Mergen réalise un audit de tous les paramètres de sécurité de votre Mac
Mergen est une nouvelle app qui propose d’analyser tous les réglages de sécurité de votre Mac pour compiler une sorte d’audit. Elle pourra ainsi vous indiquer si votre ordinateur est bien protégé ou s’il y a des failles de sécurité potentielles. Son analyse se porte sur 58 paramètres différents, comme Gatekeeper, FileVault, SIP, le coupe feu de macOS ou encore des options de partage. De quoi améliorer la sécurité de son Mac, même s’il faut noter que tous les conseils ne sont pas avisés pour le grand public.
En effet, Mergen vise large et ses conseils doivent permettre d’obtenir un Mac parfaitement verrouillé, ce qui est impossible sans perdre des fonctionnalités importantes. Par exemple, l’app considère que AirDrop peut constituer un risque de sécurité et devrait être désactivé, mais c’est une fonctionnalité très utile, dont vous ne voudrez sans doute pas vous passer. C’est un outil intéressant si vous voulez vérifier que votre Mac est correctement sécurisé, mais gardez en tête que chaque élément dans la liste peut aussi vous être utile.
Fort heureusement, l’app n’impose rien et ne permet même pas de modifier quoi que ce soit. Mergen se contente de ce rôle d’auditeur, avec des conseils pour chacun des 58 paramètres analysés. Un double-clic sur un élément dans la liste permet d’obtenir des détails, à la fois sur le rôle de la fonctionnalité, le risque encouru et quand c’est possible, la méthode pour améliorer la sécurité. Vous pourrez alors décider si vous voulez changer un paramètre de macOS ou si la configuration actuelle vous convient.
Ce rapport peut être exporté, sous la forme d’un fichier JSON ou même d’un fichier HTML qui présente les données dans un tableau (exemple). Mergen est un outil gratuit et surtout open-source, c’est important pour lui faire confiance. Son code source, intégralement en Swift, est distribué sur GitHub, où vous trouverez aussi les binaires prêts à l’emploi et signés par Apple.
Mergen n’est pas traduite en français et l’app nécessite macOS 12 au minimum.
Ça donne quoi par rapport à Pareto qui est inclus dans setapp?
Moi ça m’a fait penser à SilentKnight de EclecticLight :-)
@Bicus
Excellent soft effectivement (et peut-être un peu plus réaliste sur ses résultats pour le commun des mortels)
Leur explications concernant SSH sont incompréhensibles pour le pékin lambda — dont je fais partie visiblement.
A priori le pékin lambda n’a pas activé le partage SSH
@ Bicus
Et bien je suis dirais-je un pékin avancé qui n'a quand même rien compris à leurs explications.
Téléchargé, premier lancement, premier "scan", et malheureusement plantage (Mac Intel sous Monterey) :
(Swift c'est plus fiable qu'Obj-C paraît-il car pas de pointeurs et "typage fort", donc ça ne plante pas. A moins que.)
-------------------------------------
Translated Report (Full Report Below)
-------------------------------------
Process: mergen [49913]
Path: /Volumes/VOLUME/*/mergen.app/Contents/MacOS/mergen
Identifier: sametsazak.mergen
Version: 1.0 (1)
Code Type: X86-64 (Native)
Parent Process: launchd [1]
User ID: 501
Date/Time: 2023-04-27 11:40:52.9175 +0200
OS Version: macOS 12.6.3 (21G419)
...
Time Awake Since Boot: 27000 seconds
Time Since Wake: 7934 seconds
System Integrity Protection: enabled
Crashed Thread: 6 Dispatch queue: com.sametsazak.mergen
avec réglages "All" et "Cis Benchmark", il plante aussi systématiquement sur m2 avec Ventura.
Re-test en ne scannant pas "all" mais uniquement les réglages de sécurité.
Et bien ce truc est en mode parano. Sur mon Mac, il me conseille de désactiver :
- bonjour
- le "password hint" au login
- l'autorisation des utilisateurs "guest" à se connecter au dossier Shared
- l'autorisation de plugins dans Safari
- Fast user switching (!)
Et il se trompe sur les réglages de Safari :
- Il croit que j'ai activé l'ouverture automatique des fichiers de confiance ("safe") une fois téléchargés, alors que ce n'est pas le cas.
Ceci dit, c'est intéressant quand même.
C'est quoi "bonjour" ?
Bonjour :-)
https://fr.wikipedia.org/wiki/Apple_Bonjour
Un système de découverte automatique de serveurs et de services sur un réseau
@Bicus
Merci bcp
Merci pour cette découverte 🙏🏻
Chez moi il ne plante pas sous Ventura 13.3.1 (22E261), mais il y a plusieurs paramètres qui sont mal détectés comme faux-positifs alors qu'ils sont désactivés :
- SSH (tous les partages, en fait)
- AirDrop
- Permutation rapide d'utilisateur
- Ouverture automatique des fichiers fiables dans Safari
Et les choix des recommandations qui sont faits sont un peu étranges : d'un côté il recommande d'activer le mode Stealth du coupe-feu, mais par contre il recommande d'activer le service de localisation (et au passage il bug en disant qu'il est désactivé alors qu'il est activé) et iCloud Drive.
Soit on veut un ordinateur super-sécurisé et super-privé en fermant un maximum de services, soit on veut un ordinateur super-fonctionnel et donc avec les services pratiques activés.
La logique des recommandations de Mergen m'échappe...
Enfin les petits bugs qui montrent qu'il n'a pas été bien testé : en mode Sombre, les textes passent bien en blanc, mais la fenêtre reste en gris très clair, donc les textes des boutons sont quasiment illisibles.
Bref : c'est plutôt une Beta qu'une V1, ça sent encore la peinture trop fraîche !
lappli cash pour moi, une fois le scan a 100%