Software Livre

0 readers
15 users here now

Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.

founded 1 year ago
MODERATORS
1
2
3
 
 

Bom dia a todes, só vim compartilhar o meu mais novo projeto aqui no lemmy :)

Então... este é um gerenciador de perfis de configuração do GIMP, com ele, você pode ter um perfil para edição de imagens, um outro para trabalhar com iluminação, outro para desenho, outro para pixel art, e qualquer outra coisa que você quiser.

Obviamente, ele é livre e de código aberto, e está sob a deliciosa licença GPL3.

https://gitlab.com/Davi-Lopes/gpm

Inclusive, vou precisar de um novo nome, então quem tiver sugestões, serão muito bem vindas :)

4
 
 

Descobri agora pouco esse teclado, ele é desenvolvido por um dos idealizadores do Lemmy.

5
 
 

cross-posted from: https://lemmy.dbzer0.com/post/10053421

Guia para Análise de Arquivos no VirusTotal

Bem, a primeira coisa que se deve verificar numa análise do VirusTotal é se a data da última análise é realmente recente. Se não for, execute novamente a análise (podem ser encontradas novas detecções e removidos os falsos positivos antigos).

Em seguida, vá para a guia de detalhes e dê uma olhada na hora de criação, primeira vez que foi visto na internet e a primeira submissão. A hora de criação nem sempre é confiável, pois pode ser falsificada, mas se for obviamente falsa (por exemplo, 2099), isso deve ser motivo de preocupação. Quanto aos outros dois, se forem anteriores à data de lançamento real de um produto (por exemplo, um jogo saiu há 2 semanas, mas foi visto pela primeira vez há 3 anos), então é provavelmente um malware usado e reciclado (assumindo que não é um arquivo genérico).

A seguir, veja os nomes com que foi enviado. Os nomes que se parecem com hashes (970f38c3800c85de75bd3ba253d46069.exe) ou 'sample1.exe' podem ser ignorados, mas se estiver a aparecer como 5 nomes diferentes para 5 programas completamente diferentes, então provavelmente é malware.

No caso de software pirateado, as "signatures" não serão úteis, uma vez que os arquivos passam por "cracks" ou "patched" o tornam inválidos, mas normalmente se houvesse uma assinatura inválida seria suspeito.

Os Execution Progenitor/Resource Parents são instaladores ou arquivos, coisas que continham, descartavam, ou baixavam o arquivo que você está analisando. Se estiver analisando um instalador e não tiver extraído de outro arquivo, então isso pode ser ignorado, pois normalmente isso mostra que são instaladores falsos - eles largam o instalador verdadeiro, executam-no para que o utilizador não perceba que algo está errado e rodam seu script malicioso em segundo plano.

Dropped Files/Bundled Files mostra os arquivos contidos no arquivo verificado, extraídos quando o usuário o executa ou abre. Particularmente ao analisar um arquivo de arquivo, ver estes resultados é mais útil do que os do arquivo. O VT (Virus Total) funciona melhor com arquivos .zip, por isso, se tiver um arquivo .rar ou outro, extraia os arquivos, adicione-os a um .zip e faça upload. Se estiver lidando com qualquer arquivo protegido por senha, .zip ou não, faça o mesmo.

Analisar os endereços de IP/URLs pode ser útil se os resultados forem extremamente maliciosos, mas alguns dos antivírus (AVs) são excessivamente responsivos e marcarão qualquer coisa sobre a qual tenham ouvido. Se o arquivo se destinar a ser apenas um keygen ou patcher e estiver a fazer solicitações, isso é suspeito.

Arquivos e chaves sendo abertos e lidos não é particularmente preocupante, escrever e apagar seus próprios arquivos temporários também não é, e obviamente um instalador vai escrever em alguns lugares diferentes, mas se ele começa a ir onde não precisa estar, isso é suspeito.

As ações destacadas raramente são esclarecedoras, mas se vir algo como "todos os seus arquivos pertencem a nós", queime-o com fogo.

Por último, voltamos ao guia de detecções. Se forem praticamente todas genéricas/gen/susgen (ou essencialmente detecções genéricas como W32.Trojan.Gen), ou AI/ML (algumas detecções AI/ML usarão etiquetas de uma única palavra como 'malicioso', 'suspeito' e 'inseguro'), e se não houver nada específico, então normalmente significa que estão a detectar algo que parece malware, mas não corresponde a nenhum malware conhecido. Isso é comum no caso de software pirateado, uma vez que utilizam métodos semelhantes aos do malware (por exemplo, empacotamento de arquivos, encriptação, ofuscação, injeção de arquivos).

Também são comuns para cracks, patches, keygens, ativadores, etc. as detecções riskware, hacktool e not-a-virus (a última é específica do Kaspersky).

Também é preciso ter em mente a idade do arquivo (use Primeira Vez Visto e o Primeiro Envio para isso), pois algo com apenas algumas horas há alguns dias provavelmente não terá muitas detecções precisas, enquanto qualquer coisa com mais de algumas semanas deverá ter. Lidando com um arquivo de 2 anos como este, se for apenas o acima mencionado, provavelmente está tudo bem.

Se houver várias detecções específicas semelhantes, é nessa altura que deve ficar preocupado.

Espero que isso ajude.

Não é tão simples como "se tiver < 5 detecções, provavelmente está bem".

Esse guia é baseado em um comentário feito no r/Piracy pelo usuário: u/ilike2burn

6
 
 

#Tecnodiversidade #SoberaniaDigital Prof° @nelsonpretto faz chamado para que todas as pessoas interessadas na Soberania Digital participem da reunião da Rede pela Soberania Digital e Tecnodiversidade nesta terça 12/12 às 19h.

Para mais informações acesse o site: https://soberania.digital

7
8
9
10
11
 
 

Tem como desativar totalmente e substituir por outro baseado no Firefox ou algo assim? Ou pelo menos forçar os apps a redirecionarem direto pro navegador padrão ao invés?

12
13
14
 
 

cross-posted from: https://lemmy.eco.br/post/1502375

Ensaio gravado ao vivo, pelo Lucas Zawacki do Teclas (Tecnologia e Classe), sobre o histórico do movimento do Software Livre, tanto no Brasil quanto no mundo. A explicação vem desde a origem do movimento nos Estados Unidos, passando pelo 'Open', a criação de vários projetos importantes e a sua chegada ao Brasil e subsequente 'morte'.

Vamos revitalizar o movimento do Software Livre no Brasil camaradas?

15
16
1
submitted 1 year ago* (last edited 1 year ago) by lacarsi@lemmy.ml to c/foss@lemmy.eco.br
 
 

Pra mim, melhor software de escaneamento que há.

17
18
 
 

Descobri que meu celular não é compativel com LineageOS e nem /e/OS, então segui a recomendação do Ghedin, foi até melhor do que ir direto pra um custom rom sem ter experiência e tal. Uma transição mais suave deve ser melhor, até porque não tô preparado pra abandonar certas coisas ainda.

19
 
 

Estou pra formatar o celular, vocês recomendam instalar um SO diferente, vale a pena o LineageOS ou tem alguma opção melhor?

20
 
 

4get é uma metasearch engine, semelhante ao Searx e SearXNG

Você pode encontrar o código-fonte aqui: https://git.lolcat.ca/lolcat/4get

E usá-lo aqui: 4get.ca

21
 
 

Também temos outros como:

  • Logseq
  • Obsidian
  • Zettlr
22
23
 
 

Vamos começar com essa lista que pode ajudar muita gente. Eu começo:

Trisquel Gnu/Linux

Um sistema Gnu/Linux com muitas funcionalidades legais que tem como objetivo fazer a ideia de uma computação mais livre e sem as amarras corporativistas. É baseado no Ubuntu, mas sem os repositórios proprietários e tem a finalidade de ser um sistema totalmente livre e aberto!