เหตุใดกล่องโต้ตอบไฟร์วอลล์ Mac OS X จึงปรากฏขึ้นซ้ำ ๆ และหายไปเอง (โดยไม่แจ้งให้ฉันตอบ) ภายใต้ Snow Leopard

57

ในบางครั้งฉันจะใช้ Macbook โดยใช้โปรแกรมที่เข้าถึงเครือข่ายไม่ว่าจะเป็น Firefox หรือ Reader Library ของ Sony จริง ๆ แล้วดูเหมือนว่ามันจะเกิดขึ้นกับโปรแกรมใดก็ตามที่เข้าใช้เครือข่ายและด้วยเหตุผลใดก็ตามที่ฉัน สามารถมองเห็นได้ (นั่นคือมันเกิดขึ้นเป็นระยะ ๆ ) กล่องโต้ตอบไฟร์วอลล์ OS X จะปรากฏขึ้นเพื่อถามคำถามฉัน:

กล่องโต้ตอบไฟร์วอลล์ OS X: คุณต้องการให้แอปพลิเคชั่น "Reader Library.app" ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่? การคลิกปฏิเสธอาจ จำกัด ลักษณะการทำงานของแอปพลิเคชัน การตั้งค่านี้สามารถเปลี่ยนแปลงได้ในบานหน้าต่างไฟร์วอลล์ของการตั้งค่าความปลอดภัย ปฏิเสธอนุญาต

[กล่องโต้ตอบไฟร์วอลล์ OS X] คุณต้องการให้แอปพลิเคชั่น "Reader Library.app" ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่? การคลิกปฏิเสธอาจ จำกัด ลักษณะการทำงานของแอปพลิเคชัน การตั้งค่านี้สามารถเปลี่ยนแปลงได้ในบานหน้าต่างไฟร์วอลล์ของการตั้งค่าความปลอดภัย [ปฏิเสธ] [อนุญาต]

ยกเว้นว่ามันจะไม่ให้ฉันคลิกอะไรก่อนที่มันจะหายไป! นั่นคือ:

  • กล่องโต้ตอบจะปรากฏขึ้น ...
  • จากนั้นก็เดินออกไปด้วยตัวเองเป็นครั้งที่สองต่อมา
  • จากนั้นปรากฏขึ้นอีกครั้ง ...
  • จากนั้นก็หายไปในวินาทีต่อมา
  • เป็นต้น

มันเกิดขึ้นสองสามครั้งก่อนที่จะหยุด จะไม่เป็นการขัดจังหวะที่จะถูกขัดจังหวะหากฉันได้รับอนุญาตให้คลิก " อนุญาต " และทำให้สิ่งเลวร้ายหายไปได้อย่างดี

ในการตั้งค่าความปลอดภัยฉันได้เปิดไฟร์วอลล์ " เปิด " และฉันต้องการที่จะให้มันเป็นอย่างนั้น

มีใครเห็นปัญหานี้พบแหล่งที่มาและหาวิธีแก้ปัญหาหรือวิธีแก้ปัญหาหรือไม่

ขอขอบคุณ.

UPDATE:ฉันได้พบหัวข้อข้อความเหล่านี้ยืนยันปัญหา: MacRumors.com - ข้อยกเว้น Application Firewall: โต้ตอบหายไปแปลกและแอปเปิ้ล - ฝ่ายสนับสนุน - สนทนา - Firewall ที่น่ารำคาญอนุญาต / ปฏิเสธการโต้ตอบ ตั้งแต่วันที่ 27 มีนาคม 2010 ยังไม่มีรายงานวิธีแก้ปัญหาที่ลิงก์เหล่านั้น

osx-snow-leopard  firewall 
Chris W. Rea
แหล่งที่มา
2
ฉันเคยเห็นสิ่งนี้ด้วยและฉันก็ไม่แน่ใจว่าฉันเห็นสิ่งต่าง ๆ หรือไม่ สนใจคำตอบ
fideli
1
@NSD: ฉันมีเราเตอร์ $ 40 อยู่แล้ว :-) ความคิดที่มีไฟร์วอลล์แอปพลิเคชันคือการป้องกันไม่ให้แอปพลิเคชันออกไปโดยไม่ได้รับอนุญาต เราเตอร์ภายนอก $ 40 ของฉันไม่สามารถทำเช่นนั้นได้
Chris W. Rea
1
จากนั้นซื้อ LittleSnitch แอปเปิ้ลเป็นเอกสารขยะอย่างมากที่ตัดสินใจทั้งหมดเกี่ยวกับการเซ็นรหัสวูดูไม่มีใครเข้าใจ
Hasaan Chop
2
@Hasaan ปัจจุบันเราเตอร์ผู้บริโภคจำนวนมากเกินไปรองรับUPnPโดยค่าเริ่มต้นและจะไม่บอกคุณเมื่อแอปพลิเคชันใช้สิ่งนั้นเพื่อเปิดพอร์ต ให้ไฟร์วอลล์นั้นทำงานต่อไป @Chris ไฟร์วอลล์ในตัวจะบล็อกการเชื่อมต่อที่เข้ามาเท่านั้น LittleSnitch ยังตรวจสอบการเชื่อมต่อขาออกด้วยหากเป็นสิ่งที่คุณต้องการ
Arjan
1
ฉันไม่เคยเห็นสิ่งนี้ในเครื่อง 2.33 Core 2 Duo ของฉัน ฉันซื้อ MBP "ต้นปี 2554" ใหม่โอนข้อมูลทั้งหมดของฉันจากเครื่องเก่าและตอนนี้ฉันเห็นปัญหานี้เป็นครั้งแรก มันทำให้รุนแรงขึ้นจริงๆ! ผมไม่เชื่อว่ามันเป็นเพียงแค่ปัญหา SMB ที่เห็นได้ชัดตั้งแต่ผมใช้สภาพแวดล้อมเครือข่ายเดียวกันผมเป็นมาก่อนเพียงแค่เครื่องใหม่ (และพิเศษ 10.6.6 สร้างสำหรับแล็ปท็อปใหม่)
Michael H.

คำตอบ:

22

ฉันมีสิ่งนี้ด้วยการใช้ ruby ​​ติดตั้งผ่าน rvm

นี่เป็นสิ่งที่ประเมินค่าไม่ได้และเป็นวิธีที่ถูกต้องที่ฉันคิด

https://web.archive.org/web/20160313182146/http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once

ฉันลงนามไบนารี rvm / ruby ​​ของฉันอีกครั้งและทั้งหมดเป็นอย่างดี

บิตที่เกี่ยวข้อง:

คุณสามารถตรวจสอบข้อมูลลายเซ็นได้โดยทำดังต่อไปนี้:

codesign -dvvvv / path / to / application

จากนั้นสร้างใบรับรองที่ลงนามด้วยตนเองผ่านแอปพลิเคชัน Keychains ที่ใช้สำหรับการเซ็นชื่อรหัส (ดูลิงก์เพื่อดูรายละเอียด) แล้ว:

การลงทะเบียนแอปพลิเคชันใหม่นั้นค่อนข้างง่าย

  1. เปิด Terminal
  2. พิมพ์ "codesign -f -s (ชื่อใบรับรอง) / path / to / application
เกร็ก B
แหล่งที่มา
ฉันเหนื่อยกับเรื่องนี้ ฉันได้รับ 'รูปแบบกลุ่มที่ไม่รู้จักไม่ถูกต้องหรือไม่เหมาะสม'
Tim Scott
@GregB ฉันจะลงนามด้วยตนเองฟรีได้อย่างไร
Mave
11

มีหลายคนที่ประสบปัญหา แต่ไม่ได้ระบุอย่างชัดเจนดังนั้นจึงเป็น:

นักพัฒนาซอฟต์แวร์ทุกคนใน OS X ควรลงชื่อด้วย ลายเซ็นนี้รับรองว่าเนื้อหาของแอปพลิเคชันจะไม่ถูกเปลี่ยนแปลง ไฟร์วอลล์ตรวจสอบลายเซ็นนี้เป็นส่วนหนึ่งของกระบวนการ เมื่อกระบวนการตรวจสอบลายเซ็นล้มเหลวคุณจะได้รับข้อความอนุญาต / ปฏิเสธข้อผิดพลาดนี้ทุกครั้งที่คุณใช้โปรแกรมแม้ว่าคุณจะคลิกอนุญาตในกล่องโต้ตอบ

ทำไมการตรวจสอบลายเซ็นจึงล้มเหลว สิ่งนี้อาจเกิดขึ้นได้จากหลายสาเหตุ แต่ส่วนใหญ่เป็นเพราะในบางพื้นที่ที่คุณเปลี่ยนเนื้อหาของคอนเทนเนอร์ /Applications/YourProblemApplication.app ตัวอย่างเช่นหากคุณใช้Monolingualหรือแอพที่คล้ายกันเพื่อลบไฟล์ภาษาอื่น ๆ เพื่อประหยัดพื้นที่ดิสก์คุณได้แก้ไขเนื้อหาของแอพ หากคุณใช้โปรแกรมเช่น CandyBar หรือ IconDubber เพื่อเปลี่ยนไฟล์ไอคอน (.icns) คุณก็เปลี่ยนเนื้อหาของแอพด้วย

วิธีที่ง่ายที่สุดในการแก้ไขปัญหานี้คือการลบ. app ที่สร้างข้อผิดพลาดนี้ (อย่าลืมลบถังรีไซเคิล) ติดตั้งแอป.. อีกครั้งและในเวลานี้อย่าแก้ไขเนื้อหา

BTW กระบวนการลายเซ็นทั้งหมดสามารถนำไปสู่ข้อผิดพลาดมากมายในแอปพลิเคชันอื่นโดยเฉพาะแอปที่ใส่ใจเรื่องความปลอดภัยเช่น VPN ตัวอย่างเช่น Cisco Unified Personal Communicator ของฉันหยุดทำงานหลังจากเรียกใช้ Monolingual (แต่จะสร้างข้อผิดพลาดปฏิเสธในบันทึกของคอนโซลเท่านั้น)

flakshack
แหล่งที่มา
2
+1 ขอบคุณนี่เป็นสาเหตุของปัญหาในกรณีของฉันสำหรับ Adobe Flash Builder - มีไฟล์ชื่อapplication.xmlลึกอยู่ในชุดที่ดูเหมือนจะใช้ในการจัดเก็บคีย์ใบอนุญาต ไม่จำเป็นต้องบอกว่ามันจะเปลี่ยนไปเมื่อมีคนป้อนรหัสใบอนุญาตเพื่อลงทะเบียนแอป ในกรณีของฉันปัญหาได้รับการแก้ไขโดยการลงทะเบียนแอปพลิเคชันอีกครั้งหลังจากป้อนรหัสใบอนุญาตโดยใช้ใบรับรองที่ลงนามด้วยตนเอง
Tamás
การลบแอพและติดตั้งใหม่แก้ไขให้ฉัน (แอปคือ PHPS รูปแบบ)
Justin
1
ดูเหมือนว่าการดึงการอัปเดต Android Studio จากช่อง Canary ล้มเหลวในการตรวจสอบลายเซ็นเช่นกัน
FMD
4

อาการ
ตามลิงค์ฟอรัมสนับสนุนของ Apple ที่โพสต์ไว้ก่อนหน้านี้ป๊อปอัปจะปรากฏขึ้นเฉพาะแอพบางตัวเท่านั้น การเพิ่มข้อยกเว้นถาวรไม่ได้แก้ไขปัญหาสำหรับโปสเตอร์ที่นั่น Asker รายงานป๊อปอัพที่ปรากฏสำหรับแอพทั้งหมดแม้ว่าจะเป็นระยะ ๆ

การวินิจฉัย
ดูเหมือนว่าไฟร์วอลล์จะไม่รู้จักแอพพลิเคชั่นและ / หรือทำหน้าที่ตรวจจับอย่างไม่ถูกต้อง ความเชื่อนี้ได้รับการเสริมด้วยแนวคิดที่ว่าสำหรับบางคนไม่ใช่ทุกแอพที่เป็นสาเหตุของเรื่องนี้

การทดสอบ เพื่อตรวจสอบสิ่งที่อยู่ในไฟร์วอลล์คือ b0rked เราสามารถทดสอบสถานการณ์ต่างๆ:

  • คอมพิวเตอร์ที่สะอาดหมดจดติดตั้งแอพพื้นฐานบางตัวเท่านั้น สิ่งนี้จะรับประกันว่าการกำหนดค่าทั้งระบบรวมถึงการกำหนดค่าผู้ใช้จะสะอาด
  • ผู้ใช้ใหม่ หากผู้ได้รับผลกระทบสามารถสร้างบัญชีใหม่และไฟร์วอลล์ไม่ได้ b0rk ภายใต้บัญชีนั้นการกำหนดค่าของผู้ใช้ไม่ถูกต้องและจะต้องสร้างใหม่ (เช่นcp'ed จากผู้ใช้ใหม่)
    • หากเราทำตัวเลือกนี้เราสามารถdiffกำหนดค่าไฟล์และตรวจสอบความผิดปกติ
  • ปิดการใช้งานไฟร์วอลล์ นี่อาจจะแก้ไขอาการ หากไม่เป็นเช่นนั้นเราจะเมา การปิดใช้งานและเปิดใช้งานอาจแก้ไขได้ แต่เราจะต้องทดสอบว่าเป็นกรณีนี้หรือไม่ ฉันไม่สามารถคิดได้ว่าทำไมถึงได้ผล

ข้อมูลเพิ่มเติม
บางคนกำลังแนะนำให้ปิดไฟร์วอลล์ แต่ไม่มีใครรายงานปัญหาที่ดูเหมือนว่าจะทำเช่นนั้น (หรือพวกเขาไม่ได้รายงานกลับ) ดังนั้นเราไม่ทราบว่าจะแก้ไขได้หรือไม่

Zsub
แหล่งที่มา
ขอบคุณ คุณช่วยอธิบายได้ไหมถ้าการแก้ปัญหาของคุณเป็นข้อเสนอแนะที่เป็นการเก็งกำไรหรือคุณได้แก้ไขปัญหาเดียวกันนี้โดยใช้วิธีที่คุณอธิบายไว้หรือไม่? ถ้าเป็นเช่นนั้น "แก้ไข" ติดนานแค่ไหนก่อนที่สิ่งต่างๆจะกลับมาคึกคักอีกครั้ง?
Chris W. Rea
มันเป็นการเก็งกำไรฉันกลัวที่จะพูด อย่างไรก็ตามฉันได้จัดรูปแบบคำตอบใหม่ให้เฉพาะเจาะจงมากขึ้นและแสดงรายการตัวเลือกทั้งหมดที่ฉันสามารถหาได้ มันจะดีถ้าคุณสามารถทดสอบวิธีที่สองและสุดท้าย หากใช้งานได้เราสามารถโพสต์กลับมาที่ Apple Support ด้วยโซลูชัน
Zsub
2
การปิดไฟร์วอลล์จะไม่สามารถแก้ไขได้ เป้าหมายสุดท้ายที่ฉันต้องการคือให้ไฟร์วอลล์ทำงานอย่างถูกต้องกระตุ้นฉันเฉพาะเมื่อมันเป็นแอปพลิเคชั่นใหม่ที่ฉันยังไม่ได้รับอนุญาตและอยู่ห่างจากทางของฉัน ;-)
Chris W. Rea
ใช่ แต่ตามที่ระบุไว้เราสามารถทดสอบโดยการชั่วคราวปิดไฟร์วอลล์รีบูตเครื่องและเปิดใช้งาน หากปัญหาหายไปเรามีบางอย่างที่เป็นวิธีแก้ปัญหาชั่วคราว
Zsub
ฉันจะลองแล้วรายงานกลับ ฉันจะให้มันสักครู่เพื่อดูว่ามันเกิดขึ้นอีกหรือเปล่า
Chris W. Rea
3

นี่เป็นบางส่วนเกินไปที่จะเป็นคำตอบ แต่ฉันไม่สามารถแสดงความคิดเห็นภายใต้กฎชื่อเสียงบาโรกของซูเปอร์ของ อย่างไรก็ตามมันเป็นผลงานที่เป็นประโยชน์ IMO

ปัญหาของไฟร์วอลล์กล่องโต้ตอบกระพริบขึ้นสำหรับผมที่เกิดขึ้นมาก reproducibly - มันเกิดขึ้นในการเปิด / บันทึกโต้ตอบของทุกการใช้งานเมื่อฉันในที่ทำงาน

ที่สำนักงานของฉันมีเครือข่ายเครื่อง windows, macs และ ubuntu / linux fileservers ในสตูดิโอของฉันมีแม็คเท่านั้น ปัญหาไม่เคยเกิดขึ้นที่สตูดิโอ

นอกจากนี้ฉันสามารถทำให้ปัญหาหายไปในที่ทำงาน - ถ้าฉันเข้าสู่ระบบในเครื่องลินุกซ์และปิดภูต SMB fileshare (เช่นการทำงาน/etc/init.d/smbd stop) แล้วปัญหาก็จะหายไป

ดังนั้นปัญหาหรืออย่างน้อยก็คือแอพพลิเคชั่นที่ใช้กล่องโต้ตอบเปิด / บันทึกที่มีการแชร์ SAMBA บนเครือข่าย

เซิร์ฟเวอร์ linux กำลังใช้งานเวอร์ชัน 3.5.4 ของชุด SAMBA ฉันสนใจที่จะฟังว่าปัญหาเดียวกันอาจเกิดจากการใช้งานร่วมกันจากเครื่อง windows หรือ samba เวอร์ชันอื่น - หรืออาจจะมีการกำหนดค่าแชร์แวร์ไฟล์ที่แตกต่างกันใน samba เวอร์ชันเดียว

ตราบใดที่การปิดไฟร์วอลล์ยังคงดำเนินต่อไป - ใช่สิ่งนี้จะช่วยแก้ไขปัญหาได้ อย่างไรก็ตามฉันมักจะใช้คาเฟ่ไร้สายที่ไม่รู้จักและไม่ได้พิจารณาว่าจะปิดไฟร์วอลล์เป็นตัวเลือก ที่น่าสนใจ แต่เปลี่ยนไฟร์วอลล์ปิดแล้วทำให้เกิดปัญหาได้อีกครั้งเพื่อหยุดชั่วคราว เมื่อฉันรีสตาร์ตวอลล์แล้วปัญหาก็จะไม่เกิดขึ้นอีกสำหรับการบันทึกไดอะล็อกถัดไปอย่างน้อย ฉันไม่รู้ว่าเอฟเฟกต์นั้นจะคงอยู่นานแค่ไหน - ฉันไม่ได้พยายามอย่างจริงจังในครั้งสุดท้ายที่ฉันพยายาม - แต่ฉันเพิ่งรีสตาร์ทอีกครั้งและจะรายงานกลับ

แดนแม็กอินเลย์
แหล่งที่มา
2

ฉันได้พบว่าถ้าผมไปลงในแอปและนำขึ้นเปิดหรือบันทึกโต้ตอบฉันจะรอจนกว่า "คุณต้องการที่จะ ..." หน้าต่างปรากฏขึ้นและทันทีที่กดescคีย์ หลังจากฉันทำเช่นนั้นแล้วปัญหาจะไม่เกิดขึ้นในแอพนั้นอีกต่อไปแม้ว่าฉันจะเลิกแล้วก็เริ่มใหม่

นีลสทิเนอร์
แหล่งที่มา
1

ตามที่กล่าวโดยอังเดรมันก็เกิดขึ้นกับฉันเช่นกันเพราะฉันได้เปลี่ยนตัวเลือกการแสดงผลของแอพ เมื่อฉันทำให้แอพนี้ทำงานเมื่อเร็ว ๆ นี้ป๊อปอัพเริ่มปรากฏขึ้น ...

ขั้นตอนในการแก้ไขปัญหาของฉันมีดังนี้:

  1. ถอนการติดตั้งแอปพลิเคชัน
  2. ลบรายการไฟร์วอลล์ทั้งหมด
  3. ซ่อมแซมสิทธิ์ของระบบ
  4. ติดตั้งแอปพลิเคชันอีกครั้ง
  5. การเพิ่มแอปพลิเคชันด้วยตนเองไปยังรายการไฟร์วอลล์

ตอนนี้ป๊อปอัปหายไปโชคดีสำหรับทุกคน!

ps ฉันใช้งานแอพพลิเคชั่นนี้ในโหมดที่มีการเปลี่ยนแปลงเป็นเวลานานโดยไม่มีปัญหาใด ๆ ฉันเดาว่าการเปลี่ยนแปลงในระบบ Mac OS X ทำให้สิ่งนี้เกิดขึ้น

อเล็กซ์
แหล่งที่มา
0

การหยุดและเริ่มต้นไฟร์วอลล์ใหม่ช่วยแก้ไขปัญหานี้ให้ฉันได้

แอรอนสไควร์ส
แหล่งที่มา
โพสต์นี้เป็นคำตอบ แต่อาจเป็นความคิดเห็นหรือลบทั้งหมด โปรดอ่านฉันจะเขียนคำตอบที่ดีได้อย่างไร
Davidenko
ฉันไม่สามารถโพสต์คำตอบได้ที่นี่ แต่ได้ผล ฉันแค่ต้องไปขั้นตอนพิเศษเพื่อหาวิธี krypted.com/mac-security/ ......
djabraham
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.