Existe-t-il un firewall [gratuit ?] qui empêche une application
d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait
iTunes je crois, en tout cas sous XP] en lui faisant croire que le net
est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port,
mais une application précise.
Merci,
Existe-t-il un firewall [gratuit ?] qui empêche une application d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait iTunes je crois, en tout cas sous XP] en lui faisant croire que le net est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port, mais une application précise.
LittleSnitch
-- Schmurtz
Jean-Guillaume Pyraksos wrote:
Existe-t-il un firewall [gratuit ?] qui empêche une application
d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait
iTunes je crois, en tout cas sous XP] en lui faisant croire que le net
est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port,
mais une application précise.
Existe-t-il un firewall [gratuit ?] qui empêche une application d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait iTunes je crois, en tout cas sous XP] en lui faisant croire que le net est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port, mais une application précise.
LittleSnitch
-- Schmurtz
Jacques Perrocheau
In article , Jean-Guillaume Pyraksos wrote:
Existe-t-il un firewall [gratuit ?] qui empêche une application d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait iTunes je crois, en tout cas sous XP] en lui faisant croire que le net est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port, mais une application précise.
Little Snitch, shareware <http://www.obdev.at/products/>
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <jeapy-C2EC2A.11585004022004@malibu.unice.fr>,
Jean-Guillaume Pyraksos <jeapy@free.fr> wrote:
Existe-t-il un firewall [gratuit ?] qui empêche une application
d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait
iTunes je crois, en tout cas sous XP] en lui faisant croire que le net
est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port,
mais une application précise.
Little Snitch, shareware <http://www.obdev.at/products/>
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Existe-t-il un firewall [gratuit ?] qui empêche une application d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait iTunes je crois, en tout cas sous XP] en lui faisant croire que le net est fermé, un peu comme ZoneAlarm sous Win-XP ? Pas bloquer un port, mais une application précise.
Little Snitch, shareware <http://www.obdev.at/products/>
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
h.sainct
Jacques Perrocheau wrote:
Little Snitch, shareware <http://www.obdev.at/products/>
et il n'est pas loin d'être parfait. Parfaitement efficace, et avec une interface presque parfaite (il faut juste ne pas déplacer une application, sinon il repose ses questions -dois-je la laisser accéder).
En plus il est très édifiant, on voit très bien parmi les softs ceux qui sont inutilement bavards -en ce moment je compare les services de chat, grâce à snitch j'ai pu noter que se connecter sur MSN implique 4 fois plus de connexions à des serveurs que tous les autres services (et en plus sur des serveurs identifiés par leur ip, pas leur nom, et dont l'ip change sans cesse...)
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Little Snitch, shareware <http://www.obdev.at/products/>
et il n'est pas loin d'être parfait. Parfaitement efficace, et avec une
interface presque parfaite (il faut juste ne pas déplacer une
application, sinon il repose ses questions -dois-je la laisser accéder).
En plus il est très édifiant, on voit très bien parmi les softs ceux qui
sont inutilement bavards -en ce moment je compare les services de chat,
grâce à snitch j'ai pu noter que se connecter sur MSN implique 4 fois
plus de connexions à des serveurs que tous les autres services (et en
plus sur des serveurs identifiés par leur ip, pas leur nom, et dont l'ip
change sans cesse...)
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Little Snitch, shareware <http://www.obdev.at/products/>
et il n'est pas loin d'être parfait. Parfaitement efficace, et avec une interface presque parfaite (il faut juste ne pas déplacer une application, sinon il repose ses questions -dois-je la laisser accéder).
En plus il est très édifiant, on voit très bien parmi les softs ceux qui sont inutilement bavards -en ce moment je compare les services de chat, grâce à snitch j'ai pu noter que se connecter sur MSN implique 4 fois plus de connexions à des serveurs que tous les autres services (et en plus sur des serveurs identifiés par leur ip, pas leur nom, et dont l'ip change sans cesse...)
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
fra
Frédérique & Hervé Sainct wrote:
Parfaitement efficace, et avec une interface presque parfaite (il faut juste ne pas déplacer une application, sinon il repose ses questions -dois-je la laisser accéder).
C'est pas trop chiant au début toutes les demandes de connexion ? -- Fra
Parfaitement efficace, et avec une
interface presque parfaite (il faut juste ne pas déplacer une
application, sinon il repose ses questions -dois-je la laisser accéder).
C'est pas trop chiant au début toutes les demandes de connexion ?
--
Fra
Parfaitement efficace, et avec une interface presque parfaite (il faut juste ne pas déplacer une application, sinon il repose ses questions -dois-je la laisser accéder).
C'est pas trop chiant au début toutes les demandes de connexion ? -- Fra
Patrick Stadelmann
In article , Jean-Guillaume Pyraksos wrote:
Existe-t-il un firewall [gratuit ?] qui empêche une application d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait iTunes je crois, en tout cas sous XP]
Source ?
Patrick -- Patrick Stadelmann
In article <jeapy-C2EC2A.11585004022004@malibu.unice.fr>,
Jean-Guillaume Pyraksos <jeapy@free.fr> wrote:
Existe-t-il un firewall [gratuit ?] qui empêche une application
d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait
iTunes je crois, en tout cas sous XP]
Source ?
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Existe-t-il un firewall [gratuit ?] qui empêche une application d'accéder en sortie au net [par ex d'envoyer des mails, ce que fait iTunes je crois, en tout cas sous XP]
Source ?
Patrick -- Patrick Stadelmann
nospam
Jean-Guillaume Pyraksos wrote:
Pas bloquer un port, mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
-- Jacques
Jean-Guillaume Pyraksos <jeapy@free.fr> wrote:
Pas bloquer un port,
mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Pas bloquer un port, mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
-- Jacques
h.sainct
Fra wrote:
C'est pas trop chiant au début toutes les demandes de connexion ?
oui et non, la première fois pour chaque soft qui veut se connecter évidemment il y a un voire plusieurs dialogues interruptifs, qu'on valide avec "accept forever" pour cette appli-là. On peut également le prérégler à l'avance, dans le panneau de config, en ajoutant au départ toutes les applis dont on est sûr. Mais si on veut filtrer, hé, on ne peut pas avoir le beurre et l'argent du beurre... C'est pour ça aussi que j'ai dit que c'était "presque parfait" de mémoire. Les interruptions ne durent d'ailleurs qu'une soirée... Disons, il faut qu'on en ait l'emploi.
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Fra <fra@alussinan.org> wrote:
C'est pas trop chiant au début toutes les demandes de connexion ?
oui et non, la première fois pour chaque soft qui veut se connecter
évidemment il y a un voire plusieurs dialogues interruptifs, qu'on
valide avec "accept forever" pour cette appli-là. On peut également le
prérégler à l'avance, dans le panneau de config, en ajoutant au départ
toutes les applis dont on est sûr. Mais si on veut filtrer, hé, on ne
peut pas avoir le beurre et l'argent du beurre... C'est pour ça aussi
que j'ai dit que c'était "presque parfait" de mémoire. Les interruptions
ne durent d'ailleurs qu'une soirée...
Disons, il faut qu'on en ait l'emploi.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
C'est pas trop chiant au début toutes les demandes de connexion ?
oui et non, la première fois pour chaque soft qui veut se connecter évidemment il y a un voire plusieurs dialogues interruptifs, qu'on valide avec "accept forever" pour cette appli-là. On peut également le prérégler à l'avance, dans le panneau de config, en ajoutant au départ toutes les applis dont on est sûr. Mais si on veut filtrer, hé, on ne peut pas avoir le beurre et l'argent du beurre... C'est pour ça aussi que j'ai dit que c'était "presque parfait" de mémoire. Les interruptions ne durent d'ailleurs qu'une soirée... Disons, il faut qu'on en ait l'emploi.
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
HB
In article (Dans l'article) <1g8o8w5.t7qy7zw2fpjyN%, Jacques Foucry wrote (écrivait) :
Jean-Guillaume Pyraksos wrote:
Pas bloquer un port, mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Soient deux softs se connectant sur le même port (par exemple AIM et iChat). Il est tout à fait possible grâce à little snitch de bloquer l'accès au net pour l'une, et de laisser l'autre libre. Il faut donc bel et bien utiliser ici la notion d'application, et non simplement de port, qui est très incomplète dans ce cas précis.
In article (Dans l'article)
<1g8o8w5.t7qy7zw2fpjyN%nospam@foucry.net.invalid>, Jacques Foucry
<nospam@foucry.net.invalid> wrote (écrivait) :
Jean-Guillaume Pyraksos <jeapy@free.fr> wrote:
Pas bloquer un port,
mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Soient deux softs se connectant sur le même port (par exemple AIM et
iChat). Il est tout à fait possible grâce à little snitch de bloquer
l'accès au net pour l'une, et de laisser l'autre libre.
Il faut donc bel et bien utiliser ici la notion d'application, et non
simplement de port, qui est très incomplète dans ce cas précis.
In article (Dans l'article) <1g8o8w5.t7qy7zw2fpjyN%, Jacques Foucry wrote (écrivait) :
Jean-Guillaume Pyraksos wrote:
Pas bloquer un port, mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Soient deux softs se connectant sur le même port (par exemple AIM et iChat). Il est tout à fait possible grâce à little snitch de bloquer l'accès au net pour l'une, et de laisser l'autre libre. Il faut donc bel et bien utiliser ici la notion d'application, et non simplement de port, qui est très incomplète dans ce cas précis.
patpro
In article <050220041524167626%, HB wrote:
In article (Dans l'article) <1g8o8w5.t7qy7zw2fpjyN%, Jacques Foucry wrote (écrivait) :
Jean-Guillaume Pyraksos wrote:
Pas bloquer un port, mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Soient deux softs se connectant sur le même port (par exemple AIM et iChat). Il est tout à fait possible grâce à little snitch de bloquer l'accès au net pour l'une, et de laisser l'autre libre. Il faut donc bel et bien utiliser ici la notion d'application, et non simplement de port, qui est très incomplète dans ce cas précis.
j'ajouterai qu'il est possible théoriquement d'étendre ce controle bien plus loin que la connexion, comme par exemple à l'accès aux fichiers. Une initiative de portage de Systrace sur MacOSX avait commencé il y'a quelques temps (http://www.citi.umich.edu/u/provos/systrace/macosx.html). Et semble se poursuivre discrètement. Cela impose de modifier le kernel du systeme, ce qui n'a rien d'innocent comme manoeuvre. Mais ensuite le contrôle que l'on peu avoir sur les process est quasiment sans limite.
(avis aux donateurs, le développeur n'a plus de Mac pour ses tests et ses développements ultérieurs...)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <050220041524167626%jpinnews@iiffrance.com>,
HB <jpinnews@iiffrance.com> wrote:
In article (Dans l'article)
<1g8o8w5.t7qy7zw2fpjyN%nospam@foucry.net.invalid>, Jacques Foucry
<nospam@foucry.net.invalid> wrote (écrivait) :
Jean-Guillaume Pyraksos <jeapy@free.fr> wrote:
Pas bloquer un port,
mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Soient deux softs se connectant sur le même port (par exemple AIM et
iChat). Il est tout à fait possible grâce à little snitch de bloquer
l'accès au net pour l'une, et de laisser l'autre libre.
Il faut donc bel et bien utiliser ici la notion d'application, et non
simplement de port, qui est très incomplète dans ce cas précis.
j'ajouterai qu'il est possible théoriquement d'étendre ce controle bien
plus loin que la connexion, comme par exemple à l'accès aux fichiers.
Une initiative de portage de Systrace sur MacOSX avait commencé il y'a
quelques temps
(http://www.citi.umich.edu/u/provos/systrace/macosx.html). Et semble se
poursuivre discrètement.
Cela impose de modifier le kernel du systeme, ce qui n'a rien d'innocent
comme manoeuvre. Mais ensuite le contrôle que l'on peu avoir sur les
process est quasiment sans limite.
(avis aux donateurs, le développeur n'a plus de Mac pour ses tests et
ses développements ultérieurs...)
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article (Dans l'article) <1g8o8w5.t7qy7zw2fpjyN%, Jacques Foucry wrote (écrivait) :
Jean-Guillaume Pyraksos wrote:
Pas bloquer un port, mais une application précise.
Pour cuaser sur un internet, une application cause... dans un port.
Donc, il faut bel et bien que tu utilise la notion de port.
Soient deux softs se connectant sur le même port (par exemple AIM et iChat). Il est tout à fait possible grâce à little snitch de bloquer l'accès au net pour l'une, et de laisser l'autre libre. Il faut donc bel et bien utiliser ici la notion d'application, et non simplement de port, qui est très incomplète dans ce cas précis.
j'ajouterai qu'il est possible théoriquement d'étendre ce controle bien plus loin que la connexion, comme par exemple à l'accès aux fichiers. Une initiative de portage de Systrace sur MacOSX avait commencé il y'a quelques temps (http://www.citi.umich.edu/u/provos/systrace/macosx.html). Et semble se poursuivre discrètement. Cela impose de modifier le kernel du systeme, ce qui n'a rien d'innocent comme manoeuvre. Mais ensuite le contrôle que l'on peu avoir sur les process est quasiment sans limite.
(avis aux donateurs, le développeur n'a plus de Mac pour ses tests et ses développements ultérieurs...)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
h.sainct
HB wrote:
Soient deux softs se connectant sur le même port (par exemple AIM et iChat). Il est tout à fait possible grâce à little snitch de bloquer l'accès au net pour l'une, et de laisser l'autre libre.
je confirme que c'est son comportement
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
HB <jpinnews@iiffrance.com> wrote:
Soient deux softs se connectant sur le même port (par exemple AIM et
iChat). Il est tout à fait possible grâce à little snitch de bloquer
l'accès au net pour l'une, et de laisser l'autre libre.
je confirme que c'est son comportement
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Soient deux softs se connectant sur le même port (par exemple AIM et iChat). Il est tout à fait possible grâce à little snitch de bloquer l'accès au net pour l'une, et de laisser l'autre libre.
je confirme que c'est son comportement
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
