Beim Starten von RagTime kommt seit kurzem eine Meldung

[Jochen]

Seit einigen Tagen kommt nachfolgende Meldung gem. Screenshot (oben) bei MBP.
Auf MBP ist Mac OS X 10.9.4 installiert.
Unter Systemeinstellungen > Sicherheit > Firewall-Optionen ist neben Ragtime auch noch Devonthink Pro Office aufgeführt.
Mir ist aber völlig schleierhaft wieso dies da drin ist und wie das da reingekommen ist.
Wieso nur die zwei Programme und andere nicht?
Wie sind die überhaupt da rein gekommen?

Jochen

[Florian]

Die sind da reingekommen, weil Du mal auf „Erlauben“ gedrückt hast.

RagTime scheint damit schauen zu wollen, ob im Netzwerk noch andere Installationen laufen - Lizenzüberprüfung.
Das scheinen sie seit langem nicht hinzukriegen, denn eine Suche findet dieses Thema gleich mehrfach und mit ganz unterschiedlichen Daten. So also ständig diese Frage.

Ich habe diesen Dialog bei verschiedenen Programmen schon öfters gesehen und immer abgelehnt. Die Programme funktionieren trotzdem alle, Einschränkungen nahm ich nicht wahr.

[MacFlieger]

Noch ergänzend zu Florian:
Bei "eingehenden Verbindungen" geht es um Datenübertragungen, die von aussen angestossen werden. Also Programme, die irgendwelche Dienste für andere Rechner zur Verfügung stellen (Server-Rolle). Es geht nicht generell um Daten, die von außen kommen. Z.B. ist ein Browser davon nicht betroffen, denn der bekommt ja nur Daten von aussen, die er vorher selber angefordert hat (das ist eine ausgehende Verbindung).

Ich kenne mich mit Ragtime und Devonthink nicht aus, aber bieten die evtl. auch an, dass ein anderer Rechner auf deren Dienste zugreifen kann, so wie auch bei Filemaker man von anderen Rechner aus auf die DB zugreifen kann?

BTW, Filemaker benötigt auch eingehende Verbindungen. Das drüfte aber deshalb nicht in der Liste sein, weil Du die oberste Option angehakt hast. Da steht ja sehr gut beschrieben, dass bestimmte Programme grundsätzlich so etwas dürfen. Daher tauchen die dann nicht auf einer manuellen Liste durch Klick auf "Erlauben" auf.

[Jochen]

Die sind da reingekommen, weil Du mal auf „Erlauben“ gedrückt hast.

Generell kommunizieren ja die Rechner bei mir im Netzwerk über Fritzbox.
Ich dachte man bräuchte FW an den Rechnern nicht einzuschalten, da ja Sicherheit über Router kommt.
Habe jetzt mal am iMac Firewall aktiviert und dann kamen folgende Meldungen.
Die sagen mir nun nix?

Kann mich da jemand aufklären.

Jochen

[mbs]

Ich dachte man bräuchte FW an den Rechnern nicht einzuschalten, da ja Sicherheit über Router kommt.

Im Prinzip ja, es sei denn, es gibt auch "Bedrohungen" innerhalb Deines lokalen Netzes.

Zu den Screenshots: Der obere Programmname wird von mehreren Firmen für unterschiedliche Produkte verwendet (z.B. für Hilfsprogramme von Disk Drill und SyncMate) und kann daher ohne weitere Informationen nicht eindeutig zugeordnet werden.

Der untere Programmname bezieht sich auf eine Kopierschutz-Komponente namens Aladdin Sentinel HASP. Auch diese wird innerhalb von mehreren anderen Produkten verwendet.

[Jochen]

Verstehe ich folgendes richtig.

Wenn ich auf Erlauben klicke, würden die beiden Programme in der Firewall Übersicht eingetragen werden?
Wenn ich auf Nicht Erlauben drücke werden sie nicht eingetragen?
Brauche ich die Programme?
Ist das ähnlich wie Cookies unter Browsern?
Wie bekomme ich detailliertere Infos zu den Programmen.

Der Sachverhalt an sich ist mir vor Mac OS X 10.9 nicht aufgefallen oder hat das mit dessen "erweiterten" Sicherheitseinstellungen zu tun.

Auf dem MBP kamen diese Abfragen bis dato noch nicht bis auf Ragtime.
Da sind nur Devonthink und Ragtime eingetragen und zu Ragtime hat ja Florian schon was gesagt.
RT darf zur gleichen Zeit nur auf einem Rechner laufen.
(Spekulation. Wenn ich Ragtime unter Firewall deaktiviere, läuft es evtl. gleichzeitig?)

Jochen

[mbs]

Wenn ich auf Erlauben klicke, würden die beiden Programme in der Firewall Übersicht eingetragen werden?

Ja.

Brauche ich die Programme?

Das kann hier keiner wissen.

Ist das ähnlich wie Cookies unter Browsern?

Nein. Du erlaubst damit, dass diese Programme quasi Serverdienste auf Deinem Rechner anbieten, die von anderen Computern im lokalen Netzwerk angesprochen werden dürfen.

Wie bekomme ich detailliertere Infos zu den Programmen.

Du kannst erstmal prüfen, zu welcher Software diese Programme gehören, indem Du im Finder nach den jeweiligen Namen mit den beiden Zusatzoptionen "Systemdateien einschließen" und "Versteckte Dateien einschließen" auf dem Gebiet "Dieser Mac" suchst. Aus den Namen der Speicherorte sollte man dann Rückschlüsse ziehen können.

[Jochen]

Sreenshot mit derzeitigem Stand.

Gegenüber heute Morgen hat user Alexander den iMac auch genutzt

Jochen

[mbs]

Und wo ist da der Speicherort zu sehen?

Was man allerdings sehen kann, ist, dass Du SyncMate Server installiert hast. Dann ist ja eine Frage schon beantwortet.

[Jochen]

Und wo ist da der Speicherort zu sehen?

Speicherorte

Jochen

[Jochen]

Was man allerdings sehen kann, ist, dass Du SyncMate Server installiert hast. Dann ist ja eine Frage schon beantwortet.

Kann SyncMate Server für Synchronisation von OmniFocus zuständig sein?
Omnifocus Datenbank wird auf zwei Rechnern genutzt.
Oder für Devonthink wo ich derzeit versuche die Synchronisation einzurichten.

Generelle Frage:
Wenn ich zwei "Datenbanken" auf zwei Rechnern synchronisiere, müsste doch auf beiden Rechnen das gleiche Synchronisierungsprogramm installiert sein?

Jochen

[Florian]

Syncmate ist ein eigenes Programm. Du kannst aber damit durchaus Order und Dateien abgleichen, wenn Du oder ein anderer User es so eingerichtet hast/hat.

Wenn ich das richtig verstehe, bietet OF selbst nur noch Cloud-Syncing oder über einen WebDAV-Server.

Generelle Frage:
Wenn ich zwei "Datenbanken" auf zwei Rechnern synchronisiere, müsste doch auf beiden Rechnen das gleiche Synchronisierungsprogramm installiert sein?

Nicht unbedingt, wenn das Programm auf beiden Rechnern alle Zugriffserlaubnisse hat.
Dann kann es vom anderen Rechner ja machen, was es will, auch Ordner überwachen und abgleichen.

Normalerweise ist es aber so, wie Du das beschreibst.

[Jochen]

Ich dachte man bräuchte FW an den Rechnern nicht einzuschalten, da ja Sicherheit über Router kommt.

Im Prinzip ja, es sei denn, es gibt auch "Bedrohungen" innerhalb Deines lokalen Netzes.

Zu Firewall.
Hatte bis dato aus oben genantem Grund Firewall bei den Rechnern deaktiviert.
Nun suche ich in der Fritzbox diese Einstellung. Da finde ich nichts. In der Hilfe der Fritzbox ist der Begriff Firewall gar nicht aufgeführt. Wie ist das nun zu verstehen?

Habe nun Firewall bei den Rechnern mal aktiviert. Schaue ich unter Systemeinstellungen > Sicherheit > Firewall so werden bei beiden Rechnern bei den Firewall Optionen unterschiedliche Programme oder Dienste aufgeführt.
Teilweise freigegeben teilweise nicht freigegeben.
Beziehen sich dies auf Freigaben innerhalb des lokalen Netzwerks?

Habe mal auf dem MBP Ragtime gestartet. Obwohl die Verbindung erlaubt ist, kommt trotzdem eine Meldung, siehe screenshot. Warum?

Jochen

[Florian]

Ich habe momentan keine Fritzbox, aber die sperren m.W. standardmäßig alles ausser die Standardports zum Surfen und Email. Wenn man da durch will, etwa für Fernwartung, geht das über den Punkt Internet/Freigaben.

Ragtime scheint dieses Problem schon lange zu haben, zumindest findet man die Fehlerbeschreibung oft. Das liegt also am Programm selbst.

[MacFlieger]

Ich habe momentan keine Fritzbox, aber die sperren m.W. standardmäßig alles ausser die Standardports zum Surfen und Email. Wenn man da durch will, etwa für Fernwartung, geht das über den Punkt Internet/Freigaben.

Nein, standardmäßig ist die Firewall der Fritzbox aus. Bei den meisten kommt allerdings NAT zum Einsatz. Das sorgt dafür, dass ausgehende Verbindungen alle funktionieren und eingehende Verbindungen alle nicht funktionieren, da die Fritzbox nicht weiß, zu welchem internen Rechner eine eingehende verbindung geleitet werden soll. Mit einer "Freigabe" in der Fritzbox sagt man dieser das und ab dann funktionieren auch eingehende Verbindungen für die definierte Aufgabe.

Ausgehende Verbindungen (also von innen gestartet) wie Surfen, Mail etc. gehen bei NAT immer.
Eingehende Verbindungen (also von aussen gestartet) wie Fernzugriff auf die internen Rechner gehen bei NAT ohne manuelle Definition nie.

Daher benötigt man keine eigene persönliche Firewall im internen Netz, solange es keine Gefahr im internen Netz gibt. Zugriffe von außen sind durch das NAT des Routers nicht möglich, wenn man es nicht explizit will.

Zu Firewalls/NAT/ein- und ausgehenden Daten haben wir auch eine etwas ältere aber noch aktuelle FAQ.

Habe mal auf dem MBP Ragtime gestartet. Obwohl die Verbindung erlaubt ist, kommt trotzdem eine Meldung, siehe screenshot. Warum?

AFAIK:
Beim Eintrag in diese "Erlaubt"-Liste merkt sich OS X gleichzeitig eine Signatur des erlaubten Programmes. Solange sich diese nicht ändert, kommt wie zu erwarten keine weitere Nachfrage. Bekommt ein Programm ein Update oder wird es verändert/manipuliert, fragt OS X neu nach.
AFAIK verändert Ragtime nach dem Start irgendetwas an sich selber und somit passt die Signatur beim nächsten Programmstart nicht mehr.