Torna indietro   Hardware Upgrade Forum > Mondo Apple > Apple - Software e macOS
Ricarica la Pagina OS X Firewall: outcoming connections

Le soluzioni FSP per il 2026: potenza e IA al centro
Le soluzioni FSP per il 2026: potenza e IA al centro
In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica
Nella capsula Orion di Artemis II ci saranno una bandiera che ha volato sullo Space Shuttle e del tessuto dell'aereo dei fratelli Wright
L'immagine del mese del telescopio spaziale James Webb è dedicata all'ammasso di galassie MACS J1149
Heatspreader originale al posto del waterblock per il raffreddamento a liquido: il risultato è incredibile
Ubisoft ha definitivamente archiviato Watch Dogs? Per un giornalista sì, ma il regista del film non ci sta
Motivair by Schneider Electric presenta un sistema da 2,5 MW per raffreddare i bollenti spiriti dell'IA
Un dissipatore che non richiede energia e riutilizza il calore, il progetto europeo per il futuro dei data center
Con Maia 200 Microsoft alza l'asticella degli acceleratori per l'IA
La Cina impone requisiti anche per lo sterzo by wire: in vigore da luglio
Apple lancia AirTag aggiornato: range esteso e altoparlante potenziato
Microsoft risolve i blocchi di Outlook: rilasciati update di emergenza con i fix
OpenAI verso il disastro finanziario? L’allerta di un ex gestore Fidelity
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-12-2008, 16:30   #1
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
OS X Firewall: outcoming connections
ciao
come già sapete dalla versione 10.5.1 Mac OS implementa un firewall che controlla le connessioni in base all'applicazione che le richiede.
Riconosce l'applicazione grazie a un processo di firmatura e tutto funge.
Inoltre questo funziona in cascata all' ottimo ipfw.

il problema è uno solo, per uno come me che è un minimo curioso.
perchè hanno deciso di far lavorare il firewall solo sulle applicazioni in entrata???

secondo me è una grossa limitazione

e per favore non mi venite a dire che per questo c'è little snitch oppure che tanto mac os non ha bisogno di firewall
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 17:32   #2
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Per inciso, il firewall è integrato in Mac OS X da prima che 10.5 fosse rilasciato. Quello che vedi nelle preferenze di sistema di Mac OS X è un piccolo front-end per ipfw, nessuno ti vieta quindi di utilizzare direttamente ipfw per controllare anche le connessioni in uscita e non solo quelle in ingresso come avviene di default. Immagino che Apple si sia limitata alle connessioni in ingresso per rendere lo strumento più semplice da utilizzare (personalmente non mi piace molto il lavoro che hanno svolto).
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 19:25   #3
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
Per inciso, il firewall è integrato in Mac OS X da prima che 10.5 fosse rilasciato. Quello che vedi nelle preferenze di sistema di Mac OS X è un piccolo front-end per ipfw, nessuno ti vieta quindi di utilizzare direttamente ipfw per controllare anche le connessioni in uscita e non solo quelle in ingresso come avviene di default. Immagino che Apple si sia limitata alle connessioni in ingresso per rendere lo strumento più semplice da utilizzare (personalmente non mi piace molto il lavoro che hanno svolto).
secondo la documentazione tecnica apple è dalla versione 10.5.1 che esiste il filtering basato su applicazioni (ipfw si, c'era da prima)

con ipfw non mi risulta (ma potrei sbagliarmi) che si possa fare il filtering basato su applicazioni
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 19:46   #4
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
secondo la documentazione tecnica apple è dalla versione 10.5.1 che esiste il filtering basato su applicazioni (ipfw si, c'era da prima)

con ipfw non mi risulta (ma potrei sbagliarmi) che si possa fare il filtering basato su applicazioni
Il firewall di Mac OS X (quello che effettua filtering basato sulle applicazioni) è costruito sopra ipfw ed ha subito una modifica con 10.5.1 ma c'era già in 10.5.0.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 20:48   #5
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
Il firewall di Mac OS X (quello che effettua filtering basato sulle applicazioni) è costruito sopra ipfw ed ha subito una modifica con 10.5.1 ma c'era già in 10.5.0.
ok

ma ipfw da solo fa application-filtering?
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 21:24   #6
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
ok

ma ipfw da solo fa application-filtering?
No.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 22:55   #7
Mailor
Senior Member
 
L'Avatar di Mailor
 
Iscritto dal: Mar 2007
Messaggi: 1459
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
ok

ma ipfw da solo fa application-filtering?
http://www.freebsd.org/doc/en/books/...alls-ipfw.html
__________________
root#> man life
No manual entry for life
root#>_
Mailor è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 09:53   #8
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
No.
appunto, la funzione application filtering è stata aggiunta sopra al ipfw da apple...

la mia domanda è questa:

si sa per bene come funziona l'application filtering?
c'è qualche documentazione?
è possibile capire come funziona little snitch?
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 10:24   #9
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
appunto, la funzione application filtering è stata aggiunta sopra al ipfw da apple...

la mia domanda è questa:

si sa per bene come funziona l'application filtering?
c'è qualche documentazione?
è possibile capire come funziona little snitch?
Immagino che funzioni osservando le richieste provenienti dalle applicazioni che l'utente "certifica" (con la firma), controlla la porta che vogliono utilizzare in ricezione ed applicano una regola con ipfw per abilitare quella porta.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 10:31   #10
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
Immagino che funzioni osservando le richieste provenienti dalle applicazioni che l'utente "certifica" (con la firma), controlla la porta che vogliono utilizzare in ricezione ed applicano una regola con ipfw per abilitare quella porta.
ok, sono d'accordo

conosci qualche documentazione su questo?
qualche riga di codice, quelche esempio?

grazie
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 10:37   #11
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
ok, sono d'accordo

conosci qualche documentazione su questo?
qualche riga di codice, quelche esempio?

grazie
No, forse puoi trovare qualche cosa su libri come Mac OS X Internals, scordati il codice, le componenti scritte dal Apple raramente vengono diventano open source.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 10-01-2009, 10:58   #12
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
anche qui:
http://riding-teahupoo.blogspot.com/...nda-parte.html

sono confermati i miei dubbi
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Nella capsula Orion di Artemis II ci sar...
L'immagine del mese del telescopio spazi...
Heatspreader originale al posto del wate...
Ubisoft ha definitivamente archiviato Wa...
Motivair by Schneider Electric presenta ...
Un dissipatore che non richiede energia ...
Con Maia 200 Microsoft alza l'asticella ...
La Cina impone requisiti anche per lo st...
Apple lancia AirTag aggiornato: range es...
Microsoft risolve i blocchi di Outlook: ...
OpenAI verso il disastro finanziario? L’...
X nei guai: l'UE indaga sui pericoli del...
Caso Corona-Signorini: il giudice blocca...
470 petaFLOPS con una frequenza di 56 GH...
WhatsApp: abbonamento per rimuovere la p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:19.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v