Ez az oldal a közösségért készül. 
Kövess minket máshol is: 
Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát 
Megjelent a Little Snitch linuxos változata, a macOS ikonikus hálózatfigyelő és tűzfal eszközének portja.
A Little Snitch for Linux Rust-ben készült, és eBPF-et használ kernel-szintű forgalomelfogásra. Ez lehetővé teszi, hogy a Linux kernel belsejében futtassanak sandboxolt kódot anélkül, hogy módosítani kellene. Az eszköz kilistázza, mely folyamatok létesítenek hálózati kapcsolatot a gépeden, és lehetőséget ad ezek blokkolására.
A Little Snitch for Linux nem hagyományos GUI-t kapott, hanem webes felületet. Így bármilyen eszközről, távolról is figyelheted egy Linux szerver forgalmát, ami jól jön, ha például arra vagy kíváncsi, valójában hová kapcsolódik a Nextcloudod vagy a médiaszervered.
A készítő, az osztrák Objective Development szoftvercéghez tartozó Christian Starkjohann azt mondja, személyes igényből készítette el a linuxos portot: felrakta a Linuxot néhány régi hardverre, és azonnal úgy érezte, „meztelen” a rendszere nélküle.
Bár Linuxon is vannak beépített hálózatfigyelő eszközök, ezek közül a legismertebb az OpenSnitch (amit a Little Snitch ihletett). Christian szerint azonban egyik sem adta meg azt, amire vágyott: hogy lássa, melyik folyamat milyen kapcsolatokat nyit, és egyetlen kattintással letilthassa bármelyiket. Ezért megépítette a sajátját.
A Little Snitch for Linux ugyanakkor nem azonos a macOS-es verzióval. Kifejezetten adatvédelmi eszközként pozicionálják, nem biztonságiként. Az eBPF szigorú erőforráskorlátokkal dolgozik, a cache táblái túlcsordulhatnak, és emiatt nehezebb megbízhatóan minden hálózati csomagot egy folyamathoz vagy DNS-névhez kötni.
A macOS-es változat ezt deep packet inspectionnel oldja meg, ami Linuxon nem érhető el. Christian szerint az adatvédelem a fókusz: hogy lásd, „mi történik, és ahol kell, blokkolhasd a kapcsolatokat olyan leGitimate szoftvereknél, amelyek nem próbálják aktívan kijátszani a megfigyelést”.
Christian egy alap Ubuntu-en futtatta a linuxos verziót, és azt mondja, „egy hét alatt 9 rendszerfolyamatot talált, amely internetkapcsolatot létesített. macOS-en több mint 100-at számoltunk”.
A Firefox indításkor a Mozilla hirdetési és telemetria szervereire kapcsolódott, még azelőtt, hogy bármilyen böngészés történt volna. Más asztali alkalmazásoknál is előfordulnak metrikák, telemetria és hálózati pingek, például a VSCode esetében. A LibreOffice viszont használat közben egyáltalán nem létesített hálózati kapcsolatot.
Little Snitch for Linux letöltése
A Little Snitch for Linux már elérhető az obdev.at oldalon. Olyan Linux disztribúción fut, amely Linux kernel 6.12-es vagy újabb verziót használ, és BTF támogatással készült (Ubuntu 25.04 vagy újabb). deb csomagok érhetők el 64 bites Intel/AMD gépekre, ARM64-re és RISCV64-re.
Fontos ugyanakkor, hogy bár a Little Snitch ingyen letölthető és használható, nem teljesen nyílt forráskódú. Úgy jellemzik: „ingyenes, működőképes, és ott nyílt, ahol számít”. Az eBPF kernel komponens és a felület nyílt forrású, így ellenőrizheted, mi történik a forgalomelfogási rétegben.
A backend rész viszont nem nyílt. Christian szerint ebben „több mint húsz év Little Snitch tapasztalat” van, és az ott használt algoritmusokat és koncepciókat „egyelőre zártan szeretnénk tartani”.
A miértekről és a megvalósításról részletesebben a fejlesztő blogján megjelent hivatalos bejegyzésben olvashatsz.
