Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 5)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По вопросам лечения (кряки, патчи и т.д.), а также разблокировки архивов обращаемся в «Варезник».
Отдельная тема по сборкам WinRAR
Предыдущие части темы: 0 | 1 | 2 | 3 | 4

 
Официальный русский сайт: win-rar.com
Официальный e-mail разработчика WinRAR (писать по-русски): dev@rarlab.com
 
Стабильная английская версия: 7.13
Стабильная русская версия: 7.13


Последняя 32-разрядная версия (7.01): английская | русская


 
Список изменений на английском языке
(на родном – смотрите файл WhatsNew.txt в дистрибутиве на вашем языке)
Скачать RAR для macOS, FreeBSD, Linux, Android можно здесь.

Скачать ранее вышедшие версии можно с официального FTP
Список версий совместимых с различными ОС
Версия 3.62 (ru) с подарочным ключом (респект камраду elmorte)
Коллекция всех ранее выходивших 16- и 32-бит версий WinRAR 1.54b - 7.01 (1995-2024): скачать (342 МБ) [обновлено 12.05.2024]
вместо F.A.Q. || альтернативные архиваторы
Почему при русском разработчике задерживается русская версия, хотя на языке XXX она уже появилась? Не захламляйте тему подобными вопросами.
Кому не нравится новая тема оформления - скачайте с официального сайта rarlab.com (из раздела Themes) и установите себе WinRAR Classic theme by Francesco Indrio
Стандартная (48x36). Маленькие кнопки (24x24)
В теме активно отвечает на вопросы автор архиватора Евгений Рошал! Ситуация уникальная, прошу пользоваться. :)
 
Таблицы для наглядности с соотношением размера словаря к потребляемой ОЗУ:
с ключом mcx | без ключа mcx
Всего записей: 39602 | Зарегистр. 26-02-2002 | Отправлено: 08:31 31-07-2023 | Исправлено: Komandor, 10:46 02-08-2025
RazorX911

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Та же ситуация и в WinRAR 5.60 x86: ни команда «Alt+V», ни двойной щелчок не открывают файл с «:» в имени. В "%TEMP%" или я извлекаю его из архива, ":" заменяется на "_".
Всего записей: 77 | Зарегистр. 01-06-2011 | Отправлено: 16:29 18-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
badbro

Цитата:
на 6.22 все хорошо работает.

Недавняя уязвимость в WinRAR 6.22 эксплуатировала отличие в обработке нестандартных символов в именах файлов самим WinRAR и Windows функцией ShellExecuteEx. В том случае это был пробел в конце имени. После этого из соображений безопасности я переделал в 6.23 функцию запуска из архива таким образом, чтобы она проверяла точное соответствие отображаемого и запускаемого имен.
 
Запуск преобразованного имени это потенциальный вектор для очередных атак.

Цитата:
7zip тоже открывает сразу.
а рар последнии версии нет.

И встроенный Windows ZIP тоже нет.

Цитата:
там все правильно распаковывается. с нижними подчеркиваниями.

Это архиватор заменяет. Возможно, стоило выдать ошибку, а не заменять молча. В самом архиве там недопустимые для Windows символы.
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 18:51 18-12-2023 | Исправлено: EugeneRoshal, 19:22 18-12-2023
uShell

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Возможно, стоило выдать ошибку, а не заменять молча

Лучше предупреждение, а не ошибку, иначе файлы станут неизвлекаемыми. А если пользователь хочет просмотреть файл, а не распаковывать, то можно и молча - какая TEMP'у разница?
Всего записей: 1137 | Зарегистр. 12-06-2019 | Отправлено: 20:58 18-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uShell
В случае "просмотреть", варианты с открытием не того имени, что было в архиве, наиболее рискованны и должны тщательно анализироваться на предмет безопасности. При распаковке пользователь видит, какое имя в итоге реально получилось, а при просмотре файл открывается во внешнем приложении немедленно, без возможности дополнительного контроля.
 
Да, в данном конкретном случае с заменой ':' на '_', вероятно, угрозы отсутствуют. Но если мы в принципе разрешаем открывать измененные имена, мы должны учитывать все возможные нынешние и будущие ситуации несовпадения имен при распаковке, не только данную. А тут уже возможны варианты.
 
Скорее всего, в 7.0 я ничего на этот счет менять не буду. А дальше будет видно.
 
Сейчас при просмотре реализован наиболее безопасный вариант. Но насколько он мешает пользователям, надо будет анализировать. По-моему, это первая такая жалоба за 4 месяца после выхода 6.23. В норме таких имен в архивах, предназначенных не только для Unix, не должно быть.
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 21:44 18-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Может, тогда стоит выводить какое-то сообщение об ошибке или предупреждение по поводу неправильных/небезопасных/недопустимых имён?
Это было бы разумно и сняло бы подобные вопросы изначально.
Всего записей: 19764 | Зарегистр. 04-11-2010 | Отправлено: 23:54 18-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg
Не факт, что поможет, но можно будет попробовать для открытия файла из архива что-нибудь подобное сделать.
 
Добавлено:
Добавил такое сообщение в английскую и русскую беты на rarlab.com.
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 00:38 19-12-2023 | Исправлено: EugeneRoshal, 01:18 19-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Может, стоит недопустимые символы ещё как-то в интерфейсе дополнительно обозначать?
Например, цветом строки или восклицательным знаком в колонке слева от колонки с именами файлов...
Всего записей: 19764 | Зарегистр. 04-11-2010 | Отправлено: 02:53 19-12-2023
Pasha_ZZZ



Platinum Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
EugeneRoshal
Насколько я помню, ListView поддерживает не только обычную иконку для Item, но и т.н. StateImage - дополнительную иконку состояния.
Туда можно иконку предупреждения с восклицательным знаком:
 
Всего записей: 13293 | Зарегистр. 11-03-2002 | Отправлено: 03:06 19-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
Может, стоит недопустимые символы ещё как-то в интерфейсе дополнительно обозначать?

Тут есть все-таки спорный для меня момент. Да, эти символы недопустимы в Windows, но вполне допустимы в Unix. И обозначать корректный Unix архив восклицательными знаками тоже как-то не совсем правильно.
 
Я сейчас думаю в направлении того, чтобы все же разрешить просмотр таких имен. А для безопасности ограничить при просмотре разрешенные отличия распакованного и выбранного имени следующими условиями: расширения совпадают полностью, часть символов выбранного имени может быть заменена в распакованном на '_', в выбранном имени отсутствуют * и ?, чтобы WinRAR не начал применять его как маску, распаковано не больше одного файла. Вроде как при таком подходе проблем с безопасностью быть не должно.
 
Альтернативный подход это как на скриншоте Total Commander ранее в этой теме: там ':' заменяется на '_' еще при чтении из архива, и тогда для оболочки эти имена будут выглядеть как имена с _. Сейчас WinRAR так делает с RAR форматом, но можно распространить такую конвертацию ':' еще и на TAR с ZIP, как основные Unix форматы. Похоже, что реальные случаи несовместимости Unix и Windows имен встречаются именно с ':'.
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 11:49 19-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
В целом, верный подход. Только продумать ещё сценарий различия файлов, когда внутри будут одноимённые файлы типа подобного
test:test.txt
test_test.txt
в одной папке. Визуально-то оно будет выглядеть одинаково.
Ситуация, конечно же, маловероятная, но всё же более чем возможна. Особенно если кто-то подобный архив с двоеточием получил, файл из него наружу достал, изменил и упаковал (зачастую - не глядя) обратно в тот же архив, откуда его изначально достал.
 
Добавлено:

Цитата:
И обозначать корректный Unix архив восклицательными знаками тоже как-то не совсем правильно
Обозначать их только в тех ОС (в конкретном случае - на Windows), где они недопустимы, а не везде. По крайней мере, я это вижу логичным.
Всего записей: 19764 | Зарегистр. 04-11-2010 | Отправлено: 11:59 19-12-2023
vasevase

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
EugeneRoshal: думаю в направлении того, чтобы все же разрешить  

Главное - чтобы логично было:
т.е. если запрет на такие имена, то и в TEMP
"мусорить" не надо. А то выходит как у автора проблемы:
даблкликнул, файл молча извлёкся, а дальше - тишина.
 
Т.е. либо как вы написали выше - придумать некое
безопасное открытие, либо, при наличии "вредных имён",
ничего не делать, кроме уведомления пользователя. Моё мнение.
Всего записей: 3633 | Зарегистр. 28-08-2010 | Отправлено: 12:45 19-12-2023 | Исправлено: vasevase, 12:46 19-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg
Пока я реализовал и выложил на rarlab.com первый подход. Когда для zip показывается имя с ':', а в просмотрщике открывается имя с '_'. При этом выполняется проверка, что отличие имени заключается только в замене некоторых символов на '_', расширение осталось прежним, а файл из архива был распакован ровно один. Мне представляется, что этого достаточно для предотвращения возможных атак в данном направлении, но я еще буду думать на эту тему.
 
vasevase
Согласен. Оставлять мусор в temp в этой ситуации не надо.
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 14:32 19-12-2023
badbro



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
 
обновил на англ бету версию.
теперь все открывает
 
Благодарю.
Всего записей: 60 | Зарегистр. 14-01-2006 | Отправлено: 16:02 19-12-2023
o4frb

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
 
Decompression settings:
 
Files with unsafe/invalid characters:
[ ] Do not decompress, show a warning
[ ] Replace invalid characters with [_] (editable field)
Всего записей: 321 | Зарегистр. 01-01-2007 | Отправлено: 10:12 20-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Цитата:
для zip показывается имя с ':', а в просмотрщике открывается имя с '_'. При этом выполняется проверка, что отличие имени заключается только в замене некоторых символов на '_', расширение осталось прежним, а файл из архива был распакован ровно один.  
Осталась маленькая деталь. Если открыт первый файл  "test:test.txt", а затем (пока он всё ещё открыт) попытаться открыть " test_test.txt", то будет какое действие? Файлы распакуются в разные временные папки и не будут мешать друг другу, или споткнутся об одинаковое конечное имя?
 
o4frb
Цитата:
 [ ] Replace invalid characters with [_] (editable field)
Вот, за editable field я всеми лапами за! Далеко не всегда нужен именно этот символ, хотя он и универсален.
Всего записей: 19764 | Зарегистр. 04-11-2010 | Отправлено: 10:17 20-12-2023
Benchmark



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
o4frb

Цитата:
Files with unsafe/invalid characters:

Скорее:
( ) decompress
( ) skip
( ) ask user
   [ ] add info to log file
 

Цитата:
[ ] Replace invalid characters with [_] (editable field)

А это вообще не может быть опционально, поскольку такая замена производится всегда.
В теории можно дать выбор, на какой символ менять, но многих ли пользователей не устраивает символ _ , который используется сейчас.
Всего записей: 7000 | Зарегистр. 01-10-2002 | Отправлено: 14:37 20-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
Файлы распакуются в разные временные папки

В разные.

Цитата:
Вот, за editable field я всеми лапами за! Далеко не всегда нужен именно этот символ

А чем другой символ будет лучше _ ?
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 19:56 20-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Не лучше, а иначе. На случай подобных моему примеру "удачных" совпадений, которые достаточно легко устроить. Нужен какой-то запасной вариант, помимо стандартного.
Всего записей: 19764 | Зарегистр. 04-11-2010 | Отправлено: 02:17 21-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
На случай подобных моему примеру "удачных" совпадений

При просмотре они друг другу мешать не будут.
 
Разово при распаковке всего архива проще выбрать "Rename" в диалоге подтверждения перезаписи файла и указать другое имя, чем менять настройки WinRAR. А массово такие совпадения вряд ли появятся. Тут архив просто с двоеточиями в имени нашелся впервые за несколько месяцев после выхода 6.23.
Всего записей: 2607 | Зарегистр. 29-04-2013 | Отправлено: 11:35 21-12-2023
los

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
uShell
В каких-то версиях Unix двоеточие может быть допустимо.


Цитата:
3.170 Filename
 
A sequence of bytes consisting of 1 to {NAME_MAX} bytes used to name a file. The bytes composing the name shall not contain the <NUL> or <slash> characters. In the context of a pathname, each filename shall be followed by a <slash> or a <NUL> character; elsewhere, a filename followed by a <NUL> character forms a string (but not necessarily a character string). The filenames dot and dot-dot have special meaning. A filename is sometimes referred to as a "pathname component".
Всего записей: 7940 | Зарегистр. 08-09-2001 | Отправлено: 19:29 21-12-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180

Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru