Programm "php" eingehende Netzwerkverbindung?


(Frank Land) #1

Habe gerade die neueste Beta von 7.03 runtergeladen und erhalte diese merkwürdige Meldung
Hatten wir doch bis jetzt auch nicht…oder?


(Michael M.) #2

Hast du LittleSnitch installiert?

Abschalten! Und nach deinstallieren. So etwas braucht man nicht


(Frank Land) #3

Ja eben nicht!!! Deswegen bin ich ja total verunsichert!


(Michael M.) #4

Derartige Meldungen kenne ich nur von LittleSnitch.

Hast du die Firewall im den Systemeinstellungen aktiviert?


(Frank Land) #5

Ja ist aktiviert! Aber so eine Meldung hatte ich noch bei keiner RW Version egal ob 5,6,7 oder einer Beta .


(Michael M.) #6

Die würde ich deaktivieren. Sie bringt bei einem Einzelrechner recht wenig und stört allenfalls den Netzwerkverkehr (nicht deaktivieren solltest du allerdings die Firewall deines Routers, der dein Netzwerk nach außen absichert. Lies mal bei MacMark nach, was er zu Firewalls schreibt

Warum bei dir diese Meldung aufpoppt, ist mir unklar. Hier tut sie das nicht - auch nicht bei aktivierter Firewall. Was hast du den für Einstellungen da drin stehen?


(Frank Land) #7

Sieht bei mir jetzt so aus! Klar kann ich jetzt auf “erlauben” gehen, aber was macht php ? , und eigentlich ist es doch auch kein Programm in dem Sinne. Und warum kommt die Meldung, wo doch RW7 bis jetzt keine Probleme macht?


(Frank Land) #8

Es ist übrigens diese Datei die da eine Verbindung haben will


(Michael M.) #9

Keine Ahnung, wozu diese Einstellung gut sein soll und wodurch sie verursacht wurde. Wenn du einen Einzelrechner betreibst, würde ich mir die Aktivierung der systemeigenen Firewall komplett sparen. Du befindest dich in keinem Netzwerk, das intern abgesichert werden müsste. Das macht einzig dann (begrenzten) Sinn, wenn du regelmäßig in unbekannten Netzwerken arbeitest.

Die Absicherung nach außen erfolgt ansonsten durch den Router. Oder anders: Eine wirksame Absicherung des Rechners kann nur VOR dem Rechner und nicht AUF dem Rechner erfolgen


(Jannis from inStacks Software) #10

Hat auf jeden Fall etwa mit dem eingebauten PHP Server von RW zu tun. PHP in den Firewall Einstellungen aktivieren.

Und das man Little Snitch nicht benötigt, bezweifle ich. Alleine für das “nach Hause telefonieren” von zweifelhaften Apps…


(Michael M.) #11

Und warum taucht das bei mir nicht auf. Ich nutze schließlich den selben PHP Server…?

Nach Hause telefonieren zu blocken, halte ich für angesichts des ubiquitären Trackings (um nicht zu sagen “Überwachung”) durch jede Furz-Software für einen lieb gemeinten Wunsch. Und wer Facebook oder WhatsApp nutzt, braucht sich um’s Nachhausetelefonieren keine Gedanken zu machen. Von auf „besonderen Wegen“ beschaffter Software will ich mal nicht reden - die Leute müssen selbst wissen, was sie tun.

Das Problem an Little Snitch:

Grundsätzlich mag es ein sinnvolles Tool sein. Da aber permanent irgendwelche Meldungen aufpoppen, kommst du mit dem Konfigurieren nicht mehr hinterher, weil das a) deinen Arbeitsfluss ungemein behindert und b) musst du schon sehr genau wissen, was du tust. Die Meldungen von LittleSnitch sind für den Normalnutzer hinsichtlich “Gefährdung” kaum interpretierbar, sodass er letztlich alles zulassen wird, weil sonst alles mögliche nicht mehr funktioniert. Das ist wie bei einem Windows-Nutzer: Ständig poppt irgendwas auf (“Wollen Sie ihre Maus wirklich bewegen? Mausbewegungen können ihrem Rechner großen Schaden zufügen!”), die Leute lesen das überhaupt nicht mehr und klicken einfach nur die Fenster weg. Irgendwann ist dann tatsächlich mal eine wichtige Meldung dabei, die man aber wegen ihrer kryptischen Information nicht richtig interpretieren kann

Noch ein Problem: Little Snitch nistet sich tief ins System ein - und solche Programme umgehe ich, wo es nur irgend möglich ist. Gerade was RapidWeaver angeht (Version 6) musste ich feststellen, dass die Deinstallation von LittleSnitch die Absturzfreudigkeit speziell von RapidWeaver doch erheblich minderte. Mag ein Zufall gewesen sein, der Tipp stammt aber hier aus dem Forum und daher nehme ich an, dass der Zusammenhang kein Einzelfall war


#12

Bei mir ist die Meldung auch erschienen.
In vollem Vertrauen zu Realmac habe ich die Erlaubnis erteilt. Hoffentlich war das kein Fehler…


(Frank Land) #13

Also kein Einzelfall! Eine Erklärung seitens Realmac wäre da schon ganz gut! Ich würde schon gerne wissen warum da auf einmal eine neue Verbindung freigegeben werden soll!


(Jannis from inStacks Software) #14

Ich denke, dass kommt drauf an, welche Stacks gerade “Previewed” werden.

Wenn da z.B. ein Stack benutzt wird, der über PHP eine Verbindung nach draussen aufnimmt, um serverseitig Daten zu laden, kann ich mir vorstellen, dass das kommt.

Wenn man solche Stacks nicht benutzt, muss der eingebaute PHP Server auch keine serverseitige Verbindung aufbauen.
Vermute ich jetzt mal.


(Frank Land) #15

Wäre ja auch ok, aber mit allen anderen Versionen und Betas war das nicht so.


(Michael M.) #16

Die Meldung kann nur auftauchen, wenn in der Firewall eine Einstellung vorgenommen wird, die php-Verbindungen ausschließt (oder erlaubt). Die muss irgendjemand mit Adminrechten rein schreiben. Das muss also aktiv vorgenommen werden und funktioniert nicht im Hintergrund durch beliebige Stacks (das kann natürlich auch irgendein Tool mit Adminrechten gemacht haben - aber RapidWeaver gehört nicht zu diesen Tools)

Wenn das anders wäre, wäre das ein gehöriges Sicherheitsproblem


(Jannis from inStacks Software) #17

Wie gesagt, nur eine Vermutung. Ich habe PHP nicht in meiner Firewall drinnen.

Am besten eine Meldung an support @ realmacsoftware . com


(Frank Land) #18

Deswegen meine Besorgniss. Diese Meldung tauchte erst auf nach dem Update auf 7.03Beta3 , beim ersten Start auf. Ohne dass eine andere Software installiert wurde. Also kann der Verursacher ja nur RW sein, den ich habe noch nie etwas in die Firewall eingetragen.


(Michael M.) #19

Eigentlich nicht möglich, da RW nichts auf Systemebene installiert oder verändert. RW hat keine Admin- oder Rootrechte.

Aber vielleicht kann der Support das mal aufklären - vielleicht meldest du es mal weiter und teilst uns das Ergebnis mit


(Frank Land) #20

Erklärung gibt es hier!