Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » FreeArc: бесплатный open-source архиватор - Часть 2

Модерирует : gyra, Maz

Widok (07-09-2009 19:15): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeArc
бесплатный open-source архиватор для Windows и Linux,
сочетающий высокую степень сжатия и большой набор возможностей


Официальный сайт | Скриншоты | Скачать
Документация на консольную версию | Документация на GUI версию
Сообщество пользователей FreeArc | Вики | Трекер (рассылка по ошибкам)
Проект на SourceForge.net | SVN-репозиторий | Поддержка InnoSetup
Обсуждение на encode.ru (англоязычное)

Скачать последний релиз - FreeArc 0.51 от 28 апреля 2009 г. Что нового: GUI с 14 локализациями, SFX/инсталятор, авто-определение типов файлов, очередное увеличение скорости и сжатия, словарь в lzma до 1 гб, исправлено 5 ошибок (рас)паковки (подробнее)
 
Текущая альфа версия: скачать (распаковывать поверх установленного FreeArc 0.51). Список исправлений, блог

MiniFAQ...

Подробное описание используемых алгоритмов
Почему он сжимает лучше и быстрее, чем 7-zip/rar...
Результаты тестов, подтверждающие его крутизну...
Почему для использования 2+ гб памяти желательно установить 64-битную версию Windows
Планы дальнейшего развития
Что подразумевается под "интеграцией с Explorer"
Старая FreeArc wiki (включая описание формата архива)
Логотип - объявляется конкурс на иконки для FreeArc

Сторонние оболочки для работы с FreeArc
wArc - простая и понятная программа управления архивами (требует .NET Framework 2.0)
PeaZip - менеджер архивов с поддержкой большого количества форматов, для Windows и Linux

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:02 30-01-2009 | Исправлено: Bulat_Ziganshin, 22:15 30-08-2009
Giesmos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4kusNick
Тоже хотел указать ссылку , но wzor лежит... а в кэшах поисковиков его не видно...

Всего записей: 59 | Зарегистр. 21-09-2003 | Отправлено: 14:09 24-05-2009
Bulat_Ziganshin

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
http://aagern.com/blog/2009/03/взлом-алгоритма-цифровой-подписи-winrar/

словом, либо ключ был слишком мал, либо его потеряли  собственно, последнее является одним из недостатков такого метода защиты

Всего записей: 3401 | Зарегистр. 13-08-2007 | Отправлено: 14:12 24-05-2009
Giesmos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ты писал об acronis/rar/7z и на их примере убеждал меня, что можно добавлять новые алгоритмы  

Да, но в данном случае речь изначально шла о внешних модулях, и как следствие, совместимости конечных архивов. Думаю, что пользователю будет все равно, почему его архив не распаковывается - потому что нет нужного внешнего модуля или потому что внутренний аргоритм архиватора сменился.

Цитата:
далее. про вирусы я говорю условно, проще представить троянского коня  

Для обычного конечного пользователя разныцы не будет. о не суть...

Цитата:
и вообще, извини, мне надоело всё разжёвывать. распаковка архива не должна выполнять в открытой среде (вне VM) кода, внедрённого в этот архив. точка. для sfx такие правила не нужны, поэтому к нему можно цеплять внешние модули

Хорошо. Я уже давно не настаиваю на внедрении модулей в не-sfx архивы.
 
Добавлено:
Bulat_Ziganshin
Единственное, из-за чего я вообще предложил сначала такой вариант (с включеним модулей в обычные архивы), так только из-за того, что этим модули не идут по умолчанию в комплекте с дистрибутивом FA. И о том, что они могут в некоторых случаях понадобится при распаковке, рядом со ссылкой на дистрибутив, не написано. Не пользоваться ими - нехороший вариант. Остается либо хранить рядом с архивами (и распространять тоже) дистрибутив и архив с модулями или создавать sfx (после включения поддержки встроенных модулей в нем).

Всего записей: 59 | Зарегистр. 21-09-2003 | Отправлено: 14:17 24-05-2009 | Исправлено: Giesmos, 14:22 24-05-2009
Nick222

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bulat_Ziganshin
Giesmos
А если сделать тупо и примитивно:
при создании архива с использованием внешних модулей включать в команду распаковки проверку наличия таких модулей на компе получателя архива и, в случае их отсутствия, выдавать Интернет-ссылку с предложением скачать недостающие файлы (которые FA потом сам положит в нужную папку)?

Всего записей: 2283 | Зарегистр. 28-11-2004 | Отправлено: 14:27 24-05-2009
Giesmos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А если сделать тупо и примитивно:
при создании архива с использованием внешних модулей включать в команду распаковки проверку наличия таких модулей на компе получателя архива и, в случае их отсутствия, выдавать Интернет-ссылку с предложением скачать недостающие файлы (которые FA потом сам положит в нужную папку)?

Ну вот и замечательно тогда выходит! Двух зайцев сразу - он-лайн обновление поможет решить эту задачу, как и свою непосредственную. Могу только добавить, что в случае отсутствия доступа к и-нету (неплохо бы, тогда еще настройки прокси включить, а то х в очень многих програмах не хватает), сделать запрос на указание файлов обновления или модулей вручную. Допустим, обновления всегда будут идти в архиве arc, а модули - и так и так (чтобы вместе с архимом можно было бы их передать также).
 
Добавлено:
Bulat_Ziganshin
Все-таки, возможно ли хранить модули в архиве (в папке FA), чтобы они прямо оттуда и вызывались? Я не изучал этот вопрос, но некоторые плееры и эмуляторы консолей могут проигрывать/открывать файлы напрямую из архивов (в т.ч. если в архиве больше одного файла), поэтому подумал, что может быть здесь такое удастся.

Всего записей: 59 | Зарегистр. 21-09-2003 | Отправлено: 14:44 24-05-2009
Bulat_Ziganshin

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да, но в данном случае речь изначально шла о внешних модулях, и как следствие, совместимости конечных архивов.

тогда мог бы привести в пример сам fa
 

Цитата:
Не пользоваться ими - нехороший вариант.

хороший. пока что внешние упаковщики - это возможность на любителя. их поддержка потихоньку улучшается, только пожалуйста без шашек наголо в стиле "пусть проверяют архив антивирусами"
 

Цитата:
А если сделать тупо и примитивно:
при создании архива с использованием внешних модулей включать в команду распаковки проверку наличия таких модулей на компе получателя архива и, в случае их отсутствия, выдавать Интернет-ссылку с предложением скачать недостающие файлы (которые FA потом сам положит в нужную папку)?

 
в общем, есть два основных варианта: либо программа предлагает пользователю проапгрейдиться, либо качает и использует модули сама
 
сейчас первое и так худо-бедно есть, хотя сообщение об unknown compression method не помешало бы разбавить советом поставить новую версию

Всего записей: 3401 | Зарегистр. 13-08-2007 | Отправлено: 14:49 24-05-2009
4kusNick

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Giesmos
Взор из-за релиза нового офиса лежит, они тут отписывались по этому поводу в своей ветке.
 

Цитата:
а модули - и так и так

а не слишком ли это уже будет?  
 
Как-то по-извращенски это выглядит, вот хранить в архиве инфу о тех компрессорах, при помощи которых он был сделан - думаю, хорошая идея, а вот сами компрессоры - имхо уже перебор.. =\
 

Всего записей: 343 | Зарегистр. 13-06-2007 | Отправлено: 14:52 24-05-2009 | Исправлено: 4kusNick, 14:53 24-05-2009
egor23



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick222

Цитата:
при создании архива с использованием внешних модулей включать в команду распаковки проверку наличия таких модулей на компе получателя архива и, в случае их отсутствия, выдавать Интернет-ссылку с предложением скачать недостающие файлы (которые FA потом сам положит в нужную папку)?

суть не меняется, по ссылки можно запросто вирус загрузить.

Всего записей: 3832 | Зарегистр. 03-11-2003 | Отправлено: 14:56 24-05-2009
Nick222

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
egor23
А кто мешает автоматом проверить контрольную сумму при скачивании?
Да и антивирус запустить тоже можно...

Всего записей: 2283 | Зарегистр. 28-11-2004 | Отправлено: 15:04 24-05-2009
Giesmos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bulat_Ziganshin

Цитата:
в общем, есть два основных варианта: либо программа предлагает пользователю проапгрейдиться, либо качает и использует модули сама  

Предлагает, в смысле, что предлагает указать, где лежит архив с обновлением/модулями.
Качает не самопроизвольно, а уточнив у пользователя. Не всем нравится полная самостоятельность ПО. Или хотя бы сделать отключаемую опцию запроса на скачку.
4kusNick

Цитата:
Как-то по-извращенски это выглядит, вот хранить в архиве инфу о тех компрессорах, при помощи которых он был сделан - думаю, хорошая идея, а вот сами компрессоры - имхо уже перебор.. =\  

Нет-нет... Меня, видимо, не так поняли...
Информация о версиях используемых модулей внутри архива - это верно, это обязательно.
А модули, либо скачиваются из и-нета, либо спрашиваются у пользователя, который может быть предварительно взял их с ПК, где создавался архив.
egor23

Цитата:
суть не меняется, по ссылки можно запросто вирус загрузить.  

Тоже самое можно сказать про любую ссылку. Windows Update тоже тогда может накачать вирусов Если кто-то специально не положит в обновление зараженные файлы - такого не случится. Вариант взлома сайта с целью осуществления массированного заражения ПК, столько целесообразно, сколь эта ситуация реальна. Сылки на обновления (возможно, с зеркалами), думаю, должны быть прописаны в самом FA.

Всего записей: 59 | Зарегистр. 21-09-2003 | Отправлено: 15:08 24-05-2009
egor23



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick222

Цитата:
А кто мешает автоматом проверить контрольную сумму при скачивании?

ой, а кто эти ссылки будет добавлять? контрольные суммы?
тот кто создаёт архив
 
или я не понял о чём речь...
 
Добавлено:
если создатель архива не позаботился о пользователях, которые будут распаковывать архив, это его проблемы.

Всего записей: 3832 | Зарегистр. 03-11-2003 | Отправлено: 15:09 24-05-2009
Nick222

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
egor23
Вижу так:
Автор FA при выпуске релиза включает туда ссылки на возможные модули внешних архиваторов (если они могут обновиться за время от релиза до релиза или ссылки не прямые - можно их перевыложить на свой сайт - там не такой большой объём).
При упаковке с использованием внешних модулей FA включает в архив информацию об использованных внешних модулях, прямые ссылки на них, их контрольные суммы.
При распаковке FA проверяет наличие указанных внешних модулей и сверяет их контрольные суммы. При отсутствии или несовпадении - предлагает скачать нужные модули - что - при согласии юзера - сам и делает.

Всего записей: 2283 | Зарегистр. 28-11-2004 | Отправлено: 15:19 24-05-2009
Giesmos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ой, а кто эти ссылки будет добавлять? контрольные суммы?
тот кто создаёт архив  

Тот, кто их будет выкладывать на сайте FA. Тот, кто создает архив, максимум, может передать модули/сам дистрибутив вместе с архивом.
 
 
Добавлено:

Цитата:
При упаковке с использованием внешних модулей FA включает в архив информацию об использованных внешних модулях, прямые ссылки на них, их контрольные суммы.
При распаковке FA проверяет наличие указанных внешних модулей и сверяет их контрольные суммы. При отсутствии или несовпадении - предлагает скачать нужные модули - что - при согласии юзера - сам и делает.

Что-то нехорошо получается... Контрольные суммы на модули должны лежать там же, где и сами модули, т.е. на сайте FA, а никак не внутри архива. Т.к. версии модулей будут обновляться, их хэши также будут изменяться. Внутри архива никаких ссылок не должно быть.

Всего записей: 59 | Зарегистр. 21-09-2003 | Отправлено: 15:26 24-05-2009
Nick222

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Giesmos
Вы немножко не поняли - не существует проблемы версии внешнего модуля для создателя архива.
 
Существует проблема совместимости между:
а) внешними модулями, использованными для создания данного архива;
б) внешними модулями, доступными при распаковке этого же архива.
 
Т.о., ИМХО, информация об использованных модулях, ссылках на них и их контрольных суммах должна быть внутри архива - т.к., если я через несколько месяцев получу архив и захочу его распаковать, - я должен быть уверен в совместимости тех модулей, что есть у меня, - и тех модулей, что использовал тот, кто создал данный архив.

Всего записей: 2283 | Зарегистр. 28-11-2004 | Отправлено: 15:44 24-05-2009
Bulat_Ziganshin

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
первое. исъходите из очень порстой вещи - пользователь скачивает архив с расширением arc, созданный злоумышленником и распаковывает его с помощью скачанной с офсайта freearc.exe. у злоумышленника не должно быть никакой возможности выполнить вредоносный код при этом
 

Цитата:
Да и антивирус запустить тоже можно...

давайте перестанем на это ссылаться. если злоумышленник сможет заращить всего 100 тысяч ПК вместо 100 миллионов - мало не покажется
 

Цитата:
суть не меняется, по ссылки можно запросто вирус загрузить.  

ссылка относительно офсайта (скажем freearc.org/modules/*) будет вредоносной только при условии заражения самого сайта. что впрочем совсем не исключено. с другой стороны таким образом можно и "новую" версию программы выпустить
 

Цитата:
При распаковке FA проверяет наличие указанных внешних модулей и сверяет их контрольные суммы. При отсутствии или несовпадении - предлагает скачать нужные модули - что - при согласии юзера - сам и делает.

по большому счёту, пользователю не нужен модуль с той же КС. ему нужен модуль, совместимый с запакованной информацией, и это может быть более свежая и даже более старая версия. т.е. должен быть "номер версии сжатых данных", и возможность выкачать модуль поддерживающий заданный модуль с поддержкой распаковки заданной версии формата данных
 
иначе говоря, когда пользователь заказывает алгоритм lzma, сжатие может быть осуществлено в формате lzma.1/lzma.2 и т.д. соответственно, при распаковке нужно найти модуль, поддерживающий это lzma.1 или lzma.2

Всего записей: 3401 | Зарегистр. 13-08-2007 | Отправлено: 15:59 24-05-2009
Nick222

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bulat_Ziganshin
Разумно - а как технически это сделать? Проверять не контрольную сумму, а название алгоритма и версию его реализации?

Всего записей: 2283 | Зарегистр. 28-11-2004 | Отправлено: 16:15 24-05-2009
Bulat_Ziganshin

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разумно - а как технически это сделать? Проверять не контрольную сумму, а название алгоритма и версию его реализации?

я же написал - ввести понятие "версии формата". т.е. алгоритм не просто lzma, а lzma.1
 
хотя в том, что касается внешних упаковщиков - может за исключением нескольких поддерживаемых официально - проще проверять по КС

Всего записей: 3401 | Зарегистр. 13-08-2007 | Отправлено: 16:18 24-05-2009
egor23



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bulat_Ziganshin

Цитата:
ссылка относительно офсайта (скажем freearc.org/modules/*) будет вредоносной только при условии заражения самого сайта.

речь шла про произвольный упаковщик и соответственно про произвольный линк.

Цитата:
ссылка относительно офсайта (скажем freearc.org/modules/*) будет вредоносной только при условии заражения самого сайта.

до модульности архиватора нужно ещё дожить...

Всего записей: 3832 | Зарегистр. 03-11-2003 | Отправлено: 16:30 24-05-2009
Giesmos

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я попробую объеденить все высказанное в одну картину, на сколько я сам смог ее нарисовать:
 
Есть пользователь 1 (П1) - у него установлена самая новая версия FA с самыми последними модулями.
Есть пользователь 2 (П2) - у него установлена не самая новая версия FA без модулей.
П1 создает arc с применением различных модулей. В arc записывается информация об:
 1. применяемых алгоритмах сжатия (lzma.1/lzma.2/ppmd) - для определеления совместимых модулей/архиватора
 2. версии архиватора/модулей (FA 0.65/packjpg 2.3a) - для определения модуля/архиватора, с помощью которого было создано/гарантированно распаковывается
 3. (? сомневаюсь в ее надобности) ссылка на сайт FA с модулями.
 
Далее, arc, созданный П1 попадает на ПК П2, где при попытке разархивирования, FA предлагает либо скачать обновление/недостающие модули с сайта (ссылка изначально прописана в самом FA, и сам FA должен скачивать и устанавливать обновления/модули без дополнительных ручных опреаций пользователя - требуется только выбор последнего) или же предлагает выбрать, где лежит архив с нужными обновлениями/модулями, либо модули в распакованном виде (при этом, FA также все это копирует/устанавливает к себе).
Далее происходит, непосредственно, разархивирование arc.
 
 

Цитата:
Т.о., ИМХО, информация об использованных модулях, ссылках на них и их контрольных суммах должна быть внутри архива - т.к., если я через несколько месяцев получу архив и захочу его распаковать, - я должен быть уверен в совместимости тех модулей, что есть у меня, - и тех модулей, что использовал тот, кто создал данный архив.

Проблема только может быть в том, что на сайте уже может не быть тех старых версий, с помощью которых производилась упаковка, зато будут новые, поддерживающие тот алгорит, но имеющие другие контрольные суммы. Проще тогда делать привязку к алгоритму. Допустим, сделать ветку freearc.org/modules/lzma2, где всезда будет лежать новейшая версия модуля, подддерживающая распаковку lzma2. Это только один из вариантов.
В крайнем случае, можно оставить самый универсальный вариант - чтобы предлагалось автоматическое обновление FA вместе со вмеми модулями разом. Топорно, радикально, но вариант.
 
Добавлено:

Цитата:
речь шла про произвольный упаковщик и соответственно про произвольный линк.  

Не вариант - сегодня разработчику интересен его проект и он его поддереживает (при этом может менять ссылки, причем, далеко не прямые), а завтра у него этот интерес пропал или он решил перейти на платную основу или еще что-то - во всех этих случаях, линк приведет в никуда.

Цитата:
ссылка относительно офсайта (скажем freearc.org/modules) будет вредоносной только при условии заражения самого сайта.  

Даже в случае атаки на сайт с целью взлома и получения доступа к файлам, практически невероятно, что кто-то специально перезаражает все файлы на нем (а заодно исправит контрольные суммы), после чего будет держать сайт "как ни в чем нибывало" (при этом и разработчик и хостер должны будут сидеть сложа руки и ничего не делать).

Всего записей: 59 | Зарегистр. 21-09-2003 | Отправлено: 16:51 24-05-2009 | Исправлено: Giesmos, 17:01 24-05-2009
Bulat_Ziganshin

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
речь шла про произвольный упаковщик и соответственно про произвольный линк.  

тогда опасности будут такие же как если позволить включать распаковщик в сам архив

Всего записей: 3401 | Зарегистр. 13-08-2007 | Отправлено: 17:33 24-05-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » FreeArc: бесплатный open-source архиватор - Часть 2
Widok (07-09-2009 19:15): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru