Существуют ли предварительно созданные конфигурации Little Snitch и используются ли они совместно?

18

Можно ли импортировать конфигурации, созданные в других местах, в Little Snitch? Например, готовый базовый набор правил для тех, кто хочет заблокировать более навязчивые функции iCloud. Это возможно? Существуют ли такие сообщества, которые разделяют их?

Оливер Мартин
источник
Вы пытались просто отключить iCloud?
tubedogg
1
Это не единственная причина, почему я заинтересован в предварительно настроенных настройках.
Оливер Мартин
Мне нужно больше, чем просто один сайт, который блокирует рекламу. Мой браузер уже обрабатывает это и получает пропуск от маленькой стукачки. на самом деле ищет готовые пакеты для обработки всех вещей ОС.
Кошка Морж
1
Вопрос устарел. Немного снитч 4 корабля с этим.
Dylan_Larkin

Ответы:

11

Да, существуют предварительно созданные наборы правил, и кто-то делится ими.

Я просто наткнулся на это:

Little Snitch: правила блокировки рекламных серверов

Здесь они предоставляют список предварительно созданных правил для блокировки рекламных серверов.

Это не относится конкретно к iCloud, но в целом да, для Little Snitch существуют общие наборы правил.

Изменить: теперь я понимаю, что Дилан имел в виду "вы собираетесь вручную ...". Небольшое объяснение в порядке.

В то время единственным способом (я думал) было скопировать список и вставить его в набор правил Little Snitch. Это был не сложный процесс (буквально, cmd + c, cmd + v на Mac), но «Подписка на группу правил» в LS делает его еще проще.

Веб-сайт, который я разместил ранее, теперь содержит ссылку на подписку: нажмите и будьте счастливы.

Я предполагаю, что ответ Дилана и мой обеспечивают несколько альтернатив для подписок, но я не буду знать разницу. Я признаю, что случайно наткнулся на pgl.yoyo.org.

Дальнейшее редактирование: кажется, что Стивен Блэк (ссылка дана в ответе Дилана) собирает несколько источников, в том числе йойо, так что я бы сказал, что он более всеобъемлющий (больше правил лучше?).

микрофон
источник
По-прежнему активно обновляется, судя по всему.
BAR
Я тоже так думаю. Однако сейчас я использую список, связанный в моем сообщении, и он блокирует "google.com" и YouTube. Похоже, что оба сайта перед загрузкой переходят прямо в googleanalytics.
Мик
Вы собираетесь вручную добавить 70000 правил?
Dylan_Larkin
ну, скопируйте и вставьте их
микрофон
4

Глядя на ваш оригинальный вопрос, ему 3 года. Начиная с Little Snitch 4, вы можете подписаться на «Группы правил». Тот же конечный результат, по большей части. Эти две ссылки предоставляют достаточно информации, чтобы создать свои собственные группы правил или просто подписаться на их:

Стивен Блэк

Например, группы правил Little Snitch (это перевод Стивена Блэка, но есть сценарии, которые можно сделать и своими)


Один из них от Стивена Блэка (git) (ищите его, если ссылка когда-нибудь сломается). Другой - менее известный пользователь github, предоставивший скрипт на python для преобразования файла hosts из первого в формат группы правил. Этот формат можно найти на страницах справки Little Snitch. Вот пример.

{
  "description" : "This rule group demonstrates the subscription of a blocklist. It’s for demo purposes only.\n\nIt lets you try out the subscription procedure and the available configuration options. You can rename the group, enable\/disable either individual rules or the entire group, specify the update interval, and more.",
  "name" : "Blocklist Example",
  "rules" : [
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "tracking-server.example.com"
    },
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "ads.example.com"
    },
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "adserver.example.com"
    },
    {
      "action" : "deny",
      "process" : "\/Applications\/Safari.app\/Contents\/MacOS\/Safari",
      "remote-hosts" : "user-tracking.example.com"
    },
    {
      "action" : "deny",
      "process" : "\/Applications\/Safari.app\/Contents\/MacOS\/Safari",
      "remote-hosts" : "usage-analyzer.example.com"
    }
  ]
}

Как только вы перейдете к этому конкретному файлу на GitHub, например, вы захотите, чтобы ссылка предоставлялась при нажатии «скачать». Вставьте это в Little Snitch, где он запрашивает URL.

Вы даже можете скопировать их в свой репозиторий и подписаться на это. Я рекомендую это, поскольку полагаться на то, что сторонняя организация не скомпрометировала свою группу правил (основанную на веб-технологиях), - это всего лишь один дополнительный возможный вектор атаки. В моем случае я просто раздвоил репо этого конкретного пользователя и управляю им самостоятельно.

Надеюсь это поможет.

PS - я думаю, что другой ответ здесь устарел. Простая ссылка на «список» имен хостов не сильно помогает пользователю. Little Snitch покончил с такой занятой работой благодаря добавлению групп правил.

Dylan_Larkin
источник