ciao
come già sapete dalla versione 10.5.1 Mac OS implementa un firewall che controlla le connessioni in base all'applicazione che le richiede.
Riconosce l'applicazione grazie a un processo di firmatura e tutto funge.
Inoltre questo funziona in cascata all' ottimo ipfw.

il problema è uno solo, per uno come me che è un minimo curioso.
perchè hanno deciso di far lavorare il firewall solo sulle applicazioni in entrata???

secondo me è una grossa limitazione

e per favore non mi venite a dire che per questo c'è little snitch oppure che tanto mac os non ha bisogno di firewall

Per inciso, il firewall è integrato in Mac OS X da prima che 10.5 fosse rilasciato. Quello che vedi nelle preferenze di sistema di Mac OS X è un piccolo front-end per ipfw, nessuno ti vieta quindi di utilizzare direttamente ipfw per controllare anche le connessioni in uscita e non solo quelle in ingresso come avviene di default. Immagino che Apple si sia limitata alle connessioni in ingresso per rendere lo strumento più semplice da utilizzare (personalmente non mi piace molto il lavoro che hanno svolto).

Per inciso, il firewall è integrato in Mac OS X da prima che 10.5 fosse rilasciato. Quello che vedi nelle preferenze di sistema di Mac OS X è un piccolo front-end per ipfw, nessuno ti vieta quindi di utilizzare direttamente ipfw per controllare anche le connessioni in uscita e non solo quelle in ingresso come avviene di default. Immagino che Apple si sia limitata alle connessioni in ingresso per rendere lo strumento più semplice da utilizzare (personalmente non mi piace molto il lavoro che hanno svolto).

secondo la documentazione tecnica apple è dalla versione 10.5.1 che esiste il filtering basato su applicazioni (ipfw si, c'era da prima)

con ipfw non mi risulta (ma potrei sbagliarmi) che si possa fare il filtering basato su applicazioni

secondo la documentazione tecnica apple è dalla versione 10.5.1 che esiste il filtering basato su applicazioni (ipfw si, c'era da prima)

con ipfw non mi risulta (ma potrei sbagliarmi) che si possa fare il filtering basato su applicazioni
Il firewall di Mac OS X (quello che effettua filtering basato sulle applicazioni) è costruito sopra ipfw ed ha subito una modifica con 10.5.1 ma c'era già in 10.5.0. ;)

Il firewall di Mac OS X (quello che effettua filtering basato sulle applicazioni) è costruito sopra ipfw ed ha subito una modifica con 10.5.1 ma c'era già in 10.5.0. ;)

ok

ma ipfw da solo fa application-filtering?

ok

ma ipfw da solo fa application-filtering?
No.

ok

ma ipfw da solo fa application-filtering?

http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html

No.

appunto, la funzione application filtering è stata aggiunta sopra al ipfw da apple...

la mia domanda è questa:

si sa per bene come funziona l'application filtering?
c'è qualche documentazione?
è possibile capire come funziona little snitch?

appunto, la funzione application filtering è stata aggiunta sopra al ipfw da apple...

la mia domanda è questa:

si sa per bene come funziona l'application filtering?
c'è qualche documentazione?
è possibile capire come funziona little snitch?
Immagino che funzioni osservando le richieste provenienti dalle applicazioni che l'utente "certifica" (con la firma), controlla la porta che vogliono utilizzare in ricezione ed applicano una regola con ipfw per abilitare quella porta.

Immagino che funzioni osservando le richieste provenienti dalle applicazioni che l'utente "certifica" (con la firma), controlla la porta che vogliono utilizzare in ricezione ed applicano una regola con ipfw per abilitare quella porta.

ok, sono d'accordo

conosci qualche documentazione su questo?
qualche riga di codice, quelche esempio?

grazie

ok, sono d'accordo

conosci qualche documentazione su questo?
qualche riga di codice, quelche esempio?

grazie
No, forse puoi trovare qualche cosa su libri come Mac OS X Internals, scordati il codice, le componenti scritte dal Apple raramente vengono diventano open source.

anche qui:
http://riding-teahupoo.blogspot.com/2008/12/macos-x-firewall-seconda-parte.html

sono confermati i miei dubbi