Mengapa dialog firewall Mac OS X berulang kali muncul dan menghilang dengan sendirinya (tanpa membiarkan saya merespons) di bawah Snow Leopard?

57

Dari waktu ke waktu, saya akan menggunakan Macbook saya menggunakan program yang mengakses jaringan - apakah Firefox, atau Perpustakaan Pustaka Sony - sungguh, sepertinya itu bisa terjadi dengan program apa pun yang mengakses jaringan - dan tanpa alasan saya dapat membedakan sejauh ini (yaitu, hal itu terjadi sebentar-sebentar) dialog firewall OS X muncul untuk menanyakan kepada saya pertanyaan:

Dialog firewall OS X: Apakah Anda ingin aplikasi "Reader Library.app" menerima koneksi jaringan yang masuk? Mengklik Tolak dapat membatasi perilaku aplikasi. Pengaturan ini dapat diubah di panel Firewall preferensi Keamanan. Tolak Izinkan

[OS X firewall dialog] Apakah Anda ingin aplikasi "Reader Library.app" menerima koneksi jaringan yang masuk? Mengklik Tolak dapat membatasi perilaku aplikasi. Pengaturan ini dapat diubah di panel Firewall preferensi Keamanan. [Tolak] [Izinkan]

Kecuali itu sebenarnya tidak membiarkan saya mengklik apa pun sebelum menghilang! Itu adalah:

  • dialog muncul, ...
  • lalu pergi dengan sendirinya sedetik kemudian,
  • kemudian muncul lagi , ...
  • lalu pergi dengan sendirinya sedetik kemudian,
  • dll.

Itu terjadi beberapa kali sebelum berhenti. Itu tidak akan begitu menjengkelkan untuk terganggu jika saya bisa saja diizinkan untuk mengklik " Izinkan " dan membuat masalah sialan pergi untuk selamanya.

Dalam preferensi Keamanan , firewall saya nyalakan " Aktif ", dan saya ingin tetap seperti itu.

Adakah yang melihat masalah ini, menemukan sumbernya, dan menemukan solusi atau solusinya?

Terima kasih.

UPDATE: Saya telah menemukan utas pesan ini mengkonfirmasikan masalah: MacRumors.com - Pengecualian aplikasi firewall: dialog menghilang dengan aneh , dan Apple - Dukungan - Diskusi - Annoying Firewall Allow / Deny Dialog . Pada tanggal 27 Maret 2010, masih belum ada solusi yang dilaporkan di salah satu tautan tersebut.

osx-snow-leopard firewall Chris W. Rea
sumber
2
Saya telah melihat ini juga dan saya belum yakin apakah saya melihat sesuatu atau tidak. Tertarik pada respons.
fideli
1
@ NSD: Saya sudah punya beberapa router $ 40 :-) Ide dengan firewall aplikasi adalah untuk mencegah aplikasi keluar tanpa izin saya. Router eksternal $ 40 saya tentu tidak bisa melakukan itu.
Chris W. Rea
1
Lalu beli LittleSnitch. Sampah Apple sangat terdokumentasi yang mendasarkan semua keputusannya pada penandatanganan kode voodoo yang tidak dipahami oleh siapa pun.
Hasaan Chop
2
@Hasaan, terlalu banyak router konsumen saat ini mendukung UPnP secara default, dan tidak akan memberi tahu Anda ketika aplikasi menggunakannya untuk membuka port. Tetap aktifkan firewall itu. @ Chris, firewall bawaan hanya akan memblokir koneksi MASUK ; LittleSnitch juga memonitor koneksi keluar, jika itu yang Anda inginkan.
Arjan
1
Saya tidak pernah melihat ini di mesin 2.33 Core 2 Duo saya. Saya membeli MBP "awal 2011" yang baru, mentransfer semua data saya dari mesin lama, dan sekarang saya melihat masalah ini untuk pertama kalinya. Benar-benar menjengkelkan! Saya tidak percaya ini hanya masalah SMB, karena jelas, saya menggunakan lingkungan jaringan yang sama seperti sebelumnya, hanya mesin baru (dan 10.6.6 build khusus untuk laptop baru).
Michael H.

Jawaban:

22

Saya punya ini dengan menggunakan ruby ​​yang diinstal melalui rvm.

Ini sangat berharga dan merupakan cara saya berpikir yang benar.

https://web.archive.org/web/20160313182146/http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once

Saya menandatangani ulang biner rvm / ruby ​​saya dan semuanya baik-baik saja.

Bit yang relevan:

Anda dapat memeriksa informasi tanda tangan dengan melakukan hal berikut:

codesign -dvvvv / path / ke / aplikasi

Kemudian buat sertifikat yang ditandatangani sendiri melalui aplikasi Gantungan Kunci yaitu untuk Penandatanganan Kode (lihat tautan untuk detailnya). Kemudian:

Menandatangani ulang aplikasi ini cukup sederhana.

  1. Buka Terminal.
  2. Ketik "codesign -f -s (nama sertifikat) / path / ke / aplikasi
Greg B
sumber
Saya lelah ini. Saya mendapatkan 'format bundel tidak dikenal, tidak valid, atau tidak cocok'
Tim Scott
@GregB Bagaimana cara saya mendaftar sendiri secara gratis?
Mave
11

Beberapa orang telah menemukan solusi, tetapi belum menyatakannya dengan jelas, jadi ini dia:

Setiap aplikasi di OS X harus ditandatangani oleh pengembang. Tanda tangan ini memastikan bahwa konten aplikasi belum diubah. Firewall memverifikasi tanda tangan ini sebagai bagian dari prosesnya. Ketika proses verifikasi tanda tangan gagal, Anda akan menerima pesan kesalahan Izinkan / Tolak setiap kali Anda menggunakan program, bahkan jika Anda mengklik Izinkan pada kotak dialog.

Mengapa verifikasi tanda tangan gagal? Ini bisa terjadi karena beberapa alasan, tetapi terutama karena di suatu tempat Anda telah mengubah konten wadah /Applications/YourProblemApplication.app Anda. Misalnya, jika Anda menggunakan Monolingual atau aplikasi serupa untuk menghapus file bahasa lain untuk menghemat ruang disk, Anda telah memodifikasi konten aplikasi. Jika Anda telah menggunakan program seperti CandyBar atau IconDubber untuk mengubah file ikon (.icns), Anda juga telah mengubah konten aplikasi.

Cara termudah untuk memperbaiki masalah ini adalah dengan menghapus .app yang menghasilkan kesalahan ini (pastikan untuk mengosongkan tempat sampah). Pasang kembali .app dan kali ini, jangan modifikasi konten.

BTW, seluruh proses tanda tangan dapat menyebabkan banyak kesalahan dalam aplikasi lain, terutama aplikasi yang sadar akan keamanan seperti VPN. Misalnya, Cisco Unified Personal Communicator saya berhenti bekerja setelah menjalankan Monolingual (tetapi hanya akan menghasilkan kesalahan tolak di log Konsol).

orang gila
sumber
2
+1 Terima kasih, ini adalah penyebab masalah dalam kasus saya untuk Adobe Flash Builder - ada file bernama application.xmljauh di dalam bundel yang tampaknya digunakan untuk menyimpan kunci lisensi. Tidak perlu dikatakan, itu berubah ketika seseorang memasukkan kunci lisensi untuk mendaftarkan aplikasi. Dalam kasus saya, masalah ini diselesaikan dengan menandatangani ulang aplikasi setelah memasukkan kunci lisensi menggunakan sertifikat yang ditandatangani sendiri.
Tamás
Menghapus aplikasi dan menginstal ulang memperbaikinya untuk saya (aplikasi adalah PHPStorm).
Justin
1
Tampaknya menarik pembaruan Android Studio dari saluran Canary gagal verifikasi tanda tangan juga.
FMD
4

Gejala
Menurut tautan Forum Dukungan Apple yang diposting sebelumnya, popup hanya muncul untuk aplikasi tertentu. Menambahkan pengecualian permanen tidak memperbaiki masalah untuk poster di sana. Penanya melaporkan popup yang muncul untuk semua aplikasi, meskipun berselang.

Diagnosis
Tampaknya firewall tidak dengan benar mengenali aplikasi dan / atau bertindak salah pada saat dideteksi. Keyakinan ini diperkuat oleh anggapan bahwa bagi sebagian orang tidak semua aplikasi menyebabkan hal ini.

Pengujian Untuk menentukan apa yang ada di firewall, kita dapat menguji beberapa skenario:

  • Komputer yang benar-benar bersih dengan hanya beberapa aplikasi dasar yang diinstal. Ini akan menjamin bahwa konfigurasi seluruh sistem serta konfigurasi pengguna akan bersih.
  • Pengguna baru. Jika orang-orang yang terkena dampak dapat membuat akun baru dan firewall tidak dapat digunakan di bawah akun itu, konfigurasi pengguna tidak valid dan perlu dibangun kembali (yaitu cped dari pengguna baru).
    • Jika kita melakukan opsi ini, kita juga dapat diffmengonfigurasi file dan memeriksa anomali.
  • Nonaktifkan firewall. Ini mungkin akan memperbaiki gejalanya. Jika tidak, kami kacau. Menonaktifkan dan mengaktifkan mungkin juga memperbaikinya, tetapi kita perlu menguji apakah itu masalahnya. Saya tidak tahu mengapa itu bisa berhasil.

Info tambahan
Beberapa orang menyarankan untuk mematikan firewall mereka, tetapi tidak ada orang yang melaporkan masalah tampaknya telah melakukannya (atau mereka belum melaporkan kembali) sehingga kami tidak tahu apakah ini memperbaikinya.

Zsub
sumber
Terima kasih. Bisakah Anda mengklarifikasi jika solusi Anda adalah saran spekulatif, atau apakah Anda sendiri mengatasi masalah yang sama ini menggunakan metode yang Anda jelaskan? Jika demikian, berapa lama "fix" menempel sebelum hal menjadi miring kembali?
Chris W. Rea
Itu spekulatif, saya takut untuk mengatakan. Namun, saya telah memformat ulang jawaban saya menjadi lebih spesifik dan mencantumkan semua opsi yang dapat saya temukan. Akan lebih bagus jika Anda bisa menguji solusi kedua dan terakhir. Jika itu berhasil, kami dapat memposting kembali di Dukungan Apple dengan solusi.
Zsub
2
Mematikan firewall tidak akan memperbaiki. Tujuan akhir yang saya inginkan adalah agar firewall berfungsi dengan baik , mendorong saya hanya ketika itu adalah aplikasi baru yang belum saya otorisasi, dan jika tidak menyingkir ;-)
Chris W. Rea
Ya, tetapi seperti yang dinyatakan, kami hanya dapat menguji ini dengan mematikan sementara firewall, me-reboot, dan mengaktifkan kembali. Jika masalah hilang, kami memiliki sesuatu yang setidaknya merupakan perbaikan sementara.
Zsub
Saya akan mencobanya dan melaporkan kembali. Saya akan memberikannya sebentar untuk melihat apakah itu berulang.
Chris W. Rea
3

Ini terlalu parsial untuk menjadi jawaban, tapi saya tidak bisa berkomentar di bawah aturan reputasi barok superuser. Meskipun demikian, ini merupakan kontribusi yang bermanfaat, IMO.

Masalah kotak dialog firewall yang menyala untuk saya terjadi sangat berulang - terjadi pada dialog buka / simpan setiap aplikasi saat saya sedang bekerja .

Di kantor saya ada jaringan campuran mesin windows, mac dan server file ubuntu / linux. Di studio saya, sebaliknya, hanya ada mac. Masalahnya tidak pernah terjadi di studio.

Selanjutnya saya dapat membuat masalah hilang di tempat kerja - Jika saya masuk ke mesin linux dan mematikan daemon fileshare SMB (yaitu menjalankan /etc/init.d/smbd stop) maka masalahnya juga hilang.

Jadi masalahnya atau saya setidaknya adalah hubungannya dengan aplikasi menggunakan kotak dialog buka / simpan dengan share SAMBA di jaringan.

Server linux menjalankan versi 3.5.4 dari suite SAMBA; Saya akan tertarik untuk mendengar jika masalah yang sama dapat disebabkan oleh saham dari mesin windows, atau versi samba yang berbeda - atau kemungkinan konfigurasi fileshare yang berbeda dalam satu versi samba.

Sejauh mematikan firewall - ya, ini bisa menyelesaikan masalah. Namun, saya sering menggunakan kafe nirkabel yang tidak dikenal dan tidak menganggap mematikan firewall sebagai opsi. Yang menarik, meskipun demikian, mematikan firewall kemudian menyebabkan masalah berhenti sementara . Setelah saya me-restart firewall, masalah tidak terulang lagi untuk setidaknya beberapa dialog berikutnya. Saya tidak tahu berapa lama efek itu berlangsung - saya tidak berusaha menjadi keras terakhir kali saya mencoba - tetapi saya baru saja memulai lagi dan akan melaporkan kembali.

dan mackinlay
sumber
2

Saya menemukan bahwa jika saya membuka aplikasi dan membuka dialog buka atau simpan, saya dapat menunggu hingga jendela "Apakah Anda ingin ..." muncul dan segera tekan esctombol. Setelah saya selesai melakukannya, masalah tidak lagi terjadi pada aplikasi itu, bahkan setelah saya berhenti dan memulai kembali.

Neil Steiner
sumber
1

Seperti yang dikatakan oleh andre itu terjadi pada saya juga, karena saya telah mengubah opsi tampilan aplikasi. Ketika saya menjalankan aplikasi ini baru-baru ini, popup mulai muncul ...

Langkah saya untuk menyelesaikan masalah adalah sebagai berikut:

  1. Copot aplikasi
  2. Hapus semua entri firewall
  3. Memperbaiki izin sistem
  4. Instal ulang aplikasi
  5. Menambahkan aplikasi secara manual ke entri firewall

Sekarang popup menghilang, semoga sukses untuk semua orang!

Ps. Saya menjalankan aplikasi ini dalam mode yang diubah untuk waktu yang lama tanpa masalah, saya kira perubahan pada sistem Mac OS X menyebabkan hal ini terjadi.

alex
sumber
0

Berhenti dan mulai ulang firewall menyelesaikan masalah ini untuk saya.

Aaron Squires
sumber
Ini diposting sebagai jawaban, tetapi mungkin komentar atau dihapus sama sekali. Silakan baca Bagaimana saya menulis jawaban yang bagus?
Davidenko
Saya tidak dapat mengirim jawaban di sini, tetapi ini berhasil. Saya hanya harus melangkah ekstra untuk mencari tahu caranya. krypted.com/mac-security/…
djabraham