MacBook Pro avec Touch Bar : la loterie du SIP
Depuis OS X El Capitan, Apple a mis en place une nouvelle digue de protection baptisée System Integrity Protection (SIP). Ce mécanisme de défense verrouille les dossiers les plus importants du système, y compris à l’utilisateur muni d'un mot de passe admin. La forteresse n’est pas imprenable cela dit, mais on n’en fait jamais trop pour la sécurité de son Mac.
Enfin, sauf pour certains Mac. Il se trouve en effet que SIP est désactivé sur un grand nombre de MacBook Pro 13 et 15 pouces avec Touch Bar, au sortir de leur boîte. Ces machines sont donc potentiellement plus vulnérables que d’autres, et c’est un peu au petit bonheur la chance d’après un sondage informel réalisé par Steven Troughton-Smith.
Tous les MacBook Pro avec Touch Bar ne sont en effet pas concernés par cette désactivation inattendue. Pour en avoir le cœur net, il suffit de taper la commande csrutil status
dans un Terminal. Il est possible d’activer ou de désactiver « à la main » SIP en suivant le mode d’emploi fourni par Apple.
Reste maintenant à connaitre la raison de cette loterie.
J'ai tapé la commande sur mon MacBook Pro de 2014 et la fonction semble activée.
Ça sert à quoi le SIP concrètement ?
@Jeff06am
Bloquer l'accès aux dossiers sensibles, pour pas qu'un logiciel qui n'est pas autorisé puisse y avoir accès. Pour faire court
SIP fait plus ch... qu'autre chose, en fait.
On n'en avait pas avant et on avait pas de problème.
Je pense entre autres à Antidote qui s'intègre difficilement à cause de SIP.
J'ai parfois envie de le désactiver juste pour ça, mais je n'ose pas...
Tu peux peut-être le désactiver partiellement: csrutil enable -- without debug.
C'est ce que j'ai fait pour Xtrafinder, à mes risque et périls.
Le résultat de csrutil status est alors:
Configuration:
Apple Internal: disabled
Kext Signing: enabled
Filesystem Protections: enabled
Debugging Restrictions: disabled
DTrace Restrictions: enabled
NVRAM Protections: enabled
Amincir les machines, ça prend tout son sens ! Moins de sécurité = plus de simplicité n'est-ce pas Ive ?
Le sondage porte sur une trace dans le SLIP ?
C'est osé !
Et bien, en mode recovery, tu tapes "csrutil enable", et on n'en parle plus.
Sauf s'il y a un bug qui le désactive de temps en temps d'où l'effet de loterie Activé / Désactivé
@inoga
C'est un problème pour les sans-papiers ...
Hmm... On dirait un service "qualité" bâclé :-/
Perso, SIP désactivé depuis maintenant un bout de temps (pour permettre l'installation de TotalFinder) et aucun problème n'est à déclarer ?
Laissez tomber, encore une branlette de fanboy
@apotheker :
Tiens, encore un troll en mal de reconnaissance... :-/
Raison?! Il est sorti du flot de fab pour un problème quelconque puis n'est jamais retourné dessus suivre le process.
Cela montre qu'ils finissent toutes leurs bordels à la truelle. Donc ceux qui ont fait abstration du foutage de gueule du tarif/config vont sûrement pleurer d'içi peu car leurs machins tomberont en pièces.
@ 0MiguelAnge0
C'est en quelle langue ce que tu as écrit?
Parce que moi, je n'ai rien compris du tout...
@Michel Binette
Et le fond est aussi bordélique que la forme... ?
@Michel Binette
C'est du manouche.
https://youtu.be/usa9v2z8jzE
Haha :-) c'est fou, même avant de cliquer sur le lien j'ai su de qui il s'agissait :-) je suppose qu'il "represent" maintenant.
Avec l'affaire awk, la petite poignée de fanboys reprend du service
C'est quoi l'affaire ? C'est vrai qu'on lit plus ses betises depuis quelques jours je n'avais pas remarqué (vu que des que je vois son pseudo je zappe au post suivant pour préserver ma santé psychologique).
C'est dangereux pour les utilisateurs non avertis je dirais :/
Sinon il est possible de le désactiver le temps d'installer un programme et le réactiver après non?