Čo je ochrana integrity systému v OS X El Capitan a ako ju zakázať

Ochrana integrity systému alebo SIP je jednou z nových funkcií OS X El Capitan zameraná na ochranu integrity systému. Čo to je a čo bude potrebné vypnúť, budeme sa zaoberať v tomto článku.

Čo je SIP?

Na OS X, rovnako ako v akejkoľvek unixových operačných systémoch, normálne používatelia obmedzené práva meniť systémové súbory. Avšak, väčšina z nás používa účet správcu ako primárny, a preto vedel, root-password, môže “spáchať hlúposti”. S vydaním OS X El Capitan Apple ďalej sprísnili bezpečnostnú politiku a teraz, dokonca mať plný prístup, užívatelia (a aplikácií na ich mene) nemožno meniť systémové súbory a nastavenia.

Inými slovami, SIP je analógom “sandbox”. Aplikácie tretích strán nemôžu zasahovať do systému, meniť chránené súbory na disku a do pamäte. Takéto práva sú len pre aplikácie Apple a inštalačné programy programu Sofware Update, ktoré majú príslušný podpis.

Prečo ju zakázať?

Ak je to taká úžasná vec, ktorá chráni bezpečnosť systému a stará sa o výhody používateľov, prečo by ste ho mali vypnúť, opýtate sa. Teoreticky je všetko, ale existuje jeden “ale”.

Z dôvodu SIP niektoré aplikácie a nástroje vývojárov tretích strán strácajú niektoré svoje funkcie a dokonca dokonca prestávajú pracovať. Nie je to o aplikáciách z Mac App Store, budú to v poriadku, ale o programoch, ktoré sú kvôli obmedzeniam obchodu s aplikáciami Apple distribuované mimo neho. Ako príklad budem citovať obľúbené medzi makovodov utility Bartender a iStat Menu. Obe pracujú nesprávne z dôvodu neschopnosti zmeniť poradie systémových ikon na paneli s ponukami.

Niektorí vývojári prepísal svoj programový kód, aby mohli pracovať v OS X El Capitan sa SIP, ako je napríklad aplikácia Orezať Enabler, ktorý zahŕňa podporu pre SSD čalúnenie v tretej osobe, rovnako ako zálohovacie nástroje Super duper! a Carbon Copy Cloner. Avšak, tam sú aplikácie, ktoré zatiaľ nie sú funkčné z dôvodu ochrany integrity systému. Ak narazíte na tento problém, je riešenie – môžete zakázať SIP.

Ako zakázať

SIP je možné deaktivovať iba v režime obnovenia (inak prečo potrebujete túto ochranu, ak sa rozbije priamo zo systému?). To znamená, že musíme reštartovať, získať prístup k terminálu a zadat príkaz vypnutia. Toto sa tak stalo.

Screenshot 2015-10-05 na 08.37.45

  1. Vypnite Mac a po zapnutí stlačíme klávesy ⌘R (príkaz + R).
    IMG_0027
  2. Po stiahnutí sa dostaneme do ponuky obnovy. Otvorte sekciu “Pomôcky” a spustite “Terminál”.
    IMG_0040
  3. Zostáva zadávať jeden malý príkaz, ale musíte písať manuálne, takže buďte opatrní:
    csrutil vypnúť
  4. Reštartujeme počítač Mac prostredníctvom menu , aby sa nastavenia prejavili.

To je všetko. Ak niektorá aplikácia pre vás nefunguje, bude to fungovať hneď po reštarte. Napríklad som nemohol skryť ikony Bartender Spotlight a “Notification Center” – po vypnutí SIP, okamžite zmizli z panela s ponukami.

Pre tých, ktorí sa obávajú bezpečnosti Mac, sú tu dobré správy. SIP nemusí byť trvalo vypnuté, stačí ho vypnúť, reštartovať nepracovné aplikácie a opäť zapnúť ochranu. Za týmto účelom sa načíta aj v režime obnovy a prejdeme do príkazu “Terminal”:

csrutil umožniť

iStat Menu a Bartender po zapnutí SIP, fungujú dobre pre mňa. Je však možné, že ak zmeníte nastavenia v iných aplikáciách, postup pri vypínaní / započítaní sa musí zopakovať.

Leave a Reply

Your email address will not be published. Required fields are marked *

29 − = 20