Lors de l'utilisation d'OS X El Capitan 10.11.x, est-il prudent de désactiver la protection de l'intégrité du système ? Il y a toutes ces applications supplémentaires qui modifient les dossiers et le dock que je veux installer mais il faut d'abord désactiver le rootless.
Bonne ou mauvaise idée ?
Si vous désactivez SIP, vous obtiendrez le même niveau de protection qu'avec les versions d'OS X antérieures à El Capitan. C'est à vous de décider si cela est suffisant pour vos besoins.
Par contre, il n'est pas très difficile de désactiver brièvement le SIP pour risquer une partie protégée du système. Si vous voulez être sûr, déconnectez-vous de tous les réseaux pendant que vous faites cela.
Est-il possible de désactiver le SIP, d'installer un programme quelconque (tout en étant déconnecté de tout réseau), puis, une fois le programme installé, d'activer à nouveau le SIP ? Ou bien le programme ne fonctionnerait-il plus à ce moment-là ?
J'ai eu l'impression qu'il avait un impact négatif sur la durée de vie de la batterie de mon macbook pro (environ 300 cycles, mais pas plus de 300) Après avoir désactivé SIP, j'avais à peine cinq heures de batterie. Il y a quelques jours, je l'ai activé et tout est redevenu normal.
À propos de la question de la sécurité du fichier du système central : si vous savez ce que vous faites, tout devrait bien se passer. Le lien suivant devrait vous aider à en savoir plus sur le SIP. http://www.imore.com/el-capitan-system-integrity-protection-helps-keep-malware-away
Les réponses à Ask Different ne doivent pas se limiter à un simple lien et à une recommandation d'aller voir où il pointe. Il est possible d'inclure un lien, mais il convient de le résumer ou de l'extraire dans la réponse. L'idée est de rendre la réponse autonome.
"Si vous savez ce que vous faites, tout devrait bien se passer. Non, pas vraiment, car vous ne pouvez pas contrôler si le logiciel agit de manière malveillante ou non. J'ai 35 ans d'expérience dans l'ingénierie logicielle. Je laisse le SIP activé.
@Bishwa K. Thapa "J'ai senti" n'est pas très scientifique maintenant, n'est-ce pas ? Soit on sait, soit on ne sait pas. Soit on a des FAITS, soit on répand des rumeurs, des informations erronées et des fake news. Dans le même ordre d'idée : j'ai désactivé SIP sur HighSierra et j'ai senti que mon macbook de 8 ans était super rapide. Et j'ai aussi eu l'impression que cela évitait tous les délais de démarrage que j'avais connus après la mise à niveau vers HighSierra (plus de 10 minutes). Cela m'a aussi permis de supprimer tous les apple-phone-home, bloatware et autres *ware qu'AppleInc a installé sur mon ordinateur sans me demander mon avis et attend de moi que je l'héberge sans pouvoir l'arrêter à cause de ... hmm SIP.
Es no pour désactiver le SIP. Il est là pour empêcher les applications externes de modifier les fichiers système, et une fois qu'il a été désactivé, rien d'autre qu'une réinstallation de l'ensemble du système d'exploitation à partir d'un support externe ne peut rectifier la situation.
Une fois que les fichiers système ont été modifiés, même une seule fois, un attaquant peut avoir corrompu et infecté l'ensemble de votre système, et le fait de le rallumer n'y changera rien, car le mal est fait.
Pour être juste, Windows permet essentiellement la même chose chaque fois que vous cliquez sur oui pour installer un programme (accorde l'accès administrateur à tous les fichiers), mais cela ne le rend pas plus acceptable. Ceci étant dit, j'ai installé des dizaines de programmes depuis l'internet sur Windows et tout s'est bien passé (pour autant que je sache).
SIP est essentiellement un niveau de privilège au-dessus de sudo. Si vous devez le désactiver, faites-le, mais ne vous y trompez pas : il n'est pas sécurisé.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
4 votes
Bienvenue à Ask Different. Veuillez définir la notion de sécurité. Le SIP est là pour vous sécuriser, c'est donc comme désactiver un voyant "check brakes" - ce n'est jamais vraiment "sûr" de manière inconditionnelle.
2 votes
Quels sont les fichiers que ces applications veulent modifier ? Je dirais qu'elles ne sont pas bien écrites car SIP ne protège que les répertoires dans lesquels Apple doit écrire (il y a des exceptions, mais très peu).
0 votes
@Mark Je ne sais pas mais ce sont des applications qui vous donnent plus de détails dans votre finder ou des options supplémentaires pour votre dock. Des choses qu'il était possible de faire avant SIP. Mais je suppose qu'Apple pensait que c'était mauvais, alors dans les derniers systèmes d'exploitation, ils ont imposé SIP. Je me demande juste s'il est dangereux de désactiver quelque chose comme ça pour avoir des fonctionnalités plus puissantes.
1 votes
C'est au cas par cas - que vous pensiez qu'une application malveillante peut vous nuire ou que vous fassiez confiance aux applications - je pense que le SIP réduit les problèmes d'assistance, de sorte que seuls ceux qui peuvent calculer les risques doivent l'utiliser.