Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В межсетевой экран приложений Little Snitch добавлена поддержка Linux"	+/–
Сообщение от opennews (??), 09-Апр-26, 23:18
Представлен первый выпуск Linux-версии  межсетевого экрана приложений Little Snitch, пользующегося популярностью у пользователей платформы macOS. Little Snitch предоставляет графический интерфейс, позволяющий в интерактивном режиме отслеживать сетевую активность приложений и блокировать нежелательный сетевой трафик. Для инспектирования и блокирования трафика в Linux задействована подсистема eBPF. Загружаемые в ядро программы eBPF, библиотека функций и web-интерфейс распространяются под лицензией GPLv2. Фоновый процесс написан на  Rust и распространяется под проприетарной лицензией, допускающей распространение и бесплатное использование... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65178
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Апр-26, 23:18	–8 +/–
>для блокирования рекламы если это блокирование рекламных сетей и синхронный показ, то это будет висеть. Надо блокировать контент в доме.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 10-Апр-26, 00:11	–10 +/–
Когда-то очень давно, когда я ещё пользовался Windows, то обязательно ставил подобные программы: Atguard, Outpost. А на Linux какой смысл? За кем следить? Всё равно я использую только программы из официального репозитария дистрибутива. Если есть подозрениия, то запускаю ss -tupa
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #30, #54

7. Сообщение от q (ok), 10-Апр-26, 00:14	+3 +/–
> За кем следить? Всё равно я использую только программы из официального репозитария дистрибутива. Ну например за программами вроде StarDict, которые отправляют содержимое твоего буфера обмена напрямую китайцам. Он в официальном репозитории дистрибутива, все как и положено. А еще помнится гениальный вклад Jia Tan в опенсорс тоже был во многих дистрибутивах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

8. Сообщение от Аноним (8), 10-Апр-26, 00:15	+1 +/–
Например, пользуешься Yggdrasil и все запущенные сервисы торчат наружу. Любой сможет к ним приконнектиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17, #35, #39

9. Сообщение от Аноним (9), 10-Апр-26, 00:25	–6 +/–
Кто-то ещё пользуется офлайн переводчиками вместо гугл транслейта и нейронок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10, #55

10. Сообщение от q (ok), 10-Апр-26, 00:44	+1 +/–
Это не переводчик, а просмотрщик словарных статей. Словарные статьи могут идти из толкового словаря. А вообще, рекомендую тебе скачать примерно весь интернет: википедию через Kiwix, книги, оффлайн LLM, сериалы/музыку, карты мира и так далее. Будет что почитать/посмотреть во время неминуемого перманентного очебурнечивания интернета по белым спискам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #28, #29, #32

13. Сообщение от Аноним (13), 10-Апр-26, 01:29	+/–
Нормально ли будет закрыть на внешнем интерфейсе все порты для входящих TCP/UDP соединений? Не отвалится ли что-нибудь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #42, #48, #57, #60

14. Сообщение от Аноним (14), 10-Апр-26, 02:06	–1 +/–
Мне почему-то кажется что можно через Claude быстро сделать аналог такого приложения
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18, #41, #43, #51

15. Сообщение от iCat (ok), 10-Апр-26, 02:11	–2 +/–
Это зависит от конкретных условий рабочей станции. Опыт покажет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Аноним (16), 10-Апр-26, 02:41	+/–
Судя по первым проблемам на github там качество такое что похоже оно им и делалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (17), 10-Апр-26, 03:17	–2 +/–
Ну и кто виноват, что ты не смог фаерволл настроить на локалхосте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #27, #36

18. Сообщение от Аноним (17), 10-Апр-26, 03:19	+/–
Можно. Но для этого надо знать как. А сабж как раз для тех, кто не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (23), 10-Апр-26, 05:00	+1 +/–
>пользующегося популярностью у пользователей платформы macOS Ясно понятно. >Загружаемые в ядро программы eBPF, библиотека функций и web-интерфейс распространяются под лицензией GPLv2. А остальные части под какой лицензией? Проприетарные компоненты есть? >Фоновый процесс написан на Rust и распространяется под проприетарной лицензией А! Чтобы эта прога следила за мной?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #40

25. Сообщение от Аноним (25), 10-Апр-26, 06:31	+/–
"Верить никому нельзя, даже себе, мне - можно" (c)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Хру (?), 10-Апр-26, 06:46	+/–
Yggstack, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

28. Сообщение от Аноним (28), 10-Апр-26, 07:06	+/–
Это сколько же жёстких дисков/SSD надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

29. Сообщение от Аноним (9), 10-Апр-26, 08:05	+3 +/–
В случае очебурнечивания, чтение Википодии - это последнее, о чем я буду думать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

30. Сообщение от User (??), 10-Апр-26, 09:00	+/–
Ну вот теперь возрадуйтесь, правоверные! Уровень windows XP достигнут... но это еще не точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

31. Сообщение от Аноним (32), 10-Апр-26, 09:23	+1 +/–
Эта хрень при сборке скачивает питонщину и гошную хрень.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

32. Сообщение от Аноним (32), 10-Апр-26, 09:36	+/–
> Kiwix, книги, оффлайн LLM, сериалы/музыку, карты мира Какой-то сомнительный спикок без игорей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #34

33. Сообщение от Перастерос (ok), 10-Апр-26, 09:39	–1 +/–
>Поддерживается работа на системах с ядром Linux 6.12 и новее А почему такие требования к ядру? у меня на Debian-12 такого ядра нет в репах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #44, #52, #53

34. Сообщение от EuPhobos (ok), 10-Апр-26, 09:56	+1 +/–
Наверное думает, что Steam, святая святых, не посмеют вздёрнуть )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Соль земли2 (?), 10-Апр-26, 10:08	+/–
Тут декстопы в серой сети обсуждают, а не сервера с белым ИП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Аноним (36), 10-Апр-26, 10:12	+/–
У тебя биполярка. Сабж - не файрволл, что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46

37. Сообщение от ryoken (ok), 10-Апр-26, 10:22	+/–
А в Liquorix?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Аноним (-), 10-Апр-26, 10:57    Скрыто ботом-модератором	+1 +/–
1 на 8 TB? А вообще, Википедия является мусоркой с откровенно недостоверной информацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

39. Сообщение от Аноним (39), 10-Апр-26, 12:14	+/–
А обычным nftables/iptables запретить все входящие на tun-интерфейс не судьба?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

40. Сообщение от Аноним (40), 10-Апр-26, 12:36	–1 +/–
> А остальные части под какой лицензией? Проприетарные компоненты есть? А какая разница? Вон в линуксе нвидевский блоб и это мало кого парит. К чему есть доступ у дров на видяху сам подумай. > А! Чтобы эта прога следила за мной? Можешь не пользоваться. Никто ж не заставляет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #58

41. Сообщение от Аноним (41), 10-Апр-26, 13:23	+/–
> кажется что можно через Claude быстро сделать можно. сделай, не кажись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

42. Сообщение от Аноним (42), 10-Апр-26, 13:34	+/–
В системе рассчитанной лишь на исходящий трафик это и нормально и необходимо. Для входящего трафика разрешить только established и related.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

43. Сообщение от Аноним (42), 10-Апр-26, 13:36	+2 +/–
"Можно, а зачем?" @автовазовский хомяк
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

44. Сообщение от Аноним (42), 10-Апр-26, 13:38	+/–
Так пора уже на debian 13.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от Абра (?), 10-Апр-26, 17:01	+1 +/–
Домашнее задание: выучить что значит "биполярка". Завтра будешь отвечать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от Аноним (32), 10-Апр-26, 17:04	–1 +/–
Собери сам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

48. Сообщение от Аоним (?), 10-Апр-26, 17:10	+/–
Прикладное ПО легко. Просто оно не будет работать с сетью. Системные соединения. Это надо анализировать и ситуации бывают разные. Обновлениям можно разрешать доступ на время обновления. NTP можно тоже по расписанию. Ну и так далее с разбивкой целой системы на фрагменты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #49

49. Сообщение от Аоним (?), 10-Апр-26, 17:14	+/–
Прошу прощение. Всё это я написал для Исходящих соединений. Входящие можно легко блокировать все для клиента (но не для сервера). Тотже торент клиент легко находит пиры через DHP от известных пиров. Его новые не видят, поэтому соединения прекращаются после закачки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #50

50. Сообщение от Аоним (?), 10-Апр-26, 17:15	+/–
*DHT
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

51. Сообщение от Аоним (?), 10-Апр-26, 17:25	+/–
Не надо никакого клауд. Надо просто уделить внимание изучению предмета. Все что предлагает это ПО есть в системе. Просто изучить и настроить. И компетенции повысишь и уверено будешь себя чувствовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

52. Сообщение от Аоним (?), 10-Апр-26, 17:35	+/–
Возможно другая система BPF или просто подгоняют клиента обновляться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

53. Сообщение от Аоним (?), 10-Апр-26, 17:37	+/–
или просто - у нас все на 6.12 и других тестов и отладки мы не можем позволить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

54. Сообщение от Аоним (?), 10-Апр-26, 17:47	+/–
>из официального репозитария дистрибутива. Репо сам по себе не гарантирует отсутствие шпионской функциональности в ПО под видом служебного трафика. Его выявляют заинтересованные и обнародуют. Репо удаляет ПО на основе обоснованной репутации. Нет такой услуги у репо проверять ПО на шпионство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

55. Сообщение от Аоним (?), 10-Апр-26, 17:55	+/–
Мало того что оффлайн переводчик установил еще и бумажный словарь купил. Потому что гугл шантажирует отрубанием от своего словаря, если обрубаешь его IP сети.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #56

56. Сообщение от Аоним (?), 10-Апр-26, 17:57	+/–
Попробуй. Увлекательно. Отрубаешь одну подсеть - появляется другая. Отрубаешь её - появляется третья. И так 20 подсетей обнаруживается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Аноним (57), 10-Апр-26, 20:33	+/–
Нет, это не будет нормально, потому что UDP-соединений в природе не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #59

58. Сообщение от Аноним (57), 10-Апр-26, 20:35	+/–
Нету в линуксе никакого невидиевского блоба. Если ты сам его притащил — это твои личные проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

59. Сообщение от Аноним (59), 10-Апр-26, 22:47	+/–
Насчет широко развернутой компании UDP трафика для убыстрения интернета: Там присутствует инициатор в обмене? Если нет, то полностью ломается парадигма инициатора. Это значит, если ты закрываешь входные потоки, то теряешь исходящие и сеть полностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (60), 10-Апр-26, 23:01	+/–
Наверное не увидишь проблем, но вообще кое-что может ломаться. С торрентом может быть проблема. Если вас два таких "умных" на раздаче встретится и больше никого нет... то никто ни у кого ничего скачать не сможет. Также ftp может быть активным и пассивным. Но тут достаточно правильный режим выбрать на ftp-клиенте. С udp могут быть проблемы, но udp всё таки редкость. "UDP-соедиенение" в ядре виртуально возникнет на пару минут. Быстрый ответ на source-порт со связки dest:dest-порт (куда до этого отправлялся пакет). router pinhole для udp обычно так работает. В итоге всё будет работать, если твой компьютер инициирует обмен по UDP (надо смотреть на прикладной уровень, кто обмен инициирует).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема