Witam
Robie programik do szyfrowania grafiki. Jestem bardzo ciekaw co o nim sądzicie.
Czekam na uwagi, pomysły, wszelkie opinie.
www.cone.webd.pl
Pozdrawiam
0
0
Ja mam takie pytania do autora:
-
Jaką widzisz przewagę formatu plików jmx (jak rozumiem własnego) nad spakowaniem obrazka do standardowego archiwum, obsługującego silne szyfrowanie?
-
Jaki jest cel, przyświecający tworzeniu programu?
-
Co takiego oferuje program - poza samym szyfrowaniem - czego nie oferuje system operacyjny? Bo właściwie dochodzę do wniosku, że pozwala tylko na konwersję do/z własnego formatu i tyle.. To chyba mało.
-
Kto jest użytkownikiem docelowym i w jakim celu/okolicznościach miałby korzystać z programu?
Może to błahe pytania, ale czyż nie są one podstawą do określenia kierunku, w jakim rozwój programu iść powinien?
0
Witam
Może wyda Ci sie to zabawne ale nie każdy ma, używa WinRara. Są ludzie, którym komputer służy tylko do oglądania fotek z cyfrówki, słuchania mp3 i oglądania filmów. Ci ludzie mogą też nie znać takiej możliwości jak zabezpieczanie archiwum hasłem.
Mniejsza z tym kompresowanie i wypakowywanie całej masy plików trochę trwa, nie sadzisz? Każdy z nas ma jakąś kolekcję fotek. Otwieranie plików z archiwum też jest złą metoda, zwłaszcza gdy archiwum zajmuje 700mb. Tu wystarczy raz zakodować fotke, potem dostęp do zdjęcia masz banalnie prosty.
Kompresowanie 2 fotek i zabezpieczanie hasłem archiwum by coś umieścić na serwer www też jest bezsensu. CONE umożliwia zabezpieczenie pliku w kilku wariantach np:
- pokazuje miniobrazek, dopasowany do okna(bez hasła), natomiast hasło wymaga do zapisania w jpg, oglądania w oryginalnym rozmiarze... jest tych możliwości sporo. Chcesz coś udostępnić w internecie do oglądania, tylko i wyłącznie oglądania? W JMX możesz określić co użytkownikowi bez hasła wolno. Program umożliwia przeglądanie slajdów.
Program posiada pakiet filtrów do obróbki fotek, można je na wiele sposobów zmieniać a efekt pracy zapisać w JPG(oczywiście jeśli się zna hasło do pliku).
Program jest cały czas rozwijany, jest kupa do zrobienia a jeszcze więcej w planach!
Pozdrawiam, Rafał
0
- Cel? Lubie programować, pisze dla przyjemności, pomysł na program wydaje mi się niezły. Jest za free więc kasy na tym nie zbije. Wystarczy, że będę wiedział iż komuś jest przydatny, będę szczęśliwy.
- Poza szyfrowaniem może służyć do poprawiania fotek bladych, ciemnych, przerabiania na odcienie szarości, sepie. Filtrami można naprawdę sporo zrobić.
- Użytkownikiem docelowym jest zwykły użytkownik komputera, który ma cyfrówkę, sporo fotek a część z nich chce schować przed wścibskimi oczami innych. Brak mu czasu i ochoty na szukanie oprogramowania, do ochrony, nie lubi grzebać się w masie opcji. Cone jest łatwy w obsłudze, uproszczony do granic.
0
Nie możesz zakładać - nazwijmy to - 'naiwności' użytkownika. Program dla osoby niewprawnej ma być łopatologiczny. Z drugiej jednak strony musisz zdawać sobie sprawę, że użytkownik chcący zarchiwizować i przed wścibskimi ukryć swoje fotki, będzie poszukiwał właśnie kompresorów - szczególnie tych popularnych. Znam więcej osób, które bawią się cyfrówką i wypstrykane fotki nauczyły się pakować, niż osób, które robią fotki i znają Office'a czy inny pakiet biurowy. Przykre ale szczere. W dodatku, jeśli zakładasz, że ktoś umie umieścić zdjęcie w internecie (zapewne przez FTP lub WWW), to raczej będzie umiał znaleźć sobie jakiś archiwizator.
Zastanów się - może na przykład warto dodać do programu obsługę jakiegoś popularnego formatu, albo wręcz wykorzystać jakiś znany o analogicznych możliwościach (jestem prawie pewny, że taki gdzieś istnieje).
Po drugie musisz zdawać sobie sprawę, że nikt nie umieści fotek w Twoim formacie na serwerze, gdy ich odbiorca po drugiej stronie łącza nie będzie miał Twojego programu; a jeśli będzie miał, to po szyfrować fotkę, skoro chcemy ją tej osobie pokazać. Jesteś w stanie pokazać obrazek , to właściwie zabezpieczenie hasłem może nie dać tak wiele - wystarczy czasem PrintScreen by całość zabezpieczeń poszła na marne.
Może dodać opcję fotki zamorozpakowującej - czyli plik EXE możesz podglądać jak obrazek w Twoim program, albo uruchomić i podając hasło wypakować do jpg.
Źle formułujesz cel swojej pracy. Jeśli celem jest satysfakcja z Tworzenia i używania przez innych programu, to tak na prawdę mógłbyś tworzyć cokolwiek. Celem pracy powinno być osiągnięcie przez program pewnej dojrzałości, na przykład zaoferowanie użytkownikowi unikatowości czy osiągnięcie określonej popularności - cel osiągalny ale lekko oddalony, by móc program doskonalić Celem nie jest dodanie jakiejś opcji, ale skutek, jaki dodając ją chcesz uzyskać.
Cieszy mnie Twoja konkretna wizja użytkownika docelowego - wiele osób nawet o tym nie myśli, pisząc z założenia dla.. no właśnie - dla wszystkich czyli nikogo.
Pozytywną rzeczą jest też propozycja obróbki filtrami, czyli to, czego użytkownik może wręcz oczekiwać.
Nie napisałem tego w celu krytyki. Mam nadzieję, że rozważysz moje sugestie i pomoże to w uczynieniu programu lepszym.
0
Nie wiem ale jako osoba hmm zypełnie nie znająca programu Bez helpa ani rusz ;-( ;-P
;-P Programk troche mało ituicyjny.
Nie znając przeglądarki do gafiki jakoś moge sie "na czuja " poruszać a tu hmmm :)
Wiesz oco chodzi -
Nowy biala kartka (czy coś na jej kształt )
Otwieranie to otwarty "folderek" w ikonce :)
Brakuje takich zdawałoby sie pierdułek :) a jednak ułatwiających życie komuś kto nie zna programu ;-P
to taka uwaga .
poza tym program OK :)
Dodatkowa uwaga ;)
Coś Brakuje tutaj Otwierania Innych formatów Po ludzku do obejrzenia sobie ich oprostu:) takie przeglądanie.
Gdy próbuje otworzyć jpeg żeby sobie pooglądać no to niestety sie nie da ,
Według mnie Program powinien być zwykłą przeglądarką z obsługą dodatkowa jMx'a i wtedy znalazłby większe grono odbiorców niż "łysy " koder- dekoder.
0
Ja tez mam pytanko. Jak z bezpieczenstwem szyfrowania?
0
Oczywiście nie będę opowiadał szczegółowo szyfrowania. Nakreślę tylko schemat.
Do pamięci ładujemy mapę bitową obrazka, kompresujemy go. Tniemy na x części, każdy bajt pooddajemy pod pewien wzór. Wszystkie kawałki obrazka mieszamy, i zapisujemy do pliku(wg innej kolejności niż oryginalny obrazek). Hasło, również jest szyfrowane, cięte, zapisywane w kilku miejscach pliku (po kawałku). Za każdym razem mamy inna liczbę ciętych kawałkow obrazka, w innych miejscach zapisujemy tez kawałki hasła.
Mam mesę pomysłów na rozwój, np. kilka algorytmów szyfrowania do wyboru przez użytkownika, możliwość zakrycia obrazka siatka, możliwość szyfrowania bmp,png,gif bez kompresji(chociaż by po to by nie utracić przezroczystego koloru- dla programisty, lub z kompresja bezstratna LZH?), agresywne kodowanie (bez hasła w pliku, nawet zakodowanego- podasz złe...crash... exception napisze "zle haslo" ), obracanie obrazkiem, luba ....
Dzięki za uwagi, wszystkie doceniam, biore do serca.
Pozdrawiam
0
con napisał(a)
Oczywiście nie będę opowiadał szczegółowo szyfrowania. Nakreślę tylko schemat.
To niedobrze - dobre szyfrowanie moze byc jawne - sila opiera sie na hasle. Czemu nie korzystasz ze sprawdzonych rozwiazan? AES, Blowfish, Swordfish, itp? Jezeli sam stworzyles algorytm szyfrowania i nie chcesz go podac, to obawiam sie, ze nawet na tym forum znajdzie sie pare osob, ktore byloby w stanie go zlamac.
PS. Zapisywanie hasla w pliku, to w ogole pomylka... oznacza, ze mozna je odczytac.
0
Dzięki Szczawiik za przypomnienie o prinscreen - jest blokowany! Zapomniałem odblokować funkcje blokującą go, po ostatniej kompilacji. Robiłem screeny do helpa:P Już działa. Wiem że można inaczej zrzucać ekran- softem, dlatego będzie siatka.
0
No nie wiem, czy pomyłka, wydaje mi się bardzo trudne do wyciągnięcia! Nie znajdziesz w pliku punktu zaczepienia bo za każdym razem wygląda on inaczej!
0
cone napisał(a)
No nie wiem, czy pomyłka, wydaje mi się bardzo trudne do wyciągnięcia! Nie znajdziesz w pliku punktu zaczepienia bo za każdym razem wygląda on inaczej!
Wiesz... 'wydaje sie' i 'bardzo trudne' to jednak co innego niz 'niemozliwe' ;) Jezeli hasla w pliku nie zamiescisz to wydostanie go JEST niemozliwe.
Samego programu nie widzialem (brak czasu), choc idea wydaje mi sie sensowna (np. okreslanie praw dostepu, przegladanie bez rozpakowywania, itp.).
Zdecydowanie podpisuje sie pod uwagami Szczawika - fakt, ze to Twoj wlasny format i Twoj wlasny program oznacza, ze grono uzytkownikow drastycznie maleje ('hej, nie moge otworzyc tego obrazka co mi wyslales'). Czasem latwiej jest spakowac z haslem, bo wiemy, ze po drugiej stronie osoba juz to umie - wystarczy kliknac w exe, wpisac haslo i paker/system zrobi za nas reszte.
Samorozpakowujace sie archiwum - jak proponuje Szczawik to duzy uklon dla uzytkownikow, dla ktorych 2 x klik stanowi problem zrecznosci... A uwierz mi - wielu takich w Twojej grupie docelowej.
Wracajac do szyfrowania. Zastanow sie nad znanymi algorytmami szyfrowania (np. te co podalem), bo bezpieczenstwo w Twojej aplikacji gra pierwszorzedna role (w koncu glownie na tym opiera sie jej dzialanie). Jezeli chcialbys, zeby ktos uzywal tego programu, to nie mozesz ryzykowac, ze ktos, kiedys, jak juz program bedzie bardziej znany z nudow napisze lamacza hasel...
Dla przykladu poczytaj sobie o DESie i dowiedz sie, czemu jest mniej popularny od jawnych algorytmow.
0
johny_bravo napisał:
obawiam sie, ze nawet na tym forum znajdzie sie pare osob, ktore byloby w stanie go zlamac.
Też tak myśle. Jeżeli naprawde zależy Ci na bezpieczeństwie i skuteczności aplikacji to może zarzuć ten temat na forum i daj troche czasu na odzew. Myśle, że po jakimś czasie ktoś złamie zarówno szyfr jak i miejsce zapisu hasła w pliku(tak wiem, że jest zmienne-to już zauważyłem :-) ). Byli już tutaj tacy, którzy myśleli, że stworzyli zabezpieczenie nie do złamania, super crackme itp. np.:
http://4programmers.net/Forum/348971?h=pojedynek#id348971
http://4programmers.net/Forum/viewtopic.php?id=72899&start=0
Chyba zawsze kończyli w ten sam sposób...
Ja już zacząłem 'walczyć'.... ;-P Doświadczenia w tym temacie nie mam więc raczej nie ma sensu sie po mnie wiele spodziewać, ale pożyjem zobaczymy :-) Co do samego algorytmu.... Jeżeli program stanie sie popularny(a tego chyba chcesz) to algorytm prędzej czy później padnie. Tak już jest...
P.S.
Wybaczcie błędy ortograficzne, ale troche już późno, więc jestem już zdeczka przymulony ;-P
0
taki jeden:) napisał(a)
Jeżeli program stanie sie popularny(a tego chyba chcesz) to algorytm prędzej czy później padnie. Tak już jest...
O tym wlasnie mowilem :) Czesty blad popelniany przez pisaczy programow uzytkowych. Pisza fajny, przydatny program, ale wszystko samemu nie zdajac sobie sprawy, ze to nie zawsze jest najlepsze wyjscie. Nie uzywaja powszechnych rozwiazan (takich, z ktorych skorzystaliby gdyby pisali komercyjna aplikacje dla waznego klienta), bo przeciez program jest malo znany. Ale przeciez pisza go po to, zeby stal sie znany :)
0
Masz racje!
Ale przecież program cały czas jest rozwijany! Jeśli będę poprawiał algorytm, lub dodam możliwość szyfrowania (np. w BlowFish) to nowa wersja musowo będzie kompatybilna w dól. Nowa wersja będzie kodowała poprawionym algorytmem ale stare pliki będzie można zawsze otworzyć! Nic nie stoi na przeszkodzie. Wszystkiego nie zrobię w jednej chwili, zobacz jak Windows sie rozwijął od wersji 1.0.
Pozdrawiam
0
ja mam pytanie
jak chcesz zablokowac print screen skoro jest masa programow ktore robia zrzuty ekranu?
0
Dojdzie jedna opcja : rysuj siatkę! Jak ja zaznaczysz przy kodowaniu, na obrazku w będzie rysowana siatka(tylko na ekranie, w pliku będzie oryginał)!
0
To mam nadzieje wyjaśni sprawę bezpieczeństwa!
http://4programmers.net/Forum/394669#id394669
;)
0
cone napisał:
To mam nadzieje wyjaśni sprawę bezpieczeństwa!
... no i wyjaśniło ;-P
Jak widać 'bardzo trudne' to nie było(dla quetzalcoatl nie dla mnie ;] ), dlatego proponował bym jednak znane i SPRAWDZONE rozwiązania. Wiem, że to (przynajmniej dla mnie) stworzyć coś w 100% samemu to większa radocha, ale w kwestii bezpieczeństwa kepiej jednak korzystać z doświadczenia(i efektów pracy) innych. Myśle, że w tym wypadku sam system szyfrowania obrazów nie został złamany(chociaż może się myle) ale za to 'padł' sposób zapisu hasła w pliku(disasm + debug). Jeżeli to jest już znane to nie ma sensu łamanie sposobu szyfrowania obrazów... to jak wyważanie otwartych drzwi(mamy haslo, mamy program który przy jego pomocy otworzy plik, więc... po co??
czyli cyriel:)
0
Piszesz, ze programujesz dla przyjemnosci.
Niektorzy wydaja sie nie zdawac sprawy, ze dosc trodno jest dzis wymyslic cos unikalnego/nowego.
Pomysly, a przede wszystkim doswiadczenie bierze sie wlasnie z pisania "czegokolwiek".
A, ze nachodzi ochota pokazania swojej pracy na forum nie jest niczym zlym. Pochwala i przychylne slowo moze dopingowac do dalszej pracy.
Pochwalam pomysl i zachecam do dalszego rozwijania projektu!
ps. fakt, ze nie doskonaly swiadczy jedynie o tym, ze wymaga dalszego nakladu pracy...
pozdrawiam
Mariusz
<url>www.mariuszzaleski.com</url>
0
"taki jeden" - masz rację, wyjaśniło sie ;P Nie zmartwiło mnie to bardzo, chociaż zdziwiłem sie, że tak szybko to zrobili. Z tego co wyczytałem, najbardziej sprawę chłopakom ułatwiłem przez pozostawione bez opieki śmieci w pamięci. To była bardzo cenna lekcja, mam zamiar wyciągnąć z niej wnioski... zobaczymy czy tak będzie.
Aristo, bardzo dziękuje za twoje słowa, wszystkie uwagi, wskazówki cenie ale ciesze się, że ktoś zauważył, że praca którą włożyłem jednak przyniosła jakiś owoc.
Pozdrawiam
0
Hm... śmieci w pamięci pozwalają na znalezienie hasła przy odrobinie szczęścia w ogóle bez analizy programu. Quetzalcoatl podał hasło, na które trafil w funkcji dekodującej - od czasu jego odtworzenia jest cały czas w formie jawnej. Potem zajęliśmy się formatem pliku. To, że hasło można w odpowiednim momencie wyciągnąć z pamięci procesu to nic - są protectory chroniące przed tego typu ingerencją dosyć skutecznie. Problemem jest jak już pisałem przechowywanie hasła w pliku w postaci prawie jawnej... Praktycznie zawsze mimo najlepszych protectorów idzie skopiować fragment pamięci - np. obraz programu... i co wtedy? Nawet zmęczony analityk w przeciągu kilku minut zlokalizjue obsługę plików i deszyfrowania. Zastosuj jakiś cywilizowany algorytm szyfrujący, z tych najprostszych to może DES albo TEA. Proponuję własną implementację - cauchy /btw. pozdrowienia stary :-)/ zrobił bazę sygnatur bibliotek algorytmów szyfrujących dla Interactive Disassemblera - IDA sama oznacza algorytmy szyfrujące... co to daje? Co oczywiste wiemy z czym mamy do czynienia, co mniej oczywiste pozwala błyskawicznie namierzyć funkcję kodującą\dekodującą plik po referencjach... Tematów o szyfrowaniu było już sporo, poszukaj.
0
conx napisał(a)
... ale ciesze się, że ktoś zauważył, że praca którą włożyłem jednak przyniosła jakiś owoc.
Ja jeszcze tylko dopowiem, ze nikt tu nie twierdzil, ze program jest do d*py ;) Fakt, rzucilismy sie od razu na wady, ale zauwaz, ze gdyby byl do niczego to uslyszalbys cos w stylu 'daruj sobie'. :) Nie zniechecamy, tym bardziej, ze odpowiedzi sa rzeczowe i widac, ze Ci sie chce.