Открыт код Douane, динамического межсетевого экрана для Linux Печать
28.04.14 05:33

Объявлено об открытии исходных текстов всех наработок продукта Douane, в рамках которого подготовлена реализация персонального интерактивного межсетевого экрана для Linux, поддерживающего интеграцию с GNOME. Douane предоставляет наглядный интерфейс для отслеживания сетевой активности пользовательских приложений и блокирования нежелательного сетевого трафика. При выявлении попытки сетевого соединения от приложения, не подпадающего под правила белого списка, программа выводит пользователю диалог с предложением принять решение о продолжении инициированной сетевой операции. Код открыт под лицензией GPLv2 и доступен на GitHub.

Douane состоит из четырёх базовых частей: модуля для ядра Linux, фонового процесса для мониторинга соединений, графического интерфейса для вывода уведомлений и конфигуратора.

  • Модуль ядра douane-dkms написан на языке Си с использованием фреймворка Netfilter и предназначен для перехвата исходящего трафика, определения его связи с отдельными приложениями и осуществления блокировки запрещённого пользователем трафика. Для приостановки сетевой активности программы до принятия решения используется помещение пакета в очередь NF_QUEUE.
  • Фоновый процесс douane-daemon отвечает за контроль за соблюдением ранее принятых решений о допустимости того или иного трафика от приложений и инициирования запроса пользователю в случае появления ранее не наблюдаемой сетевой активности. Демон написан на языке С++, использует D-Bus для обмена данными с компонентами в пространстве пользователя и Netlink для взаимодействия с модулем ядра.
  • Интерфейс для вывода уведомлений (douane-dialog) отвечает за подтверждение или блокирование пользователем выявленной активности. Компонент написан на языке С++ и использует обвязку GTKmm для работы с библиотекой GTK+ 3 в проектах на языке С++. При желании могут быть разработаны альтернативные реализации интерфейса, например, на базе Qt и других графических библиотек. Реализация достаточно проста и сводится к инициированию диалога по D-Bus и отправке обратно сделанного пользователем выбора;
  • Конфигуратор douane-configurator отвечает за управление работой межсетевого экрана и корректировку ранее добавленных правил. Интерфейс настройки написан на языке Python 3 с использованием библиотеки GTK+ 3, работа с которой осуществляется через биндинг PyGObject. Правила блокировки так же могут быть отредактированы вручную, они хранятся на диске в формате JSON с определением привязки заданных пользователем действий (разрешить/запретить) к приложению.
  1. Главная ссылка к новости (http://www.reddit.com/r/linux/comments/2...)
Тип: Программы
Ключевые слова: douane, firewall, nefilter, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, gjkmpjdfntkm, 09:24, 28/04/2014 [ответить] [смотреть все] +3 +/
А как-же KDE?
 
  2.9, Аноним, 09:58, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку] +2 +/
 
  3.10, Аноним, 10:01, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Зато PyQt4 fully supports all versions of Python v3 ... весь текст скрыт [показать]
 
3.15, Аноним, 10:22, 28/04/2014 [^] [ответить] [смотреть все]  
+/
Опять бидонисты своей несовместимостью гадят ... весь текст скрыт [показать]
 
3.140, Аноним, 19:20, 28/04/2014 [^] [ответить] [смотреть все]  +/
Да с фига ли ebuild R kde-base pykde4-4 11 5 4 4 11 4 11 5 4 4 USE e... весь текст скрыт [показать]
 
1.3, Аноним, 09:39, 28/04/2014 [ответить] [смотреть все]  –6 +/
вот бы випнет фаервол и керио ещё на линукс портировали... весь текст скрыт [показать]
 
  2.6, Аноним, 09:42, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
 
2.16, AlexYeCu_not_logged, 10:23, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +4 +/ 
  3.20, YetAnotherOnanym, 10:42, 28/04/2014 [^] [ответить] [смотреть все]  –3 +/
Випнет, скорее всего, для бумажки, без которой не дадут работать, нащот керио ни... весь текст скрыт [показать]
 
  4.23, upf, 10:57, 28/04/2014 [^] [ответить] [смотреть все]  +3 +/
Кирюшу под вендами пользовал еще на 98 - тормозной убогий монстр, хотя работает ... весь текст скрыт [показать]
 
4.25, Аноним, 11:04, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
випнета фактически нету со времён rhel 4... весь текст скрыт [показать]
 
  5.87, YetAnotherOnanym, 15:57, 28/04/2014 [^] [ответить] [смотреть все]  +/
Хы, прикольно На компьютере должна быть установлена ОС Linux одного из следующи... весь текст скрыт [показать]
 
5.91, linux must _RIP__, 16:10, 28/04/2014 [^] [ответить] [смотреть все]  +/
как человек писавший его код - могу сказать что портировать VipNet на любое ядро... весь текст скрыт [показать]
 
  6.141, Forth, 19:37, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Как человек, учившийся на курсах по випнету и потом по долгу работы использовавш... весь текст скрыт [показать]
 
  7.145, linux must _RIP__, 20:18, 28/04/2014 [^] [ответить] [смотреть все]  +/
это вопросы к москве - Нас к исправлению ошибок не допускали Да и в то время ... весь текст скрыт [показать]
 
  8.147, Аноним, 20:42, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
шутка была не о пригодности вашего поделия к использованию, а о засирании линукс... весь текст скрыт [показать]
 
8.148, Аноним, 20:43, 28/04/2014 [^] [ответить] [смотреть все]  –2 +/
тут ещё писали про песню о коде на крестах в ядре ... весь текст скрыт [показать]
 8.151, Forth, 20:59, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/ > это вопросы к москве :-) Нас к исправлению ошибок не допускали. Да
> и в то время когда его писал - 100мбит нагрузки он
> держал легко.
> А как восстанавливали код управления ключевой инфой - это была отдельная песня..

О. А я задавался простым вопросом какого хрена оно такое. Кучка дос-говна на винде.
Ларчик просто открывался. :) спасибо.

 
  9.169, Аноним, 03:03, 29/04/2014 [^] [ответить] [смотреть все]  +1 +/
А ты ожидал что линукс-хрип будет работать в нормальной конторе и к тому же буде... весь текст скрыт [показать]
 
4.44, Аноним, 13:10, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Без бумажки ты букашка, а с бумажкой - человек Впрочем, да, у нас в старне все ... весь текст скрыт [показать]
 
  5.65, клоун, 14:20, 28/04/2014 [^] [ответить] [смотреть все]  –5 +/
Дуров продавал акции до тех пор, пока не потерял контрольный пакет и соотв конт... весь текст скрыт [показать]
 
  6.84, YetAnotherOnanym, 15:37, 28/04/2014 [^] [ответить] [смотреть все]  +4 +/
Ну, то по прогнозам ... весь текст скрыт [показать]
 
6.89, Аноним, 16:06, 28/04/2014 [^] [ответить] [смотреть все]  +7 +/ > Дуров продавал акции до тех пор, пока не потерял контрольный пакет и
> соотв. контроль над компанией.

Если тебе зажать мягкие части тела в тиски и начать выживать - ты тоже будешь продавать акции, когда тебя задолбает.

> По прогнозам, доходы компании при новом руководстве вырастут

Э не, чувак! В таких вещах все эти бла-бла не котируются. Вот когда и если вырастут - вот тогда и приходите. Ну и вообще, учить ведению бизнеса создателя стартапа который из грязи в князи контору поднял - очень интересная идея. Вон в оригинале цукерберг живет себе. Потому что в странах с вменяемым правителством понимают что не надо лезть в дела бизнеса. А у нас как обычно - слон в посудной лавке. А потом и удивляются - как же так, денег в бюджете нет?!

 
  7.94, клоун, 16:20, 28/04/2014 [^] [ответить] [смотреть все]  +/
Есть разница между стартапом и ведением построенного бизнеса Период стартапа у ... весь текст скрыт [показать]
 
  8.123, axe2, 17:27, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
да, как обычно вам бы только воду мутить Дуров сам сказал, что причина ухода - ... весь текст скрыт [показать]
 
  9.129, клоун, 17:59, 28/04/2014 [^] [ответить] [смотреть все]  –2 +/
Можно вывезти негра из гетто, но гетто из негра - никогда Как наёмный рабочий, ... весь текст скрыт [показать]
 
  10.133, axe2, 18:46, 28/04/2014 [^] [ответить] [смотреть все]  +6 +/
я 8 лет был не наемным рабочим, а работодателем.
Ваши диванно-теоретические фантазии с целями, самолетами и прочим трэшем с переходом на личности лучше оставить при себе.
Я знаю, что значит "нужно докупить", в отличие от вас, и что этот момент, в случае стартапа,  не всегда прогнозируем. И могу свидетельствовать, что присутствие некого лица, в качестве свадебного генерала, который ничего не делает кроме как числится в списке соучередителей ООО, уже дает +100 к любой деятельности по всей локации. Это наша российская действительность.
У Дурова, скорее всего не было выбора, даже будь у него деньги на развитие - глупо считать, что деньгами в нашей стране можно решить все проблемы.
 
  11.137, клоун, 19:08, 28/04/2014 [^] [ответить] [смотреть все]  –5 +/
Важно быть, а не занимать Вы, судя по вашей болтовне, занимали Поэтому и в про... весь текст скрыт [показать]
 
  12.149, axe2, 20:46, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
...
 
12.163, Аноним, 22:36, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Очередной торгаш возомнил из себя бога Пипец... весь текст скрыт [показать]
 
  13.171, Аноним, 03:27, 29/04/2014 [^] [ответить] [смотреть все]  +2 +/
Прикольно смотреть как он свое лузерство пытается оправдывать ... весь текст скрыт [показать]
 
8.170, Аноним, 03:26, 29/04/2014 [^] [ответить] [смотреть все]  +2 +/
Да, наши усвоили уже - построенный бизнес можно попытаться у лоха ОТЖАТЬ , по... весь текст скрыт [показать]
 
  9.182, клоун, 11:27, 29/04/2014 [^] [ответить] [смотреть все]  +/
В своё время Джобса выперли из Apple при похожих обстоятельствах. И основателей Starbucks из созданной ими компании тоже.

Президенты США акции не роняли, а глава ФРС (местный Центробанк) уже не раз и не два. Думаете компаниям есть разница из-за чьего базара их акции упали?

> РФ вообще все плохо

Так почему, почему вы всё ещё в РФ, если вам так плохо??? Или, может быть, вам нравится, когда вас унижают? Вы испытываете сексуальное удовольствие видя как грабят других людей на ваших глазах? Ничем иным, кроме вашего извращённого способа получения удовлетворения, ваши фантазии я объяснить не могу.

 
2.90, linux must _RIP__, 16:08, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  –3 +/ 
  3.130, anonus, 18:15, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Живее всех живых Для ГИС ГМП юзается тока так Сто штук одна железка стоит для ... весь текст скрыт [показать]
 
3.134, axe2, 18:54, 28/04/2014 [^] [ответить] [смотреть все]  +/
VipNet поставляется в т ч и на линуксе Координатор, например А випнет термина... весь текст скрыт [показать]
 
  4.146, linux must _RIP__, 20:20, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
ну и лана а iplir sockets они запустили таки или нет ... весь текст скрыт [показать]
 
3.152, Аноним, 21:01, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
нy-ка сканпелируй его на чём-то вышедшем после 2010-го года Или пакеты предъяви... весь текст скрыт [показать]
 
1.11, Аноним, 10:03, 28/04/2014 [ответить] [смотреть все]  –9 +/
Теперь у нового поколения администраторов будет основание для того, чтобы держат... весь текст скрыт [показать]
 
  2.18, Пингвино, 10:31, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +5 +/
А еще за серверами будут сидеть специально обученные мартышки, которые будут дин... весь текст скрыт [показать] [показать ветку]
 
  3.21, Evil_Scientist, 10:42, 28/04/2014 [^] [ответить] [смотреть все]  +/
fail2ban например динамически менять правила фаервола ой -ёй-ёй ... весь текст скрыт [показать]
 
  4.37, Пингвино, 12:36, 28/04/2014 [^] [ответить] [смотреть все]  +/
Нет, надо ручками и через графический интерфейс... весь текст скрыт [показать]
 
2.34, zero, 12:24, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
ага, админы с автоматом за спиной каждого сотрудника - система то не сервер... весь текст скрыт [показать] [показать ветку]
 2.40, Аноним, 12:52, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Нет Теперь обычные юзеры получат инструмент контроля за своей системой Раньше ... весь текст скрыт [показать] [показать ветку]
 
  3.60, Аноним, 13:48, 28/04/2014 [^] [ответить] [смотреть все]  +/
Ну и что сделает обычный стиральный W пользователь глядя на первую картинку в но... весь текст скрыт [показать]
 
  4.73, karapuz2, 15:11, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Зависит от контекста Если картинка выскочила просто так, во время серфинга, наб... весь текст скрыт [показать]
 
  5.85, Аноним, 15:40, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Обычные пользователи уже качают-запускают-компилируют софт Это что-то оригиналь... весь текст скрыт [показать]
 
  6.88, karapuz2, 16:06, 28/04/2014 [^] [ответить] [смотреть все]  +/
Задолбали бабы-няни Они всеравно не используют линукс, сидят на windowsXP пото... весь текст скрыт [показать]
 
  7.93, Аноним, 16:14, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Отлично Теперь у нас дистр с нормальными репами, и не бабкой, а каким-то не сов... весь текст скрыт [показать]
 
  8.95, karapuz2, 16:23, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Ну это как с apparmor и selinux, я думаю Предустановленные правила, плюс возмож... весь текст скрыт [показать]
 
  9.103, arisu, 16:41, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
если человек способен нормально собирать себе софт, то ему тем более сабж нафиг ... весь текст скрыт [показать]
 
  10.173, Etch, 04:07, 29/04/2014 [^] [ответить] [смотреть все]  –1 +/
Я умею делать песочницы для софта, но всё-равно предпочёл бы на десктопе такой вот удобный графический интерактивный интерфейс.
 
9.143, Аноним, 19:59, 28/04/2014 [^] [ответить] [смотреть все]  +/
А вот полез ты в интернет через фирефокса и он тебе подряд несколько таких окоше... весь текст скрыт [показать]
 6.164, Аноним, 22:41, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Чувствуется тяжелая судьба эникейщика Но да, обычные пользователя умеют качаь... весь текст скрыт [показать]
 
1.22, Аноним, 10:52, 28/04/2014 [ответить] [смотреть все]  +/  1.24, Okay, 11:01, 28/04/2014 [ответить] [смотреть все]  +/ Джва года, да какие два -- гораздо больше, ждал такого в линуксе.
  1.26, arisu, 11:08, 28/04/2014 [ответить] [смотреть все]  +1 +/ и зачем эта фигня нужна? O_O
 
  2.27, Аноним, 11:17, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +5 +/
 
  3.28, arisu, 11:31, 28/04/2014 [^] [ответить] [смотреть все]  +/
я года три, мало четыре а может и больше назад решил повспоминать сделал PoC ... весь текст скрыт [показать]
 
  4.47, Аноним, 13:18, 28/04/2014 [^] [ответить] [смотреть все]  +/
Так не пойдет, это довольно просто обойти У нормальных фаеров энфорсмент в ядре... весь текст скрыт [показать]
 
  5.64, arisu, 14:20, 28/04/2014 [^] [ответить] [смотреть все]  +/
ну да, вот всё бросил и сразу начал ядерный драйвер писать - говорю же, что P... весь текст скрыт [показать]
 
  6.96, Аноним, 16:28, 28/04/2014 [^] [ответить] [смотреть все]  +/
А, понял Я тоже так поигрался, написав нечто типа логгера обрубалки файловых... весь текст скрыт [показать]
 
  7.100, arisu, 16:37, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
угу, я знаю забавно иногда народ удивлять ну да, если что-то есть в системе, т... весь текст скрыт [показать]
 
  8.172, Аноним, 04:02, 29/04/2014 [^] [ответить] [смотреть все]  +/
Ну вот мне стало интересно как такое делать, чтобы dll еще и как нормальный ис... весь текст скрыт [показать]
 
5.68, pavel_simple, 14:32, 28/04/2014 [^] [ответить] [смотреть все]  +/
это не про сей модуль, например он игнорирует фильтры всего акромя tcp udp И, к... весь текст скрыт [показать]
Открыт код Douane, динамического межсетевого экрана для Linux  
  6.69, arisu, 14:38, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
потенциально мой вариант был даже быстрее, потому что общался по нормальному uni... весь текст скрыт [показать]
 
6.101, Аноним, 16:38, 28/04/2014 [^] [ответить] [смотреть все]  +/
А остальное можно вообще зарезать КЕМ на фаере без особых потерь MS вон в прист... весь текст скрыт [показать]
 
  7.102, arisu, 16:39, 28/04/2014 [^] [ответить] [смотреть все]  +/
он говорил про сабж, а не про нормальные механизмы - ... весь текст скрыт [показать]
 
7.131, pavel_simple, 18:24, 28/04/2014 [^] [ответить] [смотреть все]  +/
294, вот смотри есть два случая обработки прафика - два флоу 1 L2 L3 netfil... весь текст скрыт [показать]
image  
  8.155, Аноним, 21:59, 28/04/2014 [^] [ответить] [смотреть все]  +/
Автор pohmelfs в своё время что-то такое вертел Можно в его проектах посмотреть... весь текст скрыт [показать]
 

1.29, Нанобот, 11:34, 28/04/2014 [ответить] [смотреть все]  –6 +/
не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения ... весь текст скрыт [показать]
  1.30, rob pike, 11:42, 28/04/2014 [ответить] [смотреть все]  –1 +/ А шейпера такого нету случайно?
 
  2.31, Аноним, 12:10, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
 
  3.43, rob pike, 13:04, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Насчет не надо - есть разные мнения А на ncurses неудобно будет ... весь текст скрыт [показать]
 
2.48, Аноним, 13:19, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Домохозяйкам не требуется шейпер А тем кому требуется - обычно могут его и как ... весь текст скрыт [показать] [показать ветку]
 
  3.61, rob pike, 14:15, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Еще как требуется Только удобный, динамический и наглядный, а не man tc ... весь текст скрыт [показать]
 
  4.71, виндотролль, 15:01, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
у тебя здесь противоречивые требования... весь текст скрыт [показать]
 
4.86, Аноним, 15:46, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Хм Стесняюсь спросить а где посмотреть этот клёвый шейпер в виде готового к упо... весь текст скрыт [показать]
 
  5.127, Аноним, 17:47, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Виндовый немецкий cfosspeed... весь текст скрыт [показать]
 
  6.135, rob pike, 19:00, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Это всё что есть Хочется более удобно управляемого, но не это даже главное Гла... весь текст скрыт [показать]
 
  7.156, Аноним, 22:00, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Ставь машину с виндой и делай сеть, проблемы-то какие Документации тоже хватает... весь текст скрыт [показать]
 
  8.162, rob pike, 22:35, 28/04/2014 [^] [ответить] [смотреть все]  +/
>Ставь машину с виндой и делай сеть, проблемы-то какие?

А простой и удобной рулилки нет даже в этом гипотетическом случае.

>Документации тоже хватает, когда есть желание тонкой настройки

Это смех один. тот man tc, только чуть в профиль и для гиков, только чуть менее умных.
Приоритетами разных приложений как мне порулить, если они через те же порты по тому же http ходят?

>Моя позиция в случаи домашнего применения - шейпинг на клиентах это 60% юзкейсов

И торрентокачалка тут же убивает всех.

>Хотите гибче - покупайте нормальный роутер с развитой вебмордой и настраивайте шейпинг

А нету. В лучшем случае там в вебморде будет ручка к tc, только урезанная.

>Мало? Делайте из дохложелеза роутер и пердольте его как вам угодно

Нам угодно слайдер подвинуть в трее - "вот этому приложению" сейчас дать чуть побольше.

 
  9.166, Аноним, 23:14, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Сообщения читаем выборочно по словам Как обычно в винде Фаерволы, фильтрующие ... весь текст скрыт [показать]
 
  10.177, Аноним, 07:54, 29/04/2014 [^] [ответить] [смотреть все]  +1 +/
И это сидит на линух-сайте Ползунки он двигает Когда вырастишь и мамка разреши... весь текст скрыт [показать]
 
5.136, rob pike, 19:04, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
А просто и наглядно сделать как раз непросто ... весь текст скрыт [показать]
 4.104, Аноним, 16:41, 28/04/2014 [^] [ответить] [смотреть все]  +/
Я как-то не совсем хорошо понимаю как должен работать динамический наглядный шей... весь текст скрыт [показать]
 
1.39, Кирилл, 12:51, 28/04/2014 [ответить] [смотреть все]  +1 +/ А нафига это?
 
  2.42, arisu, 12:56, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
 
  3.50, Аноним, 13:21, 28/04/2014 [^] [ответить] [смотреть все]  –3 +/
Ну вон openssl - вроде не откуда попало скачан, а таки свинью может подложить ог... весь текст скрыт [показать]
 
  4.54, Кирилл, 13:26, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
К чему этот пример Он к теме никакого отношения не имеет ... весь текст скрыт [показать]
 
1.45, pavlinux, 13:16, 28/04/2014 [ответить] [смотреть все]  +3 +/ Мож чего просмотрел, но
тут
https://github.com/Douane/douane-dkms/blob/master/douane.c#L849
и тут
https://github.com/Douane/douane-dkms/blob/master/douane.c#L867

утечка памяти, размером sizeof(struct network_activity)
---

И если присылать коннекты с битыми хередарами  
[code]
switch(ip_header->protocol)
    if (udp_header == NULL)
       ...
    if (tcp_header == NULL)
        ...
[/code]

А структура-то жирная ... более  16 кило на один коннект  
[code]
struct network_activity {
  int   kind;  // 4
  char  process_path[PATH_MAX * 4]; // 4 раза по 4096 (нахера?!!!)  
  int   allowed; // 4
  char  devise_name[16]; // 16
  int   protocol; // 4
  char  ip_source[16]; // 16
  int   port_source; // 4
  char  ip_destination[16]; //16
  int   port_destination; // 4
  int   size; //4
};
[/code]


То заДоСить можно быстро ...

 
  2.66, arisu, 14:23, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
 
2.108, Аноним, 16:49, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
И правда Не проще было хранить PID и ресольвить оный в путь только если юзеру н... весь текст скрыт [показать] [показать ветку]
 2.132, pavel_simple, 18:35, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
gt оверквотинг удален да через жопу написано, во первых ipv4 , во вторых тольк... весь текст скрыт [показать] [показать ветку]
image  
1.51, Аноним, 13:24, 28/04/2014 [ответить] [смотреть все]  +2 +/  1.52, Аноним, 13:24, 28/04/2014 [ответить] [смотреть все]  –7 +/
Наконец то что то подобное появилось Десктоп становится все юзабельнее ... весь текст скрыт [показать]
 
  2.55, Кирилл, 13:27, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  –10 +/
 
  3.57, Аноним, 13:30, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Как обычно диванные аналитики говорят за всех ... весь текст скрыт [показать]
 
3.58, Аноним, 13:33, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
И кому он нужен кроме гламурных кpeтинов с сомнительными сексуальными предпочтен... весь текст скрыт [показать]
 
  4.67, arisu, 14:25, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют ... весь текст скрыт [показать]
 
  5.70, Аноним, 14:51, 28/04/2014 [^] [ответить] [смотреть все]  +/
И сколько Ты посчитал ... весь текст скрыт [показать]
 
  6.74, arisu, 15:17, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
нет, не посчитал но частота, с которой я натыкаюсь на фразы типа 171 на моём ... весь текст скрыт [показать]
 
  7.79, chinarulezzz, 15:25, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
верим на слово ... весь текст скрыт [показать]
 
  8.105, arisu, 16:42, 28/04/2014 [^] [ответить] [смотреть все]  +/
у тебя есть точно такие же интернеты, как и у меня, ничего секретного ... весь текст скрыт [показать]
 
  9.110, chinarulezzz, 16:50, 28/04/2014 [^] [ответить] [смотреть все]  –2 +/
эти интернеты рассказывают что факты расходятся с твоими заявлениями, от того и ... весь текст скрыт [показать]
 
  10.118, arisu, 17:07, 28/04/2014 [^] [ответить] [смотреть все]  +/
ах, если бы 8230 а то ведь в последние несколько лет читаешь-читаешь умного че... весь текст скрыт [показать]
 
  11.121, chinarulezzz, 17:17, 28/04/2014 [^] [ответить] [смотреть все]  +/
прекрати пытать и выложи этого мерзафца сюда ... весь текст скрыт [показать]
 
  12.122, arisu, 17:19, 28/04/2014 [^] [ответить] [смотреть все]  +/
как будто я сохраняю линки на макофилов ... весь текст скрыт [показать]
 
7.111, Аноним, 16:52, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Вон у торвальдса тоже на моем макбуке Правда там федора Это наверное какие-т... весь текст скрыт [показать]
 
  8.120, arisu, 17:08, 28/04/2014 [^] [ответить] [смотреть все]  +/
вообще-то с точностью до наоборот, гыг D ну, и LDC, само собой ... весь текст скрыт [показать]
 
  9.174, Аноним, 04:11, 29/04/2014 [^] [ответить] [смотреть все]  +/
Ну я видел таких индивидов - они хороши в теории в какой-то узкой области И пол... весь текст скрыт [показать]
 
8.126, Кирилл, 17:37, 28/04/2014 [^] [ответить] [смотреть все]  –3 +/
Эпл был основным спонсором gcc ... весь текст скрыт [показать]
 
  9.175, Аноним, 04:12, 29/04/2014 [^] [ответить] [смотреть все]  +1 +/
А, вот почему gcc 4 7 4 9 так в развитии втопили - от спонсора избавились ... весь текст скрыт [показать]
 
7.112, Аноним, 16:52, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Да что там фразы, на Опеннете примеров уйма - новость о каком-нибудь открытом ПО... весь текст скрыт [показать]
 
  8.176, Аноним, 04:13, 29/04/2014 [^] [ответить] [смотреть все]  +/
Скриншоты тут самые разные бывают И из винды, и из мака, и из линя А мак - не... весь текст скрыт [показать]
 
6.80, Кирилл, 15:25, 28/04/2014 [^] [ответить] [смотреть все]  –2 +/ 
  7.113, Аноним, 16:53, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Вас в детстве не учили что врать нехорошо Хотя чего желать от всяких маковых пи... весь текст скрыт [показать]
 
5.76, Кирилл, 15:20, 28/04/2014 [^] [ответить] [смотреть все]  –5 +/
Как бы помягче -- ВСЕ Буквально Это основная платформа раб места нормально оп... весь текст скрыт [показать]
 
  6.78, arisu, 15:25, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
ну да, проприетарщик любит проприетарщину ... весь текст скрыт [показать]
 
  7.82, Кирилл, 15:35, 28/04/2014 [^] [ответить] [смотреть все]  –2 +/
Я люблю то, что мне удобней А так, разрабатываем мы на Питоне, Яве, Оракле и Си... весь текст скрыт [показать]
 
  8.106, arisu, 16:43, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
вообще, удивляюсь людям, у которых такие унифицированные потребности ... весь текст скрыт [показать]
 
  9.116, Аноним, 17:04, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Мечта корпораса потребитель который кушает ровно то что производится и взаимоза... весь текст скрыт [показать]
 
9.124, Кирилл, 17:31, 28/04/2014 [^] [ответить] [смотреть все]  –2 +/
А что вам такого уникального нужно от компа Просто интересно Мак, как железка,... весь текст скрыт [показать]
 
  10.128, arisu, 17:54, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
нормальная рабочая среда собственно, мак не подходит уже по самому первому приз... весь текст скрыт [показать]
 
10.144, rob pike, 20:00, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Хотя бы нормальную клавиатуру Хотел продолжить с трекпойнтом , но мак отпадает... весь текст скрыт [показать]
 10.178, Аноним, 09:18, 29/04/2014 [^] [ответить] [смотреть все]  +/
Мне вот пингвин сильно упрощает 1 Все что связано с установкой и обновлением с... весь текст скрыт [показать]
 8.115, Аноним, 17:02, 28/04/2014 [^] [ответить] [смотреть все]  +2 +/
Обуеть какое обоснованное мнение - какой-то один Кирилл единомоментно за всех ре... весь текст скрыт [показать]
 6.114, Аноним, 16:55, 28/04/2014 [^] [ответить] [смотреть все]  +/
А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк ... весь текст скрыт [показать]
 
  7.125, Кирилл, 17:33, 28/04/2014 [^] [ответить] [смотреть все]  –3 +/
Но они тоже предпочитают Маки Я уже пару лет не видел ни одного разраба без Мак... весь текст скрыт [показать]
 
  8.150, rob pike, 20:57, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
Это многое говорит о вашем круге общения. А больше мало о чем.
 
8.168, Аноним, 02:59, 29/04/2014 [^] [ответить] [смотреть все]  +1 +/
Это наглый пиндеж, ибо разрабатывать под линух не из линуха - дикий изврат и куч... весь текст скрыт [показать]
 4.81, Кирилл, 15:26, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
БСД ничем не отличается от Венды ... весь текст скрыт [показать]
 
  5.117, Аноним, 17:06, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
А мак - не бсд Они надергали кода из оной, но не более того В целом же макось ... весь текст скрыт [показать]
 
1.72, Гость, 15:04, 28/04/2014 [ответить] [смотреть все]  –2 +/ сделали бы оповещения через dbus и можно было бы клепать гуи на любом тулките.
 
  2.77, Кирилл, 15:22, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Да сделают наверняка Но, опять же, это нужно сферическому пользователю в вакуум... весь текст скрыт [показать] [показать ветку]
 
2.98, Аноним, 16:29, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
171 Реализация достаточно проста и сводится к инициированию диалога по D-Bus и... весь текст скрыт [показать] [показать ветку]
 
1.83, Antonim, 15:36, 28/04/2014 [ответить] [смотреть все]  +/ А мне понравилась архитектура самого проекта. Модульность и разумный подход для средств реализации. Критичные к скорости и отзывчивости вещи на С, чуть менее критичные на плюсах и некритичные на питоне. Не очень, правда, понятна привязка плюсов к Gnom'у...

Но возникает вопросы  - а с помощью AppArmor это нельзя решить?Ну или SELinux?
А помещение запроса от программы в NF_QUEUE не может никак стек тормознуть?
Интересно ещё - от кого запускается диалог запроса правил и конфигуратор.
Т.е. темы интерфейса рута нужно будет синхронизировать с основной?

Для распространения линукса вещь полезная.Плюсик им.

 
  2.107, arisu, 16:47, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
нормальные люди это решают так, например для довереного софта 8212 обычный п... весь текст скрыт [показать] [показать ветку]
 
  3.119, Аноним, 17:08, 28/04/2014 [^] [ответить] [смотреть все]  +/
Вообще отдельная VM Если даже все сгорит синим пламенем - чертыхнусь и откач... весь текст скрыт [показать]
 
  4.158, Xaionaro, 22:22, 28/04/2014 [^] [ответить] [смотреть все]  +/
> Вообще отдельная VM :). Если даже все сгорит синим пламенем - чертыхнусь и откачу на снапшот. Заодно может наздоровье все данные с VM тырить. С таким же успехом можно стырить данные с нулевой инсталляции системы и без вламывания ко мне :)

Читали про L3 cache side-channel attack-и? :)

image
 
2.139, Аноним, 19:15, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 
1.97, Аноним, 16:28, 28/04/2014 [ответить] [смотреть все]  +/
Теперь можно запретить игропрогам из вайна посещять интернет включая 80 ... весь текст скрыт [показать]
 
  2.109, arisu, 16:49, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +4 +/
а что, до этого никак хинтую заводишь юзера wine запускаешь вайн только под н... весь текст скрыт [показать] [показать ветку]
 
  3.138, rshadow, 19:10, 28/04/2014 [^] [ответить] [смотреть все]  –1 +/
Бесспорно в линуксе в консоли можно сделать все, и намного лучше гуев Но свобод... весь текст скрыт [показать]
image
 
  4.142, arisu, 19:47, 28/04/2014 [^] [ответить] [смотреть все]  +1 +/
кагбэ сабж 8212 вообще из другой оперы ... весь текст скрыт [показать]
 
3.159, Аноним, 22:25, 28/04/2014 [^] [ответить] [смотреть все]  +/
протокол матчить не нужно, достаточно последней строчки... весь текст скрыт [показать]
 
  4.179, Аноним, 09:59, 29/04/2014 [^] [ответить] [смотреть все]  +/
Еще проще - Wine не нужно ... весь текст скрыт [показать]
 
4.185, arisu, 13:36, 29/04/2014 [^] [ответить] [смотреть все]  +/ > протокол матчить не нужно, достаточно последней строчки

я ж говорю — на скорую руку выдернул. у меня в скрипте правила сильно сложнее, матч протокола остался от того, что некоторые порты открыты.

но перемудрил конечно, да.

 
1.160, Аноним, 22:27, 28/04/2014 [ответить] [смотреть все]  +1 +/
предоставляет интерфейс да таких проектов пактов в линукс - вагон чем Fire... весь текст скрыт [показать]
 
  2.161, Аноним, 22:34, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
почем вы после каждой строчки ставите знак вопроса, вы семит с лишней хромосомой... весь текст скрыт [показать] [показать ветку]
 
  3.180, Аноним, 09:59, 29/04/2014 [^] [ответить] [смотреть все]  +/
Вы сами с собой разговариваете ... весь текст скрыт [показать]
 
  4.181, Аноним, 10:00, 29/04/2014 [^] [ответить] [смотреть все]  +/
 
3.183, Аноним, 12:44, 29/04/2014 [^] [ответить] [смотреть все]  +/
очевидно-неочевидные спорные моменты для автора хромосомы семитов - оставьте ... весь текст скрыт [показать]
 2.165, Аноним, 22:41, 28/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Тем что речь это не динамические фаерволы, а лишь конфигураторы для iptables, пр... весь текст скрыт [показать] [показать ветку]
 
  3.184, Аноним, 12:45, 29/04/2014 [^] [ответить] [смотреть все]  +/
так о том и речь этих DE-фронтэндов - МОРЕ ... весь текст скрыт [показать]
 
3.186, arisu, 13:39, 29/04/2014 [^] [ответить] [смотреть все]  +/ «динамический фаервол» — это ублюдочное порождение винды. в винде всегда помойка, запускают что попало, бедная программа не может сама решить, что кому можно — и задалбывает пользователя. в пингвинусе это бесполезно. разве что для «тупых свитчеров», которые любую систему мгновенно в винду превращают.
 
  4.187, Аноним, 14:00, 29/04/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Под Linux разной гадости, требующей контроля, всё больше и больше Проприетарные... весь текст скрыт [показать]
 
  5.188, arisu, 14:11, 29/04/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
но зачем ставить всё это говно? я и говорю: любую систему в винду превращают.
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=39654