The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.04.2014 08:33  Открыт код Douane, динамического межсетевого экрана для Linux

Объявлено об открытии исходных текстов всех наработок продукта Douane, в рамках которого подготовлена реализация персонального интерактивного межсетевого экрана для Linux, поддерживающего интеграцию с GNOME. Douane предоставляет наглядный интерфейс для отслеживания сетевой активности пользовательских приложений и блокирования нежелательного сетевого трафика. При выявлении попытки сетевого соединения от приложения, не подпадающего под правила белого списка, программа выводит пользователю диалог с предложением принять решение о продолжении инициированной сетевой операции. Код открыт под лицензией GPLv2 и доступен на GitHub.

Douane состоит из четырёх базовых частей: модуля для ядра Linux, фонового процесса для мониторинга соединений, графического интерфейса для вывода уведомлений и конфигуратора.

  • Модуль ядра douane-dkms написан на языке Си с использованием фреймворка Netfilter и предназначен для перехвата исходящего трафика, определения его связи с отдельными приложениями и осуществления блокировки запрещённого пользователем трафика. Для приостановки сетевой активности программы до принятия решения используется помещение пакета в очередь NF_QUEUE.
  • Фоновый процесс douane-daemon отвечает за контроль за соблюдением ранее принятых решений о допустимости того или иного трафика от приложений и инициирования запроса пользователю в случае появления ранее не наблюдаемой сетевой активности. Демон написан на языке С++, использует D-Bus для обмена данными с компонентами в пространстве пользователя и Netlink для взаимодействия с модулем ядра.
  • Интерфейс для вывода уведомлений (douane-dialog) отвечает за подтверждение или блокирование пользователем выявленной активности. Компонент написан на языке С++ и использует обвязку GTKmm для работы с библиотекой GTK+ 3 в проектах на языке С++. При желании могут быть разработаны альтернативные реализации интерфейса, например, на базе Qt и других графических библиотек. Реализация достаточно проста и сводится к инициированию диалога по D-Bus и отправке обратно сделанного пользователем выбора;
  • Конфигуратор douane-configurator отвечает за управление работой межсетевого экрана и корректировку ранее добавленных правил. Интерфейс настройки написан на языке Python 3 с использованием библиотеки GTK+ 3, работа с которой осуществляется через биндинг PyGObject. Правила блокировки так же могут быть отредактированы вручную, они хранятся на диске в формате JSON с определением привязки заданных пользователем действий (разрешить/запретить) к приложению.


  1. Главная ссылка к новости (http://www.reddit.com/r/linux/...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: douane, firewall, nefilter
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, gjkmpjdfntkm (?), 09:24, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    А как-же KDE?
     
     
  • 2.9, Аноним (-), 09:58, 28/04/2014 [^] [ответить]    [к модератору]
  • +2 +/
    PyKDE4 is not ported yet to Python3, увы.
     
     
  • 3.10, Аноним (-), 10:01, 28/04/2014 [^] [ответить]    [к модератору]
  • +2 +/
    Зато PyQt4 fully supports all versions of Python v3.

     
  • 3.15, Аноним (-), 10:22, 28/04/2014 [^] [ответить]    [к модератору]
  • –1 +/
    >  PyKDE4 is not ported yet to Python3, увы.

    Опять бидонисты своей несовместимостью гадят.

     
  • 3.140, Аноним (-), 19:20, 28/04/2014 [^] [ответить]     [к модератору]
  • +/
    Да с фига ли ebuild R kde-base pykde4-4 11 5 4 4 11 4 11 5 4 4 USE e... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 09:39, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    вот бы випнет фаервол и керио ещё на линукс портировали
     
     
  • 2.6, Аноним (-), 09:42, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Керио вроде есть давно.
     
  • 2.16, AlexYeCu_not_logged (?), 10:23, 28/04/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Зачем?
     
     
  • 3.20, YetAnotherOnanym (ok), 10:42, 28/04/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Випнет, скорее всего, для бумажки, без которой не дадут работать, нащот керио ничо не могу сказать, не пользовался.
     
     
  • 4.23, upf (ok), 10:57, 28/04/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Кирюшу под вендами пользовал еще на 98 - тормозной убогий монстр, хотя работает ... весь текст скрыт [показать]
     
  • 4.25, Аноним (-), 11:04, 28/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    випнета фактически нету со времён rhel 4
     
     
  • 5.87, YetAnotherOnanym (ok), 15:57, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Хы, прикольно На компьютере должна быть установлена ОС Linux одного из следующи... весь текст скрыт [показать]
     
  • 5.91, linux must _RIP__ (?), 16:10, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > випнета фактически нету со времён rhel 4

    как человек писавший его код - могу сказать что портировать VipNet на любое ядро - дело месяца.
    К слову под Win32/Solaris/Linux жил один и тот же код..

     
     
  • 6.141, Forth (ok), 19:37, 28/04/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Как человек, учившийся на курсах по випнету и потом по долгу работы использовавш... весь текст скрыт [показать]
     
     
  • 7.145, linux must _RIP__ (?), 20:18, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    это вопросы к москве - Нас к исправлению ошибок не допускали Да и в то время ... весь текст скрыт [показать]
     
     
  • 8.147, Аноним (-), 20:42, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    шутка была не о пригодности вашего поделия к использованию, а о засирании линукс... весь текст скрыт [показать]
     
  • 8.148, Аноним (-), 20:43, 28/04/2014 [^] [ответить]    [к модератору]  
  • –2 +/

    > А как восстанавливали код управления ключевой инфой - это была отдельная песня..

    тут ещё писали про песню о коде на крестах в ядре


     
  • 8.151, Forth (ok), 20:59, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    О А я задавался простым вопросом какого хрена оно такое Кучка дос-говна на вин... весь текст скрыт [показать]
     
     
  • 9.153, Forth (ok), 21:02, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    З.Ы. Лет 10 уже прошло. Время летит, блин.


     
  • 9.169, Аноним (-), 03:03, 29/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    А ты ожидал что линукс-хрип будет работать в нормальной конторе и к тому же буде... весь текст скрыт [показать]
     
  • 4.44, Аноним (-), 13:10, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Без бумажки ты букашка, а с бумажкой - человек Впрочем, да, у нас в старне все ... весь текст скрыт [показать]
     
     
  • 5.65, клоун (?), 14:20, 28/04/2014 [^] [ответить]     [к модератору]  
  • –5 +/
    Дуров продавал акции до тех пор, пока не потерял контрольный пакет и соотв конт... весь текст скрыт [показать]
     
     
  • 6.84, YetAnotherOnanym (ok), 15:37, 28/04/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    > По прогнозам, доходы компании при новом руководстве вырастут в 3-5 раз.

    Ну, то по прогнозам...

     
  • 6.89, Аноним (-), 16:06, 28/04/2014 [^] [ответить]    [к модератору]  
  • +7 +/
    > Дуров продавал акции до тех пор, пока не потерял контрольный пакет и
    > соотв. контроль над компанией.

    Если тебе зажать мягкие части тела в тиски и начать выживать - ты тоже будешь продавать акции, когда тебя задолбает.

    > По прогнозам, доходы компании при новом руководстве вырастут

    Э не, чувак! В таких вещах все эти бла-бла не котируются. Вот когда и если вырастут - вот тогда и приходите. Ну и вообще, учить ведению бизнеса создателя стартапа который из грязи в князи контору поднял - очень интересная идея. Вон в оригинале цукерберг живет себе. Потому что в странах с вменяемым правителством понимают что не надо лезть в дела бизнеса. А у нас как обычно - слон в посудной лавке. А потом и удивляются - как же так, денег в бюджете нет?!

     
     
  • 7.94, клоун (?), 16:20, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Есть разница между стартапом и ведением построенного бизнеса Период стартапа у ... весь текст скрыт [показать]
     
     
  • 8.123, axe2 (ok), 17:27, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    да, как обычно вам бы только воду мутить Дуров сам сказал, что причина ухода - ... весь текст скрыт [показать]
     
     
  • 9.129, клоун (?), 17:59, 28/04/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Можно вывезти негра из гетто, но гетто из негра - никогда Как наёмный рабочий, ... весь текст скрыт [показать]
     
     
  • 10.133, axe2 (ok), 18:46, 28/04/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    я 8 лет был не наемным рабочим, а работодателем.
    Ваши диванно-теоретические фантазии с целями, самолетами и прочим трэшем с переходом на личности лучше оставить при себе.
    Я знаю, что значит "нужно докупить", в отличие от вас, и что этот момент, в случае стартапа,  не всегда прогнозируем. И могу свидетельствовать, что присутствие некого лица, в качестве свадебного генерала, который ничего не делает кроме как числится в списке соучередителей ООО, уже дает +100 к любой деятельности по всей локации. Это наша российская действительность.
    У Дурова, скорее всего не было выбора, даже будь у него деньги на развитие - глупо считать, что деньгами в нашей стране можно решить все проблемы.
     
     
  • 11.137, клоун (?), 19:08, 28/04/2014 [^] [ответить]     [к модератору]  
  • –5 +/
    Важно быть, а не занимать Вы, судя по вашей болтовне, занимали Поэтому и в про... весь текст скрыт [показать]
     
     
  • 12.149, axe2 (ok), 20:46, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    ...
     
  • 12.163, Аноним (-), 22:36, 28/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Очередной торгаш возомнил из себя бога. Пипец
     
     
  • 13.171, Аноним (-), 03:27, 29/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Очередной торгаш возомнил из себя бога. Пипец

    Прикольно смотреть как он свое лузерство пытается оправдывать.

     
  • 8.170, Аноним (-), 03:26, 29/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Да, наши усвоили уже - построенный бизнес можно попытаться у лоха ОТЖАТЬ , по... весь текст скрыт [показать]
     
     
  • 9.182, клоун (?), 11:27, 29/04/2014 [^] [ответить]     [к модератору]  
  • +/
    В своё время Джобса выперли из Apple при похожих обстоятельствах И основателей ... весь текст скрыт [показать]
     
     
  • 10.190, Аноним (-), 17:51, 29/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Похожих - это каких Джоббс отказался делать пакости своим пользователям под на... весь текст скрыт [показать]
     
  • 2.90, linux must _RIP__ (?), 16:08, 28/04/2014 [^] [ответить]     [к модератору]  
  • –3 +/
    VipNet если мы говорим о продукции Infotecs - портирован на Linux еще в 2001-2... весь текст скрыт [показать]
     
     
  • 3.130, anonus (?), 18:15, 28/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Живее всех живых. Для ГИС ГМП юзается тока так. Сто штук одна железка стоит для консьюмера.
     
  • 3.134, axe2 (ok), 18:54, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    VipNet поставляется в т ч и на линуксе Координатор, например А випнет термина... весь текст скрыт [показать]
     
     
  • 4.146, linux must _RIP__ (?), 20:20, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    ну и лана а iplir sockets они запустили таки или нет ... весь текст скрыт [показать]
     
  • 3.152, Аноним (-), 21:01, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    нy-ка сканпелируй его на чём-то вышедшем после 2010-го года Или пакеты предъяви... весь текст скрыт [показать]
     
  • 2.195, anono (?), 05:58, 30/04/2014 [^] [ответить]     [к модератору]  
  • +/
    На сколько знаю, Керио с восьмой версии ТОЛЬКО под линукс делается и распростран... весь текст скрыт [показать]
     
     ....нить скрыта, показать (35)

  • 1.11, Аноним (11), 10:03, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –9 +/
    Теперь у нового поколения администраторов будет основание для того, чтобы держать графику на сервере. Вин кору выкладывает, а линукс наоборот в графику лезет....
     
     
  • 2.18, Пингвино (ok), 10:31, 28/04/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    А еще за серверами будут сидеть специально обученные мартышки, которые будут динамически менять правила фаервола
     
     
  • 3.21, Evil_Scientist (?), 10:42, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    fail2ban например?

    динамически менять правила фаервола???
    ой-ёй-ёй!!!

     
     
  • 4.37, Пингвино (ok), 12:36, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Нет, надо ручками и через графический интерфейс
     
  • 2.34, zero (??), 12:24, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    ага, админы с автоматом за спиной каждого сотрудника :))) - система то не серверная!
     
  • 2.40, Аноним (-), 12:52, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Нет Теперь обычные юзеры получат инструмент контроля за своей системой Раньше ... весь текст скрыт [показать]
     
     
  • 3.60, Аноним (-), 13:48, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Ну и что сделает обычный стиральный^W пользователь глядя на первую картинку в новости? Разрешить или запретить надо?
     
     
  • 4.73, karapuz2 (ok), 15:11, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Зависит от контекста Если картинка выскочила просто так, во время серфинга, наб... весь текст скрыт [показать]
     
     
  • 5.85, Аноним (-), 15:40, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Обычные пользователи уже качают-запускают-компилируют софт Это что-то оригиналь... весь текст скрыт [показать]
     
     
  • 6.88, karapuz2 (ok), 16:06, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Задолбали бабы-няни Они всеравно не используют линукс, сидят на windowsXP пото... весь текст скрыт [показать]
     
     
  • 7.93, Аноним (-), 16:14, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Отлично Теперь у нас дистр с нормальными репами, и не бабкой, а каким-то не сов... весь текст скрыт [показать]
     
     
  • 8.95, karapuz2 (ok), 16:23, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну это как с apparmor и selinux, я думаю Предустановленные правила, плюс возмож... весь текст скрыт [показать]
     
     
  • 9.103, arisu (ok), 16:41, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    если человек способен нормально собирать себе софт, то ему тем более сабж нафиг не упёрся: он в курсе, как для новой софтины сделать песочницу, откуда она никуда не вылезет.
     
     
  • 10.173, Etch (?), 04:07, 29/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Я умею делать песочницы для софта, но всё-равно предпочёл бы на десктопе такой вот удобный графический интерактивный интерфейс.
     
  • 9.143, Аноним (-), 19:59, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А вот полез ты в интернет через фирефокса и он тебе подряд несколько таких окоше... весь текст скрыт [показать]
     
  • 6.164, Аноним (-), 22:41, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Чувствуется тяжелая судьба эникейщика Но да, обычные пользователя умеют качаь... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.22, Аноним (-), 10:52, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пускай будет.
     
  • 1.24, Okay (?), 11:01, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Джва года, да какие два -- гораздо больше, ждал такого в линуксе.
     
     
  • 2.167, Led (ok), 01:24, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > Джва года, да какие два -- гораздо больше, ждал такого в линуксе.

    С третьего класса?

     
  • 1.26, arisu (ok), 11:08, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    и зачем эта фигня нужна? O_O
     
     
  • 2.27, Аноним (-), 11:17, 28/04/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    > и зачем эта фигня нужна? O_O

    Можно вспомнить молодость, агнитум виндозный :)

     
     
  • 3.28, arisu (ok), 11:31, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    я года три, мало четыре а может и больше назад решил повспоминать сделал PoC ... весь текст скрыт [показать]
     
     
  • 4.47, Аноним (-), 13:18, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Так не пойдет, это довольно просто обойти У нормальных фаеров энфорсмент в ядре... весь текст скрыт [показать]
     
     
  • 5.64, arisu (ok), 14:20, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    ну да, вот всё бросил и сразу начал ядерный драйвер писать - говорю же, что P... весь текст скрыт [показать]
     
     
  • 6.96, Аноним (-), 16:28, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А, понял Я тоже так поигрался, написав нечто типа логгера обрубалки файловых... весь текст скрыт [показать]
     
     
  • 7.100, arisu (ok), 16:37, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    угу, я знаю забавно иногда народ удивлять ну да, если что-то есть в системе, т... весь текст скрыт [показать]
     
     
  • 8.172, Аноним (-), 04:02, 29/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну вот мне стало интересно как такое делать, чтобы dll еще и как нормальный ис... весь текст скрыт [показать]
     
     
  • 9.200, Аноним (-), 17:55, 02/05/2014 [^] [ответить]     [к модератору]  
  • +/
    Если правильно помню, то форкнуться в винде можно, но это за пределами Win32 API... весь текст скрыт [показать]
     
     
  • 10.201, arisu (ok), 22:11, 02/05/2014 [^] [ответить]     [к модератору]  
  • +/
    толком всё равно не получится Небет в своё время в книге показывал косой и крив... весь текст скрыт [показать]
     
  • 9.203, arisu (ok), 22:14, 02/05/2014 [^] [ответить]     [к модератору]  
  • +/
    chmod x libmylib so - на второй и сложный не отвечаю ц я не в курсе, относ... весь текст скрыт [показать]
     
  • 5.68, pavel_simple (ok), 14:32, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    это не про сей модуль, например он игнорирует фильтры всего акромя tcp udp И, к... весь текст скрыт [показать]
     
     
  • 6.69, arisu (ok), 14:38, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    потенциально мой вариант был даже быстрее, потому что общался по нормальному unix socket, а не через идиотский дбас.
     
  • 6.101, Аноним (-), 16:38, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А остальное можно вообще зарезать КЕМ на фаере без особых потерь MS вон в прист... весь текст скрыт [показать]
     
     
  • 7.102, arisu (ok), 16:39, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    он говорил про сабж, а не про нормальные механизмы. ;-)
     
  • 7.131, pavel_simple (ok), 18:24, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    294, вот смотри есть два случая обработки прафика - два флоу 1 L2 L3 netfil... весь текст скрыт [показать]
     
     
  • 8.155, Аноним (-), 21:59, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Автор pohmelfs в своё время что-то такое вертел. Можно в его проектах посмотреть.
     
     ....нить скрыта, показать (16)

  • 1.29, Нанобот (ok), 11:34, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения
     
     
  • 2.36, zero (??), 12:27, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения

    Почему к iptables? к сотруднику ее прикрутили, для его обучения паранойи :)))

     
  • 2.154, Аноним (-), 21:04, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения

    пшёл вон обратно на вантуз

     
  • 1.30, rob pike (?), 11:42, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А шейпера такого нету случайно?
     
     
  • 2.31, Аноним (-), 12:10, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    ТАКОГО, нет и не надо. Пусть на ncurses ваяют.
     
     
  • 3.43, rob pike (?), 13:04, 28/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Насчет не надо - есть разные мнения.
    А на ncurses неудобно будет.
     
  • 2.48, Аноним (-), 13:19, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > А шейпера такого нету случайно?

    Домохозяйкам не требуется шейпер. А тем кому требуется - обычно могут его и как правила в виде текста накидать.

     
     
  • 3.61, rob pike (?), 14:15, 28/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Домохозяйкам не требуется шейпер

    Еще как требуется.
    Только удобный, динамический и наглядный, а не man tc.

     
     
  • 4.71, виндотролль (ok), 15:01, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Только удобный, динамический и наглядный, а не man tc.

    у тебя здесь противоречивые требования

     
  • 4.86, Аноним (-), 15:46, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Хм Стесняюсь спросить а где посмотреть этот клёвый шейпер в виде готового к упо... весь текст скрыт [показать]
     
     
  • 5.127, Аноним (-), 17:47, 28/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Виндовый немецкий cfosspeed
     
     
  • 6.135, rob pike (?), 19:00, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Это всё что есть Хочется более удобно управляемого, но не это даже главное Гла... весь текст скрыт [показать]
     
     
  • 7.156, Аноним (-), 22:00, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Ставь машину с виндой и делай сеть, проблемы-то какие Документации тоже хватает... весь текст скрыт [показать]
     
     
  • 8.162, rob pike (?), 22:35, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А простой и удобной рулилки нет даже в этом гипотетическом случае Это смех один... весь текст скрыт [показать]
     
     
  • 9.166, Аноним (-), 23:14, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Сообщения читаем выборочно по словам Как обычно в винде Фаерволы, фильтрующие ... весь текст скрыт [показать]
     
  • 8.191, Аноним (-), 17:55, 29/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ставь машину с виндой и делай сеть, проблемы-то какие?

    Что он вам такого сделал что вы ему винду для сетевых вещей советуете?

     
  • 5.136, rob pike (?), 19:04, 28/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    А просто и наглядно сделать как раз непросто.
     
  • 4.104, Аноним (-), 16:41, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Я как-то не совсем хорошо понимаю как должен работать динамический наглядный шей... весь текст скрыт [показать]
     
     
  • 5.202, rob pike (?), 22:13, 02/05/2014 [^] [ответить]     [к модератору]  
  • +/
    Не надо так Приоритеты выставляются относительные, этого будет достаточно польз... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.39, Кирилл (??), 12:51, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А нафига это?
     
     
  • 2.42, arisu (ok), 12:56, 28/04/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > А нафига это?

    так мало ли, какое говно из всяких «ppa» накачаешь. получается как в винде — натасканая из интернетов помойка. вот и делают для идиотов иллюзию защиты.

     
     
  • 3.50, Аноним (-), 13:21, 28/04/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Ну вон openssl - вроде не откуда попало скачан, а таки свинью может подложить огого какую. Слив память процесса в сеть. Что у клиента, что у сервера.
     
     
  • 4.54, Кирилл (??), 13:26, 28/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    К чему этот пример? Он к теме никакого отношения не имеет.
     
  • 1.45, pavlinux (ok), 13:16, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Мож чего просмотрел, но
    тут
    https://github.com/Douane/douane-dkms/blob/master/douane.c#L849
    и тут
    https://github.com/Douane/douane-dkms/blob/master/douane.c#L867

    утечка памяти, размером sizeof(struct network_activity)
    ---

    И если присылать коннекты с битыми хередарами  
    [code]
    switch(ip_header->protocol)
        if (udp_header == NULL)
           ...
        if (tcp_header == NULL)
            ...
    [/code]

    А структура-то жирная ... более  16 кило на один коннект  
    [code]
    struct network_activity {
      int   kind;  // 4
      char  process_path[PATH_MAX * 4]; // 4 раза по 4096 (нахера?!!!)  
      int   allowed; // 4
      char  devise_name[16]; // 16
      int   protocol; // 4
      char  ip_source[16]; // 16
      int   port_source; // 4
      char  ip_destination[16]; //16
      int   port_destination; // 4
      int   size; //4
    };
    [/code]


    То заДоСить можно быстро ...

     
     
  • 2.66, arisu (ok), 14:23, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    ну так вантузоиды же, руки из жопы.
     
  • 2.108, Аноним (-), 16:49, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    И правда Не проще было хранить PID и ресольвить оный в путь только если юзеру н... весь текст скрыт [показать]
     
  • 2.132, pavel_simple (ok), 18:35, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален да через жопу написано, во первых ipv4 , во вторых тольк... весь текст скрыт [показать]
     
  • 1.51, Аноним (-), 13:24, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    а как же firewalld?
     
  • 1.52, Аноним (-), 13:24, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    Наконец то что то подобное появилось. Десктоп становится все юзабельнее.
     
     
  • 2.55, Кирилл (??), 13:27, 28/04/2014 [^] [ответить]    [к модератору]  
  • –10 +/
    > Наконец то что то подобное появилось. Десктоп становится все юзабельнее.

    "Десктоп" давно уже никому не нужен. А кому нужен -- есть Мак.

     
     
  • 3.57, Аноним (-), 13:30, 28/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Как обычно диванные аналитики говорят за всех.
     
  • 3.58, Аноним (-), 13:33, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    И кому он нужен кроме гламурных кpeтинов с сомнительными сексуальными предпочтен... весь текст скрыт [показать]
     
     
  • 4.67, arisu (ok), 14:25, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют ... весь текст скрыт [показать]
     
     
  • 5.70, Аноним (-), 14:51, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют маки.
    > это просто разрушит весь твой мир.

    И сколько? Ты посчитал? :)

     
     
  • 6.74, arisu (ok), 15:17, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    нет, не посчитал но частота, с которой я натыкаюсь на фразы типа 171 на моём ... весь текст скрыт [показать]
     
     
  • 7.79, chinarulezzz (ok), 15:25, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    верим на слово ... весь текст скрыт [показать]
     
     
  • 8.105, arisu (ok), 16:42, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > верим на слово.

    у тебя есть точно такие же интернеты, как и у меня, ничего секретного.

     
     
  • 9.110, chinarulezzz (ok), 16:50, 28/04/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    >> верим на слово.
    > у тебя есть точно такие же интернеты, как и у меня, ничего
    > секретного.

    эти интернеты рассказывают что факты расходятся с твоими заявлениями, от того и верим :)

     
     
  • 10.118, arisu (ok), 17:07, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    ах, если бы 8230 а то ведь в последние несколько лет читаешь-читаешь умного че... весь текст скрыт [показать]
     
     
  • 11.121, chinarulezzz (ok), 17:17, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    прекрати пытать и выложи этого мерзафца сюда ... весь текст скрыт [показать]
     
     
  • 12.122, arisu (ok), 17:19, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > прекрати пытать и выложи этого мерзафца сюда)))

    как будто я сохраняю линки на макофилов.

     
  • 7.111, Аноним (-), 16:52, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Вон у торвальдса тоже на моем макбуке Правда там федора Это наверное какие-т... весь текст скрыт [показать]
     
     
  • 8.120, arisu (ok), 17:08, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    вообще-то с точностью до наоборот, гыг D ну, и LDC, само собой ... весь текст скрыт [показать]
     
     
  • 9.174, Аноним (-), 04:11, 29/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну я видел таких индивидов - они хороши в теории в какой-то узкой области И пол... весь текст скрыт [показать]
     
     
  • 10.204, rob pike (?), 22:16, 02/05/2014 [^] [ответить]    [к модератору]  
  • +/
    >гражданин не мог цитирование нормально настроить в своем аутлук экспрессе

    А что, его там таки можно было по-человечески настроить?
    Fidolook появился просто так, от нечего делать?

     
  • 8.126, Кирилл (??), 17:37, 28/04/2014 [^] [ответить]    [к модератору]  
  • –3 +/

    > знаю какой они компилер пишут, но это явно не gcc, ибо
    > там objective C эппловский вообще где-то задвинут и развивается по остаточному
    > принципу.

    Эпл был основным спонсором gcc )))

     
     
  • 9.175, Аноним (-), 04:12, 29/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Эпл был основным спонсором gcc )))

    А, вот почему gcc 4.7...4.9 так в развитии втопили - от спонсора избавились.

     
  • 7.112, Аноним (-), 16:52, 28/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Да что там фразы, на Опеннете примеров уйма - новость о каком-нибудь открытом ПО, а скриншот из Мака.
     
     
  • 8.176, Аноним (-), 04:13, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > открытом ПО, а скриншот из Мака.

    Скриншоты тут самые разные бывают. И из винды,  и из мака, и из линя. А мак - не открытое ПО сам по себе. Их система вполне себе проприерасия не хуже винды.

     
  • 6.80, Кирилл (??), 15:25, 28/04/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > И сколько? Ты посчитал? :)

    Все.

     
     
  • 7.113, Аноним (-), 16:53, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Все.

    Вас в детстве не учили что врать нехорошо? Хотя чего желать от всяких маковых пи....

     
  • 5.76, Кирилл (??), 15:20, 28/04/2014 [^] [ответить]    [к модератору]  
  • –5 +/
    Как бы помягче -- ВСЕ. Буквально. Это основная платформа раб. места нормально оплачиваемого разраба.
     
     
  • 6.78, arisu (ok), 15:25, 28/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Как бы помягче -- ВСЕ. Буквально. Это основная платформа раб. места нормально
    > оплачиваемого разраба.

    ну да, проприетарщик любит проприетарщину.

     
     
  • 7.82, Кирилл (??), 15:35, 28/04/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Я люблю то, что мне удобней А так, разрабатываем мы на Питоне, Яве, Оракле и Си... весь текст скрыт [показать]
     
     
  • 8.106, arisu (ok), 16:43, 28/04/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > Мак как готовая платформа то, что мне надо.

    вообще, удивляюсь людям, у которых такие унифицированные потребности.

     
     
  • 9.116, Аноним (-), 17:04, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Мечта корпораса потребитель который кушает ровно то что производится и взаимоза... весь текст скрыт [показать]
     
  • 9.124, Кирилл (??), 17:31, 28/04/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    А что вам такого уникального нужно от компа Просто интересно Мак, как железка,... весь текст скрыт [показать]
     
     
  • 10.128, arisu (ok), 17:54, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    нормальная рабочая среда собственно, мак не подходит уже по самому первому приз... весь текст скрыт [показать]
     
  • 10.144, rob pike (?), 20:00, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Хотя бы нормальную клавиатуру.
    Хотел продолжить "с трекпойнтом", но мак отпадает уже на предыдущей строчке..
     
  • 10.178, Аноним (-), 09:18, 29/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Мне вот пингвин сильно упрощает 1 Все что связано с установкой и обновлением с... весь текст скрыт [показать]
     
  • 8.115, Аноним (-), 17:02, 28/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Обуеть какое обоснованное мнение - какой-то один Кирилл единомоментно за всех ре... весь текст скрыт [показать]
     
  • 6.114, Аноним (-), 16:55, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк ... весь текст скрыт [показать]
     
     
  • 7.125, Кирилл (??), 17:33, 28/04/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    > А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк?

    Но они тоже предпочитают Маки. Я уже пару лет не видел ни одного разраба без Макбука.

     
     
  • 8.150, rob pike (?), 20:57, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Это многое говорит о вашем круге общения. А больше мало о чем.
     
  • 8.168, Аноним (-), 02:59, 29/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Это наглый пиндеж, ибо разрабатывать под линух не из линуха - дикий изврат и куч... весь текст скрыт [показать]
     
  • 4.81, Кирилл (??), 15:26, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    БСД ничем не отличается от Венды ... весь текст скрыт [показать]
     
     
  • 5.117, Аноним (-), 17:06, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    А мак - не бсд Они надергали кода из оной, но не более того В целом же макось ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (38)

  • 1.72, Гость (?), 15:04, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    сделали бы оповещения через dbus и можно было бы клепать гуи на любом тулките.
     
     
  • 2.77, Кирилл (??), 15:22, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > сделали бы оповещения через dbus и можно было бы клепать гуи на
    > любом тулките.

    Да сделают наверняка. Но, опять же, это нужно сферическому пользователю в вакууме.

     
  • 2.98, Аноним (-), 16:29, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    171 Реализация достаточно проста и сводится к инициированию диалога по D-Bus и... весь текст скрыт [показать]
     
  • 1.83, Antonim (ok), 15:36, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А мне понравилась архитектура самого проекта. Модульность и разумный подход для средств реализации. Критичные к скорости и отзывчивости вещи на С, чуть менее критичные на плюсах и некритичные на питоне. Не очень, правда, понятна привязка плюсов к Gnom'у...

    Но возникает вопросы  - а с помощью AppArmor это нельзя решить?Ну или SELinux?
    А помещение запроса от программы в NF_QUEUE не может никак стек тормознуть?
    Интересно ещё - от кого запускается диалог запроса правил и конфигуратор.
    Т.е. темы интерфейса рута нужно будет синхронизировать с основной?

    Для распространения линукса вещь полезная.Плюсик им.

     
     
  • 2.107, arisu (ok), 16:47, 28/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    нормальные люди это решают так, например для довереного софта 8212 обычный п... весь текст скрыт [показать]
     
     
  • 3.119, Аноним (-), 17:08, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Вообще отдельная VM Если даже все сгорит синим пламенем - чертыхнусь и откач... весь текст скрыт [показать]
     
     
  • 4.158, Xaionaro (ok), 22:22, 28/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Читали про L3 cache side-channel attack-и ... весь текст скрыт [показать]
     
     
  • 5.193, rob pike (?), 20:31, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Давно уж. С тех пор что же, противоядия так и не нашли?
     
  • 2.139, Аноним (-), 19:15, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Можно. Был где-то платный gui к selinux делающий примерно тоже самое.
     
  • 1.97, Аноним (-), 16:28, 28/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Теперь можно запретить игропрогам из вайна посещять интернет (включая 80) ?
     
     
  • 2.109, arisu (ok), 16:49, 28/04/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    а что, до этого никак хинтую заводишь юзера wine запускаешь вайн только под н... весь текст скрыт [показать]
     
     
  • 3.138, rshadow (ok), 19:10, 28/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Бесспорно в линуксе в консоли можно сделать все, и намного лучше гуев Но свобод... весь текст скрыт [показать]
     
     
  • 4.142, arisu (ok), 19:47, 28/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    кагбэ сабж — вообще из другой оперы.
     
  • 3.159, Аноним (-), 22:25, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    протокол матчить не нужно, достаточно последней строчки
     
     
  • 4.179, Аноним (-), 09:59, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Еще проще - Wine не нужно.
     
  • 4.185, arisu (ok), 13:36, 29/04/2014 [^] [ответить]     [к модератору]  
  • +/
    я ж говорю 8212 на скорую руку выдернул у меня в скрипте правила сильно слож... весь текст скрыт [показать]
     
  • 1.160, Аноним (-), 22:27, 28/04/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    предоставляет интерфейс да таких проектов пактов в линукс - вагон чем Fire... весь текст скрыт [показать]
     
     
  • 2.161, Аноним (-), 22:34, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    почем вы после каждой строчки ставите знак вопроса, вы семит с лишней хромосомой?
     
     
  • 3.180, Аноним (-), 09:59, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > почем вы после каждой строчки ставите знак вопроса, вы семит с лишней
    > хромосомой?

    Вы сами с собой разговариваете?

     
     
  • 4.181, Аноним (-), 10:00, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    >> почем вы после каждой строчки ставите знак вопроса, вы семит с лишней
    >> хромосомой?
    > Вы сами с собой разговариваете?

    Да.

     
  • 3.183, Аноним (-), 12:44, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    очевидно-неочевидные/спорные моменты для автора :)
    хромосомы семитов - оставьте в покое, несемитская морда !
     
  • 2.165, Аноним (-), 22:41, 28/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Тем что речь это не динамические фаерволы, а лишь конфигураторы для iptables, программы-посредники или просмотрщики логов ? Ни один из них не приостанавливает запрос до согласия пользователя.
     
     
  • 3.184, Аноним (-), 12:45, 29/04/2014 [^] [ответить]    [к модератору]  
  • +/
    так о том и речь.
    этих DE-фронтэндов - МОРЕ.
     
  • 3.186, arisu (ok), 13:39, 29/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    171 динамический фаервол 187 8212 это ублюдочное порождение винды в винд... весь текст скрыт [показать]
     
     
  • 4.187, Аноним (-), 14:00, 29/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Под Linux разной гадости, требующей контроля, всё больше и больше Проприетарные... весь текст скрыт [показать]
     
     
  • 5.188, arisu (ok), 14:11, 29/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    но зачем ставить всё это говно? я и говорю: любую систему в винду превращают.
     
  • 5.192, Аноним (-), 18:00, 29/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну разрешил ты скайпу все вообще Ибо отдельные рулесы устанешь прописывать А о... весь текст скрыт [показать]
     
  • 4.197, Аноним (-), 15:31, 30/04/2014 [^] [ответить]     [к модератору]  
  • +/
    да нету там никаких динамических файрволов в винде-то в ХР - пародия на фай... весь текст скрыт [показать]
     
     
  • 5.198, arisu (ok), 15:38, 30/04/2014 [^] [ответить]    [к модератору]  
  • +/
    так я ж не про то, что там из коробки идёт.
     
     
  • 6.199, Аноним (-), 16:03, 01/05/2014 [^] [ответить]    [к модератору]  
  • +/
    аааа. так такой проприетарь - и под Линукс есть. увы. и даже пара GPL2 софтин, есть.
     
     
  • 7.205, rob pike (?), 22:21, 02/05/2014 [^] [ответить]    [к модератору]  
  • +/
    А можно ссылочек?
     
  • 1.196, Аноним (-), 15:29, 30/04/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    так в том и беда с новостью в заголовке динамический межсетевой экран а в тел... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor