w os x el capitan. pas courageux vers la sécurité

Apple a créé deux systèmes d’exploitation uniques. Bien que d’une seule écurie, ils ont toujours différé dans leur niveau de sophistication. Bien sûr, en faveur de la version informatique. Récemment, cette différence s’est estompée de façon significative, nous avons commencé à avoir un ordinateur complet dans nos poches. Mais une chose est restée la même : l’ouverture d’OS X et la non modifiabilité par des tiers iOS.

Il est temps de changer.C’est pour le mieux ?

Integrity Protection System dans El Capitan

Jusqu’à présent, sous OS X, l’accès depuis le niveau administrateur aux dossiers les plus importants nécessaires au bon fonctionnement du système a été très simple et s’est limité à entrer dans le répertoire Système des bibliothèques du Finder. Exactement comme dans toute la famille UNIX, seul un mot de passe unique de root (administrateur) était suffisant pour garder l’ordinateur secret.

Avec l’introduction du dernier OS X El Capitan d’Apple, Cupertino s’est permis de restreindre considérablement l’accès des utilisateurs à leur système.

La dernière fonction, appelée à l’origine System Integrity Protection (SIP, généralementrootless), ne permet aucune modification de certains fichiers et processus système par des applications tierces, ni même par l’administrateur système.Seules les applications fiables disponibles dans le Mac App Store peuvent y accéder.

Parmi les emplacements protégés figurent : /Système, bin, Bin, Bin et Ur (mais pas Ur/local).

Qu’est-ce que cela signifie pour un « utilisateur normal » ?

C’est, bien sûr, un pas vers la sécurité en empêchant les applications potentiellement nuisibles de modifier des fichiers importants sur notre ordinateur.

Perd de l’argent sur certains programmes tiers non malveillants qui ne sont pas disponibles sur le Mac App Store.Rootless limite leur capacité à influencer le trouveur, interférer avec les processus, bloquer les extensions qui modifient le système et ajouter des fonctions.

Comme vous le savez probablement, il y a beaucoup d’excellents logiciels en dehors de l’App Store, y compris ceux qui modifient les fichiers les plus importants sur votre ordinateur.

Comment désactiver le système de protection de l’intégrité et si oui ou non cela en vaut la peine ?

Je suppose que la plupart des utilisateurs ne remarqueront même pas ce changement et que leur ordinateur sera encore plus sûr. Donc, si vous n’explorez pas les fichiers système de votre Mac, il n’est pas judicieux d’éteindre le SIP et de vous exposer au danger.

Cependant, si vous voulez avoir un accès illimité à tous les fichiers et processus, pour désactiver rootless, exécutez simplement votre ordinateur en mode recovery (commande et R au démarrage) et dans la section Utilitaires, dans la barre de menus, sélectionnez Security Configuration et décochez Enforce System Integrity Protection.

Si la section Utilines ne contient pas l’option Security Configurafion, ouvrez le Finder, toujours en mode urgence, entrez la commande csrutil disable et redémarrez l’ordinateur.

Apple a toutefois indiqué que la facilité de désactivation sans racine peut changer et qu’il est possible que dans un certain temps ce soit une fonction qui ne pourra pas être désactivée.

El Capitan sera disponible au public à l’automne (Apple a publié de nouvelles versions d’OS X en octobre au cours des deux années précédentes).