Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 3)

Модерирует : gyra, Maz

Maz (27-08-2020 19:31): WinRAR (часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По вопросам лечения (кряки, патчи и т.д.), а также разблокировки архивов, обращаемся в «Варезник».
Отдельная тема по сборкам WinRAR
Предыдущие части темы: Часть 1 | Часть 2



Официальный русский сайт: win-rar.ru
Официальный e-mail разработчика WinRAR (писать на русском): dev@rarlab.com
 
Финальная английская версия: 5.91 x86 | x64 (29.06.2020)
Финальная русская версия:  5.91 x86 | x64 (29.06.2020)
 
Список изменений на английском языке
(на родном – смотрите файл WhatsNew.txt в дистрибутиве на вашем языке)
Скачать RAR для macOS, FreeBSD, Linux, Android можно здесь.

 
Скачать ранее вышедшие версии также можно с официального сайта.

Версия 3.62 (ru) с подарочным ключом (респект камраду elmorte)

Коллекция всех ранее выходивших версий WinRAR (1995-2020): скачать (253 МБ) [обновлено 30.03.2020]

вместо F.A.Q. || альтернативные архиваторы

Почему опять задерживается русская версия? А при русском разработчике на языке XXX уже давно есть. Не захламляйте тему подобными вопросами.

Кому не нравится новая тема оформления - скачайте с официального сайта rarlab.com (из раздела Themes) и установите себе WinRAR Classic theme by Francesco Indrio: Стандартная (48x36). Мелкие кнопки (24x24)

В теме активно отвечает на вопросы автор архиватора Евгений Рошал! Ситуация уникальная, прошу пользоваться. :)

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 12:00 14-12-2016 | Исправлено: Domin0, 13:37 26-08-2020
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новые опыты.
Дано, WinRar 5.21 32 бит. SIW bild1021 32 бит:
Windows 8.1 64 бит - введённый в WinRar пароль виден.
Linux Debian 32 бит  - введённый в WinRar пароль виден.
 
EugeneRoshal

Цитата:
Сможет, не сможет, это вообще к надежности шифрования отношения не имеет.

 
Это два разных вопроса. Вопрос про пароль - это вот то, что всплыло именно сейчас.
 

Цитата:
 и увел тему с обсуждения надежности шифрования на то,

 
Про шифрование я уже почти всё написал. Тогда, в ~2013 не составило труда найти причину отката сборщиков Live CD на более раннюю версию 3.93, да ещё и английскую вместо русской. Сейчас, не удалось, не то Интернет забыл это, не то подчистили, удалив нежелательную информацию, или я как-то не так ищу. Если бы меня в то время интересовал этот вопрос, я бы сохранил соответствеющие странички, но вряд ли сохранял.
 

Цитата:
 сможет ли сторонняя программа прочесть содержимое Windows COMBOBOX с EM_SETPASSWORDCHAR или нет.  

 
Ну так вот надо делать не кое как, чтобы первый же попавшийся софт имел доступ к введённому в окно паролю. А делать как следует, думая хотя бы на шаг вперёд.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 14:38 26-07-2017
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
Просто вот в WinRar есть дыра, это нехорошо, то, что её не замечали >20 лет, ну значит плохо искали.

Это не дыра.
 
Чтобы подсмотреть пароль под звёздочками, необходимо или иметь физический доступ к компьютеру, или же удалённый доступ с правами администратора. В обоих случаях ни о какой безопасности речи в принципе быть не может.

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 14:52 26-07-2017
Domin0



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну так вот надо делать не кое как, чтобы первый же попавшийся софт имел доступ к введённому в окно паролю.  

не пойму, а как можно эксплуатировать данную особенность?  
человек вводит пароль, вы сидите рядом, потом говорите ему: - Подвинься, я запущу прогу и посмотрю твой пароль.  
 

Всего записей: 481 | Зарегистр. 21-11-2016 | Отправлено: 15:01 26-07-2017 | Исправлено: Domin0, 15:01 26-07-2017
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Domin0

Цитата:
не пойму, а как можно эксплуатировать данную особенность?  

 
Вот одним сообщением выше Вам и ответ от Benchmark. Например, даже не имея никаких кейлоггеров, которые легко палятся антивирусным ПО по поведению, начальник, админ, кто угодно, имеющий удалённый доступ, может легко спалить введённые пароли и не напрягаясь, расшифровать личные архивы подчинённых.  
Я не хакер может быть можно найти и более интересные применения этой дыры.
 
Ну и сам факт, если есть некоторое разгильдяйство в исполнении одной функции, то почему бы не быть тому же и в других? Доверие к программе падает. Тем более, что недосмотр уже привёл к взлому ключа электронной подписи. Плюс полузабытые непонятки с надёжностью шифрования в 4х и возможно более поздних версиях.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 15:14 26-07-2017
EugeneRoshal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Domin0

Цитата:
 
Подскажите, уже поднимался вопрос, будет ли WinRAR поддерживать VSS, есть ли в планах?  

Сейчас это не планируется.

Всего записей: 2239 | Зарегистр. 29-04-2013 | Отправлено: 15:21 26-07-2017
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ
это уже смахивает на троллинг !...

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 15:22 26-07-2017
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
 Например, даже не имея никаких кейлоггеров, которые легко палятся антивирусным ПО по поведению, начальник, админ, кто угодно, имеющий удалённый доступ, может легко спалить введённые пароли и не напрягаясь, расшифровать личные архивы подчинённых.

Еще раз - есть к машине есть удалённый доступ с админскими правами, то ни о какой безопасности речи быть не может. И тут уже неважно, есть звёздочки или нет. Обычный кейлоггер спалит любой ввод с клавиатуры со звездочками или без них.
 

Цитата:
Плюс полузабытые непонятки с надёжностью шифрования в 4х и возможно более поздних версиях.

Пруфы ?

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 15:24 26-07-2017
Domin0



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Например, даже не имея никаких кейлоггеров, которые легко палятся антивирусным ПО по поведению, начальник, админ, кто угодно, имеющий удалённый доступ, может легко спалить введённые пароли и не напрягаясь, расшифровать личные архивы подчинённых.  

 
опять не пойму как он это сделает? Как? Опишите ситуацию.  
 
Проще поставить кейлоггер, чем ждать когда кто-то запустит WinRAR введет пароль и в этот момент нужно запустить прогу, навести ее окно диалога и узнать пароль. Мне одному кажется что это бред какой-то?

Всего записей: 481 | Зарегистр. 21-11-2016 | Отправлено: 15:49 26-07-2017 | Исправлено: Domin0, 15:52 26-07-2017
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Domin0

Цитата:
Проще поставить кейлоггер, чем ждать когда кто-то запустит WinRAR введет пароль и в этот момент нужно запустить прогу, навести ее окно диалога и узнать пароль.  

 
Кейлоггер спалит первый попавшийся антивирус, если он есть, конечно же. Да и перехват пароля из окна у меня спалил брандмауэр Оутпост, так что не всё так плохо. Но всех этих инструментов может и не быть, или они могут быть отключены. Да и люди обычно  используют один - два пароля на все архивы, перехватили пару раз, считай, что и нет шифрования.
 
Benchmark

Цитата:
Пруфы ?

 
Читать написанное ранее умеем? Повторяю.
Сейчас не удаётся найти. Может быть "подчистили", те же спецслужбы Не первый раз... Ищите сами, может быть больше повезёт, я не умею глобоко Гуглом копать.
 
А тогда, 2012...2013 году стал искать почему в сборках Live CD откатились с версии 4х на 3.93. Ожидал увидеть что-то типа "WinRar 4х портит файлы" или в таком духе. Увидел, что переход был из-за проблем с шифрованием архивов, в числе версий упоминалось про закладки для спецслужб.  
 
Мне шифрование в  WinRar безразлично, прочитал и забыл. До сегодняшнего дня.  
Хорошо, если была тогда ложная тревога. Но в безопасности и шифровании действует презумпция виновности - пока не доказано обратное, никакой софт не считается надёжным и безопасным.
 
Ну, и чтобы не подумали чего плохого, добавлю, что WinRar я считал и считаю самым удобным и самым адекватным архиватором. У других, в комплексе, дела хуже.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 16:32 26-07-2017 | Исправлено: ZSZ, 16:56 26-07-2017
Domin0



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Domin0  
 
Цитата:
Проще поставить кейлоггер, чем ждать когда кто-то запустит WinRAR введет пароль и в этот момент нужно запустить прогу, навести ее окно диалога и узнать пароль.  
 
Кейлоггер спалит первый попавшийся антивирус, если он есть, конечно же.

 
Простите, а админ не сможет настроить антивирус у вас на компе так, чтобы не палить кейлогер?  
Невероятные сценарии вы описываете

Всего записей: 481 | Зарегистр. 21-11-2016 | Отправлено: 17:03 26-07-2017
Benchmark



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ
И снова - как без физического доступа к машине посмотреть пароль под звёздочками ? Подождать, когда пользователь введёт пароль, а после сказать: "Чел, дай-ка я запущу прогу чтоб посмотреть, что ты там ввёл" ?  
 

Цитата:
Сейчас не удаётся найти. Может быть "подчистили", те же спецслужбы Не первый раз... Ищите сами

Всё понятно. "Вопросов больше не имею".

Всего записей: 6832 | Зарегистр. 01-10-2002 | Отправлено: 17:07 26-07-2017
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RAR v5.50 beta 6 Русская (26.07.2017). Ссылки в шапке, изменения.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 18:02 26-07-2017 | Исправлено: Victor_VG, 18:03 26-07-2017
Userrr



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Benchmark >>>
Цитата:
Это не дыра.  

нет это ДЫРА, но не в сабже а у него в башке
нафлеймили про какую-то хрень уже 2 страницы. я так и не понял кто кого хочет убедить, а главное - в чём?

Всего записей: 10821 | Зарегистр. 21-03-2006 | Отправлено: 18:20 26-07-2017
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
завязывайте с флудом:
обоюдный троллинг - один не понимает - другие - пытаются убедить...
Диалоги немого с глухим !

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 19:17 26-07-2017
V0lt



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
РенТВ какое-то.

Всего записей: 10450 | Зарегистр. 05-02-2003 | Отправлено: 19:19 26-07-2017
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
V0lt
не позорь РенТВ! ему до этого далеко...

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 19:21 26-07-2017
lvqcl

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это уже смахивает на троллинг !...

Бритва Хэнлона: "Не следует приписывать злому умыслу то, что вполне можно объяснить глупостью"




оффтоп

Всего записей: 1140 | Зарегистр. 03-02-2007 | Отправлено: 19:25 26-07-2017 | Исправлено: Maz, 23:02 26-07-2017
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Смысл присутствия в 32-битной версии файла RarExt64.dll, т.е., какой смысл использования 32-битной версии на x64 системе?

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 19:34 26-07-2017
EugeneRoshal

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
selkv

Цитата:
какой смысл использования 32-битной версии на x64 системе?

Особого смысла нет, но люди устанавливают. Кто по ошибке, кто по привычке. Основная проблема с чисто 32-битным дистрибутивом на x64 - неработающее shell extension. Поэтому и включили rarext64.dll.

Всего записей: 2239 | Зарегистр. 29-04-2013 | Отправлено: 19:40 26-07-2017
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но люди устанавливают. Кто по ошибке, кто по привычке

так, может, оставить ошибки на усмотрение тех, кто их совершает?...
Пользователи должны отавать себе отчет в том, что они устанавливают...

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 19:43 26-07-2017 | Исправлено: selkv, 19:46 26-07-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 3)
Maz (27-08-2020 19:31): WinRAR (часть 4)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru