*userfw

gelraen 16.08.2012 11:44

Только что на #freebsd агитировал людей пилить userfw. Чувствую себя дедфудом.

gelraen 21.07.2012 18:12

Вот так незаметно наговнячилось 7 тысяч строк кода: https://www.ohloh.net/p/userfw/analyses/...

gelraen 21.07.2012 12:34

Псач, посмотри какой я ленивый ху^W^Wняша: https://github.com/gelraen/userfw/commit...
Это я наконец-то добрался попилить userfw, да.

gelraen 11.06.2012 18:38

Реквестирую добровольцев для допиливания userfw. Уже есть работающий proof of concept, посмотреть здесь: http://userfw.net/ http://git.userfw.net/. Надо добавлять всякую разную функциональность, чтобы можно было использовать для решения реальных задач. Выкидывать проект на мороз, конечно же, не собираюсь и буду ... more →

gelraenrapture 23.04.2012 13:28

Тут появилась мысль, что то, чем userfw задумывалось изначально (в смысле, проверки разрешений лдя приложений), можно реализовать при помощи MAC, приделав к нему какой-нибудь IPC для общения с userspace и гую.

gelraen 19.04.2012 14:45

Ну и немножко о хорошем: userfw 0.1.2 уже в портах. Там немножко фиксов (включая панику при counters:get) и модуль для высирания краткого описания пакета в syslog.

gelraen 12.04.2012 19:50

Смотрите какая херня у меня вылезла: http://privatepaste.com/390e4cf988
Double free() вроде как нету. Чтоделоц?

gelraen 11.04.2012 19:30

Я очень-очень грустный котик: http://privatepaste.com/2f549833c0 :(

gelraen 05.04.2012 10:45

Смотрю на ЭТО: http://privatepaste.com/0089f8bedd и goto перестаёт мне казаться таким уж злом :(

gelraen 03.04.2012 17:13

Сегодня я няша, хоть и понаписал хуйню: https://github.com/gelraen/userfw/commit...

gelraen 20.02.2012 11:00

Хочу namespaces в C :( А то у меня тут каждый модуль определяет кучку констант (enum'ами) и очень вероятно возникновение коллизий если какой-то софт вдруг захочет работать с несколькими модулями сразу. Делать длинные префиксы у этих констант яблевал :( Такие дела.

ЗЫ: <vanga-mode>в этом треде дедфуд опять будет ... more →

gelraen 18.02.2012 19:52

Вобщем, теперь userfw умеет в BPF-фильтры: https://github.com/gelraen/userfw/blob/m...

[21:29:15|imax@userfw:~/dev/userfw/build]% sudo cli/userfw add 10 deny and out bpf $(bpf_comp dst host 8.8.8.8)
OK
[21:30:10|imax@userfw:~/dev/userfw/build]% ping -c1 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data ... more →

gelraen 12.02.2012 18:07

Запилил сайтик для своего поделия → http://userfw.net/

gelraen 05.02.2012 20:11

http://blog.imax.in.ua/2012/02/userfw-fr...
Вполне вероятно что над этим псто будет производиться доработка, поскольку сейчас это поток больного сознания.

gelraen 29.01.2012 17:34

Итого: за вчерашний вечер + сегодня 3 раза сломано ABI в разных местах:
1) module id для вызова команды теперь передаётся внутри ST_CMDCALL, а не задаётся при помощи connect(2) (не знаю почему, но мне это когда-то казалось удачной идеей)
2) добавлены конструкторы/деструкторы и указатель на приватные данные для ... more →

gelraen 27.01.2012 21:18

Псач, сегодня я совсем няша и котик:
% cli/userfw list
10 Action: base:allow Match: base:or base:dst-ip 8.8.8.8:255.255.255.255 base:dst-ip 192.168.0.0:255.255.0.0
А теперь спокойной ночи :3

gelraen 24.01.2012 12:14

Вы только посмотрите какой говна код: http://pastebin.com/ZMn6MQcJ :(

gelraen 23.01.2012 11:47

Мне сейчас жутко не хватает наследования и шаблонов в C :( Придётся городить макросы на пол-экрана :(

gelraen 08.01.2012 22:40

Если вдруг ещё кто не видел, сорсы userfw лежат тут: http://git.imax.in.ua/cgit.cgi/userfw/
Ядерная часть (которая в core) практически готова, не хватает разве что типа данных для IPv6-адресов (и, возможно, мелких багфиксов, хехе). Осталось ещё сделать либу для инкапсуляции интерфейса в удобоваримый API и ... more →

gelraen 04.01.2012 20:49

userfw потихоньку превращается во что-то юзабельное. Уже есть: динамическая загрузка элементов правил из модулей, набор правил и управление им, взаимодействие с userspace, позволяющее видеть какой процесс и от имени какого пользователя пытается выполнить операцию.
Сделать нужно ещё много всего: возможность ... more →

gelraen 04.01.2012 20:13

Сегодня сделал возможность управлять набором правил из userspace ^_^ http://privatepaste.com/2d158fffee

gelraen 03.01.2012 22:03

Сегодня userfw научился отдавать в userspace информацию о загруженных модулях. Скоро буду пилить управление набором правил и userspace-либу для руления.

gelraen 02.01.2012 15:36

Вот такой маленький кусочек говнокода http://privatepaste.com/a97fcb21cd приводит к вот такому няшному результату: http://privatepaste.com/780e8ca6ed

*userfw is used by:

gelraen

gelraen