LINUX.ORG.RU
ФорумTalks

[офф^2] winrar


0

0

Не так давно в сети появилась информация о том, что цифровая подпись, используемая в архиваторе для подписи архивов была взломана, а именно французская крекерская команда FFF выпустила генератор лицензий, который в действительности генерит правильную цифровую подпись. Вроде длина ключа очень большая и взломать невозможно без приватного ключа шифрования. Может имеет место быть взлом сайта или БД ?

Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу, скопировал программу регистрации.

Если нужно, могу выслать кейген.

Не нужно, он у меня есть.

Хотелось бы узнать мнение и Ваш комментарий по этому поводу.

Для начала нам надо выяснить, каким образом удалось выпустить этот кейген. Иначе, даже если мы сменим схему регистрации, новая программа регистрации может быть украдена тем же способом, что и старая. А выяснить это пока, к сожалению, не удалось.

Eugene

★★★★★

> Для начала нам надо выяснить, каким образом удалось выпустить этот кейген. Иначе, даже если мы сменим схему регистрации, новая программа регистрации может быть украдена тем же способом, что и старая. А выяснить это пока, к сожалению, не удалось.

Для начала вам надо перейти не свободную лицензию.

Obey-Kun ★★★★★
()

Использовать rar на сервере? Зачем?

А топикстартеру не помешало бы почитать ВРЛ, чтобы понятнее писать псто про таких жывтоне, как winrar.

heilnull ★★
()
Ответ на: комментарий от heilnull

> Использовать rar на сервере? Зачем?

увели способ генерации ключа лицензионного

phasma ★☆
()
Ответ на: комментарий от heilnull

там ниодной моей буквы нет, это цитата из опубликованого в интернете письма с ответом от Рошаля

у них на сервере был генератой ключей для покупателей, к нему кто-то получил доступ, теперь под угрозой безопасность их клиентов (кто использовал подпись), так как теперь можно получить хоть подпись самого rar lab-а

и самое неприятное - даже выпустив новую версию уже не будет такого доверия (надо ещё убедить народ что такое не повторится)

linuks ★★★★★
() автор топика
Ответ на: комментарий от question4

началось все с появления подписаной rar lab "приватной" версией winrar 3.81

http://torrents.ru/forum/viewtopic.php?t=1621707 (цитата последнем сообщении)

про сам кейген можно почитать на форуме cracklab топик 13936

linuks ★★★★★
() автор топика
Ответ на: комментарий от Obey-Kun

>Для начала вам надо перейти не свободную лицензию.

Ситуация сейчас вроде той, когда компрометируется private key, поэтому открытость/закрытость кода тут совершенно ортогональна.

frame ★★★
()
Ответ на: комментарий от frame

а если сделать подпись по другому принципу, когда юзер сможет её сам себе сгенерить? всё реально, так же работают другие реализации подписей (когда нет централизации - это надежнее)

linuks ★★★★★
() автор топика
Ответ на: комментарий от linuks

>а если сделать подпись по другому принципу, когда юзер сможет её сам себе сгенерить? всё реально, так же работают другие реализации подписей (когда нет централизации - это надежнее)

Ну приходит тебе программа - как проверить ее подлинность? Должен быть один известный публичный ключ, иначе будет бардак.

frame ★★★
()
Ответ на: комментарий от linuks

сами архивы - фиг с ними, можно поверх зашифровать как тебе угодно, а вот приходящее - задолбешься к каждому искать публичный ключ

frame ★★★
()

А когда это winrar был платным.К архивчику всегда лицензия и кейген с 98 года прилагалось.Кейген вообще с тех пор до сих пор работает,вот тормоза то

DENDYKITAEZ
()

К чему это тут вообще? Может ещё Far обсудим? Nero? ACDSee? А что, те, кто держит убунту в дуалбуте как правило являются "умными виндузятниками" и конечно же смогут качественно обсудить и полезно посоветовать.

По мне так, пора вводить огораживание: Всем заходящим на ЛОР с винды показывать другой ЛОР. Подмену притом сделать так, чтобы они ничего не заметили.

Place-des-Arts
()
Ответ на: комментарий от Place-des-Arts

а если я подменю строку браузера юзер-агента? а если я с работы захожу на лор? глазки лазерны лучи еще не пускают?))

MoRoZ
()
Ответ на: комментарий от MoRoZ

Глазки лазером жгут.

>а если я с работы захожу на лор? глазки лазерны лучи еще не пускают? Ставь на работе Ubuntu, хотя бы в виртуальную машину.

Camel ★★★★★
()
Ответ на: комментарий от MoRoZ

>а если я подменю строку браузера юзер-агента? а если я с работы захожу на лор? глазки лазерны лучи еще не пускают?))

Подменишь юзерагента - всё супер, зайдёшь на правильный лор, будешь дальше тереть шкуру криптовиндузятника (но рано или поздно попалишься).

Я же не предлагаю что-то радикальное, но уверяю, подмена лора для виндузятников принесёт нехилые результаты. Они создадут там какое-то своё комьюнити и прикидываясь на полном серьёзе линуксоидами будут что-то обсуждать. Я сам себе в юзерагент explorer пропишу лишь бы на это посмотреть.

Place-des-Arts
()
Ответ на: комментарий от Obey-Kun

> Для начала вам надо перейти не свободную лицензию.

Совсем больной? Чем это поможет? Свободные лицензии не нужны.

codeine-man
()
Ответ на: комментарий от Place-des-Arts

не надо кормить себя утопиями насчет закрытого гей-клуба

frame ★★★
()

dual-boot это неудобно, там где я надо работать из под windows (вебмани, итп) проще поставить cygwin и mingw32

linuks ★★★★★
() автор топика
Ответ на: комментарий от linuks

>dual-boot это неудобно, там где я надо работать из под windows (вебмани, итп) проще поставить cygwin и mingw32

Предложи майкрософту слоган для баннера "А для работы есть винда!", заработаешь на лицензионный винрар.

Place-des-Arts
()
Ответ на: комментарий от heilnull

>Это уже сделали. Вот ты ничего и не заметил.

Кстати конкурс "угадай что написать в useragent чтобы попась на настоящий ЛОР" тоже тема.

Place-des-Arts
()
Ответ на: комментарий от Obey-Kun

> Для начала вам надо перейти не свободную лицензию.

К сожалению, там используются патентованные алгоритмы сжатия. (Вроде, принадлежащие IBM.) Он просто не имеет права выкладывать текст программы, использующей их. По той же причине запрет на реверсинг в unrar и описании формата.

question4 ★★★★★
()
Ответ на: комментарий от question4

кстати всегда интересовал вопрос - можно ли (юридически) выпустить архиватор для запаковки формат рар без сжатия, то есть не использующий алгоритмы сжатия, но использующий описаный в документах формат файла? зачем это нужно - например нарезалка файла на rar архивы без сжатия (не все могут осилить бинарную конкатенацию)

linuks ★★★★★
() автор топика
Ответ на: комментарий от linuks

> кстати всегда интересовал вопрос - можно ли (юридически) выпустить архиватор для запаковки формат рар без сжатия, то есть не использующий алгоритмы сжатия, но использующий описаный в документах формат файла? зачем это нужно - например нарезалка файла на rar архивы без сжатия (не все могут осилить бинарную конкатенацию)

Спроси Рошала :)

По идее, формат документирован и запрещено только воспроизводить алгоритм сжатия. Наверное, можно. Конкурировать с раром эта программа не сможет, но популярность рара, наверное, повысит.

Хотя многие упаковщики в зип умеют работать с многотомными зипами. (Кроме infozip, где эта поддержка в "ближайших планах" уже много лет, и 7-zip, который использует его код.) Может, проще будет доработать их.

question4 ★★★★★
()
Ответ на: Глазки лазером жгут. от Camel

> Ставь на работе Ubuntu, хотя бы в виртуальную машину.

а если на работе бездисковый Х терминал не под линуксом, и корпоративное полиси запрещает установку 3rd party софта (вернее даже, это невозможно без локального повышения прав) ? тогда как?

isden ★★★★★
()
Ответ на: комментарий от isden

Глазки лазером не жгут.

>> Ставь на работе Ubuntu, хотя бы в виртуальную машину.

>а если на работе бездисковый Х терминал не под линуксом, и корпоративное полиси запрещает установку 3rd party софта (вернее даже, это невозможно без локального повышения прав) ? тогда как?


Тогда радоваться. Такое бывает только в конторах с грамотными админами либо аутсорсом IT в хорошую контору. Если админы хорошие, то и в Windows можно прожить.

Camel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.