Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer davantage de restrictions aux utilisateurs que la version précédente. Protection de l'intégration du système - La protection de l'intégration du système (ou SIP) peut être le changement le plus important.
Lorsqu'il a été introduit avec OS X 10.11 El Capitan, SIP limitait la possibilité pour les utilisateurs de modifier certains dossiers. Si certains ont dénoncé les dernières technologies de sécurité d'Apple comme moyen de contrôler les utilisateurs, il s'avère que c'est pour une bonne raison.
Il existe très peu de raisons de désactiver cette fonctionnalité. Découvrons-le à travers l'article suivant.
Qu'est-ce que la protection de l'intégration système (SIP) ?
SIP est une fonctionnalité de sécurité conçue pour protéger les parties les plus vulnérables du système d'exploitation. Bref, cela empêche même un utilisateur disposant d'un accès root (avec la commande sudo) de modifier certains emplacements de la partition principale. Destiné à assurer la sécurité des utilisateurs Mac, tout comme les précédentes restrictions logicielles introduites par Gatekeeper.
Cela pourrait être une réponse au nombre croissant de menaces de logiciels malveillants. Les Mac sont désormais une cible majeure pour les logiciels malveillants. Il n'est pas difficile de trouver des ransomwares , des logiciels espions, des enregistreurs de frappe ou de vieux logiciels publicitaires ciblant les plates-formes Apple.
SIP protège plusieurs zones principales du lecteur sur lequel le système d'exploitation est installé, notamment /System, /bin, /sbin, /usr (mais pas /usr/local). Certains liens symboliques de /etc, /tmp et /var sont également protégés, bien que les répertoires cibles ne le soient pas. Les mesures de sécurité empêchent les processus ne disposant pas de privilèges suffisants (y compris les utilisateurs administratifs disposant d'un accès root) d'écrire dans ces répertoires et les fichiers qui y sont stockés.
Cette technologie empêche également d’autres activités « à risque ». Apple craint que les modifications apportées à ces parties du système puissent mettre votre Mac en danger et endommager le système d'exploitation. Le verrouillage de l'accès administrateur root protège votre Mac des commandes de niveau sudo exécutées localement et à distance.
Alors pourquoi les utilisateurs souhaitent-ils désactiver cette fonctionnalité ?
Lorsque la fonctionnalité a été introduite pour la première fois, certaines applications qui reposaient sur la modification de certains dossiers protégés ou fichiers système ne fonctionnaient plus. En règle générale, il s’agit de modifications « intrusives », modifiant le fonctionnement de nombreux éléments essentiels du système d’exploitation et des applications propriétaires. Certains outils et applications de sauvegarde et de restauration qui sont spécifiquement traités par le fonctionnement d'autres appareils sont également concernés.
Si vous souhaitez utiliser un logiciel dont le fonctionnement dépend de modifications, vous devrez d'abord désactiver SIP. Il n'existe aucun moyen de créer une exception pour une application donnée si cette application ne dispose pas des privilèges requis. Cela a donné lieu à des spéculations selon lesquelles le changement affecterait les petits développeurs qui n'ont pas les moyens de travailler avec Apple pour garantir que leurs logiciels continuent de fonctionner.
Bien que cela puisse être vrai, de nombreuses applications qui ne fonctionnaient pas à l'origine sur El Capitan ont été réécrites pour s'adapter à ce système d'exploitation. Barman est une telle application. C'est un moyen de nettoyer les icônes de la barre de menus Mac. Le Bartender original ne fonctionne qu'avec OS X 10.10 et versions antérieures, tandis que Bartender 2 fonctionne avec El Capitan et versions ultérieures. Default Folder X, une autre application conçue pour améliorer les boîtes de dialogue Ouvrir et Enregistrer, a été entièrement réécrite pour El Capitan et les versions ultérieures. Maintenant, cela fonctionne parfaitement.
Toutes les applications n'ont pas été complètement réécrites et certaines applications doivent encore désactiver SIP pour fonctionner. Heureusement, cela n’est généralement que temporaire, comme dans le cas de Winclone. Cette solution de clonage et de sauvegarde Boot Camp oblige les utilisateurs à désactiver SIP pour écrire dans les zones protégées du lecteur. Cette fonctionnalité peut être réactivée ultérieurement.
SwitchResX est une autre application qui nécessite la désactivation de SIP. Il fournit un contrôle avancé sur les écrans externes, basé sur la résolution spécifique spécifiée dans le fichier protégé. Une fois le moniteur configuré, les utilisateurs peuvent restaurer SIP jusqu'à ce qu'ils aient besoin d'effectuer une autre modification. D'autres applications telles que XtraFinder (et de nombreuses autres applications qui modifient l'apparence et les fonctionnalités du Finder) nécessitent que cette fonctionnalité soit activée avec le débogage à l'aide de la commande csrutil activate --without debug.
En raison de ce changement, certaines applications ont complètement arrêté leur développement. D'autres applications ne désactivent SIP que temporairement, puis le réactivent. L'essentiel ici est qu'il est très ennuyeux lorsque les applications doivent modifier l'interface ou le comportement du système ou des fonctionnalités intégrées (comme le Finder, Spotlight ou le dock), avant d'atteindre les consommateurs. Dans la plupart des cas, une recherche rapide sur Google ou un rapide coup d’œil à la FAQ suffira.
Comment désactiver SIP ?
Si vous décidez de désactiver SIP, gardez à l'esprit que votre Mac est techniquement aussi sécurisé que si vous utilisiez OS X 10.10 Mavericks. Vous devrez toujours fournir un accès root pour écrire dans certaines zones du lecteur ou demander des droits d'administrateur. Vous pouvez également facilement réactiver SIP si vous décidez de le faire plus tard.
La plupart des utilisateurs de Mac n'auront jamais besoin de désactiver SIP. De plus, vous devez laisser cette fonctionnalité activée sauf si vous rencontrez des obstacles. Si vous devez apporter des modifications à un dossier protégé ou utiliser un logiciel sans privilèges, voici comment désactiver SIP :
Terminé! Vous pouvez facilement réactiver cette fonctionnalité en redémarrant en mode de récupération , en lançant Terminal et en tapant csrutil clear , puis en appuyant sur Entrée .
Avez-vous désactivé SIP ?
Peut-être êtes-vous prêt à tenter votre chance et à désactiver SIP. Peut-être que vous ne voulez pas qu'Apple vous dicte ce que vous pouvez et ne pouvez pas changer. Une application peut demander de désactiver SIP, ou vous êtes fan de peaufiner le système. Si vous avez désactivé cette fonctionnalité, nous aimerions savoir pourquoi.
Il n’y a aucune raison de désactiver cette fonctionnalité, sauf en cas d’absolue nécessité. N'oubliez pas que la réinstallation de macOS réactivera probablement cette fonctionnalité. Il est également probable qu'Apple continuera à introduire des fonctionnalités de sécurité et des contrôles d'autorisation à chaque nouvelle version de macOS.
En savoir plus :
Il existe de nombreuses façons de mettre à jour Mac OS, des plus simples aux plus complexes. Dans cet article, Quantrimang résumera quelques façons de mettre à jour votre Mac et d'activer les mises à jour automatiques du système d'exploitation pour votre commodité.
Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer davantage de restrictions aux utilisateurs que la version précédente. Protection de l'intégration du système - La protection de l'intégration du système (ou SIP) peut être le changement le plus important.
Votre Mac agit-il un peu bizarrement ? Que vous voyiez des publicités que vous ne pouvez pas expliquer ou que votre système soit inhabituellement lent, vous pouvez supposer que le problème vient d'un logiciel malveillant. Et vous avez peut-être raison dans ce cas.
Par défaut, votre ordinateur obtient automatiquement les informations DNS de votre fournisseur de services Internet (FAI). Parfois, les serveurs DNS sont instables et vous ne pouvez pas accéder à certains sites Web. Ou bien le serveur DNS par défaut bloque certains sites Web pour une raison quelconque. Dans ce cas, vous devez remplacer le serveur DNS par un serveur DNS public gratuit.
Avec iCloud Photos, vous pouvez afficher l’intégralité de votre photothèque depuis n’importe quel appareil. Mais vous devez télécharger des photos depuis iCloud si vous souhaitez les modifier ou faire autre chose. Il existe de nombreuses façons de télécharger des photos d'iCloud vers des appareils tels que des ordinateurs iPhone, Mac ou même Windows.
Quick Look est l'une des fonctionnalités utiles lors de l'utilisation du système d'exploitation OS X, aidant les utilisateurs à simplifier de nombreuses opérations avec simplement la touche Espace. Vous pouvez profiter pleinement de cette fonctionnalité unique sous Windows, en...
Google DNS est l'un des meilleurs DNS aujourd'hui et jouit de la confiance de nombreuses personnes en raison de sa vitesse et de sa stabilité élevées. Cependant, en cas de rupture de câbles à fibre optique ou d'erreurs liées aux services Google, la modification de Google DNS peut vous aider à résoudre ces problèmes. Aujourd'hui, LuckyTemplates vous guidera pour changer le DNS sur votre Mac !
Sous Linux, les utilisateurs utilisent la commande fsck (file system check) pour rechercher les fichiers système corrompus. fsck peut trouver les fichiers corrompus sur le système de fichiers. Si des fichiers corrompus sont détectés, fsck supprimera les données corrompues du système de fichiers et les déplacera vers le répertoire perdu + trouvé.
La fonction de premiers secours de Disk Utility peut vérifier la santé du disque dur et, si nécessaire, effectuer des réparations sur les structures de données du disque dur pour éviter que de petits problèmes ne se transforment en problèmes majeurs.
Dans l'article ci-dessous, Quantrimang vous expliquera comment désactiver la fonction Screen Time sur iPhone et Mac.
