Sudohide как пользоваться приложением
Социальная сеть Facebook является сегодня самой популярной в мире, поэтому неудивительно, что соответствующее мобильное приложение установлено у огромного количества пользователей. Мобильный клиент позволяет вам получать уведомления о новых лайках, постить фотки своей еды и всегда оставаться на связи с друзьями. Однако взамен это приложение потребляет огромное количество системных ресурсов и значительно уменьшает срок работы мобильного гаджета от батареи. Согласно ежегодному отчёту App Report 2015 AVG Android App Report, именно мобильный клиент Facebook занимает верхние строчки в хит-параде самых прожорливых программ на платформе Android.
Альтернатива. Используйте мобильную версию Facebook в любом современном браузере. Функциональность отличается ненамного, зато отсутствуют раздражающие уведомления и стремительно тающая батарея.
The Weather Channel и другие погодные приложения
The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё. Всё это хозяйство сидит в оперативной памяти устройства, каждые пять минут стучится в интернет и, разумеется, самым бессовестным образом съедает заряд вашей батареи.
Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.
AntiVirus FREE и другие антивирусные программы
Дискуссия о том, нужны ли антивирусные программы на устройствах под управлением Android, иногда бывает довольно горячей. Я придерживаюсь мнения, что если вы не получаете root-права на устройстве и не устанавливаете взломанные программы из сторонних сомнительных источников, то антивирус вам не нужен. Компания Google бдительно следит за содержимым своего магазина и моментально удаляет из него все потенциально опасные элементы, поэтому всегда активный мониторинг антивируса будет только зря тормозить ваш смартфон или планшет.
Альтернатива. Если возникли всё-таки сомнения в здоровье гаджета, то установите антивирус, просканируйте, а затем удалите его.
Clean Master и другие оптимизаторы системы
Вера в чудеса является самой главной движущей силой для распространения разных «очистителей» и «оптимизаторов». Мол, сотни лучших программистов Google не смогли довести свою систему до ума, а вот этот изобретатель-одиночка взял и сделал! Спешим вас расстроить: большинство подобных приложений либо вообще ничего не делают, либо наносят только вред. Очистить кэш, удалить остатки старых программ можно и встроенными системными инструментами. Очистка же памяти на самом деле только замедляет запуск программ и работу Android вместо обещанного создателями утилит ускорения системы.
Альтернатива. Используйте имеющиеся в Android инструменты для очистки кэша приложений. Забудьте об оптимизации памяти.
Дефолтный браузер
Некоторые производители и разработчики сторонних прошивок снабжают свои творения специальными версиями браузера. Как правило, в них намертво вшиты ссылки на сайты рекламодателей и другой ненужный вам контент. Кроме этого, никто не может поручиться, что такой браузер не сливает вашу информацию налево. Лучше никогда не использовать подобную программу и вообще, если это возможно, удалить её из системы.
Альтернатива. Для Android существуют десятки хороших браузеров, но самым надёжным и быстрым является, несомненно, Google Chrome. Он функционален, обладает поддержкой самых современных веб-технологий, умеет экономить мобильный трафик и обладает простым и понятным интерфейсом.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Это вторая часть статьи, посвящённой команде sudo, если вы ещё не видели первую часть, то перейдите к ней «Что такое sudo».
Продолжим знакомство с sudo, рассмотрим больше случаев применения и настройки.
Как обойти ограничения запуска команд с sudo
Мы уже научились (в первой части) устанавливать ограничения для пользователя по использованию команд с повышенными привилегиями, то есть с sudo. Мы можем перечислить команды, которые пользователю разрешено запускать с sudo — запуск другим команд с правами root будет автоматически запрещён.
При этом очень важно, чтобы разрешённые для запуска с sudo файлы не имели у пользователя прав доступа на запись! Иначе ограничения sudo могут быть легко обойдены.
К примеру, в предыдущей части мы указали настройку:
Она разрешает пользователю выполнять команды /home/admin/backup.sh и /usr/bin/apt. Может ли этот пользователь выполнить, например, такую команду:
Если вы не понимаете приведённую выше команду, то смотрите «Азы работы в командной строке Linux (часть 1)».
Поскольку я уже знаю, что в этом случае я смогу обойти ограничение, то вместо удаления корневой файловой системы, я специально создам папки, для которых у обычного пользователя не будет прав на удаление (я залогинен как root):
Итак, я выполняю вход под пользователем admin:
Недостаточно прав, попробую выполнить с правами суперпользователя:
Опять неудача — пользователю admin разрешено выполнять только команду /usr/bin/apt и команду /home/admin/backup.sh. Проверяем права доступа на эти файлы:
У пользователя есть право записи, но пользователем является root.
Проверяем второй файл:
Пользователем является admin и у него есть право записи!
Записываем нашу зловредную команду в этот файл:
Добавляем права выполнения этому файлу, если вдруг их не было:
И запускаем этот файл с sudo:
Как можно увидеть, программа завершилась без ошибки:
А папка /root/test1 больше не существует:
Неправильная настройка, которая позволила обойти sudo, в том, что у пользователя были права записи на один из файлов, которые он может запускать с sudo. В этот файл пользователь может записать что угодно и все эти команды выполнятся с повышенными привилегиями. Программа sudo проверяет только непосредственно запускаемый файл, но не проверяет, соответствует ли его содержимое политикам и настройке sudo.
Как показывать звёздочки во время ввода пароля sudo
Во время ввода пароля sudo, терминал не даёт никакой обратной связи, то есть не показывае звёздочки и, будто бы, никак не реагирует. У меня даже спрашивали в комментариях под какой-то статьёй: «появляется запрос ввода пароля и система зависает». На самом деле система прекрасно работает и считывает введённый пароль, причём такой вариант является более безопасным, поскольку не позволяет посторонним увидеть длину пароля.
Тем не менее если вам хочется, чтобы в терминале при вводе пароля sudo отображались звёздочки (*******) по количеству введённых символов, как это сделано в большинстве приложений, то дальше будет показано как это настроить.
Откройте для редактирования конфигурационный файл sudo:
и добавьте к ней pwfeedback, чтобы строка стала выглядеть так:
Если у вас редактор vim, то нажмите кнопку Esc, напечатайте :wq и нажмите ENTER. Если вы используете редактор nano, то нажмите Ctrl+x, затем y и нажмите ENTER для сохранения и закрытия файла.
Чтобы изменения вступили в силу, выполните следующую команду для сброса текущих настроек терминала:
Вот и всё, теперь каждый раз, когда вы вводите пароль в терминал, вы будете получать визуальный отзыв (****), как это показано на следующем скриншоте:
Как увеличить или уменьшить длину сессии sudo
После ввода пароля пользователя для sudo? если вы хотите выполнить ещё одну команду с sudo, то в течение установленного промежутка времени у вас не будет спрошен пароль. Длина сессии, например, в Linux Mint составляет 15 минут. Если вы считаете, что длина сессии беспарольного выполнения команд sudo слишком маленькая или слишком большая, то далее показано, как её изменить.
Для установки таймпута пароля sudo, используется параметр timestamp_timeout. Вначале откройте файл /etc/sudoers с полномочиями суперпользователя, используя команды sudo и visudo примерно так:
Теперь в пункт Defaults добавьте директиву timestamp_timeout с нужным вам значением в минутах, например, в следующей строке установлено время, когда sudo не запрашивает повторно пароль на 20 минут:
Примечание: вы можете установить любое время в минутах на ваше усмотрение. Вы также можете установить время на 0, если вы хотите запрос пароля при каждом использовании команду sudo. Чтобы навсегда отключить запрос пароля, установите значение на -1.
Для сохранения изменений нажмите Ctrl+o, затем ENTER и для выхода Ctrl+x.
Как узнать, какие команды вводил пользователь с sudo
По умолчанию sudo ведёт журнал действий через системный лог (journalctl). Чтобы сохранять журнал действий с sudo, добавьте следующую директиву:
Пример записей из файла /var/log/sudo.log:
В каждой записи присутствуют следующие поля:
- дата и время
- пользователь, который выполнил команду
- номер терминала
- текущая рабочая директория
- пользователь, от чьего имени выполнялась команда
- сама команда
При желании можно добавить в эти записи имя хоста и номер года, для этого используйте, соответственно, параметры log_host и log_year следующим образом:
Ниже пример настроенного файла журнала sudo:
Как сохранить ввод и вывод команд с sudo
Можно не только просматривать команды, которые выполнялись с sudo, но и сохранять ввод и вывод этих команд. Использование параметров log_input и log_output включает запуск команды sudo в псевдо tty и ведёт журнал всего ввода и вывода, отправленного на экран:
По умолчанию данные сохраняются в директорию /var/log/sudo-io и, если имеется порядковый номер сеанса, то они сохраняются в директорию seq Вы можете настроить директорию хранения, структуру папок и имена файлов параметрами iolog_dir и iolog_file. По умолчанию данные будут сохраняться в структуре папок начиная с 00/00/01 и далее:
Как увеличить количество попыток ввода пароля sudo
Параметр passwd_tries используется для указания числа попыток, которое пользователь может сделать при вводе пароля. По умолчанию это значение равняется 3.
В дополнении к количеству попыток, вы можете установить время, которое командная строка будет ожидать пароль. По умолчанию это 5 минут. Используя параметр passwd_timeout можно установить любое количество минут:
Опции sudo
Кроме уже рассмотренных имеется несколько других опций, которые могут пригодиться в той или иной ситуации:
После августовских выборов в Беларуси ходить по улицам городов с телефоном, в котором открыто установлены приложения Телеграмм, Крама, Negze и другие стало опасно. Представители «доблестного» Омона сразу проверяют устройства на наличие подобного софта и при его обнаружении статья 23.24 гарантирована.
Чтобы этого избежать, давайте узнаем, как скрыть значки «ненужных» приложений с экрана смартфона и поможет в этом нам софт Calculator Vault (App Hider).
Что за яйца Calculator Vault
Это приложение есть и на Плей Маркете, только там оно на буржуйском языке и с кучей рекламы, внизу будет ссылка на установочный сайт на русском и без реклы бюргеров, в остальном яйца те же. По названию ярлыка это Calculator Vault, по сути работы App Hider, после первой установки вам надо придумать код доступа из 6 цифр, без которых войти в софт не получится.
Если вы неуч и не знаете, что скрывается в глубинах «калькулятора» и не имеете понятия о защитном коде, то приложение будет исправно работать, как считалка и полиция может посчитать свои потерянные премии. После ввода 6 цифр откроется тайное, то есть внутренний интерфейс софта, куда и нужно добавлять приложения со смартфона.
Для этого нажимаете +, выбираете App и оно дублируется в Калькуляторе за защитной шторкой кода. После того, как вы продублируете нужные программы, их можно удалять со смартфона – они останутся в App Hider и будут верно вам служить в скрытом режиме.
Настройки App Hider
Их настроек App Hider отметим возможность:
- Использовать сканнер пальца.
- Исправлять все импортированные приложения.
- Получать уведомления от каждого скрытого приложения.
- Скрыть Калькулятор из переключателя приложений.
- Разрешить снимки экрана (скрины).
- Показывать подсказки при запуске гостевого приложения.
После того как вы продублировали нужные приложения и исправили их работу основные версии можно удалять и пользоваться дальше скрытым софтом через App Hider. Минск – это надо заново в них залонгиться.
Русский язык версия держит хорошо, реклама вырезана в ноль. Кто хочет читать по энглиш и тащиться от рекламы, то милости просим на Плей Маркет, для остальных ссылка на загрузку установочного файла. Вирусов нет, проверено на Андроид 10.
Соцсеть построена на том, что люди делятся местоположением в реальном времени. В сети спорят, чего в этом больше — доверия или сталкерства.
В июле аналитическая компания App Annie опубликовала отчёт о самых скачиваемых приложениях в России во втором квартале 2021 года. В топе — знакомые почти каждому сервисы: Telegram, TikTok, WhatsApp, Instagram. Но на третьей строчке внезапно оказалось малоизвестное французское приложение Zenly, которое в первом квартале занимало лишь 54 место. За три месяца сервис поднялся вверх на 51 позицию.
Zenly — соцсеть, основанная на добровольном обмене местоположением, что позволяет отслеживать перемещения друзей в реальном времени. Сервису уже пять лет: за это время он пережил неудачный запуск, перерождение, первую волну известности и продажу. И пока миллионы россиян пользуются набравшим популярность сервисом, некоторые пользователи считают его «сталкерским».
Zenly появился в 2016 году, когда идея обмена локацией уже казалась устаревшей. Первая волна подобных приложений предлагала пользователям самим отмечаться в конкретных местах и рассказывать об этом друзьям. В итоге соцсети на основе этой идее либо закрылись (Gowalla объявила о прекращении работы через год после того, как компанию приобрёл Facebook), либо сильно изменились, отказавшись от оригинальной идеи (Foursquare выделил чекины в отдельное приложение Swarm и быстро растерял популярность).
Выпускники парижской бизнес-школы Антуан Мартин и Алексис Бонилло ещё в 2011 году задумали свой проект на основе обмена геолокацией. Обоим нравилась идея «чекинов», но приятели считали её слишком сложной: пользователям приходилось каждый раз самостоятельно оповещать друзей, где они находятся, а система «мэрства» и других наград казалась неочевидной мотивацией. В Zenly же французы хотели «сделать всё проще» и добиться отслеживания геолокации в реальном времени.
Первая версия приложения вышла ещё в 2014 году, но возникла проблема: пользователи быстро отказывались от сервиса из-за высокого расхода батареи. Это уже происходило с аналогичными стартапами, которые делали упор на постоянный обмен геолокацией. Мартин и Бонилло потратили два года на поиск решения проблемы, и в 2016 году Zenly вернулось, набрав 2 миллиона пользователей и получив крупные инвестиции (11 миллионов долларов в мае и ещё 22 миллиона в декабре).
В то время Бонилло в интервью называл Zenly «новым снэпчатом» для европейских подростков. И спустя год именно Snap приобрела компанию за 213 миллионов долларов. Zenly остался самостоятельным продуктом, но уже в 2017 году в снэпчате появилась функция Snap Map, которая почти полностью повторяла наработки французов. Бонилло же в июле 2021 года возглавил французский офис Snap.
Все эти годы Zenly продолжал развиваться, добавляя новые функции. Пандемия коронавируса тоже повлияла на приложение: в первой половине 2020 года людям не нужно было следить за перемещением друг друга, потому что многие сидели на самоизоляции. Но сервис добавил рейтинг для тех, кто находится дома.
Как устроен Zenly и насколько он популярен в РоссииZenly показывает местоположение на карте: необходимо добавить человека в друзья, чтобы следить за тем, где он находится. Для обмена не нужно постоянно держать приложение открытым: геолокация всё равно обновляется в реальном времени. Необязательно быть неподалёку, чтобы увидеть друга: добавленные пользователи отображаются на карте всего мира.
Нельзя просто подписаться на человека и следить за его перемещениями: пользователь должен принять и одобрить заявку, и только после этого он появляется на карте. С этого момента можно видеть, где и с кем он проводит время.
Скрыть местоположение всё же можно — достаточно включить режим «невидимки» от конкретных пользователей или всех сразу. Даже в таком случае останется последняя позиция — полностью скрыть себя с карты можно только удалив приложение. Компромиссным вариантом между точной геолокацией и «невидимкой» является «размытие»: сервис показывает лишь примерное местоположение с радиусе километра.
меня в зенли добавил чувак с джакарты и присылает сердечки
Приложение доступно с 2016 года, но в России оно обрело значительную популярность только пять лет спустя. Согласно данным App Annie, с января количество российских пользователей увеличилось более чем в два раза — с 5,5 до 12,1 миллионов пользователей. Forbes отмечает, что это делает Россию главным рынком для разработчиков Zenly — на втором месте Индонезия.
В России в принципе довольно популярны приложения для отслеживания геолокации, но обычно такие сервисы являются «односторонними»: родители смотрят за тем, где находятся их дети. Такая система нередко встречает критику со стороны подростков, но Zenly в этом плане отличается, потому что построено на добровольном обмене данными.
В рунете приложение прозвали «зенли», и его упоминания можно встретить в основном в тиктоке и твиттере. Мнения пользователей при этом разделились: пока одни отмечают доверительные отношения между людьми, которые делятся местоположением, другие считают сервис «сталкерским» и критикуют тех, кто предоставляет приложению персональные данные и добавляет в друзья незнакомцев.
Если собираетесь в Объединённые Арабские Эмираты, то это приложение вам необходимо скачать! Зачем оно нужно, как им пользоваться и информация о Qr-коде - расскажу и покажу.
Всем привет! ღ
К сожалению, коронавирус в 2021 году никуда не делся (а денется ли вообще?). Приходится соблюдать определённые правила как в нашей стране, так и в других странах.
Сегодня я хочу рассказать вам о приложении COVID19 - DXB Smart App, которое нам необходимо будет сказать, если вы захотите посетить страну ОАЭ.
📌 ОБЩАЯ ИНФОРМАЦИЯ
- Языки:английский (русского языка в приложении нет!)
- Подходит для: iOS и Android
ПРЕДЫСТОРИЯ
ЗАЧЕМ НУЖНО ЭТО ПРИЛОЖЕНИЕ
Это приложение может использовать данные о Вашей геопозиции, даже если оно закрыто. Возможно сокращение времени работы аккумулятора устройства.
Иными словами это приложение нужно для того, чтобы можно было отследить в стране ваше местоположение! Если вдруг у вас обнаружат коронавирус, а вы вдруг решите это утаить и скрыться, вас легко смогут найти Но лучше так не делать - штрафы в Дабае просто космические. Оно вам надо? Лучше делать все строго по правилам и не нарушать законы.
Как только вы прилетите в Дубай, вам тут же сделают ПЦР-тест в самом аэропорте. Он абсолютно бесплатный! Помимо него у вас на руках ещё должен быть распечатанный ПЦР-тест (на английском языке!). Такая вот двойная проверка в Арабских Эмиратах)
Так вот - когда вам сделают ПЦР-тест, то Qr-код будет автоматически загружен в данном приложении. В среднем от 1 до 2 дней он должен будет отобразиться в приложении. У меня Qr-код появился на следующий день вечером. Выглядит это так:
До появления Qr-кода там было пустое окошко.
ЧТО НУЖНО ДЕЛАТЬ / КАК ЗАРЕГИСТРИРОВАТЬСЯ / ОБЩИЕ СВЕДЕНИЯ
Если вы всё-таки решили поехать в ОАЭ, то ОБЯЗАТЕЛЬНО перед поездкой скачайте это приложение и зарегистрируйтесь в нём. Я скачала его за неделю до вылета. В тот же день и зарегистрировалась.
Как зарегистрироваться?
В приложении нет русского языка. К счастью, есть английский (переводчик был нам в помощь). Но в принципе ничего сложного в заполнении ваших личных данных нет. Главное корректно проверить все указанные вами данные - ФИ, паспортные данные и т.д.
Нам будет присвоен ваш личный номер в приложении! Он будет отображаться у вас в личном кабинете.
После того, как вы зарегистрировались приложении, делать в нём вам особо будет нечего. Конечно вы можете пролистать приложение и ознакомиться с новостями о коронавирусе, но лично я английский язык плохо знаю (без переводчика никуда), поэтому данная информация мне была не нужна.
Это приложение могут спросить у вас сотрудники в аэропорту ОАЭ! Если у вас его не окажется - то могут быть проблемы (депортация или штраф)!
Я читала много страшных историй - кого-то сильно штрафовали, кого-то обыскивали и докапывались до каждой справки. а кому-то повезло и ничего сотрудники аэропорта не спрашивали (кроме ПЦР-теста). Мы как раз отнеслись к последней категории! Данное приложение нам не пришлось показывать вообще!
НО - Qr-код в приложении появился! Т.е. по паспортным данным результат ПЦР-теста в Дубае подтянулся в это приложение. И теперь можно не бояться, что вас остановит полиция, вы смело можете показывать в приложении ваш qr-код!)
После прилёта в Россию я не стало удалять данное приложение. Пусть будет!) Я точно ещё поеду в ОАЭ - уж больно нравится мне эта страна!
⠀
В целом меня приложение полностью устроило. У меня оно работает исправно и никаких проблем с регистрацией в нём у меня не было. Если вдруг что-то не понимаете, то смело пользуйтесь переводчиком!)
➕ ПЛЮСЫ:
- Всегда под рукой ваш qr-код;
- Простой и понятный интерфейс;
- Бесплатное приложение;
- Видны все ваши личные данные.
➖ МИНУСЫ:
ЗАКЛЮЧЕНИЕ
Простое и понятное приложение, которое ОБЯЗАТЕЛЬНО нужно скачать перед поездкой в ОАЭ! Если у нас не спросили про это приложение, то это не значит, что не спросят и у вас! Тем более у вас всегда в телефоне будет qr-код ПЦР-теста (абсолютно бесплатно). Скачивайте и пользуйтесь на здоровье!))
Читайте также: