Little Snitch - sollte man so etwas unbedingt installiert haben?

[flyproductions]

Die meisten Leuten schalten es eh wieder entnervt ab, weil nach der Installation ständig fragt ob was erlaubt werden soll.

Naja, wobei, wenn einmal geklärt ist, wer darf und wer nicht, doch einigermaßen Ruhe ist.

 

[flyproductions]

Wenn man total paranoid ist, dann kann einem dieses Programm bestimmt in "Sicherhiet" wiegen, aber mal echt, die Zeiten sind für mich schon lange vorbei, ich würde keine Firewallapss mehr nutzen egal ob Windows, Linux oder macOS. Früher als ich noch Warez nutzte war es für mich interessant gewesen, ...will aber damit das Programm nicht schlecht reden. Frage ist, was willst du mit LittleSnitch bezwecken? Welche Programme willst du überwachen? Die Zeiten sind für mich rum und Chrome kommt mir sowieso nicht auf den Rechner...

Kurzum, so sinnlos wie ein Kropf.

Pöbeliger hätte man wahrscheinlich nicht jedem zeigen können, dass man das Ding noch nie in seinem Leben gesehen hat.

 

[einseinsnull]

Diese Tools brauchen auch Sachverstand vom User! Das ist nix, was man einfach installiert und dann vergisst.

also besonders schwierig ist das wirklich nicht, vor allem ist es tausend mal besser als die ganzen windows lösungen.

LS ist ein ganz gewöhnlicher netzwerkfilter und hat ein sehr schönes GUI, wo man die funktion global ein- und ausschalten kann, oder einzelne dienste anhand ihres dateipfades.

meiner meinung nach kann das jeder mensch problemlos benutzen , auch wenn er vorher nicht so genau wusste, was dienste, protokolle, IP adressen und ports sind.

es ist klicki bunti vom feinsten, meldet sich wenn es etwas will, gibt klare informationen darüber, was passiert wenn man etwas anklickt, und wenn man versehentlich schrott produziert hat kann man notfalls einfach alle einstellungen löschen.

die herkömmliche art und weise es zu benutzen ist erst mal alles zu blockieren. der rest erledigt sich in den nächsten tagen der computerbenutzung dann von alleine. auch völlig ahnungslose werden schnell merken, dass es keinen sinn macht für den browser alle webseiten einzeln freizuschalten, sondern port 80 für das programm generell öffnet u.ä. - man kann diese dinge quasi anhand von LS lernen!

 

[einseinsnull]

Ich find es interessant dass es Menschen gibt... sorry... die glauben dass die Programmierer von (wahlfrei) Adobe. MS oder dergleichen bei Software auf Windows PCs mehr "Telemetriedaten" nach Hause übermitteln würden als bei macOS oder einem anderen System.

naiv wäre nur zu glauben, dass der kopierschutz von adobe dazu TCP benutzt und mit einem netzwerkfilter geblockt werden könnte. (ist allerdings meines wissens nach auch wirklich der einzige fall dieser art.)

es gibt noch ein paar andere dinge, wie z.b. IP-telefonie server, deren datenverkehr teilweise auf dem verwaltungslayer laufen u.ä.

 

[tocotronaut]

Zum unterbinden nomaler Telemetrie ist auch ein Pi-Hole geeignet.

LittleSnitch ist bei so riesigen Blocklisten nicht effizient genug.

 

[einseinsnull]

das mit der effizienz sagen die leute auch über host files. mein host file hat 50,000 einträge und ich merke absolut nichts davon. in LS hat man doch höchstens 500 einträge.

 

[oneOeight]

Nur kann das host file nur Hostnamen umleiten, keine IPs.

 

[YoungApple]

Seit Mac OS X Tiger verwende ich Little Snitch und möchte es nicht missen.
Klar, dass am Anfang viele Meldungen kommen, aber das lässt dann mit dem Anlegen der Regeln auch merklich nach.
Ich habe auch noch Peter Lowe's Blocklist im Abonnement integriert, die er kostenfrei zur Verfügung stellt.
Ich bin insgesamt sehr zufrieden, aber das muss natürlich jeder für sich selbst entscheiden.

 

[Gummiball]

Seit Mac OS X Tiger verwende ich Little Snitch und möchte es nicht missen.
Klar, dass am Anfang viele Meldungen kommen, aber das lässt dann mit dem Anlegen der Regeln auch merklich nach.
Ich habe auch noch Peter Lowe's Blocklist im Abonnement integriert, die er kostenfrei zur Verfügung stellt.
Ich bin insgesamt sehr zufrieden, aber das muss natürlich jeder für sich selbst entscheiden.

Ja, bei mir genau so. Meine private Liste und Peter's.

 

[BalthasarBux]

Hatte auch seit Ewigkeiten LittleSnitch aktiv und habe irgendwann die Funktion der automatischen Umgebungen schätzen gelernt (heißt bestimmt anders, aktuell ist's nicht mehr installiert).
Damit kann man Regelsätze pro verbundenem Netz aktivieren. Heißt: Zu Hause alles, auf Arbeit keine sozialen Medien, wenn man sich selbst Ablenkungen sperren möchte. Bei Hotspot mit wenig Daten kann LittleSnitch einfach alles verbieten bis auf Mail und Browser. Da wird dann nicht irgendein AutoUpdater getriggert, der einem die Daten wegfuttert.

 

[gillem]

zufällig habe ich gelesen, das es derzeit vergünstigt angeboten wird.

Ist vergünstigt weil es ab Monterey aufwärts nicht mehr läuft. Bin deswegen auf das kostenlose Lulu umgestiegen.

 

[Rubens]

Ist vergünstigt weil es ab Monterey aufwärts nicht mehr läuft. Bin deswegen auf das kostenlose Lulu umgestiegen.

Sorry, das ist Blödsinn.
Bei mir läuft es unter Ventura ohne Probleme.
Auch habe ich u.A. Peter Lowe's Blocklist mit z.Z. 3669 Regeln darin und merke nicht das es im Hintergrund läuft.

 

[BalthasarBux]

Ist vergünstigt weil es ab Monterey aufwärts nicht mehr läuft. Bin deswegen auf das kostenlose Lulu umgestiegen.

Das ist Unfug. Es ist im Angebot, weil Black Friday.

 

[V8-Driver]

Ich aktualisiere in der FritzBox immer die Liste von https://kowabit.de/

https://kowabit.de/den-einsatz-der-blockliste-erklaert/

 

[tocotronaut]

Die kowabit liste wurde das letzte mal 2021 verändert…
Da brauchst du nix regelmässig aktualisieren… (wobei: alt muss ja nicht falsch sein..)

das mit der effizienz sagen die leute auch über host files. mein host file hat 50,000 einträge und ich merke absolut nichts davon. in LS hat man doch höchstens 500 einträge.

Mein Pihole hat 3,9 millionen einträge…
(Nur um mal einen vergleich in den raum zu werfen - viel muss ja nicht besser bedeuten)

Klar ist ein pihole kein allheilmittel, er blockt ja nur dns einträge und direkte ip-adressen filtert er z.b. gar nicht aber es ist eine sehr performante lösung und für viele anwendungszenarien ausreichend.

Aber es ging ja um little snitch. Die software macht das was sie kann recht gut.
(Bis auf ein paar ausnahmen, die software kann auch querschießen - hab ich selbst erlebt)

Ob man das so braucht muss jeder für sich entscheiden.

 

[apfelcash]

Ich habe Little Snitch für kurze Zeit am laufen gehabt, jedoch wieder deinstalliert da ich befürchtet habe, Verbindungen zu unterbinden die für einen reibungslosen Betrieb der entsprechenden Software erforderlich sind. Diese unzähligen Schalter zum aktivieren bzw. deaktivieren haben mich ehrlich gesagt überfordert.

 

[einseinsnull]

Nur kann das host file nur Hostnamen umleiten, keine IPs.

die problemstellung ist die gleiche: ein eingehender wert oder string muss mit eine laaaangen liste verglichen werden.

ich bin aber wie gesagt nicht in der lage einen unterschied zu messen, und das auf sehr alten rechnern.

und wenn das mit hosts geht, dann geht das mit IPs erst r echt, zumal netzwerkfilter ja programme generell freigeben können, da wird dann gar nicht mehr gefiltert.

 

[einseinsnull]

Mein Pihole hat 3,9 millionen einträge…

wenn man mit 50,000 einträgen 99,9% der werbung und des trackings wegbekommt, was macht man dann mit 3,9 millionen? alle französischen webseiten einzeln sperren?

 

[tocotronaut]

Natürlich. ich hatte früher nur 350.000 einträge. Hat auch (fast) gereicht.
Die Richtung die ich andeuten wollte war ja, das richtige Werkzeug für die jeweilige Aufgabe zu verwenden.

Littlesnitch ist für werbung imho der falsche ansatz.

 

[oneOeight]

die problemstellung ist die gleiche: ein eingehender wert oder string muss mit eine laaaangen liste verglichen werden.

Bloß wird bei einer IP nicht der Name aufgelöst und die host Datei kommt nicht zum Einsatz.