Bonjour,
Macbidouille publie une info sur les widgets qui causeraient à Apple à
notre insu, depuis la MàJ 10.4.7.
http://www.macbidouille.com/news/2006-07-05/#13057
Le remède est indiqué, via une ligne de commande sur le terminal.
Je ne sais pas trop quoi penser de cette info (c'est embêtant ça, que
des widgets pour le moment tous gratuits causent à Apple)... et s'il
faut faire ou non la manip indiquée. Quelqu'un a essayé ?
Bonne journée,
Philippe.
Y a-t-il des dangers particuliers pour la sécurité du fait qu'il active le compte root ?
il n'active pas le compte root, je ne sais pas où tu as lu cela.
J'ai mal lu ce que tu disais juste avant, en fait : "En prime leur truc il tourne en root, ça m'ulcère (pour le principe)." -- F. Jacquemin
patpro ~ Patrick Proniewski
In article <1hi2fis.1qe7gl7b2utl7N%, (Gilbert OLIVIER) wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
je découvre little snitch (comprendre : pour la premiere fois je m'intéresse à ce que c'est et j'ai regardé la description du produit sur le site du fabriquant), et je me demandais comment il fonctionne.
c'est un module kernel non ? comment fonctionne-t-il si on joue aussi avec le firewall intégré ?
patpro
-- http://www.patpro.net/
In article <1hi2fis.1qe7gl7b2utl7N%gilbert.olivier@wanadoo.fr>,
gilbert.olivier@wanadoo.fr (Gilbert OLIVIER) wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
je découvre little snitch (comprendre : pour la premiere fois je
m'intéresse à ce que c'est et j'ai regardé la description du produit sur
le site du fabriquant), et je me demandais comment il fonctionne.
c'est un module kernel non ? comment fonctionne-t-il si on joue aussi
avec le firewall intégré ?
In article <1hi2fis.1qe7gl7b2utl7N%, (Gilbert OLIVIER) wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
je découvre little snitch (comprendre : pour la premiere fois je m'intéresse à ce que c'est et j'ai regardé la description du produit sur le site du fabriquant), et je me demandais comment il fonctionne.
c'est un module kernel non ? comment fonctionne-t-il si on joue aussi avec le firewall intégré ?
patpro
-- http://www.patpro.net/
Nicolas.MICHEL
Gilbert OLIVIER wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
daniel patin
Gilbert OLIVIER wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
et brickhouse se nomme maintenant Flying Buttress, pour des sombres
raison de trademark, mais il fonctionne toujours bien
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus
d'interdire tout trafic avec l'IP du serveur
com.apple.dashboard.advisoryd
et brickhouse se nomme maintenant Flying Buttress, pour des sombres
raison de trademark, mais il fonctionne toujours bien
--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
et brickhouse se nomme maintenant Flying Buttress, pour des sombres
raison de trademark, mais il fonctionne toujours bien
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
joly
Nicolas MICHEL wrote:
Gilbert OLIVIER wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
LittleSnitch permet des réglages plus fins et il est ciblé "réglage des autorisation par application", on peut par exemple laisser Safari se cannecter à un serveur ou à un port donné et pas Firefox, on peut paramétrer pour qu'une application demande l'autorisation à chaque fois qu'elle veut se connecter, etc. C'est à la fois très puissant et très facile à mettre en oeuvre.
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus
d'interdire tout trafic avec l'IP du serveur
com.apple.dashboard.advisoryd
LittleSnitch permet des réglages plus fins et il est ciblé "réglage des
autorisation par application", on peut par exemple laisser Safari se
cannecter à un serveur ou à un port donné et pas Firefox, on peut
paramétrer pour qu'une application demande l'autorisation à chaque fois
qu'elle veut se connecter, etc.
C'est à la fois très puissant et très facile à mettre en oeuvre.
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
LittleSnitch permet des réglages plus fins et il est ciblé "réglage des autorisation par application", on peut par exemple laisser Safari se cannecter à un serveur ou à un port donné et pas Firefox, on peut paramétrer pour qu'une application demande l'autorisation à chaque fois qu'elle veut se connecter, etc. C'est à la fois très puissant et très facile à mettre en oeuvre.
-- arno
gilbert.olivier
patpro ~ Patrick Proniewski wrote:
In article <1hi2fis.1qe7gl7b2utl7N%, (Gilbert OLIVIER) wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
je découvre little snitch (comprendre : pour la premiere fois je m'intéresse à ce que c'est et j'ai regardé la description du produit sur le site du fabriquant), et je me demandais comment il fonctionne.
c'est un module kernel non ? comment fonctionne-t-il si on joue aussi avec le firewall intégré ?
Comment il fonctionne, module kernel ??? à voir avec son concepteur ;-)
A ce que j'en sais, le firewall intégré ne filtre que selon les règles que tu lui donnes sans pouvoir tenir compte de l'application origine de la requete.
LillteSnitch te permet de filtrer selon l'appli. Tu pourrais ainsi autoriser un browser web à se connecter sur le port 21 et l'interdire à un autre.
De plus toute appli qui tente d'utiliser un port qui ne lui est pas explicitement autorisé déclenche une alerte. Très efficace, ainsi une misse à jour comme celle de dashboard qui ajoute une connexion ne passe pas innaperçue.
-- Gilbert
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
In article <1hi2fis.1qe7gl7b2utl7N%gilbert.olivier@wanadoo.fr>,
gilbert.olivier@wanadoo.fr (Gilbert OLIVIER) wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
je découvre little snitch (comprendre : pour la premiere fois je
m'intéresse à ce que c'est et j'ai regardé la description du produit sur
le site du fabriquant), et je me demandais comment il fonctionne.
c'est un module kernel non ? comment fonctionne-t-il si on joue aussi
avec le firewall intégré ?
Comment il fonctionne, module kernel ??? à voir avec son concepteur ;-)
A ce que j'en sais, le firewall intégré ne filtre que selon les règles
que tu lui donnes sans pouvoir tenir compte de l'application origine de
la requete.
LillteSnitch te permet de filtrer selon l'appli. Tu pourrais ainsi
autoriser un browser web à se connecter sur le port 21 et l'interdire à
un autre.
De plus toute appli qui tente d'utiliser un port qui ne lui est pas
explicitement autorisé déclenche une alerte. Très efficace, ainsi une
misse à jour comme celle de dashboard qui ajoute une connexion ne passe
pas innaperçue.
In article <1hi2fis.1qe7gl7b2utl7N%, (Gilbert OLIVIER) wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
je découvre little snitch (comprendre : pour la premiere fois je m'intéresse à ce que c'est et j'ai regardé la description du produit sur le site du fabriquant), et je me demandais comment il fonctionne.
c'est un module kernel non ? comment fonctionne-t-il si on joue aussi avec le firewall intégré ?
Comment il fonctionne, module kernel ??? à voir avec son concepteur ;-)
A ce que j'en sais, le firewall intégré ne filtre que selon les règles que tu lui donnes sans pouvoir tenir compte de l'application origine de la requete.
LillteSnitch te permet de filtrer selon l'appli. Tu pourrais ainsi autoriser un browser web à se connecter sur le port 21 et l'interdire à un autre.
De plus toute appli qui tente d'utiliser un port qui ne lui est pas explicitement autorisé déclenche une alerte. Très efficace, ainsi une misse à jour comme celle de dashboard qui ajoute une connexion ne passe pas innaperçue.
-- Gilbert
gilbert.olivier
Nicolas MICHEL wrote:
Gilbert OLIVIER wrote:
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
Je ne connais BrickHouse que de nom... Mais t'alerte-t-il si une appli tente de se connecter sur un port/adresse que tu ne lui a pas explicitement autorisé?
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus
d'interdire tout trafic avec l'IP du serveur
com.apple.dashboard.advisoryd
Je ne connais BrickHouse que de nom... Mais t'alerte-t-il si une appli
tente de se connecter sur un port/adresse que tu ne lui a pas
explicitement autorisé?
Le plus simple est d'utiliser Little Snitch, exxxxcélent produit.
Yep, moi j'aime bien BrickHouse où ce n'est pas bien compliqué non-plus d'interdire tout trafic avec l'IP du serveur com.apple.dashboard.advisoryd
Je ne connais BrickHouse que de nom... Mais t'alerte-t-il si une appli tente de se connecter sur un port/adresse que tu ne lui a pas explicitement autorisé?
-- Gilbert
patpro ~ Patrick Proniewski
In article <1hi3ocf.1xk4b4a1s79hldN%, (Gilbert OLIVIER) wrote:
A ce que j'en sais, le firewall intégré ne filtre que selon les règles que tu lui donnes sans pouvoir tenir compte de l'application origine de la requete.
ça je sais ;)
LillteSnitch te permet de filtrer selon l'appli. Tu pourrais ainsi autoriser un browser web à se connecter sur le port 21 et l'interdire à un autre.
je sais aussi
je me demandais plutot dans quel ordre c'est utilisé, est ce que par exemple le firewall intégré est évalué avant ou après little snitch... ce genre de choses.
patpro
-- http://www.patpro.net/
In article <1hi3ocf.1xk4b4a1s79hldN%gilbert.olivier@wanadoo.fr>,
gilbert.olivier@wanadoo.fr (Gilbert OLIVIER) wrote:
A ce que j'en sais, le firewall intégré ne filtre que selon les règles
que tu lui donnes sans pouvoir tenir compte de l'application origine de
la requete.
ça je sais ;)
LillteSnitch te permet de filtrer selon l'appli. Tu pourrais ainsi
autoriser un browser web à se connecter sur le port 21 et l'interdire à
un autre.
je sais aussi
je me demandais plutot dans quel ordre c'est utilisé, est ce que par
exemple le firewall intégré est évalué avant ou après little snitch...
ce genre de choses.
In article <1hi3ocf.1xk4b4a1s79hldN%, (Gilbert OLIVIER) wrote:
A ce que j'en sais, le firewall intégré ne filtre que selon les règles que tu lui donnes sans pouvoir tenir compte de l'application origine de la requete.
ça je sais ;)
LillteSnitch te permet de filtrer selon l'appli. Tu pourrais ainsi autoriser un browser web à se connecter sur le port 21 et l'interdire à un autre.
je sais aussi
je me demandais plutot dans quel ordre c'est utilisé, est ce que par exemple le firewall intégré est évalué avant ou après little snitch... ce genre de choses.
patpro
-- http://www.patpro.net/
Nicolas.MICHEL
arno wrote:
LittleSnitch permet des réglages plus fins et il est ciblé "réglage des autorisation par application", on peut par exemple laisser Safari se cannecter à un serveur ou à un port donné et pas Firefox, on peut paramétrer pour qu'une application demande l'autorisation à chaque fois qu'elle veut se connecter, etc. C'est à la fois très puissant et très facile à mettre en oeuvre.
Oui, il filtre par application. C'est puissant mais également gourmand en resources, comparativement à une simple table de drop ipfw.
Perso je ne l'utilise pas parce que sur un serveur je ne peux me permettre qu'à chaque update je doive rester dessus une semaine à attendre chaque alerte. Et sur les clients, on a un firewall global qui me suffit.
Note, j'ai rien contre littlleSnitch, hein ! Au contraire, c'est très bien. -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
arno <joly@facmed.u-nancy.fr> wrote:
LittleSnitch permet des réglages plus fins et il est ciblé "réglage des
autorisation par application", on peut par exemple laisser Safari se
cannecter à un serveur ou à un port donné et pas Firefox, on peut
paramétrer pour qu'une application demande l'autorisation à chaque fois
qu'elle veut se connecter, etc.
C'est à la fois très puissant et très facile à mettre en oeuvre.
Oui, il filtre par application.
C'est puissant mais également gourmand en resources, comparativement à
une simple table de drop ipfw.
Perso je ne l'utilise pas parce que sur un serveur je ne peux me
permettre qu'à chaque update je doive rester dessus une semaine à
attendre chaque alerte. Et sur les clients, on a un firewall global qui
me suffit.
Note, j'ai rien contre littlleSnitch, hein !
Au contraire, c'est très bien.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
LittleSnitch permet des réglages plus fins et il est ciblé "réglage des autorisation par application", on peut par exemple laisser Safari se cannecter à un serveur ou à un port donné et pas Firefox, on peut paramétrer pour qu'une application demande l'autorisation à chaque fois qu'elle veut se connecter, etc. C'est à la fois très puissant et très facile à mettre en oeuvre.
Oui, il filtre par application. C'est puissant mais également gourmand en resources, comparativement à une simple table de drop ipfw.
Perso je ne l'utilise pas parce que sur un serveur je ne peux me permettre qu'à chaque update je doive rester dessus une semaine à attendre chaque alerte. Et sur les clients, on a un firewall global qui me suffit.
Note, j'ai rien contre littlleSnitch, hein ! Au contraire, c'est très bien. -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Nicolas.MICHEL
Gilbert OLIVIER wrote:
Je ne connais BrickHouse que de nom... Mais t'alerte-t-il si une appli tente de se connecter sur un port/adresse que tu ne lui a pas explicitement autorisé?
non. Il ne fait aucunes alertes, il n'est qu'une interface pour configurer ipfw, le firewall fournit par défaut par Apple. Il permet de mettre en place des filtres simples par plage d'adresses, par port ou par protocole. (ip ou udp)
Et c'est aussi un avantage : c'est peu gourmand et ça fait ce que tu veux sans te prendre le chou avec des alertes. D'autant que j'ai une centaine de mac à gérer, je ne vais pas me taper littlesnitch sur chacun.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Je ne connais BrickHouse que de nom... Mais t'alerte-t-il si une appli
tente de se connecter sur un port/adresse que tu ne lui a pas
explicitement autorisé?
non.
Il ne fait aucunes alertes, il n'est qu'une interface pour configurer
ipfw, le firewall fournit par défaut par Apple.
Il permet de mettre en place des filtres simples par plage d'adresses,
par port ou par protocole. (ip ou udp)
Et c'est aussi un avantage : c'est peu gourmand et ça fait ce que tu
veux sans te prendre le chou avec des alertes. D'autant que j'ai une
centaine de mac à gérer, je ne vais pas me taper littlesnitch sur
chacun.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Je ne connais BrickHouse que de nom... Mais t'alerte-t-il si une appli tente de se connecter sur un port/adresse que tu ne lui a pas explicitement autorisé?
non. Il ne fait aucunes alertes, il n'est qu'une interface pour configurer ipfw, le firewall fournit par défaut par Apple. Il permet de mettre en place des filtres simples par plage d'adresses, par port ou par protocole. (ip ou udp)
Et c'est aussi un avantage : c'est peu gourmand et ça fait ce que tu veux sans te prendre le chou avec des alertes. D'autant que j'ai une centaine de mac à gérer, je ne vais pas me taper littlesnitch sur chacun.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
