Problem:

File Quarantine Dialog

“twic211.pgn” er muligvis et program. Det er hentet fra Internet og vil åbnes i Sigma Chess 6.1. Er du sikker på at du vil åbne det? Safari hentede denne arkiv i dag kl. 10.05???
Det er jo glimrende – altså lige bortset fra stavebøffen med “denne arkiv” fra Apple – hvis det er malware, virus eller en trojansk hest! Men hvis du ved at det er en harmløs text fil, så kan det være uudholdeligt at klikke “Ã…bn” hver gang! Apple har fået en fiks idé fra Microsoft med at skræmme Mac OS X brugere fra vid og sans af sikkerhedshensyn. Apple kalder deres sikkerhedstiltag for  “File Quarantine” på dansk fil karantæne. Downloadede filer klassificeres som ikke sikre hvis de ikke er godkendte af Mac OS X. I princippet er alle filer som er hentet fra Internet omfattet af “File Quarantine” uanset om det sker med Safari, CyberDuck eller Mail. Løsning: 1) Du kan helt slippe for “fil karantæne” igennem Safari’s info.plist. Find Safari i mappen “Programmer” og vælg “Vis indhold af pakken”  ved at holde holde CTRL og museknappen nede. Ã…bn “info.plist” med en XML reader som f.eks. Property List Editor og sæt “File quarantine enabled” til “False” (uncheck). Genstart Safari. 2) Du kan fjerne “File Quarantine” markeringen i hver enkelt fil manuelt eller igennem et script. Ã…bn “Terminal” fra mappen med hjælpeprogrammer:
xattr -d com.apple.quarantine "/Downloads/twic211.pgn"
Der er ingen “man” page til xattr, men du få lidt info med “xattr -h”. Du kan automatisere processen igennem et Applescript ved at tilknytte Henrik Nyh’s Folder Applescript til din “Overførsels” mappe. Jeg har dog selv valgt en undermappe i “Downloads” som jeg kalder “Drop to Unquarantine”. Jeg er ikke interesseret i at alle downloadede filer automatisk bliver “unquarantined”. Desuden er der et problem med mapper med Henriks Applescript. For mere info om brugen mv. af Henrik Nys applescript se link nedenfor.
(*
"Unquarantine" by Henrik Nyh <http://henrik.nyh.se/2007/10/lift-the-leopard-download-quarantine>
This Folder Action handler is triggered whenever items are added to the attached folder.
It gets rid of Leopard's annoying "this application was downloaded from the Internet" warnings by stripping the "quarantine" property.
*)

on adding folder items to thisFolder after receiving addedItems

  repeat with anItem in addedItems
    set anItem's contents to (quoted form of POSIX path of (anItem as alias))
  end repeat

  set AppleScript's text item delimiters to " "
  do shell script "xattr -d com.apple.quarantine " & (addedItems as text)

end adding folder items to
3) Du kan oprette din egen XML “DownloadAssessment” preferencefil til Safari. I “Terminal” opretter du filen på følgende vis:
touch "/Library/Preferences/com.apple.DownloadAssessment.plist" 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>LSRiskCategorySafe</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.xml</string>
<string>com.microsoft.windows-media-wmv</string>
</array>
</dict>
<key>LSRiskCategoryNeutral</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.php-script</string>
<string>public.html</string>
</array>
<key>LSRiskCategoryExtensions</key>
<array>
<string>xhtml</string>
<string>pgn</string>
</array>
</dict>
</dict>
</plist>
Ã…bn "com.apple.DownloadAssessment.plist" med en Text Editor som understøtter UTF-8 som f.eks. BBedit og indsæt nedenstående XML.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>LSRiskCategorySafe</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.xml</string>
			<string>com.microsoft.windows-media-wmv</string>
		</array>
	</dict>
	<key>LSRiskCategoryNeutral</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.php-script</string>
			<string>public.html</string>
		</array>
		<key>LSRiskCategoryExtensions</key>
		<array>
			<string>xhtml</string>
			<string>pgn</string>
		</array>
	</dict>
</dict>
</plist>
LSRiskCategorySafe” er sikre filer som kan åbnes automatisk efter download. “LSRiskCategoryNeutral” er neutrale filer som ikke er i karantæne. Du kan vælge enten at tilføje Uniform Type Identifiers med “LSRiskCategoryContentTypes”  eller bruge “file extensions” med “LSRiskCategoryExtensions“.
Jeg synes at denne sidste løsning er den mest elegante.
Links: Lift the Leopard download quarantine henrik.nyh.se OS X Leopard – Are you sure you want to open it? davinian.com Changing the system’s default settings for html files (safe) mymacinations.com Introduction to Uniform Type Identifiers Overview developer.apple.com System-Declared Uniform Type Identifiers developer.apple.com Sikkerhed på Mac OS X 10.5: Security Configuration Guide (PDF) images.apple.com ClamXav – a free virus checker for Mac OS X clamxav.com

Problem:

File Quarantine Dialog

“twic211.pgn” er muligvis et program. Det er hentet fra Internet og vil åbnes i Sigma Chess 6.1. Er du sikker på at du vil åbne det? Safari hentede denne arkiv i dag kl. 10.05???

Det er jo glimrende – altså lige bortset fra stavebøffen med “denne arkiv” fra Apple – hvis det er malware, virus eller en trojansk hest! Men hvis du ved at det er en harmløs text fil, så kan det være uudholdeligt at klikke “Ã…bn” hver gang!

Apple har fået en fiks idé fra Microsoft med at skræmme Mac OS X brugere fra vid og sans af sikkerhedshensyn. Apple kalder deres sikkerhedstiltag for  “File Quarantine” på dansk fil karantæne. Downloadede filer klassificeres som ikke sikre hvis de ikke er godkendte af Mac OS X. I princippet er alle filer som er hentet fra Internet omfattet af “File Quarantine” uanset om det sker med Safari, CyberDuck eller Mail.

Løsning:
1) Du kan helt slippe for “fil karantæne” igennem Safari’s info.plist.

Find Safari i mappen “Programmer” og vælg “Vis indhold af pakken”  ved at holde holde CTRL og museknappen nede. Ã…bn “info.plist” med en XML reader som f.eks. Property List Editor og sæt “File quarantine enabled” til “False” (uncheck). Genstart Safari.

2) Du kan fjerne “File Quarantine” markeringen i hver enkelt fil manuelt eller igennem et script.

Ã…bn “Terminal” fra mappen med hjælpeprogrammer:

xattr -d com.apple.quarantine "/Downloads/twic211.pgn"

Der er ingen “man” page til xattr, men du få lidt info med “xattr -h”.

Du kan automatisere processen igennem et Applescript ved at tilknytte Henrik Nyh’s Folder Applescript til din “Overførsels” mappe. Jeg har dog selv valgt en undermappe i “Downloads” som jeg kalder “Drop to Unquarantine”. Jeg er ikke interesseret i at alle downloadede filer automatisk bliver “unquarantined”. Desuden er der et problem med mapper med Henriks Applescript. For mere info om brugen mv. af Henrik Nys applescript se link nedenfor.

(*
"Unquarantine" by Henrik Nyh <http://henrik.nyh.se/2007/10/lift-the-leopard-download-quarantine>
This Folder Action handler is triggered whenever items are added to the attached folder.
It gets rid of Leopard's annoying "this application was downloaded from the Internet" warnings by stripping the "quarantine" property.
*)

on adding folder items to thisFolder after receiving addedItems

  repeat with anItem in addedItems
    set anItem's contents to (quoted form of POSIX path of (anItem as alias))
  end repeat

  set AppleScript's text item delimiters to " "
  do shell script "xattr -d com.apple.quarantine " & (addedItems as text)

end adding folder items to
3) Du kan oprette din egen XML “DownloadAssessment” preferencefil til Safari. I “Terminal” opretter du filen på følgende vis:
touch "/Library/Preferences/com.apple.DownloadAssessment.plist" 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>LSRiskCategorySafe</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.xml</string>
<string>com.microsoft.windows-media-wmv</string>
</array>
</dict>
<key>LSRiskCategoryNeutral</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.php-script</string>
<string>public.html</string>
</array>
<key>LSRiskCategoryExtensions</key>
<array>
<string>xhtml</string>
<string>pgn</string>
</array>
</dict>
</dict>
</plist>
Ã…bn "com.apple.DownloadAssessment.plist" med en Text Editor som understøtter UTF-8 som f.eks. BBedit og indsæt nedenstående XML.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>LSRiskCategorySafe</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.xml</string>
			<string>com.microsoft.windows-media-wmv</string>
		</array>
	</dict>
	<key>LSRiskCategoryNeutral</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.php-script</string>
			<string>public.html</string>
		</array>
		<key>LSRiskCategoryExtensions</key>
		<array>
			<string>xhtml</string>
			<string>pgn</string>
		</array>
	</dict>
</dict>
</plist>
LSRiskCategorySafe” er sikre filer som kan åbnes automatisk efter download. “LSRiskCategoryNeutral” er neutrale filer som ikke er i karantæne. Du kan vælge enten at tilføje Uniform Type Identifiers med “LSRiskCategoryContentTypes”  eller bruge “file extensions” med “LSRiskCategoryExtensions“.
Jeg synes at denne sidste løsning er den mest elegante.

Links:
Lift the Leopard download quarantine henrik.nyh.se
OS X Leopard – Are you sure you want to open it? davinian.com
Changing the system’s default settings for html files (safe) mymacinations.com

Introduction to Uniform Type Identifiers Overview developer.apple.com
System-Declared Uniform Type Identifiers developer.apple.com

Sikkerhed på Mac OS X 10.5:
Security Configuration Guide (PDF) images.apple.com
ClamXav – a free virus checker for Mac OS X clamxav.com

Skriv et svar