Пользователь
0,1
рейтинг
16 апреля 2012 в 22:38

Разработка → SkypeKit вылечен от жадности

image

Вниманием!
Не пользуйтесь этим скайпкитом!
После этой истории
habrahabr.ru/post/142805 скайп начал банить ВСЕ аккаунты запущенные на одном айпи вместе с этим скайпкитом.



Есть такая замечательная штука как Skypekit. В двух словах это полноценный Skype без GUI, обёртку для которого предполагается написать самому.

Теоретически на основе Skypekit можно было бы:
  • Создавать полноценные Skype-клиенты под все платформы
  • Добавить поддержку Skype в мультипротокольные клиенты
  • Запускать Skype на сервере для интеграции с SIP/Flash

и многое другое, если бы не условия использования.
Во-первых, для того чтобы скайп позволил вам распространять свой продукт нужно заплатить овер 9000$ за сертификацию вашего продукта. Во-вторых, сертификат в любой момент может быть отозван, если скайп решит что вы нарушаете условия использования.

Но благодаря целебному воздействию реверс-инжиниринга этот недуг удалось вылечить.



Преамбула



Подробно о том как распространяется Skypekit можно прочитать здесь habrahabr.ru/post/124321

Каждый runtime компилируется индивидуально и отождествлен с вашей зарегистрированной организацией. Ему присваивается уникальный номер версии и ключ. Впоследствии, авторизовываться через этот runtime можно будет только с помощью выданного специально для него ключа. На время разработки выдается Developer ключ, с помощью которого можно авторизовываться только аккаунтам состоящим в вашей организации.

Ключи бывают двух типов:
Developer — можно логиниться только с аккаунтов состоящих в группе разрабочиков (действует 60 дней)
Distribution — можно логиниться всем.

Доступ к API происходит через TCP-сокет на локалхосте. Для этого открывается SSL-тоннель, который шифруется с помощью выданного ключа.

image

Поэтому даже снифером на локалхосте нельзя посмотреть о чем общается враппер с рантаймом.
Skype требует, чтобы готовое приложение было обфусцированно и распространялось в бинарном виде, чтобы нельзя было вытащить ключ и использовать рантайм отдельно.

Рантайм может понять (расшифровать) SSL только зашифрованным ключом из своей организации. Отдельно рантайм и ключ из разных организаций бесполезны.

Поэтому ценность представляют пара ключ и runtime.

Если в какой-то момент компания Skype решит, что вы более не достойны использовать Skypekit (например, совершили страшное преступление — публикацию исходников своей программы), ключ может быть отозван в одностороннем порядке и через вашу программу нельзя будет авторизоваться в сети Skype.

Чудесное исцеление



По обыкновению все программы от Skype имеют защиту от реверс инженеринга: код обфусцирован, используются ловушки для препятствия дизассемблированию. Skypekit не исключение.

Но однажды, подобно чуду схождения благодатного огня в Иерусалиме, обфускация рантайма спала.

При сравнении двух расшифрованных рантаймов одной версии, скомпилированных для разных владельцев, было выяснено, что отличаются они незначительно. Внутри файла содержится временная метка сборки и пароль RSA-ключа, которым шифруется локальное подключение к рантайму.

Оказалось, что выдаваемый ключ участвует только в создании локального SSL-тоннеля для доступа враппера к API рантайма, а на сервер авторизации отправляется лишь строка версии, содержащая отпечаток ключа:

image

Такое окно можно вызвать в Windows версии во время голосового звонка в меню Звонок => Тех. информация о звонке .

По этому отпечатку сервер авторизации определяет какой используется ключ и на основании этого решает можно ли авторизовывать клиента.
Экспериментально было установлено, что можно подставить в эту строку отпечаток одного ключа, а подключаться к рантайму с помощью другого. Сервер авторизации реагирует согласно тому ключу, который передается в строке версии.
Например, используя для локального SSL-тоннеля Developer ключ, а в строке версии посылая фингерпринт от Distribution ключа, удалось авторизоваться аккаунтом не состоящим в организации.

Оказалось, что если подменить строку версии, указав версию от обычного десктопного клиента, никакой проверки происходить не будет вовсе.

Это наглядная иллюстрация несостоятельности модели Security through obscurity.

FAQ



1. Какие изменения были произведены, в чем отличия от оригинального рантайма?

  • Была снята обфускация и ловушки (деобфусцированная версия занимает на ~60% меньше памяти). Программу можно запускать в отладчике, редактировать HEX-редактором.
  • Были удалены все персонифицирующие метки: уникальный номер версии, время сборки и т.д.
  • Заменена строка версии, в ней не передается фингерпринт ключа, рантайм представляется как десктопный клиент.
  • Было убрано шифрование отладочной информации (Изначально логи пишутся зашифрованными, для расшифровки их нужно посылать скайпу, где их вручную обработают, убрав оттуда секреты и потом только покажут)
  • Сертификат взят от скайпкита из Trillian.

Больше ничего.

2. Какой сертификат, разве он не удален?

Сертификат нужен для установления локального SSL-тоннеля, он оставлен для совместимости с SDK.
Он был выковырен из Trillian и помещен в последнюю версию. Сертификат бессрочный поэтому так проще всего. Даже если он будет отозван, дальше локалхоста он не проверяется, так что это не заблокирует рантайм.

3. Насколько это легально/безопасно?

Не легально, не безопасно.

Нет полной уверенности в том, что фингерпринт в строке версии единственный способ верификации. Существует риск лишиться аккаунта при авторизации через такой рантайм, поэтому на время тестирования лучше не использовать свой постоянный Skype-аккаунт.
Это по-прежнему бинарный проприетарный Skype, хоть и не обфусцированный. Нельзя гарантировать что он не содержит недокументированных функций, поэтому я советую относиться к этой программе как к потенциальному трояну.

По поводу легальности — это стопроцентный варез со всеми вытекающими.

4. Как легально добавить поддержку Skype в свою программу?

Запрещено распространять сам runtime, сертификат и SDK.

Свой собственный код для работы со Skypekit распростронять можно. При этом происхождение рантайма и сертификата может быть любым, никто не запрещает пользователю купить рантайм за 5$ и выписывать себе 60-дневные Developer-сертификаты для личного использования.

Например, популярная программа Audacity при установке сообщает, что для поддержки mp3 нужно самостоятельно найти библиотеку LAME. Такой подход вполне легален.

5. Под какие платформы есть рантайм?

Вылеченный рантайм пока есть под Windows и x86_Linux.

Существует вероятность, что чудесное исцеление постигнет и версию под Mac и ARM Linux

6. Чем это отличается от запущенного в фоне обычного Скайпа?

  • Через Desktop API нельзя авторизоваться
  • Через Desktop API нельзя перенаправлять аудио/видео
  • API Skypekit более функционально чем Desktop API
  • Десктопный клиент нельзя полностью скрыть из виду
  • Запущенный деобфусцированный runtime на Linux занимает меньше 10мб памяти
  • Для голосового звонка достаточно 200 Мгц процессора
  • В Linux для запуска не нужен X-сервер
  • Версия Skypekit для Linux намного функциональней существующего десктопного клиента (например, умеет групповые видеозвонки). Активно развивается, на данный момент наиболее продвинутая из всех платформ


7.Завтра Skype чуть-чуть изменит протокол и вся работа насмарку!

Skypekit в основном предназначен для интеграции в устройства.
Например: телевизоры, приставки, стационарные телефоны.
Эти устройства уже лицензированы и продаются. Изменение протокола поломает их все. Поэтому вероятность того, что Skype это сделает в обозримом будущем, крайне мала.

8. Сейчас все наделают ботов и будут спамить!

Спамить можно было и раньше через Desktop API.
По дефолту настройками приватности запрещено принимать сообщения и звонки от неавторизованных контактов. Поэтому, как и раньше, спамить можно только запросами авторизации с сопроводительным текстом.

9. Где скачать?

Точно не знаю, но есть какая-то намагниченная ссылка

magnet:?xt=urn:btih:3da068082f6ec70be379d4046e4c77bc4578f751&dn=SkypeKit_sdk
%2Bruntimes_370_412.zip&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F
%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.ccc.de%3A80


Итог



Конечно это не полноценное решение, всё равно остается неведомый бинарный проприетарный Skype.

Если есть желание способствовать по-настоящему благородному делу — созданию открытой реализации протокола Skype можно донатить сюда skype-open-source.blogspot.com/p/donate.html

В пост призываются разработчики.
SDK есть для:


Все возникающие вопросы можно задать в конференции skypeopensource@conference.jabber.ru
Павел Жовнер @zhovner
карма
172,0
рейтинг 0,1
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (127)

  • +1
    Круто
    • +26
      Реверсинг скайпа — новая русская национальная забава.
      • +5
        Аську то уже неинтересно реверсить :)
        • +12
          Я бы сказал «поздно реверсить» )
  • +3
    Ждём действия со стороны скайпа :)
    • +9
      Семнадцать минусов, поставленные этому топику — всё, что они могут сделать :)
      • 0
        уже 21.5. Вот это .5 — это интересно как?
        • +5
          Это вы воздержались от голосования и ваш голос засчитан как +0.5 и -0.5. После обновления страницы должно исчезнуть.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Тоже долго втыкал, почему плюс — таймер какой вставили, что ли.
    • +5
      Эта бородатая голова символизирует чудесное явление самопроизвольного расшифровывания обфусцированной программы. Ведь если благодатный огонь сам сходит, то почему программы сами не могут расшифроваться?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          «Иеродиакон, забравшись в часовню Гроба в то время, когда по общему верованию, сходит Благодатный огонь, видел с ужасом, что огонь зажигается просто из лампады, которая никогда не угасает, и так Благодатный огонь не есть чудо. Об этом сам он говорил мне сегодня»
          — со слов иеродиакона Григория, — Порфирий (Успенский) «Книга Бытия моего», Ч.1
          :)
      • +13
        Каюсь «почему то» подумал, что эта голова символ жадности.
  • 0
    Если не ошибаюсь, в Trillian давненько уже используется этот Skypekit.
    • +2
      Верно, но триллиан поддерживает скайп только в версии для винды.
      • 0
        а у них появилась версия для Linux? :)
  • +5
    Не это ли идеальное решение для пары Asterisk+Skype?
    • +1
      Вполне может им стать, надо только допилить.
  • +3
    Это означает что в обозримом будущем можно ожидать скайп в мультипротокольных клиентах? Или до этого ещё далеко? Так или иначе надо бы не забыть задонатить с зарплаты, благое дело же.
  • +4
    Microsoft купили Skype, сделака совершена… Хакеры сломали Sкайпушку из принципа.
  • +3
    Надеюсь, что относительно скоро появиться Skype for Miranda плагин :)
    • 0
      Дык есть же уже не один год!
      • +3
        1х1 чат онли. Дико убогая реализация, адски глючит. Ну да формально есть. Но пользоваться нереально.
      • +14
        Это который требует запущенный в фоне скайп?
        • 0
          Аха, тот самый…
  • +1
    Чем trillian не мультипротокольный клиент?
    • +2
      Триллиан со скайпом есть только винду. Если вдруг Триллиан решит открыть сорцы свей программы, Skype запретит им использовать Skypekit.
  • 0
    Как звонить черезе Skypekit в линуксе не запуская X window?

    Я скачал, запускаю

    ./skypekit-sdk_runtime-3.7.0/bin/linux-x86/RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0

    Пытаюсь позвонить через Python:

    python2.6 call.py мой_аккаунт пароль echo123

    и валит кучу ошибок
    • +1
      Какие именно ошибки?
      • 0
        SkypeRuntime Copyright (C) 2003-2012 Skype Technologies S.A.
        SkypeRuntime Version: 3.7/0/5.8.0.158//
        Proprietary and confidential, do not share this application.
        UnixSocket.cpp:101(Connect): /tmp/vidrtp_from_skypekit_key: failed to connect: Connection refused
        UnixSocket.cpp:190(ServerConnect): /tmp/vidrtp_to_skypekit_key: socket binding error: Address already in use
        SidAVTransportWrapper.cpp:23(bl_start_decoding): !m_Connected
        SidAVTransportWrapper.cpp:33(end_decoding): !m_Connected
        SidAVServer.cpp:94(ProcessCommands): AVServerSession::ProcessCommands command reading failed: 1
        RTPVideoCallback::Disconnected
        UnixSocket.cpp:101(Connect): /tmp/vidrtp_from_skypekit_key: failed to connect: Connection refused
        SidAVTransportWrapper.cpp:42(bl_start_encoding): !m_Connected
        • +5
          Заглушки для видео и звука запущены?

          Я тоже намучался с этим пока допёр как их правильно стартовать. В питоновские примеры я положил файлик howto.txt

          Сначала нужно собрать и запустить обе заглушки, для этого требуется premake4:

          # cd ./reference/voicertphost-loopback
          # make
          # ./build/voicertphost-loopback &


          Так же поступить с videortp-loopback и только после того как обе заглушки запущены, запускать рантайм.

          • +1
            Спасибо, всё заработало!

            еще добавлю что нужно поправить файл keypair.py

            keyFileName = '../../../keypair.pem';
            distroRoot  = '../../../';
  • +7
    Умоляю, сделайте плагин для Pidgin который будет уметь звонки!
    • 0
      Поддерживаю
  • +5
    Круто конечно, но я надеюсь, что эти шаги таки заставят микрософт опубликовать спеки на протокол. Рано или поздно.
    • 0
      Ну тут уж как фишка ляжет. Могут в продолжении темы «опенсорса по микрософтовски» и открыть, а могут и «тогда мы идем к вам» возжелать пообщаться с желающими оставить их без (очередного) куска хлеба.
  • –88
    Рискую быть забаненым на хабре, но напишу — топик не читал, т.к. автор идиот, кто ты такой чтобы использовать фотографию патриарха в таком контексте. Я сам не особо верующий, но это уже совсем наглость.
    • +19
      >кто ты такой чтобы использовать фотографию патриарха в таком контексте.

      Извольте поинтересоваться, а в каком контексте разрешается использовать этот товарный знак?
      • +33
        В рекламе фотошопа
        • +4
          А про рекламу элитных квартир забыли? :)
      • +17
        В рекламе часов
        • 0
          Патриарх Швейцарский Всея Часы.
      • +9
        В рекламе мерседеса
    • +27
      Просто интересно: не особо верующий — это как?
      • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Особо верующие не верят в хабр.
      • +9
        Это те, которые вспоминают о религии раз в год, что бы яички освятить.
      • +2
        Православный атеист.
    • +19
      Я бы поставил кого-то другого, но насколько мне известно, Андрюха Гундяев самый сильный маг в СНГ.

      В статье описано очень сильное колдунство, поэтому он тут вполне уместен.
      • +9
        Самый сильный Чуров.
      • +2
        Андрюха? Не Вовчик?
      • +1
        Гундяев вообще-то Владимир
        • 0
          И впрямь. Запамятовал.
    • +5
      Наоборот, у автора отличное чувство юмора.
    • +9
      Мне кажется, что если Вы — не особо верующий, но при этом печётесь о том, чтоб незнакомые Вам люди почитали патриарха, тем хуже для Вас. Обратное (верить в Бога, но не обращать внимания на патриарха) было бы как-то более по-человечески. Всё-таки он не святой же… Должность как должность.

      PS: если что, я-то не верующий, может не понимаю чего, но просто от такого вот коммента вспомнилось давно забытое со школьных уроков литературы словечко «чинопочитание».
    • НЛО прилетело и опубликовало эту надпись здесь
      • +2
        Уважаемый, не путайте церковь с религией, они давно разошлись…
        • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
    • +7
      Судя по отзывам в Интернете, скоро даже РПЦ будет задумываться над образом Патриарха. Ничего личного, но яхты и прочие предметы роскоши слишком для многих как раз и кажутся наглостью — по крайней мере, куда большей наглостью, чем упоминаемое Вами использование «образа благообразного старца» в иллюстрации компьютерного характера.

      Ссылки специально не подбирал, что Гугл дал, то и указал — суть-то в другом: «содержание» от «формы» все дальше отходит, и это весьма прискорбно.
      • 0
        Спасибо за комментарий, про яхты, часы и квартиру оно понятно… это просто до смешного доходит, насколько народ ведется на сми, и не важно это задрот, который только и сидит в сети или бабуля сидящая у телека. Народу только подкидывают информацию а он её хавает, сам такой кстати, но пытаюсь исправиться :)
        Про ту же яхту, если обратить внимание, то во всей сети гуляет одна и та же статья… обычный перепост, и что… кто сказал что это правда в последней инстанции, ага Патриарх по Москве на ней на работу ездит.
        • –1
          Кстати если и правда — какая разница? Везде почему-то выставляют это как что-то не нормальное.
          • +2
            Вспоминается фраза: «Кто не без греха, пусть первый бросит камень»
            • +2
              Встану и брошу в патриарха.
              • 0
                И что же вам мешает? Он каждый праздник в храме Христа Спасителя служит.
                • –2
                  Я к тому, что все мы не без греха, и не нам судить людей
                  • +1
                    Я на Вас порчу наложил и родовое проклятье.
                • 0
                  Сомневаюсь, что он эту фразу осмелится сказать, а без неё это уже экстремизм, увы.
                  История с Pussy Riot'ом очень показательной оказалась.
      • –14
        Этот шум в основной массе был поднят на либеральных ресурсах где до этого вообщем-то просто пинали церковь или например защищали «узников совести» — pussy riot. Не стану говорить за всех, но я например довольно регулярно жертвую деньги церкви. При этом я агностик, а деньги жертвую из патриотических соображений. И вот я совершенно не считаю это какой-то наглостью. Я ведь собственно для того и жертвую деньги, чтобы они шли и на зарплаты в том числе. Быть патриархом — сложная и нервная работа, человек быстро и сильно изматывается, поэтому так же совершенно нормально что в редкие моменты отдыха он должен отдыхать на все 200%, поэтому не важно сколько это стоит. Пусть у них там будет хоть яхта, хоть дорогие часы, хоть свой самолет. Он же в конце концов не монах, кто придумал такие глупости что он должен сидеть в келье на хлебе и воде? Это же не блудницы, а просто яхта и просто часы. Ну стоят они дорого, и что? На патриарха и тратится очень много, чего же тут удивительного. Так всегда и во всём.
        • НЛО прилетело и опубликовало эту надпись здесь
          • –11
            Ну это конечно, только я подразумевал изначальное представление монахов которые полностью отрекались от всей мирской жизни, что довольно красноречиво и описал. Только это монах которые получил сан, его сан — его работа, он не должен (и не может) полностью абстрагироваться от мирской жизни. Вот не получал бы он сана, это было бы другое дело.
            • НЛО прилетело и опубликовало эту надпись здесь
              • –4
                Я изначально написал про «монаха на воде и хлебе», а вот вы как раз решили заняться демагогией. Никто священника не называет монахом, потому что уже мало общего, хотя казалось бы две ступенки разницы. Тем более мало общего когда перед нами патриарх которому в силу своих по сути приходится заниматься политикой, в том числе и на международном уровне.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • –3
                    Хорошо, признаюсь был не прав, я имел ввиду значит схимников, с ними именно те самые ассоциации которые я сразу же и описал. Я был около 10 лет назад в Спасо-Андрониковом монастыре на экскурсии (учился напротив него), помимо основного музея нам там показали жизнь и быт «монахов» (именно так их и называли). Было невероятно скромно, я бы даже сказал вредно для жизни, отсюда и такие ассоциации со словом монах, но уже не с разными санами.

                    Тогда у меня вопрос, не до конца понимаю данный обет — сановник обязан специально вести подобный образ жизни отказываясь от всего или лишь не должен стремиться к каким-то благам? Все же разные вещь, когда ты делаешь всё ради денег (например вор). Или когда ты просто работаешь ради идеи, а деньги побочный продукт (например Стив Джобс, который жил очень скромно, при этом пользовался благами цивилизации — хорошая машина, личный самолет).

                    Касаемо терпения — разве это означает что он опять же не может отдыхать периодически, лечиться и вообще следить за собой? Тело ничто, полный нигилизм и саморазрушение?

                    Если же он не будет заниматься политикой то православную церковь похоронят на задворках истории очень быстро. Идея, какая бы она хорошая не была, без людей ради нее работающих жить не может, выживать разве что среди маргиналов.
                    Тут сложный вопрос возникает — что вернее, думать об спасении своей души, или об спасении наших душ, душ миллионов? Если патриарх больше печется об сохранении церкви, т.е. спасении чужих душ, так ведь даже лучше.
            • +2
              он не должен (и не может) полностью абстрагироваться от мирской жизни

              Не любите мира, ни того, что в мире: кто любит мир, в том нет любви Отчей. Ибо всё, что в мире: похоть плоти, похоть очей и гордость житейская, не есть от Отца, но от мира сего.
              Часы, яхты, квартиры и авто — суть похоть очей.
              Наличие подобных «благ» у главаря ЗАО «РПЦ» еще раз подтверждает что богом там и не пахло.
              • –2
                Не согласен что обладание вещами всегда похоть. Если вещи самоцель — безусловно, а если не самоцель?
                • +2
                  Меня твои истории просто доконали уже, я не могу их слушать. Одна история офигительней другой. Про патриарха, про какую-то фигню, яхты, блудницы. Что ты несешь вообще?
                  • –4
                    Я лишь присоединился к существовавшей до меня беседе которую вы и спровоцировали изображением (уже убранным) из своего поста.
                    • +3
                      завязывайте оффтопить уже.
        • –6
          Если принцы и президенты в Европе, например, могут жить пусть и (наверное) недешево, но не кричаще, то что мешает Патриарху поступать так же? Мне кажется, небольшой процент от его ежемесячных трат мог бы помочь не одному и и не двум людям — я бы только уважал бы его за такой подход.

          Это, знаете ли, как салют на День Победы — он устраивается в часть ветеранов, и тратятся на такого рода мероприятия немалые средства… Но лично я все время думаю — хоть часть стоимости этого салюта, да потратили бы на виновников торжества, на ветеранов — для них (а осталось в живых единицы) был бы подарок, а мы бы (простите, к ВОВ отношения не имеющие) без пары залпов как-нибудь пережили бы…

          Вера — это нечто в душе конкретного человека, и вид/образ жизни Патриарха любой церкви в принципе не должен влиять на нее. Но, когда такой человек говорит в проповедях о смирении, о нестяжательстве — не всегда ему хочется верить.
          • –5
            Ну небольшой процент и от ваших трат, и от моих, от любых мог бы помочь одному или двум людям. Ну и что? Мы с вами платим налоги и они идут например на бесплатные лекарства для ВИЧ инфицированных или на пенсии инвалидам. Церковь точно так же тратит большую часть средств на помощь. В ее рамках описанные вещи просто какие-то копейки. Нет же такого что патриарх закатывает вечеринки за десятки миллионов долларов которые известны на весь мир и купается там в шампанском. Ну якобы есть яхта, ну ездит на мерседесе. А как иначе-то? Скопытиться без сна и хорошего отдыха за несколько лет? Ездить на велосипеде? Ну не серьезно же.
            Рассуждая в таком ключе церковь тогда просто обязана продать все что имеет и на эти деньги помогать людям, причем не только у нас в стране, а например сконцентрироваться исключительно на каких-нибудь особо бедных африканских странах. А все сановники должны стать исключительно монахами-отшельниками.

            Точно так же и про День Победы. Он в первую очередь для обычных людей, чтобы они не забывали историю и жертву своего народа (хотите дам ссылку на передачу «Безумно красивые» где две девушки с трудом вспоминают кто воевал во второй мировой войне и полагают что атомные бомбы сбросили на СССР?). Помощь участникам ВоВ это отдельный вопрос. У меня кстати до сих пор живы дед с бабкой, оба воевали. Ну у них довольно приличная пенсия, чуть более 40 тысяч на двоих, живут в Нальчике (Кабардино-Балкария). Более чем довольны, недавно к ним прикрепили даже социального работника, раз в неделю тетка приходит, проверяет здоровье, может и продукты приносить (правда они сами предпочитают ходить).

            Вера — верой, вы правы. А патриарх кроме прочего по сути и политическая должность. Он тот, кто обеспечивает присутствие нашей церкви заграницей, тот кто отслеживает и борется с разными сектами, тот кто занимается не только вопросами веры, но и представляет/защищает духовность русского народа, и еще много других дел. Это все совершенно мирские проблемы к христианству не имеющие отношения.
            • –2
              церковь тогда просто обязана продать все что имеет и на эти деньги помогать людям
              именно.
              например сконцентрироваться исключительно на каких-нибудь особо бедных африканских странах
              с чего бы?
              все сановники должны стать исключительно монахами-отшельниками
              естественно
        • +5
          Вы уж как нибудь определитесь, либо образец христианской добродетели, либо руководитель успешной организации на ответственной, выматывающей должности.
          Если первое — то пущщай часы снимет и пешком на работу ходит, как, например, светлой памяти патриарх Сербский Павел. И отдыхает в молитве.
          Если второе — нехрен мозги пудрить христовой скромность, нестяжательством и пр. Так и скажите — «солидный Господь для солидных господ» (с). А у кого нет миллиарда — того в рай не пустят.
          • –1
            Почему я должен определиться? Для начала я не считаю что мир можно делить исключительно на черное и белое, на «либо одно, либо другое». Ну и вам не советую, иначе вы получите не верное представление практически обо всем вокруг вас.

            Далее — никак не пойму, почему вы решили, что наличие автомобиля и часов мешает быть добродетельным? Или добродетельными могут быть только люди не имеющие ничего?

            p.s.
            Кстати, само определение слова патриарх предполагает что это суть руководитель/наставник. Я лично отношусь к патриарху в первую очередь как к политической фигуре. Если завтра РПЦ откроет десяток церквей в мире — значит он хороший руководитель, если закроет десяток — плохой. Но главное что это не мешает мне считать патриарха на порядки более добродетельным и порядочным человеком, чем большинство людей которых я знаю, включая и меня самого.
            • +2
              А читали ли вы, батенька, Евангелие? Мое понятие добродетели может быть каким угодно, а вот для христиан Иисус все достаточно подробно расписал.
              За уточнением узких мест принято, насколько я знаю, обращаться к святоотеческому учению, где, опять же, мы не находим призывов покупать машины, квартиры, дачи за счет прихожан.
              Вопросов к ЗАО РПЦ не возникало бы, если бы евангельские принципы не шли в разрез с бизнесом.
              А так — да, чо, успешная организация. Монополист в своей области, налоговые льготы, все дела.
              Пожертвуйте по прейскуранту на стене.
      • +3
        Вот что странно — это волнует больше всего тех, кто с церковью практически не связан или «не особо верующий». Не наше это дело — осуждать.
        • +1
          Да при чем тут осуждать. Я понимаю ваш сарказм — «все знают, как делать колбасу, спорт и политику», но есть несостыковки, которые к Вере не относятся. Несостыковки самого, что ни на есть, бизнес-характера — а бизнесом РПЦ, по собственной декларации, не занимается. Церковь же всегда учила своих прихожан жить правильно, честно, добродетельно, разве нет?
          • 0
            Согласен) Но развели тут холивар знатный. Каждый остался при своем, не так ли?) И в конце концов, здесь IT-тематика должна быть)
    • –9
      Тему религии, на хабре поднимать не стоит, т.к. количество воинствующих, атеистично настроенных либерало-мудозвонов, здесь просто зашкаливает.
      • 0
        Можно спросить: что же Вы с таким отношением на «Дожде» делаете?
        • 0
          Это другой Дождь.
          • 0
            Эм… Вроде тот же, только местный. Ну ладно, другой так другой.
      • –5
        Я и не хотел её поднимать, просто возмутило искренне, по поводу второго, согласен :) ну ничего, повзрослеют, заведут семью и образумятся.
    • +5
      Какой изощренный способ самоубийства. :)
      • –1
        Да ну, брось, старина — называть самоубийством всего-лишь слив виртуальной кармы какой-то толерантно-либерастической перхотью… у меня, это вызывает лишь снисходительную улыбку..))
        • 0
          Главное — загодя наклеить правильный ярлык. Верной дорогой идёте, шевалье д’Артаньян.
          • 0
            ярлык — не ярлык… называйте это как хотите. Европа уже стонет от результатов собственной толерантности — а мы всё туда-же… мне мою Родину жалко.
        • +1
          Вы хабр с опер.ру перепутали. Вернитесь к единомышленикам, здесь ваше хамство не оценят и не поймут.
    • +3
      Это все мелочи, вот опубликовать провокационную картинку, а потом убрать ее из поста — вверх мастерства.
      • 0
        Картинка удалена по требованию администрации. Хотите поговорить об этом?
  • 0
    Вот если б придумали, как избавиться от рекламы в скайпе…
    • +1
      Есть деобфусцированная версия скайпа (5.5). Дизасм вам в руки и вперед!) хотя я заметил, что мне она не шибко мешает.
    • +2
      Ежели мелкософт еще год-другой так понянчится со скайпом, как оно есть сейчас, будем избавляться не от рекламы, а от самого скайпа (на машинах), уходя на (надеюсь, к тому моменту появятся) альтернативы. Мир нынче не только Windows ограничен, а мультиплатформенный нетяжелый клиент — уже не «ух какая фишка», а насущная необходимость. MS, очень надеюсь, поймет это и как-то (полезно для сообщества) среагирует.
    • 0
      Tools -> Options -> Notification -> Alerts And Messages — убрать обе галки. У меня рекламы нет.
      • 0
        В последних версиях она есть в независимости от этих настроек, может даже возникать во время звонка.
    • +2
      Избавиться на самом деле очень просто. Скачиваешь деобфусцированную версию 5.9 из комментариев блога skype-open-source. Открываешь бинарник hex-редактором и находишь там строчку «https://apps.skype.com/incalladwidget/», но не в ASCII, а в UTF-16. То есть с нулевым байтом перед каждым символом. Находишь и забиваешь нулями. Этим отключаются баннеры во время звонков.

      Потом прописываешь в hosts следующее: «127.0.0.1 api.skype.com» — и исчезают баннеры на домашней странице, хотя сама страница остается. Возможно, этот адрес используется Skype'ом для каких-то иных целей, но у меня пока все работает нормально.
  • +2
    Еще маленький трюк:

    Можно заменить вкомпиленый в бинарнике адрес 127.0.0.1 куда биндится рантайм, например на 0.0.0.0. Так можно открыть порт API наружу.

    В результате можно будет запускать враппер на одной машине и подключаться к ядру на удаленной.

    Проблема только в том что так получится только чатица, потому что с устройствами вывода звука и видео связывается сам рантайм а не враппер.

  • +1
    Правильно ли я понимаю, что со временем может быть создана «обёртка» для скайпкита, не пускающая его шпионить, и его можно будет спокойно ставить на любой ПК, несмотря на его троянскую природу?
    • 0
      Можно и сейчас запускать его в chroot с урезанными правами или в виртуальном контейнере, либо вообще на удаленной машине если вам только чатица нужно как написал выше.

    • +1
      apparmor же
  • +1
    Правильно понял: эту штуку можно внедрить в программу, залогиниться через нее в Skype под любым (своим) аккаунтом и посылать текстовые сообщения (про звонки пока неважно) любым Skype-абонентам?
    • 0
      Правильно
      • 0
        Ок, спасибо.
        • 0
          А можно еще один (возможно, тупой) вопрос. Одновременно на одном компе могут работать обычный Skype и этот залогиненный другим пользователем?
          • 0
            С разными аккаунтами могут, могу и с одним если будут использовать разный файл базы.
    • 0
      Можно и не внедрять, в примерах уже есть готовые программы которые чатятся.

      Например для питоновские пример не нужно компилировать. Под виндой можно протестировать так:

      Ставим питон 2.6
      Правим файл examples\python\tutorial\keypair.py как написано выше
      Запускаем рантайм
      запускаем пример так: python chat.py логин пароль

      И оно начинает автоматически отвечать на каждое сообщение.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Заливай на гитхаб
      • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Для Java­–туториалов мне понадобилось сделать DER–версию приватного ключа, иначе ругалось.

    openssl rsa -in keypair.pem -inform PEM -out keypair.private.pem
    openssl pkcs8 -topk8 -nocrypt -in keypair.private.pem -outform DER -out keypair.der
    


    Первой командой мы выдираем приватный ключ. Отсюда взят формат второй команды для конвертирования именно в PKCS#8.
  • +1
    Zecora — Beware

    У меня сами по себе удалились уже два скайп–аккаунта.

    С них нельзя залогиниться, они не видны в поиске, при попытке восстановления пароля деликатно и с хитрецой пишет «обратитесь в службу поддержки».

    Притом, что с них ничего, кроме нескольких тестовых запусков, подключений и p2p отсылок сообщений не производилось.

    Наверное, из–за хитрой конфигурации: коннектился клиентским API к тачке с Linux и проброшенным портом во вне на SkypeKit.
    • 0
      Ой, прости, я забыл написать еще здесь.

      Тут написал сразу habrahabr.ru/post/142805/
      • 0
        Ясно, спасибо!
  • 0
    Кстати, а сейчас, когда скайповцы убрали request a build кастомных бинарников и просто засунули их в архив с примерами и документацией, эти бинарники также имеют в себе именно мой вшитый ключ? Они просто автоматизировали процесс и генерят их по крону заранее?
    • 0
      Интересно, не знаю. Нужно посмотреть как открывается локальный ssl.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.