Little Snitch débarque sur Linux pour révéler les activités cachées de vos logiciels

Nouveau joueur dans la cour pingouin : Little Snitch débarque enfin sous Linux. Je vois déjà les paquets se compiler et les processus transpirer : chaque octet qui sort sera désormais sous vos yeux. Finies les activités cachées que les logiciels adorent planquer derrière un DNS exotique.

Little Snitch sur Linux, la tour de contrôle du monitoring réseau

L’outil arrive en version pré-release, gratuit et promis à le rester. Il branche un module eBPF direct dans le noyau 6.12+ et bop ! chaque tentative de connexion s’attrape avant même le handshake TCP. L’interface, écrite en Rust et servie via un petit serveur web embarqué, affiche le flux en temps réel depuis une machine distante ou locale.

En test cette semaine sur Ubuntu 24.10, neuf démons système seulement ont bavardé vers l’extérieur. Sur macOS, même scénario : plus de cent processus papotent sans qu’on leur demande. La différence saute aux yeux et rappelle que la sécurité informatique commence par savoir qui parle à qui.

Un bouclier pour la confidentialité et le contrôle des applications

Cliquer sur “Block” quand Firefox ping une régie pub, c’est jouissif. La règle se stocke en JSON, lisible, versionnable dans Git : parfait pour l’obsédé de la reproductibilité. Et si une app change de signature ou de port, je reçois l’alerte avant le café matinal.

Le développeur insiste : ce n’est pas un pare-feu de bastion, plutôt un microscope. Pourtant la simple vue des connexions suffit souvent à serrer la vis. Rappelez-vous : un paquet qui ne part pas n’a pas besoin d’être chiffré.

OpenSnitch, UFW : pourquoi recommencer la roue ?

Oui, OpenSnitch existe depuis 2019 et fait déjà le job. Mais son daemon Python ralentit sur les gros débits, et son GUI GTK se perd sur Wayland. Ici, le backend Rust tient 10 Gb/s sans broncher, et la latence de décision reste sous la milliseconde.

UFW, nftables, iptables ? Parfaits en script, mais ils manquent la dimension par-processus. Je préfère cliquer sur un PID que mémoriser un triple-match ip + port + user. Et puis avouez : un popup interactif, c’est plus rock’n’roll qu’une ligne “DROP” dans /etc.

Installation rapide et premières sensations de pare-feu applicatif

Un make, deux modules DKMS, service systemd activé, c’est plié en cinq minutes sur Arch et Debian. Le journal affiche aussitôt qui cherche du réseau, même ce maudit update-notifier qui ping toutes les deux heures. Je respire : ma machine ne bavarde plus sans mon accord.

Les réglages avancés permettent de grouper les règles par utilisateur, pratique sur un poste partagé. En prime, un export Prometheus balance les métriques au Grafana du labo pour un suivi longue durée. Aucune autre solution ne mélange ainsi surveillance réseau et dashboarding out-of-the-box.

À ceux qui demandent “pourquoi encore un outil ?”, je réponds : parce que la surface d’attaque grandit plus vite que nos scripts shell. Little Snitch ramène le pare-feu au niveau de l’humain : visuel, précis, implacable. Qui gardera les gardiens ? Moi, désormais.

Source: linux.slashdot.org