Utenti Mac: OS X 10.11 El Capitan è qui, ed è piuttosto grande OS X El Capitan è qui! Esegui l'upgrade per un'esperienza Mac più agevole OS X El Capitan è qui! Aggiornamento per un'esperienza Mac più agevole Mac OS X El Capitan è una versione sottile: i suoi più grandi cambiamenti non sono visibili, ma probabilmente li noterete comunque. Leggi di più . La maggior parte degli utenti otterrà un notevole aumento delle prestazioni e ci sono alcune (relativamente minori) nuove funzionalità.
Ma qual è il più grande cambiamento che Apple ha fatto questa volta? Sicurezza. OS X ora è così bloccato anche se gli utenti root non possono modificare il sistema operativo - andiamo oltre cosa significa, giusto?
System Integrity Protection: Root non ha potenza qui
Ricorda questo vecchio cartone animato?
Non capisco? Bene, in molti sistemi simili a UNIX - incluso OS X - il comando sudo sta per superutente. Mettendo "sudo" davanti a un comando, supponendo che il tuo account utente sia un amministratore, ti permette di fare cose che non puoi altrimenti.
Fondamentalmente, se sei un superutente, puoi fare qualsiasi cosa - a meno che, ovviamente, tu stia eseguendo El Capitan. In questa versione di OS X non è possibile modificare i file di sistema di base, a prescindere dal fatto che tu sia root.
Ciò è dovuto al System Integrity Protection (SIP), talvolta chiamato rootless, una nuova funzionalità che consente agli utenti e ai software di terze parti, incluso il malware, di non modificare i file di sistema principali.
Per riassumere, SIP significa che:
- I file di sistema principali non possono essere riscritti, nemmeno dagli utenti root.
- L'iniezione di codice in processi protetti non è più consentita dal sistema.
- Possono essere eseguite solo estensioni del kernel firmate, senza eccezioni.
L'idea di base qui è che se non è possibile modificare questi file principali, né il malware né gli hacker possono farlo. Ma ci sono alcuni potenziali svantaggi, specialmente se sei il tipo di utente a cui piace hackerare o personalizzare le cose.
Le directory di sistema non possono essere modificate
In El Capitan, il contenuto di certe cartelle non può essere modificato dall'utente o da alcun programma che l'utente potrebbe scegliere di eseguire. Quali cartelle?
- /Sistema
- /bidone
- / usr (tranne "/ usr / local")
- / sbin
Provare questo è semplice: vai al Terminale e prova a creare una nuova directory in / Sistema . Non funzionerà:
Ciò significa che tu e tutti i programmi che potresti scegliere di eseguire, non puoi apportare alcuna modifica a OS X, anche se sei un utente root e anche se digiti la tua password. Ciò significa anche che malware e hacker non possono modificare nulla in quelle cartelle .
Qualsiasi applicazione che ha funzionato in parte modificando queste cartelle non funzionerà in El Capitan, punto e basta, senza alcun tipo di aggiornamento.
E questo cambiamento è retroattivo, nel senso che se hai fatto qualcosa per modificare OS X in passato quelle modifiche verranno ripristinate quando esegui l'upgrade a El Capitan - ma puoi ripristinare tutti i file e le modifiche, se vuoi, sono in / Libreria / SystemMigration .
Santo inferno. Quando installi Mac OS X 10.11 "El Jefe", rootless sposta un * mazzo * di cose in / Library / SystemMigration / Ho roba del 2006!
- Rosyna Keller (@rosyna), 21 settembre 2015
Non più iniettare cose in memoria
Hai mai usato EasySIMBL, che ti permette di personalizzare quasi qualsiasi cosa sul tuo Mac. Personalizza quasi tutto sul tuo Mac Con EasySIMBL Personalizza quasi tutto il tuo Mac con EasySIMBL Nascondendo la barra dei menu quando alcune applicazioni sono aperte per incorporare le immagini di Instagram all'interno dell'app Twitter ufficiale, puoi fare cose con EasySIMBL che probabilmente non sapevi fosse possibile. Leggi di più ? Questo programma può aggiungere funzionalità ai programmi e OS X stesso, e realizza ciò iniettando il codice in un programma attualmente in esecuzione. Ad esempio: un plug-in per EasySIMBL ha reso il client Mac ufficiale di Twitter il supporto di immagini incorporate da Instagram, una funzione che altrimenti non avrebbe.
Questo può essere davvero interessante, ma utilizza anche la metodologia esatta che molti comuni malware utilizzano per fare ogni genere di cose brutte. Non è più possibile in El Capitan.
@ jolan78 @comex easysimbl è rotto il 10.10.3+. il futuro è piuttosto cupo grazie comunque a rootless (intenzionalmente non facile da disabilitare)
- Adam Demasi (@hbkirb), 22 agosto 2015
Questo rompe cose come EasySIMBL, e il famoso sistema di plugin Flashlight per Spotlight Aggiungi superpoteri a Spotlight con questo sistema di plugin non ufficiale Aggiungi superpoteri a Spotlight con questo sistema di plugin non ufficiale Porta Google, Wolfram Alpha, il tempo e qualsiasi altra cosa a Spotlight. Leggi di più, su El Capitan - ma previene anche ogni sorta di malware teoricamente possibile.
Niente più estensioni del kernel non firmate
Le estensioni del kernel sono pezzi di software che interagiscono direttamente con il kernel del sistema. La maggior parte degli utenti Mac probabilmente non installerà mai un'estensione del kernel, a meno che non abbiano bisogno di driver per qualche tipo di hardware di terze parti.
. @ZetesIndustries si prega di ottenere i driver per 'il lettore eid più venduto' firmato per Mac OS. La sicurezza è importante pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby), 25 gennaio 2015
E d'ora in poi tutte le estensioni del kernel, inclusi i driver, devono essere firmate per poter essere eseguite. Ciò significa che se si fa affidamento su un componente hardware che si basa su un driver non firmato, tale driver non verrà caricato in El Capitan: il produttore del dispositivo deve rilasciare un driver firmato, altrimenti non sarà possibile utilizzare l'hardware.
Disabilitazione SIP / Rootless In El Capitan
Questi cambiamenti, senza dubbio, miglioreranno la sicurezza, ma alcune persone ritengono che non valga la pena di perdere la libertà.
Mac Os X El Capitan è un incubo per gli sviluppatori con l'implementazione rootless ***
- Necromant2005 (@ necromant2005) 5 ottobre 2015
Mac OS X La "caratteristica" senza radici di El Capitan è che i tuoi genitori cercano di prenderti a terra quando hai 30 anni e possiedi la tua casa.
- Junior (@juniorzoid), 1 ottobre 2015
Se sei d'accordo con questi reclami, o semplicemente fai affidamento su app o hardware che non funzionano con SIP abilitato, è possibile disattivare questa funzione di sicurezza.
System Integrity Protection non può essere disabilitato all'interno del sistema operativo stesso: è necessario eseguire l'avvio in OS X Recovery. Spegni il tuo Mac, quindi tieni premuto CMD + R durante l'avvio.
Una volta che il sistema carica OS X Recovery, carica il Terminale dalla barra dei menu, quindi digita csrutil disable e premi Invio . Se in un secondo momento si desidera riattivare SIP / rootless, ripetere questa procedura, ma digitare csrutil enable nel Terminale.
In alternativa, potresti semplicemente non installare El Capitan per un po '- puoi ottenere le fantastiche funzioni senza eseguire l'aggiornamento Non aspettare, ottieni OS X 11.10 Funzionalità di El Capitan adesso In Yosemite Non aspettare, ottieni OS X 11.10 Funzionalità di El Capitan Now In Yosemite Mentre ci sono alcune nuove funzionalità e miglioramenti che arrivano a OS X 11.10, è possibile ottenere la maggior parte delle funzionalità imminenti installando software di terze parti oggi. Leggi di più comunque.
Altre varie patch di sicurezza
SIP non è l'unica nuova funzionalità di sicurezza in El Capitan - solo il più degno di nota. Puoi leggere la lunga lista di aggiornamenti sulla sicurezza di OS X, se vuoi, ma ecco alcuni punti salienti:
- Molte modifiche alle app per proteggere l'accesso al portachiavi.
- Algoritmi di crittografia migliorati.
- Modifiche a EFI per impedire manomissioni a livello di sistema.
- Una forma migliorata di autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due modi diversi di provare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi altro per gli utenti di iCloud.
Sicurezza o libertà?
ugh, dovendo disattivare la modalità senza radici in el capitan così posso sostituire le icone del mio mac sembra strano
- zach (@Zacitus), 24 luglio 2015
Ho parlato di come le nuove funzioni di sicurezza di El Capitan sono la fine della personalizzazione di Mac El Capitan significa The End Of Mac Themes e Deep System Tweaks El Capitan significa The End Of Mac Themes e Deep System Tweaks Se ti piace personalizzare il tuo Mac, Yosemite potrebbe sii l'ultima versione di OS X che funziona per te. E questo è troppo male. Per saperne di più, e i commenti mi hanno sorpreso - la gente sostanzialmente ha detto "E allora?".
Forse più utenti Mac sono d'accordo con questo: che preferiscono avere caratteristiche di sicurezza come SIP piuttosto che la capacità di modificare le cose. Voglio sapere cosa ne pensi: c'è un compromesso qui e ne vale la pena? Parliamo di questo nei commenti.
Crediti immagine: "Sandwich" per gentile concessione di XKCD