J'ai un processus serveur que je développe et qui ouvre des sockets TCP en écoute. À chaque fois que cela se produit, le pare-feu ouvre une boîte de dialogue contenant le texte "Voulez-vous que l'application "serveur" accepte les connexions réseau entrantes ?", m'invitant à "Autoriser" ou "Refuser" à ce programme le droit de contourner le pare-feu. Je n'ai jamais besoin d'autoriser, puisque je ne me connecte à ce serveur que lorsque je développe à partir de la machine locale.
Cette boîte de dialogue est incroyablement gênante et se comporte mal du point de vue de l'ergonomie, et dans certains cas, j'ai littéralement des dizaines d'occurrences de cette chose qui apparaît et se termine au fur et à mesure que les tests automatisés sont exécutés. Le barrage de boîtes de dialogue est frustrant, c'est le moins que l'on puisse dire.
J'aimerais vraiment supprimer définitivement ce dialogue d'une manière ou d'une autre. Les choses que je suis no intéressés à faire :
- Désactiver le pare-feu
- Ajout d'une exclusion de port (la suite de tests exécute le serveur sur des ports différents à chaque fois pour éviter les conflits dus à l'exécution parallèle des tests).
- Toute sorte d'étape de "signature", puisque le binaire est fréquemment régénéré et que je devrais donc intégrer l'étape de signature dans mon processus de construction.
- Nécessité de s'exécuter en tant que Root ou de démarrer le serveur avec des privilèges supplémentaires, pour des raisons évidentes, et parce qu'une grande partie de la suite de tests est automatisée.
Avez-vous des idées pour faire disparaître ce dialogue incroyablement irritant ?
1 votes
Sur la base de votre "Je ne suis pas intéressé à faire :" vous avez pratiquement exclu toutes les possibilités :)
0 votes
Voyez les choses ainsi : désactiver le pare-feu est clairement dangereux. Je ne peux pas utiliser l'exclusion de port puisqu'il n'y a pas un (ou même plusieurs) port prévisible à débloquer, et développer en tant que Root est tout simplement stupide. Je suppose qu'il reste la signature de code, mais cela semble assez onéreux juste pour désactiver un dialogue.
0 votes
Et, en y réfléchissant un peu plus, l'approche de la signature du code n'est pas non plus ce que je souhaite : Il s'agit d'un code non testé qui fonctionne avec mes privilèges d'utilisateur : Je ne veux certainement pas qu'il soit ouvert aux connexions extérieures. C'est peut-être un peu trop paranoïaque, mais au vu de l'histoire récente, peut-être pas.