有时我在Mathematica笔记本中得到"此文件包含可能不安全的动态内容"消息

Question

有时,当我打开自己的笔记本时,我收到消息:

此文件包含可能不安全的动态内容.

我不记得我何时开始看到这些消息,但不久之前.可能是2-3周前？它们不会一直显示.这是我自己的笔记本,我可以关闭,睡觉,醒来,再打开它,我可以看到上面的消息,或者我不能.不确定触发它的是什么.

这是刚刚发生的一个屏幕截图.

我通常只是忽略它,并启用动态并继续.我用Google搜索,并没有看到它.我找到的一个参考是这个,它谈论的TrustedPath等等,我根本无法理解它.

这个笔记本只是放在我的电脑上的文件夹中,它一直在同一个文件夹中.可能是专家可以通过易于理解的方式解释这一点,因为我不明白为什么当我在自己的本地PC上工作时我需要担心trustedPath的事情(我甚至不在网络上,只是独立的PC在我的起居室)以及我需要改变的地方.

我在Windows上使用v8.0.1.

Answer 1

Mathematica笔记本只需打开文件即可执行任意代码.此代码可能具有潜在恶意,在执行代码之前,很难预测代码实际执行的操作.

当您打开笔记本时,Mathematica不知道您是否是笔记本的原始作者(并且您信任该内容自动运行),或者您是否从一个完全陌生的网站下载了一个笔记本(并且您不应该信任要自动运行的内容).Mathematica可以做出的最佳猜测是基于计算机上文件的位置.某些目录是可信的(即Mathematica安装目录),其他目录不受信任(即您的Web浏览器下载文件夹和您的电子邮件附件文件夹).您提到的文档页面中描述了控制哪些目录受信任以及哪些目录不受信任的设置.

在您的情况下,可能发生的事情是您的文档保存在您的桌面目录或其他不受信任的目录中,并且Mathematica在做出其认为可能有害的事情之前请求您的许可.由于您知道它无害,因此您可以安全地允许动态内容.

如果您不希望将来看到这些警告,您可以执行以下两项操作之一:

• 将笔记本文件移动到受信任的目录.
• 从UntrustedPath选项指定的不受信任目录列表中删除笔记本的当前目录.

Answer 2

我的评论假设 Mathematica V8...

对于任何给定的笔记本，该消息将在第一次以不同于正常用户控制的输入单元格计算的方式自动计算表达式时出现。所谓的动态结构如Manipulate、Dynamic和Hyperlink都有可能引起此类评估。警告消息只是确保用户保持控制的一种方式。

有时没有警告？

正如下面的示例所示，直到动态代码即将被触发（例如，通过将 置于Manipulate视图中或将鼠标悬停在 上Hyperlink）时，该消息才会出现。这就是为什么在同一个笔记本中，您有时可能会看到该消息，有时却看不到。

操纵示例

我从屏幕截图中看到，有问题的笔记本是 Wolfram Demonstrations Project 创作笔记本。它几乎肯定包含Manipulate触发消息的表达式。

以下是导致出现警告的方法：

1. 从菜单中选择文件/新建/演示
2. 向下滚动到操作部分并将表达式更改为Manipulate[Plot[Sin[x y], {x, -1, 1}], {y, -1, 1}]- 但不计算单元格。
3. 保存并关闭笔记本
4. 重新打开笔记本，但请注意警告消息不会出现。
5. 评估Manipulate细胞。
6. 保存并关闭笔记本。
7. 重新打开笔记本并注意现在出现警告消息（前提是操作部分可见 - 如果不可见，请向下滚动以查看它）。

第一次重新打开笔记本时，它不包含具有动态内容的单元格。但当对Manipulate细胞进行评估时，情况发生了变化。因此，在随后重新打开时，出现了警告消息。

超链接示例

所有这些对于即使是看似无害的内容（例如超链接）也是如此。尝试这个：

1. 创建一个常规笔记本并计算包含表达式 的单元格Hyperlink["http://www.wolfram.com"]。
2. 保存、关闭并重新打开笔记本。
3. 将鼠标悬停在超链接上即可显示警告消息。

WRI 似乎对动态内容持非常保守的看法。就我个人而言，我对这项政策表示赞赏。Mathematica 为恶意代码提供了巨大的攻击面，因此我认为保守的方法是好的。（事实上​​，新插件在这方面让我有点害怕，但那是另一个故事了。）

警告设置

您可以通过查看“首选项”对话框的“系统”选项卡上的“笔记本安全”部分来调整与警告消息相关的设置。