Привет, чатик!
Благодаря ЛОРу открыл для себя интересную программу. OpenSnitch – интерактивный фаервол, любители яблок должны знать его аналог – Little Snitch.
Приложение в реальном времени позволяет обучить фаервол и заблокировать странные обращения в сеть от тех приложений, которым, по вашему мнению, в сеть ходить нельзя.
Идентифицировать сетевые вызовы можно по командной строке (то есть строке консольного вызова), порту и адресу назначения, протоколу.
В течении короткого времени можно обучить и потом контролировать с минимальными усилиями обращения вашего Linux в сеть.
Приложение имеет высокое качество, о чем говорит то, что оно было включено в репозитории Ubuntu 23.10 и будет в 24.04 (как я предполагаю), приложение «пришло к успеху» с 2016 года, выражаю уважение разработчику.
Что я считаю недостатками приложения:
- Отсутствие предустановленных шаблонов для блокировки нежелательных вызовов (но это может быть и плюсом, так как каждый может настроить работу под себя).
- Высокие требования к технической подкованности пользователя (можно быстро сделать систему неработоспособной, или наоборот, открыть всё что нужно и не нужно).
- Приложение отказалось запускаться при включенном фаерволе Dr. Web.
- Полностью доверять приложению нельзя, так как нет экспертизы кода на наличие недокументированных возможностей. То есть невозможно исключить, что автор не заложил на уровне кода игнорирование некоторых обращений.
Но в целом это, конечно, придирки.
>>> Просмотр (2560x1440, 2829 Kb)
