Comments 34
Вообще-то, личный блок. При чём тут QA, если это просто моё личное размышлени о сущности всего сущего?: ) Расслабьтесь: )
Здесь пост уже ушел в минус и его мало кто увидит, а в QA на вопросы отвечают охотнее.
Так это риторический вопрос. Что тут можно ответить полезного? Зачем засорять QA?
А Вы пакеты смотрели каким-нибудь Wireshark? Оно действительно шифрует?
нет конечно. может проще почитать спецификацию md5 и ssl? (обе используются в коннекте аськи)
Ээээ. Может, лучше, почитать спецификацию OSCAR? В Login используется md5, но сами сообщения идут открытым текстом.
мы сейчас обсуждаем процедуру авторизации.
у вас, линуксоидов, извечная привычка встревать в дискуссию и сбивать всех с толка совершенно невтемными вопросами и утверждениями
Ээээ. Чё-ьо вы совсем уже меня запутали. Разве Login в протоколе OSCAR не есть процедура авторизации? Или у вас аллегрия на Linux такая, что прямо мысли перемешиваются в голове?: )
логин — это логин. а сообщения — это совсем другое. логины почти у всех уважающих себя контор сделаны с шифрованием.

всем тем, у кого не работает слогин — обновите свой клиент (это я сейчас за техподдержку аськи тут :)))
Странная позиция. Как бы, основную опасность для человека представляет не раскрытие пароля, которое можно обнаружить и скорректировать своё поведение соответственно, а незаметное раскрытие его переписки. SSL использовался не только для Login, но и при передаче сообщений, если стояла галочка 'через proxy ICQ'.
ссл в аське никогда не использовался для передачи сообщений. это даже школота знает. я, если честно, не представляю о чем мы сейчас спорим. тут же всё очевидно как то, что жесткий диск круглый, а корпус жесткого диска прямоугольный.
Я не специалист по аськам, если честно. И хотелось бы узнать объяснение того, что несколько месяцев назад, когда Pidgin нормально работал с галочкой на Require encryption, в траффике, перехватываемом Wireshark'ом я не мог на глазок увидеть свои сообщения, а сейчас — запросто.
может быть так и есть, спорить не стану. пусть весь траффик шифруется от клиента до сервера. для чего же тогда сделали gnupg плагины? даже к кипу
Насколько я понимаю, GPG — это несколько другой инструмент. Это средство для создания безопасного канала между двумя конечными пользователями, а не между сервером и клиентом. Как и в почте. SSL — безопасная связь с сервером, но сообщения на нём будут хранится в открытом виде. GPG — шифрует сообщения и сервер хранит 'мусор'.
зачем ты мне всё это рассказываешь? я прекрасно знаю как работает gpg.
Во-первых, я вам — не ты. А, во-вторых, если вы это прекрасно занаете, то зачем задаёте странные вопросы?
ты кто такой чтобы мне указывать а?

ColorFlow,
14 января 2011, 15:45

мы сейчас обсуждаем процедуру авторизации.
у вас, линуксоидов, извечная привычка встревать в дискуссию и сбивать всех с толка совершенно невтемными вопросами и утверждениями
В багтрекере пиджина вот такое нашёл:
It is. ICQ's servers were very recently split from AIM's, and most of ICQ's new servers do not support SSL. There's nothing we can do about that.
Не хотел бы расстраивать топикастера, но сообщения аськи можно читать на серверах. И неважно через какое соединение оно идет, шифрованное или нет.
Был бы я собственником аськи, я бы показал =). Может быть я неправильно выразился, но имел ввиду именно асечные серверы, а не какие либо другие.
А какой у Вас версии Pidgin? У меня на 2.7.9 всё работает нормально с slogin.icq.com, но на более ранних версия была тажа проблема.
Wireshark'ом я не проверял, конечно, но ошибки как у sust'а у меня нет. В настройках стоит использовать SSL.
Я дико извиняюсь, я наврал Вам:(
В настройках стояло Use encryption if available. Сейчас проверил с Require encryption и тоже появилась ошибка подключения.
Ещё раз прошу прощения, не хотел вводить никого в заблуждение.
Что login.icq.com, что slogin.icq.com ведут себя одинаково. Может быть, там какая-то привязка к диапазонам IP?
Ну… Весьма странно (я уж было решил, что дело в номере порта, попробовал всякие разные — без эффекта). Будет время, попробую Миранду.
Only those users with full accounts are able to leave comments. Log in, please.