The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.04.2014 08:33  Открыт код Douane, динамического межсетевого экрана для Linux

Объявлено об открытии исходных текстов всех наработок продукта Douane, в рамках которого подготовлена реализация персонального интерактивного межсетевого экрана для Linux, поддерживающего интеграцию с GNOME. Douane предоставляет наглядный интерфейс для отслеживания сетевой активности пользовательских приложений и блокирования нежелательного сетевого трафика. При выявлении попытки сетевого соединения от приложения, не подпадающего под правила белого списка, программа выводит пользователю диалог с предложением принять решение о продолжении инициированной сетевой операции. Код открыт под лицензией GPLv2 и доступен на GitHub.

Douane состоит из четырёх базовых частей: модуля для ядра Linux, фонового процесса для мониторинга соединений, графического интерфейса для вывода уведомлений и конфигуратора.

  • Модуль ядра douane-dkms написан на языке Си с использованием фреймворка Netfilter и предназначен для перехвата исходящего трафика, определения его связи с отдельными приложениями и осуществления блокировки запрещённого пользователем трафика. Для приостановки сетевой активности программы до принятия решения используется помещение пакета в очередь NF_QUEUE.
  • Фоновый процесс douane-daemon отвечает за контроль за соблюдением ранее принятых решений о допустимости того или иного трафика от приложений и инициирования запроса пользователю в случае появления ранее не наблюдаемой сетевой активности. Демон написан на языке С++, использует D-Bus для обмена данными с компонентами в пространстве пользователя и Netlink для взаимодействия с модулем ядра.
  • Интерфейс для вывода уведомлений (douane-dialog) отвечает за подтверждение или блокирование пользователем выявленной активности. Компонент написан на языке С++ и использует обвязку GTKmm для работы с библиотекой GTK+ 3 в проектах на языке С++. При желании могут быть разработаны альтернативные реализации интерфейса, например, на базе Qt и других графических библиотек. Реализация достаточно проста и сводится к инициированию диалога по D-Bus и отправке обратно сделанного пользователем выбора;
  • Конфигуратор douane-configurator отвечает за управление работой межсетевого экрана и корректировку ранее добавленных правил. Интерфейс настройки написан на языке Python 3 с использованием библиотеки GTK+ 3, работа с которой осуществляется через биндинг PyGObject. Правила блокировки так же могут быть отредактированы вручную, они хранятся на диске в формате JSON с определением привязки заданных пользователем действий (разрешить/запретить) к приложению.


  1. Главная ссылка к новости (http://www.reddit.com/r/linux/...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: douane, firewall, nefilter
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, gjkmpjdfntkm, 09:24, 28/04/2014 [ответить] [смотреть все]
  • +4 +/
    А как-же KDE?
     
     
  • 2.9, Аноним, 09:58, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    PyKDE4 is not ported yet to Python3, увы.
     
     
  • 3.10, Аноним, 10:01, 28/04/2014 [^] [ответить] [смотреть все]
  • +2 +/
    Зато PyQt4 fully supports all versions of Python v3.

     
  • 3.15, Аноним, 10:22, 28/04/2014 [^] [ответить] [смотреть все]
  • –1 +/
    Опять бидонисты своей несовместимостью гадят ... весь текст скрыт [показать]
     
  • 3.140, Аноним, 19:20, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Да с фига ли ebuild R kde-base pykde4-4 11 5 4 4 11 4 11 5 4 4 USE e... весь текст скрыт [показать]
     
  • 1.3, Аноним, 09:39, 28/04/2014 [ответить] [смотреть все]  
  • –7 +/
    вот бы випнет фаервол и керио ещё на линукс портировали
     
     
  • 2.6, Аноним, 09:42, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Керио вроде есть давно.
     
  • 2.16, AlexYeCu_not_logged, 10:23, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Зачем?
     
     
  • 3.20, YetAnotherOnanym, 10:42, 28/04/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Випнет, скорее всего, для бумажки, без которой не дадут работать, нащот керио ни... весь текст скрыт [показать]
     
     
  • 4.23, upf, 10:57, 28/04/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Кирюшу под вендами пользовал еще на 98 - тормозной убогий монстр, хотя работает ... весь текст скрыт [показать]
     
  • 4.25, Аноним, 11:04, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    випнета фактически нету со времён rhel 4
     
     
  • 5.87, YetAnotherOnanym, 15:57, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Хы, прикольно На компьютере должна быть установлена ОС Linux одного из следующи... весь текст скрыт [показать]
     
  • 5.91, linux must _RIP__, 16:10, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    как человек писавший его код - могу сказать что портировать VipNet на любое ядро... весь текст скрыт [показать]
     
     
  • 6.141, Forth, 19:37, 28/04/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Как человек, учившийся на курсах по випнету и потом по долгу работы использовавш... весь текст скрыт [показать]
     
     
  • 7.145, linux must _RIP__, 20:18, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    это вопросы к москве - Нас к исправлению ошибок не допускали Да и в то время ... весь текст скрыт [показать]
     
     
  • 8.147, Аноним, 20:42, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    шутка была не о пригодности вашего поделия к использованию, а о засирании линукс... весь текст скрыт [показать]
     
  • 8.148, Аноним, 20:43, 28/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    тут ещё писали про песню о коде на крестах в ядре ... весь текст скрыт [показать]
     
  • 8.151, Forth, 20:59, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    О А я задавался простым вопросом какого хрена оно такое Кучка дос-говна на вин... весь текст скрыт [показать]
     
     
  • 9.153, Forth, 21:02, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    З.Ы. Лет 10 уже прошло. Время летит, блин.


     
  • 9.169, Аноним, 03:03, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А ты ожидал что линукс-хрип будет работать в нормальной конторе и к тому же буде... весь текст скрыт [показать]
     
  • 4.44, Аноним, 13:10, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Без бумажки ты букашка, а с бумажкой - человек Впрочем, да, у нас в старне все ... весь текст скрыт [показать]
     
     
  • 5.65, клоун, 14:20, 28/04/2014 [^] [ответить] [смотреть все]  
  • –5 +/
    Дуров продавал акции до тех пор, пока не потерял контрольный пакет и соотв конт... весь текст скрыт [показать]
     
     
  • 6.84, YetAnotherOnanym, 15:37, 28/04/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Ну, то по прогнозам ... весь текст скрыт [показать]
     
  • 6.89, Аноним, 16:06, 28/04/2014 [^] [ответить] [смотреть все]  
  • +7 +/
    > Дуров продавал акции до тех пор, пока не потерял контрольный пакет и
    > соотв. контроль над компанией.

    Если тебе зажать мягкие части тела в тиски и начать выживать - ты тоже будешь продавать акции, когда тебя задолбает.

    > По прогнозам, доходы компании при новом руководстве вырастут

    Э не, чувак! В таких вещах все эти бла-бла не котируются. Вот когда и если вырастут - вот тогда и приходите. Ну и вообще, учить ведению бизнеса создателя стартапа который из грязи в князи контору поднял - очень интересная идея. Вон в оригинале цукерберг живет себе. Потому что в странах с вменяемым правителством понимают что не надо лезть в дела бизнеса. А у нас как обычно - слон в посудной лавке. А потом и удивляются - как же так, денег в бюджете нет?!

     
     
  • 7.94, клоун, 16:20, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Есть разница между стартапом и ведением построенного бизнеса Период стартапа у ... весь текст скрыт [показать]
     
     
  • 8.123, axe2, 17:27, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    да, как обычно вам бы только воду мутить Дуров сам сказал, что причина ухода - ... весь текст скрыт [показать]
     
     
  • 9.129, клоун, 17:59, 28/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Можно вывезти негра из гетто, но гетто из негра - никогда Как наёмный рабочий, ... весь текст скрыт [показать]
     
     
  • 10.133, axe2, 18:46, 28/04/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    я 8 лет был не наемным рабочим, а работодателем.
    Ваши диванно-теоретические фантазии с целями, самолетами и прочим трэшем с переходом на личности лучше оставить при себе.
    Я знаю, что значит "нужно докупить", в отличие от вас, и что этот момент, в случае стартапа,  не всегда прогнозируем. И могу свидетельствовать, что присутствие некого лица, в качестве свадебного генерала, который ничего не делает кроме как числится в списке соучередителей ООО, уже дает +100 к любой деятельности по всей локации. Это наша российская действительность.
    У Дурова, скорее всего не было выбора, даже будь у него деньги на развитие - глупо считать, что деньгами в нашей стране можно решить все проблемы.
     
     
  • 11.137, клоун, 19:08, 28/04/2014 [^] [ответить] [смотреть все]  
  • –5 +/
    Важно быть, а не занимать Вы, судя по вашей болтовне, занимали Поэтому и в про... весь текст скрыт [показать]
     
     
  • 12.149, axe2, 20:46, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    ...
     
  • 12.163, Аноним, 22:36, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Очередной торгаш возомнил из себя бога. Пипец
     
     
  • 13.171, Аноним, 03:27, 29/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Прикольно смотреть как он свое лузерство пытается оправдывать ... весь текст скрыт [показать]
     
  • 8.170, Аноним, 03:26, 29/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Да, наши усвоили уже - построенный бизнес можно попытаться у лоха ОТЖАТЬ , по... весь текст скрыт [показать]
     
     
  • 9.182, клоун, 11:27, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    В своё время Джобса выперли из Apple при похожих обстоятельствах И основателей ... весь текст скрыт [показать]
     
     
  • 10.190, Аноним, 17:51, 29/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Похожих - это каких Джоббс отказался делать пакости своим пользователям под на... весь текст скрыт [показать]
     
  • 2.90, linux must _RIP__, 16:08, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    VipNet если мы говорим о продукции Infotecs - портирован на Linux еще в 2001-2... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.130, anonus, 18:15, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Живее всех живых Для ГИС ГМП юзается тока так Сто штук одна железка стоит для ... весь текст скрыт [показать]
     
  • 3.134, axe2, 18:54, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    VipNet поставляется в т ч и на линуксе Координатор, например А випнет термина... весь текст скрыт [показать]
     
     
  • 4.146, linux must _RIP__, 20:20, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    ну и лана а iplir sockets они запустили таки или нет ... весь текст скрыт [показать]
     
  • 3.152, Аноним, 21:01, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    нy-ка сканпелируй его на чём-то вышедшем после 2010-го года Или пакеты предъяви... весь текст скрыт [показать]
     
  • 2.195, anono, 05:58, 30/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На сколько знаю, Керио с восьмой версии ТОЛЬКО под линукс делается и распростран... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 10:03, 28/04/2014 [ответить] [смотреть все]  
  • –9 +/
    Теперь у нового поколения администраторов будет основание для того, чтобы держат... весь текст скрыт [показать]
     
     
  • 2.18, Пингвино, 10:31, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    А еще за серверами будут сидеть специально обученные мартышки, которые будут динамически менять правила фаервола
     
     
  • 3.21, Evil_Scientist, 10:42, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    fail2ban например?

    динамически менять правила фаервола???
    ой-ёй-ёй!!!

     
     
  • 4.37, Пингвино, 12:36, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Нет, надо ручками и через графический интерфейс
     
  • 2.34, zero, 12:24, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ага, админы с автоматом за спиной каждого сотрудника - система то не сервер... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, Аноним, 12:52, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Нет Теперь обычные юзеры получат инструмент контроля за своей системой Раньше ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, Аноним, 13:48, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну и что сделает обычный стиральный W пользователь глядя на первую картинку в но... весь текст скрыт [показать]
     
     
  • 4.73, karapuz2, 15:11, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Зависит от контекста Если картинка выскочила просто так, во время серфинга, наб... весь текст скрыт [показать]
     
     
  • 5.85, Аноним, 15:40, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Обычные пользователи уже качают-запускают-компилируют софт Это что-то оригиналь... весь текст скрыт [показать]
     
     
  • 6.88, karapuz2, 16:06, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Задолбали бабы-няни Они всеравно не используют линукс, сидят на windowsXP пото... весь текст скрыт [показать]
     
     
  • 7.93, Аноним, 16:14, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Отлично Теперь у нас дистр с нормальными репами, и не бабкой, а каким-то не сов... весь текст скрыт [показать]
     
     
  • 8.95, karapuz2, 16:23, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну это как с apparmor и selinux, я думаю Предустановленные правила, плюс возмож... весь текст скрыт [показать]
     
     
  • 9.103, arisu, 16:41, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    если человек способен нормально собирать себе софт, то ему тем более сабж нафиг ... весь текст скрыт [показать]
     
     
  • 10.173, Etch, 04:07, 29/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Я умею делать песочницы для софта, но всё-равно предпочёл бы на десктопе такой в... весь текст скрыт [показать]
     
  • 9.143, Аноним, 19:59, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    А вот полез ты в интернет через фирефокса и он тебе подряд несколько таких окоше... весь текст скрыт [показать]
     
  • 6.164, Аноним, 22:41, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Чувствуется тяжелая судьба эникейщика Но да, обычные пользователя умеют качаь... весь текст скрыт [показать]
     
  • 1.22, Аноним, 10:52, 28/04/2014 [ответить] [смотреть все]  
  • +/
    Пускай будет.
     
  • 1.24, Okay, 11:01, 28/04/2014 [ответить] [смотреть все]  
  • +/
    Джва года, да какие два -- гораздо больше, ждал такого в линуксе.
     
     
  • 2.167, Led, 01:24, 29/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С третьего класса ... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, arisu, 11:08, 28/04/2014 [ответить] [смотреть все]  
  • +1 +/
    и зачем эта фигня нужна? O_O
     
     
  • 2.27, Аноним, 11:17, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Можно вспомнить молодость, агнитум виндозный ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, arisu, 11:31, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    я года три, мало четыре а может и больше назад решил повспоминать сделал PoC ... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 13:18, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Так не пойдет, это довольно просто обойти У нормальных фаеров энфорсмент в ядре... весь текст скрыт [показать]
     
     
  • 5.64, arisu, 14:20, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    ну да, вот всё бросил и сразу начал ядерный драйвер писать - говорю же, что P... весь текст скрыт [показать]
     
     
  • 6.96, Аноним, 16:28, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    А, понял Я тоже так поигрался, написав нечто типа логгера обрубалки файловых... весь текст скрыт [показать]
     
     
  • 7.100, arisu, 16:37, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    угу, я знаю забавно иногда народ удивлять ну да, если что-то есть в системе, т... весь текст скрыт [показать]
     
     
  • 8.172, Аноним, 04:02, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вот мне стало интересно как такое делать, чтобы dll еще и как нормальный ис... весь текст скрыт [показать]
     
     
  • 9.200, Аноним, 17:55, 02/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Если правильно помню, то форкнуться в винде можно, но это за пределами Win32 API... весь текст скрыт [показать]
     
     
  • 10.201, arisu, 22:11, 02/05/2014 [^] [ответить] [смотреть все]  
  • +/
    толком всё равно не получится Небет в своё время в книге показывал косой и крив... весь текст скрыт [показать]
     
  • 9.203, arisu, 22:14, 02/05/2014 [^] [ответить] [смотреть все]  
  • +/
    chmod x libmylib so - на второй и сложный не отвечаю ц я не в курсе, относ... весь текст скрыт [показать]
     
  • 5.68, pavel_simple, 14:32, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    это не про сей модуль, например он игнорирует фильтры всего акромя tcp udp И, к... весь текст скрыт [показать]
     
     
  • 6.69, arisu, 14:38, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    потенциально мой вариант был даже быстрее, потому что общался по нормальному uni... весь текст скрыт [показать]
     
  • 6.101, Аноним, 16:38, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    А остальное можно вообще зарезать КЕМ на фаере без особых потерь MS вон в прист... весь текст скрыт [показать]
     
     
  • 7.102, arisu, 16:39, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    он говорил про сабж, а не про нормальные механизмы. ;-)
     
  • 7.131, pavel_simple, 18:24, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    294, вот смотри есть два случая обработки прафика - два флоу 1 L2 L3 netfil... весь текст скрыт [показать]
     
     
  • 8.155, Аноним, 21:59, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Автор pohmelfs в своё время что-то такое вертел Можно в его проектах посмотреть... весь текст скрыт [показать]
     
  • 1.29, Нанобот, 11:34, 28/04/2014 [ответить] [смотреть все]  
  • –6 +/
    не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения
     
     
  • 2.36, zero, 12:27, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Почему к iptables к сотруднику ее прикрутили, для его обучения паранойи ... весь текст скрыт [показать] [показать ветку]
     
  • 2.154, Аноним, 21:04, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    пшёл вон обратно на вантуз... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, rob pike, 11:42, 28/04/2014 [ответить] [смотреть все]  
  • –1 +/
    А шейпера такого нету случайно?
     
     
  • 2.31, Аноним, 12:10, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ТАКОГО, нет и не надо. Пусть на ncurses ваяют.
     
     
  • 3.43, rob pike, 13:04, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Насчет не надо - есть разные мнения.
    А на ncurses неудобно будет.
     
  • 2.48, Аноним, 13:19, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Домохозяйкам не требуется шейпер А тем кому требуется - обычно могут его и как ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, rob pike, 14:15, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Еще как требуется Только удобный, динамический и наглядный, а не man tc ... весь текст скрыт [показать]
     
     
  • 4.71, виндотролль, 15:01, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    у тебя здесь противоречивые требования... весь текст скрыт [показать]
     
  • 4.86, Аноним, 15:46, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Хм Стесняюсь спросить а где посмотреть этот клёвый шейпер в виде готового к упо... весь текст скрыт [показать]
     
     
  • 5.127, Аноним, 17:47, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Виндовый немецкий cfosspeed
     
     
  • 6.135, rob pike, 19:00, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Это всё что есть Хочется более удобно управляемого, но не это даже главное Гла... весь текст скрыт [показать]
     
     
  • 7.156, Аноним, 22:00, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ставь машину с виндой и делай сеть, проблемы-то какие Документации тоже хватает... весь текст скрыт [показать]
     
     
  • 8.162, rob pike, 22:35, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    А простой и удобной рулилки нет даже в этом гипотетическом случае Это смех один... весь текст скрыт [показать]
     
     
  • 9.166, Аноним, 23:14, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Сообщения читаем выборочно по словам Как обычно в винде Фаерволы, фильтрующие ... весь текст скрыт [показать]
     
  • 8.191, Аноним, 17:55, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Что он вам такого сделал что вы ему винду для сетевых вещей советуете ... весь текст скрыт [показать]
     
  • 5.136, rob pike, 19:04, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А просто и наглядно сделать как раз непросто.
     
  • 4.104, Аноним, 16:41, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Я как-то не совсем хорошо понимаю как должен работать динамический наглядный шей... весь текст скрыт [показать]
     
     
  • 5.202, rob pike, 22:13, 02/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Не надо так Приоритеты выставляются относительные, этого будет достаточно польз... весь текст скрыт [показать]
     
  • 1.39, Кирилл, 12:51, 28/04/2014 [ответить] [смотреть все]  
  • +1 +/
    А нафига это?
     
     
  • 2.42, arisu, 12:56, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    так мало ли, какое говно из всяких 171 ppa 187 накачаешь получается как в в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, Аноним, 13:21, 28/04/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Ну вон openssl - вроде не откуда попало скачан, а таки свинью может подложить ог... весь текст скрыт [показать]
     
     
  • 4.54, Кирилл, 13:26, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    К чему этот пример? Он к теме никакого отношения не имеет.
     
  • 1.45, pavlinux, 13:16, 28/04/2014 [ответить] [смотреть все]  
  • +3 +/
    Мож чего просмотрел, но
    тут
    https://github.com/Douane/douane-dkms/blob/master/douane.c#L849
    и тут
    https://github.com/Douane/douane-dkms/blob/master/douane.c#L867

    утечка памяти, размером sizeof(struct network_activity)
    ---

    И если присылать коннекты с битыми хередарами  
    [code]
    switch(ip_header->protocol)
        if (udp_header == NULL)
           ...
        if (tcp_header == NULL)
            ...
    [/code]

    А структура-то жирная ... более  16 кило на один коннект  
    [code]
    struct network_activity {
      int   kind;  // 4
      char  process_path[PATH_MAX * 4]; // 4 раза по 4096 (нахера?!!!)  
      int   allowed; // 4
      char  devise_name[16]; // 16
      int   protocol; // 4
      char  ip_source[16]; // 16
      int   port_source; // 4
      char  ip_destination[16]; //16
      int   port_destination; // 4
      int   size; //4
    };
    [/code]


    То заДоСить можно быстро ...

     
     
  • 2.66, arisu, 14:23, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ну так вантузоиды же, руки из жопы.
     
  • 2.108, Аноним, 16:49, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И правда Не проще было хранить PID и ресольвить оный в путь только если юзеру н... весь текст скрыт [показать] [показать ветку]
     
  • 2.132, pavel_simple, 18:35, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gt оверквотинг удален да через жопу написано, во первых ipv4 , во вторых тольк... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, Аноним, 13:24, 28/04/2014 [ответить] [смотреть все]  
  • +2 +/
    а как же firewalld?
     
  • 1.52, Аноним, 13:24, 28/04/2014 [ответить] [смотреть все]  
  • –7 +/
    Наконец то что то подобное появилось. Десктоп становится все юзабельнее.
     
     
  • 2.55, Кирилл, 13:27, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –10 +/
    Десктоп давно уже никому не нужен А кому нужен -- есть Мак ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 13:30, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Как обычно диванные аналитики говорят за всех.
     
  • 3.58, Аноним, 13:33, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    И кому он нужен кроме гламурных кpeтинов с сомнительными сексуальными предпочтен... весь текст скрыт [показать]
     
     
  • 4.67, arisu, 14:25, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют ... весь текст скрыт [показать]
     
     
  • 5.70, Аноним, 14:51, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    И сколько Ты посчитал ... весь текст скрыт [показать]
     
     
  • 6.74, arisu, 15:17, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    нет, не посчитал но частота, с которой я натыкаюсь на фразы типа 171 на моём ... весь текст скрыт [показать]
     
     
  • 7.79, chinarulezzz, 15:25, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    верим на слово ... весь текст скрыт [показать]
     
     
  • 8.105, arisu, 16:42, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    у тебя есть точно такие же интернеты, как и у меня, ничего секретного ... весь текст скрыт [показать]
     
     
  • 9.110, chinarulezzz, 16:50, 28/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    эти интернеты рассказывают что факты расходятся с твоими заявлениями, от того и ... весь текст скрыт [показать]
     
     
  • 10.118, arisu, 17:07, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    ах, если бы 8230 а то ведь в последние несколько лет читаешь-читаешь умного че... весь текст скрыт [показать]
     
     
  • 11.121, chinarulezzz, 17:17, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    прекрати пытать и выложи этого мерзафца сюда ... весь текст скрыт [показать]
     
     
  • 12.122, arisu, 17:19, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    как будто я сохраняю линки на макофилов ... весь текст скрыт [показать]
     
  • 7.111, Аноним, 16:52, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Вон у торвальдса тоже на моем макбуке Правда там федора Это наверное какие-т... весь текст скрыт [показать]
     
     
  • 8.120, arisu, 17:08, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    вообще-то с точностью до наоборот, гыг D ну, и LDC, само собой ... весь текст скрыт [показать]
     
     
  • 9.174, Аноним, 04:11, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну я видел таких индивидов - они хороши в теории в какой-то узкой области И пол... весь текст скрыт [показать]
     
     
  • 10.204, rob pike, 22:16, 02/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А что, его там таки можно было по-человечески настроить Fidolook появился прост... весь текст скрыт [показать]
     
  • 8.126, Кирилл, 17:37, 28/04/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Эпл был основным спонсором gcc ... весь текст скрыт [показать]
     
     
  • 9.175, Аноним, 04:12, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А, вот почему gcc 4 7 4 9 так в развитии втопили - от спонсора избавились ... весь текст скрыт [показать]
     
  • 7.112, Аноним, 16:52, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Да что там фразы, на Опеннете примеров уйма - новость о каком-нибудь открытом ПО... весь текст скрыт [показать]
     
     
  • 8.176, Аноним, 04:13, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Скриншоты тут самые разные бывают И из винды, и из мака, и из линя А мак - не... весь текст скрыт [показать]
     
  • 6.80, Кирилл, 15:25, 28/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    > И сколько? Ты посчитал? :)

    Все.

     
     
  • 7.113, Аноним, 16:53, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вас в детстве не учили что врать нехорошо Хотя чего желать от всяких маковых пи... весь текст скрыт [показать]
     
  • 5.76, Кирилл, 15:20, 28/04/2014 [^] [ответить] [смотреть все]  
  • –5 +/
    Как бы помягче -- ВСЕ Буквально Это основная платформа раб места нормально оп... весь текст скрыт [показать]
     
     
  • 6.78, arisu, 15:25, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    ну да, проприетарщик любит проприетарщину ... весь текст скрыт [показать]
     
     
  • 7.82, Кирилл, 15:35, 28/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Я люблю то, что мне удобней А так, разрабатываем мы на Питоне, Яве, Оракле и Си... весь текст скрыт [показать]
     
     
  • 8.106, arisu, 16:43, 28/04/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    вообще, удивляюсь людям, у которых такие унифицированные потребности ... весь текст скрыт [показать]
     
     
  • 9.116, Аноним, 17:04, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Мечта корпораса потребитель который кушает ровно то что производится и взаимоза... весь текст скрыт [показать]
     
  • 9.124, Кирилл, 17:31, 28/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    А что вам такого уникального нужно от компа Просто интересно Мак, как железка,... весь текст скрыт [показать]
     
     
  • 10.128, arisu, 17:54, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    нормальная рабочая среда собственно, мак не подходит уже по самому первому приз... весь текст скрыт [показать]
     
  • 10.144, rob pike, 20:00, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Хотя бы нормальную клавиатуру Хотел продолжить с трекпойнтом , но мак отпадает... весь текст скрыт [показать]
     
  • 10.178, Аноним, 09:18, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Мне вот пингвин сильно упрощает 1 Все что связано с установкой и обновлением с... весь текст скрыт [показать]
     
  • 8.115, Аноним, 17:02, 28/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Обуеть какое обоснованное мнение - какой-то один Кирилл единомоментно за всех ре... весь текст скрыт [показать]
     
  • 6.114, Аноним, 16:55, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк ... весь текст скрыт [показать]
     
     
  • 7.125, Кирилл, 17:33, 28/04/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Но они тоже предпочитают Маки Я уже пару лет не видел ни одного разраба без Мак... весь текст скрыт [показать]
     
     
  • 8.150, rob pike, 20:57, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Это многое говорит о вашем круге общения. А больше мало о чем.
     
  • 8.168, Аноним, 02:59, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Это наглый пиндеж, ибо разрабатывать под линух не из линуха - дикий изврат и куч... весь текст скрыт [показать]
     
  • 4.81, Кирилл, 15:26, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    БСД ничем не отличается от Венды ... весь текст скрыт [показать]
     
     
  • 5.117, Аноним, 17:06, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А мак - не бсд Они надергали кода из оной, но не более того В целом же макось ... весь текст скрыт [показать]
     
  • 1.72, Гость, 15:04, 28/04/2014 [ответить] [смотреть все]  
  • –2 +/
    сделали бы оповещения через dbus и можно было бы клепать гуи на любом тулките.
     
     
  • 2.77, Кирилл, 15:22, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да сделают наверняка Но, опять же, это нужно сферическому пользователю в вакуум... весь текст скрыт [показать] [показать ветку]
     
  • 2.98, Аноним, 16:29, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    171 Реализация достаточно проста и сводится к инициированию диалога по D-Bus и... весь текст скрыт [показать] [показать ветку]
     
  • 1.83, Antonim, 15:36, 28/04/2014 [ответить] [смотреть все]  
  • +/
    А мне понравилась архитектура самого проекта. Модульность и разумный подход для средств реализации. Критичные к скорости и отзывчивости вещи на С, чуть менее критичные на плюсах и некритичные на питоне. Не очень, правда, понятна привязка плюсов к Gnom'у...

    Но возникает вопросы  - а с помощью AppArmor это нельзя решить?Ну или SELinux?
    А помещение запроса от программы в NF_QUEUE не может никак стек тормознуть?
    Интересно ещё - от кого запускается диалог запроса правил и конфигуратор.
    Т.е. темы интерфейса рута нужно будет синхронизировать с основной?

    Для распространения линукса вещь полезная.Плюсик им.

     
     
  • 2.107, arisu, 16:47, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    нормальные люди это решают так, например для довереного софта 8212 обычный п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.119, Аноним, 17:08, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Вообще отдельная VM Если даже все сгорит синим пламенем - чертыхнусь и откач... весь текст скрыт [показать]
     
     
  • 4.158, Xaionaro, 22:22, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Читали про L3 cache side-channel attack-и ... весь текст скрыт [показать]
     
     
  • 5.193, rob pike, 20:31, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Давно уж. С тех пор что же, противоядия так и не нашли?
     
  • 2.139, Аноним, 19:15, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно. Был где-то платный gui к selinux делающий примерно тоже самое.
     
  • 1.97, Аноним, 16:28, 28/04/2014 [ответить] [смотреть все]  
  • +/
    Теперь можно запретить игропрогам из вайна посещять интернет (включая 80) ?
     
     
  • 2.109, arisu, 16:49, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    а что, до этого никак хинтую заводишь юзера wine запускаешь вайн только под н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.138, rshadow, 19:10, 28/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Бесспорно в линуксе в консоли можно сделать все, и намного лучше гуев Но свобод... весь текст скрыт [показать]
     
     
  • 4.142, arisu, 19:47, 28/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    кагбэ сабж — вообще из другой оперы.
     
  • 3.159, Аноним, 22:25, 28/04/2014 [^] [ответить] [смотреть все]  
  • +/
    протокол матчить не нужно, достаточно последней строчки
     
     
  • 4.179, Аноним, 09:59, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Еще проще - Wine не нужно.
     
  • 4.185, arisu, 13:36, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    я ж говорю 8212 на скорую руку выдернул у меня в скрипте правила сильно слож... весь текст скрыт [показать]
     
  • 1.160, Аноним, 22:27, 28/04/2014 [ответить] [смотреть все]  
  • +1 +/
    предоставляет интерфейс да таких проектов пактов в линукс - вагон чем Fire... весь текст скрыт [показать]
     
     
  • 2.161, Аноним, 22:34, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    почем вы после каждой строчки ставите знак вопроса, вы семит с лишней хромосомой... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.180, Аноним, 09:59, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы сами с собой разговариваете ... весь текст скрыт [показать]
     
     
  • 4.181, Аноним, 10:00, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Да ... весь текст скрыт [показать]
     
  • 3.183, Аноним, 12:44, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    очевидно-неочевидные спорные моменты для автора хромосомы семитов - оставьте ... весь текст скрыт [показать]
     
  • 2.165, Аноним, 22:41, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тем что речь это не динамические фаерволы, а лишь конфигураторы для iptables, пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.184, Аноним, 12:45, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    так о том и речь.
    этих DE-фронтэндов - МОРЕ.
     
  • 3.186, arisu, 13:39, 29/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    171 динамический фаервол 187 8212 это ублюдочное порождение винды в винд... весь текст скрыт [показать]
     
     
  • 4.187, Аноним, 14:00, 29/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Под Linux разной гадости, требующей контроля, всё больше и больше Проприетарные... весь текст скрыт [показать]
     
     
  • 5.188, arisu, 14:11, 29/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    но зачем ставить всё это говно? я и говорю: любую систему в винду превращают.
     
  • 5.192, Аноним, 18:00, 29/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну разрешил ты скайпу все вообще Ибо отдельные рулесы устанешь прописывать А о... весь текст скрыт [показать]
     
  • 4.197, Аноним, 15:31, 30/04/2014 [^] [ответить] [смотреть все]  
  • +/
    да нету там никаких динамических файрволов в винде-то в ХР - пародия на фай... весь текст скрыт [показать]
     
     
  • 5.198, arisu, 15:38, 30/04/2014 [^] [ответить] [смотреть все]  
  • +/
    так я ж не про то, что там из коробки идёт.
     
     
  • 6.199, Аноним, 16:03, 01/05/2014 [^] [ответить] [смотреть все]  
  • +/
    аааа так такой проприетарь - и под Линукс есть увы и даже пара GPL2 софтин, е... весь текст скрыт [показать]
     
     
  • 7.205, rob pike, 22:21, 02/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А можно ссылочек?
     
  • 1.196, Аноним, 15:29, 30/04/2014 [ответить] [смотреть все]  
  • +/
    так в том и беда с новостью в заголовке динамический межсетевой экран а в тел... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor