Toen ik overstapte naar Mac OS X (nu macOS), deed ik dat op advies van mijn Linux-mentor (ja, echt waar). Ik maakte de sprong van Linux, een systeem dat ik al tientallen jaren nooit helemaal heb losgelaten, maar daarvoor gebruikte ik, net als iedereen, Windows. Ik had veel ervaring met beveiliging en een van de weinige tools van dit soort die beschikbaar waren voor Mac was... Little SnitchGisteren heeft de ontwikkelaar aangekondigd Er is ook een versie voor Linux.
Het verhaal begint met hoe ze van plan zijn Overheden controleren alles wat we doen. op het netwerk. Kortom, de ontwikkelaar wilde zijn toevlucht zoeken in Linux, en na te hebben gekeken naar wat er beschikbaar was, kon niets hem overtuigen. Zelfs OpenSnitch niet, waarover we al eerder hebben geschreven. een archiefartikelChristian wil zien wat er waar belt en controle hebben over elke verbinding. Daarom heeft hij Little Snitch voor Linux gemaakt.
Little Snitch voor Linux werkt op kernelniveau.
De Kleine Snaai gebruikt eBPF om Verkeer onderscheppen op kernelniveauDit biedt betere prestaties en is gemakkelijker te porteren. De code is geschreven in Rust, maar is niet volledig open source; de ​​backend is dat niet.
Ter vergelijking: hij gebruikt Ubuntu, en hoewel dat veel verbindingen met Canonical maakt, telde het slechts 9 processen die in een week tijd internetverbindingen maakten. In dezelfde periode maakte macOS er meer dan 100. Firefox maakt daarentegen, zodra het opstart, verbinding met een advertentieplatform en een telemetrieplatform, zelfs zonder te browsen.
Installatie op Linux
Het installeren van Little Snitch op Linux is niet erg ingewikkeld. Hoewel de informatie aangeeft dat het werkt op Linux-distributies 6.12 en later, werkte het bij mij niet op Manjaro met 6.19 en op de Ubuntu 26.04 Daily Build, die een preview-versie van Linux 7.0 gebruikt. Als je een Arch-gebaseerde distributie gebruikt, kun je Little Snitch installeren vanuit de AUR (het pakket heet littlesnitch-bin). Het is ook beschikbaar als .deb-, .rpm- en .pkg.tar.zst-pakketten voor respectievelijk Debian/Ubuntu, Fedora/RHEL en Arch-gebaseerde distributies. Het enige wat nodig is, is een compatibele kernel.
Na installatie, schrijf Kleine verklikker In een terminalvenster wordt de daemon uitgevoerd en wordt de browser geopend met het pad naar localhost op poort 3031, zodat u het verkeer kunt monitoren en regels kunt toepassen.
Het programma is in het Engels, maar het is niet erg moeilijk te gebruiken; de interface is overzichtelijk en eenvoudig. Om een ​​regel aan te maken, kunt u op het groene bolletje naast elk proces klikken.
LET OPHet is de moeite waard om enkele problemen te vermelden die ik tijdens mijn tests ben tegengekomen. Op Ubuntu 26.04 met Linux 7.0 development lukte het me wel om het te installeren, maar ik kon het systeem niet opnieuw opstarten en inloggen. Ik merkte hetzelfde gedrag op EndeavourOS: ik installeerde het met Linux-kernel 6.18, maar toen ik probeerde op te starten met 6.19, kreeg ik geen toegang tot het besturingssysteem. Ik weet niet waarom dit gebeurt of of het alleen in virtuele machines voorkomt, maar als dat zo is, kun je proberen een andere kernel te gebruiken of op te starten via de terminal en het littlesnitch-pakket te verwijderen.
Little Snitch kan nuttig zijn voor alles wat overheden proberen te bereiken, en Linux zou een veilige haven moeten zijn.