Comments 141
Был бы еще нормальный простой клиент для Jabber'a. Пока все которые мне встречались были с какими-либо закидонами.
Если бы вы свою ОС написали, было бы проще что-то ответить по существу. Но вообще-то вы плохо искали.
Не понял, при чем здесь своя ОС. Может сначала процессор свой спаять? ;)
закидон это объявить все клиенты джабера в наличии закидонов
UFO just landed and posted this here
Да так… Думал посоветовать Jabber-клиент для той операционной системы, которой вы пользуетесь.
А, понятно. В основном Windows XP.
Psi — прекрасный клиент, и для Windows есть билды (причем несколько). У QIP Infium и Miranda есть модули Jabber. Яндекс.Онлайн тоже основан на Jabber и позволяет подключаться к нескольким серверам. Выбор — за вами.
Miranda IM, Pidgin.
долго пользовался JAJC — довольно простой без закидонов
P.S. Всё, заработался по ходу. Надо отдыхать )))
Перевожу на русский: если бы вы указали ОС, которую используете… и далее по тексту.
UFO just landed and posted this here
Мне gajim нравится, и под win, и под nix. А так у нас большенство пользуется либо мирандой, либо инфиумом
Я тоже сделал выбор в пользу Gajim, но в свете последних событий очень рекомендуют Я.Онлайн(это для пользователей вин в первую очередь)
UFO just landed and posted this here
я правильно понимаю что GTalk привязан только к учетке гугла, а учетку с другого сервера к нему привязать нельзя?
насколько я знаю, да.
а если можно, то очень сложно)
в клиенте от Яндекса все проще
а если можно, то очень сложно)
в клиенте от Яндекса все проще
Что Google Talk, что Яндекс… Онлайн — можно подключаться к их сеткам через любой Jabber-клиент (я использую Пси) и не париться лишний раз.
Ну если только не нужны специфические функции конкретно их родных клиентов.
Ну если только не нужны специфические функции конкретно их родных клиентов.
насколько я понимаю, тут вопрос обратный — в клиенте GTalk или Я. Онлайн использовать любую сеть
И что, кому-то удалось?
как я писал выше, в GTalk нельзя использовать что-то кроме google account, а в Я. вроде бы можно.
сам не проверял, так что могу ошибаться в обоих утверждениях.
сам не проверял, так что могу ошибаться в обоих утверждениях.
собственно, выход Я.Онлайн: основан на Psi + смотри ниже :)
Угу. В пси даже нет режима «невидимый». Удалил с винта, и ставить больше никогда эту ересь не буду.
UFO just landed and posted this here
Не тех ругаете. См. обсуждение на форуме Пси, где чётко говорится: стаутс «невидимый» удалён, потому что не согласуется с XMPP 1.0 спецификацией.
RTFM, в общем.
RTFM, в общем.
Тем не менее, в Infium этот статус успешно работает. И у товарища выше — тоже. Поэтому всем минусователям — жирный луч поноса в их темное царство.
Быть может, действительно ругаю не тех. Статус нужный, без него — неудобно.
Быть может, действительно ругаю не тех. Статус нужный, без него — неудобно.
Прочтите ссылку, которую я дал, тщательнее.
Там, помимо прочего сказано: есть ещё Jabber-серверы — версии — которые поддерживают статус «невидимый». Сказано там и про то, что рекомендуется использовать взамен (приватные группы).
Так что работает потому, что вы используете Jabber-сервер, ещё не поддерживающий новый стандарт.
К слову: если не путаю, добавить в Пси возможность включать невидимость просто — вроде бы просто поправить options.xml
А вы его (Пси) сразу ругать начали, не разобравшись. Вот вам и минусы.
Удачи.
Там, помимо прочего сказано: есть ещё Jabber-серверы — версии — которые поддерживают статус «невидимый». Сказано там и про то, что рекомендуется использовать взамен (приватные группы).
Так что работает потому, что вы используете Jabber-сервер, ещё не поддерживающий новый стандарт.
К слову: если не путаю, добавить в Пси возможность включать невидимость просто — вроде бы просто поправить options.xml
А вы его (Пси) сразу ругать начали, не разобравшись. Вот вам и минусы.
Удачи.
Чем вас, к примеру, psi не устраивает? Или pidgin? Какие у вас требования к джаббер клиенту? Вы действительно плохо искали
Psi пока не пробовал. В Pidgin были какие то проблемы с кодировками (в никсах остановился на sim, но десктоп с никсами остался в другом городе). Gtalk не понравился тем что зохавал ICQ-контакты без имен, только номерами, и при запуске выбивает qip (как их обратно отобрать я пока не нашёл). Последним был Pandion, который тоже не справился с именами контактов. А переименовывать весь контакт-лист по очереди я в гробу видал, извините :)
Вот так )
Вот так )
P.S. Возможно я действительно плохо искал. Сейчас вот обновил QIP до Infium'а — там тоже оказался Джаббер.
qip infinum, pidguin, adium
не знаю где вы искали, тот же qip или miranda что еще может быть проще или привычнее?
QIP Infium нынче поддерживает если оно вам надо…
Но ИМХО клиент не без недостатков (если не считать главного недостатка что это windows-клиент)
Но ИМХО клиент не без недостатков (если не считать главного недостатка что это windows-клиент)
Use Spark, man!11 :)
QIP Infium всех поработит и пристрастит к жаберу.
а мне кажется, что всё дело в низкой популярности jabber'а…
т.е. примерно такая же ситуация, что и с вирусами под mac os x
т.е. примерно такая же ситуация, что и с вирусами под mac os x
А по-моему, приведенные аргументы, достаточно подробно объясняют бессмысленность и практически полную невозможность рассылать спам в jabber.
Я так понимаю, что для рассылки спама потребуется на каждой рассылающей спам машине просто поднять jabber-сервер.
С этим есть какие-то проблемы? Появление новых серверов как-то отслеживается?
С этим есть какие-то проблемы? Появление новых серверов как-то отслеживается?
Не отслеживается, бери и поднимай, никто зарегаться в глобальном регистре джаббер-империи не попросит, отпечатки пальцев не возьмёт и маячок не повесит :).
Разве что завязано сильно на днс.
*Эх, можно было бы из JUD самостоятельно удаляться, не удаляя VCard...*
Разве что завязано сильно на днс.
*Эх, можно было бы из JUD самостоятельно удаляться, не удаляя VCard...*
Тогда никак понять не могу поста этого.
Я так понимаю, все сводится к «если у нас появится спам, введем реестр серверов»?
Это реализуемо?
Я так понимаю, все сводится к «если у нас появится спам, введем реестр серверов»?
Это реализуемо?
Про «реестр» — шутка, вообще, в теории — возможно, но на практике сомнительно, что будут вводить стандарт такой, или введут в разделе «юмор» (как например стандарт о бинарном xmpp с тегами one/zero).
Вообще, не так давно в списке свежих стандартов заметил стандарт о капче, чтоб тому, кто хочет добавиться в ростер сперва пришлось доказать, что он не верб… не робот.
Да и в посте, и в комментариях другие аспекты были описаны, почему спаму будет сложно гадить в джаббере.
Вообще, не так давно в списке свежих стандартов заметил стандарт о капче, чтоб тому, кто хочет добавиться в ростер сперва пришлось доказать, что он не верб… не робот.
Да и в посте, и в комментариях другие аспекты были описаны, почему спаму будет сложно гадить в джаббере.
Список состоит из позиций, объясняющих почему через чужой сервер слать спам невозможно (сложно).
На тему рассылки с собственного сервера (ботнета серверов) там ничего.
Да нужен помимо ботнета jabber-серверов еще и ботнет DNS-серверов. Сложно, но неужели нерешаемо?
Комментарии — флейм на тему клиентов и популярности. Решил, что проще прямой вопрос задать.
В целом Busla комментарием ниже более ясно мое недоумение выразил.
На тему рассылки с собственного сервера (ботнета серверов) там ничего.
Да нужен помимо ботнета jabber-серверов еще и ботнет DNS-серверов. Сложно, но неужели нерешаемо?
Комментарии — флейм на тему клиентов и популярности. Решил, что проще прямой вопрос задать.
В целом Busla комментарием ниже более ясно мое недоумение выразил.
> Я так понимаю, все сводится к «если у нас появится спам, введем реестр серверов»?
Нет, будут просто добавлять проверки на s2s: DNS, сертификат, что там еще. В конце-концов начнут поднимать серверных антиботов (которые капчи спрашивают у незнакомцев), а это уже сила.
А лучше все это комбинировать:
Нормальный DNS, хороший сертификат? — Проходи, не задерживайся.
IP вместо домена, в обратной зоне есть ppp, сертификат выдал snakeoil? — А вот на тебе теорему Ферма и 30 минут на доказательство.
Нет, будут просто добавлять проверки на s2s: DNS, сертификат, что там еще. В конце-концов начнут поднимать серверных антиботов (которые капчи спрашивают у незнакомцев), а это уже сила.
А лучше все это комбинировать:
Нормальный DNS, хороший сертификат? — Проходи, не задерживайся.
IP вместо домена, в обратной зоне есть ppp, сертификат выдал snakeoil? — А вот на тебе теорему Ферма и 30 минут на доказательство.
Ну т.е. по факту реализация сейчас такая:
Когда спам будет — что-нибудь обязательно придумаем! А проблемы с обратной совместимостью — это фантастика. С нею только e-mail сталкивается.
Так?
Когда спам будет — что-нибудь обязательно придумаем! А проблемы с обратной совместимостью — это фантастика. С нею только e-mail сталкивается.
Так?
>*Эх, можно было бы из JUD самостоятельно удаляться, не удаляя VCard...*
на сколько я помню архитектуру того же jabberd2 «из коробки» сервис JUD никак не связан с VCard.
Устанавливается JUD отдельно, может использовать отличную от основного сервиса базу динных и после уже настраивается на конкретный jabberr сервер.
Хотя для удобства зачастую базы JUD и VCard интегрируются друг в друга. Возможно у вас как раз такая ситуация.
на сколько я помню архитектуру того же jabberd2 «из коробки» сервис JUD никак не связан с VCard.
Устанавливается JUD отдельно, может использовать отличную от основного сервиса базу динных и после уже настраивается на конкретный jabberr сервер.
Хотя для удобства зачастую базы JUD и VCard интегрируются друг в друга. Возможно у вас как раз такая ситуация.
гораздо проще отслеживать спам адреса, никаких релеев и другие, ты должен на прямую с серваком коннектиться, отдать свой днс…
есно это не панацея, и есно спам будет, но меньше чем на аське, и тем более меньше чем на почте…
опять же никуда не денутся взломы аккаунтов и другое… но все это сложнее чем с аськой и почтой…
есно это не панацея, и есно спам будет, но меньше чем на аське, и тем более меньше чем на почте…
опять же никуда не денутся взломы аккаунтов и другое… но все это сложнее чем с аськой и почтой…
Если не ошибаюсь, сейчас в основном e-mail спам рассылают с бот-нетов. Поднять на зараженном клиентском компьютере jabber-сервер будет проблематично. :)
Вы бы рискнули взять в аренду сервер, расплатится за него (читай: засветиться) и использовать его в противоправных действиях? Вряд ли. А совсем анонимно поднять сервер достаточно сложно.
Вы бы рискнули взять в аренду сервер, расплатится за него (читай: засветиться) и использовать его в противоправных действиях? Вряд ли. А совсем анонимно поднять сервер достаточно сложно.
надо же только читать, но и обдумывать, проводить параоллели с уже существующими системами
1-3,7 при чём тут jabber.org кто сказал, что спамеры будут имитировать клиент — система децентрализованная — каждый может поднять сервер хоть на своём dailupclient5555.provider.net
4,5 не надо всё в одну кучу валить — malware и обычно вместе не считают, да и величины совсем разных порядков
6 одним белым списком жив не будешь — иначебы и не было никакого спама ни в e-mail, ни в icq
1-3,7 при чём тут jabber.org кто сказал, что спамеры будут имитировать клиент — система децентрализованная — каждый может поднять сервер хоть на своём dailupclient5555.provider.net
4,5 не надо всё в одну кучу валить — malware и обычно вместе не считают, да и величины совсем разных порядков
6 одним белым списком жив не будешь — иначебы и не было никакого спама ни в e-mail, ни в icq
ситуация будет примерно такой же, как и с аськой.
Примерно такой же как с аськой ситуация не будет, и вот почему:
1. В джаббере нельзя перебрать все JID-ы по циклу. Придется собирать роботом, поисковиком, или перебирать распространенные имена на распространенных серверах.
2. В джаббере нет одной большой базы данных для всех пользователей сети.
Два первых пункта уже хорошая защита для пользователей частных маленьких серверов, которые не светят свой JID в гугле.
3. В случае корпоративного jabber-сервера можно ограничить s2s соединения только jabber-серверами партнеров, что на 99% уберет весь спам на работе (1% — письма счастья от сотрудниц) В аське так не сделать.
4. Можно внедрить антиспам-бота на свой сервер, защитив всех своих пользователей одновременно.
Думаю хватит :)
1. В джаббере нельзя перебрать все JID-ы по циклу. Придется собирать роботом, поисковиком, или перебирать распространенные имена на распространенных серверах.
2. В джаббере нет одной большой базы данных для всех пользователей сети.
Два первых пункта уже хорошая защита для пользователей частных маленьких серверов, которые не светят свой JID в гугле.
3. В случае корпоративного jabber-сервера можно ограничить s2s соединения только jabber-серверами партнеров, что на 99% уберет весь спам на работе (1% — письма счастья от сотрудниц) В аське так не сделать.
4. Можно внедрить антиспам-бота на свой сервер, защитив всех своих пользователей одновременно.
Думаю хватит :)
Первая проблема частично решается перебором с поиском в JUD на тех серверах, где он есть, в своё время проводил вполне успешные «исследования» на эту тему. По-моему сейчас просто еще не выгодно развивать это направление спама из-за малого количества пользователей, с другой стороны в первое время спам будет крайне эффективен ввиду полного отсутствия у 99% пользоветелей знаний о Privacy Lists и прочих Simple Communications Blocking, которые еще и не на всех серверах есть…
мне кажется, сейчас джаббер в основном распространен среди той части населения, которой не трудно разобраться в privacy lists. Да и в многих клиентах есть кнопочка «не принимать сообщения от контактов не из ростера»
Вы не поняли смысл слова «примерно». Естесственно имелось в виду, что ситуация на каждом сервере будет совя, но распространяться спам будет так же как и в аське. То есть отлично от email
Я в свое время общался с Peter Saint-Andre, когда получал ssl-сертификат на jabber-сервер. Приятный собеседник, правда, знаний моего английского было явно недостаточно для общения.
(4) а в чем принципиальное отличие ( в этом ракурсе ) от формата почтовых сообщений, или html-страниц? ведь опасность или потенциальную брешь в безопасности наивных пользователей зачастую дает клиент, а так же всяческая автоматическая обработка ( на подобии как в Windows обрабатываются autorun.inf/desktop.ini/… )
если имелось в виду, что xml — текстовый, то помню софтинку-протектор из времен MSDOS, которая создавала исполняемый файл в котором были лишь текстовые символы. жаль забыл название :(
если имелось в виду, что xml — текстовый, то помню софтинку-протектор из времен MSDOS, которая создавала исполняемый файл в котором были лишь текстовые символы. жаль забыл название :(
Со всем согласен, но почему джаббер сравнивают с почтой, а не с аськой?
Jabber/XMPP — это открытый протокол, основанный на индустриальных стандартах, так же, как и e-mail.
А при чем тут ваша аська?
А при чем тут ваша аська?
UFO just landed and posted this here
Сервера аськи масштабов предприятия существуют =) У нас на работе например у каждого сотрудника есть корпоративный 4х-значный UIN =)
Кстати конкретный пример сразу приходит в голову это SIQ.
Кстати конкретный пример сразу приходит в голову это SIQ.
Я делал сервер масштабов локальной сети. Ничего сложного, на самом деле.
Нет, электронная почта и интернет мессаджинг — это две очень разные сути.
Хороший вопрос :) Но, если учесть, что джабберу по плечу вытеснить обе технологии, то все логично: в smtp проблема спама намного сильнее выражена, по сути это Главная Проблема Почты, а в icq нет. Поэтому логично было ударить в это больное место у почты, а для IM-сетей выбрать другую точку.
Они про аську и не знают.
разработчики qip сделали, кстати, очень большой шаг в популяризации jabber.
В QIP Infium 9015 по умолчанию предлагается создать джаббер-аккаунт вида username@qip.ru (очень навязчиво, кстати, предлагается).
Учитывая, что многие пользователи общение по icq отождествляют с qip («- Какой у тебя номер аськи? — У меня не аська, у меня кип») это может привести к тому, что по умолчанию будут регистрировать джаббер на qip.ru.
Если они ещё сделают простую и понятную для новичков работу icq-транспорта…
В QIP Infium 9015 по умолчанию предлагается создать джаббер-аккаунт вида username@qip.ru (очень навязчиво, кстати, предлагается).
Учитывая, что многие пользователи общение по icq отождествляют с qip («- Какой у тебя номер аськи? — У меня не аська, у меня кип») это может привести к тому, что по умолчанию будут регистрировать джаббер на qip.ru.
Если они ещё сделают простую и понятную для новичков работу icq-транспорта…
ну тут проблема максимально сильно не популизируют (если все оставлять на транспортах, поскольку аол банально ограничивает число соединений…
Вот именно, очень уж навязчиво заставляют регистрировать джаббер на их серверах. А зачем мне еще один джид, если у меня и так уже два? Один на jabber.ru, другой на собственном сервере.
Поэтому для джаббера я использую PSI, а для ICQ — Qip 9070.
Поэтому для джаббера я использую PSI, а для ICQ — Qip 9070.
А зачем им транспорт если ICQ (и не только) открывается в том же клиенте? Плюс метаконтакты есть.
джабберу будет сложно развиваться потому что у него нет простой бизнес-модели. не покажешь в клиенте баннеры как в msn или icq, к серверу не привяжешь; плюс, корпорациям не нравится когда нет централизованного контроля над сервисом. технически для пользователя джаббер чуть сложнее (ибо надежнее и безопаснее), это и отталкивает неподготовленных пользователей (а их большинство), да и видит этот неподготовленный пользователь рекламу отнюдь не джаббера… а даже если пользуется GTalk-ом или Я.Онлайном, то очень смутно понимает всю суть.
ну и в заключении пресловутый network-эффект, все уже пользуются другим и мигрировать не хотят…
ну и в заключении пресловутый network-эффект, все уже пользуются другим и мигрировать не хотят…
Насчет enterprise: вы jabber.com вообще видели?! Зачем вы рассуждаете о том, в чем ничего не понимаете?!
Насчет end-user: зачем им понимать какую-то суть? Пускай просто пользуются GTalk-ом или ЯОнлайном. Понимать суть будут разработчики этих клиентов, а юзеры — просто общаться.
Насчет end-user: зачем им понимать какую-то суть? Пускай просто пользуются GTalk-ом или ЯОнлайном. Понимать суть будут разработчики этих клиентов, а юзеры — просто общаться.
то что делает jabber.com AFAIK нацелено на корпоративный сегмент. где своих IM-подобных протоколов (типа Same Time) тоже хватает.
и вот зашел обычный юзверь в раздел clients на этом сайте. и что он видит? правильно, ничего полезного для себя…
а вот именно, что разработчики клиентов сделают так, как им скажут маркетологи выше. вот, гугломаркетологи и сказали, что сервер менять нельзя (брэндинг, брэндинг!), а не-gmail собеседники добавляяться должны криво. про такие понятия как subscription забыли (про остальное вообще молчу). и что получаем? увы, фигню на палочке.
и вот зашел обычный юзверь в раздел clients на этом сайте. и что он видит? правильно, ничего полезного для себя…
а вот именно, что разработчики клиентов сделают так, как им скажут маркетологи выше. вот, гугломаркетологи и сказали, что сервер менять нельзя (брэндинг, брэндинг!), а не-gmail собеседники добавляяться должны криво. про такие понятия как subscription забыли (про остальное вообще молчу). и что получаем? увы, фигню на палочке.
Что-то я не очень понимаю, чего вы хотите?!
Есть хороший протокол, есть масса серверов и клиентов со своими достоинствами и недостатками, есть компании, которые предлагают решения на основе этого протокола. Всё точно так же, как и с электронной почтой, только пока развивается.
Разработчикам почтовых программ тоже всё диктуют маркетологи. Через Outlook распространяются вирусы. Что теперь, электронная почта — фигня на палочке?! :)
Есть хороший протокол, есть масса серверов и клиентов со своими достоинствами и недостатками, есть компании, которые предлагают решения на основе этого протокола. Всё точно так же, как и с электронной почтой, только пока развивается.
Разработчикам почтовых программ тоже всё диктуют маркетологи. Через Outlook распространяются вирусы. Что теперь, электронная почта — фигня на палочке?! :)
Ну, электронной почте многие из перечисленных вами недостатков стать корпоративным стандартом не помешали. А вот нетворк-эффект да, присутствует )
> ну и в заключении пресловутый network-эффект, все уже пользуются другим и мигрировать не хотят
Сетевой эффект — вещь обманчивая. Это преимущество большой сети над маленькой, и чем сильнее разница, тем больше давление. Вот только jabber с точки зрения мира уже давно обошел аську, а в России достаточно близок.
Вроде бы баланс? Ан нет. У джаббера преимущество: децентрализация. Гугл поднял свой GTalk over XMPP и сразу получил «не пустую» сеть, а Jabber — кучу новых пользователей. Недавно это сделал Яндекс. Сеть выросла еще. Каждый раз Jabber-сеть увеличивается, тем самым становится привлекательнее для подобных поступков от других компаний. Это еще один сетевой эффект, которого у аськи не может быть по-определению.
Если вспомнить открытость для разработки своих дополнений, в том числе и на серверной стороне, то получим третий сетевой эффект, которым аська не пользуется.
Получается, что сетевой эффект работает на джаббер: только децентрализованная, открытая сеть может по-настоящему его раскочегарить, пока другие значительную часть энергии просто теряют.
Сетевой эффект — вещь обманчивая. Это преимущество большой сети над маленькой, и чем сильнее разница, тем больше давление. Вот только jabber с точки зрения мира уже давно обошел аську, а в России достаточно близок.
Вроде бы баланс? Ан нет. У джаббера преимущество: децентрализация. Гугл поднял свой GTalk over XMPP и сразу получил «не пустую» сеть, а Jabber — кучу новых пользователей. Недавно это сделал Яндекс. Сеть выросла еще. Каждый раз Jabber-сеть увеличивается, тем самым становится привлекательнее для подобных поступков от других компаний. Это еще один сетевой эффект, которого у аськи не может быть по-определению.
Если вспомнить открытость для разработки своих дополнений, в том числе и на серверной стороне, то получим третий сетевой эффект, которым аська не пользуется.
Получается, что сетевой эффект работает на джаббер: только децентрализованная, открытая сеть может по-настоящему его раскочегарить, пока другие значительную часть энергии просто теряют.
Согласен со всем выше сказанным.
+ Открытось и доступность Jabber очень стимулирует девелоперов и прочих «людей интересующихся и увлеченных». В итоге проект получает еще большее развитие.
Любая монополия и политика закрытости — это путь в никуда, просто многие этого еще не поняли, хотя это уже давно налицо.
+ Открытось и доступность Jabber очень стимулирует девелоперов и прочих «людей интересующихся и увлеченных». В итоге проект получает еще большее развитие.
Любая монополия и политика закрытости — это путь в никуда, просто многие этого еще не поняли, хотя это уже давно налицо.
UFO just landed and posted this here
Правильнее будет так — > Ни один из перечисленных пунктов не является значительным по сравнению с децентрализованностью Jabber'a
Jabber это очень хорошо. Поднял у себя на серваке всего за час.
Преимущества технологии кроме описанных выше на лицо. (много всего в сети написанно, читайте не буду перечислять)
Но самое главное, на мой взгяд, это то что ты сам себе хозяин, поднял свой сервак и есть гарантия что никакой AOL не читает твои сообщения и не собирает данные. Все прозрачно, демократия и открытость в действии!
IRC пользуюсь давно по тем же причинам и Jabber теперь мой выбор.
Чем смогу буду помогать развитию подобных прекрасных проектов.
Преимущества технологии кроме описанных выше на лицо. (много всего в сети написанно, читайте не буду перечислять)
Но самое главное, на мой взгяд, это то что ты сам себе хозяин, поднял свой сервак и есть гарантия что никакой AOL не читает твои сообщения и не собирает данные. Все прозрачно, демократия и открытость в действии!
IRC пользуюсь давно по тем же причинам и Jabber теперь мой выбор.
Чем смогу буду помогать развитию подобных прекрасных проектов.
Сорри. Не бейте). Специфика спама в IM сетях как раз и заключается в том, что приходят сообщения от какого-то конкретного ID. Я верю, что в Jabbere нельзя рассылать сообщения анонимно, но во всех IM сетях, которые я знаю, этого тоже делать нельзя (может быть иногда открываются какие-то баги протоколов, которые такое позволяют, но by design все так).
Вопрос такой (сорри, Jabber знаю плохо) насколько сложно будет создать например 1000 аккаунтов на разных серверах, чтобы поспамить народ по конкретному спам-листу. Имхо это критерий оценки спам-безопасности IM-протокола.
Второй вопрос. «XMPP основан на чистом XML и злоумышленники не могут так просто присоединить malware-скрипты и вирусы к Jabber-сообщениям.» — «чистый» XML позволяет передавать бинарные данные. Имхо возможность присоединения вирусов к сообщениям — баги конкретных IM клиентов, т.к. возможность перекачивания файлов, общения голосом и т.д. и т.п. сегодня одна из важных функций IM, а значит что-то где-то тут может быть нечисто.
С остальным согласен. SMTP пора на покой)
Вопрос такой (сорри, Jabber знаю плохо) насколько сложно будет создать например 1000 аккаунтов на разных серверах, чтобы поспамить народ по конкретному спам-листу. Имхо это критерий оценки спам-безопасности IM-протокола.
Второй вопрос. «XMPP основан на чистом XML и злоумышленники не могут так просто присоединить malware-скрипты и вирусы к Jabber-сообщениям.» — «чистый» XML позволяет передавать бинарные данные. Имхо возможность присоединения вирусов к сообщениям — баги конкретных IM клиентов, т.к. возможность перекачивания файлов, общения голосом и т.д. и т.п. сегодня одна из важных функций IM, а значит что-то где-то тут может быть нечисто.
С остальным согласен. SMTP пора на покой)
На многих серверах нет проверки на человечность при регистрации. Да и капчи, как мы сейчас везде слышим, боты учатся разгадывать. ИМХО, можно найти приличное количество публичных серверов и (с ботнета?) на регистрировать аккаунтов и рассылать сообщения.
Есть ограничение на количество соединений с одного айпи, есть ограничение на частоту отсылки. Но, если использовать много компьютеров, то эта проблема отпадает.
Есть ограничение на количество соединений с одного айпи, есть ограничение на частоту отсылки. Но, если использовать много компьютеров, то эта проблема отпадает.
Имхо, джаббер точно так же подвержен спаму как и мыло иначе его антиспам преимущества уже давно бы перенесли на почту. Значит их просто нет.
Указанное преимущество номер 2 это тот же самый SPF.
Рассылка спамерских сообщений по джебберу ничем принципиально не будет отличаться от нынешних мыльных.
Указанное преимущество номер 2 это тот же самый SPF.
Рассылка спамерских сообщений по джебберу ничем принципиально не будет отличаться от нынешних мыльных.
ИМХО, голосовые и видео-звонки через джаббер — это миф. Если бы через джаббер действительно можно было говорить голосом и видеть собеседника в реальном времени, эти функции давно бы уже перенесли в электронную почту. Значит их просто нет.
И откуда только берутся такие аналитики?! :)
И откуда только берутся такие аналитики?! :)
> иначе его антиспам преимущества уже давно бы перенесли на почту
Предложите способ это сделать — соглашусь с Вашим комментарием.
Предложите способ это сделать — соглашусь с Вашим комментарием.
UFO just landed and posted this here
Никто и не говорит, что спам в Jabber рассылать невозможно. Можно! Но сложно. :)
Насчет вашего «предположим» — это вы описали сферического коня в вакууме. Ботнет — это очень динамичная и непредсказуемая штука. Сделать из тысячи абсолютно разных компьютеров джаббер-сервера — это почти из области фантастики. Мало того, вы ещё и к DNS это всё прикрутить хотите. :)
Насчет вашего «предположим» — это вы описали сферического коня в вакууме. Ботнет — это очень динамичная и непредсказуемая штука. Сделать из тысячи абсолютно разных компьютеров джаббер-сервера — это почти из области фантастики. Мало того, вы ещё и к DNS это всё прикрутить хотите. :)
Ну так smtp-то сервера же делают.
не сложно, даже проще чем в SMTP.
просто это никому не нужно. есть рабочие программы для спама в джаббере их никто не прячет. просто таким как автор статьи несколько побоку это. главное реклама джаббера?
если кого-то заинтересует могу написать пост в котором будет более подробно все описано и рассказано.
просто это никому не нужно. есть рабочие программы для спама в джаббере их никто не прячет. просто таким как автор статьи несколько побоку это. главное реклама джаббера?
если кого-то заинтересует могу написать пост в котором будет более подробно все описано и рассказано.
Более того если забанить *.mydomain.zju Весь ваш ботнет… как бы это сказать повежливей :) Так что защита в целом не такая уж и плохая.
Господа я считаю что прежде чем спорить по этому поводу нужно детально изучить Jabber и его протоколы и сравнивать с тем что уже существует например в email сервисах… Только тогда можно будет объективно увидеть плюсы и минусы. Факт состоит в том что Jabber сейчас располагает дополнительными «фичами» для защиты от спама. И спама в нем нет, остальное покажет время и практика. :)
ИМХО.
Господа я считаю что прежде чем спорить по этому поводу нужно детально изучить Jabber и его протоколы и сравнивать с тем что уже существует например в email сервисах… Только тогда можно будет объективно увидеть плюсы и минусы. Факт состоит в том что Jabber сейчас располагает дополнительными «фичами» для защиты от спама. И спама в нем нет, остальное покажет время и практика. :)
ИМХО.
Спама в нем нет потому что и пользователей в нем нет =)
Вот если бы гугл сделал возможность юзать джаббер на своих доменах да еще с возможностью подключать ICQ-транспорт это была бы вещь =)
Вот если бы гугл сделал возможность юзать джаббер на своих доменах да еще с возможностью подключать ICQ-транспорт это была бы вещь =)
UFO just landed and posted this here
GTalk давным-давно работает в рамках Apps.
Сам пользуюсь таким уже почти год — успешно.
Сам пользуюсь таким уже почти год — успешно.
тьфу, забыл дописать — с успешно подключенным туда ICQ-транспортом с geeklife.ru ;)
Ни разу не получал спама в Jabber ) Так что подтверждено на практике
обидно одно, почему такие стабильные сервисы как от google и yandex не любят icq? да, я тоже не люблю, но попробуйте объяснить это моей девушке, у которой в аське полно других таких же «негиковых» знакомых, моей маме, моему начальнику… как ни крути, но в «канцелярском» мире корпораций jabber крайне редок(по моему опыту), а вот icq как правило не проблема.
собственно досада в том, что приходится довольствоваться «второсортными» сервисами, в которых есть транспорт icq, стабильность которых хромает.
xmpp конечно открыт, но почему вышеупомянутые google и yandex закрывают выход в icq? даже если я бы и не пользовался icq, очень хотелось бы свободный доступ даже к таким гадким вещам как «аська».
СВОБОДА — должна быть не только свободой для хорошего и в хорошее, но и для плохого и в плохое. Иначе это плохая свобода.
собственно досада в том, что приходится довольствоваться «второсортными» сервисами, в которых есть транспорт icq, стабильность которых хромает.
xmpp конечно открыт, но почему вышеупомянутые google и yandex закрывают выход в icq? даже если я бы и не пользовался icq, очень хотелось бы свободный доступ даже к таким гадким вещам как «аська».
СВОБОДА — должна быть не только свободой для хорошего и в хорошее, но и для плохого и в плохое. Иначе это плохая свобода.
всё это пустая беллетристика.
почемуто у меня антиспам прекрасно справляется со спамом в аске,… так что это надуманная проблема:)
Непонятно, почему сравнивают Jabber и SMTP, а не, например, ICQ.
Можно поднимать псевдо-сервера в домене третьего уровня (что бы много денег на домены не тратить) в бот-нете, при этом используя wild-card ssl например.
Я думаю что принципиальной разницы в спаме для smtp и xmpp нет, разве что методы спама должны немного отличаться.
Я думаю что принципиальной разницы в спаме для smtp и xmpp нет, разве что методы спама должны немного отличаться.
А я узнал о Джаббер именно от хабра, юзаю миранду сижу в аське и джаббере.
Главная проблема для меня сейчас в том что очень редко можно найти человека в джаббере. Т.е с больше вероятностью у человека будет аська, но не будет Jid
Главная проблема для меня сейчас в том что очень редко можно найти человека в джаббере. Т.е с больше вероятностью у человека будет аська, но не будет Jid
А почему jabber сравнивается с email а не с icq?
в джабере не рассылают спам только по одной причине: он непопулярен. когда джабером будет пользоваться каждый пользователь интернет, как e-mail, то будет и спам. сейчас этот спам никому не принесёт никакой отдачи, спамеры это прекрасно понимают, потому что они хоть и засранцы пакостные, но отнюдь не глупые.
так что по большому счёта все наши попытки перетащить пользователей на джаббер приближают тот момент, когда в нём появится спам.
так что по большому счёта все наши попытки перетащить пользователей на джаббер приближают тот момент, когда в нём появится спам.
Sign up to leave a comment.
Почему Jabber свободен от спама?