home *** CD-ROM | disk | FTP | other *** search
/ Mac Mania 2 / MacMania 2.toast / Demo's / Tools&Utilities / System Utilities / Gatekeeper 1.3 Distribution / Gatekeeper FAQ.txt < prev    next >
Encoding:
Text File  |  1993-11-12  |  12.6 KB  |  302 lines  |  [TEXT/ttxt]
  1.  
  2. Gatekeeper Frequently Asked Questions (FAQ) List
  3.  
  4. 12-Nov-93
  5.  
  6. Chris Johnson
  7.  
  8.  
  9.  
  10.  
  11. Q: I'm upgrading to a new version of Gatekeeper, and I've tried to throw 
  12.    away my old Gatekeeper Prefs file so that Gatekeeper will create a new 
  13.    one with all latest privileges in it. Unfortunately, it's not working;
  14.    the Finder says it can't empty the Trash because the Prefs file is in
  15.    use. What's going wrong?
  16.    
  17. A: Nothing, really. The Gatekeeper Prefs file is still being used by the 
  18.    old version of Gatekeeper currently operating inside your Mac. This 
  19.    needn't be a problem, however. 
  20.    
  21.    If you're using System 7 (or better), just the put that old prefs file 
  22.    in the Trash and leave it there. Don't bother trying to empty the Trash. 
  23.    Now proceed with the installation of the new Gatekeeper and restart the
  24.    Mac when you're finished. Once the Mac has been restarted you'll have
  25.    no trouble emptying the Trash.
  26.    
  27.    If you're using System 6 (or earlier), just drag the old prefs file out
  28.    of the System Folder. It doesn't matter where you put it, so long as 
  29.    you can find it again later. Now proceed with the installation of the 
  30.    new Gatekeeper and restart the Mac when you're finished. Once the Mac 
  31.    has been restarted, place the old Prefs file in the Trash; you'll have 
  32.    no trouble emptying it now.
  33.  
  34.  
  35.  
  36. Q: Does friendly email qualify as sending a postcard? I'm too cheap for
  37.    the stamp.
  38.  
  39. A: No. It's really not the same.... I want those postcards; it's a small 
  40.    thing to ask, and it does leave me *something* to show for all the
  41.    work.
  42.  
  43.  
  44.  
  45. Q: Is there a Gatekeeper mailing list?
  46.  
  47. A: There wasn't until the release of Gatekeeper 1.2.9, but now there is 
  48.    one. For more information, see the document "Gatekeeper Mailing List.txt" 
  49.    which was included in the complete Gatekeeper distribution.
  50.  
  51.  
  52.  
  53. Q: Why does Gatekeeper have an expiration date?
  54.  
  55. A: The expiration date and associated obsolecence warning exists to 
  56.    make sure that people don't depend on out-of-date anti-virus soft-
  57.    ware for any significant length of time.
  58.    
  59.    The presense of out-of-date anti-virus software in the world only 
  60.    helps viruses and their authors; it hurts people who believe they're 
  61.    protected when they aren't, prevents them from benefitting from bug 
  62.    fixes or other improvements that've been incorporated in later vers-
  63.    ions, and hurts the reputation of the product when people discover 
  64.    that their old version isn't protecting them from some virus, or is 
  65.    malfunctioning in some way that has since been dealt with.
  66.  
  67.    Since Gatekeeper and other suspicious activity monitor products
  68.    (like SAM and Virex in some modes) work as a kind of early warning 
  69.    system for the entire Macintosh community, it's a bad thing if 
  70.    there's a lot of old, less robust versions still in use since they 
  71.    potentially form holes in that system.
  72.  
  73.  
  74.  
  75. Q: How can I find out what Gatekeeper's expiration date is?
  76.  
  77. A: There's no facility for doing so. You could set your Mac's clock 
  78.    ahead by a year or two, reboot your machine and see what Gatekeeper
  79.    says, but that's about it.
  80.  
  81.    FYI, the shortest expiration time on a Gatekeeper release has been 
  82.    6 months. For Gatekeeper 1.2.7, which has already expired, it was 7. 
  83.    For 1.2.8 and 1.2.9 it's 12 months from the date of their respective
  84.    releases.
  85.  
  86.  
  87.  
  88. Q: Does Gatekeeper stop working when it expires?
  89.  
  90. A: No. Even after its expiration date, Gatekeeper continues to be fully
  91.    functional. The expiration message is only for your information.
  92.  
  93.  
  94.  
  95. Q: Is Gatekeeper incompatible with MacTCP? I just installed a fresh 
  96.    copy of MacTCP and Gatekeeper vetoed an operation on the MacTCP Prep
  97.    file when I restarted the machine.
  98.    
  99. A: No, Gatekeeper has no conflict with MacTCP. The only way this problem
  100.    can occur is if you're using a modern version of Gatekeeper in 
  101.    conjunction with a very old Gatekeeper Prefs file. To solve the 
  102.    problem, get rid of the old Gatekeeper Prefs file (see the question
  103.    on trashing the Prefs file elsewhere in this FAQ). Also get rid of 
  104.    the MacTCP Prep file which was the victim of this conflict (don't
  105.    worry; MacTCP will create a new MacTCP Prep file the next time you
  106.    restart your Mac). Once you've eliminated both files, restart your
  107.    Mac and everything should work perfectly.
  108.  
  109.  
  110.  
  111. Q: Some program whose name begins with a period (.) is performing 
  112.    operations which Gatekeeper keeps vetoing. I searched my hard disk for 
  113.    a file with that name, but couldn't find one. What gives?
  114.    
  115. A: Names beginning with a period, like ".ipp", are names of *drivers*, 
  116.    rather than files. Since drivers typically live *inside* files (like 
  117.    the System file), you won't find a file on your disk with its name. 
  118.    Nonetheless, drivers can be granted privileges, so the problem of those
  119.    vetoes can be solved. It'll be easiest to grant those privileges from 
  120.    the Log File display in the Gatekeeper Controls control panel. See the
  121.    "Gatekeeper Introduction" document for details on how to grant 
  122.    privileges from the Log File display.
  123.  
  124.  
  125.  
  126. Q: Can Gatekeeper and Disinfectant be used together? If so, does that
  127.    include the Disinfectant INIT, too?
  128.  
  129. A: Yes and yes. Sure, using both Gatekeeper *and* Disinfectant INIT
  130.    is redundant in a number of respects, but if the products get along 
  131.    together (and they do) what's wrong with redundant protection?
  132.    Personally, I recommend it.
  133.  
  134.  
  135.  
  136. Q: Will Gatekeeper work on the much anticipated Power PC machines?
  137.  
  138. A: It should. Gatekeeper 1.3 has been tested on a Power PC machine 
  139.    without incident. Unless Gatekeeper or the Power PC machines have 
  140.    changed adversely since that test was performed, there's every 
  141.    reason to believe they'll work together just fine.
  142.  
  143.  
  144.  
  145. Q: When a privilege violation occurs, I'd really like Gatekeeper to
  146.    bring up an alert asking me whether or not the offending operation 
  147.    should be vetoed. Sort of a "Notify & Ask" mode, if you see what I 
  148.    mean. I can't be the only person to have suggested this; how come
  149.    there's no such feature?
  150.    
  151. A: There's two reasons. The first is that I think such a mode is only
  152.    useful and safe for the most sophisticated of users. In such a mode,
  153.    the anti-virus protection you receive is only as good as the answers
  154.    you provide to the anti-virus system's questions. If you happen to 
  155.    give bad answers, bad things happen. Gatekeeper was designed around
  156.    that idea that people shouldn't have to know anything about viruses
  157.    in order to be protected from them; the anti-virus system should 
  158.    have a built-in database that already knows the answers. That's what
  159.    Gatekeeper's privilege list is all about. Sure, it's not perfect,
  160.    but it works really well even so.
  161.    
  162.    Nonetheless, I readily concede that a Notify & Ask mode would have
  163.    its uses, and I'd have implemented it (and more) by now if it weren't 
  164.    for two things: (a) Gatekeeper often operates at times when software 
  165.    is not allowed to do *anything* that might cause memory to be moved 
  166.    or purged, and (b) even the simplest of QuickDraw calls (like LineTo) 
  167.    reserves the right to move or purge memory. So if Gatekeeper were 
  168.    to attempt to draw even the most rudimentary of alerts at the wrong
  169.    time a very ugly crash would occur.
  170.    
  171.    Obviously, SAM knows how to bring up alerts safely at apparently
  172.    arbitrary times. Less obviously, the Mac OS does, too. Unfortun-
  173.    ately, I don't think the nice folks at Symantec are gonna tell me 
  174.    how they did it, :-) and the folks at Apple just don't seem to know 
  175.    how the Mac OS pulls it off anymore. (OK, *someone* at Apple *must* 
  176.    know....)
  177.    
  178.    Anyway, I have my own ideas about safe ways to bring up alerts, etc.
  179.    at arbitrary times, but there's still a lot of code to be written, 
  180.    so everyone will have to continue to be patient (unless someone out 
  181.    there knows the real trick to this).
  182.  
  183.  
  184.  
  185. Q: I still want that Notify & Ask mode. Couldn't you use the Notification
  186.    Manager to implement this?
  187.    
  188. A: Unfortunately, no. The Notification Manager provides a marvelously 
  189.    simple, safe and compatible way to present asynchronous notifications
  190.    to users (which is why Gatekeeper already uses it display all of its
  191.    existing alerts), but it doesn't do synchronous notifications, and its
  192.    alerts can't be customized, i.e. there's no way to add an extra button
  193.    or two. So, the Notification Manager is really handy, but it just 
  194.    wasn't designed for this kind of work.
  195.  
  196.    
  197.    
  198. Q: I keep seeing messages from Gatekeeper saying that "System" is
  199.    violating the Res(Other) privilege while making a "RsrcMapEntry"
  200.    call. What gives?
  201.    
  202. A: You're probably using either AutoDoubler, or some product which uses 
  203.    its internal compressor. See the question regarding Nisus elsewhere 
  204.    in this FAQ for details. If you're *sure* AutoDoubler isn't involved 
  205.    in any way, send me a problem report.
  206.  
  207.  
  208.  
  209. Q: Whenever I run Nisus I see messages from Gatekeeper saying that the
  210.    program "System" is violating the Res(Other) privilege while making a
  211.    call apparently called "RsrcMapEntry". What's going on here?
  212.    
  213. A: Recent versions of Nisus appear to use the AutoDoubler Internal 
  214.    Compressor (AIC). As such, there's not much I can do to offer a good 
  215.    solution to the problem. One less-than-wonderful solution is to grant
  216.    the Res(Other) privilege to the System. While this will eliminate the 
  217.    annoying alerts from Gatekeeper, it will also open-up a security hole 
  218.    which just might be a problem someday.
  219.    
  220.    Of course, I could discontinue protection of the RsrcMapEntry call
  221.    altogether (it's already been watered-down over time for reasons like 
  222.    this), but that would open-up an even bigger security hole.
  223.    
  224.    The Macintosh developer community needs to come to grips with the 
  225.    fact that an anything-goes, I-should-be-able-to-do-whatever-I-want 
  226.    approach to software design precludes useful attempts to provide
  227.    security to the platform. And without some form of security, the
  228.    viruses run amok, and we all lose out.
  229.  
  230.  
  231.  
  232. Q: Does Gatekeeper work with AutoDoubler?
  233.  
  234. A: This question is backwards, for two reasons. (1) Gatekeeper predates 
  235.    AutoDoubler (a minor point, but worth remembering), and (2) Gatekeeper 
  236.    provides a truly *fundamental* service to the Macintosh community as a 
  237.    *whole*; AutoDoubler which provides neither a fundamental service, nor 
  238.    a service which benefits the whole Macintosh community, isn't even in 
  239.    the same league as Gatekeeper. The question should really be: "Does 
  240.    AutoDoubler work with Gatekeeper?"
  241.  
  242.  
  243.  
  244. Q: Does AutoDoubler work with Gatekeeper?
  245.  
  246. A: No. Not consistently. This goes for software which relies on the 
  247.    AutoDoubler Internal Compressor (AIC) as well. If you choose to use
  248.    Gatekeeper and any 'Doubler product together - and some people do so
  249.    with surprising success - I don't want to hear about any problems.
  250.  
  251.  
  252.  
  253. Q: Does AutoDoubler work with other anti-virus products of the suspicious-
  254.    activity-monitor variety?
  255.    
  256. A: Yes. Originally, AutoDoubler conflicted with some (possibly all) of 
  257.    them, but the anti-virus products were modified to work around Auto-
  258.    Doubler. Unfortunately, all those anti-virus products are commercial, 
  259.    so if you're considering buying AutoDoubler, be sure to factor in the 
  260.    cost of buying a new anti-virus system to go along with it.
  261.  
  262.  
  263.  
  264. Q: Do any of the on-the-fly disk/file compression utilities work with 
  265.    Gatekeeper?
  266.  
  267. A: Some appear to, including the StuffIt SpaceSaver product. Personally,
  268.    though, I don't recommend using *any* on-the-fly compression product,
  269.    no matter how competent and conscientious its developer may be. The 
  270.    best solution for a small hard disk is a big one, not a complex piece 
  271.    of software standing between you and your data, consuming CPU cycles,
  272.    and adding even more failure modes to machines far too prone to 
  273.    failure in the first place.
  274.  
  275.  
  276.  
  277. Q: I called the AutoDoubler folks to ask about the conflict with Gate-
  278.    keeper. They said they're in touch with the publishers of Gatekeeper,
  279.    that it's Gatekeeper's fault, and that the Gatekeeper developers are 
  280.    working to fix the problem. Is this true?
  281.  
  282. A: No, not a word of it. I'm the "publisher". I'm the developer. I'm the 
  283.    whole show. If I'd heard from the AutoDoubler folks in the last year
  284.    (or two) I'm sure I'd know about it. If I'd come to the conclusion 
  285.    that it was all my fault, I expect I'd be aware of that, too. If I 
  286.    was working to fix the problem, I'm sure I'd have noticed that....
  287.  
  288.  
  289.  
  290. Q: Why does half this FAQ seem to be concerned with AutoDoubler?
  291.  
  292. A: Because it seems like half the Gatekeeper email I get is concerned 
  293.    with AutoDoubler, and I don't ever want to see a message mentioning 
  294.    it again. I know, I know... fat chance of that happening, but I can 
  295.    hope....  :-)
  296.  
  297.  
  298.  
  299.  
  300.  
  301.  
  302.