La popular herramienta de seguridad para macOS, Little Snitch, ha sido portado a Linux, generando debate en la comunidad de código abierto. El software, que controla el tráfico de red, utiliza eBPF y está escrito en Rust, lo que inicialmente parece una innovación técnica prometedora. Sin embargo, la controversia surge porque el núcleo del programa, la lógica que decide qué bloquear y cómo analizar el tráfico, es de código cerrado.
Esta característica es inaceptable para muchos entusiastas del software de código abierto (FOSS), quienes migran a Linux precisamente para evitar soluciones propietarias. El autor del artículo argumenta que la falta de transparencia en el código es inaceptable para una herramienta de seguridad, ya que requiere una confianza ciega. En su lugar, prefiere utilizar AdGuard Home para filtrar el tráfico a nivel de DNS, una solución más eficiente y que protege a todos los dispositivos de su red. Además, existen alternativas de código abierto como OpenSnitch, que ofrecen mayor transparencia y control. El artículo concluye que, hasta que aparezca una herramienta que respete la privacidad y la filosofía FOSS, el autor continuará utilizando sus métodos actuales.