Strix Advanced Tools бесплатны, имеют открытый исходный код (MIT) и созданы для полностью офлайн-работы. Наши сборки для Windows пока не подписаны платным сертификатом — мы небольшой независимый проект без бюджета, и мы предпочитаем сказать об этом прямо, а не скрывать. Поскольку каждый инструмент открыт, вам не нужно верить нам на слово. Вот как проверить всё самостоятельно.
Последнее обновление
📖
Исходный код публичен
Каждый инструмент — это публичный репозиторий на GitHub под лицензией MIT. Прочитайте каждую строку, пересоберите проект сами и убедитесь, что он делает именно то, что заявлено.
🔗
Сборки аттестованы
Каждый релиз сопровождается аттестацией происхождения сборки от GitHub (SLSA Build L2) — криптографическим доказательством того, что файл собран из этого исходного кода, на серверах GitHub, и с тех пор не изменялся.
✈️
Ничто не «звонит домой»
Настольные инструменты не делают ни одного сетевого обращения. Отключите сетевой кабель — они продолжат работать; понаблюдайте за исходящим трафиком — вы не увидите ничего.
Проверьте свою загрузку
Проверка необязательна — если вы скачали файл из релиза на GitHub, всё уже в порядке. Но если хотите быть уверены, каждый релиз поставляется с файлом SHA256SUMS, и вот как по нему проверить. Замените имя файла из примера на тот инструмент, который вы скачали.
🪟 WindowsПроверьте контрольную сумму
В папке, куда вы сохранили загрузку, выполните в PowerShell:
Сравните выведенный хеш с соответствующей строкой в SHA256SUMS. Если они идентичны, файл побайтово совпадает с тем, что мы опубликовали:
Algorithm Hash Path
--------- ---- ----
SHA256 3F2A… (compare this to the value in SHA256SUMS) …\Strix-Inspector-Setup.exe
🐧 LinuxПроверьте контрольную сумму
Положите загрузку и её файл SHA256SUMS в одну папку, затем:
sha256sum -c SHA256SUMS
По одному слову на каждый файл — вам нужно OK:
Strix-Inspector-Setup.exe: OK
🔗 Любая ОСПроверьте происхождение сборки
Надёжнее контрольной суммы: докажите, что двоичный файл собран из нашего публичного исходного кода в нашем публичном CI. Требуется GitHub CLI 2.49+: GitHub CLI
Контрольные суммы публикуются в каждом релизе GitHub и дублируются по HTTPS — пример SHA256SUMS. Аттестация происхождения хранится на GitHub, а не у нас, поэтому ни мы, ни скомпрометированное зеркало загрузок не сможем её подделать. SHA256SUMS
Какие данные покидают вашу машину
Если коротко: для настольных инструментов — никакие. Вот полная картина — и каждую строку можно подтвердить перехватом пакетов.
Категория
Что это
Куда это уходит
Файлы, которые вы обрабатываете
Метаданные, содержимое дисков, архивы — читаются и записываются на месте, на вашей машине.
Никогда не загружаются в сеть. Ничего никуда не отправляется.
Сведения о вашей системе
Имя хоста, имя пользователя, серийные номера, IP-адреса, оборудование — показываются только внутри приложения.
Отображаются локально; никогда не передаются.
Настройки и отчёты
Параметры, журналы, отчёты HTML/PDF.
Сохраняются на диск (%LOCALAPPDATA% / ~/.config); никогда не синхронизируются с сервером.
Аналитика использования и сбоев
Отсутствует. Нет ни SDK аналитики, ни телеметрии, ни «звонков домой».
Ноль исходящих сокетов. Отключите сеть — они продолжат работать.
Исходящий трафик (инструменты разведки)
Vantage и Archer — чья вся работа и есть сеть.
Только публичные API без ключей, которые вы явно запускаете, после окна согласия и с ограничением по таймаутам.
Предупреждения антивируса и SmartScreen
Поскольку наши приложения для Windows не подписаны и упакованы с помощью PyInstaller, Windows SmartScreen может сообщить “неизвестный издатель” or “редко скачивается,” а несколько из примерно 70 антивирусных движков могут пометить установщик. Это ожидаемо для нового, неподписанного ПО с открытым исходным кодом — это общая эвристика о том, как упаковано приложение, а не обнаружение настоящего вредоносного кода.
Почему это происходит: загрузчик PyInstaller — распространённый формат упаковки (его использует и вредоносное ПО), у совершенно нового файла нет репутации по загрузкам, а неподписанные двоичные файлы получают штраф «подозрителен, пока не доказано обратное».
Настоящее доказательство — это контрольная сумма и аттестация происхождения выше, плюс исходный код, который вы можете прочитать, а не эвристика какого-либо поставщика.
Что делаем мы: мы сообщаем поставщикам о ложных срабатываниях по мере их появления и подаём заявку в бесплатную программу подписи кода фонда SignPath для проектов с открытым исходным кодом, которую внедрим по мере роста репутации.
Пожалуйста, никогда не отключайте антивирус. Если сомневаетесь, проверьте контрольную сумму или запустите инструмент из исходного кода.
Как только релиз выходит, мы даём ссылку на актуальную проверку VirusTotal для каждой сборки, чтобы вы сами могли увидеть текущий результат. Мы никогда не будем публиковать скриншот «чистой проверки» или заявлять о «нуле обнаружений» — живая ссылка, по которой можно перейти, лучше скриншота, устаревающего со следующей сборкой.
Читайте исходный код
Самая надёжная гарантия из всех. Выполните grep по любому репозиторию для socket, urllib, requests или http и убедитесь сами, что обращается к сети — а что нет.
Утечка данных через метаданные файлов, восстановимые данные на выбрасываемых накопителях, домены трекеров/телеметрии/рекламы, скрытые исходящие соединения, неизвестные автозапуски и устройства, а также инструменты с закрытым кодом, которые нельзя проверить.
Чем Strix НЕ является
Это не антивирус/EDR, не песочница и не защита от скомпрометированной ОС или вредоносного кода, уже работающего с правами администратора. Настольные инструменты показывают информацию и действуют по вашей команде; они не борются с активными угрозами в реальном времени.
Граница доверия
Аттестация происхождения доказывает, что загрузка пришла без изменений из этого публичного исходного кода через CI GitHub. Она не доказывает, что сам исходный код безвреден — для этого и существует открытый код под лицензией MIT, который вы можете прочитать и пересобрать.
Нашли уязвимость?
Сообщите о ней приватно — пожалуйста, не открывайте публичную задачу по проблеме безопасности. В каждом репозитории есть файл SECURITY.md с моделью угроз и каналом координированного раскрытия, а также включено приватное сообщение об уязвимостях через GitHub. Мы не станем преследовать вас и укажем вас в благодарностях, если пожелаете.