Χρήστες Mac: OS X 10.11 Το El Capitan είναι εδώ, και είναι πολύ καλό OS X El Capitan είναι εδώ! Αναβάθμιση για πιο ομαλή εμπειρία Mac OS X El Capitan είναι εδώ! Αναβάθμιση για πιο ομαλή Mac Experience Mac OS X Το El Capitan είναι μια λεπτή έκδοση: οι μεγαλύτερες αλλαγές του δεν είναι ορατές - αλλά πιθανότατα θα τις παρατηρήσετε ούτως ή άλλως. Διαβάστε περισσότερα . Οι περισσότεροι χρήστες θα έχουν αξιοσημείωτη βελτίωση της απόδοσης και υπάρχουν ορισμένα (σχετικά δευτερεύοντα) νέα χαρακτηριστικά.
Αλλά ποια είναι η μεγαλύτερη αλλαγή που έκανε η Apple αυτή τη φορά; Ασφάλεια. Το OS X είναι πλέον τόσο κλειδωμένο, ακόμη και οι ρίζες των χρηστών δεν μπορούν να τροποποιήσουν το λειτουργικό σύστημα - ας πάμε πέρα από αυτό που σημαίνει αυτό, εμείς;
Προστασία ακεραιότητας συστήματος: Η ρίζα δεν έχει ισχύ εδώ
Θυμάστε αυτό το παλιό κινούμενο σχέδιο;
Μην το καταλάβετε; Λοιπόν, σε πολλά συστήματα τύπου UNIX - συμπεριλαμβανομένου του OS X - η εντολή sudo σημαίνει superuser. Κάνοντας "sudo" μπροστά από μια εντολή, αν υποθέσουμε ότι ο λογαριασμός χρήστη σας είναι διαχειριστής, σας επιτρέπει να κάνετε πράγματα που δεν μπορείτε διαφορετικά.
Βασικά, εάν είστε υπερ-χρηστών, μπορείτε να κάνετε οτιδήποτε - εκτός αν, φυσικά, τρέχετε το El Capitan. Σε αυτή την έκδοση του OS X δεν μπορείτε να επεξεργαστείτε καθόλου αρχεία συστήματος πυρήνα, ανεξάρτητα από το αν είστε root.
Αυτό συμβαίνει λόγω της προστασίας της ακεραιότητας του συστήματος (SIP) - μερικές φορές αποκαλείται " χωρίς ρίζες" - μια νέα δυνατότητα που σημαίνει ότι οι χρήστες και το λογισμικό τρίτων κατασκευαστών, συμπεριλαμβανομένου του κακόβουλου λογισμικού, δεν μπορούν να αλλάξουν τα βασικά αρχεία του συστήματος.
Συνοψίζοντας, το SIP σημαίνει ότι:
- Τα βασικά αρχεία συστήματος δεν μπορούν να συνταχθούν ξανά, ακόμη και από τους χρήστες root.
- Η εισαγωγή του κώδικα σε προστατευμένες διαδικασίες δεν επιτρέπεται πλέον από το σύστημα.
- Μόνο οι επεκτάσεις του πυρήνα που έχουν υπογραφεί μπορούν να εκτελεστούν - χωρίς εξαιρέσεις.
Η βασική ιδέα εδώ είναι ότι αν δεν μπορείτε να τροποποιήσετε αυτά τα βασικά αρχεία, δεν μπορούν ούτε κακόβουλα προγράμματα ούτε χάκερ . Αλλά υπάρχουν μερικά πιθανά downsides, ειδικά αν είστε το είδος του χρήστη που θέλει να hack ή να προσαρμόσετε τα πράγματα.
Οι κατάλογοι συστήματος δεν μπορούν να τροποποιηθούν
Στο El Capitan, τα περιεχόμενα ορισμένων φακέλων δεν μπορούν να τροποποιηθούν από το χρήστη ή από οποιοδήποτε πρόγραμμα που μπορεί να επιλέξει ο χρήστης να εκτελέσει. Ποιοι φάκελοι;
- /Σύστημα
- /αποθήκη
- / usr (εκτός από "/ usr / local")
- / sbin
Η δοκιμή είναι απλή: κατευθυνθείτε στο Terminal και προσπαθήστε να δημιουργήσετε έναν νέο κατάλογο στο / System . Δεν θα λειτουργήσει:
Αυτό σημαίνει ότι εσείς και τα προγράμματα που μπορείτε να επιλέξετε να εκτελέσετε δεν μπορούν να κάνουν αλλαγές στο OS X - ακόμη και αν είστε χρήστης root, ακόμα και αν πληκτρολογείτε τον κωδικό πρόσβασής σας. Αυτό σημαίνει επίσης ότι τα κακόβουλα προγράμματα και οι hackers δεν μπορούν να αλλάξουν τίποτα στους φακέλους αυτούς .
Οποιαδήποτε εφαρμογή που εργάστηκε εν μέρει με την πραγματοποίηση αλλαγών σε αυτούς τους φακέλους δεν πρόκειται να λειτουργήσει στο El Capitan, πλήρης στάση, χωρίς κάποια ενημέρωση.
Και αυτή η αλλαγή είναι αναδρομική, δηλαδή αν έχετε κάνει κάτι για να επεξεργαστείτε το OS X στο παρελθόν, αυτές οι αλλαγές πρόκειται να αναστραφούν όταν κάνετε αναβάθμιση στο El Capitan - αλλά μπορείτε να ανακτήσετε όλα τα αρχεία και τις αλλαγές, αν θέλετε, στην / Βιβλιοθήκη / SystemMigration .
Τι στο διάολο. Όταν εγκαθιστάτε το Mac OS X 10.11 "El Jefe", το rootless μετακινεί μια * δέσμη * υλικού στο / Library / SystemMigration / Έχω πράγματα από το 2006!
- Rosyna Keller (@rosyna) 21 Σεπτεμβρίου 2015
Να μην κάνετε περισσότερα έγχυση σε μνήμη
Χρησιμοποιήσατε ποτέ το EasySIMBL, το οποίο σας επιτρέπει να προσαρμόσετε σχεδόν οτιδήποτε στο Mac σας Προσαρμογή Σχεδόν Οτιδήποτε στο Mac σας Με EasySIMBL Προσαρμόστε Σχεδόν Οτιδήποτε στο Mac σας Με EasySIMBL Από την απόκρυψη του menubar όταν ορισμένες εφαρμογές είναι ανοιχτές για την ενσωμάτωση εικόνων Instagram μέσα στην επίσημη εφαρμογή Twitter, μπορείτε να κάνετε πράγματα με το EasySIMBL που ίσως δεν γνωρίζετε ότι ήταν δυνατό. Διαβάστε περισσότερα ? Αυτό το πρόγραμμα μπορεί να προσθέσει λειτουργικότητα στα προγράμματα και το ίδιο το OS X και το επιτυγχάνει αυτό με την έγχυση κώδικα σε ένα τρέχον πρόγραμμα. Για παράδειγμα: ένα plugin για το EasySIMBL έκαναν τις επίσημες εφαρμογές υποστήριξης Mac του Mac ενσωματωμένες εικόνες από το Instagram, ένα χαρακτηριστικό που δεν έχει διαφορετικά.
Αυτό μπορεί να είναι πραγματικά δροσερό, αλλά χρησιμοποιεί επίσης την ακριβή μεθοδολογία που χρησιμοποιεί πολλές κοινές κακόβουλες εφαρμογές για να κάνει όλα τα άσχημα πράγματα. Δεν είναι πλέον δυνατό στο El Capitan.
@ jolan78 @comex easysimbl έχει σπάσει στις 10.10.3+. το μέλλον είναι αρκετά ζοφερή χάρη στις ρίζες ούτως ή άλλως (σκόπιμα δεν είναι εύκολο να απενεργοποιηθεί)
- Adam Demasi (@ hbkirb) στις 22 Αυγούστου 2015
Αυτό σπάει τα πράγματα όπως το EasySIMBL και το δημοφιλές σύστημα plugin Flashlight για το Spotlight Προσθήκη Superpowers να Spotlight με αυτό το ανεπίσημο σύστημα Plugin Προσθήκη Superpowers να Spotlight με αυτό το ανεπίσημο σύστημα Plugin Φέρτε Google, Wolfram Alpha, τον καιρό και σχεδόν οτιδήποτε άλλο στο Spotlight. Διαβάστε περισσότερα, στο El Capitan - αλλά επίσης αποτρέπει όλα τα θεωρητικά πιθανά κακόβουλα προγράμματα.
Δεν υπάρχουν περισσότερες επεκτάσεις πυρήνα χωρίς υπογραφή
Οι επεκτάσεις πυρήνα είναι κομμάτια λογισμικού που αλληλεπιδρούν άμεσα με τον πυρήνα του συστήματος. Οι περισσότεροι χρήστες Mac πιθανότατα δεν θα εγκαταστήσουν ποτέ μια επέκταση του πυρήνα, εκτός αν χρειάζονται προγράμματα οδήγησης για κάποιο είδος υλικού τρίτου μέρους.
. @ZetesIndustries παρακαλούμε να πάρετε τους οδηγούς σας για το "eid reader" που έχει πουληθεί για Mac OS. Η ασφάλεια είναι σημαντική. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25 Ιανουαρίου 2015
Και από τώρα και στο εξής, όλες οι επεκτάσεις του πυρήνα - συμπεριλαμβανομένων των οδηγών - πρέπει να υπογραφούν για να τρέξουν. Αυτό σημαίνει ότι εάν βασιστείτε σε ένα κομμάτι υλικού που βασίζεται σε ένα μη υπογεγραμμένο πρόγραμμα οδήγησης, αυτό το πρόγραμμα οδήγησης δεν θα φορτωθεί στο El Capitan - ο κατασκευαστής της συσκευής σας πρέπει να απελευθερώσει ένα υπογεγραμμένο πρόγραμμα οδήγησης ή δεν θα μπορείτε να χρησιμοποιήσετε το υλικό σας.
Απενεργοποίηση του SIP / Rootless στο El Capitan
Οι αλλαγές αυτές, χωρίς αμφιβολία, θα βελτιώσουν την ασφάλεια - αλλά μερικοί άνθρωποι πιστεύουν ότι δεν αξίζει την απώλεια της ελευθερίας.
Mac OS X Το El Capitan είναι ένας εφιάλτης για προγραμματιστές με *** χωρίς ριζική εφαρμογή
- Necromant2005 (@microtem2005) 5 Οκτωβρίου 2015
Το απαράμιλλο χαρακτηριστικό του Mac OS X El Capitan είναι ότι οι γονείς σας προσπαθούν να σας χωρίσουν όταν είστε 30 ετών και να έχετε το δικό σας σπίτι.
- Junior (@ juniorzoid) 1 Οκτωβρίου 2015
Είτε συμφωνείτε με αυτά τα παράπονα είτε απλά βασίζεστε σε εφαρμογές ή υλικό που δεν λειτουργεί με ενεργοποιημένο το SIP, είναι δυνατό να απενεργοποιήσετε αυτήν τη λειτουργία ασφαλείας.
Η προστασία ακεραιότητας συστήματος δεν μπορεί να απενεργοποιηθεί μέσα από το ίδιο το λειτουργικό σύστημα: πρέπει να εκκινήσετε την αποκατάσταση του OS X. Τερματίστε το Mac σας, στη συνέχεια κρατήστε το CMD + R ενώ ξεκινάει.
Μόλις το σύστημα φορτίσει το OS X Recovery, φορτώστε το Terminal από το μενού και στη συνέχεια πληκτρολογήστε csrutil disable και πατήστε Enter . Αν αργότερα θέλετε να ενεργοποιήσετε ξανά το SIP / rootless, επαναλάβετε αυτήν τη διαδικασία, αλλά πληκτρολογήστε enable csrutil στο Terminal.
Εναλλακτικά, θα μπορούσατε απλά να μην εγκαταστήσετε το El Capitan για λίγο - μπορείτε να πάρετε τις μεγάλες δυνατότητες χωρίς αναβάθμιση Μην περιμένετε, Πάρτε OS X 11.10 El Capitan Χαρακτηριστικά Right Now In Yosemite Μην περιμένετε, Πάρτε OS X 11.10 El Capitan Χαρακτηριστικά Δικαίωμα Τώρα στο Yosemite Ενώ υπάρχουν μερικά ωραία νέα χαρακτηριστικά και βελτιώσεις που έρχονται στο OS X 11.10, μπορείτε να πάρετε τα περισσότερα από τα επερχόμενα χαρακτηριστικά με την εγκατάσταση λογισμικού τρίτων σήμερα. Διαβάστε περισσότερα ούτως ή άλλως.
Άλλα διάφορα μπαλώματα ασφαλείας
Το SIP δεν είναι το μόνο νέο χαρακτηριστικό ασφαλείας στο El Capitan - το πιο αξιοσημείωτο. Μπορείτε να διαβάσετε τη μακρά λίστα ενημερώσεων ασφαλείας του OS X της Apple, αν θέλετε, αλλά εδώ θα βρείτε μερικά από τα πιο σημαντικά σημεία:
- Πολλές αλλαγές στις εφαρμογές για την προστασία της πρόσβασης στο Keychain.
- Βελτιωμένοι αλγόριθμοι κρυπτογράφησης.
- Αλλαγές στο EFI για την αποφυγή παρεμβολών σε όλο το σύστημα.
- Μια βελτιωμένη μορφή ελέγχου ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους για την απόδειξη της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα για τους χρήστες iCloud.
Ασφάλεια ή Ελευθερία;
ugh, πρέπει να απενεργοποιήσετε τη λειτουργία χωρίς ρίζες στο el capitan έτσι μπορώ να αντικαταστήσω τα εικονίδια της mac μου νιώθω περίεργα
- zach (@Zacitus) 24 Ιουλίου 2015
Έχω μιλήσει για το πώς οι νέες λειτουργίες ασφάλειας του El Capitan είναι το τέλος της προσαρμογής Mac El Capitan Μέσα στο τέλος των Mac Θέματα & Βαθιά σύστημα Tweaks El Capitan σημαίνει το τέλος των Mac Θέματα & Deep System Tweaks Αν σας αρέσει να προσαρμόσετε το Mac σας, Yosemite ίσως να είναι η τελευταία έκδοση του OS X που λειτουργεί για εσάς. Και αυτό είναι πολύ κακό. Διαβάστε περισσότερα και τα σχόλια που με εντυπωσίασε - οι άνθρωποι ουσιαστικά είπαν "Τι γίνεται λοιπόν;".
Ίσως περισσότεροι χρήστες Mac να συμφωνήσουν με αυτό: ότι θα προτιμούσαν να έχουν χαρακτηριστικά ασφαλείας όπως το SIP από τη δυνατότητα να τσίμπημα πράγματα. Θέλω να μάθω τι σκέφτεστε: Υπάρχει εμπόδιο εδώ και αξίζει τον κόπο; Ας μιλήσουμε αυτό στα σχόλια.
Εικόνες Credits: "Sandwich" από την XKCD