Como faço para que meu Mac pare de aceitar conexões de rede de entrada?

9

Estou usando o Syncthing , que é um aplicativo para sincronizar arquivos entre dois ou mais computadores. Acredito que o Syncthing ( no github ) precisa ter permissão para Aceitar conexões de rede de entrada para funcionar corretamente.

O Mac OS X tem um firewall embutido, que constantemente me pergunta se eu quero permitir que a sincronização aceite conexões de rede de entrada na forma de uma janela pop-up. Normalmente, isso só é solicitado uma vez para um aplicativo, mas, por algum motivo, esse pop-up aparece pelo menos 4 vezes por dia.

Pode estar relacionado a uma funcionalidade de atualização automática que resulta em um novo binário sendo exibido de vez em quando (semelhante ao que o Google Chrome faz). No entanto, a frequência de atualização desse aplicativo é muito menor em comparação com a quantidade de pop-ups que estou recebendo.

Alguma ideia do que eu poderia fazer para fazer com que o Mac OS X pare de me fazer essa pergunta para um aplicativo específico ou não há outra forma de contornar isso?

Seria ótimo se houvesse também uma opção padrão que seria feita no caso de eu estar longe da máquina. Alguma idéia de como isso pode ser feito - sem desligar o firewall?

    
por Chris 09.05.2015 / 13:03

1 resposta

5

Isso pode ser causado por uma assinatura digital ausente ou incorreta. Tal como a Apple explica :

If you run an unsigned app that is not listed in the firewall list, a dialog appears with options to Allow or Deny connections for the app. If you choose Allow, OS X signs the application and automatically adds it to the firewall list.

[...]

Some apps check their own integrity when they are opened without using code signing. If the firewall recognizes such an app it doesn't sign it. Instead, it the "Allow or Deny" dialog appears every time the app is opened. This can be avoided by upgrading to a version of the app that is signed by its developer.

Este diálogo também pode ser mostrado toda vez se o aplicativo estiver assinado, mas a assinatura do próprio aplicativo estiver quebrada, como mesmo para o iTunes .

Você pode verificar a assinatura executando o seguinte comando no Terminal (não tenho certeza sobre o nome do seu aplicativo aqui):

codesign --verify -vv /Applications/Syncthing.app/

Como alternativa, talvez remova o aplicativo nas configurações do firewall e veja se aceitar mais uma vez é suficiente para impedir que o OS X avise você? Ou talvez adicioná-lo explicitamente por meio dessas configurações?

Quanto ao padrão: verifique se a opção "Permitir automaticamente que o software assinado receba conexões de entrada" está ativada:

    
por 09.05.2015 / 13:22