Existe-t-il des configurations prédéfinies de Little Snitch et sont-elles partagées?

18

Est-il possible d'importer des configurations qui ont été créées ailleurs dans Little Snitch? Par exemple, un ensemble de règles de base prêt à l'emploi pour quelqu'un qui veut bloquer les fonctionnalités plus intrusives d'iCloud. Est-ce possible? Existe-t-il de telles communautés qui les partagent?

macos  mac  firewall 
Oliver Martin
source
Avez-vous essayé de désactiver simplement iCloud?
tubedogg
1
Ce n'est pas la seule raison pour laquelle je m'intéresse aux configurations préconfigurées.
Oliver Martin
J'ai besoin de plus qu'un seul site qui bloque les publicités. mon navigateur gère déjà cela et obtient un laissez-passer de petit vif. vraiment à la recherche de packages prédéfinis pour gérer tous les éléments du système d'exploitation.
Walrus the Cat
1
La question est obsolète. Little snitch 4 est livré avec cela.
Dylan_Larkin

Réponses:

11

Oui, il existe des ensembles de règles prédéfinis et quelqu'un les partage.

Je suis juste tombé sur ceci:

Règles de Little Snitch pour bloquer les serveurs publicitaires

Ici, ils fournissent une liste de règles prédéfinies pour bloquer les serveurs publicitaires.

Il n'est pas spécifiquement lié à iCloud, mais en général oui, il existe des ensembles de règles partagés pour Little Snitch.

Edit: maintenant je vois à quoi Dylan faisait référence avec "allez-vous manuellement ...". Une petite explication s'impose.

À l'époque, la seule façon (je pensais) était de copier la liste et de la coller dans le jeu de règles Little Snitch. Ce n'était pas un processus difficile (littéralement, cmd + c, cmd + v sur Mac) mais le "Rule Group Subscription" sur LS le rend encore plus facile.

Le site Web que j'ai publié plus tôt fournit maintenant un lien vers l'abonnement: cliquez et soyez heureux.

Je suppose que la réponse de Dylan et la mienne fournissent quelques alternatives pour les abonnements, mais je ne saurais pas la différence. J'avoue que je suis tombé sur pgl.yoyo.org par hasard.

Édition supplémentaire: Il semble que Steven Black (lié dans la réponse de Dylan) recueille quelques sources, y compris yoyo, donc je dirais que c'est plus complet (plus de règles, c'est mieux?).

micro
source
Toujours activement mis à jour par son apparence.
BAR
Je le pense aussi. Cependant, en ce moment, j'utilise la liste liée dans mon message et elle bloque "google.com" et youtube. Il semble que les deux sites Web passent directement à googleanalytics avant le chargement.
mic
Vous allez ajouter manuellement 70000 règles?
Dylan_Larkin
eh bien, copiez-les et collez
mic
4

En regardant votre question d'origine, elle a 3 ans. Depuis Little Snitch 4, vous pouvez en effet vous abonner à "Rule Groups". Même résultat final, pour la plupart. Ces deux liens fournissent suffisamment d'informations pour créer vos propres groupes de règles, ou simplement vous abonner aux leurs:

Steven Black

exemple comme Little Snitch Rule Groups (c'est une traduction de Steven Black mais il y a des scripts pour faire les vôtres aussi)

L'un est de Steven Black sur git (recherchez-le si le lien se brise). L'autre est un utilisateur github moins connu qui a fourni un script python pour convertir le fichier hosts de l'ancien au format de groupe de règles. Ce format peut être trouvé dans les pages d'aide de Little Snitch. Voici un exemple.

{
  "description" : "This rule group demonstrates the subscription of a blocklist. It’s for demo purposes only.\n\nIt lets you try out the subscription procedure and the available configuration options. You can rename the group, enable\/disable either individual rules or the entire group, specify the update interval, and more.",
  "name" : "Blocklist Example",
  "rules" : [
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "tracking-server.example.com"
    },
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "ads.example.com"
    },
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "adserver.example.com"
    },
    {
      "action" : "deny",
      "process" : "\/Applications\/Safari.app\/Contents\/MacOS\/Safari",
      "remote-hosts" : "user-tracking.example.com"
    },
    {
      "action" : "deny",
      "process" : "\/Applications\/Safari.app\/Contents\/MacOS\/Safari",
      "remote-hosts" : "usage-analyzer.example.com"
    }
  ]
}

Une fois que vous accédez à ce fichier particulier sur GitHub, par exemple, vous souhaitez que le lien soit fourni lorsque vous cliquez sur "télécharger". Collez-le dans Little Snitch où il demande une URL.

Vous pouvez même les copier dans votre propre référentiel et y souscrire également. Je le recommande, car compter sur un tiers pour ne pas compromettre son groupe de règles (qui est basé sur le Web) n'est qu'un autre vecteur d'attaque possible. Dans mon cas, je viens de bifurquer le dépôt de cet utilisateur particulier et je le gère par moi-même.

J'espère que cela t'aides.

PS - Je pense que l'autre réponse ici est dépassée. Un simple lien vers une "liste" de noms d'hôtes n'aide pas beaucoup l'utilisateur. Little Snitch a supprimé ce type de travail chargé grâce à l'ajout de groupes de règles.

Dylan_Larkin
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.