QIP Infium — Карл у Клары…

    На Хабре так и не смог найти соответствующей темы, известной довольно давно.
    Кусочек скрина из QIP Infium -> Настройки -> Общие
    image
    Обе галки стоят по-умолчанию.

    Самое интересное, что возможность изменить эту настройку появляется только после первого входа в QIP Infium и принудительной регистрации учетной записи qip.ru (jabber). То есть, при первом входе пароли отсылаются, а потом вы уже можете, если вспомните, снять эти галки.

    Делайте выводы сами.

    Обсуждение на ixbt.com
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 223
    • +14
      Я хоть и не использую QIP Infium, но настройка странная, зачем хранить пароли на сервере? Логи лучше на сервере хранить.
      • +4
        нужно это для того если у вас куча настроенных протоколов, вы приходите куда либо, запускаете кип со свой учетки, и все настроенные учтные записи запускаются.
        • +3
          Думаете, преследовалась цель Единой Учетной Записи Всея Интернет?
          Чтож, возможно.
          А если у меня корпоративный джаббер с авторизацией в LDAP? Я бы расстроился, узнав что пароли из LDAP ушли налево. Мне приятно осознавать что у нас к авторизации в LDAP ничего кроме Jabber-а внутрикорпоративного не было прикручено.
          • 0
            Батенька, изучите доменную авторизацию. Там пароли никогда никуда не уходят, уходят токены.
            • +1
              Ну, человек правильную мысль говорит. В данном случае пароль ты вводишь в приложение. Qip в нашем случае. И что приложение захочет — то и сделает. Захочет — пошлет их на свой сервер. Вон и галочка стоит. От доменной авторизации это мало зависит.
              • 0
                P.S. Я не думаю, конечно, что все в открытом виде отсылается, но разбираться что да как — лень.

                P.P.S (Не совсем по теме, но...) А еще контакт-листы хранятся на сервере ICQ. Для тех, кто не знал.
                • +1
                  Лучше б там история хранилась…
                  • 0
                    Да вроде хранится, но только для их пользования а не для нашего ) статья даже была что это нарушает закон о тайной переписке
                    • +1
                      Если мне не изменяет память, то в пользовательском соглашении, с которым юзер соглашается при регистрации UIN, ясно сказано, что права на всю информация, передающуяся через сервера компании АОЛ, добровольно и безвозмездно передаются той самой компании АОЛ. Следовательно, разглашение и иное использование этой информации не является нарушением тайны переписки, ибо пользователь сам же предоставил компании АОЛ право использовать информацию как ей заблагорассудится. Правда, не многие пользователи об этом догадываются… =\
                      • +1
                        вот-вот ) мне то конечно не жалко, но у других может быть иначе. Видимо многие компании пользуются тем что никто не читает пользовательское соглашение ) лень погубит человечество!
              • +1
                Это если он использует GSSAPI в приложении, которая в свою очередь использует Kerberos для прозрачной авторизации. Вот тогда приложение вызывает GSSAPI и просит обмен токенами, хотя приложение ничего даже о них не будет знать.
                • 0
                  Вот, так вот и надо бы.
                  • +1
                    Сомневаюсь что это будет в ближайшей версии QIP им бы с интерфейсом разобраться хорошо бы было. Не скажу что он перегружен, но заметно давит на глаз от обилия кнопочек и впринципе общим стилем аля Windows 95/98.
            • +1
              Кстати, именно так работает Digsby. Ты создаёшь один аккаунт, запихиваешь туда все пять учёток, и он запоминает все пароли. Удобно. И чёта не сыкотно там ничего хранить.
            • –8
              Некоторые пользователи говорили что от Infium-овцев рекламма сыпется иногда. Смена пароля + отказ от Infium спасал. Причастен ли QIP к этому, окончательно неизвестно.
              • –6
                Ну давайте страшилок как в детстве нарассказываем.
                В чоорноом чооорном городе, на чоорноой чоорной улице, стоял чоорный чоорный дом, к этому чоорному чоорному дому вилась чоорная чоорная витая пара, с чоорным чоорным интернетом, от чоорного чоорного интернет провайдера. гг
                И в этом чоорном чоорном доме, жил был Петя, сидел он за чоорным чоорным компьютером в чоорном чоорном интернете, который ему поставлял самизнаетекто.
                и в один чоорный чоорный вечер установил он QIP. ААааааААаААаа. гг
                • –6
                  Я говорю то, что я читал в постах других пользователей. Повторяю, что я не виню QIP в этом, ибо делать так более чем глупо.
                  • +7
                    Люди скорее всего подхватили дрянь с сайта, и от их имени рассылались сообщения с просьбой отправить смс на такой-то номер, эта зараза бушевала в инете некоторое время назад.
                    Если бы киповцам надо было угнать ваши драгоценные пароли для корыстных целей, то я сомневаюсь что вы узнали бы об этом.
              • НЛО прилетело и опубликовало эту надпись здесь
                • +4
                  Если у них будут пароли храниться в md5 то какой в них смысл? :)

                  Было бы логично передавать пароль зашифрованным по RSA (в клиентах — публичные ключи, на сервере — приватный). Но что-то сомнительно что так происходит…
              • +5
                Пользуюсь Infium с начала тестирования. Никакого спама от меня не было никогда. Хранение паролей и т.д. очень удобно( сохраняются метаконтакты, пару fctr/jabber и другие протоколы, не надо вспоминать кучу паролей). И правильно делают, что на jabber подсаживают. Пора гнать к чёрту ICQ.
                • +40
                  Возможно, вы правы.
                  Но я считаю, что о таких вещах как отправка паролей
                  а) Должны предупредить ДО первого запуска (раз уж настройка не изменяется до него)
                  б) В целях этикета, эти галки должны быть сняты (ну хотя бы вторая)
                • +3
                  Кстати про кип и спам — как-то летом я скачал новый дистрибутив infium и он предложил мне зарегистрироваться на их сайте для того, чтобы у меня была учетная запись вида «что-то там»@qip.ru. В общем зарегистрировался я.

                  Ася у меня с 2003 года, за это время спам ко мне не приходил ни разу. После этой регистрации он появился — стабильно приходит раз в два дня. Может совпадение?
                  • 0
                    А я почему-то когда через QIP подключаюсь, то мне чуть ли не каждые пять минут спам приходит, только и успевает окошко в углу всплывать. А когда через транспорты к аське подключаюсь, то спам очень редко приходит. Поэтому мне квип не нравится. Давно уже к аське через транспорты поключаюсь.
                    • +3
                      Антиспам-бота не пробовали настроить и галочку поставить чтобы не принимать сообщения от контактов не в списке?
                      • 0
                        Пробовал. Но не убрал галку о приеме оповещений, поэтому они постоянно вылазили.
                      • 0
                        А вы настройки проверьте:

                        Настройки->Учетные записи->ICQ->Настроить->Приватность

                        — убрать галочку «Показывать мой онлайн статус...»
                        — поставить «Высокий» уровень приватности
                        • +1
                          Спасибо. Попробую может в будущем. Сейчас мне и транспортов хватает.
                      • +2
                        Та же фигня, с 2004 не было спама, этой осенью после перехода на инфиум появились приглашения на какие то сайты и т.д.
                        • 0
                          странно никогда не связывал появление спама и qip пока не увидел этот коммент, всю жизнь сидел на miranda, однажны пришлось пересесть на qip (теперь опять на миранде) — спам начал сыпаться :(
                          • 0
                            это не совсем так, спам был, спам есть и спам будет, я могу предположить что у Вас была миранда до инфинума, дело в том что в qip поумолчанию спам фильтр отключен, другие же клиенты поумолчанию его включают и поэтому рекламы меньше, включите спам фильтр (в настройках есть, но поменяйте вопрос поумолчанию) и рекламы будет меньше в десятки раз
                            • 0
                              так в миранде спам ффильтр опят же включен, а спам продолжает приходить ;)
                              причем, у меня 2 учетки в ICQ и обе подключены в одной миранде, одной учеткой пользовался в QIP и именно на него приходит спам ;)
                              • 0
                                Нет, у меня сначала кип был, потом инфиум, который release candidate. Спам пошел когда пересел на первый официальный билд инфиума и зарегился на их сайте.
                              • 0
                                также почти — недавно поставил инфиум и псыпались сообщения о заблокированном спаме. раньше спама не было и антиспам не юзал.
                                • –1
                                  Я никогда не сидел на кипе (миранда потом пиджин), у меня спам начал сыпатся наверное где-то в 2007 году.
                                • +1
                                  Ситуация с воровством паролей мне совсем не нравится. Сам я им не пользуюсь, но как-то давно пробовал и, соответственно, вынужденно регистрировался.
                                  Возможно, какое-то отношение к привязке к их серверам имеет флаг /isolated
                                  • +7
                                    Кстати, в ветке активно упор делается на то, что многие программы сохраняют пароли и другие данные локально или иногда удаленно. Но приличные программы об этом ВСЕГДА спрашивают. Сохранить пароль?
                                    • –12
                                      при переустановке системы эта опция очень удобна. запомнил один пароль от @qip.ru, а там в аккаунте сразу преднастроенный Jabber / ICQ / Skype
                                      паранойа необоснована.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • +2
                                          Хранить пароли нужно в спецпрограмме, которая для этого предназначена ИМХО
                                          • +1
                                            Хранить пароли нужно в голове. Да все 127 штук с 12тью возможных изменений для каждого. А лучше вообще их не хранить нигде. — Безопаснее ^.^
                                            • 0
                                              Есть много паролей, которые заданы третьеми людьми. Их так не запомнишь.
                                            • 0
                                              KeePass?!
                                            • +5
                                              Покажи мне где в Квипе скайп, и я перейду на Квип 8-)
                                              • 0
                                                В миранде есть, но она опять же требует запущенного скайп в фоне, просто все сообщения будут через неё транслироваться.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                • +2
                                                  Дело не в паранойе, а в этикете. Я совсем не прочь хранить на сервере кипа хоть код ДНК, но, блин, спросите меня перед тем как его туда сливать
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                      • –1
                                                        Кстати, вполне вероятно, что ЕСЛИ это не указано в лиц соглашении (Каюсь, я его не читал, извините.), то это может попасть и под статью российского законодательства.
                                                        • 0
                                                          Правда? И под какую же статью?
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                            • +1
                                                              Сравнили новый интерфейс со сливом паролей на сервер.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                • 0
                                                                  Речь о введении нововведений (простите за каламбур). И там и там новые фишки включаются вне зависимости от мнения пользователя
                                                                  • –1
                                                                    Простите, я и говорю, насколько хранение паролей на сервере может быть отнесено к разряду «фишек»? Новый интерфейс — фишка, хранение моих паролей на сервере — утечка в системе безопасности! Или короче говоря: это баг, а не фича! (:
                                                            • +9
                                                              Добро пожаловать в мир. По умолчанию, включена опция «смерть», к сожалению, вы не можете изменять опции в процессе пользования программой «жизнь». Спасибо, что выбрали наше ПО. God
                                                              • +8
                                                                Ей Богу вы странный какой-то. Не хочется переходить на личности. Ну а если я прочитал список изменений и меня не устраивает то, что там написано, так теперь отказываться от дальнейшей ветки продуктов QIP? По хорошему — да. И по хорошему, очень многие пользователи, полагаю, не пошли бы на этот шаг сознательно.

                                                                Уже 1000 раз писали, что корректное поведение разработчика — это спросить во время установки новой версии — нужно ли сохранять пароли? И в зависимости от ответа ставить соответствующую галочку в настройках. Отсутствие такого вопроса при установке говорит о непорядочности разработчика. Вы делаете вид что не понимаете о чем речь. Что, серьезно не понимаете?

                                                                Если Вы лично считаете, что создатель QIP очень хорошо поступил, что никого не спрашивая во время установки программы по-умолчанию ставит какие-то настройки, завязанные на безопасности и privacy, это Ваше право. Но всё равно странно, почему Вы защищаете таких людей? Почему не признаете, что такое поведение не порядочное, а в определенных ситуациях даже рассматривается как сознательное преступление, хоть и завуалированное.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                          • 0
                                                            Параноики нужны, вот например от одного RMS сколько пользы, хотя дядечка законченый параноик.
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                          • 0
                                                            Господа из квипа ведут нечестную игру, прут парои от аси, при инсталляции заставляют создавать ненужные аккаунды в своей сетке (дают рекламу типа «все твои уже у нас в сетке, а ты еще в асе?»), передача данных (файлы) происходит через их сервак. В общем пользуются неосведомленностью общей массы пользователей и принудительно переводят на свои сервисы.
                                                            • +9
                                                              Так не пользуйтесь квипом, неужели это так сложно?
                                                              • 0
                                                                Если меня драгдилер посадил на качественный кокс, а потом стал бодяжить стиральным порошком, то давать совет «не употребляй» уже поздно.
                                                                • 0
                                                                  Какой-то бред. От наркотиков можно отказаться. Если не хватает воли — можно накопить денег/взять кредить и лечь в спецклинику. Тут тоже самое.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                • 0
                                                                  там есть возможность передавать файлы напрямую, порой через их сервак даже удобнее, так что это скорее плюс.
                                                                  • +3
                                                                    На далее как вчера мне понадобилось потратить 10 (sic!) минут, чтобы слить файлик в 10Кб: файловое хранилище ворочалось крайне неохотно.
                                                                    Эта услуга навязана, а так как я не пользуюсь квипом, я не могу объяснить пользователям, которые все как один шлют мне файлы через файловой хранилище, как остановить это безумие.
                                                                    Когда я говорю им, что меня устают эти отвлекающие от работы манёвры с попытками скачать файл с файлового хранилища с обилием рекламы и ожиданием в несколько секунд — обычно получаю шокированый смайл: «А я думал, ты получил уже. У меня ушло и написано, что отправлено». Вот видите, об этом пользователи тоже не предупреждены.
                                                                    • 0
                                                                      Сталкивался с таким. Поддержу.
                                                                      Просто тут каждому свое. Некоторые прокси рулят и бросают файлы, кому то не хочется делать лишних телодвижений…
                                                                      • 0
                                                                        В окне сообщений в меню отправки файлов (стрелочка вниз рядом с дискетой) можно выбрать как слать файл: напрямую или через их сервер
                                                                        • +2
                                                                          Вам повезло, я, когда мне 1 раз послали, вообще не смог скачать.
                                                                          • 0
                                                                            У меня напрямую файлы отправлять в ICQ получалось пару раз. Поэтому раньше приходилось заливать их на Народ Диск или Drop.io, что более геморойная работа. Так что я двумя руками за такую опцию.
                                                                        • +2
                                                                          А я рад, что они продвигают Jabber, пусть и свой. Хотя методы спорные, да.
                                                                          Если бы оно еще лепило на @qip.ru контакт-лист из тех, кто тоже юзает Infinum, но находится в контакт-листах других систем — было бы вообще здорово — тогда падение одного из сервисов было бы не столь заметным, а пользователи получили бы схему практически безболезненного переезда на Jabber.
                                                                          • +1
                                                                            Так и работает если на обоих концах инфиниум, после первого обмена сообщениями jabber контакт автоматом добавляеться и у вас создаеться мета контакт для этого человека.
                                                                        • +1
                                                                          Соглашусь с Вами.
                                                                          Меня вот пару вещей в новых версиях квипа раздражают:
                                                                          1. то, что нужно обязательно заводить аккаунт еще и на qip.ru. И зачем мне это надо?.. мне нужна только аська, а не 2 включенных по умолчанию протокола. И главное выключить это нельзя, конечно же.
                                                                          2. пересылка файлов через сервер. Так мало того — еще и скорость притормаживают и предлагают купить аккаунт Про или что-то типа. Это уже ни в какие ворота не лезет. Во-первых я не хочу принимать файлы через сервер, а во-вторых я еще и должна платить за то, что не хочу делать?

                                                                          Ну да… я конечно понимаю — icq и qip вроде как бесплатные коиенты. И наверно же они за свои труды хотят получать какую-то отдачу все же… но вот и получается… аська сама по себе пестрит рекламой, а от квипа уже вообще непонятно чего ожидать. Только квип таки как-то наглее поступает — нарисовали красивый интерфейс, поняли, что народ это прохавал и теперь решили сами диктовать условия. По-моему, они поторопились и перегнули палку. Я лично уже подумываю о том, чтобы вспомнить Миранду — минималистический такой интерфейсик, все работает, навешать можно мнооого всего, а можно и ничего не навешивать :) в общем, может это будет удобнее? Единственное почему отказалась от миранды — были проблемы с пересылкой файлов, да и квип красивый и работающий как раз появился. Сейчас может уже миранда с файлами нормально работает, так что может она будет получше…
                                                                          • 0
                                                                            Я ушёл с квипа как только появилась привязка к аккаунту на их сайте.
                                                                            Тогда у них на форуме это долго обсуждали — обсеждение всегда закрывали с удалением треда :)
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • +1
                                                                            Я надеюсь, что там именно так пароль и передаётся, но что-то подсказывает, что авторы по этому пути не пошли.
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                              • 0
                                                                                Я это понял, сам подобный метод использую, просто не думаю, что авторы qip по такому пути пошли.
                                                                          • –1
                                                                            телефоны/смс пишутся и записи хранятся до трех лет, в банках вся история операций с баблом и кредиткой, провайдеры пишут логи где какую порнушку скачал/посмотрел — но когда программа, для удобства не слишком продвинутых пользователей прежде всего, хранит где-то в дебрях базы данных пароли, переписку и файлы — ооо катастрофа и нарушение прав и свобод.

                                                                            у каждой учетной записи в qip стоит галочка «сохранять пароль» и если каждый день охота забивать 4-5 паролей снова и снова, да еще на нескольких компах дома и на работе — в путь.
                                                                            • 0
                                                                              > но когда программа, для удобства не слишком продвинутых пользователей прежде всего, хранит где-то в дебрях базы данных пароли, переписку и файлы — ооо катастрофа и нарушение прав и свобод.

                                                                              Неужели вы не видите разницы между такими вещами? Вы в курсе, например, что процессинговым центрам запрещено хранить секьюрные компоненты кредиток? Пароль на то и пароль, чтобы левый дядя о нём ничего не знал. В крайнем случае, он может храниться в локальном менеджере паролей в зашифрованном виде, но уж никак не на сервервере стороннего левого дяди.
                                                                              • –3
                                                                                А вы не думали что в базе сервера qip в любом случае храниться пароль, а как иначе вообще пользователя авторизовать? И на хабре храниться пароль и на любом другом сайте. Ссылочка «восстановить пароль» с вашего локального компа присылает по вашему?

                                                                                Повторяю то, что написал — в настройках учетных записей есть галочка у каждого аккаунта «сохранить пароль». Параноикам никто не мешает ее анчекнуть и набивать заново каждый раз.
                                                                                • +1
                                                                                  ээ, зачем на qipу на сервере хранить пароль? хранит клиент, но не насервере… Есть подозрение, что на хабре все таки храниться хеш функция от пароля, а не пароль ;) и это хеш функция от пароля хабра, а не от пароля гугл или пароля icq вы реально разницу не осознаете? Галочка сохранить пароль, подразумевает сохранить пароль локально, а не на сервере квипа, вы разницу реально не осознаете?:)
                                                                                  • –3
                                                                                    куки, кеш вам нечего не говорит?
                                                                                    • 0
                                                                                      о да, куки шикарная и безопасная штука. любой школьник может получить куку и взломать акк в том же вконтакте.
                                                                                      • 0
                                                                                        Любой? Ну вы приукрасили…
                                                                                    • –1
                                                                                      С чего вы взяли, что нужно хранить пароль? В правильно спроектированной системе пароль вообще не хранится в открытом виде. И даже если злоумышленник сломает сервер и вытащит базу, это не даст ему списка паролей, ибо их в базе нет. За подробностями в гугль: google://hash+salt+password
                                                                                      • 0
                                                                                        здесь разговор идёт о возможности использования паролей создателем ;)
                                                                                      • 0
                                                                                        Ну с одной стороны вы не правы, так как для аутентификации пароль хранить не обязательно, достаточно хранить его хеш.

                                                                                        С другой стороны, да, некоторые сайты, действительно сохраняют у себя ваш пароль, не спрашивая у вас ничего. Но есть нюанс: Они сохраняют пароль от вашей учётной записи именно на этом сайте, а это совсем иное.

                                                                                        Наконец, есть третий тип сервисов, аггрегаторы всякие и прочие «Бест персонсы», естественно, что они должны хранить ваши пароли для сторонних сайтов. Но они вас об этом явно предупреждают.
                                                                                    • 0
                                                                                      Извините, операторы связи и банки несут ответственность за хранимую информацию — это раз. Логи порнушки никак меня не компрометируют — это два.
                                                                                      • +2
                                                                                        Вот станете ЛПР (лицом принимающим решения) — по другому заговорите про логи порнушки :)))
                                                                                      • –1
                                                                                        Почему каждый день? У вас что в голове вместо мозга? я например юзаю миранду, и пароль на icq ввожу где-то раз в месяц, при этом нигде его не сохраняя (разве что в RAM), ибо украсть сохраненный на диск пароль (допучтим, вирусу) легче легкого, по моему эта функциональность уже давно стандартна в троянах.

                                                                                        p.s. правда кривой jabber-плагин хранить пароль в памяти не умеет(( Еще 1 аргумент против jabber
                                                                                      • –6
                                                                                        У меня при установке QIP infuim прописал себя домашней страничкой и поиском по умолчанию во всех браузерах, хотя я точно не включал сам никаких галок. Увидев такую наглость, снес нафиг и воткнул Pidgin.
                                                                                        • +8
                                                                                          Внимательней смотрите не галочки, которых «не ставили». Вы уж извините, но это напоминает лепет девочек, которые рассказывают, что «Я ничего не делала, оно само так получилось». Единственное, чего инфиум действительно не спрашивает, а должен бы, так это именно про хранение паролей на сервере.
                                                                                          • +1
                                                                                            Правилом хорошего тона является не вносить никаких изменений в функциональность ДРУГИХ программ без ЯВНОГО согласия пользователя, выраженного в действии (а не бездействии). Программа, которая пытается на… ть пользователя, не делает чести своему автору.
                                                                                            • 0
                                                                                              Ну про хранение паролей я уже написал — тоже считаю это неправильным. Но про поиск и домашнюю страницу по умолчанию — тут дело обстоит абсолютно так же, как и в другом софте. Навскидку: в опере, файрфоксе, в дэймон тулз. Любой браузер предлагает ставить себя по умолчанию, причем галочка изначально стоит, ее можно убрать. А уж количество софта, который ставит свою страницу как домашнюю, просто зашкаливает.
                                                                                              • 0
                                                                                                Вы не ставили галочки точно, но и не снимали их. А там есть «сделать qip.ru стартовой страницей» и «сделать qip.ru поиском по умолчанию»
                                                                                                • 0
                                                                                                  Да догадался я про галочки, не девочка ведь :) Я снес именно потому, что они по умолчанию стояли (галки я видел, но не читал). Обычно какие в программах галки по-умолчанию стоят? Добавить в стартовое меню/десктоп/автозапуск.
                                                                                                  Впрочем, это ведь тоже изменение в функциональности других приложений и, по большому счету, их бы тоже по умолчанию надо снимать.
                                                                                            • +2
                                                                                              На днях чисто ради эксперимента ставил qip infium. В установочнике есть такие галки, даже две штуки.
                                                                                              • 0
                                                                                                Галки есть, конечно. Просто они включены по умолчанию.
                                                                                                • 0
                                                                                                  Ну как уже тут заметили. этим грешат многие программы, которые пытаются проталкивать побочные продукты/услуги. Не сказать, чтобы я одобряю такую практику, но лично уже давно привык внимательно относится к тому, что пишет программа в ходе установки и какие галки там имеются.
                                                                                              • 0
                                                                                                В установщике есть такие галки.
                                                                                                • –1
                                                                                                  Этим отличаются многие «сомнительные программы», вроде Daemion Tools например — те еще и плагин в експлорер свой ставят (доп. панелька), и Adobe Reader если не путаю, в результате у неграмотного пользователя ИЕ бычстро превращается в помойку.

                                                                                                  Просто многие жмут «Далее» не читая, а авторы эти мопльзуются чтобы полуить хиты от просмотра рекламы.
                                                                                                  • +1
                                                                                                    Дураки жмут, им всякая дрянь и ставится, почему бы на них не заработать денег если им все пох?
                                                                                                    • 0
                                                                                                      Ну могу предположить, что кому то хочется в первую очередь сделать качественный и удобный продукт, а такой подход с качеством никак не вяжется.

                                                                                                      Ну и дураками таких людей тоже назвать не могу. Я не считаю, что пользователь должен читать до последней буквы все соглашения и пункты.ответственность автора сдлеать так, чтобы все работало хорошо по умолчанию.
                                                                                                • 0
                                                                                                  1. При установке кипа регистрируешь новую запись джаббера/вводишь уже существующую.
                                                                                                  2. Не привязываешь сразу никаких записей аськи или других протоколов.
                                                                                                  3. Нажимаешь «Войти», зажав Shift.
                                                                                                  4. Меняешь стоявшую по умолчанию настройку «хранить пароли» на обратную.
                                                                                                  5. ???
                                                                                                  6. PROFIT!
                                                                                                  • +4
                                                                                                    параноик моде он

                                                                                                    1. Пишешь IM
                                                                                                    2. Распространяешь.
                                                                                                    3. Собираешь пароли.
                                                                                                    4. PROFIT!

                                                                                                    параноик моде офф
                                                                                                    • –1
                                                                                                      2ch запилили
                                                                                                      ???
                                                                                                      PROFIT!
                                                                                                    • +7
                                                                                                      вы прям как ребенок, право дело. почитайте лицензию — автор… нет, Автор ни за что не несет ответственности, он следит за вами на сайте и конечно же никак не получает «и не имеет технической возможности» брать ваши пароли, данные итд… контора просто рубит бабло на всём.

                                                                                                      база «узнанных» логинов/паролей у кипа, наверное, самая большая хотя бы потому, что 90% из перешедших на кип, создали icquin@qip.ru запись и туда в 90% вбили свой асечный пароль.

                                                                                                      мне кажется, стоит использовать зрелые и честные клиенты.
                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                    • +4
                                                                                                      Вот Вы все тут смеетесь, а QIP это корпорация зла еще больше чем гугл, владея паролем от icq он в большинстве случаев владеет паролем и от почты и от многих сайтов, аккаунтов то-есть считаете доступ к полной Вашей жизни.
                                                                                                      Вот оно, Настоящая корпорация зла!
                                                                                                      • 0
                                                                                                        У AOL наверное еще больше база паролей к ICQ — значит они владеют миром? :-D
                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                          • –3
                                                                                                            помимо паролей у аол есть право хранить и использовать вашу переписку в любых целях. И вы сами с этим соглашаетесь, принимая лицензию. А в конституции установлено право на тайну переписки, так что по российскому законодательству их деятельность в принципе незаконна
                                                                                                            • 0
                                                                                                              Считается ли обмен сообщениями с помошью сервиса не лицензированного на территории России «перепиской»?
                                                                                                              • –1
                                                                                                                Считается. «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений». Нарушением тайны связи является ознакомление с содержанием сообщения кого-либо кроме отправителя и получателя. ru.wikipedia.org/wiki/Тайна_связи
                                                                                                                • –1
                                                                                                                  ну вот смотрите — я опубликовал лог переписки моего друга с подругой. Они не против и даже дали мне письменное согласие на этой действие.
                                                                                                                  Я нарушил какой-то закон?
                                                                                                                  • 0
                                                                                                                    Иметь право и пользоваться этим правом — разные вещи. Если дали согласие — они своим правом не воспользовались.
                                                                                                                    • +1
                                                                                                                      Вот так же и пользователи ICQ, пользуясь услугами компании AOL, принимают соглашение в котором добровольно соглашаются передать свои права компании. Получается так же они не воспользовались своим правом
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            • 0
                                                                                                              а нафига? спецслужбы? :-)
                                                                                                              • 0
                                                                                                                А у меня в QIP'е, ICQ и почте 3 разных пароля. Можно быть спокойным?)
                                                                                                                • 0
                                                                                                                  А у меня в QIP'е, ICQ и почте 3 разных пароля. Можно быть спокойным?)
                                                                                                                • 0
                                                                                                                  Кстати если снять галочку «Хранить настройки моих учетных записей на сервере» QIP спрашивает «Хотите ли вы удалить информацию хранимую на сервере». Думаю если ответить «Да», то многие успокоятся. Тем более я не вижу причин по которым можно сказать что информация все равно не удаляется.
                                                                                                                  • +2
                                                                                                                    Так же как нет причин говорить что она удаляется
                                                                                                                    • +9
                                                                                                                      Что-то мне подсказывает, что удаление будет проходить следующим образом:
                                                                                                                      UPDATE im_accounts SET account_activitity='del' WHERE account_owner = '1033001';
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                        • 0
                                                                                                                          Удивительно, без каких либо явных доказательств многие параноики уже признали что qip зачем то ворует ваши пароли для себя, и украдет ваши красивые номера аськи, будет использовать их для своих злых целей.

                                                                                                                          Я хочу сказать все что дальнейшие умозаключения которые делают тут в топике зиждятся на НЕПОДТВЕРЖДЕННОЙ информации о том что квип использует ваши пароли для своих злых целей.
                                                                                                                          • +9
                                                                                                                            Факт того, что мой пароль может храниться где-то, кроме моей головы или пассворд-менеджера меня бы насторожил. Эпизод с бестперсонс.ру уже давал о себе знать. Подобная ситуация может случиться и с квипом.

                                                                                                                            Я квипом не пользуюсь — и по очень многим причинам. Вот и ещё одна теперь.

                                                                                                                            Возможные умозаключения о том, что квип НЕ использует пароли в злых целях, тоже не подтверждены. Возможный сбой/взлом/активность нерадивого сотрудника может привести к плачевным последствиям.

                                                                                                                            Я очень уважаю Ильгама, я не сгущаю тучи над его головой. Просто ситуации могут быть разные…

                                                                                                                            Давайте поиграем в злых сказочников, давайте придумаем страшную сказочку:

                                                                                                                            Как-то человек один
                                                                                                                            Сел — и чудо сотворил:
                                                                                                                            Не троян и не игрульку,
                                                                                                                            А полезну программульку!
                                                                                                                            Квип словечки доставляет
                                                                                                                            Да пароли собирает
                                                                                                                            Для удобства разнолюда:
                                                                                                                            Разработка — просто чудо!
                                                                                                                            Кто-то свой пароль забыл — Не беда, квип тут же вбил:
                                                                                                                            Он пароли и настройки
                                                                                                                            Сохранил для подстановки,
                                                                                                                            Чтоб, куда б ты ни пришёл, — Только ярлычок нашёл,
                                                                                                                            Вбил пароль свой основной — Вот контактов список твой!
                                                                                                                            Что за чудо этот квип!
                                                                                                                            Только кто его хостит?
                                                                                                                            Кто админит базы данных?
                                                                                                                            Человек, Админом званный?
                                                                                                                            Или несколько Админов?
                                                                                                                            Кто они? И как их имя?

                                                                                                                            Раз-два-три-четыре-пять,
                                                                                                                            Шёл Админчик погулять.
                                                                                                                            Повстречал врага-шпиёна,
                                                                                                                            Тот сказал ему два слова…
                                                                                                                            Ну а вдруг вражья скотина
                                                                                                                            Подкупила вдруг Админа?
                                                                                                                            Не сольёт ли вдруг Админ
                                                                                                                            Все пароли, как один,
                                                                                                                            От красивых шестизнаков — На продажу вражьим гадам?
                                                                                                                            Вдруг шпиён какой пробрался,
                                                                                                                            В базе данных разобрался,
                                                                                                                            Записал, какой UIN
                                                                                                                            Стал ему необходим,
                                                                                                                            Любитель в чате зависать, — Чтобы спам ему послать?

                                                                                                                            Не хотел Ильгам такого,
                                                                                                                            Не желал людям дурного…
                                                                                                                            Но ведь каждый обвинит
                                                                                                                            Не того, кто их хостит,
                                                                                                                            Не тщедушного Админа,
                                                                                                                            Не вражинную скотину…
                                                                                                                            Обвинят до одного
                                                                                                                            Все Ильгама одного.
                                                                                                                    • 0
                                                                                                                      Тем, кому важна безопасность — не юзают Квип.
                                                                                                                      • +4
                                                                                                                        … как и аську вообще и, возможно, вообще электронные способы общения.
                                                                                                                        • +1
                                                                                                                          Телефоны прослушиваются, сотовые записываются, бумажная почта читается… Да и личный разговор могут подслушать, кругом враги. Надо телепатию качать. Так получается?
                                                                                                                          • +1
                                                                                                                            Это был сарказм :)

                                                                                                                            Но… Вы в чё-то правы… надо скачать и посмотреть, что же из себя представляет telepathy — давно хотел посмотреть.
                                                                                                                          • 0
                                                                                                                            Да. При владении интересной информацией которая интересна еще кому то. Именно так и есть. :P
                                                                                                                            • 0
                                                                                                                              Как хорошо что у меня куча неинтересной информации :) от телепатии голова болеть начинает :)
                                                                                                                              • 0
                                                                                                                                Ух ты… А я «телепятю» только на уровне новичка, ну тоесть хочу кого то позвать пристально вдумываюсь вдумываюсь… и швыряю тем что под руку попадет :D
                                                                                                                      • –7
                                                                                                                        Перечитал все комментарии. Извините, но ничего кроме троллинга не увидел.
                                                                                                                        Честно сказать, не вижу никакой причины со стороны Inf'а красть чьи-то пароли. С какой целью ему это делать? Думаю, всё это действительно из благих намерений. Что-то типа OpenID.
                                                                                                                        Думаю (надеюсь?) многие из отписавшихся здесь являются пользователями jabber'а. Вопрос к Вам, уважаемые: при использовании транспорта вы не опасаетесь лишиться своей аськи? Не возникает ли у вас аналогий с САБЖем?
                                                                                                                        • +2
                                                                                                                          автор топика, ничего не говорит про кражу паролей, но поймите, дефакто считается не безопасным хранить пароли на удаленном сервисе и этому есть причины, и дефакто считается обязательным спрашивать разрешение пользователя на подобную операцию. qip же тихо не спеша ставит галки, и не правильно именно это. Большинство используют для im такие пароли, что и фиг бы с ними с этими галками, но тем не менее, необходимо предупреждать!
                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            • 0
                                                                                                                              Если не видите цели — это не значит что ее нет.
                                                                                                                              • 0
                                                                                                                                хм? а вы видите? и что, при этом пользуетесь?
                                                                                                                                • 0
                                                                                                                                  Вероятных целей много. И я не пользуюсь уже — как только они добавили обязательную привязку к своему аккаунту я поменял клиента.
                                                                                                                            • +1
                                                                                                                              Интересно, а если снимаешь эту галочку, записи о паролях удаляются из БД на сервере? =)
                                                                                                                              • +2
                                                                                                                                Пришла в голову пара мыслей:
                                                                                                                                во-первых — что если выходить в аську в каком-то непроверенном месте, то может быть даже и лучше, что используешь только логин инфинума, т.к. при таком раскладе пароль от аськи хранится на сервере и автоматом защищаемся от клавиатурных снифферов и людей подглядывающих из-за плеча. Если украдут пароль от инфинума, то поменять пароль от аськи труда не составляет, да и инфинумский не жалко.
                                                                                                                                во-вторых- многие пишут про спам и складывается впечатление, что встроенный в квип анти-спам никто не включает, хотя он довольно днйственнен и ни один icq спам еще у меня через него не пробился.
                                                                                                                                ну и в заключении мне жутко любопытно, насколько сильно защищена информация о паролях на сервере инфинума, т.к. становится довольно лакомым куском для взлома.
                                                                                                                                • +2
                                                                                                                                  Не говорит автор о том что это плохой функционал, автор говорит, что неправильно включать эту функцию без спроса пользователя! И автор прав.
                                                                                                                                  • 0
                                                                                                                                    Я полностью согласен с автором, просто высказал пару своих мыслей по теме и комментариям.
                                                                                                                                  • 0
                                                                                                                                    Интересно было бы узнать — а присылает ли сайт клиенту пароль от аськи, чтобы клиент мог залогиниться? ;) И вообще — гд еможно прочитать про то, как эта схема реализована?
                                                                                                                                    • 0
                                                                                                                                      «многие» также заметили, что эта чудо-программа требует администраторских привелегий и для установки и для работы.
                                                                                                                                      а также обновляется каждые две недели, хотя миранда полугодовой давности продолжает работать, работать и работать
                                                                                                                                    • 0
                                                                                                                                      Я не сохраняю пароли в Qip и давно заметил, что при вводе неправельного пароля, он тут же это сообщает :)
                                                                                                                                      • 0
                                                                                                                                        Этот древний баг обещают исправить в следующем мегарелизе
                                                                                                                                      • 0
                                                                                                                                        Как вариант:
                                                                                                                                        -Снять галки в настройках.
                                                                                                                                        -Сменить пароль в другом клиенте.
                                                                                                                                        -Не хранить пароль в кип.
                                                                                                                                        • +1
                                                                                                                                          вот ни за что бы не доверил хранить свои пароли (аська, гуглопочта и пр.) на хрен знает чьём сервере… хорошо, что не пользуюсь qip…
                                                                                                                                          • 0
                                                                                                                                            косяк…
                                                                                                                                            • 0
                                                                                                                                              И даже после этого будете спользовать QIP?
                                                                                                                                              «Мыши кололись, плакали, но продолжали жрать кактус...»
                                                                                                                                              • 0
                                                                                                                                                А вы что используете?
                                                                                                                                                • 0
                                                                                                                                                  Miranda IM. Или что угодно, только бы не QIP. Он показался мне подозрительным еще с первой версии.
                                                                                                                                                  • 0
                                                                                                                                                    Могу посоветовать миранду. Поддерживает тьму протоколов, при этом без явно поставленной галочки никаких паролей не сохраняет (но логи правда ведет).

                                                                                                                                                    Только советую в плагинах выбрать классический контакт-лист (clist_classic) и srmm вместо tabsrmm, ибо эти «новомодные» штучки выглядят ужасно.
                                                                                                                                                    • 0
                                                                                                                                                      Спасибо.
                                                                                                                                                      Я пользовался Мирандой 4 года назад, всё устраивало, но периодически она глючила и выдавала ошибки работы с памятью. Может быть была неудачная сборка, может проблема в компьютере. Как появился QIP перешёл на него, потому что был просто и лёгкий. Если прекратят поддержку серии 2005 — перейду снова на Миранду)
                                                                                                                                                      • 0
                                                                                                                                                        У меня миранда давно, никаких глюков. правда, я пользуюсь контакт-листом clist_classic (просто серое окошко без наворотов) и окнами srmm (без табов), может в этом дело.

                                                                                                                                                        А в квипе честно говоря уже куча кнопок в контакт-листе отталкивает (у меня там ни одной, кроме статуса и меню).
                                                                                                                                                • –5
                                                                                                                                                  офтоп Сегодня, когда обновил QIP 8080 -> 8081. Программа добавила себя в поиск и сделала qip.ru домашней страницей, хотя я её об этом не просил, конечно, это легко поправить в браузере, мне это очень не понравилось. Не нужно таким методом продвигать свои технологии, политика на уровне M$ и того же AOL офтоп
                                                                                                                                                  • +1
                                                                                                                                                    при установке галочки вроде бы есть…
                                                                                                                                                    • 0
                                                                                                                                                      Ложечки-то потом нашлись, но осадок остался
                                                                                                                                                      • 0
                                                                                                                                                        на это нет там галочек, программа просто попросила меня закрыть браузер. Вы путаете с галочками, которые есть в последнем пункте, про взаимодействие с соц. сетями, сегодня ещё раз проинсталю и посмотрю, есть галочка про поиск или нету.
                                                                                                                                                    • 0
                                                                                                                                                      Хранение паролей — это пол беды, все равно каждые две-три недели меняю. Но принудительная регистрация учетной записи @qip.ru (jabber) отбила у меня охоту ставить его, даже что бы хоть одним глазком глянуть.
                                                                                                                                                      • 0
                                                                                                                                                        *полбеды
                                                                                                                                                        • 0
                                                                                                                                                          дык, там можно без принудиловки, гдет на хабре ключик с которым его нужно запускать писали…
                                                                                                                                                          • 0
                                                                                                                                                            Угу, надо со спец ключиком запускать… Интересно, а почему это не реализовано обычной галочкой «Не регистрировать очередной ненужный аккаунт»?
                                                                                                                                                            • 0
                                                                                                                                                              вы знаете, я двояко к этому отношусь :) с одной стороны не красиво, с другой стороны хоть как то от аськи отучать надо, но наверно я так спокойно отношусь к этому так как qip не пользую… :)
                                                                                                                                                              • –1
                                                                                                                                                                Просто, что черезчур — то уже будет отпугивать. Согласен с «от аськи отучать надо»
                                                                                                                                                            • 0
                                                                                                                                                              /isolated
                                                                                                                                                          • +2
                                                                                                                                                            Вот и я задумался, зачем? И в ближайшем будуще собираюсь переходить на миранду… Там хоть болееменее прозрачно всё!
                                                                                                                                                            Я против QIP ничего не имею! Нововведения хорошие, но надо их производить открыто!!! (это я про регистрацию @qip, пароли отсылаемые на север, выбор протокола контакта при отправке сообщения, отправку файлов и пр.).
                                                                                                                                                            • +2
                                                                                                                                                              >пароли отсылаемые на север
                                                                                                                                                              опечатка улыбнула :)
                                                                                                                                                              • +1
                                                                                                                                                                ну на севере им то понадёжнее будет))
                                                                                                                                                            • 0
                                                                                                                                                              Между прочим в чейнжлоге квипа писали что добавились опции хренения настроек и паролей на сервере. В какой версии квипа появилось не помню, но не в последней точно. Вроде в 9018
                                                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                • 0
                                                                                                                                                                  Красиво ^^
                                                                                                                                                                  • 0
                                                                                                                                                                    Цитата с официального сайта:

                                                                                                                                                                    QIP Infium RC3 (9017)

                                                                                                                                                                    Если вы пользуетесь одной и той же учётной записью QIP и дома и на работе, то вам теперь не нужно заботиться о том, чтобы все ваши изменения в списке контактов и в настройках учётных записей были актуальны. Новый QIP Infium может сохранить эти настройки на сервере и восстановить их при первом подключении с любого компьютера. Всё, что вам нужно помнить это имя учётной записи QIP и пароль.
                                                                                                                                                                    Сервис работает в тестовом режиме.


                                                                                                                                                                    Добавлено:
                                                                                                                                                                    — Core: сервис отправки/хранения файлов file.qip.ru;
                                                                                                                                                                    — Core: сервис хранения/загрузки настроек учётных записей на сервере;


                                                                                                                                                                    Пожалуйста, будьте внимательнее при изучении материала. Спасибо.
                                                                                                                                                                  • +2
                                                                                                                                                                    Пожилая главный бухгалтер Анна Гавриловна Крузенштерн-Павловская не по годам прекрасно понимает, что такое безопасность, тем более информационная:
                                                                                                                                                                    — она запрещает своему мужу пользоваться банкоматом, картоприёмник которого выглядит не так, как на экране;
                                                                                                                                                                    — она запрещает своей дочери набирать код от сигнализации в присутсвии посторонних;
                                                                                                                                                                    — она ни за что не отправит СМС-ку на неизвестный короткий номер, использует разные пароли — и на за что не говорит их вслух;

                                                                                                                                                                    Но её подвёла её любимая программа, который предложил ей обновиться, но не показал чейнджлог.