Tak ja to nechci urcovat podle obsahu souboru, ale podle jeho hlavicky.
Tam může vzniknout problém akorát v tom, když se někomu podaří navrhnout strukturu (např. datových) souborů své aplikace tak, že jejich počátek (hlavička) odpovídá šifrované variantě na daném oddílu/svazku používaného souborového systému. Pak minimálně při čtení takových dat může být člověk dost překvapen, co na něj vyleze (i když ta pravděpodobnost je malá). To teoreticky vyřeší použití bitu v metadatech.
Pokud nejde zajistit, že ty bity nebudou vždy přítomny - nepodpora v jiných verzích specifikace stejné verze FS, jiné FS, jiné OS (dokonce i jiné verze OS stejného autora), jiná přenosová média, která tyto metadata nepřenesou (přenos po síti, přes emaily, cloudy...), archivační utility, které tato metadata neznají atd. je to řešení teoreticky i prakticky na 2 věci, protože příliš často to může selhat.
Ach jo: ve všech těchto případech jsou data nejprve čtena z disku ovladačem filesystému který podle onoho bitu v metadatech rozpozná že jsou šifrovaná a poskytne je rozšifrovaná. Boha jeho chápete o čem se tu mluví?! A samozřejmě že pokud strčím do systému externí disk a soubor na něm zašifruju tak ho jinde nepřečtu, to je přece smysl téhle věci.
Boze ... dalsi, co nechapes na tom ze
1) imeplentace je (dle lulana) 100% kompatabilni
2) tzn, NEEXISTUJE zpusob, jak ty data pri NORMALNI praci s FS dle specifikace poskodit
3) coz padne presne v okamziku, kdy ty data na cemkoli mimo widle 10 skopirujes
Ziskas tak binani blob, ulozeny na disku, ktery neprectes v ZADNEM systemu.
A presne PROTO je reseni pomoci nejakyho bitu naprosto dementni reseni, pokud zaroven stim neni preverzovany FS, aby vsechny starsi verze OS rvaly, ze jej neznaji, dokud (pokud) nedostanou prislusny patch.
To ze nekdo dalsi ten bit pouziva pro svy ucely v rozporu se specifikaci taky, je uz jen tresnicka na dortu a je to zcela vedlejsi. Protoze ten pruser co M$ vyrobil spociva v uplne necem jinym.
Co nechapes na tom ze pokud mam na disky (treba) zasifrovanej zip/rar/... cokoli, tak to muzu klidne kopirovat/presunovat/cokoli, a presto zadnym zpusobem neprichazim o moznost ten soubor na systemu ktery jej zna precist? Nebo mas pocit, ze jpg/png/... se nedaji kopirovat pod DOSem, protoze DOS prece obrazky sam o sobe vubec nezna?
Jistě. Jenže zatím co u packetu máte jasně daný formát hlavičky, u souboru je celý obsah definovaný aplikací, a může obsahovat cokoliv, včetně jakýchkoliv hlaviček, které by pak byly misidentifikované jako hlavičky. Aby vám to fungovalo s těmi vašimi hlavičkami na FS podobně jako u OSI, musel byste ukládat hlavičky (metadata) tak aby k nim aplikace nemohla přistupovat, a aby tedy nedošlo k záměně metadat a dat. To je nakonec důvod, proč na úrovni TCP socketu nevidíte headery z MAC layeru. Což je, návrat na začátek, přesně to co dělá položka adresáře (akorát je adresář z důvodu výkonu držený na jednom místě). Nedělám si samozřejmě iluze, že byste pochopil co jsem napsal.
Boze, vis co mi ty trotle vysvetli, jak je mozny, ze widle zvladnou otevrit textovej soubor. To nechapu, kdyz tam pokazdy je neco jinyho.
...user vubec nemusi tusit, ze cte/zapisuje do zipu... JAKEJ je rozdil mezi ZIPEM a tou sifrovaci srackou? Presne ZADNEJ. Jen tu sifrovaci sracku implementoval dement.
Tohle jsem měl ještě rozepsané, takže poslední příspěvek.
OMG. Aplikace nemůže číst soubory ze ZIPu pomocí volání read(). V ZIPu nelze provést ani přístup na daný offset souboru bez dekomprese od začátku souboru, natož v souborech cokoliv měnit. To že uživatel v některých scénářích pracuje se ZIPem transparentně je (ve Windows) věcí shellu, který zobrazí obsah archivu (stejně jako zobrazuje třeba položky v Control Panels), v případě otevření souboru ho rozbalí ze ZIPu do nějakého TEMP adresáře, a pak ZIP případně zase zabalí. Naopak EFS je transparentní, takže pokud uživatel má klíč, přistupuje aplikace k souboru přes read(), write(), map() apod. stejně jakoby soubor šifrovaný nebyl. Transparentní komprese na FS funguje podobně. Pokud vám tenhle rozdíl nedochází, tak už to nechám raději bez komentáře.
PS: Naučte se troše slušnosti. Vaše výrazivo je hrubé, jako byste právě vylezl s ghetta. V kombinaci s vaší absencí znalostí je to mimořádně politováníhodné.
Aha, ty ani netusis jak fungujou widle ... rolf lol ... takze pro imbecila, samozrejme ze ty widle ten zip rozbalej, samozrejme ze si z nej vytanou pozadovany soubor, vetsinou ho naladujou nekam do tempu, a nasledne ho pri uzavreni zpatky zkomprimujou do toho zipu. Divny co?
A vis co delaj widle s tim sifrovanym souborem co ma nekde dmentni bit? Nj, musej ho nejdriv rozsifrovat, pak ho dost pravdepodobne (protoze sme u M$) naladujou nezasifrovanej do presne stejnyho tempu, tam ho upravej, a pak ho zpatky zasifrujou.
To jo, ale otazka je, jak presne archivemount funguje. Zdrojaky jsem nestudoval, ale cekal bych, ze aplikace primo se soubory v zipu nepracuji. Spis to, ze pri otevreni souboru se tento rozpakuje do /tmp, podstrci se aplikaci a ta si ho spokojene bude chroustat. Pri zavreni se nejspis ten docasny soubor schova a v okamziku odmontovani archivu se pouzije k vygenerovani noveho archivu. To by se dalo delat i pri zavreni souboru, ale to by bylo mene efektivni, protoze by se porad generovaly archivy po kazdem souboru. Na druhou stranu by se snizilo riziko ztraty zmen pri padu systemu nebo necem.
Nevim jak fugujou non M$ implementace, ale widle od XP se chovaj presne jak pises = ze zipu si vybalej pozadovanej soubor, upravej ho, a naladujou ho zpet. Jestli pritom delaj repack celyho zipu nebo jen modifikujou existujici sem nikdy nezkoumal, ale to je jedno, z pohledu uzivatele proste lze editovat soubory v zipu.
Ok teraz konstruktivna otazka, par hodin sa snazim zablokovat komunikaciu windows 10 zo svetom, na nieco funguje hosts na nieco firewall ale ani jedno nefunguje na deploy.static.akamaitechnologies.com. Je nejaka normalna cesta ako zastavim posielanie svojich dat tejto neznamej firme? Je to vobec v eule ze Microsoft moze poskytaovat moje data tretim staranam? Dost pochybujem ze to vyhovuje Slovenskemu zakonu o ochrane osobnych udajov, ale preco by sa Microsoft staral o nejaky Slovensky zakon ze.
Nemate nejake ucelene zoznamy co do hosts a ake pravidla dat do firewalu? Nehovorte mi ze nemate nastavene blokovanie, kto by zniesol keyloger v pocitaci.
Souhlasil si stim, ostatne, nekde se tu povaluje post, ze resi, ze z legislativnich duvodu nebude vubec moct tyhle widle instalovat, proste proto, ze ze zakona musej zajistit ochranu osobnich dat, a tady by primo souhlasili, ze se budou v naprosto undef rozsahu posilat naprosto kamkoli.
Ok teraz konstruktivna otazka, par hodin sa snazim zablokovat komunikaciu windows 10 zo svetom, na nieco funguje hosts na nieco firewall ale ani jedno nefunguje na deploy.static.akamaitechnologies.com.
Co takle zkusit na Widle naistalovat firewall od nekoho jineho? Mozna ZoneAlarm, pokud neni prilis primitivmni na to, aby blokovani tohoto typu neumel. ZoneAlarm me z firewallu, ktere jsem kdysi zkousel, vytacel nejmene. Nektere mely dost uzivatelsky nepratelskou konfiguraci, u ZoneAlarmu obvykle staci odpovidat na dotazy ano/ne +zapamatovat pro priste.
Hele, nekde sem tu postoval radku Ipcek, ktery sem nachytal za cca hodinu. Ono by mozna bylo jednodussi bloknout vse, a povolovat jen to, co se chce.
Zda se, ze M$ pridava nove "featury" i do Win7 a 8
http://www.ghacks.net/2015/08/28/microsoft-intensifies-data-collection-on-windows-7-and-8-systems/
;-))
JJ, posledně jsem dělal update swých w7 a při prohlídce jsem narazil i na tuhle sračku:
https://support.microsoft.com/en-us/kb/3075249
Samozřejmě, v tom popisu (seznam připravených updates, je napsáno kulové), od jisté doby si jednotlivé updaty kontroluju, co mi vlastně "vylepší".
Šmejdi z Redmontu.
Prosacuj si task sheduler samo predevsim to co je pod Microsoft, a promaz to. Asi nicemu neublizsi, kdyz to smazes cely teda, ale pokud se chces "pobavit", tak to prolez.
682 Odpovědí
120645 Zhlédnutí