Представлен открытый проект Winhance. Это приложение на C#, предназначенное для удаления лишних программ, оптимизации и настройки работы с Windows 10/11 - от управления программным обеспечением до оптимизации и настройки системы,
Winhance включает в себя большинство тех же улучшений, что и UnattendedWinstall, но без необходимости чистой установки Windows.
Представлен открытый проект, который в реальном времени переведёт иностранную речь прямо поверх экрана — My Translator. Решение слушает звук с микрофона или системы, распознаёт речь и сразу выводит перевод. Работает просто: включить во время звонка или видео и поверх окна появляются субтитры на нужном языке. Задержка минимальная, поддержка 70+ языков, есть режим диалога, когда перевод идёт в обе стороны. Полезно для созвонов, интервью, стримов и любых ситуаций, где нужно понимать иностранную речь без постоянного переключения вкладок.
Поддержка браузера Firefox 115 для Windows 7, 8 и 8.1 продлена до августа текущего года.
Хорошая новость, не нашёл поиском в ранее опубликованном.
Если Windows 7 закрывает все потребности юзера, значит эта и есть самая лучшая ОС для данного юзера.
А создателям Firefox респект. Очень нужный софт поддерживают.
Представлен открытый мультиплатформенный проект Snowify. Это аналог Spotify в виде музыкального плеера с кодом на JavaScript без рекламы и без регистрации. Музыка стримится с YouTube Music. Все функции Spotify на месте: списки треков, текст песен, плейлисты с рекомендациями и даже синхронизация с облаком. При этом в интерфейсе нет ничего лишнего, что отвлекало бы от музыки. Проект поддерживает кастомные плагины.
Представлен открытый проект Pascal Editor — браузерный полноценный 3D‑редактор зданий без подписок. Стены, этажи, зоны, перекрытия — всё редактируется прямо в 3D. Перетаскиваете элементы, меняете форму, «разбираете» этажи по слоям. Система обновляет только то, что вы изменили, поэтому всё работает быстро даже в браузере. Всё запускается как веб-приложение и использует GPU вашего компьютера для отрисовки 3D в реальном времени.
Попадая в подсеть контроллера домена, первое, что делает любой пентестер, это перебор учётных записей пользователей (Kerbrute атака). Существует много статей об этом типе эксплуатации, но в каждом источнике авторы используют заранее подготовленный словарь (Смиты, Джоны, Уайты...), который не слишком точно соответствует реальной жизни. Сегодня мы попытаемся заполнить этот пробел и создать универсальный рабочий словарь для атаки Kerbrute в российской среде AD.
Первое, что нам нужно сделать — понять, как администраторы создают учётные записи в домене, а точнее — каков шаблон имён пользователей. Лучшей практикой для корпоративных имён пользователей является сочетание фамилии человека и первой буквы его имени, например в моём случае — iglinkin@corporate.local или i.glinkin@corporate.local. Шаблон зависит от политики безопасности компании и может выглядеть так: ivanglinkin@corporate.local, glinkini@corporate.local, glinkin.i@corporate.local, glinkinivan@corporate.local, или даже просто фамилия — glinkin@corporate.local
Для более точного определения формата пентестеры изучают сайты организаций и посещаемых ими публичных мероприятий: там как раз и указан верный формат. Например, в Microsoft используют формат ИФамилия@microsoft.com: John Winn имеет почту jwinn@microsoft.com.
Как мы можем видеть, фамилия является основной частью корпоративного логина. Имя не так важно, так как используется только первая буква, поэтому нам даже не нужно знать настоящее имя — достаточно просто добавить букву перед или после фамилии. Следовательно, следующий самый сложный и одновременно важный этап — собрать данные о фамилиях.
Мониторя интернет, я нашёл интересный источник https://woords.su/full-name/russian-surnames: в нём содержится почти полный список русских фамилий, в том числе уже c окончаниями "а" для женской половины. Ну а дальше дело техники: создаем скрипт,for p in {1..2234}; do curl -shttps://woords.su/surnames/russian/page-$p | grep "<tr><td>" | sed 's/<tr><td>/\n/g' | sed 's/<\/td><td>/\n/g' | cut -d "/" -f 5 | cut -d "\"" -f 1 | sed 's/surname-//g' >> surnames.txt; done
который парсит все фамилии и кладет в файлик surnames.txt.
Далее генерируем простой словарь с буквами. Его можно даже создать вручную, там всего-то будет 28 букв (минус Ë, Й, Ъ, Ы, Ь - так как с них имена не начинаются): a, b, v, g , d, e, zh, z, i, y, k, l, m, n, o, p, r, s, t, u, f, h, ts, ch, sh, shch, yu, ya.
Последний шаг — это добавить каждую букву перед каждой фамилией. Что может быть проще?for name in $(cat one_letter.txt); do for surname in $(cat lastnames.txt); do echo $name$surname; done;done
Полный список username'ов будет состоять из чуть более 9 миллионов. Достаточно много, но, как показывает моя практика, они перебираются за 1.5 часа через kerberos_enumusers от метасплоита.
Используя этот универсальный метод, можно... в общем, можно сделать массу того, чего делать не стоит ибо большой брат придет за вами.
А для исследовательских целей велком ко мне на 📱 GitHub и скачивайте уже подготовленные словари для ваших текущих проектов.
🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте | ⚡️Бустануть канал
МОНТАЖЁРЫ ВИДОСОВ, ВАМ ПОДГОН!
Вышел Frame это полноценный инструмент для работы с видео, который сжимает, конвертирует и апскейлит без нервов и подписок
Привет, Хабр.
Если вы хоть раз пытались сжать видео перед отправкой в мессенджер, конвертнуть запись вебинара в нормальный формат или вытянуть качество из старого скринкаста — вы знаете эту боль. Либо ставишь монструозный редактор ради одной кнопки, либо заливаешь файл в очередной онлайн-конвертер с рекламой казино и лимитом в 100 МБ.
Frame — это попытка сделать инструмент, который решает три базовые задачи с видео и не усложняет жизнь всем остальным.
Что делает?
Три вещи, и делает их нормально:
Сжатие без визуальной потери качества. Закидываете файл, получаете на выходе видео, которое весит ощутимо меньше, а разницу на глаз не видно. Полезно, когда нужно отправить ролик по почте или освободить место на диске.
Конвертация между форматами. MOV в MP4, AVI в WebM — стандартная рутина, которая почему-то до сих пор вызывает проблемы. Здесь она решается в пару кликов.
Апскейл видео. Берёте запись с вебки 720p или старый скринкаст и получаете картинку повыше качеством. Не магия, но для переиспользования архивных материалов — вполне рабочий вариант.
Почему это может быть интересно
Работает локально. Никакого облака — файлы не покидают вашу машину. Для тех, кто работает с NDA-контентом или просто не любит отдавать свои видео непонятным сервисам, это важно.
Открытый код. Репозиторий на GitHub, можно посмотреть, что под капотом, форкнуть, допилить под себя. Никаких водяных знаков, подписок и «разблокируйте PRO за $9.99/мес».
Русский интерфейс. Для инструмента, у которого целевая аудитория — не только разработчики, это реально снижает порог входа. Не нужно гуглить, что значит «Bitrate Mode» в третьем подменю.
Windows и macOS. Один и тот же интерфейс на обеих платформах, без плясок с зависимостями.
Кому пригодится
Тут всё довольно прагматично:
Монтажёрам — для быстрого препроцессинга, когда не хочется запускать Premiere ради конвертации одного файла.
Контент-мейкерам — подготовить ролик под требования площадки перед публикацией.
Фрилансерам — отдать клиенту видео в нужном формате без лишних вопросов.
Всем остальным — сжать запись лекции, конвертнуть видео с телефона, привести в порядок архив.
Пара слов про UX
Основная идея — минимум действий до результата. Выбрал файл, выбрал что сделать, нажал кнопку. Без таймлайнов, без десяти вкладок с настройками кодеков. Если вам нужен тонкий тюнинг — это не сюда. Если нужно быстро решить задачу — самое то.
Итого
Frame не претендует на замену FFmpeg для хардкорщиков или Adobe Media Encoder для продакшена. Это утилита для повседневных задач с видео, которая делает своё дело, не собирает данные, не просит денег и не заставляет вас разбираться в документации.
Код открыт, инструкция на русском — можно просто попробовать.
А чем вы пользуетесь для рутинных операций с видео? Интересно, у кого какой стек сложился.
Экс‑разработчик Ubisoft представил открытый видеоредактор FreeCut, который работает в браузере и позволяет собирать сложные видео, улучшает их качество, накладывает эффекты и субтитры.
Проект умеет:
сокращать, урезать, соединять видосы, добавлять картинки, другие ролики, формы, текст;
добавлять анимацию, создать любую композицию и реализовать всевозможные идеи;
CSS‑эффекты, ключевые кадры, переходы, фильтры, коррекция цвета, перемещение камеры, 3D;
экспортировать во всех самых популярных форматах: MP4, MOV, WebM, MKV;
аудио принимает в форматах: MP3, AAC, WAV;
поддержку кодеков: H.264, H.265, VP8, VP9, ProRes;
сжимает видео без потери качества.
Открытый проект Dangerzone позволяет преобразовать любой документ в безопасный PDF. Решение работает с , таблицами, картинками и другими форматами документов, распаковывает и проверяет их в изолированном пространстве — даже если внутри вирус, локальному ПК ничего не грозит. На выходе получается безопасный файл для просмотра.
Представлена открытая бесплатная ИИ-студия для работы с голосом MimikaStudio.
Проект умеет:
клонировать голос по трём секундам;
генерировать речь;
создавать аудиокниги и озвучивать текст;
поддерживает 23 языка, включая русский;
работает на ПК с требованием 8 ГБ ОЗУ;
работает на macOS, Windows и в веб-версии;
есть локальные модели.
Трамписты решили сделать королевский подарок многополярному миру в лице Индии, Китая и в меньшей степени России и Ирану с помощью остановки программы рабочих H-1 виз. Поясню свою мысль (я в курсе, что половина людей комментирует по заголовку, а 75% не читают дальше первого абзаца, но тем не менее):
Я тертый калач и не идеализирую получателей рабочих H-1 виз (сам был таким в 1991 году). Большинство из них так же мухлюет в резюме как и местные, и не являются светочами технологической мудрости или трудовой этики. Кроме этого время ожидания гринкарты по labor certification сидя на H-1 визе перешло любые разумные пределы: в середине 1990-х оно было 3 года, сейчас некоторые больше 10 лет ждут. Я уже не говорю что H-1 визы разбираются аутсорсерами, и даже большим компаниям остается таких виз с гулькин нос. Короче сейчас большинство предприимчивых технарей старается сделать O-1 (особые способности) и некоторые L-1 (перевод из иностранного отделения компании в американское).
Тем не менее для меня очевидно, что полный бан на такие визы - это выстрел Америки себе в ногу и начало фундаментального изменения отношения ученых и инженеров других стран к эмиграции в Америку. Они будут оставаться на родине и перестанут мечтать про прекрасное далеко. Так как прекрасное далеко станет фундаментально недоступно, они начнут делать не на отцепись в других странах. Уйдет мысль "то что я тут в Индии/Китае/России/Иране лабаю - это так, временно, а вот уеду в Америку - там буду работать на совесть по гамбургскому счету. Буду слать фотки себя в кампусе Гугла/Микрософта, друзья детства будут мне завидовать, а бабушка всхлопывать ладошами при виде моего дома в Редмунде или Купертино и говорить "какое богатство!"
Улучшится ли от этого уровень американских студентов, которые заместят иностранцев и с помощью ИИ будут показывать чудеса производительности и качества на рабочем месте? Есть конечно масса способных американских студентов. Но есть и масса неспособных. Может даже Вэнс притащит в Силикон-Вэлли молодежь из гор Аппалач и других неблагополучных районов своего детства и они вместо наркомании и сидения на пособиях станут писать код или делать дизайн. Как говорила Верочка из "Служебного романа": "Можно и зайца научить курить". А вы как думаете?
Открытый проект FileSync позволяет отправлять файлы сразу на все устройства без облаков и мессенджеров. Работает прямо в браузере: нужно просто выбирать файл и передать одновременно на несколько устройств в реальном времени. Передача идёт напрямую между устройствами, с end-to-end шифрованием — файлы нигде не сохраняются и не проходят через сервер. Можно отправлять файлы сразу на смартфон, ноутбук и планшет через WebRTC. Подходит для больших файлов, не режет скорость как мессенджеры. Работает кроссплатформенно: iOS, Android, Windows, macOS, Linux. Можно развернуть у себя через Docker и использовать как личный файлообменник. Сервер нужен только для установления соединения, контент он не видит.
Представлен открытый проект Lightnovel Crawler, который помогает книголюбам отыскать даже самые редкие произведения в сети по запросу. Выдаёт инфорамцию в текстовом, веб‑ и epub‑форматах. Устанавливается локально на ПК, имеет понятный интерфейс.
Топ самых полезных приложений для жизни, работы, финансов и безопасности.
Планирование и заметки:
Obsidian — список задач и база знаний.
Todoist — топовый таск‑трекер для личных и командных задач.
TickTick — тоже списки задач, но с удобными виджетами.
Notesnook — приватные заметки с шифрованием.
Forest — прокачиваем внимание и фокус на целях с геймификацией.
Clear — минималистичный таск‑трекер с напоминалками.
Daylio — трекер настроения.
1SE (1 Second Everyday) — календарь, куда каждый день грузишь по видео на 1 секунду, а в конце года получаешь саммари.
Granola — саммари созвонов.
Чтение:
ReadEra — удобная читалка электронных книг.
Smart Audiobook Player — самый удобный плеер для аудиокниг с глубокой настройкой.
Book Tracker — следим за прочитанными книгами.
Livelib — топ для книголюбов с рецензиями и новостями.
FBReader — популярная удобная читалка.
Сериалы, игры, музыка:
Vanced / ReVanced — YouTube без рекламы.
MyShows — трекер сериалов и фильмов.
KinoPub — все фильмы и сериалы с сотней озвучек.
Musicolet — оффлайн музыкальный плеер с настройками.
Gamehub (egggame) — игры x86 из Steam на телефоне.
Duckstation — эмулятор игр PS1.
Спорт и здоровье:
Hevy — трекает трени в зале.
Fotmob / FlashScore / SofaScore — результаты всех спортивных матчей в мире.
Fatsecret — считаем калории.
Meditopia / Yoga — медитация и йога.
Карты и путешествия:
Organic Maps — оффлайн карты бесплатно.
2ГИС — карты и справочник.
SunCalc — определяем направление заката и восхода.
Нужные приложения:
Snapseed — обработка и стилизация фото.
Inshot — быстро сжимаем фотку.
Vivino — топ вин по фото этикетки.
Star Walk 2 / Stellarium — поиск созвездий на небе.
Radio Garden — радиостанции со всего мира.
Anki — увеличиваем словарный запас через карточки.
DeepL — лучший переводчик.
Termius — SSH‑клиент.
Shelter — запуск приложений в песочнице (вы знаете для какого приложения).
Iriun Webcam — используем телефон как вебку для компа.
Финансы и покупки:
Дзен‑мани (Zen Money) — следим за финансами.
Swoo — аналог Apple/Google Pay для санкционных карт.
Lego Builder — 3D‑инструкции и скан всех лего. ИИ и поиск
Perplexity — лучший поисковик с ИИ.
ChatGPT — база нейронок.
What to cook, Chef AI — рецепты из еды под рукой.
Безопасность и сеть:
1Password / LastPass / Bitwarden — менеджеры паролей.
Safe Space — хранилище данных с шифрованием.
Net Guard — файрвол для блокировки доступа приложений в интернет.
Открытый мультиплатформенный проект Deletor умеет удалять ненужные и вредоносные файлы, кэш после рабочей сессии, улучшает производительность вашего SSD. Решение написано на Go.
Открытый проект Mirror ищет скрытые процессы на macOS и следит за тем, чтобы никакой вредный код не потреблял память ПК. Умеет находить скрытые процессы, убивает процессы за один клик, включая даже «невидимые» процессы.
Dcnfk yt c njq yjub& Yt ,tlf! :vb СфзыДщсл и не придётся перепечатывать текст заново.
Ставим AutoHotKey - фреймворк для клавиатурных утилит. Потом пишем скрипт ruen.ahk:
#Requires AutoHotkey v2.0 #SingleInstance Force ; пробегаемся по всем клавишам, удаляем одинаковые в разных раскладках, экраниуем через ` en := "QWERTYUIOP{}|ASDFGHJKL:`"ZXCVBNM<>?~@#$^&qwertyuiop[]asdfghjkl;'zxcvbnm,./``" ru := "ЙЦУКЕНГШЩЗХЪ/ФЫВАПРОЛДЖЭЯЧСМИТЬБЮ,Ё`"№;:?йцукенгшщзхъфывапролджэячсмитьбю.ё" ; собираем карты переключения в обе стороны en2ru := Map() for ch in StrSplit(en) en2ru[ ch ] := SubStr( ru, A_Index, 1 ) ru2en := Map() for ch in StrSplit(ru) ru2en[ ch ] := SubStr( en, A_Index, 1 ) ; общий код для всех хоткеев Correct() { backup := ClipboardAll() ; сохраняем буфер, потом восстановим A_Clipboard := "" ; чистим буфер Send "#{Space}^c" ; Жмём Win+Space и Ctrl+C ClipWait 0.5 ; дожидаемся копирования в буфер if A_Clipboard { ; буфер не пустой result := "" mode := "en" ; по дефолту переводим в английский Loop Parse A_Clipboard { ; для каждого символа из буфера ; ищем варианты переключений для текущего симовола ru := en2ru.Get( A_LoopField, "" ) en := ru2en.Get( A_LoopField, "" ) if en && ru { ; возможны оба варианта - выбираем прошлый result .= mode = "en" ? en : ru } else if en { result .= en mode := "en" } else if ru { result .= ru mode := "ru" } else { ; оставляем как есть result .= A_LoopField } } A_Clipboard := result ; пишем в буфер Send "^v" ; жмём Ctrl+V Sleep 100 ; ждём пока данные заберут } A_Clipboard := backup ; восстанавливаем буфер } ; CapsLock - хоткей коррекци выделения CapsLock:: { Correct() } ; Shift + CapsLock - хоткей коррекции последнего слова +CapsLock:: { Send "^+{Left}" ; Жмём Ctrl+Shift+Left Correct() } ; Ctrl + CapsLock - хоткей коррекции до конца строки ^CapsLock:: { Send "+{End}" ; Жмём Shift+End Correct() } ; Ctrl + Shift + CapsLock - хоткей коррекции с начала строки ^+CapsLock:: { Send "+{Home}" ; Жмём Shift+Home Correct() }
Даблкликаем по нему, и получаем:
переключение раскладки выделенного текста по CapsLock
последнего слова - по Shift + CapsLock
до конца строки - по Ctrl + CapsLock
от начала строки - по Ctrl + Shift + CapsLock
При желании его можно скомпилировать в exe-шник. Интерфейс самого AHK так и сделан.
Из уникальных фичей: переключает одновременно и раскладку введённого текста, и текущую раскладку клавиатуры.
Известные альтернативы:
Punto Switcher - 100 метровый звездолёт против 12 у AHK. Автопереключение часто не к месту, а горячую клавишу Break пойди найти на ноуте. Про интеграцию вашего буфра обмена с сервисами Яндекса я даже не заикаюсь.
Caramba Switcher - 60 метров и никаких настроек. Переключения по шифту - тот ещё глюкодром, с которым борятся через самообучение.
Mahou - поди найти клавиши Scroll и Pause.
Остальные лень ковырять - расскажите в комментах кому не влом.
Чего только не найти в материалах дела Джеффри Эпштейна! Вообще, под файлами Эпштейна обычно понимают сразу несколько разных сборников документов: что-то выкладывали ФБР и Минюст США на подсайте justice.gov/epstein, другие публичились через суды (когда по отдельным процессам судьи разрешали снять ограничения на приложения, показания и переписку), а третья часть разошлась по Интернету в виде репостов журналистских находок, выдач по закону Freedom of Information Act и утечек, где первоисточник уже не всегда очевиден.
Больше всего ярких эмоций вызывает вопрос, кто из власть имущих пользовался услугами «Лолита-экспресса» — принадлежавшего Эпштейну Boeing 727-100. Вернее, хочется в первую очередь узнать, почему нам до сих пор не раскрыли полный список летавших на частный остров этого финансиста с непонятной биографией.
Поэтому как только любые материалы дела попадают в общий доступ, обыватели немедленно начинают в них рыться. А там не только сканы документов, там есть и просто фотографии Эпштейна, его партнёра по тёмным делишкам Гислейн Максвелл и каких-то людей с зацензуренными лицами. Эти личные фотоальбомы (часто очень откровенные) с улюлюканьем репостят по сайтам социальных сетей. Как шутит автор канала Good Work Дэн Туми, дело Эпштейна навсегда испортило общественное восприятие винтажных фотокамер: теперь впору на каждой выцветшей зернистой пляжной фотографии рисовать пометку «нет, это снято не на Виргинских островах».
Наконец, тщательно копаются даже в фотографиях имущества. 18-летний микроблогер possiblyazure поделился следующей находкой: файл EFTA00002467.pdf состоит из одной фотографии, где запечатлён перевёрнутый ноутбук Toshiba. В том числе заметен и хорошо читается продуктовый ключ для Windows 7 Home Premium.
Как рассказывает подросток, ключ до сих пор работает. Вероятно, из-за роста числа использований система пометила его как утекший, поэтому придётся полагаться на активацию по телефону. Под последним ныне понимается посещение специальной веб-страницы, где нужно ввести идентификатор установки, получить специальный код и ввести эти 48 цифр в форму активации.
Непонятно, можно ли переиспользовать подобный ключ для Windows 10 и 11, да и законность действий под большим вопросом.
Представлен открытый проект MatrixDefender-4.2, который помогает убрать майнеры на ПК или ноутбуке, а также различные сетевые угрозы и прочий мусор. Сервис написан на Python, устанавливается за пару кликов. Проект находит и удаляет майнеры, лечит от LimeRAT, QuasarRAT и другие угрозы, блокирует С2-сервервы, которые управляют атаками на ПК.
Железо в ипотеку: почему разработчикам снова придётся считать память
Друг недавно пошёл купить планку памяти на 16 ГБ и вернулся с ощущением, что железо скоро будут продавать в ипотеку.
Он зацепился за простую мысль: оперативка есть везде — в компьютерах, телефонах, приставках, серверах. Если память дорожает, значит очень быстро подорожает всё остальное железо.
Для разработчиков это неприятный звоночек. На мобилках и десктопах подход «и так сойдёт, железо вывезет» будет работать хуже: более дешёвые устройства, больше экономии на начинке — значит, снова придётся думать про оптимизации, вес приложений, количество абстракций и то, что реально нужно тащить в рантайм.
На бэке привычное временное решение «завалим проблему железом» (которое по традиции становится постоянным) тоже перестаёт быть очевидным. Если память, GPU и виртуалки дорожают, то горизонт «давайте просто докинем ещё один инстанс» превращается в всё более дорогой вид спорта.
С другой стороны, на всё это сверху уже наезжает волна сервисов и приложений на LLM, сделанных без особых мыслей про ресурсы. Если виртуалки и GPU подорожают, LLM‑API, скорее всего, тоже станут дороже, а значит, экономика части проектов, построенных по принципу «шлём всё в большую модель и не паримся», может просто перестать сходиться.
Разработка в итоге снова превращается в честный анализ критериев: что считать локально, что кешировать, какую модель брать, что выкинуть, чтобы продукт вообще жил в плюс, а не работал в минус ради красивых демо.
Вопрос к читателям: если железо и облака ещё подорожают, вы скорее пойдёте в жёсткую оптимизацию всего или просто заложите рост себестоимости в цену продукта?
Если такие разборы интересны, в Telegram делюсь ещё и практикой: как считаю экономику своих фич и LLM‑штук на реальных проектах.
