🪟 GlazeWM — плиточный оконный менеджер (Tiling window manager) для Windows 10/11. Вдохновлён i3 и Polybar.

Плиточные оконные менеджеры управляют расположением окон автоматически. Окна занимают максимальное место на экране, поровну разделяя пространство между другими. Управление осуществляется преимущественно клавиатурой, а конфигурация выполняется в текстовом файле.

Этот концепт знаком пользователям Linux и может быть даже macOS. Теперь его можно опробовать и в Windows, но с некоторыми ограничениями (проблематично назначить кнопку Win, нельзя убрать декорации окон). Тем не менее справляется со своей задачей хорошо.

GlazeWM — единый исполняемый файл, который можно скачать с GitHub или через WinGet (winget install GlazeWM). Не требует прав администратора и не изменяет параметров реестра. Можно добавить в автозагрузку. Конфигурация находится в файле C:\Users\<ПОЛЬЗОВАТЕЛЬ>\.glaze-wm\config.yaml, в нём можно настроить поведение, правила окон, клавиши, панель. Смотрите документацию.

@KoolTechTricks / #windows

💾 Инструменты для сохранения веб-страниц в один HTML-файл

Встроенная в браузер функция "Сохранить как..." оставляет кучу файлов, и страница отображается некорректно. Есть инструменты, которые сохраняют копию страницы, упаковывая все изображения, таблицы стилей (CSS), скрипты (JavaScript) в один HTML-файл.

1. Расширение для браузера SingleFile. Сохранённый файл является полной копией страницы с браузера — в неё включены скрипты (JavaScript), авторизация, модификации других расширений. Доступно для Firefox (ПК и Android), Chromium, Safari, а также в качестве консольной программы.

2. Консольная программа Monolith. Лучше всего подходит для сохранения статичных сайтов, так как не может самостоятельно выполнять код JavaScript (для этого требуется воспользоваться внешним браузером), а для авторизации нужно передать файлы cookie. Программа написана на языке Rust и доступна для всех платформ.

@KoolTechTricks / #browser #files #internet

🪶 Quillpad — простое приложение для заметок на Android. Полностью бесплатное и с открытым исходным кодом. Без рекламы, не спрашивает лишних разрешений и не публикует заметки куда-либо без вашего ведома.

По умолчанию используется формат Markdown: можно изменять стиль текста, добавлять гиперссылки, заголовки, цитаты, изображения, списки и не только. Заметки можно конвертировать в список задач, чтобы проще отслеживать прогресс.

Заметки можно группировать по блокнотам, закреплять, прятать, архивировать и искать. К ним можно добавить теги, прикрепить файлы, создать напоминание.

Вы можете делать резервные копии вручную или синхронизировать с Nextcloud.

📥 Скачать: Google Play / GitHub / F-Droid

@KoolTechTricks :// #android #notetaking

📊 Самые популярные приложения в F-Droid

F-Droid является свободным каталогом приложений для Android, уважающим конфиденциальность пользователей. Поэтому там нет каких-либо метрик, трекеров и, следовательно, сортировок по популярности. По крайней мере так я раньше думал.

Ещё с 2021 года ведётся конфиденциальный сбор данных, который включает в себя количество скачиваний приложений. Недавно один из участников проекта создал скрипт для компоновки данных, а разработчик DivestOS создал сайт с популярными приложениями. В списке более 1000 приложений, на каждое можно нажать, чтобы увидеть график. Считаются скачивания только из официального репозитория F-Droid.

Вот первые 10 приложений по среднему количеству установок за неделю (ещё 40 в комментариях). Судя по всему они очень нестабильные, и меняются хаотично.
1. Termux (эмулятор терминала): 225 926
2. F-Droid (клиент F-Droid): 69 435
3. Aurora Store (клиент Google Play): 29 208
4. Fennec F-Droid (браузер на основе Firefox): 14 874
5. Seal (приложение yt-dlp): 12 584
6. OsmAnd~ (карты OpenStreetMap): 11 076
7. Mull (браузер на основе Firefox): 11 008
8. DAVx⁵ (клиент CalDAV/CardDAV): 10 788
9. InnerTune (клиент YouTube Music): 10 215
10. Droid-ify (клиент F-Droid): 10 004

@KoolTechTricks / #android #stats

🏠 Используем локальный ИИ

Нейросети от компаний OpenAI, Microsoft и других очень удобны, но крайне небезопасны для использования. Во-первых, они натренированы на закрытом наборе данных (риск нарушения авторского права). Во-вторых, они сами могут использовать личные данные для дальнейшего обучения (риск утечек). К тому же эти компании могут ограничивать доступ и требовать оплатить подписку для использования всех функций.

Поэтому стоит избегать сервисов таких компаний и запускать локальный ИИ на своём компьютере или сервере. Такие нейросети с открытым исходным кодом и полностью подвластны пользователю. Можно использовать открытую модель или натренировать на своих данных. Конечно, для запуска ИИ требуется неслабый компьютер (минимум 8 ГБ ОЗУ, 2-4+ ГБ видеопамяти, 4-10+ ГБ места на диске для моделей).

1. GPT4All — чат-бот, который работает локально без подключения к интернету (опционально можно согласиться на вклад в обучение общей модели). Довольно простой в установке и использовании, пойдёт даже на не самом мощном железе без GPU. При помощи плагина LocalDocs можно использовать локальные документы для генерации ответов (никакие файлы не покидают компьютер, если не использовать онлайн-модель). Скачать модели можно прямо в интерфейсе программы, там же имеется их описание, лицензии и характеристики.

2. Stable Diffusion Web UI — веб-интерфейс для генерации изображений на локальном компьютере с использованием дискретной видеокарты. Можно натренировать модель на своих изображениях или использовать готовую.

3. krita-ai-diffusion — плагин для Krita, добавляющий функциональность генерации и расширения изображений. ИИ можно запустить как локально, так и на своём сервере. Он призван обеспечить то же, что и «Генеративное заполнение/Расширение» в Adobe Photoshop, и даже больше. Но Photoshop — проприетарная программа, распространяющаяся по подписке. Krita — бесплатная, свободная программа с открытым исходным кодом.

@KoolTechTricks / #ai #collection #selfhost

👤 Kool Tech Tricks получает собственную аватарку!

Больше года лицом проекта служила временная картинка с таксом, но я не хотел ассоциировать проект с линуксом.

И так, я нарисовал новую аватарку. На ней изображён непингвин, который станет маскотом проекта. У меня совсем мало опыта работы с векторной графикой, но я постарался сделать эту картинку как можно лучше.

Новая аватарка появится везде постепенно, чтобы я заранее смог получить обратную связь и внести необходимые правки.

Исходный файл SVG будет находиться в репозитории на GitHub. Также там можно будет найти и другие художественные работы, ссылки, тексты в профиле. Содержимое доступно по лицензии CC BY-NC-SA 4.0. По желанию вы сможете предложить свои изменения.

#meta

✒️ Аватарку я рисовал в программе Inkscape. Возможно, вы её уже знаете. Это программа для работы с векторной графикой, то есть элементы изображения задаются математическими выражениями, из-за чего картинку можно масштабировать без потери качества.

Inkscape — полностью свободная и бесплатная программа. В ней нет никаких платных подписок и аккаунтов в отличие от Adobe Illustrator или Affinity Designer. Файлы сохраняются в открытом формате SVG, который поддерживается всеми программами. Таким образом, все работы всегда будут доступны каждому независимо от каких-либо условий. Также здесь можно редактировать PDF.

В Inkscape крайне просто научиться работать. В меню Справка есть учебники, которые содержат основы работы, они открываются в самой программе. Также можно найти видеоруководства на YouTube.

Скачать можно на Windows, Linux и macOS: https://inkscape.org/release/

@KoolTechTricks / #graphics #software

📧 Вход в аккаунт Microsoft во время первоначальной настройки Windows 11 больше нельзя обойти привычными способами

Сейчас, чтобы создать локальную учётную запись Windows, нужно либо отключить интернет, либо ввести неверные данные (почта a@a.a и пароль a). Кнопки "продолжить без входа" больше нет, на это жаловался даже Илон Маск.

Однако недавно Зак Боуден обнаружил, что в последней тестовой сборке Windows 11 24H2 (выйдет осенью 2024) эти способы больше не работают. После ввода неверных данных предлагается ввести другие. Также невозможно продолжить без интернета.

Остаются следующие способы обхода:
- Открыть терминал (Shift+F10) и ввести OOBE\BYPASSNRO, после перезагрузки отключить интернет.
- Создать загрузочную флешку в Rufus, где можно убрать требование учётной записи.
- Создать пользователя через терминал

Эти способы сложнее применить. Возможно, OOBE/BYPASSNRO тоже уберут. Таким образом, Microsoft вынудит больше людей подключиться к их онлайн-сервисам.

@KoolTechTricks / #microsoft #news #tricks #windows

💉 На GitHub обнаружили CSS-инъекцию (уже исправлена)

Самые умные пользователи сайта получили возможность украсить свои профили почти как в Steam, и даже лучше. Эта уязвимость срабатывает при рендере текста Markdown, а на нём держится весь GitHub: страницы проектов и организаций, Issues, Pull Requests, Релизы, Вики.

На самом деле это довольно опасная уязвимость. Кое-кто уже догадался разместить большую мигающую Discord-ссылку на весь экран в комментариях к отчётам об ошибках. Ссылки на изображения не кэшируются, поэтому можно узнать IP-адрес пользователей. Даже можно написать скрипт, который приводит к выходу из аккаунта. Так как Markdown используется на сайте почти везде, заходить на любые страницы становится опасно.

Конечно же эту уязвимость быстро исправили. Но потом это исправление обошли. На текущий момент CSS-инъекция исправлена. В веб-архиве есть сохранённые копии страниц с уязвимостью.

@KoolTechTricks / #news

Уязвимость исправлена, а теперь о том, как она работала: https://x.com/vmfunc/status/1799296194855784859

Представьте, что вы строите замок из лего, и есть тайный тоннель (назовём его "уязвимость"), который люди могут использовать, чтобы изменить вещи в вашем замке. В этом случае замком является страница профиля на GitHub, а тайный тоннель — это LaTeX.

Обычно, LaTeX используется для написания математических формул. Но мы нашли способ поместить туда особый код, который говорит странице загрузить CSS (который изменяет то, как выглядят вещи, например, делает кирпичи лего блестящими или разноцветными). Когда GitHub видит этот код, он пытается понять LaTeX, но вместо этого загружает CSS, что изменяет страницу.

\ce{}: Это команда в LaTeX, которая обычно помогает написать химические уравнения.

$\: Обычно, в LaTeX символ обратного слэша начинает команду. Но здесь он написан таким образом, что он обходит некоторые проверки.

unicode[goombafont; css_здесь;]: Эта часть даёт особые инструкции. Она говорит: "Используй этот шрифт (goombafont), чтобы избежать стандартного "контекста", а также добавь этот CSS (css_здесь)". CSS — эта часть, которая изменяет внешний вид страницы GitHub.

{x0000}: Целевой символ юникода, но вместо этого мы используем 0000 (пустой символ).

Вот так выглядит готовый код:

\ce{$\unicode[goombafont; css_здесь]{x0000}$}

После первого исправления уязвимости, обходной путь был найден путём замены обратного слеша на его шестнадцатеричный код:

\ce{$\unicode[goombafont; css_здесь]{x0000}$}

🧱 Guilded (альтернатива Discord) теперь требует привязки аккаунта к Roblox, чтобы продолжить пользоваться сервисом

Discord в последнее время разочаровывает своими нововведениями: переход на уникальные имена пользователей вместо дискриминаторов (#0000), редизайн мобильного приложения, реклама (спонсорские квесты). Поэтому некоторые пытаются перейти на альтернативы.

Guilded привлекает своим многообразием возможностей, всё доступно бесплатно. Но это такая же закрытая централизованная платформа как и Discord. Более того, в 2021 году её приобрела публичная компания Roblox. Разработчики Guilded обещали, что это не скажется на пользовательском опыте.

Теперь же, с 15 июля 2024 года все аккаунты Guilded должны быть привязаны к аккаунту Roblox, чтобы продолжить пользоваться платформой. Даже если это изменение отменят, доверие к платформе уже не вернуть. Лояльные пользователи и партнёры массово отказываются от использования. Скорее всего, Guilded больше никому не будет нужен.

https://watch-guilded-die.lol/

Пользователи Guilded хотят иметь свободную, а не бездушную корпоративную платформу. Однако это невозможно, потому что она всегда была проприетарной и централизованной. Поэтому на ней кто-то всегда будет иметь власть над своими пользователями. До 2021 года это была независимая частная компания, а после — публичная компания Roblox.

Почему-то многие этого до сих пор не понимают и возвращаются в Discord, предлагая экспортировать туда все свои чаты. Некоторые всё же решают попробовать более свободные платформы. Например, Matrix является не только открытым, но и децентрализованным, благодаря чему ни одна компания не сможет заставить пользователей принимать нежелаемые изменения. Revolt хоть и с открытым исходным кодом сервера и клиента, но пользователи разных экземпляров сервера не смогут общаться друг с другом. Платформа принадлежит группе энтузиастов, которые занимаются проектом в свободное время.

@KoolTechTricks / #internet #news

✍️ LanguageTool — программа для проверки грамматики более чем 20 языков с открытым исходным кодом. Находит множество ошибок, которые не могут обнаружить простые программы для проверки орфографии, а также предоставляет ссылку на правило. Обнаружение происходит на основе правил, можно создать свои. По своему опыту могу сказать, что обнаруживаются далеко не все ошибки.

Доступно в виде расширения для Chrome, Firefox и Safari; приложений для iOS, macOS и Windows; дополнений для LibreOffice, MS Office, Thunderbird и др.

Расширения и программы используют сервер languagetool.org по умолчанию. Регистрация не требуется. Без неё тексты не должны храниться на сервере и не должны использоваться для улучшения сервиса. Для некоторых функций требуется оплатить Premium-подписку.

Так как LanguageTool с открытым исходным кодом (написан на Java), возможно запустить на своём компьютере или сервере. Так вы можете быть уверены, что все ваши данные остаются под вашим контролем.

@KoolTechTricks / #ai #browser #selfhost

🥷 xdg-ninja — скрипт для проверки наличия нежелательных файлов и папок в домашней директории ($HOME). Он сканирует её и предоставляет инструкции по перемещению этих файлов в директории по спецификации XDG.

С давних пор у программ для Linux повелась традиция помещать свои файлы прямо в домашний каталог: ~/.mozilla, ~/.bashrc и др. Это может сильно засорять $HOME.

Поэтому в 2003 году придумали спецификацию XDG Base Directory. Согласно ей, по умолчанию все конфиги должны лежать в ~/.config, данные в ~/.local/share, кэш в ~/.cache. Многие программы начали ей следовать, но не все.

Некоторым таким программам можно задать путь согласно спецификации. Например, для Cargo нужно установить переменную $CARGO_HOME. Вам не нужно искать инструкции для каждой программы: xdg-ninja уже содержит всё необходимое.

Больше информации про поддержку спецификации XDG разными программами: https://wiki.archlinux.org/title/XDG_Base_Directory.

@KoolTechTricks / #files #linux