Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → архиватор

Создатель WinRAR объяснил, почему архиватор уже 30 лет не заставляет покупать лицензию

Более 30 лет архиватор WinRAR работает по модели добровольной оплаты. На этой неделе разработчик этого продукта Евгений Рошал рассказал журналистам РБК о причинах выбора такой схемы, как компания обходится без внешних инвестиций и как появилась иконка с тремя книгами.

 Источник изображения: WinRAR

Источник изображения: WinRAR

В 1993 году челябинский программист Евгений Рошал создал алгоритм сжатия данных Roshal Archive (RAR), а ещё через два года закончил работу над архиватором WinRAR. Впервые за долгое время он рассказал, почему созданный им продукт более 30 лет не требует от пользователей обязательной оплаты.

В 2000-х годах Рошал переехал в США. Он не даёт интервью и не посещает публичные мероприятия. Во время беседы с представителями РБК программист напомнил, что модель добровольной оплаты была распространена в кругах разработчиков-одиночек и небольших компаний в 90-е годы. Такая схема называлась shareware, trialware, то есть условно-бесплатное ПО или ПО с пробным периодом бесплатного использования. Суть такого подхода заключалась в том, что пользователь покупал продукт не по принуждению, а из желания поддержать дальнейшую разработку.

Кроме того, WinRAR конкурировал с бесплатными архиваторами. «В такой ситуации приходится соблюдать баланс между необходимостью получения дохода и удержанием доли рынка», — отметил Рошал. Наличие на рынке бесплатных аналогов и стремление соблюдать этот баланс предопределили модель, которая со временем стала визитной карточкой продукта. WinRAR может работать бесплатно бесконечно, но иногда архиватор напоминает, что лицензию можно оплатить.

Напомним, WinRAR предназначен для сжатия и архивации файлов. В нём реализована поддержка собственного формата RAR, а также ZIP, 7z, TAR, GZ и др. Программный продукт позволяет собирать данные в архив, разбивать архив на тома, защищать данные паролем с шифрованием, восстанавливать повреждённые файлы и др. В наши дни WinRAR продолжает оставаться одним из самых популярных десктопных архиваторов в мире. Исключительные права на дистрибуцию и продажу WinRAR принадлежат немецкой компании Win.rar GmbH, которая была основана в 2002 году.

Сам Рошал не является акционером компании. Авторские права на исходный код архиватора он передал своему старшему брату Александру в 2004 году. Программист отметил, что это позволило ему «переложить на Александра значительную часть организационных вопросов и сфокусироваться на программировании». При этом он не дал ответа на вопрос о том, получают ли они с братом какие-то отчисления от продаж или фиксированные выплаты от немецкой компании, но добавил, что не погружён в финансовую сторону бизнеса и не стремится к этому.

За несколько десятилетий существования продукта компания ни разу не привлекала внешнее финансирования и не вышла на биржу. «Дополнительный капитал для разработки одного не слишком большого продукта не требовался», — пояснил Рошал. Он также добавил, что ему неизвестно, поступали ли предложения о финансировании от Microsoft или других крупных отраслевых компаний.

 Источник изображения: David Rangel / unsplash.com

Источник изображения: David Rangel / unsplash.com

Ещё Евгений Рошал вспомнил о том, как появилась знаменитая иконка с тремя книгами, перетянутыми ремнём. «Придумал я сам. Нужна была концепция для архива, а один из вариантов архива — много книг. Я взял три толстые книги. Если не ошибаюсь, одна из них была справочником по программированию на ассемблере, остальные — уже не помню. Дальше сложил их стопкой и нарисовал в меру своих невеликих художественных умений», — рассказал программист. Позднее иконку доработали профессиональные дизайнеры, но радикально концепция не менялась.

В ноябре 2024 года SMM-менеджер WinRAR опубликовал пост в соцсети X, заявив, что компания ежемесячно продаёт около 10 тыс. лицензий. «Насколько мне известно, реальные цифры продаж сейчас намного меньше», — прокомментировал этот вопрос Евгений Рошал.

Кроме архиватора Рошал в 1996 году создал файловый менеджер FAR Manager, который остаётся полностью бесплатным. Разработчик объясняет такой подход несколькими причинами. В первую очередь это связано с тем, что у консольного файлового менеджера изначально была ограниченная аудитория, в которую входили разработчики, системные администраторы и др. Кроме того, пользователи FAR Manager распределились неравномерно «с уклоном в сторону Восточной Европы и стран бывшего СССР», тогда как в других частях мира продукт не стал популярным. По словам Рошала, попытка Win.rar GmbH продавать лицензии FAR Manager провалилась в силу упомянутых причин. Кроме того, разработчику было трудно вести одновременно два проекта. «Через какое-то время я понял, что не потяну сразу два проекта. Поэтому я передал FAR группе добровольных разработчиков, которые продолжают его развитие как проект с открытым исходным кодом», — добавил Рошал.

В 2023 году Microsoft объявила, что Windows 11 получит встроенную поддержку RAR — спустя 30 лет после создания этого алгоритма. Рошал оценил это событие «в большей степени как угрозу, чем комплимент», поскольку «наличие такой поддержки в операционной системе влияет на продажи WinRAR не лучшим образом».

Ещё одним ударом стал проект британского программиста Гарета Дэвидсона, который в этом году выпустил утилиту rars, являющуюся первой свободной реализацией алгоритма RAR, способной распаковывать и создавать архивы. Дэвидсон заявил, что благодаря нейросетям реализовать проект удалось за пять недель, тогда как самостоятельная работа заняла бы около пяти лет. Рошал заявил, что это «вызвало в нём растерянность от того, насколько быстро ИИ меняет ситуацию в IT». «Ещё несколько лет назад это казалось бы фантастикой. Сейчас же можно только гадать, сколько пространства останется для написания программного кода людьми в ближайшие несколько лет», — считает программист.

Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows

Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для Windows по-прежнему используется хакерами, которые, по её мнению, связаны с Россией и Китаем.

 Источник изображения: Boitumelo/unsplash.com

Источник изображения: Boitumelo/unsplash.com

Речь идёт о критической уязвимости CVE-2025-8088, которая была выявлена в июле прошлого года, и сведения о ней были опубликованы в Национальной базе данных уязвимостей (NVD) в августе. Она широко известна, и многие другие организации, включая британскую Национальную службу здравоохранения (NHS), зарегистрировали эту угрозу.

Разработчик WinRAR, компания Rarlab, устранила уязвимость, выпустив 30 июля прошлого года обновление 7.13.

Google утверждает, что часть злоумышленников, движимая политической мотивацией, часть — финансовой, используют уязвимость для распространения вредоносного ПО Poisonivy с помощью BAT-файла, помещённого в папку запуска, из которой затем загружается программа-дроппер.

Среди хакеров с финансовой мотивацией, по данным Google, одна группа нацелена на гостиничный и туристический секторы и использует фишинговые электронные письма, связанные с бронированием отелей. Google отметила, что упомянутая уязвимость WinRAR лишь демонстрирует «постоянную опасность, исходящую от уязвимостей нулевого дня».

Google рекомендует всем, кто использует WinRAR и ещё не обновил программу до последней версии 7.13, сделать это немедленно. А до этого не производить с ней никаких действий и не открывать никакие архивы RAR, независимо от их происхождения.

В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК

Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально сформированного ZIP-архива.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Как стало известно Tom's Hardware, о проблеме сообщила 7 октября японская компания-разработчик ПО для кибербезопасности Trend Micro в рамках инициативы Zero Day Initiative (ZDI). Уязвимости зарегистрированы под идентификаторами CVE-2025-11001 и CVE-2025-11002 и связаны с тем, как 7-Zip обрабатывает символические ссылки внутри ZIP-файлов. Злоумышленник может создать архив, способный выйти за пределы целевой директории распаковки и записать файлы в произвольные системные пути. При комбинированном использовании эти уязвимости позволяют добиться выполнения кода с привилегиями текущего пользователя, что достаточно для компрометации среды Windows. Обе уязвимости имеют базовую оценку по шкале CVSS, равную 7,0.

Согласно бюллетеню ZDI, для эксплуатации требуется минимальное взаимодействие пользователя — достаточно просто открыть или извлечь вредоносный архив. После этого уязвимость обхода каталогов через символические ссылки может перезаписать файлы или разместить полезную нагрузку в чувствительных путях, что позволяет хакеру перехватить поток выполнения. ZDI классифицирует обе ошибки как уязвимости обхода каталогов, ведущие к удалённому выполнению кода в контексте учётной записи службы.

Российский разработчик 7-Zip Игорь Павлов выпустил версию 25.00 5 июля, в которой были устранены данные уязвимости. Стабильная версия 25.01 появилась в августе. Однако публичное раскрытие технических деталей произошло лишь на этой неделе, когда ZDI опубликовала соответствующие уведомления. Это означает, что пользователи, не обновлявшие программу с начала лета, оставались уязвимыми в течение нескольких месяцев, не зная об этом. Кроме того, из-за отсутствия механизма автоматического обновления многие продолжают использовать старые версии программы.

Ранее в этом году уязвимость CVE-2025-0411 привлекла внимание специалистов, поскольку позволяла обходить защиту Windows Mark-of-the-Web (MOTW) путём вложения вредоносных ZIP-архивов друг в друга, эффективно удаляя метку «загружено из интернета» с файлов. Эта проблема была устранена в версии 24.09.

Для обеспечения защиты рекомендуется загрузить 7-Zip версии 25.01 или новее непосредственно с официального сайта проекта. Установщик обновит существующую конфигурацию без изменения пользовательских настроек. До обновления следует избегать распаковки архивов из ненадёжных источников.

7-Zip для Windows научился использовать самые мощные настольные CPU полностью и получил другие улучшения

Бесплатная утилита для архивирования 7-Zip обновилась до версии 25.00 и теперь может использовать более 64 потоков процессора для сжатия файлов. Также разработчики сообщили об увеличении скорости сжатия формата bzip2 на 15–40 %.

 Источник изображения: Timo Strüker / Unsplash

Источник изображения: Timo Strüker / Unsplash

Ранее 7-Zip отлично справлялся с топовыми потребительскими процессорами уровня Ryzen 9 9950X (16 ядер/32 потока) или Core Ultra 9 285K (24 ядра/24 потока). Но производительность мощных многопоточных профессиональных и серверных чипов вроде Threadripper Pro 9995WX (64 ядра/128 потоков) не была задействована.

Теперь это ограничение снято. Если в системе установлено несколько групп процессоров, 7-Zip сам распределит потоки по разным группам.

Также в новой сборке исправлены ошибки, улучшена поддержка zip, cpio и fat, плюс на 1–3 % увеличена скорость сжатия по алгоритму deflate.

7-Zip уже много лет остаётся обязательным элементом в арсенале каждого продвинутого пользователя Windows. Утилита поддерживает множество форматов и может похвастаться одними из самых высоких скоростей сжатия на рынке.

Британский стартап объявил о разработке революционного алгоритма сжатия данных

Британский стартап утверждает, что добился прорыва в задаче сжатия данных без потерь — алгоритм CompressionX, по словам создателей, помогает уменьшить занимаемое файлом дисковое пространство на величину до 65 %.

 Источник изображения: compressionx.co.uk

Источник изображения: compressionx.co.uk

Технология CompressionX рекламируется как альтернатива лучшим средствам сжатия данных на рынке, как экологически дружественный и удобный для бизнеса инструмент. Он работает иначе по сравнению с традиционными средствами, потому что в его основе лежит «умный, адаптивный алгоритм», а не общая процедура сжатия — он более разумно анализирует структуру файлов. К 2030 году центры обработки данных, если верить прогнозам, могут стать источниками 8 % мировых углеродных выбросов, и задуматься об оптимизации следует уже сегодня.

Создатели технологии перечисляют несколько функций, призванных выделить CompressionX, в том числе архивирование в соответствии с требованиями европейского «Общего регламента по защите данных» (GDPR), поддержка шифрования XChaCha20, а также совместимость с форматами ZIP и 7Z. Разработчики указывают, что алгоритм может оказаться полезным для тех, кто пользуется популярными облачными хранилищами — он помогает экономить место и облегчает перемещение больших файлов.

Есть, впрочем, у CompressionX и недостаток. В бесплатном режиме доступны только основные функции алгоритма и сжатие до 25 Гбайт данных в месяц. Неограниченные возможности и доступ для бизнес-клиентов обойдутся в £3,99 ($5,43) в месяц на одного пользователя, причём плата вносится за год вперёд.

WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО

Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя.

 Источник изображения: WinRAR

Источник изображения: WinRAR

Проблема затрагивает все предыдущие версии популярного архиватора на Windows, которым пользуются более 500 миллионов человек по всему миру. Уязвимость позволяла злоумышленникам манипулировать путями файлов во время распаковки, за счёт чего вредоносный код мог быть записан за пределами целевой папки. Это давало возможность размещать исполняемые файлы в чувствительных каталогах, например, в папке автозагрузки Windows, что приводило к автоматическому запуску вирусов при следующем входе в систему. Как пишет PCMag, для успешной атаки требовалось, чтобы пользователь самостоятельно открыл заражённый архив, что делало угрозу менее автоматизированной, но всё равно опасной.

Уязвимость, получившая идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, считается угрозой высокой степени опасности и затрагивает, как отмечено выше, операционную систему Windows. WinRAR для Unix, Android, а также исходный код UnRAR не представляет угрозы. Компания уже выпустила исправление, однако, поскольку WinRAR не поддерживает автоматические обновления, пользователям придётся вручную загрузить и установить новую версию 7.12. Пока нет информации о том, успели ли хакеры воспользоваться этой уязвимостью в реальных атаках, но риск остаётся до тех пор, пока приложение не будет обновлено.

В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows

Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Уязвимость обнаружил японский исследователь Симаминэ Тайхэй (Shimamine Taihei) из Mitsui Bussan Secure Directions — ей присвоен номер CVE-2025-31334 и уровень угрозы 6,8 из 10 — средняя. MotW — средство безопасности, благодаря которому при загрузке исполняемого файла из интернета выводится предупреждение. Встроенный в Windows механизм оповещает пользователей, что скачанные из интернета файлы могут быть опасными, но существовал способ обойти это предупреждение, если такой файл представлен в архивном формате.

«Если из оболочки WinRAR открывалась указывающая на исполняемый файл символическая ссылка, данные исполняемого файла Mark of the Web игнорировались», — говорится в пояснении на сайте архиватора. Символическая ссылка (Symbolic Link или Symlink) — это ярлык или псевдоним файла или папки. Символическая ссылка — не копия файла, а лишь указание на него. Хакер мог создать символическую ссылку, указывающую на исполняемый файл с MotW, и при её открытии предупреждение MotW не выводилось. Уязвимость была обнаружена во всех старых версиях WinRAR и устранена в версии 7.11, которая сейчас доступна для загрузки.


window-new
Soft
Hard
Тренды 🔥
ИИ-модель GPT-5.6 стала «предпочтительной» в Copilot, несмотря на трения между OpenAI и Microsoft 5 ч.
Новая статья: Dark Scrolls — безостановочный экшен. Рецензия 5 ч.
Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов 6 ч.
[Обновлено] id Software продолжит делать игры, а сообщения о смерти idTech сильно преувеличены 7 ч.
Assassin’s Creed Black Flag Resynced не разочаровала Ubisoft продажами — два миллиона копий на следующий день после релиза 7 ч.
Инвесторы поверили в ИИ от Meta: акции компании показали лучший недельный результат с начала 2024 года 8 ч.
«Ты должен был бороться со злом…»: переговорщика по борьбе с вымогателями отправили в тюрьму за помощь хакерам 9 ч.
«Эта игра выглядит феноменально»: утечка 26 минут геймплея Persona 4 Revival впечатлила фанатов 9 ч.
Ubisoft объяснила, почему продаёт для Assassin’s Creed Black Flag Resynced дополнения на сумму выше самой игры 12 ч.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 12 ч.
Исследование LG подтвердило: чем дороже монитор, тем лучше стрельба в шутерах 5 ч.
Японская Rapidus выбрала самый простой путь для переманивания клиентов TSMC на свой 2-нм техпроцесс 5 ч.
NASA открыло путь к замене МКС — опубликованы требования к частным орбитальным станциям 5 ч.
Долги бигтехов удвоились ради ИИ — инвесторы начинают нервничать 8 ч.
Asus представила беспроводной геймпад ROG Raikiri II Pro с частотой опроса 8000 Гц и широкими возможностями кастомизации 8 ч.
Microsoft обеспечила уволенным сотрудникам щедрые компенсации 8 ч.
Lian Li представила корпусные вентиляторы UNI Fan Flex — среди них версии с ЖК-экранами и встроенной флеш-памятью 8 ч.
Китай внезапно заморозил экспорт гелия на неопределённый срок — под угрозой производство чипов 8 ч.
Роботы Unitree G1 под дистанционным управлением прооперировали живых свиней 9 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 11 ч.