РегистрацияПора учить английский..... Размышления на тему.
Хочу сразу оговориться, что не ставлю своей задачай компрометировать кого либо, но тем не менее рассматриваем гипотетическую ситуацию.
Вопрос доверия к програмному продукту – суть есть вопрос доверия к организации его производящей. Тем более когда речь идет о продукте целью которого является защита информации. Открытость кода подразумевает право любого оценить продукт на наличие програмных закладок. Но вопрос – сколько из общего числа пользователей полезет это делать, это будут в лучшем случае фанаты энтузиасты или профессионалы, которым по долгу службы положено это делать прежде чем брать продукт в использование. Рядовой пользователь скорее всего просто установит продукт и будет им пользоваться, ну в лучшем случае перед этим почитает что нибудь на эту тему в сети.
Вернемся к PGP. Исходники вроде как доступны (за исключением восьмого пакета!!!!), имя известное и заслужившее доверие.
Руссификация. На сколько я понимаю предлагается просто заменить исполняемый файл пакета. При этом узнать на что именно меняется файл низззззззззззя – ограничено лицензией. Мало того, в лицензии открытым текстом пишется, что автор не гарантирует, что руссификация продукта может не обеспечивать прежнюю степень секретности шифрования и умышленное/случайное присутствие/отсутствие закладок. Спрашивается зачем все это тогда нужно? Есть ответ – для учебных целей. Но, опять же, рядовой пользователь воткнет руссификатор и будет дальше пользоваться пакетом. Талько с чем, и чьим?
Вобщем хотел всех предупредить: ЧИТАЙТЕ ЛИЦЕНЗИЮ, и учите английский. Извиняюсь, если получилось резко.
комментариев: 11558 документов: 1036 редакций: 4118
Кроме того...
...считаю совершенно неверным высказывать заведомо ошибочные или вводящие других в заблуждение факты. Исходники восьмых версий (распространяемых PGPCorp) открыты и доступны для свободного и всеобщего изучения. Закрыты исходники только седьмых версий, распространявшихся NAI.
Конечно, это все хорошо... в таком случае есть предложение... Я уже однажды делала его... Исходники доступны... в принципе... Давайте тогда, закатав рукава, добудем их, русифицируем, скомпилируем программу, выложим собственно скомпилированную программу и рядом положим исходники... Это будет правильно, имхо... Только вот о приватности разговоров много, а дальше разговоров дело не идет... :)
Я в силу своих способностей что-то пыытаюсь сделать на протяжении уже почти двух лет, да не почти, а так и есть, два года точно... За эти два года мне помогли только три человека...
В общем, есть хорошая пословица – нравиться – ещте, не нравится – выплевывайте... Насильно я никого скачивать русификаторы не заставляю :)
В свое время мне очень хотелось разобраться с этой программой самой, я с ней разобралась, потом хотелось помочь людям... Так что, чем могла – помогла, очтальное – не мои проблемы... :) А вот лично Вы, Lahesis, чем нить помогли окружающим?
комментариев: 38 документов: 5 редакций: 0
Katie Nickol, дело не в личных амбициях. Ваш энтузиазм в деле продвижения PGP в массы вызывает и уважение и почтение. Но к сожалению противоречит самой политике криптографии, зачем простите придумано столько сложных механизмов шифрования, подтверждения подлинности ключей и пр., если все можно обойти простой подменой кода (гипотетический вариант). Katie Nickol, а Вы не опасаетесь, что в сети появится руссификатор именно такого плана созданный заинтересованными лицами, даже пускай не подписанный Вами. Или какой нибудь кряк не ограничивающийся заменой PGPprefs.txt. Учитывая падкость нашей публики до халявы, желающих поставить себе такой микс будет достаточно. А использовать подобный "продукт" можно только для сокрытия внебрачных связей. И кроме того, рано или поздно будет скомпрометирован исходный продукт, по тойже причине неразборчивости пользователей.
Я все таки не понял для чего нужен руссификатор. Для работы с любым коммерчесим пакетом достаточно словарного запаса в 1000 слов (СЛАВА MICROSOFT :lol: ). Для тех кто не способен и на это есть мануал на русском (точнее пока только половина :wink: ).
Кстати, для патриотов- энтузиастов, есть более серьезная задача чем переписывание менюшек программы. Никто не хочет устранить баги с русской кодировкой?
комментариев: 38 документов: 5 редакций: 0
Был не прав :oops:, виноваааааааааааат :cry: .
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 38 документов: 5 редакций: 0
Ни в коем случае, свой труд нужно ценить. Всей этой темой я только хотел привлечь внимание публики к тексту ЛИЦЕНЗИИ, дабы ее действительно ПРОЧИТАЛИ.
Лично мне нет. Если уж собирать команду то для того, чтобы написать свой продукт..., можно денег заработать
Кстати у меня вопрос:
SATtva, как обстоит дело в нашем законодательстве, в вопросе законности производства, продажи и коммерческого использования средств сильной криптографии? Понимаю, что вопрос не по теме, по этому перенесу его в другой раздел форума....
А интерфейс русифицировать – но гуд. Да простит меня мать – основательница... ;)
Ну всё же, если уж зашла речь о переводе ресурсов – позволю себе высказать свою точку зрения на то как это нужно делать. В основном это благие пожелания.
Итак. Прога изначально должна быть предназначена производителем для локализации. Т.е. все локализуемые ресурсы – панели диалогов и строки символов – должны храниться в отдельной RESOURCE-ONLY DLL – т.е не содержащей исполняемого кода. Так как это принято, например, с MFC – MFCxxLOC. DLL. – MFC42RUS. DLL, MFC71DEU. DLL и т.п. Но даже в этом случае остаётся теоретическая возможность атак типа, например, format string или переполнения стека, если авторами оригинальной программы оставлена уязвимость к таким атакам.
Далее, как вариант – возможно хранение локализуемых ресурсов в специальных текстовых файлах. Это тоже, разумеется должно быть изначально предусмотрено производителем. В этом случае риск для безопасности при применении локализации – минимальный.
О безопасной русификации:
Ещё один гипотетический вариант для локализации относительно малоприспособленного для этого программного обеспечения. Подразумевается, что локализуемые ресурсы хранятся в стандартном формате PE/COFF, пусть и внутри модулей, содержащих код. Должна быть написана open-source – утилита для редактирования стандартных ресурсов (содержащих текст). Такая гипотетическая утилита должна воспринимать на входе некую таблицу соответствия старых и новых строковых ресурсов – в виде текстового файла. Ориентироваться следует на стандартный ресурс-скрипт (.rc-файл), с возможными дополнениями в виде отдельных файлов, содержащих графику. Может нечто подобное уже есть? Скорее всего, это так.
Ну так вот, русификация должна поставляться в этом случае как этот самый ресурс-скрипт + ссылка на sourceforge, где (гипотетически) лежит утилита для приложения этого скрипта к русифицируемым модулям. Это, помимо всего прочего, также сильно уменьшит объём инсталляции – ведь закачиваться будет практически только текст, хорошо сжимаемый архиваторами.
Далее. Если уж, уважемую мать-основательнуцу (хе-хе, я тоже Белашей читал) одолел русификаторский зуд – то начать следовало, по моему скромному разумению, не с перевода ресурсов, содержащихся в исполняемых файлах – а с банального перевода контекстной winHelp-справки. Это значительно полезнее русификации GUI. Я имею в виду перевод chm-файла PGP.chm
Делается это элементарно. Берётся программа под названием HTML Help Workshop of Microsoft. Исходный файл с её помощью распаковывается в "проект", состоящий из HTML-файлов. HTML-файлики редактируются. Проект снова компилируется. Вуаля! Пользовательская задача!
комментариев: 63 документов: 5 редакций: 0
комментариев: 38 документов: 5 редакций: 0
2. Нанимаем одного программера.
3. Переписываем модуль в PGPkey осуществляющий псевдогенерацию ключевой пары, в идеале с отсылкой отчета разработчику.
4."Руссифицируем" интерфейс.
5. Переписываем модуль инсталяции. Добавляем внедрение трояна осуществляющего перехват исходящих сообщений и дублирование на заданный ящик разработчика. В принципе, можно соответствующим образом "настроить" и почтовый клиент.
6. Все компилируем. Можно даже и подписать, все равно никто проверять не будет. Для пущего соблазна добавляем кряк в комплекте.
7. Размещаем в сети. Оптимизируем сайт под ключевое слово "руссификация PGP" с расчетом на первые места в поисковиках. Можно придумать и другие методы распространения.
8. Ждем результатов и обрабатываем их по мере поступления.
На direct.yandex.ru можно узнать количество желающих скачать русский PGP.
Мня, будет время и желание, ей богу сделаю. Тем более, что самая трудоемкая часть – руссификация, уже сделана. ШУТКА! :lol:
комментариев: 63 документов: 5 редакций: 0
5. Переписываем модуль инсталяции. Добавляем внедрение трояна осуществляющего перехват исходящих сообщений и дублирование на заданный ящик разработчика. В принципе, можно соответствующим образом "настроить" и почтовый клиент.
***
Ну такое даже я навеоно замечу =)
Всё таки как никак а персанальный фаирвол заметит активность программы, что она начила что то отпровлять.... не так всё просто как кажеться....
А скомпилированную русскую версию я бы установил =) щас стоит ангийская, но есиб была прям сразу русская я бы поставил =) (просто неохото с русификатором вазиться) вообщем то, в этот раздел зашёл для того, чтобы спросить почему сделали русификатор, а не сразу русскую версию ведь исходники то открыты... терь вижу нужны люди и время... Просто всё равно приятно когда русские менюшки =)
комментариев: 11558 документов: 1036 редакций: 4118
Считаю нынешнюю схему более оптимальной для неофициальной локализации. Исходники мы не трогаем, криптографическое ядро pgpsdk.dll — тоже. Если PGPCorp вслед за немецкой выпустит и русскую версию (а учитывая последние события вероятность такая есть), будет всем большой праздник, а пока придётся довольствоваться тем, что есть.