Добавить Python в OS Firewall Options?

Часто, когда я запускаю веб-сервер разработки Django на своем MacBook (OS X 10.8.5), я получаю всплывающее окно, в котором говорится: "Вы хотите, чтобы приложение" python "принимало входящие сетевые подключения?" Я всегда нажимаю "Разрешить", и я могу видеть в настройках безопасности и конфиденциальности, что "python" есть и установлен "Разрешить входящие подключения", но я все еще получаю это всплывающее окно. Существуют ли дополнительные шаги, которые необходимо предпринять для предотвращения повторного появления этого всплывающего окна?

Спасибо.

Ответы

Ответ 1

Вы можете решить эту проблему, подписав сам нарушитель приложения.

Disclaimer: Signing an application yourself will make an application appear more
secure to the operating system, when in reality it isn’t. Only sign applications
that you are 100% sure are not spyware or otherwise malicious. If you have any
doubts, just uninstall/reinstall.

Часть 1. Создание идентификатора подписи

Решение Im для подписания самого приложения - требует создания Signing Identity, также известного как Signing Certificate. Это очень легко сделать:

  • Открыть приложения > Утилиты > Доступ к ключам.
  • В меню "Доступ к цепочке ключей" выберите "Ассистент сертификата" > "Создать сертификат".
  • Заполните имя сертификата. Это имя отображается в утилите Keychain Access как имя сертификата. Это также имя, которое вы будете использовать при ссылке на этот сертификат. Лично я использовал имя "Моя подпись".
  • Выберите "Подписание кода" в меню "Тип сертификата".
  • Выберите Self Signed Root из всплывающего меню Type.
  • Установите флажок "Позвольте мне переопределить значения по умолчанию".
  • Нажмите "Продолжить" .
  • Укажите серийный номер сертификата. Любое число будет делать, пока у вас нет другого сертификата с тем же именем и серийным номером.
  • Нажмите "Продолжить" .
  • Заполните информацию для сертификата. Вы можете использовать реальные или поддельные данные, я использовал реальные данные лично.
  • Нажмите "Продолжить" .
  • Принять значения по умолчанию для остальных диалогов.

После завершения вы увидите свой сертификат в Keychain Access. Проверьте имя, которое вы выбрали, и сделайте это с помощью этого шага. Молодцы!

Шаг 2: (Re-) Подпишите ваше приложение

Теперь вам нужно подписать свое приложение. Для этого откройте терминал снова и используйте следующую команду:

codesign -s "My Signing Identity" -f $(which python)

Появится диалоговое окно, нажмите "Разрешить".

Теперь запустите приложение снова. В последний раз вы получите диалог приема входящих подключений. Нажмите "Разрешить".

enter image description here

С этого момента вы больше не должны получать предупреждения! Теперь можно безопасно использовать защиту брандмауэра без неудобства постоянно нажимать "разрешать".

Кредит: исходным источником, который послужил отправным пунктом для этого обновленного и аннотированного руководства по решению, было https://web.archive.org/web/20140228153242/http://silvanolte.com/blog/2011/01/18/do-you-want-the-application-to-accept-incoming-network-connections