Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer plus de restrictions aux utilisateurs que la précédente. La protection d'intégration du système ou SIP en abrégé pourrait être le plus grand changement à ce jour.

Introduit avec OS X 10.11 El Capitan, SIP impose des restrictions sur la capacité d'un utilisateur à modifier complètement certains dossiers. Alors que certains ont condamné la dernière technologie de sécurité d'Apple comme a moyen de prendre le contrôle de l'utilisateur , il est là pour une bonne raison.

Le changement de nom de macOS d'Apple est-il plus qu'un simple changement de nom?

Abandonner le surnom d'OS X, quelque chose qu'Apple utilise depuis 15 ans, semble être un gros problème. Mais est-ce juste le nom qui change?

Il n'y a aucune raison de le désactiver du tout mais nous vous montrerons comment, si vous le souhaitez vraiment.

Qu'est-ce que la protection de l'intégrité du système?

SIP est une fonction de sécurité conçue pour protéger les parties les plus vulnérables de votre système d'exploitation. En bref, elle empêche même un utilisateur avec un accès root au moyen du

 sudo

commande de modifier certains emplacements sur votre partition principale.Il est destiné à assurer la sécurité des utilisateurs de Mac, comme précédemment restrictions logicielles introduites par Gatekeeper .

Ceci est probablement une réponse à la nombre croissant de menaces de logiciels malveillants Mac cela met votre Mac en danger. Contrairement à l'époque où Apple s'appuyait sur la ligne publicitaire "Je suis un Mac et je suis un PC", le Mac est maintenant une cible beaucoup plus importante pour les logiciels malveillants. Ce n'est pasdifficile de trouver des ransomwares, des logiciels espions, des enregistreurs de frappe ou de vieux logiciels publicitaires destinés à la plate-forme Apple.

SIP protège quelques zones centrales du lecteur où le système d'exploitation est installé, y compris

 / Système

,

 / bin

,

 / sbin

,

 / usr

mais pas

 / usr / local

.Quelques liens symboliques de

 / etc

,

 / tmp

, et

 / var

sont également protégés, bien que les répertoires cibles eux-mêmes ne le soient pas. La mesure de sécurité empêche les processus sans privilèges suffisants y compris les utilisateurs administrateurs disposant d'un accès root d'écrire dans ces dossiers et les fichiers stockés à l'intérieur.

La technologie empêche également d'autres opérations «risquées», comme l'injection de code. Apple craint que les modifications apportées à ces parties de votre système puissent mettre votre Mac en danger et endommager le système d'exploitation. Le verrouillage de l'accès administrateur root protège votre Maccontre les commandes de niveau sudo exécutées à distance et localement.

Alors pourquoi le désactiver?

Lorsque la fonctionnalité a été introduite pour la première fois, certaines applications qui reposaient sur la modification de certains dossiers ou fichiers système protégés ne fonctionnaient plus. En règle générale, ce sont des modifications assez «intrusives» qui changer la façon dont de nombreux éléments de base du système d'exploitation et des applications propriétaires fonctionnent . Certains outils de sauvegarde et de restauration, ainsi que des applications traitant spécifiquement du comportement d'autres appareils ont également été affectés.

Si vous souhaitez utiliser un logiciel qui dépend d'une telle modification pour fonctionner, vous devrez d'abord désactiver SIP. Il n'y a aucun moyen de faire une exception pour une certaine application si elle ne dispose pas des privilèges requis. Cela a conduit àspéculation selon laquelle le changement affectera les petits développeurs, qui n'ont pas les moyens de travailler avec Apple pour garantir que leur logiciel continue de fonctionner.

Bien que cela puisse être vrai, de nombreuses applications qui ne fonctionnaient pas initialement sous El Capitan ont été réécrites pour le faire maintenant. Barman est l'une de ces applications, qui fournit un moyen de ranger les icônes de la barre de menu Mac . Le barman d'origine ne fonctionne qu'avec OS X 10.10 et les versions antérieures, tandis que Bartender 2 fonctionne avec El Capitan et les versions ultérieures. Dossier par défaut X est un autre ajustement conçu pour améliorer les boîtes de dialogue Ouvrir et Enregistrer qui ont dû être complètement réécrites pour El Capitan et les versions ultérieures. Cela fonctionne maintenant parfaitement.

Toutes les applications n'ont pas subi une réécriture complète et certaines ont encore besoin de désactiver SIP pour fonctionner. Heureusement, il s'agit souvent d'un arrangement temporaire, comme dans le cas de Winclone . Ce Boot Camp solution de clonage et de sauvegarde oblige l'utilisateur à désactiver SIP afin d'écrire dans les zones protégées du lecteur. La fonction peut être réactivée par la suite.

SwitchResX est une autre application de ce type qui nécessite la désactivation de SIP. Elle offre un contrôle amélioré sur les écrans externes, qui repose sur une résolution spécifique spécifiée dans un fichier protégé. Une fois l'affichage configuré, l'utilisateur peut restaurer SIP jusqu'à ce qu'il doiveapporter une autre modification. D'autres applications comme XtraFinder et de nombreuses autres applications qui modifient l'apparence et les fonctionnalités du Finder nécessitent que la fonctionnalité soit activée avec une solution de contournement par injection de code à l'aide de la commande

 csrutil enable - sans débogage

.

En raison du changement, certaines applications ont complètement cessé le développement. D'autres s'en tirent en conseillant aux utilisateurs de ne désactiver le SIP que temporairement, puis de le réactiver à nouveau. La clé ici est d'être fatigué des applications qui modifient l'apparence ou le comportement de votre système, une application ou une fonctionnalité intégrée comme Finder, Spotlight ou la station d'accueil, avant d'acheter. La plupart du temps, une recherche rapide sur Google ou un coup d'œil à la FAQ suffit.

Comment désactiver la protection de l'intégrité du système

Si vous décidez de désactiver SIP, sachez que votre Mac est techniquement aussi sécurisé qu'il l'était lorsque vous exécutiez OS X 10.10 Mavericks. Vous devrez toujours fournir un accès root pour écrire dans certaines zones du lecteur,ce qui nécessite des privilèges d'administrateur. Il est également possible de réactiver SIP facilement si vous décidez de le faire plus tard.

la plupart Les utilisateurs de Mac n'auront jamais besoin de désactiver SIP. De plus, il vaut la peine de laisser la fonctionnalité activée à moins que vous ne rencontriez un obstacle. Si vous devez apporter des modifications à un dossier protégé ou utiliser un logiciel qui ne dispose pas des privilèges pour le faire, voicice qu'il faut faire:

1. Redémarrez votre Mac en cliquant sur le logo Apple en haut à gauche et en choisissant Redémarrer .
2. Maintenez enfoncée Commande + R pendant que votre Mac démarre pour entrer en mode de récupération.
3. Une fois que votre Mac a démarré, dirigez-vous vers Utilitaires et lancer Terminal .
4. Type

    désactivation de csrutil

   et appuyez Entrée .
5. Redémarrez votre Mac normalement.

Tout est fait! Vous pouvez facilement réactiver la fonctionnalité en redémarrant en mode de récupération, en lançant Terminal et saisie

 csrutil effacer

suivi de Enter.

Avez-vous désactivé SIP?

Peut-être êtes-vous prêt à tenter votre chance et à désactiver SIP. Peut-être préféreriez-vous qu'Apple ne dicte pas ce que vous pouvez et ne pouvez pas changer. Peut-être qu'une application nécessite la désactivation de SIP. Ou vous êtes quelqu'unqui aime peaufiner le système. Si vous avez désactivé la fonctionnalité, nous aimerions savoir pourquoi.

Il n'y a aucune raison de désactiver la fonctionnalité jusqu'à ce que vous en trouviez le besoin. N'oubliez pas que la réinstallation de macOS est susceptible de réactiver la fonctionnalité. Il est également probable qu'Apple continuera d'introduire des fonctionnalités de sécurité et des contrôles d'autorisation à chaque nouvelle version de macOS.

Pour SIP ou pas pour SIP? Faites-nous savoir dans les commentaires ci-dessous.

Crédit d'image: Issarawat Tattong via Shutterstock.com

Minisforum tire le meilleur parti du marché des mini-PC avec un nouveau matériel révélé

Le Minisforum U850 est personnalisable et dispose d'un processeur décent.