1 steg närmare “iOS X”

[xeric]

Sorry för den lite smått surklingande titeln...


Apple skall ta bort “root” - dvs göra OS X lika dant som iOS (= iOS X) ...att låsa ner systemet så man som användare inte kan får hantera/redigera sina egna filer.

@fredericjacobs:"Apple is locking down the Mac, keeping you away from root. I wrote about OS X new System Integrity Protection."
-> The Fight for Root — Medium

Depending on Apple’s roadmap and will, you won’t be able to build the app of your dreams (not even speaking about distribution here).

- - -

On the Mac, things have always been really different. Inheriting from the UNIX/BSD legacy, the Mac had a quite permissive extension model. People have been customizing their Macs since the early days. Using dependency extension or patching binaries, the operating system was extended to serve the user’s needs and desires.

But over the last few years, Apple has been preparing to change all of that.

GateKeeper introduced new code execution settings that could restrict code execution to only Mac App Store apps, or MAS apps and code-signed ones or everything (don’t require code signing).

Apple had also mapped out a roadmap to provide system extensions crucial for desktop users. Virtualization is something that OS X users have significantly using. Up to recently, that kind of software required kernel extensions to get access to laptop ressources. But since Yosemite, Apple has now baked a hypervisor to run virtual machines directly into the operating system without requiring .kext (kernel extensions).

// ... //

This all lays out the way to a completely sandboxed environment on the desktop. At WWDC, Apple presented System Integrity Protection. As it’s name suggests, System Integrity Protection is meant to protect the integrity of the system.

System Integrity Protection

I will quickly go over some of the implications of System Integrity Protection (referred as SIP from now on). SIP is an entire layer that lives between userspace and kernel space.

// ... //

Of course, sandboxed applications are not affected by this. But any application that is customizing your system ...

Läs gärna hela på sidan där... Fanns lite bilder/text på det med.

- - -

Nä, man skall väl kanske inte skrika rakt ut, än... Man har ju inte sett det än och hur det ser ut, färdigt. Men om det innebär att man inte längre själv kan installera egna program på datorn, kompilera sin egen version av t ex apache/php osv - då är det botten. Då har man sålt själen. Det lär nog bli ganska högljudda protester om det i sånt fall. Är ju bara hoppas att de backar en bit då.

[Alix]

Jag stannar på Mavericks för egen del, det bestämde jag mig för när Yosemite kom. Redan den är iOS X i mina ögon. Fast jag fortsätter ha en partition att leka med vad gäller kommande Kapitän.

[davidredjoy]

Min fråga, som vanlig användare som inte bryr sig om detta - kommer det bli någon skillnad i upplevelse?

 

- Jag menar, det kanske till och med blir ett mer säkert operativsystem på detta sätt... Hmm?

 

[Alix]

Min fråga, som vanlig användare som inte bryr sig om detta - kommer det bli någon skillnad i upplevelse?

 

- Jag menar, det kanske till och med blir ett mer säkert operativsystem på detta sätt... Hmm?

 

De flesta användare kommer inte att märka någonting, och en del av de som gör det kommer som vanligt att posta "Hjälp!"-trådar här i forumet. Intet nytt under solen, alltså. Det här är snarare smolk i glädjebägaren för finsmakarna.

[xeric]

Min fråga, som vanlig användare som inte bryr sig om detta - kommer det bli någon skillnad i upplevelse?

 

- Jag menar, det kanske till och med blir ett mer säkert operativsystem på detta sätt... Hmm?

 

Ja, många såna tilläggsprogram som finns idag kommer inte att fungera sen då de inte kommer åt de delar de använder sig av idag. Precis som i länken mattem la in i OSXtråden: http://www.macken.xyz/kronikor/no-more-icons-for-you/

 

Säkrare... mjnaeä... Jo, det blir i a f svårare att hitta felen om man säger så. Men... är iOS ett så säkert system? (samma teknik)

 

I a f, sen som det stod i artikeln: “This all lays out the way to a completely sandboxed environment on the desktop.”

 

Om det just blir på det sättet, så blir det ju rena iOS av det (dvs ett iOS X). Skrivbord och inget annat - i ett exteremfall, såklart. Men det kanske slutar så till slut.

 

Och sen som det skrev:

“What Apple is doing with this new OS X is the same thing they’ve been doing on iOS, protecting the boot chain by signing the whole boot process. This prevents (in theory) an attacker from hijacking the boot process to inject persistent malware. But unfortunately, this makes it really difficult to monitor your own machine against compromise.”

 

Man kommer alltså inte att kunna lägga in egna xtra skydd, om man vill/behöver. Om man nu vill göra som i iOS att sandboxa allt sett till säkerheten... Det kommer ju titt som tätt buggar och attacker till iOS med... så eg är det ju inte mer säkerhet än att de “gömmer” de fel och brister på ett bättre sätt. Vilket också gör att det kanske blir svårare för andra att kunna upptäcka dem och rapportera in till utvecklarna så det blir ett säkrare system.

 

Men visst, det är både bra med en inlåsning, men också lite fel väg att gå, tycker jag.

 

Och precis som han skrev i slutet (bra sammanfattning):

 

How much of a “general-purpose computer” does it become if Apple acts as a gatekeeper to what operations can be ran on it?

 

 

Näe, gör om - gör rätt .... som man brukar säga.

 

- - -

 

Det är ju fortf väldigt nytt - infon om SIP och vad det eg innebär och påverkar för oss. Men det kommer säkert löpande info nu framöver. Och då lite mer kanske om hur det mer påverkar användaren direkt.

 

Men med lite tur blir det nu en hälsosam (het) debatt mellan användare, utvecklare och Apple - hurvida det är bra el inte att ta den här vägen.

[Mattiasgbg]

Blir det som med iFånen, att man bara jailbreakar datorn eller liknande?

[xeric]

Blir det som med iFånen, att man bara jailbreakar datorn eller liknande?

Vet inte, men det känns inte så när man kikar på modellen och fokus verkar ligga på själva systemet och bootprocessen. Vi kommer nog kunna installera våra egna/andra program som vanligt, vilket man måste ha JB i telefonen. Han skrev t ex att man kommer att kunna kopilera egen version av php, vilket skulle vara en omöjlighet i iOS att kompilera egna binära filer/program utan JB.

[davidredjoy]

Förstår att det kan bli huvudbry för oss alla på ett eller annat sätt även om då jag som kanske inte tittar så mycket "under ytan" på mitt system inte märker av det på samma sätt som en mer "avancerad användare"...

 

Läste dock något om att ändring av färger och ikoner kanske inte blir möjligt heller om man låser system-filer...? Detta är isf något som berör mig.. Om än något pyttelitet, så är det iaf en upplevelse jag gärna inte tar bort då jag är grafiker och väldigt visuell av mig när det gäller just mappar och ikoner...

 

(bifogar ironiskt min nuvarande bakgrund med visuella ikoner inkluderade...)

[xeric]

Här var en artikel som tar upp bl a det om/med SIP (System Integrity Protection).

OS X El Capitan's new security features make Apple's Mac more like iOS

[Raphael]

Jag tycker inte att detta är ett problem, det handlar om att filerna som tillhör systemet inte kan förändras av användaren. Att utföra de uppgifter som vanliga användare gör kommer fortfarande inte att vara ett problem, det är fullt möjligt att installera program, även från andra leverantörer än App Store, och hantera dokument och filer i användarmappen på samma sätt som tidigare - så de som pratar om jailbreak och att detta blir som iOS de anser jag oroar sig i onödan.

Trådskaparens inlägg här att man som användare inte kan och inte får redigera sina egna filer, det stämmer inte. Självfallet kommer man att kunna göra det. Däremot så införs en låsning av systemets filer, inte av användarens egna filer utan av systemets filer.

 

Om man dessutom vill ha tillgång till att ändra systemfiler så kan man fortfarande göra det, man kan alltså stänga av låsningen av systemfilerna och öppna upp systemet. Det gör man i återställningsmenyn. Så de som vill felsöka och ägna sig åt att att redigera systemets egna filer, de kan alltså fortfarande göra det - för de som har den kunskap som krävs för att pilla med systemets filer, ja de klarar säkert även av att stänga av låsningen i återställningsmenyn.

Filer som program och tillägg lägger i biblioteksmappen under användarmappen kommer dessutom fortfarande vara öppet och enkelt att redigera för den som vill och har kunskap om det, låsningen (som alltså kan låsas upp) gäller enbart vissa filer och mappar som ligger under mappen "system".

Jag tror att de flesta vanligare användare kommer att se förändringen som positiv.

Här är mer ingående förklaring.
http://macworld.idg.se/2.1038/1.633585/sa-gor-el-capitan-macen-sakrare

[Raphael]

Min fråga, som vanlig användare som inte bryr sig om detta - kommer det bli någon skillnad i upplevelse?

 

- Jag menar, det kanske till och med blir ett mer säkert operativsystem på detta sätt... Hmm?

 

Nej, det blir ingen skillnad i upplevelse. Du kommer fortfarande kunna installera vilka program du vill och även program från andra distributörer än Mac App Store, och du har fri tillgång till dina egna program och dokument och ja, det blir som vanligt.

 

Ändringen innebar bara att vissa av systemets filer är låsta, vilket gör att skadeprogram inte kan ändra dem och därmed blir det säkert. För riktigt professionella systemtekniker som behöver gå in och pilla direkt i systemets egna filer och systemets egna kodbas, de kan dessutom fortfarande göra det eftersom filerna kan låsas upp, de låses upp i återställningsprogrammet som är inbyggt i nyare Mac:ar.

 

Men man ska ha väldigt särskilda behov om man anser sig behöva gå in och programmera om systemfilerna... Jag tror att de flesta vanliga användare inte har det behovet.

[Raphael]

Blir det som med iFånen, att man bara jailbreakar datorn eller liknande?

Nej, behövs ingen jailbreak. Du kan fortfarande installera program från olika programleverantörer och distributörer. De flesta vanliga användare kommer inte märka någon annan skillnad än att det blir färre trojaner och färre problem... Begränsningen handlar endast om att vissa av systemets filer blir skrivskyddade, men denna låsning kan låsas upp för programmerare och systemtekniker med särskilda behov som behöver kunna programmera om systemets egna filer.

 

[Mattiasgbg]

Nej, det blir ingen skillnad i upplevelse. Du kommer fortfarande kunna installera vilka program du vill och även program från andra distributörer än Mac App Store, och du har fri tillgång till dina egna program och dokument och ja, det blir som vanligt.

 

Ändringen innebar bara att vissa av systemets filer är låsta, vilket gör att skadeprogram inte kan ändra dem och därmed blir det säkert. För riktigt professionella systemtekniker som behöver gå in och pilla direkt i systemets egna filer och systemets egna kodbas, de kan dessutom fortfarande göra det eftersom filerna kan låsas upp, de låses upp i återställningsprogrammet som är inbyggt i nyare Mac:ar.

 

Men man ska ha väldigt särskilda behov om man anser sig behöva gå in och programmera om systemfilerna... Jag tror att de flesta vanliga användare inte har det behovet.

Det fetmarkerade stycket, vad kommer riktigt professionella skadeprogram kunna ändra?