|
|
2.31, kiwinix (?), 17:36, 30/04/2018 [^] [ответить] [к модератору]
| –3 +/– |
wireshark. Правда придется 1 раз разобраться.. А так там есть фильтр всего что он ловит. Пишешь туда "https" и все.
Кажись ловит https даже из хрома. Я не помню уже
|  | |
|
|
2.6, ssh (ok), 13:04, 30/04/2018 [^] [ответить] [к модератору]
| +5 +/– |
Лучше стучать, чем перестукиваться! (с)
С другой стороны, название напрямую объясняет суть приложения, это редкость.
|  | |
|
|
|
3.22, Анонец (?), 14:39, 30/04/2018 [^] [ответить] [к модератору]
| +1 +/– |
Я тоже не понимаю. У немцев растпространено про технологии или технику говорить "sexy". Изврещенцы долбаные!
|  | |
|
|
|
|
|
8.121, Аноним (-), 15:02, 02/05/2018 [^] [ответить] [к модератору]
| –1 +/– |
> автор коммента писал про тётку, не про тетку
Ну тогда и предложение надо было начинать с заглавной буквы и заканчивать точкой.
|  | |
|
|
|
|
4.73, Аноним (-), 08:42, 01/05/2018 [^] [ответить] [к модератору]
| –1 +/– |
Вот именно: говорить "полово(е)(я)" о технике -- это настоящие извращенцы.
Вот только получается, что они её отыметь хотят, а вы -- сожрать. Что лучше?
|  | |
|
|
|
1.8, DmA (??), 13:30, 30/04/2018 [ответить] [показать ветку] [···] [к модератору]
| –8 +/– |
нужен такой фаревол, который сканирует адресную строку браузера и разрешает коннекты и днс запросы только к тем адресам, которые ввёл пользователь!
|  | |
|
|
3.26, Аноним (-), 15:30, 30/04/2018 [^] [ответить] [к модератору]
| +/– |
Кое-что можно смягчить через Decentraleyes и некоторые китайские поделки-аддоны, они там примерно тем же озабочены, только всерьез и надолго. :)
|  | |
|
|
|
|
3.75, Аноним (-), 08:47, 01/05/2018 [^] [ответить] [к модератору]
| –3 +/– |
> А что изменилось: поглупели или стали слишком старым, чтобы задуматься об безопасности
> и смерти?
Он стал большим и с раздолбанными отверстиями, вестимо, поэтому ему скрывать (уже) нечего.
|  | |
|
|
|
2.19, Аноним (-), 14:06, 30/04/2018 [^] [ответить] [к модератору]
| –1 +/– |
Там в заголовке всплывающего диалогового окна написано "opensnitch-qt v1.0.0b" о каком "нолрмальном" фаерволе ты говоришь? Он сделан мутантами для мутантов которым "и так сойдет".
|  | |
|
3.54, Титан мысли (?), 22:33, 30/04/2018 [^] [ответить] [к модератору]
| +4 +/– |
Т.е. ты предлагаешь пихать каждое приложение в контейнер, вместо того чтобы один раз нормально настроить файрвол? Да ты просто гений.
|  | |
|
4.56, Аноним (-), 22:59, 30/04/2018 [^] [ответить] [к модератору]
| +/– |
Можешь не пихать в контейнер, достаточно запихать в cgroup. Одноимённый модуль в iptables в наличии.
|  | |
|
|
2.76, Аноним (-), 08:49, 01/05/2018 [^] [ответить] [к модератору]
| +/– |
> Неужели. 2018. Очередная попытка сделать нормальный фаерволл для приложений.
На Go с выходом на Python? Вы же пошутили, признайтесь.
|  | |
|
1.18, патриот (?), 14:05, 30/04/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Использую vuurmuur все устраивает да конечно gui примитивный без доп описаний как в Outpost но работает как по мне все же время экономит для настройки хотя и в консоли можно правила iptables писать но лениво.
|  | |
|
2.41, macfaq (?), 18:31, 30/04/2018 [^] [ответить] [к модератору]
| +/– |
> прочитал "OpenSwitch", уж надеялся на открытую прошивку для нинтенды
А я - на аналог JunOS, например (:
|  | |
|
1.37, Аноним (-), 18:04, 30/04/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
>диалог с предложением принять решение
>правила доступа, в которых можно учитывать приложения
ДА, ЧЕРТ ПОБЕРИ, ДА. Интересно, как реализуется второе. Спам групповыми политиками?
|  | |
|
|
|
4.82, Аноним (-), 10:42, 01/05/2018 [^] [ответить] [к модератору]
| +/– |
> Вообще не об этом вопрос был.
А о чём? Как фильтрация работает? Ну так NFQUEUE уже много лет как существует для этого. Хотя эти, конечно, могли и что-то более извращённое придумать.
|  | |
|
|
|
|
2.120, Аноним (-), 14:37, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
> А мне вспомнился Гарри Поттер и Квиддич. :)
Поттер любит изоляцию сети BPFом и у него вся магия прописывается в конфиг юнита.
|  | |
|
|
2.80, Аноним (-), 10:29, 01/05/2018 [^] [ответить] [к модератору]
| +/– |
все равно что сказать что "пшшшаудио - альтернатива альсе". Оно основано на иптаблес, как бы. Тут скорее - годная альтернатива gufw, firestarter и прочим
|  | |
|
|
2.90, Аноним (-), 13:40, 01/05/2018 [^] [ответить] [к модератору]
| +/– |
> А если без порта?
Новое слово в сетевом программировании? Ну давай, покажи свой код "без порта".
|  | |
|
3.116, Аноним (-), 13:27, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
> Новое слово в сетевом программировании? Ну давай, покажи свой код "без порта".
Например: socket(... SOCK_RAW ...). А что такое "порт" для хотя-бы ICMP?
|  | |
|
|
1.86, JL2001 (ok), 11:57, 01/05/2018 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
нужно
но судя по коментам выше нужно не только что оно делает, но и инструмент (в том числе с простым режимом клик-клик) для удобного запихивания программки типа "телеграмм" в подконтрольное окружение (контейнер какого-то типа? просто cgroups?)
|  | |
|
|
3.95, JL2001 (ok), 14:43, 01/05/2018 [^] [ответить] [к модератору]
| +/– |
> Очень просто
> sudo adduser appsbyfsb
> sudo -u appsbyfsb
> telegram
это всего лишь запуск под отдельным юзером
а где фаервол и требуемая комментариями выше контейнеризация?
|  | |
|
4.96, Аноним (-), 14:54, 01/05/2018 [^] [ответить] [к модератору]
| +/– |
> а где фаервол
iptables
> и требуемая комментариями выше контейнеризация?
Запускай через браузер свои фсбшные зонды, а лучше вообще нигде. В крайнем случае установи в формате snap или flatpak.
|  | |
|
|
|
|
2.91, Аноним (-), 13:41, 01/05/2018 [^] [ответить] [к модератору]
| –1 +/– |
> есть какой-нибудь фаревол, который умеет разрешать днс запросы от одних приложений и
> блокировать от других?
netfilter
|  | |
|
1.124, Q2W (?), 00:39, 03/05/2018 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
GUI не юзабелен, ибо отжирает 100% CPU на вкладке с текущими коннектами.
Имхо, проще написать какой-нибудь свой велосипед, который бы:
1. просто генерил правила для iptables по дефолту логировать попытки соединений.
2. анализировал эти логи и показывал GUI для создания правил.
3. Писал бы эти правила в iptables.
Ну и для интеграции с браузерами для разделения прав для отдельных сайтов достаточно расширения к нему, у которого можно было бы узнать, какой pid вкладку с каким доменом содержит. Там вроде всё просто.
|  | |
1.125, Адекват (ok), 07:25, 03/05/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
[code]фоновый процесс opensnitchd, который выполняется с правами root и [/code]
как-то слишком жирно, как по мне - opensnitchd - от имени пользователя opensnitchd, а если нужно что-то поменять, то через скрипты, для которых по полному пути в /etc/sudoers что-то прописано.
Пользователь opensnitchd без шела и пароля.
|  | |
|
|