Little Snitch avec Mavericks ou Yosemite, Demandes incessantes !!

[lopiko]

Bonjour,

Depuis le passage à Mavericks , Little Snitch ne cesse de demander des autorisations de connexions (Avec Yosemite c'est pire).

Lorsque j'ai créé un volume avec Mavericks, j'ai importé les réglages de Little Snitch que j'avais défini dans S.Leopard, mais je suis surpris de voir le nombre incessant de demandes dans Mavericks !

Par exemple, avec S.Leopard, pour me connecter à Firefox, il me suffit d'autoriser port 80 http et port 434 https. Avec Mavericks Il faut autoriser au moins 4 ou 5 ports pour pouvoir ouvrir Firefox ; puis si je veux me connecter par exemple au site MacBidouille, il me faut encore autoriser des ports … et ainsi de suite pour chaque site visité !!

C'est franchement casse pied ! J'en arrive par moments à désactiver totalement Little Snitch pour ne plus être em***** par touts ces demandes ! Et j'en arrive à me demander si L.Snith est vraiment utile !

J'aimerais avoir l'avis et les conseils de ceux qui utilisent L.Snith avec Mavericks ou Yosemite …

Par avance merci.

[heinzoliger]

Alors de mon côté, je viens de faire le test.
J'ai supprimé toutes les autorisations pour Safari. Il y avait uniquement les ports 80 et 434.

Puis j'ai lancé quelques sites.
J'ai autorisé les ports 80 et 434.
Et pour l'instant c'est tout ce qu'il m'a demandé.

Question con :
- Quand tu autorises un accès avec Little Snitch, tu choisis bien "tout le temps" et non "juste cette fois ci" ?
- Tu autorises les ports 80 et 434 depuis n'importe quel serveur et pas uniquement depuis macbidouille.fr par exemple ?

De temps en temps, sur certains sites limites avec des pubs, j'ai d'autres demandes de connexion. Mais c'est plus pour lancer des vidéos ou pour afficher des pubs. En général, je ne les accepte pas (ou juste une fois)


Pour Firefox, j'ai du activer les ports pour Firefox.app et aussi firefox-bin qui se trouve dans le package.



Conseil :
Supprimes toutes les autorisations pour Safari et Firefox pour recréer les règles au cas par cas.


En dehors des navigateur, j'ai aussi de temps à autres des demandes pour des process vers des serveurs Apple.
Ou d'autres applications vers leurs serveurs pour des updates.
Là, soit je doit accepter un port complet, soit je dois accepter au cas par cas jusqu'à ce que j'ai accepté tous leurs serveurs.

Ce message a été modifié par heinzoliger - 30 May 2015, 14:07.

[g4hd]

Il y a aussi la facilité qui consiste à autoriser (pour un site connu et accepté) "forever" et "any server".

Passée une période d'apprentissage de quelques jours, les demandes d'autorisations sont moins fréquentes.
Pour certains sites, j'ai fermé volontairement : Google software update, Acrobat update helper et Adobe Acrobat Update (à cause de leur insistance 10 fois par jour, quelle plaie !), FaceTime aussi qui me casse les burnes !

[g4hd]

En supprimant les autorisations via Safari, c'est vrai qu'il y a une ribambelle de sites qui n'inspirent pas plus que ça confiance.
Dans un premier temps, en attribuant "deny", ça roule.
Plus tard, sur une requête spécifique, le même site demande à nouveau l'accès… dans ce cas, il est aisé de comprendre la demande et lui accorder un "forever"…

[apenSPEL]

La règle, c'est sur le port 443 et elle doit ressembler à ça à l'édition :



Et pareil pour le port 80. Certains sites risquent de demander le port 8080 en plus, rarement un autre autour des 8000 (* je n'accorde de connexion que temporairement pour les ports alternatifs).
Et c'est tout.

Les mêmes règles pour tous les navigateurs et c'est joué. * Il n'y a qu'à faire un clic droit sur les règles de Safari (par défaut), une à une, puis duplicate, et adapter le chemin vers chaque autre navigateur.

* Éditions

Ce message a été modifié par apenSPEL - 31 May 2015, 10:33.

[lopiko]

Merci pour vos messages

Dès que je me servirai du volume Mavericks, j'essayerai tout ça.

[titi.]

ça c'est la grosse question, quand même.

- Quand tu autorises un accès avec Little Snitch, tu choisis bien "tout le temps" et non "juste cette fois ci" ?

Parce que chez moi aussi, passé les queqlues jours où il faut choisir, après, je l'entends très peu mon Little Snitch.


(D'ailleurs, c'est vrai que c'est fastidieux quand on se mets sur une nouvelle machine ou un nouveau compte. Tellement on a pris l'habitude que ça marche tranquile, et tout d'un coup j'avais 36 messages à choisir.)

[apenSPEL]

À moins d'avoir son OS en allemand, « Tout le temps » = « Forever » (pour toujours) et « Juste cette fois-ci » = « Until quit » (jusqu'à ce que l'application ou le processus quitte). Il y a aussi quatre boutons radio qui permettent de choisir toutes connexions, le port (donc le protocole), l'IP ou le domaine de destination, le port (donc le protocole), ou les deux en même temps.

Extrait de l'aide

• Toutes connexions n'est utile que pour bloquer les logiciels espions.
• Le port, dans le cas d'un navigateur, c'est utile pour déterminer si on admet un protocole donné, ou un port alternatif (dans ce cas je n'autorise pas « pour toujours »).
• L'IP, le domaine ou éventuellement le sous-domaine ça dépend de l'app (par exemple bloquer un sous-domaine peut permettre de bloquer exclusivement la pub et pas les MàJs ni l'aide d'une app)
• Les deux en même temps (port et domaine) permet surtout l'édition avec précision future selon les réglages disponibles de mon image plus haut.

Finalement, il y a moyen d'être très précis, mais il faut comprendre.

[g4hd]

Comment savoir à qui on a affaire ?
C'est facile quand je lis en toutes lettres : apple, itunes, adobe etc.ou des noms de fournisseurs comme macbidouille, dashlane etc.

Mais avec les requêtes qui transitent par Google, c'est pénible ou carrément impossible de déterminer quoi que ce soit : IP en chiffres, noms de serveurs incompréhensibles etc.
Et c'est malheureusement incontournable à moins de décider qu'internet c'est fini !

Ce que je teste en ce moment c'est l'interdiction a priori quand elles se pointent en vrac, une dizaine à la suite.
Ensuite, au détour d'une périgrination sur le web, une requête absconse se présente : c'est évidemment lié à la démarche en cours et j'en déduis si je souhaite l'autoriser "until quit"…
Plus tard, en relisant les "rules" dans LittleSnitch, c'est possible de nettoyer et changer pour autoriser "forever" ou non.
Tout ça prend un peu de temps, de moins en moins à mesure que les règles sont à jour.
C'est exact que l'emprise de Google est de plus en plus visible, envahissante, répugnante.

[apenSPEL]

Pour les apps moins connues tout se joue dans les premières connexions, l'appli lancée à vide. En général elle tente de se connecter pour vérifier s'il existe une mise à jour et éventuellement pour vérifier si une licence est valide (pour lutter contre le piratage), mais il peut y avoir autre chose. Pour mieux savoir, on peut bloquer en demandant tous les détails, désactiver les MàJs automatiques et voir s'il y a une raison que l'appli se connecte en fouillant les préférences, quitter puis relancer l'app.

Si quelque chose est suspect, le plus simple est de bloquer temporairement (until quit), sans quitter l'appli car la règle disparaîtrait spontanément, et d'aller voir ce que c'est grâce à Google (pour ça il est notre ami, rien que pour ça sans doute).

Lorsqu'il s'agit de multiples connexions sur le même port, c'est sans doute une feature via un protocole donné. Il suffit de bloquer la première temporairement mais avec les détails du port et du serveur pour aller chercher ce que c'est. Les suivantes peuvent être bloquées pour le port uniquement, pour avoir la paix le temps de la recherche.

Pour la recherche, le nom du processus et le port peuvent être intéressants pour savoir à quoi ça sert. Sinon le domaine peut être explicite.
On peut savoir si une IP est OK en la comparant avec celle du domaine d'une appli grâce à un outil comme celui-ci : http://en.utrace.de/
En général je bloque les pays exotiques : pas besoin qu'un éditeur quelconque développé en Allemagne se connecte en Chine.

Il faut se donner le temps de réfléchir. C'est un peu chiant au début, ça se calme ensuite.
Pour affiner, pas oublier l'aide incluse et le fait que obdev (Objective Development, le développeur) a un forum très actif. On y apprend plein de choses sur la sécurité.

À propos de Google, j'ai pris le parti de ne jamais installer ses applis.

Ce message a été modifié par apenSPEL - 3 Jun 2015, 21:00.

[mff]

Bonjour à tous

Il y a plusieurs années que j'utilise Littele Snitch et tout va bien

Jusqu'à ce que j'installe Avast et là littele Snitch s'ouvre sans arrêt et je ne sais pas ce que je dois faire ?

Merci à ceux qui sauraient

Bonne nuit

[apenSPEL]

Tu dois lire le sujet et apprendre à bien configurer Little Snitch.
Mais au fait, c'est Avast pour PC ou Mac ? Gratuit ou pas ? De toute façon, tu crées une nouvelle règles comme là mais pour le port et le protocole, tu mets Any et Any (tous). Et basta.
Avast en lui-même est déjà assez casse-c… que pour en plus se faire ch… avec Little Snitch.

[mff]

Je crois que je vais enlever Avast car tout etait aux petits oignos auparavant

Avast Mac Security oui gratuit pour Mac

Bonne nuit

[Jack the best]

Je déterre un peu le sujet, mais j'ai un problème ce matin : je n'arrivais plus à avoir de connection ethernet, seulement en Wi-Fi.

J'ai donc redémarré mon iMac et je me suis aperçu qu'Ethernet fonctionnait, mais fonctionnait…trop :

J'ai été obligé de bloquer [attachment=56001:_Capture...10.47.25.jpg]
[attachment=56002:_Capture...10.47.10.jpg]

qui ne cessait d'envoyer des données…

Quelqu'un sait-il à quoi sert ce process ? Dois-je continuer à la bloquer ?

[Licorne31]

Quelqu'un sait-il à quoi sert ce process ? Dois-je continuer à la bloquer ?

Une piste, dans la langue de Tim Cook : http://osxdaily.com/2017/06/24/photos-agent-cpu-use-mac/
Extrait :
For users who don’t use Photos app on the Mac, nor any of the iCloud Photos or iCloud Photo Library features, you may find it annoying or problematic if the “Photos Agent” process appears and starts taking up a large amount of system resources, from CPU, to bandwidth, and disk I/O, and you may want to attempt to stop Photos Agent from consuming resources in such a matter.