Total Commander Forum Index Total Commander
Форум поддержки пользователей Total Commander
Сайты: Все о Total Commander | Totalcmd.net | Ghisler.com | RU.TCKB
 
 RulesRules   SearchSearch   FAQFAQ   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Single Post  Topic: [WFX] CloudMailRu: работа с облачным хранилищем от mail.ru 
Author Message
D1P
PostPosted: Fri Oct 13, 2017 13:14    Post subject: Reply with quote
newsky
Какой-то подобной реакции я и опасался. Попробую разъяснить и успокоить: реализация не окончательная, мне она кажется также сложноватой (поэтому пока тут и не объявлял), и будет ещё дорабатываться. Мне пока было важно сделать внутренний механизм.

Насколько я понимаю, основной вопрос - шифрование имен. Какие-то дополнительные каталоги с неясной структурой...
Это последствия шифрования, в результате которого имя файла преобразуется в 128-символьную строку (даже если имя файла всего один символ). Эта строка почти наверняка будет содержать символ "\", который в файловой системе будет трактоваться, как разделитель каталогов - соответственно, создастся целый путь вместо одного файла.
Я побоялся проводить какие-то подмены с тем, чтобы избавиться от этого эффекта. К тому же, мне уже в этом обсуждении приходилось сталкиваться с подобными структурами, создаваемыми сторонними шифровальщиками, это подтолкнуло меня к мысли о том, что это нормальная ситуация.
Все остальные непонятки - это уже следствия, объяснять достаточно долго и муторно. А вот проблемы со скачиванием такой шифрованной структуры из уже существующих каталогов - это баг.

Что можно попробовать сделать: попытаюсь разобраться с механизмами хеширования, может быть найдётся алгоритм, не дающий такого эффекта. К сожалению, мои знания в этой области практически нулевые.

Отсутствие стеганографии - этого нет, и пока даже не обдумывается. Для начала стоит разобраться с шифрованием. Тут, пожалуйста, без претензий, я занимаюсь проектом в редкое свободное время, хотите, чтоб его у меня было больше - <на правах рекламы>помогите найти разработчика</на правах рекламы>.

Пароли - я исходил из того, что а) должна быть максимальная безопасность (одна из основных претензий к плагину при его первой публикации была в том, что пароль по умолчанию хранится в открытом виде); б) шифрование файлов и их имён должно проводиться разными ключами для усложнения анализа (при одинаковом ключе расшифровав, например, имя файла, злоумышленник сможет расшифровать и сам файл). В результате получилось два пароля/
Неактивные галки в диалоге запроса пароля значат то, что на сохранение пароля они не влияют. Т.е., если сохранять пароль из настроек - он сохранится. Если пароль запрошен при операции (раньше его не сохраняли) - он не будет сохранён. Основная идея - либо сохраняем пароль в менеджере TC, либо каждый раз вводим из головы.
Возможно, тут я перемудрил, и с этими паролями стоит поступать аналогично паролям к аккаунтам. Это мне кажется уже не столь безопасным, но это обсуждаемо.
_________________
База знаний о Total Commander
Блог
View user's profile Send private message Visit poster's website ICQ Number


Powered by phpBB © 2001, 2005 phpBB Group