Little Snitch Mini est désormais disponible sur le Mac App Store
Little Snitch Mini a fait son apparition sur le Mac App Store, ce qui signifie que cette version allégée du célèbre pare-feu Little Snitch est désormais finalisée. Cette déclinaison était en bêta depuis quelques mois via TestFlight et maintenant qu’elle est sortie, elle n’est proposée que sur la boutique d’apps d’Apple, contrairement à Little Snitch tout court qui reste vendue uniquement sur le site de son créateur. Une différence qui colle bien avec l’esprit de la déclinaison « mini », plus simple et davantage destinée au grand public.
Sur le plan technique, l’app repose sur une extension fournie par DriverKit, le nouveau mécanisme d’Apple qui remplace petit à petit les extensions du noyau dans macOS. Tout le monde doit s’y plier et Little Snitch avait réalisé la transition fin 2020 avec la version 5. Elle exploite aussi un filtre de contenu, une fonctionnalité également fournie par le système pour permettre à une app de s’intercaler à un bas niveau pour superviser et éventuellement filtrer toutes les connexions réalisées par le Mac.
Little Snitch Mini a ainsi deux fonctions principales : un volet surveillance, qui permet de voir en temps réel toutes les connexions à internet et au réseau local effectuées par votre Mac. Une carte peut afficher le pays associé à chaque connexion, ainsi que celui de votre Mac (un clic secondaire sur la carte active sa localisation automatique), ce qui peut être utile pour isoler un pays ou une région du monde. Une liste détaille aussi toutes les apps qui envoient ou reçoivent des données à tout moment et distingue les connexions autorisées et celles qui sont bloquées.
Par défaut, Little Snitch Mini ne bloque rien, mais l’autre volet est justement d’empêcher certaines connexions d’aboutir. Vous pouvez filtrer manuellement des apps, pour les empêcher de se connecter, ou des noms de domaines. L’app propose également des listes de noms de domaines bloqués, essentiellement publicitaires. À cet égard, elle peut agir comme un bloqueur de contenu avec l’avantage d’un accès plus bas niveau, ce qui veut dire que ses filtres seront actifs dans toutes les apps et pas seulement le navigateur web où vous installez une extension.
Par rapport à Little Snitch, cette version « Mini » ne permet pas de bloquer les nouvelles connexions et de vous laisser alors le choix de les autoriser ou bloquer. L’app complète va aussi beaucoup plus loin dans ses paramètres, avec la possibilité notamment de définir des jeux de règles différentes selon le contexte. Elle offre en outre de nombreux outils supplémentaires, notamment pour surveiller le réseau local ou encore identifier plus précisément les connexions. Pour les allergiques aux abonnements, seule la version complète est associée à une licence finale, facturée 69 € pour un utilisateur.
Cette nouvelle version mini a l’avantage d’être nettement plus simple à installer et configurer et elle offre l’essentiel pour la majorité des utilisateurs qui souhaitent garder un œil sur leur connexion à internet, sans pour autant tout bloquer ni définir des règles complexes. Little Snitch Mini peut être testée gratuitement pendant deux semaines, après quoi un abonnement est nécessaire pour exploiter toutes ses fonctions. Comptez 1,49 € par mois ou alors 14,99 € par an pour utiliser l’app et toutes ses fonctions. Sans payer, l’app peut servir à analyser les connexions réseau, mais sans localisation et surtout sans blocage possible, ce qui réduit grandement son intérêt.
Little Snitch Mini est traduite en français et l’app nécessite macOS 12 au minimum.
Merci Nicolas.
Mais n’est pas ce pas un défaut majeur de la version Mini de ne pas avertir de nouvelles connexions ?
Car devoir surveiller les connexions « manuellement » n’est il pas plus compliqué au final ?
J’hésite entre les 2 versions … je souhaite me protéger d’éventuelles connexions cachées via des malwares
@iftwst
C'est clairement un inconvénient si c'est l'objectif. Mais pour avoir utilisé pendant quelques années Little Snitch, je trouve le blocage systématique insupportable, car on passe son temps à valider des connexions et en attendant, le Mac est largement bloqué. Pour ma part, j'utilisais toujours l'app en mode autorisation systématique, ce qui revient à ce que Little Snitch Mini.
À noter que les listes de filtre intégrées à l'app permettent en théorie de bloquer les connexions des malwares. Après, est-ce que ça fonctionne bien, ça reste à prouver, notamment parce que ces connexions sont le plus souvent masquées et surtout peuvent changer rapidement.
@nicolasf
Vrai aussi.
Parfois il y a bcp d’alertes pour des connexions difficiles à identifier.
Finalement…. utile Little Snitch ? (Si c’est pour tout autoriser)
@iftwst
C’est un avis personnel, mais j’ai toujours trouvé Little Snitch bien trop compliqué pour la majorité des besoins. Cette version Mini est déjà plus utile avec ses listes de blocage intégrées et ses règles de fonctionnement assez souples.
@nicolasf
De même. Un pote l’avait acheté et a arrêté de l’utiliser, m’a refilé ses codes. Je l’ai eu 2-3 mois pour voir si j’accrochais et passais à la caisse pour la version actualisée, et j’ai trouvé ça trop
Compliqué pour mon usage basique. Pareil, j’ai fini pr tout activer pr défaut, pour ne finalement plus l’utiliser du tout.
Je trouve versión mini encore trop chère pour mon usage, mais si ça a été simplifié c’est tant mieux.
Je ne dois ps être le seul dans mon cas… si j’ai un mac c’est justement pour ne ps me prendre la tête et pouvoir bosser serainement
@iftwst
prenez la version complète et fonctionnelle
oubliez l'App Store.
Pour ma part j’utilise lulu :
https://objective-see.org/products/lulu.html
@radeon
pourquoi ?
@oomu
Pour ne pas payer j’imagine … :(
@Baptiste_nv18
oh :(
@oomu
Et bien lorsque j’ai un besoin en logiciel je commence tjrs pas regarder si je trouve mon bonheur en open source avant de regarder les logiciels commerciaux, c’est une habitude.
Le fait que ce soit gratuit est sympa mais on peut tjrs faire un don ;)
Je m’en sert pour bloquer les appels sortants indésirables et oui ça fait le job.
Il y a pas mal d’utilitaires de sécurité sympa de cette assoc, allez voir leur site.
Et pour la petite histoire cleanmymac est un de leurs partenaires « gold »
@radeon
🤙🏻
@ radeon
> cleanmymac est un de leurs partenaires « gold »
CMM, ce super logiciel qui bloque les antivirus concurrents ?
Et qui fait du nettoyage à l'arrache, supprimant par exemple tous les historiques (qui en vérité ne prennent pas tant de place), mais qui sont utiles en cas de problème ? Mais c'est sûr, il n'est pas intéressant de garder non plus l'historique des malwares détectés par des antivirus concurrents.
@marc_os
Je n’en fais pas l’apologie et n’utilise pas cmm moi non plus , mais il faut reconnaître que ça répond à un besoin pour pas mal d’utilisateurs.
Je soulignais juste le fait qu’il y a des éditeurs connus comme partenaires d’objective-see.
@ radeon
> Je soulignais juste le fait qu’il y a des éditeurs connus comme partenaires d’objective-see
Objective-See n'est peut-être pas connu du grand public, mais pour moi c'est l'inverse : La réputation d'Objective-See est indiscutable dans le milieu pro, au contraire de celle de CMM qui peu foutre la merde.
@marc_os
Peut-être justement que cmm serait plus adapté au particulier sans grande connaissance plutôt qu’au milieu professionnel.
@ radeon
> Peut-être justement que cmm serait plus adapté au particulier sans grande connaissance
Au contraire : Si tu fais un nettoyage avec options de base, ça vire beaucoup trop de choses, et entre autres CMM désactive certains (j'ai pas tout testé) antivirus !
Donc non, CMM doit être utilisé en mode "expert", ce qui ne correspond pas au "grand public".
Et ses options de base sont à mon avis plus dangereuses qu'utiles.
@marc_os
C’est pas faux, de mon côté c’est team onyx.
@radeon
Moi c’est onyx qui m’a foutu le bordel 😒
@IRONMAN65
Faut faire attention à ce qu’on fait, ne pas cliquer au hasard car oui on peut faire des dégâts facilement avec ce genre d’outil.
@radeon
C’est quoi l’alternative à CMM ? Gratuit bien sûr ☺️
@ IRONMAN65
> C’est quoi l’alternative à CMM ?
Pour moi, ça ne sert à rien de faire du ménage.
- La place prise par les logs et autres historiques qui sont essentiellement des fichiers texte est en vérité minime, encore plus sur des disques de 500 Go ou plus.
- On ne peut plus supprimer les langues "en trop" des logiciels, sinon on casse leur signature et on risque de ne plus pouvoir les utiliser ⚠️
- Côté antivirus, si vous en voulez un en plus des protections d'Apple, malheureusement il n'y a que du payant pour un AV sérieux à mon avis. (Livrer tous les jours des vaccins, analyser malwares, etc, c'est un travail énorme qui ne peut pas être gratuit pour être sérieux.)
Il n'existe pas forcément d'alternative à ce couteau pas très swisss.
Mais, il existe de nombreuses alternatives à toutes ses fonctionnalités et en Open Source.
Je ne recommande pas non plus l'utilisation de CMM pour des utilisateurs sans connaissance et surtout pour ceux qui veulent juste cliquer sans réfléchir.
Rapidement pour les alternatives :
Le desinstallateur : https://freemacsoft.net/appcleaner/
Les malawares : https://fr.malwarebytes.com/ (depuis le rachat, ils incitent à l'achat, mais pas utile).
Entretien : Pas utile sur le mac ou au pire Onyx
Télescope (voir l'espace disque utilisé) : https://grandperspectiv.sourceforge.net/
@radeon
C’est efficace ?
@IRONMAN65
Très (trop ?). Enfin, cela dépend aussi de votre but…
@radeon
Merci je ne connaissais pas
avec l’ancienne version la licence expirait genre toutes les 3 versions de MacOSX
Lulu fonctionne très bien et comme c'est gratuit je ne vois pas pourquoi je paierais pour une application qui fait la même chose.
Oui, Lulu c'est identique ! Après c'est tout aussi chiant que LittleSnitch pour les paramètres.
J'ai déjà acheté la version classique. J'aurais été heureux de payer pour les nouvelles fonctionnalités, l'intégration à l'Apple Store, etc mais ...
* hors de question de céder aux logiciels /services (autres que la production de contenu : presse / musique / vidéo) par abonnement *
Ca sera sans moi, tant pis.
Pour ma part j’utilise la version complète et j’en suis très satisfait.
J’avoue qu’il est quand même un peu rébarbatif d’autoriser les process.
Ce que j’ai trouvé de plus pratique c’est de mettre le mode blocage silencieux automatique comme ça tout est bloquer par défaut et je n’ai aucunes fenêtres gênantes.
Et lorsque l’utilises pour la première fois un nouveau logiciel ou un nouveau site internet j’utilise la fenêtre temps réel des connexions.
Elle est très pratique dans le sens où lorsque l’on utilise Pour la première fois, un logiciel ou un site, vous pouvez voir dans cette fenêtre, les connexions qui clignote brièvement en rouge, et cela permet directement de cocher à droite, celle que vous voulez autoriser. Parfois pour un site Internet, j’ai 15 connexions qui arrivent, mais il suffit parfois d’en cocher seulement une ou deux pour que le site fonctionne tout de même sans avoir à tout accepter.
En haut, à droite, également de cette fenêtre, vous pouvez appuyer sur un petit bouton qui permet de n’afficher que les connexions à partir du moment où vous appuyez sur le bouton, ce qui est extrêmement pratique pour n’avoir que les process que vous êtes en train d’utiliser.
J’utilisais : Hands Off !
Pour ses possibilités de filets en lectures/écritures/exécutions, en plus du réseau, sur les processus (associés à une application)
Mais quelques soient tous ces applicatifs, on est très loin d’une approche menant à de l’automation traitant des phénomènes tout à fait similaires, pourtant.
Donc, ce sont de très jolies jouets, très chère, avec de très jolies interfaces graphiques très peu réactives et sans possibilité d’apprentissage supervisé.
J'utilise Lulu, c'est gratuit