Bonjour tout le monde,
j'ai une question sur Little Snitch 3. J'utilise le pare-feu intégré aux
prefs système de Mavericks pour gérer les connexions entrantes sur mon
Mac. Je voudrais donc désactiver la gestion de certaines de ces
connexions par Little Snitch, qui me semble faire doublon, mais /sans
faire de bêtise/...
Bonjour tout le monde,
j'ai une question sur Little Snitch 3. J'utilise le pare-feu intégré aux
prefs système de Mavericks pour gérer les connexions entrantes sur mon
Mac. Je voudrais donc désactiver la gestion de certaines de ces
connexions par Little Snitch, qui me semble faire doublon, mais /sans
faire de bêtise/...
Bonjour tout le monde,
j'ai une question sur Little Snitch 3. J'utilise le pare-feu intégré aux
prefs système de Mavericks pour gérer les connexions entrantes sur mon
Mac. Je voudrais donc désactiver la gestion de certaines de ces
connexions par Little Snitch, qui me semble faire doublon, mais /sans
faire de bêtise/...
Manfred La Cassagnère wrote:
> Bonjour tout le monde,
>
> j'ai une question sur Little Snitch 3. J'utilise le pare-feu intégré aux
> prefs système de Mavericks pour gérer les connexions entrantes sur mon
> Mac. Je voudrais donc désactiver la gestion de certaines de ces
> connexions par Little Snitch, qui me semble faire doublon, mais /sans
> faire de bêtise/...
Les préférences système te permettent de gérer les connexions entrantes
application par application. Si une application reçoit pour la première
fois une connexion entrante, tu en seras prévenu et le système te
demandera si tu l'acceptes ou pas. Dans les options de coupe-feu de
l'onglet Coupe-feu des Préférences Sécurité se trouve la liste des
autorisations et des refus par application, liste que tu peux modifier
au demeurant.
Dans les options de coupe-feu, il ne faut surtout pas cocher "Bloquer
toutes les connexions entrantes" ou inversement "Autoriser
automatiquement les logiciels signés à recevoir des connexions
entrantes" parce que ces réglages généraux prendront la main sur les
réglages par application.
Little Snitch de son coté agit de façon globale. Il va par exemple
autoriser toutes les connexions UDP entrantes quelque soit
l'application.
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> Bonjour tout le monde,
>
> j'ai une question sur Little Snitch 3. J'utilise le pare-feu intégré aux
> prefs système de Mavericks pour gérer les connexions entrantes sur mon
> Mac. Je voudrais donc désactiver la gestion de certaines de ces
> connexions par Little Snitch, qui me semble faire doublon, mais /sans
> faire de bêtise/...
Les préférences système te permettent de gérer les connexions entrantes
application par application. Si une application reçoit pour la première
fois une connexion entrante, tu en seras prévenu et le système te
demandera si tu l'acceptes ou pas. Dans les options de coupe-feu de
l'onglet Coupe-feu des Préférences Sécurité se trouve la liste des
autorisations et des refus par application, liste que tu peux modifier
au demeurant.
Dans les options de coupe-feu, il ne faut surtout pas cocher "Bloquer
toutes les connexions entrantes" ou inversement "Autoriser
automatiquement les logiciels signés à recevoir des connexions
entrantes" parce que ces réglages généraux prendront la main sur les
réglages par application.
Little Snitch de son coté agit de façon globale. Il va par exemple
autoriser toutes les connexions UDP entrantes quelque soit
l'application.
Manfred La Cassagnère wrote:
> Bonjour tout le monde,
>
> j'ai une question sur Little Snitch 3. J'utilise le pare-feu intégré aux
> prefs système de Mavericks pour gérer les connexions entrantes sur mon
> Mac. Je voudrais donc désactiver la gestion de certaines de ces
> connexions par Little Snitch, qui me semble faire doublon, mais /sans
> faire de bêtise/...
Les préférences système te permettent de gérer les connexions entrantes
application par application. Si une application reçoit pour la première
fois une connexion entrante, tu en seras prévenu et le système te
demandera si tu l'acceptes ou pas. Dans les options de coupe-feu de
l'onglet Coupe-feu des Préférences Sécurité se trouve la liste des
autorisations et des refus par application, liste que tu peux modifier
au demeurant.
Dans les options de coupe-feu, il ne faut surtout pas cocher "Bloquer
toutes les connexions entrantes" ou inversement "Autoriser
automatiquement les logiciels signés à recevoir des connexions
entrantes" parce que ces réglages généraux prendront la main sur les
réglages par application.
Little Snitch de son coté agit de façon globale. Il va par exemple
autoriser toutes les connexions UDP entrantes quelque soit
l'application.
La première fois que j'ai installé Transmission, je l'ai bien sûr
autorisé. Malgré cela, le système me redemande à chaque lancement si je
veux l'autoriser ou pas, alors que dans les prefs système > Sécurité et
confidentialité, il est bien marqué "Autoriser les connexions entrantes" à
la ligneTransmission. Que se passe-t-il, et comment régler ça?
Par ailleurs, je résume pour plus de clarté la question de mon post
initial: peut-on /sans risque/ empêcher Little Snitch de gérer les
connexions entrantes, puisqu'elles sont justement déjà gérées par le
coupe-feu du système?
La première fois que j'ai installé Transmission, je l'ai bien sûr
autorisé. Malgré cela, le système me redemande à chaque lancement si je
veux l'autoriser ou pas, alors que dans les prefs système > Sécurité et
confidentialité, il est bien marqué "Autoriser les connexions entrantes" à
la ligneTransmission. Que se passe-t-il, et comment régler ça?
Par ailleurs, je résume pour plus de clarté la question de mon post
initial: peut-on /sans risque/ empêcher Little Snitch de gérer les
connexions entrantes, puisqu'elles sont justement déjà gérées par le
coupe-feu du système?
La première fois que j'ai installé Transmission, je l'ai bien sûr
autorisé. Malgré cela, le système me redemande à chaque lancement si je
veux l'autoriser ou pas, alors que dans les prefs système > Sécurité et
confidentialité, il est bien marqué "Autoriser les connexions entrantes" à
la ligneTransmission. Que se passe-t-il, et comment régler ça?
Par ailleurs, je résume pour plus de clarté la question de mon post
initial: peut-on /sans risque/ empêcher Little Snitch de gérer les
connexions entrantes, puisqu'elles sont justement déjà gérées par le
coupe-feu du système?
Manfred La Cassagnère wrote:
> La première fois que j'ai installé Transmission, je l'ai bien sûr
> autorisé. Malgré cela, le système me redemande à chaque lancement si je
> veux l'autoriser ou pas, alors que dans les prefs système > Sécurité et
> confidentialité, il est bien marqué "Autoriser les connexions entrantes" à
> la ligneTransmission. Que se passe-t-il, et comment régler ça?
Je rencontre le même problème avec VLC sous Yosemite et je n'ai pas
trouvé de solution ;-( Je n'avais pas constaté ce problème avant la
version 2.2 de VLC.
> Par ailleurs, je résume pour plus de clarté la question de mon post
> initial: peut-on /sans risque/ empêcher Little Snitch de gérer les
> connexions entrantes, puisqu'elles sont justement déjà gérées par le
> coupe-feu du système?
Quel est l'intérêt ? Soit les connexions de l'application X sont
acceptées par le système et Little Snitch ne les bloquera pas, soit
elles sont refusées par le système et Little Snitch n'en aura jamais
connaissance puisqu'elles seront bloquées en amont. Et si d'aventure un
process qui n'est lancé ni par le système ni par toi tente d'effectuer
des connexions entrantes, Little Snitch affichera une alerte.
A mon avis, modifier les réglages des connexions entrantes dans Little
Snitch représente un risque.
Manfred La Cassagnère <derfnam@wanadoo.fr> wrote:
> La première fois que j'ai installé Transmission, je l'ai bien sûr
> autorisé. Malgré cela, le système me redemande à chaque lancement si je
> veux l'autoriser ou pas, alors que dans les prefs système > Sécurité et
> confidentialité, il est bien marqué "Autoriser les connexions entrantes" à
> la ligneTransmission. Que se passe-t-il, et comment régler ça?
Je rencontre le même problème avec VLC sous Yosemite et je n'ai pas
trouvé de solution ;-( Je n'avais pas constaté ce problème avant la
version 2.2 de VLC.
> Par ailleurs, je résume pour plus de clarté la question de mon post
> initial: peut-on /sans risque/ empêcher Little Snitch de gérer les
> connexions entrantes, puisqu'elles sont justement déjà gérées par le
> coupe-feu du système?
Quel est l'intérêt ? Soit les connexions de l'application X sont
acceptées par le système et Little Snitch ne les bloquera pas, soit
elles sont refusées par le système et Little Snitch n'en aura jamais
connaissance puisqu'elles seront bloquées en amont. Et si d'aventure un
process qui n'est lancé ni par le système ni par toi tente d'effectuer
des connexions entrantes, Little Snitch affichera une alerte.
A mon avis, modifier les réglages des connexions entrantes dans Little
Snitch représente un risque.
Manfred La Cassagnère wrote:
> La première fois que j'ai installé Transmission, je l'ai bien sûr
> autorisé. Malgré cela, le système me redemande à chaque lancement si je
> veux l'autoriser ou pas, alors que dans les prefs système > Sécurité et
> confidentialité, il est bien marqué "Autoriser les connexions entrantes" à
> la ligneTransmission. Que se passe-t-il, et comment régler ça?
Je rencontre le même problème avec VLC sous Yosemite et je n'ai pas
trouvé de solution ;-( Je n'avais pas constaté ce problème avant la
version 2.2 de VLC.
> Par ailleurs, je résume pour plus de clarté la question de mon post
> initial: peut-on /sans risque/ empêcher Little Snitch de gérer les
> connexions entrantes, puisqu'elles sont justement déjà gérées par le
> coupe-feu du système?
Quel est l'intérêt ? Soit les connexions de l'application X sont
acceptées par le système et Little Snitch ne les bloquera pas, soit
elles sont refusées par le système et Little Snitch n'en aura jamais
connaissance puisqu'elles seront bloquées en amont. Et si d'aventure un
process qui n'est lancé ni par le système ni par toi tente d'effectuer
des connexions entrantes, Little Snitch affichera une alerte.
A mon avis, modifier les réglages des connexions entrantes dans Little
Snitch représente un risque.
Quel est l'intérêt ? Soit les connexions de l'application X sont
acceptées par le système et Little Snitch ne les bloquera pas, soit
elles sont refusées par le système et Little Snitch n'en aura jamais
connaissance puisqu'elles seront bloquées en amont.
Quel est l'intérêt ? Soit les connexions de l'application X sont
acceptées par le système et Little Snitch ne les bloquera pas, soit
elles sont refusées par le système et Little Snitch n'en aura jamais
connaissance puisqu'elles seront bloquées en amont.
Quel est l'intérêt ? Soit les connexions de l'application X sont
acceptées par le système et Little Snitch ne les bloquera pas, soit
elles sont refusées par le système et Little Snitch n'en aura jamais
connaissance puisqu'elles seront bloquées en amont.
LMA wrote:
> Quel est l'intérêt ? Soit les connexions de l'application X sont
> acceptées par le système et Little Snitch ne les bloquera pas, soit
> elles sont refusées par le système et Little Snitch n'en aura jamais
> connaissance puisqu'elles seront bloquées en amont.
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
Dès lors, question con : pourquoi donc les laisser « à la vue » de
l'utilisateur, au risque de le jeter dans des abîmes de perplexité ?
LMA <lma@nowhere.invalid> wrote:
> Quel est l'intérêt ? Soit les connexions de l'application X sont
> acceptées par le système et Little Snitch ne les bloquera pas, soit
> elles sont refusées par le système et Little Snitch n'en aura jamais
> connaissance puisqu'elles seront bloquées en amont.
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
Dès lors, question con : pourquoi donc les laisser « à la vue » de
l'utilisateur, au risque de le jeter dans des abîmes de perplexité ?
LMA wrote:
> Quel est l'intérêt ? Soit les connexions de l'application X sont
> acceptées par le système et Little Snitch ne les bloquera pas, soit
> elles sont refusées par le système et Little Snitch n'en aura jamais
> connaissance puisqu'elles seront bloquées en amont.
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
Dès lors, question con : pourquoi donc les laisser « à la vue » de
l'utilisateur, au risque de le jeter dans des abîmes de perplexité ?
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
SbM wrote:En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
Erreur de ma part que j'ai constatée à la suite d'un test. Non seulement
les connexions entrantes sont interceptées par Little Snitch quelque
soit les réglages système mais en plus il les intercepte avant le
système.
L'ordre est inverse, le système n'aura jamais connaissance d'une
connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
Little Snitch la laisse passer par défaut.
SbM <someone@nowhere.com> wrote:
En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
Erreur de ma part que j'ai constatée à la suite d'un test. Non seulement
les connexions entrantes sont interceptées par Little Snitch quelque
soit les réglages système mais en plus il les intercepte avant le
système.
L'ordre est inverse, le système n'aura jamais connaissance d'une
connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
Little Snitch la laisse passer par défaut.
SbM wrote:En résumé, les règles de connexions entrantes de Little Snitch ne
« servent à rien » : soit Little Snitch ne bloque pas, soit il n'a pas
connaissance des connexions entrantes.
Erreur de ma part que j'ai constatée à la suite d'un test. Non seulement
les connexions entrantes sont interceptées par Little Snitch quelque
soit les réglages système mais en plus il les intercepte avant le
système.
L'ordre est inverse, le système n'aura jamais connaissance d'une
connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
Little Snitch la laisse passer par défaut.
> L'ordre est inverse, le système n'aura jamais connaissance d'une
> connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
> Little Snitch la laisse passer par défaut.
>
Donc il vaut mieux que je désactive ces règles de connexion
entrante de LS?
> L'ordre est inverse, le système n'aura jamais connaissance d'une
> connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
> Little Snitch la laisse passer par défaut.
>
Donc il vaut mieux que je désactive ces règles de connexion
entrante de LS?
> L'ordre est inverse, le système n'aura jamais connaissance d'une
> connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
> Little Snitch la laisse passer par défaut.
>
Donc il vaut mieux que je désactive ces règles de connexion
entrante de LS?
> > L'ordre est inverse, le système n'aura jamais connaissance d'une
> > connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
> > Little Snitch la laisse passer par défaut.
> >
>
> Donc il vaut mieux que je désactive ces règles de connexion
> entrante de LS?
Non, si tu le fais, Little Snitch considère qu'il n'y a pas
d'autorisation et bloque la connexion. Résultat, toutes les connexions
entrantes sur la machine seront rejetées.
La raison est que les connexions entrantes de type UDP entre autres
véhiculent des informations (audio, video, camera embarquée, images
satellite) que le système doit traiter en temps réel et où la vitesse de
transmission est une donnée critique. Dés lors que la connexion est
établie, l'émetteur envoie ses données en continu sans se préoccuper du
cas où la réception serait bloquée. Dans ces conditions Little Snitch
n'affiche jamais de message d'alerte car une partie du flux serait
perdue de toute façon. Et même s'il enregistrait le flux en attendant un
hypothétique accord, les données ne seraient plus en temps réel ce qui
dans certains contextes est inacceptable. Il y a une autorisation et il
accepte le flux ou il n'existe pas de règle et il le rejette.
> > L'ordre est inverse, le système n'aura jamais connaissance d'une
> > connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
> > Little Snitch la laisse passer par défaut.
> >
>
> Donc il vaut mieux que je désactive ces règles de connexion
> entrante de LS?
Non, si tu le fais, Little Snitch considère qu'il n'y a pas
d'autorisation et bloque la connexion. Résultat, toutes les connexions
entrantes sur la machine seront rejetées.
La raison est que les connexions entrantes de type UDP entre autres
véhiculent des informations (audio, video, camera embarquée, images
satellite) que le système doit traiter en temps réel et où la vitesse de
transmission est une donnée critique. Dés lors que la connexion est
établie, l'émetteur envoie ses données en continu sans se préoccuper du
cas où la réception serait bloquée. Dans ces conditions Little Snitch
n'affiche jamais de message d'alerte car une partie du flux serait
perdue de toute façon. Et même s'il enregistrait le flux en attendant un
hypothétique accord, les données ne seraient plus en temps réel ce qui
dans certains contextes est inacceptable. Il y a une autorisation et il
accepte le flux ou il n'existe pas de règle et il le rejette.
> > L'ordre est inverse, le système n'aura jamais connaissance d'une
> > connexion bloquée par Little Snitch. C'est pourquoi il vaut mieux que
> > Little Snitch la laisse passer par défaut.
> >
>
> Donc il vaut mieux que je désactive ces règles de connexion
> entrante de LS?
Non, si tu le fais, Little Snitch considère qu'il n'y a pas
d'autorisation et bloque la connexion. Résultat, toutes les connexions
entrantes sur la machine seront rejetées.
La raison est que les connexions entrantes de type UDP entre autres
véhiculent des informations (audio, video, camera embarquée, images
satellite) que le système doit traiter en temps réel et où la vitesse de
transmission est une donnée critique. Dés lors que la connexion est
établie, l'émetteur envoie ses données en continu sans se préoccuper du
cas où la réception serait bloquée. Dans ces conditions Little Snitch
n'affiche jamais de message d'alerte car une partie du flux serait
perdue de toute façon. Et même s'il enregistrait le flux en attendant un
hypothétique accord, les données ne seraient plus en temps réel ce qui
dans certains contextes est inacceptable. Il y a une autorisation et il
accepte le flux ou il n'existe pas de règle et il le rejette.