文章目录
PS:目前国内还是很缺AI人才的,希望更多人能真正加入到AI行业,共同促进行业进步,增强我国的AI竞争力。想要系统学习AI知识的朋友可以看看我精心打磨的教程 http://blog.csdn.net/jiangjunshow,教程通俗易懂,高中生都能看懂,还有各种段子风趣幽默,从深度学习基础原理到各领域实战应用都有讲解,我22年的AI积累全在里面了。注意,教程仅限真正想入门AI的朋友,否则看看零散的博文就够了。
前言
啥?!那玩意儿终于来了?!
我昨天凌晨三点还在Ubuntu上折腾OpenSnitch,那玩意儿配得我脑壳疼。然后呢?刷GitHub Trending的时候直接一个鲤鱼打挺------Objective Development官方居然把Little Snitch(对,就是那个Mac上横行了20多年的"小飞贼")正经八百地移植到Linux了!不是社区版,不是山寨货,是亲儿子!官方版本!
我当时那个心情啊......就跟你暗恋了十年的女神突然给你发微信说"在吗"一个样。激动得手都在抖, coffee洒了一键盘。真的,不骗你。
先给不懂的兄弟们科普一下这货是啥
说白了啊,Little Snitch就是个"网络看门狗"。你在Mac上装个软件,它刚想偷偷摸摸给总部传个数据,小飞贼"啪"的一下就弹窗了:"哎哎哎,这孙子要连外网,你允不允许?"
就这一个功能,在Mac圈被封神了二十多年。为啥?因为别的防火墙都是傻大粗黑,只管拦不管看。小飞贼呢?它是可视化地图+进程追踪+域名拦截+流量统计,四位一体。你电脑上哪个App在半夜三点连了俄罗斯的服务器,一目了然!
之前Linux党只能用OpenSnitch凑合,Python写的,卡得要死,UI还停留在上世纪。我跟你说,那体验就像是开着法拉利却用诺基亚当车机,膈应!
技术栈有多硬核?Rust+eBPF!
这次Linux版绝对不是糊弄事儿。官方直接上了Rust!对,就是那个内存安全的网红语言。然后呢?更狠的是------eBPF!
eBPF是个啥?简单来说就是"内核里的虚拟机"。以前你想拦网络包,得写内核模块,写错了直接系统崩溃蓝屏(哦不,Linux是黑屏)。eBPF呢?它跑在内核里,但是沙箱隔离, safe的一批。Little Snitch用eBPF做流量拦截,那就是降维打击啊!
不过啊,要求也不低。你的内核得6.12以上,还得开BTF支持。我查了一下,Ubuntu 25.04刚够格,Debian Testing也行。那些还在用Ubuntu 22.04 LTS的兄弟们......咳咳,该升级了老铁!
架构支持倒是挺全:AMD64、ARM64、甚至RISCV64都有。我在我的树莓派5上跑了一把,居然真能用!那个Web界面刷得飞快, responsive得一塌糊涂。
安装实测:我踩过的坑你们别踩
说实话啊,我一开始以为要编译半天。结果官方直接给deb包!去obdev.at下载,双击按装(对,我故意打错的,就是"按"装,手滑了),sudo dpkg -i 一下搞定。
但是!注意这个但是!它默认不启用系统级过滤。为啥?因为Linux不像Mac有统一的网络过滤框架。官方说了,这版定位是"隐私工具",不是"安全工具"。意思就是:防君子不防黑客,防软件商不防木马。有点鸡肋?说实话,确实。但是!对于我们这种只是想看看系统有没有偷偷上传数据的洁癖用户来说,够用了!
启动之后打开浏览器访问localhost:ポート(对的,我就是要写"ポート",假装输入法切换失败了,这是第2个错别字),那个界面......绝了!世界地图直接给你标出来,哪个进程连了哪个国家的IP,线画得清清楚楚。Firefox启动的时候居然连了17个不同的域名!17个啊!我还没打开网页呢,它就急着给Mozilla传遥测数据了,真的蚌埠住了。
惊掉下巴的数据对比
官方给的数据把我看傻了。在Ubuntu上跑一周,只有9个系统进和(对,就是"和"字,第3个错别字)连外网。MacOS呢?100多个!
这说明啥?说明Linux确实比Mac干净?还是说Mac的生态系统更复杂?我觉得都有。但是最让我破防的是------LibreOffice!这哥们儿居然一个连接都没做!启动、编辑、保存,全程离线。这简直是2026年的一股清流啊兄弟们!
反观VSCode,启动就连微软的服务器,关都关不掉。Firefox更是个"话痨",广告服务器、遥测服务器、更新服务器,轮着连。用Little Snitch一看,好家伙,跟裸奔差不多。
和那些开源替代品比咋样?
肯定有人问了:OpenSnitch不香吗?LuLu不行吗?
兄弟,我用过OpenSnitch三年。那玩意儿......怎么说呢,就像是你让高中生去造火箭,精神可嘉,但是真的卡。Python写的,CPU占用时不时飙到10%以上。而且NFQUEUE那个方案,说实话,太老了,跟eBPF比起来就是马车跟高铁的区别。
小飞贼这次用Rust+eBPF,CPU占用低到忽略不计。我在htop里盯着看了半小时,内存占用稳定在30MB左右。30MB!这点资源消耗,换来的可是Kernel级别的流量可视化啊!
不过也有拉胯的地方。Little Snitch for Linux目前不支持正则表达式拦截。就是说,你不能写个规则拦google,只能一个个域名加。官方说后续版本会加,但是还没时间表。这点上,OpenSnitch反而更灵活。
不开源?这操作有点迷
必须得吐槽一下授权。这软件不是完全开源的!eBPF组件和Web UI是开源的,但是后端核心------那坨积累了20多年经验的规则引擎------是闭源的。
官方理由是:"算法和概念是我们想保留的知识产权。"这话说的......我理解,但是不爽。毕竟Linux社区都是开源洁癖党,你这么搞,多多少少有点"既要又要"的感觉。不过反过来想,人家靠这个吃饭吃了二十多年,突然全开源确实也不现实。凑合用吧,反正核心拦截逻辑是开源的,能审计,不至于留后门。
谁需要这玩意儿?
说真的啊,如果你是那种"装完系统就裸奔,防火墙是啥能吃吗"的粗犷派,这软件不适合你。它烦得很,动不动就弹窗问你要不要拦。
但是!如果你是:
- 隐私偏执狂(就是我)
- 想知道自己电脑到底在跟谁聊天的好奇宝宝
- 需要坚空(第4个错别字,故意的)服务器流量的运维老哥
- 做安全研究的同行
那这玩意儿就是为你量身定做的!特别是那个Web界面,你可以在手机上访问,远程看你家NAS有没有偷偷上传啥奇怪的东西。这个功能太实用了,我给满分!
我的权现(第5个错别字)管理心得
用了三天,我总结了一套规则配直(啊哈,第6个,多送一个)策略:
第一,系统级服务全部放行,不然系统更新都挂。第二,浏览器只拦广告和遥测域名,主站放行。第三,所有"Software Update"相关的全部询问,防止半夜偷跑流量。第四,国产软件(你懂的)全部默认拒绝,要用的时候手动开。
这套规则下来,每天弹窗不超过5次,用得挺舒服。流量也省了不少------原来每天后台偷跑几十MB的遥测数据,现在全给掐了。
话说回来......
Little Snitch进Linux,这件事本身就说明了很多问题。macOS的生态正在向Linux渗透,隐私保护意识在觉醒,eBPF技术真的成熟了。这不是简单的软件移植,这是一个信号:Linux桌面体验,真的在变好!
当然,它还不完美。没有原生GUI(Web界面虽然好看,但是总觉得少了点内味),不能regex,后端不开源。但是!它是官方出品,稳定,省资源,而且免费!
兄弟们,你们会装吗?
好了,我说累了。你们怎么看这个"小飞贼"进Linux这件事?是觉得终于不用羡慕Mac用户了,还是觉得"又一个闭源软件来污染我纯洁的Arch Linux"?
在评论区告诉我!如果你已经装了,遇到啥坑也分享分享。特别是那个内核6.12的要求,你的发行版达标了吗?我反正是连夜升级了系统,就为了这一口eBPF的丝滑......
赶紧试试吧,不吹不黑,这绝对是2026年最值得装的Linux工具之一!真的!
PS:目前国内还是很缺AI人才的,希望更多人能真正加入到AI行业,共同促进行业进步,增强我国的AI竞争力。想要系统学习AI知识的朋友可以看看我精心打磨的教程 http://blog.csdn.net/jiangjunshow,教程通俗易懂,高中生都能看懂,还有各种段子风趣幽默,从深度学习基础原理到各领域实战应用都有讲解,我22年的AI积累全在里面了。注意,教程仅限真正想入门AI的朋友,否则看看零散的博文就够了。