OpenSnitch — интерактивный сетевой экран

Вообще я его (OpenSnitch) воспринимаю больше как средство управления легитимными подключениями, а не как средство основной защиты от не легитимных.

Дело хозяйское, статистику какого-нибудь vscode оно заблокирует.

Ну и какой у тебя use case ими управлять? Если ты не доверяешь софту, который у тебя установлен, то что он делает на твоем компе? На моей памяти под виндой их использовали в основном чтобы не давать пиратскому софту стучаться домой.

У меня дома вообще ни чего нет «для безопасности». А если заморачиваться безопасностью, то это всегда комплексная задача, одним файрволом не обойдешься.

Наконец-то в линупсе есть такой фаер! Мечтал многие годы, серьезно. А интерфейс на PyQt вообще ня! Очень хорошо. Вот стал Steam/Linux, теперь это. Скоро вирусы будут.

а что мешает в православном линуксе реализовать фаервол без дырок?

selinux и apparmor уже есть.

если для проги назначать cgroups - то вроде как можно всем потомкам скопом отрубать

а гуёвая тулза для динамической вот как в сабже настройки к ним есть?

а гуёвая тулза для динамической вот как в сабже настройки к ним есть?

А динамично ты охудеешь такое количество настроек вводить. Хотя в федоре я видел какой-то гуй, через который ты можешь добавить уже ограниченому приложению прав, если оно что-то запрещённое захочет сделать.

Прописать в ~/.bashrc алиас для судо, который убьёт opensnitch к херам.

тоесть вы согласны что линукс - дырявое решето и не защищает пользователя от программ вообще никак?

Эта та фигня которая на оффтопике ловит свеженьких троянов закинутых через дыры в системе, до того как они появятся в базах антивируса...

а что мешает в православном линуксе реализовать фаервол без дырок?

Ты так ставишь вопрос, будто в венде и макоси фаерволы без дырок?

тоесть вы согласны что линукс - дырявое решето и не защищает пользователя от программ вообще никак?

Жирный, любая система без mac - шерето. Тот же трюк сработает и в маке и в венде.

тоесть вы согласны что линукс - дырявое решето и не защищает пользователя от программ вообще никак?

А в линуксе, тебе уже сказали, apparmor и selinux.

Как, если по умолчанию нет доступа в нету?

Если ты не доверяешь софту, который у тебя установлен, то что он делает на твоем компе?

тоесть вы скайпом, телеграмом и вайнопрогами в принципе не пользуетесь?

тоесть вы скайпом, телеграмом и вайнопрогами в принципе не пользуетесь?

тоесть ви скайпу и телеграму доступ в интернет решили ограничить?

нет, я ставлю вопрос что в опенсорсе можно сделать и недырявый фаервол в отличии от

но действительно

любая система без mac - шерето

а в лине с mac - никак фактически

это в каком линуксе с apparmor и selinux скайпу не дадут

Прописать в ~/.bashrc алиас для судо

Видимо в генте?

тоесть ви скайпу и телеграму доступ в интернет решили ограничить?

а почему бы и нет - чтоб на кремлин.ру не ходило

или на сайт мелкософта за списком забаненых версий скайпа (который ещё 4)

хм хм хм, окей, оно хотя бы существует

а ещё где, кроме генты, используют selinux, да ещё для не избранных прог, а для всех подряд?

а ещё где, кроме генты, используют selinux, да ещё для не избранных прог, а для всех подряд?

РКН зобанил гугл? В федоре.

скайпом

Skype4b пользуюсь, для пользовательской херни на электроне у меня нет применения.

телеграмом

Пользуюсь, ибо доверяю (там ничего в _клиенте_, чему можно не доверять)

вайнопрогами

Этим говном сами внутреннего мазохиста поглаживайте. У меня на макоси и родного софта достаточно.

вайнопрогами

Этим говном сами внутреннего мазохиста поглаживайте. У меня на макоси и родного софта достаточно.

что, и heroes3 есть? и даже доверяемые?

Лучше бы от того же производителя аналог LaunchBar осилили

А как же Synapse? + описание

Skype4b пользуюсь, для пользовательской херни на электроне у меня нет применения.

Skype4b это ж Lync или другое? Lync - не знаю на чём оно, но 400 метров на окошко с контактами и безбожные тормоза и подвисоны на любое действие (на win7, версию Lync не смотрел)

Операторы на магистральных каналах успевать будут?

что, и heroes3 есть? и даже доверяемые?

Некрофилией не интересуюсь, в моей стране за нее положена уголовная ответственность. Для игорь у меня есть плойка pro и 4к ящик с HDR. Сами гнитесь надо мониторами в свободное время.

Skype4b это ж Lync или другое? Lync - не знаю на чём оно, но 400 метров на окошко с контактами и безбожные тормоза и подвисоны на любое действие (на win7, версию Lync не смотрел)

Они это говно переписали, даже нативное теперь. Все еще подтормаживает местами (впрочем не ручаюсь, что это не наши рукожопки так exchange настроили), но в целом уже ок.

Ну это немного не тот уровень мощности. Сойдет может как замена встроенного спотлайта для запуска софта и поиска документов, но я почти уверен, что и спотлайт его покроет как бык корову.

Прям вот сама ловит через libastral определяя нужен этот коннект пользователю или нет. Или таки пользователя доколупывает окошком «разрешить ли?» Так он тыкать «разрешить» приучен.

unshare -n для этого, в большинстве случаев, вполне подходит.

Скоро вирусы будут

Они есть.

как такая же штука в середине 2000х называлась под виндой

atguard

О боги)! Вот и настал момент, когда начинаешь рассказывать легенды и сказы про ПО, о котором более молодые никогда не слышали). Вон какая ты, старость)...

OpenSnitches get OpenStitches.

Кто помнит, как такая же штука в середине 2000х называлась под виндой?

Их дохрена было. Я ZoneAlarm пользовался. И даже не в середине 2000x, а чуть раньше.

И да, полностью интерактивным его можно назвать, если он не просто даёт GUI для настройки фаервола, а позволяет прямо по приходу соединения задать вопрос, принять или отвергнуть и запомнить ли выбор. Сабж так может? Если да - очень хорошо, одним пробелом в линукс-софте меньше.

atguard был лучшим интерактивным файрволом )

Сабж так может?

Да

Agnitum Outpost

вот если бы назвали OpenSnatch, было бы прикольнее

У виндовых пользователей есть привычка закрывать неглядя всплывающие окна. теперь и у линуксоидов будет.

selinux

Посмеялся. Спасибо.

Да вы посмотрите, как заманивают дурачков на Little Snitch

As soon as you’re connected to the Internet, applications can potentially send whatever they want to wherever they want. Most often they do this to your benefit. But sometimes, like in case of tracking software, trojans or other malware, they don’t. But you don’t notice anything, because all of this happens invisibly under the hood.Little Snitch makes these Internet connections visible and puts you back in control!

Вы только заплатите нам 45 €, и все у вас будет пучком.

Лучше бы от того же производителя аналог LaunchBar осилили, но кишка тонка.

Лучше бы Quicksilver осилили, хотя кто его помнит…

zone alarm?

Дождались однако. Но лучше поздно чем никогда.

Лучше бы Quicksilver осилили, хотя кто его помнит…

Думаю, что LB в своей идеологии «Object -> Action» больше всего на него похож (не знаю на самом деле кто там у кого скопипаздил, LB вроде был первым из ныне живущих ланчеров. Я тогда еще маленький был.)

С чем я никогда не смог подружиться, это Alfred, несмотря на модерновый полувизуальный редактор workflows. Все эти аббревиатуры на каждый чих, паршивая работа с файлами и выделенным текстом, семантика типа «Action -> Object»... Njet.