Big Sur 11.2 beta 2 ne limite plus les firewall tiers

Big Sur 11.2 beta 2 ne limite plus les firewall tiers, Réactions à la publication du 14/01/2021

Lionel Voir le profil	14 Jan 2021, 10:40 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Un des gros reproches fait à Big Sur était qu'Apple s'était arrogé le droit de limiter la portée des logiciels firewall tiers. Pour résumer les choses, les extensions de tierces parties, indispensables pour un logiciel de contrôle du réseau, devaient passer par une bibliothèque Apple qui excluait 50 des applications de la société. Ainsi, les Firewall ne pouvaient voir les communications réseau de ces applications. La société vient de faire marche arrière dans la 11.2 beta 2. Sur cette version, les pare-feux peuvent enfin contrôler sans exception tout le trafic, entrant et sortant, des machines. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

DefKing Voir le profil	14 Jan 2021, 17:05 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 725 Inscrit : 5 Oct 2005 Membre n^o 47 298	Mon plus gros reproche, c'est les modifications pour le plaisir de faire des modifications. Certains programmes Apple ont perdu certaines fonctions qu'ils avaient gagnées au fil des mises à jour. Je me sers d'une version MacOS vielle d'il y a cinq ans sur un ancien iMac et pas mal de choses sont plus pratiques que ce qu'il y a maintenant. Quant à Mail, après transfert de la sauvegarde dans le nouvel iMac, j'ai eu toutes les boîtes à lettres en double, la plupart vides, évidemment. Ce message a été modifié par DefKing - 14 Jan 2021, 17:09. -------------------- Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".

STRyk Voir le profil	14 Jan 2021, 18:37 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 470 Inscrit : 12 Feb 2001 Lieu : Entre 2 Technics SL 1210 MKII Membre n^o 36	Citation (iAPX @ 14 Jan 2021, 14:07) Pour ma part j'utilise un VPN avec son serveur DNS forcé et un Firewall dédié avec analyse dynamique du traffic sur base de Raspberry Pi 4: Pi Hole + pivpn + développements persos Cela me permet de contrôler tout autant ce qui échange avec mon Mac qu'avec mon iPhone, avec bien plus de souplesse et en coupant court aux échanges très douteux comme du DoH (DNS over https) ou du https avec Certificate pre-pinning qu'on ne peut pas intercepter en clair (donc pas analyser). Je recommande vivement ce type de VPN, de préférence dédié et séparé de son routeur pour limiter la surface d'attaque, pour ceux qui veulent sécuriser leurs communication ad-minima. Au passage PI Hole débarrasse d'un maximum de malware, traceurs et publicités, augmentant les performances et l'autonomie, et rendant l'analyse du restant bien plus facile! PS: le petit truc en plus. Vous pouvez envoyer les Logs via rsyslog sur un service externe comme PapertrailApp (gratuit avec limites) pour pouvoir générer des alertes suivant les évènements (connexion ssh au hasard) et vous garder la possibilité de faire une analyse post-mortem en cas de gros gros problème. Oui, mais pas facile à mettre ne place pour une personen qui met un peu les mains dans le cambouis, ou alors il ne faut faire que ca. Et ce n'est souvent pas possible. A la base Apple avec leurs systèmes ne devaient pas être plus simple que les autres systèmes ? Citation (DefKing @ 14 Jan 2021, 17:05) Mon plus gros reproche, c'est les modifications pour le plaisir de faire des modifications. Certains programmes Apple ont perdu certaines fonctions qu'ils avaient gagnées au fil des mises à jour. Je me sers d'une version MacOS vielle d'il y a cinq ans sur un ancien iMac et pas mal de choses sont plus pratiques que ce qu'il y a maintenant. Quant à Mail, après transfert de la sauvegarde dans le nouvel iMac, j'ai eu toutes les boîtes à lettres en double, la plupart vides, évidemment. Et oui, c'est devenu un gros bazar où il faut etre ultra geek, se tenir au cournt jour après jour si on ne veux pas sombrer dans une galère au quotidien. OS lourd, devenu inutilisable comme précédement : je ne vois pas ou est lévolution là... Où sous 10.6 on avait tout simplement Little Snitch, tout deviens complètement délirant maintenant. -------------------- Apple MacPro 3.1 : 2x3ghz, RAM 28Go, 2x8To, 2xSSD, ATI Radeon HD 5770, Mac OSX v10.6.8 Apple MacBookPro 8.1 : 2.7Ghz, RAM 8Go, 1To + 2To, Mac OSX v10.6.8 Apple Mac G4 DA : 1.33Ghz, RAM 1.5Go, Zip250, Raid0 2x250Go, GeForce Ti, AudioMedia III, DC30+, OS9.22 & OSX 10.4 Hachintosh HP XW4600 : Intel C2D E8400, RAM 3x1Go, HD 250Go, 64Bits, NVidia Quadro FX 380, Mac OSX v10.6.8, Carte Réseau GB interne Hachintosh HP Compaq Pro 6300 SFF : Intel i7-3770, RAM 2x4Go 1600, HD 160Go, 64Bits, nVidia Quadro K600, Mac OSX v10.6.8 (Manque Affichage image dans Aperçu !) OS9 & OSX 10.6.8 ARE STILL ALIVE !

iAPX Voir le profil	14 Jan 2021, 20:16 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Citation (STRyk @ 14 Jan 2021, 12:37) ... A la base Apple avec leurs systèmes ne devaient pas être plus simple que les autres systèmes ? ... Il l'est: le firewall intégré dans macOS est vraiment accessible, avec l'option "Block all incoming connections" (Bloquer toutes les connexions entrantes) disponible et vraiment efficace et devrait être conseillé par défaut tant il résout de problèmes, à commencer par un scan réseau. Ce paramétrage m'a permis de découvrir en 2005 grâce à mon Mac Mini un malware Windows+Linux sur mon réseau qui avait échappé à mon antivirus et mon firewall Windows de l'époque, malware vraiment très étrange par ses cibles, je dirais quasi unique pour l'époque. Très ciblé. Très dangereux. Invisible. Mon organisation sert aussi à me protéger des connexions sortantes qui ne sont pas gérées par ce firewall, incluant des domaines litigieux (malwares, traceurs, publicités) ou des adresses IP en Russie ou en Chine que j'ai choisi de filtrer par défaut. Ça rend beaucoup plus efficace l'analyse du traffic sortant restant, puisque débarrassé des merdes des uns et des autres. Et malheureusement il y a de la complexité, mais aussi un coût pour l'achat du matériel, mais on est à moins de 2€/mois. PS: j'ai eu une demande sur les détails d'implémentation Pi Hole + pivpn, que j'ai fourni avec grand plaisir, incluant l'astuce pour que ça marche derrière du NAT (un routeur quoi), je vais revenir dessus mais ça sera probablement un lien sur un sujet en anglais. Ce message a été modifié par iAPX - 14 Jan 2021, 20:26.

Les messages de ce sujet

Lionel Big Sur 11.2 beta 2 ne limite plus les firewall tiers 14 Jan 2021, 10:40

mirmidon Heureusement car c'était vraiment limite comm... 14 Jan 2021, 11:51

vlady Citation (mirmidon @ 14 Jan 2021, 11:51) ... 14 Jan 2021, 16:31

ekami Très sage décision, (je n'y croyais pas), ma... 14 Jan 2021, 12:39

iAPX Pour ma part j'utilise un VPN avec son serveur... 14 Jan 2021, 14:07

DefKing Mon plus gros reproche, c'est les modification... 14 Jan 2021, 17:05

STRyk Citation (iAPX @ 14 Jan 2021, 14:07) Pour... 14 Jan 2021, 18:37

iAPX Citation (STRyk @ 14 Jan 2021, 12:37) ...... 14 Jan 2021, 20:16

STRyk Citation (iAPX @ 14 Jan 2021, 20:16) Il l... 14 Jan 2021, 21:19

iAPX Citation (STRyk @ 14 Jan 2021, 15:19) Cit... 14 Jan 2021, 21:48

fced C'est dingue quand même, au train ou ça va, ... 15 Jan 2021, 13:40

Dahood Citation (fced @ 15 Jan 2021, 13:40) C... 15 Jan 2021, 17:42

fced Citation (Dahood @ 15 Jan 2021, 17:42) Ci... 16 Jan 2021, 17:13

gimli C'est pareil sous ubuntu, on nous pousse des s... 16 Jan 2021, 17:32

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :