AOL AIM и ICQ решили себя убить?

kokoc88

Захожу в ICQ с помощью QIP.

1 (13:38:41 9/12/2008)
=============================
Системное сообщение
=============================
ICQ версии 5.1 больше не поддерживается. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ.
=============================
System Message
=============================
ICQ version 5.1 is no longer supported. Download a free authorized ICQ version from ICQ's official website.

Кто в теме, AOL недавно открыли свой протокол. И даже SDK для него можно скачать, абсолютно бесплатно. Беда только в том, что для авторизации необходим некий IM Client ID, который AOL выдаёт на своём сайте, тоже как бы бесплатно. Только если клиент с определённым ID имеет более нескольких тысяч подключений, то в этот клиент нужно будет встроить рекламу. Это требование лицензионного соглашения для использования протокола и SDK.
AOL буквально минут 30 назад отключили версию клиентов вплоть до шестой. Это значит, что QIP не будет работать, а миранда пока что поработает. Ровно до того момента, пока они не отключат старый вид авторизации. Видимо, это произойдёт, когда существенная часть клиентов перейдёт с пятой версии на шестую. (QIP пока что можно пропатчить.) Если они отрубят старый вид авторизации, все популярные IM клиенты либо вставят рекламу (а это два баннера: в контакт листе и в окне сообщений либо пошлют AOL в жопу. Мне кажется, что будет второе. Пора искать удобные jabber клиенты.

AlexV769

Пора искать удобные jabber клиенты

А чего их искать? Miranda %)

igorpopkoff

вот я заглянул в монитор на соседнем компьютере, а там моя начальница в QIP трещит с кем-то. А ты говоришь - отключили.

kokoc88

а там моя начальница в QIP трещит с кем-то

Попроси её перезайти в него.

culturolog

У меня КВИП так же ругается и не пускает.. чо делать?

phage

после перезахода не потрещит

igorpopkoff

да ну, лень
пиджин свой переконнектил - всё нормально

kokoc88

У меня КВИП так же ругается и не пускает.. чо делать?

Ждать патча для QIP, разработчики его скоро сделают.
И готовиться к тому, что придётся перейти на jabber.

kokoc88

да ну, лень
пиджин свой переконнектил - всё нормально

Тогда читай вторую часть поста. Вкратце для тебя ленивого: где-то через пол года в pidgin либо появится реклама, либо он перестанет работать с ICQ.
Хотя есть вероятность, что этого не произойдёт. Просто после открытия протокола OSCAR это уже вторая лажа, которая происходит в работе ICQ. Дело в том, что я читал и официальное и неофициальное описание протокола, и предполагал примерно такой вариант событий.

voronetskaya

пользуюсь ICQ 2003a
прочитал твой, испугалсо, запустил, напесал тебе "test". Все работает.

fufa58

Только если клиент с определённым ID имеет более нескольких тысяч подключений, то в этот клиент нужно будет встроить рекламу. Это требование лицензионного соглашения для использования протокола и SDK.

так вооот. меня всегда интересовал вопрос, что будет, если я получу свой личный id и буду пересобирать с ним мирандоплагин (а ещё лучше если будет окошко для ввода своего id в настройках)

nas1234

на асечке отмечают что коснулось покв только квипа всех модификаций.
форум квипа видимо лёг от наплыва пользователей.

kokoc88

пользуюсь ICQ 2003a

Пока что они её поддерживают.

voronetskaya

а. ну тогда 5.1 - не жалко. пусть прекращают =)

Vadim69

qutim'у по ходу пофиг..

kokoc88

меня всегда интересовал вопрос, что будет, если я получу свой личный id и буду пересобирать с ним мирандоплагин (а ещё лучше если будет окошко для ввода своего id в настройках)

Для того, чтобы его получить, надо заполнить нефиговую такую форму. И доказать, что ты разрабатываешь IM клиент. Как ты думаешь, сколько людей на такое способны? Ладно, поживём - увидим. Я уже написал, что может быть ничего и не произойдёт, но что-то ICQ реально задолбала.

sergeikozyr

gajim

kruzer25

AOL буквально минут 30 назад отключили версию клиентов вплоть до шестой

Помню, в июле они чего-то отключили, и у всех всё сломалось. Я пропатчил свой Pidgin (поменял версию протокола, о которой он сообщает асечным серверам, там один байт в .dll изменить надо было) - всё работает до сих пор.

AOL AIM и ICQ решили себя убить?

Что значит "убить"?
Сейчас куча народу пользуется альтернативными клиентами и не видит рекламу. По-твоему, AOL благотворительностью занимается?
А так - часть из них будет пользоваться клиентами с рекламой.

smit1

Для того, чтобы его получить, надо заполнить нефиговую такую форму. И доказать, что ты разрабатываешь IM клиент.

Я извиняюсь за крайне тупой вопрос, но что мешает использовать ClientID от официальной ICQ?

nas1234

администратор сайта асечки цитирует видимо разработчика квипа:

inf ‎(14:28):
гуд, инфиум уже обновил, скоро выложу
остался 2005й

Alexander08

не знаю в чем там дело, сайт квипа упал. скачал и установил миранду. доволен.

yroslavasako

Я извиняюсь за крайне тупой вопрос, но что мешает использовать ClientID от официальной ICQ?

простейший пример: подлинная аська может считать специальную чексумму от загруженной рекламы и отправлять на сервер. Если мы обнаружим, что clientID асечный используется вне аськи в нарушение лицензионного соглашения, то можно, напримре, банить аккаунт. Сначала на один день, потом - на два, а в конце и вовсе навсегда.

nas1234

инфиум починили:

Сообщение от .pin
http://asechka.ru/download/qipinfium9020.exe
тестим

kokoc88

Сейчас куча народу пользуется альтернативными клиентами и не видит рекламу. По-твоему, AOL благотворительностью занимается?

Нет, по-моему посты других людей надо читать внимательно и до конца.

Makc500

для тех, кто еще не понял:
ставьте qip infinum и меняйте client_id
ps: инфинум не обязательно последний

356ft85

какой клиентид вписать?

nas1234

инфиум можно исправленный. он и без изменения ИД работает.

Makc500

qip 2005

logan00108

Работает

katrin2201

И готовиться к тому, что придётся перейти на jabber.

Я первый скажу АОЭлю спасибо, если это произойдет.

smit1

простейший пример: подлинная аська может считать специальную чексумму от загруженной рекламы и отправлять на сервер. Если мы обнаружим, что clientID асечный используется вне аськи в нарушение лицензионного соглашения, то можно, напримре, банить аккаунт. Сначала на один день, потом - на два, а в конце и вовсе навсегда.

Ну это как минимум позволяет использовать решение в стиле "качать рекламу, но не показывать".

fufa58

Ну это как минимум позволяет использовать решение в стиле "качать рекламу, но не показывать".

и я даже где-то читал, что сейчас всё именно так и работает. в истинности сего, впрочем, не уверен.

Dasar

Ну это как минимум позволяет использовать решение в стиле "качать рекламу, но не показывать".

а за это можно забанить производителя такого клиента, да и всё.
т.е. все это решается добавлением фразы в договор между icq-ю и производителями клиентов о том:
что производитель клиента обязуется показывать рекламу, и обязуется применять все меры для предотвращения блокировки показа рекламы.
дальше скачиваем клиент, и если с помощью интернета за 15 минут удалось открутить рекламу, значит производитель клиента предпринял недостаточно мер для предотвращения блокировки показа рекламы.

smit1

>а за это можно забанить производителя такого клиента, да и всё.
Забанить где и как?

kruzer25

а за это можно забанить производителя такого клиента, да и всё.

У нас один из менеджеров пользуетя с официальной аськой, а окно аськи размещает на экране так, что реклама оказывается за его пределами.
Кого банить будешь?
А вообще, самое лёгкое решение - делаем идеальный транспорт Jabber<->ICQ (протокол-то теперь открыт и используем на jabber-сервере ClientId от клиента с рекламой (грузим рекламу, но не показываем).
Тогда вообще непонятно, как AOL сможет что-то уточнить. Клиент скачали - рекламу показывает, отключить её не удаётся. А то, что есть ещё один клиент, который используется на двух компьютерах в мире, использует тот же ClientId - никто и не узнает.

Dasar

Забанить где и как?

на уровне сервера.
отличать свой клиент от чужого просто, если в свой клиент встраивать функцию autoupdate-а.
и такое как сегодня устраивать раз в неделю.

igorpopkoff

Реклама, вообще-то, не фактом своего показа напрягает. Например, я с папой в яхушнике общаюсь ради голоса и картинки, там есть какая-то реклама, ну и чёрт с ней. Напрягает связанный с ней объём трафика. У меня жена через скайлинк в аське сидит на работе, и нужно в какой-то смехотворный лимит вроде 50 или 100 мегабайт в месяц вписываться, иначе всё плохо. Да и сам я со смартфона часто выхожу, чтобы сделать вид, что я на работе.

Filan

и такое как сегодня устраивать раз в неделю.

Во истину пользователей это достанет и они перейдут на jabber. Только проблему со списком контактов осталось решить.

kruzer25

и такое как сегодня устраивать раз в неделю.

То есть, авторы всех клиентов должны будут такое делать?
И, если разработчик какого-то клиента с рекламой уехал в отпуск - через неделю у всех всё перестанет работать?

smit1

отличать свой клиент от чужого просто, если в свой клиент встраивать функцию autoupdate-а.и такое как сегодня устраивать раз в неделю.

Это всё ревёрз-инжинирица и отламывается.

Dasar

Это всё ревёрз-инжинирица и отламывается.

как перестанешь обновляться, так сразу и самозабанишься.

otets-mihail

Воистину пользователей это достанет и они перейдут на jabber.

И какой же бесплатный жаббер-сервер всех выдержит, интересно?

otets-mihail

Это всё ревёрз-инжинирица и отламывается.

Ура, наконец-то споры, какой из мессенджеров разрабатывают самые отцы, будут разрешены!

igorpopkoff

Ну, думаю, гугловский. ЖЖшный тоже не исключено, у него есть бонус в виде того, что у половины рунета там уже аккаунт есть.

YUAL

И какой же бесплатный жаббер-сервер всех выдержит, интересно?

10^100 ?

smit1

как перестанешь обновляться, так сразу и самозабанишься.

Ты не понял, просто необходимая для поддержки легитимного вида функциональность эмулируется в том или ином виде - и всё. Вплоть до использования патченных dll от оригинальной icq.
Ну и как крайнее решение, всегда есть вариант - пользоваться официальным клиентом, пропатченным на предмет показа рекламы.

s507040

И какой же бесплатный жаббер-сервер всех выдержит, интересно?

брррр. ты, кажется, не уловил главной концептуальной идеи jabber.
распределенность.
ну или, ежели так плохо, то децентрализованность.

klyv

у него есть бонус в виде того, что у половины рунета там уже аккаунт есть.

сравним аудиторию гугла и ЖЖ?

igorpopkoff

жж и icq - сервисы хоть и интернациональные исторически, но по сути русские. А гугл действительно интернациональный. И мне кажется, что в рунете людей с аккаунтом на гугле меньше, чем с аккаунтом в жж. Хотя хз, это не более чем предположение. Вот вконтакте/одноклассников точно больше. Кстати, там же личными сообщениями пользуются люди, как инстант-месенджером, и даже, вроде, есть отдельные клиентские приложения для этого.

YUAL

мне кажется, что в рунете людей с аккаунтом на гугле меньше, чем с аккаунтом в жж.

ставлю на гугль, хоть я его и не люблю.

Ve9443

для тех, кто еще не понял:
ставьте qip infinum и меняйте client_id
ps: инфинум не обязательно последний

работает, только там нельзя иконки от icq использовать

otets-mihail

Ладно, это был риторический вопрос, потому что такого не будет.
В джаббере все равно нет чудо-иконок, чудо-статусов и красивых номерков.
Поэтому тупые кисы никуда из icq не денутся, а значит останутся и все нормальные мужики.

kokoc88

В джаббере все равно нет чудо-иконок, чудо-статусов и красивых номерков.

В джаббере всё есть, просто нету реализации. Вон Qip Infium вполне поддерживает все эти статусы. (При работе через xmpp.)

sergeikozyr

пиздишь по крайней мере по двум пунктам. X-Status-ы в джаббере поддерживаются уже очень давно. Наверное с самого начала. Ниибаццо красивый номерок можно сделать из hjabber.ru. Если ты насчёт анимашных смайлов, то я одно время юзал квиповские в гейджиме, то есть тогда ты и по трём пунктам пиздишь.

otets-mihail

Ну вот я, как правильный пользователь, поставил себе джаббер-плагин для миранды. Там этого по умолчанию нет.

amiantos

БОЯН! пришел вот в МИРАНДУ

Перестал работать QIP или QIP Infium?
Для разблокировки QIP отправьте ...... на номер 36Стоимость услуги 3,65 рублей + стоимость СМС у вашего оператора.
В ответном сообщение вам придет короткий номер телефона, на который вам надо будет отправить ваш UIN и все будет исправно работать!
С уважением,администрация QIP.

sergeikozyr

правильные пользователи ставят себе быдлоинфинум, а ты красноглазое чудо.

otets-mihail

гейджиме

А, ну это многое меняет

sergeikozyr

пыдгын тоже анимешные смайлики поддерживает.

Marinavo_0507

Ладно, это был риторический вопрос, потому что такого не будет.

гуглталк типа

s507040

> В джаббере все равно нет чудо-иконок, чудо-статусов и красивых номерков.
есть красивые чудо-JID, красивые номерки --- это вообще от безысходности, видимо.
про отсутствие чудо-статусов --- лучше дальше не позорься и просто скажи, что не в курсе )
чудо-иконки это непонятно к чему, но попробую намекнуть на vCard.
да и вообще вы давно все пропустили, и большая часть цивилизованного мира юзает жаббер, можно спать спокойно )

s507040

а киса может скачать инфиум, в котором гуглоталки и ему подобная фигня настраивается парой кнопок.

otets-mihail

инфинум

инфиум мб?

igorpopkoff

гуглталк типа

дааа, у нас главная проблядушка офиса в гуглталке сидит, пару месяцев назад ещё и гарнитуру купила, чтоб с голосом

s507040

fixed. кисы могут ошибаться!

Nailgenuine

Тем временем, вышел 8080 билд QIP 2005
Качать отсюда:
http://download.asechka.ru/qip8080.exe
Альтернативные ссылки можно найти здесь:
http://forum.asechka.ru/showthread.php?p=474037
Даже работает

Ve9443

Ура.

YUAL

ну как тут не привести цитату с башорга за номером 401556:

Цитата: Rockstar (GTA 4)
> Не волнуйтесь ребята, вам не сломать нашу защиту.
> Думаете, что мы зря потратили 200 тысяч $, чтобы вы поиграли бесплатно?
> Мы сделали все возможное, чтобы вы не поиграли в нее бесплатно!
Русские потратили на разработку кряка две чашки кофе и бутерброд с колбасой.

nas1234

также готова и мобильная версия

В связи с измененими в протоколе, выпущено необходимое обновление для QIP PDA for Windows Mobile.
Загрузить его можно по адресу:
QIP PDA for Windows Mobile Build 2041 Smartphone edition http://download.asechka.ru/qippda2041sp.CAB.
QIP PDA for Windows Mobile Build 2041 http://download.asechka.ru/qippda2041.CAB.

iakobi91

про симбу че слышно?

nas1234

на асечке ничего
на сайте квипа: http://qip.ru/ru/pages/download_pda_symbian_ru/
но я хз, какой даты эта новость.

QIP PDA Symbian Build 1041
Версия 1041 исправляет ситуацию с входом на сервер, возникшую из-за изменения протокола ICQ.
Новую версию можно ставить поверх старой. При этом сохраняются все настройки.
Для обладателей телефонов Nokia 60-й серии с версиями ОС 6 и 7 рекомендуется использовать версию 1. Для аппаратов с версиями ОС 8 и 9, необходимо использовать версии 2 и 3 соответственно.
Для сохранения истории, необходимо переместить файлы из папки c:\history\ в папку ?:\qip\history\, которая будет создана при первой записи нового сообщения в историю.

yroslavasako

а за это можно забанить производителя такого клиента, да и всё.

опенсорс банить автоматически?

serega1604

>пыдгын тоже анимешные смайлики поддерживает.
ещё говорят в яндексовской модификации psi они есть, правда лично я её не видел.
> Блин, а LFS это чего такое?
Gentoo без вазелина

bestpilot8

Это старый билд.

krugloed

большая часть цивилизованного мира юзает жаббер

наскоко просто и как часто его блокируют на рабочих местах?
зы: у меня на работе не пашет.

spitfire

наскоко просто и как часто его блокируют на рабочих местах?

Есть такая штука, как allports.jabber.ru и возможность работы по http поверх http.

krugloed

пасибки, опробую! )

Andbar

Что характерно, пользователи миранды со включёнными обновлениями почти ничего не заметили.

Dimon89

у меня обновления выключены, но я всё равно ничего не заметил...

katrin2201

+1, при этом уже пару месяцев миранда достает окошком, что-то вроде "скоро наша версия протокола сдохнет"

Andbar

У меня вообще icq.dll Plus Mod, скачанный непонятно откуда.

Andbar

+1, при этом уже пару месяцев миранда достает окошком, что-то вроде "скоро наша версия протокола сдохнет"

ни разу не видел...

YUAL

кстати копет как работал до падения так и продолжает работать. не обновлял.

katrin2201

ни разу не видел...

Я тоже ни разу не видел, пока, затрахавшись в очередной раз настраивать лукэндфил, не скачал сборку K&S, основанную на миранде 0.7.8. Обновлять боюсь - наверняка сломается че-нить.

klyv

Тем временем, вышел 8080 билд QIP 2005
Качать отсюда:
http://download.asechka.ru/qip8080.exe
Альтернативные ссылки можно найти здесь:
http://forum.asechka.ru/showthread.php?p=474037
Даже работает

Зачем давать ссылки на неофициальные источники? это есть источник вирусов!

Ve9443

Странный аргумент. Если человек не пользуется антивирусом и не обновляет его регулярно, но при этом бразит просторы интернера, ему ничего не поможет.

Nailgenuine

Когда я писал сей пост, официальный источник только-только заработал, и туда (что естественно) все разом ломанулись, и скачать оттуда что-либо было едва ли возможно.
Не понял, где ты там вирусы увидел

dangerr

Если человек не пользуется антивирусом и не обновляет его регулярно, но при этом бразит просторы интернера, ему ничего не поможет.

Чушь полнейшая.

nas1234

ну.. наверное потому что администратор асечка.ру напрямую берёт файлы у разработчика квипа... и поэтому ему можно доверять.
я по крайней мере доверяю.

klyv

ну.. наверное потому что администратор асечка.ру напрямую берёт файлы у разработчика квипа... и поэтому ему можно доверять.
я по крайней мере доверяю.

скорее, ты веришь, что он берёт эти файлы из официального источника и не модифицирует. из этого никак не следует, что ему можно доверять
сделал бы Автор кипа официальный список зеркал - жить было бы ему проще.

psilocybe

во всяком случае сейчас пройдя по той ссылке можешь получить пути на setup от qip.ru:
http://download.qip.ru/qip8080.exe

Marusetta

совпадает с вышеуказанным с точностью до байта
чтд

nas1234

кругом враги?

klyv

ну хоть бы хеш положили.
враги не кругом, но вот качают левые поделки из какой-нить локалки или красивого сайта с пумпончиками девушки, а потом говорят "оно у всех работает", а потом оно и не работает, и хоть систему переставляй. ничего личного

nas1234

icq.com подходит под определение "красивый сайт с пунпончиками" имхо

Andbar

основанную на миранде 0.7.8

Некоторые на 0.6.* сидят, так что нормально. У меня всё обновляется по мере выхода, но и претензий к изменившемуся виду/управлению в последнее время не было. Единственное неудобство - официальная сборка каждый раз норовит перезаписать мою icq.dll, а практически всё остальное зависит всё-таки от базы (и это, кстати, слабое место неофициальных сборок).
А вот 0.8 собранная из svn показалась мне сырой, хоть и очень привлекательной в плане фич.

Andbar

Странный аргумент. Если человек не пользуется антивирусом и не обновляет его регулярно, но при этом бразит просторы интернера, ему ничего не поможет.

видишь ли, бывают люди, у которых голова работает лучше любого антивируса. И часто они не хотят тратить процессорное время на проверку всего подряд. Как правило, у таких людей возникает меньше проблем чем у тех, кто надеется на антивирус и безмозгло бороздит просторы интернета. Мне вот иногда проще отправить подозрительный файл на он-лайн проверку чем скачивать антивирус, но делать это с каждым скачиваемым файлом глупо.

katrin2201

очень привлекательной в плане фич.

четам?

Andbar

четам?

навскидку:
- система аккаунтов, позволяющая не копировать дллки для заведения нескольких асек
- менеджер передач файлов
- поиск по тексту в настройках (правда они, имхо, зря расположили поле поиска/выбора модуля не так, как в 0.7й ветке)

YUAL

видишь ли, бывают люди, у которых голова работает лучше любого антивируса. И часто они не хотят тратить процессорное время на проверку всего подряд. Как правило, у таких людей возникает меньше проблем чем у тех, кто надеется на антивирус и безмозгло бороздит просторы интернета. Мне вот иногда проще отправить подозрительный файл на он-лайн проверку чем скачивать антивирус, но делать это с каждым скачиваемым файлом глупо.

согласен. на рабочем компе постоянно шарюсь по инету, качаю различные дистрибутивы, дллки. антивирус не стоит. винде около года. за всё время был только один вирус. был убит avz.
у юзверей в день со 150 машин докторвеб находит штук 5 вирусов.

stream

выкиньте на..уй свое icq
юзайте скайп и почаще заменяйте общение в чате , обычными голосовыми разговорами - съэкономите массу времени

nas1234

скайп говно.

dangerr

О, яркий пример того, кому ставь не ставь антивирус... а он сам скачает троян да еще и в форуме его прорекламирует.

stream

кому ставь не ставь антивирус... а он сам скачает троян да еще и в форуме его прорекламирует.

ты разделом ошибся
тебе а Хелф надо с просьбой посоветйте психиатора чтобы от паранои полечил

dangerr

Я говорю не о каких-то там фантазиях, а о вполне доказанных фактах. Впрочем особо доказывать тебе не собираюсь. Если человек хочет быть в неведении, то он в нем и останется...

phage

на тебе таблеточку
http://www.xakep.ru//magazine/xa/100/064/1.asp

saveliev_a

О да! Это писал тот самый ниибаца эксперт по безопасности.

Dasar

а что не так?

stream

от тебя такого не ожидал ...

saveliev_a

Сам-то прочитал его статью, на которую выше давали ссылку?
У меня сложилось мнение, что Крис Касперски застрял давно и надолго где-то в конце 90-х годов. Так, херь пишет научно-популярную.
Шедевр из статьи.

Другая опасная «вкусность» Skype заключается в открытости его API. Пойдя навстречу сторонним разработчикам, создатели Skype предусмотрели возможность интеграции любой прикладной программы со Skype-клиентом. Правда, при этом на экран выводится грозное предупреждение, что такая-то программа хочет пользоваться Skype API: разрешить или послать ее на фиг? Естественно, большинство пользователей на подобные вопросы отвечают утвердительно. Уже привыкшие к надоедливым предупреждениям, они инстинктивно давят «Yes» и только потом начинают думать, а что же они, собственно, разрешили?

bestpilot8

Шедевр из статьи.

В каком смысле „шедевр“? Так действительно делает значительное количество пользователей.

yroslavasako

Я прочитал статью и не понимаю, чего тебе в ней не понравилось. Всё грамотно написано.

Dasar

Шедевр из статьи.

и что не так в этом фрагменте?
да, можно сделать, что фактически надпись будет выводится вида: скайп обнаружил, что программа скайп хочет воспользоваться скайп api.
и большинство пользователей не задумываюсь ответять "хорошо, пусть так и будет".

saveliev_a

В том, что по его словам это очень опасно. Чтобы было понятнее, сформулирую тезисами.
1) Крис Касперски ни разу не эксперт, а чувак, тупо работающий на публику. Мне не известно ни одной его серьезной работы.
2) Он еще и пиздобол. В статье очень много лажи.
3) Херово, что скайп закрыт.
Перед тем как отвечать, уточните, плз, читали ли статью, о которой идет речь.

saveliev_a

Сейчас детально напишу, что же не понравилось.

Dasar

Крис Касперски ни разу не эксперт, а чувак, тупо работающий на публику. Мне не известно ни одной его серьезной работы

что именно подразумевается под серьезной работой?
первая попавшая статья
http://www.xakep.ru/magazine/xs/045/048/1.asp
это серьезная или нет?

Он еще и пиздобол. В статье очень много лажи.

пример, плиз
ps
статью читал, еще в тот момент, когда она была первый раз опубликована

saveliev_a

Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение .

В статье рассмотрены следующие вещи: противодействие скайпа отладчику, работа с сетью, возможность блокировки, потенциальное использование потенциальных уязвимостей. Все. И все, о чем он говорил, он не разгрыз, а нахватал в инете. Там и ссылки в конце статьи есть.

Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты, работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P).

Не сказано, что же это за самые худшие ее черты. Если организация в виде p2p, то это как раз наоборот — отличное решение.

Ситуация осложняется тем, что Skype шифрует трафик, активно используя продвинутые технологии обфускации, препятствующие выделению постоянных сигнатур в полях заголовков.

Мелочь, но все-таки. Первый раз вижу, чтобы термин «обфускация» применяли к трафику. Всегда обфусцировался исходный код (привет Мадкрозу).

Единственный выход — обрубить всем пользователям локальной сети прямой доступ в интернет, заставив их ходить через proxy-сервер.

При правильно настроенном прокси-сервере доступ в инет будет не только по определенным портам, но и только у определенных приложений (пример: MS ISA + MS Firewall client).

TCP-соединение использует один и тот же RC4-поток дважды, что позволяет нам восстановить 10 первых байт ключа, расшифровав часть постоянных полей заголовков Skype-протокола. Это два! Кстати, весьма полезная вещь для шпионажа за чужими разговорами! Однако мне не известен ни один готовый блокиратор Skype-трафика, а писать свой собственный — лениво да и времени нет.

Даже если можно восстановить первые 10 байт ключа, это не сильно поможет в расшифровке разговора.

главная ошибка разработчиков которой заключается в том, что Skype-узлы безоговорочно доверяют друг другу и вся «безопасность» зиждется лишь на закрытости протокола.

Это он видимо накопал с помощью SoftICE или сам внедрился в команду разработчиков.

saveliev_a

Например, та, которую бы не оставили без внимания люди или конторы, серьезно занимающиеся безопасностью.

yroslavasako

>он не разгрыз, а нахватал в инете
учёный не обязан самостоятельно решать все проблемы, наоборот он должен быть в курсе всех современных исследований и уметь анализировать эти данные
>Не сказано, что же это за самые худшие ее черты.
я нашёл две общие черты: закрытость и организация p2p сети через технологию суперпиров
>термин «обфускация» применяли к трафику.
о сколько нам открытий чудных... Я давно знал, что этот термин применим к сетевому трафику. Этимологически тоже никаких проблем нет. Надеюсь ты понял уже без моих подсказок что означает обфускация трафика, зачем она нужна, и какие побочные эффекты она несёт.
>При правильно настроенном прокси-сервере доступ в инет будет не
>только по определенным портам, но и только у определенных
>приложений (пример: MS ISA + MS Firewall client).
ты, видимо, не понимаешь значения слова прокси-сервер. Либо фундаментальных законов логики не приемлешь.
>Даже если можно восстановить первые 10 байт ключа, это
>не сильно поможет в расшифровке разговора.
понятное дело. Но всё же лучше не палить ни одного байта ключа. Иначе зачем он нужен? Ключ, пропаленный на 10 байт - на 10 байт менее криптостойкий ключ.
>Это он видимо накопал с помощью SoftICE или сам внедрился в команду разработчиков.
для этого достаточно быть пользователем. Если от пользователя не требуются никакие дополнительные меры предосторожности - значит всё за них делает программа. Поскольку программа при этом одна на всех пользователей, то значит защита зависит не от пользователя, а от программы, то есть только от её обфускации. Тут следует сказать, что большинство клиентских программ, в том числе игровые клиенты, защищены в лучшем случае через обфускацию, в худшем - никак. Для нормальной защиты требуется построить сообщество людей, примером может служить сеть доверенных электронных подписей. Когда каждый человек также хранит несколько заведомо надёжных подписей других людей. Выйдя хотя бы на одного человека через сеть доверия ты сможешь убедиться в верности подписи другого. (Если есть путь в графе)

saveliev_a

Ты упустил основную мысль. А именно — не то, что скайп хорош или плох, а то, что Крис — пиздобол.
1) Он не написал даже о том, что собирался. Что из написанного в статье он сделал самостоятельно?
2) Про закрытость понятно. Чем плох подход суперпиров?
3) Написано было, что мелочь. Пущай применяют и к трафику.
4) Я прекрасно понимаю, что значит прокси-сервер, и где может потребоваться закрыть доступ скайпу.
5) Лучше не палить байты ключа. Это очевидно. Но спаленные байти никак не помогут тебе расшифровать, а в статье именно это преподносится.
6) >защита зависит не от пользователя, а от программы, то есть только от её обфускации
О да! Ты, видимо, не понимаешь значения слова программа. Либо фундаментальных законов логики не приемлешь.

sergeikozyr

Ну чо бля, забей стрелку, хуле, перетрёте.

schipuchka1

1) как минимум свёл воедино и представил в удобной форме
2) как он и написал - тем, что он жрёт твой канал, когда хочет, вне зависимости от твоего желания

dangerr

2) Про закрытость понятно. Чем плох подход суперпиров?

Я бы сказал, что это офигенно серьезная дыра в безопасности системы, когда программа может соединяться не только с сервером и компом того с кем я разговариваю, но и с любым желающим в интернете.
кстати, я говорил в первую очередь не об этой статье, а об известном факте сбора личных сведений посредством скайпа в китае.
К.Ж. думаю модераторам стоит выделить обсуждение этой статьи в отдельную тему....

yroslavasako

Я бы сказал, что это офигенно серьезная дыра в безопасности системы, когда программа может соединяться не только с сервером и компом того с кем я разговариваю, но и с любым желающим в интернете.

ты не прав. Сильное криптование защищает от любой атаки men it the middle, и в известнейших системах вторичной p2p маршрутизации трафик идёт через третьих лиц и всё хорошо работает.
Единственный минус суперпиров я вижу в нессиметричности. Ну и кто же непонятно зачем вообще нужен сервер p2p сети, достаточно списка айпишников нескольких других клиентов.

conv3rsje

Сильное криптование защищает от любой атаки men it the middle

Что такое сильное криптование? RC4 сильное? А RC4 с известно как генерируемым ключом?
DH обмен сильный? А ADH? Про скайповский протокол особо ничего не известно...
[консперология]
Вообще есть большие сомнения в "безопасности" протокола с точки зрения прослушки.
Ибо железки со скайпом продаются давно
А на тот же blackberry с e2e шифрованием обычных текстовых сообщений очень долго не давали лицензию
[/консперология]

dangerr

Все зависит от возможных баг протокола и клиента. Но в случае закрытого протокола и клиента в этом уверенности никакой...

SCIF32

кстати, я говорил в первую очередь не об этой статье, а об известном факте сбора личных сведений посредством скайпа в китае.

у китайцев клиент другой и его делала отдельная контора

dangerr

Откуда инфа? И почему он тогда скайпом назывался?

SCIF32

инфа с конференции,
рассказывал один из разработчиков скайпа (вроде инженер БД).
Рассказывал с неохотой, типа сами не рады такому решению,
но их и не спрашивали.
Понятно, что китайский скайп написан не с нуля - это модификация обычного.

dgaf

http://smotri.com/video/view/?id=v6557084608
это?

SCIF32

о, точняк, это были Марк и Аско (директор по базам данных! ).
только конфа другая (встреча российского сообщества postgresql а не хайлоад.
с той встречи тоже запись где-то должна быть, только я не осилил ее найти.