ova vs Little Snitch : moniteur réseau ou pare-feu ?
ova est un moniteur de bande passante. Little Snitch est un pare-feu. Ils se recoupent de façon surprenante. Voici quand choisir lequel, et quand utiliser les deux.
- Comparison
- macOS
- Security
- Network monitoring
Si vous cherchez « ova vs Little Snitch », vous avez probablement déjà réalisé quelque chose que d'autres comparaisons survolent : ces deux outils répondent à des questions fondamentalement différentes. L'un vous dit ce que votre Mac fait sur le réseau. L'autre décide ce que votre Mac est autorisé à faire sur le réseau. Les deux sont utiles. Ce ne sont pas des substituts. Choisir entre eux — ou faire tourner les deux — dépend de quelle question compte plus pour vous maintenant.
Voici une comparaison sans œillères. Little Snitch est un excellent produit ; rien ici n'est destiné à argumenter le contraire. L'idée est de rendre la distinction nette pour que vous puissiez choisir délibérément.
La différence en une phrase
- ova est un moniteur réseau. Il observe et rapporte.
- Little Snitch est un pare-feu réseau. Il intercepte et décide.
Tout le reste découle de cela.
Ce que fait ova
ova est un moniteur de bande passante en barre de menu pour macOS. Il échantillonne le trafic réseau par processus à environ 1 Hz et vous montre :
- Débit en direct upload/download par application dans la barre de menu.
- Une chronologie parcourable du trafic passé, par application.
- Regroupement des processus auxiliaires — les sept auxiliaires de Chrome apparaissent comme une ligne appelée « Google Chrome ».
Il ne bloque pas le trafic. Il ne se trouve pas dans le chemin réseau. Il lit les compteurs et les affiche. Si un processus essaie d'appeler à la maison, ova vous montrera que c'est arrivé. Il ne l'empêchera pas d'arriver.
Ce que fait Little Snitch
Little Snitch installe un filtre réseau. Chaque connexion sortante que votre Mac fait est interceptée avant d'atteindre le réseau. Little Snitch vérifie la connexion contre vos règles et soit l'autorise, la bloque, ou vous demande quoi faire.
Il inclut :
- Une invite de connexion — « Slack veut se connecter à slack-edge.com sur le port 443. Autoriser une fois / Autoriser pour toujours / Refuser une fois / Refuser pour toujours. »
- Un éditeur de règles — écrivez des règles par application, par hôte, par port, par plage IP.
- Une vue de moniteur réseau — un panneau séparé qui montre les connexions actuelles avec destinations.
- Mode silencieux — auto-autoriser ou auto-refuser les nouvelles connexions sans demander, utile pour le voyage.
Little Snitch est un outil de sécurité. Les règles que vous écrivez sont appliquées dans le noyau ; elles survivent aux plantages ; elles survivent aux redémarrages. Si vous écrivez une règle qui bloque Adobe Creative Cloud de se connecter, Adobe Creative Cloud ne peut pas se connecter, point final.
ova vs Little Snitch en un coup d'œil
La forme de la différence :
| Capacité | ova | Little Snitch |
|---|---|---|
| Montrer le débit en direct par application | Oui | Partiel (dans la liste de connexions) |
| Montrer le trafic historique par application | Oui | Partiel (activité récente uniquement) |
| Bloquer des applications spécifiques du réseau | Non | Oui |
| Bloquer des destinations / IPs / ports spécifiques | Non | Oui |
| Règles et invites par application | Non | Oui |
| Regroupement des processus auxiliaires | Oui | Par processus |
| Affichage de débit toujours visible en barre de menu | Oui | Optionnel |
| Exige une extension système / installation privilégiée | Non | Oui |
| Données strictement locales | Oui | Oui |
| Taille de l'application | ~3 Mo | Significativement plus grande |
| CPU au repos | Sous 0,3 % | Plus haut (filtrage actif) |
Les cellules où Little Snitch gagne sont toutes des variations de « blocage ». Les cellules où ova gagne sont toutes des variations de « visibilité toujours active, faible surcharge, installation simple ».
Quand choisir lequel (et quand faire tourner les deux)
La décision se divise proprement selon la question à laquelle vous essayez vraiment de répondre.
Quand ova seul suffit
Vous n'avez probablement pas besoin de Little Snitch si :
- Vous faites confiance aux applications que vous avez installées.
- Votre but est la conscience, pas l'application — « je veux savoir quelle application utilise la bande passante maintenant » plutôt que « je veux empêcher des applications de parler à Internet ».
- Vous voulez une petite application signée qui n'installe pas d'extensions noyau.
- Vous voulez suivre l'usage quotidien contre un plafond FAI.
- Vous êtes occasionnellement sur des connexions plafonnées et voulez vérifier que les réglages (Mode Données Réduites, synchros en pause) ont vraiment pris effet.
Dans n'importe lequel de ces cas, un moniteur est le bon outil et un pare-feu est exagéré.
Quand Little Snitch est la bonne réponse
Vous voulez probablement Little Snitch si :
- Vous voulez des invites de connexion par application explicites la première fois que quelque chose essaie de parler à Internet.
- Vous gérez du travail sensible et voulez imposer que certaines applications ne puissent envoyer aucune donnée en sortie.
- Vous voulez bloquer les endpoints de télémétrie d'applications qui ont autrement besoin d'Internet (laisser Photoshop activer, mais bloquer ses domaines d'analytique).
- Vous voulez des règles fines — « cette application, seulement ce domaine, seulement ces ports ».
- Vous êtes à l'aise pour approuver une extension système et configurer des règles.
Un pare-feu dans le chemin réseau est un engagement différent qu'un moniteur passif. Il vaut cet engagement si le blocage est ce que vous voulez vraiment.
Quand vous voulez les deux
Un motif courant : faites tourner un moniteur pour la conscience, un pare-feu pour l'application. Ils n'entrent pas en conflit parce qu'ils opèrent à différentes couches — ova lit les compteurs noyau, Little Snitch filtre dans la pile réseau. Ils voient des choses liées mais différentes.
Une journée typique sur un Mac avec les deux :
- Vous jetez un œil à la barre de menu. ova montre 8 Mo/s en sortie. Vous ne faisiez rien de gourmand en bande passante. Vous cliquez.
- ova montre : Backblaze 7,6 Mo/s, le reste négligeable. La sauvegarde tourne.
- Vous n'avez pas besoin de la bloquer — elle est censée tourner. Vous vouliez juste savoir ce qui se passait. ova répond.
- Plus tard, une nouvelle application que vous venez d'installer fait apparaître une invite Little Snitch : « ZoomXSomething veut se connecter à telemetry.example.com sur le port 443. » Vous refusez une fois. Little Snitch applique.
Deux outils, deux questions. Chaque outil fait un travail bien.
Ajoutez un moniteur à votre boîte à outils
ova fait ~3 Mo, signé, et tourne aux côtés de Little Snitch sans conflit.
Un exemple concret : portable de voyage
Supposez que vous êtes freelance qui travaille depuis cafés, hôtels, et occasionnellement en partage avec votre téléphone. Vous voulez :
- Savoir combien de données votre Mac utilise maintenant (vous êtes sur hotspot plafonné la moitié du temps).
- Vous assurer qu'aucune application ne téléverse silencieusement quoi que ce soit quand vous ne le voulez pas.
- Suivre votre usage cellulaire mensuel.
La réponse propre :
- ova pour la visibilité quotidienne/hebdomadaire, surveillance hotspot, et répondre à « qu'est-ce qui utilise la bande passante maintenant » d'un coup d'œil à la barre de menu.
- Little Snitch en mode silencieux « refuser » pendant le hotspot, configuré pour autoriser seulement les applications dont vous avez vraiment besoin (navigateur, mail, terminal). Basculez vers « autoriser » sur Wi-Fi maison.
Chaque outil fait ce que l'autre ne peut pas. Le moniteur ne bloque jamais rien ; le pare-feu n'affiche jamais un graphique de débit par application. La frontière est nette.
Choses que les gens confondent parfois
« Little Snitch a déjà un mode moniteur réseau »
Oui. Il est bon pour montrer l'activité au niveau connexion — destinations, ports, flux géographique. C'est une forme différente de vue qu'un débit de bande passante par application dans le temps. Si votre besoin principal est « voir Mo/s en direct par application dans la barre de menu avec historique hebdomadaire », la vue moniteur de Little Snitch n'est pas la réponse la plus ergonomique.
« ova devrait juste bloquer les applications aussi »
Ajouter le blocage à un moniteur signifierait ajouter une extension système, du filtrage au niveau noyau, et un moteur de règles. C'est un produit différent avec une friction d'installation différente, des implications de sécurité différentes, et une catégorie fondamentalement différente. ova est intentionnellement le petit outil passif toujours visible — un moniteur, pas un pare-feu.
« Je n'ai besoin d'aucun — Activity Monitor convient »
L'onglet Network d'Activity Monitor convient pour une vérification ponctuelle rapide. Ce n'est pas un outil de conscience continue — son taux de rafraîchissement est trop lent, les processus auxiliaires sont listés séparément, et il n'y a pas de données historiques. La plupart des gens qui essaient un moniteur de bande passante dédié pendant deux semaines n'y retournent pas. Mais votre kilométrage variera ; si Activity Monitor répond vraiment à vos questions, vous n'avez besoin de rien d'autre.
Pour conclure
Si vous essayez de décider :
- Commencez par le moniteur. ova fait environ 3 Mo, signé, notarisé, tourne sur macOS 14 et plus, et stocke toutes les données localement. Pas de compte, pas de télémétrie. Paiement unique, mises à jour à vie, remboursement 14 jours. Installez-le, laissez-le pendant une semaine, et voyez si « bande passante par application toujours visible » change votre façon de penser à votre réseau.
- Ajoutez Little Snitch plus tard si vous vous trouvez à vouloir bloquer du trafic spécifique, pas juste le voir. Ils tournent côte à côte sans souci.
Les deux questions ne se concurrencent pas. « Que se passe-t-il ? » est ce à quoi un moniteur répond. « Qu'est-il autorisé à se passer ? » est ce à quoi un pare-feu répond. Choisissez selon de quelle question vous avez le plus.