Little Snitch payant perte de num de licence

craco

Membre confirmé
27 Juin 2016
12
0
Bonjour,


J'avais installé Little Snitch sur el Capitan (macbook pro), ne sachant pas qu'il était devenu payant.
Je me suis un peu précipitée je dois dire et l'appli est devenue payante au bout de quelques jours.
J'ai trouvé d'ailleurs qu'il y a avait beaucoup de règles que l'on ne peut pas changer, du genre laisser libre accès à Apple Store.
J'ai copier coller le numéro de licence et ne l'ai pas gardé (oups)
Je viens de réinstaller le système Marvericks sur mon Macbook Pro.
Suite à mon règlement par carte bancaire je n'avais reçu aucun mail ni de justificatif.
Sur le site d'objective développement il y a une procédure de récupération :
https://www.obdev.at/support/index.html?product=LS&topic=license
je n'ai toujours pas reçu de mail.
Du coup, j'ai envoyé un mail au support mais j'attends toujours la réponse et cela fait plusieurs jours.
Est-ce quelqu'un a déjà eu ce problème ?
Merci d'avance pour vos réponses.
 
Par curiosité, je viens de faire la démarche.
J'ai reçu la réponse en moins de 2mn…
Tu es sûr de ton adresse mail qui a servie lors de l'achat ?
 
je viens de recevoir une flopée de mails d'un seul coup avec plusieurs numéros de série
dont un qui fonctionne
donc tout va bien.
Mais reste une question : y a t il possibilité de faire se qu'on veut avec cet engin ?
Là maintenant en voulant brider sur les connexions apple store
il y a des règles contradictoires et ça n'a pas l'aire le le gêner.
J'ai vu pas mal de sujets sur la config mais pas sur les interdictions
est-ce que quelqu'un connait les limites de little snitch ?
 
LittleSnitch pour bloquer les connexions Apple… :meh:

Après, on aura Craco qui viendra se plaindre que telle ou telle fonction reste inactive. :bored:

On se tapera une dizaine de pages de support, à tourner en rond à chercher le comment du pourquoi, avant que Craco se souvienne qu'il a un jour, peut-être, bloqué un truc avec LittleMachin, "que je l'avais pourtant désinstallé avec AppCleaner".

Ne riez pas. C'est du vécu.

On peut tout filtrer et tout bloquer avec LittleSnitch, par le domaine, par l'adresse, par l'ip, en entrée comme en sortie. C'est d'ailleurs mon anti-pub numéro 1, mon anti-Facebook et mon accélérateur de navigation.

Mais bloquer les services Apple est à mon sens rien moins que stupide, surtout concernant App Store.app.

Si vous ne voulez pas d'Apple, achetez autre chose qu'un Macintosh. Si vous êtes parano et que vous craignez les chinois du F.B.I. résiliez votre abonnement Internet et achetez un stylo à bille.
 
sans commentaire

Ben oui, mais en toute amitié, et sans vouloir polémiquer, il a franchement raison Moonwalker. Tu cherches à piéger LittleSnitch en bloquant les connexions Mac App Store, ce qui n'a pas de sens sur OS X, dans la mesure où le Mac App Store y est totalement intégré. C'est par lui, par exemple que vont se faire toutes les mises à jour système, mais aussi de drivers, et j'en passe (pour les mises à jour dites "silencieuses", je ne sais pas, par contre).
Que crains tu objectivement pour vouloir bloquer les connexions du store ?
Bloquer les connexions Apple sous OS X, c'est effectivement les emmerdes assurées, et, comme le dit Moonwalker, si t'as à ce point pas confiance en système et son éditeur, soit logique avec toi même : change-en, pour un système Linux, par exemple.
Parce que changer pour Windows 10, si tu crains des fuites d'infos vers l'éditeur, quelque chose me dit que ce n'est pas une bonne idée ;)
 
Comme c'est soir de joie (2 - 0), je vais faire mon gentil et t'apprendre quelques trucs avec LittleSnitch.

Tu as un superbe outil de filtrage, encore faut-il que tu apprennes à l'utiliser à bon escient.


Un navigateur n'a pas besoin de se connecter à wattmille ports. Les ports usuels de navigation sont 80 (web), 443 (web sécurisé), 1935 (Flash), 21 (FTP) et… c'est tout. Le reste c'est du Pipo.

Donc pour ces ports là, tu peux mettre Forewer et cliquer sur le bouton Allow. Ce qui veut dire que tu vas toujours autoriser les connexion de ton navigateur via ces ports.

Par exemple, si tu vas sur le site de l'Équipe, il veut se connecter au port 8080. Rien à foutre ! Ça ne te sert à rien à toi.

Si tu veux bloquer et que tu n'es pas sûr de ce que tu fais : Until Quit (en français : jusqu'à ce que l'application ou le processus quitte). Ou simplement si tu veux que la connexion soit circonstanciée. Par exemple, je n'autorise jamais toujours (Forewer) les connexion via le port 21 (FTP) parce qu'il n'est pas courant que j'ai besoin de me connecter à un serveur FTP.

Les connections des process fonctionnent comme les navigateurs, ce qui veut dire que lorsqu'ils demandent la connexion à un port 443 (sécurisé) tu peux autoriser définitivement et ne plus être ennuyé. Par exemple le process helpd qui gère l'aide en ligne de nombreux logiciels. Attention néanmoins de s'assurer de la légitimité des process qui se manifestent, notamment lorsqu'il s'agit de passer par le simple port 80.


Comment bloquer un domaine.

Exemple : je ne veux pas me connecter à Facebook. Je n'ai pas de compte Facebook mais dès que Safari charge une page, voilà qu'il se connecte à Facebook parce que le webmaster du site à intégré des outils Facebook. Ça m'emmerde parce que je ne veux rien avoir de près ou de loin avec le business de Zuckerberg.

Donc, on va sur le site et on regarde le moniteur de LittleSnich. Il suffit de passer la pointeur sur l'icône de LittleSnitch dans la barre d'icône.

Là on repère Safari via Safari Networking et on déplie pour voir les différents serveurs auquel il s'est connecté. On cherche la ligne ou l'ont trouvera une adresse avec facebook.com (voire une adresse avec facebook.net).

On fait un clic secondaire et dans le menu contextuel qui s'affiche, on choisi Create Rule... (en français : créer une règle). Une fenêtre LittleSnitch d'édition de règle apparaît.

Au menu déroulant Server: il faut choisir Domains.

Il suffit de valider la nouvelle règle en cliquant sur le bouton Ok.

Voilà, Safari ne se connectera plus à Facebook.

On peut étendre cette règle à toutes les autres applications ou simplement la réserver à Safari (parce que parfois, on est quand même amené à visiter le site facebook.com ou instagram.facebook.com à l'aide d'un autre navigateur).

On peut appliquer la même méthode pour bloquer des sites publicitaires comme outbrain.com ou ligatus.com ou l'infâme mackeeper.com et ses multiples variantes qui nous polluent la toile.


On peut bloquer ce qu'on veut, une ip, un port, une ip et un port, un domaine entier, une adresse précise.


Les règles.

Clic sur l'icône de LittleSnitch dans la barre d'icônes. Choisir Rules… dans le menu qui s'affiche.

Les règles redondantes sont signalées à gauche de la fenêtre de configuration. Par exemple si on a autorisé la connexion à telle adresse ip sur le port 443, puis on a autorisé toute connexion sur le port 443. LittleSnitch propose d'effacer les règles redondantes indiquées par un triangle inversé rouge et de garder la règle plus générale.

Sont indiquées aussi les règles temporaires qu'on peut annuler sans avoir à quitter le processus les concernant.
 
Dernière édition:
  • J’aime
Réactions: lineakd et Sly54
Merci de condescendre à me donner des infos pratiques.
Je pense qu'elles seront utiles à tout le monde.
Je n'ai pas envie de me lancer dans un débat idéologique.
Je me dis simplement qu'il y a amnésie sur le fonctionnement d'un système d'exploitation.
Un ordinateur quel qu'il soit n'avait, il n'y a pas si longtemps, pas besoin d'être connecté pour fonctionner.
Si on voulait mettre à jour c'était quand on voulait et sans internet aussi.
Juste pour rappel.
Les ingénieurs système ne sont d'ailleurs jamais connectés.
Entre parenthèses les enfants de silicon valley non plus.
Ensuite oui je travaille aussi sur ubuntu qui a maintenant lui aussi sa petite boutique .
Maintenant j'ai encore une petite question pratique.
Pourquoi, alors que le mode "silent" est off je n'ai plus les alertes ?
Si le vénérable sage veut bien se donner la peine ;-)
 
Bah je crois que j'ai trouvé le bug.
En fait dans la barre des tâches le mode silent était bien coché "off"
mais dans les préférences (je ne sais pourquoi) il était activé.
Encore une logique qui m'échappe ;)
 
C'est bien d'évoquer le passé, c'est mon job, mais on est en 2016, pas en 1986. Si tu n'es pas connecté, t'es out. On peut le déplorer, je n'en suis pas loin, mais c'est comme ça. :zen:

Nous ne sommes pas des ingénieurs systèmes mais des personnes aux profils très différents avec des ordinateurs personnels dont le principal travail est la navigation internet et le partage avec des outils communicants.

On a besoin d'internet pour faire tourner le bazar. Réinstallation système, mise à jour, localisation, l'heure, synchronisation iCloud, notifications, licences, aide en ligne, etc.

Je n'en suis pas fan, mais j'en ai pris mon parti. Quand OS X veut appeler à la maison (et depuis OS X Lion, il le fait souvent) je le laisse faire. Je m'assure que le process est légitime et basta.

App Store.app est une application centrale dans l'OS, même si assez mal foutue, elle ne se connecte qu'aux services Apple.

Si on a des doutes sur la façon dont Apple collecte et traite les données des utilisateurs, je pense qu'il est plus sain de ne pas passer par ses produits.

J'ai des doutes équivalents concernant Google, donc j'évite autant que faire ce peut d'utiliser ses services et produits, notamment son navigateur Chrome.


Petite anecdote : il y a un peu plus de trois ans, j'appelle le support Apple Care pour une prise en charge d'un changement de disque dur. Au bout de quelques minutes, je me suis rendu compte que je n'avais à aucun moment donné mes coordonnées, pourtant ils savaient déjà tout de mes machines, dès avant que j'ai une personne réelle au bout du fil. o_O

Pis, le robot m'avait appelé par mon prénom, et je n'avais même pas percuté. :wideyed:

Trop tard, nous sommes tous dans la matrice. :D

Souvenir, souvenir :

Dès avant Snowden, elle ne me faisait plus trop rire, ou alors jaune. :meh:
 
quand il ne me sera vraiment plus possible pour moi d'empêcher qu'on me trace, je reprendrais définitivement mon stylo que je n'ai pas jamais quitté (ce qui n'est pas le cas de tout le monde) et je serais complètement "out" ce que j'entrevoie de plus en plus avec joie.:joyful:
moi aussi le service Appel Care m'a demandé mon nom pour un ordi que j'ai acheté d'occasion et qui n'est même plus sous garantie.
J'étais toute contente d'avoir une aide...
Le type était sur la défensive il m'a dit faire cela pour "avoir la communication gratuite" dépendante de la "création d'un dossier".
Il était vraiment stressé par ce qu'il savait très bien qu'il était en train de me ficher et s'il veut "bien faire son travail"
il est obligé de le faire.
Voilà, maintenant je suis "l'heureuse propriétaire" (j'ai vu souvent cette phrase sur les forums), les gens n'ont absolument aucune idée de ce que cela implique.
Question sécurité, heureusement qu'il y a encore des possibilités.
J'en connais quelques unes mais le problème c'est qu'à un moment cela prend trop de temps par rapport à d'autres activités plus intéressantes.
La culture des tomates par exemple :up:
Oui je sais là on est vraiment hors sujet :vulcan: