Little Snitch, il firewall applicativo che su macOS tiene d’occhio le connessioni in uscita da oltre vent’anni, è disponibile anche per Linux. La versione, completamente gratuita, è stata sviluppata da Christian Starkjohann di Objective Development, azienda austriaca. La motivazione, come racconta lo stesso sviluppatore, è personale: dopo aver installato Linux su dei vecchi computer, ha cercato uno strumento che gli desse la stessa esperienza di Little Snitch su macOS. Alternative come OpenSnitch o Portmaster esistevano già, ma secondo Starkjohann nessuna offriva esattamente ciò che cercava: visualizzare quale processo comunica con quale server e poterlo bloccare con un clic.
Come funziona
La versione Linux si basa su eBPF (extended Berkeley Packet Filter) per intercettare il traffico a livello kernel, senza dover modificare il kernel stesso. Il codice applicativo è scritto in Rust, mentre l’interfaccia è una web app accessibile da browser all’indirizzo localhost:3031. Una scelta che può sembrare insolita per uno strumento di questo tipo, ma che consente di monitorare da remoto le connessioni di un server Linux, ad esempio per controllare cosa combinano Nextcloud o Home Assistant.
// affiliato ▸ AdGuard VPN · VPN veloce e rispettosa della privacy · Scopri i piani →
Cosa è aperto e cosa no
Il componente kernel eBPF e l’interfaccia web sono rilasciati come open source sotto licenza GPLv2, con il codice disponibile su GitHub. Il backend, invece, resta proprietario: gestisce regole, liste di blocco e la vista gerarchica delle connessioni, ed è il frutto di oltre due decenni di esperienza accumulata con la versione macOS. Objective Development lo mette a disposizione gratuitamente ma preferisce per ora non aprirne il codice.
Trasparenza, non sicurezza
Un punto importante: Little Snitch per Linux non è uno strumento di sicurezza. Su macOS il filtraggio avviene a livello di sistema con garanzie più forti, mentre eBPF impone limiti rigidi sulla complessità dei programmi e sulla quantità di dati che può gestire. Con traffico molto intenso, le tabelle di filtraggio possono andare in overflow, rendendo possibile aggirare le regole. Lo scopo, chiarisce lo sviluppatore, è offrire visibilità sulle connessioni e bloccare quelle di software legittimo che non tenta attivamente di eludere il controllo.
Requisiti e disponibilità
Little Snitch per Linux richiede un kernel 6.12 o superiore con supporto BTF (Ubuntu 25.04 o più recente). Sono disponibili pacchetti .deb per architetture Intel/AMD a 64 bit, ARM64 e RISC-V. Il progetto è alla versione 1.0.0 e presenta ancora qualche limite: al momento non funziona con il filesystem Btrfs, usato di default da Fedora, ma una correzione è già in lavorazione.
Chi vuole tenere sotto controllo il traffico di rete sul proprio server o anche solo sul proprio portatile Linux ha adesso un’opzione in più, con un nome che nel mondo macOS è già una garanzia.
Mastodon
Telegram
Bluesky
RSS
Newsletter
Lascia un commento