Информационная безопасность

индекс

289,97

ВНИМАНИЕ! QIP.RU ВЗЛОМАН!

UPD2: Товарищи, зачем вы какаете в карму… Что в этот раз вам не понравилось?? капец…
UPD: Выложенные пароли от админки уже заменены, чтобы не превращать главную в чат:)

НЕ КАЧАЙТЕ ОТТУДА НИЧЕГО ДО ОФИЦИАЛЬНОГО СООБЩЕНИЯ АДМИНОВ!

Пруф-линк — qip.ru/

Скрины 'as is':

+327

8 мая 2009, 02:37

highw

комментарии (453)

+11

elfxf 8 мая 2009, 02:39 #

и не спится же кому-то :)

Baks 8 мая 2009, 10:55 # ↑

Радует то, что пользователи, которые ночью спали, а утром не читали хабр – останутся в блаженном неведении о ночном чате :)

mIK_LH 8 мая 2009, 16:49 # ↑

А что там был за ночной чат?

–13

Rsmile 8 мая 2009, 11:12 # ↑

И кому это надо? Вспоминаются недавние козьни AOLa. Хотя, конечно, это слишком низко было бы для них.

Но вообще свинство.

P.S. Сейчас посмотрел сайт, вроде все спокойно?

+44

ykcyc 8 мая 2009, 02:40 #

Да уж, этот факт должен серьезно подорвать репутацию qip'a

+29

Bobos 8 мая 2009, 03:27 # ↑

Тут целый день репутацию квипа методично в грязь втаптывают

+123

Mezomish 8 мая 2009, 04:46 # ↑

По-моему тут целый день всего лишь констатируют, что квип методично втаптывает в грязь собственную репутацию.

+10

django 8 мая 2009, 09:45 # ↑

Вообще он начал это делать уже несколько лет назад, и всё также преуспевает.

Mezomish 8 мая 2009, 17:53 # ↑

Не вижу противоречия с тем, что я написал ;)

+12

Aldekein 8 мая 2009, 05:29 # ↑

и ночью тоже, и ночью тоже!

GHS 8 мая 2009, 08:36 # ↑

День… Ее уже несколько лет пытаются подорвать. Только основная аудитория это не видит.

nickkee 8 мая 2009, 07:37 # ↑

Ничего с репутацией не случится до того момента, пока офисный планктон не увидит сломанную программу.

ESVSerge 8 мая 2009, 09:10 # ↑

На самом деле хакнуть всё можно…
А кипом я раньше любил пользоваться…
Пока на миранду не переполз…

volanddd 8 мая 2009, 02:42 #

офигеть… интересно базу забрали?

+23

ade 8 мая 2009, 03:17 # ↑

ну не оставлять же было :-/

volanddd 8 мая 2009, 03:41 # ↑

ну не факт что у них туда был доступ

–2

TWINc 8 мая 2009, 07:56 # ↑

Базу джаббера точно не стырили. У них в нее доступ только к вызову хранимых процедур.

propovednik 8 мая 2009, 09:58 # ↑

А пароли где хранятся?

TWINc 8 мая 2009, 10:05 # ↑

пороли от аккаунтов джаббера в ejabberd базе и у сайта есть только процедура, которая по паре логин, пароль отвечает y или n

–1

kai 8 мая 2009, 11:42 # ↑

Пароли пошифрованые могут и должны хранится. Хотя если у вас пароль 123, то и это не поможет.

НЛО прилетело и опубликовало эту надпись здесь

s7eepz 8 мая 2009, 16:34 # ↑

www.plati.ru/asp/pay.asp?idd=776222

НЛО прилетело и опубликовало эту надпись здесь

Van_WILDER 8 мая 2009, 16:57 # ↑

мб фэйк? 200$ всего…

–1

ascending 8 мая 2009, 17:01 # ↑

А какой смысл там делать фейки? Там деньги просто так не вывести, типа если за неделю (примерно, точно не помню) не будет претензий — выводи.
Просто для смеха?

ascending 8 мая 2009, 17:06 # ↑

Хм, тем временем цена уже стала 75$…

НЛО прилетело и опубликовало эту надпись здесь

+18

crash 8 мая 2009, 02:45 #

пиздато а как мы узнаем что «сообщение от админов» это таки от админов? :)

highw 8 мая 2009, 02:49 # ↑

ну я думаю завтра все успоскоится… и отпишутся

+47

MrTiM 8 мая 2009, 03:00 # ↑

Уже отписались — видите большими красными буквами предупредили ничего не качать и передали приветы?

НЛО прилетело и опубликовало эту надпись здесь

Error_403_Forbidden 8 мая 2009, 10:26 # ↑

а разве нельзя?

НЛО прилетело и опубликовало эту надпись здесь

Error_403_Forbidden 8 мая 2009, 12:35 # ↑

ты кем будешь, родной?

НЛО прилетело и опубликовало эту надпись здесь

PsySonic 8 мая 2009, 21:44 # ↑

Кмк лучше при цитировании использовать кавычки.

+27

unst 8 мая 2009, 02:47 #

мда… сегодня прямо день ненависти квипа

+11

isnotme 8 мая 2009, 11:19 # ↑

Предлагаю сделать национальным праздником)))

+18

iRedactor 8 мая 2009, 02:52 #

Скриншот одним куском удобства ради.

ustav 8 мая 2009, 10:10 # ↑

пока делали скрин, приветы поменять успели :)

НЛО прилетело и опубликовало эту надпись здесь

highw 8 мая 2009, 02:54 # ↑

кому что…

MrTiM 8 мая 2009, 03:09 # ↑

Вам надо чтоб вам квип мигающий Поп-ап баннер выкидывал с бегал по экрану, чтоб вы поняли, что это не PR?!

НЛО прилетело и опубликовало эту надпись здесь

iNight 8 мая 2009, 02:52 #

чёрт! опять пароли менять…
я был одним из тех, кто «доверил хранение своих пассов на их сервере»…

+17

TKing 8 мая 2009, 03:25 # ↑

Попробуйте не пароль, а протокол сменить — говорят помогает.
и пароль старый юзать можно будет )

+23

altblog 8 мая 2009, 07:19 # ↑

Протокол желательно на XMPP поменять.

–16

TWINc 8 мая 2009, 08:06 # ↑

А почему не MSN?

darkk 8 мая 2009, 08:49 # ↑

Так сказало IETF.
RFC на спецификацию MSN запилили при попытке стандартизации :-)

develop7 8 мая 2009, 10:38 # ↑

<irony>Происки Торвальдса со Столлманом, не иначе. И/или Шаттлворта. Ну в самом деле — не может же Microsoft разрабатывать настолько кривые протоколы?</irony>

catdog 8 мая 2009, 11:14 # ↑

может.

nerezus 8 мая 2009, 12:06 # ↑

В том же формате ворда UB есть.

darkk 8 мая 2009, 12:11 # ↑

Ну, кстати, на мой взгляд протокол MSN не особо крив. Есть шороховатости, но вцелом задачу свою выполняет.

Я, правда, знаком с ним лишь на уровне того RFC.

IETF запилили его скорее всего из тех соображений, что не было как минимум двух совместимых реализаций сервера — есть какое-то подобное требование.

–1

glader 8 мая 2009, 09:29 # ↑

квип и так через xmpp работает. в том числе.

–2

Kupnu4X 8 мая 2009, 07:59 # ↑

А как смена протокола поможет, если использовать старый пароль?

–1

strk 8 мая 2009, 09:41 # ↑

шутка юмора была

–1

FilimoniC 8 мая 2009, 03:28 # ↑

А я предупрждал

ThompsonTwins 8 мая 2009, 02:58 #

Что то админы ещё спят…

обвнолено сообщениие:
«bro0 ist der Beste!!! :-)))

from brute.ru-hacker with love!!! 23»

MrTiM 8 мая 2009, 03:02 # ↑

Рута крадут обратно )

+44

halkfild 8 мая 2009, 03:02 #

кто там доверял все пароли квипу?))

derbov 8 мая 2009, 13:38 # ↑

Они хранятся совершенно на другом сервере, если глянуть что куда отправляется

LoadSPB 8 мая 2009, 03:12 #

На античате уже пароли к админке выложили…

highw 8 мая 2009, 03:16 # ↑

чет уже не пашут

LoadSPB 8 мая 2009, 03:17 # ↑

Может и фэйк, я не проверял) А может уже поменяли.

highw 8 мая 2009, 03:20 # ↑

поменяли) почитайте главную квипа)

+15

MrTiM 8 мая 2009, 03:23 # ↑

Там на глагне уютный чятик, да.

elych 8 мая 2009, 03:13 #

Прямо улыбочка на лице.

prbyte 8 мая 2009, 03:13 #

От представителей проекта так до сих пор ничего и не слышно?

LoadSPB 8 мая 2009, 03:15 # ↑

Мне кажется они пока спят спокойным сном)

highw 8 мая 2009, 03:17 # ↑

да ну… выложенные пароли уже неподходят)))
может проснулись… а может уже поменяли вместо них :D

–2

prbyte 8 мая 2009, 03:19 # ↑

А может, и фейк был — что тоже немаловероятно :)

Lux_In_Tenebris 8 мая 2009, 04:19 # ↑

судя по дефейсной новости на qip.ru, какая-то «белая шляпа» пролезла впереди всех скрипт-киддосов и, из чувства глубочайшего сострадания к админам и разработчикам, поменяла пароли на другие O_o

prbyte 8 мая 2009, 03:18 # ↑

Забавно… А ведь и правда — у подобных проектов часто никто не знает, как связаться с разработчиком… А те кто знают, не лазят по сайту проекта в три утра…

alekciy 8 мая 2009, 03:23 # ↑

Уж лучше неспокойным ) Проснуться, зайдут и тут такое…

bobry 8 мая 2009, 03:16 #

интересно статистика, которую qip отправлял на сервер тоже теперь «доступна» этому/этим товарисчам
думаю многих ответ на этот вопрос приятно удивит

+37

vimanga 8 мая 2009, 03:17 #

Miranda FOREVER!

+46

gorynich 8 мая 2009, 03:20 # ↑

всем мирандовцам чмоке!1

–30

Bobos 8 мая 2009, 03:27 # ↑

И до вас доберутся %)

konart 8 мая 2009, 03:29 # ↑

до нас? каким образом?)

–22

Carry 8 мая 2009, 03:31 # ↑

таким же. хотя надеюсь что дыр в ней и на сайте нет, или, хотя бы, не найдут.

+22

konart 8 мая 2009, 03:47 # ↑

вы сумашедший?
причем тут сайт вообще?

у нее вообще код открытый — надо, качайте

–6

Carry 8 мая 2009, 15:31 # ↑

практически все, кто пользуется мирандой не собирали ее из исходников. а в бинарнике может быть что угодно, учитывая то, что некоторые популярные сборки вполне даже закрытые.

Alder 8 мая 2009, 15:36 # ↑

Собственно сборки основываются на оригинальном ядре+плагины от Miranda Team. Поэтому при желании можно просто сравнить размер файлов и md5-хеш от нужной версии.

konart 8 мая 2009, 19:42 # ↑

а как вы представляете открытую сборку? все в исходниках?
простите, но такое извращение даже не под каждый дистрибутив линуха встретить можно.

Суть не в том чтобы каждый читал код перед сборкой, а в том, чтобы была такая возможность.

+17

Mezomish 8 мая 2009, 04:51 # ↑

Каким же «таким же»? Дефейснут сайт? А как это затронет пользователей? Миранда не хранит пароли пользователей на своём сервере, в отличие от.

Так что это «и до вас доберуться» от товарища выше — просто от нечего сказать ;)

+10

onthefly 8 мая 2009, 04:57 # ↑

Нифига себе новости! А за каким это квип у себя хранит чужие клиентские пароли от чужой мессенжер-сети?

+22

Mezomish 8 мая 2009, 05:07 # ↑

Да это ещё не самое смешное. Самое смешное — это то, что «по рассказам очевидцев» галка «сохранять пароль на сервере» по умолчанию стоит, а чтобы её убрать — нужно залогиниться. Следовательно последовательность действий такая: логинимся — (пароль сохраняется на сервере, т.к. галка стоит) — лезем в настройки и убираем галку. А пароль уже улетел.
«Вот такая, панимашь, загогулина!»

–8

StirolXXX 8 мая 2009, 08:57 # ↑

Да поможет вам /isolated =)

Первое дело что делаю когда ставю квип — дописываю к шорткатам ключик — не нужна запись QIP.ru, ну и пароли не улетают =)

Mezomish 8 мая 2009, 19:07 # ↑

Да поможет!

Информация об этом супер-ключе, разумеется, появляется при первом запуске, перед логином, предупреждая, что пароль сейчас улетит на сервер. Или висит на главной странице qip.ru. Ну или как минимум на странице скачивания…

Mezomish 8 мая 2009, 05:15 # ↑

*доберуТСя, ёлки-моталки!!!

Дожил… =\

–2

YasonBy 8 мая 2009, 12:27 # ↑

Эээ… Вас раздражает правильное написание -тся/ться? =)

Mezomish 8 мая 2009, 17:50 # ↑

Правильное написание — «и до вас доберуТСЯ». Т.к. отвечает на вопрос «что сделаюТ?»

YasonBy 9 мая 2009, 00:33 # ↑

Виноват. Я отчего-то подумал, что Вы отвечали на комментарий Bobos'а, который грамматически совершенно верен (хотя и провокационный по содержанию).

vimanga 8 мая 2009, 03:29 # ↑

GNU GPL не победить! хаха!

MrTiM 8 мая 2009, 03:30 # ↑

Да там все скучно — фордпресс, функциональный клиент и никакого пафоса и пассворд сторейджа.

volkar 8 мая 2009, 04:03 # ↑

Хе хе :)) Это точно

kabr 8 мая 2009, 19:56 # ↑

было дело — пользовался мирандой
в свете последних событий (был грешок — юзал инфиум) — думаю — дай погляжу снова
МОНСТР! а таковых мне не надо :( мне бы чего нибудь попроще…
подумал — «а чего выделываться?» и поставил на домашнем виндозе SIM (которым уже много лет под линем пользуюсь)
Вот ОНО!
Вздох облегчения, безмятежная улыбка…
и что бы народ не говорил про пиджины, копыта, миранды и квипы — СИМ — дружба проверенная временем!

bobry 8 мая 2009, 03:18 #

вообще, сурово конечно…

Pythoncheg 8 мая 2009, 03:21 #

Хоть бы скриншоты админки вывесили.

–2

highw 8 мая 2009, 03:23 # ↑

ниче интересного

Lux_In_Tenebris 8 мая 2009, 03:25 #

ждём базу аккаунтов джаббера qip.ru =)

хотя я что-то сомневаюсь, что у дефейсеров был доступ куда-то дальше CMS'ки

–1

Pythoncheg 8 мая 2009, 03:25 # ↑

Даже номерков с паролями нету? Обидно.

gorynich 8 мая 2009, 03:28 # ↑

Истина в последнем абзаце содержиться у тебя, надеюсь я.

derbov 8 мая 2009, 13:39 # ↑

её не будет, прости, всё на других серверах, судя по tcp пакетам

ThompsonTwins 8 мая 2009, 03:28 # ↑

ну что бы узнать не фейк ли)

Brutt 8 мая 2009, 14:11 # ↑

епрст, не туда ответил)
ответ пару каментов ниже.

Brutt 8 мая 2009, 14:38 # ↑

блжад, хабр каменты местами путает, это не я!

+14

Brutt 8 мая 2009, 11:42 # ↑

найдено на античате

Losted 8 мая 2009, 12:04 # ↑

интересно, что в разделе «пользователи qip» находится

Brutt 8 мая 2009, 14:11 # ↑

конечно же там гигантская таблица вида:
uin — password

))

–6

MadGreen 8 мая 2009, 03:29 #

АААХХААХА))))))

Lux_In_Tenebris 8 мая 2009, 03:29 #

на форуме AntiChat.ru выложили аккаунты от CMS сайта

налетай! ^_^

devil86 8 мая 2009, 04:34 # ↑

блин… смотрю я на эти пароли и думаю «Уж какие-то они простые совсем...»

123456 — самый популярный.
Админы квипа рекомендуют! :)

quark 8 мая 2009, 04:48 # ↑

Похоже, что доступ к админке был у хакеров постарше уже некоторое время. Только сейчас он попал в руки киддисов, которые устроили палево и эту всю дребедень. Это коственно подтверждается оговоркой сердобольного взломщика о том, что у него есть дамп базы недельной давности.

З.Ы. А пароли, явно, ресетнуты специально…

+12

wazd 8 мая 2009, 03:30 #

На всякий случай все сменил и ушел к Pidgin'у.

MrTiM 8 мая 2009, 03:31 # ↑

Правильно — он пасы вообще локально в xml даже нехешированными хранит -)

bobry 8 мая 2009, 03:32 # ↑

откуда детали, сэр?

MrTiM 8 мая 2009, 03:35 # ↑

Как бэ у Pidgin`a это уже ретро, всем известно — нет?

bobry 8 мая 2009, 03:36 # ↑

aww, не про то подумал
сори :)

foboss 8 мая 2009, 07:52 # ↑

Конечно правильно, в документации это тоже написано открытым текстом. Ибо мессенджер _не предназначен_ выполнять функцию защиты пароля на локальной машине.

Рассказать как у нас на работе кул-хацкеры тырили пароли через всякие QiP и им подобные?

darkk 8 мая 2009, 08:53 # ↑

В хэшированном виде пароли хранить бессмысленно, т.к. тогда им нельзя будет воспользоваться для большинства методов аутентификации, а шифровать бессмысленно (покажу на примере psi), т.к. тот же pidgin будет где-то ключ для расшифровки иметь.

Итого, вы сказали бессмыслицу.

borisko 8 мая 2009, 19:05 # ↑

А правильно — хранить хеш пароля? о_О

+33

TimTowdy 8 мая 2009, 03:30 #

Ильхам Зюлькорнеев, надо учить Ильхама, C++ Delphy бесплатные компоненты скачать.

strk 8 мая 2009, 09:46 # ↑

десткое порно

НЛО прилетело и опубликовало эту надпись здесь

iRedactor 8 мая 2009, 03:30 #

history.qip.ru/ — тут, между прочим, хранится (без моего ведома, естессно), история по jabber-переписке. Когда глушили ICQ-протокол, я тут на 400 страниц наговорил.
За{эцсамое}ся удалять.

Banzeg 8 мая 2009, 03:30 #

Епта, опять пароли менять… Я и так параноик, пожалейте, блин.

+15

Angerslave 8 мая 2009, 10:52 # ↑

Параноики юзают кип? 0_о

НЛО прилетело и опубликовало эту надпись здесь

Mezomish 8 мая 2009, 17:58 # ↑

Это особый вид параноиков-мазохистов: хранят пароли где попало, но панически этого боятся :)

Anton_Ivanov 8 мая 2009, 20:59 # ↑

Юзают его, чтобы не расслабляться.

Sys3X 8 мая 2009, 03:32 #

а тем временем блондинки скачивают qip

LoadSPB 8 мая 2009, 03:34 # ↑

Пересчитал сейчас md5 суммы экзешника с сайта и с локалки — одинаковые.

Sys3X 8 мая 2009, 03:38 # ↑

вывод один — добрые хакеры существуют

Kane 8 мая 2009, 03:38 # ↑

Это упущение

–2

exitusletaris 8 мая 2009, 03:41 # ↑

А кто вам сказал что _до этого_ вы скачали чистый qip?

MrTiM 8 мая 2009, 03:44 # ↑

Давайте только без паранойи.

LoadSPB 8 мая 2009, 03:45 # ↑

Я скачал с локальной дс, расшарено было у 5 человек.
Сомневаюсь, что они все его сегодня скачали.
Вообщем, если кто ещё захочет проверить, мд5 = ac0994e7b9969bcf9b4cc127c315ea6a

Koshachiysup 8 мая 2009, 03:38 #

Минут 40 назад или 30 скачал квип для телефона, симбиан.

На главной этого не было, т.е. лучше снести чтоль, типа прога может быть заражена?

ThompsonTwins 8 мая 2009, 03:45 # ↑

Да врядли они заразили что-то, а тем более версию под симбиан. Думаю если это было их целью, то всё было б сделано тихо и без лишнего шума.

Koshachiysup 8 мая 2009, 04:04 # ↑

Значит те глюки, что были с этим не связаны, ну хорошо:)

Njordy 8 мая 2009, 03:47 # ↑

1) Не думаю, что кто-то «портил» клиенты, просто красиво дефейснули главную.
2) Если и заразили что-то, то до симбовской, ну очень вряд ли, что добрались…

+44

MrTiM 8 мая 2009, 03:48 # ↑

Где ж красиво?

Так верстают только мудаки [x]

variable 8 мая 2009, 03:42 #

странно что эксплоитов не напихали…

bagzilla 8 мая 2009, 03:47 #

Какбэ обновление

s49.radikal.ru/i123/0905/32/6c0ec41ba7d0.png

NeonXP 8 мая 2009, 03:47 #

Ну всё. Сегодняшний день войдет в историю, как день когда квип окончательно провалился. ИМХО, теперь начнется стабильный отток пользователей в пользу других клиентов.

+21

LoadSPB 8 мая 2009, 03:49 # ↑

Не будет :)

NeonXP 8 мая 2009, 03:51 # ↑

Почему? Репутация подорванна, сегодняшние события быстро расползутся среди пользователей. Да и последняя политика навязывания лишних сервисов тоже не поспособствует повышению популярности.

+10

LoadSPB 8 мая 2009, 03:56 # ↑

Потому что треть пользователей вообще не узнает об этом, а практически всем остальным будет всё-равно.

propovednik 8 мая 2009, 07:05 # ↑

Я бы сказал 9/10. Рассматривая наш офис в 20 человек — ровно 9/10

Lux_In_Tenebris 8 мая 2009, 03:59 # ↑

Среди обычных пользователей QIP далеко не все такие сознательные…
Так что эффект от взлома ожидается минимальный. С утреца админы всё тихонько пофиксят и скажут что ничего особенного и не было. :)

+16

0nly0ne 8 мая 2009, 04:08 # ↑

хабрамиссия рассказать всем о взломе сайта :)

mishinoleg 8 мая 2009, 07:04 # ↑

Вспомните Чёрного Властелина, и что — был отток с хабра?

propovednik 8 мая 2009, 07:06 # ↑

Вы что, Хабр это же священная корова хабра. Немедленно забудьте об этом, вам приснилось

foff4ik 8 мая 2009, 10:59 # ↑

Да тут половина на чанах сидит, у них имунитет к ЧВ.

ThompsonTwins 8 мая 2009, 03:53 # ↑

А как было бы красиво на 9ого мая это сделать, ещё символику победы, поздравление ветераном такими красными буквами, цвета победы. Эх, поспешили…

za121 8 мая 2009, 12:42 # ↑

Ну почему поспешили, у них еще сайт РБК остался на закуску, авось и его вылечат)).

Sys3X 8 мая 2009, 03:54 # ↑

Не думаю. Большая часть пользователей квипа даже не подозревает, что есть и другие «лучшие аськи» на самом деле. Да и убедить некоторых других юзеров, даже тех кто посещает хабр и понимает о чём может идти речь — нереально. Пока гром не грянет мужик не перекрестится. Что-то вроде «Взлом сайта??? и чё у меня аська работает.». Вообще сам я перестал хоть как-то уважать квип после того как узнал про то что его купила РБК — слишком уж хитрая это компания, которая никогда не купила бы убыточный проект, или тот у которого нет будущего. Пользователям квипа стоит задуматься чем это может грозить.

NeonXP 8 мая 2009, 03:58 # ↑

Ну я уж и не знаю, что нужно людям. И главную ломали, и сервисы навязывали, и трояны впаривали. Осталось только, чтобы, квип при запуске сообщал пользователю, что он (пользователь) полное г… о и что он (пользователь) теперь принадлежит с потрохами компании РБК.

+13

MrTiM 8 мая 2009, 04:02 # ↑

Последние новости.

Вышла спец-версия QIP designed by самизнаетекто. Из нововведений: поп-ап баннер с надписью «Ты — гавно, %username%» и верстка не как у мудаков.

NeonXP 8 мая 2009, 04:04 # ↑

Вот зачем Вы им сейчас подкинули выгодную идею? Потребуйти с них за это процент ;)

MrTiM 8 мая 2009, 03:59 # ↑

Не ставьте Ubuntu — хитрая компания Canonical на нем зарабатывает!

P.S.: Вы правда считаете что проект должен существовать либо на энтузиазме либо сдохнуть?

Sys3X 8 мая 2009, 04:07 # ↑

Нет, но я считаю что ни к чему хорошему то что он куплен РБК не приведёт. Как уже и выясняется, не буду подозревать их в чём-то или обвинять, но то что они в первую очередь преследуют свои интересы в ущерб пользователям это плохо, но ничего другого от РБК ожидать не стоит. Тут уж каждый сам конечно решает — использовать продукт или нет, и как выясняется многие от него уже отказываются, и не на пустом месте.

–1

MrTiM 8 мая 2009, 04:10 # ↑

РБК очень неплохой холдинг, почему у вас такая неприязнь к нему? К тому же это одна из немногих компаний, занимающихся венчурным инвестированием стартапов и веб-проектов на российском рынке.

–1

Lux_In_Tenebris 8 мая 2009, 04:12 # ↑

и много по-вашему стоящих стартапов из-под них вышло? :)

по-моему так РБК уже давно сдулась в этом плане…

MrTiM 8 мая 2009, 04:17 # ↑

Они по-крайней мере есть и занимаются этим. У нас с венчурным инвестированием в России не просто плохо, а беда и важен любой фонд. Вот допустим вы пришли туда со своим проектом, допустим убедили бы и вам дали деньги — что вам еще то надо? Дальше в большей степени от вас проект и зависит.

Sys3X 8 мая 2009, 04:23 # ↑

Вообще достаточно немного почитать о них и всё встаёт на свои места. Причём что интересно — воруют они совершенно открыто и полностью уверены в своей безнаказанности учитывая то сколько раз уже были случаи.

Вот такие комментарии встречаются о них:
Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!

MrTiM 8 мая 2009, 04:26 # ↑

Хм… А телеканал или газета что воруют? А портал? Везде же есть контракты на покупку медиа-материалов и прочие соглашения. Откуда у вас такое вообще?

Sys3X 8 мая 2009, 04:38 # ↑

www.webplanet.ru/news/law/2007/05/07/comments/weaponer_vs_rbc.html

Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.

MrTiM 8 мая 2009, 04:42 # ↑

Не знаю по какому принципу работает венчурный фонд именно у них, но обычно такие фонды лишь спонсируют разработку/развитие, заключив контракт на выгодных для себя условиях(участие в бизнесе, возврат инвестиций, процент дохода и т.п.), а далее разработчики сами изыскивают пути для развития и извлечения прибыли.

corristo 8 мая 2009, 04:10 # ↑

далеко не у каждой компании есть свой Шаттлворт с кучей $

MrTiM 8 мая 2009, 04:20 # ↑

Есть у каждого стоящего проекта либо компании с толковым менеджером. Шаттлворт или какой другой инвестор, но есть.

И, кстати, Ubuntu вполне себе доходный проект, а не благотворительность Майка.

Mezomish 8 мая 2009, 04:57 # ↑

Марка, а не Майка.
И по-моему всё-таки убыточный, но спорить не буду — лень гуглить :)

MrTiM 8 мая 2009, 05:04 # ↑

Ну конечно же Марка, ночь дает о себе знать -/

Ubuntu имеет несколько контрактов с вендорами, например Dell, а также довольно успешно начала продавать поддержку своих продуктов в последнее время. Растет бренд, ширится поддержка. Если ubuntu на дектопах корпоративного сектора уже не редкость относительно давно, то теперь на рынок подтягивается и Ubuntu Server все более активно.

Хотя в наше время может уже и убыточный.

XPilot 8 мая 2009, 05:39 # ↑

На Sun Tech Days рассказывали, что MySQL перевели на Bazaar [пойдет как часть Ubuntu?] и теперь они платят Canonical за поддержку :)

bobry 8 мая 2009, 03:50 #

хоть бы ники писали чтоли перед сообщениями
а то непонятно кто и что написал

XPilot 8 мая 2009, 03:53 # ↑

«онанимус — это сетевой змей горыныч, у которого явно не все дома и одна голова постоянно спорит с другой» ©

lomalkin 8 мая 2009, 11:44 # ↑

и таймстампы

–1

habrausername 8 мая 2009, 12:11 # ↑

Написал, очевидно, Михаил.

MadGreen 8 мая 2009, 03:52 #

«Спокойствие, только спокойствие. Базу паролей пользователей никто не сливал, я гарантирую это.» (с)

bobry 8 мая 2009, 03:53 # ↑

интересно каким образом

seriyPS 8 мая 2009, 03:56 # ↑

Ну… так на главной QIP написано))

–2

bobry 8 мая 2009, 03:57 # ↑

я понимаю) но где доказательства

MadGreen 8 мая 2009, 04:08 # ↑

никто не собирается ничего доказывать=)

ehvadimka 8 мая 2009, 10:30 # ↑

Так напечатали в интернете!
Какие еще нужны доки!

Kudes 8 мая 2009, 11:31 # ↑

Это как бы ирония.

MrTiM 8 мая 2009, 03:56 # ↑

DROP DATABASE

onthefly 8 мая 2009, 04:05 # ↑

Дропает только школоло, всё равно у хозяев бэкап есть.

MrTiM 8 мая 2009, 04:07 # ↑

Как я иногда жалею что на хабре нет тэга. Тут это как-то особо актуально.

MrTiM 8 мая 2009, 04:11 # ↑

*тэга

MrTiM 8 мая 2009, 04:11 # ↑

парсер…
irony в общем )

+17

onthefly 8 мая 2009, 04:32 # ↑

В тегах к этому посту явно не хватает метки «ёбаный стыд»! Почему до сих пор нет жёпок? Ой, кажется я не туда пишу…

Lux_In_Tenebris 8 мая 2009, 04:08 # ↑

Точно. :) Профи втихаря сливают базу, а затем незаметно барыжат или помпезно пускают в паблик «for fun».

MrTiM 8 мая 2009, 04:23 # ↑

Профи априори «For Fun» не работают, поверьте на слово ;)

Lux_In_Tenebris 8 мая 2009, 18:11 # ↑

далеко не всё на свете упирается в бабло / шкурные интересы

НЛО прилетело и опубликовало эту надпись здесь

MrTiM 8 мая 2009, 04:23 # ↑

Профи априори «For Fun» не работают, поверьте на слово ;)

zelenin 8 мая 2009, 08:15 # ↑

невсегда-невсегда… так что можно попробовать:-)

MadGreen 8 мая 2009, 03:57 # ↑

шестое чувство)

unst 8 мая 2009, 03:57 # ↑

на античате говорят совсем по-другому

bobry 8 мая 2009, 04:00 # ↑

лол, там уже пароли выкладывают) интересно, они их на ходу придумывают)

Lux_In_Tenebris 8 мая 2009, 04:00 # ↑

балаболов на форумах много

но всё-таки будем ждать заветный архивчик… ;)

timonstr 8 мая 2009, 03:54 #

А блог инфа тоже вниманием уделили…

–1

corristo 8 мая 2009, 03:54 #

хуй на главной будет?

anthonio 8 мая 2009, 04:01 #

Не понятно, разве у них jabber сервер и web сервер на одной машине крутится?

Lux_In_Tenebris 8 мая 2009, 04:04 # ↑

да что вы, это ж теперь коммерческий проект под крылом РБК :)
там наверняка *nix кластер с БД под Oracle, обслуживающий ихний jabber сервер

–1

onthefly 8 мая 2009, 04:06 # ↑

Не слишком ли вы высокого мнения об РБК?

al_dexter 8 мая 2009, 16:18 # ↑

Да, irony явно не хватает :)

seriyPS 8 мая 2009, 04:06 # ↑

Ну… Дело в том, что может Jabber и WEB сервера разные а сервер баз данных один.
С учетом того, что сервисы у них друг с другом слегка интегрированы, то это весьма вероятно.
Хотя как у них там на самом деле — я без понятия

TiFFolk 8 мая 2009, 04:11 #

а ссылку на блог инфа дайте)

NeonXP 8 мая 2009, 04:11 # ↑

inf.ru

lomalkin 8 мая 2009, 11:49 # ↑

403 Forbidden

NeonXP 8 мая 2009, 12:00 # ↑

Убили:( Ночью работал.

bobry 8 мая 2009, 04:12 #

на античате уже пиписьками меряются во всю…

MadGreen 8 мая 2009, 04:13 #

222233333 — хозяин этой аськи походу сменил ник под напором сообщений)

–2

bobry 8 мая 2009, 04:14 # ↑

интересно кто и что ему пишет) была был бы у меня аськоклиент…

devil86 8 мая 2009, 04:18 #

Вроде вернули все…

TiFFolk 8 мая 2009, 04:19 # ↑

угу

TiFFolk 8 мая 2009, 04:19 # ↑

А на блоге уже переписка идет)
clip2net.com/page/m0/955927

bobry 8 мая 2009, 04:21 # ↑

да, admin@gay.ru это гордо :D

Lux_In_Tenebris 8 мая 2009, 04:23 # ↑

скорее затёртый баян

TiFFolk 8 мая 2009, 04:21 # ↑

Теперь уже:
clip2net.com/page/m0/955933

TiFFolk 8 мая 2009, 04:23 # ↑

Что там у них такое происходит)

TiFFolk 8 мая 2009, 04:23 # ↑

clip2net.com/page/m0/955936

Lux_In_Tenebris 8 мая 2009, 04:24 # ↑

жаркая ночка выдалась B-)

Mofas 8 мая 2009, 04:23 # ↑

На inf.ru еще висит текст.

devil86 8 мая 2009, 04:26 # ↑

А как этот сайт относится к квипу?

Lux_In_Tenebris 8 мая 2009, 04:26 # ↑

блог ведущего разработчика

CRL 8 мая 2009, 07:50 # ↑

На форуме раделы еще переименованы пока

–1

TiFFolk 8 мая 2009, 04:18 #

Я думаю, даже если БД юзеров слили-она зашифрована, так что бесполезно.

bobry 8 мая 2009, 04:19 # ↑

yна античате пишут что там base64
хотя, кому верить

seriyPS 8 мая 2009, 04:39 # ↑

Ну, ведь у QIP есть сервис «хранение паролей на сервере»…
Значит они уже автоматически не зашифрованы

MrTiM 8 мая 2009, 04:45 # ↑

Что значит автоматически не зашифрованы?

seriyPS 8 мая 2009, 04:49 # ↑

Раз они хранят пароли на сервере qip.ru «для удобства пользователей», значит эти пароли там хранятся либо в открытом виде, либо обратимо зашифрованы каким-то ключем, который при желании можно «найти».

Или я ошибаюсь?

quark 8 мая 2009, 04:50 # ↑

Пароль хранится на сервере квипа. Чтобы залогиниться на тот или иной сервис нужен именно пароль, а не хеш, поэтому с сервера квипа нужно получить реальный пароль. Так что там если и есть какое-то шифрование, то оно обратимое.

–3

MrTiM 8 мая 2009, 04:55 # ↑

Передается пароль, считается хеш-функция, сравнивается с хеш-функцией в базе. Шифрование есть? Есть.

Используется более симметричное шифрование. Это ведь шифрование? Да.

Сам факт того, что пароли хранятся на сервере не делает их автоматически не зашифрованными, но повышает риски ИБ.

quark 8 мая 2009, 05:01 # ↑

У вас есть хеш вашего пароля. Залогиньтесь с помощью этого хеша на хабр.

–1

MrTiM 8 мая 2009, 05:05 # ↑

Какой в этом смысл? Мне кажется мы сейчас вообще о разном.

seriyPS 8 мая 2009, 05:13 # ↑

Попробую разъяснить:
QIP предлагает такую «услугу»
У тебя в квипе настроено 5 аккаунтов: 1)вконтакте, 2)яонлайн, 3)сам квипо-жаббер, 4)жаббер и 5)аська
Ты пришел из дома на работу и решил настроить эти аккаунты там… Придется всю настройку проводить заново.

Их предложение: квип сохраняет ВСЕ учетные записи на своем сервере (тип сервиса, логин, пароль) и когда ты придешь на работу и подключишь только учетку 3)сам квипо-жаббер остальные учетки подключатся автоматом!
Чтобы эта система работала, нужно хранить на сервере все данные В ОТКРЫТОМ виде

MrTiM 8 мая 2009, 05:39 # ↑

Хм… Интересная «услуга». Это начиная с инфинума такой комбайн держат?

Yeah 8 мая 2009, 11:21 # ↑

Ну, скажем так, не в открытом, а в ОБРАТИМОМ :)

НЛО прилетело и опубликовало эту надпись здесь

MrTiM 8 мая 2009, 13:31 # ↑

Толк в том, что чисто принципиально обратимое шифрование — все равно шифрование, а не plain text, потому сторейдж не «автоматически не зашифрованный».
А суть в принципиальном докапывании до этой фразы(по крайней мере с моей стороны).

seriyPS 8 мая 2009, 05:04 # ↑

И, кстати, если на Jabber сервере SASL аутентификация идет по механизму DIGEST-MD5, то Jabber серверу НУЖНО знать пароль в открытом виде: www.bog.pp.ru/work/SASL.html

Аутентификация на жаббере QIP идет именно по DIGEST-MD5.
А у многих пароли/логины от квипо-жаббера совпадают с паролями/UIN-ами от аськи (там любят JID-ы вида 987654321@qip.ru )

MrTiM 8 мая 2009, 05:25 # ↑

Ну да, это все меняет. Странное решение, конечно.

MrTiM 8 мая 2009, 05:36 # ↑

Нет, ну хореография безопасности была итак понятна, но даже в этом случае они не стали бы хранит базу на том же сервере, да и предоставлять к ней доступ с админки qip.ru

Ну то есть хотелось бы думать, что это не доведено до маразма. Наверняка ведь сервер аутентификации используют другой?

Lux_In_Tenebris 8 мая 2009, 04:21 # ↑

до-до-до! аццки зашифрована и обратно уже никак :)
там навяернка SHA1 хэш пароля, в лучшем случае

0nly0ne 8 мая 2009, 04:22 # ↑

Я думаю, у многих пользователей пароли быстро подбираются по словарю

MadGreen 8 мая 2009, 04:25 # ↑

хорошо что мне боятся нечего) номер аськи страшнее чем md5 хеш)

Aldekein 8 мая 2009, 05:40 # ↑

могут спереть чисто чтобы проспамить с него твоим контактам какую-нибудь ссылку.

–32

MadGreen 8 мая 2009, 06:27 # ↑

а по ебалу?

–1

ruzzz 8 мая 2009, 15:18 # ↑

Нада было * вместо 'е' поставить хотя бы )

MadGreen 8 мая 2009, 19:10 # ↑

да какбээээ… не жалко карму=)

Angerslave 8 мая 2009, 11:07 # ↑

Ага, а ещё можно пентагоновские сервера ломать, чтобы с них спамить. Иногда быстрее (дешевле) сломать 5 других чайников, чем возиться с одним продвинутым.

citizen 8 мая 2009, 10:43 # ↑

Номер ICQ с буквами?

zalexey 8 мая 2009, 10:58 # ↑

Буквально вчера лазил по их сайту, читал про микроблог. Куда тыкал не помню, но в итоге свалилось на почту письмо:

Здравствуйте!

Поздравляем с успешной регистрацией на сайте friends.qip.ru.
Для подтверждения e-mail просто перейдите по ссылке
friends.qip.ru/register/?confirm=54f689554f6f2580da724fc4daeeb3ро

Ваши регистрационные данные:
Логин: 1234567@qip.ru
Пароль: superpass

Пароль пришел ОТКРЫТЫМ текстом! Извращенцы.

razr 8 мая 2009, 12:09 # ↑

а что он должен был придти вам на мыло в виде md5 хэша?

zalexey 8 мая 2009, 12:29 # ↑

Он вообще не должен был ко мне приходить. Зачем передавать пароль в открытом виде?
Даже если я его забуду пусть сделают процедуру восстановления пароля, но не шлют его открытым.

zalexey 8 мая 2009, 12:32 # ↑

P.S. в смысли пусть пришлют процедуру сброса пароля
P.S.S. Мда, кто минусуют видимо не подозревают всей прелести того, что к ним в почту сваливаются их пароли ко всем ресурсам. Представте, что ваш ящик взломали, а там пароли ко всем форумам, аське, интернет-банку. Красота…

–1

golyanovsky 8 мая 2009, 04:22 #

Мессенджеры сосут

Lux_In_Tenebris 8 мая 2009, 04:25 # ↑

го обратно в e-mail & Usenet :)

MrTiM 8 мая 2009, 04:27 # ↑

Post mail.

onthefly 8 мая 2009, 04:34 # ↑

snail mail

MrTiM 8 мая 2009, 04:38 # ↑

Rock carvings

develop7 8 мая 2009, 11:22 # ↑

Ретроград! Чем глиняные таблички не угодили-то, а? Гораздо проще — выдавил, обжёг и вуаля! Тот же камень.

bobry 8 мая 2009, 04:24 #

похоже it's over

egorinsk 8 мая 2009, 04:29 #

Гуд. Молодцы :)

vianox 8 мая 2009, 04:30 #

Молчат, гады 8)

VovixLDR 8 мая 2009, 04:31 #

Вот для таких случаев и не надо, чтобы пароли от аськи хранились где-либо на квип.ру «для удобства».

Crashus 8 мая 2009, 04:33 #

да всё запилили уже, вероятно и на форуме все темы про взлом потрут а авторов побанят

TiFFolk 8 мая 2009, 04:39 # ↑

Все продолжается:
clip2net.com/page/m0/955961

egorinsk 8 мая 2009, 04:42 #

кстати анализ вылодженных паролей показывает что их сложность чуть^W стремится к нулю!!!

TiFFolk 8 мая 2009, 04:43 # ↑

Может пароли те фейковые были) для показухи на античате) а в реале другие)

TiFFolk 8 мая 2009, 04:43 #

Следующая картинка)
clip2net.com/page/m0/955969

TiFFolk 8 мая 2009, 04:44 # ↑

а теперь на блоге удалили все:
clip2net.com/page/m0/955973

TiFFolk 8 мая 2009, 04:44 # ↑

нет, я не туда нажал)

–11

insaner 8 мая 2009, 05:04 #

Очень смахивает на тщательно продуманный PR дабы привлечь внимание даже тех, кто и не слышал что такое квип. Уверен что сегодня последует какое либо опровержение о взломе и то что обычным юзерам нечего боятся.

shmaltorhbooks 8 мая 2009, 05:07 # ↑

либо же базы с паролями и всёй инфой, которая отсылалась на сервер, куда-то утекут, а разработчики всё свалят на злых хацкеров. Мол, мы не при чем. Скажите им, ага.

Kanick 8 мая 2009, 05:15 # ↑

Это не тщательно продуманный PR дабы привлечь внимание даже тех, кто и не слышал что такое квип.

Откуда вообще такие мысли берутся?

Banzeg 8 мая 2009, 05:21 # ↑

Из головы — откуда же еще? =)

logan 8 мая 2009, 10:50 # ↑

Поверьте, у некоторых есть еще много интерестных мест, откуда берутся мысли :)))

halawin 8 мая 2009, 05:22 # ↑

Чем тут можно привлечь? Тем что QIP может быть взломан каждым вторым школьником?
Опровержение будет выглядеть глупо, как минимум.

shmaltorhbooks 8 мая 2009, 05:04 #

Таки да, хранение своих паролей на сервере квипа — очень и очень нужная вещь :)

TiFFolk 8 мая 2009, 05:08 #

Был бы я разработчиком, уверенным, что пароли утекли-я бы сейчас всем пользователям принудительно сменил их, с отсылкой уведомления на почту

zerkms 8 мая 2009, 05:23 # ↑

сменил пароли и предложил получить их после отправки смс.

halawin 8 мая 2009, 05:28 # ↑

Отличный пример говно-монетизации. =)))
Распугать большую часть пользователей, а у самых стойких требовать денег.

TiFFolk 8 мая 2009, 05:29 # ↑

Что-то мне подсказывает, что 90% отправят смс

corristo 8 мая 2009, 06:10 # ↑

ахаха. Представьте, что у людей в учетках квипа хранились gtalk-аккаунты. Вы бы им поменяли пароль, выслали уведомление на gmail… Занавес.
Да и вообще, на какую почту слать уведомление? @qip.ru? Так ее пароль тоже менять надо…

TiFFolk 8 мая 2009, 06:12 # ↑

я имел ввиду пароли на ICQ, слать на почту, указанную в профиле ICQ

lomalkin 8 мая 2009, 12:04 # ↑

Это не находится в компетенции разработчиков QIPа

egorinsk 8 мая 2009, 05:15 #

И вообще, квип — типичный пример русского интернет-«бизнеса». Темные истории со стыренным кодом, наплевательское отношение к пользователям, к безопасности, аггрессивный амаркетинг пристроенных рядом помоечных сервисов — и что же, в результате чуваки получили инвестиции :) Учитесь, дети.

Zert 8 мая 2009, 08:56 # ↑

Тогда уж азербайджанского, а не русского. Ильхам Зюлькорнеев же.

Adam_B 8 мая 2009, 10:02 # ↑

Он татарин по моему. Не «азер».

NeonXP 8 мая 2009, 12:14 # ↑

Он казанец, ребят…

rgaliull 8 мая 2009, 15:10 # ↑

и кажись он только программер основной версии…
бизнесом бизнесмены занимаются

Mezomish 8 мая 2009, 18:04 # ↑

Ух ты! В Татарстане как и в России: Казань отдельно, Татарстан отдельно? Даже национальность отдельная: «казанец» (как «москвич»)? %)

NeonXP 9 мая 2009, 14:40 # ↑

Не понимаю смысла в Вашей иронии. Татары живут не только в Казани. Так же по всей(достаточно не маленькой) территории Татарстана, в Крыму (т.н. крымские татары), и во многих других регионах России. Я же всего лишь указал, что данный товарищ живет не в Крыму и не где-то на территории Татарстана, а непосредственно в Казани. А «казанец» это не национальность, а принадлежность к конкретному городу.

Mezomish 9 мая 2009, 18:40 # ↑

>Татары живут не только в Казани.

А в Казани живут не только татары :)

По-моему товарищей выше интересовало не место проживания, а именно национальность. Ваш ответ «он казанец» не несёт никакой информации. Как раз потому, что в Казани живут не только татары, а татары живут не только в Казани.

Ну представьте такой диалог:

— А что это за ****аев? Чеченец что ли?
— Он казах по-моему.
— Не, ребята, он из Караганды.

Вопрос: несёт ли какую информацию 3-я реплика?
Ответ: нет. Он может быть как казахом из Караганды, так и чеченцем из Караганды :)

TiFFolk 8 мая 2009, 05:28 #

Надеюсь Хабрадмины смотрят, что происходит: сначала freelance, теперь qip и усиливают защиту)

–2

b3nd3r 8 мая 2009, 09:47 # ↑

да с хабром тоже когда-то было. так что админы уже наверняка всё продумали.

ruzzz 8 мая 2009, 15:24 # ↑

всё не продумаешь

quark 8 мая 2009, 05:37 #

Да они все упоротые!

–1

MrTiM 8 мая 2009, 05:45 #

Еще пара таких дней и QIP появится в облаке тупой фигни, причем размером с Яблоко.

–10

evil_kabab 8 мая 2009, 05:53 #

Никогда не понимал, чем официальный клиент плох?

quark 8 мая 2009, 05:57 # ↑

Рекламой и функционалом.

logan 8 мая 2009, 10:52 # ↑

Рекламой и отсутствием функционала. А еще — системными требованиями.

MrTiM 8 мая 2009, 13:32 # ↑

Рекламой, отсутствием функционала, системными требованиями, а еще протоколом.

django 8 мая 2009, 14:00 # ↑

А ещё тайным подсовыванием по умолчанию всякой мерзости в ваш статус и передачу файлов.

logan 8 мая 2009, 15:27 # ↑

свежевзломаный квип страдает тем же самым

logan 8 мая 2009, 15:26 # ↑

протокол ICQ у миранды и аськи общий. А вопрос задавали про конкретно официальный клиент. В конце концов, если не нравится протокол ICQ — не надо им пользоваться. Мне он не нравится, так я и не пользуюсь им :)

НЛО прилетело и опубликовало эту надпись здесь

ScREW 8 мая 2009, 06:43 # ↑

При чём тут админы? Сайты пишут не админы, соответственно ошибки в коде допускают не админы.

s7eepz 8 мая 2009, 06:18 #

форум тоже поломали

forum.qip.ru/showthread.php?p=302689#post302689

Xeon303 8 мая 2009, 07:02 # ↑

А вот так выглядят названия форумов:

Avanti 8 мая 2009, 06:40 #

Хабралюди, посоветуйте, пожалуйста, удобную сборку Миранды преимущественно для работы с аськой и google-talk?

–3

s7eepz 8 мая 2009, 07:03 # ↑

попробуй coffee-project.com/

world_owner 8 мая 2009, 09:42 # ↑

Спасибо за ссылку. Я думал, что проект закрыт из-за конфликтов с лицензией.

Лучшая сборка которой я пользовался. Сейчас пользуюсь своей, но всем друзьям буду советавоть «конфетку» Hot Coffee.

spiteful 8 мая 2009, 11:17 # ↑

Согласен, лучшая из десятков сборок, которые я пробовал. Здорово, что оказывается продолжается работа над ней! А кто-нибудь в курсе чем конфликт с лицензией закончился?

ishua 8 мая 2009, 11:51 # ↑

Ничем, официальная команда не поддерживает хоткофее, например когда пляски с аолом были новый icq.dll из официальной сборки в сборке хоткофе не работал ;)

konart 8 мая 2009, 07:06 # ↑

miranda-planet.com/forum/index.php?autocom=downloads&showfile=1060 — вот, к примеру
а вообще можно просто miranda-planet.com/ полистать — за пару минут можно выбрать то что более всего по душе

A1lfeG 8 мая 2009, 22:55 # ↑

Пользуюсь MirandaLS сборкой. Автоапдейтер мне там нравиться :)

ScREW 8 мая 2009, 06:44 #

Знал я, что с теми, кто пишет на Delphi такие проекты что-то не чисто.

ruzzz 8 мая 2009, 15:28 # ↑

Не гоните на Delphi :) Хороший инструмент

ruzzz 8 мая 2009, 15:47 # ↑

Да и проект это не только сам клиент

–3

megadoizer 8 мая 2009, 06:48 #

истеричка

–4

ArchIT 8 мая 2009, 07:10 #

уже полгода игнорирую qip пользуюсь skyp'om, как чувствовал:)

НЛО прилетело и опубликовало эту надпись здесь

–2

analytic 8 мая 2009, 10:31 # ↑

403 Forbidden — доступа нет.
Крепко их подырявили видимо.

–6

LuciFerr 8 мая 2009, 07:33 #

Хахахахахаха =))))) Неудачники =)))) Жалко им вообще все нахрен не потерли =)))

ScREW 9 мая 2009, 09:30 # ↑

Жалко у пчёлки в попке.

Chaos_Code 8 мая 2009, 07:42 #

Угнали базу, я запускал еще когдато давно инфинум на одном из 6ков. Естественно пасс неподлежащий бруту. Прекрасным сегодняшним утром подключаться он перестал(kopete, incorrect password). Обидно только то, что контакты перетаскивать на другой номер.

Chaos_Code 8 мая 2009, 07:44 # ↑

Ибо все равно уже больше пользуюсь джаббером и скайпом. В аське есть контаты, которые еще не перешли на хотя бы один из этих сервисов =)

НЛО прилетело и опубликовало эту надпись здесь

Mar4ello 8 мая 2009, 07:59 #

Мне кажется qip зашёл слишком далеко, сначала микроблоги без разрешения юзеров, пароли на сервере, вот и поплатились.
Сейчас будет наблюдаться отток пользователей с qip, если конечно новость быстро разойдётся по интернету.

Chaos_Code 8 мая 2009, 08:03 # ↑

Есть люди, которые вообще не используют аську под виндой, не то что qip — никсы, макось. Параноики, но всетаки. Я в том числе. Уже полгода или больше.

НЛО прилетело и опубликовало эту надпись здесь

rkit 8 мая 2009, 08:30 #

Форум закрыли на qip.ru

dr1v3 8 мая 2009, 08:39 #

А ведь могли бы просто втихаря протроянить клиенты для скачивания.

Newton 8 мая 2009, 09:03 # ↑

думаете, там админы совсем тупые сидят?

dr1v3 8 мая 2009, 09:15 # ↑

А это что было?

+64

homm 8 мая 2009, 08:43 #

А МОЖНО НЕ ПИСАТЬ БОЛЬШИМИ БУКВАМИ В ЗАГАЛОВКАХ????? А ТО Я ПУГАЮСЬ!!!

–5

ekzoman 8 мая 2009, 10:15 # ↑

МАМА!!!

–2

nikitad 8 мая 2009, 14:33 # ↑

НА ОТЛИЧНЕНЬКО!!!!111адин

Kalan 9 мая 2009, 11:02 # ↑

Почему капс без разрядки? :)

–3

LighteR 8 мая 2009, 09:50 #

Очень похоже на спланированый сценарий. Сначала собрали пароли, а потом чтобы ими воспользоваться (продать, например) и снять с себя ответственности их якобы похакали.

propovednik 8 мая 2009, 10:04 #

Я вот до сих пор не понимаю сакральной надобности хранения паролей на сервере. Кому это нужно и кому от этого лучше? Со стороны пользователя все как было (либо вводить пароль, либо оставлять галочку «запомнить») — все так и есть. В каких случаях хранение на сервере мне что-то даст?
И да — собрал уже свою миранду

strk 12 мая 2009, 09:47 # ↑

ну, вообще говоря, так как клиент мультипротокольный это делается для тех, кто не может запомнить все пароли к своим сервисам. Ну или не хочет. То есть идея-то неплохая по сути. Но вот то как это ущербно сделано…

glintwine 8 мая 2009, 10:09 #

Убежал на миранду.

На вопрос саппорту квипа, как от них полностью удалиться получил следующий ответ:
К сожалению, такой возможности пока нет на нашем проекте. С уважением, Светлана, служба поддержки проекта qip.

Собственно сменил все пассы, через миранду удалил jabber @qip.ru
Еще надо/можно что-нибудь сделать?

ishua 8 мая 2009, 10:16 # ↑

а зачем еще чего то делать ?:)

glintwine 8 мая 2009, 10:21 # ↑

ну мало ли что то забыл.
параноя знаете ли ))

vadimbelyaev 8 мая 2009, 10:51 # ↑

Можно, например, научиться правильно писать слово паранойя.

–5

glintwine 8 мая 2009, 10:57 # ↑

Как содержательно и как в тему!

glintwine 8 мая 2009, 10:53 # ↑

Попросил удалить акк. вручную.
Удалили :)

А может просто пасс сменили :)

grdigger 8 мая 2009, 10:14 #

всегда говорил что qip гумно.

–1

glintwine 8 мая 2009, 10:23 # ↑

я очень давно с ним и как то не заметил всех их наворотов с развитием, а соответственно их минусы (пассы на сервере, история и т.д.)

grdigger 8 мая 2009, 10:31 # ↑

угу, читать нотисы дурная привычка, вышла новая версия и фиг с ним, главное слить и поставить.

–1

ishua 8 мая 2009, 10:41 # ↑

вы знаете, быть столь категоричным, это гм… ну не хорошо, если все будут читать нотисы, на весь софт который обновляют, и понимать что там написано, то не кому будет дома строить, и людей лечить ;)

grdigger 8 мая 2009, 10:52 # ↑

когда лекартво принемаете, про побочные эффекты и противопоказания тоже не читаете потому что нужно строить дома и лечить людей? :)

+12

django 8 мая 2009, 14:05 # ↑

Когда qip тайно подсунул мне в статус идиотское предложение вроде «Ура! У меня новый qip. Скачать можно по адресу ...», а потом вместо обычной передачи файлов послал ссылку собеседнику на свой дерьмохостинг, он выставил меня каким-то школьным придурком в разговоре с работодателем. После этого случая я никогда эту мерзость больше использовать не буду.

ehvadimka 8 мая 2009, 10:24 #

Ждем скорого обвала рынка краденых асек :)

FkSD 8 мая 2009, 11:13 # ↑

Такого не произойдет!

ehvadimka 8 мая 2009, 11:15 # ↑

А че Вы так распереживались?
Торгуете? :)

FkSD 8 мая 2009, 11:19 # ↑

Аха… и ворую ;) Да просто сомневаюсь что там действовали ради прибыли )

ehvadimka 8 мая 2009, 11:27 # ↑

Да не в данном случае дело, а в том, что при таком бардаке у квипа рано или поздно базу утащат :)

FkSD 8 мая 2009, 11:40 # ↑

Да если уже не утянули… все может быть)

FkSD 8 мая 2009, 10:37 #

Вот так новость с утра, как раз под кофе!

НЛО прилетело и опубликовало эту надпись здесь

AmdY 8 мая 2009, 10:53 #

есть же ещё хацкеры, которые ломают не только для того, чтобы спам рассылать.
и на том спасибо что предупредили.

strk 12 мая 2009, 09:49 # ↑

а ещё есть которые создают такую видимость ;)

+22

Glow 8 мая 2009, 10:54 #

Я просто оставлю это здесь:
www.miranda-im.org
www.miranda-planet.com

mstarrr 8 мая 2009, 15:58 # ↑

Так невинно, просто оставлю тут линку. Может кому сгодится :)

matt 8 мая 2009, 11:05 #

Порекомендуйте хорошую сборку миранды, так чтоб поставить и забыть.

ishua 8 мая 2009, 11:11 # ↑

поставьте и забудьте :))) (можно вообще что угодно) :)))) Выше куча ссылок на миранда-планет. там думаю любую сборку из топа можно ставить ;)

Zert 8 мая 2009, 11:12 # ↑

kopete

develop7 8 мая 2009, 11:27 # ↑

Да, это сборка так сборка — к ней и либы KDEшные, и ОС впридачу.

–1

Zert 8 мая 2009, 11:34 # ↑

Зато потом никаких проблем не будет :)

dotcomrade 8 мая 2009, 11:29 # ↑

Рекомендую всё же потратить время на сборку своей :) Соберете и забудете — будете наслаждаться :)

ehvadimka 8 мая 2009, 11:32 # ↑

А я без сборок юзаю.
Чистую базовую версию + пару полезных плагинов (история, ДР)
Никакой мишуры, просто тестовые поля для чата и аккуратный список контактов :)

LoadSPB 8 мая 2009, 13:07 # ↑

HotCoffee. Качайте — не пожалейте.

Leeb 8 мая 2009, 18:09 # ↑

Miranda Like PS
Очень симпотичная сборка. В первую очередь визуально. Функциональность стандартная. Еще ни разу не падала и не глючила.

A1lfeG 8 мая 2009, 23:06 # ↑

Miranda LS.
Есть автоапдейтер на случай траблов с ICQ протоколом.

Sys3X 8 мая 2009, 11:55 #

вообще учитывая интересы большей части аудитории qip новость лучше надо было озаглавить примерно так «ШОК!!! QIP.RU ВЗЛОМАН!!!!!!!»

Baks 8 мая 2009, 12:45 # ↑

и ссылка на порно с админами — виновниками взлома :)

Kroops 8 мая 2009, 11:57 #

Как я вовремя вчера вечером переехал на миранду и поменял все пароли-то…

Barrio 8 мая 2009, 12:00 #

за что боролись, на то и напоролись =)
теперь я с крысой ^__^

Kane 8 мая 2009, 12:04 #

Дефейс-то был так себе…

slipknot_LeX 8 мая 2009, 12:36 # ↑

важен сам факт :)

DoctorDemon 8 мая 2009, 12:19 #

Интересно, на каком языке/фреймворке был написан qip.ru?

–4

lomalkin 8 мая 2009, 12:21 # ↑

QIP 2005 написан на дельфях

DoctorDemon 8 мая 2009, 12:22 # ↑

Ну это мне известно, я имел ввиду сам сайт

HighwayStar 8 мая 2009, 12:55 # ↑

на глобальном и надежном

eudj1n 8 мая 2009, 13:02 # ↑

судя по всем на PHP.

Silentium 8 мая 2009, 12:47 #

Ура!

2501 8 мая 2009, 13:05 #

Спасибо, приятно, что есть люди, которым не все равно.

НЛО прилетело и опубликовало эту надпись здесь

Barrio 8 мая 2009, 13:13 # ↑

только если это был QIP Infium

–3

zamaza 8 мая 2009, 13:12 #

я вообще не очень понимаю, причем тут база паролей и квип? может ошибаюсь, но это все по идее должно хранить АОЛ

Losted 8 мая 2009, 13:26 # ↑

в инфинуме есть инетерсная опция, включенная по дефолту — «хранить пароль на сервере» (название точно не знаю)

ishua 8 мая 2009, 13:26 # ↑

читайте тут уже не раз на это отвечали.

–1

makkintosh 8 мая 2009, 13:13 #

Надоели новости про кип :) Этот шит не заслуживает стока внимания)

–11

hormold 8 мая 2009, 13:20 #

Мы ещё раз доказали — Античат это сила.
Вместе мы можем больше!

ascending 8 мая 2009, 13:44 # ↑

Глядя на скриншоты дефейса всякие мысли о том, что это сделал кто-то старше 14 лет сразу отпадают. Nuff said.

davaeron 8 мая 2009, 15:39 # ↑

о_О Что-то мне это напоминает… а, точно — BHC
«В МЕСТЕ МЫ СИЛА»

leviathan 8 мая 2009, 14:05 #

*ушел знакомиться с Мирандой и делать себе сборку*

hormold 8 мая 2009, 14:10 #

Скажу сразу, фейк клиента там висел уже неделю.
Советую менять клиент и пароль от icq.
Базы qip.ru украдены.

Как говорят, уже готовится ещё один взлом не менее популярного icq сайта.
Будет бдительны!

Brutt 8 мая 2009, 14:15 # ↑

Бди %username%, хаккеры РФ отаке!

LoadSPB 8 мая 2009, 15:23 # ↑

Откуда инфа про фейк?

Lux_In_Tenebris 8 мая 2009, 18:23 # ↑

хоть одно доказательство предоставите? :)

–4

AmoN 8 мая 2009, 14:15 #

Пользуясь моментом спешу передать привет злому =] Новость не может не радовать.

НЛО прилетело и опубликовало эту надпись здесь

AmoN 8 мая 2009, 14:23 # ↑

Спонсор icq.com

hormold 8 мая 2009, 14:35 # ↑

А история же тоже сохраняется :-)
history.qip.ru/
Думайте сами.
Я перехожу на альтернативный клиент!

НЛО прилетело и опубликовало эту надпись здесь

KJouflay 8 мая 2009, 15:05 #

Я всегда говорил, что qip не надежный. Но всё равно пол офиса (ж) пола, сидит на нём. Потому, что там есть «СЕРДЧЕЧКИ» в статусе…

А ты потом пойди докажи, что в Mirande есть точно такое же.

Xobb 8 мая 2009, 15:10 #

никогда им не верил.

IGHOR 8 мая 2009, 15:20 #

Вот так от они отмазались от безспросного внедрения блога и использования QIP в других целях.
Подумайте, зачем хакерам блог? А таким шухером они с себя сбросят все подозрения в махинациях.

НЛО прилетело и опубликовало эту надпись здесь

Bani 8 мая 2009, 15:45 #

это был злобный план по ддосу античата :-D

502 Bad Gateway

Zmaster 8 мая 2009, 16:14 #

Bestpersons вспомнился.

–1

dr1v3 8 мая 2009, 17:11 #

Перед нами будущий пост-победитель ФППП?

A1MaZ 8 мая 2009, 17:26 #

Никто не подскажет сборку миранты идентичной квипу?
Очень лениво собирать. Как-то пытался, но все застопорилось на подборе скина.

Leeb 8 мая 2009, 18:18 # ↑

Думаецо, любая покроет потребности квипоюзера сголовой. Посмотри LikePS.

CoolerMaster 8 мая 2009, 17:31 #

Блин, а я вчера на писюшник поставил этот QIP и пароль судя по всему им отправил. Надеюсь, простая смена спасет. У меня еще icq номер привязан к rambler-ящику. Вот задумываюсь, насколько это безопасно %)

stafi 8 мая 2009, 17:40 #

И вы все еще храните пароли на сервисе qip?

Adamska 8 мая 2009, 17:54 #

На plati.ru по 200 баксов фейками торгуют :-)

steff 8 мая 2009, 18:21 #

Inf уже более месяца не является разработчиком qip. Кое-что об этом:
www.inf.ru/2009/05/08/spasibo/

LoadSPB 8 мая 2009, 18:56 # ↑

Там кстати интересный коммент по поводу баз паролей:

>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS

Lux_In_Tenebris 8 мая 2009, 18:50 #

появились некоторые подробности =)

Deltaco (02:16:49 8/05/2009)
вбх

Enjoy The Silence (02:16:56 8/05/2009)
это какой??

Deltaco (02:17:07 8/05/2009)
вебхак

Enjoy The Silence (02:17:21 8/05/2009)
а админку чем взял?

Enjoy The Silence (02:17:24 8/05/2009)
троем?

Deltaco (02:17:27 8/05/2009)
нет

Enjoy The Silence (02:17:35 8/05/2009)
а чем?

Deltaco (02:17:53 8/05/2009)
вытащил пароли через скулю. скуля совсем убогая, думал сначала, что от нее никакого толку не будет. потом можно сказать случайно наткнулся на возможность вытаскивать пароли админов через нее

* «скуля» — SQL-иньекция, вероятно «слепая» (blind)

найдено здесь

–1

Lux_In_Tenebris 8 мая 2009, 18:55 #

show must go on!

в том же топике на Асечке:

Я ломал, и могу вас уверить это не конец, сегодня после 12 будет еще один деф, по сравнению с qip.ru этот будет бомбой которую запомнят все пользователи icq

(1)

после 12 накроют icq.com((( где именно, будет сообщено попозже....

(2)

Kanick 8 мая 2009, 19:02 # ↑

И вы поверили?

Lux_In_Tenebris 8 мая 2009, 19:05 # ↑

скоро и проверим… :)

я и сам находил баги в icq.com, поэтому не буду отрицать, что это невозможно

–2

grdigger 9 мая 2009, 00:37 # ↑

гонево и понты.

Madcat148 8 мая 2009, 18:57 #

Немного оффтоп: сменил пароль на вход в инфинум. При новом входе машинально набрал старый… начал проверять: мой инфинум пускает меня через старый и через новый пароль=( Я пошёл в миранду.

–1

Kanick 8 мая 2009, 19:34 # ↑

Как бы это ни было драматично, все же это паранойя.

Kanick 8 мая 2009, 21:59 # ↑

Извиняюсь, неправильно прочитал комментарий — показалось, что не пускает ни через один. Но сейчас проверил — ничего подобного у меня не наблюдается. Так что скорее всего вы где-то были невнимательны.

derbov 8 мая 2009, 22:38 # ↑

Сменил пароль в хабре — фигак также :)

Kanick 8 мая 2009, 19:04 #

Если верить словам INF'а, база паролей не слита:

>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS www.qip.ru.

Lux_In_Tenebris 8 мая 2009, 19:14 # ↑

Похоже на правду, поскольку аутентификация для всех веб-проектов qip.ru происходит через домен start.qip.ru. Впрочем, у злоумышленников как минимум была возможность на некоторое время подменить form action и перехватывать пароли входящих с главной страницы qip.ru.

s7eepz 9 мая 2009, 01:19 # ↑

инфиум же как-то имеет доступ к БД?

Lux_In_Tenebris 9 мая 2009, 01:20 # ↑

В целях передачи данных механизмам аутентификации? :) Какой-то очень-очень ограниченный доступ.

Lordwind 8 мая 2009, 19:44 #

мне квип не жалко, жалко что он может утащить в могилу джаббер, итак народ лениво на него переползает

Dmitry_G 8 мая 2009, 20:01 #

У меня 6тизнак, я специально не меняю пароль. Жду. Проверю на своей шкуре: слили или не слили пароли?

derbov 8 мая 2009, 22:37 # ↑

Ждать ты будешь долго…

LuckyRaul 8 мая 2009, 20:43 #

А не может это быть все по заказу AOL? =)

derbov 8 мая 2009, 22:37 # ↑

Бред

–1

all1 9 мая 2009, 10:41 #

Упячка действует… =)

whtiger 13 мая 2009, 23:27 #

ну вот. теперь с моего @qip.ru адреса валит спам. поменял пароль, посмотрим поможет ли.

anephew 17 мая 2009, 04:56 #

Ребят а подскажите пожалуйста могу ли я историю icq которая хранится в qip infium портировать на в миранду?

если да то как

не знаком с мирандой скажу сразу, буду знакомиться.
сейчас важно переместить историю

спасибо

Bearcub 20 мая 2009, 00:57 # ↑

miranda-planet.com/2007/11/07/import-qip-history-0.1.0.3.html
нашёл только это
правда я так понял это просто для qip да и староват плагин
для инфиума надо ещё поискать
Если найдёшь поделись ссылкой

anephew 20 мая 2009, 01:03 # ↑

надо тестить там в изменениях:

0.1.0.3 (by Tellur):
+ Support of *.QHF files used by \«QIP for Symbian\» (and may be \«QIP Infinity\» — not testet);

и еще нужен mbot — пойму кто он и возможно затестирую тогда

Пока вопрос в общем актуальный — неужели никто не переходил c qip infium?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.