שומר סף הוא תכונה שהייתה קיימת תמיד ב- OS X כאמצעי אבטחה למניעת הפעלת קוד זדוני במערכת שאינה חתומה על ידי מפתחים מהימנים בתעודה. בוודאי לא אחת בעת הורדת יישום תוכנה חינמי מהאינטרנט, בעת ביצועו אנו מקבלים את השגיאה "לא ניתן לפתוח יישום זה מכיוון שהוא מגיע ממפתח לא מזוהה."
מסיבה זו מפתחים ומנהלי מערכות רבים נאלצים להשבית פונקציה זו מאז יכול להיות ממש מעצבן. היחידי אך הוא שאם נעשה זאת ישירות מהאופציה בתוך המערכת, היא תשאיר תקופה של 30 יום של השבתה, אך מתחתיה תשאיר מופעלת פקודת איפוס, לפיה לאחר 30 יום הוא יופעל שוב.
בואו נראה תחילה כיצד להשבית אפשרות זו ישירות מהמערכת. התהליך פשוט כמו גישה > העדפות מערכת> מערכת ופרטיות ובתוך הכרטיסייה כללי, נלחץ על המנעול בתחתית שם נכניס את סיסמת המנהל שלנו ונסמן את האפשרות "כל אתר". פעולה זו תשבית אותה באמצעות אפשרות האיפוס למשך 30 יום.
כדי למנוע זאת יש לנו אפשרות לבטל איפוס זה ישירות מהטרמינל פנימה יישומים> כלי עזר> טרמינל הזנת הפקודה הבאה והזנת סיסמת מנהל המערכת שלנו:
ברירת מחדל של sudo כותבת /Library/Preferences/com.apple.security GKAutoRearm -bool NO
בכל מקרה, תמיד יש אפשרות לחזור לתצורה הראשונית פשוט על ידי הזנת אותה פקודה אך שינוי האפשרות "NO" ל- "YES", כלומר:
ברירת המחדל של sudo כותבת /Library/Preferences/com.apple.security GKAutoRearm -bool YES
באמת שהשימושיות של אפשרות זו מוגבלת במקצת מכיוון שאני בעיקר מייעץ לה צוותי ייצור או פיתוח בתוך מערכת אבטחה סגורה, מכיוון שלמשתמש הממוצע אין טעם להשבית אפשרות שנותנת חודש שלם לעשות כל מה שאנחנו צריכים.