home *** CD-ROM | disk | FTP | other *** search

---

/ Deutsche Edition 2 / Deutsche Edition 2.iso / mac / VIRUS / Gatekeeper 1.2.8 ƒ / Gatekeeper FAQ.txt

< prev

next >

Wrap

Text File  |  1993-08-18  |  9KB  |  205 lines

---

1.  
2. Gatekeeper Frequently Asked Questions (FAQ) List
3.  
4. 18-Aug-93
5.  
6. Chris Johnson
7.  
8.  
9.  
10.  
11. Q: I'm upgrading to a new version of Gatekeeper, and I've tried to throw 
12.    away my old Gatekeeper Prefs file so that Gatekeeper will create a new 
13.    one with all latest privileges in it. Unfortunately, it's not working;
14.    the Finder says it can't empty the Trash because the Prefs file is in
15.    use. What's going wrong?
16.    
17. A: Nothing, really. The Gatekeeper Prefs file is still being used by the 
18.    old version of Gatekeeper currently operating inside your Mac. This 
19.    needn't be a problem, however. Just the put that old prefs file in the 
20.    Trash and leave it there. Don't bother trying to empty the Trash. Now 
21.    proceed with the installation of the new Gatekeeper and restart the
22.    Mac when you're finished. Once the Mac has been restarted you'll have
23.    no trouble emptying the Trash.
24.  
25.  
26.  
27. Q: Some program whose name begins with a period (.) is performing 
28.    operations which Gatekeeper keeps vetoing. I searched my hard disk for 
29.    a file with that name, but couldn't find one. What gives?
30.    
31. A: Names beginning with a period, like ".ipp", are names of *drivers*, 
32.    rather than files. Since drivers typically live *inside* files (like 
33.    the System file), you won't find a file on your disk with its name. 
34.    Nonetheless, drivers can be granted privileges, so the problem of those
35.    vetoes can be solved. It'll be easiest to grant those privileges from 
36.    the Log File display in the Gatekeeper Controls control panel. See the
37.    "Gatekeeper Introduction" document for details on how to grant 
38.    privileges from the Log File display.
39.  
40.  
41.  
42. Q: Can Gatekeeper and Disinfectant be used together? If so, does that
43.    include the Disinfectant INIT, too?
44.  
45. A: Yes and yes. Sure, using both Gatekeeper *and* Disinfectant INIT
46.    is redundant in a number of respects, but if the products get along 
47.    together (and they do) what's wrong with redundant protection?
48.    Personally, I recommend it.
49.  
50.  
51.  
52. Q: Will Gatekeeper work on the much anticipated Power PC machines?
53.  
54. A: It should. Gatekeeper 1.2.7 has been tested on a Power PC machine 
55.    without incident. Unless Gatekeeper or the Power PC machines have 
56.    changed adversely since that test was performed, there's every 
57.    reason to believe they'll work together just fine.
58.  
59.  
60.  
61. Q: When a privilege violation occurs, I'd really like Gatekeeper to
62.    bring up an alert asking me whether or not the offending operation 
63.    should be vetoed. Sort of a "Notify & Ask" mode, if you see what I 
64.    mean. I can't be the only person to have suggested this; how come
65.    there's no such feature?
66.    
67. A: There's two reasons. The first is that I think such a mode is only
68.    useful and safe for the most sophisticated of users. In such a mode,
69.    the anti-virus protection you receive is only as good as the answers
70.    you provide to the anti-virus system's questions. If you happen to 
71.    give bad answers, bad things happen. Gatekeeper was designed around
72.    that idea that people shouldn't have to know anything about viruses
73.    in order to be protected from them; the anti-virus system should 
74.    have a built-in database that already knows the answers. That's what
75.    Gatekeeper's privilege list is all about. Sure, it's not perfect,
76.    but it works really well even so.
77.    
78.    Nonetheless, I readily concede that a Notify & Ask mode would have
79.    its uses, and I'd have implemented it (and more) by now if it weren't 
80.    for two things: (a) Gatekeeper often operates at times when software 
81.    is not allowed to do *anything* that might cause memory to be moved 
82.    or purged, and (b) even the simplest of QuickDraw calls (like LineTo) 
83.    reserves the right to move or purge memory. So if Gatekeeper were 
84.    to attempt to draw even the most rudimentary of alerts at the wrong
85.    time a very ugly crash would occur.
86.    
87.    Obviously, SAM knows how to bring up alerts safely at apparently
88.    arbitrary times. Less obviously, the Mac OS does, too. Unfortun-
89.    ately, I don't think the nice folks at Symantec are gonna tell me 
90.    how they did it, :-) and the folks at Apple just don't seem to know 
91.    how the Mac OS pulls it off anymore. (OK, *someone* at Apple *must* 
92.    know....)
93.    
94.    Anyway, I have my own ideas about safe ways to bring up alerts, etc.
95.    at arbitrary times, but there's still a terrific amount of code to
96.    be written, so everyone will have to continue to be patient (unless
97.    someone out there knows the real trick to this).
98.    
99.    
100.    
101. Q: I keep seeing messages from Gatekeeper saying that "System" is
102.    violating the Res(Other) privilege while making a "RsrcMapEntry"
103.    call. What gives?
104.    
105. A: You're probably using either AutoDoubler, or some product which uses 
106.    its internal compressor. See the question regarding Nisus elsewhere 
107.    in this FAQ for details. If you're *sure* AutoDoubler isn't involved 
108.    in any way, send me a problem report.
109.  
110.  
111.  
112. Q: Whenever I run Nisus I see messages from Gatekeeper saying that the
113.    program "System" is violating the Res(Other) privilege while making a
114.    call apparently called "RsrcMapEntry". What's going on here?
115.    
116. A: Recent versions of Nisus appear to use the AutoDoubler Internal 
117.    Compressor (AIC). As such, there's not much I can do to offer a good 
118.    solution to the problem. One less-than-wonderful solution is to grant
119.    the Res(Other) privilege to the System. While this will eliminate the 
120.    annoying alerts from Gatekeeper, it will also open-up a security hole 
121.    which just might be a problem someday.
122.    
123.    Of course, I could discontinue protection of the RsrcMapEntry call
124.    altogether (it's already been watered-down over time for reasons like 
125.    this), but that would open-up an even bigger security hole.
126.    
127.    The Macintosh developer community needs to come to grips with the 
128.    fact that an anything-goes, I-should-be-able-to-do-whatever-I-want 
129.    approach to software design precludes useful attempts to provide
130.    security to the platform. And without some form of security, the
131.    viruses run amok, and we all lose out.
132.  
133.  
134.  
135. Q: Does Gatekeeper work with AutoDoubler?
136.  
137. A: This question is backwards, for two reasons. (1) Gatekeeper predates 
138.    AutoDoubler (a minor point, but worth remembering), and (2) Gatekeeper 
139.    provides a truly *fundamental* service to the Macintosh community as a 
140.    *whole*; AutoDoubler which provides neither a fundamental service, nor 
141.    a service which benefits the whole Macintosh community, isn't even in 
142.    the same league as Gatekeeper. The question should really be: "Does 
143.    AutoDoubler work with Gatekeeper?"
144.  
145.  
146.  
147. Q: Does AutoDoubler work with Gatekeeper?
148.  
149. A: No. Not consistently. This goes for software which relies on the 
150.    AutoDoubler Internal Compressor (AIC) as well. If you choose to use
151.    Gatekeeper and any 'Doubler product together - and some people do so
152.    with surprising success - I don't want to hear about any problems.
153.  
154.  
155.  
156. Q: Does AutoDoubler work with other anti-virus products of the suspicious-
157.    activity-monitor variety?
158.    
159. A: Yes. Originally, AutoDoubler conflicted with some (possibly all) of 
160.    them, but the anti-virus products were modified to work around Auto-
161.    Doubler. Unfortunately, all those anti-virus products are commercial, 
162.    so if you're considering buying AutoDoubler, be sure to factor in the 
163.    cost of buying a new anti-virus system to go along with it.
164.  
165.  
166.  
167. Q: Do any of the on-the-fly disk/file compression utilities work with 
168.    Gatekeeper?
169.  
170. A: Some appear to, including the StuffIt SpaceSaver product. Personally,
171.    though, I don't recommend using *any* on-the-fly compression product,
172.    no matter how competent and conscientious its developer may be. The 
173.    best solution for a small hard disk is a big one, not a complex piece 
174.    of software standing between you and your data, consuming CPU cycles,
175.    and adding even more failure modes to machines far too prone to 
176.    failure in the first place.
177.  
178.  
179.  
180. Q: I called the AutoDoubler folks to ask about the conflict with Gate-
181.    keeper. They said they're in touch with the publishers of Gatekeeper,
182.    that it's Gatekeeper's fault, and that the Gatekeeper developers are 
183.    working to fix the problem. Is this true?
184.  
185. A: No, not a word of it. I'm the "publisher". I'm the developer. I'm the 
186.    whole show. If I'd heard from the AutoDoubler folks in the last year
187.    (or two) I'm sure I'd know about it. If I'd come to the conclusion 
188.    that it was all my fault, I expect I'd be aware of that, too. If I 
189.    was working to fix the problem, I'm sure I'd have noticed that....
190.  
191.  
192.  
193. Q: Why does half this FAQ seem to be concerned with AutoDoubler?
194.  
195. A: Because it seems like half the Gatekeeper email I get is concerned 
196.    with AutoDoubler, and I don't ever want to see a message mentioning 
197.    it again. I know, I know... fat chance of that happening, but I can 
198.    hope....  :-)
199.  
200.  
201.  
202.  
203.  
204.  
205.