Ce que les utilisateurs mac doivent savoir sur la sécurité el capitan
Utilisateurs Mac: OS X 10.11 El Capitan est ici, et il est assez grand
Contenu
Mais ce qui est le plus grand changement Apple a fait cette fois? Sécurité. OS X est maintenant tellement verrouillé même les utilisateurs root ne peuvent pas modifier le système d`exploitation - nous allons passer ce que cela signifie, nous?
Système de protection de l`intégrité: Racine n`a pas d`alimentation ici
Rappelez-vous ce vieux dessin animé?
Ne pas le faire? Eh bien, dans de nombreux systèmes de type UNIX - y compris OS X - la commande sudo est synonyme de super-utilisateur. Putting « sudo » devant une commande, en supposant que votre compte d`utilisateur est un administrateur, vous permet de faire des choses que vous ne pouvez pas autrement.
En gros, si vous êtes un super-utilisateur, vous pouvez faire quoi que ce soit - à moins, bien sûr, vous utilisez El Capitan. Dans cette version d`OS X vous ne pouvez pas modifier les fichiers système de base, du tout, peu importe si vous êtes root.
En effet, de la protection de l`intégrité du système (SIP) - parfois appelé sans racine - une nouvelle fonctionnalité qui permet aux utilisateurs et des logiciels tiers, y compris les logiciels malveillants, ne peut pas modifier les fichiers du système de base.
Pour résumer, SIP signifie que:
- les fichiers système de base ne peuvent pas être réécrits, même par les utilisateurs root.
- Insertion de code dans les processus protégés ne sont plus autorisés par le système.
- Seuls signé des extensions du noyau peuvent fonctionner - aucune exception.
L`idée de base est que si vous ne pouvez pas modifier ces fichiers de base, ne peut les logiciels malveillants ou des pirates. Mais il y a quelques inconvénients potentiels, surtout si vous êtes le genre d`utilisateur qui aime à pirater ou de personnaliser les choses.
Répertoires de système ne peut pas être Edité
Dans El Capitan, le contenu de certains dossiers ne peuvent pas être modifiés par l`utilisateur ou tout autre programme que l`utilisateur peut choisir d`exécuter. Quels sont les dossiers?
- /Système
- /poubelle
- / Usr (sauf « / usr / local »)
- / sbin
Test est simple: la tête à la Terminal et essayer de créer un nouveau répertoire /Système. Il ne fonctionnera pas:
Cela signifie que vous, et tous les programmes que vous pouvez choisir d`exécuter, ne peut pas apporter des modifications à OS X - même si vous êtes un utilisateur root, et même si vous tapez votre mot de passe. Cela signifie également que les logiciels malveillants et les pirates ne peuvent pas changer quoi que ce soit dans ces dossiers.
Toute demande qui a travaillé en partie en apportant des modifications à ces dossiers ne va pas travailler à El Capitan, arrêt complet, sans une sorte de mise à jour.
Et ce changement est rétroactif, ce qui signifie si vous avez fait quoi que ce soit à modifier OS X dans le passé ces changements vont revenir lorsque vous passez à El Capitan - mais vous pouvez récupérer tous les fichiers et les changements, si vous voulez, ils sont dans / Bibliothèque / SystemMigration.
Les choses en mémoire Pas Injecting Plus
Avez-vous déjà utilisé EasySIMBL, ce qui vous permet de personnaliser presque tout sur votre Mac? Ce programme peut ajouter des fonctionnalités aux programmes et OS X lui-même, et accomplit ceci en injectant du code dans un programme en cours d`exécution actuellement. Par exemple: un plug-in pour EasySIMBL fait support client Mac officiel Twitter les images intégrées provenant d`Instagram, une fonction qu`il ne possède pas par ailleurs.Personnaliser presque tout sur votre Mac avec EasySIMBLPersonnaliser presque tout sur votre Mac avec EasySIMBLDe cacher la barre de menus lorsque certaines applications sont ouvertes à l`intégration d`images dans l`application Instagram Twitter officiel, vous pouvez faire des choses avec EasySIMBL vous ne saviez probablement pas été possible.Lire la suite
Cela peut être vraiment cool, mais il est base de la méthode exacte que beaucoup de logiciels malveillants commun utilise pour faire toutes sortes de choses désagréables. Il est plus possible à El Capitan.
Cela brise les choses comme EasySIMBL, et le populaire système de plugin lampe de poche pour Spotlight, El Capitan - mais empêche aussi toutes sortes de logiciels malveillants théoriquement possible.Ajouter superpuissances Spotlight Avec ce système de plug-in non officielAjouter superpuissances Spotlight Avec ce système de plug-in non officielApportez Google, Wolfram Alpha, le temps et à peu près rien d`autre à Spotlight.Lire la suite
No More extensions du noyau non signés
extensions du noyau sont des logiciels qui interagissent directement avec le noyau du système. La plupart des utilisateurs de Mac ne sera probablement jamais installer une extension du noyau, à moins qu`ils ont besoin de pilotes pour une sorte de matériel tiers.
Et à partir de maintenant toutes les extensions du noyau - y compris les pilotes - doivent être signés pour fonctionner. Cela signifie que si vous comptez sur un morceau de matériel qui repose sur un pilote non signé, ce pilote ne se charge pas à El Capitan - le fabricant de votre appareil doit libérer un pilote signé, ou vous serez incapable d`utiliser votre matériel.
Mise hors tension SIP / Rootless Dans El Capitan
Ces changements, sans aucun doute, d`améliorer la sécurité - mais certaines personnes se sentent ça ne vaut pas la perte de la liberté.
Le rootless Mac OS X El Capitan "fonctionnalité" est vos parents essaient de vous la terre lorsque vous 30 et possédez votre propre maison.
- junior (@juniorzoid) 1 Octobre, ici à 2015
Que vous d`accord avec ces plaintes, ou simplement se fier à des applications ou du matériel qui ne fonctionne pas avec SIP activé, il est possible de désactiver cette fonction de sécurité au large.
Système de protection de l`intégrité ne peut être désactivé à partir du système d`exploitation lui-même: vous devez démarrer dans OS X Recovery. Éteignez votre Mac, puis maintenez CMD + R alors qu`il est démarrage.
Une fois que le chargement du système de récupération OS X, chargez le Terminal de la barre de menus, puis tapez csrutil désactiver et appuyez sur Entrer. Si vous voulez plus tard tourner SIP / déracinée retour, répétez ce processus, mais le type csrutil activer dans le terminal.
Sinon, vous pouvez tout simplement pas installer El Capitan pendant un certain temps - vous pouvez obtenir les fonctionnalités sans mise à niveau en tous cas.Ne pas attendre, Get OS X 11.10 El Capitan Caractéristiques En ce moment à YosemiteNe pas attendre, Get OS X 11.10 El Capitan Caractéristiques En ce moment à YosemiteBien qu`il existe quelques belles nouvelles fonctionnalités et améliorations à venir à OS X 11.10, vous pouvez obtenir la plupart des fonctionnalités à venir en installant des logiciels tiers aujourd`hui.Lire la suite
Autres Divers correctifs de sécurité
SIP est pas la seule nouvelle fonctionnalité de sécurité à El Capitan - juste le plus remarquable. Vous pouvez lire une liste d`Apple des mises à jour de sécurité OS X, si vous voulez, mais voici quelques faits saillants:
- De nombreux changements aux applications pour protéger Trousseau d`accès.
- algorithmes de chiffrement améliorés.
- Les modifications apportées à l`EFI pour empêcher l`ensemble du système de sabotage.
- Une forme améliorée de l`authentification à deux facteurs pour les utilisateurs iCloud.
Sécurité ou liberté?
J`ai parlé de la façon dont les nouvelles fonctions de sécurité de El Capitan sont la fin de personnalisation Mac, et les commentaires que je me suis surpris, - les gens ont dit essentiellement « Alors quoi? ».El Capitan signifie la fin de Mac Thèmes & Tweaks système profondEl Capitan signifie la fin de Mac Thèmes & Tweaks système profondSi vous aimez la personnalisation de votre Mac, Yosemite pourrait être la dernière version de Mac OS X qui fonctionne pour vous. Et c`est trop mauvais.Lire la suite
Peut-être que plus d`utilisateurs Mac d`accord avec ceci: qu`ils préfèrent avoir des fonctions de sécurité comme SIP que la capacité de modifier les choses. Je veux savoir ce que vous pensez: est-il un compromis entre ici, et est-il la peine? Parlons ce plus dans les commentaires.