Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 3)

Модерирует : gyra, Maz

Maz (27-08-2020 19:31): WinRAR (часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По вопросам лечения (кряки, патчи и т.д.), а также разблокировки архивов, обращаемся в «Варезник».
Отдельная тема по сборкам WinRAR
Предыдущие части темы: Часть 1 | Часть 2



Официальный русский сайт: win-rar.ru
Официальный e-mail разработчика WinRAR (писать на русском): dev@rarlab.com
 
Финальная английская версия: 5.91 x86 | x64 (29.06.2020)
Финальная русская версия:  5.91 x86 | x64 (29.06.2020)
 
Список изменений на английском языке
(на родном – смотрите файл WhatsNew.txt в дистрибутиве на вашем языке)
Скачать RAR для macOS, FreeBSD, Linux, Android можно здесь.

 
Скачать ранее вышедшие версии также можно с официального сайта.

Версия 3.62 (ru) с подарочным ключом (респект камраду elmorte)

Коллекция всех ранее выходивших версий WinRAR (1995-2020): скачать (253 МБ) [обновлено 30.03.2020]

вместо F.A.Q. || альтернативные архиваторы

Почему опять задерживается русская версия? А при русском разработчике на языке XXX уже давно есть. Не захламляйте тему подобными вопросами.

Кому не нравится новая тема оформления - скачайте с официального сайта rarlab.com (из раздела Themes) и установите себе WinRAR Classic theme by Francesco Indrio: Стандартная (48x36). Мелкие кнопки (24x24)

В теме активно отвечает на вопросы автор архиватора Евгений Рошал! Ситуация уникальная, прошу пользоваться. :)

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 12:00 14-12-2016 | Исправлено: Domin0, 13:37 26-08-2020
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
В бете 1.

Всего записей: 4682 | Зарегистр. 22-04-2002 | Отправлено: 13:24 22-02-2019
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Errrrr987654321
 
Библиотека как и бинарник просто варианты реализации пользовательской оболочки над самим архиватором формирующие для него командную строку по месту. Аналогичные решения есть для многих консольных программ, и потому если есть сама утилита, то исключение из цепочки содержащей ошибку оболочки только сократит время прохождения команды до исполнительного механизма и но потребует формирования командной строки для каждого вызова.  
 
Формирование командной строки можно упростить скриптом (пакетным командным файлом) управляемым своими параметрами вызова и формирующем комстроку утилиты. Хотя по большому счёту скрипт удобен когда нам надо запустить последовательность операций и исключить ошибки типа "забыл скомандовать", а для одной команды это шило на мыло.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 13:57 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вобчем, все, как я и предполагал выше о сговоре взаимодействии :)
 
Все три CVEзарегистрированы одновременно - 2019.02.05 (Пятого числа сего месяца)
https://www.securityfocus.com/bid/106948/info
 
Эти работнички дебаггера и реверс-инжиниринга, но не умеющие в инете найти нужный мануал, прессинговать убеждать клиента, видимо, начали еще раньше. Клиент не убеждался. И они в начале февраля выкатили (как и угрожали) это дело на паблик.  
 
Но паблик-то такой, скромненький, тыхонкый. Они начали уговаривать (в преддверии фуршета в Вене). Уговаривали-уговаривали, и наконец - уговорили :)
 
В Вене все и порешили - кто нам мешает, тот нам поможет! - договорившись сделать из всего этого нехилый промоушн.
.
 

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 14:14 22-02-2019
zilbertus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatW
А смысл то этого промоушена? У кого есть лицензия,просто бесплатно обновится.

Всего записей: 549 | Зарегистр. 12-01-2018 | Отправлено: 14:38 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zilbertus
* А смысл то этого промоушена?
Я не знаю - что тут ответить :)
Ты бы еще спросил - а зачем реклама нужна?
 
* У кого есть лицензия,просто бесплатно обновится.
При чем тут лицензия?  
При чем тут "бесплатно"?
.

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 14:45 22-02-2019
zilbertus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatW
 

Цитата:
Ты бы еще спросил - а зачем реклама нужна?  

Не вижу рекламы.Ну нашли уязвимость,удалили и всё.

Всего записей: 549 | Зарегистр. 12-01-2018 | Отправлено: 14:59 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hooddy
* ниче вы так траву курите...
Да куда уж мне до твоей  ...
когда ты читаешь, не видя и не понимая написанного :)
 
1. Это же морального плана предъява :)
Я и написал - "покоробило". Да и то - "немного".
 
2. Одна сторона передала другой для использования на оговоренных условиях некий продукт, что и зафиксировано в договоре. Так каким образом вторая сторона стала третьей?
 
3. Ну и такой момент (к п.1) Да, выражение устоявшееся, общепринятое и универсальное.  
Только есть вспомогательные средства (воистину - третьи), а есть - основные, напрямую обеспечивающие ЗАЯВЛЕННЫЙ функционал. Ну не комильфо их класть в одну корзину ...
 
Ну, напишу я гуи к rar.exe cli. И оговорюсь в описании, что мой гуи использует библиотеки третьих разработчиков :) Формально - правильно, а фактически - мне крокодилы в след смеяться будут :)
 
Ведь Рошаль ни словом не обмолвился, что либа эта - фирменная, самого хозяина и разработчика(!) Ace.
Нечистоплотно это.
.
 

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 15:06 22-02-2019
hooddy



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatW
выдыхай уже. никто не выкручивает тебе кустикулы использовать рар. используй 7зип.
тя так штырит, как будто этот ты разраб формата и архиватора ace. зачем всю эту пургу тут нести?
нашли дыру, дыру устранили. убрали поддержку ace? и что? я в живую видел последний раз ace архив лет 20 назад.
на территории экс-СНГ это вообще останется незамеченным для среднестатистического пользователя.

Всего записей: 2088 | Зарегистр. 08-12-2006 | Отправлено: 15:21 22-02-2019 | Исправлено: hooddy, 15:35 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pasha_ZZZ
* Все, что использует эту длл, уязвимо. Ибо уязвимость в ней самой.
 
Victor_VG
* Ошибка именно в данной библиотеке
 
EugeneRoshal
* Проблема в UNACEV2.DLL
 
Все три бюлетня выписаны на RARLAB WinRar
https://www.securityfocus.com/bid/106948
 
Из трех бюлетнев лишь в одном(!),и то - вскольз(!), упомянута UNACEV2.DLL:
https://nvd.nist.gov/vuln/detail/CVE-2018-20251
Не случайно именно это бюллетень и муссируется в толпе :)
 
Но как упомянута? Отмечена как особенность лишь:
"... check of the return value from the validator function made too late (in UNACEV2.dll) ...",
которая в WinRar ТОЛЬКО(!) и становится уязвимостью.
 
Все другие (а лишь у меня их за десяток) - сидят спокойно на диване.
По крайней мере - пока. На данный момент ...
 
Т.е, получается все умеют ее готовить, а Рошаль - нет.
Даже в rar.exe cli он смог ее приготовить, а вот WinRar - нет.
 
Поскольку на прямо поставленный вопрос - КАСАЕТСЯ ЛИ ЭТО RAR.EXE CLI?
в ответ тишина.  
 
Вот в этой мутной воде Рошаль и спускает на эту бедную либу всех собак и сваливает все грехи.
.

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 15:33 22-02-2019
EugeneRoshal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все умеют ее готовить, а Рошаль - нет.

https://www.ghisler.ch/board/viewtopic.php?f=3&t=51949

Цитата:
КАСАЕТСЯ ЛИ ЭТО RAR.EXE CLI?

Нет.
 
hooddy

Цитата:
используй 7зип.

Пожалейте Игоря Павлова

Всего записей: 2239 | Зарегистр. 29-04-2013 | Отправлено: 15:40 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Спасибо за ответ.
Ссылку изучу.
 
Как же так? Почему же тогда не задействовать в WinRar  
механизмы взаимодействия с Ace,  
грамотно и безопасно реализованные в rar.exe cli?
(вопрос риторический)
.

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 15:50 22-02-2019
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatW

Цитата:
механизмы взаимодействия с Ace,  
грамотно и безопасно реализованные в rar.exe cli?

 
Вероятно потому, что консольный rar.exe поддерживает только архивы в формате RAR.

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 15:59 22-02-2019
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatW
 
Сии т.н. "бюлетени" по значимости равны ультиматуму корпорации Valve потребовавшей удалить из Process Hacker "вредоносные" функции, по списку:
 
1) инжект DLL в процесс;
2) возможности просмотра ОЗУ, поиска и удаления хендлов, просмотра списков импорта-экспорта и ресурсов в памяти, установки ACL процессов;
3) драйвер уровня ядра обеспечивающий Elevation и ряд отладочных функций РН.
 
Обоснование "Данные функции обнаружены в описании программы и могут использоваться для взлома наших игр, а потому заранее объявлены вредоносными и мы требуем их изъятия.". Сия вялотекущая "переписка" идёт уже годика три, и всё что добилась почтенная игродельческая контора это удаления функции инжекта DLL и то ... по причине устарелости реализации. С остальным ей пришлось купить губозакатальную машинку. Ну и авторы сей CVE-писанины на очереди. Денег - славы хотят? - а хотелка не треснет? Да и ответка прилетит, ну сами напросились.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 16:04 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Benchmark
 
* консольный rar.exe поддерживает только архивы в формате RAR.
 
Во, млин! Век живи, век учись.
Я ведь никогда и не использовал его (кли) для других форматов :)
Оно и не нужно было. С ним всегда гуем или фаром.
Искренне был убежден, что функционал у кли уж ни как не меньше, чем у гуя :)
.
 
 
Victor_VG
 
* Сии т.н. "бюлетени" по значимости равны [...]
 
Дык, об этом и речь. Я, положа руку на сердце, отнесся ко всей этой шумихе с усмешкой.
Ну, дело понятное - бизнес. Крутиться надо.  
 
Вон, даже буржуи пишут слово в слово со мной:
https://www.securityweek.com/winrar-vulnerability-exposes-millions-users-attacks
"The popularity of WinRAR can make it a tempting target for attackers. While no WinRAR vulnerabilities have been disclosed in the past three years, a flaw in the archiving tool was exploited in cyber espionage campaigns back in 2014."

 
Но, коль уж стиль общения у нас с Евгением сложился специфический,  
то я и постарался(в свою очередь) осветить тему в несколько ином ракурсе.
 
А что наиболее серьезно именно возмущает и настораживает (я уже писал выше) -  
так это тенденция к хирургии, решение проблем методом отрицания.
.
 
 
 
Добавлено:
Абзац проглотился... :(
Про буржуев и их цитату.
 
Ключевое слова в ней - популярность.
И не важно - у кого популярность - у злодеев или потребителей.
Это суть одно и то же. Неуловимого Джо ни кто не стремится грабануть.
 
Аналогичный случай произошкл в Тамбове,  
когда у отца протодьякона тяпнули подсвечник :)
 
Вспомните, кто не школота, Распутина.
Раскрутили марку, а потом - шквал публикаций  
в прессе и на медиа всех уровней о засильи подделок.
 
Что делает Распутин? Подмигивает. Потом - два раза. Затем и три.
Даже анекдот был - обезображен дважды, а затем - трижды.
 
Мне кажется никакое другое пойло не было так популярно у обывателя.:)
.

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 16:28 22-02-2019
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatW
Вы давеча писали:

Цитата:
Нечистоплотно это.


Цитата:
Вот в этой мутной воде Рошаль и спускает на эту бедную либу всех собак и сваливает все грехи.  

А потом:

Цитата:
Во, млин! Век живи, век учись.
Я ведь никогда и не использовал

Не кажется ли вам, что чистоплотные и порядочные люди в таких случаях извиняются? Впрочем,

Цитата:
(вопрос риторический)

 
2 модератор: не пора ли прекратить это всё?

Всего записей: 4682 | Зарегистр. 22-04-2002 | Отправлено: 16:59 22-02-2019
WatW

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY
* Вы давеча писали:
Я, намеднись, и к тебе обращался. Не риторически.
Только вот не возбудил страсти в тебе ответить.
 
А тут, не ответив на прямое обращение,  
возник ты с комментом моего поста не в твой адрес.
 
Нечистоплотно это с твоей стороны. Конъюнкутрщина какая-то ...
Пперсонально ориентированная, притом :)
 
* Не кажется ли вам, что чистоплотные и порядочные люди в таких случаях извиняются?
Нет. За что?
Чистоплотность мной была затронута в ином контексте.  
Мои взгляды и убеждения (в этом разрезе) не изменились.
 
Т.е. ты считаешь, что имея недостаток знаний по одному вопросу,  
я не имею права на убеждения по другому,  
к первому никакого отношения  не имеющему?
 
Более того, хронологически-то - как все было?
Я заспичил про нечистоплотность раз, два - ты мужественно промолчал оба раза.
Но как только заприметил маленькую мою уязвимость (в своершенно другом вопросе!),
спохватился и вспыхнул гневом и страстью борьбы.
 
Т.е. эта моя нынешняя vulnerability в совершенно другом деле  
сделала мои прошлые высказывания по, опять же, другому делу,  
нелегитимными и требующими извинений?  
 
Ну, дядя, ты даешь... стране угля ...
 
А последний твой пассаж?
 
* 2 модератор: не пора ли прекратить это всё?
 
Что это ты открытым текстом склоняешь модератора к конкретным репрессивным мерам против конкретного мембера. Такого же, как и ты сам, дядя....
 
Правила давно перечитывал? Загляни, когда не лень...
.





Флуд

Всего записей: 31 | Зарегистр. 24-09-2013 | Отправлено: 17:28 22-02-2019 | Исправлено: gyra, 20:34 22-02-2019
SDZ0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
 
А почему нет дистрибутива в msi?
Почему бы не собрать версию 5.62 без уязвимых библиотек?  

Всего записей: 174 | Зарегистр. 19-03-2018 | Отправлено: 18:04 22-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни, ну вы уже достали! Оно что, горит? Три чела с легальными лицензиями, остальные скоммуниздили и водоварят.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:47 22-02-2019
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SDZ0

Цитата:
А почему нет дистрибутива в msi?

Зачем он вообще ?

Цитата:
Почему бы не собрать версию 5.62 без уязвимых библиотек?

Смысла нет. Пользователям WinRAR, которым надо распаковать оставшиеся архивы ACE, всё равно придётся взять 5.61 (либо другую архивную утилиту).

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 19:04 22-02-2019
EugeneRoshal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SDZ0

Цитата:
Почему бы не собрать версию 5.62 без уязвимых библиотек?

С самого начала - да, возможно, имело смысл. Но теперь, почти через месяц бета-тестирования может быть логичнее выложить через неделю-другую релиз 5.70, чем возвращаться к 5.62. Тем более что в 5.70 исправлено несколько прочих ошибок 5.61, не только эта.
 
За последнее время никаких новых ошибок в ходе бета-тестирования не обнаружилось. Мелкие ошибки, если они найдутся, можно будет исправить в 5.71, 5.72. Все равно такие x.x1 версии часто приходится выпускать через какое-то время после релизов.

Всего записей: 2239 | Зарегистр. 29-04-2013 | Отправлено: 19:46 22-02-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 3)
Maz (27-08-2020 19:31): WinRAR (часть 4)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru