hallo zusammen
hallo Schattenmantel,
ich habe LittleSnitch ebenfalls getestet und habe durch beobachten ders Systemlogs (tail -f /varlog/syste.log etc im Terminal) bemerkt, dass auch Verbindungsaufbauten an Little Snitch vorbei möglich sind.
Nur mal ein Beispiel:
Ich habe einen BIND DNS Server (prozess heisst" named") mit einem forwarder im Internet für externe Adressen in meinem kleinen LAN installiert.
Nicht einmal ist ein Fenster aufgegangen "named möchte eine Verbindung zu <DNS Server im Internet> aufbauen. Wollen Sie das erlauben"
Dieser DNS Aufruf ist es aber, der letztendlich den Router antriggert und die Verbindung aufbaut.
Ein weiteres Beispiel:
ich habe einen eigenen Timeserver im LAN; der ntp-Port am Router ist so eingestellt, dass die Einwahl nicht angetriggert wird, wenn sich mein Timeserver im Internet abgleichen will, aber Pakete durchgelassen werden, wenn die Verbindung steht.
Wenn sich aber der Rechner, auf dem LittleSnitch läuft mit dem Timeserver im LAN verbindet ist LittleSnitch auch stille und lässt das einfach zu.
Auch da würde ich erwarten, dass die Abfrage erlaubt werden muss.
Soll jetzt nicht heissen, dass ich LittleSnitch für unbrauchbar halte, aber ich denke man darf sich auch nicht sofort ganz sicher fühlen.
Ich glaube auch, dass man das noch feiner konfigurieren könnte.
Nachdem ich aber eine Cisco Router als Transit Router (der selbst nicht im Internet steht) verwende und darauf meine Accesslisten pflege, besteht auch für mich nicht die Notwendigkeit die config von Little Snitch zu vertiefen.
Interessant ist es allemal, das mal ne Weile mitlaufen zu lassen.
Abgesehen davon besteht höchst wahrscheinlich die Möglichkeit, bei der Installation von unseriösen (Share-/Freeware-) Programmen zu prüfen, ob Little Snitch läuft und ggf. wormholes etc. zu öffnen.
Die Wahrscheinlichkeit mag nicht sehr hoch sein.
Ich sperr aber auch meine Wohnungstür zu, obwohl die Wahrscheinlichkeit gering sit, dass jemand versucht mit ner Karte der Riegle zurückzuschnippen und so einzubrechen