Utilisateurs de Mac: OS X 10.11 El Capitan est là, et c'est super OS X El Capitan est là! Mise à niveau pour une expérience Mac plus lisse OS X El Capitan est ici! Mise à niveau pour une expérience Mac plus fluide Mac OS X El Capitan est une version subtile: ses plus grands changements ne sont pas visibles - mais vous les remarquerez probablement de toute façon. Lire la suite . La plupart des utilisateurs obtiendront une amélioration sensible des performances, et il existe quelques nouvelles fonctionnalités (relativement mineures).
Mais quel est le plus grand changement qu'Apple a fait cette fois? Sécurité. OS X est maintenant tellement verrouillé, même les utilisateurs root ne peuvent pas modifier le système d'exploitation - passons en revue ce que cela signifie, allons-nous?
Protection de l'intégrité du système: la racine n'a aucune puissance ici
Rappelez-vous ce vieux dessin animé?
Ne l'obtiens pas? Eh bien, dans de nombreux systèmes de type UNIX - y compris OS X - la commande sudo est synonyme de superutilisateur. Mettre "sudo" devant une commande, en supposant que votre compte utilisateur est un administrateur, vous permet de faire des choses que vous ne pouvez pas faire autrement.
Fondamentalement, si vous êtes un superutilisateur, vous pouvez faire n'importe quoi - à moins, bien sûr, que vous exécutiez El Capitan. Dans cette version d'OS X, vous ne pouvez pas du tout modifier les fichiers du système central, que vous soyez root ou non.
Cela est dû au fait que SIP (System Integrity Protection), parfois appelé rootless, est une nouvelle fonctionnalité qui signifie que les utilisateurs et les logiciels tiers, y compris les logiciels malveillants, ne peuvent pas modifier les fichiers du système principal.
Pour résumer, SIP signifie que:
- Les fichiers du système central ne peuvent pas être réécrits, même par les utilisateurs root.
- L'injection de code dans des processus protégés n'est plus autorisée par le système.
- Seules les extensions de noyau signées peuvent être exécutées - aucune exception.
L'idée de base ici est que si vous ne pouvez pas modifier ces fichiers de base, ni les logiciels malveillants ni les pirates ne peuvent le faire . Mais il y a quelques inconvénients potentiels, surtout si vous êtes le genre d'utilisateur qui aime bidouiller ou personnaliser les choses.
Les répertoires système ne peuvent pas être modifiés
Dans El Capitan, le contenu de certains dossiers ne peut pas être modifié par l'utilisateur ou par un programme que l'utilisateur peut choisir d'exécuter. Quels dossiers?
- /Système
- /poubelle
- / usr (sauf "/ usr / local")
- / sbin
Tester ceci est simple: rendez-vous au Terminal et essayez de créer un nouveau répertoire dans / System . Cela ne marchera pas:
Cela signifie que vous et tous les programmes que vous pouvez choisir d'exécuter ne peuvent apporter aucune modification à OS X, même si vous êtes un utilisateur root, et même si vous tapez votre mot de passe. Cela signifie également que les logiciels malveillants et les pirates ne peuvent rien changer dans ces dossiers .
Toute application qui a fonctionné en partie en apportant des modifications à ces dossiers ne va pas fonctionner dans El Capitan, point final, sans une sorte de mise à jour.
Et ce changement est rétroactif, ce qui signifie que si vous avez modifié quelque chose pour modifier OS X par le passé, ces modifications seront restaurées lors de la mise à niveau vers El Capitan - mais vous pouvez récupérer tous les fichiers et les modifications, si vous le souhaitez. dans / Library / SystemMigration .
Juste ciel. Lorsque vous installez Mac OS X 10.11 "El Jefe", rootless déplace un * tas * de trucs vers / Library / SystemMigration / J'ai des trucs de 2006!
- Rosyna Keller (@rosyna) 21 septembre 2015
Plus besoin d'injecter des choses dans la mémoire
Avez-vous déjà utilisé EasySIMBL, qui vous permet de personnaliser presque tout sur votre Mac Personnaliser Presque tout sur votre Mac avec EasySIMBL Personnaliser presque tout sur votre Mac Avec EasySIMBL De cacher la barre de menus lorsque certaines applications sont ouvertes à l'intégration d'images Instagram dans l'application officielle Twitter, vous pouvez faire des choses avec EasySIMBL que vous ne saviez probablement pas être possible. Lire la suite ? Ce programme peut ajouter des fonctionnalités aux programmes et OS X lui-même, et accomplit cela en injectant du code dans un programme en cours d'exécution. Par exemple: un plugin pour EasySIMBL a fait du support du client Mac officiel de Twitter des images intégrées d'Instagram, une fonctionnalité qu'il n'a pas autrement.
Cela peut être vraiment cool, mais il utilise également la méthodologie exacte que beaucoup de logiciels malveillants communs utilisent pour faire toutes sortes de choses désagréables. Ce n'est plus possible à El Capitan.
@ jolan78 @comex easysimbl est cassé le 10.10.3+. l'avenir est plutôt sombre, grâce à rootless (intentionnellement pas facile à désactiver)
- Adam Demasi (@hbkirb) 22 août 2015
Cela brise les choses comme EasySIMBL, et le populaire système de plugin Flashlight pour Spotlight Add Superpowers pour mettre en lumière ce système de plugin non officiel Ajouter des superpouvoirs pour mettre en lumière ce système de plugin non officiel Apportez Google, Wolfram Alpha, la météo et tout autre chose à Spotlight. En savoir plus, sur El Capitan - mais empêche également toutes sortes de logiciels malveillants théoriquement possibles.
Plus d'extensions de noyau non signées
Les extensions de noyau sont des morceaux de logiciels qui interagissent directement avec le noyau du système. La plupart des utilisateurs de Mac n'installeront probablement jamais d'extension de noyau, à moins qu'ils n'aient besoin de pilotes pour un type de matériel tiers.
. @ZetesIndustries veuillez obtenir vos pilotes pour 'le lecteur eid le plus vendu' signé pour Mac OS. La sécurité est importante. pic.twitter.com/nubvHiItTe
- Andrew Fecheyr (@andruby) 25 janvier 2015
Et à partir de maintenant, toutes les extensions du noyau - y compris les pilotes - doivent être signées pour fonctionner. Cela signifie que si vous comptez sur un matériel qui repose sur un pilote non signé, ce pilote ne sera pas chargé dans El Capitan - le fabricant de votre périphérique doit libérer un pilote signé, sinon vous ne pourrez pas utiliser votre matériel.
Désactiver SIP / Rootless dans El Capitan
Ces changements amélioreront sans aucun doute la sécurité - mais certaines personnes estiment que cela ne vaut pas la perte de la liberté.
Mac Os X El Capitan est un cauchemar pour les développeurs avec la mise en œuvre *** rootless
- Necromant2005 (@ necromant2005) 5 octobre 2015
Mac OS X La «caractéristique» sans racines d'El Capitan est que vos parents essaient de vous imposer quand vous avez 30 ans et possèdent votre propre maison.
- Junior (@juniorzoid) 1er octobre 2015
Que vous soyez d'accord avec ces plaintes ou que vous vous fiez simplement aux applications ou au matériel qui ne fonctionnent pas avec SIP, il est possible de désactiver cette fonction de sécurité.
La protection de l'intégrité du système ne peut pas être désactivée depuis l'OS lui-même: vous devez démarrer sous OS X Recovery. Arrêtez votre Mac, puis maintenez CMD + R pendant le démarrage.
Une fois que le système charge OS X Recovery, chargez le terminal à partir de la barre de menus, puis tapez csrutil disable et appuyez sur Entrée . Si vous souhaitez réactiver SIP / rootless ultérieurement, répétez ce processus, mais tapez csrutil enable dans le terminal.
Alternativement, vous pourriez simplement ne pas installer El Capitan pendant un moment - vous pouvez obtenir les grandes fonctionnalités sans mise à niveau Ne pas attendre, Get OS X 11.10 Caractéristiques El Capitan Maintenant dans Yosemite Ne pas attendre, Get OS X 11.10 Caractéristiques El Capitan droite Maintenant dans Yosemite Bien qu'il y ait quelques nouvelles fonctionnalités et améliorations à venir dans OS X 11.10, vous pouvez obtenir la plupart des fonctionnalités à venir en installant un logiciel tiers aujourd'hui. Lire la suite de toute façon.
Autres divers correctifs de sécurité
SIP n'est pas la seule nouvelle fonctionnalité de sécurité d'El Capitan - la plus remarquable. Vous pouvez lire la longue liste de mises à jour de sécurité d'OS X d'Apple, si vous voulez, mais voici quelques points saillants:
- De nombreuses modifications apportées aux applications pour protéger l'accès au trousseau.
- Algorithmes de chiffrement améliorés.
- Modifications apportées à l'EFI pour empêcher toute altération à l'échelle du système.
- Une forme améliorée d'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux méthodes différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite pour les utilisateurs iCloud.
Sécurité ou liberté?
euh, avoir à désactiver le mode sans racine dans el capitan afin que je puisse remplacer les icônes de mon mac se sent bizarre
- zach (@Zacitus) 24 juillet 2015
J'ai parlé de la façon dont les nouvelles fonctions de sécurité d'El Capitan sont la fin de la personnalisation de Mac El Capitan signifie la fin des thèmes Mac et du système profond Tweaks El Capitan signifie la fin des thèmes Mac et du système profond Tweaks Si vous aimez personnaliser votre Mac, Yosemite pourrait être la dernière version d'OS X qui fonctionne pour vous. Et c'est dommage. Lire la suite, et les commentaires que j'ai eu m'a surpris - les gens ont essentiellement dit "Alors quoi?".
Peut-être que plus d'utilisateurs de Mac sont d'accord avec cela: ils préfèrent avoir des fonctionnalités de sécurité comme SIP plutôt que de pouvoir modifier les choses. Je veux savoir ce que vous pensez: y a-t-il un compromis ici, et cela en vaut-il la peine? Parlons-en dans les commentaires.
Crédits image: "Sandwich" courtoisie de XKCD