¿Es seguro deshabilitar la Protección de integridad del sistema?

Al usar OS X El Capitan 10.11.x, ¿es seguro deshabilitar la Protección de integridad del sistema? Hay todas estas aplicaciones adicionales que modifican las carpetas y el puerto que quiero instalar, pero primero debes deshabilitar rootless.

¿Buena idea o mala idea?

Bienvenido a Preguntar Diferente. Defina seguro. SIP está ahí para protegerlo, por lo que es como desactivar una luz de "verificar frenos"; eso nunca es realmente "seguro" incondicionalmente.
¿Qué archivos quieren cambiar esas aplicaciones? Sugeriría que no están bien escritos, ya que SIP solo protege los directorios en los que Apple debería escribir (hay excepciones, pero muy pocas)
@Mark No lo sé, pero estas son aplicaciones que le brindan más detalles en su buscador u opciones adicionales para su base. Cosas que antes de SIP estaban bien hacer. Pero supongo que Apple pensó que era malo, así que en los últimos sistemas operativos aplicaron SIP. Solo me preguntaba qué tan peligroso es desactivar algo así para tener más funciones de usuario avanzado.
Es caso por caso, y ya sea que crea que una aplicación maliciosa puede dañarlo o si confía en las aplicaciones, creo que SIP reduce los problemas de soporte para que solo aquellos que pueden calcular los riesgos puedan romperlo.

Respuestas (3)

Si desactiva SIP, obtendrá el mismo nivel de protección que tenía con las versiones de OS X anteriores a El Capitan. Si esto es suficiente para sus necesidades, es algo que solo usted puede decidir.

OTOH, no es tanto problema deshabilitar SIP brevemente para acceder a una parte protegida del sistema. Si quiere estar seguro, desconéctese de cualquier red mientras hace esto.

¿Es posible deshabilitar SIP, instalar cualquier programa (mientras está desconectado de cualquier red) y luego, una vez que el programa está instalado, habilitar SIP nuevamente? ¿O entonces el programa ya no funcionaría?
Respuesta corta: sí. Respuesta más larga: depende de la aplicación

Sentí que tuvo un impacto negativo en la duración de la batería de mi macbook pro (alrededor de 300 ciclos, pero no más de 300). Después de desactivar SIP, apenas tenía cinco horas de batería. Hace unos días lo habilité y volvió a la normalidad.

Acerca del problema de seguridad del archivo central del sistema: si sabe lo que está haciendo, debería estar bien. El siguiente enlace debería ayudarlo más sobre el SIP. http://www.imore.com/el-capitan-system-integrity-protection-helps-keep-malware-away

Las respuestas en Ask Different deben ser algo más que un enlace y una recomendación para ver hacia dónde apunta. Está bien incluir un enlace, pero resúmalo o extráigalo en la respuesta. La idea es hacer que la respuesta sea independiente.
“Si sabes lo que estás haciendo, deberías estar bien”. No, en realidad no, porque no controlas si el software actúa de forma maliciosa o no. Tengo 35 años de experiencia en ingeniería de software. Voy a dejar SIP activado.
@Bishwa K. Thapa "Sentí" no es muy científico ahora, ¿verdad? Uno sabe o no sabe. Uno tiene HECHOS o difunde rumores, información errónea y noticias falsas. Del mismo modo: deshabilité SIP en HighSierra y sentí que mi macbook de 8 años era súper rápido. Y también sentí que evitó todos esos retrasos en el arranque que experimenté después de actualizar a HighSierra (más de 10 minutos). También me permitió eliminar todo el apple-phone-home, bloatware y otros *ware AppleInc instalados en mi computadora sin preguntarme y espera que lo aloje sin poder detenerlo debido a ... hmm SIP.
por cierto, mis 40 años de experiencia en ingeniería de software y 50 años de experiencia en Life me permiten saber con certeza cuándo alguien toma el mickey y saber que un proveedor de software no, repito, no necesita llamar a sus oficinas cada vez que reinicio , inicie sesión, presione una tecla, envíe un correo electrónico o use el corrector ortográfico. Esto es espiar a las personas como lo hacían o siguen haciendo los regímenes totalitarios. ¿Creemos que somos más libres que hace 100 años solo para que una gran corporación venga y nos arrebate todo esto? De ninguna manera. Y sí, compré esta computadora con mi dinero. Ahora es mío, no de Apple. sorbo jajaja
Por ejemplo netstat -a, me mostró que mi computadora estaba conectada a 17.57.146.69, que es una IP que pertenece a Apple en Cupertino, CA, EE. UU. Usando el puerto 5223 que generalmente se usa para "Apple Push Notification Services". Traté de deshabilitar este "servicio" (del infierno) pero con SIP activado fue imposible. Tuve que ir a la consola de recuperación (reiniciar con R presionado) para deshacerme de él. No quiero que Apple Inc ni ninguna otra Inc. me empujen a nada. Punto final.

No es seguro deshabilitar SIP. Está ahí para evitar que las aplicaciones externas modifiquen los archivos del sistema, y ​​una vez que se ha desactivado, nada menos que una reinstalación de todo el sistema operativo desde un medio externo puede rectificar esto.

Una vez que se han modificado los archivos del sistema, incluso una vez, un atacante podría haber corrompido e infectado todo su sistema, y ​​volver a encenderlo no cambiará esto, ya que el daño ya está hecho.

Para ser justos, Windows esencialmente permite lo mismo cada vez que hace clic en Sí para instalar cualquier programa (otorga acceso de administrador a todos los archivos), pero esto no lo hace más correcto. Dicho esto, he instalado docenas de programas de Internet en Windows y he estado (hasta donde yo sé) bien.

SIP es esencialmente un nivel de privilegio por encima de sudo. Si necesita desactivarlo, hágalo, pero no se engañe: no es seguro.

En realidad, SIP se puede volver a habilitar sin tener que reinstalar el sistema operativo
@Twlv Creo que el punto de Jacob es que volver a activar SIP no revalida el sistema de archivos y los cambios en el sistema de archivos de un atacante persistirán.
¿Es seguro deshabilitar la Protección de integridad del sistema?
RespuestasAquíPolítica de privacidad1y, 1v