Little Snitch surveille les connexions réseaux sur Yosemite
L'utilitaire Little Snitch est désormais compatible avec OS X Yosemite en version finale [3.4 (4212) - 20,9 Mo]. Ce logiciel surveille toutes les connexions entrantes et sortantes du Mac. OS X dispose d'un pare-feu intégré (Préférences Système > Sécurité et confidentialité > Coupe-feu), mais Little Snitch permet de gérer les connexions beaucoup plus finement.
La mise à jour, qui était en bêta test depuis le mois de juin, améliore aussi la prise en charge d'AFP, des connexions OpenVPN et l'affichage des statuts des connexions TCP, entre autres. Des bugs pouvant entraîner des plantages ont aussi été corrigés.
Une licence de Little Snitch coûte 29,95 €. Une version de démonstration, qui coupe le filtre réseau au bout de 3 heures d'utilisation, est disponible. Little Snitch 3 nécessite au minimum Mountain Lion.
Je sens que ça va devenir désormais indispensable comme sous un certain système qui commence par un W :D
C'est un truc que tu peux faire nativement avec le pare-feu de Windows. Une super découverte.
@Hasgarn :
Les firewalls intégrés aux OS (OS X ou Windows) bloquent les communications entrantes.
LS permet d'autoriser les communications sortantes. C'est beaucoup plus sécurisant dans la mesure où on voit bien les processus qui veulent "sortir" alors qu'ils ne devraient pas. Ça permet aussi d'interdire l'accès à tous les sites de tracking.
Enfin si un malware est parvenu à s'installer sur votre environnement, ça limite considérablement les dégâts.
Bref je confirme l'intérêt de LS et il vaut largement les 30€.
@Darth Philou :
le pare feu de Nod 32 en mode avancé le fait très bien aussi.
L'UI de little snitch est quand même plus conviviale.
C'est bien ce que je dis : le pare-feu de Windows me permet de définir qui communique en entrée, en sorti, ou pas du tout. LS est effectivement plus conviviale (je suis de retour sous Windows parce que mon très aimé MacBook Pro est un early 2011 en rade depuis janvier, et que je n'ai pas les moyens de me payer un autre Mac). Le gros avantages de LS, c'est surtout qu'il te dit systématique quand un truc veut entrer ou sortir. Et toi d'autoriser ou non si pour cette fois ou toutes les fois, tu autorises la com. Pas Windows.
C'est carrément perturbant au début parce qu'on ne se rend pas compte à quel point ça entre et ça sort.
Mac OS me manque...
@Hasgarn :
Quel Windows ?
J'ai un Windows 7 Pro et je n'ai pas cette fonction (en tout cas, pas trouvée).
Windows 7 familiale :
http://www.commentcamarche.net/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7
Voilà ^^
Marche très bien chez moi.
Et tu peux aussi le faire sur OS X en utilisant PF, le coupe-feu de OpenBSD intégré à l’OS.
https://developer.apple.com/library/mac/documentation/Darwin/Reference/Manpages/man8/pfctl.8.html#//apple_ref/doc/man/8/pfctl
https://developer.apple.com/library/mac/documentation/Darwin/Reference/Manpages/man5/pf.conf.5.html
http://www.openbsd.org/faq/pf/index.html
Une interface un peu plus conviviale : http://www.hanynet.com/icefloor/
LittleSnitch est un logiciel très bien pensé qui permet beaucoup de choses sans se prendre trop la tête. Pas indispensable, ni forcément nécessaire, mais bien utile.
À mon humble avis, ce genre d'app est indispensable pour tous les systèmes.
Je n'ai pas essayé les alternatives, mais LS est très agréable à utiliser: puissant, mais pas intrusif.
Précision : pas intrusif... Une fois configuré convenablement. Il faut quand même une petite période où plein de trucs clignotent. Mais une fois fait, on est quand même bien tranquille.
J'adore ce Little Snitch.
J'étais de ceux, qui utilisait une version piratée de LS, mais arrivé un moment il faut reconnaître que le logiciel faisait son boulot correctement et qu'il fallait que je mette la main à la poche pour l'acquérir.
Chose faite, donc j'espère que cette update ne sera pas payante, ou bien sera proposée à un tarif attractif.
@Vetsa
J'étais de ceux, qui utilisait une version piratée de LS
Utiliser une version piraté d'un produit de sécurité est une belle contradiction :-)
De mon côté, j'utilise TCPBlock, qui est beaucoup plus rudimentaire (quoique suffisamment avancé pour mes besoins en matière de filtrage par ports, etc.) et surtout gratuit / donationware : http://tcpblock.wordpress.com/
Little Snitch 3.3.4 fonctionne avec OS X Lion.
http://www.obdev.at/products/littlesnitch3/faq.html
Mais ne fonctionne plus avec la 10.6
@Darth Philou, @Hasgarn et @Pdg,
+1
J’adore aussi.
Little Snitch m’est devenu indispensable, même si je jette un œil aux “Rules” de temps en temps pour y faire un peu de ménage.
La tranquillité a un coût.
@Vetsa et @John Maynard Keynes,
Comme quoi, rien n’est jamais perdu … :D
Et, en plus, les MAJ de la v3 ne sont pas payantes !
Mouais.
J'utilise LS mais...
Bon, ben j'autorise ou pas plein de site à communiquer avec mon ordi, des trucs avec des noms imbitables dont je n'ai pas la moindre idée de ce qu'ils font ni si ils existent vraiment et ne sont pas juste "inventés" par LS pour s'auto-justifier - et quand je n'autorise pas, rien ne me dit que LS a effectivement coupé toute communication.
Je me fais un peu l'impression d'être une poule, non pas devant un couteau, mais devant un panneau de contrôle aérien.
Oui.
Non.
Au pif...
(Plutôt non, d'ailleurs)
Bref, LS + Ghostery pour me donner l'illusion de surfer en minimisant les infos données à mon insu au monde extérieur mais est-on jamais sûr de rien ?
On n'est jamais sur, surtout si tu as une clef USB de branché ^^
Big Brother, toussa :)
Ceci dit, je peux t'affirmer que LS fait le boulot, et le fait vraiment. Après un formatage et une clean install, j'avais installé un logiciel tipiaké et pas LS. Ben je me suis fait gauler.
D'ou, LS, ça marche vraiment, juré-craché.
IceFloor fait plus de choses (packet forwarding, NAT, gestion de bande passante, etc etc) et est gratuit et open source. De plus il s'appuie en partie sur un composant standard de OS X (PF) http://www.hanynet.com/icefloor/
Ça a l'air cool, merci !