Як я можу зупинити свій Mac від прохання прийняти вхідні мережеві з'єднання?

Я використовую Syncthing - це додаток для синхронізації файлів між двома або більше комп'ютерами. Я вважаю, що Syncthing ( на github ) повинен бути дозволений, щоб прийняти вхідні мережеві з'єднання для нормальної роботи.

Mac OS X має вбудований брандмауер, який постійно запитує мене, чи хочу я дозволити синхронізації приймати вхідні мережеві з'єднання у формі спливаючого вікна. Зазвичай це запитується лише один раз для заявки, але чомусь ця спливаюча панель з’являється не рідше 4 разів на день.

Це може бути пов’язано з функцією автоматичного оновлення, що призводить до того, що час від часу з’являється нова двійкова інформація (подібно до того, що робить Google Chrome). Однак частота оновлення цього додатка значно нижча порівняно із кількістю спливаючих вікон, які я отримую.

Будь-яка ідея, що я можу зробити, щоб Mac OS X перестала задавати мені це питання для конкретної програми чи просто немає способу обійти це?

Було б чудово, якби був також вибір за замовчуванням, який був би зроблений у випадку, якщо я не в машині. Будь-яка ідея, як це можна досягти - не відключаючи брандмауер?

— Кріс
джерело

Відповіді:

Це може бути викликано відсутнім або неправильним цифровим підписом. Як пояснює Apple :

Якщо ви запустите додаток без підпису, який не вказаний у списку брандмауера, з'явиться діалогове вікно з опціями Дозволити або Заборонити з'єднання для програми. Якщо ви вибрали Дозволити, OS X підписує програму та автоматично додає її до списку брандмауера.

[...]

Деякі програми перевіряють власну цілісність, коли вони відкриваються, не використовуючи підпис коду. Якщо брандмауер розпізнає такий додаток, він не підписує його. Натомість діалогове вікно "Дозволити або заборонити" з'являється кожного разу, коли програма відкривається. Цього можна уникнути, перейшовши на версію програми, яку підписав її розробник.

Цей діалог може бути також показаний , кожен раз , якщо додаток буде підписано, але підпис додатки сам розбиваються, подобається навіть Itunes .

Ви можете перевірити підпис, виконавши таку команду в Терміналі (я не впевнений у назві вашої програми тут):

codesign --verify -vv /Applications/Syncthing.app/

Або, можливо, видаліть програму в налаштуваннях брандмауера, а потім подивіться, чи достатньо прийняття ще раз, щоб зупинити запрошення OS X? Чи, можливо, явно додати його через ці налаштування?

А щодо типового: переконайтеся, що включена опція "Автоматично дозволяти підписаному програмному забезпеченню отримувати вхідні з'єднання" :

— Арджан
джерело

досить гарна відповідь - я виявив, що вказані вами налаштування за замовчуванням, але це не задовільно, оскільки всі вхідні з'єднання будуть включені автоматично таким чином, але я думаю, що це єдиний варіант

— Кріс

@Chris, якщо ви (справедливо так) стурбовані тим, що підписаним додаткам дозволяється приймати вхідні з'єднання, то зауважте, що брандмауер OS X фільтрує лише вхідні з'єднання. Це дозволяє всі вихідні з'єднання, тому з точки зору безпеки я б сказав, що будь-який інший брандмауер є кращим перед OS X. (Але деякі не згодні з цим , а інші не згодні з тими, хто не згоден ...)

— Ар'ян

Отже, @Chris, якісь результати для перевірки підпису? А як видалити програму з налаштувань брандмауера, щоб побачити, чи не дотримується "Дозволити" після цього (можливо, до наступного оновлення ...)?

— Ар’ян

дякую за підказки. Насправді я використовую LittleSnitch, щоб мати кращий брандмауер з причин, які ви пояснили, але все ж увімкнено брандмауер OS X - я спробую видалити його звідти і побачу, чи це щось робить

— Кріс

Так, саме це я і очікував, що це станеться. Однак, хоча я вважаю, що внутрішня синхронізація була оновлена нещодавно, брандмауер OS X знову не турбував мене (поки що). Брандмауер насправді "знає", що це внутрішній виконуваний файл, який запитує дозволу і не додає програму-обгортку (хто підпису ламає). Внутрішній виконуваний файл завжди має дійсну підпис (після кожного оновлення), але я не знаю, чи брандмауер OS X перевіряє зміни підпису? У цьому випадку також Skype та ін. Повинні просити дозволів після кожного оновлення (але вони, наскільки я не знаю).

— Кріс

Ця інструкція назавжди відключає це дратівливе спливаюче вікно, і рішення застосовується до всіх програм, які відсутні або мають неправильний цифровий підпис.

Коротко:

sudo codesign --force --deep --sign - path-to-the-app.app

— HerrRobot
джерело

Підписання програми, здається, є хорошим способом зробити це спливаюче вікно непридатним для програми без підпису. Однак ця команда, здається, не працює для мене. Я ніколи не підписував додаток. Чи є якийсь ключ, який потрібно створити спочатку? чи налаштувати для налаштування? Я зазвичай отримую error: The specified item could not be found in the keychain.

— П'єр-Антуан