Pour un usage personnel je trouve ça plutôt sympa, histoire de maîtriser un peu ce qu'il se passe sur sa machine. Au final je n'ai pas mille applications qui tournent, pour l'instant je me suis contenté de white lister thunderbird, firefox et apt et ça marche pas mal du tout.
Là où on voit que c'en est encore vraiment aux débuts c'est avec le fait que :
tout est dans un seul blob (pas de daemon, d'UI séparée, ...)
les règles sont sauvegardées dans une bdd sqlite dans le dossier courant
Au passage je découvre les mécanismes qui permettent de faire fonctionner un tel soft, c'est tout bête :
une règle iptables pour rediriger les ouvertures de connexions vers la cible NFQUEUE
OpenSnitch écoute la queue en question et valide ou refuse la connexion
Et comme OpenSnitch écoute uniquement les ouvertures de connexion je suppose que l'impact sur les perf est relativement faible.
Bonus : c'est écrit en python !
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
# Sympa
Posté par erdnaxeli (site web personnel) . En réponse au journal OpenSnitch. Évalué à 10. Dernière modification le 06 mai 2017 à 14:51.
Pour un usage personnel je trouve ça plutôt sympa, histoire de maîtriser un peu ce qu'il se passe sur sa machine. Au final je n'ai pas mille applications qui tournent, pour l'instant je me suis contenté de white lister thunderbird, firefox et apt et ça marche pas mal du tout.
Là où on voit que c'en est encore vraiment aux débuts c'est avec le fait que :
Au passage je découvre les mécanismes qui permettent de faire fonctionner un tel soft, c'est tout bête :
Et comme OpenSnitch écoute uniquement les ouvertures de connexion je suppose que l'impact sur les perf est relativement faible.
Bonus : c'est écrit en python !
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.