Mac болтает без умолку, а Linux молчит. Разработчик Little Snitch искал тишину и нашел ее в Ubuntu
NewsMakerПоявился простой способ увидеть, куда программы отправляют данные с компьютера.
Иногда достаточно просто посмотреть, куда уходит трафик, чтобы иначе взглянуть на привычные программы. Разработчик популярного сетевого экрана Little Snitch решил проверить, насколько «тихим» может быть Linux, и в итоге написал для него собственную версию утилиты.
Поводом стали не столько технические, сколько политические вопросы. Автоматические обновления позволяют поставщику программ запускать любой код на устройстве пользователя в любой момент. Такая зависимость давно известна, но редко кого действительно беспокоит. Linux в этой ситуации выглядит логичным выбором: система не принадлежит одной компании или стране.
Для эксперимента автор установил Linux на старый компьютер, добавил базовые программы и быстро заметил непривычную вещь. Система никак не показывает, какие соединения устанавливают приложения. Для пользователя Little Snitch такая «слепота» оказалась некомфортной. Готовые решения вроде OpenSnitch и утилит командной строки не дали нужного уровня контроля, поэтому разработчик решил сделать собственный инструмент.
В основе новой версии лежит технология eBPF , которая перехватывает сетевой трафик прямо на уровне ядра. Во время тестирования обнаружилась любопытная разница между Linux и macOS. На системе от Apple сетевые процессы начинают активно «общаться» уже через несколько секунд после запуска. В Ubuntu соединения могут не появляться больше минуты. За неделю наблюдений автор насчитал всего 9 системных процессов с доступом в интернет. В macOS таких оказалось больше 100.
При этом полностью «тихими» программы не стали. Ubuntu отправляет диагностические данные в Canonical и регулярно обращается к серверам обновлений. От метрик можно отказаться, но обновления отключать не стоит. Разница в том, что в Linux пользователь сам выбирает, кому доверять, вплоть до создания собственной сборки системы.
С приложениями ситуация знакомая. Например, установленный по умолчанию браузер Mozilla Firefox сразу после запуска подключается к рекламным и аналитическим серверам. Часть таких соединений можно отключить в настройках, но полностью избавиться от них не получится. Аналогично ведут себя и другие популярные программы. Исключением неожиданно оказался LibreOffice, который не установил ни одного сетевого соединения при запуске.
При этом автор отдельно подчёркивает, что речь идёт не о полноценном средстве защиты. Ограничения eBPF позволяют при желании обойти фильтрацию трафика. Основная задача программы – прозрачность. Пользователь видит, какие приложения выходят в сеть, и может при необходимости заблокировать такие попытки.
Иногда достаточно просто посмотреть, куда уходит трафик, чтобы иначе взглянуть на привычные программы. Разработчик популярного сетевого экрана Little Snitch решил проверить, насколько «тихим» может быть Linux, и в итоге написал для него собственную версию утилиты.
Поводом стали не столько технические, сколько политические вопросы. Автоматические обновления позволяют поставщику программ запускать любой код на устройстве пользователя в любой момент. Такая зависимость давно известна, но редко кого действительно беспокоит. Linux в этой ситуации выглядит логичным выбором: система не принадлежит одной компании или стране.
Для эксперимента автор установил Linux на старый компьютер, добавил базовые программы и быстро заметил непривычную вещь. Система никак не показывает, какие соединения устанавливают приложения. Для пользователя Little Snitch такая «слепота» оказалась некомфортной. Готовые решения вроде OpenSnitch и утилит командной строки не дали нужного уровня контроля, поэтому разработчик решил сделать собственный инструмент.
В основе новой версии лежит технология eBPF , которая перехватывает сетевой трафик прямо на уровне ядра. Во время тестирования обнаружилась любопытная разница между Linux и macOS. На системе от Apple сетевые процессы начинают активно «общаться» уже через несколько секунд после запуска. В Ubuntu соединения могут не появляться больше минуты. За неделю наблюдений автор насчитал всего 9 системных процессов с доступом в интернет. В macOS таких оказалось больше 100.
При этом полностью «тихими» программы не стали. Ubuntu отправляет диагностические данные в Canonical и регулярно обращается к серверам обновлений. От метрик можно отказаться, но обновления отключать не стоит. Разница в том, что в Linux пользователь сам выбирает, кому доверять, вплоть до создания собственной сборки системы.
С приложениями ситуация знакомая. Например, установленный по умолчанию браузер Mozilla Firefox сразу после запуска подключается к рекламным и аналитическим серверам. Часть таких соединений можно отключить в настройках, но полностью избавиться от них не получится. Аналогично ведут себя и другие популярные программы. Исключением неожиданно оказался LibreOffice, который не установил ни одного сетевого соединения при запуске.
При этом автор отдельно подчёркивает, что речь идёт не о полноценном средстве защиты. Ограничения eBPF позволяют при желании обойти фильтрацию трафика. Основная задача программы – прозрачность. Пользователь видит, какие приложения выходят в сеть, и может при необходимости заблокировать такие попытки.