Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 5)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По вопросам лечения (кряки, патчи и т.д.), а также разблокировки архивов, обращаемся в «Варезник».
Отдельная тема по сборкам WinRAR
Предыдущие части темы: 1 | 2 | 3 | 4

 
Официальный русский сайт: win-rar.com
Официальный e-mail разработчика WinRAR (писать по-русски): dev@rarlab.com
 
Финальная русская версия 7.01 | 32-bit | 64-bit    
Финальная английская версия 7.01 | 32-bit | 64-bit
Важная информация о ссылках Список изменений
Дополнительно Коллекционный архив версий (с 1995 года) | Официальный архив (с 2002 года по FTP)

Примечание: английская бета-версия обновляется регулярно, без изменения номера версии. подробнее...
Скачать RAR для macOS, FreeBSD, Linux, Android можно здесь.

Таблица совместимости версий с различными ОС
Версия 3.62 (ru) с подарочным ключом (респект камраду elmorte)
Коллекционный архив версий WinRAR 1.54b - 7.00 (1995-2024): скачать (336.4 МБ) [обновлено 28.02.2024]
вместо F.A.Q. || альтернативные архиваторы
Почему задерживается русская версия? А при русском разработчике на языке XXX уже давно есть. Не захламляйте тему подобными вопросами.
Кому не нравится новая тема оформления - скачайте с официального сайта rarlab.com (из раздела Themes) и установите себе WinRAR Classic theme by Francesco Indrio
Стандартная (48x36). Маленькие кнопки (24x24)
В теме активно отвечает на вопросы автор архиватора Евгений Рошал! Ситуация уникальная, прошу пользоваться. :)
 
Таблицы для наглядности с соотношением размера словаря к потребляемой ОЗУ:
с ключом mcx | без ключа mcx
Всего записей: 38895 | Зарегистр. 26-02-2002 | Отправлено: 08:31 31-07-2023 | Исправлено: Loafer, 21:47 16-05-2024
RazorX911

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Та же ситуация и в WinRAR 5.60 x86: ни команда «Alt+V», ни двойной щелчок не открывают файл с «:» в имени. В "%TEMP%" или я извлекаю его из архива, ":" заменяется на "_".
Всего записей: 43 | Зарегистр. 01-06-2011 | Отправлено: 16:29 18-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
badbro

Цитата:
на 6.22 все хорошо работает.

Недавняя уязвимость в WinRAR 6.22 эксплуатировала отличие в обработке нестандартных символов в именах файлов самим WinRAR и Windows функцией ShellExecuteEx. В том случае это был пробел в конце имени. После этого из соображений безопасности я переделал в 6.23 функцию запуска из архива таким образом, чтобы она проверяла точное соответствие отображаемого и запускаемого имен.
 
Запуск преобразованного имени это потенциальный вектор для очередных атак.

Цитата:
7zip тоже открывает сразу.
а рар последнии версии нет.

И встроенный Windows ZIP тоже нет.

Цитата:
там все правильно распаковывается. с нижними подчеркиваниями.

Это архиватор заменяет. Возможно, стоило выдать ошибку, а не заменять молча. В самом архиве там недопустимые для Windows символы.
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 18:51 18-12-2023 | Исправлено: EugeneRoshal, 19:22 18-12-2023
uShell

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Возможно, стоило выдать ошибку, а не заменять молча

Лучше предупреждение, а не ошибку, иначе файлы станут неизвлекаемыми. А если пользователь хочет просмотреть файл, а не распаковывать, то можно и молча - какая TEMP'у разница?
Всего записей: 1067 | Зарегистр. 12-06-2019 | Отправлено: 20:58 18-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uShell
В случае "просмотреть", варианты с открытием не того имени, что было в архиве, наиболее рискованны и должны тщательно анализироваться на предмет безопасности. При распаковке пользователь видит, какое имя в итоге реально получилось, а при просмотре файл открывается во внешнем приложении немедленно, без возможности дополнительного контроля.
 
Да, в данном конкретном случае с заменой ':' на '_', вероятно, угрозы отсутствуют. Но если мы в принципе разрешаем открывать измененные имена, мы должны учитывать все возможные нынешние и будущие ситуации несовпадения имен при распаковке, не только данную. А тут уже возможны варианты.
 
Скорее всего, в 7.0 я ничего на этот счет менять не буду. А дальше будет видно.
 
Сейчас при просмотре реализован наиболее безопасный вариант. Но насколько он мешает пользователям, надо будет анализировать. По-моему, это первая такая жалоба за 4 месяца после выхода 6.23. В норме таких имен в архивах, предназначенных не только для Unix, не должно быть.
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 21:44 18-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Может, тогда стоит выводить какое-то сообщение об ошибке или предупреждение по поводу неправильных/небезопасных/недопустимых имён?
Это было бы разумно и сняло бы подобные вопросы изначально.
Всего записей: 17230 | Зарегистр. 04-11-2010 | Отправлено: 23:54 18-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg
Не факт, что поможет, но можно будет попробовать для открытия файла из архива что-нибудь подобное сделать.
 
Добавлено:
Добавил такое сообщение в английскую и русскую беты на rarlab.com.
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 00:38 19-12-2023 | Исправлено: EugeneRoshal, 01:18 19-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Может, стоит недопустимые символы ещё как-то в интерфейсе дополнительно обозначать?
Например, цветом строки или восклицательным знаком в колонке слева от колонки с именами файлов...
Всего записей: 17230 | Зарегистр. 04-11-2010 | Отправлено: 02:53 19-12-2023
Pasha_ZZZ



Platinum Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
EugeneRoshal
Насколько я помню, ListView поддерживает не только обычную иконку для Item, но и т.н. StateImage - дополнительную иконку состояния.
Туда можно иконку предупреждения с восклицательным знаком:
 
Всего записей: 12464 | Зарегистр. 11-03-2002 | Отправлено: 03:06 19-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
Может, стоит недопустимые символы ещё как-то в интерфейсе дополнительно обозначать?

Тут есть все-таки спорный для меня момент. Да, эти символы недопустимы в Windows, но вполне допустимы в Unix. И обозначать корректный Unix архив восклицательными знаками тоже как-то не совсем правильно.
 
Я сейчас думаю в направлении того, чтобы все же разрешить просмотр таких имен. А для безопасности ограничить при просмотре разрешенные отличия распакованного и выбранного имени следующими условиями: расширения совпадают полностью, часть символов выбранного имени может быть заменена в распакованном на '_', в выбранном имени отсутствуют * и ?, чтобы WinRAR не начал применять его как маску, распаковано не больше одного файла. Вроде как при таком подходе проблем с безопасностью быть не должно.
 
Альтернативный подход это как на скриншоте Total Commander ранее в этой теме: там ':' заменяется на '_' еще при чтении из архива, и тогда для оболочки эти имена будут выглядеть как имена с _. Сейчас WinRAR так делает с RAR форматом, но можно распространить такую конвертацию ':' еще и на TAR с ZIP, как основные Unix форматы. Похоже, что реальные случаи несовместимости Unix и Windows имен встречаются именно с ':'.
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 11:49 19-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
В целом, верный подход. Только продумать ещё сценарий различия файлов, когда внутри будут одноимённые файлы типа подобного
test:test.txt
test_test.txt
в одной папке. Визуально-то оно будет выглядеть одинаково.
Ситуация, конечно же, маловероятная, но всё же более чем возможна. Особенно если кто-то подобный архив с двоеточием получил, файл из него наружу достал, изменил и упаковал (зачастую - не глядя) обратно в тот же архив, откуда его изначально достал.
 
Добавлено:

Цитата:
И обозначать корректный Unix архив восклицательными знаками тоже как-то не совсем правильно
Обозначать их только в тех ОС (в конкретном случае - на Windows), где они недопустимы, а не везде. По крайней мере, я это вижу логичным.
Всего записей: 17230 | Зарегистр. 04-11-2010 | Отправлено: 11:59 19-12-2023
vasevase

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
EugeneRoshal: думаю в направлении того, чтобы все же разрешить  

Главное - чтобы логично было:
т.е. если запрет на такие имена, то и в TEMP
"мусорить" не надо. А то выходит как у автора проблемы:
даблкликнул, файл молча извлёкся, а дальше - тишина.
 
Т.е. либо как вы написали выше - придумать некое
безопасное открытие, либо, при наличии "вредных имён",
ничего не делать, кроме уведомления пользователя. Моё мнение.
Всего записей: 3190 | Зарегистр. 28-08-2010 | Отправлено: 12:45 19-12-2023 | Исправлено: vasevase, 12:46 19-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg
Пока я реализовал и выложил на rarlab.com первый подход. Когда для zip показывается имя с ':', а в просмотрщике открывается имя с '_'. При этом выполняется проверка, что отличие имени заключается только в замене некоторых символов на '_', расширение осталось прежним, а файл из архива был распакован ровно один. Мне представляется, что этого достаточно для предотвращения возможных атак в данном направлении, но я еще буду думать на эту тему.
 
vasevase
Согласен. Оставлять мусор в temp в этой ситуации не надо.
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 14:32 19-12-2023
badbro



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
 
обновил на англ бету версию.
теперь все открывает
 
Благодарю.
Всего записей: 57 | Зарегистр. 14-01-2006 | Отправлено: 16:02 19-12-2023
o4frb

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
 
Decompression settings:
 
Files with unsafe/invalid characters:
[ ] Do not decompress, show a warning
[ ] Replace invalid characters with [_] (editable field)
Всего записей: 307 | Зарегистр. 01-01-2007 | Отправлено: 10:12 20-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Цитата:
для zip показывается имя с ':', а в просмотрщике открывается имя с '_'. При этом выполняется проверка, что отличие имени заключается только в замене некоторых символов на '_', расширение осталось прежним, а файл из архива был распакован ровно один.  
Осталась маленькая деталь. Если открыт первый файл  "test:test.txt", а затем (пока он всё ещё открыт) попытаться открыть " test_test.txt", то будет какое действие? Файлы распакуются в разные временные папки и не будут мешать друг другу, или споткнутся об одинаковое конечное имя?
 
o4frb
Цитата:
 [ ] Replace invalid characters with [_] (editable field)
Вот, за editable field я всеми лапами за! Далеко не всегда нужен именно этот символ, хотя он и универсален.
Всего записей: 17230 | Зарегистр. 04-11-2010 | Отправлено: 10:17 20-12-2023
Benchmark



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
o4frb

Цитата:
Files with unsafe/invalid characters:

Скорее:
( ) decompress
( ) skip
( ) ask user
   [ ] add info to log file
 

Цитата:
[ ] Replace invalid characters with [_] (editable field)

А это вообще не может быть опционально, поскольку такая замена производится всегда.
В теории можно дать выбор, на какой символ менять, но многих ли пользователей не устраивает символ _ , который используется сейчас.
Всего записей: 6847 | Зарегистр. 01-10-2002 | Отправлено: 14:37 20-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
Файлы распакуются в разные временные папки

В разные.

Цитата:
Вот, за editable field я всеми лапами за! Далеко не всегда нужен именно этот символ

А чем другой символ будет лучше _ ?
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 19:56 20-12-2023
insorg



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EugeneRoshal
Не лучше, а иначе. На случай подобных моему примеру "удачных" совпадений, которые достаточно легко устроить. Нужен какой-то запасной вариант, помимо стандартного.
Всего записей: 17230 | Зарегистр. 04-11-2010 | Отправлено: 02:17 21-12-2023
EugeneRoshal

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insorg

Цитата:
На случай подобных моему примеру "удачных" совпадений

При просмотре они друг другу мешать не будут.
 
Разово при распаковке всего архива проще выбрать "Rename" в диалоге подтверждения перезаписи файла и указать другое имя, чем менять настройки WinRAR. А массово такие совпадения вряд ли появятся. Тут архив просто с двоеточиями в имени нашелся впервые за несколько месяцев после выхода 6.23.
Всего записей: 2299 | Зарегистр. 29-04-2013 | Отправлено: 11:35 21-12-2023
los

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
uShell
В каких-то версиях Unix двоеточие может быть допустимо.


Цитата:
3.170 Filename
 
A sequence of bytes consisting of 1 to {NAME_MAX} bytes used to name a file. The bytes composing the name shall not contain the <NUL> or <slash> characters. In the context of a pathname, each filename shall be followed by a <slash> or a <NUL> character; elsewhere, a filename followed by a <NUL> character forms a string (but not necessarily a character string). The filenames dot and dot-dot have special meaning. A filename is sometimes referred to as a "pathname component".
Всего записей: 7393 | Зарегистр. 08-09-2001 | Отправлено: 19:29 21-12-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » WinRAR (часть 5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru