Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0"	+/–
Сообщение от opennews (??), 24-Июн-23, 10:09
Опубликован выпуск проекта OpenSnitch 1.6, развивающего открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и  блокировать нежелательный сетевой трафик.  Код проекта написан на языке Go  (GUI на Python и PyQt5) и распространяется под лицензией GPLv3. Для установки подготовлены пакеты в форматах rpm и deb... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59336
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от void (??), 24-Июн-23, 10:09	+/–
Лучше помогите Тео оплатить счета за квартиру и он вам pf портирует.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Moomintroll (ok), 24-Июн-23, 10:16	–3 +/–
>  Код проекта написан на языке Go (GUI на Python и PyQt5) Давно мучаюсь вопросом... Гошечка вроде может использовать сишные либы. Почему на Go не делают GUI на GTK/Qt/etc?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #8, #31

3. Сообщение от Аноним (3), 24-Июн-23, 11:52	–8 +/–
Не может. А ещё сделать наоборот проблематично. Поэтому го мертворождённая поделка корпораций с телеметрией, пытающаяся потеснить питон в вебе. Не более. Если говорить почему вообще не делают адекватного GUI в противовес гтк, например, на расте, то ответ простой: нужно влить немало бабла и ресурсов и брать околомёртвый хайпожорский эзотерический ЯП для тулкита (в котором всё линкуется статически, к тому же) явно не лучшая идея. Фанатики ржавчины применяющие его в реальных продуктах уже не раз пожалели о своём решении, можно было гораздо выгоднее (с любой точки зрения) взять плюсы. Но, главное, должна быть причина, почему нынешние тулкиты не годятся. На сегодня у нас есть отличный открытый коммерческий тулкит на плюсах с дрянной лицензией и плохонький "свободный" тулкит на си с вендор-локом корпораций и токсичным радужным комьюнити. Только последнее время внезапно оказалось, что софт неплохо работает и из веб-браузера и все эти ваши тулкиты лишнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #18

4. Сообщение от anonist (?), 24-Июн-23, 12:27	+1 +/–
Почему не делают, вполне себе делают, просто не так много, как на остальных языках. У них даже есть свой фреймфорк для мобилок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

5. Сообщение от Аноним (5), 24-Июн-23, 12:36	+1 +/–
Уяи матчасть: https://tip.golang.org/blog/cgo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6

6. Сообщение от Аноним (3), 24-Июн-23, 12:40	+/–
Спасибо. А как насчёт разобраться, почему я прав?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

7. Сообщение от Аноним (3), 24-Июн-23, 13:02	+/–
Это на го и "не так много, как на остальных языках", серьёзно? Кстати, уже "даже есть фреймфорки для мобилок" на жс. Толку то с того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

8. Сообщение от Аноним (8), 24-Июн-23, 13:10	+2 +/–
А давай посмотрим что у нас этими GUI библиотеками. Qt - плюсовый, с вытекающей от сюда проблемой интеграцией другими ЯП. PyQt - пожалуй единственная нормальная обвязка для него. И тут сказывается хорошо разрешённая задача использования C++ из питона. И даже более, на PyQt можно быстро набросать прототип Qt приложения. Во всех остальных ЯП Qt с плюсами не особо-то интегрируются. Особенно это касается Go и Rust в которых ООП уже не то. GTK. Первый вопрос какой версии? GTK4? Какой версии? Четвёртый GTK - это жбан. Отделили виджеты в libadwaita. Но блин открываем https://gnome.pages.gitlab.gnome.org/libadwaita/doc/main/ раскрываем Classes и смотрим жбан из "since 1.x", "depricated", "unstable". А какая версия libadwaita в +/- популярных дистрибутивах? GTK4 сейчас можно использовать только для двух платформ: Windows и flatpack. И быть готовым переписывать код постоянно. (И я не оговорился про Windows, meson за полдня можно настроить, что бы он собирал GTK4 приложение со всеми зависимостями под оффтопик). А про flatpack, так вить уже появляются GTK4 приложения, в которых авторы чётко говорят: "Я поддерживаю только сборку под flatpack, остальных просьба не беспокоить". GTK3 - пожалуй не плохой вариант. Но блин это же не хайпово (хоть, блин и выглядит не хуже Qt). И при всей намного более вменяемой поддержке в других ЯП, GTK3 проигрывает Qt. Почему? Так нет документации и книг. Вот реально, GTK3 приятно использовать и в Modern C++, и в Rust, и в golang, и в XYZlang. Но документации ноль, только примеры, разбор которых требует мозгов, а не тяп-ляп и готово. Остальное и так находится то в пределах погрешности 0. А за веббраузербейсет решение для админки, думаю никто не погладит по головке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

9. Сообщение от анонист (?), 24-Июн-23, 13:45	+/–
> Это на го и "не так много, как на остальных языках", серьёзно? Go воспринимают в основном как инструмент для вэбни и в косвенно связанных с этим областях, нежели как десктоп. > Кстати, уже "даже есть фреймфорки для мобилок" на жс. Толку то с того. Хз, лучше спрашивать у его разработчиков это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от Аноним (15), 24-Июн-23, 16:05	+4 +/–
Доказывать что-то человеку, оперирующему понятиями "мертворождённая поделка" и "околомёртвый хайпожорский эзотерический ЯП" не представляется возможным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16, #49

16. Сообщение от Аноним (3), 24-Июн-23, 16:32	–1 +/–
А что такое? Правда глаза колет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от COBA (?), 24-Июн-23, 17:25	+/–
А может кто пояснить. Вот я разрешил протокол ssh в firewalld, а сам сервер ssh повесил на порт 445566. Он сам определит по протоколу или под ssh он понимает конкретно 22 порт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22, #27, #48

18. Сообщение от Аноним (18), 24-Июн-23, 18:25	+/–
>пытающаяся потеснить питон в вебе похоже вы программирование только на ютюбе видели...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19

19. Сообщение от Аноним (3), 24-Июн-23, 19:09	+/–
Ну смотри, откровения, раз ты тоже учился по ютубу. Ничего против не имею, смотрел ряд лекций по теме прикладного применения свёрточных сетей, методик игрового интеллекта, и прочему такому, хотя большинство и пустая трата времени. Перл же успешно выпихнули из веба навсегда (мне сложно судить по этому вопросу, любая популярность перла закончилась до моего рождения). Но, в то же время, пхп не выпихнули. Когда-то были надежды на тот же рор, только после появления 3 ветки питона стало окончательно очевидно, что рубятина лишняя в этом мире, да и маки сдулись. Незаменимых в вебне нет, новые решения "получше" появляются регулярно. Го -- это по факту замена питона и есть, и она существует только для решения проблем гугла с питоном на купленных им сайтах типа вышеупомянутого ютуба и активно им продвигается вовсе не по доброте душевной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 24-Июн-23, 21:02	+/–
сервис это тот же хмл файл в котором написаны порты и тд, так не может. Ты или порт свой открывай или напиши свой хмл файл и назови его мой-ссш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 24-Июн-23, 21:06	+1 +/–
Конкретно 22 порт. Каждый сервис описан в xml файле конфига. Для кастомного ssh порта нужен свой конфиг или руками открывать порт (без описания сервиса).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23

23. Сообщение от Аноним (22), 24-Июн-23, 21:08	–1 +/–
Ну вот... опоздал) с телефона не перепроверил(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (25), 24-Июн-23, 22:33	–1 +/–
Когда будут пакеты в openSUSE Tumbleweed? Куда писать-жаловаться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

26. Сообщение от Анонус (?), 24-Июн-23, 22:54	+1 +/–
А что, этот Little Snitch прям так хорош, что потребовалось делать его открытый клон?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #47

27. Сообщение от Аноним (27), 24-Июн-23, 23:05	+9 +/–
>сервер ssh повесил на порт 445566 Будь уверен, к нему никто не получит доступ, ни при каких обстоятельствах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #43

28. Сообщение от Аноним (27), 24-Июн-23, 23:09	+/–
В Спортлото
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #29

29. Сообщение от Аноним (25), 25-Июн-23, 00:40	+/–
Пробовал. Не помогло. Есть еще варианты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35

30. Сообщение от noc101 (ok), 25-Июн-23, 02:25	+/–
OpenSnitch 1.6 крутая прога, жаль написана программистом, без опыт UI Когда же в Линуксе начнут делать софт для людей, а не для программистов(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #33, #34, #57

31. Сообщение от leap42 (ok), 25-Июн-23, 05:43	–1 +/–
Начнём с того что Qt это C++ и к Си отношения не имеет вообще. Биндинги для GTK есть (gotk3), но сам GTK не сказать что что-то приятное, да и полноценно работает он только в Linux. А desktop приложеньки для Linux в принципе вещь супер маргинальная, так ещё и в эпоху Electron и Qt выбирать не их странно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

32. Сообщение от leap42 (ok), 25-Июн-23, 05:45	–2 +/–
Так делайте сами. В этом же вся мяготка. Не хотите - возьмите готовое (macOS каокой-нибудь). А тут всегда будет как есть 😁
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

33. Сообщение от Jh (?), 25-Июн-23, 07:05	+/–
Когда начнут в Т.З. писать: "сделать софт для людей"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

34. Сообщение от Sergey (??), 25-Июн-23, 11:18	+/–
1. Юзерам это вообще не нужно. 2. Не понятно зачем админам Хгуй, они что двмают кто то держат на серваках х ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39, #41

35. Сообщение от Аноним (15), 25-Июн-23, 15:03	+/–
Не сдавайся. Пиши еще раз, будь настойчив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

36. Сообщение от Аноним (15), 25-Июн-23, 15:05	+/–
На вкус и цвет. Попробуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

37. Сообщение от Аноним (37), 25-Июн-23, 21:00	+/–
Подскажите, firewalld умеет блокировать исходящие подключения? Без direct rules, только на встроенных возможностях.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

38. Сообщение от noc101 (ok), 26-Июн-23, 01:00	+/–
> Так делайте сами. В этом же вся мяготка. Не хотите - возьмите > готовое (macOS каокой-нибудь). А тут всегда будет как есть 😁 Ну вот так и будет Линукс в догоняющих, пока такие как ты будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #50

39. Сообщение от noc101 (ok), 26-Июн-23, 01:01	+/–
> 1. Юзерам это вообще не нужно. Нужно! И админ тоже юзер! Админу приятно в удобном интерфейсе работать! > 2. Не понятно зачем админам Хгуй, они что двмают кто то держат > на серваках х ? Был бы админом или близко к этому, то знал бы, что админы не только в консоле работают. Вообще админы разные бывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

40. Сообщение от User (??), 26-Июн-23, 07:33	+/–
Я бы ограничился первой частью: "Когда начут ТЗ писать" - а там, лет через несколько и "для людей" подтянется само собой )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #59

41. Сообщение от User (??), 26-Июн-23, 07:42	+/–
Гм. Строго наоборот - это нужно именно что юзерам и именно что на десктопе. На сервере правила сетевого взаимодействия обычно достаточно строго определены и в случае сколько-нибудь приличной системы зафиксированы в эксплуатационной документации. А вот что именно и в какой момент из околодесктопной бабуйни полезет в интернет после очередного обновления ("Мамой клянус! Для улушения дектоп экспириентц, юзер фриендлинесс еула-аваре телеметри, на которую ты сам согласился нажав ассепт два года назад!") тебе не то, что "юзер" - тебе ни один админ не скажет, и вот иметь возможность (не) сказать "Стопэ!" в моменте - сильно лучше, чем пускать все и даже чем "запрещать все" а потом пытаться разобраться, почему вооон то, что вроде как позавчера работало - сегодня работать отказывается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #45

43. Сообщение от Пряник (?), 26-Июн-23, 11:32	+/–
Он гипотетически выражался. Но да, для повышения образованности стоит упомянуть, что максимальный порт ограничен размером integer.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #61

44. Сообщение от Пряник (?), 26-Июн-23, 11:41	+/–
Хорошо, хоть не электрон. Но и так понятно, что это всё прототип. Серьёзные вещи только на Си\Си++ пишут, либо на ассемблере (не шутка, Си реально в ассемблер сначала перегоняет). Скорее особенность firewalld в введении новой сущности - зоны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

45. Сообщение от Пряник (?), 26-Июн-23, 11:44	+/–
> в случае сколько-нибудь приличной системы зафиксированы в эксплуатационной документации нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #46

46. Сообщение от User (??), 26-Июн-23, 13:34	+/–
Что, и в проектной - тоже нет? \Горько вздыхает\ Ну нет, так нет - что я, спорить буду? \уходит заниматься неприличными системами\
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от Аноним (47), 26-Июн-23, 13:49	+/–
Напомнил мне по скриншоту Comodo Firewall. Во времена WinXP пользовался им. Полный контроль над соединениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

48. Сообщение от Аноннейм (?), 26-Июн-23, 14:35	+/–
firewall-cmd --permanent --add-port=22/tcp Достаточно удобная штука особенно для всяких скриптов автоматизации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

49. Сообщение от scriptkiddis (?), 26-Июн-23, 21:03	+/–
Я не оперирую такими терминами. Мне расскажешь? Интересно узнать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #62

50. Сообщение от scriptkiddis (?), 26-Июн-23, 21:09	–1 +/–
Но ты будешь жаловаться но не писать. Зачем нам такие в линуксах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #53

51. Сообщение от scriptkiddis (?), 26-Июн-23, 21:15	+/–
> Си реально в ассемблер сначала перегоняет Точно не в язык рептилоидов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #54

52. Сообщение от Аноним (-), 26-Июн-23, 21:58	+/–
Накатил из deb пакета OpenSnitch v1.6.0 на Debian 12.0 Bookworm, вроде работает, настраивается, но гдето через час система зависла.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от noc101 (ok), 26-Июн-23, 23:23	+/–
> Но ты будешь жаловаться но не писать. Зачем нам такие в линуксах? Тебя спросить забыл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

54. Сообщение от Пряник (?), 27-Июн-23, 10:06	+/–
gcc --save-temps myprogram.c -o myprogram 1. Сначала обрабатывает #define #ifdef #include команды препроцессором, на выходе получаем новые исходники на Си 2. Перегоняет Си в ассемблер 3. Перегоняет ассемблер в машинный код 4. Линкует код (тут пока не разобрался ещё, вроде как ссылки на функции проверяет/меняет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #60

55. Сообщение от Массоны Рептилоиды (?), 27-Июн-23, 12:16	+/–
Нет, только через direct
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

56. Сообщение от Аноним (56), 27-Июн-23, 18:17	+/–
Каких Вить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

57. Сообщение от Аноним (56), 27-Июн-23, 18:22	+/–
А софт делают для программистов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #58

58. Сообщение от noc101 (ok), 28-Июн-23, 00:15	+/–
Да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

59. Сообщение от noc101 (ok), 28-Июн-23, 00:16	+/–
> Я бы ограничился первой частью: "Когда начут ТЗ писать" - а там, > лет через несколько и "для людей" подтянется само собой ) 40 лет жду(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

60. Сообщение от Аноним (60), 28-Июн-23, 11:02	+/–
Не верно. Си перегоняется в AST, потом перегоняется в IR компилятора (к примеру LLVM IR) и дальше из него после оптимизаций генерируется машинный код. Учи матчасть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #63

61. Сообщение от минона (?), 28-Июн-23, 22:50	+/–
Хе-хе. Размер номера порта ограничен uint16, т.е. 64K. Через это - боль и страдания, когда требуется больше соединений между двумя точками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

62. Сообщение от филателист (?), 29-Июн-23, 08:21	+/–
не знаю что хотел сказать вывешиватель вывесок про мертворождённость, от себя могу сказать, что на highload fastapi(одна из быстрейших либ python) даёт где-то в полтора раза меньше rps, чем go при реализации одного и того же сервиса. А их обоих, как детей, делает так нелюбимый здесь webflux(java). Проводили эксперименты, знаем. Так что, что хотел сказать автор посыла, сказать затруднительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

63. Сообщение от Пряник (?), 29-Июн-23, 09:45	+/–
> Не верно. Си перегоняется в AST, потом перегоняется в IR компилятора (к > примеру LLVM IR) и дальше из него после оптимизаций генерируется машинный > код. Учи матчасть. AST - это синтаксический анализ. Не знаю насчёт Си, но есть утилиты для подсветки синтаксиса, которые это используют AST вместо регулярок. Про LLVM не знаю ничего, возможно он часть пункта перегона в ассемблер. И этот код ассемблера можно даже отдельно скомпилировать через gas (GNU Assembler) и потом слинковать через ld, как и случайный код ассемблера из интернета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема