Pull to refresh

Исследователь рассказал об уязвимости в 7-Zip, позволяющей повысить привилегии до уровня SYSTEM в Windows 10

System administration *Development for Windows *Software IT-companies


Исследователь выложил на GitHub пример использования эксплойта на уязвимость CVE-2022-29072 в популярной и бесплатной программе 7-Zip для версий на ОС Windows. С помощью данной уязвимости локальный пользователь с ограниченными правами может повысить привилегии в системе до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не закрыта разработчиками. Ей подвержены все поддерживаемые версии 7-Zip, включая последнюю 21.07.
Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views 15K
Comments 41

Как заставить iTunes работать в Windows XP x64.

Development for Windows *

Вместо предисловия.


Дело было вечером, когда после многочисленных бесчеловечных экспериментов моя 32-разрядная старушка WinXP окончательно скончалась. Захотелось попробовать чего-то новенького (ну, и с прицелом на то, что вскоре на моей машине может появиться 4Gb RAM), и я решился на установку 64-битной версии WinXP, благо в нашей конторе имеется соответствующая лицензия.
Многочисленные плюсы и минусы свежеустановленной винды, что называется ВНЕЗАПНО показались незначительными, когда выяснилось, что дистрибутива iTunes для моей свежеустановленной системы попросту не существует…
Читать дальше →
Total votes 33: ↑20 and ↓13 +7
Views 18K
Comments 26

Полезные сведения о сжатии ZIP-архивов (и документов OpenOffice, которые по сути также ZIP-архивы)

Software
Johan пишет о том, что возможно улучшить ZIP-сжатие, просто поместив один ZIP внутри другого.

(Читая эту его запись, нетрудно подметить, что именно так при распространении расширений к Файерфоксу работает архив JAR внутри архива XPI.)

Johan пишет также, что можно улучшить сжатие документов OpenOffice (которые являются XML-файлами в ZIP-архивах), если переупаковать их при помощи архиватора 7-Zip, который создаёт ZIP-архивы более компактные, нежели создаваемые прочими ZIP-архиваторами.

(Лично же мне по этому поводу удивительно, почему в открытый OpenOffice до сих пор никто не добавил ещё открытый код 7-Zip. Остаётся лишь диву даваться.)
Total votes 16: ↑7 and ↓9 -2
Views 416
Comments 9

Gmail — 7-zip пропустит запрещенные аттачи

IT-companies
Пользователям сервиса Gmail знакома ситуация когда некоторые типы файлов не подлежат пересылке. В основном это касается всевозможных исполняемых файлов (exe, vbs и т.д.), причем даже архивирование в zip не решает эту проблему. Одним из решений служит «запаролевание» архива, что не всегда удобно. И тогда стоит обратить внимание на архиватор 7zip, который мало того что бесплатный и очень эффективный но в добавок очевидно не знаком Gmail'у, т.к. последний спокойно пропускает запрещенные типы файлов в открытых 7z-архивах.

Это не шутка
Total votes 73: ↑55 and ↓18 +37
Views 4.9K
Comments 58

Использование 7zip для бэкапа данных. Продолжение

System administration *
Статью публикую по просьбе знакомого, не имеющего пока аккаунта на Хабре, если у кого есть лишний инвайт, — просьба поделиться evgeny.sementsov [песик] gmail.com

Идея написать свои «напильниковые труды» родилась после прочтения статьи об использовании 7Zip для бэкапа данных.
Нужно сказать, что идея «изобрести велосипед» пришла не просто так. На начальном этапе все-таки планировалось использование внешнего средства.
Были следующие требования, рожденные опытом:
  • бесплатность
  • копирование в фоновом режиме, незаметно для пользователя
  • возможность полноценно работать на компьютере во время выполнения бэкапа (т.е. выполнение бэкапа не должно критически сказаться на производительности)
  • возможность гибкой настройки целей копирования (от файлов, директорий до реестра), пользователей, которым нужно делать бэкап
  • возможность для пользователя управлять выполнением бэкапа (т.е. прервать, — это в крайнем случае), возможность для администратора узнать — целый ли бэкап.
  • «умное бэкапирование», т.е. возможность на ходу (при указании четких критериев) решать что копировать, а что нет. Например, не копировать профиль The Bat!, если есть профиль Thunderbird.
  • возможность управлять частотой бэкапов для различных пользователей
  • распределение времени бэкапа по рабочему времени, дабы не забивать канал на сервере бэкапов
  • возможность управлять количеством бэкапов, дабы не заполнить сервер бэкапов полностью
  • легкость нахождения нужного бэкапа и извлечения нужных файлов

Читать дальше →
Total votes 46: ↑38 and ↓8 +30
Views 13K
Comments 20

7-Zip из .NET или как я делал open source проект на CodePlex

Open source *


Эта статья с одинаковым успехом может быть отнесена к блогам ".NET", «Open source» и «Я пиарюсь». После того. как я написал материал, стало ясно, что больше всего в ней «Open source»… Просьба сильно не бить, если я ошибся.

Итак, ниже пойдет рассказ о моем полуторагодичном опыте разработки библиотеки SevenZipSharp с открытыми исходниками, выложенной на CodePlex в феврале 2009. Эта библиотека — обертка над 7-Zip, позволяющая с легкостью его использовать в .NET.
Читать дальше →
Total votes 175: ↑152 and ↓23 +129
Views 15K
Comments 46

Защищаем DropBox (и другие сетевые папки) от посторонних глаз

Self Promo
В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один файл через веб-интерфейс DropBox.

Мне это не очень нравится, и поэтому я решил сделать программу, которая следит за изменениями локальных файлов в папке (также как DropBox), но вдобавок умеет сжимать файлы в архивы автоматически. Таким образом, мы убиваем сразу трех зайцев: уменьшаем размеры файлов на сетевом диске, шифруем их паролем и получаем возможность безопасно скачивать в веб-интерфейсе по одному в виде шифрованного архива. Подробнее о программе под катом (+1 картинка 28KiB).
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 2.1K
Comments 4

Реализация фильтра mp3-файлов для архиватора 7-Zip

Software
Sandbox
С давних пор единственным моим архиватором является программа 7-Zip. Мне нравится его степень сжатия и скорость работы, поэтому я использую его практически повсеместно: для сжатия дистрибутивов программ, для архивирования коллекций картинок, а так же для хранения музыкальных релизов. Музыку я качаю с сетевых некоммерческих лейблов, где она чаще всего поставляется в виде архива (zip или rar), содержащего композиции и картинки-обложки. После скачивания архивы пережимаются программой 7-Zip и в таком виде хранятся на жестком диске. Для прослушивания музыки архивы не требуется распаковывать, так как современные плееры умеют играть музыку прямо из них (в частности, я использую Foobar2000). И хотя суммарный объем памяти, занимаемой всеми архивами, еще далек от емкости жесткого диска, меня начала занимать мысль об улучшении степени сжатия mp3-файлов. Как говорил один мой преподаватель, задача — это неудовлетворенное чувство беспокойства; и это было именно то чувство, которое испытывал я. Изобретать свой перекодировщик мне не хотелось, поэтому было решено попробовать написать фильтр, удаляющий какую-нибудь избыточную информацию.

Читать дальше →
Total votes 42: ↑40 and ↓2 +38
Views 2.4K
Comments 26

Проценты готовности в заголовке окна

Interfaces *
Утилита wget (по крайней мере, Windows-версия) отображает процент готовности закачки в заголовке окна, и это одно из её полезных качеств.

А вот 7-Zip стабильной версии 9.20 (точнее, консольная утилита 7za.exe) не делает ничего подобного — хотя, очевидно, знает процент готовности архива и даже отображает его в последней из тех строк, которые выводит в консоли. Стало быть, за темпом хода работы не уследишь, если эта часть окна не видима, закрыта другими окнами.

Но по мере устаревания Windows XP эта разница исчезает из сознания потребителей: люди привыкают вообще не видеть заголовок окна программы на её кнопке на панели задач, а видеть значок только.

И это, пожалуй, печально — но многие ли всерьёз опечалены этим?…

Я вот, скорее, досадую.
Total votes 69: ↑16 and ↓53 -37
Views 894
Comments 12

Архив Рекурсивный.7z: какой-то файл и архив Рекурсивный.7z

Abnormal programming *
Sandbox
Tutorial
Формат архивов 7-Zip довольно гибкий и позволяет, например, включать весь архив как один из файлов внутри самого архива, лишь немного считерив. Разберём формат на примере: создадим почти вручную архив с именем «Рекурсивный.7z», содержащий два файла: «Какой-то файл.txt» с содержимым «Hello, Habrahabr!» и «Рекурсивный.7z», копию самого себя.

Краткая документация по формату входит в LZMA SDK. Архив начинается со следующей структуры размером 32 байта. Все позиции внутри архива кодируются как смещения относительно конца этой структуры.
сигнатура, 6 байт: { '7', 'z', 0xBC, 0xAF, 0x27, 0x1C };
версия формата, два байта { Major, Minor }, 7-Zip 9.20 пишет сюда { 0, 3 };
CRC следующих трёх полей, 4 байта;
смещение основного заголовка относительно конца этой структуры, 8 байт;
размер основного заголовка, 8 байт;
CRC основного заголовка, 4 байта.

Далее следуют данные файлов без какой бы то ни было информации о самих файлах и о границах данных. Основной заголовок, который описывает всё содержимое архива, размещается в конце архива.

Основной заголовок может быть сам по себе упакован (а также зашифрован). Поскольку он содержит структурированные данные (типа имён файлов), коэффициент сжатия достаточно неплохой. Именно для возможности подобного сжатия вся информация о файлах в 7z собрана в одном заголовке и полностью отделена от сжатых данных файлов. Признак упакованности — первый байт основного заголовка: он должен быть равен 1 у неупакованного заголовка и 0x17 у упакованного. Для создания архива вручную мы не будем ничего сжимать.

Читать дальше →
Total votes 95: ↑91 and ↓4 +87
Views 33K
Comments 22

Оптимальная сортировка непрерывного архива

Open source *Assembler *Delirium coding
Recovery mode
Воплощение одной идеи – расположить файлы так, чтобы размер архива был минимальным.
Программа проверяет сжимаемость файлов в паре и затем сортирует список для сжатия архиватором.

sourceforge.net/projects/saro-vks
Если кому надо – берите.
Читать дальше →
Total votes 16: ↑9 and ↓7 +2
Views 6K
Comments 18

Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense

«Лаборатория Касперского» corporate blog Information Security *
Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная новость на Threatpost) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная работа исследователей Дэвида Цукермана и Эшана Чаттопадхья из Техасского университета доказывает возможность генерации случайных чисел высокого качества на основе двух источников более низкого качества. Если еще точнее, то такая возможность была и раньше — например, около 10 лет назад это показал бельгийский математик Жан Бургейн. Проблема в работе Бургейна заключалась в том, что к этим самым «не очень качественным» источникам на самом деле предъявлялись довольно высокие требования по части энтропии, соответственно его исследования имели чисто научную ценность.

А вот в данном случае ценность может быть вполне практическая: если просто, то новая работа позволит получать случайные числа быстро и дешево, уменьшит шансы на, скажем, взлом зашифрованной переписки из-за уязвимости алгоритма генерации. Основное требование к двум источникам — это отсутствие корреляций между ними. В общем, хорошая (хотя и чрезвычайно сложная для понимания) новость с научного фронта, которая вполне может найти применение в криптографии, и не только в ней. Отзывы на научную работу в целом весьма положительные, но, как правильно отмечается в этой статье BBC, исследование не предлагает ничего принципиально нового. Но качество и скорость существующих методов генерации случайных чисел могут быть улучшены.

Предыдущие выпуски дайджеста доступны по тегу.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 19K
Comments 11

Проверяем исходный код 7-Zip с помощью PVS-Studio

PVS-Studio corporate blog
Одной из программ, которая позволяет решить задачу сжатия данных, является популярный файловый архиватор 7-Zip, я и сам частенько его использую. Читатели давно обращались к нам с просьбой проверить код данного приложения. Что ж, пришло время заглянуть в его исходники и посмотреть, что интересного сможет найти PVS-Studio.



Читать дальше →
Total votes 51: ↑46 and ↓5 +41
Views 29K
Comments 25

Meltdown: влияет не только на производительность

Information Security *Data compression *
Recovery mode
Sandbox

Обновления безопасности


Компания Microsoft выпустила обновления безопасности для операционных систем Windows, исправляющие критические уязвимости в процессорах Intel, AMD и ARM, которые исправляют раскрытые на днях уязвимости Meltdown и Spectre. Патчи могут привести к снижению производительности на затронутых системах и не только. Ниже будут приведены 2 скриншота и пояснения к ним.

Экспресс-тест на примере 7-Zip


До установки обновления безопасности KB4056890 (версия 1607)
image

После установки обновления безопасности KB4056890 (версия 1607)
image

Читать дальше →
Total votes 98: ↑63 and ↓35 +28
Views 80K
Comments 188

Вдвое мощней за те же деньги! Intel Xeon E5 против E3-серии

STSS corporate blog High performance *IT systems testing *IT Infrastructure *Server optimization *
Не так давно мы публиковали статью Сравнение производительности процессоров Intel разных поколений, в которой представлены результаты тестирования 8-ядерных процессоров Intel Xeon E5. С тех пор, по акции, было продано несколько сотен серверов на базе процессоров V1/V2, которые стали достойным аналогом E5-2620V4/2630V3 в таких задачах как: сервер баз данных, терминальный сервер, видеонаблюдение и пр. Но, к сожалению, модельный ряд был ограничен только 2-процессорными платформами, что накладывало дополнительную финансовую нагрузку при использовании 1-процессорных конфигураций. Большое количество запросов побудило нас разработать бюджетную модель 1-процессорного сервера/рабочей станции, которая должна существенно выигрывать по производительности у платформ на базе Xeon E3/Core i7, и при этом конкурировать с ними по цене.
Посмотрим, что у нас получилось
Total votes 13: ↑12 and ↓1 +11
Views 59K
Comments 26

Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC». Часть четвёртая — бенчмарки

Computer hardware Software
Заключительная часть статьи посвящена сравнению производительности нового российского компьютера с зарубежными конкурентами и собственными предшественниками.

Вид системного блока Эльбрус 401-PC спереди и сбокуРезультаты теста Pgbench (Postgresql) в упрощённом виде

Осторожно: много букв и картинок!

Обещаю, я буду осторожен
Total votes 90: ↑86 and ↓4 +82
Views 73K
Comments 159

Как оценить производительность Linux-сервера: открытые инструменты для бенчмаркинга

1cloud.ru corporate blog Configuring Linux *System administration *Server Administration *
Мы в 1cloud.ru подготовили подборку инструментов и скриптов для оценки производительности процессоров, СХД и памяти на Linux-машинах: Iometer, DD, vpsbench, HammerDB и 7-Zip.

Другие наши подборки с бенчмарками:


Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 9K
Comments 7

Бэкап данных с помощью связки FreeFileSync и 7-zip

System administration *Backup *
Sandbox
🔥 Technotext 2020
Анамнез, так сказать:

Сервер Fujitsu rx300 s6, RAID6 из 6 1Тб дисков, поднят XenServer 6.2, крутятся несколько серверов, среди них Убунта с несколькими шарами, 3,5 миллиона файлов, 1,5 Тб данных, все это постепенно растет и пухнет.

Задача: настроить резервное копирование данных с файлового сервера, частично ежедневно, частично еженедельно.
Имеем виндовую машину для бэкапа с RAID5 (по бедности обычный системник с встроенным в мать RAID-контроллером) плюс отдельный 2Тб диск для промежуточного копирования текущего состояния файлов. Можно было использовать любой линукс дистрибутив, но эта машина уже была в наличии с рейд-массивом и виндоуз-лицензией.
Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 11K
Comments 16
1