Little Snitch avec Mavericks ou Yosemite, Demandes incessantes !! |
Bienvenue invité ( Connexion | Inscription )
Little Snitch avec Mavericks ou Yosemite, Demandes incessantes !! |
30 May 2015, 13:29
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 876 Inscrit : 20 May 2009 Membre no 136 403 |
Bonjour,
Depuis le passage à Mavericks , Little Snitch ne cesse de demander des autorisations de connexions (Avec Yosemite c'est pire). Lorsque j'ai créé un volume avec Mavericks, j'ai importé les réglages de Little Snitch que j'avais défini dans S.Leopard, mais je suis surpris de voir le nombre incessant de demandes dans Mavericks ! Par exemple, avec S.Leopard, pour me connecter à Firefox, il me suffit d'autoriser port 80 http et port 434 https. Avec Mavericks Il faut autoriser au moins 4 ou 5 ports pour pouvoir ouvrir Firefox ; puis si je veux me connecter par exemple au site MacBidouille, il me faut encore autoriser des ports … et ainsi de suite pour chaque site visité !! C'est franchement casse pied ! J'en arrive par moments à désactiver totalement Little Snitch pour ne plus être em***** par touts ces demandes ! Et j'en arrive à me demander si L.Snith est vraiment utile ! J'aimerais avoir l'avis et les conseils de ceux qui utilisent L.Snith avec Mavericks ou Yosemite … Par avance merci. -------------------- Mac Pro (mi-2010) 2 x 3,46 GHz 6-Core Intel Xeon
Mémoire 32 Go OS Sierra 10.12.8 SSD |
|
|
30 May 2015, 13:58
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 116 Inscrit : 11 May 2004 Membre no 18 708 |
Alors de mon côté, je viens de faire le test.
J'ai supprimé toutes les autorisations pour Safari. Il y avait uniquement les ports 80 et 434. Puis j'ai lancé quelques sites. J'ai autorisé les ports 80 et 434. Et pour l'instant c'est tout ce qu'il m'a demandé. Question con : - Quand tu autorises un accès avec Little Snitch, tu choisis bien "tout le temps" et non "juste cette fois ci" ? - Tu autorises les ports 80 et 434 depuis n'importe quel serveur et pas uniquement depuis macbidouille.fr par exemple ? De temps en temps, sur certains sites limites avec des pubs, j'ai d'autres demandes de connexion. Mais c'est plus pour lancer des vidéos ou pour afficher des pubs. En général, je ne les accepte pas (ou juste une fois) Pour Firefox, j'ai du activer les ports pour Firefox.app et aussi firefox-bin qui se trouve dans le package. Conseil : Supprimes toutes les autorisations pour Safari et Firefox pour recréer les règles au cas par cas. En dehors des navigateur, j'ai aussi de temps à autres des demandes pour des process vers des serveurs Apple. Ou d'autres applications vers leurs serveurs pour des updates. Là, soit je doit accepter un port complet, soit je dois accepter au cas par cas jusqu'à ce que j'ai accepté tous leurs serveurs. Ce message a été modifié par heinzoliger - 30 May 2015, 14:07. -------------------- Hack : Sierra 10.12.2
Ga-Z77n-Wifi / Core i5 3570k / GTX660 / Boot Clover 3974 UEFI |
|
|
30 May 2015, 14:17
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 743 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Il y a aussi la facilité qui consiste à autoriser (pour un site connu et accepté) "forever" et "any server".
Passée une période d'apprentissage de quelques jours, les demandes d'autorisations sont moins fréquentes. Pour certains sites, j'ai fermé volontairement : Google software update, Acrobat update helper et Adobe Acrobat Update (à cause de leur insistance 10 fois par jour, quelle plaie !), FaceTime aussi qui me casse les burnes ! -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
30 May 2015, 14:33
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 743 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
En supprimant les autorisations via Safari, c'est vrai qu'il y a une ribambelle de sites qui n'inspirent pas plus que ça confiance.
Dans un premier temps, en attribuant "deny", ça roule. Plus tard, sur une requête spécifique, le même site demande à nouveau l'accès… dans ce cas, il est aisé de comprendre la demande et lui accorder un "forever"… -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
30 May 2015, 19:32
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 966 Inscrit : 22 Apr 2003 Lieu : .be Membre no 7 233 |
La règle, c'est sur le port 443 et elle doit ressembler à ça à l'édition :
Et pareil pour le port 80. Certains sites risquent de demander le port 8080 en plus, rarement un autre autour des 8000 (* je n'accorde de connexion que temporairement pour les ports alternatifs). Et c'est tout. Les mêmes règles pour tous les navigateurs et c'est joué. * Il n'y a qu'à faire un clic droit sur les règles de Safari (par défaut), une à une, puis duplicate, et adapter le chemin vers chaque autre navigateur. * Éditions Ce message a été modifié par apenSPEL - 31 May 2015, 10:33. -------------------- Après Charlie : ne pas confondre « du plomb dans la tête » et « une mentalité de trou de balle ».
|
|
|
1 Jun 2015, 13:29
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 876 Inscrit : 20 May 2009 Membre no 136 403 |
Merci pour vos messages
Dès que je me servirai du volume Mavericks, j'essayerai tout ça. -------------------- Mac Pro (mi-2010) 2 x 3,46 GHz 6-Core Intel Xeon
Mémoire 32 Go OS Sierra 10.12.8 SSD |
|
|
3 Jun 2015, 09:07
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Ancien de la team Messages : 935 Inscrit : 8 Nov 2007 Lieu : Vienne (Autriche) Membre no 99 237 |
ça c'est la grosse question, quand même.
- Quand tu autorises un accès avec Little Snitch, tu choisis bien "tout le temps" et non "juste cette fois ci" ? Parce que chez moi aussi, passé les queqlues jours où il faut choisir, après, je l'entends très peu mon Little Snitch. (D'ailleurs, c'est vrai que c'est fastidieux quand on se mets sur une nouvelle machine ou un nouveau compte. Tellement on a pris l'habitude que ça marche tranquile, et tout d'un coup j'avais 36 messages à choisir.) -------------------- Hack mini ITX 2015 GA-Z97N-WIFI / i5-4590S / 16Go / HD4600, 10.11.0 |
Un "vrai" : Macbook Air 13" 2014. | Ancien Hack mATX 2013 (par ici) à base de GA-B75M-D3H. |
|
|
3 Jun 2015, 11:02
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 966 Inscrit : 22 Apr 2003 Lieu : .be Membre no 7 233 |
À moins d'avoir son OS en allemand, « Tout le temps » = « Forever » (pour toujours) et « Juste cette fois-ci » = « Until quit » (jusqu'à ce que l'application ou le processus quitte). Il y a aussi quatre boutons radio qui permettent de choisir toutes connexions, le port (donc le protocole), l'IP ou le domaine de destination, le port (donc le protocole), ou les deux en même temps.
Extrait de l'aide
Finalement, il y a moyen d'être très précis, mais il faut comprendre. -------------------- Après Charlie : ne pas confondre « du plomb dans la tête » et « une mentalité de trou de balle ».
|
|
|
3 Jun 2015, 13:20
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 743 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Comment savoir à qui on a affaire ?
C'est facile quand je lis en toutes lettres : apple, itunes, adobe etc.ou des noms de fournisseurs comme macbidouille, dashlane etc. Mais avec les requêtes qui transitent par Google, c'est pénible ou carrément impossible de déterminer quoi que ce soit : IP en chiffres, noms de serveurs incompréhensibles etc. Et c'est malheureusement incontournable à moins de décider qu'internet c'est fini ! Ce que je teste en ce moment c'est l'interdiction a priori quand elles se pointent en vrac, une dizaine à la suite. Ensuite, au détour d'une périgrination sur le web, une requête absconse se présente : c'est évidemment lié à la démarche en cours et j'en déduis si je souhaite l'autoriser "until quit"… Plus tard, en relisant les "rules" dans LittleSnitch, c'est possible de nettoyer et changer pour autoriser "forever" ou non. Tout ça prend un peu de temps, de moins en moins à mesure que les règles sont à jour. C'est exact que l'emprise de Google est de plus en plus visible, envahissante, répugnante. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
3 Jun 2015, 20:52
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 966 Inscrit : 22 Apr 2003 Lieu : .be Membre no 7 233 |
Pour les apps moins connues tout se joue dans les premières connexions, l'appli lancée à vide. En général elle tente de se connecter pour vérifier s'il existe une mise à jour et éventuellement pour vérifier si une licence est valide (pour lutter contre le piratage), mais il peut y avoir autre chose. Pour mieux savoir, on peut bloquer en demandant tous les détails, désactiver les MàJs automatiques et voir s'il y a une raison que l'appli se connecte en fouillant les préférences, quitter puis relancer l'app.
Si quelque chose est suspect, le plus simple est de bloquer temporairement (until quit), sans quitter l'appli car la règle disparaîtrait spontanément, et d'aller voir ce que c'est grâce à Google (pour ça il est notre ami, rien que pour ça sans doute). Lorsqu'il s'agit de multiples connexions sur le même port, c'est sans doute une feature via un protocole donné. Il suffit de bloquer la première temporairement mais avec les détails du port et du serveur pour aller chercher ce que c'est. Les suivantes peuvent être bloquées pour le port uniquement, pour avoir la paix le temps de la recherche. Pour la recherche, le nom du processus et le port peuvent être intéressants pour savoir à quoi ça sert. Sinon le domaine peut être explicite. On peut savoir si une IP est OK en la comparant avec celle du domaine d'une appli grâce à un outil comme celui-ci : http://en.utrace.de/ En général je bloque les pays exotiques : pas besoin qu'un éditeur quelconque développé en Allemagne se connecte en Chine. Il faut se donner le temps de réfléchir. C'est un peu chiant au début, ça se calme ensuite. Pour affiner, pas oublier l'aide incluse et le fait que obdev (Objective Development, le développeur) a un forum très actif. On y apprend plein de choses sur la sécurité. À propos de Google, j'ai pris le parti de ne jamais installer ses applis. Ce message a été modifié par apenSPEL - 3 Jun 2015, 21:00. -------------------- Après Charlie : ne pas confondre « du plomb dans la tête » et « une mentalité de trou de balle ».
|
|
|
18 Jul 2015, 21:29
Message
#11
|
|
Adepte de Macbidouille Groupe : Membres Messages : 243 Inscrit : 31 Jan 2004 Membre no 14 091 |
Bonjour à tous
Il y a plusieurs années que j'utilise Littele Snitch et tout va bien Jusqu'à ce que j'installe Avast et là littele Snitch s'ouvre sans arrêt et je ne sais pas ce que je dois faire ? Merci à ceux qui sauraient Bonne nuit |
|
|
18 Jul 2015, 21:37
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 966 Inscrit : 22 Apr 2003 Lieu : .be Membre no 7 233 |
Tu dois lire le sujet et apprendre à bien configurer Little Snitch.
Mais au fait, c'est Avast pour PC ou Mac ? Gratuit ou pas ? De toute façon, tu crées une nouvelle règles comme là mais pour le port et le protocole, tu mets Any et Any (tous). Et basta. Avast en lui-même est déjà assez casse-c… que pour en plus se faire ch… avec Little Snitch. -------------------- Après Charlie : ne pas confondre « du plomb dans la tête » et « une mentalité de trou de balle ».
|
|
|
18 Jul 2015, 21:42
Message
#13
|
|
Adepte de Macbidouille Groupe : Membres Messages : 243 Inscrit : 31 Jan 2004 Membre no 14 091 |
Je crois que je vais enlever Avast car tout etait aux petits oignos auparavant
Avast Mac Security oui gratuit pour Mac Bonne nuit |
|
|
18 Oct 2017, 10:01
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 674 Inscrit : 3 Nov 2003 Lieu : CUL (Communauté Urbaine de Lille !) Bon Appartement Chaud Membre no 11 246 |
Je déterre un peu le sujet, mais j'ai un problème ce matin : je n'arrivais plus à avoir de connection ethernet, seulement en Wi-Fi.
J'ai donc redémarré mon iMac et je me suis aperçu qu'Ethernet fonctionnait, mais fonctionnait…trop : J'ai été obligé de bloquer [attachment=56001:_Capture...10.47.25.jpg] [attachment=56002:_Capture...10.47.10.jpg] qui ne cessait d'envoyer des données… Quelqu'un sait-il à quoi sert ce process ? Dois-je continuer à la bloquer ? -------------------- iMac 27" Retina 5K 1To Fusion drive 8 Go RAM Intel Core I5 quadricœur à 3,5 GHz Mojave 10.14.6 , iMac Intel Core I5 3,1 GHz 1To (El Capitan 10.11.6 depuis le 13/9/2016) en rade carte mère !, MacBook Pro 17" 500 Go Snow Leopard, iMac G5 20" PPC Tiger 250 Go Rev A, iPhone 14 128Go OS 16.1.1 et SONY pour la photo numérique Minolta pour l'argentique Pink #FD3F92 Breton MB Attention aux huîtres, SURTOUT celles qui mangent des oiseaux ! How much wood would a woodchuck chuck if a woodchuck could chuck wood ? |
|
|
18 Oct 2017, 11:04
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 594 Inscrit : 28 Mar 2008 Membre no 111 113 |
Quelqu'un sait-il à quoi sert ce process ? Dois-je continuer à la bloquer ? Une piste, dans la langue de Tim Cook : http://osxdaily.com/2017/06/24/photos-agent-cpu-use-mac/ Extrait : For users who don’t use Photos app on the Mac, nor any of the iCloud Photos or iCloud Photo Library features, you may find it annoying or problematic if the “Photos Agent” process appears and starts taking up a large amount of system resources, from CPU, to bandwidth, and disk I/O, and you may want to attempt to stop Photos Agent from consuming resources in such a matter. -------------------- "Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche. |
|
|
Nous sommes le : 19th April 2024 - 20:40 |