LINUX.ORG.RU
НовостиПроприетарное ПО

Little Snitch for Linux

 


2

2

Компания Objective Development выпустила Little Snitch for Linux — Linux-версию своего известного инструмента для контроля исходящих сетевых соединений, прежде доступного в основном пользователям macOS. Новый вариант позиционируется не как средство жёсткой защиты системы, а как инструмент контроля приватности: он показывает, какие приложения и к каким узлам обращаются по сети, позволяет блокировать нежелательные соединения и отслеживать историю сетевой активности.

В основе Little Snitch for Linux используется eBPF, а интерфейс выполнен в виде локального web UI, доступного по http://localhost:3031/. Такой подход позволяет не только наблюдать текущие и прошлые соединения, но и сортировать их по активности, объёму трафика и имени приложения, а также быстро блокировать соединения в один клик. Разработчик отдельно подчёркивает, что UI можно установить как PWA, а сам продукт ориентирован в том числе на наблюдение за сетевой активностью удалённых Linux-серверов.

Из поддерживаемых возможностей Little Snitch for Linux разработчик выделяет:

  • просмотр текущей и прошлой сетевой активности по приложениям;
  • отображение заблокированных соединений, истории трафика и объёмов переданных данных;
  • масштабирование и фильтрацию по временным диапазонам на графике трафика;
  • блокировку соединений одним нажатием;
  • поддержку blocklist-списков с автоматическим обновлением;
  • импорт списков в форматах «один домен/хост на строку», /etc/hosts и CIDR-диапазонов;
  • создание собственных правил по процессам, портам и протоколам;
  • возможность включить аутентификацию для доступа к web-интерфейсу;
  • замену eBPF-компонента и web UI собственными сборками.

При этом проект имеет ряд важных ограничений. Little Snitch for Linux работает на ядрах Linux 6.12 и новее при наличии BTF support; разработчик также предупреждает, что hardened-конфигурации ядра могут быть несовместимы с программой. Кроме того, продукт прямо описывается как решение “for privacy, not security”: из-за ограничений eBPF при высокой нагрузке возможны ситуации, когда пакет нельзя надёжно сопоставить с процессом или DNS-именем.

Лицензионная модель у Linux-версии смешанная: eBPF-компонент и web UI опубликованы под GPLv2, тогда как демон и CLI-инструмент остаются проприетарными, но распространяются бесплатно и допускают свободное использование и перераспространение.

>>> Источник

★★

Проверено: CrX ()
Последнее исправление: CrX (всего исправлений: 2)
Podroid — запуск Linux-контейнеров на Android без root-прав
Представлен черновик IPv8

тогда как демон и CLI-инструмент остаются проприетарными, но распространяются бесплатно и допускают свободное использование и перераспространение.

То есть исходников нет? У софтины, которую не засунешь в песочницу отдельно от всего, потому что ей для работы надо «видеть» все сетевые соединения других прог?.. Нет уж, спасибо

P.S. Делаем ставки, когда вскроется, что прога на самом деле оправдывает своё название? :)

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от CrX

Маководам программа давно известна, хотя это конечно ни о чём не говорит

unclestephen ★★
() автор топика

из-за ограничений eBPF при высокой нагрузке возможны ситуации, когда пакет нельзя надёжно сопоставить с процессом или DNS-именем.

ограничить eBPF не получилось?

buka14
()
Ответ на: комментарий от CrX

под Linux оно «свистеть и пердеть» не умеет, тоска пичаль

unclestephen ★★
() автор топика

тогда как демон и CLI-инструмент остаются проприетарными

Little Snitch вдвойне эффктивен: стучит не только вам, но и разработчикам?

Smacker ★★★★★
()

демон и CLI-инструмент остаются проприетарными

Напоминаю, что есть полностью опенсорсный opensnitch, который делался как раз с оглядкой на сабж.

hobbit ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Podroid — запуск Linux-контейнеров на Android без root-прав
Проприетарное ПО
Представлен черновик IPv8