добавлено: изменение размеров рисунков в редакторе текста;
добавлена команда "Гиперссылка из буфера обмена" (см. меню Правка, вставка гиперссылки из буфера на лету вынимая заголовок веб-страницы по этой ссылке);
при нажатии любой клавиши в редакторе текста дерево и панель закладок сразу же скрываются свои всплывающие подсказки;
дерево не показывает подсказку повторно для узлу которому уже показывали (пока другой не покажет);
добавлено: Alt+V для показа меню Вставить;
скрывается подсказка в редакторе текста при вертикальной прокрутке;
подменю Правка\Регистр переименовано в преобразовать;
по умолчанию меню "Клонирование" теперь включено в контекстные меню редактора текста;
исправлено: число меток в страницу показывалось не в том элементе контексного меню редактора текста;
изменены контекстные меню редактора текста по умолчанию;
Posted: 08.02.17 03:28. Post subject: Вопрос автору/ам
Да, работает. Теперь по сути : . И вам-таки добгрый день товагрищи. . Вкратце --- я занимаюсь вопросами информационной и технической безопасности. Сейчас работаю над проектом "exe-шник параноика", который представляет собой sfx-сводный сборник бесплатного компактного софта, работающего всегда и везде из-под "темпа" и создающего "броуновское движение" запускаемых exe-ников с меняющимися путями --- т.е. все пути всегда переменные/относительные --- и это накладывает некоторые ограничения на применяемый софт. ... Узнал о вашей проге на одном из сайтов в разделе "акционный софт" (замануха сработала!) и задумался над ней. . Меня как "безопасника" при анализе вашей программы КРИТИЧЕСКИ волнуют вопросы чем и как и что шифруется и шифруются ли заголовки ??? В вашем описалове я этого не нашёл !!! Так же я не понял в каком ini-файле прописывается путь к документу открываемому по умолчанию (это нужно для конфигурирования bat-ника, что бы он правил строку на путь к текущему sfx-exe-шнику --- это всегда переменная величина !!!), хотя "запоминание" в списке последних открываемых файлов вполне удобно, но я так и не понял как сделать, что бы программа запоминала размер окна на момент своего закрытия/выхода --- это важно для меня. ... и кстати плагин для CHM как я понял в акционный комплект не входит ??? Что бы было понятнее поясню --- сейчас моя основная софтина это FlashNote --- ОНА БЫСТРАЯ НО СЛИШКОМ ПРОСТАЯ --- ОДНАКО ОНА ПОДХОДИТ ДЛЯ СЕРЬЁЗНОЙ РАБОТЫ, Т.К. В БАЗЕ ДАННЫХ МОЖНО ДОФИГА ЧЕГО УМЕСТИТЬ И ОНА ЗАКРЫТА АЕS256 --- а это по нынешним меркам более чем гуд. Но на этом её прелести заканчиваются. Есть ещё MarsNotebook 2.11 --- шикарнейшая штука с мощным шифрованием, но блин есть ООООЧЕНЬ СЕРЬЁЗНЫЙ МИНУС --- база данных сильно разрастается и она оченьбыстро превращаетя в ооооочень меееедленную эстооонскую програааамму !!! --- В итоге я весь текст перенёс обратно во FlashNote !!! (две недели на это ушло) Т.о. для серьёзной работы программа должна быть функциональнее FlashNote, но тормозить как MarsNotebook !!! (хотя там можно разделы разбить на отдельные базы данных, но это тот ещё геморрой в пользовании !!!) Ваша идея дробить контент в собственный формат и шифровать предметные сгруппированные ветки мне показалась заманчивой !!! Но я так и не понял чем и как у вас организовано шифрование !!! (если скажем шифром Цезаря, то это будет забавно!!!) . Вопрос --- годится ли ваша софтина для серьёзной работы параноиков из движения "я фанат анонимусов" ??? Т.е. мне важно знать чем и как у вас организовано шифрование и шифруся ли заголовки ??? Как сделать что бы голова запускалась в темпе а последний закрытый файл/папка подхватывался ВСЕГДА рядом с sfx-exe-шником ??? В каком ini-файле настройки путей к ним ??? . Небольшую рекламку среди параноиков я вам ежели чего сделать смогу, если ваша софтина окажется подходящейдля серьёзной и БЫСТРОЙ работы с текстом (раздельный поиск по тексту, заголовкам и меткам прямо скажу что порадовал!) . Как-то так ... Буду ждать ответа !!! _________________________________ С тремя реверансами, ваш Дартаньян К.
Post №: 8942
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 08.02.17 10:12. Post subject: AlexXXX пишет: Меня..
AlexXXX пишет:
quote:
Меня как "безопасника" при анализе вашей программы КРИТИЧЕСКИ волнуют вопросы чем и как и что шифруется и шифруются ли заголовки ??? В вашем описалове я этого не нашёл !!!
Там есть пароль на чтение - он шифрует все, и заголовки и контент. Алгоритм простой как пилорома ксёр но хитрый. Хотели AES приделать - да народу оказывается этого нафиг не нужно просто. Есть всякие крипто-диски, и они какой хочешь уровень защиты дадут.
Post №: 8944
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 08.02.17 10:17. Post subject: AlexXXX пишет: но я..
AlexXXX пишет:
quote:
но я так и не понял как сделать, что бы программа запоминала размер окна на момент своего закрытия/выхода --- это важно для меня.
Этого нет. Только 3 варианта: макси, мини, стд. Но есть плагин Placement Restorer - он умеет запоминать и восстанавливать размер главного окна. Ну или можно другой написать кому не лень, там работы на полчаса
Post №: 8945
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 08.02.17 10:19. Post subject: AlexXXX пишет: и кс..
AlexXXX пишет:
quote:
и кстати плагин для CHM как я понял в акционный комплект не входит ???
Нет, не входит. Сам плагин бесплатный, но он слишком большой и слишком вообще отдельно развивается, чтобы включать его в частые релизы основного бинарника. В основном только: топ-мост популярные плагины, вроде ассиста, автодополнения, автозамены и в таком духе.
Post №: 8946
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 08.02.17 11:47. Post subject: AlexXXX пишет: Вопр..
AlexXXX пишет:
quote:
Вопрос --- годится ли ваша софтина для серьёзной работы параноиков из движения "я фанат анонимусов" ???
Ну это скорее вопрос к анонимусам...
AlexXXX пишет:
quote:
Т.е. мне важно знать чем и как у вас организовано шифрование и шифруся ли заголовки ???
Да, при закрытии документа паролем на открытие шифруется весь контент: и заголовки, и содержание.
AlexXXX пишет:
quote:
Как сделать что бы голова запускалась в темпе а последний закрытый файл/папка подхватывался ВСЕГДА рядом с sfx-exe-шником ???
Открыть документ и поставить ему галку "Открывать при запуске".
AlexXXX пишет:
quote:
В каком ini-файле настройки путей к ним ???
В меню Помощь\О программе, в диалоге есть прокручиваемый список с кучей инфы: настройки, версии, окружение и прочия. В том числе там есть и ссылка текущий ини-файл настроек.
Posted: 09.02.17 01:19. Post subject: Открыть документ и п..
quote:
Открыть документ и поставить ему галку "Открывать при запуске".
ГДЕ ЭТО ??? ГДЕ ОНО РАСПОЛОЖЕНО ??? (ну не очевидно блин нифига) А точно при переименовании папок открывать будет ??? .
quote:
Хотели AES приделать - да народу оказывается этого нафиг не нужно просто.
Это тем кто уже пользуется не нужно. А безопасники с этого НАЧИНАЮТ --- минимум АЕS256 нужно ... Все "хитрые кодировки" это разве, что от соседа прокатит, а от АНБ это НЕпрокатит ... Там воооот такие серваки всё декодируют ... А МОЖЕТ АЕS КАК ПЛАГИН СДЕЛАТЬ ??? Не? . - - А как вариант прикрутить базу данных под единым шифрованием ??? Не? ---- Хотя бы как опцию !!! (медленно но брутально-надёжно!) - Без надёжного шифрования это просто как удобный каталогизатор-блокнот, который НЕможет заменить криптованный блокнот !!!
Post №: 8948
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 09.02.17 11:18. Post subject: AlexXXX пишет: Это ..
AlexXXX пишет:
quote:
Это тем кто уже пользуется не нужно. А безопасники с этого НАЧИНАЮТ --- минимум АЕS256 нужно ...
Безопасность системы в целом все равно будет определяться самым слабым ее звеном. Так что AES здесь не поможет ни в коем разе. А поэтому он и не нужен. Разве что если документ уведут в целом. Но это тогда все равно уже не проблема Aml Pages, а проблема безопасности вообще.
AlexXXX пишет:
quote:
Все "хитрые кодировки" это разве, что от соседа прокатит, а от АНБ это НЕпрокатит ...
АНБ безопасниками не интересуется, тем более в смысле взлома AES256. Они совершенно другие методы используют.
AlexXXX пишет:
quote:
А МОЖЕТ АЕS КАК ПЛАГИН СДЕЛАТЬ ??? Не?
И чего сможет сделать плагин в этом случае? Плагин сам по себе уже слабое звено в такой системе безопасности. Ломается на раз-два-три. Школота конечно отваливается сразу. Но даже джуниору в области секурности сразу становится понятно, как все проделать. Способо будет масса.
AlexXXX пишет:
quote:
А как вариант прикрутить базу данных под единым шифрованием ??? Не? ---- Хотя бы как опцию !!! (медленно но брутально-надёжно!)
Именно это и подразумевалось при прикручивании AES - чтобы будет работать как прокладка при записи\чтении файла документа.
AlexXXX пишет:
quote:
Без надёжного шифрования это просто как удобный каталогизатор-блокнот, который НЕможет заменить криптованный блокнот !!!
Не только сможет заменить, но и уже заменил. А там где нужна именно такая серьезная безопасность, там нельзя будет использовать Aml Pages совершенно по другим причинам.
Я ж не просто так говорю. С год назад, или два проводил тут в форуме опрос насчет более солидной защиты. Ибо мне и самому бы пригодилось кое для каких целей. Ну дык результат превзошел ожидания. По ходу дела это кроме меня вообще никому не нужно было. Если только как бесплатная плюшка.
Post №: 8952
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 11.02.17 09:38. Post subject: AlexXXX пишет: Когд..
AlexXXX пишет:
quote:
Когда они перехватили документ перебрасываемый через инет трекером, то иные методы им не доступны --- некого --- им остаётся только брутфорс !!!
"Документ вообще" им не интересен. Чего, а главное зачем брутфорсить? А если там кулинарные рецепты бабы Маши? Интересует конкретная информация, а не информация вообще.
Post №: 8954
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 11.02.17 09:45. Post subject: AlexXXX пишет: Напр..
AlexXXX пишет:
quote:
Например?
Гуглим: Классы безопасности IT министерства обороны США. Вот похожее: http://asutp.ru/?p=400258 D, B - целостность, аутентичность все дела. Короче все основы.
AlexXXX пишет:
quote:
Срёт в темпе и не подтирается в роумингере ??? Так почему бы не сделать подтирание? (и сразу прям методом гуттмана --- а чё мелочиться?)
Зачем все эти подтирашки? Проще не "гадить" в темп вообще, тогда и вытирать ничего не придется.
Posted: 11.02.17 00:23. Post subject: А что если взять уже..
А что если взять уже готовый труекрипт7.1 и экзешник-разворотчик труэкрипта подмонтировать лишь с одним Aml Pages как букву диска ??? Дебильно но брутально! Интерфейс только какой-нибудь единый сделать бы, что бы не как две проги, а как одна бы была ??? Не?
Post №: 8955
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 11.02.17 09:48. Post subject: AlexXXX пишет: А чт..
AlexXXX пишет:
quote:
А что если взять уже готовый труекрипт7.1 и экзешник-разворотчик труэкрипта подмонтировать лишь с одним Aml Pages как букву диска ??? Дебильно но брутально!
Только зачем единой? Можно и по отдельности. И дебильного в этом ничего нет. Если действительно нужно, конечно. "Если у вас паранойя, это еще не значит, что за вами никто не следит" (ц)
AlexXXX пишет:
quote:
Интерфейс только какой-нибудь единый сделать бы, что бы не как две проги, а как одна бы была ??? Не?
Да на кой? Кому нужно, тот может и сам сделать. Остальным это просто не нужно.
Posted: 16.02.17 09:49. Post subject: Интересует конкретна..
quote:
Интересует конкретная информация, а не информация вообще.
Нет не так !!! Зашифрованный текс они ведь не понимают ... Их интересует конкретный человек (группа лиц). Конкретный зашифрованный текст они не знают, но если есть интерес к человеку (группе лиц), то ЛЮБОЙ зашифрованный текст от него/них становится предметом брутфорса --- даже "рецепты бабы Маши" !!!
Post №: 8967
Joined: 28.05.05
Location: Россия, Москва
Rank:
2
Posted: 16.02.17 10:06. Post subject: AlexXXX пишет: Нет ..
AlexXXX пишет:
quote:
Нет не так !!! Зашифрованный текс они ведь не понимают ... Их интересует конкретный человек (группа лиц). Конкретный зашифрованный текст они не знают, но если есть интерес к человеку (группе лиц), то ЛЮБОЙ зашифрованный текст от него/них становится предметом брутфорса --- даже "рецепты бабы Маши" !!!
Нет, не любой. "Цена" атакуемых данных, должна быть выше "цены" атаки. Это основы. Как только атака становится дороже атакуемых данных, то атака становится бессмысленной.
Собственно, больше ничего в секурности и нету, и никогда и не будет. Вопрос только в том, как это правильно организовать.
Ну и не стоит забывать, что в этом законе есть третья переменная - "цена секурности".
Как только это правильно решается, всё - вопрос атаки закрыт.
All times are GMT
3 Hours. Hits today: 7
You can: smiles yes, images yes, types yes, poll no
avatars yes, links on, premoderation off, edit new post no