Apabila saya bertukar kepada Mac OS X (kini macOS), saya berbuat demikian atas nasihat mentor Linux saya (ya, betul). Saya telah beralih daripada Linux, sistem yang tidak pernah saya tinggalkan sepenuhnya selama beberapa dekad, tetapi sebelum itu, seperti orang lain, saya menggunakan Windows. Menjaga keselamatan adalah sesuatu yang telah saya pelajari dengan baik, dan salah satu daripada beberapa alat seumpamanya yang tersedia untuk Mac ialah Little SnitchSemalam, pemajunya iklan juga versi untuk Linux.
Cerita bermula dengan bagaimana mereka berhasrat Kerajaan mengawal semua yang kita lakukan pada rangkaian. Pendek kata, pembangunnya ingin berlindung di Linux, dan setelah melihat apa yang tersedia, tiada apa yang meyakinkannya. Malah OpenSnitch, yang telah kami ketahui artikel arkibChristian mahu melihat apa yang memanggil di mana, dan mengawal setiap sambungan. Itulah sebabnya dia mencipta Little Snitch untuk Linux.
Little Snitch untuk Linux berfungsi pada peringkat kernel
Little Snitch menggunakan eBPF untuk memintas trafik pada peringkat kernelIni menawarkan prestasi yang lebih baik dan lebih mudah untuk dipindahkan. Kod ini ditulis dalam Rust, tetapi ia bukan sepenuhnya sumber terbuka; bahagian belakangnya tidak.
Sebagai rujukan, dia telah menggunakan Ubuntu, dan walaupun ia membuat banyak panggilan ke Canonical, ia hanya menemui 9 proses yang membuat sambungan internet dalam seminggu. Dalam masa yang sama, macOS membuat lebih daripada 100. Sementara itu, Firefox bersambung ke platform pengiklanan dan platform telemetri sebaik sahaja ia dimulakan, tanpa perlu menyemak imbas.
Pemasangan di Linux
Memasang Little Snitch pada Linux tidaklah begitu rumit. Walaupun maklumat tersebut menyatakan ia berfungsi pada pengedaran Linux 6.12 dan yang lebih baharu, ia gagal bagi saya pada Manjaro dengan 6.19 dan pada Ubuntu 26.04 Daily Build, yang menggunakan versi pratonton Linux 7.0. Jika anda menggunakan pengedaran berasaskan Arch, anda boleh memasang Little Snitch daripada AUR (pakej tersebut dipanggil littlesnitch-bin). Ia juga tersedia sebagai pakej .deb, .rpm dan .pkg.tar.zst untuk pengedaran Debian/Ubuntu, Fedora/RHEL dan Arch. Ia hanya memerlukan kernel yang serasi untuk berfungsi.
Setelah dipasang, tulis Littlesnitch Dalam tetingkap terminal, daemon akan menjalankan dan membuka pelayar dengan laluan ke localhost pada port 3031, membolehkan anda memantau trafik dan menggunakan peraturan.
Program ini dalam bahasa Inggeris, tetapi ia tidak begitu sukar untuk digunakan; antara mukanya jelas dan ringkas. Untuk membuat peraturan, anda boleh mengklik pada bola hijau di sebelah setiap proses.
AMARANPerlu dinyatakan beberapa masalah yang saya hadapi semasa ujian saya. Pada Ubuntu 26.04 dengan pembangunan Linux 7.0, saya berjaya memasangnya, tetapi saya tidak dapat but semula dan log masuk semula ke dalam sistem. Saya perasan tingkah laku yang sama pada EndeavourOS: Saya memasangnya dengan kernel Linux 6.18, tetapi apabila saya cuba but dengan 6.19, saya tidak dapat mengakses sistem pengendalian. Saya tidak tahu mengapa ini berlaku atau jika ia hanya berlaku dalam mesin maya, tetapi jika ia berlaku, anda boleh cuba menggunakan kernel yang berbeza atau but ke terminal dan mengalih keluar pakej littlesnitch.
Little Snitch boleh berguna untuk semua yang cuba dicapai oleh kerajaan, dan Linux harus menjadi tempat perlindungan yang selamat.