Почему диалоговое окно брандмауэра Mac OS X периодически всплывает и исчезает (не давая мне ответить) под Snow Leopard?


57

Время от времени я буду на своем Macbook, используя программу, которая обращается к сети - будь то Firefox или Sony Reader Library - действительно, кажется, что это может произойти с любой программой, которая обращается к сети - и без всякой причины, что я может распознать до сих пор (то есть это происходит с перерывами) всплывающее диалоговое окно брандмауэра OS X, чтобы задать мне вопрос:

Диалог брандмауэра OS X: хотите ли вы, чтобы приложение "Reader Library.app" принимало входящие сетевые подключения?  Нажатие Deny может ограничить поведение приложения.  Этот параметр можно изменить на панели «Брандмауэр» в настройках безопасности.  Запретить Разрешить

[Диалог брандмауэра OS X] Хотите, чтобы приложение "Reader Library.app" принимало входящие сетевые подключения? Нажатие Deny может ограничить поведение приложения. Этот параметр можно изменить на панели «Брандмауэр» в настройках безопасности. [Запретить] [Разрешить]

За исключением того, что это на самом деле не позволяет мне щелкнуть что-либо, прежде чем оно исчезнет! Это:

  • диалоговое окно всплывает, ...
  • затем уходит сама через секунду,
  • затем снова всплывает ...
  • затем уходит сама через секунду,
  • и т.п.

Это происходит несколько раз, прежде чем остановиться. Не было бы так безумно быть прерванным, если бы мне просто разрешили нажать « Разрешить » и заставить проклятую вещь исчезнуть навсегда.

В настройках безопасности у меня есть брандмауэр повернул « On », и я хотел бы сохранить его таким образом.

Кто-нибудь видел эту проблему, нашел источник и нашел решение или обходной путь?

Спасибо.


ОБНОВЛЕНИЕ: я нашел эти потоки сообщений, подтверждающие проблему: MacRumors.com - исключения приложения брандмауэра: диалоговое окно странным образом исчезает , а Apple - поддержка - обсуждения - раздражает диалог брандмауэра Allow / Deny . По состоянию на 27 марта 2010 года, ни по одной из этих ссылок не найдено ни одного решения.


2
Я тоже это видел, и я не был уверен, видел ли я вещи или нет. Заинтересованы в ответе.
Фидели

1
@NSD: У меня уже есть несколько роутеров по 40 долларов :-) Идея с брандмауэром приложений - не допускать выхода приложений без моего разрешения. Мой внешний маршрутизатор за 40 $ обязательно не может сделать это.
Крис В. Ри

1
Тогда купи LittleSnitch. Apple - ужасно документированный мусор, который основывает все свои решения на подписывании кода voodoo, которого никто на самом деле не понимает.
Хасаан Чоп

2
@Hasaan, слишком много потребительских маршрутизаторов в настоящее время поддерживают UPnP по умолчанию и не будут сообщать вам, когда приложение использует это для открытия порта. Держите этот брандмауэр включенным. @Chris, встроенный межсетевой экран будет блокировать только ВХОДЯЩИЕ соединения ; LittleSnitch также отслеживает исходящие соединения, если вы этого хотите.
Арджан

1
Я никогда не видел этого на 2.33 Core 2 Duo. Я купил новый MBP «начало 2011 года», перенес все свои данные со старой машины, и теперь я впервые вижу эту проблему. Это действительно отягчает! Я не верю, что это просто проблема SMB, поскольку, очевидно, я использую ту же сетевую среду, в которой я был раньше, просто новую машину (и специальную сборку 10.6.6 для нового ноутбука).
Майкл Х.

Ответы:


22

Я имел это с использованием ruby, установленным через rvm.

Это было неоценимо, и я думаю, что это правильный путь.

https://web.archive.org/web/20160313182146/http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once

Я переподписал мой бинарный файл rvm / ruby ​​и все хорошо.

Соответствующие биты:

Вы можете проверить информацию о подписи, выполнив следующие действия:

кодовый знак -dvvvv / путь / к / приложению

Затем создайте самозаверяющий сертификат с помощью приложения Keychains, предназначенного для подписи кода (подробности см. По ссылке). Затем:

Переподписать заявку довольно просто.

  1. Откройте Терминал.
  2. Введите "кодовый знак -f -s (имя сертификата) / путь / к / приложению

Я устал от этого. Я получаю «формат пакета нераспознанный, недопустимый или неподходящий»
Тим Скотт

@GregB Как мне сделать самоподписание бесплатно?
Сделано

11

Несколько человек обошли решение, но не заявили об этом ясно, вот оно:

Каждое приложение в OS X должно быть подписано разработчиком. Эта подпись гарантирует, что содержимое приложения не было изменено. Брандмауэр проверяет эту подпись как часть своего процесса. При сбое проверки подписи вы будете получать это сообщение об ошибке «Разрешить / запретить» каждый раз, когда вы используете программу, даже если вы нажмете «Разрешить» в диалоговом окне.

Почему проверка подписи не проходит? Это может произойти по нескольким причинам, но в первую очередь это происходит потому, что где-то вдоль линии вы изменили содержимое контейнера /Applications/YourProblemApplication.app. Например, если вы используете Monolingual или подобное приложение для удаления других языковых файлов для экономии места на диске, вы изменили содержимое приложения. Если вы использовали программу типа CandyBar или IconDubber для изменения файла значков (.icns), вы также изменили содержимое приложения.

Самый простой способ решить эту проблему - удалить .app, который генерирует эту ошибку (обязательно очистите корзину). Переустановите .app и на этот раз не изменяйте содержимое.

Кстати, весь процесс подписи может привести к множеству ошибок в других приложениях, особенно в приложениях, обеспечивающих безопасность, таких как VPN. Например, мой Cisco Unified Personal Communicator перестал работать после запуска «Одноязычный» (но генерировал только отклоняющие ошибки в журнале консоли).


2
+1 Спасибо, это было причиной проблемы в моем случае для Adobe Flash Builder - application.xmlвнутри пакета есть файл с именем, который, очевидно, используется для хранения лицензионного ключа. Само собой разумеется, это изменяется, когда каждый вводит лицензионный ключ, чтобы зарегистрировать приложение. В моем случае проблема была решена путем повторной подписи приложения после ввода лицензионного ключа с использованием самозаверяющего сертификата.
Тамас

Удаление приложения и переустановка исправили его для меня (приложение было PHPStorm).
Джастин

1
Кажется, что получение обновлений Android Studio с канала Канары также не проходит проверку подписи.
FMD

4

Симптомы
Согласно ссылке на форумы поддержки Apple, опубликованной ранее, всплывающее окно отображается только для определенных приложений. Добавление постоянного исключения не решило проблему для автора. Аскер сообщает, что всплывающее окно появляется для всех приложений, хотя и периодически.

Диагностика
Кажется, что брандмауэр неправильно распознает приложения и / или действует неправильно при их обнаружении. Это убеждение подкрепляется тем, что для некоторых людей это не все приложения вызывают.

Тестирование Чтобы определить, что в брандмауэре заблокировано, мы можем протестировать несколько сценариев:

  • Совершенно чистый компьютер, на котором установлены только некоторые базовые приложения. Это будет гарантировать, что общесистемная конфигурация, а также пользовательские конфигурации будут чистыми.
  • Новый пользователь. Если затронутые люди могут создать новую учетную запись, и брандмауэр не будет работать под этой учетной записью, конфигурация пользователя будет недействительной и ее необходимо будет перестроить (т. cpЕ. От нового пользователя).
    • Если мы сделаем эту опцию, мы можем также diffфайлы конфигурации и проверить на аномалии.
  • Отключить брандмауэр. Это, вероятно, исправит симптомы. Если этого не произойдет, мы облажались. Отключение и включение может также исправить это, но нам нужно проверить, так ли это. Я не могу понять, почему это будет работать, хотя.

Дополнительная информация
Некоторые люди предлагают отключить свой брандмауэр, но никто, кто сообщил о проблемах, похоже, не сделал этого (или они не сообщили), поэтому мы не знаем, исправит ли это это.


Благодарю. Не могли бы вы уточнить, является ли ваш обходной путь спекулятивным предложением, или вы сами обошли эту проблему, используя метод, который вы описали? Если да, то как долго «починить» палку, прежде чем все снова станет шатким?
Крис В. Ри

Боюсь, это умозрительно. Однако я переформатировал свой ответ, чтобы он был более конкретным и перечислил все возможные варианты. Было бы здорово, если бы вы могли протестировать второе и последнее решение. Если это сработает, мы могли бы написать в службу поддержки Apple с решением.
Зсуб

2
Отключение брандмауэра не будет исправлением. Моя желаемая конечная цель - правильно настроить брандмауэр , который запрашивает меня только в том случае, если это новое приложение, которое я еще не авторизовал, и в противном случае не вмешиваюсь ;-)
Крис В. Ри

Да, но, как уже говорилось, мы можем проверить это только путем временного отключения брандмауэра, перезагрузки и повторного включения. Если проблемы исчезли, у нас есть что-то, по крайней мере, временное решение.
Zsub

Я попробую и доложу. Я дам это некоторое время, хотя, чтобы видеть, повторяется ли это.
Крис В. Ри

3

Это слишком частичный ответ, но я не могу комментировать правила барочной репутации суперпользователя. Тем не менее, это полезный вклад, ИМО.

Проблема перепрошивки диалогового окна брандмауэра для меня возникает очень воспроизводимо - это происходит в диалоге открытия / сохранения всех приложений, когда я на работе .

В моем офисе смешанная сеть компьютеров с Windows, Mac и файловых серверов Ubuntu / Linux. В моей студии, напротив, есть только маки. Проблема никогда не возникает в студии.

Более того, я могу устранить проблему на работе - если я войду в систему на машине linux и выключу демон совместного использования файлов SMB (т. Е. Работает /etc/init.d/smbd stop), то проблема также исчезнет.

Поэтому проблема, по крайней мере, для меня, связана с приложениями, использующими диалоговое окно открытия / сохранения с общим ресурсом SAMBA в сети.

На сервере Linux установлена ​​версия 3.5.4 пакета SAMBA; Мне было бы интересно услышать, может ли та же проблема быть вызвана общими ресурсами с машин Windows, или различными версиями samba - или, возможно, различными конфигурациями файлового ресурса в одной версии samba.

Что касается выключения брандмауэра - да, это решает проблему. Однако я часто пользуюсь неизвестными беспроводными кафе и не рассматриваю отключение брандмауэра как вариант. Интересно, что если выключить и снова включить брандмауэр, проблема временно прекратится . После перезапуска брандмауэра проблема больше не повторяется, по крайней мере, в следующих нескольких диалогах сохранения. Я не знаю, как долго длится этот эффект - я не пытался быть строгим в прошлый раз, когда пытался - но я просто перезапустил его снова и сообщу.


2

Я обнаружил, что если я захожу в приложение и открываю диалог открытия или сохранения, я могу подождать, пока не появится окно «Хотите ли вы ...», и сразу же нажать escклавишу. После того, как я это сделал, проблема больше не возникает в этом приложении, даже после того, как я вышел и перезапустил его.


1

Как сказал andre, это случилось и со мной, потому что я изменил параметры отображения приложения. Когда я недавно запустил это приложение, всплывающее окно начало появляться ...

Мои шаги по решению проблемы были следующими:

  1. Удалить приложение
  2. Удалить все записи брандмауэра
  3. Ремонт системы разрешений
  4. Переустановите приложение
  5. Добавление приложения вручную в записи брандмауэра

Теперь всплывающее окно исчезло, удачи всем!

Ps. Я долго запускал это приложение в измененном режиме без каких-либо проблем, я думаю, что изменение в системе Mac OS X привело к тому, что это произошло.


0

Остановка и перезапуск брандмауэра решили эту проблему для меня.


Это было опубликовано в качестве ответа, но, возможно, оно должно быть комментарием или вообще удалено. Пожалуйста, прочитайте Как я могу написать хороший ответ?
Давиденко

Я не мог опубликовать ответ здесь, но это сработало. Я просто должен был сделать дополнительный шаг, чтобы понять, как это сделать. krypted.com/mac-security/...
djabraham
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.