Qui utilise LittleSnitch ? (et pourquoi)

Le
Gerald
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !

On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !

Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html>

d'avance merci

--
Gérald
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fred
Le #16626041
Le 2008-08-26 07:38:55 +0200, (Gerald) dit :

Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !

On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !

Pour ceux qui ne sauraient pas de quoi il s'agit :

d'avance merci



Hello,

J'utilise Littlesnitch pour savoir ce qui transite sur mon Mac, et je
le trouve très bien.
patpro ~ Patrick Proniewski
Le #16626201
In article Fred
Le 2008-08-26 07:38:55 +0200, (Gerald) dit :

> Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
> ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
> (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
> l'utilise pas, en connaissance de cause, et pourquoi !
>
> On est sollicités de toutes parts par des solutions toutes plus
> pratiques et conviviales et utiles les unes que les autres, mais toutes
> n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
> trafic, quand on est par ailleurs raisonnablement prudent sur les trous
> de sécurité ?
>
> Cette question est d'autant plus utile à débattre que c'est un programme
> qui n'est pas donné !




Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
En matière de sécurité, je rejette les solutions de simplicité (surtout
payantes). Je trouve que les gens ont trop facilement confiance dans ce
genre de soft, et finissent par se reposer dessus en abandonnant toute
méfiance, ou pire, tout esprit critique. Je préfère utiliser mon
cerveau, et décider de mes actions en toute connaissance de cause.

En même temps, pour le quidam, c'est certainement mieux que rien...

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Nicolas-Michel_REMOVE
Le #16627671
Gerald
Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !



Salut

LittleSnitch ne sert à rien si tu fais comme les luser windows :
Cliquer OK sans se poser de question à chaque fois que ça prompt.

Pour que ça serve, à chaque fois que ce truc te prompt tu dois vérifier
pourquoi. Si tu as un doute, tu dois rechercher exactement qu'est ce qui
se passe. Et quand vraiment tu tombes sur un lapin, tu risques d'avoir
du mal à le débusquer, il se fera passer pour un process normal.

Donc c'est un bon logiciel, mais son utilisation demande un effort.

Comme je suis flémard, je n'utilises pas LittleSnitch.
Lire ce forum me permet de me faire une idée du risque que je cours, du
"taux de propreté" d'internet et des risques quand on est sur mac.
Pour l'instant j'ai rien vu d'alarmant.

Sur win j'utilises un antivirus, un anti-spyware et un firewall.
Et je peux constater régulièrement leur effêt, les attaques sont
fréquentes. Si un jour je vois une telle merde se pointer sur Mac OS X,
à ce moment là j'installerai l'équivalent.

En attendant, je savoure le fait d'utiliser un OS alternatif "plus sûr".
--
Nicolas Michel
bg
Le #16629261
Gerald
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !

On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !

Pour ceux qui ne sauraient pas de quoi il s'agit :

d'avance merci



30$, c'est pas donné mais quand tu vois le prix Quickeys,
Synchronize!Pro et autres, ça va.

Très utilisé car beaucoup de logiciels font plus que se connecter pour
savoir s'il y a une mise à jour. Synchronize!Pro par exemple ne regarde
pas les màj mais à chaque fois que tu lances une synchro, il se
connecte. Pourquoi faire ?

Je bloque tout nouveau logiciel, et après je regarde et j'autorise au
cas par cas. parfois cela provoque des problèmes comme dans Mail dont
les préférences du logiciel de mail restait obstinément sur MacSoup.

Le jour où il sera en français, ce sera un plus pour moi...


--
B. graignic

Nicolas-Michel_REMOVE
Le #16629141
patpro ~ Patrick Proniewski

Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...



Aucun des deux n'a la fonction de LittleSnitch :)

En matière de sécurité, je rejette les solutions de simplicité (surtout
payantes). Je trouve que les gens ont trop facilement confiance dans ce
genre de soft, et finissent par se reposer dessus en abandonnant toute
méfiance, ou pire, tout esprit critique. Je préfère utiliser mon
cerveau, et décider de mes actions en toute connaissance de cause.



LittleSnitch est avant tout un outil de surveillance.

En soit il n'offre aucune protection si tu ne l'utilises pas en
connaissance de cause, avec l'esprit critique que ça implique.

l y a eu le cas de iTune il y a quelques temps, qui envoie des info
privée à un serveur tiers, bon exemple de spyware sur mac.
De mémoire c'est un utilisateur de LittleSnitch qui ont donné l'alerte
ici. Parce que ce logiciel sort l'info de façon simple et efficace.
tcpdump ne fait pas ça.

Par contre ensuite, pour analyser plus en détail le problème, il est
clair qu'il a fallu tcpdump. Les deux outils me semblent donc
complémentaires.

En même temps, pour le quidam, c'est certainement mieux que rien...



Sauf si le quidam se croit protégé mais clique sur OK à chaque prompt.

En revanche pour un amateur éclairé qui s'intéresse à ce qui se passe
sur sa machine, c'est un bon outil. On parle bien-sûr de particuliers
qui n'ont pas des ingénieurs réseau pour monitorer le trafic et repérer
ce qui s'y passe.
--
Nicolas Michel
patpro ~ Patrick Proniewski
Le #16629131
In article
(Michel Nicolas Alex) wrote:

patpro ~ Patrick Proniewski

> Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...

Aucun des deux n'a la fonction de LittleSnitch :)



ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw
ne peut pas autoriser/interdir des connexions ?

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
grokub
Le #16629121
Gerald
Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !



En effet, le coût m'a fait hésiter mais quand on achète ProTools, on
doit pouvoir acheter LittleSnitch.

C'est pour ça que j'ai Mac OS X et pas FreeBSD : faire ce que je n'ai
pas envie de faire en ligne de commande et édition de fichiers textes
disséminés aux 4 coins de la hiérarchie. Plutôt un UI graphique bien
propre qui réunit les choses commodément.

Ma sécurité entrante est assurée par un routeur et le firewall local
(qui du coup n'a plus rien à faire). LittleSnitch est ma protection
contre les programmes qui phonent home.
Nicolas-Michel_REMOVE
Le #16629111
patpro ~ Patrick Proniewski
In article
(Michel Nicolas Alex) wrote:

> patpro ~ Patrick Proniewski >
>
> > Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
>
> Aucun des deux n'a la fonction de LittleSnitch :)

ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw
ne peut pas autoriser/interdir des connexions ?



Pour ce que j'en sais, c'est pas pareil.
Ni ipfw ni tcpdump n'a de fonction de surveillance qui te prompt en cas
de connexion.
Tu vas peut-être me corriger, mais ...

ipwf n'est pas un firewall applicatif.

tcpdump dump les packets, il ne les analyse pas.
Il faut lire les dump et je ne crois pas qu'on ait humainement le temps
de lire un dump en temps réêl, il faut donc stocker le dump pour
l'analyser ensuite. Et c'est fastidieux.
Il me semble logique d'avoir d'abord un indice, par exemple un prompt de
littleSnitch, pour décider que c'est le moment de lancer tcpdump et de
regarder ce qui se passe.

L'alternative est d'utiliser un soft qui analyse les dump de tcpdump,
genre wireshark. Mais ça c'est pas fournis par le système.

Donc je maintient, LittleSnitch est un outil complémentaire à ipfw et à
tcpdump.

--
Nicolas Michel
Rafael OTERO
Le #16629101
Gerald wrote:
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !



J'utilise LittleSnitch pour, sans être parano, controler ce qui sort de
ma machine et depuis plusieurs années.

Je ne vois pas pourquoi je laisserait les grosses boîtes de logiciel et
matériel espionner ce que je fais.

La version actuelle est la 2.04 ($29,95)

Installe le à titre d'essai et affiche la fenêtre "Network monitor" et
tu sera vite convaincu de son utilité.

Les règles s'auto-construisent au fur et à mesure en répondant aux
questions de LittleSnitch mais il est toujours possible de modifier ou
supprimer une règle.

Il contrôle exclusivement ce qui sort.

Petit inconvénient, il est en Anglais mais facilement compréhensible
même pour moi qui ne suis pas fortiche en Anglais.


Rafael
Gerald
Le #16629091
Jean-Yves Bernier
En effet, le coût m'a fait hésiter mais quand on achète ProTools, on
doit pouvoir acheter LittleSnitch.



Logic Studio, pas Pro Tools ! Et effectivement on peut, mais ce n'est
pas une raison pour défourrailler à tout va sans discernement (©) :-)

Ma sécurité entrante est assurée par un routeur et le firewall local
(qui du coup n'a plus rien à faire). LittleSnitch est ma protection
contre les programmes qui phonent home.



Compris, merci à tous, je teste.

--
Gérald
Publicité
Poster une réponse
Anonyme