Mac-brugere: OS X 10.11 El Capitan er her, og det er ret fantastisk OS X El Capitan er her! Opgrader for en smidigere Mac Experience OS X El Capitan er her! Opgradering til en smidigere Mac Experience Mac OS X El Capitan er en subtil udgave: de største ændringer er ikke synlige - men du vil sikkert se dem. Læs mere . De fleste brugere får en mærkbar præstationsforøgelse, og der er nogle (forholdsvis små) nye funktioner.
Men hvad er den største ændring, Apple har lavet denne gang? Sikkerhed. OS X er nu så låst, selv roden brugere kan ikke ændre operativsystemet - lad os gå over hvad det betyder, skal vi?
System Integrity Protection: Root har ingen strøm her
Husk denne gamle tegneserie?
Får du ikke det? Nå, i mange UNIX-lignende systemer - herunder OS X - står kommandoen sudo for superbruger. Hvis du sætter "sudo" foran en kommando, forudsat at din brugerkonto er administrator, kan du gøre ting, du ikke ellers kan.
Dybest set, hvis du er en superbruger, kan du gøre noget - medmindre du selv kører El Capitan. I denne version af OS X kan du slet ikke redigere kernesystemfiler uanset om du er root.
Dette skyldes System Integrity Protection (SIP) - nogle gange kaldet rootless - en ny funktion, der betyder, at brugere og tredjeparts software, herunder malware, ikke kan ændre kernesystemfiler.
For at opsummere betyder SIP, at:
- Kerne systemfiler kan ikke genskrives, selv af rodbrugere.
- Injektionskoden til beskyttede processer er ikke længere tilladt af systemet.
- Kun underskrevne kerneudvidelser kan køre - ingen undtagelser.
Grundidéen her er, at hvis du ikke kan ændre disse kernefiler, kan det heller ikke malware eller hackere . Men der er nogle mulige ulemper, især hvis du er den slags bruger, der kan lide at hacke eller tilpasse ting.
Systemkataloger kan ikke redigeres
I El Capitan kan indholdet af bestemte mapper ikke ændres af brugeren eller noget program, som brugeren måske vælger at køre. Hvilke mapper?
- /System
- /beholder
- / usr (undtagen "/ usr / local")
- / sbin
Testning af dette er simpelt: Gå til Terminal og forsøg at oprette en ny mappe i / System . Det virker ikke:
Det betyder, at du og alle programmer, du måske vælger at køre, ikke kan foretage ændringer til OS X - selvom du er en rodbruger, og selvom du indtaster dit kodeord. Dette betyder også, at malware og hackere ikke kan ændre noget i disse mapper .
Enhver applikation, der fungerede delvist ved at ændre disse mapper, vil ikke fungere i El Capitan, fuldstop uden nogen form for opdatering.
Og denne ændring er tilbagevirkende, hvilket betyder, at hvis du har gjort noget for at redigere OS X tidligere, vil disse ændringer komme tilbage, når du opgraderer til El Capitan - men du kan gendanne alle filerne og ændre, hvis du vil, de er i / Bibliotek / SystemMigration .
Hellige helvede. Når du installerer Mac OS X 10.11 "El Jefe", flytter rootless en * masse * ting til / Library / SystemMigration / Jeg har ting fra 2006!
- Rosyna Keller (@rosyna) 21. september 2015
Ingen mere indsprøjtende ting i hukommelsen
Har du nogensinde brug af EasySIMBL, som lader dig tilpasse næsten alt på din Mac Tilpas næsten alt på din Mac Med EasySIMBL Tilpas næsten alt på din Mac med EasySIMBL Fra at gemme menulinjen, når visse programmer er åbne for at indlejre Instagram-billeder i den officielle Twitter-app, du kan gøre ting med EasySIMBL du sikkert ikke vidste var muligt. Læs mere ? Dette program kan tilføje funktionalitet til programmer og OS X selv og opnår dette ved at indsprøjte kode i et aktuelt kørende program. For eksempel: En plugin til EasySIMBL lavede Twitter's officielle Mac klientstøtte indlejrede billeder fra Instagram, en funktion, som den ellers ikke har.
Dette kan være rigtig cool, men det bruger også den nøjagtige metode, som en masse almindelige malware bruger til at gøre alle mulige ubehagelige ting. Det er ikke længere muligt i El Capitan.
@ jolan78 @comex easysimbl er brudt på 10.10.3+. Fremtiden er temmelig dyster takket være rodløse alligevel (forsætligt ikke let at deaktivere)
- Adam Demasi (@hbkirb) 22. august 2015
Dette bryder ting som EasySIMBL, og det populære lommelygte-pluginsystem til Spotlight, tilføjer superpower til spotlight med dette uofficielle pluginsystem, tilføjer superpower til spotlight med dette uofficielle pluginsystem. Tag Google, Wolfram Alpha, vejret og næsten alt andet til Spotlight. Læs mere på El Capitan - men forhindrer også alle mulige teoretisk mulige malware.
Ingen flere usignerede kerneforlængelser
Kerneludvidelser er softwarestykker, der interagerer direkte med systemets kerne. De fleste Mac-brugere vil sandsynligvis aldrig installere en kerneforlængelse, medmindre de har brug for drivere til en slags tredjeparts hardware.
. @ZetesIndustries får venligst dine drivere til 'den mest solgte eid-læser', der er underskrevet for Mac OS. Sikkerhed er vigtig. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25. januar 2015
Og fra nu af skal alle kerneludvidelser - inklusive drivere - underskrives for at kunne køre. Dette betyder, at hvis du stole på et hardware, der er afhængigt af en usigneret driver, vil den pågældende driver ikke indlæse El Capitan - din enhedsproducent skal frigive en underskrevet driver, eller du kan ikke bruge din hardware.
Slukning af SIP / Rootless i El Capitan
Disse ændringer vil uden tvivl forbedre sikkerheden - men nogle mennesker føler det ikke værd at tabe friheden.
Mac Os X El Capitan er et mareridt for udviklere med *** rootless implementering
- Necromant2005 (@ necromant2005) 5. oktober 2015
Mac OS X El Capitans rotløse "funktion" er dine forældre forsøger at jorden dig, når du er 30 og ejer dit eget hus.
- Junior (@juniorzoid) 1. oktober 2015
Uanset om du er enig i disse klager eller bare er afhængige af apps eller hardware, der ikke fungerer med SIP-aktiveret, er det muligt at slukke for denne sikkerhedsfunktion.
System Integrity Protection kan ikke deaktiveres fra selve OS: du skal starte OS X Recovery. Luk din Mac, og hold derefter CMD + R, mens den starter.
Når systemet har indlæst OS X Recovery, skal du indlæse terminalen fra menulinjen og derefter skrive csrutil deaktivere og trykke på Enter . Hvis du senere vil slå SIP / rootless igen, gentag denne proces, men skriv csrutil aktiver i Terminal.
Alternativt kan du simpelthen ikke installere El Capitan et stykke tid - du kan få de fantastiske funktioner uden at opgradere Vent ikke, få OS X 11.10 El Capitan funktioner lige nu i Yosemite Vent ikke, få OS X 11.10 El Capitan Egenskaber Right Nu i Yosemite Mens der er nogle få fine nye funktioner og forbedringer, der kommer til OS X 11.10, kan du få de fleste af de kommende funktioner ved at installere tredjeparts software i dag. Læs mere alligevel.
Andre forskellige sikkerheds patches
SIP er ikke den eneste nye sikkerhedsfunktion i El Capitan - bare den mest bemærkelsesværdige. Du kan læse Apples lange liste over sikkerhedsopdateringer til OS X, hvis du vil, men her er et par højdepunkter:
- Mange ændringer til apps for at beskytte nøgleringstilgang.
- Forbedrede krypteringsalgoritmer.
- Ændringer i EFI for at forhindre systematisk manipulation.
- En forbedret form for tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du bør bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet. Det er almindeligt anvendt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ... Læs mere for iCloud-brugere.
Sikkerhed eller frihed?
ugh, at skulle slukke rodløse tilstand i el capitan, så jeg kan erstatte min macs ikoner føles rart
- zach (@Zacitus) 24. juli 2015
Jeg har talt om, hvordan El Capitans nye sikkerhedsfunktioner er slutningen af Mac-tilpasning. El Capitan betyder slutningen af Mac Temaer og Deep System Tweaks. El Capitan betyder slutningen af Mac Temaer og Deep System Tweaks. Hvis du kan lide at tilpasse din Mac, kan Yosemite måske Vær den sidste version af OS X, der virker for dig. Og det er for dårligt. Læs mere, og kommentarerne jeg fik overrasket mig - folk sagde grundlæggende "Så hvad?".
Måske er flere Mac-brugere enige om dette: at de hellere vil have sikkerhedsfunktioner som SIP end evnen til at finjustere ting. Jeg vil gerne vide, hvad du synes: er der en bytte her, og er det det værd? Lad os tale om dette i kommentarerne.
Billedkreditter: "Sandwich" høflighed af XKCD