Comment automatiser l'ajout d'un programme dans le firewall de Leopard ?
2 réponses
Eric Levenez
Voici le problème : je développe des softs en ligne de commande (démon et
autre) qui marche sous Unix, Linux, Mac OS X... et qui font des
entrées/sorties sur IP (TCP et UDP). Quand un programme se lance pour la
première fois, Mac OS X demande si on accepte les connexions entrantes pour
ce démon. Comme je passe mon temps à éditer / compiler ces softs, j'ai après
chaque compilation la demande Mac OS X. Alors comment l'éviter (je voudrais
par exemple mettre une commande dans le Makefile après le link) ?
Je crois comprendre qu'il faut autoriser le programme (ex: vmdu) dans le
firewall.
Est-ce que quelqu'un a réussi à utiliser la commande codesign_allocate ?
$ /usr/bin/codesign_allocate -i vmdu -a ppc 2048 -o vmdu2
/usr/bin/codesign_allocate: input file: vmdu does not contain a matching
architecture for specified '-a ppc 2048' option
Et question suivante : comment prévenir le firewall ? J'ai essayé sans
succès des tas de trucs du genre (qui affiche au passage les programmes
"Trusted"):
$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw -d -t
/Users/eric/tmp/vmdu -a accept -l
Password:
adding /Users/eric/tmp/vmdu to the list of trusted applications
kill running FW
TRUSTEDAPPS /Users/eric/tmp/vmdu
ASKWHENACCEPT
TRUSTEDAPPS httpd
TRUSTEDAPPS sshd-keygen-wrapper
TRUSTEDAPPS AppleVNCServer
TRUSTEDAPPS AppleFileServer
TRUSTEDAPPS AEServer
TRUSTEDAPPS ftpd
TRUSTEDAPPS smbd
TRUSTEDAPPS cupsd
ALF: total number of apps = 12
ALF: insert bundleid 0x1072a0 alias 0x809800 path 0x(null) to list
ALF: insert bundleid 0x107330 alias 0x809c00 path 0x(null) to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft Excel
ALF: insert bundleid 0x0 alias 0x80a000 path 0x/Applications/Microsoft
Office 2004/Microsoft Excel to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft Entourage
ALF: insert bundleid 0x0 alias 0x80a400 path 0x/Applications/Microsoft
Office 2004/Microsoft Entourage to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft PowerPoint
ALF: insert bundleid 0x0 alias 0x805800 path 0x/Applications/Microsoft
Office 2004/Microsoft PowerPoint to list
ALF: insert bundleid 0x107640 alias 0x805c00 path 0x(null) to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft Word
ALF: insert bundleid 0x0 alias 0x806000 path 0x/Applications/Microsoft
Office 2004/Microsoft Word to list
ALF: resolved alias record to path /Users/eric/tmp/vmisc
ALF: insert bundleid 0x0 alias 0x806400 path 0x/Users/eric/tmp/vmisc to list
ALF: resolved alias record to path /Users/eric/tmp/vmdu
ALF: insert bundleid 0x0 alias 0x806800 path 0x/Users/eric/tmp/vmdu to list
Killed
Le problème est que le programme socketfilterfw tourne en tâche de fond et
qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il
faut d'abord résoudre le problème codesign_allocate ?).
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Stadelmann
In article <C35A4E36.BB16A%, Eric Levenez wrote:
Le problème est que le programme socketfilterfw tourne en tâche de fond et qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il faut d'abord résoudre le problème codesign_allocate ?).
La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer. apple.com/documentation/Security/Conceptual/CodeSigningGuide/>
Patrick -- Patrick Stadelmann
In article <C35A4E36.BB16A%usenet@levenez.com>,
Eric Levenez <usenet@levenez.com> wrote:
Le problème est que le programme socketfilterfw tourne en tâche de fond et
qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il
faut d'abord résoudre le problème codesign_allocate ?).
La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer.
apple.com/documentation/Security/Conceptual/CodeSigningGuide/>
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Le problème est que le programme socketfilterfw tourne en tâche de fond et qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il faut d'abord résoudre le problème codesign_allocate ?).
La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer. apple.com/documentation/Security/Conceptual/CodeSigningGuide/>
Patrick -- Patrick Stadelmann
Eric Levenez
Le 10/11/07 0:59, dans , « Patrick Stadelmann » a écrit :
In article <C35A4E36.BB16A%, Eric Levenez wrote:
Le problème est que le programme socketfilterfw tourne en tâche de fond et qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il faut d'abord résoudre le problème codesign_allocate ?).
La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer. apple.com/documentation/Security/Conceptual/CodeSigningGuide/>
Le 10/11/07 0:59, dans
<Patrick.Stadelmann-774961.00590810112007@individual.net>, « Patrick
Stadelmann » <Patrick.Stadelmann@unine.ch> a écrit :
In article <C35A4E36.BB16A%usenet@levenez.com>,
Eric Levenez <usenet@levenez.com> wrote:
Le problème est que le programme socketfilterfw tourne en tâche de fond et
qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il
faut d'abord résoudre le problème codesign_allocate ?).
La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer.
apple.com/documentation/Security/Conceptual/CodeSigningGuide/>
Merci de l'info, je vais regarder cela.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 10/11/07 0:59, dans , « Patrick Stadelmann » a écrit :
In article <C35A4E36.BB16A%, Eric Levenez wrote:
Le problème est que le programme socketfilterfw tourne en tâche de fond et qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il faut d'abord résoudre le problème codesign_allocate ?).
La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer. apple.com/documentation/Security/Conceptual/CodeSigningGuide/>