Iata, asta e partea pe care o omiteai si pe care nu o intelegeam. Deci cei care primesc softul de la un amic via intrajutorare ar trebui si ei sa pay it forward si sa plateasca autorul softului. Sau sa il ajute la randul lor cu altceva. Cu un alt soft, de exemplu.De fapt chester are dreptate, toate licențele libere îți permit să dai programul cui vrei tu. Și asta fiindcă este etic să dai amicilor un soft, nu-i nimic în neregulă cu întrajutorarea. Întrajutorare care ar trebui să-l implice și pe autor. Pay the man. Or woman. Or group.
Internet tips & tools
Re: Internet tips & tools
I'm livin' in a love shadow
Re: Internet tips & tools
Diverse:
* https://www.privacytools.io - site excelent, plin de informații și unelte folositoare, asemănător cu https://prism-break.org.
* https://archive.is - "archive.is is your personal Wayback Machine! It takes a "snapshot" of a webpage that will always be online even if the original page disappears." Foarte util. Numa' bun de folosit, de exemplu, dacă presimți că un thread urmează să fie șters . Sau ca să postezi link-uri către site-uri care nu merită să primească trafic.
* http://www.webcitation.org/archive - same as above.
* Am început să folosesc uBlock Origin și îl consider net superior lui AdBlock (Plus), Disconnect, Ghostery și oricărui alt adblocker/anti-tracker (cu excepția lui Privacy Badger, din unele puncte de vedere). Merge pe Firefox și pe Chromium, e compatibil cu listele AdBlock Plus și cu fișiere hosts, e mai bine optimizat decât alternativele și are niște opțiuni foarte mișto privacy-wise („prevent WebRTC from leaking local IP address”, „remote font blocking” și altele). Permite dezactivarea filtrelor cosmetice, adică afișarea reclamelor first-party care vin ca răspuns la primul request și care nu te urmăresc.
Toate astea ar fi suficiente ca să depășească ABP, dar opțiunile avansate sunt cele care fac uBlock Origin mai mult decât un adblocker. Advanced mode permite monitorizarea și blocarea de „Behind-the-scene network requests” (adică request-uri făcute de browser și de addon-uri, care nu au neapărat legătură cu site-urile pe care le vizitezi) și „Dynamic filtering” (care m-a dat pe spate, acoperă toate funcțiile addon-ului Request Policy and then some, știe să blocheze script-uri și are o interfață foarte elegantă). Deci, repet, uBlock Origin e net superior lui AdBlock (Plus/Edge/etc), poate înlocui în totalitate Request Policy și, parțial, NoScript. Găsiți mai multe informații pe wiki-ul oficial și în ultimele două episoade Security Now (#523 și #524).
Există și varianta uBlock (fără „Origin”). Diferențele sunt minore, dar uBlock Origin are câteva opțiuni în plus (de exemplu acele privacy options pe care le-am pomenit) și îl are în spate pe gorhill (autorul principal), în care am mai multă încredere.
Mai menționez doar că uBlock Origin e atât de bun încât l-a făcut pe maintainer-ul lui AdBlock Edge să renunțe la proiect:
* Old news, dar eu abia am aflat: Facebook are adresă .onion. Yes, it's legit. Un mod anonim de a accesa un site menit să strângă cât mai multe date despre cât mai mulți oameni. Totuși are sens, Roger Dingledine (Tor dev) a sumarizat cel mai bine toată chestia, inclusiv detaliile legate de folosirea https pe un hidden service și de adresa parcă prea puțin aleatoare pe care au nimerit-o cei de la Facebook.
* https://www.privacytools.io - site excelent, plin de informații și unelte folositoare, asemănător cu https://prism-break.org.
* https://archive.is - "archive.is is your personal Wayback Machine! It takes a "snapshot" of a webpage that will always be online even if the original page disappears." Foarte util. Numa' bun de folosit, de exemplu, dacă presimți că un thread urmează să fie șters . Sau ca să postezi link-uri către site-uri care nu merită să primească trafic.
* http://www.webcitation.org/archive - same as above.
* Am început să folosesc uBlock Origin și îl consider net superior lui AdBlock (Plus), Disconnect, Ghostery și oricărui alt adblocker/anti-tracker (cu excepția lui Privacy Badger, din unele puncte de vedere). Merge pe Firefox și pe Chromium, e compatibil cu listele AdBlock Plus și cu fișiere hosts, e mai bine optimizat decât alternativele și are niște opțiuni foarte mișto privacy-wise („prevent WebRTC from leaking local IP address”, „remote font blocking” și altele). Permite dezactivarea filtrelor cosmetice, adică afișarea reclamelor first-party care vin ca răspuns la primul request și care nu te urmăresc.
Toate astea ar fi suficiente ca să depășească ABP, dar opțiunile avansate sunt cele care fac uBlock Origin mai mult decât un adblocker. Advanced mode permite monitorizarea și blocarea de „Behind-the-scene network requests” (adică request-uri făcute de browser și de addon-uri, care nu au neapărat legătură cu site-urile pe care le vizitezi) și „Dynamic filtering” (care m-a dat pe spate, acoperă toate funcțiile addon-ului Request Policy and then some, știe să blocheze script-uri și are o interfață foarte elegantă). Deci, repet, uBlock Origin e net superior lui AdBlock (Plus/Edge/etc), poate înlocui în totalitate Request Policy și, parțial, NoScript. Găsiți mai multe informații pe wiki-ul oficial și în ultimele două episoade Security Now (#523 și #524).
Există și varianta uBlock (fără „Origin”). Diferențele sunt minore, dar uBlock Origin are câteva opțiuni în plus (de exemplu acele privacy options pe care le-am pomenit) și îl are în spate pe gorhill (autorul principal), în care am mai multă încredere.
Mai menționez doar că uBlock Origin e atât de bun încât l-a făcut pe maintainer-ul lui AdBlock Edge să renunțe la proiect:
* Privacy Badger a ieșit din beta și e foarte fain ca abordare. Blochează nu conform unor liste predefinite, ci învățând din ce întâlnește pe internet în timp ce îl folosești, motiv pentru care probabil ar complementa frumos uBlock Origin.**This addon has been discontinued
Reason: Discontinued in favor of Ublock Origin, a general purpose blocker, that not only outperforms Adblock Edge but is also available on other browsers and, of course, without "Acceptable Ads Whitelist".
* Old news, dar eu abia am aflat: Facebook are adresă .onion. Yes, it's legit. Un mod anonim de a accesa un site menit să strângă cât mai multe date despre cât mai mulți oameni. Totuși are sens, Roger Dingledine (Tor dev) a sumarizat cel mai bine toată chestia, inclusiv detaliile legate de folosirea https pe un hidden service și de adresa parcă prea puțin aleatoare pe care au nimerit-o cei de la Facebook.
Re: Internet tips & tools
Stie cineva (ma gandesc la Jaunty ) un site care explica certificatele folosite in HTTPS? Ma intereseaza Signature Algorithm, certificate chain (root, intermediary, server certificate), best practices etc
De ex, un lucru pe care nu prea l-am inteles legat de certificate chain: folosesti certificat cu SHA256, dar cand testezi pe ssllabs primesti warning legat de chain si/sau root care foloseste SHA1 (sau iti apar 2 path-uri, unul cu SHA256 si altul cu SHA1). In cazul acesta trebuie sa mergi pe site-ul autoritatii care a semnat si sa importi de acolo chain-ul cu SHA256?
De ex, un lucru pe care nu prea l-am inteles legat de certificate chain: folosesti certificat cu SHA256, dar cand testezi pe ssllabs primesti warning legat de chain si/sau root care foloseste SHA1 (sau iti apar 2 path-uri, unul cu SHA256 si altul cu SHA1). In cazul acesta trebuie sa mergi pe site-ul autoritatii care a semnat si sa importi de acolo chain-ul cu SHA256?
Re: Internet tips & tools
O pagină utilă atunci când configurezi HTTPS-ul este https://wiki.mozilla.org/Security/Server_Side_TLS, mai ales pentru listele de cifruri. Tot de la Mozilla, iată și un generator de config-uri: https://mozilla.github.io/server-side-t ... generator/
Un certificat e doar o cheie publică + câteva informații (data expirării, domeniul, proprietarul, etc) + una sau mai multe semnături digitale. Ca browser-ul să aibă încredere în certificatul unui site și să nu afișeze avertismentul „This Connection is Untrusted”, acel certificat trebuie semnat de un Certificate Authority (CA), care ar trebui să verifice dacă certificatul aparține proprietarului acelui site.
O semnătură digitală e un hash criptat cu o cheie privată. Când verifici o semnătură, decriptezi hash-ul cu cheia publică corespunzătoare și îl compari cu hash-ul textului/fișierului/certificatului semnat. Dacă se potrivesc, atunci semnătura e validă. Până de curând, cele mai multe CA-uri foloseau hash-ul SHA1 în semnătură, dar SHA1 nu mai e considerat sigur (poți găsi coliziuni dacă ai la dispoziție câteva luni și câteva sute de plăci video de ultimă generație), așa că se face trecerea către SHA256 (dacă ar fi după mine, aș trece direct la SHA512). Din 2016, certificatele semnate cu SHA1 nu vor mai fi acceptate de browsere.
Problema cu SHA1 o aveam și eu cu certificatele semnate de https://www.startssl.com/. Tu poți să îți semnezi certificatul cu SHA256, dar dacă ei nu semnează decât cu SHA1, nu ai ce să faci. Probabil or să intre și ei în pas cu lumea în curând. Dacă CA-ul tău oferă un lanț cu SHA256, folosește-l dacă poți. Oricum, pe 3 decembrie Let's Encrypt intră în public beta. Va folosi SHA256 și va automatiza generarea certificatelor și configurarea HTTPS-ului. Rejoice!
Un certificat e doar o cheie publică + câteva informații (data expirării, domeniul, proprietarul, etc) + una sau mai multe semnături digitale. Ca browser-ul să aibă încredere în certificatul unui site și să nu afișeze avertismentul „This Connection is Untrusted”, acel certificat trebuie semnat de un Certificate Authority (CA), care ar trebui să verifice dacă certificatul aparține proprietarului acelui site.
O semnătură digitală e un hash criptat cu o cheie privată. Când verifici o semnătură, decriptezi hash-ul cu cheia publică corespunzătoare și îl compari cu hash-ul textului/fișierului/certificatului semnat. Dacă se potrivesc, atunci semnătura e validă. Până de curând, cele mai multe CA-uri foloseau hash-ul SHA1 în semnătură, dar SHA1 nu mai e considerat sigur (poți găsi coliziuni dacă ai la dispoziție câteva luni și câteva sute de plăci video de ultimă generație), așa că se face trecerea către SHA256 (dacă ar fi după mine, aș trece direct la SHA512). Din 2016, certificatele semnate cu SHA1 nu vor mai fi acceptate de browsere.
Problema cu SHA1 o aveam și eu cu certificatele semnate de https://www.startssl.com/. Tu poți să îți semnezi certificatul cu SHA256, dar dacă ei nu semnează decât cu SHA1, nu ai ce să faci. Probabil or să intre și ei în pas cu lumea în curând. Dacă CA-ul tău oferă un lanț cu SHA256, folosește-l dacă poți. Oricum, pe 3 decembrie Let's Encrypt intră în public beta. Va folosi SHA256 și va automatiza generarea certificatelor și configurarea HTTPS-ului. Rejoice!
Re: Internet tips & tools
Mersi frumos Jaunty
Re: Internet tips & tools
Are cineva idee cum scap permanent de mizeria aia de interfață nouă de la Chrome? L-am dezinstalat și reinstalat și a dispărut, dar azi dimineață după ce am aprins calculatorul a apărut la loc.
Re: Internet tips & tools
Noua interfata de Chrome? Nu observ sa se fi schimbat nimic in ultimul timp. Poate vorbesti de versiunea mobile.
Re: Internet tips & tools
Hmmm... Chrome. Hai sa va povestesc pe scurt ce imi face mie viata (mult) mai usoara online:
1. Maxthon - pentru ca image grabberu' si SkyNote fac toti banii, dar e mult mai mult de doar doua chestii. Split screen view face si asta toti banii... care bani nu sint, ca e free!
2. AIMP 3 - daca tot discutam de online, ca are integrare foarte misto cu LastFM, inregistrare de radio online fara transcoding (trage direct streamul care iti intra in calculator, poate sa fie si pe mute cind faci inregistrarea), si altele. (apropos de LastFM - http://www.last.fm/user/codrutnistor)
3. Grammarly - serviciu platit, nu foarte ieftin, nici extrem de scump, dar util celor ce scriu chestii in engleza si vor un spellchecker decent
4. Tixati - client de torrent nativ pe 64 de biti.
5. eMule eXtreme & Shareaza - suplimente celui de mai sus, "pentru cunoscatori"
6. Symform - cloud backup cooperativ, gratis si foarte OK
7. Open VPN Unlimited - isi merita banii pe care i-am dat ($40 USD pe viata, in mod normal e $500...), extrem de util in situatiile enervante in care "this content is not available in your country" - dar nu numai
8. Pidgin - pentru ca YM e o mizerie, dar totusi inca sint destui care il mai folosesc... iar Pidgin are suport pentru mult mai mult decit doar YM
9. Trillian - alternativa premium la Pidgin, probabil in curind voi rupe $60 USD si imi voi lua o subscriptie pe viata, merita
10. 4K Video Downloader - unul dintre cele nspe programe "YouTube Downloader" care e chiar util in versiunea free, spre deosebire de majoritatea competitorilor
Cum 10 e un numar magic, inchei aici, dar voi reveni.
1. Maxthon - pentru ca image grabberu' si SkyNote fac toti banii, dar e mult mai mult de doar doua chestii. Split screen view face si asta toti banii... care bani nu sint, ca e free!
2. AIMP 3 - daca tot discutam de online, ca are integrare foarte misto cu LastFM, inregistrare de radio online fara transcoding (trage direct streamul care iti intra in calculator, poate sa fie si pe mute cind faci inregistrarea), si altele. (apropos de LastFM - http://www.last.fm/user/codrutnistor)
3. Grammarly - serviciu platit, nu foarte ieftin, nici extrem de scump, dar util celor ce scriu chestii in engleza si vor un spellchecker decent
4. Tixati - client de torrent nativ pe 64 de biti.
5. eMule eXtreme & Shareaza - suplimente celui de mai sus, "pentru cunoscatori"
6. Symform - cloud backup cooperativ, gratis si foarte OK
7. Open VPN Unlimited - isi merita banii pe care i-am dat ($40 USD pe viata, in mod normal e $500...), extrem de util in situatiile enervante in care "this content is not available in your country" - dar nu numai
8. Pidgin - pentru ca YM e o mizerie, dar totusi inca sint destui care il mai folosesc... iar Pidgin are suport pentru mult mai mult decit doar YM
9. Trillian - alternativa premium la Pidgin, probabil in curind voi rupe $60 USD si imi voi lua o subscriptie pe viata, merita
10. 4K Video Downloader - unul dintre cele nspe programe "YouTube Downloader" care e chiar util in versiunea free, spre deosebire de majoritatea competitorilor
Cum 10 e un numar magic, inchei aici, dar voi reveni.
Re: Internet tips & tools
Reddit deletes surveillance 'warrant canary' in transparency report
relevant:
https://np.reddit.com/r/announcements/c ... cy/d1knc88
relevant:
https://np.reddit.com/r/announcements/c ... cy/d1knc88
TLDR: New evidence supports that Government has access to all data on Reddit's servers and Reddit is legally NOT allowed to tell you.
Re: Internet tips & tools
Gata. Care ai scris prostii pe reddit, baietii te-au consemnat in carnetel.
NO COVER. ALL MAN.
Re: Internet tips & tools
Ce-ai zis, de ce pe device ai zis, la ce ora ai zis, unde erai cand ai zis, ce fonturi ai instalate, ce versiune de browser ai, ce rezolutie folosesti, ce plugins ai, ce setare de language ai pusa in OS, etc..
Re: Internet tips & tools
În China s-a propus o lege care blochează accesul la toate domeniile care nu sunt chinezești. Asta ar izola aproape complet China de restul lumii pe internet.
Dacă aveți cunoștințe în China (sau prin alte părți) pe care vreți să le ajutați să fenteze cenzura, PM me.The proposals, released for public comment last week by the Ministry of Industry and Information Technology, seek to update existing regulations to censor any domain names not registered within China. Only domain names approved by authorities would be permitted, while other names registered outside of China would be blocked automatically.
Local Communist Party-backed paper Global Times noted that the rules are only necessary in the short term to ensure national security. The measures specifically detail that domain names must not ‘jeopardize national security,’ ‘leak state secrets,’ or ‘subvert state power, undermining national unity.’
[...]
China’s Great Firewall, currently blocks access to a list of foreign websites and internet services including Facebook, Google and the New York Times. However, this system could now become ineffective with domain name restrictions even redirecting traffic from ‘harmless’ sites.
The draft is open for public discussion until 25 April. Even if the measures do not pass this stage, their inclusion in the proposal emphasises the country’s determination to bring the internet under its control.
Re: Internet tips & tools
http://webkay.robinlinus.com/Mărar wrote:Ce-ai zis, de ce pe device ai zis, la ce ora ai zis, unde erai cand ai zis, ce fonturi ai instalate, ce versiune de browser ai, ce rezolutie folosesti, ce plugins ai, ce setare de language ai pusa in OS, etc..
Tor Browser maschează tot.
Re: Internet tips & tools
Adevarul e ca cenzurile astea de cacat la internet ajung sa te calce pe nervi mai tare ca orice, desi mai sunt si alte situatii in care poti nimeri. Imi amintesc cand am fost in Zhengzhou fix cand era acolo o intrunire a liderilor statelor asiatice, printre care si Jinping si Putin. Am fost oprit in gara intr-un birou, interogat, controlat (nu aveam multe cacaturi la mine, dar nu s-au lasat pana nu mi-au golit tubul cu crema de barbierit, lucru care mi s-a parut tare amuzant). Ma rog, am fost oprit si controlat de mai multe ori in afara Shanghaiului, dar niciodata asa. Cica strainii nu aveau voie pe strada in acea saptamana. In fine, la google, facebook, youtube etc, principalele nevoi ca sa zic asa, au ei variante bune, dar e un chin sa nimeresti unde vrei cu pictogramele astea, bine macar ca merge skype.
Tor Broswer merge f bine, desi nu pastreaza istoria, l-am mai dat si la alti straini dar nu stiu daca-l folosesc.
Tor Broswer merge f bine, desi nu pastreaza istoria, l-am mai dat si la alti straini dar nu stiu daca-l folosesc.
Re: Internet tips & tools
La o adică nu văd, la ce hal de conexiuni rapide avem cel puțin pe-aici, de ce n-ai face mai degrabă flood și spoofing cînd surfezi în loc să te chinui să-ți ascunzi fundul și automat să intri în ecuația "ăla se încuie în baie să facă bombe, nu nevoi". Vor date? Dă-le. Multe. Muuuulte. Amestecate, proaste, fără sens. Umple analytics de event-uri amboulea, de tentative de login aiurea. Freaking ține 24/7 un calc deschis numai pentru asta, să se uite la chiloți de babă pe absolut fiecare site commerce existent.
Mi se pare mult mai distractiv așa. Plus că nimeni nu te poate acuza că i-ai floodat, fiindcă e fix problema lor că vor să consume datele alea
Mi se pare mult mai distractiv așa. Plus că nimeni nu te poate acuza că i-ai floodat, fiindcă e fix problema lor că vor să consume datele alea
Re: Internet tips & tools
Parca deja vad un viitor nu foarte indepartat unde 99% din traficul de pe internet este compus din astfel de mesaje false. So many wasted bytes .
Chiar, poti sa faci toate chestiile descrise de tine la ora actuala via un browser plugin? Tot ce am gasit e:
https://chrome.google.com/webstore/deta ... lohh?hl=en
Chiar, poti sa faci toate chestiile descrise de tine la ora actuala via un browser plugin? Tot ce am gasit e:
https://chrome.google.com/webstore/deta ... lohh?hl=en
Re: Internet tips & tools
Ar mai fi AdNauseam, ScareMail și altele.
Unrelated, multe prezentări faine aici: Chaos Communication Congress 32: Gated Communities
De exemplu, apropo de China: How the Great Firewall discovers hidden circumvention servers
Unrelated, multe prezentări faine aici: Chaos Communication Congress 32: Gated Communities
De exemplu, apropo de China: How the Great Firewall discovers hidden circumvention servers
Re: Internet tips & tools
Opera are acum (dev build deocamdata) VPN integrat direct in browser: http://www.opera.com/blogs/desktop/2016 ... ndows-mac/
人は地獄を作った
Re: Internet tips & tools
Un articol excelent despre "cryptographic arms race"
NYU Accidentally Exposed Military Code-breaking Computer Project to Entire Internet
NYU Accidentally Exposed Military Code-breaking Computer Project to Entire Internet
Re: Internet tips & tools
Câteva servicii simple și gratuite pentru trimis fișiere:
https://send.firefox.com/
- 1 / 2 GB maxim
- fișierele rămân online o zi sau până la primul download
- fișierele sunt criptate în browser
- numele fișierelor nu sunt criptate!
- liber
https://transfer.sh/
- 10 GB maxim
- fișierele rămân online 14 zile
- poate fi folosit din browser și din linia de comandă
- are ceapă: http://jxm5d6emw5rknovg.onion/ (nu pare să funcționeze momentan)
- liber
https://tinyvpn.org/
- maxim 400 MB / fișier
- fișierele sub 32MB rămân online până la 4 săptămâni
- fișierele peste 32MB rămân online până la 2 săptămâni
- „You are welcome to automate re-uploading files, once they 404.”
- site foarte simplu
- no logs
- uneori schimbă extensiile fișierelor, ceea ce poate fi enervant
https://file.pizza/, https://reep.io/, https://www.sharedrop.io/, https://www.sharefest.me/, https://instant.io/
- peer-to-peer, folosind WebRTC
- fișiere oricât de mari, în principiu (nu neapărat în practică)
- fișierul e disponibil numai cât ții browser-ul deschis
- conexiunea între peers este criptată, în file.pizza cel puțin
- libere (file.pizza, reep.io, sharedrop.io, sharefest.me, WebTorrent)
https://send.firefox.com/
- 1 / 2 GB maxim
- fișierele rămân online o zi sau până la primul download
- fișierele sunt criptate în browser
- numele fișierelor nu sunt criptate!
- liber
https://transfer.sh/
- 10 GB maxim
- fișierele rămân online 14 zile
- poate fi folosit din browser și din linia de comandă
- are ceapă: http://jxm5d6emw5rknovg.onion/ (nu pare să funcționeze momentan)
- liber
https://tinyvpn.org/
- maxim 400 MB / fișier
- fișierele sub 32MB rămân online până la 4 săptămâni
- fișierele peste 32MB rămân online până la 2 săptămâni
- „You are welcome to automate re-uploading files, once they 404.”
- site foarte simplu
- no logs
- uneori schimbă extensiile fișierelor, ceea ce poate fi enervant
https://file.pizza/, https://reep.io/, https://www.sharedrop.io/, https://www.sharefest.me/, https://instant.io/
- peer-to-peer, folosind WebRTC
- fișiere oricât de mari, în principiu (nu neapărat în practică)
- fișierul e disponibil numai cât ții browser-ul deschis
- conexiunea între peers este criptată, în file.pizza cel puțin
- libere (file.pizza, reep.io, sharedrop.io, sharefest.me, WebTorrent)
Who is online
Users browsing this forum: No registered users and 16 guests