Софт-Блог за январь 2005г.   
  • 3D2F.com — download more software
• QAIX.com — programming blogs
• RYXI.com — Hardware&Software blogs
• CagGuru.ru — automobile blogs
  • XYWE.com — anime blogs
• XYQE.com — gamer blogs
• LTalk.ru — love-форум для страждущих
• BeOn.ru — дневники об аниме
 
На главную > Софт-Блог за январь 2005г.

   Софт-Блог 
Архив:

2005:
Январь
Февраль
Март
Апрель
Май
Июнь
Июль
Август
Сентябрь
Октябрь
Ноябрь
Декабрь
2004:
Январь
Февраль
Март
Апрель
Май
Июнь
Июль
Август
Сентябрь
Октябрь
Ноябрь
Декабрь
2003:
Январь
Февраль
Март
Апрель
Май
Июнь
Июль
Август
Сентябрь
Октябрь
Ноябрь
Декабрь

RSS-канал

Темы блога:

Потрошим DVD: Весь и сразу
Простая (с виду) утилита Fair Use Wizard позволяет буквально в несколько кликов (и в пару часов физического времени) превратить DVD-фильм в родной и понятый AVI. Специальных знаний и умений не требуется.

Рождественское посыпание головы пеплом
Бывает время делать ошибки, а бывает время собственные ошибки исправлять. Сегодня как раз второй случай.

Познание окружающей реальности методом грубой силы
Говорят, что один умный человек закрыл на ключ, то другой умный всё равно взломает. Вот и давайте проверим, так ли это, на примере отламывания паролей к RAR-архивам.
 
Потрошим DVD: Весь и сразу  ( 11 января 2005 г. | Автор: WildHare )

Один из шагов Wizard: нас спрашивают, какую область "родного" экрана мы желаем считать видимой. Мы отвечаем: by default.
Разделение труда придумали умные люди (не думаю, что пальма первенства тут принадлежит именно товарищу Марксу, уж не один он был такой умный). Первый делает железо, второй пишет код, третий рисует картинки, а четвертый придумывает, как все это впарить потребителю.. И все довольны — благо не приходится влезать в область чужих компетенций.

В нашей с вами отрасли пользования программными продуктами разделению труда также найдется место, и не простое, а почетное. Принцип довольно простой: если пользователь является профессионалом в решении некоего класса задач — основную мыслительную работу выполняет он, а программа служит инструментом. Если же пользователь в решении вот именно этой задачи подобен заварочному чайнику — тут уже первая скрипка за программой, а человек служит всего лишь нажимающим на кнопку «Next» придатком к машинному коду.

Вот, к примеру. Передо мной стоит задача сделать резервную копию DVD-фильма и превратить пачку ничего мне не говорящих VOB'ов в человеческий AVI. Я знаю, что на свете полным-полно рипперов, грабберов, монтировщиков, и всяких таких вещей. Но чтение первой же «профессиональной» статьи об извлечении DVD-контента повергло меня в тоску и уныние. Извлечь видео, сконвертировать видео, извлечь аудио, сконвертировать аудио, смонтировать, перемонтировать, скриншоты с панелями управления мало не от Боинга. Понятно, что профессионалу все это как рюмка Chivas в дождливый осенний вечер, но я-то в этой области не профессионал. Даже не любитель — я не люблю разбираться в тонкостях чужих профессий, у меня своя профессия есть.

И вот тут на помощь приходит принцип разделения труда в лице программы по имени Fair Use Wizard. Пользоваться ею смог бы и годовалый детеныш зеленой макаки — настолько все просто. Шаг первый: имя проекта и рабочий фолдер. Шаг второй: какой DVD-привод юзать будем, барин? Шаг третий: какой из фильмов угоден? Шаг четвертый: рабочая область экрана (при желании можно порулить, но у кого ж такое желание возникнет?). Шаг пятый: выбор звуковых дорожек и видеокодека, указание потребного размера выходного файла. Шаг шестой: откиньтесь на спинку кресла™.

Никаких таких особенных знаний не требуется в принципе, почти все параметры можно смело оставлять by default. При том, разумеется, условии, что мы лепим DivX-копию для личных нужд и личного же увеселения, и на мелкие огрехи в качестве нам наплевать с высокой башни. Хотя лично я в созданных мной копиях особых огрехов не заметил — иной раз и на фирменных DVD попадаются сбои-артефакты похуже. Процесс, конечно, занимает изрядное (измеряется часами) время, но тут уже ничего не поделать, перемолотить несколько гигов по-быстрому можно только в мусор. А вот если ваш процессор дружен с технологией Hyper-Threading — вам повезло, и вы можете потребное время поделить на два.

На что таки стоит обратить внимание? На две вещи. Первая: потребуется действительно много свободного места (контент DVD вначале копируется на винт, а уже потом подвергается вскрытию, но зато собственно DVD-диск нужен на каких-то двадцать минут). И вторая: не стоит увлекаться минимизацией. Чем больше разрешение экрана (его можно задать в процессе) и чем меньше размер финального AVI — тем сильнее сжатие. Владельцам мощных процессоров по барабану, а вот если у вас Celeron или чего похуже — может получиться неаккуратно («западание» звука, рассинхронизация, пропавшие кадры, etc), так что не стоит пытаться запихать 180 минут экранного времени в 700 метров пространства, выйдет себе дороже.

Ну и последнее. Насколько правомерна операция превращения защищенного (горячий привет разработчикам формата DVD) контента в обычный файл? Ответ заключается в названии программы: это, граждане, fair use. Создание резервной копии для личных нужд есть честное использование, и никак иначе. Чтобы там не вещали гиперактивные адепты авторских прав.


Обсудить Подписаться
 
Рождественское посыпание головы пеплом  ( 7 января 2005 г. | Автор: WildHare )

Вот это и называется: Oops! Автор, как водится, неизвестен.
Уж не знаю, насколько совмещается рождественская благодать (как человеку сугубо неверующему, мне эта благодать является разве что в виде юбилейного просмотра «Jesus Christ Superstar») и процесс высыпания на «верхнюю часть туловища, в просторечии именуемую головою» содержимого ближайшей пепельницы, но получилось именно так. Собственные ошибки нужно исправлять, хотя бы и с опозданием.

Предыстория такова. Думаю, ни для кого не секрет, что наш блог транслируется на некоторые другие сайты софтверной тематики — обмен контентом, обычное дело. И вот по факту публикации статейки MSO Backup: все яйца в разных корзинах я имел удовольствие прочесть роскошный отзыв от автора рассмотренной в моей статейке программы. Отрадно знать, что моя скромная писанина привлекает внимание товарищей софтостроителей, и еще отрадней видеть человека, искренне болеющего за свое детище.

Так вот. Автор в отзыве выдвинул целых семь претензий к вашему покорному — частью спорных, частью несколько анекдотических («закрывать окно не надо, оно закрывается само после нажатия кнопки ОК» — мощный аргумент, согласитесь), но одна претензия, уж не помню за каким номером, более чем правомерна и мною заслужена. А именно: сказав «но добрый Autosave уже обо всем позаботился, затерев исходный файл насмерть» я мало того, что допустил явную и, не побоюсь этого слова, фактологическую ошибку, но еще и ввел своих читателей кого в заблуждение, а кого и в тяжкое недоумение. Что, конечно же, чести мне не делает.

Посему следует опровержение. На самом деле никакой Autosave в MS Office ничего насмерть не затирает, даже если иметь дело с версией по имени Office'97. Autosave делает все правильно: складирует временные резервные копии в специально обученный фолдер, а при закрытии документа без сохранения откатывает его на исходную позицию. Правда — отрадная для пользователей Office и горькая для незадачливых в-блог-писателей — состоит в том, что испортить документ при помощи механизма Autosave невозможно.

Так что под словом «Autosave» в той статейке следует понимать «выработанный на уровне подкорки рефлекс нажимать Ctrl+S каждые две минуты», и ничто иное. Изменения в исходный текст внесены, ошибка, с диким, увы, опозданием, но таки исправлена, а нашу с товарищем автором полемику по поводу остальных претензий можно увидеть по вышеуказанному адресу, в комментариях к статье.

Счастливого Рождества. ;-)


Обсудить Подписаться
 
Познание окружающей реальности методом грубой силы  ( 6 января 2005 г. | Автор: WildHare )

Спустя 21 час после старта ARPR всё ещё перебирает трёхсимвольные пароли. А если пароль состоит из тридцати?
Во первых строках моего письма, дорогие граждане читатели, разрешите поздравить вас со всеми прошедшими, текущими и будущими праздниками, сразу оптом, и туда им и дорога. Наконец-то наступили банальные трудовые будни, и можно по-человечески отдохнуть от процесса непрерывного «празднования» (к похмельным {censored}, по сию пору не растратившим запасы изготовленной китайскими политзаключенными дрянной пиротехники, это воззвание, конечно же, не относится, им еще праздновать и праздновать).

Рассказать после неприлично долгого перерыва есть много чего — пара относительно новых фильмов, очень неплохая онлайновая игрушка, пара забавных просто игрушек, кое-какой инструмент для потрошения DVD, и так далее. Но начать таки хочется с темы относительно серьезной (великая штука — контраст). Так что сегодня мы поговорим про безопасность данных, но не про всю на свете, а про отдельно взятый частный случай. А именно: вскрытие RAR-архива, защищенного паролем.

Как водится, информационным поводом явилась вполне конкретная проблема: есть архив, сто лет назад упакованный в режиме «с паролем», в архиве лежит относительно полезная вещь, а пароль давно и прочно забыт. Чего делать? Разумеется, отламывать. А заодно и проверить достоверность утверждения «раз уж RAR написан не тупыми американцами, а хитроумными русскими, то и защита у него — мое почтение, ни в жизнь не отломаешь».

Поскольку первая часть полностью соответствует истине, в качестве фомки решено было использовать изделие еще более хитроумных русских — Advanced RAR Password Recovery (найти на SoftSearch, скачать у автора). Перефразируя классика, что один хитроумный закрыл на ключ, другой хитроумный завсегда отломать сумеет. ARPR предоставляет на выбор два способа подбора пароля к архиву: либо по словарю, либо методом грубой силы (в просторечии — «brute-force attack»). Первый метод не очень интересен: словарные слова в качестве пароля используют только ярчайшие представители сами знаете чего, и уж ваш покорный к таким умельцам точно не относится. Второй же метод прост, как садовые грабли — пользователь слегка параметризует грубую силу (указывая минимально и максимально возможную длину пароля, а также набор используемых символов), жмет на стартовую кнопку, и что делает ARPR? Правильно, он перебирает по очереди все возможные комбинации. Вначале короткие пароли, потом подлиннее, и так далее, пока пользователю не надоест, или пока пароль не будет найден.

И вот здесь надо рассказать про одну особенность архиватора RAR. Обычно принято спрашивать пароль на входе — вначале авторизуемся, потом делаем свое дело. А в RAR сделано слегка по-другому: для того, чтобы понять — подошел пароль, или же не подошел — нужно сперва распаковать файл. Эффект запроса пароля на выходе очевиден: если файл относительно большой, тупой перебор возможных комбинаций требует прямо-таки чудовищное количество времени. В моем случае на каждое «nm#» и «dv$» требовалось извлечь из архива 14-метровый документ. Умный ARPR, разумеется, на глазок прикинул, сколько потребуется времени на перебор по заданным мною параметрам при текущей производительности моей системы — времени оказалось три с небольшим дня. В течении которых процессор, разумеется, будет загружен по полной программе. Сразу скажу: терпения у меня не хватило. Запустив процесс отлома на второй домашней машине, результата я не дождался (скорость перебора — один пароль в секунду, мракЪ и ужасЪ), смачно плюнул, и отправил архив обратно в мрачные глубины файлового архива.

Для сравнения: тестовый архив размером в 10k с ровно теми же параметрами перебора ARPR отломал за какую-то минуту (правда, пароль был относительно простым, всего четыре символа). Теперь попробуем сделать выводы. И выводы получаются сугубо практические.

Вывод первый. Если вам нужно спрятать некую информацию от посторонних глаз, и в качестве механизма защиты вы выбрали RAR — в архиве должен быть только один файл с ничего не говорящим названием. Если файлов на самом деле несколько, их стоит упаковать в промежуточный архив, полученный data.rar переименовать в data.dat и упаковать заново, на этот раз — с паролем.

Вывод второй. Файл должен быть большим — скорость отлома нашего архива будет обратно пропорциональна размеру файла. Даже если нужно запрятать всего-то пару картинок, просто подмешайте к ним мусора, метров так -цать. Где взять мусор? Ну, проще не бывает: \Windows\System32, там его сколько угодно, любых форм и размеров.

Вывод третий. Пароль должен быть стойким. Самый простой способ изготовить стойкий пароль: взять любую фразу на русском языке и набрать ее при включенной латинской раскладке, периодически переключая Caps Lock (например, на второй букве каждого слова туда, а на третьей букве обратно). Мы говорим: «я иЗобрел сТойкий пАроль!», а подразумеваем «zbPj,htkcNjqrbqgFhjkm!». Есть некоторая разница в запоминании, согласитесь.

Ну и вывод четвертый. Архив, упакованный по выводам номер раз и два, и закрытый паролем по выводу номер три, злые люди будут отламывать до морковкина заговения. Даже с помощью самой продвинутой на свете ломалки.


Обсудить Подписаться
 
На главную > Софт-Блог за январь 2005г.

See software by tags:
Batch pcx converter
Integrating
Photo computer
See software by tags:
Form w3 2004
Jpeg dwf
Avi mpeg rm splitter
See software by tags:
Billionaire ii
Netemail
Download metastock
See software by tags:
Remove task
Ntfs drive mount
Partition image backup restore


Copyright © 2001—2016 SoftBlog
Идея:
Редактор: Никита Зайцев