Open Source

Hyperbacked Hyperbacked надежно хранит секреты, используя доступные для печати PDF-файлы, содержащие зашифрованные QR-коды. Зашифрованную резервную копию можно дополнительно сегментировать, чтобы ее можно было распространить среди многих доверенных лиц, при этом для расшифровки секрета требуется только настраиваемое подмножество сегментов. Функции: ▫️Написано на чистом, 100% безопасном Rust. ▫️Поддерживает правдоподобное отрицание , совместное использование секретов и 256-битное шифрование AES-GCM . ▫️Работает в Windows, macOS и GNU/Linux с собственным графическим интерфейсом, использующим Iced. https://github.com/Twometer/hyperbacked

notificationbot С помощью notificationbot вы можете легко отправлять уведомления/сообщения в telegram из любого места (терминал, CI/CD-конвейер, IoT-устройство и т. д.). Эта служба не имеет статусов и вы можете развернуть ее в своем собственном экземпляре. https://github.com/cirebon-dev/notification_bot

Trystero Trystero - это бессерверная система WebRTC-знакомств, позволяющая пользователям приложений общаться друг с другом напрямую, без серверного посредника. Trystero поддерживает различные стратегии подключения пиров, включая BitTorrent, Firebase и IPFS. Trystero рекомендует разделить пользователей на комнаты или группы, чтобы справиться с ограниченным количеством WebRTC-соединений, которые браузеры могут обрабатывать одновременно. Пользователи могут прослушивать такие события, как присоединение или выход из комнаты, отправка аудио/видео потоков. https://github.com/dmotz/trystero Site: https://oxism.com/trystero/

Awesome Krita В репозитории приведен список ресурсов для Krita, включая документацию и официальные ресурсы. Krita - кроссплатформенный редактор растровой графики с открытым исходным кодом для 2D-анимации. ▫️В репозитории содержатся различные наборы кистей. ▫️Плагины включают в себя подбор цвета, редизайн пользовательского интерфейса, AI-диффузию, пакетный экспортер, композитор ярлыков, 3D-видео из Blender и многое другое. ▫️Также доступны текстуры и узоры, такие как текстуры бумаги и холста, бесшовные узоры и текстуры метаболов. ▫️Учебники охватывают такие темы, как оформление акварельных краёв, удаление фона, режим наложения, повышение резкости скульптурных слоев, смешивание цветов и многое другое. ▫️Среди прочих ресурсов - пользовательские темы, просмотрщики эталонных изображений, палитры для карандаша и угля, шаблоны для раскадровки и многое другое. https://github.com/armstrongl/awesome-krita

Dockerized Lynx Browser Dockerized Lynx Browser- высококонфигурируемый текстовый веб-браузер в терминале. Особенности: ▫️Легкий и безопасный просмотр веб-страниц. ▫️Возможность открыть конкретный URL напрямую. ▫️Работает под управлением Alpine Linux и занимает минимум места. https://github.com/jzombie/docker-lynx

Gmeek Gmeek - Фреймворк для ведения блога через Github Основан на Github Pages, Github Issues и Github Actions. Никакого локального развертывания не требуется, а развертывание в Github занимает всего несколько минут. https://github.com/Meekdai/Gmeek

Draw2Img Draw2Img - простой веб-интерфейс для интерактивного создания изображений с помощью набросков и текста, рассчитанный на любой возраст и уровень подготовки. Особенности: ▫️веб-интерфейс, интерактивный холст с базовым инструментом рисования и выбором цвета. ▫️создание изображений в режиме реального времени с помощью SDXL-Turbo (512 x 512 пикселей). ▫️редактируемые параметры подсказки, затравки, шага и силы. ▫️кнопка экспорта для сохранения входных и выходных изображений в виде PNG-файлов, а также параметров в виде JSON. ▫️многопоточный сервер поддерживает одновременную работу нескольких пользователей. ▫️локальный (не требуется интернет), частный и с открытым исходным кодом. https://github.com/GradientSurfer/Draw2Img

audio2photoreal audio2photoreal — программма, создающая фотореалистичные аватары, которые жестикулируют в соответствии с динамикой разговора. Метод сочетает векторное квантование с диффузией для создания динамичных и выразительных движений. Модель превосходит другие методы в генерации подходящих и разнообразных жестов. Фотореалистичность важна для точной оценки тонких деталей движения в разговорных жестах. Фотореалистичный рендеринг необходим для точной оценки разговорных движений. Созданные аватары могут быть использованы для анимации и для использования в других приложениях. https://github.com/facebookresearch/audio2photoreal

90-Day Cybersecurity Study Plan Этот репозиторий содержит 90-дневный план обучения кибербезопасности, а также ресурсы и материалы для изучения различных концепций и технологий кибербезопасности. План разбит на ежедневные задания, охватывающие следующие темы: ▫️Network+; ▫️Security+; ▫️GNU/Linux; ▫️Python; ▫️анализ трафика; ▫️Git; ▫️ELK; ▫️AWS; ▫️Azure; ▫️взлом и пост эксплуатация. https://github.com/farhanashrafdev/90DaysOfCyberSecurity

Terrapin Vulnerability Scanner Terrapin Vulnerability Scanner - это небольшая утилита, написанная на языке Go, которая может быть использована для определения уязвимости SSH-клиента или сервера против атаки Terrapin. Terrapin - это атака с усечением префикса, направленная на протокол SSH. Атака нарушает целостность защищенного канала SSH, изменяя номера последовательностей во время рукопожатия. Сканер уязвимостей требует одного соединения с пиром, чтобы собрать все поддерживаемые алгоритмы. Однако он не выполняет полноценный обмен ключами SSH, никогда не пытается аутентифицироваться на сервере и не выполняет атаку на практике. Вместо этого уязвимость определяется путем проверки поддерживаемых алгоритмов и поддержки известных контрмер (строгий обмен ключами). Это может привести к ложному заявлению об уязвимости в случае, если партнер поддерживает контрмеры, неизвестные данному инструменту. https://github.com/RUB-NDS/Terrapin-Scanner Site: https://terrapin-attack.com/

posthumous-automation posthumous-automation - приложение для отправки сообщения, в случае гибели пользователя. Пользователю необходимо нажимать кнопку в приложении каждые 24 часа. Если пользователь пропустит сутки, то приложение отправляет локальное уведомление. В случае если пользователь в течении 30 дней не нажимал специальную кнопку в приложении, оно запустит автоматизированные процессы нужные пользователю. https://github.com/0x41head/posthumous-automation

Llama Shepherd Llama Shepherd - это инструмент командной строки для быстрого управления и экспериментирования с несколькими версиями реализаций llama на нескольких языках. https://github.com/mikepapadim/llama-shepherd-cli

Maestro Maestro - это легкое Unix-подобное ядро, написанное на Rust. Цель состоит в том, чтобы предоставить легкую операционную систему, способную использовать функции безопасности языка Rust для обеспечения надежности. Ядро имеет монолитную архитектуру и пока поддерживает только системы x86 в 32-разрядном режиме. Возможен запуск в QEMU, VirtualBox или поверх оборудования. На текущем этапе развития в Maestro реализован 31% (135 из 437) системных вызовов Linux, чего достаточно для загрузки консольного окружения на базе bash и стандартной Си-библиотеки Musl. В окружении на базе Maestro также могут выполняться некоторые утилиты из набора GNU coreutils, такие как ls, cat, mkdir, rm, rmdir, uname и whoami. https://github.com/llenotre/maestro

Goldwarden Goldwarden - это настольный клиент менеджера паролей для рабочего стола, совместимый с Bitwarden. Функции: ▫️Поддержка агента SSH (подпись Git и вход по SSH) ▫️Общесистемный автотип (пока только Gnome, KDE) ▫️Биометрическая аутентификация (через Polkit) для каждого доступа к учетным данным. ▫️Реализует биометрию расширения браузера Bitwarden в GNU/Linux. ▫️Поддержка внедрения переменных среды в среду команды cli. ▫️Содержимое хранилища хранится в памяти в зашифрованном виде и расшифровывается лишь на короткое время при необходимости. ▫️Защита памяти для ключей на уровне ядра (через библиотеку memguard) ▫️Дополнительные меры по защите от дампов памяти ▫️Вход без пароля (как вход в систему, так и подтверждение входов) ▫️Поддержка Fido2 (Webauthn) https://github.com/quexten/goldwarden

pam-authramp pam-authramp - модуль для реализации механизма блокировки учетной записи в зависимости от количества неудачных попыток аутентификации, увеличивая задержку для последующих попыток для защиты. Основной целью pam-authramp является повышение безопасности систем GNU/Linux путем реализации механизма динамической блокировки учетных записей. Ключевые задачи: ▫️динамическая блокировка ▫️настраиваемость ▫️удобство для пользователя ▫️совместимость с фреймворком PAM ▫️удобство использования в ограниченных средах. Стандартные задержки: ▫️От 0 до 6 неудачных попыток: без задержки (2 сеанса по 3 попытки) ▫️7-я неудачная попытка: 30-секундная задержка ▫️15-я неудачная попытка: задержка 15 минут. ▫️30-я неудачная попытка: задержка на 1 час. ▫️300-я или более неудачная попытка: задержка 24 часа. https://github.com/34N0/pam-authramp

Tinfoil Chat Tinfoil Chat (TFC) - безопасная система обмена сообщениями с луковой маршрутизацией. TFC использует сквозное шифрование XChaCha20 — Poly1305 с возможностью отказа в аутентификации для защиты всех сообщений и файлов, отправленных отдельным получателям и группам. TFC направляет все сообщения исключительно через анонимную сеть Tor . Он использует сервисы Tor Onion 3 поколения для обеспечения P2P-связи, которая никогда не выходит за пределы сети Tor. TFC также имеет режим маскировки трафика, который скрывает тип, количество и график связи, даже если сетевое устройство пользователя взломано. https://github.com/maqp/tfc

erid: LjN8KSHdU Поднимите виртуальные руки те, кому интересен мир DevSecOps  Именно для вас мы откопали канал, где хранится всё самое полезное и актуальное по теме. Например: ・нюансы проверки подписи в Kubernetes; ・инструменты для поиска секретов;CI/CD Security; ・анализ рисков ИБ для ресурсов K8s; ・информация о том, что происходит «под капотом» создания пода. Наш искренний совет: следите за каналом DevSecOps Talks. Сами так делаем и не жалеем, ведь авторы каждый день делятся крутыми подборками, статьями и best practices из области DevSecOps. Никакого маркетинга, только хардкор! Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675.

Thorium Thorium - форк Chromium, названный в честь радиоактивного элемента №90. Различия между Chromium и Thorium: ▫️Патчи от Debian, включая патч рендеринга шрифтов, патч VAAPI, патч поддержки Intel HD, патч собственных уведомлений. ▫️Экспериментальная поддержка MPEG-DASH. ▫️Поддержка HEVC/H.265 в GNU/Linux и Windows. ▫️Формат файлов изображений JPEG XL включен по умолчанию. ▫️Включение живых субтитров (SODA) во всех сборках. ▫️Патч для аудиопесочницы ▫️Патчи DoH (DNS через HTTPS) от Bromite ▫️Do Not Track по умолчанию ▫️Отключены раздражающее предупреждение на информационной панели браузера по умолчанию и многие другие патчи... https://github.com/Alex313031/thorium Site: https://thorium.rocks/

The Terminal Sunday The Terminal Sunday - приложение для терминала, которое напоминает, что каждый день нудно использовать по максимуму. Идея состоит в том, чтобы предоставить графическое и заставляющее задуматься представление о продолжительности жизни человека, способствуя размышлениям о том, как мы проводим свое время. https://github.com/accessd/terminal-sunday

gdext gdext - это библиотека для привязки языка Rust к свободному игровому движку Godot 4. Основная цель gdext — предоставить разработчикам игр практичный Rust API с упором на безопасность типов, масштабируемость и производительность. https://github.com/godot-rust/gdext