Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !
Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html>
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus pratiques et conviviales et utiles les unes que les autres, mais toutes n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du trafic, quand on est par ailleurs raisonnablement prudent sur les trous de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme qui n'est pas donné !
J'utilise Littlesnitch pour savoir ce qui transite sur mon Mac, et je le trouve très bien.
Le 2008-08-26 07:38:55 +0200, Gerald@alussinan.org (Gerald) dit :
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !
Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html>
d'avance merci
Hello,
J'utilise Littlesnitch pour savoir ce qui transite sur mon Mac, et je
le trouve très bien.
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus pratiques et conviviales et utiles les unes que les autres, mais toutes n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du trafic, quand on est par ailleurs raisonnablement prudent sur les trous de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme qui n'est pas donné !
J'utilise Littlesnitch pour savoir ce qui transite sur mon Mac, et je le trouve très bien.
patpro ~ Patrick Proniewski
In article <48b39c04$0$8722$, Fred wrote:
Le 2008-08-26 07:38:55 +0200, (Gerald) dit :
> Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de > ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch > (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne > l'utilise pas, en connaissance de cause, et pourquoi ! > > On est sollicités de toutes parts par des solutions toutes plus > pratiques et conviviales et utiles les unes que les autres, mais toutes > n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du > trafic, quand on est par ailleurs raisonnablement prudent sur les trous > de sécurité ? > > Cette question est d'autant plus utile à débattre que c'est un programme > qui n'est pas donné !
Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ... En matière de sécurité, je rejette les solutions de simplicité (surtout payantes). Je trouve que les gens ont trop facilement confiance dans ce genre de soft, et finissent par se reposer dessus en abandonnant toute méfiance, ou pire, tout esprit critique. Je préfère utiliser mon cerveau, et décider de mes actions en toute connaissance de cause.
En même temps, pour le quidam, c'est certainement mieux que rien...
In article <48b39c04$0$8722$426a34cc@news.free.fr>,
Fred <plumachau@mac.com> wrote:
Le 2008-08-26 07:38:55 +0200, Gerald@alussinan.org (Gerald) dit :
> Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
> ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
> (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
> l'utilise pas, en connaissance de cause, et pourquoi !
>
> On est sollicités de toutes parts par des solutions toutes plus
> pratiques et conviviales et utiles les unes que les autres, mais toutes
> n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
> trafic, quand on est par ailleurs raisonnablement prudent sur les trous
> de sécurité ?
>
> Cette question est d'autant plus utile à débattre que c'est un programme
> qui n'est pas donné !
Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
En matière de sécurité, je rejette les solutions de simplicité (surtout
payantes). Je trouve que les gens ont trop facilement confiance dans ce
genre de soft, et finissent par se reposer dessus en abandonnant toute
méfiance, ou pire, tout esprit critique. Je préfère utiliser mon
cerveau, et décider de mes actions en toute connaissance de cause.
En même temps, pour le quidam, c'est certainement mieux que rien...
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
> Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de > ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch > (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne > l'utilise pas, en connaissance de cause, et pourquoi ! > > On est sollicités de toutes parts par des solutions toutes plus > pratiques et conviviales et utiles les unes que les autres, mais toutes > n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du > trafic, quand on est par ailleurs raisonnablement prudent sur les trous > de sécurité ? > > Cette question est d'autant plus utile à débattre que c'est un programme > qui n'est pas donné !
Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ... En matière de sécurité, je rejette les solutions de simplicité (surtout payantes). Je trouve que les gens ont trop facilement confiance dans ce genre de soft, et finissent par se reposer dessus en abandonnant toute méfiance, ou pire, tout esprit critique. Je préfère utiliser mon cerveau, et décider de mes actions en toute connaissance de cause.
En même temps, pour le quidam, c'est certainement mieux que rien...
Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
Salut
LittleSnitch ne sert à rien si tu fais comme les luser windows : Cliquer OK sans se poser de question à chaque fois que ça prompt.
Pour que ça serve, à chaque fois que ce truc te prompt tu dois vérifier pourquoi. Si tu as un doute, tu dois rechercher exactement qu'est ce qui se passe. Et quand vraiment tu tombes sur un lapin, tu risques d'avoir du mal à le débusquer, il se fera passer pour un process normal.
Donc c'est un bon logiciel, mais son utilisation demande un effort.
Comme je suis flémard, je n'utilises pas LittleSnitch. Lire ce forum me permet de me faire une idée du risque que je cours, du "taux de propreté" d'internet et des risques quand on est sur mac. Pour l'instant j'ai rien vu d'alarmant.
Sur win j'utilises un antivirus, un anti-spyware et un firewall. Et je peux constater régulièrement leur effêt, les attaques sont fréquentes. Si un jour je vois une telle merde se pointer sur Mac OS X, à ce moment là j'installerai l'équivalent.
En attendant, je savoure le fait d'utiliser un OS alternatif "plus sûr". -- Nicolas Michel
Gerald <Gerald@alussinan.org> wrote:
Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !
Salut
LittleSnitch ne sert à rien si tu fais comme les luser windows :
Cliquer OK sans se poser de question à chaque fois que ça prompt.
Pour que ça serve, à chaque fois que ce truc te prompt tu dois vérifier
pourquoi. Si tu as un doute, tu dois rechercher exactement qu'est ce qui
se passe. Et quand vraiment tu tombes sur un lapin, tu risques d'avoir
du mal à le débusquer, il se fera passer pour un process normal.
Donc c'est un bon logiciel, mais son utilisation demande un effort.
Comme je suis flémard, je n'utilises pas LittleSnitch.
Lire ce forum me permet de me faire une idée du risque que je cours, du
"taux de propreté" d'internet et des risques quand on est sur mac.
Pour l'instant j'ai rien vu d'alarmant.
Sur win j'utilises un antivirus, un anti-spyware et un firewall.
Et je peux constater régulièrement leur effêt, les attaques sont
fréquentes. Si un jour je vois une telle merde se pointer sur Mac OS X,
à ce moment là j'installerai l'équivalent.
En attendant, je savoure le fait d'utiliser un OS alternatif "plus sûr".
--
Nicolas Michel
Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
Salut
LittleSnitch ne sert à rien si tu fais comme les luser windows : Cliquer OK sans se poser de question à chaque fois que ça prompt.
Pour que ça serve, à chaque fois que ce truc te prompt tu dois vérifier pourquoi. Si tu as un doute, tu dois rechercher exactement qu'est ce qui se passe. Et quand vraiment tu tombes sur un lapin, tu risques d'avoir du mal à le débusquer, il se fera passer pour un process normal.
Donc c'est un bon logiciel, mais son utilisation demande un effort.
Comme je suis flémard, je n'utilises pas LittleSnitch. Lire ce forum me permet de me faire une idée du risque que je cours, du "taux de propreté" d'internet et des risques quand on est sur mac. Pour l'instant j'ai rien vu d'alarmant.
Sur win j'utilises un antivirus, un anti-spyware et un firewall. Et je peux constater régulièrement leur effêt, les attaques sont fréquentes. Si un jour je vois une telle merde se pointer sur Mac OS X, à ce moment là j'installerai l'équivalent.
En attendant, je savoure le fait d'utiliser un OS alternatif "plus sûr". -- Nicolas Michel
bg
Gerald wrote:
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus pratiques et conviviales et utiles les unes que les autres, mais toutes n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du trafic, quand on est par ailleurs raisonnablement prudent sur les trous de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme qui n'est pas donné !
30$, c'est pas donné mais quand tu vois le prix Quickeys, Synchronize!Pro et autres, ça va.
Très utilisé car beaucoup de logiciels font plus que se connecter pour savoir s'il y a une mise à jour. Synchronize!Pro par exemple ne regarde pas les màj mais à chaque fois que tu lances une synchro, il se connecte. Pourquoi faire ?
Je bloque tout nouveau logiciel, et après je regarde et j'autorise au cas par cas. parfois cela provoque des problèmes comme dans Mail dont les préférences du logiciel de mail restait obstinément sur MacSoup.
Le jour où il sera en français, ce sera un plus pour moi...
-- B. graignic
Gerald <Gerald@alussinan.org> wrote:
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus
pratiques et conviviales et utiles les unes que les autres, mais toutes
n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du
trafic, quand on est par ailleurs raisonnablement prudent sur les trous
de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !
Pour ceux qui ne sauraient pas de quoi il s'agit :
<http://www.obdev.at/products/littlesnitch/index.html>
d'avance merci
30$, c'est pas donné mais quand tu vois le prix Quickeys,
Synchronize!Pro et autres, ça va.
Très utilisé car beaucoup de logiciels font plus que se connecter pour
savoir s'il y a une mise à jour. Synchronize!Pro par exemple ne regarde
pas les màj mais à chaque fois que tu lances une synchro, il se
connecte. Pourquoi faire ?
Je bloque tout nouveau logiciel, et après je regarde et j'autorise au
cas par cas. parfois cela provoque des problèmes comme dans Mail dont
les préférences du logiciel de mail restait obstinément sur MacSoup.
Le jour où il sera en français, ce sera un plus pour moi...
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
On est sollicités de toutes parts par des solutions toutes plus pratiques et conviviales et utiles les unes que les autres, mais toutes n'ont pas un même degré d'importance. Qu'en est-il de la surveillance du trafic, quand on est par ailleurs raisonnablement prudent sur les trous de sécurité ?
Cette question est d'autant plus utile à débattre que c'est un programme qui n'est pas donné !
30$, c'est pas donné mais quand tu vois le prix Quickeys, Synchronize!Pro et autres, ça va.
Très utilisé car beaucoup de logiciels font plus que se connecter pour savoir s'il y a une mise à jour. Synchronize!Pro par exemple ne regarde pas les màj mais à chaque fois que tu lances une synchro, il se connecte. Pourquoi faire ?
Je bloque tout nouveau logiciel, et après je regarde et j'autorise au cas par cas. parfois cela provoque des problèmes comme dans Mail dont les préférences du logiciel de mail restait obstinément sur MacSoup.
Le jour où il sera en français, ce sera un plus pour moi...
-- B. graignic
Nicolas-Michel_REMOVE
patpro ~ Patrick Proniewski wrote:
Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
Aucun des deux n'a la fonction de LittleSnitch :)
En matière de sécurité, je rejette les solutions de simplicité (surtout payantes). Je trouve que les gens ont trop facilement confiance dans ce genre de soft, et finissent par se reposer dessus en abandonnant toute méfiance, ou pire, tout esprit critique. Je préfère utiliser mon cerveau, et décider de mes actions en toute connaissance de cause.
LittleSnitch est avant tout un outil de surveillance.
En soit il n'offre aucune protection si tu ne l'utilises pas en connaissance de cause, avec l'esprit critique que ça implique.
l y a eu le cas de iTune il y a quelques temps, qui envoie des info privée à un serveur tiers, bon exemple de spyware sur mac. De mémoire c'est un utilisateur de LittleSnitch qui ont donné l'alerte ici. Parce que ce logiciel sort l'info de façon simple et efficace. tcpdump ne fait pas ça.
Par contre ensuite, pour analyser plus en détail le problème, il est clair qu'il a fallu tcpdump. Les deux outils me semblent donc complémentaires.
En même temps, pour le quidam, c'est certainement mieux que rien...
Sauf si le quidam se croit protégé mais clique sur OK à chaque prompt.
En revanche pour un amateur éclairé qui s'intéresse à ce qui se passe sur sa machine, c'est un bon outil. On parle bien-sûr de particuliers qui n'ont pas des ingénieurs réseau pour monitorer le trafic et repérer ce qui s'y passe. -- Nicolas Michel
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
Aucun des deux n'a la fonction de LittleSnitch :)
En matière de sécurité, je rejette les solutions de simplicité (surtout
payantes). Je trouve que les gens ont trop facilement confiance dans ce
genre de soft, et finissent par se reposer dessus en abandonnant toute
méfiance, ou pire, tout esprit critique. Je préfère utiliser mon
cerveau, et décider de mes actions en toute connaissance de cause.
LittleSnitch est avant tout un outil de surveillance.
En soit il n'offre aucune protection si tu ne l'utilises pas en
connaissance de cause, avec l'esprit critique que ça implique.
l y a eu le cas de iTune il y a quelques temps, qui envoie des info
privée à un serveur tiers, bon exemple de spyware sur mac.
De mémoire c'est un utilisateur de LittleSnitch qui ont donné l'alerte
ici. Parce que ce logiciel sort l'info de façon simple et efficace.
tcpdump ne fait pas ça.
Par contre ensuite, pour analyser plus en détail le problème, il est
clair qu'il a fallu tcpdump. Les deux outils me semblent donc
complémentaires.
En même temps, pour le quidam, c'est certainement mieux que rien...
Sauf si le quidam se croit protégé mais clique sur OK à chaque prompt.
En revanche pour un amateur éclairé qui s'intéresse à ce qui se passe
sur sa machine, c'est un bon outil. On parle bien-sûr de particuliers
qui n'ont pas des ingénieurs réseau pour monitorer le trafic et repérer
ce qui s'y passe.
--
Nicolas Michel
Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
Aucun des deux n'a la fonction de LittleSnitch :)
En matière de sécurité, je rejette les solutions de simplicité (surtout payantes). Je trouve que les gens ont trop facilement confiance dans ce genre de soft, et finissent par se reposer dessus en abandonnant toute méfiance, ou pire, tout esprit critique. Je préfère utiliser mon cerveau, et décider de mes actions en toute connaissance de cause.
LittleSnitch est avant tout un outil de surveillance.
En soit il n'offre aucune protection si tu ne l'utilises pas en connaissance de cause, avec l'esprit critique que ça implique.
l y a eu le cas de iTune il y a quelques temps, qui envoie des info privée à un serveur tiers, bon exemple de spyware sur mac. De mémoire c'est un utilisateur de LittleSnitch qui ont donné l'alerte ici. Parce que ce logiciel sort l'info de façon simple et efficace. tcpdump ne fait pas ça.
Par contre ensuite, pour analyser plus en détail le problème, il est clair qu'il a fallu tcpdump. Les deux outils me semblent donc complémentaires.
En même temps, pour le quidam, c'est certainement mieux que rien...
Sauf si le quidam se croit protégé mais clique sur OK à chaque prompt.
En revanche pour un amateur éclairé qui s'intéresse à ce qui se passe sur sa machine, c'est un bon outil. On parle bien-sûr de particuliers qui n'ont pas des ingénieurs réseau pour monitorer le trafic et repérer ce qui s'y passe. -- Nicolas Michel
patpro ~ Patrick Proniewski
In article <1ima3ix.yp8oef9rgkmmN%, (Michel Nicolas Alex) wrote:
patpro ~ Patrick Proniewski wrote:
> Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
Aucun des deux n'a la fonction de LittleSnitch :)
ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw ne peut pas autoriser/interdir des connexions ?
Cette question est d'autant plus utile à débattre que c'est un programme qui n'est pas donné !
En effet, le coût m'a fait hésiter mais quand on achète ProTools, on doit pouvoir acheter LittleSnitch.
C'est pour ça que j'ai Mac OS X et pas FreeBSD : faire ce que je n'ai pas envie de faire en ligne de commande et édition de fichiers textes disséminés aux 4 coins de la hiérarchie. Plutôt un UI graphique bien propre qui réunit les choses commodément.
Ma sécurité entrante est assurée par un routeur et le firewall local (qui du coup n'a plus rien à faire). LittleSnitch est ma protection contre les programmes qui phonent home.
Gerald <Gerald@alussinan.org> wrote:
Cette question est d'autant plus utile à débattre que c'est un programme
qui n'est pas donné !
En effet, le coût m'a fait hésiter mais quand on achète ProTools, on
doit pouvoir acheter LittleSnitch.
C'est pour ça que j'ai Mac OS X et pas FreeBSD : faire ce que je n'ai
pas envie de faire en ligne de commande et édition de fichiers textes
disséminés aux 4 coins de la hiérarchie. Plutôt un UI graphique bien
propre qui réunit les choses commodément.
Ma sécurité entrante est assurée par un routeur et le firewall local
(qui du coup n'a plus rien à faire). LittleSnitch est ma protection
contre les programmes qui phonent home.
Cette question est d'autant plus utile à débattre que c'est un programme qui n'est pas donné !
En effet, le coût m'a fait hésiter mais quand on achète ProTools, on doit pouvoir acheter LittleSnitch.
C'est pour ça que j'ai Mac OS X et pas FreeBSD : faire ce que je n'ai pas envie de faire en ligne de commande et édition de fichiers textes disséminés aux 4 coins de la hiérarchie. Plutôt un UI graphique bien propre qui réunit les choses commodément.
Ma sécurité entrante est assurée par un routeur et le firewall local (qui du coup n'a plus rien à faire). LittleSnitch est ma protection contre les programmes qui phonent home.
Nicolas-Michel_REMOVE
patpro ~ Patrick Proniewski wrote:
In article <1ima3ix.yp8oef9rgkmmN%, (Michel Nicolas Alex) wrote:
> patpro ~ Patrick Proniewski wrote: > > > > Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ... > > Aucun des deux n'a la fonction de LittleSnitch :)
ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw ne peut pas autoriser/interdir des connexions ?
Pour ce que j'en sais, c'est pas pareil. Ni ipfw ni tcpdump n'a de fonction de surveillance qui te prompt en cas de connexion. Tu vas peut-être me corriger, mais ...
ipwf n'est pas un firewall applicatif.
tcpdump dump les packets, il ne les analyse pas. Il faut lire les dump et je ne crois pas qu'on ait humainement le temps de lire un dump en temps réêl, il faut donc stocker le dump pour l'analyser ensuite. Et c'est fastidieux. Il me semble logique d'avoir d'abord un indice, par exemple un prompt de littleSnitch, pour décider que c'est le moment de lancer tcpdump et de regarder ce qui se passe.
L'alternative est d'utiliser un soft qui analyse les dump de tcpdump, genre wireshark. Mais ça c'est pas fournis par le système.
Donc je maintient, LittleSnitch est un outil complémentaire à ipfw et à tcpdump.
-- Nicolas Michel
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
In article
<1ima3ix.yp8oef9rgkmmN%Nicolas-Michel_REMOVE@THIS_bluewin.ch>,
Nicolas-Michel_REMOVE@THIS_bluewin.ch (Michel Nicolas Alex) wrote:
> patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
>
>
> > Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ...
>
> Aucun des deux n'a la fonction de LittleSnitch :)
ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw
ne peut pas autoriser/interdir des connexions ?
Pour ce que j'en sais, c'est pas pareil.
Ni ipfw ni tcpdump n'a de fonction de surveillance qui te prompt en cas
de connexion.
Tu vas peut-être me corriger, mais ...
ipwf n'est pas un firewall applicatif.
tcpdump dump les packets, il ne les analyse pas.
Il faut lire les dump et je ne crois pas qu'on ait humainement le temps
de lire un dump en temps réêl, il faut donc stocker le dump pour
l'analyser ensuite. Et c'est fastidieux.
Il me semble logique d'avoir d'abord un indice, par exemple un prompt de
littleSnitch, pour décider que c'est le moment de lancer tcpdump et de
regarder ce qui se passe.
L'alternative est d'utiliser un soft qui analyse les dump de tcpdump,
genre wireshark. Mais ça c'est pas fournis par le système.
Donc je maintient, LittleSnitch est un outil complémentaire à ipfw et à
tcpdump.
In article <1ima3ix.yp8oef9rgkmmN%, (Michel Nicolas Alex) wrote:
> patpro ~ Patrick Proniewski wrote: > > > > Je n'utilise que les outils fournis avec le système : tcpdump, ipfw, ... > > Aucun des deux n'a la fonction de LittleSnitch :)
ha bon ? tcpdump ne peut pas analyser le traffic en temps réel et ipfw ne peut pas autoriser/interdir des connexions ?
Pour ce que j'en sais, c'est pas pareil. Ni ipfw ni tcpdump n'a de fonction de surveillance qui te prompt en cas de connexion. Tu vas peut-être me corriger, mais ...
ipwf n'est pas un firewall applicatif.
tcpdump dump les packets, il ne les analyse pas. Il faut lire les dump et je ne crois pas qu'on ait humainement le temps de lire un dump en temps réêl, il faut donc stocker le dump pour l'analyser ensuite. Et c'est fastidieux. Il me semble logique d'avoir d'abord un indice, par exemple un prompt de littleSnitch, pour décider que c'est le moment de lancer tcpdump et de regarder ce qui se passe.
L'alternative est d'utiliser un soft qui analyse les dump de tcpdump, genre wireshark. Mais ça c'est pas fournis par le système.
Donc je maintient, LittleSnitch est un outil complémentaire à ipfw et à tcpdump.
-- Nicolas Michel
Rafael OTERO
Gerald wrote:
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
J'utilise LittleSnitch pour, sans être parano, controler ce qui sort de ma machine et depuis plusieurs années.
Je ne vois pas pourquoi je laisserait les grosses boîtes de logiciel et matériel espionner ce que je fais.
La version actuelle est la 2.04 ($29,95)
Installe le à titre d'essai et affiche la fenêtre "Network monitor" et tu sera vite convaincu de son utilité.
Les règles s'auto-construisent au fur et à mesure en répondant aux questions de LittleSnitch mais il est toujours possible de modifier ou supprimer une règle.
Il contrôle exclusivement ce qui sort.
Petit inconvénient, il est en Anglais mais facilement compréhensible même pour moi qui ne suis pas fortiche en Anglais.
Rafael
Gerald wrote:
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de
ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch
(ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne
l'utilise pas, en connaissance de cause, et pourquoi !
J'utilise LittleSnitch pour, sans être parano, controler ce qui sort de
ma machine et depuis plusieurs années.
Je ne vois pas pourquoi je laisserait les grosses boîtes de logiciel et
matériel espionner ce que je fais.
La version actuelle est la 2.04 ($29,95)
Installe le à titre d'essai et affiche la fenêtre "Network monitor" et
tu sera vite convaincu de son utilité.
Les règles s'auto-construisent au fur et à mesure en répondant aux
questions de LittleSnitch mais il est toujours possible de modifier ou
supprimer une règle.
Il contrôle exclusivement ce qui sort.
Petit inconvénient, il est en Anglais mais facilement compréhensible
même pour moi qui ne suis pas fortiche en Anglais.
Tout est dans le titre : j'aimerais savoir qui, parmi les lecteurs de ces forums (crosspost modéré avec fu2 approprié) utilise LittleSnitch (ou un programme équivalent) et pourquoi. Et aussi, d'ailleurs, qui ne l'utilise pas, en connaissance de cause, et pourquoi !
J'utilise LittleSnitch pour, sans être parano, controler ce qui sort de ma machine et depuis plusieurs années.
Je ne vois pas pourquoi je laisserait les grosses boîtes de logiciel et matériel espionner ce que je fais.
La version actuelle est la 2.04 ($29,95)
Installe le à titre d'essai et affiche la fenêtre "Network monitor" et tu sera vite convaincu de son utilité.
Les règles s'auto-construisent au fur et à mesure en répondant aux questions de LittleSnitch mais il est toujours possible de modifier ou supprimer une règle.
Il contrôle exclusivement ce qui sort.
Petit inconvénient, il est en Anglais mais facilement compréhensible même pour moi qui ne suis pas fortiche en Anglais.
Rafael
Gerald
Jean-Yves Bernier wrote:
En effet, le coût m'a fait hésiter mais quand on achète ProTools, on doit pouvoir acheter LittleSnitch.
Ma sécurité entrante est assurée par un routeur et le firewall local (qui du coup n'a plus rien à faire). LittleSnitch est ma protection contre les programmes qui phonent home.
Compris, merci à tous, je teste.
-- Gérald
Jean-Yves Bernier <grokub@pescadoo.net> wrote:
En effet, le coût m'a fait hésiter mais quand on achète ProTools, on
doit pouvoir acheter LittleSnitch.
Ma sécurité entrante est assurée par un routeur et le firewall local
(qui du coup n'a plus rien à faire). LittleSnitch est ma protection
contre les programmes qui phonent home.
Ma sécurité entrante est assurée par un routeur et le firewall local (qui du coup n'a plus rien à faire). LittleSnitch est ma protection contre les programmes qui phonent home.