Snow LeopardでMac OS Xのファイアウォールダイアログが繰り返しポップアップし、(応答させずに)自動的に消えるのはなぜですか?

57

時々 、私がネットワークにアクセスするプログラムを使用して私のMacBookになります- Firefoxの、またはソニーのReaderのライブラリかどうか-実際に、それはそうです、それはして起こることができるように任意のおよびI理由もなく-ネットワークにアクセスするプログラムこれまでのところ識別できます(つまり、断続的に発生します)。OSXファイアウォールのダイアログがポップアップして質問が表示されます。

OS Xファイアウォールダイアログ:アプリケーション「Reader Library.app」に着信ネットワーク接続を許可させますか? [拒否]をクリックすると、アプリケーションの動作が制限される場合があります。 この設定は、セキュリティ設定の「ファイアウォール」ペインで変更できます。 許可しない

[OS Xファイアウォールダイアログ]アプリケーション「Reader Library.app」が着信ネットワーク接続を受け入れるようにしますか?[拒否]をクリックすると、アプリケーションの動作が制限される場合があります。この設定は、セキュリティ設定の「ファイアウォール」ペインで変更できます。[拒否] [許可]

それが消える前に実際に私が何もクリックさせないことを除いて!あれは:

  • ダイアログがポップアップします、...
  • それから一秒後に自然に消えます
  • その後、再びポップアップします...
  • それから一秒後に自然に消えます

停止する前に数回発生します。「許可」をクリックして、ひどいことを永久になくすことができれば、中断されるのはそれほど気にならないでしょう。

ではセキュリティ設定、私はファイアウォールが「なっているオン」、と私はそのように維持したいと思います。

誰かがこの問題を見て、ソースを見つけ、解決策または回避策を見つけましたか?

ありがとうございました。

UPDATE:私はこの問題を確認し、これらのメッセージスレッド発見した:MacRumors.com -ファイアウォールのアプリケーション例外を:ダイアログが妙に消え、そしてアップル-サポート-議論-迷惑なファイアウォール/がダイアログを拒否許可します。2010年3月27日現在、これらのリンクのいずれでも解決策は報告されていません。

osx-snow-leopard  firewall 
クリス・W・レア
ソース
2
私もこれを見ましたが、物を見ているかどうかはわかりませんでした。応答に興味があります。
フィデリ
1
@NSD:すでに40ドルのルーターがいくつかあります:-)アプリケーションファイアウォールのアイデアは、許可なくアプリケーションが外に出ないようにすることです。私の40ドルの外部ルーターは必然的にそれができません。
クリスW.レア
1
次に、LittleSnitchを購入します。Appleは、誰もが実際に理解していないコード署名ブードゥーに基づいてすべての決定を下している、ひどく文書化されたジャンクです。
ハサーンチョップ
2
@Hasaan、最近ではあまりにも多くのコンシューマールーターがデフォルトでUPnPをサポートしており、アプリケーションがそれを使用してポートを開くときは通知しません。そのファイアウォールを実行し続けます。@Chris、組み込みファイアウォールは着信接続のみをブロックします。LittleSnitchは、必要に応じて発信接続も監視します。
アルジャン
1
2.33 Core 2 Duoマシンでこれを見たことはありません。新しい「2011年初頭」のMBPを購入し、すべてのデータを古いマシンから転送しましたが、この問題は初めて見られます。それは本当に悪化しています!私はそれがだとは考えていないだけで明らかにするので、私は私が前にいた同じネットワーク環境、ちょうど新しいマシン(および新しいラップトップのための特別10.6.6ビルドを)使用しています、SMBの問題。
マイケルH.

回答:

22

rvm経由でインストールされたrubyを使用してこれを行いました。

これは非常に貴重であり、私が思う正しい方法です。

https://web.archive.org/web/20160313182146/http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once

rvm / ruby​​バイナリに再署名しましたが、すべて順調です。

関連ビット:

以下を実行して、署名情報を調べることができます。

codesign -dvvvv / path / to / application

次に、コード署名用のキーチェーンアプリケーションを介して自己署名証明書を作成します(詳細についてはリンクを参照してください)。次に:

アプリケーションの再署名は非常に簡単です。

  1. ターミナルを開きます。
  2. 「codesign -f -s(証明書の名前)/ path / to / application」と入力します
グレッグB
ソース
疲れた。「バンドル形式が認識されない、無効、または不適切」という
ティムスコット
@GregB自己署名を無料で行うにはどうすればよいですか?
MAVE
11

何人かの人々が解決策を見つけましたが、それを明確に述べていないので、ここにあります:

OS Xのすべてのアプリは、開発者が署名する必要があります。この署名により、アプリケーションのコンテンツが変更されていないことが保証されます。ファイアウォールは、プロセスの一部としてこの署名を検証します。 署名検証プロセスが失敗すると、ダイアログボックスで[許可]をクリックしても、プログラムを使用するたびにこの許可/拒否エラーメッセージが表示されます。

署名の検証が失敗するのはなぜですか?これはいくつかの理由で発生する可能性がありますが、主に、/ Applications / YourProblemApplication.appコンテナーのコンテンツを変更したためです。たとえば、Monolingualまたは同様のアプリを使用して他の言語ファイルを削除してディスク容量を節約する場合、アプリのコンテンツを変更しました。CandyBarやIconDubberなどのプログラムを使用してアイコン(.icns)ファイルを変更した場合、アプリの内容も変更しました。

この問題を修正する最も簡単な方法は、このエラーを生成している.appを削除することです(必ずごみ箱を空にしてください)。.appを再インストールします。今回は、内容を変更しないでください。

ところで、署名プロセス全体は、他のアプリケーション、特にVPNのようなセキュリティ重視のアプリで多くのエラーを引き起こす可能性があります。たとえば、Monolingualを実行した後、Cisco Unified Personal Communicatorが動作しなくなりました(ただし、コンソールログに拒否エラーのみが生成されます)。

フラックスハック
ソース
2
+1ありがとう、これがAdobe Flash Builderの私の場合の問題の原因でしたapplication.xml。ライセンスキーを保存するために使用されると思われるバンドル内の深い名前のファイルがあります。言うまでもなく、ライセンスキーを入力してアプリを登録すると変更されます。私の場合、自己署名証明書を使用してライセンスキーを入力した後、アプリケーションに再署名することで問題が解決しました。
タマス
アプリを削除して再インストールすると修正されました(アプリはPHPStormでした)。
ジャスティン14年
1
CanaryチャンネルからAndroid Studioの更新をプルすると、署名の検証も失敗するようです。
FMD
4

症状
以前に投稿されたAppleサポートフォーラムのリンクによると、ポップアップは特定のアプリに対してのみ表示されます。恒久的な例外を追加しても、ポスターの問題は修正されませんでした。Askerは、断続的ではあるが、すべてのアプリでポップアップが表示されると報告しています。

診断
ファイアウォールがアプリケーションを正しく認識していないか、検出時に正しく動作していないようです。この信念は、一部の人々にとって、すべてのアプリがこれを引き起こしているわけではないという概念によって補強されています。

テスト ファイアウォール内の何がb0rkedであるかを判断するには、いくつかのシナリオをテストできます。

  • いくつかの基本的なアプリのみがインストールされた完全にクリーンなコンピューター。これにより、システム全体の構成とユーザー構成がクリーンになります。
  • 新しいユーザー。影響を受ける人々が新しいアカウントを作成でき、そのアカウントでファイアウォールがb0rkしなかった場合、ユーザーの設定は無効であり、再構築する必要があります(つまり、cp「新しいユーザーから編集」)。
    • このオプションを実行diffすると、構成ファイルを作成して異常をチェックすることもできます。
  • ファイアウォールを無効にします。これはおそらく症状を修正します。そうでない場合、我々はめちゃくちゃです。無効化および有効化により修正される場合もありますが、その場合はテストする必要があります。しかし、なぜそれが機能するのか理解できません。

追加情報
ファイアウォールをオフにすることを提案している人もいますが、問題を報告した人は誰もそのように報告していない(または報告していない)ため、これで修正されるかどうかはわかりません。

Zsub
ソース
ありがとう。回避策が投機的な提案であるかどうか、または説明した方法を使用してこの同じ問題を回避したかどうかを明確にしてください。もしそうなら、物事が再び不安定になる前にどのくらい「修正」が固執しますか?
クリスW.レア
それは投機的であり、私は言うことを恐れています。ただし、より具体的で、見つけられるすべてのオプションをリストするように、回答を再フォーマットしました。2番目と最後のソリューションをテストできたら素晴らしいと思います。それらが機能する場合、Appleサポートにソリューションを投稿することができます。
Zsub
2
ファイアウォールをオフにしても修正されません。私の所望の最終目標は、ファイアウォールの仕事を持つことである、適切にそれは私がまだ承認されていない新しいアプリケーションであり、それ以外の場合は私の方法;-)の外に滞在する場合にのみ、私を促す
クリス・W.レア
はい。ただし、述べたように、ファイアウォールを一時的にオフにし、再起動して再度有効にすることでのみテストできます。問題がなくなった場合、少なくとも一時的な修正があります。
-Zsub
私はそれを試して報告します。それが再発するかどうかを確認するために私はしばらくそれを与えます。
クリスW.レア
3

これは部分的すぎて答えにはなりませんが、スーパーユーザーのバロック風評ルールではコメントできません。それにもかかわらず、IMOは有用な貢献です。

ファイアウォールダイアログボックスが点滅するという問題は非常に再現性よく発生します。仕事中すべてのアプリケーションを開く/保存するダイアログで発生します。

私のオフィスには、Windowsマシン、macs、ubuntu / linuxファイルサーバーの混合ネットワークがあります。私のスタジオでは、対照的に、Macしかありません。スタジオで問題が発生することはありません。

さらに、私は仕事で問題をなくすことができます-LinuxマシンにログインしてSMBファイル共有デーモンをオフ(実行中/etc/init.d/smbd stop)にすると、問題もなくなります。

したがって、少なくとも私にとっての問題は、ネットワーク上のSAMBA共有を使用して[開く] / [保存]ダイアログボックスを使用するアプリケーションを実行することです。

Linuxサーバーは、SAMBAスイートのバージョン3.5.4を実行しています。同じ問題が、Windowsマシンからの共有、または異なるバージョンのsambaによって引き起こされる可能性があるのか​​、あるいは1つのバージョンのsambaにおける異なるファイル共有構成によって引き起こされるのかを聞きたいと思います。

ファイアウォールをオフにする限り-はい、これは問題を回避します。しかし、私は頻繁に未知のワイヤレスカフェを使用しており、ファイアウォールをオフにすることをオプションとは考えていません。興味深いことに、ファイアウォールをオフにしてから再びオンにすると、問題が一時的に停止します。ファイアウォールを再起動すると、少なくとも次のいくつかの保存ダイアログでは問題は再発しません。その効果がどのくらい続くかはわかりません-前回試したときは厳密にしようとしていませんでした-しかし、私はそれを再起動したばかりで、報告します。

ダン・マッキンレイ
ソース
2

アプリを開いて開いたり保存したりするダイアログを表示すると、「Do you want ...」ウィンドウが表示されてすぐにescキーを押すことができることがわかりました。それを行った後、アプリを終了して再起動した後でも、そのアプリで問題は発生しなくなりました。

ニール・シュタイナー
ソース
1

で述べたようにアンドレ私は、アプリの表示オプションを変更していたので、それは、あまりにも私に起こりました。このアプリを最近実行すると、ポップアップが表示され始めました...

この問題を解決するための私の手順は次のとおりです。

  1. アプリケーションをアンインストールする
  2. すべてのファイアウォールエントリを削除する
  3. システム権限を修復する
  4. アプリケーションを再インストールする
  5. ファイアウォールエントリにアプリケーションを手動で追加する

これでポップアップが消えました。皆さんにとって幸運です!

追伸 このアプリケーションを問題なく長い間変更されたモードで実行していましたが、Mac OS Xシステムへの変更が原因でこの問題が発生したと思います。

アレックス
ソース
0

ファイアウォールを停止して再起動すると、この問題は解決しました。

アーロンスクワイア
ソース
これは回答として投稿されましたが、コメントであるか完全に削除されている可能性があります。良い答えを書くにはどうすればいいですか?を
ダビデンコ
ここに回答を投稿することはできませんでしたが、これはうまくいきました。方法を理解するために余分なステップを踏む必要がありました。krypted.com/mac-security/...
djabraham
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.