Получается, Google открывает исходный код исправлений безопасности для всех, кроме избранных вендоров только спустя 3-4 месяца.
То есть первыми исправления безопасности получают Пиксели, потом вендоры первого эшелона и лишь через 3-4 месяца - все остальные. А ведь после получения доступа к патчам нужно ещё интегрировать их в своё китайское кастомное говно.
То есть Google намеренное делает практически все устройства на Android кроме пикселей уязвимыми к уже известным атакам в течение минимум 3-4 месяцев.
Получается, что если у вас не iPhone, и не Pixel, ваш телефон априори дыряв, потому что корпорации так захотелось.
#android
Недавнее обновление программного обеспечения от производителя, защищённых от пользователя смартфонов с неработающими уведомлениями Samsung добавило рекламу на главные экраны их дорогущих холодильников. Пользователи могут отключить рекламу, включив вместо них фотографии или картинки, но это ограничивает функциональность холодильника. Другой вариант — отключить холодильник от Интернета, что также удаляет такие функции, как планирование и рецепты, сделав дорогущий умный холодильник тупым.
Никогда не вникал в тему умных холодильников, но искренне не понимаю, зачем они нужны. Неужели нельзя просто загрузить фотографию продуктов в LLM и попросить подобрать рецепты? Неужели в доме нужно ещё одно постоянно подключенное к интернету шпионское устройство?
#samsung #щитпост
Как установить:
1. Установить расширение к браузеру для поддержки UserJS - я использую Violentmonkey.
2. Установить скрипт.
После этого на популярных видеохостингах должна появиться кнопка, как на скриншоте.
Можно добавить поддержку своих доменов (свой инстанс Piped, например), для этого достаточно отредактировать скрипт (можно прямо из Violent Monkey) и в секции c записями типа
// @match *://disk.yandex.ru/*добавить новую строчку по типу
// @match *://piped.example.ru/*Желающие могут поднять свой воркер (прокси для запаросов к сервису перевода) на CloudFlare (не подойдёт для РФ), DenoDeploy или Render.com.
После поднятия своего воркера нужно указать его в настройках расширения
Другие интересные и полезные скрипты можно найти на сайтах GreasyFork и OpenUserJS
#firefox #chrome
1. Плохая совместимость. Kali хоть и основан на Debian, имеет свои версии библиотек, порой несовместимые с десктопным софтом. В частности, я сталкивался с проблемами, например, при попытке установить клиент Mega.nz.
2. Kali - это коммерческий дистрибутив. Offensive Security зарабатывает с продаж курсов, сертификаций и рекламы партнёрского ПО. В дистрибутив встроены демо-версии и своеобразная реклама платного ПО - Metasploit, Burp Suite и т.д.
3. Ограниченный набор софта. Да, есть множество скриптов с гитхаба, ориентированных на Kali (часть из которых написано малолетними долбоёбами и вызывает pip без виртуального окружения и ломает систему, лол), но в конкурирующем дистрибутиве выбор побогаче + AUR, да и всё это можно запустить на любом дистре, если нужно.
4. Большой вес и медлительность при менеджменте пакетов. Базовая версия Kali включает себя достаточно большое количество инструментов, а пакетный менеджер APT достаточно медлительный в силу своей архитектуры, поэтому обновление системы может занимать порой до получаса, и даже больше.
Однако, совсем отказываться от Kali не стоит, ведь это как минимум, единственный дистрибутив, содержащий в основном ядре драйверы с поддержкой инъекции пакетов для Wi-Fi. Лучшие сценарии использования - это загрузка с флешки по необходимости или же использование дистрибутива внутри вашей основной системы.
Дистрибутив - это инструмент, а не святой Грааль, используйте то, что подходит под ваши задачи и потребности. Я лишь поделился своим опытом и назвал причины, по которым не стоит устанавливать его как основную ОС
#kali #хакинг
Кросс-платформенные приложения:
* Spotube - использует аккаунт и рекомендации Spotify, но стримит с YouTube (YouTube Music?)
Android:
* Metrolist - сторонний клиент для YouTube Music. Альтернативы: OuterTune, InnerTune, Musify, Harmony, SimpMusic, Namida, Gyawun
* Revanced - официальный YouTube Music Premium бесплатно без смс и регистрации
iOS (как всегда, всё через ж
* SpotC++ - палёный Spotify
Десктоп:
* Custom YouTube Music - сторонний клиент YouTube Music с премиумом, плагинами, сторонними темами,
* SpotX - патчер для Spotify
Вот также несколько качалок музыки: Lucida, DoubleDouble, SoulSeek.
Бонус:
Gnoosic - шикарный минималистичный сервис рекомендаций музыки
#пиратство
1. Signal - золотой стандарт и самый популярный безопасный мессенджер. Плюсы: много пользователей, низкий порог вхождения, абсолютно вся коммуникация и большинство метаданных шифруются или не собираются, минимум, большая аудитория. Минусы: централизован (если центральный скурвится, плохо будет всем), у разработчика есть диктаторские замашки, в приложение встроили щиткоин, исходный код сервера частично закрыт, есть привязка к телефону, но его можно скрыть. Рекомендую использовать форк Molly.
2. XMPP - Quicksy, Conversations и прочее. Федеративный протокол, можно выбрать удобное приложение и сервер, которому вы доверяете. Плюсы: множество серверов и приложений на выбор, огромное количество функций, нет привязки к телефону. Минусы: зоопарк клиентов, хранение метаданных на сервере, порог вхождения чуть выше (можно использовать Quicksy)
3. Delta Chat - мессенджер с шифрованием, работающий поверх электронной почты. Плюсы: можно использовать уже существующий почтовый аккаунт (хоть Яндекс), общаться даже с теми, у кого нет приложения, есть интересные расширения. Минусы: метаданные хранятся на почтовом сервере, первое отправленное сообщение не шифруется, переписка с теми, у кого нет Delta Chat - тоже не шифруется, некоторые сервера могут давать временная блокировку при активной переписке.
4. Jami - полностью децентрализованный мессенджер без серверов с использованием пиринга и децентрализованных хеш-таблиц. Плюсы: тотальная децентрализация, достаточно богатый функционал, анонимность. Минусы: легко потерять аккаунт, если не сделать резервную копию, функционал может отличаться на разных платформах
5. WhatsApp - наименее мерзкий мейнстримный мессенджер, обладающий встроенным шифрованием. Плюсы:, есть у всех. Минусы: привязка к телефону, закрытый исходный код, собирает метаданные и передаёт рекламным компаниям, бекапы по умолчанию не зашифрованы. Рекомендации: настроить шифрование бекапов или отключить их, ограничить или полностью отключить доступ к контактам и создавать новые чаты через костыли. Есть моды.
6. Google Messages (если у вас есть RCS). При использовании "функций чата" включается честное end-to-end-шифрование. Зависит от поддержки оператором и от того, как сойдутся звёзды. Плюсы: установлен по умолчанию, у многих он уже есть. Минусы: может отвалиться в любой момент, закрытый исходный код, уйма метаданных уходит к гуглу и на сервера оператора, шифрование работает только с теми собеседниками, у которых тоже есть Messages
Мессенджеры, которых стоит избегать:
1. Telegram - подментованное КГБ-шное решето. Шифрование спрятано в какой-то жопе и сомнительного качества, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Рекомендуемый клиент - Nagram X Fork.
2. Discord - нет шифрования, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Десктопный клиент сканирует жесткий диск и инжектит непонятную библиотеку в другие процессы. Рекомендуемые клиенты - Vesktop, Revenge.
3. Session - оверхайпнутый форк Signal. Нет PFC, в случае взлома или заражения устройства - аккаунт взломан без возможности восстановления контроля.
Общие рекомендации:
* отключите в iOS резервное копирование для ваших мессенджеров в iCloud - иначе вся ваша переписка будет лежать на серверах Apple в открытом виде
* используйте разные аккаунты для разных задач
* используйте виртуальные и одноразовые номера
* не давайте доступ к контактам, если нет доверия и необходимости
* отключите автозагрузку вложений, даже картинок (поможет уберечься от 0day-уязвимостей)
* всегда обновляйте мессенджеры и ОС до последней версии
* используйте отдельные профили пользователей, приложения и аккаунты для компрометирующих переписок
* настройте таймеры для автоудаления переписки, всё важное сохраняйте в безопасные заметки
* не переписывайтесь через телефон, если это возможно, и не храните там переписку
Бонус: для звонков можно пользоваться безопасной звонилкой Jitsi Meet. Список серверов тут
#безопасность #мессенджеры #приватность #android #ios
uTag - инструмент, позволяющий использовать теги от Samsung на любом Android-устройстве при помощи модификации для Samsung SmartSettings и приложения-компаньона.
Для установки на GrapheneOS, нужно предварительно отключить Secure App Spawn и перезагрузить устройство, дать обоим приложениям доступ к сенсорам. Возможно, потребуется очистить кеш обоих приложений. После успешной установки опцию безопасности можно включить обратно. Отключать придётся перед каждым обновлением.
Здесь можно ознакомиться с реальными тестами качества сетей Google, Apple, Tile и Samsung. Результаты очень неплохие, в чём-то самсунговские теги даже лучше яблочных.
От себя добавлю, что в идеале нужно комбинировать несколько меток от разных производителей, возможно одну стоит оставить на виду, а другую глубоко спрятать. На мой взгляд, самсунговские теги потенциально не должны уступать яблочным, так как Apple предлагает продукты лишь из премиум-сегмента, тогда у Samsung есть устройства на любой кошелёк, в том числе бюджетники. И помимо телефонов и планшетов они производят много чего ещё, поэтому качество сети должна быть +/- на том же уровне. Конечно, оно будет зависеть от страны.
Сам пользуюсь uTag уже несколько месяцев, был реальный кейс, когда тег сильно выручил в критической ситуации. Учитывая их смешную цену - маст хев
#android #путешествия
Есть разные костыли и обходы, но они ненадёжны и могут стоить денег. Официальный сертификат разработчика Apple стоит $100/год, "неофициальный" - дешевле, но его могут отозвать. Отозванные сертификаты работают только с кастомными DNS от Васяна, которые могут быть небезопасны и занимают слот VPN
#iphone #щитпост
#enshittification #щитпост
Linguist - расширение для Firefox и Chrome, которое позволяет прозрачно на лету переводить веб-страницы
Отличительные черты:
- Прозрачный перевод на лету, без необходимости ручных действий
- Поддержка разных сервисов перевода, в том числе оффлайн-перевод через Bergamot, ну и можно добавлять свои движки
- Кеширование, история и тонкая настройка лимитов (чтобы не получить бан за абуз)
- Возможность ручного интерактивного перевода
- Белые и чёрные списки сайтов и языков
- Работает в Firefox для Android (но лучше, конечно, использовать IronFox)
- Сохранение переводов в словарь для изучения языков
Незаменимая вещь для путешествий!
#firefox #chrome #путешествия
Отличительные черты:
- Прозрачный перевод на лету, без необходимости ручных действий
- Поддержка разных сервисов перевода, в том числе оффлайн-перевод через Bergamot, ну и можно добавлять свои движки
- Кеширование, история и тонкая настройка лимитов (чтобы не получить бан за абуз)
- Возможность ручного интерактивного перевода
- Белые и чёрные списки сайтов и языков
- Работает в Firefox для Android (но лучше, конечно, использовать IronFox)
- Сохранение переводов в словарь для изучения языков
Незаменимая вещь для путешествий!
#firefox #chrome #путешествия
NagramX Fork - новый волшебный и полностью опенсорсный клиент Telegram для Android. Самый официальный из существующих
Использует наработки Nekogram, NekoX, Pigeongram, Nullgram, TeleTux, OwlGram, CherryGram, exteraGram, Octogram, NagramX, AyuGram.
Самое вкусное:
- Невидимость
- Сохранение удалённых сообщений, история редактирования
- Обход ограничений на копирование и сохранение
- Интеграция ИИ (распознавание голосовых, переводчик)
- Второй PIN для удаления данных
- Рабочие пуш-уведомления
- Сохранение стикеров (у меня не работает, возможно руки из жопы)
- Ускоренная загрузка и выгрузка файлов
- Куча настроек
Следить за обновлениями можно через Obtainium
#пиратство #Android #Telegram
У меня есть множество устройств от разных производителей с разными ОС - ноутбук на Windows, Steam Deck, Meta Quest, Google Pixel, теперь ещё и iPad и все они работают как единое целое. Как? Да очень просто - я всегда выбираю открытые стандарты и протоколы, а не сервисы от корпораций и производителей. Да, на первый взгляд кажется, что покупая, например, макбук, логично просто купить айфон и синхронизировать всё через айклауд, а к айфону можно купить и айчасы и наслаждаться тем, как они работают в единой связке, но у такой схемы есть множество проблем. В дальнейшем вы уже не сможете просто так взять и выйти из этого цифрового гулага, так как, например, продавая айфон, вам придётся продавать ещё и айчасы. Вместо этого корпорационного буллщита я предпочитаю использовать открытые стандарты. Если таковых не имеется, то хотя бы продукты с доступными библиотеками для них или реально открытыми спецификациями.
Приведу несколько примеров:
Электронная почта - тут всё просто, практически любой провайдер предоставляет протоколы IMAP и POP3. Проблем не будет. Для ProtonMail есть бриджи
Календарь и контакты. Есть протоколы CardDAV и CalDAV, которые поддерживаются практически всеми ОС, в том или ином виде. Просто перейдите на Nextcloud - у любого провайдера, которому вы доверяете или поднимите свой. Вдобавок ко всему, в этом сервисе есть расширение для чтения RSS, поддержка ActivityPub, почтовик и многое другое.
Облачное хранилище и синхронизация файлов. Нужно искать провайдера с поддержкой WebDAV или FTP. Nextcloud всё это умеет. Или pCloud. Можно испсользовать в связке с rclone - это позволяет настроить шифрование данных перед загрузкой в облако. Клиенты есть под многие платформы - Rclone Browser для десктопов, S3Drive для большинства платформ, Round Sync для андроида. В самом худшем случае (iOS), можно на любой, самой дешманской VPS'ке поднять
rclone serve и раздать шифрованное облако через WebDAV, что я и сделал. Если требуется просто синхронизация, без бекапа и хранения на каком-то сервере - бессерверный Syncthing подойдёт идеально, протокол открытый, аппки есть под все платформы, на любой вкус. Для припизденной iOS есть SynctrainЛенты новостей и соцсети. Большинство сайтов умеют отдавать контент по протоколу RSS - хоть крупные новостные порталы, хоть мелкие блоги. А кто не умеет - есть RSS Bridge, который можно поднять на своём сервере и RSS Hub. Просто добавьте в свой ридер (Nextcloud News?) один раз и отсортируйте по папкам и читайте всё из одного места. Клиентов для того же Nextcloud News полно, мне лично нравятся RSS Guard и lire. Из альтернатив есть Tiny Tiny RSS. А можно и вовсе импортировать и экспортировать вручную через OPML.
Отправка файлов и синхронизация уведомлений. KDE Connect. Открытый протокол, разные реализацаии, куча форков. На iOS конечно же порезано, потому что Apple - контора пидорасов. Никаких Phone Link и прочего мусора, который ворует ваши данные без необходимости.
Менеджер паролей - Bitwarden. Есть куча клиентов под разные платформы, в том числе написанных с нуля и неофициальных (Keyguard, rbw), можно купить за 10 долларов в год подписку, найти что-то бесплатное (доверие к провайдеру не требуется) или поднять на своём сервере. Хотите более классический вариант - KeePass. Открытый формат, к которому огромное количество клиентов
Список можно продолжать бесконечно, а ещё можно комбинировать. Например, для QOwnNotes можно просто использовать папочку в Nextcloud для хранения файлов. Так как он сохраняет заметки в открытом формате Markdown, их без труда можно открыть хоть в виндовом Блокноте, хоть в ненужном Obsidian.
Итак, приоритет при выборе кроссплатформенного сервиса должен быть следующи - открытый стандарт, доступная кроссплатформенная библиотека, открытые форматы и спецификации или хотя бы открытый исходный код
#windows #linux #android #ios #ipad #iphone
- Patreon
- Pixiv Fanbox
- Discord
- Fantia
- Afdian (китайский сервис)
- Boosty (русский аналог Patreon)
- Gumroad
- SubscribeStar
- DLsite (японская платформа)
Как это работает?
Участники сообщества (контрибьюторы) загружают контент с этих платформ и делают его доступным в архиве для удобного поиска и систематизации.
Как пользоваться?
Чтобы найти контент конкретного автора, воспользуйтесь страницей с художниками (artists page). Для поиска по публикациям перейдите на страницу постов (posts page). Если хотите добавить контент в архив, используйте страницу импорта (import page).
#пиратство #patreon
