NA01
22-08-2006, 16:18
come probabilmente alcuni di voi sapranno da un pò sto sviluppando un firewall a livello applicativo per linux (su www.minox.altervista.org ).
mi ci sono messo dietro perchè non ho mai trovato nulla del genere per linux e l'utilizzo di iptables per i nuovi utenti è difficile da comprendere (e comuque scomodo per alcuni usi).
l'unico che ho trovato aveva alcuni problemi di base nel controllo dell'integrità dei file (per la precisione controllava solo l'eseguibile e solo alla prima connessione...) e la possibilità di dare una mano al progetto è venuta meno nel momento in cui non sono riuscito a seguire bene i sorgenti (forse erano scritti male, o forse semplicemente non sono capace io :D )
se vi state chiedendo cosa dovrebbe fare e avete esperienza dei firewall per windows... bhè, più o meno deve fare la stessa cosa ;)
l'applicazione A si collega e compare una finestrella con scritto: "A si vuole collegare, lo devo permettere?" bho, insomma... una cosa simile ;) .
ovviamente viene data la possibilità di ricordare la risposta, che rimane valida e non vine richiesta nuovamente all'utente fino a quando il programma non viene modificato per qualche motivo (dato che in automatico non si può distinguere tra un aggiornamento e una modifica malevola a una libreria).
bho, in questo momento il programma non sa fare altro. l'interfaccia è a solo testo :eek: , intanto è ben lontano da essere pronto per una relase (indipendentemente dagli 0 che si possono mettere prima dell'1 :D ).
questo sembra comunque farlo abbastanza bene, non fosse che ha un pacco di problemi con la java_vm (dato che a quanto pare per qualche motivo le sue librerie e binari cambiano a ogni connessione, probabilmente per la compilazione al volo)...
non che non sappia gestirlo, semplicemente correttamente valuta che si sta eseguendo del codice che non corrisponde a quello autorizzato e richiede l'autorizzazione all'utente...
un pò scomodo dato che programmi come eclipse per oscuri e loschi scopi aprono in avvio davvero un sacco di connessioni (per poi chiuderle subito dopo suppongo)...
c'è anche da dire che non ho idea di che altro fare...
nella mia scarsa esperienza con questo genere di firewall mi sono sempre limitato a usarli con le potenzialità che Minox ha già (bhè, magari con un'interfaccia grafica decente :cool: ).
volevo quindi chiedervi se avete delle idee, qualcosa che vi servirebbe o che sarebbe carino/comodo.
bho, fate voi! :)
grazie a tutti!! ciao!!!
mi ci sono messo dietro perchè non ho mai trovato nulla del genere per linux e l'utilizzo di iptables per i nuovi utenti è difficile da comprendere (e comuque scomodo per alcuni usi).
l'unico che ho trovato aveva alcuni problemi di base nel controllo dell'integrità dei file (per la precisione controllava solo l'eseguibile e solo alla prima connessione...) e la possibilità di dare una mano al progetto è venuta meno nel momento in cui non sono riuscito a seguire bene i sorgenti (forse erano scritti male, o forse semplicemente non sono capace io :D )
se vi state chiedendo cosa dovrebbe fare e avete esperienza dei firewall per windows... bhè, più o meno deve fare la stessa cosa ;)
l'applicazione A si collega e compare una finestrella con scritto: "A si vuole collegare, lo devo permettere?" bho, insomma... una cosa simile ;) .
ovviamente viene data la possibilità di ricordare la risposta, che rimane valida e non vine richiesta nuovamente all'utente fino a quando il programma non viene modificato per qualche motivo (dato che in automatico non si può distinguere tra un aggiornamento e una modifica malevola a una libreria).
bho, in questo momento il programma non sa fare altro. l'interfaccia è a solo testo :eek: , intanto è ben lontano da essere pronto per una relase (indipendentemente dagli 0 che si possono mettere prima dell'1 :D ).
questo sembra comunque farlo abbastanza bene, non fosse che ha un pacco di problemi con la java_vm (dato che a quanto pare per qualche motivo le sue librerie e binari cambiano a ogni connessione, probabilmente per la compilazione al volo)...
non che non sappia gestirlo, semplicemente correttamente valuta che si sta eseguendo del codice che non corrisponde a quello autorizzato e richiede l'autorizzazione all'utente...
un pò scomodo dato che programmi come eclipse per oscuri e loschi scopi aprono in avvio davvero un sacco di connessioni (per poi chiuderle subito dopo suppongo)...
c'è anche da dire che non ho idea di che altro fare...
nella mia scarsa esperienza con questo genere di firewall mi sono sempre limitato a usarli con le potenzialità che Minox ha già (bhè, magari con un'interfaccia grafica decente :cool: ).
volevo quindi chiedervi se avete delle idee, qualcosa che vi servirebbe o che sarebbe carino/comodo.
bho, fate voi! :)
grazie a tutti!! ciao!!!