Crescendo surveille tout ce qui se passe sur votre Mac

Nicolas Furno |

Crescendo est une nouvelle app qui enregistre tout ce qui se passe sur un Mac. Précisons d’emblée, parce que c’est important, que c’est un outil gratuit et surtout open-source, pas un programme commercial. C’est essentiel, car cette app repose sur une extension du système qui surveille tout ce qui se passe à un assez bas niveau. Elle peut ainsi enregistrer ce que font les apps installées par vos soins, mais aussi les opérations réalisées par macOS.

Crescendo en action, ici avec la création d’un fichier de cache à la demande de Safari.

Pour installer Crescendo, vous aurez besoin de lui donner un accès complet au disque, mais aussi valider l’exécution d’une extension de noyau. Dès lors, tout ce qui se passe sur le Mac s’affichera dans la fenêtre de l’app et vous pourrez enregistrer une « session » qui contient toutes ces informations. L’app ne fonctionne qu’à la demande, elle ne reste pas active à l’arrière-plan et vous pouvez ainsi l’utiliser uniquement sur une durée courte.

Vous pouvez utiliser Crescendo par curiosité, simplement pour voir tout ce qui se passe sur votre Mac. Et vous constaterez alors qu’il y a énormément d’actions qui se déroulent en permanence. L’app distingue trois types d’opérations selon qu’elles concernent les fichiers, les processus ou le réseau. Vous verrez ainsi tous les fichiers qui sont créés par le système et les apps, les processus qui sont exécutés et toutes les requêtes effectuées sur le réseau local. Pour ce dernier point, notez qu’il manque encore la majorité des requêtes dans la version actuelle.

Au-delà de la curiosité, cet utilitaire a été créé par un chercheur en sécurité et il peut aussi servir à surveiller l’activité d’une app ou même à comprendre l’origine d’un bug. Crescendo est dans tous les cas proposée gratuitement et vous pouvez la compiler vous-même ou télécharger une version prête à l’emploi à cette adresse.

Puisque Crescendo utilise un nouveau framework spécifique à Catalina, macOS 10.15 est nécessaire pour l’installer. Son interface n’est proposée qu’en anglais.

avatar fiatlux | 

Ca fait sans doute un peu double-emploi avec Console mais si c'est plus facile à exploiter, pourqoi pas?

avatar chammer | 

Voilà exactement ce qu'il ne faut jamais installer sur un Mac en production.

avatar Barijaona | 

100% d'accord avec @chammer…

Pour l'installer, il faut déjà désactiver SIP et AMFI (https://eclecticlight.co/2018/12/29/amfi-checking-file-integrity-on-your...), ce qui fragilise de manière non négligeable la sécurité de votre système…

avatar SyMich | 

Ne vous inquiétez pas. Ceux pour qui cet outil peut être utile savent parfaitement ce qu`ils font quand ils désactivent ces verrous pour permettre son installation.
Si désactiver le SIP vous effraie, c'est sans doute que vous n'avez aucun usage de cet utilitaire dont les journaux d'évènements ne vous parleront pas.

avatar mmenfin | 

Ça ressemble à ce que faisait fseventer qui ne fonctionne plus sur les derniers OS.

avatar Bil | 

@mmenfin

J’étais justement en train de chercher le nom de cet utils. Mais ce dernier ne faisait, comme son nom l’indique, que ce qu’il se passait sur le FS.

avatar Lightman | 

Intéressant. Mais l’avant dernière phrase a cassé l’ambiance : Catalina –> au revoir. Dommage, j’aurais bien étudié ça de plus près.

Effectivement, il faudrait comparer avec la console, voir s’il trace le swap, etc.

CONNEXION UTILISATEUR