Little Snitch: arbeitet jemand damit ?

Dieses Thema im Forum "Hardware" wurde erstellt von Chriss, 29. März 2003.

  1. Chriss

    Chriss New Member

    ... hab mir gerade dieses tool mal angeschaut.

    Ist das eigentlich nur für den kurzfristigen Einsatz gedacht - um mal zu gucken, ob ein konkretes Programm "nach Hause telefoniert" ?

    Ansonsten wird man ja kirre, wenn man das länger laufen läßt, weil bei jeder (neuen) Seite eine Meldung kommt - für die man dann wieder eine Regel einrichten kann. Oder wie stellt man das halbwegs komfortabel ein ? Was habt Ihr für Erfahrungswerte ?

    Danke für Hinweise !
     
  2. carlo

    carlo New Member

    Ja, ich hab ls dauerhaft laufen. Für programme, die "telefonieren" dürfen/ sollen/müssen wie etwa safari oder einen ftp-client, hab ich eine generelle freigabe regel erstellt, dann lässt dich der kleine schnatz in ruhe.
    Gruß,
    carlo
     
  3. gratefulmac

    gratefulmac New Member

    Ist ganz interessant,aber doch eher was für sysAdmins.
     
  4. Convenant

    Convenant Haarfestiger

    Nee, also ich hab's auch am Laufen.
     
  5. carlo

    carlo New Member

    Und für solche leute, die einfach wissen wollen, was ihr mac so treibt. Zumal, wenn er an einer standleitung hängt (kabel). Da kriegt man ja gar nicht mit, wenn was durch die leitung geht. Und das möcht ich schon, auch wenn die software auf meinem rechner legal ist (bis auf einig noch nicht bezahlte shareware programme, vielleicht...)
     
  6. MacBelwinds

    MacBelwinds New Member

    Bei mir kommen überhaupt keine Meldungen, obwohl das Ding läuft. Seltsam...

    Ah, jetzt, ja. ;-) iXQ musste "freigeschaltet" werden. Na, prima.
     
  7. Chriss

    Chriss New Member

    danke für die Info.

    was hat es denn auf sich mit
    - broadcast adresses
    - multicast adresses

    kann ich das rauswerfen ?

    Und wenn ich eine Regel erstellen will, tauchen da 3 Optionen auf (sinngemäß):
    - IP-Adresse only
    - Port only
    - TCP only

    gibt´s da generell eine Empfehlung ?

    Hmm ... und was bedeutet UDP ? Du siehst, ich hab keinen Plan ;-)

    Danke und Grüße,
    Chris
     
  8. carlo

    carlo New Member

    Also, was die details angeht, da müssen die netzwerk-spezis ran. Ich habe zwar bei vielem einen laienhaft begründeten verdacht, bin mir aber meist nicht sicher, ob meine interpretationen stimmen.
    Aber soviel traue ich mich zu sagen: Mit "IP-adress only" kannst du einem programm erlauben, nur zu einer ganz bestimmten IP-nummer kontakt aufzunehmen. Poirt only lässt kommunikation nur über bestimmte "türen" zu , also für bestimmte dienste wie zb wwww, ftp, telnet...
    TCP only besagt, dass das programm nur per TCP und nicht mit anderen protokollen kommunizieren darf.

    So ungefähr...bitte nicht hauen, wenns technisch nicht ganz stimmt.
     
  9. Chriss

    Chriss New Member

    ... aha, danke dir.

    nein, nicht hauen - bin froh, wenn ich nicht allein so unwissend bin *g*

    Ja und ganz praktisch gefragt: WIE stellst Du diese Optionen idR ein ?
     
  10. gratefulmac

    gratefulmac New Member

    TCP ist ein Datentransferprotokoll, bei dem die gesendeten Datenpakete per Rückmeldung auf Vollständigkeit überprüft werden.

    UDP ist ebenfals ein Datentransferprotokoll, bei dem diese Sicherheit aber nicht eingebaut ist.

    Ist wie mit der Post.

    UDP ist der normale Brief und TCP ist der mit Rückantwortschein.
     
  11. Chriss

    Chriss New Member

    ... aha, so ist das. Danke.

    Demnach brauche ich nur UDP zwingend ?

    Jetzt krieg ich noch Meldung von mDNSResponder - wass´n das schon wieder ?

    THANKS !
     
  12. Chriss

    Chriss New Member

    ... iXQ - wass´n dass´n ?

    Wie konfigurierst Du denn, grundsätzlich ?
     
  13. MacBelwinds

    MacBelwinds New Member

    iXQ ist DER ICQ-Client für Mac OS X.. ;-)
     
  14. gratefulmac

    gratefulmac New Member

    Ohjeh,
    laß es lieber sein.

    Bevor Du mit soetwas arbeitest mach dich lieber sachkundig.

    Das ist kein Spielzeug.
     
  15. Chriss

    Chriss New Member

    ... nun, ohne Snitch seh ich gar nix - mit Snitch kann man wenigstens mal die Zugriffe/Verbindungen verfolgen, die da ablaufen. Und das iss allemal interessant.
    Kein Spielzeug - aber kaputt machen kann ich damit auch nix ....
     
  16. gratefulmac

    gratefulmac New Member

    Das kannst Du auch mit "Ridge".
    Das installiert sich aber nicht so tief in die Transportschichten, zeigt aber noch genauer den Inhalt der einzelnen Transportpakete.
     
  17. carlo

    carlo New Member

    In den systemeinstellungen - oder meinst du jetzt "inhaltlich"? Das kommt immer drauf an. LS sagt ja bescheid, wenn ein prog. zum ersten mal "raus" will, dann überlege ich mir, ob es das dürfen soll oder nicht.
    Gruß,
    carlo
     
  18. Chriss

    Chriss New Member

    ... nein, schon "inhaltlich" ;-)

    Wenn Du z.B. Safari (oder Realplayer oder iGetter oder ...) verwendest:
    any connections, TCP connections, UDP connections ?

    Danke Dir !
     
  19. carlo

    carlo New Member

    Safari hab ich alle tcp verbindungen erlaubt.

    Beim RP hab ich spaßeshalber nachverfolgt, wen der alles kontaktiert, wenn man einen film aufruft. Bin aus den meisten angaben nicht schlau geworden, frage mich aber, warum solches intensiv-telefonieren nötig sein sollte (quicktime kann das ja auch ohne, bzw. mit viel weniger kontakten). Seither ist rp nicht mehr auf meiner platte.

    iGetter macht downloads, wenn ich nicht irre? dann müsste eine freigabe für tcp und den port, über den ftp läuft, reichen.
     

Diese Seite empfehlen