|
Title: #ShareATool Post by: TheFuzzStone on February 24, 2019, 12:24:54 PM У каждого есть свои любимые open source инструменты, так давайте делиться ими в этой теме. http://www.emoticons.free.fr/smileys/Action-Discuss/discuss_gossip2.gif Нет никаких категорий, главное правило -- софт должен быть open source. Если кто то уже назвал инструмент которым пользуетесь и вы, тогда не нужно его постить. Обсуждение приветствуется, шитпостинг будет удален. Список софта будет полезен как новичкам, так и более опытным криптанам.
Много полезных вещей можно найти здесь, нет смысла копипастить их в эту тему. Заходите сюда --> https://www.privacytools.io/classic/ А еще мне нравится Fediverse :):
Если вдруг надумаете присоединится к ламповому и интересному open source сообщесву Mastodon, то на данный момент эти instance будут лучшим выбором, имхо:
https://i.imgur.com/31iJTil.png (https://www.youtube.com/watch?v=S57uhCQBEk0) Title: Re: #ShareATool Post by: TheFuzzStone on February 24, 2019, 12:39:32 PM reserved1
Title: Re: #ShareATool Post by: TheFuzzStone on February 24, 2019, 12:39:39 PM reserved2
Title: Re: #ShareATool Post by: Goran_ on February 24, 2019, 12:47:09 PM Почта - шифрование на стороне PC клиента . Сама почта хотя и хранится на серверах сервиса - по их словам они не имеют доступа к содержимому.
Доступ только с клиентского апп . Гитхаб есть . Что там внутри нужно смотреть - софт молодой , бета. Можно слать майл в открытом и закрытом виде . Совместима с любым другим почтовым сервисом . Без пароля никто не прочитает. https://criptext.com/ Title: Re: #ShareATool Post by: 4rt3m on February 24, 2019, 06:03:55 PM Так как я за масс-адопшн, а приблизить его можно только через мобильные приложения, поэтому вот пара моих предложений:
1. BRD Wallet (iOS/Android) – раньше назывался Breadwallet, один из кошельков рекомендованных на сайте bitcoin.org (https://bitcoin.org/en/choose-your-wallet). Преимущество в том, что у него нет отдельных серверов, соединение происходит напрямую с блокчейном Биткоина. Исходный код открыт, можно поставить пароли, отпечаток пальца или Face ID, в каком-то смысле получается даже безопасней Леджера. Поддерживает также Эфир и всякие ERC-20, если вдруг кому понадобится. Восстанавливается также по кодовой фразе, ключи можно импортировать, экспортировать, также можно настраивать комиссии, поддерживается Сегвит. 2. Copay (iOS/Android) – Рекомендую поставить оба себе и своим друзьям или членам семьи, особенно интересно попробовать мультиподпись. Создать такую копилку и объяснить как этим пользоваться, а пользоваться действительно не сложнее, чем любым электронным кошельком. Не забывайте делать бэкапы кодовых фраз, в мультиподписи у каждого она уникальная, имейте это в виду. Title: Re: #ShareATool Post by: TheFuzzStone on February 24, 2019, 07:23:57 PM Почта - шифрование на стороне PC клиента . Сама почта хотя и хранится на серверах сервиса - по их словам они не имеют доступа к содержимому. Так как я раньше не слышал о данном сервисе, решил совсем немного покопать. Доступ только с клиентского апп . Гитхаб есть . Что там внутри нужно смотреть - софт молодой , бета. Можно слать майл в открытом и закрытом виде . Совместима с любым другим почтовым сервисом . Без пароля никто не прочитает. https://criptext.com/ В ихнем блоге, как по мне, слишком много "Мы самые-самые, а все другие говно, особенно ProtonMail. И да, PGP тоже говно.". Ребята прикрутили Signal Protocol, ок, этот протокол проходил не один аудит и он довольно хорош со слов экспертов. Но что с самим Criptex, интересно как они его прикрутили. Аудита пока что вроде не проводили. Рекомендую почитать их Privacy Policy (https://www.criptext.com/en/privacy/). Ну и по Реддите можно пробежаться (https://www.reddit.com/search?q=criptext). Лично я пока не планирую пользоваться данным сервисом. У меня ProtonMail с тех пор, как они бету выкатили и регнуться там можно только по приглашению. Проблем не было, никто ничего не хакал. По большому счету, любую почту можно превратить в крипто-турбо-шифро-почту. Как? Thunderbird + Enigmail (https://addons.thunderbird.net/ru/thunderbird/addon/enigmail/). 2. Copay Нууу, не знаю:
Я пользуюсь Mycelium (https://play.google.com/store/apps/details?id=com.mycelium.wallet) с 2016-го, проблем не было. Рекомендую поставить оба себе и своим друзьям или членам семьи Не забывайте делать бэкапы кодовых фраз Не так просто членам семьи объяснить о важности бекапов мнемонических фраз или приватных ключей. Что всем более привычно? Правильно, онлайн-банкинг. А что там есть? Имя и пароль :).Короче, вот стоящий кошель на который стоит обратить внимание и затестить -- https://edge.app/, в который запилили лаконичное решение -- имя + пароль, чтобы залогиниться, и при этом приватные ключи не покидают телефон. Потеряли телефон? Не беда. Покупаете новый телефон, устанавливаете Edge Wallet, вводите имя + пароль -- вуаля, вот и ваш кошель и ваши средства. Не бойтесь "нового" имени, это команда которая в 2014 выпустила кошель Airbitz. Чтобы понять как работает Edge Wallet рекомендую посмотреть этот видос (https://youtu.be/_DMc6_Jzl2c). Title: Re: #ShareATool Post by: 4rt3m on February 24, 2019, 08:27:42 PM Не так просто членам семьи объяснить о важности бекапов мнемонических фраз или приватных ключей. Что всем более привычно? Правильно, онлайн-банкинг. А что там есть? Имя и пароль :). Короче, вот стоящий кошель на который стоит обратить внимание и затестить -- https://edge.app/, в который запилили лаконичное решение -- имя + пароль, чтобы залогиниться, и при этом приватные ключи не покидают телефон. Потеряли телефон? Не беда. Покупаете новый телефон, устанавливаете Edge Wallet, вводите имя + пароль -- вуаля, вот и ваш кошель и ваши средства. Не бойтесь "нового" имени, это команда которая в 2014 выпустила кошель Airbitz. Чтобы понять как работает Edge Wallet рекомендую посмотреть этот видос (https://youtu.be/_DMc6_Jzl2c). Про Copay не знал, но в любом случае это хороший и простой способ познакомиться с мультисигом. Насчет преимущества логина+пароль не согласен. Люди привыкли, что такой способ подключения можно забыть и легко восстановить через напоминание или звонок в службу поддержки. Здесь такого не будет, поэтому лучше с ходу сказать, что блокчейн – это другое и надо сохранить сид фразу, во избежании неприятностей. Конечно, какой-то процент ничего делать не будет и уйдет, но это всяко лучше, чем этот же процент забудет пароль и будет потом поднимать шум, что их средства пропали. Установил Edge, очень сырой, валюты не добавляет, часть страниц вообще не проработана, может допилят, но пока удалил. MyMonero, кстати, классный кошель, жаль, что другие валюты не добавляют. Title: Re: #ShareATool Post by: MaoChao on February 25, 2019, 06:27:23 AM @TheFuzzStone если не лень, добавь хотя бы по 1 предложению-описанию к линкам в первом сообщении, а то сухо смотрится ::)
Медиаплеер VLC https://www.videolan.org/vlc Офисный пакет LibreOffice https://ru.libreoffice.org Title: Re: #ShareATool Post by: 3meek on February 25, 2019, 07:24:48 AM Почта - шифрование на стороне PC клиента . Сама почта хотя и хранится на серверах сервиса - по их словам они не имеют доступа к содержимому. Горан, а ты ничего не слышал про ProtonMail? Говорят вроде тоже норм почта...Доступ только с клиентского апп . Гитхаб есть . Что там внутри нужно смотреть - софт молодой , бета. Можно слать майл в открытом и закрытом виде . Совместима с любым другим почтовым сервисом . Без пароля никто не прочитает. https://criptext.com/ Title: Re: #ShareATool Post by: TheFuzzStone on February 25, 2019, 09:02:35 AM @TheFuzzStone если не лень, добавь хотя бы по 1 предложению-описанию к линкам в первом сообщении, а то сухо смотрится ::) Ты прав.Done :) Title: Re: #ShareATool Post by: Oldwarr on February 25, 2019, 10:27:42 AM https://tutanota.com/ - аналогичный сервис веб-почты со встроенным шифрованием как и protonmail
Title: Re: #ShareATool Post by: MaoChao on February 26, 2019, 06:08:49 AM
https://en.wikipedia.org/wiki/GIMP https://www.gimp.org Title: Re: #ShareATool Post by: TheFuzzStone on February 26, 2019, 07:33:15 AM Лучше GIMP'а? Ну это уже пусть решают те, кто работает с графикой. Но даже мне, после первого знакомства с программой кажется, что Krita будет покруче GIMP'a.Title: Re: #ShareATool Post by: ivsem on March 03, 2019, 04:23:21 PM Отдельная благодарность , я много пропустил в развитии ;D
Хочу дополнить , тут нет Редакторов векторной графики , а это как известно https://www.coreldraw.com/ ну и ADOBE ILLUSTRATOR CC хотя уже и фотошоп пришёл к векторной графике вот тут подробно об этом https://site2max.ru/tips-for-designers/vektor-v-fotoshope/ Title: Re: #ShareATool Post by: TheFuzzStone on March 03, 2019, 05:34:47 PM Отдельная благодарность , я много пропустил в развитии ;D И зачем они здесь, если не являются проектами с открытым исходным кодом? Хочу дополнить , тут нет Редакторов векторной графики , а это как известно https://www.coreldraw.com/ ну и ADOBE ILLUSTRATOR CC хотя уже и фотошоп пришёл к векторной графике вот тут подробно об этом https://site2max.ru/tips-for-designers/vektor-v-fotoshope/ Я не дизайнер, но для векторной графики подойдет:
Title: Re: #ShareATool Post by: crypmike on March 07, 2019, 04:38:00 PM PhotoRec (https://www.cgsecurity.org/wiki/PhotoRec) — восстановление фото и файлов, либо еще TestDisk (https://www.cgsecurity.org/wiki/TestDisk)
Search Everything (https://www.voidtools.com/ru-ru/) — поисковик файлов на Win Shotcut (https://shotcut.org/) — редактор видео Ehour (https://ehour.nl/) — тайм-трекер может список както категоризировать ??? Title: Re: #ShareATool Post by: TheFuzzStone on March 11, 2019, 03:48:55 PM Добавил в шапку темы:
Title: Re: #ShareATool Post by: MaoChao on March 13, 2019, 02:10:39 PM Сервис обмена файлами с end-to-end шифрованием от Mozilla.
https://send.firefox.com DuckDuckGo (https://en.wikipedia.org/wiki/DuckDuckGo) - этичная поисковая система с расширенным функционалом. Ядро проприетарное, но некоторые модули доступны на GitHub. Возможности поисковика DuckDuckGo. (http://www.spy-soft.net/poiskovik-duckduckgo/) https://duckduckgo.com | сокращенные варианты https://ddg.gg и https://duck.com https://i.redd.it/dpkqbqowa7h21.png Title: Re: #ShareATool Post by: ivsem on March 17, 2019, 11:44:36 AM И стоит добавить Антивирусник https://soft.mydiv.net/win/download-ClamWin-Free-Antivirus.html ClamWin - антивирус для Microsoft Windows. ClamWin - бесплатный антивирус с открытым кодом с простой и удобной установкой. Вы можете его скачать и пользоваться бесплатно. Просим заметить, что ClamWin сканирует ваш компьютер не в онлайн-режиме и не содержит монитора по доступу к файлам и файловой системе, вы сами должны создавать задания, указывать время и папки, которые нужно просканировать на предмет наличия вирусов и червей. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически. Программа включает в себя планировщик, базу данных вирусов, которая постоянно обновляется, сканер. ClamWin легко интегрируется в контекстное меню проводника Windows Explorer и в MS Outlook, все это очень легко сделать. ClamWin - антивирус, использующий движок Clam AntiVirus под публичной лицензией GNU от Free Software Foundation. Title: Re: #ShareATool Post by: Xal0lex on March 17, 2019, 01:50:21 PM Еще стоит добавить для разнообразия TrueCrypt http://www.truecrypt.org/ Свободная программа для шифрования дисков. Работает в операционных системах Windows Vista/XP, Mac OS X и Linux. Становится очень популярной Quote from: http://truecrypt.sourceforge.net Предупреждение: использование TrueCrypt небезопасно, поскольку оно может содержать незафиксированные проблемы безопасности. Эта страница существует только для того, чтобы помочь перенести существующие данные, зашифрованные TrueCrypt. Разработка TrueCrypt была прекращена в мае 2014 года после того, как Microsoft отказалась от поддержки Windows XP. Title: Re: #ShareATool Post by: ivsem on March 18, 2019, 01:10:12 PM Еще стоит добавить для разнообразия TrueCrypt http://www.truecrypt.org/ Свободная программа для шифрования дисков. Работает в операционных системах Windows Vista/XP, Mac OS X и Linux. Становится очень популярной Quote from: http://truecrypt.sourceforge.net Предупреждение: использование TrueCrypt небезопасно, поскольку оно может содержать незафиксированные проблемы безопасности. Эта страница существует только для того, чтобы помочь перенести существующие данные, зашифрованные TrueCrypt. Разработка TrueCrypt была прекращена в мае 2014 года после того, как Microsoft отказалась от поддержки Windows XP. Title: Re: #ShareATool Post by: taikuri13 on March 19, 2019, 06:32:06 PM https://segwitaddress.org
https://github.com/coinables/segwitaddress Генератор сегвит бумажных кошельков. Достаточно удобен в использовании. Title: Re: #ShareATool Post by: TheFuzzStone on March 23, 2019, 12:56:01 PM
Title: Re: #ShareATool Post by: TheFuzzStone on March 24, 2019, 10:56:19 AM
Title: Re: #ShareATool Post by: Dimenzino on April 13, 2019, 12:43:00 AM Интересно непосредственно для трейдинга "терминалы-платформы" хоть одна опенсорсная есть ? шоб без бэкдоров и прочих будущих сюрпризов
Quote https://infobez.com/positive-technologies-issledovala-prilozheniya-dlya-trejdinga-hakery-mogut-obrushit-kotirovki-aktsij-i-kursy-valyut/ п.1Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок. ... Насчёт бирж http://yandex.ru/ Биржа с открытым исходным кодом _bitcointalk.org (https://yandex.ru/search/?text=%D0%91%D0%B8%D1%80%D0%B6%D0%B0%20%D1%81%20%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC%20%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D0%BD%D1%8B%D0%BC%20%D0%BA%D0%BE%D0%B4%D0%BE%D0%BC&site=bitcointalk.org) Quote https://bitcointalk.org/index.php?topic=2509833.0 - Давайте создадим с нуля биржу Open Source? 1. Open Source биржи крайне сложно найти, а те которые есть крайне сложно настроить потому что их разрабы забросили проект. 2. Нет доверия к непонятно кем и непонятно когда написанным биржам. 3. Есть ощущение, что написать качественную биржу с нуля это крайне сложно почти невозможно... ++Такие вещи требуют независимого аудита исходного кода, который стоит денег. Вспоминается история с TrueCrypt. Планируется что-либо подобное? ++Открытые исходники для того и задуманы, чтобы любой желающий делал аудит... Трукрипт кстати стали активно аудировать только после закрытия проекта. ++Мануал, как запустить биржу у себя ... Quote https://bitcointalk.org/index.php?topic=3131424.0 п.2Barterdex Децентрализованная сеть с открытым исходным кодом, осуществляющая атомные свопы (находится в процессе разработки). Bisq (экс-Bitsquare) Биржа с открытым исходным кодом для транзакций «фиат — криптовалюты», а также настольное приложение, работающее через браузер Tor, для биткоин-трейдинга. Etherex Децентрализованная биржа с открытым исходным кодом на базе эфириума (последнее обновление сделано в апреле 2016 года). OpenANX Проект с открытым исходным кодом — управляемая децентрализованная биржа (находится на стадии разработки). Stellar Distributed Exchange StellarTerm — децентрализованная биржа с открытым исходным кодом для сети Stellar. Xchainge Децентрализованные биржи криптовалютных ресурсов (от Counterparty, платформы с открытым исходным кодом на блокчейне биткоина). Открытые протоколы для децентрализованных бирж 0x Открытый протокол для децентрализованной биржи на блокчейне эфириума (действующий проект с десятками токенов relayer, dApps на открытых протоколах/проектах с открытым исходным кодом). OpenRelay Активный узел сети с открытым исходным кодом для протокола 0x. Enigma Protocol Децентрализованный биржевой протокол, поддерживающий атомные свопы между блокчейнами, также обеспечивает инфраструктуру с открытым исходным кодом и инструменты для трейдинга. вот ещё для андрейки privacy manager https://4pda.ru/ XPrivacy (https://4pda.ru/forum/index.php?forums%5B%5D=263&topics%5B%5D=717365&act=search&source=pst&query=XPrivacy) https://4pda.ru/ XPrivacyLua (https://4pda.ru/forum/index.php?forums%5B%5D=263&topics%5B%5D=717365&act=search&source=pst&query=XPrivacyLua) Quote Отмена разрешений Android от приложений часто приводит к сбоям или сбоям в работе приложений. XPrivacyLua решает это, подавая приложения поддельные данные вместо реальных данных. http://4pda.ru/forum/index.php?showtopic=483684https://f-droid.org/forums/topic/xprivacy/ https://github.com/M66B/XPrivacy https://forum.xda-developers.com/xposed/modules/xprivacy-ultimate-android-privacy-app-t2320783 ... п.3 https://about.riot.im/ -- Кроссплатформенный мессенджер с открытым исходным кодом, основанный на протоколе Matrix. Криптаны, вот что надо юзать, а не "опенсорсный и приватный" Telegram. ага ага https://4pda.ru/forum/index.php?showtopic=797211Quote https://4pda.ru/forum/index.php?showtopic=717365&st=16440#entry84328660 https://www.opennet.ru/opennews/art.shtml?num=50501 Взлом инфраструктуры matrix.org 12.04.2019 10:38 Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз. Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной миллионов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix. Изменённый код сайта размещён в репозитории атакующих на GitHub (не в официальном репозитории matrix). Подробности о втором взломе пока отсутствуют. После первого взлома командой Matrix был опубликован отчёт, в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins. После получения доступа к серверу с Jenkins атакующие перехватили ключи SSH и получили возможность доступа к другим серверам инфраструктуры. Было заявлено, что исходный код и пакеты не пострадали в результате атаки. Атака также не затронула серверы Modular.im. Но атакующие получили доступ к основной СУБД, в которой размещены в том числе незашифрованные сообщения, токены доступа и хэши паролей. Всем пользователям было предписано сменить пароли. Но в процессе смены паролей в основном клиенте Riot пользователи столкнулись с пропаданием файлов с резервными копиями ключей для восстановления шифрованной переписки и невозможности доступа к истории с прошлыми сообщениями. Напомним, что платформа для организации децентрализованных коммуникаций Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей. Matrix обеспечивает сквозное (end-to-end) шифрование на базе собственного протокола, использующего в том числе алгоритм Double Ratchet (также используемого как часть протокола Signal), поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков. Поддерживаются также такие расширенные возможности как уведомление о наборе текста, подтверждение прочтения, push-уведомления и поиск на стороне сервера, синхронизация истории и состояния клиентов, различные варианты идентификаторов (email, номер телефона, учётная запись в Facebook и т.п.). Дополнение: Опубликовано продолжение с описанием второго взлома, информацией об утечке PGP-ключей и обзором проблем с безопасностью, которые привели к взлому. Title: Re: #ShareATool Post by: TheFuzzStone on April 14, 2019, 07:49:53 PM https://github.com/darkreader/darkreader -- Темный режим для каждого сайта. Берегите глаза, используйте темную тему для ночного и дневного просмотра веб-страниц.
Title: Re: #ShareATool Post by: StartupAnalyst on April 15, 2019, 07:26:24 AM https://github.com/darkreader/darkreader -- Темный режим для каждого сайта. Берегите глаза, используйте темную тему для ночного и дневного просмотра веб-страниц. Хотелось бы понимать насколько безопасно использование этого расширения, не принимайте комментарий как спам, если не понравится можете удалить, но дайте пожалуйста ответ, для меня это очень важно, я давно думал об этом и вот уже почти решился на подключение такого типа расширения на машину на работе (мне часто приходится работать по ночам по этому такое расширение для моих глаз как мана небесная).Есть ли гарантии или отзывы известных в гитхаб среде людей которые проверили безопасность использования даного дополнения ? Title: Re: #ShareATool Post by: TheFuzzStone on April 15, 2019, 08:11:32 AM Есть ли гарантии или отзывы известных в гитхаб среде людей которые проверили безопасность использования даного дополнения ? Гуглите :), у меня такой инфы нет по рукой.Title: Re: #ShareATool Post by: chimk on July 02, 2019, 07:08:52 PM https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации
Title: Re: #ShareATool Post by: taikuri13 on July 02, 2019, 07:12:07 PM https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!) Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. Title: Re: #ShareATool Post by: StartupAnalyst on July 03, 2019, 12:00:26 AM А почему вы тему сегодня весь день таскаете? :) А Главное как вам это удается ? ??? ::)
Title: Re: #ShareATool Post by: TheFuzzStone on July 03, 2019, 05:17:03 AM А почему вы тему сегодня весь день таскаете? :) Перенес в новички, чтобы больше толку от темы было. Но, Xal0lex написал в лс, мол это тема не для раздела "Новички", опять перенес сюда.А Главное как вам это удается ? ??? ::) https://i.imgur.com/VNpSDNT.pngTitle: Re: #ShareATool Post by: Dimenzino on July 03, 2019, 09:30:24 AM чтото видел про то как типа можно усилить https чтоб яровая забодалась но забыл
напомните кто пользует (не i2p и не tor ) спасибо Title: Re: #ShareATool Post by: TheFuzzStone on July 05, 2019, 05:21:43 PM
Title: Re: #ShareATool Post by: MaoChao on July 06, 2019, 08:06:46 PM LeechBlock (https://www.proginosko.com/leechblock/) - расширение для браузера которое блокирует/ограничивает по времени посещаемые сайты
Очень гибкие настройки, исходный код доступен (https://www.proginosko.com/leechblock/faq/source-code/) на GitHub. Title: Re: #ShareATool Post by: Xal0lex on July 14, 2019, 04:32:02 PM Взломанный (https://www.securitylab.ru/news/499942.php) сервер Pale Moon распространял зараженные версии браузера.
Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн. По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор. Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта. Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО. Вот вам и ПО с открытым исходным кодом. Title: Re: #ShareATool Post by: Dimenzino on July 14, 2019, 11:45:31 PM просто пара ссылок
https://4pda.ru/forum/index.php?showtopic=959168 https://habr.com/ru/post/335436/ http://forum.ru-board.com/topic.cgi?forum=5&topic=49599 Вот вам и ПО с открытым исходным кодом. а причём тут оно. md5 надо проверять когда качаешь и антивирь поставить Title: Re: #ShareATool Post by: TheFuzzStone on July 28, 2019, 12:38:26 PM
Title: Re: #ShareATool Post by: TheFuzzStone on August 09, 2019, 09:47:08 AM Апну, а заодно хочу посоветовать хороший дистрибутив Линукс: KDE Neon (https://neon.kde.org/) https://i.imgur.com/eY3NvWg.png
Title: Re: #ShareATool Post by: TheFuzzStone on August 11, 2019, 11:50:47 AM
Title: Re: #ShareATool Post by: TheFuzzStone on August 24, 2019, 10:20:59 AM
Title: Re: #ShareATool Post by: TheFuzzStone on August 29, 2019, 12:30:02 PM
Title: Re: #ShareATool Post by: chimk on August 30, 2019, 08:44:55 PM https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!) Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. Title: Re: #ShareATool Post by: Roman_P on August 31, 2019, 01:56:05 AM https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!) Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. Title: Re: #ShareATool Post by: chimk on August 31, 2019, 06:19:48 AM https://protonmail.com/ может телефон запрашивать при регистрации? пишут только при регистрации Сколько у меня этих почт - ни разу телефон не просили. Дополнительную почту просят - можно дать, а можно и нет, для восстановления. В этом случае - запомните имя пользователя(!) Сегодня, кстати новую почту регал - нигде не видел, что требуется телефон. Title: Re: #ShareATool Post by: TheFuzzStone on August 31, 2019, 08:42:17 AM сейчас еще раз попробовал, в бесплатной версии, только 3 варианта, почта, смс, пожертвование. Что-то ты хреново пробуешь... https://i.imgur.com/9T4Dlej.png Тут меня капча конечно чуть трольнула... но я её прошел. https://i.imgur.com/EwNa7hr.png https://i.imgur.com/k3cvcIv.png Если у тебя в браузере стоит Privacy Badger или uBlock Origin, то они скорее всего просто лочат тебе вариант с капчей. Открой инкогнито-окно (без расширений) и попробуй еще раз. А этот аккаунт тестовый я удалил, чтобы не загружать им сервак. :) Title: Re: #ShareATool Post by: Roman_P on August 31, 2019, 10:51:20 AM сейчас еще раз попробовал, в бесплатной версии, только 3 варианта, почта, смс, пожертвование. Что-то ты хреново пробуешь...Title: Re: #ShareATool Post by: TheFuzzStone on September 01, 2019, 07:19:38 AM Может быть кто то уже и заметил... Последнее время я нахваливаю KDE Neon (https://neon.kde.org/). Почему? Потому что это действительно хороший дистрибутив. Я давно хотел перейти (хотя бы на пару месяцев) на KDE, попробовал несколько дистрибутивов в прошлом, и все время были какие то проблемы, особенно с Kubuntu, которую я установил, перезапустил систему, и при сразу после старта системы полезли какие то ошибки о Plasma.
Мне нравится еще Cinnamon, красивое DE, имхо. Месяц назад я решил дать еще один шанс KDE, и на сей раз установил KDE Neon (понятно что стабильную ветку User Edition). Первая загрузка, гммм, нет ошибок Plasma, что уже норм... Дистрибутив чистый, всего то было установлено пару программ. Немного потыкал палочкой настройки, открывал-закрывал окна (ждал ошибок от Plasma), все норм рабоатет. Начал настраивать систему под себя. Если кто-то сейчас подумал что я открыл терминал и просидел там пару дней -- ошибаетесь. Кто не знаком с KDE и как его можно красиво настроить, мануалов в сети предостаточно, на любой вкус и цвет. Мне вот этот (https://www.youtube.com/watch?v=uyz4-KZOzyI) понравился, кое что я оттуда одолжил для настройки своей системы. Нет, плавающие окна я не включал :). И вот прошел месяц на KDE Neon (https://fosstodon.org/web/statuses/102530144812708285). Эмм, даже не знаю что сказать... Все просто отлично. Я зафанател от KDE и KDE Neon. :) Вчера настроил и добавил на панель курсы Bitcoin (Bitstamp: BTC/USD) и Monero (Binance: XMR/USDT): https://i.imgur.com/GJPLSs5.png А вот и сами виджеты. Один суто для Битоса, другие для альтов: - https://store.kde.org/p/1188643/ - https://store.kde.org/p/1207979/ - https://store.kde.org/p/1200334/ (у меня этот для Monero) Если вы сейчас прочитали этот пост с Windows, не верю, что вам не захотелось перейти на KDE Neon. :D P.S. Вы Гномосек или Кедераст? (http://lurkmore.to/GNOME_vs._KDE) :D Title: Re: #ShareATool Post by: 3meek on September 05, 2019, 01:13:21 PM Вот статейка (https://coinbeat.com/firefox-69-is-finally-out-with-new-enhanced-tracking-protection-on-default/) про последнюю версию FireFox 69 c ссылкой для скачивания...
Title: Re: #ShareATool Post by: TheFuzzStone on September 05, 2019, 02:11:31 PM Вот статейка (https://coinbeat.com/firefox-69-is-finally-out-with-new-enhanced-tracking-protection-on-default/) про последнюю версию FireFox 69 c ссылкой для скачивания... Сегодня с утра включил ноут, и мне как раз апдейт прилетел. Title: Re: #ShareATool Post by: prodigalson on September 05, 2019, 05:08:19 PM Вот статейка (https://coinbeat.com/firefox-69-is-finally-out-with-new-enhanced-tracking-protection-on-default/) про последнюю версию FireFox 69 c ссылкой для скачивания... Сегодня с утра включил ноут, и мне как раз апдейт прилетел. Чего из фб выпилился?) конфы в Киеве поводите ещё? Title: Re: #ShareATool Post by: TheFuzzStone on September 05, 2019, 05:53:17 PM Чего из фб выпилился?) #DeleteFacebookконфы в Киеве поводите ещё? Я не был главным организатором, а только помогал. Тот чувак (организатор) сейчас занят своим блокчейн-проектом, а я больше ни с кем не работаю по оффлайн мероприятиям.Title: Re: #ShareATool Post by: MaoChao on September 16, 2019, 10:23:52 AM Такой вот список недавно нашел, может кому-то будет полезен.
https://github.com/luong-komorebi/Awesome-Linux-Software Title: Re: #ShareATool Post by: stoos on October 11, 2019, 11:23:43 AM Бесплатный, открытый торговый бот gekko
https://gekko.wizb.it/ (https://gekko.wizb.it/) Title: Re: #ShareATool Post by: TheFuzzStone on October 15, 2019, 03:27:14 PM Новости:
Title: Re: #ShareATool Post by: xandry on October 15, 2019, 05:49:29 PM
Сам о нём узнал из темы Aegis Authenticator, a decent alternative to Google Authenticator and Authy (https://bitcointalk.org/index.php?topic=5192978.0) Title: Re: #ShareATool Post by: TheFuzzStone on October 18, 2019, 07:19:22 AM Недавно создал канал в Телеграме: @DrHerbertWest (https://t.me/DrHerbertWest)
Никого не заставляю подписываться, и не прошу/намекаю спамить этим каналом по всей Телеге/знакомым/родственникам. Но, если кому-то из вас будет полезна/интересна тематика канала — добро пожаловать. Рекламы Гидры не будет, Казино-Азино-Вулкан777 (или как оно там) тоже не будет, "как заработать мылыон в дыркънете" тоже не будет, как и не будет "исповеди бывших хакеров, которые были королями в дыркънете...". 😒 В планах: - переводить с инглиша/писать авторские статьи (с уклоном в сторону юзерфрендли, а не с кучей сухой инфы) как юзать разные open source инструменты (и чем будут полезны в хозяйстве любого криптана и не только), чтобы поднять свой (и своих близких) уровень безопасности в сети защитить себя от хацкерят, государственной/корпоративной слежки, шифрование личных данных и их дальнейшее хранение, шифрование переписки и прочее; - продвигать идею приватности и безопасности; (не путать с хацкерятами с дыркънета и их статьями о "рабочих схемах", в которых никогда нет самих схем, а только вода); В общем, на канале будет то, чем я интересуюсь не первый год, а не то что хорошо продается. Если вам есть что сказать, и есть желание написать авторскую статью на тему приватности/безопасности/open source, или помочь с переводом толковых работ -- обсудим, пишите в лс, или через бота (смотрите описание канала). Копипаста с других ресурсов не нужна. Авторство ваших работ всегда будет закреплено за вами. Title: Re: #ShareATool Post by: stoos on October 18, 2019, 08:11:48 AM Недавно создал канал в Телеграме: @DrHerbertWest (https://t.me/DrHerbertWest) Извиняюсь за оффтоп, просто очень удивился. Думал, ты не пользуешся телеграмом. Вопрос: для регистрации акка для него воспользовался виртуальной симкой? И если да, то каким сервисом? Можно в личку ;DTitle: Re: #ShareATool Post by: TheFuzzStone on October 18, 2019, 08:16:46 AM Извиняюсь за оффтоп, просто очень удивился. Думал, ты не пользуешся телеграмом. Вопрос: для регистрации акка для него воспользовался виртуальной симкой? И если да, то каким сервисом? Можно в личку ;D Да, Телегой пользуюсь с 2016-го (вроде). Но, пользоваться Телегой и верить в супер-секьюрность Телеги это разные вещи ;).По поводу виртуальных симок. Сервисов уйма. Не сочти за грубость, потрать 20 минут на чтение отзывов, и выбери какой тебе больше всего подходит. Понятно что сервис должен быть платным. Title: Re: #ShareATool Post by: stoos on October 18, 2019, 11:45:31 AM LibreELEC (https://github.com/LibreELEC/LibreELEC.tv) - бесплатная, минималистичная ОС с открытым исходным кодом, заточенная под медиа центры. Кто в курсе, что такое KODI, у них там полный симбиоз. Сам юзаю уже много лет, никаких нареканий.
По поводу виртуальных симок. Сервисов уйма. Не сочти за грубость, потрать 20 минут на чтение отзывов, и выбери какой тебе больше всего подходит. Понятно что сервис должен быть платным. Я сам пользовался одним известным сервисом. Также симкой "из подворотни", там парвда свои риски и трудности. Да и зачем она честному человеку! Интересовался из чистого любопытства. Title: Re: #ShareATool Post by: TheFuzzStone on November 05, 2019, 01:11:43 PM Наконец то допилил статью:
Title: Re: #ShareATool Post by: 3meek on November 16, 2019, 08:56:48 PM Данную штуку нельзя отнести опенсорсу, но все же она очень удобна и на мой взгляд может пригодиться многим...
Нашёл бота в телеграмме, который скачивает книги по интересующему запросу прямиком с Флибусты - @SonmiBot Очень удобно, ибо качать с компа или залезать в даркнет не всегда возможно, да и зачастую забываешь что хотел что-то прочитать! ;) А тут все под рукой и без лишних заморочек... Title: Re: #ShareATool Post by: Dimenzino on November 30, 2019, 06:02:33 PM Нашёл бота в телеграмме кста нащёт телеграммы (https://bitcointalk.org/index.php?topic=2628557.msg53059039#msg53059039)Title: Re: #ShareATool Post by: TheFuzzStone on December 15, 2019, 04:35:16 PM Эх, не пофлудить ли чутка в ветке флуда и собственной теме?... 🤔
Хотя вроде как и не совсем флуд... Короче, вот пост:
Переходите на Firefox, прям сейчас. Поюзайте его недельку, и скорее всего вы подсядите на него, навсегда. Title: Re: #ShareATool Post by: Dimenzino on January 11, 2020, 09:58:14 PM https://tox.chat/ -- еще одна альтернатива Скайпу, но для чуть более продвинутых. Quote https://habr.com/ru/post/272937/ - Почему ваш любимый мессенджер должен умереть Про исправленный tox-rsTox самый продвинутый на текущий момент инструмент Quote https://habr.com/ru/post/276665/ - итого имеем https://google.com/ tox-rs (https://www.google.com/search?&q=%22tox-rs%22) , https://gitter.im/tox-rs/tox , https://reddit.com/ Tox-rs (https://www.reddit.com/search/?q=Tox-rs)humbug 5 февраля 2016 Так ли безопасен Tox, как его малюют? https://habr.com/ru/post/447994/ - humbug 24 мая 2019 Long journey to Tox-rs. Part 1 Факт №1. В master-ветку попадает код, который падает на тестах Факт №2. memset(ptr, 0, size) перед вызовом free Факт №3. Сравнение публичных ключей уязвимо к атакам по времени Факт-домысел №4. Функция increment_nonce уязвима к атаке по времени Факт №5. В стеке можно найти ключи и приватные данные ребята забыли почистить за собой ключик на стеке функцией sodium_memzero… Таких мест полным-полно: handle_TCP_handshake, handle_handshake, возможно где-то еще, но я уже устал. ... ... Мои выводы Цитата из репозитория: We want Tox to be as simple as possible while remaining as secure as possible. Мы хотим, чтобы Tox был максимально простым, оставаясь максимально безопасным. Если я, человек, несведущий в криптографии, смог найти такие ужасы за день, сколько сможет найти профессионал, который будет целенаправленно рыть в течение месяца? Этот проект представляет большую опасность для пользователей, которые полагаются на защищенность Tox. Когда-нибудь разработчики не глядя примут код, который помножит вашу приватность на ноль. Как быть? Можете присоединиться к нашему проекту 2tox, который мы потихоньку пилим с Halt на замену toxcore. === UPD 28.03.2019: 2tox оказался мертворожденным. Решили переписать на Rust'е: tox-rs. Уже есть рабочая нода, пишем прототип клиентского ядра. Комментарии 81 humbug 12 ноября 2018 в 21:25 tox-rs/tox Latest commit 9113d04 7 hours ago Мы над этим работаем. ps https://meet.jit.si/ -- прекрасная альтернатива Skype. Без регистрации и смс создаете комнату, делитесь ссылкой с друзьями и общаетесь. проверка (https://4pda.ru/forum/index.php?forums%5B%5D=263&topics%5B%5D=717365&act=search&source=pst&query=meet.jit.si)pps isotoxin (https://4pda.ru/forum/index.php?act=search&source=all&forums%5B%5D=all&query=isotoxin&x=0&y=0) (есть поддержка лан сетей без инета "из коробки") Quote Antox | децентрализованный мессенджер для сети TOX (https://4pda.ru/forum/index.php?showtopic=559136) + ещё мессенджеры (https://bitcointalk.org/index.php?topic=4001437.msg53592426#msg53592426).. желание производителей встраивать модемы в процессоры (https://4pda.ru/forum/index.php?s=&showtopic=559136&view=findpost&p=80556631) .. при работе с антоксом лучше отключать радиомодуль и работать только через вайфай (https://4pda.ru/forum/index.php?s=&showtopic=559136&view=findpost&p=80536823) ppps LineageOS для современного смарта Motorola G7 (https://m.habr.com/ru/post/483600/) pppps Единственное простое решение что есть против MITM (https://habr.com/ru/news/t/460579/): https://habr.com/ru/company/plarium/blog/429360/ https://solid.inrupt.com/ Quote https://solid.inrupt.com/node/33 https://habr.com/ru/news/t/477942/Solid is an open source initiative with community leader Tim Berners-Lee https://www.youtube.com/watch?v=sTjbJIJBEjI ppppps Обзор свободного ПО для Android - https://habr.com/ru/post/440280/ pppppps новости скрипов-стуков несмазанной телеги (https://bitcointalk.org/index.php?topic=2628557.msg53059039;topicseen#msg53059039) Title: Re: #ShareATool Post by: stoos on March 11, 2020, 09:44:18 PM https://my-cryptoportfolio.renek.cc/ - примитивное криптопортфолио с открытым исходным кодом. Почему именно это из многих? Удобно, не надо ничего устанавливать и регистрироваться тоже не нужно. Доступ к портфолио по ссылке. Данные хранятся на сервере и естественно видны автору, но хотя бы анонимны. Единственный пока минус - не нашёл gain/loss к битку.
Title: Re: #ShareATool Post by: 3meek on March 15, 2020, 06:46:09 PM https://my-cryptoportfolio.renek.cc/ - примитивное криптопортфолио с открытым исходным кодом. Почему именно это из многих? Удобно, не надо ничего устанавливать и регистрироваться тоже не нужно. Доступ к портфолио по ссылке. Данные хранятся на сервере и естественно видны автору, но хотя бы анонимны. Единственный пока минус - не нашёл gain/loss к битку. Выкладывать сейчас такие сервисы - всё равно что надавливать на синяк или сыпать соль на язву! ;DTitle: Re: #ShareATool Post by: TheFuzzStone on March 15, 2020, 08:59:02 PM Выкладывать сейчас такие сервисы - всё равно что надавливать на синяк или сыпать соль на язву! ;D Главное что open source! :DTitle: Re: #ShareATool Post by: TheFuzzStone on April 04, 2020, 11:04:39 AM
Title: Re: #ShareATool Post by: Dimenzino on April 30, 2020, 04:54:16 PM Для облаков
Quote http://forum.ru-board.com/topic.cgi?forum=5&topic=12023 отсюдаСофт для пофайлового шифрования CrococryptFile - бесплатна, открытый исходный код, много алгоритмов, можно юзать каскады из нескольких алгоритмов, хавает длинные пароли (1000 значный пароль ставится без проблем...). Сайт: http://www.frankhissen.de/open-source-file-encryption-software-crococryptfile-new-crypto-suites-twofish-serpent-camellia-frank-hissen-it-blog.html HissenIT выпустил новую версию инструмента шифрования файловых архивов CrococryptFile. Включены три новых криптографических пакета с использованием Twofish, Serpent и Camellia. Кроме того, счетчик итераций хеша в случае шифрования на основе пароля после PBKDF2 теперь выбирается пользователем (который обратно совместим). free download - https://www.frankhissen.de/crococryptfile-download-en-frank-hissen-it-software.html Quote http://forum.ru-board.com/topic.cgi?forum=5&topic=49053 и воопче ..Программы пофайлового шифрования данных [?] (для последующей ручной закачки в облака) http://forum.ru-board.com/topic.cgi?forum=5&topic=9175 - Open source программы (бесплатные) http://forum.ru-board.com/topic.cgi?forum=33&topic=1965 - Русские OpenSource-проекты http://forum.ru-board.com/topic.cgi?forum=5&topic=38630 - RetroShare — свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сет https://4pda.ru/forum/index.php?showtopic=896470 - RetroShare | Децентрализованный мессенджер ... Title: Re: #ShareATool Post by: lovesmayfamilis on March 12, 2021, 01:33:26 PM Подниму тему Фуза. На канале "Черный треугольник" хорошая информация о браузере LibreWolf.
https://librewolf-community.gitlab.io Разработчик не гарантирует правильную работу с тором, но с конфиденциальностью в этом браузере должно быть все отлично. Всем кому интересно видео (https://www.youtube.com/watch?v=rcwStwd9VYc). |
