P.S. Это вопрос программирования, а не пользовательский.
Чтобы ответить на ваш третий пункт. Существует такая программа, которая обеспечивает всплывающие окна, это называется Leopard Flower: http://sourceforge.net/projects/leopardflower
Возможно, нет никаких ограничений и, по крайней мере, одно такое приложение существует.
Я хотел бы прояснить пару пунктов.
Если я понял эту статью правильно, брандмауэры, упомянутые здесь до сих пор, и iptables этот вопрос отмечен под фильтрами пакетов и принимают и отбрасывают пакеты в зависимости от IP-адресов и портов, из которых они поступают/отправляются.
То, что вы описываете, больше похоже на обязательный контроль доступа. Для этой цели есть несколько утилит в Linux - selinux, apparmor, tomoyo.
Если бы мне пришлось реализовать графическую утилиту, которую вы описываете, я бы выбрал, например, AppArmor, который поддерживает белые списки, и до некоторой степени, динамическое профилирование и попытался создать для него графический интерфейс.
OpenSUSE YaST имеет графический интерфейс для настройки apparmor и "обучения", но он специфичен для распространения.
Таким образом, пользователи и администраторы Linux имеют несколько способов управления доступом к сети (и файлам) для каждого приложения.
Почему графические интерфейсы для MAC настолько малы, что это еще один вопрос. Вероятно, это связано с тем, что пользователи настольных компьютеров Linux, как правило, доверяют программному обеспечению, которое они устанавливают из репозиториев, и имеют меньше причин контролировать их таким образом (если приложение свободно распространяется, у него меньше причин звонить домой, а пакеты обычно проверяются до того, как они попадают в хранилища), в то время как администраторы и опытные пользователи в порядке с командной строкой.
Поскольку настольный Linux становится все более популярным, и люди устанавливают больше программного обеспечения из AUR или PPA или даже из gnome-look.org, где пакеты и сценарии не проверяются точно (если вообще) спрос на такой тип программного обеспечения (пользовательский интерфейс) дружественный, простой для настройки MAC).
Я достиг этого Вопроса, поскольку в настоящее время я пытаюсь перейти с Mac на Linux. На моем Mac и на моем Linux-ПК есть много приложений. Некоторые из них я полностью доверяю. Но другие я не полностью доверяю. Если они установлены из источника, который их проверяет или нет, я должен доверять им, потому что кто-то еще это сделал? Нет, я достаточно взрослый, чтобы выбрать себя.
В моменты, когда конфиденциальность становится все более сложной для достижения, и существуют дистрибутивы, которые показывают, что мы не должны доверять всем, мне нравится контролировать то, что делают мои приложения. Этот элемент управления может не заканчиваться при подключении к сети/Интернет, но это то, что этот вопрос (и мой вопрос о.
Я использовал LittleSnitch для MacOSX в последние годы, и я был удивлен, как часто приложение любит получать доступ к Интернету, даже если я даже не замечаю. Чтобы проверить наличие обновлений, позвонить домой,...
Теперь, когда я хотел бы переключиться на Linux, я попытался найти то же самое, что и я, чтобы контролировать, что оставляет мой компьютер.
Во время моего исследования я нашел много вопросов по этой теме. Это, на мой взгляд, лучше всего описывает, о чем идет речь. Вопрос для меня тот же. Я хочу знать, когда приложение пытается отправить или получить информацию по сети/интернету.
Решения, такие как SELinux и AppAmor, могут разрешать или запрещать такие подключения. Их настройка означает много ручной настройки и не сообщает, когда какое-либо приложение пытается каким-либо образом подключиться. Вы должны знать, какое приложение вы хотите запретить доступ к сети.
Существование Douane (Как контролировать доступ в Интернет для каждой программы? и DouaneApp.com) показывают, что существует потребность в простом решении. Существует даже дистрибутив, который, как представляется, включает такую функцию. Но я не уверен, что использует Subgraph OS (subgraph.com), но они указывают что-то подобное на веб-сайте. Он читается точно так же, как и начальный вопрос: "Брандмауэр приложений OS-сервера позволяет пользователю контролировать, какие приложения могут инициировать исходящие соединения. Когда неизвестное приложение пытается создать исходящее соединение, пользователь будет вам будет предложено разрешить или запретить подключение на временной или постоянной основе. Это помогает предотвратить проникновение вредоносных приложений домой."
Как мне кажется, в настоящий момент доступно только два варианта. Один из них - Компиляция Douane вручную mysqlf или два, распределения коммутатора в Subgraph OS. Как говорится в одном из ответов, все возможно. Поэтому я удивлен, что другого решения нет. Или есть?