Little Snitch veut contourner les obstacles d'Apple dans Big Sur
Objective Development, l'éditeur de Little Snitch, ne désarme pas face aux changements apportés dans macOS Big Sur qui rendent inopérants certains filtrages de ce logiciel de pare-feu.
Pour résumer à grand traits, Apple impose à ces logiciels qui surveillent, signalent et bloquent certaines activités réseau (ainsi qu'aux applications de VPN), de se brancher sur une nouvelle extension système — le Network Extension Framework — apparue avec Catalina et devenue obligatoire avec Big Sur.
Cependant, Apple s'est arrogée le droit de ne pas utiliser son extension système pour une bonne cinquantaine de ses applications et services système, dont FaceTime, le service de mise à jour système, Plans, etc. Little Snitch ne pourra pas les voir et ces communications ne passeront pas non plus au travers des tunnels ouverts par les utilitaires de VPN.
- macOS Big Sur a des angles morts pour Little Snitch 5
- macOS Big Sur : Apple ne respecte pas les extensions réseau et les VPN pour ses apps
L'éditeur autrichien de Little Snitch concède volontiers que certaines choses nécessitent de ne pas être entravées, comme la vérification à distance par Apple de l'absence de malware dans les logiciels qu'on lance pour la première fois ou la récupération automatique de mises à jour de sécurité. Mais il reproche à Apple de rendre totalement imperméables à tout accès et observations par l'utilisateur toutes ces opérations. Une approche qu'Objective Development juge inverse à la politique de transparence promue par ailleurs par Apple :
Vous avez le droit de savoir où votre ordinateur se connecte. À qui il parle. C'est votre droit de voir ces connexions. C'est votre droit de les autoriser. Et c'est votre droit de les empêcher.
[…]
Cacher complètement à l'utilisateur ces connexions n'a aucun sens. Cela contredit l'idée d'un système transparent et digne de confiance et sape la confiance de l'utilisateur dans ce système.
Objective Development explique qu'il fait face au même type de challenge qu'Apple. Little Snitch doit permettre aux utilisateurs de bloquer certaines communications mais il doit le faire d'une manière responsable et explicite sur les conséquences.
Cela passe par des explications lorsqu'on veut bloquer telle ou telle opération système ou par des règles de pare-feu prêtes à l'emploi qui évitent de faire n'importe quoi : « Mais la décision finale d'accepter ou non les éventuelles conséquences devrait toujours être laissée à l'utilisateur, à vous ».
Dans l'attente d'une possible évolution d'Apple sur ce sujet, l'éditeur travaille sur des moyens pour Little Snitch de pouvoir agir à nouveau sur ces services système désormais masqués pour les gérer. A priori les développeurs ont trouvé quelques pistes « prometteuses » pour y arriver.
Super nouvelle ! J’espère que ce sera le cas également pour les VPN. Et si je peux à nouveau contrôler ce que fait mon Mac alors pour pas Big Sur 🤗
Belle attitude du développeur qui met Apple face à ses propres contractions.
L'absence de commentaires sur les fanboys et la pseudo confidentialité en dit long sur leur objectivité....
@kitetrip
La news date de 15 min, c’est pas un peu rapide comme jugement ?
Quoi qu’il en soit, ce petit utilitaire est très pratique et défend bien la confidentialité !
@kitetrip
"L'absence de commentaires sur les fanboys et la pseudo confidentialité en dit long sur leur objectivité...."
Ca en dit long sur la tienne.
@MarcMame
Clairement d'accord, il donne le bâton pour se faire battre.
@MarcMame
Je ne comprends pas pourquoi vous l’attaquez sur sa phrase.
En fait je ne comprends pas ce que veut dire sa phrase.
@pacou
Et oui, ça peut être compliqué parfois.
@kitetrip
Cela n’explique pas qu’Apple n’est pas en train de le faire.
Il prévient gentiment puis la faux fini par tomber.
@ iPop
Magnifique pseudo « raisonnement » conspirationiste !
@ kitetrip
Tu accuses donc des gens que tu juges coupables de ne pas dire des choses qui te déplaisent....
Elle est bien bonne celle là.
Raisonnement dans la plus pure mouvance conspirationiste.
Tout argument et suspect, et maintenant même l'absence de réaction !
Tssss.
Apparement c’est possible de contourner le soucis.
https://mullvad.net/en/blog/2020/11/16/big-no-big-sur-mullvad-disallows-...
Mullvad does not use content filter provider APIs to secure the device. Instead, we use the Packet Filter (PF) firewall which is built into macOS. This is a packet firewall, not an application firewall, which means that it does not exclude packets from any apps, including Apple's own apps.
Little Snitch est un pare-feu et Mullvad semble n'être qu'un VPN : leurs objectifs diffèrent sensiblement.
Si Little Snitch ne se base plus que sur PF, il ne pourra sans doute plus proposer certaines fonctionnalités qui font tout son intérêt.
On peut comprendre Apple (qui veut que ses systèmes fonctionnent malgré ses utilisateurs) mais cela contredit son goût supposé pour la transparence. Ce ne sera pas la première fois qu'Apple ne fait pas ce qu'elle impose (ou suggère fermement) aux autres développeurs.
De toutes façons, macOS est un système plutôt fermé et ceci n'a rien d'étonnant.
Cela étant, PF est un excellent pare-feu ; il faut juste savoir le configurer. :-)
Bah y a intérêt vu que j’ai payé la màj obligatoire pour passer de la version de Catalina à celle de Big Sur. 😜
J'espère qu'Apple ne bloquera pas les voies détournées qui seront trouvées par les développeurs...
@remy
Le simple fait de vouloir s'extraire de toutes possibilités de contrôler ce qu'ils font est très douteux. On en arrive à "croire sur parole". sauf que le passé nous a démontré qu'Apple n'est pas la st colombe que prétend son marketing...
Il y a une image qui me vient c'est: Ferme les yeux, ouvre la bouche, aie confiance...
@debione
En écrivant ma "crainte" ci-dessus, je pensais qu'Apple risquait de considérer ces "voies détournées" comme autant de failles de sécurité qu'ils s'empresseront malheureusement de boucher ...
@debione
"Il y a une image qui me vient c'est: Ferme les yeux, ouvre la bouche, aie confiance..."
T’as été enfant de cœur ?
A lire sur la vie privée et le comportement de macOS:
https://sneak.berlin/i18n/2020-11-12-your-computer-isnt-yours.fr/
Extrait:
C’est ici. C’est arrivé. Vous avez remarqué ?
Je parle, bien sûr, du monde que Richard Stallman a prédit en 1997. Celui dont Cory Doctorow nous a également mis en garde.
Sur les versions modernes de macOS, vous ne pouvez tout simplement pas allumer votre ordinateur, lancer un éditeur de texte, un lecteur de livres électroniques, écrire ou lire sans qu’un journal de votre activité soit transmis et stocké.
Il s’avère que dans la version actuelle de macOS, le système d’exploitation envoie à Apple un hachage (identifiant unique) de chaque programme que vous exécutez, lorsque vous l’exécutez.
Beaucoup de gens ne s’en sont pas rendu compte, car c’est silencieux, invisible et ça échoue instantanément et élégamment lorsque vous êtes hors ligne, mais aujourd’hui le serveur est devenu vraiment lent ce qui n’a pas permis d’atteindre le chemin de code rapide, et les applications de tout le monde ont échoué à s’ouvrir si elles étaient connectées à Internet.
...
Amis de la liberté et du respect de la vie privée, il serait bon d’étudier le dossier, non ?
@celebration
Euh hein ?
@celebration
Je tiens surtout à la liberté de penser.
Et ce n’est pas parce que quelqu’un quelque chose que c’est vrai.
Pourquoi croire ce gars là ?
@iftwst
Que quelqu’un écrit quelque chose
@iftwst
Tu sais qui est ce gars Richard Stelleman? 😅
@morpheusz63
Non mais il y a des tas de sommités qui racontent n’importe quoi.
Même dans la Bible je ne crois pas tout ce qui est marqué 😉. Tu connais Jésus ?
Alors peut-être a-t-il raison, mais son seul nom ne sera vraiment pas suffisant pour moi.
"Non mais il y a des tas de sommités qui racontent n’importe quoi."
Ah carrément, t'es en train de dire que le père de l'open source et du free software raconte n'importe quoi... ?
Apparement le combat de toute une vie pour obtenir et maintenit la liberté et la transparence eninformatique ça serait du n'importe quoi. :)
@Salapeche
Je ne dis pas cela. Ce gars a sûrement des tas de qualité. Mais il ne suffit pas d’être « qqun » pour être infaillible.
Mais je note ses remarques mais jamais
Entendu parler de ce gars et pourtant depuis mon Apple //e 😉
Pages