Форум » » Новая версия Aml Pages 9.77 » Ответить
Новая версия Aml Pages 9.77
Carc: Выложил новую версию Aml Pages 9.77 Что нового добавлено: изменение размеров рисунков в редакторе текста; добавлена команда "Гиперссылка из буфера обмена" (см. меню Правка, вставка гиперссылки из буфера на лету вынимая заголовок веб-страницы по этой ссылке); при нажатии любой клавиши в редакторе текста дерево и панель закладок сразу же скрываются свои всплывающие подсказки; дерево не показывает подсказку повторно для узлу которому уже показывали (пока другой не покажет); добавлено: Alt+V для показа меню Вставить; скрывается подсказка в редакторе текста при вертикальной прокрутке; подменю Правка\Регистр переименовано в преобразовать; по умолчанию меню "Клонирование" теперь включено в контекстные меню редактора текста; исправлено: число меток в страницу показывалось не в том элементе контексного меню редактора текста; изменены контекстные меню редактора текста по умолчанию; детальный список изменений на сайте здесь, как проверить что нового в последних версиях Aml Pages читайте здесь Обзор основных изменений в Aml Pages 9.77 в официальном блоге. Change log in English on official web site
Ответов - 25, стр:
1 2 All
Carc: Выложил Aml Pages 9.77 build 2677 добавлено: изменение размеров рисунков в редакторе текста;
Carc: Обзор новой версии Aml Pages 9.77 в блоге
123: проверка работоспособности
Carc: А с чего бы не работать!?!
AlexXXX: Да, работает. Теперь по сути : . И вам-таки добгрый день товагрищи. . Вкратце --- я занимаюсь вопросами информационной и технической безопасности. Сейчас работаю над проектом "exe-шник параноика", который представляет собой sfx-сводный сборник бесплатного компактного софта, работающего всегда и везде из-под "темпа" и создающего "броуновское движение" запускаемых exe-ников с меняющимися путями --- т.е. все пути всегда переменные/относительные --- и это накладывает некоторые ограничения на применяемый софт. ... Узнал о вашей проге на одном из сайтов в разделе "акционный софт" (замануха сработала!) и задумался над ней. . Меня как "безопасника" при анализе вашей программы КРИТИЧЕСКИ волнуют вопросы чем и как и что шифруется и шифруются ли заголовки ??? В вашем описалове я этого не нашёл !!! Так же я не понял в каком ini-файле прописывается путь к документу открываемому по умолчанию (это нужно для конфигурирования bat-ника, что бы он правил строку на путь к текущему sfx-exe-шнику --- это всегда переменная величина !!!), хотя "запоминание" в списке последних открываемых файлов вполне удобно, но я так и не понял как сделать, что бы программа запоминала размер окна на момент своего закрытия/выхода --- это важно для меня. ... и кстати плагин для CHM как я понял в акционный комплект не входит ??? Что бы было понятнее поясню --- сейчас моя основная софтина это FlashNote --- ОНА БЫСТРАЯ НО СЛИШКОМ ПРОСТАЯ --- ОДНАКО ОНА ПОДХОДИТ ДЛЯ СЕРЬЁЗНОЙ РАБОТЫ, Т.К. В БАЗЕ ДАННЫХ МОЖНО ДОФИГА ЧЕГО УМЕСТИТЬ И ОНА ЗАКРЫТА АЕS256 --- а это по нынешним меркам более чем гуд. Но на этом её прелести заканчиваются. Есть ещё MarsNotebook 2.11 --- шикарнейшая штука с мощным шифрованием, но блин есть ООООЧЕНЬ СЕРЬЁЗНЫЙ МИНУС --- база данных сильно разрастается и она оченьбыстро превращаетя в ооооочень меееедленную эстооонскую програааамму !!! --- В итоге я весь текст перенёс обратно во FlashNote !!! (две недели на это ушло) Т.о. для серьёзной работы программа должна быть функциональнее FlashNote, но тормозить как MarsNotebook !!! (хотя там можно разделы разбить на отдельные базы данных, но это тот ещё геморрой в пользовании !!!) Ваша идея дробить контент в собственный формат и шифровать предметные сгруппированные ветки мне показалась заманчивой !!! Но я так и не понял чем и как у вас организовано шифрование !!! (если скажем шифром Цезаря, то это будет забавно!!!) . Вопрос --- годится ли ваша софтина для серьёзной работы параноиков из движения "я фанат анонимусов" ??? Т.е. мне важно знать чем и как у вас организовано шифрование и шифруся ли заголовки ??? Как сделать что бы голова запускалась в темпе а последний закрытый файл/папка подхватывался ВСЕГДА рядом с sfx-exe-шником ??? В каком ini-файле настройки путей к ним ??? . Небольшую рекламку среди параноиков я вам ежели чего сделать смогу, если ваша софтина окажется подходящейдля серьёзной и БЫСТРОЙ работы с текстом (раздельный поиск по тексту, заголовкам и меткам прямо скажу что порадовал!) . Как-то так ... Буду ждать ответа !!! _________________________________ С тремя реверансами, ваш Дартаньян К.
Carc: AlexXXX пишет: Меня как "безопасника" при анализе вашей программы КРИТИЧЕСКИ волнуют вопросы чем и как и что шифруется и шифруются ли заголовки ??? В вашем описалове я этого не нашёл !!! Там есть пароль на чтение - он шифрует все, и заголовки и контент. Алгоритм простой как пилорома ксёр но хитрый. Хотели AES приделать - да народу оказывается этого нафиг не нужно просто. Есть всякие крипто-диски, и они какой хочешь уровень защиты дадут.
Carc: AlexXXX пишет: Так же я не понял в каком ini-файле прописывается путь к документу открываемому по умолчанию (это н По моему это amlpages.ini в папке программы по ходу. А вообще в тотале легко посмотреть прям на деле.
Carc: AlexXXX пишет: но я так и не понял как сделать, что бы программа запоминала размер окна на момент своего закрытия/выхода --- это важно для меня. Этого нет. Только 3 варианта: макси, мини, стд. Но есть плагин Placement Restorer - он умеет запоминать и восстанавливать размер главного окна. Ну или можно другой написать кому не лень, там работы на полчаса
Carc: AlexXXX пишет: и кстати плагин для CHM как я понял в акционный комплект не входит ??? Нет, не входит. Сам плагин бесплатный, но он слишком большой и слишком вообще отдельно развивается, чтобы включать его в частые релизы основного бинарника. В основном только: топ-мост популярные плагины, вроде ассиста, автодополнения, автозамены и в таком духе.
Carc: AlexXXX пишет: Вопрос --- годится ли ваша софтина для серьёзной работы параноиков из движения "я фанат анонимусов" ??? Ну это скорее вопрос к анонимусам... AlexXXX пишет: Т.е. мне важно знать чем и как у вас организовано шифрование и шифруся ли заголовки ??? Да, при закрытии документа паролем на открытие шифруется весь контент: и заголовки, и содержание. AlexXXX пишет: Как сделать что бы голова запускалась в темпе а последний закрытый файл/папка подхватывался ВСЕГДА рядом с sfx-exe-шником ??? Открыть документ и поставить ему галку "Открывать при запуске". AlexXXX пишет: В каком ini-файле настройки путей к ним ??? В меню Помощь\О программе, в диалоге есть прокручиваемый список с кучей инфы: настройки, версии, окружение и прочия. В том числе там есть и ссылка текущий ини-файл настроек.
AlexXXX: Открыть документ и поставить ему галку "Открывать при запуске". ГДЕ ЭТО ??? ГДЕ ОНО РАСПОЛОЖЕНО ??? (ну не очевидно блин нифига) А точно при переименовании папок открывать будет ??? . Хотели AES приделать - да народу оказывается этого нафиг не нужно просто. Это тем кто уже пользуется не нужно. А безопасники с этого НАЧИНАЮТ --- минимум АЕS256 нужно ... Все "хитрые кодировки" это разве, что от соседа прокатит, а от АНБ это НЕпрокатит ... Там воооот такие серваки всё декодируют ... А МОЖЕТ АЕS КАК ПЛАГИН СДЕЛАТЬ ??? Не? . - - А как вариант прикрутить базу данных под единым шифрованием ??? Не? ---- Хотя бы как опцию !!! (медленно но брутально-надёжно!) - Без надёжного шифрования это просто как удобный каталогизатор-блокнот, который НЕможет заменить криптованный блокнот !!!
Carc: AlexXXX пишет: ГДЕ ЭТО ??? ГДЕ ОНО РАСПОЛОЖЕНО ??? (ну не очевидно блин нифига) Меню Файл\Мои Файлы\Открывать при запуске Или правой кнопкой по закладке открытого документа внизу главного окна Aml Pages. А точно при переименовании папок открывать будет ??? Должон… Aml Pages старается хранить пути к документам как относительные, когда это возможно.
Carc: AlexXXX пишет: Это тем кто уже пользуется не нужно. А безопасники с этого НАЧИНАЮТ --- минимум АЕS256 нужно ... Безопасность системы в целом все равно будет определяться самым слабым ее звеном. Так что AES здесь не поможет ни в коем разе. А поэтому он и не нужен. Разве что если документ уведут в целом. Но это тогда все равно уже не проблема Aml Pages, а проблема безопасности вообще. AlexXXX пишет: Все "хитрые кодировки" это разве, что от соседа прокатит, а от АНБ это НЕпрокатит ... АНБ безопасниками не интересуется, тем более в смысле взлома AES256. Они совершенно другие методы используют. AlexXXX пишет: А МОЖЕТ АЕS КАК ПЛАГИН СДЕЛАТЬ ??? Не? И чего сможет сделать плагин в этом случае? Плагин сам по себе уже слабое звено в такой системе безопасности. Ломается на раз-два-три. Школота конечно отваливается сразу. Но даже джуниору в области секурности сразу становится понятно, как все проделать. Способо будет масса. AlexXXX пишет: А как вариант прикрутить базу данных под единым шифрованием ??? Не? ---- Хотя бы как опцию !!! (медленно но брутально-надёжно!) Именно это и подразумевалось при прикручивании AES - чтобы будет работать как прокладка при записи\чтении файла документа. AlexXXX пишет: Без надёжного шифрования это просто как удобный каталогизатор-блокнот, который НЕможет заменить криптованный блокнот !!! Не только сможет заменить, но и уже заменил. А там где нужна именно такая серьезная безопасность, там нельзя будет использовать Aml Pages совершенно по другим причинам. Я ж не просто так говорю. С год назад, или два проводил тут в форуме опрос насчет более солидной защиты. Ибо мне и самому бы пригодилось кое для каких целей. Ну дык результат превзошел ожидания. По ходу дела это кроме меня вообще никому не нужно было. Если только как бесплатная плюшка.
AlexXXX: Безопасность системы в целом все равно будет определяться самым слабым ее звеном. А поподробнее ??? (может тогда и модуль шифрования буфера обмена прикрутить каким-нибудь плагином?)
Carc: AlexXXX пишет: А поподробнее ??? Что подробнее? Это концепция + раздел математики. AlexXXX пишет: (может тогда и модуль шифрования буфера обмена прикрутить каким-нибудь плагином?) Зачем?
AlexXXX: АНБ безопасниками не интересуется, тем более в смысле взлома AES256. Они совершенно другие методы используют. Когда они перехватили документ перебрасываемый через инет трекером, то иные методы им не доступны --- некого --- им остаётся только брутфорс !!!
Carc: AlexXXX пишет: Когда они перехватили документ перебрасываемый через инет трекером, то иные методы им не доступны --- некого --- им остаётся только брутфорс !!! "Документ вообще" им не интересен. Чего, а главное зачем брутфорсить? А если там кулинарные рецепты бабы Маши? Интересует конкретная информация, а не информация вообще.
AlexXXX: Но даже джуниору в области секурности сразу становится понятно, как все проделать. Способо будет масса. И какой выход ??? А может правдоподобное отрицание забацать ??? Такое вообще возможно для блокнота ???
Carc: AlexXXX пишет: И какой выход ??? А может правдоподобное отрицание забацать ??? Такое вообще возможно для блокнота ??? Можно всё. Стеганография называется.
AlexXXX: нельзя будет использовать Aml Pages совершенно по другим причинам. Например? Срёт в темпе и не подтирается в роумингере ??? Так почему бы не сделать подтирание? (и сразу прям методом гуттмана --- а чё мелочиться?)
Carc: AlexXXX пишет: Например? Гуглим: Классы безопасности IT министерства обороны США. Вот похожее: http://asutp.ru/?p=400258 D, B - целостность, аутентичность все дела. Короче все основы. AlexXXX пишет: Срёт в темпе и не подтирается в роумингере ??? Так почему бы не сделать подтирание? (и сразу прям методом гуттмана --- а чё мелочиться?) Зачем все эти подтирашки? Проще не "гадить" в темп вообще, тогда и вытирать ничего не придется.
AlexXXX: А что если взять уже готовый труекрипт7.1 и экзешник-разворотчик труэкрипта подмонтировать лишь с одним Aml Pages как букву диска ??? Дебильно но брутально! Интерфейс только какой-нибудь единый сделать бы, что бы не как две проги, а как одна бы была ??? Не?
Carc: AlexXXX пишет: А что если взять уже готовый труекрипт7.1 и экзешник-разворотчик труэкрипта подмонтировать лишь с одним Aml Pages как букву диска ??? Дебильно но брутально! Только зачем единой? Можно и по отдельности. И дебильного в этом ничего нет. Если действительно нужно, конечно. "Если у вас паранойя, это еще не значит, что за вами никто не следит" (ц) AlexXXX пишет: Интерфейс только какой-нибудь единый сделать бы, что бы не как две проги, а как одна бы была ??? Не? Да на кой? Кому нужно, тот может и сам сделать. Остальным это просто не нужно.
AlexXXX: Интересует конкретная информация, а не информация вообще. Нет не так !!! Зашифрованный текс они ведь не понимают ... Их интересует конкретный человек (группа лиц). Конкретный зашифрованный текст они не знают, но если есть интерес к человеку (группе лиц), то ЛЮБОЙ зашифрованный текст от него/них становится предметом брутфорса --- даже "рецепты бабы Маши" !!!
Carc: AlexXXX пишет: Нет не так !!! Зашифрованный текс они ведь не понимают ... Их интересует конкретный человек (группа лиц). Конкретный зашифрованный текст они не знают, но если есть интерес к человеку (группе лиц), то ЛЮБОЙ зашифрованный текст от него/них становится предметом брутфорса --- даже "рецепты бабы Маши" !!! Нет, не любой. "Цена" атакуемых данных, должна быть выше "цены" атаки. Это основы. Как только атака становится дороже атакуемых данных, то атака становится бессмысленной. Собственно, больше ничего в секурности и нету, и никогда и не будет. Вопрос только в том, как это правильно организовать. Ну и не стоит забывать, что в этом законе есть третья переменная - "цена секурности". Как только это правильно решается, всё - вопрос атаки закрыт.
полная версия страницы