Come sbarazzarsi della finestra di dialogo "accetta connessioni in entrata" del firewall?

92

L'ho accettato così tante volte che il firewall dovrebbe già ricordarlo.

Ad esempio, ho capito per Eclipse quando avvii i miei programmi java in modalità debug ... a volte questa finestra di dialogo viene visualizzata solo molto poco, come mezzo secondo, e scompare. Lo prendo anche per iTunes (quando abilito la condivisione della mia libreria) e altri programmi, anche se li ho elencati nel pannello delle preferenze di Firewall (impostazioni avanzate).

    
posta Peter Štibraný 18.10.2010 - 15:05
fonte

9 risposte

9

Ci sono due opzioni qui:

  1. Puoi semplicemente selezionare "Permetti tutto" nel tuo firewall, o semplicemente disattivarlo.
  2. Puoi rimuovere le app dall'elenco, eliminare il file plist per quelle app, eseguirle e aggiungerle all'elenco. Il plist è responsabile di molti comportamenti e sono disposto a scommettere che un aggiornamento al sistema operativo o all'app può causare il "link" da interrompere.

Informazioni su plist file ... Un plist è un tipo speciale di file di testo che contiene proprietà dell'applicazione e altre risorse, in genere il sistema operativo, utilizzate per conservare e riutilizzare le informazioni necessarie per eseguire l'applicazione. plist è un tipo di file e ha molti usi, in genere la memorizzazione delle preferenze dell'utente, ma, in sostanza, è un file XML. Puoi guardare se ci sono delle cache, che sono in genere plist file, per le applicazioni in questione in /Library/Caches e /System/Library/Caches . C'è anche uno in ~/Library/Caches/ , ma possono accadere cose brutte quando ci si muove dentro, quindi basta lasciarlo da solo. Il sistema entra in quelle cartelle per una vasta gamma di motivi e di solito pulisco le prime due cartelle che ho elencato completamente una volta al mese.

    
risposta data 18.10.2010 - 18:59
fonte
57

Anche se il collegamento di RedYeti è utile, solo per risparmiare qualche clic per gli altri fammi ricapitolare come generare un certificato di firma del codice e usarlo per la firma (ri) del codice:

  1. Crea il tuo codice di firma del codice:

    • Accesso a portachiavi, Accesso portachiavi > Assistente certificato > Crea un certificato. Questo avvia l'Assistente certificato:

    • Nome: inserisci qui alcune stringhe arbitrarie che puoi ricordare. Evita gli spazi altrimenti dovrai sfuggire al nome della cert quando usi codesign dalla riga di comando.

    • Tipo di identità: root autofirmato

    • Tipo di certificato: firma codice

    • Seleziona la casella "Fammi sostituire i valori predefiniti", è molto importante

    • Numero di serie: 1 (OK fino a quando il nome del certificato / numero di serie è univoco)

    • Periodo di validità: 3650 (ti dà 10 anni)

    • Email, Nome, ecc. compilati come desideri.

    • Informazioni sulla coppia di chiavi: impostata su RSA, 2048 bit. Non importa davvero IMHO.

    • Da "Estensione utilizzo chiave" fino a "Estensione nome alternativo oggetto": accetta i valori predefiniti.

    • Posizione: portachiavi di accesso.

    • Una volta creato, imposta "Sempre attendibile" nel portachiavi di accesso: fai clic con il pulsante destro del mouse sul certificato, scegli "Ottieni informazioni" e, nella sezione "Fiducia", imposta "Quando usi questo certificato" a "Fidati sempre".

  2. Nuova firma di un'app: codesign -f --deep -s <certname> /path/to/app

  3. Verifica che funzioni: codesign -dvvvv /path/to/app

Enjoy!

    
risposta data 14.02.2014 - 14:33
fonte
50
sudo codesign --force --deep --sign - /path/to/application.app

Non ho mai dovuto creare un certificato usando questo metodo.

Se ciò non aiuta, prova senza --deep e senza la barra finale:

sudo codesign --force --sign - /path/to/application.app

Nota, solo per renderlo più chiaro: dopo aver applicato la firma, avvia l'app, accetta le connessioni in entrata un'ultima volta, quindi esci e ricomincia da capo per verificare che la richiesta sia andata.

    
risposta data 15.10.2014 - 23:11
fonte
14

Questo si riferisce al fatto che l'app sia firmata o meno. Se non è firmato, la preferenza non verrà ricordata.

Per vedere se un'app è firmata, fallo nel terminale:

cd path/to/your/app
codesign -vvv Eclipse.app/

Per Eclipse - il mio dice che non è affatto firmato. Non posso commentare ulteriormente come firmare l'app poiché non mi sono preoccupato di farlo ma questa risposta su superuser la copre:

link

    
risposta data 13.12.2013 - 11:32
fonte
3

Solo una nota però, se stai usando un ambiente virtuale, assicurati di firmare l'app che viene utilizzata per l'ambiente. So che questo è ovvio, ma doveva essere detto comunque.

    
risposta data 05.02.2015 - 06:56
fonte
1

Apprezzo che questo sia un vecchio Q & A, ma è stato il primo hit su google per me quando ho avuto lo stesso problema. Volevo solo aggiungere qualcosa per gli altri che potrebbero atterrare qui.

Per eseguire uno qualsiasi dei comandi di codesign qui descritti, è necessario che siano installati gli strumenti della riga di comando xcode. Senza questi, si ottiene un messaggio di errore:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Per risolvere questo problema, installa gli strumenti con:

xcode-select install

Avrei commentato il post di ahall, ma non ho i punti reputazione per farlo.

    
risposta data 10.01.2019 - 23:48
fonte
0

Ho ottenuto questa finestra di dialogo (Canon ccpd) ogni volta che avvii il mio computer. Apri firewall > sicurezza e privacy > sblocca per abilitare le modifiche > fai clic sul pulsante "Abilita modalità invisibile" > fare clic sul pulsante "Blocca tutte le connessioni in entrata".

Non più finestra di dialogo irrazionale dal driver della stampante Canon.

    
risposta data 28.01.2016 - 06:59
fonte
0

Ho provato tutto quanto sopra in Mac 10.13 e niente ha funzionato.

Alla fine ho scritto uno script eseguito al logout collegato al gancio di accesso che ha disattivato il firewall, quindi, una volta effettuato l'accesso, non è più necessaria l'autorizzazione, quindi con delayedlauncher è stato eseguito un altro script che ha attivato il firewall.

Tutto bene ora

    
risposta data 22.12.2018 - 13:21
fonte
-2

La soluzione per me era semplicemente disabilitare completamente il firewall. È estremamente comune creare pezzi di software abilitati per il web che sono ovviamente non firmati perché li stai compilando in modo nativo.

Apri il riflettore con CMD + Barra spaziatrice e cerca "privacy" e seleziona "Sicurezza e privacy". Quindi passare alla scheda "Firewall" e disabilitare il firewall lì.

    
risposta data 25.01.2017 - 23:00
fonte

Leggi altre domande sui tag