205 Кб, 1080x2340
люди,подкиньте пару бесплатных вариантов как узнать номер телефона человека,если есть только айди и бз телеграм аккаунта
11 Кб, 589x140
яндекс вечный спутник пиратского софта, есть ли в нём божья искра или только келогер кремля.
яндекс браузер/поисковик хорошая вешь или нет
яндекс браузер/поисковик хорошая вешь или нет
81 Кб, 1024x768
Sup /s.
Какие остались в живых крупные и известные почтовые сервисы, которые не требуют мобилу, ключи, отпечаток ануса и ещё 100500 факторов аутентификации, авторизации и фекализации?
Чтоб просто зареглася, ввёл хитрожопый пароль и отправляешь / получаешь письма счастья?
Какие остались в живых крупные и известные почтовые сервисы, которые не требуют мобилу, ключи, отпечаток ануса и ещё 100500 факторов аутентификации, авторизации и фекализации?
Чтоб просто зареглася, ввёл хитрожопый пароль и отправляешь / получаешь письма счастья?
206 Кб, 720x718
Что дает щвабодный код? Вот телеграм щвабодный, и что дальше? Что оно даёт пользователю? Где программы, позволяющие выкачать посты с коментами? И вообще альтернативные клиенты с отличиями больше пары полуфич?
(Автор этого поста был предупрежден.)
(Автор этого поста был предупрежден.)
260 Кб, 800x445
Как и куда вы бекапите виртуалки?
У меня есть несколько виртуалок на vmware, в начале бекапил на яндекс диск пока не упёрся в лимит облака в 40гб на один файл (при создании вм выбрал один файл, а не несколько).
Теперь виртуалки разрослись до 100гб. Куда и как бекапить такие файлы, помимо локального?
У меня есть несколько виртуалок на vmware, в начале бекапил на яндекс диск пока не упёрся в лимит облака в 40гб на один файл (при создании вм выбрал один файл, а не несколько).
Теперь виртуалки разрослись до 100гб. Куда и как бекапить такие файлы, помимо локального?
101 Кб, 1396x406
Компании Meta и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайта с Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.
источник: https://www.opennet.ru/opennews/art.shtml?num=63350
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайта с Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.
источник: https://www.opennet.ru/opennews/art.shtml?num=63350
369 Кб, 876x542
Анончики, хелп. Скачивал игрушки с торрентов — в итоге подхватил, похоже, майнер. Ситуация такая:
— В диспетчере задач ЦП подскакивает до 70–100%, потом резко падает до 10–15%, как будто что-то себя прячет.
— Dr.Web и Malwarebytes ничего не находят.
— В автозагрузке и ресурсах всё чисто.
— Приходится сидеть с открытым диспетчером задач, чтобы не грузило проц.
— Переустанавливать винду не хочется.
Кто сталкивался — куда копать? Есть ли способ выловить это говно без форматирования? Можно ли отловить через Process Explorer или что-то ещё?
— В диспетчере задач ЦП подскакивает до 70–100%, потом резко падает до 10–15%, как будто что-то себя прячет.
— Dr.Web и Malwarebytes ничего не находят.
— В автозагрузке и ресурсах всё чисто.
— Приходится сидеть с открытым диспетчером задач, чтобы не грузило проц.
— Переустанавливать винду не хочется.
Кто сталкивался — куда копать? Есть ли способ выловить это говно без форматирования? Можно ли отловить через Process Explorer или что-то ещё?
2 Кб, 327x53
Вопрос , в командной строке pgAdmin нужно после ввода команды нажать Enter или что то еще ?
677 Кб, 1500x1500
Изменения актуального релиза:
https://mozilla.org/firefox/releasenotes
Готовые CSS темы:
https://firefoxcss-store.github.io
Отдельные CSS твики:
https://github.com/stonecrusher/simpleMenuWizard
https://github.com/MrOtherGuy/firefox-csshacks
https://github.com/Aris-t2/CustomCSSforFx
https://github.com/aminomancer/uc.css.js
Простой генератор профиля с базовыми изменениями:
https://ffprofile.com
Продвинутые настройки user.js (лoмание на свой страх и риск, редактируйте под свои нужды):
https://github.com/yokoffing/Betterfox
https://github.com/arkenfox/user.js
https://git.nixnet.services/Narsil/desktop_user.js
Шаблоны политик:
https://mozilla.github.io/policy-templates/
Предыдущий: >>3591510 (OP)
https://mozilla.org/firefox/releasenotes
Готовые CSS темы:
https://firefoxcss-store.github.io
Отдельные CSS твики:
https://github.com/stonecrusher/simpleMenuWizard
https://github.com/MrOtherGuy/firefox-csshacks
https://github.com/Aris-t2/CustomCSSforFx
https://github.com/aminomancer/uc.css.js
Простой генератор профиля с базовыми изменениями:
https://ffprofile.com
Продвинутые настройки user.js (лoмание на свой страх и риск, редактируйте под свои нужды):
https://github.com/yokoffing/Betterfox
https://github.com/arkenfox/user.js
https://git.nixnet.services/Narsil/desktop_user.js
Шаблоны политик:
https://mozilla.github.io/policy-templates/
Предыдущий: >>3591510 (OP)
97 Кб, 940x660
Fedora - тормознутое говно, Debian - еще более тормознутое говно, Arch - умеренно тормознутое. Все из-за ёбаного systemd. Сарвнивал различные дистры и пришел к выводу что при прочих равных отсутствие этой параши в качестве инициализатора дает ощутимый прирост в производительности.
Как пример Gentoo из коробки. Инициализатор OpenRC, по производительности ебёт вообще все известные мне искоробочные дистры.
Игровой линукс это не Sparky и темболее не SteamOS, и не Porteus какойтотам ещё. Это Gentoo, только вот не многие хотят запариваться с мануальной установкой а хотят сразу себе быструю систему. Это тот самый вариант. Я честно впервые поюзав охуел от того что такое возможно, эта система по ощущениям быстрее винды процентов на 10. Стимовские игрушки идут с большим фпс чем на винде.
При этом система дружелюбна для ньюфагов: стоят кеды поумолчанию и магазин приложений с подключаемым галочкой флатпаком. Почему ниразу не обсуждали этот мастхэв?
Ссылка на 2 предыдущие версии:
https://dropmefiles.net/ru/WM6VLCZYHa
2101 имеет заебывающий косяк с обработкой прерываний из-за которого приложуха работающая с диском начинает со временем тормозить пока не докачает, люто заебывающая хуета. В 2201 исправлено. Не ставится на диски больше 2 Тб по крайней мере у меня.
Скочать официально текущую:
https://redcorelinux.org/download
Вроде начинает установку на диск 4 Иб, но баг установщика, все ставится кроме загрузчика, система даже успешно стивится если поставить галку "не ставить загрузчик", не могу никак пофиксить эту хуету.
Пока что самый пиздатый дистр, перекатываться не планирую, самое большое число киллерфич.
Как пример Gentoo из коробки. Инициализатор OpenRC, по производительности ебёт вообще все известные мне искоробочные дистры.
Игровой линукс это не Sparky и темболее не SteamOS, и не Porteus какойтотам ещё. Это Gentoo, только вот не многие хотят запариваться с мануальной установкой а хотят сразу себе быструю систему. Это тот самый вариант. Я честно впервые поюзав охуел от того что такое возможно, эта система по ощущениям быстрее винды процентов на 10. Стимовские игрушки идут с большим фпс чем на винде.
При этом система дружелюбна для ньюфагов: стоят кеды поумолчанию и магазин приложений с подключаемым галочкой флатпаком. Почему ниразу не обсуждали этот мастхэв?
Ссылка на 2 предыдущие версии:
https://dropmefiles.net/ru/WM6VLCZYHa
2101 имеет заебывающий косяк с обработкой прерываний из-за которого приложуха работающая с диском начинает со временем тормозить пока не докачает, люто заебывающая хуета. В 2201 исправлено. Не ставится на диски больше 2 Тб по крайней мере у меня.
Скочать официально текущую:
https://redcorelinux.org/download
Вроде начинает установку на диск 4 Иб, но баг установщика, все ставится кроме загрузчика, система даже успешно стивится если поставить галку "не ставить загрузчик", не могу никак пофиксить эту хуету.
Пока что самый пиздатый дистр, перекатываться не планирую, самое большое число киллерфич.
38 Кб, 574x755
Как типа анонимно в телегу через браузер заходить чтоб не забанили? Может сервис там какой есть?? И чё с паролем и подтверждением кода?
471 Кб, 2000x1200
привет двач, вопрос не по теме доски но я прошу о помощи, хуй знает что и когда натыкал, каждый раз когда включаю планшет автоматически открывается ссылка на казики и тг каналы с криптой и прочей хуйней, причем сначала будто идет загрузка чего то и сразу открывается эта залупа, чаще всего сайты с казиком, посоветуйте проги антивирусные или как убрать это без сброса до заводских, буду благодарен. пытался через доктор вэб, все бессмысленно
318 Кб, 800x440
Столкнулся с проблемой, живу в германии сейчас и у меня очень плохой интернет. Ищу ПО которое сможет протестировать на уязвимости соседские сети вайфай
51 Кб, 828x120
натыкался на кучу видосов поо «снос телеграм аккаунтов»
стало интересно как это работает. так вот причина в том что при попытки отправить запрос с письмом на почту «rambler»
выпадают ошибки связанные с подключением к порту. пробывал на все 4 порта smpt, все так же. кто нибудь сможет помочь с этим?
библиотека - email.mime
ЯП - python
стало интересно как это работает. так вот причина в том что при попытки отправить запрос с письмом на почту «rambler»
выпадают ошибки связанные с подключением к порту. пробывал на все 4 порта smpt, все так же. кто нибудь сможет помочь с этим?
библиотека - email.mime
ЯП - python
15 Кб, 787x1280
Создание сайта начинается с его имени — домена. Это адрес, по которому пользователи будут находить ваш ресурс в интернете, например: example.com. В этой статье вы узнаете, как правильно выбрать и купить домен для своего сайта.
Что такое домен?
Домен — это уникальное имя сайта в интернете, состоящее из двух частей:
•Имя (например, example)
•Доменная зона (.com, .ru, .org, и т.д.)
Вместе это даёт example.com — доменное имя, по которому сайт будет доступен.
Шаг 1. Выбор доменного имени
Перед покупкой домена продумайте:
•Краткость и запоминаемость — домен должен легко читаться и писаться.
•Тематика — имя должно отражать суть вашего проекта или бизнеса.
•Уникальность — домен должен быть свободным (не зарегистрирован другим).
Совет: избегайте цифр, тире и сложных слов. Чем проще — тем лучше.
Шаг 2. Проверка доступности домена
Зайдите на сайты регистраторов и введите желаемое имя. Они покажут, доступно ли оно, и предложат альтернативы.
Популярные сервисы для проверки и покупки доменов:
•ProHoster.Info
•Timeweb
•Beget
•GoDaddy
•Namecheap
Шаг 3. Регистрация домена
Когда вы выбрали доступное имя, следуйте этим шагам:
1.Зарегистрируйтесь на сайте регистратора.
2.Выберите доменную зону (.ru, .com, .site и др.) — цена и условия зависят от зоны.
3.Добавьте домен в корзину и укажите срок регистрации (обычно от 1 года).
4.Заполните данные — регистрация домена требует ввода паспортных данных или данных компании (для юрлиц).
5.Оплатите заказ — после оплаты домен закрепится за вами.
Шаг 4. Управление доменом
После покупки вы получите доступ к панели управления доменом, где можно:
•Назначить DNS-серверы (например, для подключения к хостингу)
•Настроить переадресации
•Продлить регистрацию
•Перенести домен к другому регистратору
Сколько стоит домен?
Цена зависит от доменной зоны и регистратора. Примеры (цены ориентировочные):
•.ru — от 150 до 300 ₽ в год
•.com — от 800 до 1200 ₽ в год
•.online, .site, .store — от 300 ₽ до нескольких тысяч
Совет: следите за акциями — многие регистраторы предлагают скидки на первый год.
Как выбрать надежного регистратора?
Обратите внимание на:
•Надёжность и репутацию компании
•Условия переноса домена
•Прозрачную политику цен
•Наличие русскоязычной поддержки
✅ Заключение
Купить домен — просто. Главное:
•Выбрать понятное и свободное имя
•Зарегистрировать его у надежного регистратора
•Привязать к хостингу и начать работу над сайтом
Если вы ещё не выбрали хостинг, рекомендую искать того, кто предлагает бесплатный домен при заказе — это поможет немного сэкономить.
Что такое домен?
Домен — это уникальное имя сайта в интернете, состоящее из двух частей:
•Имя (например, example)
•Доменная зона (.com, .ru, .org, и т.д.)
Вместе это даёт example.com — доменное имя, по которому сайт будет доступен.
Шаг 1. Выбор доменного имени
Перед покупкой домена продумайте:
•Краткость и запоминаемость — домен должен легко читаться и писаться.
•Тематика — имя должно отражать суть вашего проекта или бизнеса.
•Уникальность — домен должен быть свободным (не зарегистрирован другим).
Совет: избегайте цифр, тире и сложных слов. Чем проще — тем лучше.
Шаг 2. Проверка доступности домена
Зайдите на сайты регистраторов и введите желаемое имя. Они покажут, доступно ли оно, и предложат альтернативы.
Популярные сервисы для проверки и покупки доменов:
•ProHoster.Info
•Timeweb
•Beget
•GoDaddy
•Namecheap
Шаг 3. Регистрация домена
Когда вы выбрали доступное имя, следуйте этим шагам:
1.Зарегистрируйтесь на сайте регистратора.
2.Выберите доменную зону (.ru, .com, .site и др.) — цена и условия зависят от зоны.
3.Добавьте домен в корзину и укажите срок регистрации (обычно от 1 года).
4.Заполните данные — регистрация домена требует ввода паспортных данных или данных компании (для юрлиц).
5.Оплатите заказ — после оплаты домен закрепится за вами.
Шаг 4. Управление доменом
После покупки вы получите доступ к панели управления доменом, где можно:
•Назначить DNS-серверы (например, для подключения к хостингу)
•Настроить переадресации
•Продлить регистрацию
•Перенести домен к другому регистратору
Сколько стоит домен?
Цена зависит от доменной зоны и регистратора. Примеры (цены ориентировочные):
•.ru — от 150 до 300 ₽ в год
•.com — от 800 до 1200 ₽ в год
•.online, .site, .store — от 300 ₽ до нескольких тысяч
Совет: следите за акциями — многие регистраторы предлагают скидки на первый год.
Как выбрать надежного регистратора?
Обратите внимание на:
•Надёжность и репутацию компании
•Условия переноса домена
•Прозрачную политику цен
•Наличие русскоязычной поддержки
✅ Заключение
Купить домен — просто. Главное:
•Выбрать понятное и свободное имя
•Зарегистрировать его у надежного регистратора
•Привязать к хостингу и начать работу над сайтом
Если вы ещё не выбрали хостинг, рекомендую искать того, кто предлагает бесплатный домен при заказе — это поможет немного сэкономить.