|
Опрос
|
реклама
Быстрый переход
Создатель WinRAR объяснил, почему архиватор уже 30 лет не заставляет покупать лицензию
07.07.2026 [09:20],
Владимир Фетисов
Более 30 лет архиватор WinRAR работает по модели добровольной оплаты. На этой неделе разработчик этого продукта Евгений Рошал рассказал журналистам РБК о причинах выбора такой схемы, как компания обходится без внешних инвестиций и как появилась иконка с тремя книгами.
Источник изображения: WinRAR В 1993 году челябинский программист Евгений Рошал создал алгоритм сжатия данных Roshal Archive (RAR), а ещё через два года закончил работу над архиватором WinRAR. Впервые за долгое время он рассказал, почему созданный им продукт более 30 лет не требует от пользователей обязательной оплаты. В 2000-х годах Рошал переехал в США. Он не даёт интервью и не посещает публичные мероприятия. Во время беседы с представителями РБК программист напомнил, что модель добровольной оплаты была распространена в кругах разработчиков-одиночек и небольших компаний в 90-е годы. Такая схема называлась shareware, trialware, то есть условно-бесплатное ПО или ПО с пробным периодом бесплатного использования. Суть такого подхода заключалась в том, что пользователь покупал продукт не по принуждению, а из желания поддержать дальнейшую разработку. Кроме того, WinRAR конкурировал с бесплатными архиваторами. «В такой ситуации приходится соблюдать баланс между необходимостью получения дохода и удержанием доли рынка», — отметил Рошал. Наличие на рынке бесплатных аналогов и стремление соблюдать этот баланс предопределили модель, которая со временем стала визитной карточкой продукта. WinRAR может работать бесплатно бесконечно, но иногда архиватор напоминает, что лицензию можно оплатить. Напомним, WinRAR предназначен для сжатия и архивации файлов. В нём реализована поддержка собственного формата RAR, а также ZIP, 7z, TAR, GZ и др. Программный продукт позволяет собирать данные в архив, разбивать архив на тома, защищать данные паролем с шифрованием, восстанавливать повреждённые файлы и др. В наши дни WinRAR продолжает оставаться одним из самых популярных десктопных архиваторов в мире. Исключительные права на дистрибуцию и продажу WinRAR принадлежат немецкой компании Win.rar GmbH, которая была основана в 2002 году. Сам Рошал не является акционером компании. Авторские права на исходный код архиватора он передал своему старшему брату Александру в 2004 году. Программист отметил, что это позволило ему «переложить на Александра значительную часть организационных вопросов и сфокусироваться на программировании». При этом он не дал ответа на вопрос о том, получают ли они с братом какие-то отчисления от продаж или фиксированные выплаты от немецкой компании, но добавил, что не погружён в финансовую сторону бизнеса и не стремится к этому. За несколько десятилетий существования продукта компания ни разу не привлекала внешнее финансирования и не вышла на биржу. «Дополнительный капитал для разработки одного не слишком большого продукта не требовался», — пояснил Рошал. Он также добавил, что ему неизвестно, поступали ли предложения о финансировании от Microsoft или других крупных отраслевых компаний.
Источник изображения: David Rangel / unsplash.com Ещё Евгений Рошал вспомнил о том, как появилась знаменитая иконка с тремя книгами, перетянутыми ремнём. «Придумал я сам. Нужна была концепция для архива, а один из вариантов архива — много книг. Я взял три толстые книги. Если не ошибаюсь, одна из них была справочником по программированию на ассемблере, остальные — уже не помню. Дальше сложил их стопкой и нарисовал в меру своих невеликих художественных умений», — рассказал программист. Позднее иконку доработали профессиональные дизайнеры, но радикально концепция не менялась. В ноябре 2024 года SMM-менеджер WinRAR опубликовал пост в соцсети X, заявив, что компания ежемесячно продаёт около 10 тыс. лицензий. «Насколько мне известно, реальные цифры продаж сейчас намного меньше», — прокомментировал этот вопрос Евгений Рошал. Кроме архиватора Рошал в 1996 году создал файловый менеджер FAR Manager, который остаётся полностью бесплатным. Разработчик объясняет такой подход несколькими причинами. В первую очередь это связано с тем, что у консольного файлового менеджера изначально была ограниченная аудитория, в которую входили разработчики, системные администраторы и др. Кроме того, пользователи FAR Manager распределились неравномерно «с уклоном в сторону Восточной Европы и стран бывшего СССР», тогда как в других частях мира продукт не стал популярным. По словам Рошала, попытка Win.rar GmbH продавать лицензии FAR Manager провалилась в силу упомянутых причин. Кроме того, разработчику было трудно вести одновременно два проекта. «Через какое-то время я понял, что не потяну сразу два проекта. Поэтому я передал FAR группе добровольных разработчиков, которые продолжают его развитие как проект с открытым исходным кодом», — добавил Рошал. В 2023 году Microsoft объявила, что Windows 11 получит встроенную поддержку RAR — спустя 30 лет после создания этого алгоритма. Рошал оценил это событие «в большей степени как угрозу, чем комплимент», поскольку «наличие такой поддержки в операционной системе влияет на продажи WinRAR не лучшим образом». Ещё одним ударом стал проект британского программиста Гарета Дэвидсона, который в этом году выпустил утилиту rars, являющуюся первой свободной реализацией алгоритма RAR, способной распаковывать и создавать архивы. Дэвидсон заявил, что благодаря нейросетям реализовать проект удалось за пять недель, тогда как самостоятельная работа заняла бы около пяти лет. Рошал заявил, что это «вызвало в нём растерянность от того, насколько быстро ИИ меняет ситуацию в IT». «Ещё несколько лет назад это казалось бы фантастикой. Сейчас же можно только гадать, сколько пространства останется для написания программного кода людьми в ближайшие несколько лет», — считает программист. Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows
28.01.2026 [17:57],
Владимир Мироненко
Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для Windows по-прежнему используется хакерами, которые, по её мнению, связаны с Россией и Китаем.
Источник изображения: Boitumelo/unsplash.com Речь идёт о критической уязвимости CVE-2025-8088, которая была выявлена в июле прошлого года, и сведения о ней были опубликованы в Национальной базе данных уязвимостей (NVD) в августе. Она широко известна, и многие другие организации, включая британскую Национальную службу здравоохранения (NHS), зарегистрировали эту угрозу. Разработчик WinRAR, компания Rarlab, устранила уязвимость, выпустив 30 июля прошлого года обновление 7.13. Google утверждает, что часть злоумышленников, движимая политической мотивацией, часть — финансовой, используют уязвимость для распространения вредоносного ПО Poisonivy с помощью BAT-файла, помещённого в папку запуска, из которой затем загружается программа-дроппер. Среди хакеров с финансовой мотивацией, по данным Google, одна группа нацелена на гостиничный и туристический секторы и использует фишинговые электронные письма, связанные с бронированием отелей. Google отметила, что упомянутая уязвимость WinRAR лишь демонстрирует «постоянную опасность, исходящую от уязвимостей нулевого дня». Google рекомендует всем, кто использует WinRAR и ещё не обновил программу до последней версии 7.13, сделать это немедленно. А до этого не производить с ней никаких действий и не открывать никакие архивы RAR, независимо от их происхождения. В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры
09.08.2025 [15:09],
Владимир Фетисов
Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуется установить пользователям.
Источник изображения: WinRAR В сообщении сказано, что исследователи обнаружили ранее неизвестную уязвимость WinRAR, которая использовалась хакерами для распространения вредоносного ПО через рассылку фишинговых электронных писем. Речь идёт об уязвимости CVE-2025-8088, которая может эксплуатироваться с помощью особым образом сконфигурированных вредоносных архивных файлов. Обычно WinRAR извлекает файлы из архива в указанную пользователем папку. Однако новая уязвимость позволяет сделать так, чтобы файлы извлекались по указанному злоумышленниками пути. Это позволяет осуществить выполнение вредоносного кода на компьютере жертвы с запущенным архиватором WinRAR. Подробности атаки не разглашаются, но известно, что эксперты ESET «обнаружили предназначенные для фишинга электронные письма с вложениями, содержащими RAR-файлы». Эти архивы использовались для эксплуатации уязвимости CVE-2025-8088. По данным источника, уязвимость использовалась злоумышленниками для распространения вредоноса RomCom. Ранее этот вредонос использовался российскими хакерскими группировками для кражи конфиденциальных данных и установки других вредоносных приложений. Хорошая новость в том, что на прошлой неделе разработчики WinRAR исправили упомянутую уязвимость. Для защиты от потенциальных фишинговых атак через CVE-2025-8088 пользователям рекомендуется использовать WinRAR 7.13. К сожалению, популярный архиватор не поддерживает функцию автоматического обновления, поэтому загрузка и установка новой версии проводится вручную самими пользователями. В описании к обновлению сказано, что проблема затрагивает предыдущие версии WinRAR, версии RAR для Windows, UnRAR и др. При этом проблема не затрагивает Unix-версии архиватора и версию для Android. WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО
26.06.2025 [06:40],
Анжелла Марина
Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя.
Источник изображения: WinRAR Проблема затрагивает все предыдущие версии популярного архиватора на Windows, которым пользуются более 500 миллионов человек по всему миру. Уязвимость позволяла злоумышленникам манипулировать путями файлов во время распаковки, за счёт чего вредоносный код мог быть записан за пределами целевой папки. Это давало возможность размещать исполняемые файлы в чувствительных каталогах, например, в папке автозагрузки Windows, что приводило к автоматическому запуску вирусов при следующем входе в систему. Как пишет PCMag, для успешной атаки требовалось, чтобы пользователь самостоятельно открыл заражённый архив, что делало угрозу менее автоматизированной, но всё равно опасной. Уязвимость, получившая идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, считается угрозой высокой степени опасности и затрагивает, как отмечено выше, операционную систему Windows. WinRAR для Unix, Android, а также исходный код UnRAR не представляет угрозы. Компания уже выпустила исправление, однако, поскольку WinRAR не поддерживает автоматические обновления, пользователям придётся вручную загрузить и установить новую версию 7.12. Пока нет информации о том, успели ли хакеры воспользоваться этой уязвимостью в реальных атаках, но риск остаётся до тех пор, пока приложение не будет обновлено. В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows
08.04.2025 [12:57],
Павел Котов
Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО.
Источник изображения: Kevin Ku / unsplash.com Уязвимость обнаружил японский исследователь Симаминэ Тайхэй (Shimamine Taihei) из Mitsui Bussan Secure Directions — ей присвоен номер CVE-2025-31334 и уровень угрозы 6,8 из 10 — средняя. MotW — средство безопасности, благодаря которому при загрузке исполняемого файла из интернета выводится предупреждение. Встроенный в Windows механизм оповещает пользователей, что скачанные из интернета файлы могут быть опасными, но существовал способ обойти это предупреждение, если такой файл представлен в архивном формате. «Если из оболочки WinRAR открывалась указывающая на исполняемый файл символическая ссылка, данные исполняемого файла Mark of the Web игнорировались», — говорится в пояснении на сайте архиватора. Символическая ссылка (Symbolic Link или Symlink) — это ярлык или псевдоним файла или папки. Символическая ссылка — не копия файла, а лишь указание на него. Хакер мог создать символическую ссылку, указывающую на исполняемый файл с MotW, и при её открытии предупреждение MotW не выводилось. Уязвимость была обнаружена во всех старых версиях WinRAR и устранена в версии 7.11, которая сейчас доступна для загрузки. |