Strix Advanced Tools
RU

Проверьте нас — а не просто доверяйте.

Strix Advanced Tools бесплатны, имеют открытый исходный код (MIT) и созданы для полностью офлайн-работы. Наши сборки для Windows пока не подписаны платным сертификатом — мы небольшой независимый проект без бюджета, и мы предпочитаем сказать об этом прямо, а не скрывать. Поскольку каждый инструмент открыт, вам не нужно верить нам на слово. Вот как проверить всё самостоятельно.

Последнее обновление

📖

Исходный код публичен

Каждый инструмент — это публичный репозиторий на GitHub под лицензией MIT. Прочитайте каждую строку, пересоберите проект сами и убедитесь, что он делает именно то, что заявлено.

🔗

Сборки аттестованы

Каждый релиз сопровождается аттестацией происхождения сборки от GitHub (SLSA Build L2) — криптографическим доказательством того, что файл собран из этого исходного кода, на серверах GitHub, и с тех пор не изменялся.

✈️

Ничто не «звонит домой»

Настольные инструменты не делают ни одного сетевого обращения. Отключите сетевой кабель — они продолжат работать; понаблюдайте за исходящим трафиком — вы не увидите ничего.

Проверьте свою загрузку

Проверка необязательна — если вы скачали файл из релиза на GitHub, всё уже в порядке. Но если хотите быть уверены, каждый релиз поставляется с файлом SHA256SUMS, и вот как по нему проверить. Замените имя файла из примера на тот инструмент, который вы скачали.

🪟 WindowsПроверьте контрольную сумму

В папке, куда вы сохранили загрузку, выполните в PowerShell:

Get-FileHash .\Strix-Inspector-Setup.exe -Algorithm SHA256

Сравните выведенный хеш с соответствующей строкой в SHA256SUMS. Если они идентичны, файл побайтово совпадает с тем, что мы опубликовали:

Algorithm  Hash                                                              Path
---------  ----                                                              ----
SHA256     3F2A…  (compare this to the value in SHA256SUMS)                    …\Strix-Inspector-Setup.exe
🐧 LinuxПроверьте контрольную сумму

Положите загрузку и её файл SHA256SUMS в одну папку, затем:

sha256sum -c SHA256SUMS

По одному слову на каждый файл — вам нужно OK:

Strix-Inspector-Setup.exe: OK
🔗 Любая ОСПроверьте происхождение сборки

Надёжнее контрольной суммы: докажите, что двоичный файл собран из нашего публичного исходного кода в нашем публичном CI. Требуется GitHub CLI 2.49+: GitHub CLI

gh attestation verify Strix-Inspector-Setup.exe --repo strix-tool/strix-inspector

Зелёная строка об успехе с точным указанием исходного репозитория, из которого получен файл:

Loaded digest sha256:… for file://Strix-Inspector-Setup.exe
✓ Verification succeeded!

  - Source Repository: strix-tool/strix-inspector
  - Predicate type:    https://slsa.dev/provenance/v1

Контрольные суммы публикуются в каждом релизе GitHub и дублируются по HTTPS — пример SHA256SUMS. Аттестация происхождения хранится на GitHub, а не у нас, поэтому ни мы, ни скомпрометированное зеркало загрузок не сможем её подделать. SHA256SUMS

Какие данные покидают вашу машину

Если коротко: для настольных инструментов — никакие. Вот полная картина — и каждую строку можно подтвердить перехватом пакетов.

КатегорияЧто этоКуда это уходит
Файлы, которые вы обрабатываетеМетаданные, содержимое дисков, архивы — читаются и записываются на месте, на вашей машине.Никогда не загружаются в сеть. Ничего никуда не отправляется.
Сведения о вашей системеИмя хоста, имя пользователя, серийные номера, IP-адреса, оборудование — показываются только внутри приложения.Отображаются локально; никогда не передаются.
Настройки и отчётыПараметры, журналы, отчёты HTML/PDF.Сохраняются на диск (%LOCALAPPDATA% / ~/.config); никогда не синхронизируются с сервером.
Аналитика использования и сбоевОтсутствует. Нет ни SDK аналитики, ни телеметрии, ни «звонков домой».Ничего не собирается, никогда.
Исходящий трафик (настольные инструменты)MetaVault, Pulse, Inspector, Sentinel, Sinkhole, Talon.Ноль исходящих сокетов. Отключите сеть — они продолжат работать.
Исходящий трафик (инструменты разведки)Vantage и Archer — чья вся работа и есть сеть.Только публичные API без ключей, которые вы явно запускаете, после окна согласия и с ограничением по таймаутам.

Предупреждения антивируса и SmartScreen

Поскольку наши приложения для Windows не подписаны и упакованы с помощью PyInstaller, Windows SmartScreen может сообщить “неизвестный издатель” or “редко скачивается,” а несколько из примерно 70 антивирусных движков могут пометить установщик. Это ожидаемо для нового, неподписанного ПО с открытым исходным кодом — это общая эвристика о том, как упаковано приложение, а не обнаружение настоящего вредоносного кода.

Как только релиз выходит, мы даём ссылку на актуальную проверку VirusTotal для каждой сборки, чтобы вы сами могли увидеть текущий результат. Мы никогда не будем публиковать скриншот «чистой проверки» или заявлять о «нуле обнаружений» — живая ссылка, по которой можно перейти, лучше скриншота, устаревающего со следующей сборкой.

Читайте исходный код

Самая надёжная гарантия из всех. Выполните grep по любому репозиторию для socket, urllib, requests или http и убедитесь сами, что обращается к сети — а что нет.

Модель угроз

От чего защищает Strix
Утечка данных через метаданные файлов, восстановимые данные на выбрасываемых накопителях, домены трекеров/телеметрии/рекламы, скрытые исходящие соединения, неизвестные автозапуски и устройства, а также инструменты с закрытым кодом, которые нельзя проверить.
Чем Strix НЕ является
Это не антивирус/EDR, не песочница и не защита от скомпрометированной ОС или вредоносного кода, уже работающего с правами администратора. Настольные инструменты показывают информацию и действуют по вашей команде; они не борются с активными угрозами в реальном времени.
Граница доверия
Аттестация происхождения доказывает, что загрузка пришла без изменений из этого публичного исходного кода через CI GitHub. Она не доказывает, что сам исходный код безвреден — для этого и существует открытый код под лицензией MIT, который вы можете прочитать и пересобрать.

Нашли уязвимость?

Сообщите о ней приватно — пожалуйста, не открывайте публичную задачу по проблеме безопасности. В каждом репозитории есть файл SECURITY.md с моделью угроз и каналом координированного раскрытия, а также включено приватное сообщение об уязвимостях через GitHub. Мы не станем преследовать вас и укажем вас в благодарностях, если пожелаете.