Usuários de Mac: OS X 10.11 El Capitan está aqui, e é muito bom OS X El Capitan está aqui! Atualize para uma experiência Mac mais suave OS X El Capitan is Here! Atualização para uma experiência de Mac mais suave Mac OS X El Capitan é uma versão sutil: suas maiores mudanças não são visíveis - mas você provavelmente as notará de qualquer maneira. Consulte Mais informação . A maioria dos usuários obterá um aumento notável de desempenho e alguns novos recursos (relativamente menores).
Mas qual é a maior mudança que a Apple fez desta vez? Segurança. O OS X está tão bloqueado que mesmo os usuários root não podem modificar o sistema operacional - vamos ver o que isso significa, devemos?
Proteção de integridade do sistema: a raiz não tem poder aqui
Lembre-se deste velho desenho animado?
Não entendeu? Bem, em muitos sistemas semelhantes ao UNIX - incluindo o OS X - o comando sudo significa superusuário. Colocar "sudo" na frente de um comando, supondo que sua conta de usuário é um administrador, permite que você faça coisas que você não pode de outra forma.
Basicamente, se você é um superusuário, você pode fazer qualquer coisa - a menos, é claro, que esteja comandando o El Capitan. Nesta versão do OS X, você não pode editar os arquivos do sistema principal, independentemente de você ser root.
Isso ocorre porque o System Integrity Protection (SIP) - às vezes chamado de sem raiz - é um novo recurso que significa que os usuários e softwares de terceiros, incluindo malware, não podem alterar os arquivos principais do sistema.
Para resumir, SIP significa que:
- Arquivos do sistema central não podem ser reescritos, mesmo por usuários root.
- A injeção de código em processos protegidos não é mais permitida pelo sistema.
- Somente extensões de kernel assinadas podem ser executadas - sem exceções.
A ideia básica aqui é que, se você não pode modificar esses arquivos principais, também não pode malware ou hackers . Mas existem algumas desvantagens em potencial, especialmente se você é o tipo de usuário que gosta de hackear ou personalizar as coisas.
Diretórios do sistema não podem ser editados
No El Capitan, o conteúdo de certas pastas não pode ser alterado pelo usuário ou por qualquer programa que o usuário possa escolher para executar. Quais pastas?
- /Sistema
- / bin
- / usr (exceto “/ usr / local”)
- / sbin
Testar isso é simples: vá para o Terminal e tente criar um novo diretório em / System . Não vai funcionar:
Isso significa que você e todos os programas que você pode escolher executar não poderão fazer alterações no OS X - mesmo se você for um usuário root e mesmo que você digite sua senha. Isso também significa que malwares e hackers não podem alterar nada nessas pastas .
Qualquer aplicativo que funcione em parte fazendo alterações nessas pastas não funcionará no El Capitan, ponto final, sem algum tipo de atualização.
E essa mudança é retroativa, o que significa que se você já fez alguma coisa para editar o OS X no passado, essas alterações serão revertidas quando você atualizar para o El Capitan - mas você pode recuperar todos os arquivos e alterações, se quiser, eles em / Library / SystemMigration .
Santo inferno. Quando você instala o Mac OS X 10.11 "El Jefe", o rootless move um * monte * de coisas para / Library / SystemMigration / eu tenho coisas de 2006!
- Rosyna Keller (@rosyna) 21 de setembro de 2015
Não mais injetando coisas na memória
Alguma vez utilizou o EasySIMBL, que lhe permite personalizar quase tudo no seu Mac Personalize quase tudo no seu Mac com o EasySIMBL Personalize quase tudo no seu Mac com o EasySIMBL Ao ocultar a barra de menus quando determinadas aplicações estão abertas para incorporar imagens do Instagram na aplicação oficial do Twitter, você pode fazer coisas com o EasySIMBL que você provavelmente não sabia que eram possíveis. Consulte Mais informação ? Este programa pode adicionar funcionalidade aos programas e ao próprio OS X, e faz isso injetando código em um programa atualmente em execução. Por exemplo: um plugin para o EasySIMBL fez com que o cliente Mac oficial do Twitter suportasse imagens incorporadas do Instagram, um recurso que ele não possui.
Isso pode ser muito legal, mas também está usando a metodologia exata que muitos malwares comuns usam para fazer todo tipo de coisas desagradáveis. Não é mais possível em El Capitan.
@ jolan78 @comex easysimbl é quebrado em 10.10.3 +. o futuro é bastante sombrio graças a sem raiz de qualquer maneira (intencionalmente não é fácil de desativar)
- Adam Demasi (@hbkirb) 22 de agosto de 2015
Isso quebra coisas como EasySIMBL, eo popular sistema de plugins Flashlight para Spotlight Adicionar superpoderes para destacar com este sistema de plugins não oficiais Adicionar superpoderes para destacar com este sistema de plugins não oficiais Traga o Google, o clima e praticamente qualquer outra coisa para Spotlight. Leia mais, no El Capitan - mas também previne todos os tipos de malware teoricamente possíveis.
Não há mais extensões de kernel não assinadas
Extensões de kernel são partes de software que interagem diretamente com o kernel do sistema. A maioria dos usuários de Mac provavelmente nunca instalará uma extensão de kernel, a menos que eles precisem de drivers para algum tipo de hardware de terceiros.
. @ZetesIndustries, por favor, obtenha seus drivers para 'o leitor de eid mais vendido' assinado para o Mac OS. A segurança é importante. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25 de janeiro de 2015
E a partir de agora todas as extensões do kernel - incluindo drivers - precisam ser assinadas para serem executadas. Isso significa que, se você depender de um hardware que dependa de um driver não assinado, esse driver não será carregado no El Capitan - o fabricante do dispositivo precisará liberar um driver assinado ou você não poderá usar o hardware.
Desligando SIP / Rootless Em El Capitan
Essas mudanças, sem dúvida, melhorarão a segurança - mas algumas pessoas acham que não vale a perda da liberdade.
Mac Os X El Capitan é um pesadelo para desenvolvedores com implementação *** rootless
- Necromant2005 (@ necromant2005) 5 de outubro de 2015
O "recurso" sem raiz do Mac OS X El Capitan é o fato de seus pais estarem tentando imobilizar você quando você tem 30 anos e possui sua própria casa.
- Junior (@juniorzoid) 1 de outubro de 2015
Quer você concorde com essas reclamações ou simplesmente confie em aplicativos ou hardware que não funcionam com o SIP ativado, é possível desativar essa função de segurança.
A Proteção de Integridade do Sistema não pode ser desativada a partir do próprio SO: é necessário inicializar no OS X Recovery. Desligue o Mac e mantenha o CMD + R enquanto ele está sendo inicializado.
Quando o sistema carregar o OS X Recovery, carregue o Terminal na barra de menus, digite csrutil disable e pressione Enter . Se mais tarde você quiser ativar novamente o SIP / rootless, repita esse processo, mas digite csrutil enable no Terminal.
Alternativamente, você poderia simplesmente não instalar o El Capitan por um tempo - você pode obter os grandes recursos sem atualizar Não espere, obtenha o OS X 11.10 Recursos do El Capitan agora mesmo em Yosemite Não espere, obtenha OS X 11.10 Recursos do El Capitan Agora em Yosemite Embora existam alguns novos recursos e refinamentos interessantes no OS X 11.10, você pode obter a maioria dos novos recursos instalando software de terceiros hoje. Leia mais de qualquer maneira.
Outros vários patches de segurança
O SIP não é o único novo recurso de segurança em El Capitan - apenas o mais notável. Você pode ler a longa lista de atualizações de segurança do OS X da Apple, se quiser, mas aqui estão alguns destaques:
- Muitas alterações em aplicativos para proteger o acesso às Chaves.
- Algoritmos de criptografia aprimorados.
- Alterações no EFI para evitar adulteração em todo o sistema.
- Uma forma aprimorada de autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é um método de segurança que exige duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito, não só exige o cartão, ... Leia mais para usuários do iCloud.
Segurança ou Liberdade?
ugh, ter que desligar o modo sem raiz no capitan para que eu possa substituir os ícones do meu mac parece estranho
- zach (@Zacitus) 24 de julho de 2015
Eu falei sobre como as novas funções de segurança do El Capitan são o fim da personalização do Mac El Capitan Significa o fim dos temas do Mac e ajustes profundos do sistema Se você gosta de personalizar seu Mac, Yosemite pode ser a última versão do OS X que funciona para você. E isso é muito ruim. Leia mais, e os comentários me surpreendeu - as pessoas basicamente diziam “e daí?”.
Talvez mais usuários de Mac concordem com isso: que prefiram ter recursos de segurança como o SIP do que a capacidade de ajustar as coisas. Eu quero saber o que você pensa: há uma troca aqui e vale a pena? Vamos falar sobre isso nos comentários.
Créditos da Imagem: “Sanduíche” cortesia do XKCD