Brian Curtis
0 
1795
122
Uživatelé Mac: OS X 10.11 El Capitan je tady, a je to docela skvělé OS X El Capitan je tady! Upgradujte pro hladší zážitek v Macu OS X El Capitan je tady! Upgradujte pro hladší zážitek v Macu Mac OS X El Capitan je jemná verze: jeho největší změny nejsou vidět - ale pravděpodobně si jich všimnete. . Většina uživatelů získá znatelné zvýšení výkonu a existují některé (relativně malé) nové funkce.
Ale co je tentokrát největší změna, kterou Apple udělal? Bezpečnostní. OS X je nyní uzamčen, dokonce i uživatelé root nemohou operační systém modifikovat - pojďme se podívat, co to znamená, že?
Ochrana integrity systému: Root zde nemá žádnou energii
Pamatujte si na tuto starou karikaturu?
Nechápu to? V mnoha systémech typu UNIX - včetně OS X - příkaz sudo kandiduje na superuživatele. Putting “sudo” před příkazem, za předpokladu, že váš uživatelský účet je administrátor, vám umožní dělat věci, které jinak nemůžete.
V zásadě, pokud jste superuživatel, můžete dělat cokoli - pokud ovšem samozřejmě nepoužíváte El Capitan. V této verzi OS X nemůžete vůbec upravovat základní systémové soubory, bez ohledu na to, zda jste root.
Je to způsobeno ochranou integrity systému (SIP) - někdy se nazývá bez kořenů - nová funkce, která znamená, že uživatelé a software třetích stran, včetně malwaru, nemohou změnit základní systémové soubory.
Stručně řečeno, SIP znamená, že:
- Základní systémové soubory nelze přepisovat, a to ani u uživatelů root.
- Systém již nepovoluje vkládání kódu do chráněných procesů.
- Lze spustit pouze podepsaná rozšíření jádra - žádné výjimky.
Základní myšlenkou je, že pokud nemůžete tyto základní soubory upravit, malware ani hackeři nemohou. Existují však některé potenciální nevýhody, zejména pokud jste typ uživatele, který rád hackuje nebo přizpůsobuje věci.
Systémové adresáře nelze upravovat
V El Capitanu nemůže obsah určitých složek měnit uživatel ani žádný program, který by uživatel mohl spustit. Které složky?
- /Systém
- /zásobník
- / usr (kromě “/ usr / local”)
- / sbin
Testování je jednoduché: zamiřte do Terminál a zkuste vytvořit nový adresář v /Systém. To nebude fungovat:
To znamená, že vy a všechny programy, které se rozhodnete spustit, nemůžete v systému OS X provádět žádné změny - i když jste uživatel root, i když zadáte heslo. To také znamená, že malware a hackeři nemohou v těchto složkách nic změnit.
Žádná aplikace, která částečně pracovala na provádění změn v těchto složkách, nebude fungovat v El Capitanu, bodka, bez nějaké aktualizace..
A tato změna je retroaktivní, což znamená, že pokud jste v minulosti udělali něco pro úpravu OS X, tyto změny se vrátí, když upgradujete na El Capitan - ale můžete obnovit všechny soubory a změny, pokud chcete, jsou v / Knihovna / Migrace systému.
Svaté peklo. Když nainstalujete Mac OS X 10.11 „El Jefe“, rootless přesune hromadu * věcí do / Library / SystemMigration / Mám věci z roku 2006!
- Rosyna Keller (@rosyna) 21. září 2015
Žádné další vstřikování věcí do paměti
Už jste někdy použili EasySIMBL, což vám umožní přizpůsobit téměř cokoli v počítači Mac Přizpůsobit téměř cokoli na vašem Macu s EasySIMBL Přizpůsobit téměř cokoli na vašem Macu s EasySIMBL Z skrytí menu, když jsou některé aplikace otevřené pro vkládání obrázků Instagramu do oficiální Twitter aplikace, s EasySIMBL můžete dělat věci, o kterých jste pravděpodobně nevěděli, že jsou možné. ? Tento program může přidat funkčnost programům a samotnému OS X, čehož lze dosáhnout vložením kódu do aktuálně spuštěného programu. Například: jeden plugin pro EasySIMBL vytvořil Twitteru oficiální Mac klientskou podporu vložených obrázků z Instagramu, což je funkce, kterou jinak nemá.
To může být opravdu skvělé, ale používá se také přesná metodika, kterou mnoho běžných škodlivých kódů používá k provádění nejrůznějších ošklivých věcí. V El Capitanu už to není možné.
Uživatel @ jolan78 @comex easysimbl je přerušen dne 10.10.3+. budoucnost je bezútěšná díky kořenovým adresám (záměrně není snadné deaktivovat)
- ???? ?????? 3G? ??X ????? (@hbkirb) 22. srpna 2015
Tím se rozbijí věci jako EasySIMBL a populární systém pluginů Flashlight pro Spotlight Přidání supervelmocí k reflektoru s tímto neoficiálním Pluginovým systémem Přidání supervelmocí k reflektoru s tímto neoficiálním Pluginovým systémem Přiveďte společnosti Google, Wolfram Alpha, počasí a cokoli jiného k reflektoru. , na El Capitan - ale také zabraňuje všemožným možným škodlivým softwarem.
Žádné další nepodepsané rozšíření jádra
Rozšíření jádra jsou kousky softwaru, které interagují přímo s jádrem systému. Většina uživatelů Mac pravděpodobně nebude nikdy instalovat rozšíření jádra, pokud nepotřebují ovladače pro nějaký druh hardwaru třetích stran.
. @ ZetesIndustries, prosím, získejte ovladače pro 'nejprodávanější eid reader' podepsané pro Mac OS. Bezpečnost je důležitá. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25. ledna 2015
A od nynějška musí být všechna rozšíření jádra - včetně ovladačů - podepsána, aby mohla být spuštěna. To znamená, že pokud se spoléháte na hardware, který se spoléhá na nepodepsaného ovladače, tento ovladač se nenačte do El Capitan - výrobce vašeho zařízení musí uvolnit podepsaný ovladač, nebo nebudete moci hardware použít.
Vypnutí SIP / Rootless v El Capitanu
Tyto změny bezpochyby zlepší bezpečnost - ale někteří lidé mají pocit, že to nestojí za ztrátu svobody.
Mac Os X El Capitan je noční můrou pro vývojáře s *** kořenovou implementací
- Necromant2005 (@ necromant2005) 5. října 2015
Ať už s těmito stížnostmi souhlasíte, nebo se jednoduše spolehnete na aplikace nebo hardware, které nefungují s povoleným protokolem SIP, je možné tuto bezpečnostní funkci vypnout.
Systémovou integritu Protection nelze zakázat v samotném operačním systému: je třeba spustit systém OS X Recovery. Vypněte počítač Mac a podržte CMD + R zatímco to začíná.
Jakmile systém načte OS X Recovery, nahrajte Terminál z nabídky a zadejte csrutil zakázat a zasáhnout Vstoupit. Pokud chcete později zapnout SIP / rootless, opakujte tento proces, ale napište csrutil povolit v terminálu.
Případně byste nemohli jednoduše nainstalovat El Capitan na chvíli - můžete získat skvělé funkce bez upgradu Nečekejte, získejte OS X 11.10 Funkce El Capitan právě teď V Yosemite Nečekejte, Získejte OS X 11.10 Funkce El Capitan vpravo Nyní v Yosemite Zatímco v systému OS X 11.10 přichází několik pěkných nových funkcí a vylepšení, většinu připravovaných funkcí můžete získat instalací softwaru třetích stran ještě dnes. tak jako tak.
Další různé bezpečnostní záplaty
SIP není jedinou novou bezpečnostní funkcí v El Capitanu - jen nejpozoruhodnější. Pokud si přejete, můžete si přečíst dlouhý seznam aktualizací zabezpečení systému OS X společnosti Apple, ale zde je několik nejdůležitějších informací:
- Mnoho změn v aplikacích, které chrání přístup keychainů.
- Vylepšené šifrovací algoritmy.
- Změny EFI, aby se zabránilo neoprávněné manipulaci v celém systému.
- Vylepšená forma dvoufaktorové autentizace Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby o prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… pro uživatele iCloud.
Zabezpečení nebo svoboda?
Ugh, musel jsem vypnout bez kořenového režimu v el capitanu, abych mohl nahradit ikony mého mac cítí divně
- Zach Smith (@ Zacitus) 24. července 2015
Mluvil jsem o tom, jak jsou nové bezpečnostní funkce El Capitanu konec přizpůsobení Mac El Capitan znamená konec Mac motivů a vylepšení systému El Capitan znamená konec Mac motivů a vylepšení systému Mac Pokud si přejete přizpůsobit váš Mac, Yosemite možná být poslední verzí OS X, která vám vyhovuje. A to je moc špatné. a komentáře, které mě překvapily - lidé v podstatě řekli “No a co?”.
Možná s tím souhlasí více uživatelů počítačů Mac: že by raději měli bezpečnostní funkce, jako je SIP, než schopnost vyladit věci. Chci vědět, co si myslíte: je tady kompromis a stojí to za to? Pojďme si to promluvit v komentářích.
Obrázek Kredity: “Sendvič” se svolením XKCD