Little Snitch 4.1 permet de s'abonner aux listes de filtres d'autres utilisateurs
Little Snitch 4.1, qui vient de sortir, dispose d’une nouvelle fonctionnalité très intéressante. Cet utilitaire qui permet de contrôler les connexions entrantes et sortantes de votre Mac permet maintenant de vous abonner à des listes de filtres créées par d’autres utilisateurs.
C’est intéressant car la configuration de Little Snitch peut être rébarbative tellement il y a de logiciels et de connexions à paramétrer, même si l’utilitaire essaye de simplifier ça. En vous abonnant à la liste de filtres d’un autre utilisateur, vous disposerez d’une configuration déjà toute prête. Et quand le créateur de la liste met celle-ci à jour, vous recevez automatiquement les changements.
Cette nouveauté ouvre la porte à l’arrivée d’une liste équivalente à EasyList (la liste de filtres utilisée par la plupart des bloqueurs de pubs) pour les connexions réseau, par exemple.
Les utilisateurs de Little Snitch qui veulent partager leurs règles trouveront la documentation complète ici. L’opération est assez simple, mais demande un espace de stockage en ligne : on sélectionne les règles que l’on veut partager, puis on clique sur File > Export Selected Rules…. On obtient alors un fichier .lsrules qu’il faut héberger en ligne pour ensuite partager son URL.
Pour s’abonner à une liste de filtres, il faut donc saisir son URL après avoir cliqué sur File > New Rule Group Subscription. L’éditeur de Little Snitch partage cette liste comme exemple : https://obdev.at/resources/littlesnitch/blocklist-example.lsrules.
Évidemment, abonnez-vous uniquement aux listes créées par des personnes de confiance. Il ne faudrait pas que la liste à laquelle vous vous abonnez fasse l’effet inverse de ce que vous recherchez, par exemple en assouplissant les règles alors que vous voulez les durcir.
Ces abonnements sont donc à manier avec précaution et en connaissance de cause. Vous pouvez bien sûr consulter toutes les règles qu’ils contiennent, et même les modifier à votre guise (cochez l’option Allow Global Rule Editing dans Preferences > Security), ainsi que vous désabonner à tout moment.
Aux utilisateurs maintenant de s’emparer de cette fonction et de partager leurs configurations. Little Snitch coûte 45 €. Une version d’essai valable 30 jours est disponible. Le logiciel requiert OS X El Capitan au minimum et n’est pas traduit en français.
D’avoir un référent en sécurité en quelques sortes. Bonne idée.
J’ai fait la mise à jour il y a peu.
Comment trouve-t-on ces cadors en sécu ?
La réponse à cette question me semble être dans l’article :
« Pour s’abonner à une liste de filtres, il faut donc saisir son URL après avoir cliqué sur File > New Rule Group Subscription. L’éditeur de Little Snitch partage cette liste comme exemple : https://obdev.at/resources/littlesnitch/blocklist-example.lsrules. »
J'imagine plutôt cela utile pour un gars qui doit gérer un parc de machines ou une famille.
Je me vois mal m'abonner à un truc de ce genre, c'est la porte ouverte à toutes les fenêtres.
@xDave
L'administrateur de parc va passer par les fonctions d'import/export locales, certainement pas une url sur un site externe, trop de risques que ce soit piraté.
Et puis surtout le deploiement sera plus simple avec une simple recopie du fichier de regles a partir d'un script d'installation
Apres je vois pas trop l'utilité de Little Snitch dans un parc administré: les restrictions d'accés seront plutot mise en place au niveau de l'intranet et du proxy, voire du routeur le cas echeant.
Ce partage de regles s'adresse plus a des clients qui n'ont pas les competences d'administrateur ou meme d'informaticien. Ce qui aurait tendance a plutot exposer ces clients qu'autre chose.
@C1rc3@0rc
Ai-je parlé d'URL externe?
J'ose espérer qu'on a l'option de mettre ça sur un Intranet, sinon c'est un nogo complet.
Bref, je trouve le truc pas très intelligent voire dangereux.
Les règles de base why not (et encore) mais un jeu complet …
Et en effet, ça serait plutôt proxy et cie mais en imaginant des flottes de portables en promenade à l'extérieur.
De toute façon je ne sens pas ce truc.
Justement le coup de "partage de regles s'adresse plus a des clients qui n'ont pas les competences d'administrateur ou meme d'informaticien." me faisait penser que c'est yen fausses bonne idée.
J’y vais de ce pas ! ?
Effectivement, j’avais bien compris.
L’exemple est simple et permet de tester la manip, on peut tester la suppression d’un filtre, très simple, ça sécurise!
Mais comment trouver une url ??
On devrait pouvoir trouver ça rapidement sur le forum de littleSnitch " https://forums.obdev.at/viewtopic.php?f=1&t=11373 " ou au moins les renseignements pour en trouver.
Comme aucun particulier inconnu ne peut vraiment être considéré comme un tiers de confiance je vois dans cette fonctionnalités une possibilité intéressante :
L'éditeur d’un logiciel pourrait fournir une ou plusieurs listes pour permettre à l’utilisateur de rapidement et facilement whitelister les connexions réseau du dit logiciel.
Et quand je dis plusieurs listes c’est que l’éditeur peut par exemple founir une liste "Basic Features" qui permet de whitelister les requêtes vraiment essentielles à l’app et une autre avec tout ce peut etre "pub / tracking" qui laisse alors le choix à l’utilisateur en l’installant ou non de whitelister/blacklister facilement ce type de requêtes émannent de ce logiciel.