» QIP - Quiet Internet Pager (часть 3)

Цитата:

и нет гарантий, что какой-нибудь хакер не сольет базу

а что еще у когото есть сомнения, что "какой-нибудь хакер сольет" эту базу? и на каком-нибудь сайте вроде http://www.info4help.com/ будет организован сервис типа "отошли sms и узнай все учетные записи своего друга и все пароли от них?" а разраб квипа посокрушается, поразводит руками, да и пересядет на новенький лексус, бурча себе под нос: зато там рекламы никакой небыло!

а иначе как еще объяснить настойчивость с которой они продвигают эту фичу? удобство? так пусть широко разрекламируют её, что бы каждый кто захочет воспользоваться таким "удобством", включит её себе в настройках. а не втихаря воруют чужие пароли, огрызаясь фразами типа "нехош - непользуйся".

кстати, обещают скоро на этом сервере еще и всю историю переписки хранить. так что жди новый квип, еще более удобный, с новой функцией "поделись с миром личной перепиской!"

xeen28
ну и сольешь ты базу, а данные там шифруются паролем на учетку квипа, и что дальше будешь с базой делать? Представь что есть тысяча запароленых архивов. У каждого архива - свой пароль. За сколько времени ты подберешь пароль хотя бы к десятку файлов?

TRAViS
а база с паролями на учетку квипа в отдельной базе чтоли хранится? что помешает тому самому "хакеру" и её "слить"?

Цитата:

кстати, обещают скоро на этом сервере еще и всю историю переписки хранить.

Уже хранят от Jabber. Скрин: http://pic.ipicture.ru/uploads/081211/gkWpwyGAG9.gif
Остается надеяться, что к финальной версии взаимодействие инфиума с сомнительными онлайн-сервисами будет сведено к нулю, пока пользователь сам не полезет туда. А сейчас разрабы просто их тестят)

Почитав все эти множественные неприятные вещи про отправку личных данных а сервер qip-а, хочу попросить знающих людей.
Сделайте, плиз, точные указания (предупреждения) о настойках Infium по умолчанию, чтоб обеспечить МАКСИМАЛЬНО безопасное его использование (пусть без лишних функциональностей). То есть - что при установке снять-поставить, чтоб потом не жалеть.
Это основное, что останавливает от перехода с 8080 на Infium.

Цитата:

IeugeniyI
А зачем его инсталлить, если он мобильный, т.е. свободно переносимый? Бери копию папки QiP'а и рассылай пользователям с указанием скопировать на место существующей с перезаписью всех файлов. (только папку своего профиля из копии не забудь удалить)

Да, я это опнимаю......
но когда не охото 300 человекам переносить каждому........
нужен сайлент.......... неужели нету ??? вот это да (((((((((

Sympathy
а зачем вообще переходить на infium? тем более если устраивает
Цитата:

без лишних функциональностей

imho оригинальный qip создавался для пользователей, скажем, попытка создать идеальный клиент. а с infium все стало как-то мутно - регистрация на qip.ru, отправка личных данных и т.п.

IeugeniyI
В чем проблема? Сделай sfx-архив из установленного, разошли их пользователям с краткой инструкцией.

staley
Да я согласна, но боюсь, рано или поздно нас силком будут переводить на Infium. Вот и хочу заранее приготовиться к насилию

Sympathy

Цитата:

Да я согласна, но боюсь, рано или поздно нас силком будут переводить на Infium. Вот и хочу заранее приготовиться к насилию

Не надо Осваивай понемногу Miranda, накатывая плагины по одному.

Sympathy
да, к сожалению. но в таком случае я определенно буду искать другие альтернативы.

уже была попытка позавчера - когда qip перестал работать, на оф.сайте обновили только qip infium. Страница закачки qip 2005 осталась, но ссылки подло подменили на infium. думаю, в результате много народу скачало infium.

Цитата:

а база с паролями на учетку квипа в отдельной базе чтоли хранится? что помешает тому самому "хакеру" и её "слить"?

А база с паролями квипа может храниться в виде хеш-функции, из неё невозможно (по крайней мере не легко) получить исходный пароль. Юзер вводит оригинальный пароль, он отправляется на сервер, к нему применяется некий математический алгоритм и результат сравнивается с тем, что имеется в базе. Если сходится - проходит авторизация.

Цитата:

Юзер вводит оригинальный пароль, он отправляется на сервер

Откидывая все остальные умствования, сразу есть ощущение недоверия, так как имеющийся в виду сервер находится ... в Казани.
Если бы сервер находился, допустим в Голландии, доверия, просто по-умолчанию, было бы побольше

QIP 2005 8080,c 6 протоколом, который работает... http://ifolder.ru/9497254
Отдельно EXEшник http://ifolder.ru/9497274

Nikto
Доброе утро, Никто
Посмотри топик, где-то начиная ещё с 61 страницы про 8080.
Кому нужны твои iFolder-ы?!

Sympathy

Цитата:

Откидывая все остальные умствования, сразу есть ощущение недоверия, так как имеющийся в виду сервер находится ... в Казани.
Если бы сервер находился, допустим в Голландии, доверия, просто по-умолчанию, было бы побольше

Он отсылается на сервер, при этом нигде там не сохраняется. В чем недоверие? Когда ты вводишь логин и пароль на любом сайте, то он тоже отправляется на сервер. Что в этом ужасного? Обычная аська тоже пароль отсылает на сервер, и что? Максимум что можно сделать - попытаться перехватить пароль каким-нибудь снифером, но это не зависит от того, где расположены сервера. Более того, "злоумышленник" должен находиться с тобой в одной сети. К тому же Infium вроде шифрует сессию.

TRAViS

Цитата:

Он отсылается на сервер, при этом нигде там не сохраняется.

Ну-ну И еще существует Дед Мороз, который приносит подарки на Новый Год, да?

Мысль понятна, но сравнение риска потери пароля от хорошей аськи и пароля от логина Вася Пупкин на некоем сайте - некорректно. И второе, то что "Он отсылается на сервер, при этом нигде там не сохраняется" - не вызывает доверия, когда сервер в России (СНГ).

Nikto

Цитата:

QIP 2005 8080,c 6 протоколом, который работает...

а чем оригинальные ссылки не подошли? Или из шапки?

Добавлено:
Sympathy

Цитата:

"Он отсылается на сервер, при этом нигде там не сохраняется" - не вызывает доверия, когда сервер в России

Странная логика.

Вы наверно верите и в Дедов Морозов до сих пор?

Sympathy


Цитата:

Да я согласна, но боюсь, рано или поздно нас силком будут переводить на Infium. Вот и хочу заранее приготовиться к насилию

это типа если тебя будут насиловать, ты расслабишься и будешь получать удовольствие. вазелин с собой в сумочке носишь?

TRAViS


Цитата:

Он отсылается на сервер, при этом нигде там не сохраняется. В чем недоверие?

сохраняется. об этом прямым текстом говорят сами разработчики.

я в шоке от этих фанбоев. ему в глаза ссут а он все божья роса.

народ блин, ну нас же лошат по полной программе. этот qip infium ЛОХОТРОН же ж самый настоящий по всем признакам. на западе разраба этого лохотрона уже бы на куски давно порвали

xeen28
Если ты не в теме, то просто воздержись от пошлого и глупого флуда, ... ладно воздержусь от названия.

aar

Цитата:

Ну-ну И еще существует Дед Мороз, который приносит подарки на Новый Год, да?

А по-теме?

xeen28

Цитата:

сохраняется. об этом прямым текстом говорят сами разработчики.

Перечитай еще раз. Разумеется хранится, только не ПАРОЛЬ а его производная. Перечитай еще раз о чем я написал.


Цитата:

я в шоке от этих фанбоев. ему в глаза ссут а он все божья роса.
народ блин, ну нас же лошат по полной программе. этот qip infium ЛОХОТРОН же ж самый настоящий по всем признакам.

ученик третьего класса пытается доказать, что ядерная бомба - мистификация

Зарелизят Инфиум, пройдет несколько месяцев и бац! Злобные хакеры взломали сервер!

Тока что заглянул на Квип.ру. Квип онлайн, Квип файл, Квип Инфиум... что дальше? И вы думаете, что все эти бесплатные сервисы разработчик за свой счет запускает? Файл хостинг на 5 гиг, хранилище истории, акков от социалок и мессенжеров. Под это дело одним дедиком не отмажешься.
Не заметил ни одного банера, никакой рекламы. В это 100% кем-то вложены бабки. А то, что вся инфа втихую отсылается уже не первый билд - это должно насторожить тех, кто заботица о своей инфе.
НОРМАЛЬНЫЕ разработчики/конторы об этом открыто предупреждают (обязаны) пользователей во избежание возможных осложнений. Здесь же, насколько я понял, идет обратный процесс, т.е. факт стараются скрыть. Для чего? Явно не во имя общего светлого будущего

TRAViS
Ну что по теме? Ты же сам понимаешь, что не имея доступа к серверу нельзя дать гарантии, что на нем ничего не сохраняется. Может и не сохраняется. А может и сохраняется.

Я еще и раньше говорил, что Infium движется в каком-то интересном направлении. Посмотрим, что выйдет.

Вон и timsky говорит в тему.

timsky

Цитата:

Зарелизят Инфиум, пройдет несколько месяцев и бац! Злобные хакеры взломали сервер!

Цитата:

т.е. факт стараются скрыть. Для чего? Явно не во имя общего светлого будущего

блин, и откуда вас столько, маньяков. Для того, что б спереть пароль, совсем не обязательно вводить новые сервисы и т.п. можно, например, ввести проверку обновлений и отсылать на сервак при этом ваш пароль. И что? Пользуйтесь мирандой, она открыта. Или крысой, но там есть закрытые клоны. Если так уж ссыкотно, чего себя мучать?

http://habrahabr.ru/blogs/im/3232/

12 февраля 2007, 19:21
IM → Мессенджер QIP приобретён компанией РБК
Популярный в России мессенджер QIP, работающий по протоколу ICQ, приобретён фирмой, аффилированной с РБК.

Сообщения об этом появились в блогах рунета сегодня. Проверка некоторой технической информации указывает на РБК.

- Прежде всего, whois qip.ru и qipim.com указывают на Valento Commerce Limited, зарегистрированную, скорее всего, в оффшорной зоне (Виргинские острова). Эта компания уже упоминалась в связи с РБК.
- NS вышеуказанных доменов - relax.ru. В whois этого домена указаны телефоны call-центра РБК.
- Сам сайт qip.ru размещён на мощностях РБК (причём не в хостинг-центре РБК, а на другом сервере, владельцем которого является ЗАО РБК, а доступ обеспечивается Golden Telecom). При этом внизу страниц сайта (пока?) указано, что хостинг предоставлен Spaceweb.

- На проект QIP работает новый Delphi-программист. Судя по опубликованной до этого вакансии, его зарплата составляет от 40 до 55 тысяч рублей (сообщение о вакансии уже удалено с форума QIP). Некоммерческий проект вряд ли может позволить себе такие траты.

В пресс-службе РБК не подтвердили и не опровергли информацию о покупке мессенджера ("РБК не комментирует рыночные слухи").

TRAViS
1) Откуда ты знаешь, как там все хранится?

2) Если брать по логике, то пароль хешируется и хешем паролится инфа учеки (ну или еще как-то в этом духе).
Но алгоритм не может быть сложным, потому что при нормальном потоке подключений сервак умрет от нагрузки. Соотв. применяется далеко не самый ресурсоемкий алгоритм. И уже давно существует софт типа Extreme GPU Bruteforcer и всякие распределенные вычисления.

3) Ты уверен, что эа инфа самому разработчику не нужна? Информация - деньги... не маленькие деньги.

...сам же инф отмазывается вот таким текстом:
Цитата:

01.02.2007, 02:07
INF
QIP Developer
--------------------------------------------------------------------------------
сколько разных мыслей. над квипом я работаю дома в свободное время, как это и было всегда, но надо двигаться вперед. Я не раз упоминал, что по-тихому начинаю создавать небольшую компанию по развитию программы, поскольку одному очень сложно поддерживать проект, особенно такой как QIP Infium, так как на Infium у меня уже ушло полтора года, причем только пол года я создавал различные спецификации, реализовывал их, создавал вспомогательные модули. Мне казалось, что это никогда не кончится, кажется, вроде ты уже гору кода написал, а у тебя даже ни одного окна нет в программе. В общем, не повторяйте никогда такое. Терпения на это надо даже больше, чем времени. Сейчас Infium готов где-то на 60%. Основной и самый тяжелый этап разработки пройден, чему я очень рад. Если бы я оставил это все на любительском уровне, то не искал бы сейчас помощника, и в дальнейшем, проект, скорее всего, постигла та же участь, что и многие другие любительские проекты. Никто наверно из вас не хочет, чтобы проект умер в песках времени. Чтобы этого не произошло, нужно для себя уяснить, заниматься этим всерьез или забросить. Решение было принято. В QIP никогда не будет баннеров и он всегда будет бесплатным, реклама может быть только на сайте как это и было всегда. Поскольку QIP Infium будет поддерживать плагины и мультипротокольность, то это позволит нам сотрудничать с различными компаниями, они смогут предложить пользователям QIP свои сервисы, к примеру, отправка смс, проверка почты и многое другое из того, что вы указываете в своих письмах мне. Плагины никто навязывать не собирается, все будет грамотно и только на выбор пользователя. Это та золотая середина, которая позволит держать проект на плаву, развивать и обновлять его, при этом никакого ущерба пользователям, а наоборот еще больший выбор возможностей. Так что, это первая и думаю не последняя вакансия программиста в нашем проекте.

Кому верить?..

aar

Цитата:

Ну что по теме? Ты же сам понимаешь, что не имея доступа к серверу нельзя дать гарантии, что на нем ничего не сохраняется. Может и не сохраняется. А может и сохраняется.

Согласен, я везде и говорю, что МОЖНО хранить не пароль, а хеш-функцию. Не утверждаю. Никто, кроме разрабов не знает как там дело обстоит. Даже если бы и сказали, всеравно нашлись бы сомневающиеся. Тем не менее, это не повод разводить панику. Тем более что ее разводят люди которые просто "не доверяют серверам в СНГ".

Цитата:

Вон и timsky говорит в тему.

он красочно описывает свои фантазии на эту тему Причем описывает в утверждающей форме, как буд-то так оно и есть. А на самом деле НИКТО не знает. Поэтому и это обсуждение не имеет смысла. Если не доверяешь - не пользуйся, только и всего.