KeePass – Облачные пароли для ПК \ Android

KeePass позволяет хранить KBDX архив с паролями на публичном облаке, а открыть вы его можете с ПК\Android. При этом у вас будет локальная скаченная версия с возможностью онлайн синхронизации.

  1. Скачиваем Keepass Portable 2.55 https://keepass.info/download.html
  2. Скачиваем перевод интерфейса на русский https://keepass.info/translations.html. Из zip архива файл Russian.lngx копируем в Language. После запуска зайти в View-Change language и выбрать Русский.
  3. Скачиваем плагин KeeAnywhere https://keeanywhere.de/ и сохраняем в папку Plugins. KeeAnywhere поддерживает большинство основных облачных хранилищ: Dropbox, Google Drive, OneDrive.
  4. Для Android рекомендуется Keepass2Android https://play.google.com/store/apps/details?id=keepass2android.keepass2android

    Список поддерживаемых хранилищ в KeeAnywhere:

Зайти в настройки Tools – KeeAnywhere Settings.. и добавить доступ к личному хранилищу. Будет открыт Web-браузер с запросом доступа. После получения токена доступа страницу нужно закрыть.

Теперь необходимо создать базу с паролями. Файл-Создать.

Указать имя базы и ее место хранения. Так как у нас портативная версия, то указываем папку с программой. Задайте мастер пароль для открытия базы.

Сохраняем базу в облачное хранилище. Сохранить как- Save to Cloud Drive…

Готово. Закрываем KeePass и открываем заново. При открытии убедитесь, что открывается файл из облака.

Настройка KeePass для хранения паролей в облаке завершена. Установите программу для Android и подключите сохраненную базу.

Дополнительные полезные плагины:

KeePass-Yet-Another-Favicon-Downloader

JDK

Возник вопрос, а где взять JDK 8 в виде ZIP

  1. Axiom (Bell Soft) https://axiomjdk.ru/pages/axiomjdk-install-guide-19.0.2/ https://download.bell-sw.com/java/19.0.2+9/bellsoft-jdk19.0.2+9-windows-amd64.zip

    https://axiomjdk.ru/pages/axiomjdk-install-guide-8u392/

  2. Azul https://www.azul.com/downloads/#zulu
    https://cdn.azul.com/zulu/bin/zulu8.74.0.17-ca-jdk8.0.392-win_x64.zip
  3. Microsoft https://learn.microsoft.com/ru-ru/java/openjdk/download
  4. JDK 8 https://adoptium.net/temurin/releases/?version=8
  5. Oracle JDK https://gist.github.com/wavezhang/ba8425f24a968ec9b2a8619d7c2d86a6

Не читаемые символы в паролях

Современная безопасность паролей требует всё более сложных и длинных паролей. Пароли часто содержат символы, которые очень похожи на другие, а неверный ввод может привести к блокировке учетной записи. Лучше всего избегать таких символов при создании пароля, но что делать, если такой пароль есть и не понятно что вводить.

К примеру “i” в верхнем регистре “I” похожа на 1 (один) или l (L). Ноль “0” похож на “O”.

Тут встает вопрос, как быстро определить, где какой символ. Самое простое решение, это привести к нижнему или верхнему регистру.

Воспользуемся Powershell, который есть во всех Windows. (Win+R и в выполнить powershell)

Выполним следующий код: “3CI156O0tSs” | % {write-Host $_;write-host $_.toLower();write-host $_.toUpper()} и вот что получим:


3CI156O0tSs
3ci156o0tss
3CI156O0TSS

Сразу всё встаем на места.

Ошибка Windows 11 FIRST BOOT

Для устранения возможной ошибки необходимо выполнить следующее:

  1. Наличии свободного места 30 Гб на системном диске
  2. Выполнить проверку диска. Запустить cmd от администратора и последовательно выполнить команды:
    sfc /scannow
    Dism /Online /Cleanup-Image /CheckHealth
    Dism /Online /Cleanup-Image /ScanHealth
    Dism /Online /Cleanup-Image /RestoreHealth
  3. Удалить драйвера NVidia

Выполнить перезагрузку ПК и повторить установку.

WhatsApp Electron

WhatsApp прекратил поддержку приложения на базе Electron. Новое приложение доступно только в MS Store, что создало трудности для некоторых пользователей корпоративных версий или старых Windows.

Аналогично СберЗвуку на базе Electron собран пакет. Используется код https://github.com/kenxjy/whatsapp-electron.

Приложение поддерживаем восстановление закрытого окна через трей, всплывающие сообщения.

WhatsApp Electron для Windows 7,8,9,10,11

P.S. Выразить благодарность можно через “Сказать СПАСИБО” в папке с приложением.

Яндекс: Год это 360 дней!

Захотел оформить подписку яндекс.плюс, оплатил. Смотрю, а срок оплаты раньше на 6 дней. Пишу в поддержу и получаю ответ:

Период подписки не всегда соответствует точному количеству календарных дней, поэтому списание за Плюс произойдёт чуть раньше ожидаемой даты. Мы обновили «Условия подписки на Яндекс Плюс» yandex.ru/legal/yandex_plus_conditions и подробно рассказали про периоды в разделе «Термины».

— Месяц — это 30 календарных дней.
— Три месяца — это 90 календарных дней.
— Год — это 360 дней.

Да, вот так мы меняем правила. 1+1 = 3.
Просто в падлу и выгодно, правда? *яндекс

Биржа трафика wmrfast – автоматизация просмотров

Релиз скриптов для GreasureMonkey и TamperMonkey под Firefox.

Функционал: GreasureMonkey – автопосещение youtube,серфинг. TamperMonkey – youtube autoplay. Необходимо импортировать архивы из release

https://github.com/RusbNoit/WMRFast/

В Firefox необходимо разрешить закрытие вкладок через скрипты. В адресную строку ввести about:config и изменить dom.allow_scripts_to_close_windows -> true

P.S. хотя авторы проекта по своим правилам против автоматизации, что не совсем понятно, так как это только повышает создание качественного трафика.

Как сделать совместимое Android приложение с сертификатом от минцифры

В связи с ситуацией в мире компании вынужденно переходят от глобальных белых сертификатов на сертификаты от минцифры и проблема тут возникает как из-за отсутствия корневых сертификатов минцифры в android, так и особенностей безопасности самих мобильных устройств.

К примеру для Android до 6.x вы можете поставить сертификаты вручную и проблема будет решена. В более новых Android политика более жесткая и если разработчик приложения оставил параметры безопасности по-умолчанию,то доверие будет только корневым сертификатам установленным в систему Android. Правила доверия описываются в res\xml\network_security_config.xml.

Если разработчик не создал данный конфиг или оставил только system, то все установленные пользовательские сертификаты будут игнорироваться.

<network-security-config>  
      <base-config>  
            <trust-anchors>  
                <!-- Trust preinstalled CAs -->  
                <certificates src="system" />  
                <!-- Additionally trust user added CAs -->  
                <certificates src="user" />  
           </trust-anchors>  
      </base-config>  
 </network-security-config>

Для решения данной проблемы необходимо пересобрать apk с добавлением user.

В этом случае мы разрешим доверять установленным пользователем сертификатам, но можно сделать более красивое решение. Интегрировать сертификаты минцифры в приложение, тем самым исключить необходимость установки сертификатов.

Сертификаты минцифры сохраняем в папку res\raw с именами rootca,subca и создаем следующий network_security_config.xml. Сертификат subca действует до 06.03.2027г.

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <trust-anchors>
            <certificates src="@raw/rootca" />
            <certificates src="@raw/subca" />
        </trust-anchors>
    </domain-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

Можно сделать ограничение применимости данных сертификатов к конкретному домену, в этом случае в domain-config нужно добавить еще:

<domain includeSubdomains="false">service.test.com</domain>

Теперь поговорим о том, как пересобрать APK.

Нам потребуется Apktool:

Apktool – How to Install (ibotpeaches.github.io)

Для получения исходного APK файла можно воспользоваться сервисом https://apkcombo.com/

Для распаковки: apktool d app.apk

Для сборки: apktool b app -o app_patched.apk

Следующий важный момент, это подписание приложения цифровой подписью. При чем с 10-ого Android был изменен метод для подписи на V2. Если раньше можно было воспользоваться jarsigner из jdk, то теперь необходимо использовать apksigner из состава Android SDK Build Tools 24.0.3 и выше из Android Studio (см ниже)

// создание ключа подписи через JDK
jdk\bin\keytool.exe -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias mysign

// v1 подпись приложения APK для android 7,8,9
jdk\bin\jarsigner -keystore key.jks app_patched.apk mysign

// v2 подпись приложения APK для android 10 и выше
build-tools\apksigner.bat sign --ks key.jks app_patched.apk

Где скачать CRT сертификаты от минцифры и списки отзыва CRL:

https://www.company.rt.ru/cdp/rootca_ssl_rsa2022.crt

https://www.company.rt.ru/cdp/subca_ssl_rsa2022.crt

http://company.rt.ru/cdp/rootca_ssl_rsa2022.crl

http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crl

https://www.company.rt.ru/cdp/subca_ssl_rsa2022.crl

Для Android приложения crt файлы нужно пересохранить в base64 формате.

Ссылки по теме:

apksigner  |  Android Developers

Make APK Accept CA Certificate – HackTricks

Android SDK Build Tools All Version

Android SDK Build Tools 24.0.3

https://developer.android.com/tools/releases/build-tools

СберЗвук – приложение для компьютеров с Windows

У СберЗвука есть только мобильное приложение для Android, а вот отдельного приложения для компьютера под Windows нет. Для этого приходится использовать различные браузеры. Использование через браузер крайне не удобно, так как у любого хорошего пользователя интернета должно быть обязательно открыто сто вкладок. В интернете вам предложат поставить какие-нибудь сомнительные эмуляторы для Android.

Но всё оказалось намного проще. Давно была идея попробовать сделать на базе приложения Electron, которое использует ядро Chrome.

За основу взят Electron v22.0.3, который поддерживает Windows 7 x64.

Скачать СберЗвук для компьютера с Windows 7,10,11 . Распакуйте архив SberZvuk.zip в любую папку. Запустите sberzvuk-shortcut.exe для создания ярлыка “СберЗвук” на рабочем столе. С ноября скачано более 3000 раз!

12.08.23 – Заменен Electron для поддержки HiFi с Widevine CDM от castlabs. Просто удалите старую папку и распакуйте новую версию!!!

Готово! Теперь можно слушать СберЗвук онлайн на компьютере с Windows без использования браузера!

Сбер, так сложно было сделать?

Если необходим последний APK СберЗвук для Android, то его можно скачать тут https://apkcombo.com/ru/zvuk-hifi-music-podcasts

Слушать СберЗвук онлайн и бесплатно

Вы можете пользоваться приложением СберЗвук абсолютно бесплатно (ссылка выше). При бесплатном доступе у вас будет доступен данный функционал:

  • Прослушивание Топ-100 популярных треков и новые релизы
  • Слушать плейлисты от редакции СберЗвука
  • Открывать новую музыку с помощью ежедневных рекомендаций
  • Создавать плейлисты и делиться музыкой с друзьями

P.S. Профиль с данными находится в %appdata%\SberZvuk Electron

P.S. Выразить благодарность можно через “Сказать СПАСИБО” или через ярлык в папке с приложением