7-Zip 22.00 veröffentlicht
Sie kennt vermutlich fast jeder technisch etwas Interessierte, dennoch darf eine gelegentliche Erwähnung auf den Packer / Entpacker 7-Zip (für Windows und Linux) nicht fehlen. Die kostenlose Open-Source-Software ist gerade als Version 22.0 veröffentlicht worden. Die Änderungen bei solchen Programmen sind meist weniger spektakulär, dennoch bringt die Version 22.0 von 7-Zip einige Verbesserungen für Power-User mit. 7-Zip kann jetzt unter anderem APFS (Apple File System) Images extrahieren, die in DMG-Dateien verwendet werden können. Das komplette Änderungsprotokoll haben wir euch hier angehangen – den kostenlosen 7-Zip-Download gibt’s auf der offiziellen Seite.
- 7-Zip now can extract APFS (Apple File System) images that can be used in DMG files.
- 7-Zip now can create TAR archives in POSIX (pax) tar format with the switches
-ttar -mm=pax or -ttar -mm=posix - 7-Zip now can store additional file timestamps with high precision (1 ns in Linux) in tar/pax archives with the following switches:
-ttar -mm=pax -mtp=3 -mtc -mta - New switches for Linux version for TAR archives:
-snoi : store owner/group ids in archive or set owner/group ids from archive to extracted files.
-snon : store owner/group names in archive - New -snz switch to propagate Zone.Identifier stream to extracted files (Windows).
- New option „Propagate Zone.Id stream“ in Tools/Options/7-Zip menu.
- New „Options“ window in „Add to archive“ allows to select what metadata must be included to archive. Also it allows to select new option
„Do not change source files last access time“. - Some bugs were fixed.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Bei uns arbeitet man noch mit der Version vor dem Ukraine Krieg und wird diese jetzt auch nicht mehr im Betrieb updaten und eine Alternative suchen.
Aber das passiert ja im Moment mit vielen Produkten von Entwicklern mit einer russischen Abstammung
Was passiert im Moment mit vielen Produkten?
Warum?
Heißt das ich muss 7zip jetzt deinstallieren um politisch Korrekt zu sein?
Es geht vor allem um Sicherheit und nicht um ideologische Gründe. Stark verbreitete russische Software hat natürlich das Potential große Schäden anzurichten, falls sie dazu missbraucht wird. Deshalb sollte man durchaus evaluieren und nicht gedankenlos alles installieren.
Das muss nicht einmal durch die Bande im Kreml erfolgen, denn solche Aktionen könnten auch durch die Entwickler selber erfolgen, insofern deren Köpfe durch Nationalismus und Propaganda entsprechend aufgeweicht wurden. Vorfälle dieser Art gab es auf westlicher wie russischer Seite nun bereits einige. (zB die Verseuchung von NPM-Paketen.)
Bei 7Zip dürfte das Risiko noch moderat sein. Einerseits ist es OpenSource und damit überprüfbar was geändert wurde und andererseits gibt es kein automatisiertes Update, was allerdings erforderlich wäre um Schadcode flächendeckend auszuführen.
Trotzdem sollte man Updates sicherheitshalber erst nach einiger Zeit installieren und nur dann wenn sie wirklich Features betrifft, die man braucht.
Bei der Sorge um staatliche Einflussnahme durch den russischen Staat geh ich vollkommen mit (das Problem hat man ja überall; insb. auch in Nordamerika), aber
> […] solche Aktionen könnten auch durch die Entwickler selber erfolgen, insofern deren Köpfe durch Nationalismus und Propaganda entsprechend aufgeweicht wurden.
ist doch super problematisch und schürt Ressentiments. Einwohner Russlands werden durch den Überfall Putins nicht als Person weniger vertrauenswürdig. Propaganda und Nationalismus gibt es überall … und zwar in den unterschiedlichsten Ausprägungen.
Wenn Scholz jetzt irgendwo einmarschieren ließe würden deutsche Entwickler auch nicht weniger vertrauenswürdig.
Das mag vielleicht nicht schön sein, aber aktuell ist man leider dazu gezwungen Software russischer Herkunft zu misstrauen. Schließlich gab es doch bereits konkrete Fälle auf beiden Seiten, wo mutmaßlich unabhängige Alleingänger und Gruppen versucht haben Schaden zu verursachen. Da man die Einstellung der Entwickler nicht kennt, solange diese nicht einmal klare Aussagen machen, ist stark verbreitete Software nun mal äußerst problematisch.
Das Putins Größenwahn seinem eigenen Volk einen entsprechenden langfristigen Schaden zufügt, sollte klar sein. Die Unsicherheiten die dadurch geschaffen wurden sind kaum überwindbar. Auch in davon unabhängigen Gebieten wie der öffentlichen und privaten Forschung war leider eine Isolation notwendig.
Das „Putins Größenwahn seinem eigenen Volk einen entsprechenden langfristigen Schaden zufügt“ heißt allerdings nicht, dass du Russen Schaden zufügen musst. lol
Und daraus geht auch ganz und gar nicht hervor, dass in „davon unabhängigen Gebieten wie der öffentlichen und privaten Forschung“ „eine Isolation notwendig“ sei. Das ist einfach deine persönliche Meinung.
Darüber kann man streiten, aber dann sollte man es auch so begründen. Die Positionen „russische Software sollte man nicht nutzen weil sie unsicher ist“ und „russische Software sollte man nicht nutzen um Putin zu schaden“ sind sehr unterschiedlich.
Die Sicherheitsbegründung ist für mich z.B. sehr relevant, die antirussische Begründung ist mir egal. Die strategische Erwägung wirkt da für mich wie ein Feigenblatt.
Ich bin ein großer Enthusiast von Sicherheitserwägungen und find es einfach persönlich ärgerlich, dass jetzt so viele mit antirussisch motivierten Argumenten so tun als ginge es ihnen um Sicherheit.
Wo ich mitgehe: Man sollte grundsätzlich jeder Software misstrauen, besonders solcher Software in Staaten die für ihre Einflussnahme auf Software und Dienstleistungen bekannt sind. Das gilt für Russland, China, die US, etc. … das betrifft aber wie gesagt nicht die Bewohner, sondern die Kapazität der Einflussnahme.
Wo ich nicht mitgehe: Ganz und gar nicht berücksichtigen sollte man in der Sicherheitserwägung „klare Aussagen“. Denn schreiben kann ja erst mal jeder alles.
Ich lese aus Clannad’s Post eigentlich keine pauschalisierte Verurteilung heraus. Es ist für mich völlig nachvollziehbar, wenn man nun deutlich vorsichtiger ist und präventiv Abwägungen trifft, selbst wenn diese „ungerecht“ erscheinen. Aber das sind nun mal leider die Kollateralschäden in einem Krieg. Diese sind natürlich umso größer, wenn die Schuldfrage unstrittig und Faschismus die Triebfeder ist.
Aus meinem russischen Bekanntenkreis sehe ich persönlich, wie konträr die Wahrnehmung ist. Nicht repräsentativ: ca. 50% stehen ohne wenn und aber hinter Putin, 25% hält sich gänzlich raus, 25% sind gegen den Krieg. Aber die innerfamiliäre Streitigkeiten nehmen zu. Die Stimmung ist logischerweise wirklich schlecht. Wie gesagt, es ist nicht repräsentativ – lediglich die Wahrnehmung in meiner Bubble.
Letzlich kann man nur spekulieren. Aber Vorsicht ist definitiv berechtigt. Schließlich hatten wir diese Situation seit mehreren Jahrzehnten nicht mehr in Europa.
Bitte nicht alles aus dem Zusammenhang nehmen, so dass es bequemer passt. Du interpretierst hier Dinge rein, die sich einerseits widersprechen und andererseits nichts mit meinen Kommentaren zu tun haben. 😉
Es gibt konkrete und fundierte Sicherheitsbedenken beim Einsatz russischer Software. Das scheinst du ja selber zu erkennen und darum geht es schließlich auch. Es gibt keinen Grund wirre Geschichten über mögliche Intuitionen um diese Fakten zu basteln. Das russische Entwickler dadurch geschädigt werden mag sein, ist aber nun mal ein logischer Nebeneffekt, den man nicht umgehen kann, nur weil es unbequem ist. Putin hat nun mal eine Krise ausgelöst, die uns dazu zwingt, wenn wir nicht unsere eigene Sicherheit gefährden wollen.
Das mit der Zusammenarbeit in der Forschung ist zudem keine Meinung von mir sondern etwas das bereits zu Beginn des Kriegs passiert ist. Praktisch alle Kooperationen dieser Art liegen auf Eis. Das betrifft nicht nur sicherheitskritische Themen sondern durch die Bank fast alles und das ist auf beiden Seiten ein massives Problem.
Wenn du mir vorwirfst, etwas aus dem Kontext zu nehmen musst du die Fehler schon aufführen – oder zumindest einen Hinweis geben, was du damit meinen könntest. Das gilt ganz besonders in Fällen, in denen der Vorwurf nicht offensichtlich oder aus sich heraus plausibel ist. 😀
Es gibt in der Tat keinen Grund für wirre Geschichten, deshalb auch ja mein Widerspruch gegen die antirussischen Ressentiments. Eine solche wirre Geschichte ist m.M.n. z.B. auch, dass es ein „logischer Nebeneffekt“ sei, Russen zu schaden, den man „nicht umgehen kann“.
„Das mit der Zusammenarbeit in der Forschung ist zudem keine Meinung von mir sondern etwas das bereits zu Beginn des Kriegs passiert ist.“
Du sprichst im Kommentar davor davon, die Isolation sei „notwendig“. Also klar. Das ist deine Meinung. Da kommst du nicht einfach so raus. 😀
Fakt: Bob hat Alice geschubst.
Meinung: Es war notwendig, dass Bob Alice schubst.
Und wenn die USA mal wieder irgendwo militärisch aktiv sind, deinstalliert man selbstverständlich alle Software mit US-Bezug, angefangen von Windows über Office, Chrome- und Firefox-Browser bis hin zu Facebook und Whatsapp auf dem Mobilgerät, oder?
Das größte Risiko aus der USA ist nicht Sabotage sondern Spionage. Nicht umsonst gab und gibt es die jahrelangen öffentlichen Diskussionen um die Datenhaltung in US-Clouds. Abkommen wie der EU-US Privacy Shield sind ja nicht umsonst vom EUGH für ungültig erklärt worden, oder Strafen für WhatsApp & Co ausgegeben worden.
Das die Telemetrie in Windows und Office untragbar ist, ist auch öffentlicher Konsens, nur bei der aktuellen Abhängigkeit schwer zu vermeiden. Natürlich muss sich da langfristig was ändern.
„militärisch aktiv“ hm. Da gibt es aber schon noch n paar Abstufungen zwischen aktiv und „in ein Land einfallen“ hoffe ich.
Ja. Wie zum Beispiel in Afghanistan, Syrien und Irak. Eingefallen und überfallen ohne Rücksicht auf irgendetwas und ohne von der örtlichen Bevölkerung darum gebeten worden zu sein.
Nennt man nur nicht so, sondern man sagt „Friedensmissionen“.
Kommt eben darauf an, nicht was gemacht wird, sondern wer. Wir sind die Guten!
ach guck, da war Russland auch schon. Und mögen Sie so abziehen, wie in Afghanistan. Mit großen Verlusten.
Also deinstallieren wir demnach alles, außer von dort wo die Westen dem Frieden verschrieben sind. Blütenweiß sozusagen. Puh. So binär gedacht wird das Leben schwer
Nach wie vor ärgerlich, wenn man das Kontextmenü unter Windows11 nutzt 7Zip nur per „Weitere Optionen anzeigen“ aufgerufen werden kann.
Da hilft nur das alte Kontextmenü wieder zu aktivieren..
In diesem Fall empfiehlt sich der Fork von 7Zip mit dem Namen nanazip
https://github.com/M2Team/NanaZip
Ich kann da NanaZip dann empfehlen. Ist ebenfalls OpenSource (Code auf Github), aber mit dem Win11 Kontextmenü kompatibel.
Ist die Sicherheitslücke (7-zip.chm) auch behoben worden?
Das ist nie eine gewesen. Der Melder hat sich damit ganz gewaltig blamiert und der CVE wurde wieder gestrichen.
CVE-2022-29072 war nicht echt. Die Lücke muss nicht gefixt werden.
7Zip ist ein gutes Stück Software. Würde meine vor gefühlt 100 Jahren gekaufte WinRAR Lizenz nicht immer noch mit jeder neuen WinRAR Version wunderbar funktionieren hätte ich 7Zip ebenfalls im Einsatz.
SEHT HER, ICH BIN DER, DER WINRAR DAMALS TATSÄCHLICH GEKAUFT HAT! 😀