Кроме Brave браузера важно и упомянуть, что пользователи, у которых имелись рут-права с open source Adaway были защищены от этого бэкдора. Это еще раз показывает на сколько необходимы рут права в системе, чтобы не понизить свою защиту, как это навязала коммерческая транснациональная корпорация по известным причинам толпе, а усилить.
Adaway с рут правами по дефолту всю метрику блочит, меняя правила в /system/etc/hosts. А у кого нет рут прав, может достичь такого же эффекта, но придется вкл. в Adaway режим vpn, что не очень-то удобно, т.к. он нужен для других целей.
А как такое может быть, что статья вышла 20 мин. назад, у публикации менее 100 просмотров (на момент написания комментария), а уже проголосовали 14K пользователей?
Нашёл официальную информацию, одинаково доступна в приложение и на сайте. Памятка предоставляется по многим выбранным данным.
Выбираете интересующие слои/модели данных (в данном случае "пожары"), далее, в меню — "об этих данных".
"""Данные об активных пожарах предоставлены NASA FIRMS (Fire Information for Resource Management System). Представленное значение называется Fire Radiative Power (FRP) и отображает интегрированную по пикселям мощность излучения пожара в МВт (мегаваттах) на квадратный километр. Чтобы предоставить полное представление о пожарах, размер которых превышает один пиксель, мы представляем общую площадь пожарного кластера. Один пиксель соответствует примерно 300 метрам. На мини-карте круг указывает приблизительное местоположение одного пикселя пожара. Для получения дополнительной информации о том, как собираются данные, см. страницу FAQ на сайте NASA."""
По моему мнению, после общеизвестных, из-за человеческого фактора, массовых лесных пожаров 2010г. в ЦФО/Поволжье и последующего расследования, когда чиновники самого высокого уровня негодовали/задыхались от дыма в воздухе, то должны были сильно ужесточать законодательство РФ о поджогах: от штрафов к уголовной ответственности. Суть кнута очевидна: человек, прежде чем устраивать пал травы по весне; или выбрасывать бычки из окна своего авто; или намеренно поджигать лес ради прибыли и т.п., при худшем раскладе должен максимально задуматься и о печальных для него последствиях, в идеале — отказаться от рискованных мероприятий, связанных с огнём. А вот посредственные меры показывают: "там" что-то явно не так. И человек продолжает играться с огнём, а нанося экологический урон, отделывается всего лишь испугом или штрафом. Кстати, блогеры в том же списке.
Пример
Один из блогеров покинул свой ночлег, оставив дело вот так (лесной столик, окружённый земляным рвом). Снимая поход/отдых для своего канала. Получил от меня по шапке, и в массы/ролик такая беспечность: пропаганда огонь в лесу и пожаробезопасность норм. — не прошла. К сожалению, полагаю, что беспечных блогеров хватает. Поэтому и ратую за УК РФ, вместо административки и леса и Н. П. будут целее.
Или другой пример — едет один известный блогер велосипедист и частенько снимает вечер для своего канала, как он под костерок заканчивает свой заезд в такой-то локации. А то, что в этой локации установлен не случайно ОПР (особый противопожарный режим, когда разводить костры запрещено) он или не знает или ему пофиг. Люди смотрят такие ролики тысячами, народ привыкает к такому положению вещей, достаточно одного беззаботного зрителя, который потом случайно спалит "всю тайгу".
Немного аналитики на текущее время, доступная каждому пользователю
Слева анализ от "Windy" — сильные пожары в Сибири на данный момент (информация имеется и в СМИ). Остальное — анализ исчезновения лесов в нескольких районах ЦФО на основе Globalforestwatch за 2010-2011гг. Дела скверные.
Windy умеет отображать на карте много различных метрик/анимаций, не только "Пожары", например, уровень радиации, термические потоки, засуха и т.д. В своем блоге разработчики пишут про сотрудничество: из каких стран и какие организации им предоставляют данные, но про "Пожары" не нашел информацию. Открыл в браузере на телефоне windy.com, вкл. инструменты разработчика для анализа трафика, подергал слой пожары, запросы идут предположительно к
StarGuard, которая определяет накрученные звёзды в GitHub-репозиториях, и ищет подозрительные зависимости.
False
StarGuard позволяет проверить любой репозиторий не только на накрутку, но и на другие «красные флаги»: подозрительные зависимости, скрытые криптомайнеры, обфусцированный код и небезопасные лицензии
False
Подробнее.
Скорее — это обещание, что в будущем проект будет хоть чем-то стоящим внимания специалистов. Кривой readme, вследствие чего у обычного пользователя, кто незнаком с python/cli, вряд ли без красноглазая получится даже установить/запустить утилиту (но так бывает у многих разработчиков, кто только начинает свой проект). Из исходников не собрался скрипт с последними патчами: ошибка в коде, утилиту поставил через pip-пакет. Даже версионирование напутано. Сам скрипт тяжёлый: требует весь научный софт: scipy; pandas; numpy; pillow; matplotlib, т.е. с Android-телефона поюзать трудновато будет в Termux. И все ради чего?! Ради вот этого
"недо-отчёта"
Чтобы проверить репозиторий с 24 звёздами, сканирование заняло минуты (с обрывами и прерываниями)! Очевидно, если проверять репозитории с тысячами звёздами — уйдут часы, что собственно в issues кто-то уже и открыл жалобу. Какое же будет удивление пользователя (если он таки дождётся финала), когда вместо отчёта он получит "репей в заднице мула".
Что в "отчёте"? Фактически никакой полезной информации, его даже понять невозможно (кто, что, где накрутил и накрутил ли звезды?) Возможно, поэтому и в readme отсутствует пример с отчётом — Испанский стыд такое прикладывать. Информация скорее вредная: сканируемый проект под Open Source лицензией GPL3+ и это оказывается набирает какие-то баллы риска по шкале автора...
Моя оценка утилите — 1/10, это почти самый ущербный инструмент на пробу, который мне попался из новостей на Хабре за последний год.
инструмент может быть полезен CTO и специалистам по кибербезопасности.
На данный момент инструмент бесполезен на 100%. Если кого-то интересует нормальный софт по данному направлению, который от пользователя не требуют скиллов, мануалов и работает из коробки за секунды — комментарий на Хабре автором приложен.
UPD. Если вам кажется критика — суровой, попробуйте инструмент лично и отпишитесь с пруфами в комментариях.
Интересно, сколько надр времени, чтобы взломать пароль не словарный, символов 12 длинной типа uiYahh2xei4A (pwgen 12)
John The Riper на Android/Termux, CPU 8 ядер, пароль именно 12 символов/?lud (а не от 1-12 символов/?lud) от zip архива будет гарантированно растреснут за ~(62^12 / 10300 / 3600 / 24 / 365) = 9932451254 лет.
Поздравляю с признательностью IT-сообщества, видно, что звезды у проекта не накручены.
Скрытый текст
Слева — обычная картина движения звезд, справа — ненормальная.
Сейчас распознать "признательность" vs "плутовство" по GitHub-звездам просто. Прочитать исследование про накрутку фейковых звезд можно, например, на Хабре. Вычислить, разоблачить голых королей/свиту поможет Open Source (мой инструмент) — Shotstars.
По поводу упомянутого в статье инструмента для проверки орфографии "yaspeller: в прошлом году разработчик прекратил его поддержку и заморозил репо. ПО продолжает работать, но нашел запасной вариант.
Накрутки? Что вы вообще понимаете в системе Хабра, чтобы заикаться о каких-то накрутках?
@DarLem, @muxa_ru, IMHO, ваши подозрения по поводу накруток на Хабре небеспочвенны.
Факт
Моя рейтинговая статья о накрутках на Хабре ~2-х месячной давности. Публикацию скрыл в черновики, чтобы пользователи не злоупотребляли возможностями. Пост несколько дней висел в открытом доступе, в комментариях к материалу и в заключении был призыв к представителям Хабра прокомментировать проблему, никто неудосужился из администрации этого сделать. Обобщая, да, накрутки на Хабре существуют, администрация в курсе проблемы, факт.
Автор, чего не пробовали в ТП ИИ/ВК, т.е. к живым подозреваемым обратиться с обращением (как минимум — получив материал для своей публикации)? Статья была бы рейтинговее на два плюса, интересно выслушать и мнение третьей стороны и также сохранить в Wayback Machine, или неинтересно, получив отписку.
купить платную софтину или пользоваться бесплатно.
Те кто форкает, например, продает госам — обязаны знать, что там не open source.
Оно пиратское (причинившее ущерб лицензионному ПО), злоумышленник кичился в TG своими противоправными действиями, а не "неглядя". И еще, ИМНО: "король" — голый, которого вы тут выгораживаете:
Скрытый текст
Проверить звезды. Прочитать исследование про накрутку фейковых звезд можно, например, на Хабре.
Так-то у меня тот же такое выдает. Но вы прочтите внимательно комментарий мой: "фильтр -> за последний месяц" (кнопочка рядом с микрофоном и получите пор*во). (upd: пользователь отредактировал комментарий выше.)
Сезон 2025/классика
Кроме
Braveбраузера важно и упомянуть, что пользователи, у которых имелисьрут-правас open sourceAdawayбыли защищены от этого бэкдора. Это еще раз показывает на сколько необходимы рут права в системе, чтобы не понизить свою защиту, как это навязала коммерческая транснациональная корпорация по известным причинам толпе, а усилить.Del
А на GNU/Linux что-то аналогичное с GUI-интерфейсом имеется для современного железа?
Сам на старом ПК пользуюсь
Hardinfo2+Geekbench.Aida64через обновленныйWineна GNU/Linux хотя бы частичный функционал отобразит (тесты в попугаях)? Никто не пробовал такие костыли?Свыше 90% аудитории Хабра с вами не согласны. Приоткрыл временно доступ из черновиков:
Продвижение закона о «белых хакерах». Случилось не то, чего ждали.
Скрытый текст
Спасибо за пояснение. Не знал, что такой функционал существует на данном портале.
А как такое может быть, что статья вышла 20 мин. назад, у публикации менее 100 просмотров (на момент написания комментария), а уже проголосовали 14K пользователей?
Скрытый текст
Невероятно, но факт.
Нашёл официальную информацию, одинаково доступна в приложение и на сайте. Памятка предоставляется по многим выбранным данным.
Выбираете интересующие слои/модели данных (в данном случае "пожары"), далее, в меню — "об этих данных".
Интересно, 1/3 комментариев к рассказу просто взяли и снесли. Разве были нарушены правила портала, модераторы, ау?
По моему мнению, после общеизвестных, из-за человеческого фактора, массовых лесных пожаров 2010г. в ЦФО/Поволжье и последующего расследования, когда чиновники самого высокого уровня негодовали/задыхались от дыма в воздухе, то должны были сильно ужесточать законодательство РФ о поджогах: от штрафов к уголовной ответственности. Суть кнута очевидна: человек, прежде чем устраивать пал травы по весне; или выбрасывать бычки из окна своего авто; или намеренно поджигать лес ради прибыли и т.п., при худшем раскладе должен максимально задуматься и о печальных для него последствиях, в идеале — отказаться от рискованных мероприятий, связанных с огнём. А вот посредственные меры показывают: "там" что-то явно не так. И человек продолжает играться с огнём, а нанося экологический урон, отделывается всего лишь испугом или штрафом. Кстати, блогеры в том же списке.
Пример
Или другой пример — едет один известный блогер велосипедист и частенько снимает вечер для своего канала, как он под костерок заканчивает свой заезд в такой-то локации. А то, что в этой локации установлен не случайно ОПР (особый противопожарный режим, когда разводить костры запрещено) он или не знает или ему пофиг. Люди смотрят такие ролики тысячами, народ привыкает к такому положению вещей, достаточно одного беззаботного зрителя, который потом случайно спалит "всю тайгу".
Немного аналитики на текущее время, доступная каждому пользователю
Хороший вопрос.
Windy умеет отображать на карте много различных метрик/анимаций, не только "Пожары", например, уровень радиации, термические потоки, засуха и т.д. В своем блоге разработчики пишут про сотрудничество: из каких стран и какие организации им предоставляют данные, но про "Пожары" не нашел информацию. Открыл в браузере на телефоне windy.com, вкл. инструменты разработчика для анализа трафика, подергал слой пожары, запросы идут предположительно к
Nasa
На данный момент она имеет 171256 Github-звезд.
Сэкономлю пользователям время.
FalseFalseПодробнее.
Скорее — это обещание, что в будущем проект будет хоть чем-то стоящим внимания специалистов. Кривой readme, вследствие чего у обычного пользователя, кто незнаком с python/cli, вряд ли без красноглазая получится даже установить/запустить утилиту (но так бывает у многих разработчиков, кто только начинает свой проект). Из исходников не собрался скрипт с последними патчами: ошибка в коде, утилиту поставил через pip-пакет. Даже версионирование напутано. Сам скрипт тяжёлый: требует весь научный софт: scipy; pandas; numpy; pillow; matplotlib, т.е. с Android-телефона поюзать трудновато будет в Termux. И все ради чего?! Ради вот этого
"недо-отчёта"
отчётаон получит "репей в заднице мула".Что в "
отчёте"? Фактически никакой полезной информации, его даже понять невозможно (кто, что, где накрутил и накрутил ли звезды?) Возможно, поэтому и в readme отсутствует пример с отчётом — Испанский стыд такое прикладывать. Информация скорее вредная: сканируемый проект под Open Source лицензией GPL3+ и это оказывается набирает какие-то баллы риска по шкале автора...Моя оценка утилите — 1/10, это почти самый ущербный инструмент на пробу, который мне попался из новостей на Хабре за последний год.
На данный момент инструмент бесполезен на 100%. Если кого-то интересует нормальный софт по данному направлению, который от пользователя не требуют скиллов, мануалов и работает из коробки за секунды — комментарий на Хабре автором приложен.
UPD. Если вам кажется критика — суровой, попробуйте инструмент лично и отпишитесь с пруфами в комментариях.
John The Riper на Android/Termux, CPU 8 ядер, пароль именно 12 символов/?lud (а не от 1-12 символов/?lud) от zip архива будет гарантированно растреснут за ~(62^12 / 10300 / 3600 / 24 / 365) = 9932451254 лет.
Скрытый текст
Поздравляю с признательностью IT-сообщества, видно, что звезды у проекта не накручены.
Скрытый текст
Сейчас распознать "признательность" vs "плутовство" по GitHub-звездам просто. Прочитать исследование про накрутку фейковых звезд можно, например, на Хабре. Вычислить, разоблачить голых королей/свиту поможет Open Source (мой инструмент) — Shotstars.
По поводу упомянутого в статье инструмента для проверки орфографии "
yaspeller: в прошлом году разработчик прекратил его поддержку и заморозил репо. ПО продолжает работать, но нашел запасной вариант.Установка/настройка:
Пруф
Из минусов "cspell" не умеет проверять орфографию онлайн, как "yaspeller". Обходное решение для проверки html страниц, например, так:
$
curl https://habr.com/ru/articles/652633/comments/ | html2text | xargs cspell@DarLem, @muxa_ru, IMHO, ваши подозрения по поводу накруток на Хабре небеспочвенны.
Факт
Автор, чего не пробовали в ТП ИИ/ВК, т.е. к живым подозреваемым обратиться с обращением (как минимум — получив материал для своей публикации)? Статья была бы рейтинговее на два плюса, интересно выслушать и мнение третьей стороны и также сохранить в Wayback Machine, или неинтересно, получив отписку.
Те кто форкает, например, продает госам — обязаны знать, что там не open source.
Оно пиратское (причинившее ущерб лицензионному ПО), злоумышленник кичился в TG своими противоправными действиями, а не "неглядя". И еще, ИМНО: "король" — голый, которого вы тут выгораживаете:
Скрытый текст
Так-то у меня тот же такое выдает. Но вы прочтите внимательно комментарий мой: "фильтр -> за последний месяц" (кнопочка рядом с микрофоном и получите пор*во). (upd: пользователь отредактировал комментарий выше.)