Шта корисници Мац рачунара морају знати о сигурности Ел Цапитан-а

Реклама

Корисници Мац рачунара: ОС Кс 10.11 Ел Цапитан је овде, и прилично је сјајан ОС Кс Ел Цапитан је стигао! Надоградња за глатко Мац искуствоМац ОС Кс Ел Цапитан је суптилно издање: његове највеће промене нису видљиве - али вероватно ћете их ипак приметити. Опширније . Већина корисника добит ће приметно повећање перформанси, а ту су и неке (релативно мале) нове функције.

Али шта је највећа промена Аппле-а овог пута? Сигурност. ОС Кс је сада тако закључан да чак и роот корисници не могу да мењају оперативни систем - да пређемо на то шта то значи, зар не?

Заштита интегритета система: коријен овдје нема снаге

Сећате се старог цртаног филма?

Не схваташ? Па, у многим системима сличним УНИКС-у - укључујући ОС Кс - наредба судо означава суперусер. Стављање „судо“ испред команде, претпостављајући да је ваш кориснички налог администратор, омогућава вам да радите ствари које не можете другачије.

У основи, ако сте суперузер, можете радити било шта - осим ако, наравно, имате Ел Цапитан. У овој верзији ОС Кс уопште не можете уређивати датотеке матичног система, без обзира да ли сте роот.

То је због Заштита интегритета система (СИП) - понекад се назива без коријена - нова функција која значи да корисници и софтвер треће стране, укључујући малваре, не могу мењати основне системске датотеке.

Укратко, СИП значи да:

• Основне системске датотеке не могу поново писати, чак ни роот корисници.
• Убацивање кода у заштићене процесе систем више не дозвољава.
• Могу се покренути само потписана проширења кернела - без изузетака.

Основна идеја овде је да ако не можете да измените ове основне датотеке, нити могу злонамјерни софтвер или хакери. Али постоје и неки потенцијални недостаци, посебно ако сте корисник који воли да хакује или прилагођава ствари.

Системске именике није могуће изменити

У Ел Цапитану не може мијењати садржај одређених фасцикли корисник нити било који програм који корисник одабере да покрене. Који директоријуми?

• /System
• /bin
• / уср (осим „/ уср / лоцал“)
• /sbin

Тестирање је једноставно: идите на Терминал и покушајте да креирате нови директориј у /System. Неће радити:

То значи да ви и сви програми које бисте могли да одаберете да покренете не можете да мењате ОС Кс - чак и ако сте роот корисник, па чак и ако укуцате лозинку. То такође значи да злонамјерни софтвер и хакери не могу ништа промијенити у тим мапама.

Свака апликација која је делом деловала уношењем измена у ове мапе неће радити у Ел Цапитану, потпуно заустављање, без неке врсте ажурирања.

А ова промена је ретроактивна, значи ако сте раније учинили било шта за уређивање ОС Кс, те промене ће се догодити да бисте се вратили када надоградите на Ел Цапитан - али можете да опоравите све датотеке и промене, ако желите, оне су у /Library/SystemMigration.

Свети пакао. Када инсталирате Мац ОС Кс 10.11 „Ел Јефе“, роотлесс помера * гомилу * ствари у / Либрари / СистемМигратион / имам ствари из 2006!

- Росина Келлер (@росина) 21. септембра 2015

Нема више убризгавања ствари у меморију

Јесте ли икад користили ЕасиСИМБЛ, који вам омогућава да прилагодите скоро све на вашем Мацу Прилагодите готово све на вашем Мац рачунару помоћу ЕасиСИМБЛОд скривања менубара када су одређене апликације отворене за уметање Инстаграм слика у званичну апликацију Твиттер, можете учинити ствари помоћу ЕасиСИМБЛ за који вероватно нисте знали да су могуће. Опширније ? Овај програм може додати функционалност програмима и самом ОС Кс и то постиже убацивањем кода у тренутно покренути програм. На пример: један додатак за ЕасиСИМБЛ је на Твиттеру званично Мац клијент подржао уграђене слике са Инстаграма, функцију коју иначе немају.

То може бити заиста цоол, али такође користи тачну методологију коју многи уобичајени малваре користе за све врсте гадних ствари. То више није могуће у Ел Цапитану.

@ јолан78@цомек еасисимбл је сломљен 10.10.3+. будућност је прилично мрачна захваљујући ионако без коријена (намерно их није лако онемогућити)

—?????? 3Г? ??Икс??? (@хбкирб) 22. августа 2015

Ово руши ствари попут ЕасиСИМБЛ и популарни систем додатака за Фласхлигхт за Спотлигхт Додајте супермоћи у средиште пажње са овим незваничним системом додатакаДоведите Гоогле, Волфрам Алпха, време и готово све остало у средиште пажње. Опширније , на Ел Цапитану - али спречава и све теоретски могуће штетне програме.

Нема више ненаписаних проширења кернела

Кернел екстензије су делови софтвера који директно комуницирају са језгром система. Већина Мац рачунара вероватно никада неће инсталирати кернел проширење, осим ако им нису потребни управљачки програми за неку врсту хардвера треће стране.

. @ЗетесИндустриес потражите возаче за "најпродаванији читач еид-а" потписан за Мац ОС. Сигурност је важна. пиц.твиттер.цом/нубвХиИтТе

- Андрев Фецхеир (@андруби) 25. јануара 2015. године

И од сада треба да се потпишу сва проширења кернела - укључујући и управљачке програме - да би се могла покренути. То значи да ако се ослоните на део хардвера који се ослања на непотписани драјвер, тај се драјвер неће учитати у Ел Цапитану - произвођач уређаја мора да пусти управљачки програм с потписом или га нећете моћи користити хардвер.

Искључивање СИП / Роотлесс-а у Ел Цапитану

Ове промене ће без сумње побољшати безбедност - али неки људи сматрају да није вредно губитка слободе.

Мац Ос Кс Ел Цапитан је ноћна мора за програмере са *** имплементацијом без икаквих проблема

- Нецромант2005 (@ нецромант2005) 5. октобра 2015

Без обзира да ли се слажете са овим жалбама или се једноставно ослоните на апликације или хардвер који не раде са омогућеним СИП-ом, ову безбедносну функцију могуће је искључити.

Заштита интегритета система не може се онемогућити унутар самог ОС-а: требате покренути систем Опоравак ОС Кс. Искључите Мац, а затим задржите ЦМД + Р док се покреће.

Након што систем учита опоравак ОС Кс, учитајте га Терминал затим из менијара, а затим откуцајте цсрутил дисаблед и удари Унесите. Ако касније желите поново укључити СИП / без коријена, поновите овај поступак, али откуцајте цсрутил енабле у терминалу.

Алтернативно, једноставно не можете неко време да инсталирате Ел Цапитан - можете набавите сјајне функције без надоградње Не чекајте, набавите ОС Кс 11.10 Ел Цапитан карактеристике управо у ИосемитеуИако у ОС Кс 11.10 стиже неколико нових лепих карактеристика и побољшања, већину надолазећих функција можете добити тако што ћете данас инсталирати софтвер других произвођача. Опширније У сваком случају.

Остале различите закрпе за сигурност

СИП није једина нова безбедносна функција у Ел Цапитану - управо она најистакнутија. Можете прочитати Апплеова дуга листа безбедносних исправки ОС Кс, ако желите, али ево неколико истакнутих ствари:

• Много промена у апликацијама за заштиту приступа Кеицхаин-у.
• Побољшани алгоритми за шифровање.
• Промене у ЕФИ-у за спречавање неовлаштеног дирања система.
• Побољшани облик двофакторска аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније за иЦлоуд кориснике.

Сигурност или слобода?

Угх, кад морам искључити мод без робота у ел цапитан-у, тако да могу заменити мац-ове иконе осећа се чудно

- Зацх Смитх (@Зацитус) 24. јула 2015

Причао сам о томе како су нове безбедносне функције Ел Цапитана крај прилагодбе Маца Ел Цапитан значи крај тема Мац и дубинске промене системаАко волите да прилагодите свој Мац, Иосемите је можда последња верзија ОС Кс која ради за вас. А то је превише лоше. Опширније и коментари који су ме изненадили - људи су у основи рекли „Па шта?“.

Можда се више Мац рачунара слаже са тим: да би радије имали безбедносне функције попут СИП-а него могућност подешавања ствари. Желим да знам шта мислите: да ли је овде дошло до преговора и да ли се исплати? Хајде да разговарамо о томе у коментарима.

Имаге Цредитс: “Сендвич”Љубазношћу КСКЦД-а