„Objective Development“ išleido „Little Snitch“ Linux - Linux- gerai žinomo įrankio, skirto išeinančių tinklo ryšių stebėjimui, versija, anksčiau prieinama daugiausia vartotojams macOS. Новый вариант позиционируется не как средство жёсткой защиты системы, а как инструмент контроля приватности: он показывает, какие приложения и к каким узлам обращаются по сети, позволяет блокировать нежелательные соединения и отслеживать историю сетевой активности.
В основе Little Snitch for Linux naudotas eGMP, o sąsaja sukurta tokia forma vietinė žiniatinklio sąsaja, доступного по http://localhost:3031/. Такой подход позволяет не только наблюдать текущие и прошлые соединения, но и сортировать их по активности, объёму трафика и имени приложения, а также быстро блокировать соединения в один клик. Разработчик отдельно подчёркивает, что UI можно установить как PWA, а сам продукт ориентирован в том числе на наблюдение за сетевой активностью удалённых Linux-serveriai.
Из поддерживаемых возможностей Little Snitch for Linux разработчик выделяет:
- Peržiūrėti dabartinę ir ankstesnę tinklo veiklą pagal programą;
- užblokuotų jungčių, srauto istorijos ir perduotų duomenų kiekių rodymas;
- srauto grafiko mastelio keitimas ir filtravimas pagal laiko intervalus;
- ryšio blokavimas vienu paspaudimu;
- palaikymas blokinių sąrašų su automatiniu atnaujinimu;
- importuoti sąrašus formatais „po vieną domeną/hostą eilutėje“, /etc/hosts ir CIDR diapazonus;
- kurti savo taisykles procesams, prievadams ir protokolams;
- galimybė įjungti autentifikavimą prieigai prie žiniatinklio sąsajos;
- eBPF komponento ir žiniatinklio vartotojo sąsajos pakeitimas pasirinktiniais mazgais.
При этом проект имеет ряд важных ограничений. Little Snitch for Linux работает на ядрах Linux 6.12 ir naujesnės versijos dalyvaujant BTF paramaKūrėjas taip pat įspėja, kad sustiprintos branduolio konfigūracijos gali būti nesuderinamos su programa. Be to, produktas aiškiai apibūdinamas kaip sprendimas. „Dėl privatumo, o ne dėl saugumo“Dėl eBPF apribojimų, esant didelei apkrovai, gali susidaryti situacijų, kai paketo negalima patikimai susieti su procesu ar DNS vardu.
Лицензионная модель у Linux-версии смешанная: eBPF-компонент и web UI опубликованы под GPLv2, o demonas ir CLI įrankis išlieka patentuotas, tačiau platinami nemokamai ir gali būti laisvai naudojami bei platinami.
Šaltinis: linux.org.ru
