विज्ञापन

मैक उपयोगकर्ता: OS X 10.11 El Capitan यहाँ है, और यह बहुत अच्छा है OS X El Capitan यहाँ है! एक चिकनी मैक अनुभव के लिए उन्नयनमैक ओएस एक्स एल कैपिटान एक सूक्ष्म रिलीज है: इसके सबसे बड़े बदलाव दिखाई नहीं दे रहे हैं - लेकिन आप शायद उन्हें वैसे भी नोटिस करेंगे। अधिक पढ़ें . अधिकांश उपयोगकर्ताओं को ध्यान देने योग्य प्रदर्शन को बढ़ावा मिलेगा, और कुछ (अपेक्षाकृत मामूली) नई सुविधाएँ हैं।

लेकिन इस समय Apple ने सबसे बड़ा बदलाव क्या किया? सुरक्षा। OS X अब बंद हो गया है यहां तक ​​कि रूट उपयोगकर्ता भी ऑपरेटिंग सिस्टम को संशोधित नहीं कर सकते हैं - चलो इसका क्या मतलब है, हम करेंगे?

सिस्टम इंटिग्रिटी प्रोटेक्शन: रूट हैज़ नो पॉवर हियर

यह पुराना कार्टून याद है?

सैंडविच

नहीं मिल रहा है? खैर, कई यूनिक्स-जैसी प्रणालियों में - ओएस एक्स सहित - कमांड sudo सुपरसुअर के लिए खड़ा है। "Sudo" को एक कमांड के सामने रखना, यह मानते हुए कि आपका उपयोगकर्ता खाता एक व्यवस्थापक है, आपको ऐसी चीजें करने देता है जो आप अन्यथा नहीं कर सकते।

मूल रूप से, यदि आप एक सुपरयुसर हैं, तो आप कुछ भी कर सकते हैं - जब तक कि निश्चित रूप से, आप एल कैपिटन नहीं चल रहे हैं। OS X के इस संस्करण में आप मूल सिस्टम फ़ाइलों को संपादित नहीं कर सकते, चाहे आप कोई भी रूट हों।

instagram viewer

इस वजह से है सिस्टम इंटीग्रिटी प्रोटेक्शन (सिप) - कभी-कभी कहा जाता है बिना जड़ - एक नई सुविधा जिसका अर्थ है कि मैलवेयर सहित उपयोगकर्ता और तृतीय-पक्ष सॉफ़्टवेयर, कोर सिस्टम फ़ाइलों को बदल नहीं सकते हैं।

संक्षेप में, SIP का अर्थ है:

  • मूल उपयोगकर्ताओं द्वारा कोर सिस्टम फ़ाइलों को फिर से नहीं लिखा जा सकता है।
  • संरक्षित प्रक्रियाओं में कोड इंजेक्ट करने की अब सिस्टम द्वारा अनुमति नहीं है।
  • केवल हस्ताक्षरित कर्नेल एक्सटेंशन चल सकते हैं - कोई अपवाद नहीं।

यहां मूल विचार यह है कि यदि आप इन मुख्य फ़ाइलों को संशोधित नहीं कर सकते हैं, न तो मैलवेयर या हैकर्स हो सकता है. लेकिन कुछ संभावित डाउनसाइड हैं, खासकर यदि आप उस तरह के उपयोगकर्ता हैं जो चीजों को हैक करना या अनुकूलित करना पसंद करते हैं।

सिस्टम निर्देशिकाएँ को संपादित नहीं किया जा सकता है

El Capitan में, कुछ फ़ोल्डरों की सामग्री को उपयोगकर्ता या किसी भी प्रोग्राम द्वारा नहीं बदला जा सकता है, जिसे उपयोगकर्ता चलाने के लिए चुन सकता है। कौन सा फ़ोल्डर?

  • /System
  • /bin
  • / usr ("/ usr / स्थानीय को छोड़कर)"
  • /sbin

यह परीक्षण सरल है: सिर टर्मिनल और में एक नई निर्देशिका बनाने का प्रयास करें /System. यह काम नहीं किया:

सिस्टम-अखंडता के संरक्षण-मैक

इसका मतलब है कि आप और आपके द्वारा चलाया जाने वाला कोई भी प्रोग्राम, OS X में कोई परिवर्तन नहीं कर सकता है - भले ही आप रूट उपयोगकर्ता हों, और भले ही आप अपना पासवर्ड टाइप करें। इसका मतलब यह भी है कि मैलवेयर और हैकर्स उन फ़ोल्डरों में कुछ भी नहीं बदल सकते हैं.

किसी भी तरह के अपडेट के बिना, इन फ़ोल्डरों में परिवर्तन करके काम करने वाला कोई भी एप्लिकेशन, एल कैपिटन, पूर्ण विराम में काम करने वाला नहीं है।

और यह परिवर्तन पूर्वव्यापी है, जिसका अर्थ है कि यदि आपने ओएस एक्स को संपादित करने के लिए कुछ भी किया है, तो वे परिवर्तन हो सकते हैं जब आप El Capitan में अपग्रेड करते हैं तो वापस लौटें - लेकिन आप सभी फ़ाइलों और परिवर्तनों को पुनर्प्राप्त कर सकते हैं, यदि आप चाहें, तो वे अंदर हैं /Library/SystemMigration.

सत्यानाश। जब आप Mac OS X 10.11 "El Jefe" को स्थापित करते हैं, तो रूटलेस एक * गुच्छा * सामान को / Library / SystemM माइग्रेशन पर ले जाता है / मेरे पास 2006 से सामान है!

- रोजना केलर (@rosyna) 21 सितंबर 2015

स्मृति में कोई और अधिक इंजेक्शन लगाने की बातें

क्या आपने कभी इस्तेमाल किया? EasySIMBL, जो आपको अपने मैक पर लगभग कुछ भी अनुकूलित करने देता है EasySIMBL के साथ अपने मैक पर लगभग कुछ भी अनुकूलित करेंमेनूबार को छिपाने से जब आधिकारिक ट्विटर ऐप के भीतर कुछ एप्लिकेशन इंस्टाग्राम छवियों को एम्बेड करने के लिए खुले हैं, तो आप EasySIMBL के साथ ऐसी चीजें कर सकते हैं जिन्हें आप शायद नहीं जानते थे। अधिक पढ़ें ? यह प्रोग्राम प्रोग्राम और OS X के लिए कार्यक्षमता को जोड़ सकता है, और वर्तमान में चल रहे प्रोग्राम में कोड इंजेक्ट करके इसे पूरा करता है। उदाहरण के लिए: ईज़ीएसबीएमबीएल के लिए एक प्लगइन ने ट्विटर के आधिकारिक मैक क्लाइंट को इंस्टाग्राम से एम्बेडेड छवियों का समर्थन किया, यह एक सुविधा है जो अन्यथा नहीं है।

यह वास्तव में अच्छा हो सकता है, लेकिन यह सटीक कार्यप्रणाली का भी उपयोग करता है जो बहुत सारे सामान्य मैलवेयर सभी प्रकार की खराब चीजों का उपयोग करता है। यह एल कैपिटन में अब संभव नहीं है।

@ jolan78@comex easysimbl 10.10.3+ पर टूट गया है। भविष्य बहुत ही कमज़ोर है, वैसे भी बिना सोचे समझे धन्यवाद देना (जानबूझकर अक्षम करना आसान नहीं है)

—?????? 3 जी? ??एक्स??? (@Hbkirb) २२ अगस्त २०१५

यह EasySIMBL, और जैसी चीजों को तोड़ता है स्पॉटलाइट के लिए लोकप्रिय टॉर्च प्लगइन सिस्टम इस अनौपचारिक प्लगइन प्रणाली के साथ स्पॉटलाइट में सुपरपावर जोड़ेंGoogle, वुल्फराम अल्फा, मौसम और कुछ और स्पॉटलाइट के बारे में बताएं। अधिक पढ़ें , एल Capitan पर - लेकिन यह भी सैद्धांतिक रूप से संभव मैलवेयर के सभी प्रकार को रोकता है।

कोई और अधिक अनसुना कर्नेल एक्सटेंशन नहीं

कर्नेल एक्सटेंशन सॉफ्टवेयर के टुकड़े हैं जो सिस्टम के कर्नेल के साथ सीधे संपर्क करते हैं। अधिकांश मैक उपयोगकर्ता शायद कर्नेल एक्सटेंशन को कभी स्थापित नहीं करेंगे, जब तक कि उन्हें किसी प्रकार के तीसरे पक्ष के हार्डवेयर के लिए ड्राइवरों की आवश्यकता न हो।

. @ZetesIndustries कृपया मैक ओएस के लिए हस्ताक्षरित 'टॉप-सेलिंग ईद रीडर' के लिए अपने ड्राइवरों को प्राप्त करें। सुरक्षा जरूरी है। pic.twitter.com/nubvHiItTe

- एंड्रयू फसीयर (@andruby) २५ जनवरी २०१५

और अब से सभी कर्नेल एक्सटेंशन - जिनमें ड्राइवर शामिल हैं - को चलाने के लिए साइन इन करना होगा। इसका मतलब है कि यदि आप हार्डवेयर के एक टुकड़े पर भरोसा करते हैं जो एक अहस्ताक्षरित ड्राइवर पर निर्भर करता है, तो वह चालक लोड नहीं करेगा El Capitan में - आपके डिवाइस निर्माता को एक हस्ताक्षरित ड्राइवर को जारी करने की आवश्यकता है, या आप अपने उपयोग में असमर्थ होंगे हार्डवेयर।

एल कैपिटन में एसआईपी / रूटलेस को बंद करना

बिना किसी प्रश्न के ये परिवर्तन सुरक्षा में सुधार करेंगे - लेकिन कुछ लोगों को लगता है कि यह स्वतंत्रता के नुकसान के लायक नहीं है।

मैक ओएस एक्स एल कैपिटान डेवलपर्स के लिए एक बुरा सपना है जिसमें *** मूल कार्यान्वयन है

- Necromant2005 (@ necromant2005) 5 अक्टूबर 2015

चाहे आप इन शिकायतों से सहमत हों, या केवल उन ऐप्स या हार्डवेयर पर निर्भर हों, जो SIP के साथ काम नहीं करते हैं, यह संभव है कि इस डेटा को बंद कर दिया जाए।

सिस्टम इंटीग्रिटी प्रोटेक्शन को ओएस के भीतर से ही अक्षम नहीं किया जा सकता है: आपको बूट करने की आवश्यकता है ओएस एक्स रिकवरी. अपना मैक बंद करो, फिर पकड़ो अध्यक्ष एवं प्रबंध निदेशक + आर जबकि यह शुरू हो रहा है।

मैक उपयोगकर्ताओं को एल Capitan सुरक्षा ओएस एक्स वसूली के बारे में क्या पता होना चाहिए

एक बार जब सिस्टम ओएस एक्स रिकवरी को लोड करता है, तो लोड करें टर्मिनल मेनूबार से, फिर टाइप करें csrutil अक्षम और मारा दर्ज. यदि आप बाद में एसआईपी / रूटलेस को वापस चालू करना चाहते हैं, तो इस प्रक्रिया को दोहराएं, लेकिन टाइप करें csrutil सक्षम करें टर्मिनल में।

वैकल्पिक रूप से, आप बस कुछ समय के लिए एल कैपिटन स्थापित नहीं कर सकते हैं - आप कर सकते हैं उन्नयन के बिना महान सुविधाएँ प्राप्त करें इंतजार मत करो, OS X 11.10 El Capitan की सुविधाएँ अभी प्राप्त करें Yosemite मेंजबकि कुछ अच्छे नए फीचर्स और रिफाइनमेंट OS X 11.10 पर आ रहे हैं, आज आप थर्ड-पार्टी सॉफ्टवेयर इंस्टॉल करके अधिकतर आगामी फीचर्स प्राप्त कर सकते हैं। अधिक पढ़ें वैसे भी।

अन्य विभिन्न सुरक्षा पैच

एल कैपिटन में SIP केवल नया सुरक्षा फीचर नहीं है - केवल सबसे उल्लेखनीय। तुम पढ़ सकते हो Apple की OS X सुरक्षा अपडेट की लंबी सूची, यदि आप चाहें, लेकिन यहाँ कुछ हाइलाइट्स हैं:

  • किचेन पहुंच की सुरक्षा के लिए ऐप्स में कई बदलाव।
  • बेहतर एन्क्रिप्शन एल्गोरिदम।
  • सिस्टम-वाइड छेड़छाड़ को रोकने के लिए EFI में परिवर्तन।
  • का एक सुधरा रूप दो तरीकों से प्रमाणीकरण दो-कारक प्रमाणीकरण क्या है, और आपको इसका उपयोग क्यों करना चाहिएटू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा विधि है जिसमें आपकी पहचान साबित करने के दो अलग-अलग तरीकों की आवश्यकता होती है। आमतौर पर इसका इस्तेमाल रोजमर्रा की जिंदगी में किया जाता है। उदाहरण के लिए क्रेडिट कार्ड से भुगतान करने पर न केवल कार्ड की आवश्यकता होती है, ... अधिक पढ़ें iCloud उपयोगकर्ताओं के लिए।

सुरक्षा या स्वतंत्रता?

उह, एल कैपिटान में रूटलेस मोड को बंद करने के लिए मुझे अपने मैक के आइकॉन को अजीब लगता है

- ज़ैच स्मिथ (@Zacitus) २४ जुलाई २०१५

मैंने एल कैप्टन के नए सुरक्षा कार्यों के बारे में बात की है मैक अनुकूलन के अंत एल Capitan मैक थीम्स एंड डीप सिस्टम Tweaks के अंत का मतलब हैयदि आप अपने मैक को कस्टमाइज़ करना पसंद करते हैं, तो Yosemite OS X का अंतिम संस्करण हो सकता है जो आपके लिए काम करता है। और यह बहुत बुरा है। अधिक पढ़ें , और टिप्पणियों ने मुझे आश्चर्यचकित कर दिया - लोगों ने मूल रूप से कहा "तो क्या?"।

बिना जड़-टिप्पणियों-कस्टम मैक

हो सकता है कि अधिक मैक उपयोगकर्ता इस बात से सहमत हों: कि उनके पास SIP जैसी सुरक्षा सुविधाएँ हैं जो चीजों को ट्विक करने की क्षमता से अधिक हैं। मैं जानना चाहता हूं कि आप क्या सोचते हैं: क्या यहां एक व्यापार है, और क्या यह इसके लायक है? टिप्पणी में इस पर बात करते हैं।

छवि क्रेडिट: “सैंडविचXKCD के सौजन्य से

जस्टिन पॉट पोर्टलैंड, ओरेगन में स्थित एक प्रौद्योगिकी पत्रकार है। वह प्रौद्योगिकी, लोगों और प्रकृति से प्यार करता है - और जब भी संभव हो तीनों का आनंद लेने की कोशिश करता है। आप अभी ट्विटर पर जस्टिन के साथ चैट कर सकते हैं।