System Integrity Protection (SIP) in macOS an oder aus?

also ich deaktiviere sip nur wenn ich was ändern will, danach aktiviere ich es immer wieder.

SIP immer an außer es gibt einen Grund dafür es zu deaktivieren.

Wenn du Clover nutzt ist es eine Sache von wenigen Sekunden...

In Clover unter RT-Variables - CsrActiveConfig:

0x67 = SIP aus

0x00 = SIP an

Danke nochmal an CMMChris für den Tip mit SIP. Dachte das muss immer aus sein da wir ja mit unsignierten KEXT Dateien arbeiten usw.

Bei mir gibt es keine eingeschaltete SIP, aber ich bastel auch viel rum. Selbst bei den von mir weiter gegeben Rechnern ist die nicht an, aber bei mir gibt es auch nirgends automatische Updates.

Die Geschichte mit dem Chrome-Fehler fand ich allerdings auch gleichzeitig sehr lustig und doch auch ärgerlich: ein paar Tage ohne Film-Renderer bringen auch Hollywood nicht um, aber dass DER Browser so viel machen kann, hat mich immer schon gestört, weshalb er nur auf den aktuellen Rechner-Systemen überhaupt installiert ist. Der läuft ja nur, wenn er aktuell gehalten wird, sonst wirft er beständig Fehlermeldungen aus, ganz anders als Firefox zum Beispiel. Ich hatte das Update-Problem mit der SIP und dem symlink übrigens bisher nicht im Zusammenhang mit Google Chrome, sondern bei Beta-System-Updates.

Und da half/hilft dann nur das drüber Bügeln des kompletten Installers, was bei Betas nicht immer so leicht ist.. Aber das wäre auch meine Empfehlung an die Filmstudios gewesen, und - wenn etwas kaputt ist - auch an Dich. So ein kleiner 8-GB-USB-Stick kostet ja nicht die Welt.

Bei Catalina ist der dann übrigens erstmals deutlich größer und braucht allein etwas über 8 GB statt der bisherigen ca. 6 GB, also braucht man da dann einen 16er Stick..

autoupdates eh immer aus, da bleibt ich zum teil beim alten spruch don't touch a running system

Bei mir steht unter CsrActiveConfig 0x3E7
Im Systembericht wird mir unter Software aber der Systemintegritätsschutz als Aktiviert gemeldet.

Wenn es richtig ist, sollte das die "normale" SIP erweitern und "Fremdkexte" zulassen.

Sollte ich das ändern? Oder ist das so sogar besser?

Grundsätzlich ist die SIP ein wichtiges Sicherheitsfeature. Sie sollte also komplett aktiv sein solange es keinen Grund gibt sie in Teilen oder komplett zu deaktivieren.

Naja, vielleicht gibt es doch mindestens einen Grund: Wenn die Kiste mit SIP nicht mehr bootet !

SIP ist in bestimmten Dienstleistungsbereichen einfach enorm hinderlich. Beispiel: Druckvorstufe und das Font-Management. Bei mir deshalb immer aus. Mit dem Risiko kann ich leben. Ging ja früher auch ohne.

Also ich hatte in den letzen Wochen (extreme) Probleme mit einem meiner Systeme.

Sowohl in Mojave 10.14.5++ Dev. als auch mit Catalina (Dev.).

Symptome: Files im Finder die durch Bash Scripte erzeugt wurden, tauchten nicht im Finder auf.

Finder "stützte" ab, d.h., dass sich nicht mehr vom Finder-Icon im Dock auf offene Finder Fenster im Desktop umschalten ließ, andere Programme im Dock gingen.

• Preview von Files über SMB wurden nicht angezeigt.
• Aktualisierung der Files über SMB gingen nicht mehr, d.h. Files über Terminal da, im Finder nicht.
• Unter 10.15.1 wurden Previews von mp4-Files vom NAS über SMB nicht angezeigt, sondern nur Rote Video-Icons und teilweise wurde der Film rot mit Ton abgespielt.
• Grafiken im App-Store mit seltsamen Mustern ohne Inhalt, Filme als rote Flächen.
• Fenster vom Finder wurden zuerst als weiße Flachen gezeichnet, dann der Finder-Inhalt.
• alles irgendwie "hängend" im Finder.
• Dekomprimierte Files über SMB wurden auf der lokalen NVMe erst nach xx Sekunden im Finder angezeigt, während im File-Dialog diese vorhanden waren.

Mit einem Neustart des Finders bzw. des Rechners verschwanden die Symptome temporär.

Kexte update (WEG+LILU+Caltalina 10.15.1 wegen "roten" Filmen, Finder Gliches), keine Änderung. Clover auf aktuelle Version, keine Änderung. Directories über SMB weiterhin im Finder nicht konsistent - Fehlermeldungen, vom Finder bei File Operationen über den Finder ...

Dann mal aufgrund diesem Thread mal das SIP meiner Config betrachtet - SIP war offen - und geändert auf 0x00 - Nicht intendiert mit meinen Problemen, aber die ganzen Probleme sind - ziemlich sicher, kausal - seit dem verschwunden.

Grüsse Florian