aTox é um app de mensagens gratuito e de código aberto para o protocolo Tox.

• Código aberto: gratuito para compartilhar, inspecionar e modificar ao seu gosto.
• Sensato: padrões sensatos, sem tentar advinhar o que você gosta e não ignora o que você quer.
• Criptografia de ponta a ponta: as únicas pessoas que podem ver suas conversas são as pessoas com quem você conversar.
• Descentralizado: sem servidores centrais que podem ser derrubados ou forçados a entregar dados.
• Leve: sem telemetria, propaganda, ou quaisquer formas de monitoramento.

A dinâmica é um pouco diferente, alguém já usou esse gerenciador de senhas?

A um tempo que procuro algo parecido com o tachiyomi pra assistir anime e ler mangá no PC, hoje encontrei algo que faz o que queria com animes. Taiga pode sincronizar animes que você assiste no pc em serviços de catálogo, ao baixar os animes você pode selecionar a pasta e ele já identifica os animes desde que esteja no formato de titulo certo. Além disso também é possível buscar torrents no Nyaasi, ele também avisa dos novos lançamentos dos animes que estão marcados como "Assistindo" na sua lista. Muito útil mesmo!

Agora fico com mais vontade de usar o Signal.

Tá aí uma opção interessante para os chats descentralizados, esse parece melhor que o matrix porque exige menos do usuario, já que todo mundo tem e-mail e sabe criar um.

Acabo de descobrir que um app que uso a anos pra registrar meus animes e mangás é Código Aberto. Eles estão por toda parte, não dá pra fugir dos softwares abertos.

Um fork do Firefox. Parece ser um proj interessante pra acompanhar.

Costumo montar um pacote AppImage (x86-64) da última versão do LibreOffice, adicionada do idioma pt-BR além do padrão en-US, logo que aparece no repositório, algo que às vezes demora uns dias até ir para o site oficial. A quem se interessar, segue a versão 24.2.0.3, de ontem, com 285MB.

cross-posted from: https://programming.dev/post/2751997

4get é uma metasearch engine, semelhante ao Searx e SearXNG

Você pode encontrar o código-fonte aqui: https://git.lolcat.ca/lolcat/4get

E usá-lo aqui: 4get.ca

Espero que isso seja apenas um até logo em vez de um adeus, mas hoje meus amigos é um dia triste para todos os otakus que vivem se aventurando no mar. Meus sentimentos para todos, e saibam que uma vez que o Roger disse sobre o One Piece nada pode parar o impeto pela busca por tesouros.

Bom dia a todes, só vim compartilhar o meu mais novo projeto aqui no lemmy :)

Então... este é um gerenciador de perfis de configuração do GIMP, com ele, você pode ter um perfil para edição de imagens, um outro para trabalhar com iluminação, outro para desenho, outro para pixel art, e qualquer outra coisa que você quiser.

Obviamente, ele é livre e de código aberto, e está sob a deliciosa licença GPL3.

https://gitlab.com/Davi-Lopes/gpm

Inclusive, vou precisar de um novo nome, então quem tiver sugestões, serão muito bem vindas :)

Descobri agora pouco esse teclado, ele é desenvolvido por um dos idealizadores do Lemmy.

cross-posted from: https://lemmy.dbzer0.com/post/10053421

Guia para Análise de Arquivos no VirusTotal

Bem, a primeira coisa que se deve verificar numa análise do VirusTotal é se a data da última análise é realmente recente. Se não for, execute novamente a análise (podem ser encontradas novas detecções e removidos os falsos positivos antigos).

Em seguida, vá para a guia de detalhes e dê uma olhada na hora de criação, primeira vez que foi visto na internet e a primeira submissão. A hora de criação nem sempre é confiável, pois pode ser falsificada, mas se for obviamente falsa (por exemplo, 2099), isso deve ser motivo de preocupação. Quanto aos outros dois, se forem anteriores à data de lançamento real de um produto (por exemplo, um jogo saiu há 2 semanas, mas foi visto pela primeira vez há 3 anos), então é provavelmente um malware usado e reciclado (assumindo que não é um arquivo genérico).

A seguir, veja os nomes com que foi enviado. Os nomes que se parecem com hashes (970f38c3800c85de75bd3ba253d46069.exe) ou 'sample1.exe' podem ser ignorados, mas se estiver a aparecer como 5 nomes diferentes para 5 programas completamente diferentes, então provavelmente é malware.

No caso de software pirateado, as "signatures" não serão úteis, uma vez que os arquivos passam por "cracks" ou "patched" o tornam inválidos, mas normalmente se houvesse uma assinatura inválida seria suspeito.

Os Execution Progenitor/Resource Parents são instaladores ou arquivos, coisas que continham, descartavam, ou baixavam o arquivo que você está analisando. Se estiver analisando um instalador e não tiver extraído de outro arquivo, então isso pode ser ignorado, pois normalmente isso mostra que são instaladores falsos - eles largam o instalador verdadeiro, executam-no para que o utilizador não perceba que algo está errado e rodam seu script malicioso em segundo plano.

Dropped Files/Bundled Files mostra os arquivos contidos no arquivo verificado, extraídos quando o usuário o executa ou abre. Particularmente ao analisar um arquivo de arquivo, ver estes resultados é mais útil do que os do arquivo. O VT (Virus Total) funciona melhor com arquivos .zip, por isso, se tiver um arquivo .rar ou outro, extraia os arquivos, adicione-os a um .zip e faça upload. Se estiver lidando com qualquer arquivo protegido por senha, .zip ou não, faça o mesmo.

Analisar os endereços de IP/URLs pode ser útil se os resultados forem extremamente maliciosos, mas alguns dos antivírus (AVs) são excessivamente responsivos e marcarão qualquer coisa sobre a qual tenham ouvido. Se o arquivo se destinar a ser apenas um keygen ou patcher e estiver a fazer solicitações, isso é suspeito.

Arquivos e chaves sendo abertos e lidos não é particularmente preocupante, escrever e apagar seus próprios arquivos temporários também não é, e obviamente um instalador vai escrever em alguns lugares diferentes, mas se ele começa a ir onde não precisa estar, isso é suspeito.

As ações destacadas raramente são esclarecedoras, mas se vir algo como "todos os seus arquivos pertencem a nós", queime-o com fogo.

Por último, voltamos ao guia de detecções. Se forem praticamente todas genéricas/gen/susgen (ou essencialmente detecções genéricas como W32.Trojan.Gen), ou AI/ML (algumas detecções AI/ML usarão etiquetas de uma única palavra como 'malicioso', 'suspeito' e 'inseguro'), e se não houver nada específico, então normalmente significa que estão a detectar algo que parece malware, mas não corresponde a nenhum malware conhecido. Isso é comum no caso de software pirateado, uma vez que utilizam métodos semelhantes aos do malware (por exemplo, empacotamento de arquivos, encriptação, ofuscação, injeção de arquivos).

Também são comuns para cracks, patches, keygens, ativadores, etc. as detecções riskware, hacktool e not-a-virus (a última é específica do Kaspersky).

Também é preciso ter em mente a idade do arquivo (use Primeira Vez Visto e o Primeiro Envio para isso), pois algo com apenas algumas horas há alguns dias provavelmente não terá muitas detecções precisas, enquanto qualquer coisa com mais de algumas semanas deverá ter. Lidando com um arquivo de 2 anos como este, se for apenas o acima mencionado, provavelmente está tudo bem.

Se houver várias detecções específicas semelhantes, é nessa altura que deve ficar preocupado.

Espero que isso ajude.

Não é tão simples como "se tiver < 5 detecções, provavelmente está bem".

Esse guia é baseado em um comentário feito no r/Piracy pelo usuário: u/ilike2burn

#Tecnodiversidade #SoberaniaDigital Prof° @nelsonpretto faz chamado para que todas as pessoas interessadas na Soberania Digital participem da reunião da Rede pela Soberania Digital e Tecnodiversidade nesta terça 12/12 às 19h.

Para mais informações acesse o site: https://soberania.digital