος - μια νέα λειτουργία που σημαίνει ότι οι χρήστες και το λογισμικό τρίτων κατασκευαστών, συμπεριλαμβανομένου του κακόβουλου λογισμικού, δεν μπορούν να αλλάξουν τα βασικά αρχεία του συστήματος.

Συνοψίζοντας, το SIP σημαίνει ότι:

  • Τα βασικά αρχεία συστήματος δεν μπορούν να συνταχθούν ξανά, ακόμα και από χρήστες root.
  • Η εισαγωγή του κώδικα σε προστατευμένες διαδικασίες δεν επιτρέπεται πλέον από το σύστημα.
  • Μπορούν να εκτελεστούν μόνο υπογεγραμμένες επεκτάσεις του πυρήνα - χωρίς εξαιρέσεις.

Η βασική ιδέα εδώ είναι ότι αν δεν μπορείτε να τροποποιήσετε αυτά τα βασικά αρχεία, ούτε μπορεί να κακόβουλο λογισμικό ή hackers. Αλλά υπάρχουν μερικά πιθανά downsides, ειδικά αν είστε το είδος του χρήστη που θέλει να hack ή να προσαρμόσετε τα πράγματα.

Οι κατάλογοι συστήματος δεν μπορούν να τροποποιηθούν

Στο El Capitan, τα περιεχόμενα ορισμένων φακέλων δεν μπορούν να τροποποιηθούν από το χρήστη ή από οποιοδήποτε πρόγραμμα που ο χρήστης μπορεί να επιλέξει να εκτελέσει. Ποιοι φάκελοι;

  • /System
  • /bin
  • / usr (εκτός από "/ usr / local")
  • /sbin

Δοκιμάζοντας αυτό είναι απλό: κατευθυνθείτε προς το Τερματικό και προσπαθήστε να δημιουργήσετε ένα νέο κατάλογο στο /System. Δεν θα λειτουργήσει:

σύστημα-ακεραιότητα-προστασία-mac

Αυτό σημαίνει ότι εσείς και τα προγράμματα που μπορείτε να επιλέξετε να εκτελέσετε δεν μπορούν να κάνουν αλλαγές στο OS X - ακόμη και αν είστε χρήστης root, ακόμα και αν πληκτρολογείτε τον κωδικό πρόσβασής σας. Αυτό σημαίνει επίσης ότι τα κακόβουλα προγράμματα και οι χάκερ δεν μπορούν να αλλάξουν τίποτα στους φακέλους αυτούς.

Οποιαδήποτε εφαρμογή που εργάστηκε εν μέρει κάνοντας αλλαγές σε αυτούς τους φακέλους δεν πρόκειται να λειτουργήσει στο El Capitan, πλήρης στάση, χωρίς κάποια ενημέρωση.

Και αυτή η αλλαγή είναι αναδρομική, δηλαδή αν έχετε κάνει κάτι για να επεξεργαστείτε το OS X στο παρελθόν, αυτές οι αλλαγές πηγαίνουν να επιστρέψετε όταν κάνετε αναβάθμιση στο El Capitan - αλλά μπορείτε να ανακτήσετε όλα τα αρχεία και τις αλλαγές, αν θέλετε, είναι μέσα /Library/SystemMigration.

Τι στο διάολο. Όταν εγκαθιστάτε το Mac OS X 10.11 "El Jefe", το rootless μετακινεί μια * δέσμη * υλικού στο / Library / SystemMigration / Έχω πράγματα από το 2006!

- Rosyna Keller (@rosyna) 21 Σεπτεμβρίου 2015

Μην κάνετε περισσότερα ένεση στη μνήμη

Χρησιμοποιήσατε ποτέ EasySIMBL, το οποίο σας επιτρέπει να προσαρμόσετε σχεδόν οτιδήποτε στο Mac σας Προσαρμόστε σχεδόν οτιδήποτε στο Mac σας με EasySIMBLΑπό την απόκρυψη του μηνύματος όταν ορισμένες εφαρμογές είναι ανοιχτές για την ενσωμάτωση εικόνων Instagram μέσα στην επίσημη εφαρμογή Twitter, μπορείτε να κάνετε πράγματα με το EasySIMBL που ίσως δεν γνωρίζετε ότι ήταν δυνατό. Διαβάστε περισσότερα ? Αυτό το πρόγραμμα μπορεί να προσθέσει λειτουργικότητα στα προγράμματα και το ίδιο το OS X και το επιτυγχάνει αυτό με την έγχυση κώδικα σε ένα τρέχον πρόγραμμα. Για παράδειγμα: ένα plugin για το EasySIMBL έκαναν τις επίσημες εφαρμογές υποστήριξης Mac του Mac ενσωματωμένες εικόνες από το Instagram, ένα χαρακτηριστικό που δεν έχει διαφορετικά.

Αυτό μπορεί να είναι πραγματικά δροσερό, αλλά χρησιμοποιεί επίσης την ακριβή μεθοδολογία που χρησιμοποιεί πολλές κοινές κακόβουλες εφαρμογές για να κάνει όλα τα άσχημα πράγματα. Δεν είναι πλέον δυνατό στο El Capitan.

@ jolan78@comex easysimbl σπάσει στις 10.10.3+. το μέλλον είναι αρκετά ζοφερή, χάρη στις ρίζες ούτως ή άλλως (σκοπίμως δεν είναι εύκολο να απενεργοποιηθεί)

—?????? 3G; ??Χ??? (@ hbkirb) 22 Αυγούστου 2015

Αυτό σπάει πράγματα όπως το EasySIMBL, και το δημοφιλές σύστημα plugin Flashlight για Spotlight Προσθέστε Superpowers να Spotlight με αυτό το ανεπίσημο σύστημα PluginΦέρτε Google, Wolfram Alpha, τον καιρό και σχεδόν οτιδήποτε άλλο στο Spotlight. Διαβάστε περισσότερα , στο El Capitan - αλλά επίσης αποτρέπει κάθε θεωρητικά πιθανό κακόβουλο λογισμικό.

Δεν υπάρχουν περισσότερες επεκτάσεις πυρήνα χωρίς υπογραφή

Οι επεκτάσεις πυρήνα είναι κομμάτια λογισμικού που αλληλεπιδρούν άμεσα με τον πυρήνα του συστήματος. Οι περισσότεροι χρήστες Mac πιθανότατα δεν θα εγκαταστήσουν ποτέ μια επέκταση του πυρήνα, εκτός αν χρειάζονται προγράμματα οδήγησης για κάποιο είδος υλικού τρίτου μέρους.

. @ZetesIndustries παρακαλούμε να πάρετε τα προγράμματα οδήγησης για το "eid reader" που έχει πουλήσει την κορυφαία έκδοση για Mac OS. Η ασφάλεια είναι σημαντική. pic.twitter.com/nubvHiItTe

- Andrew Fecheyr (@andruby) 25 Ιανουαρίου 2015

Από εδώ και πέρα, όλες οι επεκτάσεις του πυρήνα - συμπεριλαμβανομένων των οδηγών - πρέπει να υπογραφούν για να τρέξουν. Αυτό σημαίνει ότι αν βασιστείτε σε ένα κομμάτι υλικού που βασίζεται σε ένα μη υπογεγραμμένο πρόγραμμα οδήγησης, αυτό το πρόγραμμα οδήγησης δεν θα φορτωθεί στο El Capitan - ο κατασκευαστής της συσκευής σας πρέπει να αποδεσμεύσει ένα υπογεγραμμένο πρόγραμμα οδήγησης ή δεν θα μπορέσετε να το χρησιμοποιήσετε σκεύη, εξαρτήματα.

Απενεργοποίηση του SIP / Rootless στο El Capitan

Οι αλλαγές αυτές, χωρίς αμφιβολία, θα βελτιώσουν την ασφάλεια - αλλά μερικοί άνθρωποι πιστεύουν ότι δεν αξίζει την απώλεια της ελευθερίας.

Το Mac Os X El Capitan είναι ένας εφιάλτης για τους προγραμματιστές με εφαρμογή χωρίς ρίζες

- Necromant2005 (@ νερομάτη2005) 5 Οκτωβρίου 2015

Είτε συμφωνείτε με αυτές τις καταγγελίες είτε απλά βασίζεστε σε εφαρμογές ή υλικό που δεν λειτουργεί με ενεργοποιημένο το SIP, είναι δυνατό να απενεργοποιήσετε αυτήν τη λειτουργία ασφαλείας.

Η προστασία της ακεραιότητας του συστήματος δεν μπορεί να απενεργοποιηθεί μέσα από το ίδιο το λειτουργικό σύστημα: πρέπει να κάνετε εκκίνηση Επαναφορά OS X. Τερματίστε τον Mac σας, στη συνέχεια κρατήστε πατημένο CMD + R ενώ ξεκινάει.

Τι χρήστες Mac πρέπει να γνωρίζουν σχετικά με την αποκατάσταση της ασφάλειας του El Capitan Security

Μόλις το σύστημα φορτίσει το OS X Recovery, φορτώστε το Τερματικό από το μενού και έπειτα πληκτρολογήστε csrutil απενεργοποίηση και χτύπησε Εισαγω. Εάν αργότερα θέλετε να ενεργοποιήσετε ξανά το SIP / rootless, επαναλάβετε αυτήν τη διαδικασία, αλλά πληκτρολογήστε csrutil ενεργοποίηση στο τερματικό.

Εναλλακτικά, απλά δεν θα μπορούσατε να εγκαταστήσετε το El Capitan για λίγο - μπορείτε πάρτε τα υπέροχα χαρακτηριστικά χωρίς αναβάθμιση Μην περιμένετε, Πάρτε το OS X 11.10 Χαρακτηριστικά El Capitan Right Now στο YosemiteΕνώ υπάρχουν μερικά ωραία νέα χαρακτηριστικά και βελτιώσεις που έρχονται στο OS X 11.10, μπορείτε να πάρετε τα περισσότερα από τα επερχόμενα χαρακτηριστικά με την εγκατάσταση λογισμικού τρίτων σήμερα. Διαβάστε περισσότερα ΤΕΛΟΣ παντων.

Άλλα διάφορα μπαλώματα ασφαλείας

Το SIP δεν είναι το μόνο νέο χαρακτηριστικό ασφαλείας στο El Capitan - το πιο αξιοσημείωτο. Μπορείς να διαβάσεις Η μακρά λίστα ενημερώσεων ασφαλείας του OS X της Apple, αν θέλετε, αλλά εδώ θα βρείτε μερικά από τα πιο σημαντικά σημεία:

  • Πολλές αλλαγές σε εφαρμογές για την προστασία της πρόσβασης με μπρελόκ.
  • Βελτιωμένοι αλγόριθμοι κρυπτογράφησης.
  • Αλλαγές στο EFI για την αποφυγή παρεμβολών σε ολόκληρο το σύστημα.
  • Μια βελτιωμένη μορφή επαλήθευση δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, και γιατί πρέπει να το χρησιμοποιήσετεΟ έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα για τους χρήστες iCloud.

Ασφάλεια ή Ελευθερία;

ugh, πρέπει να απενεργοποιήσετε τη λειτουργία χωρίς ρίζες στο el capitan έτσι μπορώ να αντικαταστήσω τα εικονίδια της mac μου αισθάνεται περίεργα

- Ζαχ Σμιθ (@Zacitus) 24 Ιουλίου 2015

Έχω μιλήσει για τις νέες λειτουργίες ασφαλείας του El Capitan το τέλος της προσαρμογής Mac Το El Capitan σημαίνει το τέλος των Mac Themes & Deep System TweaksΕάν θέλετε να προσαρμόσετε το Mac σας, το Yosemite μπορεί να είναι η τελευταία έκδοση του OS X που λειτουργεί για εσάς. Και αυτό είναι πολύ κακό. Διαβάστε περισσότερα , και τα σχόλια που με εντυπωσίασε - οι άνθρωποι ουσιαστικά είπαν "Τι γίνεται λοιπόν;".

rootless-comments-custom-mac

Ίσως περισσότεροι χρήστες Mac να συμφωνήσουν με αυτό: ότι θα προτιμούσαν να έχουν χαρακτηριστικά ασφαλείας όπως το SIP από τη δυνατότητα να τσίμπημα πράγματα. Θέλω να μάθω τι σκέφτεσαι: υπάρχει ένα εμπόριο εδώ και αξίζει τον κόπο; Ας μιλήσουμε αυτό στα σχόλια.

Συντελεστές εικόνας: "Σάντουιτς"Ευγενική προσφορά του XKCD

Ο Justin Pot είναι δημοσιογράφος τεχνολογίας με έδρα το Πόρτλαντ του Όρεγκον. Αγαπά την τεχνολογία, τους ανθρώπους και τη φύση - και προσπαθεί να απολαύσει και τα τρία όποτε είναι δυνατόν. Μπορείτε να συνομιλήσετε με τον Justin στο Twitter, αυτή τη στιγμή.