एसआईपी क्या है? macOS सिस्टम इंटीग्रिटी प्रोटेक्शन की व्याख्या

एसआईपी क्या है? macOS सिस्टम इंटीग्रिटी प्रोटेक्शन की व्याख्या

10.11 El Capitan की रिलीज़ और सिस्टम इंटीग्रिटी प्रोटेक्शन, या SIP को संक्षेप में पेश करने के साथ macOS में काफी बदलाव आया है। यह एक सुरक्षा उपाय है जिसका 2015 में ऑपरेटिंग सिस्टम के लिए कुछ बहुत बड़ा प्रभाव था।





इन दिनों, हम में से अधिकांश ने पोस्ट-एसआईपी मैकोज़ के लिए अनुकूलित किया है। लेकिन आपको अभी भी आश्चर्य हो सकता है कि यह क्या है, यह वास्तव में क्या करता है, और आप इसे अकेला छोड़ने के लिए सबसे अच्छा क्यों हैं।



तो आइए एक नजर डालते हैं एसआईपी पर, यह किस उद्देश्य से काम करता है, और यह पहली जगह में क्यों आया।





आउटलुक से जीमेल पर ईमेल अग्रेषित करें

सिस्टम इंटीग्रिटी प्रोटेक्शन क्या है?

सीधे शब्दों में कहें, सिस्टम इंटीग्रिटी प्रोटेक्शन एक सुरक्षा उपाय है जिसे Apple ने आपके macOS इंस्टॉलेशन और कोर प्रोसेस के कुछ हिस्सों की सुरक्षा के लिए और थर्ड-पार्टी कर्नेल एक्सटेंशन को वीट करने के लिए पेश किया है। यह सक्रिय रूप से आपके सिस्टम के कुछ हिस्सों को संशोधन से बचाता है, और असुरक्षित एक्सटेंशन की स्थापना को रोकता है।

जबकि आपने एसआईपी सक्षम किया हुआ है, कुछ क्षेत्र आपके सिस्टम की अखंडता की रक्षा करने के नाम पर (आश्चर्यजनक रूप से) पूरी तरह से ऑफ-लिमिट हैं। आप Apple के डेवलपर प्रोग्राम के माध्यम से कुछ विशेषाधिकार प्राप्त कर सकते हैं, हस्ताक्षरित सॉफ़्टवेयर को ड्राइवर स्थापित करने जैसी कार्रवाई करने की अनुमति देता है।



एसआईपी अदृश्य है, और पूरी तरह से पृष्ठभूमि में काम करता है। यह गेटकीपर के समान नहीं है, ऐप्पल की अन्य सुरक्षा सुविधा जो अहस्ताक्षरित तृतीय-पक्ष सॉफ़्टवेयर की स्थापना को रोकती है। लेकिन यह निश्चित रूप से सुरक्षा-जागरूक प्रवृत्ति का हिस्सा है जिसने ऐप्पल को तकनीक पेश की, जिसे पहले फ़ाइल संगरोध के रूप में जाना जाता था।

सिस्टम इंटीग्रिटी प्रोटेक्शन क्यों जरूरी है?

एसआईपी आपके मैक को अवांछित हस्तक्षेप से बचाता है। यह एक सुरक्षा विशेषता है जो बढ़ते हुए macOS मालवेयर खतरे के सामने प्रकट हुई। ऐप्पल के 'आई एम ए पीसी' मार्केटिंग नारे के दिन गए जो दावा करते हैं कि सिस्टम वस्तुतः बुलेटप्रूफ है।



मैक मैलवेयर मौजूद है; सरल जावास्क्रिप्ट 'रैंसमवेयर' से लेकर व्यापक मैलवेयर तक कई प्रलेखित मामले हैं जो आपके व्यवस्थापक पासवर्ड को चुराने का प्रयास करते हैं। एसआईपी और गेटकीपर इन खतरों से बचाव में ही इतनी दूर तक जाते हैं। मैक खतरे एक वास्तविक मुद्दा है, खासकर जब जावा प्लग-इन और एडोब फ्लैश जैसी ब्राउज़र तकनीकों की बात आती है।

Apple ने नोट किया कि macOS (तब OS X) के लिए बहुत अधिक खतरा इस तथ्य से आया है कि अधिकांश Apple कंप्यूटर व्यवस्थापक विशेषाधिकारों के साथ एकल उपयोगकर्ता खाते का उपयोग करते हैं। आपके कंप्यूटर पर व्यवस्थापक (रूट) पहुंच होने से स्वायत्तता मिलती है, लेकिन एसआईपी से पहले, इसके कारण कुछ उपयोगकर्ता अनजाने में मैलवेयर की स्थापना को मंजूरी दे देते हैं।



संक्षेप में: आपका Mac स्वयं से भी सुरक्षित नहीं है। रूट एक्सेस क्या कर सकता है, इसे सीमित करके, Apple प्रभावी रूप से आपके और आपके सिस्टम के सबसे संवेदनशील हिस्सों के बीच एक अवरोध बनाता है। इस दृष्टिकोण का दुष्परिणाम यह है कि अब आपके पास पूर्ण नियंत्रण नहीं है, विशेष रूप से बदलाव और अनुप्रयोग व्यवहार के साथ।

MacOS पर Apple की पकड़ मजबूत होने के कारण कुछ उपयोगकर्ताओं ने शिकायत की है कि प्लेटफ़ॉर्म Apple के मोबाइल प्लेटफ़ॉर्म, iOS के नक्शेकदम पर बहुत करीब से चल रहा है। ऊपर की तरफ, आईओएस बाजार पर सबसे सुरक्षित मोबाइल प्लेटफॉर्म है, इसलिए दृष्टिकोण में कुछ योग्यता है।

जब आप ऊब चुके हों तो खेलने के लिए मजेदार मुफ्त गेम

MacOS के कौन से हिस्से SIP सुरक्षा करते हैं?

SIP निर्देशिकाओं, प्रक्रियाओं और कर्नेल एक्सटेंशन को प्रभावित करता है। इसका अर्थ है कि आप निम्न निर्देशिकाओं में परिवर्तन नहीं कर सकते हैं:

  • /प्रणाली
  • / usr
  • /पूर्वाह्न
  • /sbin

इनमें से अधिकांश निर्देशिकाएं दिखाई भी नहीं देती हैं, इसलिए सुरक्षा का उद्देश्य मुख्य रूप से तृतीय-पक्ष कार्यक्रमों को इन क्षेत्रों में लिखने से रोकना है। इसमें कोर सिस्टम फाइलों में बदलाव करने की क्षमता भी शामिल है, जिसका अर्थ है प्री-एसआईपी मैकोज़ की तुलना में कम अनुकूलन।

उपयोगकर्ता और तृतीय-पक्ष एप्लिकेशन अभी भी निम्न निर्देशिकाओं में परिवर्तन कर सकते हैं:

  • /अनुप्रयोग
  • /पुस्तकालय
  • /usr/स्थानीय

एसआईपी मैकओएस के साथ इंस्टॉल किए गए अधिकांश एप्लिकेशन को भी हस्तक्षेप से बचाता है।

अंत में, तृतीय-पक्ष कर्नेल एक्सटेंशन (ड्राइवरों सहित) को अब Apple डेवलपर आईडी के साथ हस्ताक्षरित होना चाहिए। यदि अहस्ताक्षरित कर्नेल एक्सटेंशन मौजूद हैं तो आपका मैक बूट नहीं होगा।

एसआईपी मैक सॉफ्टवेयर को कैसे प्रभावित करता है?

एसआईपी की शुरुआत के बाद से कुछ वर्षों में, डेवलपर्स और उपयोगकर्ताओं ने समान रूप से कुछ सिस्टम घटकों के लॉकडाउन को समायोजित किया है। कई डेवलपर्स एसआईपी के साथ काम करने के लिए जमीन से ऐप्स को फिर से लिखते हैं। लॉन्च होने के बाद से बहुत कुछ है जो पहले से ही Apple के प्रतिबंधों को समायोजित करता है।

Apple का अनुमोदन प्राप्त करने के लिए Mac App Store के सभी ऐप्स को SIP के साथ काम करना चाहिए। अधिकांश तृतीय-पक्ष ऐप्स ठीक भी काम करते हैं। कुछ अपवाद हैं जैसे विनक्लोन , जिसे अभी भी बूट कैंप क्लोनिंग टूल के रूप में अपना कार्य करने के लिए SIP को अक्षम (और फिर पुन: सक्षम) करने की आवश्यकता है।

जबकि अभी भी उपलब्ध हर चीज को ठीक करने के लिए बहुत सारे छोटे आसान मैक ट्वीक हैं, डीप सिस्टम ट्वीक ज्यादातर अब व्यवहार्य नहीं हैं। उदाहरण के लिए, फाइंडर के रंग, रूप और अनुभव को बदलने के लिए डिज़ाइन किए गए थीमिंग ऐप कोड इंजेक्शन पर निर्भर थे, जो अब आप नहीं कर सकते। खरोंच से कुछ नया बनाए बिना ये ऐप्स अब व्यवहार्य नहीं हैं।

अंततः, हालांकि, सॉफ़्टवेयर तब तक प्रभावित नहीं होता जब तक कि डेवलपर इसे विशेष रूप से इंगित नहीं करता। यदि ऐसा है, तो एक ही कार्य करने के लिए एक अलग ऐप की तलाश करना उचित हो सकता है। एसआईपी आपकी सुरक्षा के लिए मौजूद है। उन अधिकांश उपयोगकर्ताओं के लिए जो macOS को एक कार्यात्मक आधार के रूप में देखते हैं जिसके साथ काम करना है, यह इन बाधाओं के भीतर रहने लायक है।

आप macOS पर SIP को कैसे निष्क्रिय करते हैं?

यदि आप वास्तव में SIP को अक्षम करना चाहते हैं, तो आप अपने Mac के पुनर्प्राप्ति विभाजन में रीबूट करके ऐसा कर सकते हैं (होल्ड सीएमडी + आर स्टार्टअप पर), फिर का उपयोग कर सीएसआरटिल कमांड लाइन उपयोगिता। SIP को अक्षम करने के लिए हमारी पूरी मार्गदर्शिका देखें, लेकिन हम अनुशंसा करते हैं कि जब आप टिंकरिंग कर लें तो इसे फिर से सक्षम करें।

यह भी ध्यान देने योग्य है कि आपका कंप्यूटर हर बार जब आप अपना ओएस अपडेट करते हैं, या मैकोज़ के नए संस्करण में अपग्रेड करते हैं तो एसआईपी को फिर से सक्षम करेगा। आप इसे चालू रख सकते हैं और इसके आसपास काम कर सकते हैं, क्योंकि यह यहाँ रहने के लिए है।

सिस्टम अखंडता, संरक्षित

मैकोज़ को सुरक्षित करने के ऐप्पल के प्रयासों ने इसे एक उत्कृष्ट सुरक्षा रिकॉर्ड का आनंद लिया है। यूनिक्स आधार पर निर्मित, मैकोज़ हस्ताक्षर ऐप्पल उपयोगकर्ता-मित्रता और उपयोगकर्ता गोपनीयता के लिए दृष्टिकोण प्रदान करता है। यह एक रॉक-सॉलिड फाउंडेशन और सुरक्षा पर ध्यान देने के साथ पूरा हुआ है।

डाउनलोड या साइन अप किए बिना फिल्में मुफ्त ऑनलाइन देखें

चूंकि नया सॉफ़्टवेयर SIP को ध्यान में रखकर बनाया गया है, केवल पुराने सॉफ़्टवेयर, सिस्टम-स्तर के गहरे बदलाव, और अजीब आला तृतीय-पक्ष ऐप को कभी भी आपको इसे अक्षम करने की आवश्यकता होगी।

अंत में, यह एक सुरक्षा विशेषता है, और एक जो macOS प्लेटफॉर्म के लिए Apple की डिज़ाइन संवेदनशीलता का अनुसरण करता है। चूंकि मैक खरीदने के लिए ऐप्पल के ओएस का उपयोग प्राथमिक प्रेरकों में से एक है, इसलिए इस तरह की सुविधा को अक्षम करने का कोई मतलब नहीं है।

साझा करना साझा करना कलरव ईमेल कैनन बनाम निकॉन: कौन सा कैमरा ब्रांड बेहतर है?

कैनन और निकॉन कैमरा इंडस्ट्री के दो सबसे बड़े नाम हैं। लेकिन कौन सा ब्रांड कैमरा और लेंस की बेहतर लाइनअप प्रदान करता है?

आगे पढ़िए संबंधित विषय
  • Mac
  • सुरक्षा
  • विरोधी मैलवेयर
  • कंप्यूटर सुरक्षा
  • मैकोज़ हाई सिएरा
लेखक के बारे में टिम ब्रुक्स(838 लेख प्रकाशित)

टिम एक स्वतंत्र लेखक हैं जो ऑस्ट्रेलिया के मेलबर्न में रहते हैं। आप उसका अनुसरण कर सकते हैं ट्विटर .

टिम ब्रुक्स . की ओर से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें
श्रेणी Mac