Comment puis-je empêcher mon Mac de demander à accepter les connexions réseau entrantes?
J'utilise Syncthing , une application permettant de synchroniser des fichiers entre deux ordinateurs ou plus. Je crois que Syncthing ( sur github ) doit être autorisé à accepter les connexions réseau entrantes pour fonctionner correctement.
Mac OS X possède un pare-feu intégré, qui me demande constamment si je souhaite autoriser la synchronisation à accepter les connexions réseau entrantes sous la forme d'une fenêtre contextuelle. Habituellement, cette demande est uniquement demandée une fois, mais pour une raison quelconque, cette fenêtre contextuelle apparaît au moins 4 fois par jour.
Cela peut être lié à une fonctionnalité de mise à jour automatisée qui entraîne l'apparition d'un nouveau fichier binaire de temps en temps (similaire à ce que fait Google Chrome). Cependant, la fréquence de mise à jour de cette application est bien inférieure à la quantité de fenêtres contextuelles que je reçois.
Avez-vous une idée de ce que je pourrais faire pour que Mac OS X cesse de me poser cette question pour une application spécifique ou n'y at-il aucune solution?
Ce serait bien s'il y avait aussi un choix par défaut qui serait fait au cas où je serais loin de la machine. Avez-vous une idée de la façon dont cela pourrait être accompli - sans désactiver le pare-feu?
Cela peut être dû à une signature numérique manquante ou erronée. Comme , Apple explique :
Si vous exécutez une application non signée ne figurant pas dans la liste du pare-feu, une boîte de dialogue apparaît avec des options pour Autoriser ou Refuser les connexions pour l'application. Si vous choisissez Autoriser, OS X signe l'application et l'ajoute automatiquement à la liste de pare-feu.
[...]
Certaines applications vérifient leur propre intégrité lorsqu'elles sont ouvertes sans utiliser la signature de code. Si le pare-feu reconnaît une telle application, il ne la signe pas. Au lieu de cela, la boîte de dialogue "Autoriser ou Refuser" apparaît chaque fois que l'application est ouverte. Cela peut être évité en mettant à niveau une version de l'application signée par son développeur.
Cette boîte de dialogue peut également être affichée à chaque fois si l'application est signée , mais la signature de l'application elle-même est rompue, comme , même pour iTunes .
Vous pouvez vérifier la signature en exécutant la commande suivante dans Terminal (je ne suis pas sûr du nom de votre application ici):
codesign --verify -vv /Applications/Syncthing.app/
Sinon, peut-être supprimer l'application dans les paramètres du pare-feu, puis voir si le fait d'accepter une fois de plus suffit pour que OS X vous le demande pas? Ou peut-être explicitement l'ajouter à travers ces paramètres?
Et comme pour la valeur par défaut: assurez-vous que l’option "Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes" est activée:
Cette instruction désactive définitivement cette fenêtre contextuelle gênante et la solution est applicable à toutes les applications manquantes ou associées à une signature numérique erronée.
En bref:
Sudo codesign --force --deep --sign - path-to-the-app.app