i
В инет по пропуску (типа)
Size: a a a
2020 August 20
i
Как можно догадаться, я редкостный зануда, меня не пугает перспектива выгребать тысячи запросов на разрешения
i
Я бы их начал анализировать, глядишь правила смог бы сформулировать конкретные - в основном по профилям активности
LV
Ясно. Ну тогда вам действительно придется писать клиенты для всех ОС.
i
Ясно. Ну тогда вам действительно придется писать клиенты для всех ОС.
Да не придётся. Мне для андроида не нужен клиент, например
LV
Но я для себя это решил установкой фаерволов на все свои устройства.
i
Для винды только, пожалуй
MA
Как можно догадаться, я редкостный зануда, меня не пугает перспектива выгребать тысячи запросов на разрешения
Запрети всё и логируй. И разрешай то что хочешь
LV
В случае с виндой - SimpleWall
В случае с Android - AFWall+
А никсы у меня сами никуда не ходят. Яблоки я вообще не люблю.
В случае с Android - AFWall+
А никсы у меня сами никуда не ходят. Яблоки я вообще не люблю.
i
Запрети всё и логируй. И разрешай то что хочешь
Во! Вот так и хочу! Только хочется фазу "логируй и разрешай" сделать в виде очереди запросов наружу по виду а-ля как у агнитума было!
i
Но вообще интересно поговорили
YB
Ну камон, я понимаю как сеть работает и порты выдаются.
Список этот не статичен, но в каждый момент времени я могу на машине получить список исходящих портов и софт, который их открывал! Ясен пень это будут "верхние"/динамические порты. Новые сессии активности будут порождать новые открытые порты.
Этот маппинг надо динамически передавать на сервер, обновлять.
Тина на момент когда нечно пошло июв инет и открыло соединение наружу, сервер получит маппинг софт-порт по состоянию на сейчас, узнает что за софтина пошла со 192.168.0.15:35000 наружу СЕЙЧАС. И примет решение по правилу (или спросит).
А в другое время с порта 35000 может другая прога пойти. Это динамически должно работать.
Список этот не статичен, но в каждый момент времени я могу на машине получить список исходящих портов и софт, который их открывал! Ясен пень это будут "верхние"/динамические порты. Новые сессии активности будут порождать новые открытые порты.
Этот маппинг надо динамически передавать на сервер, обновлять.
Тина на момент когда нечно пошло июв инет и открыло соединение наружу, сервер получит маппинг софт-порт по состоянию на сейчас, узнает что за софтина пошла со 192.168.0.15:35000 наружу СЕЙЧАС. И примет решение по правилу (или спросит).
А в другое время с порта 35000 может другая прога пойти. Это динамически должно работать.
Может просто хромос себе поставишь уже?
YB
Там будет сразу по айпи ясно, какое приложение открыло порт
i
Yanis Benson
Там будет сразу по айпи ясно, какое приложение открыло порт
Не, я натурал :)
V
Yanis Benson
Может просто хромос себе поставишь уже?
На самом деле неплохая вещь для родственников глубоко пенсионного возраста
YB
Да для кого угодно в общем неплохая.
YB
Все равно вне браузера запускается только консоль(что поправимо) да пара узкоспециализированных приложений
SB
Если приложению запрещают ходить в сеть, то оно может попросить сходить в сеть, например, браузер. Как с этим борются?
VM
Если приложению запрещают ходить в сеть, то оно может попросить сходить в сеть, например, браузер. Как с этим борются?
Приложения изолированны между собой в современных ос
YB
Приложения изолированны между собой в современных ос
Это где?