forum.opennet.ru

"В рамках проекта OpenSnitch, динамического межсетевого экра..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "В рамках проекта OpenSnitch развивается динамический межсете..."	+1 +/–
Сообщение от Аноним (-), 02-Май-18, 13:11
> никакого преимущества виртуалка не имеет, только недостатки. Изоляция в случае виртуалки все же покрепче чем в случае контейнера. Ядро изначально не делалось под контейнеры, поэтому неизбежно есть довольно много острых краев где что-то может пойти не так. А "злобный юзерь" (потенциально - хаксор) скармливает сисколы прямо системному ядру host. И если что-то пойдет не так и ядро удастся одурачить - поимеют прямо хоста. Что как бы далеко не лучший вариант развития событий на свете. А в случае виртуалки - даже если там одурачат ядро, хост виртуалке изначально полностью не доверяет, код в ней доступа к железу не имеет, не может произвольные вызовы фигачить, и вообще. Только то что гипервизор изволит. Ну это в теории. На практике конечно же одурачить можно и гипервизор иной раз. Но в целом гипервизоры (даже встроенные в ядро) обычно изначально делают под недружественное окружение, а виртуализатору и ядру хоста не надо транслировать свой внутренний мир в представление виртуалки, так что многие краевые случаи отпадают сами собой просто из-за иной абстракции. Да, могут появиться новые баги - в виртуальной железке или virtio каком. Но в целом это несколько менее стремные абстракции. С точки зрения "а насколько это просто взять и надурить?"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В рамках проекта OpenSnitch, динамического межсетевого экра..., opennews, 30-Апр-18, 12:18 [смотреть все]

Я правильно понимаю что этой штукой можно пользоваться в качестве fiddler какие , Афаф, 30-Апр-18, 12:18 (1) //
- Charles, Fenume, 30-Апр-18, 15:59 (28)
- wireshark Правда придется 1 раз разобраться А так там есть фильтр всего что о, kiwinix, 30-Апр-18, 17:36 (31) //
  - Из чего угодно ловит Если ключи дашь , Аноним, 02-Май-18, 11:21 (108)
Название-то какое мерзкое , A.Stahl, 30-Апр-18, 12:33 (3) //
- Лучше стучать, чем перестукиваться с С другой стороны, название напрямую объя, ssh, 30-Апр-18, 13:04 (6) //
  - Интересно, а есть ли у этого слова позитивный оттенок Мне кажется что оно имеет, A.Stahl, 30-Апр-18, 17:46 (35) //
    - Есть В Хогвартсе , Аноним, 30-Апр-18, 18:27 (40)
      - А , A.Stahl, 30-Апр-18, 19:07 (42)
        
        https en wikipedia org wiki Quidditch Game_progression, Аноним, 01-Май-18, 01:21 (63)
если silent mode будет нормально работать, то круто да, а счас мне пока что лень, 33333333, 30-Апр-18, 12:57 (5) //
- Если вам нужен silent mode -- настройте iptables и радуйтесь , O_o, 30-Апр-18, 17:03 (29) //
  - Лучше контейнеры, канители меньше Например вообще не настраивать рабочую сеть в, Аноним, 02-Май-18, 11:34 (109)
Выглядит вкусно Надо пробовать , Аноним, 30-Апр-18, 13:21 (7) //
- Кушайте да не обляпайтесь Вот уж дурацкая формулировка - вкусно , Crazy Alex, 30-Апр-18, 14:02 (16) //
  - Я тоже не понимаю У немцев растпространено про технологии или технику говорить , Анонец, 30-Апр-18, 14:39 (22) //
    - У аудиофилов всё ещё сложнее Например контрабас звучит угловато , Аноним, 30-Апр-18, 14:54 (23)
    - или терпкий колорит старинных народных ладов , Аноним, 30-Апр-18, 15:01 (24)
      - Вероятно, всё это из-за голода, ведь голод не тётка , Аноним, 30-Апр-18, 19:38 (44)
        
        Нет, это от синестезии Это такая странность, которая у некоторых случается в за, Ordu, 30-Апр-18, 21:58 (51)
        Голод не тетка - он мужского рода , Аноним, 02-Май-18, 12:23 (111)
        
        автор коммента писал про тётку, не про тетку, Аноним, 02-Май-18, 13:53 (117)
        
        Ну тогда и предложение надо было начинать с заглавной буквы и заканчивать точкой, Аноним, 02-Май-18, 15:02 (121)
    - Вот именно говорить полово е я о технике -- это настоящие извращенцы Вот то, Аноним, 01-Май-18, 08:42 (73)
- Пока ещё нет Нужно переписать на С и опакетить , Аноним, 01-Май-18, 16:30 (100)
нужен такой фаревол, который сканирует адресную строку браузера и разрешает конн, DmA, 30-Апр-18, 13:30 (8) //
- Ты хоть представляешь себе, как выглядит современная веб-страничка Да там, SysA, 30-Апр-18, 13:42 (9) //
  - Не фиг тянуть контент с третьих сайтов- там в основном реклама и слежка , DmA, 30-Апр-18, 13:45 (10) //
    - ваши бы слова да нашим братьям меньшим в уши , Аноним, 30-Апр-18, 13:53 (13)
    - Ставишь RP https requestpolicycontinued github io , например, или какой ни-то, Andrey Mitrofanov, 30-Апр-18, 14:00 (15)
      - Направление развития выбрано неверно Ну, может, следующая цыливизация , Аноним, 30-Апр-18, 20:21 (46)
      - А тем, кто не доволен, советую бороться за отмену государства Оное отменить нел, Аноним, 01-Май-18, 08:46 (74)
        
        Из перечисленного мной к государству отосятся хоть как-то анб и моссад --Пал , Andrey Mitrofanov, 01-Май-18, 11:55 (85)
  - Кое-что можно смягчить через Decentraleyes и некоторые китайские поделки-аддоны,, Аноним, 30-Апр-18, 15:30 (26)
  - Дополнение uMatrix делает то же самое, но средствами браузера И у него куча поль, Q2W, 01-Май-18, 19:31 (103)
- есть uMatrix, замечательный фаервол для браузера и выполняет как раз эту функцию, Аноним, 30-Апр-18, 15:43 (27) //
  - uMatrix для браузера конечно хорош Остальные приложения можно заблокировать с по, DmA, 01-Май-18, 12:55 (87)
- pluckeye так может, но только вкупе с браузерным расширением, Нету, 30-Апр-18, 20:30 (47)
Когда я был маленький и глупый, мне тоже нравились такие штуки Outpost Firewall, Аноним, 30-Апр-18, 13:47 (11) //
- А что изменилось поглупели или стали слишком старым, чтобы задуматься об безопа, DmA, 30-Апр-18, 13:49 (12) //
  - Поумнел и понял, что к безопасности это никакого отношения не имеет , Аноним, 30-Апр-18, 23:09 (57)
  - Он стал большим и с раздолбанными отверстиями, вестимо, поэтому ему скрывать уж, Аноним, 01-Май-18, 08:47 (75)
- Уходите с винды, в линуксе с этим проще, Crazy Alex, 30-Апр-18, 14:03 (17) //
  - Так давно уже Но вот и сюда эту бестолковину зачем-то пытаются притащить в очер, Аноним, 30-Апр-18, 22:55 (55)
- Однако работало оно тогда банальным инжектом своей DLL в процесс и хуками на вин, Аноним84701, 30-Апр-18, 14:21 (20) //
  - Откуда инфа Насколько я помню, брандмауэр использовал штатный виндовый механизм, Омномним, 30-Апр-18, 18:15 (39) //
    - От Оли Обходил прямо в ней Однако, вполне допускаю за давностью лет 2003 , Аноним84701, 30-Апр-18, 19:47 (45)
      - 1 Возможно, мы недопоняли друг друга Я имел в виду старый добрый Outpost Firewa, Омномним, 30-Апр-18, 21:27 (50)
        
        Погуглил, ресурс с обсуждением к сожалению канул в Лету Точно могу сказать, чт, Аноним84701, 01-Май-18, 00:15 (61)
        Можешь вгрузить LD_PRELOAD ом либу которая на это -1 возвращает, если делать неф, Аноним, 02-Май-18, 12:30 (113)
Неужели 2018 Очередная попытка сделать нормальный фаерволл для приложений , Аноним, 30-Апр-18, 13:57 (14) //
- Там в заголовке всплывающего диалогового окна написано opensnitch-qt v1 0 0b о, Аноним, 30-Апр-18, 14:06 (19) //
  - Так все делается Скажи спасибо что не на php написано , kiwinix, 30-Апр-18, 17:41 (32)
- Возможность фильтровать по pid была в iptables лет 15 назад, но была настолько н, angra, 30-Апр-18, 19:11 (43) //
  - Ага, ну будем пилить изоляцию между процессами, а будем пилить контейнеры, котор, Аноним, 30-Апр-18, 22:28 (53) //
    - Контейнеры и разработчики бывают разные Например есть openvz который уже много , angra, 01-Май-18, 01:52 (64)
    - И таки кроме всего прочего они весьма удобно могут выпустить в сеть, или наоборо, Аноним, 02-Май-18, 11:00 (107)
  - Т е ты предлагаешь пихать каждое приложение в контейнер, вместо того чтобы один, Титан мысли, 30-Апр-18, 22:33 (54) //
    - Можешь не пихать в контейнер, достаточно запихать в cgroup Одноимённый модуль в, Аноним, 30-Апр-18, 22:59 (56)
    - Я вот как-то за пару десятилетий не могу припомнить случая, когда мне бы был нуж, angra, 01-Май-18, 01:58 (65)
      - Данная ваша позиция влияет на общую ситуацию и вы, обманув себя, обманываете д, Аноним, 01-Май-18, 03:05 (68)
        
        Ну так раскрой же нам правду, расскажи, зачем такой фаервол нужен Я тебе сейчас , angra, 02-Май-18, 07:26 (105)
        
        Изоляция в случае виртуалки все же покрепче чем в случае контейнера Ядро изнача , Аноним, 02-Май-18, 13:11 (115)
        
        Титеретикам предлагается посмотреть сколько раз за последние годы обнаруживались, angra, 02-Май-18, 19:26 (123)
        
        Практики читают тематические рассылки и форумы И знают, что к каждому второму э, Аноним, 04-Май-18, 10:40 (127)
    - Можно 1 раз настроить отсутствие сети в дефолтном неймспейсе и рабочую сеть в не, Аноним, 02-Май-18, 13:01 (114)
  - поделитесь скриптом для запуска скайпа телеграма в контейнере а вариант с дин, JL2001, 01-Май-18, 11:50 (84) //
    - Мне это никогда не было нужно, так что не поделюсь А что, есть какие-то проблем, angra, 02-Май-18, 07:38 (106)
- На Go с выходом на Python Вы же пошутили, признайтесь , Аноним, 01-Май-18, 08:49 (76)
Использую vuurmuur все устраивает да конечно gui примитивный без доп описаний ка, патриот, 30-Апр-18, 14:05 (18) //
- Хорошая штука, но по процессам он же всё-равно не умеет фильтровать , Онаним, 30-Апр-18, 17:29 (30)
Выглядит страшненько , iPony, 30-Апр-18, 14:25 (21)
не прошло и двадцати лет, как в линуксе начали появляться user-friendly файрволы, Нанобот, 30-Апр-18, 15:23 (25) //
- пишите с андройда, небось , Граммарнаци, 30-Апр-18, 18:06 (38) //
  - вкусно одев пальто, Аноним, 30-Апр-18, 20:59 (49)
  - Садись, два, 171 граммарнаци 187 , ы, 02-Май-18, 12:00 (110)
прочитал OpenSwitch , уж надеялся на открытую прошивку для нинтенды, Аноним, 30-Апр-18, 18:02 (36) //
- А я - на аналог JunOS, например , macfaq, 30-Апр-18, 18:31 (41) //
  - Зачем вам еще один VyOS, Аноним, 01-Май-18, 00:10 (59)
ДА, ЧЕРТ ПОБЕРИ, ДА Интересно, как реализуется второе Спам групповыми политика, Аноним, 30-Апр-18, 18:04 (37) //
- Да оборжака просто https github com evilsocket opensnitch blob master daemon , Аноним, 30-Апр-18, 23:16 (58) //
  - Вообще не об этом вопрос был , Аноним, 01-Май-18, 03:13 (70) //
    - А о чём Как фильтрация работает Ну так NFQUEUE уже много лет как существует дл, Аноним, 01-Май-18, 10:42 (82)
Чем оно отличается от OPNsense и IPFire Объясните для совсем непонятливых , Новичок в файрволах, 30-Апр-18, 22:27 (52)
А мне вспомнился Гарри Поттер и Квиддич , Евгений, 01-Май-18, 00:20 (62) //
- Поттер любит изоляцию сети BPFом и у него вся магия прописывается в конфиг юнита, Аноним, 02-Май-18, 14:37 (120)
Надо было сразу на электроне фигачить , Аноним, 01-Май-18, 02:49 (67) //
- Жаль, что Fortran позабыт Или даже FORTRAN Вот на нём бы накропали лучше А кт, Аноним, 01-Май-18, 08:51 (77) //
  - Fortran IV - язык для настоящих мужчин Уже фортран-77 не то - хипстота , Алконим, 01-Май-18, 09:43 (79)
хорошая альтернатива, консольному iptables, Аноним, 01-Май-18, 08:09 (72) //
- peer guardian есть , Аноним, 01-Май-18, 08:52 (78)
- все равно что сказать что пшшшаудио - альтернатива альсе Оно основано на ипта, Аноним, 01-Май-18, 10:29 (80) //
  - ну это Вы уж совсем планку занизили, Аноним, 01-Фев-19, 04:07 (129)
Раньше говорили, что ядро не могет такое и проги нужно от разных юзеров запускат, Аноним, 01-Май-18, 10:50 (83) //
- Новое слово в сетевом программировании Ну давай, покажи свой код без порта , Аноним, 01-Май-18, 13:40 (90) //
  - Например socket SOCK_RAW А что такое порт для хотя-бы ICMP , Аноним, 02-Май-18, 13:27 (116) //
    - А ты смоги сначала raw-сокеты или ICMP без рута , Аноним, 02-Май-18, 15:10 (122)
      - Пожалуйста CAP_NET_ADMIN процессу - и телемаркет Поэтому он сможет в RAW и кон, Аноним, 04-Май-18, 11:06 (128)
- Не могёт Но с помощью проволоки, синей изоленты, палок и ещё одной субстанции , Аноним, 01-Май-18, 17:58 (102)
- Проги от разных юзеров Это как , Аноним, 24-Фев-21, 12:49 (130)
нужноно судя по коментам выше нужно не только что оно делает, но и инструмент в, JL2001, 01-Май-18, 11:57 (86) //
- Очень простоsudo adduser appsbyfsbsudo -u appsbyfsbtelegram, Аноним, 01-Май-18, 14:22 (94) //
  - это всего лишь запуск под отдельным юзерома где фаервол и требуемая комментариям, JL2001, 01-Май-18, 14:43 (95) //
    - iptablesЗапускай через браузер свои фсбшные зонды, а лучше вообще нигде В крайн, Аноним, 01-Май-18, 14:54 (96)
      - возможно есть некий скрипт-обёртка для болеменее автоматического запуска с таким, JL2001, 01-Май-18, 15:17 (97)
        
        Это изолированные контейнеры Это про AppImage Это не скайп Оно тебе точно не ну, Аноним, 01-Май-18, 15:24 (98)
        Можешь сделать Docker образ со всеми настройками iptables и запускать свой зонд , Аноним, 01-Май-18, 15:38 (99)
        В лине такое firejail называется Совсем откровенные зонды лучше в отдельную вирт, Аноним, 02-Май-18, 14:30 (119)
есть какой-нибудь фаревол, который умеет разрешать днс запросы от одних приложен, DmA, 01-Май-18, 13:01 (88) //
- netfilter, Аноним, 01-Май-18, 13:41 (91)
Неплохо так Но мне и голых таблисов хватает, Аноним, 01-Май-18, 13:33 (89)
Этому проекту около 5 лет Что поменялось с того времени Неужели таки допилили , Аноним, 01-Май-18, 14:16 (92) //
- https github com evilsocket opensnitch commit 549af454c456f50d5ddf3c938e0b9605, Аноним, 01-Май-18, 17:56 (101)
с приходом проприетарщины в линукс, такая программа просто необходима , Аноним, 01-Май-18, 14:18 (93)
GUI не юзабелен, ибо отжирает 100 CPU на вкладке с текущими коннектами Имхо, пр, Q2W, 03-Май-18, 00:39 (124) //
- Ну раз так все простоЖдем этот велик от тебя, Аноним, 24-Фев-21, 13:08 (131)
code фоновый процесс opensnitchd, который выполняется с правами root и code к, Адекват, 03-Май-18, 07:25 (125)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру