Al usar OS X El Capitan 10.11.x, ¿es seguro deshabilitar la Protección de integridad del sistema? Hay todas estas aplicaciones adicionales que modifican las carpetas y el puerto que quiero instalar, pero primero debes deshabilitar rootless.
¿Buena idea o mala idea?
Si desactiva SIP, obtendrá el mismo nivel de protección que tenía con las versiones de OS X anteriores a El Capitan. Si esto es suficiente para sus necesidades, es algo que solo usted puede decidir.
OTOH, no es tanto problema deshabilitar SIP brevemente para acceder a una parte protegida del sistema. Si quiere estar seguro, desconéctese de cualquier red mientras hace esto.
Sentí que tuvo un impacto negativo en la duración de la batería de mi macbook pro (alrededor de 300 ciclos, pero no más de 300). Después de desactivar SIP, apenas tenía cinco horas de batería. Hace unos días lo habilité y volvió a la normalidad.
Acerca del problema de seguridad del archivo central del sistema: si sabe lo que está haciendo, debería estar bien. El siguiente enlace debería ayudarlo más sobre el SIP. http://www.imore.com/el-capitan-system-integrity-protection-helps-keep-malware-away
netstat -a
, me mostró que mi computadora estaba conectada a 17.57.146.69, que es una IP que pertenece a Apple en Cupertino, CA, EE. UU. Usando el puerto 5223 que generalmente se usa para "Apple Push Notification Services". Traté de deshabilitar este "servicio" (del infierno) pero con SIP activado fue imposible. Tuve que ir a la consola de recuperación (reiniciar con R presionado) para deshacerme de él. No quiero que Apple Inc ni ninguna otra Inc. me empujen a nada. Punto final.No es seguro deshabilitar SIP. Está ahí para evitar que las aplicaciones externas modifiquen los archivos del sistema, y una vez que se ha desactivado, nada menos que una reinstalación de todo el sistema operativo desde un medio externo puede rectificar esto.
Una vez que se han modificado los archivos del sistema, incluso una vez, un atacante podría haber corrompido e infectado todo su sistema, y volver a encenderlo no cambiará esto, ya que el daño ya está hecho.
Para ser justos, Windows esencialmente permite lo mismo cada vez que hace clic en Sí para instalar cualquier programa (otorga acceso de administrador a todos los archivos), pero esto no lo hace más correcto. Dicho esto, he instalado docenas de programas de Internet en Windows y he estado (hasta donde yo sé) bien.
SIP es esencialmente un nivel de privilegio por encima de sudo. Si necesita desactivarlo, hágalo, pero no se engañe: no es seguro.
bmike
mmmmmm
Micro
mmmmmm