Популярний інструмент моніторингу мережевої активності Little Snitch, який раніше був доступний лише користувачам Mac, офіційно вийшов на платформу Linux. Розробники повністю переосмислили інструмент, використавши сучасні технології для забезпечення максимальної продуктивності та прозорості мережі.
Це справді гучна подія для Unix-спільноти. Little Snitch десятиліттями був «золотим стандартом» фаєрволів для macOS завдяки своїй здатності наочно показувати, куди саме ваші додатки «дзвонять додому». Його вихід на Linux — це серйозний крок у бік покращення UX для безпеки на цій платформі.
Технологічне ядро: eBPF та Rust
На відміну від версії для macOS, варіант для Linux побудований на інших принципах:
-
eBPF (extended Berkeley Packet Filter): Програма працює на рівні ядра Linux, що дозволяє перехоплювати пакети з мінімальними накладними витратами та без потреби змінювати код ядра.
-
Rust: Серверна частина написана на мові Rust, що гарантує безпеку пам’яті та високу швидкість обробки даних.
-
Графічний інтерфейс: Замість нативного вікна Little Snitch використовує вебінтерфейс, який відображає карту з’єднань, домени та обсяги трафіку в реальному часі.
Ключові можливості
-
Автоматичне групування: Софт розпізнає та об’єднує процеси за назвами додатків (наприклад, окремо виділяє активність Firefox чи VS Code).
-
Блокування за списками: Вбудований механізм дозволяє блокувати небажані домени одним кліком.
-
Кросплатформенність: Підтримка не лише стандартних x86_64 та ARM64, а й перспективної архітектури RISC-V.
Системні вимоги та обмеження:
-
Ядро: Потрібна версія Linux 6.12 або вище.
-
Налаштування: Обов’язкова підтримка BTF (BPF Type Format) у ядрі.
-
Regex: Наразі відсутня підтримка регулярних виразів для правил блокування.
-
Ліцензія: Програма не є повністю Open Source; внутрішні алгоритми залишаються закритими.
Порівняння Little Snitch: macOS vs Linux
| Функція | Little Snitch (macOS) | Little Snitch (Linux) |
| Технологія перехоплення | Network Extension API | eBPF (у ядрі) |
| Мова розробки | Swift / Objective-C | Rust |
| Інтерфейс | Нативний (macOS) | Web-based GUI |
| Підтримка архітектур | Apple Silicon / Intel | AMD64, ARM64, RISC-V |
| Вимоги до системи | macOS 11.0+ | Linux Kernel 6.12+ |
HiTech Expert Take
Для HiTech Expert поява Little Snitch на Linux — це знак того, що професійний софт для приватності стає дедалі більш кросплатформеним. Використання eBPF — це «правильний» шлях для Linux, оскільки це найсучасніший спосіб моніторингу системних подій. Хоча відсутність повної відкритості коду може відштовхнути частину хардкорних Linux-користувачів, простота та наочність інтерфейсу зроблять його фаворитом серед тих, хто переходить на Linux з macOS і хоче зберегти звичний рівень контролю над своїми даними.
