Опубликован выпуск проекта Snoop 1.3.1, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56120
Несвободная лицензия, уничтожить
Поддерживаю, давайте уничножим всё ПО с несвободными лицензиями (99% всего софта). Будем играть в TuxRacer на тормозном Linux Libre.
В госдуму избираться не планируете? Если вся ваша программа сводится к этому пункту, то я бы за вас проголосовал.
Зачем голосовать? Страдай в одиночку, или одному не комильфо, и хочется принудить всех?
> Зачем голосовать? Страдай в одиночку, или одному не комильфо, и хочется принудить
> всех?Вы только что попали в самое яблочко. Это же мотивация всех Linux-фанатиков.
> В госдуму избираться не планируете? Если вся ваша программа сводится к этому пункту, то я бы за вас проголосовал.А вы такой весь из себя мамкин противник закрытого кода? Тогда что вы делаете на сайте, исходники которого закрыты? Вам самому не рофляно, что вы разглагольствуете о СПО на сайте, не являющимся СПО?
Нету столько проприетарного софта, если мы конечно про живой софт который до сих пор хотя бы кто то собрать может.
Сами прикиньте: у фри в портах порядка 25к портов, пусть чисто софта из них будет даже 5к (всмысле сама прога, а не либа/шфрит/тема), хотите сказать что закрытого софта наберётся под 500 тыщ?
Не верю!
Даже со всякой дохлятиной столько никогда под венду не было.
Разумеется не будем считать студенческие поделки для самого себя которые никогда не публиковались.
> Нету столько проприетарного софта
> Сами прикиньте: у фри в портах порядка 25к портов, пусть чисто софта
> хотите сказать что закрытого софта наберётся под 500 тыщ?
> Не верю!Да в одной только библиотеке Steam свыше 50000 игр. Не дополнений, не dlc, только самих игр там в два раза больше, чем ВСЕГО пакетов у этой вашей фряхи, и в ДЕСЯТЬ раз больше, чем ваша оценка количества программ. Добавьте сюда профессиональный софт - и у вас только КОМПАНИЙ, производящих такой софт, будет ещё пара сотен тысяч. Драйвера к устройствам? Не-стимовские игры? И вот количество программ уже на миллионы пошло.
> Да в одной только библиотеке Steam свыше 50000 игр....
> Добавьте сюда профессиональный софт50000 редакторов кода и фотошопов? Где Вы их видели?
> у вас только КОМПАНИЙ, производящих такой софт, будет ещё пара сотен тысяч.
А у Вас не будет, потому Вы и постеснялись привести пруф количества компаний?
> 50000 редакторов кода и фотошопов?Вот редакторов кода - с лёгкостью! Их пишут все кому не лень, это как биллинг и мониторинг. 🤣
Но вся засада в том что этими двумя классами программ - профессиональный софт не ограничивается... Я боюсь что только типов профсофта - с лёгкостью наберётся на 50к. И для каждого типа - несколько вариантов решения...
Только одна контора типа Роснефти - сопровождает несколько тысяч самописных приложений для внутреннего использования. А у РЖД или Сбера - счёт таких приложений идёт на десятки тысяч. И это - чисто решения для внутреннего пользования. И таки да - мы знаем в какую СУБД упирается их значительная часть 😀 Но это просто к слову пришлось.
А вот из софта, присутствующего на рынке - CAD-системы. Они вовсе не закончиваются на автокаде, одних их - наберётся не одна сотня...
>> 50000 редакторов кода и фотошопов?
> Вот редакторов кода - с лёгкостью! Их пишут все кому не лень,
> это как биллинг и мониторинг. 🤣С блокнотами не путаете? Я написал музыкальный редактор, но редактор кода не писал. Это как бы немножко побольше работы, чем собственная реализация контрола RichTextEdit. Я даже пару десятков редакторов не могу сходу вспомнить. И я имею ввиду даже не интегрированные среды, а продукты типа Source Insigth.
> Но вся засада в том что этими двумя классами программ - профессиональный
> софт не ограничивается... Я боюсь что только типов профсофта - с
> лёгкостью наберётся на 50к. И для каждого типа - несколько вариантов
> решения...Это всё предположения. Навроде того, как неустановленные личности запустили 20 тыщ раз утилиту hw-probe в ОС Rosa Tresh, из чего фанаты сделали вывод, что их минимум пол миллиона пользователей.
> Только одна контора типа Роснефти - сопровождает несколько тысяч самописных приложений
> для внутреннего использования. А у РЖД или Сбера - счёт таких
> приложений идёт на десятки тысяч. И это - чисто решения для
> внутреннего пользования.Во. Внутреннего! Внутри конторы - это опенсорс, а другие его не видят. При этом все компании из Вашего списка - как бы государственные.
> И таки да - мы знаем в какую СУБД
> упирается их значительная часть 😀 Но это просто к слову пришлось.
> А вот из софта, присутствующего на рынке - CAD-системы. Они вовсе не
> закончиваются на автокаде, одних их - наберётся не одна сотня...Надо набрать 500 тыщ.
99,999% из них никому не нужно.
Пока ты вроде Бонда 007, а потом совсем прихлопнут страничку поисковика и останется лишь адресная строка.
Мне больше нравится то, что даже для Linux пакет оформлен в rar-архив. Лол.
Ты в issues загляни. Там 2 issues и оба про права на файлы. Один о том, что установщик пытается писать в C:/snoop, второй о том, что он распаковывает на linux'е файлики типа css и mp3, вешая на них бит executable.Какие-то вылезшие из криокамеры старпёры писали. Или, альтернативно -- это троян, который пытается выцыганить из пользователя рутовские привилегии и маскирует вредоносный код в mp3.
Уж лучше RAR чем говняный tar с надстройкой - худшее, что есть в мире Linux. Надеюсь хоть к моей старости эту окаменелость закопают и перейдут на что-то нормальное типа 7z.
7z шляпа поконченная, теряет почти все метаданные. Плохой формат. Тар сохраняет всё без потерь, что намного лучше. Lrzip кстати эффективнее 7z жмёт, потому что он дедуплицирует одинаковые данные в тарболе, и 7z дедуплицирует только ближайшие пол гига (зависит от словаря), хотя там тот же lzma (среди прочего).
> 7z шляпа поконченная, теряет почти все метаданные. Плохой формат. Тар сохраняет всё без потерьРасширить формат любыми метаданными - вопрос конвенции. Либо служебными полями в архиве (наверняка он предусматривает такую возможность) либо на крайняк текстовым файлом со специальным именем как на Маках сделано (раздражает, конечно, но уж лучше так).
> Lrzip кстати эффективнее 7z жмёт, потому что он дедуплицирует одинаковые данные в тарболе
Мне пофиг как он жмёт. Я хочу иметь возможность прочитать оглавление архива не расжимая весь архив.
Для этого нужен всего лишь небольшой твик, например можно отдельно индекс сохранять. Заодно и извлекать произвольные файлы из тарбола не читая всё можно. Если это никем не используется в дикой природе, видимо, не особо и востребовано. Но ты всегда можешь сделать для себя. А вот 7z ничто не поможет.
> Расширить формат любыми метаданными - вопрос конвенции.Вот когда расширят, тогда и поговорим.tar.7z
> Я хочу иметь возможность прочитать оглавление архива не расжимая весь архив.
В смысле, ты хочешь tar tf?
Рар это вендузячнечиство, формат хорош для повреждённых архивов из-за встроенного парити -- позволяет восстановить все данные при определённом проценте повреждений. Но так он всем хуже.
> формат хороша безопасен ли?
Была уязвимость с исполнением кода в прошлом году. Вроде даже не одна. Парити спасает в случае минорного битрота, но не поможет при битой памяти. Одна из тех вещей которые лучше иметь, чем не иметь. Однако par2 тоже ничего на самом деле.
Не на Rust, значит, нет.
>Мне больше нравится то, что даже для Linux пакет оформлен в rar-архив.Так это говорит о целевой аудитории использующих.
"скрапинг" это уничтожение, утилизация
"скрейпинг" это скобление, сбор с поверхности
Ты бы лучше исходник привёл: scrap и scrape, а то транскрипция хромает.
> Ты бы лучше исходник привёл: scrap и scrape, а то транскрипция хромает.Это вот в новости и не исходник, и транскрипция хромает.
PS Если что, то "точно повторять звучание" (в транскрипции) это утопия.
> "точно повторять звучание" (в транскрипции) это утопия.К сожалению, есть такие утописты, топящие за МицубиЩи и ХироЩиму, при этом не могут сослаться ни на один действующий стандарт...
Досирак же.
Слава богу хоть тут я аноним. И клево то, что во первых я нигде никогда не регистрировался под реальным именем, а соответствие между ником и реальным именем, как обычно, вилами на воде писано. Ну и плюс где я зареган под нормальным ником, там я пишу только нормальные вопросы по делу. Эти посты не содержат личной информации и могут только позволить определить, кем я работаю и чем занимаюсь, для чего не нужно быть следователем. Троллю я под другими никами. Попробуйте поймайте.
> я нигде никогда не регистрировался под реальным именемДа вы просто уникум. Никогда такого не видел.
Речь идет ведь об открытых источниках? Т.е. о форумах и т.д. Есть не так уж много людей в здравом уме и доброй памяти, которые регистрируются где попало под своим ФИО вместо ника. А ник это такая штука, как телеметрия без аккаунта. Нет 100% доказательств, что это именно тот человек. И это. Я познакомился с интернетом еще в те времена, когда анонимность была нормой и достаточно было только ника. Всякая регистрация по телефону пошла уже потом. У меня даже в личной почте не указаны реальные ФИО. И даже в гугл аккаунте на телефоне.
> Нет 100% доказательств, что это именно тот человек.с помощью бутылки от шампанского, ручки от швабры и резиновой дубинки я могу доказать все что угодно - что люди ходят на руках, и что люди ходят на боках в том числе.
А твое фио мне даст провайдер. Вместе со сканом паспорта и адресом.
> Смешной ты. Типа всё можешь, а на самом деле ты ничто.
> Тут Анонимов больше чем Ивановых и Кузнецовых вместе взтых.и чем это им поможет? Адресочки-то вот они...
Но "тут" действительно дурацкий сайт, ловить врагов лучше и удобнее там где от них требуют подтвержденный оператором телефонный номер с паспортом. В принципе, таких сейчас почти все.
Ну вот ты и сдулся. Типичный позер.
Да и ещё как модератор стер часть нити.
Толку с таких "тов. майор".
А ты звание офицерское на какой такой законной основе себе присвоил? За такие обороты в Росии есть статейка КОАП как минимум. Ряженый ты наш.
Да пока ты тот самый Джо Неуловимый, можешь оставаться в счастливом неведении.А как только твоя задница кому нужна станет, найдут. И сам удивляться будешь как и в какой срок тебя нашли.
ну так смотреть не только по ФИО можно, но и по нику. А использование одинакового ника в разных местах - частое явление
А Tails умеешь юзать, Джо?
По nlp анализу тебя поймают.Софт прикольный, на Android 9 встал с первого раза.
Вот воспользуется следователь данной программой и будешь отвечать за комментарии всех анонимов ) Тем более опеннет там в базе есть
> Вот воспользуется следователь данной программой и будешь отвечать за комментарии всех анонимовНу всех-то зачем же? Только тех которые мне нужны для дела.
Я их сам, кстати, и напишу.
Фух, теперь можно смело песадь все что думаю, уже есть кому отвечать.
Чем отличаеться от theHarvester ?
какбы почти всем
1560. 🇷🇺 Opennet он и вас посчитал...
скотство какое-то - ПО для разнюхивания, опознавания рож и т.п.
> 1560. 🇷🇺 Opennet он и вас посчитал...ЛОР тоже посчитали?
> 1265. 🇷🇺 LORUPD: А вижу что и ЛОР там тоже есть https://www.opennet.ru/openforum/vsluhforumID3/125791.html#71
А ты зачем свою рожу в инторнет выложил то дубина ?
Проприетарному ПО на OpenNet не место, IMHO.
Кроме солярки, конечно)
Почему?
> Почему?Потому, что солярка тру!
Шутка. Просто практически единственный нормальный юникс остался.
я на разные сайты захожу с разных браузеров
Пишу под своим ником с разных людей
Пишу под своим человеком с разных сайтов.
Майор Шевчук, Вы?
А можно прикрутить стилистический анализ речи? Нейронки сейчас вроде хороши для этого. Потому что имена ни о чём не говорят как правило, пустая трата времени. С целью фоловить известные аккаунты у меня свои костыли уже есть, но вот находить неизвестные было бы интересно.
Для некоторых хватит и частотного анализа. "Все знают", "всем плевать" - это не стилистика. Примечательно, что одного фанатика, который с умным видом некогда отрицал наличие спектра в текстах, я именно по таким маркерами здесь и деанонимизировал.
Я скорее про особенности пунктуации, повторяющиеся ошибки, и прочее такое. Это подделать сложнее, чем изменить манеру речи.
А я про способ реализации. Стилистика - это человеку понятно, но как формализовать? Повторение ошибок суть частота и есть. Частотным анализом устанавливали авторство текстов Брежнева, насколько я знаю.
Допустим, если человек часто использует редко встречаемые или устаревшие слова, это определённо аномалия. Если он постоянно любит поднимать какую-либо тему, или известный ему пример. Необходимо анализировать всё в совокупности, нельзя получить сколько-нибудь правдоподобный результат полагаясь на один метод. И, по-моему, насчёт текстов Брежнева, никакой определённости до сих пор нет.
Редко, часто, постоянно - это всё про частоту. При этом порядок слов в первом приближении можно не учитывать.Что касается Брежнева, то кто мы такие, что бы судить величайшего из великих? ;)
не постоянно, а повторяюще, и сразу возникает вопрос как быть с копипастой? по факту у вас только один экземпляр текста получается, и не факт, что дважды написанный текст написан одним человеком.
> не постоянно, а повторяющеПовторяюще, при каждом измерении, контакт питания в USB коннекторе показывает 5 Вольт, потому и называется источником постоянного тока. :)
> и сразу возникает вопрос как быть с копипастой?
У меня не разу не возникал.
> по факту у вас только один экземпляр текста получается, и не
> факт, что дважды написанный текст написан одним человеком.Так для частотного анализа одного сообщения маловато.
> Повторяюще, при каждом измерении, контакт питания в USB коннекторе показывает 5 Вольт,
> потому и называется источником постоянного тока. :)результат измерения ведь один и тот же, повторяется. Можно представить генератор который именно вам при измерении будет показывать одно и тоже повторяющееся значение, это же нельзя назвать постоянным генератором.
> У меня не разу не возникал.
хмм
>> по факту у вас только один экземпляр текста получается, и не
>> факт, что дважды написанный текст написан одним человеком.
> Так для частотного анализа одного сообщения маловато.ну вот, а копипаста и вопрос который должен возникнуть как раз об этом говорит, что у вас одно сообщение, которое равнозначно 10-ти копипастам. Но как быть, если это копипаста разных людей? мы же не можем сказать, раз 10 копипаст, то это точно один человек флудит.
>> Повторяюще, при каждом измерении, контакт питания в USB коннекторе показывает 5 Вольт,
>> потому и называется источником постоянного тока. :)
> результат измерения ведь один и тот же, повторяется. Можно представить генератор который
> именно вам при измерении будет показывать одно и тоже повторяющееся значение,
> это же нельзя назвать постоянным генератором.Не нужно представлять какой-то генератор. "Постоянно" написал Аноним в №69. В его терминологии ему я и ответил.
Применительно к авторству текстов. Некоторые утверждают, якобы n00by постоянно пишет про Rosa Tresh. Если бы они были правы, то в каждом моём сообщении встречались бы эти слова. Частота их появления (в сообщениях) совпадала бы с частотой публикации сообщений.
>> У меня не разу не возникал.
> хмм
>>> по факту у вас только один экземпляр текста получается, и не
>>> факт, что дважды написанный текст написан одним человеком.
>> Так для частотного анализа одного сообщения маловато.
> ну вот, а копипаста и вопрос который должен возникнуть как раз об
> этом говорит, что у вас одно сообщение, которое равнозначно 10-ти копипастам.
> Но как быть, если это копипаста разных людей? мы же
> не можем сказать, раз 10 копипаст, то это точно один человек
> флудит.Частотный анализ устанавливает авторство текста, в том числе когда выдают чужой текст за свой. Считают частоты появления слов в образцах, после чего сравнивают с иными текстами. При копипасте наблюдается дословное совпадение с эталоном. Зачем там частотный анализ?
> Не нужно представлять какой-то генератор. "Постоянно" написал Аноним в №69. В его
> терминологии ему я и ответил.ок
> Если бы они были правы, то в каждом моём сообщении встречались бы эти слова.
да это и есть постоянство (константность), и анализ выявляет не частотность (от слова изменчивость), а постоянство (константность).
> Считают частоты появления слов в образцах, после чего сравнивают
> с иными текстами.тогда иные текста должны быть эталоном, а если этого нет - то и авторство не выявить.
> При копипасте наблюдается дословное совпадение с эталоном.
эталоном конкрентного автора, а не копипастера. И в данном случае нельзя отличить копипастера от автора.
>> Не нужно представлять какой-то генератор. "Постоянно" написал Аноним в №69. В его
>> терминологии ему я и ответил.
> ок
>> Если бы они были правы, то в каждом моём сообщении встречались бы эти слова.
> да это и есть постоянство (константность), и анализ выявляет не частотность (от
> слова изменчивость), а постоянство (константность).Частотный анализ - это от шифра Цезаря. Римляне придумали (условно) заменять букву О на Р, А на М и так далее. Потом оказалось, что буква О в языке встречается наиболее часто, на этом основании Р расшифровали как О. При этом частоты появления букв (на 1000 символов) в разных языках различаются, соответственно можно судить о языке оригинала. Можно определять принадлежность текста другим группам. Если часто встречается слово "GPL", наверняка автор текста принадлежит к условной группе "любители Линукс". И так далее конкретизируется вплоть до индивида.
>> Считают частоты появления слов в образцах, после чего сравнивают
>> с иными текстами.
> тогда иные текста должны быть эталоном, а если этого нет - то
> и авторство не выявить.Автор ветки озвучил задачу. Есть известные аккаунты (а значит и образцы текста). Надо найти неизвестные. Если кто-то публикует копи-пасту (репост) -- это может оказаться пригодным решением, хотя бы отчасти.
>> При копипасте наблюдается дословное совпадение с эталоном.
> эталоном конкрентного автора, а не копипастера. И в данном случае нельзя отличить
> копипастера от автора.А оно надо?
> Частотный анализ - это от шифра Цезаря. Римляне придумали (условно) заменять букву
> О на Р, А на М и так далее.нет, это простая замена, и анализ не на основе шифрованного текста проводится, проводится анализ открытых текстов,и из-за того, что шифрованный текст (в случае с банальной заменой) сохраняет все статистические (частотные) свойства открытого текста, то применяя статистические данные открытых текстов можно спокойно расшифровывать шифрованные данные методом предположений (именно предположений).
> Потом оказалось,
> что буква О в языке встречается наиболее часто, на этом основании
> Р расшифровали как О.когда потом? это и есть результат частотного анализа открытых текстов.
> При этом частоты появления букв (на 1000
> символов) в разных языках различаются, соответственно можно судить о языке оригинала.в этом случае необходимо иметь все частотные характеристики, и они 100% точности не дадут. Тут уже не только статистика вхождений букв в тексте, но и зависимость от ее позиции необходима.
> Можно определять принадлежность текста другим группам. Если часто встречается слово "GPL",
> наверняка автор текста принадлежит к условной группе "любители Линукс". И так
> далее конкретизируется вплоть до индивида.до индивида не конкретизируете, ибо такое сообщение должно быть написано кровью автора с сохранением днк :)
> Автор ветки озвучил задачу. Есть известные аккаунты (а значит и образцы текста).А что доказано авторство тех самых аккаунтов? Речь идет о тех кто пишет допустим под ником Аноним, и таких тыща. Вопрос, можно ли доказать вашим анализом принадлежность комента сферическому Васе Пупкину?
> Надо найти неизвестные. Если кто-то публикует копи-пасту (репост) -- это может
> оказаться пригодным решением, хотя бы отчасти.Не будет это пригодным, это один и тот же текст (избыток).
> А оно надо?
Ну суть вопроса такова, привязать комент к конкретному автору.
>> Частотный анализ - это от шифра Цезаря. Римляне придумали (условно) заменять букву
>> О на Р, А на М и так далее.
> нет, это простая замена, и анализ не на основе шифрованного текста проводится,Вы с кем спорите и зачем? Я не утверждал, что частоты определяются по шифротексту. Анализ к нему применяется, что бы по совпадению частот установить соответствие символов.
> проводится анализ открытых текстов,и из-за того, что шифрованный текст (в случае
> с банальной заменой) сохраняет все статистические (частотные) свойства открытого текста,
> то применяя статистические данные открытых текстов можно спокойно расшифровывать шифрованные
> данные методом предположений (именно предположений).
>> Потом оказалось,
>> что буква О в языке встречается наиболее часто, на этом основании
>> Р расшифровали как О.
> когда потом? это и есть результат частотного анализа открытых текстов.Когда проанализировали образец, то есть открытые тексты, очевидно же. =)
>> При этом частоты появления букв (на 1000
>> символов) в разных языках различаются, соответственно можно судить о языке оригинала.
> в этом случае необходимо иметь все частотные характеристики, и они 100% точности
> не дадут. Тут уже не только статистика вхождений букв в
> тексте, но и зависимость от ее позиции необходима.
>> Можно определять принадлежность текста другим группам. Если часто встречается слово "GPL",
>> наверняка автор текста принадлежит к условной группе "любители Линукс". И так
>> далее конкретизируется вплоть до индивида.
> до индивида не конкретизируете, ибо такое сообщение должно быть написано кровью автора
> с сохранением днк :)Бросьте эти вангования. Они дают базу для поведенческого анализа.
>> Автор ветки озвучил задачу. Есть известные аккаунты (а значит и образцы текста).
> А что доказано авторство тех самых аккаунтов? Речь идет о тех кто
> пишет допустим под ником Аноним, и таких тыща. Вопрос, можно ли
> доказать вашим анализом принадлежность комента сферическому Васе Пупкину?
>> Надо найти неизвестные. Если кто-то публикует копи-пасту (репост) -- это может
>> оказаться пригодным решением, хотя бы отчасти.
> Не будет это пригодным, это один и тот же текст (избыток).
>> А оно надо?
> Ну суть вопроса такова, привязать комент к конкретному автору.Суть вопроса досконально понятна автору и он удалился. Но можете попробовать отвечать мне исключительно копипастами какого-то индивида. :)
> Допустим, если человек часто использует редко встречаемые или устаревшие слова, это определённо
> аномалия. Если он постоянно любит поднимать какую-либо тему, или известный ему
> пример. Необходимо анализировать всё в совокупности, нельзя получить сколько-нибудь правдоподобный
> результат полагаясь на один метод. И, по-моему, насчёт текстов Брежнева, никакой
> определённости до сих пор нет.Все проще: достаточно взглянуть на текст, чтобы понять, что это именно этот аноним.
> Все проще: достаточно взглянуть на текст, чтобы понять, что это именно этот
> аноним.недостаточно, есть подражатели, что может сбить вас с толку.
>> Все проще: достаточно взглянуть на текст, чтобы понять, что это именно этот
>> аноним.
> недостаточно, есть подражатели, что может сбить вас с толку.Как раз его не собьёт.
"Тот самый аноним" пишет под своим уникальным ником. У правильный анонов даже юсерагенты одинаковы.Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0
> "Тот самый аноним" пишет под своим уникальным ником. У правильный анонов даже
> юсерагенты одинаковы.
> Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0Ну и что. Под моим ником пишут по крайней мере 2 человека.
Копипасту как будешь идентифицировать?
Некоторых можно идентифицировать по глупым вопросам.
лучше провести эксперимент, меняйте ники и пишите коменты