Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Qui utilise LittleSnitch ? (et pourquoi)

36 réponses
Avatar
Gerald
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !

On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !

Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html>

d'avance merci

--
Gérald

10 réponses

1 2 3 4
Avatar
Fred
Le 2008-08-26 07:38:55 +0200, (Gerald) dit :

Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !

On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !

Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html&gt;

d'avance merci



Hello,

J'utilise Littlesnitch pour savoir ce qui transite sur mon Mac, et je
le trouve très bien.
Avatar
patpro ~ Patrick Proniewski
In article <48b39c04$0$8722$,
Fred wrote:

Le 2008-08-26 07:38:55 +0200, (Gerald) dit :

> Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
> ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
> (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
> l'utilise pas, en connaissance de cause, et pourquoi !
>
> On est sollicités de toutes parts par des solutions toutes plus
> pratiques et conviviales et utiles les unes que les autres, mais toutes
> n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
> trafic, quand on est par ailleurs raisonnablement prudent sur les trous
> de sécurité ?
>
> Cette question est d'autant plus utile à débattre que c'est un programme
> qui n'est pas donné !




Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
En matière de sécurité, je rejette les solutions de simplicité (surtout
payantes). Je trouve que les gens ont trop facilement confiance dans ce
genre de soft, et finissent par se reposer dessus en abandonnant toute
méfiance, ou pire, tout esprit critique. Je préfère utiliser mon
cerveau, et décider de mes actions en toute connaissance de cause.

En même temps, pour le quidam, c'est certainement mieux que rien...

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Avatar
Nicolas-Michel_REMOVE
Gerald wrote:

Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !



Salut

LittleSnitch ne sert à rien si tu fais comme les luser windows :
Cliquer OK sans se poser de question à chaque fois que ça prompt.

Pour que ça serve, à chaque fois que ce truc te prompt tu dois vérifier
pourquoi. Si tu as un doute, tu dois rechercher exactement qu'est ce qui
se passe. Et quand vraiment tu tombes sur un lapin, tu risques d'avoir
du mal à le débusquer, il se fera passer pour un process normal.

Donc c'est un bon logiciel, mais son utilisation demande un effort.

Comme je suis flémard, je n'utilises pas LittleSnitch.
Lire ce forum me permet de me faire une idée du risque que je cours, du
"taux de propreté" d'internet et des risques quand on est sur mac.
Pour l'instant j'ai rien vu d'alarmant.

Sur win j'utilises un antivirus, un anti-spyware et un firewall.
Et je peux constater régulièrement leur effêt, les attaques sont
fréquentes. Si un jour je vois une telle merde se pointer sur Mac OS X,
à ce moment là j'installerai l'équivalent.

En attendant, je savoure le fait d'utiliser un OS alternatif "plus sûr".
--
Nicolas Michel
Avatar
bg
Gerald wrote:

Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !

On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !

Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html&gt;

d'avance merci



30$, c'est pas donné mais quand tu vois le prix Quickeys,
Synchronize!Pro et autres, ça va.

Très utilisé car beaucoup de logiciels font plus que se connecter pour
savoir s'il y a une mise à jour. Synchronize!Pro par exemple ne regarde
pas les màj mais à chaque fois que tu lances une synchro, il se
connecte. Pourquoi faire ?

Je bloque tout nouveau logiciel, et après je regarde et j'autorise au
cas par cas. parfois cela provoque des problèmes comme dans Mail dont
les préférences du logiciel de mail restait obstinément sur MacSoup.

Le jour où il sera en français, ce sera un plus pour moi...


--
B. graignic

Avatar
Nicolas-Michel_REMOVE
patpro ~ Patrick Proniewski wrote:


Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...



Aucun des deux n'a la fonction de LittleSnitch :)

En matière de sécurité, je rejette les solutions de simplicité (surtout
payantes). Je trouve que les gens ont trop facilement confiance dans ce
genre de soft, et finissent par se reposer dessus en abandonnant toute
méfiance, ou pire, tout esprit critique. Je préfère utiliser mon
cerveau, et décider de mes actions en toute connaissance de cause.



LittleSnitch est avant tout un outil de surveillance.

En soit il n'offre aucune protection si tu ne l'utilises pas en
connaissance de cause, avec l'esprit critique que ça implique.

l y a eu le cas de iTune il y a quelques temps, qui envoie des info
privée à un serveur tiers, bon exemple de spyware sur mac.
De mémoire c'est un utilisateur de LittleSnitch qui ont donné l'alerte
ici. Parce que ce logiciel sort l'info de façon simple et efficace.
tcpdump ne fait pas ça.

Par contre ensuite, pour analyser plus en détail le problème, il est
clair qu'il a fallu tcpdump. Les deux outils me semblent donc
complémentaires.

En même temps, pour le quidam, c'est certainement mieux que rien...



Sauf si le quidam se croit protégé mais clique sur OK à chaque prompt.

En revanche pour un amateur éclairé qui s'intéresse à ce qui se passe
sur sa machine, c'est un bon outil. On parle bien-sûr de particuliers
qui n'ont pas des ingénieurs réseau pour monitorer le trafic et repérer
ce qui s'y passe.
--
Nicolas Michel
Avatar
patpro ~ Patrick Proniewski
In article
<1ima3ix.yp8oef9rgkmmN%,
(Michel Nicolas Alex) wrote:

patpro ~ Patrick Proniewski wrote:


> Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...

Aucun des deux n'a la fonction de LittleSnitch :)



ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw
ne peut pas autoriser/interdir des connexions ?

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Avatar
grokub
Gerald wrote:

Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !



En effet, le coût m'a fait hésiter mais quand on achète ProTools, on
doit pouvoir acheter LittleSnitch.

C'est pour ça que j'ai Mac OS X et pas FreeBSD : faire ce que je n'ai
pas envie de faire en ligne de commande et édition de fichiers textes
disséminés aux 4 coins de la hiérarchie. Plutôt un UI graphique bien
propre qui réunit les choses commodément.

Ma sécurité entrante est assurée par un routeur et le firewall local
(qui du coup n'a plus rien à faire). LittleSnitch est ma protection
contre les programmes qui phonent home.
Avatar
Nicolas-Michel_REMOVE
patpro ~ Patrick Proniewski wrote:

In article
<1ima3ix.yp8oef9rgkmmN%,
(Michel Nicolas Alex) wrote:

> patpro ~ Patrick Proniewski wrote:
>
>
> > Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
>
> Aucun des deux n'a la fonction de LittleSnitch :)

ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw
ne peut pas autoriser/interdir des connexions ?



Pour ce que j'en sais, c'est pas pareil.
Ni ipfw ni tcpdump n'a de fonction de surveillance qui te prompt en cas
de connexion.
Tu vas peut-être me corriger, mais ...

ipwf n'est pas un firewall applicatif.

tcpdump dump les packets, il ne les analyse pas.
Il faut lire les dump et je ne crois pas qu'on ait humainement le temps
de lire un dump en temps réêl, il faut donc stocker le dump pour
l'analyser ensuite. Et c'est fastidieux.
Il me semble logique d'avoir d'abord un indice, par exemple un prompt de
littleSnitch, pour décider que c'est le moment de lancer tcpdump et de
regarder ce qui se passe.

L'alternative est d'utiliser un soft qui analyse les dump de tcpdump,
genre wireshark. Mais ça c'est pas fournis par le système.

Donc je maintient, LittleSnitch est un outil complémentaire à ipfw et à
tcpdump.

--
Nicolas Michel
Avatar
Rafael OTERO
Gerald wrote:
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !



J'utilise LittleSnitch pour, sans être parano, controler ce qui sort de
ma machine et depuis plusieurs années.

Je ne vois pas pourquoi je laisserait les grosses boîtes de logiciel et
matériel espionner ce que je fais.

La version actuelle est la 2.04 ($29,95)

Installe le à titre d'essai et affiche la fenêtre "Network monitor" et
tu sera vite convaincu de son utilité.

Les règles s'auto-construisent au fur et à mesure en répondant aux
questions de LittleSnitch mais il est toujours possible de modifier ou
supprimer une règle.

Il contrôle exclusivement ce qui sort.

Petit inconvénient, il est en Anglais mais facilement compréhensible
même pour moi qui ne suis pas fortiche en Anglais.


Rafael
Avatar
Gerald
Jean-Yves Bernier wrote:

En effet, le coût m'a fait hésiter mais quand on achète ProTools, on
doit pouvoir acheter LittleSnitch.



Logic Studio, pas Pro Tools ! Et effectivement on peut, mais ce n'est
pas une raison pour défourrailler à tout va sans discernement (©) :-)

Ma sécurité entrante est assurée par un routeur et le firewall local
(qui du coup n'a plus rien à faire). LittleSnitch est ma protection
contre les programmes qui phonent home.



Compris, merci à tous, je teste.

--
Gérald
1 2 3 4