[devel] firewall для приложений (was: zed is alive, baby, for now)

[Arseny Maslennikov]

On Fri, Jun 20, 2025 at 08:47:44PM +0300, Denis Medvedev wrote:
> On Fri, 20 Jun 2025 20:04:09 +0300
> Semen Fomchenkov <armatik на altlinux.org> wrote:
> 
> > 
> > 20.06.2025 19:56, Andrey Limachko пишет:
> > > Обращение в сеть должно быть осознанным для пользователя. К
> > > примеру, виджет погоды Gnome ни кого ни о чём не спрашивает.
> > О каком виджете погоды GNOME вы говорите? То что в центре
> > уведомлений, использует приложение погоды GNOME, то что можно
> > добавить расширением тоже использует погоду GNOME. Да и странно бы
> > было получать погоду не из интернета, так что ограничения любой
> > работы с сетью выглядит достаточно странно, если это нужно
> > пользователю, то пусть настраивает firewall.
> оно ставится по умолчанию, что не дает человеку принять решение, надо
> ему или не надо такое поведение.
> Лучше бы ставился файрвол с возможностью добавлять исключения по 
> попыткам приложений лезть в интернет. Тогда увидев, что приложение
> "погода" полезло в интернет, можно было бы 
> разрешить ему это
> или снести это приложение
> или протоколировать его трафик, 
> или запретить ему выход в сеть.

nftables позволяет вешать правила на трафик, причастный сокету, который
был открыт в сигруппе X или от UID Y. (Второе добавили в ядро для нужд
Android.)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20250630/7eba0be4/attachment.bin>