Testversies zijn leuk, maar serieuze eindgebruikers zullen enkel de release versies installeren. Het is dan ook zaak voor de mensen achter 7-Zip om een reguliere release te maken die het beveiligingslek oplost.

Gelijk heb je. Ik hoop alvast dat er een 0patch van komt.

Volgens mij is 7-Zip "gratis" software. Waarom moeten de mensen achter 7-Zip dan "verplicht" zijn reguliere updates uit te brengen? In mijn ogen is het eigen keuze om dit product wel of niet te blijven gebruiken nu dit bekend is.

Klein probleempje. Het is gratis software en voor een inspanning met kosten is er geen budget gereserveerd.
http://www.7-zip.org/ "7-Zip is open source software."en "You can use 7-Zip on any computer, including a computer in a commercial organization. You don't need to register or pay for 7-Zip"
Het Zip programma wat standaard op Linux staat is al vrij oud, lijkt niet meer onderhouden te worden.
Welk alternatieven heb je?

Het is gratis. Het is open source. Beide voordelen. Het open source aspect maakt het mogelijk dat iemand anders dan de oorspronkelijke ontwikkelaar een versie van 7-Zip uitbrengt die wel de voorgestelde verbeteringen heeft.


Onder Linux heb je geen 7-Zip nodig. De standaardprogramma's zijn meer dan afdoende. Een 'data-in-data-uit' programma als een ZIP archiver heeft natuurlijk ook weinig onderhoud nodig. Het bestandsformaat ligt immers vast en als er geen beveiligingsproblemen zijn dan geldt afblijven, het werkt.


Je hebt geen alternatieven nodig.

Serieuze gebruikers van 7Zip.... een tool die voor slechts 1 OS beschikbaar is en daardoor fouten geeft bij het uitpakken op andere systemen dan windows....

Volkswagen levert hun kaartupdates op deze manier, onwijs leuk als je geen windows hebt ;)

Afgezien 7z een veel betere compressie heeft.

Tja, wat er onder Windows niet is hoef je ook niet patchen. Waarom toch weer Linux erbij halen Karma4 heeft toch geen RUK met 7zip te maken man.

Bij kritiek op Windows snel de aandacht proberen af te leiden, weg van Windows. Dat is de doorzichtige strategie van karma4.

1 versie geleden? Zomaar "een" versie eerder? Alle eerdere versies?

Met welke versie(s) is er nu een probleem dan?

Igor Pavlov - 7 days ago:
I don't plan any big changes for that [18.00] branch.
So final version will be released soon (maybe in 3 weeks).
18.00 beta is OK to use.

Bron: https://sourceforge.net/p/sevenzip/discussion/45797/thread/628149a0/?page=1

Alternatief: PeaZip (http://www.peazip.org/)

Bij bugmeldingen op Info-ZIP's sourceforge-pagina staan er de nodige al jaren in de status "open", maar als ik er een paar bekijk dan blijkt wel dat de maintainer gewoonlijk dezelfde dag nog een serieuze reactie op een melding geeft. Soms blijkt het geen bug te zijn maar iets wat de melder niet goed had begrepen, soms is het een kleinigheid die in de volgende beta-release verholpen wordt. Die laat dan weer wel op zich wachten, het is bijna een jaar geleden dat er een aangekondigd was in een van die reacties en die zie ik zo snel nergens staan. Het lijkt erop dat de huidige beheerders wel actief opletten maar het feitelijke ontwikkelwerk op een laag pitje hebben staan.

Is het erg dat er zo weinig vaart in zit? Ik denk dat dat in dit geval erg meevalt. Wat er aan functionaliteit in zit is door de jaren al behoorlijk door de mangel gehaald en grote issues zijn onwaarschijnlijk, het is stabiel. Daarnaast is de centrale beheerder van een pakket niet de enige die er verantwoordelijkheid voor neemt, de BSD's en de belangrijke Linux-distro's hebben hun eigen maintainers, security teams en ontwikkelcapaciteit. Het is echt geen uitzondering dat een bugfix voor een pakket uit de koker van een van die OS'en komt en als de upstream maintainer niet goed reageert zijn OS'en prima in staat om de patch van elkaar over te nemen.

Open source softwareontwikkeling heeft daarmee de aard van een netwerk waarin verschillende partijen elkaars gebreken kunnen opvangen en elkaars oplossingen kunnen overnemen. En het gebeurt ook werkelijk regelmatig dat een patch door RedHat, of Debian, of OpenBSD of nog een ander team wordt ontwikkeld en vervolgens door de andere OS'en én door de upstream maintainer worden overgenomen.

Maar helaas zijn er in dit soort programma's WEL vaak problemen, omdat er gebruik gemaakt wordt van ingewikkelde
data structuren met lengteveldjes en terugverwijzingen naar eerdere data, waardoor slordig programmeren al gauw een
attack mogelijk maakt gebruik makend van overflows of signed/unsigned bugs.
De "fix" maakt de boel vaak trager (door extra controles toe te voegen) en historisch zijn nieuwe formaten en tools vaak
juist op de markt gezet als "veel sneller dan de concurrent/voorganger".

Het standaard Zip/Unzip programma staat ook op de mac, maar dat programma ondersteunt geen files met bestanden groter dan 4 GB. Voor Windows en Linux zijn er blijkbaar wel aanvullingen op het programma die deze grootte toch aan kunnen, maar op de Mac kun je die Zips niet uitpakken met de standaard aanwezige Upzip functie. (Althans was dat 3 jaar geleden zo)

Gelukkig is er wel een andere zipper voor de mac die ook 7Zip files aankan en ook dergelijke grote, gezipte bestanden.

Op de Synology nas (linux) hebben ze een paar jaar geleden de Zip er uit gegooid en vervangen door 7Zip. (Unzip is wel gebleven)

Gewoon in wat meer serieuze omgevonden aan het werk. De praktijk geeft het tegendeel als resultaat. Gebruik het eens echt op die manier.

Die standaard linux zip vertoont een buffer overflow probleem ergens bij de 64k directories met boven de 120k bestanden.
Misbruik voor een hack sluit ik niet uit. Het kan een verklaring zijn voor wat hierboven gemeld is over synology. Unzip laten staan en 7zip er op zetten heeft een reden.

Heb je wat bestandjes van vele G'S dan wordt het leuk om die onder Windows standaard Unzip te proberen. Loop je zo te zien tegen een big endian little endian verschil aan. LoOp je daar op stuk heb je daar ook een alternatief voor nodig.

De standaard tooltjes zij zo vrijwel nooit echt geschikt. Gaat een of andere os nerd lopen roepen dat het os allemaal perfect is en dat het de schuld van de applicatie is dan hebben we een behoorlijk probleem.

Wanneer wordt ict als hulpmiddel en niet als doel gezien?
Dat os evangelisme is behoorlijk storend.
Misschien pea.. eerst de os nerds blokkade.

Doe niet zo raar digibeet. Het bestandsformaat op schijf heeft natuurlijk een vastgelegde, afgesproken endianness.

Inmiddels staat de final, stable release 18.01 op de site.