» QIP - Quiet Internet Pager (часть 3)

Цитата:

блин, и откуда вас столько, маньяков.

Я не маньяк. Я привык думать сперва головой и анализировать ситуацию. Не раз меня это выручало, когда друзья, не прислушавшиеся к моим советам потом локти кусали.


Цитата:

Для того, что б спереть пароль, совсем не обязательно вводить новые сервисы и т.п. можно, например, ввести проверку обновлений и отсылать на сервак при этом ваш пароль.

Дык, они и прут пароли! Только для тех, кто это заметит у них есть "официальная" отмазка типа Вы сами не отключили галку в опциях Галку, о которой не знают даже опытные Квиперы, не говоря уже о тех простых смертных, которым Квип посоветовал знакомый копутерщик вроде меня.


Цитата:

И что? Пользуйтесь мирандой, она открыта. Или крысой, но там есть закрытые клоны. Если так уж ссыкотно, чего себя мучать?

Ты случайно не являешься тем самым новым разрабом? Уж больно болезненно ты реагируешь... как владелец

Я сам пользую и Квип, и Миранду. Миранда у меня основной мессенджер.

TRAViS


Цитата:

ученик третьего класса пытается доказать, что ядерная бомба - мистификация

это ты о своих попытках доказать нам, что вор ни в коем случае не воспользуется притыренным?

-ээ, слыш, пацан, дай мабилу заценить. та нессы я отдам. та мля отдам я, вот увидишь!.... спасибо, парень, ты мне её подарил.

Цитата:

он красочно описывает свои фантазии на эту тему Причем описывает в утверждающей форме, как буд-то так оно и есть. А на самом деле НИКТО не знает. Поэтому и это обсуждение не имеет смысла.

Ты, видимо, забыл, что такое форум
Это не мои фантазии, а мое мнение. И если я о чем-то говорю, значит я так думаю.
Твоя реакция все больше меня настораживает

alexey65536

Цитата:

12 февраля 2007, 19:21
IM → Мессенджер QIP приобретён компанией РБК

на оффоруме уже больше года чуть ли не еженедельно опровергают эту инфу, но каждый раз находится кто-то, кто извлекает на поверхность этот баян

timsky

Цитата:

1) Откуда ты знаешь, как там все хранится?

точно не знаю, и никто, кроме разрабов, не знает Я говорю, как ОБЫЧНО хранятся подобные данные. И склонен полагать, что именно так оно и есть, т.к. не могу себе предстваить, что люди, создавшие такой популярный клиент и запустившие столько доп.сервисов, ничего не знают о безопасности.

Добавлено:
timsky

Цитата:

Я привык думать сперва головой и анализировать ситуацию. Не раз меня это выручало, когда друзья, не прислушавшиеся к моим советам потом локти кусали.

И что же ты ею (гловой) надумал не имея никаких достоверных доказательств??

timsky

Цитата:

Дык, они и прут пароли!

Хранение пароля на сайте, не есть каржа. Речь была про то, что базу выложат, аську уведут и т.п. В этом плане можно обойтись без хранения паролей у себя на сайте.


Цитата:

Галку, о которой не знают даже опытные Квиперы

я знал о ней почти сразу, как она появилась. Но согласен, её не особо афишировали. С другой стороный - были бы такими злыми, могли вообще убрать возможность включения/отключения хранения паролей. И никто бы вообще не узнал ни о чем.


Цитата:

Ты случайно не являешься тем самым новым разрабом? Уж больно болезненно ты реагируешь... как владелец

каким это ТЕМ САМЫМ НОВЫМ?? И болезненно я реагирую на глупость, о которой пишут безграмотные люди. Причем пишут утвердительно, а не предположительно.


Цитата:

это ты о своих попытках доказать нам, что вор ни в коем случае не воспользуется притыренным?

это я о твоем непонимании технологий хранения паролей в инете и при этом попытке безграмотно это объяснить всем остальным. Взять хотя бы твое УБЕЖДЕНИЕ (откуда такая уверенность?), что если украсть базу, то можно оттуда легко извлечь пароли.

В общем, никто ничего точно не знает, но готов доказать свое мнение.

timsky

Цитата:

Это не мои фантазии, а мое мнение. И если я о чем-то говорю, значит я так думаю.

можно предполагать, а можно утверждать. У тебя - именно утверждение. НИКТО не знает как оно на самом деле, поэтому я не вижу смысла спорить об этом. Надо или принять или отвергнуть. Кто убежден что пароли шифруются и разрабам нет резона их сливать - те пользуются, кто думает что разрабы спят и видят как бы разжиться чей-то аськой - пользуйтесь другим клиентом.

ps: вот есть, например, вебмани. Да что там вебмани - почтиу всех банков есть какой-нибудь КЛИЕНТ-БАНК. Вы не боитесь что у вас деньги со счета уведут? И что все эти ключи на дискетке и т.п. - просто для отвода глаз? Остается только либо доверять либо отказаться от услуг банка. Так и тут.

Добавлено:
aar

Цитата:

В общем, никто ничего точно не знает, но готов доказать свое мнение.

Именно так!
Только я как раз пытаюсь сказать, что возможен и другой вариант, что хранение информации на сервере ОБЫЧНО предполагает её шифрование. Причем это такое же правило как и, скажем, рекомендация не указывать пароль типа 123456. Я не настаиваю, что именно так оно и есть, просто предллагаю еще один вариант "событий" о котором, почему-то, никто тут и не высказался. Всем решили, что база хранится в открытом виде и пароли там прям так и записаны "мой_крутой_пароль". На мой взгляд очень наивно так полагать.

Добавлено:
Честно говоря, я больше вижу угрозу в сторонних плагинах. Не исключено, что через них можно получить доступ к паролям и т.п. Хотя к плагинам и предьявляется требование - открытый сиходный код, много плагинов предлагаются со сторонних ресурсов без исходников в скомпиленом виде. Даже тут, у нас на форуме, часто предлагают скачать троянов под видом qip 9999 и т.п. Вот к этому надо присматриваться.

Цитата:

Плагины никто навязывать не собирается

но ведь уже навязали несколько сервисов.

Цитата:

Ты уверен, что эа инфа самому разработчику не нужна? Информация - деньги... не маленькие деньги.

я не думаю что им нужно какието имена, к тому же номер icq никак не привязан к человеку. гораздо интереснее следить за перепиской, но это уже наверно на сервере icq реализуется)

601ng

Цитата:

но ведь уже навязали несколько сервисов

ну можно сказать навязали, но дали вполне демократическую возможность ими не пользоваться. Даже учетку на @qip.ru не обязательно иметь. Так что кому хочется можно привести к виду Infium = QIP 2005


Цитата:

гораздо интереснее следить за перепиской

Интереснее. Только не забывайте, что пакеты передаются через вашего прова, и там их тоже можно почитать Собственно спецорганы так и делают, и не только (не столько) с аськой. Так что если вдруг введут хранение хистори - можно им будет не пользоваться. Вообще это неразумно использовать публичную аську для конфиденциальной переписки. В той же почте есть PGP, ну или на крайняк можно корпоративный jabber-сервер поднять.

TRAViS
Цитата:

На мой взгляд очень наивно так полагать.

Ну точно верит в Деда Мороза

TRAViS

Цитата:

ну можно сказать навязали, но дали вполне демократическую возможность ими не пользоваться.

ха, вот она, "суверенная демократия": пользователям дали право выбора, но "забыли" дать право на информацию, которая бы позволила данным им правом выбора воспользоваться.

вот скажи, тот факт, что 99% юзеров даже не подозревают о том, что квип забирает себе их пароли, это вина самих юзеров или же вина разработчика?


Цитата:

И что же ты ею (гловой) надумал не имея никаких достоверных доказательств??

Цитата:

В общем, никто ничего точно не знает, но готов доказать свое мнение

Неправда. Мы имеем в наличии целиком доказанный и подтвержденный ФАКТ: разработчики квипа взяли на себя ответственность распоряжаться приватной информацией пользователей, не спрашивая у них на то разрешения. Причем стараются скрывать этот факт от широкой огласки.

Рассуждения о том, как именно они этой информацией распоряжаются, и с каким умыслом её собирают - это уже домыслы и опасения, не лишенные оснований и вполне имеющие право на широкое обсуждение.

Рассуждения эти ведутся именно для того, что бы дать пользователям возможность сделать выбор, который ты им так великодушно предлагаешь.


Цитата:

И болезненно я реагирую на глупость, о которой пишут безграмотные люди. Причем пишут утвердительно, а не предположительно.

Ох ты ж спеси то сколько. Ну ок.
Да, я тупорылый и ничтожный юзер. А они великие и ужасные разрабы квипа, которые лучше меня знают что мне полезней и удобней в этой жизни.
Хорошо, мне предлогается положиться на мудрость, честность, святость, и авторитет разработчика, доверив ему свои приватные данные, ведь он их будет использовать сугубо во благо народа( и как я только подумать посмел о возможности злого умыслах? ересь какая, а?)

НО почему я узнаю об этом совершенно случайно спустя три месяца использования квипа? Почему меня лишили права быть проиформированным об этом заранее, что бы сделать осознанный выбор: принять блага квипа, целиком и полностью доверив его разработчику свои приватные данные, или же перейти на другие клиенты, разработчики которых не берут на себя ответственность распоряжаться моей приватной информацией и право решать за меня что мне удобней?

Наверно таки есть опасения, что холопы, в следствии собственной ограниченности, могут и не поверить Его Святейшеству Разработчику Квипа, а потому лучше им и не знать всей правды?

в инфиниуме есть возможность отправлять смс через mra ?
можно отключить шифрацию истории сообщений?

Обновил шапку на предмет "QIP PassCatcher 2" наверно лишним не будет

Цитата:

Он отсылается на сервер, при этом нигде там не сохраняется.

Цитата:

2) Если брать по логике, то пароль хешируется и хешем паролится инфа учеки (ну или еще как-то в этом духе).

Есть система восстановления пароля киповского главного аккаунта. Получается либо пароль/хэш все же сохраняется.. или пароли от зависимых учеток (аси, мейл агента), не шифруются им. У предполагаемого злоумышленника по-прежнему есть все, чтобы использовать учетки.

Цитата:

Тока что заглянул на Квип.ру. Квип онлайн, Квип файл, Квип Инфиум

На start.qip.ru залогиньтесь. voip, социальные сети, игры, etc :-)

На официальном форуме нет по этой теме никаких комментариев от авторов (как организовано хранение данных пользователей)? или такие темы запиливают.

TRAViS

Цитата:

С другой стороный - были бы такими злыми, могли вообще убрать возможность включения/отключения хранения паролей. И никто бы вообще не узнал ни о чем.

Я же говорю, что это и есть повод задуматься над чистотой помыслов. Это и ежу понятно, что конфиденциальность данных - важный аспект, особенно после того, как квип купил РБК.

Вот доказательство того, что людей насильно пытаются перевести на Инфиум (если не считать ссылку на сайте для Квипа 8080, ведшую на инфиум) со всеми его сервисами.

http://rapidshare.com/files/172426744/qip7981.zip.html

Скачайте, установите и подключайтесь без проблем
С какого перепоя старая версия без проблем работает на "новом" протоколе? Кусок кода нечаянно удалили?
100% ждали, что протокол сменится. Это все знают.


Цитата:

Мы имеем в наличии целиком доказанный и подтвержденный ФАКТ: разработчики квипа взяли на себя ответственность распоряжаться приватной информацией пользователей, не спрашивая у них на то разрешения. Причем стараются скрывать этот факт от широкой огласки.

Абослютно согласен.

в инфиниуме есть возможность отправлять смс через mra ?
можно отключить шифрацию истории сообщений?

Цитата:

С другой стороный - были бы такими злыми, могли вообще убрать возможность включения/отключения хранения паролей. И никто бы вообще не узнал ни о чем.

вот только интересно, как бы они тогда объясняли необходимость подключения их клиента к серверу storage.qip.ru?

прочитал пару последних страниц, позиция TRAViS удивляет, солидарен с его оппонентами

очевидно, что qip infium кем-то финансируется и этот кто-то преследует вполне конкретные цели (возможно, в будущем). это, как минимум, закономерно, учитывая популярность qip - как же этим не воспользоваться?

Цитата:

Мы имеем в наличии целиком доказанный и подтвержденный ФАКТ: разработчики квипа взяли на себя ответственность распоряжаться приватной информацией пользователей, не спрашивая у них на то разрешения. Причем стараются скрывать этот факт от широкой огласки.

IMHO, имеет смысл добавить в шапку, дабы у потенциальных пользователей был действительно осознанный выбор.

Цитата:

IMHO, имеет смысл добавить в шапку, дабы у потенциальных пользователей был действительно осознанный выбор.

Правильно.
У меня нет Инфиума, может кто-нить поправить шапку и дать скрин, где это отрубить?

timsky

Цитата:

У меня нет Инфиума, может кто-нить поправить шапку и дать скрин, где это отрубить?

Шапку поправил, постарался все доходчиво объяснить.
Не могу выложить скрин, ImageShack подвисает, а Радикал.ру выставлен на продажу.

Добавлено:
Не могу разобраться с изолированным режимом. Когда его использую, то не запускается профиль, говорит что учетка QiP.ru не совместима с изолированным режимом. Что нужно сделать, может создать новый профиль QiP Infium? История qip.ru пофигу.

Помогите пожалуйста разобраться. У меня сейчас стоит версия qip7981 я подключаюсь как обычно пароль подходит, могу менять свои данные и т.п. Но если зайти на сайт icq.com там к моему UIN пароль не подходит, и не восстанавливается через мой email, тоже самое происходит при подключении через мобильный телефон, такое впечатление что мой UIN работает только с qip.

В тему РБК + QIP
На их сайте замечен баннер рекламирующий Qip Infium.
Просто так он бы там не висел.

Кто-нибудь еще будет отрицать связь РБК и QIP?

Kashelot

Цитата:

Помогите пожалуйста разобраться. У меня сейчас стоит версия qip7981 я подключаюсь как обычно пароль подходит, могу менять свои данные и т.п. Но если зайти на сайт icq.com там к моему UIN пароль не подходит, и не восстанавливается через мой email, тоже самое происходит при подключении через мобильный телефон, такое впечатление что мой UIN работает только с qip.

Попробуй использовать любой другой ICQ-клиент. Нужно определить в чем причина, в qip или в сайте ICQ.

Dmitriy05
не так давно прошла информация в инете, что РБК купил кип. Но автор проекта продолжит разработку. Но это сути не меняет, точнее даже всё хуже делает, т.к. РБК естественно будет пытаться получить максимальную прибыль. Надеюсь не воровством...

lucky_Luk
00:43 12-12-2008
Цитата:

Не могу разобраться с изолированным режимом

недавно Drewx довольно доходчиво рассказывал... вот оно

Добавлено:
TRAViS
14:25 11-12-2008
Цитата:

Цитата: Галку, о которой не знают даже опытные Квиперы

я знал о ней почти сразу, как она появилась. Но согласен, её не особо афишировали. С другой стороный - были бы такими злыми, могли вообще убрать возможность включения/отключения хранения паролей.

Цитата:

снять галку о желании хранить данные на сервере можно только когда о ней узнаешь.. а инфа на сервер передаётся автоматом при первом же запуске Infium-а

Если только предварительно не указать в командной строке ключ /nosrv.

Действительно, 7981 работает нормально и с новым протоколом
А 8080 случаем ничего не пытается передать тоже?
P.S. Ну и шапка у вас здесь, пока пролистаешь - полдня пройдет. Никто не подумывал ее сократить? Ну хотя бы лишние пустые строки поубирать?

Цитата:

Ну хотя бы лишние пустые строки поубирать?

Щас попробуем. Неа, отказалась от этой затеи, там с кодами напутано, долго разбираться

Хм, странно… Я вот не использую Infium и, естественно, он у меня не установлен (и никогда не был установлен). Использую QiP 2005 build 8080. Так вот, после прочтения последних нескольких листов темы, решил посмотреть в логи файервола и наткнулся там на шесть подряд попыток qip'a соединиться с storage.qip.ru (IP: 195.68.160.237):


... Прописал в файерволе правило блокирующее любые попытки взаимодействия с адресом storage.qip.ru (сам qip нормально работает с этим правилом), но вот что интересно: ни одной новой попытки со стороны qip.exe связаться с этим адресом больше замечено не было, как бы я не старался перезалогиниваться (ни в списке блокированных, ни в списке разрешённых, ни в логах соединений). В настройках QiP 2005 нигде никогда не наблюдал галки "хранить %что-либо% на сервере".

1. Кто что думает по этому поводу ?
2. Для чего ещё (помимо хранения паролей и т.п.) может использоваться storage.qip.ru ?
3. Кто-нибудь ещё фиксировал аналогичную активность обычного qip 2005 ?

P.S. Мне, честно говоря, всё это до определённой степени "фиолетово", да и мой UIN - никакой ценности не представляет, просто всё это интересно…

Аха, интересно.
Хотела проверить IP этого ресурса (storage.qip.ru) и вот ответ:
Результат
Имя сайта:     storage.qip.ru
IP адрес:     Имя сайта неизвестно.