forum.opennet.ru - "Релиз анализатора трафика sniffglue 0.14.0 " (27)

"Релиз анализатора трафика sniffglue 0.14.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз анализатора трафика sniffglue 0.14.0 "	+/–
Сообщение от opennews (ok), 30-Окт-21, 00:38
Состоялся релиз сетевого анализатора sniffglue 0.14.0 , выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56067
Ответить \| Правка \| Cообщить модератору

Оглавление

Переписываешь Awesome Rust с гитхаба в новости , Аноним (2), 00:41 , 30-Окт-21, (2) +2

Rust уже признан любимым языком программистов и скоро все новости будут только о, Растоманя (ok), 14:20 , 30-Окт-21, (22) –8

Скрыто модератором, Аноним (4), 00:46 , 30-Окт-21, (4) +6

Скрыто модератором, Растоманя (ok), 14:14 , 30-Окт-21, (21) –3
Скрыто модератором, macfaq (?), 18:08 , 30-Окт-21, (25) +1

К сожалению 128546 , опять не удалось найти замеры производительности 128202 , QwertyReg (ok), 00:59 , 30-Окт-21, (6) –2

Аналогов такой прекрасной программы нет и быть не может Жаль только, что в syst, Котриарх Перил (?), 01:16 , 30-Окт-21, (8) +4

Интеграция с systemd, к счастью, конфигурируема , QwertyReg (ok), 07:21 , 30-Окт-21, (17) –2

Чем оно лучше чем wireshark tshark Или кому-то tcpdump не угодил , Dimm (??), 01:38 , 30-Окт-21, (9)

Тем, что можно более безопасно запускать от рута , Аноним (11), 01:56 , 30-Окт-21, (11) –2

Это, конено, очень большой плюс, Dimm (??), 02:03 , 30-Окт-21, (12) –1
Ты можешь привести пример, когда тебе такая защищенность реально понадобилась , Dimm (??), 02:13 , 30-Окт-21, (13) –1

Это же ирония Ман капабилитис , PidRust (?), 02:58 , 30-Окт-21, (14) +2

Более безопасно запускать от рута -- это как более безопасно ходить по проезж, Аноним (34), 23:22 , 30-Окт-21, (34)

Забаньте уже этого QwertyReg, Аноним (18), 11:30 , 30-Окт-21, (18) +3

Он публикует новости о лудшем языке программирования, зачем его банить , Растоманя (ok), 14:11 , 30-Окт-21, (20) –5

ЛудЬший пиши правильно, растаманя Язык это Си Это знают все А растаманы дура, О.Тсо.Сишник (?), 17:47 , 30-Окт-21, (24) +1

Он новый аккаунт создаст Проще забанить новости с растом , keydon (ok), 15:18 , 30-Окт-21, (23) +5

Это правильный растаман Копилефт и только копилефт , Аноним (-), 18:24 , 30-Окт-21, (27) +2
Хеллоуволд на расте, Аноним (30), 22:13 , 30-Окт-21, (30)

Это анализатор траффика Да, на Расте, на чем же еще, Растоманя (ok), 23:15 , 30-Окт-21, (33) –1

Это типа раст такой безопасный, что авторы заранее считают свой же код скомпроме, Аноним (4), 22:45 , 30-Окт-21, (31) +1
Хорошо что у ГБ есть много утилит для анализа экстремисткого траффика Я рад По, Аноним (32), 22:48 , 30-Окт-21, (32)
а что это автор новости скромно умолчал о том, что этот анализатор трафика не , Аноним (36), 01:28 , 31-Окт-21, (36)

Та патамушта растаман, оне такие , Аноним (37), 03:12 , 31-Окт-21, (37)

Dependencies 3 libpcap libseccomp cargo rustup, rust, rust make , анон (?), 07:49 , 31-Окт-21, (38)
sniffglue Я по одному только названию сразу определил язык разработки , Онаним (?), 10:50 , 02-Ноя-21, (39)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 30-Окт-21, 00:41 +2 +/–

Переписываешь Awesome Rust с гитхаба в новости?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

4. Сообщение от Аноним (4), 30-Окт-21, 00:46 +6 +/–

Sniff glue - это "нюхать клей". Такое же говорящее название, как и у языка, на котором оно слабано)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #25

6. Сообщение от QwertyReg (ok), 30-Окт-21, 00:59 –2 +/–

К сожалению 😢, опять не удалось найти замеры производительности📊 в сравнении с аналогами 🤷‍♀️. Если кто найдёт, милости прошу добавить в новость.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Котриарх Перил (?), 30-Окт-21, 01:16 +4 +/–

Аналогов такой прекрасной программы нет и быть не может. Жаль только, что в systemd не интегрирована

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

9. Сообщение от Dimm (??), 30-Окт-21, 01:38 +/–

Чем оно лучше чем wireshark/tshark?
Или кому-то tcpdump не угодил?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 30-Окт-21, 01:56 –2 +/–

Тем, что можно более безопасно запускать от рута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12, #13, #34

12. Сообщение от Dimm (??), 30-Окт-21, 02:03 –1 +/–

Это, конено, очень большой плюс

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Dimm (??), 30-Окт-21, 02:13 –1 +/–

Ты можешь привести пример, когда тебе такая защищенность реально понадобилась?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от PidRust (?), 30-Окт-21, 02:58 +2 +/–

Это же ирония.)) Ман капабилитис.))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от QwertyReg (ok), 30-Окт-21, 07:21 –2 +/–

Интеграция с systemd, к счастью, конфигурируема.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 30-Окт-21, 11:30 +3 +/–

Забаньте уже этого QwertyReg

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #23

20. Сообщение от Растоманя (ok), 30-Окт-21, 14:11 –5 +/–

Он публикует новости о лудшем языке программирования, зачем его банить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #24

21. Сообщение от Растоманя (ok), 30-Окт-21, 14:14 –3 +/–

Обойдемся без оскорблений, тем более что Rust не заслуживает такого пренебрежительного отношения и мы все это понимаем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

22. Сообщение от Растоманя (ok), 30-Окт-21, 14:20 –8 +/–

Rust уже признан любимым языком программистов и скоро все новости будут только о нем, таковы тенденции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

23. Сообщение от keydon (ok), 30-Окт-21, 15:18 +5 +/–

Он новый аккаунт создаст. Проще забанить новости с растом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от О.Тсо.Сишник (?), 30-Окт-21, 17:47 +1 +/–

> Он публикует новости о лудшем языке программирования, зачем его банить?
ЛудЬший (пиши правильно, растаманя!) Язык это Си!
Это знают все!
А растаманы дураки, вот!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от macfaq (?), 30-Окт-21, 18:08 +1 +/–

Добавь сюда ещё то, что оно обрабатывает *пакеты*, и получится совсем прекрасно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (-), 30-Окт-21, 18:24 +2 +/–

>Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+.
Это правильный растаман. Копилефт и только копилефт.

Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 30-Окт-21, 22:13 +/–

Хеллоуволд на расте

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

31. Сообщение от Аноним (4), 30-Окт-21, 22:45 +1 +/–

> использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами
Это типа раст такой безопасный, что авторы заранее считают свой же код скомпроментированным?
sniff glue && write rust!

Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (32), 30-Окт-21, 22:48 +/–

Хорошо что у ГБ есть много утилит для анализа экстремисткого траффика! Я рад! Посадят народу, ууууух!

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Растоманя (ok), 30-Окт-21, 23:15 –1 +/–

Это анализатор траффика. Да, на Расте, на чем же еще

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 30-Окт-21, 23:22 +/–

"Более безопасно запускать от рута" -- это как "более безопасно ходить по проезжей части" или "более безопасно бегать с закрытыми глазами".
Из-под рута выполнять можно только то, что не способно работать из под не-рута.
Всё остальное выполнять из-под рута категорически нельзя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

36. Сообщение от Аноним (36), 31-Окт-21, 01:28 +/–

а что это автор новости скромно умолчал о том, что этот "анализатор" трафика не более чем парсер строк на 3к строк кода, который запускает в unsafe режиме libpcap? который делает всю работу и написан на си?
или про то, что разрешенных сисколов в seccomp (https://github.com/kpcyrd/sniffglue/blob/v0.14.0/src/sandbox... будет достаточно для того, что бы заммапить файл или память, записать туда, прочитать от туда, настроить опции сокета, отправить что то в сокет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

37. Сообщение от Аноним (37), 31-Окт-21, 03:12 +/–

Та патамушта растаман, оне такие!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от анон (?), 31-Окт-21, 07:49 +/–

>нацелен на безопасную и надёжную работу
Dependencies (3)
    libpcap
    libseccomp
    cargo (rustup, rust, rust) (make)

Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Онаним (?), 02-Ноя-21, 10:50 +/–

sniffglue?
Я по одному только названию сразу определил язык "разработки".

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 30-Окт-21, 00:41	+2 +/–
Переписываешь Awesome Rust с гитхаба в новости?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22

4. Сообщение от Аноним (4), 30-Окт-21, 00:46	+6 +/–
Sniff glue - это "нюхать клей". Такое же говорящее название, как и у языка, на котором оно слабано)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #25

6. Сообщение от QwertyReg (ok), 30-Окт-21, 00:59	–2 +/–
К сожалению 😢, опять не удалось найти замеры производительности📊 в сравнении с аналогами 🤷‍♀️. Если кто найдёт, милости прошу добавить в новость.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

8. Сообщение от Котриарх Перил (?), 30-Окт-21, 01:16	+4 +/–
Аналогов такой прекрасной программы нет и быть не может. Жаль только, что в systemd не интегрирована
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #17

9. Сообщение от Dimm (??), 30-Окт-21, 01:38	+/–
Чем оно лучше чем wireshark/tshark? Или кому-то tcpdump не угодил?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 30-Окт-21, 01:56	–2 +/–
Тем, что можно более безопасно запускать от рута.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #12, #13, #34

12. Сообщение от Dimm (??), 30-Окт-21, 02:03	–1 +/–
Это, конено, очень большой плюс
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

13. Сообщение от Dimm (??), 30-Окт-21, 02:13	–1 +/–
Ты можешь привести пример, когда тебе такая защищенность реально понадобилась?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от PidRust (?), 30-Окт-21, 02:58	+2 +/–
Это же ирония.)) Ман капабилитис.))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

17. Сообщение от QwertyReg (ok), 30-Окт-21, 07:21	–2 +/–
Интеграция с systemd, к счастью, конфигурируема.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (18), 30-Окт-21, 11:30	+3 +/–
Забаньте уже этого QwertyReg
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #23

20. Сообщение от Растоманя (ok), 30-Окт-21, 14:11	–5 +/–
Он публикует новости о лудшем языке программирования, зачем его банить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #24

21. Сообщение от Растоманя (ok), 30-Окт-21, 14:14	–3 +/–
Обойдемся без оскорблений, тем более что Rust не заслуживает такого пренебрежительного отношения и мы все это понимаем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

22. Сообщение от Растоманя (ok), 30-Окт-21, 14:20	–8 +/–
Rust уже признан любимым языком программистов и скоро все новости будут только о нем, таковы тенденции.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

23. Сообщение от keydon (ok), 30-Окт-21, 15:18	+5 +/–
Он новый аккаунт создаст. Проще забанить новости с растом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

24. Сообщение от О.Тсо.Сишник (?), 30-Окт-21, 17:47	+1 +/–
> Он публикует новости о лудшем языке программирования, зачем его банить? ЛудЬший (пиши правильно, растаманя!) Язык это Си! Это знают все! А растаманы дураки, вот!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

25. Сообщение от macfaq (?), 30-Окт-21, 18:08	+1 +/–
Добавь сюда ещё то, что оно обрабатывает пакеты, и получится совсем прекрасно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (-), 30-Окт-21, 18:24	+2 +/–
>Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Это правильный растаман. Копилефт и только копилефт.
Ответить \| Правка \| Наверх \| Cообщить модератору

30. Сообщение от Аноним (30), 30-Окт-21, 22:13	+/–
Хеллоуволд на расте
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33

31. Сообщение от Аноним (4), 30-Окт-21, 22:45	+1 +/–
> использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами Это типа раст такой безопасный, что авторы заранее считают свой же код скомпроментированным? sniff glue && write rust!
Ответить \| Правка \| Наверх \| Cообщить модератору

32. Сообщение от Аноним (32), 30-Окт-21, 22:48	+/–
Хорошо что у ГБ есть много утилит для анализа экстремисткого траффика! Я рад! Посадят народу, ууууух!
Ответить \| Правка \| Наверх \| Cообщить модератору

33. Сообщение от Растоманя (ok), 30-Окт-21, 23:15	–1 +/–
Это анализатор траффика. Да, на Расте, на чем же еще
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 30-Окт-21, 23:22	+/–
"Более безопасно запускать от рута" -- это как "более безопасно ходить по проезжей части" или "более безопасно бегать с закрытыми глазами". Из-под рута выполнять можно только то, что не способно работать из под не-рута. Всё остальное выполнять из-под рута категорически нельзя.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

36. Сообщение от Аноним (36), 31-Окт-21, 01:28	+/–
а что это автор новости скромно умолчал о том, что этот "анализатор" трафика не более чем парсер строк на 3к строк кода, который запускает в unsafe режиме libpcap? который делает всю работу и написан на си? или про то, что разрешенных сисколов в seccomp (https://github.com/kpcyrd/sniffglue/blob/v0.14.0/src/sandbox... будет достаточно для того, что бы заммапить файл или память, записать туда, прочитать от туда, настроить опции сокета, отправить что то в сокет?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37

37. Сообщение от Аноним (37), 31-Окт-21, 03:12	+/–
Та патамушта растаман, оне такие!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36

38. Сообщение от анон (?), 31-Окт-21, 07:49	+/–
>нацелен на безопасную и надёжную работу Dependencies (3) libpcap libseccomp cargo (rustup, rust, rust) (make)
Ответить \| Правка \| Наверх \| Cообщить модератору

39. Сообщение от Онаним (?), 02-Ноя-21, 10:50	+/–
sniffglue? Я по одному только названию сразу определил язык "разработки".
Ответить \| Правка \| Наверх \| Cообщить модератору