04.03.2024

Нескучные обои и OpenSnitch

Привет, чатик!

Благодаря ЛОРу открыл для себя интересную программу. OpenSnitch – интерактивный фаервол, любители яблок должны знать его аналог – Little Snitch.

Приложение в реальном времени позволяет обучить фаервол и заблокировать странные обращения в сеть от тех приложений, которым, по вашему мнению, в сеть ходить нельзя.

Идентифицировать сетевые вызовы можно по командной строке (то есть строке консольного вызова), порту и адресу назначения, протоколу.

В течении короткого времени можно обучить и потом контролировать с минимальными усилиями обращения вашего Linux в сеть.

Приложение имеет высокое качество, о чем говорит то, что оно было включено в репозитории Ubuntu 23.10 и будет в 24.04 (как я предполагаю), приложение «пришло к успеху» с 2016 года, выражаю уважение разработчику.

Что я считаю недостатками приложения:

  • Отсутствие предустановленных шаблонов для блокировки нежелательных вызовов (но это может быть и плюсом, так как каждый может настроить работу под себя).
  • Высокие требования к технической подкованности пользователя (можно быстро сделать систему неработоспособной, или наоборот, открыть всё что нужно и не нужно).
  • Приложение отказалось запускаться при включенном фаерволе Dr. Web.
  • Полностью доверять приложению нельзя, так как нет экспертизы кода на наличие недокументированных возможностей. То есть невозможно исключить, что автор не заложил на уровне кода игнорирование некоторых обращений.

Но в целом это, конечно, придирки.

>>> Просмотр (2560×1440, 2829 Kb)

 , ,

Источник.