» WinRAR (часть 2)

DICI BF

Цитата:

Когда в меню "Производительность" нажимаю закрыть пропускается окно с результатами

Так и задумано, по "закрыть" оно и должно закрыться. А результат там выводится в полях "итоговая скорость" и "текущая скорость" во время работы команды, аналогично "Benchmark" в WinRAR.

Кстати, в RAR benchmark в Android и в WinRAR "Benchmark" используется один и тот же исходный код, так что эту команду можно использовать не только для сравнения устройств на Андроиде между собой, но и для сравнения производительности Андроидов с персоналками на Windows.

Цитата:

У кого Андроид, можете посмотреть

УРА!!!

Еще один момент - Android версия уже умеет распаковывать BZIP2 ZIP, LZMA ZIP и PPMD ZIP, чего пока не умеет WinRAR (в 5.10 научится).

Цитата:

Кстати, в RAR benchmark в Android и в WinRAR "Benchmark" используется один и тот же исходный код,

У меня Андрюшка побыстрее ПК будет. Всё понял аллюзию, в "Производительность" появляется надпись, при нажатии клавиши назад, "Отмена. Нажмите ещё раз для закрытия..."
я не нажимаю, но оно закрывается. Иногда даже надпись не успеваешь разглядеть секунда и всё.

DICI BF

Цитата:

У меня Андрюшка побыстрее ПК будет.

Если не секрет, какая у вас скорость получилась? Из реального неэмуляторного железа я тестировал только на nexus 7 2012, на нем 658 KB/s.

Цитата:

"Отмена. Нажмите ещё раз для закрытия..."

Это полуотладочная надпись. Выводится после небольшой задержки, если после отмены окно еще не закрылось штатным образом. Вторая "Отмена" в такой ситуации закрывает окно принудительно, невзирая на зависшие фоновые задачи. Я это приделал на всякий случай, на практике оно, может, и не понадобиться. Потом или задержку перед выводом надписи увеличу, или вообще ее уберу.

Цитата:

Если не секрет, какая у вас скорость получилась?

Да не секрет, LG G2 | 1402 KB/s. А на большём брате 1157 KB/S.

Мое ценное предложение автору программы: добавить опцию trim пароля при извлечении архива. То есть удалять с обоих концов пароля знаки пробела, табуляции и т.п.
Очень часто при копировании пароля с веб-страницы к нему добавляются знаки пробела или табуляции с концов, которые видно не всегда. Например я не могу различить, есть ли в начале пароля пробел, приходится ставить на него курсор и пробовать удалить в пароле первый знак. Горизонтальная табуляция не видна, если пароль очень длинный и не вмещается в соответствующее поле. приходиться нажимать кнопку «Home».
Я думаю, что люди, которые выкладывают файлы, будут рады такому нововведению, потому что количество жалоб вроде «Пароль не подходит!» резко уменьшится.

zmvzmvzmv

С опцией согласен, хотя конечно есть и решение задачи - программа ClipCach, но есть ситуации когда она сработает неверно - как пример при извлечении значения ячейки в таблице она оставит ведущие табы или пробелы. Так что я не думаю, что у данной задачи есть универсальное решение ибо источником данных является ОС, а как в ней реализован процесс копирования в буфер часто не известно. К примеру в ОС от Микрософт эта информация закрыта, хотя вроде выделяешь только текст в ячейке, а он копируется в формате \t<text> или "группа ведущих пробелов"<text> . Так что приходится вручную лишнее убирать...

Цитата:

Горизонтальная табуляция не видна, если пароль очень длинный и не вмещается в соответствующее поле. приходиться нажимать кнопку «Home»

- а тут скорее просто внутри тэг <br> | <br /> стоит видимый только в веб редакторах если там включить показ невидимых тэгов (например в Macromedia Dreamweaver по умолчанию эта опция выключена и надо в настройках включать показ каждого невидимого тега).

zmvzmvzmv
Victor_VG
По мне так удаление ведущих и концевых пробелов правильнее было бы организовать на 2-й попытке распаковки, если в первой возможной причиной неудачи мог стать неверный пароль...

Pasha_ZZZ

Кстати разумно, правда есть вероятность что кодировку спутали при копировании пароля, а это уже более сложный случай, но попытка распаковки с очисткой ведущих/концевых пробелов/табов в случае неудачи распаковки разумна, а если и она дала сбой то выводить сообщение об ошибке ввода.

zmvzmvzmv

Цитата:

удалять с обоих концов пароля знаки пробела

Только что создал архив с паролем из трёх пробелов...

KT315E

В данном случае ошибочное включение тримминга приведёт к сбою, ибо править надо в источнике а не на удалённом узле.

EugeneRoshal
Спасибо Евгений, почитал что вы написали, просто не знал где напишете, по поводу надежности криптографической защиты в WinRAR 5. В принципе как ПСКЗИ можно использовать, еще и с функцией компрессии.
---
Но при прочтении вашего сообщения и разборе тематики возникли такие вопросы, происходящие от необразованности, не иначе. Буду благодарен за ответ:
---
1. Формирование ключа от пароля, если происходит с помощью хеш-функции sha1 или даже HMAC-sha1 в составе PBKDF1/2, то передается в программу в кач-ве секретного ключа (ввода так скажем) для алгоритма AES-128 (WinRar 4). Насколько я понимаю это так и есть. Так вот вопрос, а sha-1 и HMAC-sha1 - дают 160- битный хеш, не поленился посчитал. А AES - 128 нужен 128-битный ключ. Так я не понял тогда, а куда девают оставшиеся 32 бита...

2. А что чем сложнее и длиннее пароль тем получается и сложнее выходное значение функции хеширования?

---
Просто я использую ПО, не являюсь крипто-аналитиком, видимо дорос до того, что интересно знать как это работает. Если какой либо из вопросов затрагивает секретную информации относительно формата или самого ПО - прошу простить, заранее. И естественно не отвечать.

lelik007

Есть способы формирования более коротких выходных потоков из длинного входного потока. К примеру деление на полином с использованием остатка. Если полином не известен подобрать его, особенно при достаточной длине задача не тривиальная, но да, можно или усечь часть блока или сформировать битовую выборку к примеру по случайной маске блокирующей часть бит, а если при этом ещё использовать случайные битовые перестановки то сложность решения задачи резко возрастёт, хотя вроде бы входные данные не менялись.

И тут всё достаточно просто - у нас есть группа соединённых последовательно "чёрных ящиков" с построчным выводом - входной UI информация на входе которого вообще случайна, подсистема конвертера ввода и криптосистема имеющая свой набор свойств. И единственное условие - размерность выходной строки предыдущего блока должна быть равна размерности входной строки следующего. И всё, а как они обрабатывают данные нам не важно - мы оперируем только их внешними свойствами. Это и есть модель "чёрного ящика", и она же даёт нам ответ - данные преобразуются в промежуточную форму так, чтобы следующая ступень обработки считала их корректными.

zmvzmvzmv

Цитата:

добавить опцию trim пароля

Для опции очень специфично, для умолчания слишком рискованно. Пока не знаю.

Pasha_ZZZ

Цитата:

По мне так удаление ведущих и концевых пробелов правильнее было бы организовать на 2-й попытке распаковки

Это реально сделать для RAR5, не для RAR4. Но как-то я побаиваюсь реализовывать излишний интеллект в таких вопросах. Вдруг это такая хитрость пользователя была, добавить пробел перед уже известным в коллективе паролем. А тут RAR начнет выполнять функцию перебиралки паролей и сдаст его секреты.

lelik007

Цитата:

Так я не понял тогда, а куда девают оставшиеся 32 бита.

В RAR4 - отбрасываются. В RAR5 PBKDF2+SHA256 дают нужные для AES256 256 бит ключа. PBKDF2 одним из параметров имеет длину ключа, в RAR5 это 256.

Цитата:

А что чем сложнее и длиннее пароль тем получается и сложнее выходное значение функции хеширования?

Чем сложнее и длиннее пароль, тем дольше искать его перебиралками пароля. Длина выходного значения функции хэширования от размера пароля не зависит. Даже для односимвольного пароля она будет 128 (RAR4) или 256 (RAR5) бит.

KT315E 08:45 19-02-2014
Цитата:

Только что создал архив с паролем из трёх пробелов...

EugeneRoshal 12:17 19-02-2014
Цитата:

. Но как-то я побаиваюсь реализовывать излишний интеллект в таких вопросах.

+1 например думаю все знают, что сейчас очень популярны вирусы шифровальщики, так вот пароль к одной из вариции Locdir

Цитата:

4985hyrk^#(GT%&)(KGefef98756njfrgf45j459hrgkihevm (!!!!В конце пароля 3 пробела!)

пруф.
Так что возможно пользователи и на архивы winrar поставят такой пароль.
zmvzmvzmv 23:58 18-02-2014
Цитата:

Очень часто при копировании пароля с веб-страницы к нему добавляются знаки пробела или табуляции с концов, которые видно не всегда. Например я не могу различить, есть ли в начале пароля пробел,

zmvzmvzmv поставьте в WinRAr галочку отображать пароль при вводе и смотрите есть там пробелы или нет, в крайнем случае можете перейти туда и удалить всё после/до видимого вам символа. Или в крайнем случае копируйте в текстовый документ и потом уже копируйте из него.
А если аккуратно копировать то и при копирование с веб страницы таких проблем не возникает (по крайней мере у меня никогда не было), так что я против такой функции в WinRar. Лучше используйте уже реализованный функционал - отображение пароля, а если вам часто надо вводить этот пароль, то добавляете его в управление паролями.

EugeneRoshal
Спасибо огромное за разъяснение про отбрасывание. И особенно про пароль.

Есть куча файлов, которых хочется зазиповать, но не в один общий архив, а по отдельности. Можно ли это как-то произвести? WinRAR 5.

Ukei, Запущаем winrar, добавить и дальше выставляем
http://s006.radikal.ru/i214/1402/9a/ae9cd32dfcd5.jpg

DollHack
Спасибо, оно.

EugeneRoshal

Цитата:

Это реально сделать для RAR5, не для RAR4. Но как-то я побаиваюсь реализовывать излишний интеллект в таких вопросах. Вдруг это такая хитрость пользователя была

Вот ! Именно по этой причине фичи по автоудалению пробелов и не нужны.

<моя ошибка была - переименованная форматка чудила>

EugeneRoshal
Андроид win rar - прекрасно, производительность у меня на samsung n8000 817 kb/s, спасибо.

Nafanja

Цитата:

Андроид win rar - прекрасно, спасибо.

Я старался Рад, что вам понравилось.

EugeneRoshal
Создал тему с RAR for Android на 4PDA, надеюсь вы не против.
Что то не смог я внятно перевести описание с английского, чушь какая та получается.
Было пару вылетов на 1 бетке при создании архивов.
Сейчас раз двадцать заархивировал эти файлы (Которые вызывали вылет на первой бетке) не вылетает!

DICI BF

Цитата:

Создал тему с RAR for Android на 4PDA, надеюсь вы не против.

Я только за.

Цитата:

Сейчас раз двадцать заархивировал эти файлы (Которые вызывали вылет на первой бетке) не вылетает!

Несколько вылетов в beta 1 я поправил. Если что, выбирайте при падении опцию "отослать отчет", я увижу, где именно упало. По крайней мере если падение было в Java, в не в C++ части. Или если на каких-то файлах будет падать стабильно, пришлите их мне на dev at rarlab.com. Beta 2 у меня пока тоже нигде не падает.

EugeneRoshal 10:17 19-02-2014
Цитата:

Для опции очень специфично, для умолчания слишком рискованно. Пока не знаю.
Но как-то я побаиваюсь реализовывать излишний интеллект в таких вопросах.

Я тоже против вмешательства ИИ в пароль по умолчанию, он там такого наворотит. (пруфлинк)

Но вот в качестве опции такое очень бы неплохо добавить, я бы пользовался.
Если в диалоге нет места для "специфических" сиречь редко используемых опций, то почему бы не вынести все опции для "особо продвинутых" на отдельную вкладку? [more]Или вообще реализовать только через ключи в INI-файле? Такую "совмещённую" концепцию настроек использует, к примеру, программа Total Commander. Там все настройки хранятся в файле конфигурации wincmd.ini, но часть из них задаётся через GUI, а другая часть, наиболее специфические может быть вбита только прямо в wincmd.exe в текстовом редакторе. Это не только выигрыш места в диалоге настроек, но ещё и защита от дурака: совсем уж безграмотный пользователь не сможет выбрать эти опции случайно, и он не сможет этого сделать даже и намеренно без минимуму RTFM и наличия специальных знаний о том, что редактировать надо именно файл wincmd.ini и как вызывать для этого текстовый редактор [/more]

Не думаю, что стоит тут что-либо менять вообще. Если пользователь настолько несерьёзно относится к защите данных, что не замечает лишние пробелы в пароле, не нужно его в этом поощрять.

DimmY

Цитата:

Не думаю, что стоит тут что-либо менять вообще. Если пользователь настолько несерьёзно относится к защите данных, что не замечает лишние пробелы в пароле, не нужно его в этом поощрять.

Полностью солидарен.

EugeneRoshal

Цитата:

У кого Андроид, можете посмотреть:

Класс! Спасибо!
На пк из подписи тест производительности выдал ~1200 папугаев,а на смартфоне Xiaomi RedMI (MTK 6589T) ~1000 !! А я и не знал что мой пк лишь чуть быстрее дешевого смартфона