ВНИМАНИЕ! QIP.RU ВЗЛОМАН!

    UPD2: Товарищи, зачем вы какаете в карму… Что в этот раз вам не понравилось?? капец…
    UPD: Выложенные пароли от админки уже заменены, чтобы не превращать главную в чат:)

    НЕ КАЧАЙТЕ ОТТУДА НИЧЕГО ДО ОФИЦИАЛЬНОГО СООБЩЕНИЯ АДМИНОВ!

    Пруф-линк — qip.ru

    Скрины 'as is':



    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 453

      +11
      и не спится же кому-то :)
        0
        Радует то, что пользователи, которые ночью спали, а утром не читали хабр – останутся в блаженном неведении о ночном чате :)
          0
          А что там был за ночной чат?
          –13
          И кому это надо? Вспоминаются недавние козьни AOLa. Хотя, конечно, это слишком низко было бы для них.

          Но вообще свинство.

          P.S. Сейчас посмотрел сайт, вроде все спокойно?
          +44
          Да уж, этот факт должен серьезно подорвать репутацию qip'a
            +29
            Тут целый день репутацию квипа методично в грязь втаптывают
              +123
              По-моему тут целый день всего лишь констатируют, что квип методично втаптывает в грязь собственную репутацию.
                +10
                Вообще он начал это делать уже несколько лет назад, и всё также преуспевает.
                  0
                  Не вижу противоречия с тем, что я написал ;)
                +12
                и ночью тоже, и ночью тоже!
                  0
                  День… Ее уже несколько лет пытаются подорвать. Только основная аудитория это не видит.
                  +3
                  Ничего с репутацией не случится до того момента, пока офисный планктон не увидит сломанную программу.
                    +1
                    На самом деле хакнуть всё можно…
                    А кипом я раньше любил пользоваться…
                    Пока на миранду не переполз…
                    +4
                    офигеть… интересно базу забрали?
                      +23
                      ну не оставлять же было :-/
                        +6
                        ну не факт что у них туда был доступ
                          –2
                          Базу джаббера точно не стырили. У них в нее доступ только к вызову хранимых процедур.
                            0
                            А пароли где хранятся?
                              +6
                              пороли от аккаунтов джаббера в ejabberd базе и у сайта есть только процедура, которая по паре логин, пароль отвечает y или n
                                –1
                                Пароли пошифрованые могут и должны хранится. Хотя если у вас пароль 123, то и это не поможет.
                          • UFO just landed and posted this here
                              • UFO just landed and posted this here
                                • UFO just landed and posted this here
                                    0
                                    мб фэйк? 200$ всего…
                                      –1
                                      А какой смысл там делать фейки? Там деньги просто так не вывести, типа если за неделю (примерно, точно не помню) не будет претензий — выводи.
                                      Просто для смеха?
                                        0
                                        Хм, тем временем цена уже стала 75$…
                                  • UFO just landed and posted this here
                                    • UFO just landed and posted this here
                                  +18
                                  пиздато а как мы узнаем что «сообщение от админов» это таки от админов? :)
                                    0
                                    ну я думаю завтра все успоскоится… и отпишутся
                                      +47
                                      Уже отписались — видите большими красными буквами предупредили ничего не качать и передали приветы?
                                      • UFO just landed and posted this here
                                          +2
                                          а разве нельзя?
                                          • UFO just landed and posted this here
                                              0
                                              ты кем будешь, родной?
                                              • UFO just landed and posted this here
                                                  0
                                                  Кмк лучше при цитировании использовать кавычки.
                                    +27
                                    мда… сегодня прямо день ненависти квипа
                                      +11
                                      Предлагаю сделать национальным праздником)))
                                      +18
                                      Скриншот одним куском удобства ради.
                                        0
                                        пока делали скрин, приветы поменять успели :)
                                      • UFO just landed and posted this here
                                          +2
                                          кому что…
                                            +4
                                            Вам надо чтоб вам квип мигающий Поп-ап баннер выкидывал с бегал по экрану, чтоб вы поняли, что это не PR?!
                                            • UFO just landed and posted this here
                                              • UFO just landed and posted this here
                                            0
                                            чёрт! опять пароли менять…
                                            я был одним из тех, кто «доверил хранение своих пассов на их сервере»…
                                              +17
                                              Попробуйте не пароль, а протокол сменить — говорят помогает.
                                              и пароль старый юзать можно будет )
                                                +23
                                                Протокол желательно на XMPP поменять.
                                                  –16
                                                  А почему не MSN?
                                                    +8
                                                    Так сказало IETF.
                                                    RFC на спецификацию MSN запилили при попытке стандартизации :-)
                                                      0
                                                      <irony>Происки Торвальдса со Столлманом, не иначе. И/или Шаттлворта. Ну в самом деле — не может же Microsoft разрабатывать настолько кривые протоколы?</irony>
                                                      • UFO just landed and posted this here
                                                          0
                                                          В том же формате ворда UB есть.
                                                            0
                                                            Ну, кстати, на мой взгляд протокол MSN не особо крив. Есть шороховатости, но вцелом задачу свою выполняет.

                                                            Я, правда, знаком с ним лишь на уровне того RFC.

                                                            IETF запилили его скорее всего из тех соображений, что не было как минимум двух совместимых реализаций сервера — есть какое-то подобное требование.
                                                        –1
                                                        квип и так через xmpp работает. в том числе.
                                                        –2
                                                        А как смена протокола поможет, если использовать старый пароль?
                                                          –1
                                                          шутка юмора была
                                                        –1
                                                        А я предупрждал
                                                        0
                                                        Что то админы ещё спят…

                                                        обвнолено сообщениие:
                                                        «bro0 ist der Beste!!! :-)))

                                                        from brute.ru-hacker with love!!! 23»
                                                          0
                                                          Рута крадут обратно )
                                                          +44
                                                          кто там доверял все пароли квипу?))
                                                            0
                                                            Они хранятся совершенно на другом сервере, если глянуть что куда отправляется
                                                            +2
                                                            На античате уже пароли к админке выложили…
                                                              0
                                                              чет уже не пашут
                                                                0
                                                                Может и фэйк, я не проверял) А может уже поменяли.
                                                                  0
                                                                  поменяли) почитайте главную квипа)
                                                                    +15
                                                                    Там на глагне уютный чятик, да.
                                                              +4
                                                              Прямо улыбочка на лице.
                                                                0
                                                                От представителей проекта так до сих пор ничего и не слышно?
                                                                  0
                                                                  Мне кажется они пока спят спокойным сном)
                                                                    0
                                                                    да ну… выложенные пароли уже неподходят)))
                                                                    может проснулись… а может уже поменяли вместо них :D
                                                                      –2
                                                                      А может, и фейк был — что тоже немаловероятно :)
                                                                        +6
                                                                        судя по дефейсной новости на qip.ru, какая-то «белая шляпа» пролезла впереди всех скрипт-киддосов и, из чувства глубочайшего сострадания к админам и разработчикам, поменяла пароли на другие O_o
                                                                        0
                                                                        Забавно… А ведь и правда — у подобных проектов часто никто не знает, как связаться с разработчиком… А те кто знают, не лазят по сайту проекта в три утра…
                                                                          0
                                                                          Уж лучше неспокойным ) Проснуться, зайдут и тут такое…
                                                                      • UFO just landed and posted this here
                                                                          +37
                                                                          Miranda FOREVER!
                                                                            +46
                                                                            всем мирандовцам чмоке!1
                                                                              –30
                                                                              И до вас доберутся %)
                                                                                +5
                                                                                до нас? каким образом?)
                                                                                  –22
                                                                                  таким же. хотя надеюсь что дыр в ней и на сайте нет, или, хотя бы, не найдут.
                                                                                    +22
                                                                                    вы сумашедший?
                                                                                    причем тут сайт вообще?

                                                                                    у нее вообще код открытый — надо, качайте
                                                                                      –6
                                                                                      практически все, кто пользуется мирандой не собирали ее из исходников. а в бинарнике может быть что угодно, учитывая то, что некоторые популярные сборки вполне даже закрытые.
                                                                                        +3
                                                                                        Собственно сборки основываются на оригинальном ядре+плагины от Miranda Team. Поэтому при желании можно просто сравнить размер файлов и md5-хеш от нужной версии.
                                                                                          +3
                                                                                          а как вы представляете открытую сборку? все в исходниках?
                                                                                          простите, но такое извращение даже не под каждый дистрибутив линуха встретить можно.

                                                                                          Суть не в том чтобы каждый читал код перед сборкой, а в том, чтобы была такая возможность.
                                                                                        +17
                                                                                        Каким же «таким же»? Дефейснут сайт? А как это затронет пользователей? Миранда не хранит пароли пользователей на своём сервере, в отличие от.

                                                                                        Так что это «и до вас доберуться» от товарища выше — просто от нечего сказать ;)
                                                                                          +10
                                                                                          Нифига себе новости! А за каким это квип у себя хранит чужие клиентские пароли от чужой мессенжер-сети?
                                                                                            +22
                                                                                            Да это ещё не самое смешное. Самое смешное — это то, что «по рассказам очевидцев» галка «сохранять пароль на сервере» по умолчанию стоит, а чтобы её убрать — нужно залогиниться. Следовательно последовательность действий такая: логинимся — (пароль сохраняется на сервере, т.к. галка стоит) — лезем в настройки и убираем галку. А пароль уже улетел.
                                                                                            «Вот такая, панимашь, загогулина!»
                                                                                              –8
                                                                                              Да поможет вам /isolated =)

                                                                                              Первое дело что делаю когда ставю квип — дописываю к шорткатам ключик — не нужна запись QIP.ru, ну и пароли не улетают =)
                                                                                                +2
                                                                                                Да поможет!

                                                                                                Информация об этом супер-ключе, разумеется, появляется при первом запуске, перед логином, предупреждая, что пароль сейчас улетит на сервер. Или висит на главной странице qip.ru. Ну или как минимум на странице скачивания…
                                                                                            0
                                                                                            *доберуТСя, ёлки-моталки!!!

                                                                                            Дожил… =\
                                                                                              –2
                                                                                              Эээ… Вас раздражает правильное написание -тся/ться? =)
                                                                                                0
                                                                                                Правильное написание — «и до вас доберуТСЯ». Т.к. отвечает на вопрос «что сделаюТ?»
                                                                                                  0
                                                                                                  Виноват. Я отчего-то подумал, что Вы отвечали на комментарий Bobos'а, который грамматически совершенно верен (хотя и провокационный по содержанию).
                                                                                        +1
                                                                                        GNU GPL не победить! хаха!
                                                                                          +4
                                                                                          Да там все скучно — фордпресс, функциональный клиент и никакого пафоса и пассворд сторейджа.
                                                                                        0
                                                                                        Хе хе :)) Это точно
                                                                                          0
                                                                                          было дело — пользовался мирандой
                                                                                          в свете последних событий (был грешок — юзал инфиум) — думаю — дай погляжу снова
                                                                                          МОНСТР! а таковых мне не надо :( мне бы чего нибудь попроще…
                                                                                          подумал — «а чего выделываться?» и поставил на домашнем виндозе SIM (которым уже много лет под линем пользуюсь)
                                                                                          Вот ОНО!
                                                                                          Вздох облегчения, безмятежная улыбка…
                                                                                          и что бы народ не говорил про пиджины, копыта, миранды и квипы — СИМ — дружба проверенная временем!
                                                                                        • UFO just landed and posted this here
                                                                                            +3
                                                                                            Хоть бы скриншоты админки вывесили.
                                                                                              –2
                                                                                              ниче интересного
                                                                                                –1
                                                                                                Даже номерков с паролями нету? Обидно.
                                                                                                  0
                                                                                                  ну что бы узнать не фейк ли)
                                                                                                    0
                                                                                                    епрст, не туда ответил)
                                                                                                    ответ пару каментов ниже.
                                                                                                      0
                                                                                                      блжад, хабр каменты местами путает, это не я!
                                                                                                    +14

                                                                                                    найдено на античате
                                                                                                      +9
                                                                                                      интересно, что в разделе «пользователи qip» находится
                                                                                                        +8
                                                                                                        конечно же там гигантская таблица вида:
                                                                                                        uin — password

                                                                                                        ))
                                                                                                    +4
                                                                                                    ждём базу аккаунтов джаббера qip.ru =)

                                                                                                    хотя я что-то сомневаюсь, что у дефейсеров был доступ куда-то дальше CMS'ки
                                                                                                      +1
                                                                                                      Истина в последнем абзаце содержиться у тебя, надеюсь я.
                                                                                                        0
                                                                                                        её не будет, прости, всё на других серверах, судя по tcp пакетам
                                                                                                        –6
                                                                                                        АААХХААХА))))))
                                                                                                          +1
                                                                                                          на форуме AntiChat.ru выложили аккаунты от CMS сайта

                                                                                                          налетай! ^_^
                                                                                                            0
                                                                                                            блин… смотрю я на эти пароли и думаю «Уж какие-то они простые совсем...»

                                                                                                            123456 — самый популярный.
                                                                                                            Админы квипа рекомендуют! :)
                                                                                                              +7
                                                                                                              Похоже, что доступ к админке был у хакеров постарше уже некоторое время. Только сейчас он попал в руки киддисов, которые устроили палево и эту всю дребедень. Это коственно подтверждается оговоркой сердобольного взломщика о том, что у него есть дамп базы недельной давности.

                                                                                                              З.Ы. А пароли, явно, ресетнуты специально…
                                                                                                            +12
                                                                                                            На всякий случай все сменил и ушел к Pidgin'у.
                                                                                                              +6
                                                                                                              Правильно — он пасы вообще локально в xml даже нехешированными хранит -)
                                                                                                              • UFO just landed and posted this here
                                                                                                                  +3
                                                                                                                  Как бэ у Pidgin`a это уже ретро, всем известно — нет?
                                                                                                                  • UFO just landed and posted this here
                                                                                                                  +3
                                                                                                                  Конечно правильно, в документации это тоже написано открытым текстом. Ибо мессенджер _не предназначен_ выполнять функцию защиты пароля на локальной машине.

                                                                                                                  Рассказать как у нас на работе кул-хацкеры тырили пароли через всякие QiP и им подобные?
                                                                                                                    +7
                                                                                                                    В хэшированном виде пароли хранить бессмысленно, т.к. тогда им нельзя будет воспользоваться для большинства методов аутентификации, а шифровать бессмысленно (покажу на примере psi), т.к. тот же pidgin будет где-то ключ для расшифровки иметь.

                                                                                                                    Итого, вы сказали бессмыслицу.
                                                                                                                      0
                                                                                                                      А правильно — хранить хеш пароля? о_О
                                                                                                                    +33
                                                                                                                    Ильхам Зюлькорнеев, надо учить Ильхама, C++ Delphy бесплатные компоненты скачать.
                                                                                                                      +2
                                                                                                                      десткое порно
                                                                                                                      • UFO just landed and posted this here
                                                                                                                        +4
                                                                                                                        history.qip.ru/ — тут, между прочим, хранится (без моего ведома, естессно), история по jabber-переписке. Когда глушили ICQ-протокол, я тут на 400 страниц наговорил.
                                                                                                                        За{эцсамое}ся удалять.
                                                                                                                          +1
                                                                                                                          Епта, опять пароли менять… Я и так параноик, пожалейте, блин.
                                                                                                                            +15
                                                                                                                            Параноики юзают кип? 0_о
                                                                                                                            • UFO just landed and posted this here
                                                                                                                                +1
                                                                                                                                Это особый вид параноиков-мазохистов: хранят пароли где попало, но панически этого боятся :)
                                                                                                                                • UFO just landed and posted this here
                                                                                                                                +3
                                                                                                                                а тем временем блондинки скачивают qip
                                                                                                                                  0
                                                                                                                                  Пересчитал сейчас md5 суммы экзешника с сайта и с локалки — одинаковые.
                                                                                                                                    +1
                                                                                                                                    вывод один — добрые хакеры существуют
                                                                                                                                      +1
                                                                                                                                      Это упущение
                                                                                                                                        –2
                                                                                                                                        А кто вам сказал что _до этого_ вы скачали чистый qip?
                                                                                                                                          +4
                                                                                                                                          Давайте только без паранойи.
                                                                                                                                            +1
                                                                                                                                            Я скачал с локальной дс, расшарено было у 5 человек.
                                                                                                                                            Сомневаюсь, что они все его сегодня скачали.
                                                                                                                                            Вообщем, если кто ещё захочет проверить, мд5 = ac0994e7b9969bcf9b4cc127c315ea6a
                                                                                                                                        0
                                                                                                                                        Минут 40 назад или 30 скачал квип для телефона, симбиан.

                                                                                                                                        На главной этого не было, т.е. лучше снести чтоль, типа прога может быть заражена?
                                                                                                                                          +1
                                                                                                                                          Да врядли они заразили что-то, а тем более версию под симбиан. Думаю если это было их целью, то всё было б сделано тихо и без лишнего шума.
                                                                                                                                            0
                                                                                                                                            Значит те глюки, что были с этим не связаны, ну хорошо:)
                                                                                                                                            +1
                                                                                                                                            1) Не думаю, что кто-то «портил» клиенты, просто красиво дефейснули главную.
                                                                                                                                            2) Если и заразили что-то, то до симбовской, ну очень вряд ли, что добрались…
                                                                                                                                              +44
                                                                                                                                              Где ж красиво?

                                                                                                                                              Так верстают только мудаки [x]
                                                                                                                                            0
                                                                                                                                            странно что эксплоитов не напихали…
                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                +3
                                                                                                                                                Ну всё. Сегодняшний день войдет в историю, как день когда квип окончательно провалился. ИМХО, теперь начнется стабильный отток пользователей в пользу других клиентов.
                                                                                                                                                  +21
                                                                                                                                                  Не будет :)
                                                                                                                                                    0
                                                                                                                                                    Почему? Репутация подорванна, сегодняшние события быстро расползутся среди пользователей. Да и последняя политика навязывания лишних сервисов тоже не поспособствует повышению популярности.
                                                                                                                                                      +10
                                                                                                                                                      Потому что треть пользователей вообще не узнает об этом, а практически всем остальным будет всё-равно.
                                                                                                                                                        +1
                                                                                                                                                        Я бы сказал 9/10. Рассматривая наш офис в 20 человек — ровно 9/10
                                                                                                                                                        0
                                                                                                                                                        Среди обычных пользователей QIP далеко не все такие сознательные…
                                                                                                                                                        Так что эффект от взлома ожидается минимальный. С утреца админы всё тихонько пофиксят и скажут что ничего особенного и не было. :)
                                                                                                                                                          +16
                                                                                                                                                          хабрамиссия рассказать всем о взломе сайта :)
                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                            +7
                                                                                                                                                            Вы что, Хабр это же священная корова хабра. Немедленно забудьте об этом, вам приснилось
                                                                                                                                                              +6
                                                                                                                                                              Да тут половина на чанах сидит, у них имунитет к ЧВ.
                                                                                                                                                          +7
                                                                                                                                                          А как было бы красиво на 9ого мая это сделать, ещё символику победы, поздравление ветераном такими красными буквами, цвета победы. Эх, поспешили…
                                                                                                                                                            0
                                                                                                                                                            Ну почему поспешили, у них еще сайт РБК остался на закуску, авось и его вылечат)).
                                                                                                                                                            +2
                                                                                                                                                            Не думаю. Большая часть пользователей квипа даже не подозревает, что есть и другие «лучшие аськи» на самом деле. Да и убедить некоторых других юзеров, даже тех кто посещает хабр и понимает о чём может идти речь — нереально. Пока гром не грянет мужик не перекрестится. Что-то вроде «Взлом сайта??? и чё у меня аська работает.». Вообще сам я перестал хоть как-то уважать квип после того как узнал про то что его купила РБК — слишком уж хитрая это компания, которая никогда не купила бы убыточный проект, или тот у которого нет будущего. Пользователям квипа стоит задуматься чем это может грозить.
                                                                                                                                                              0
                                                                                                                                                              Ну я уж и не знаю, что нужно людям. И главную ломали, и сервисы навязывали, и трояны впаривали. Осталось только, чтобы, квип при запуске сообщал пользователю, что он (пользователь) полное г… о и что он (пользователь) теперь принадлежит с потрохами компании РБК.
                                                                                                                                                                +13
                                                                                                                                                                Последние новости.

                                                                                                                                                                Вышла спец-версия QIP designed by самизнаетекто. Из нововведений: поп-ап баннер с надписью «Ты — гавно, %username%» и верстка не как у мудаков.
                                                                                                                                                                  +2
                                                                                                                                                                  Вот зачем Вы им сейчас подкинули выгодную идею? Потребуйти с них за это процент ;)
                                                                                                                                                                +1
                                                                                                                                                                Не ставьте Ubuntu — хитрая компания Canonical на нем зарабатывает!

                                                                                                                                                                P.S.: Вы правда считаете что проект должен существовать либо на энтузиазме либо сдохнуть?
                                                                                                                                                                  +2
                                                                                                                                                                  Нет, но я считаю что ни к чему хорошему то что он куплен РБК не приведёт. Как уже и выясняется, не буду подозревать их в чём-то или обвинять, но то что они в первую очередь преследуют свои интересы в ущерб пользователям это плохо, но ничего другого от РБК ожидать не стоит. Тут уж каждый сам конечно решает — использовать продукт или нет, и как выясняется многие от него уже отказываются, и не на пустом месте.
                                                                                                                                                                    –1
                                                                                                                                                                    РБК очень неплохой холдинг, почему у вас такая неприязнь к нему? К тому же это одна из немногих компаний, занимающихся венчурным инвестированием стартапов и веб-проектов на российском рынке.
                                                                                                                                                                      –1
                                                                                                                                                                      и много по-вашему стоящих стартапов из-под них вышло? :)

                                                                                                                                                                      по-моему так РБК уже давно сдулась в этом плане…
                                                                                                                                                                        0
                                                                                                                                                                        Они по-крайней мере есть и занимаются этим. У нас с венчурным инвестированием в России не просто плохо, а беда и важен любой фонд. Вот допустим вы пришли туда со своим проектом, допустим убедили бы и вам дали деньги — что вам еще то надо? Дальше в большей степени от вас проект и зависит.
                                                                                                                                                                          +1
                                                                                                                                                                          Вообще достаточно немного почитать о них и всё встаёт на свои места. Причём что интересно — воруют они совершенно открыто и полностью уверены в своей безнаказанности учитывая то сколько раз уже были случаи.

                                                                                                                                                                          Вот такие комментарии встречаются о них:
                                                                                                                                                                          Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!
                                                                                                                                                                            0
                                                                                                                                                                            Хм… А телеканал или газета что воруют? А портал? Везде же есть контракты на покупку медиа-материалов и прочие соглашения. Откуда у вас такое вообще?
                                                                                                                                                                              +1
                                                                                                                                                                              www.webplanet.ru/news/law/2007/05/07/comments/weaponer_vs_rbc.html

                                                                                                                                                                              Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.
                                                                                                                                                                                0
                                                                                                                                                                                Не знаю по какому принципу работает венчурный фонд именно у них, но обычно такие фонды лишь спонсируют разработку/развитие, заключив контракт на выгодных для себя условиях(участие в бизнесе, возврат инвестиций, процент дохода и т.п.), а далее разработчики сами изыскивают пути для развития и извлечения прибыли.
                                                                                                                                                                    0
                                                                                                                                                                    далеко не у каждой компании есть свой Шаттлворт с кучей $
                                                                                                                                                                      0
                                                                                                                                                                      Есть у каждого стоящего проекта либо компании с толковым менеджером. Шаттлворт или какой другой инвестор, но есть.

                                                                                                                                                                      И, кстати, Ubuntu вполне себе доходный проект, а не благотворительность Майка.
                                                                                                                                                                        +3
                                                                                                                                                                        Марка, а не Майка.
                                                                                                                                                                        И по-моему всё-таки убыточный, но спорить не буду — лень гуглить :)
                                                                                                                                                                          0
                                                                                                                                                                          Ну конечно же Марка, ночь дает о себе знать -/

                                                                                                                                                                          Ubuntu имеет несколько контрактов с вендорами, например Dell, а также довольно успешно начала продавать поддержку своих продуктов в последнее время. Растет бренд, ширится поддержка. Если ubuntu на дектопах корпоративного сектора уже не редкость относительно давно, то теперь на рынок подтягивается и Ubuntu Server все более активно.

                                                                                                                                                                          Хотя в наше время может уже и убыточный.
                                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                      0
                                                                                                                                                                      и таймстампы
                                                                                                                                                                        –1
                                                                                                                                                                        Написал, очевидно, Михаил.
                                                                                                                                                                        +2
                                                                                                                                                                        «Спокойствие, только спокойствие. Базу паролей пользователей никто не сливал, я гарантирую это.» (с)
                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                            +6
                                                                                                                                                                            Ну… так на главной QIP написано))
                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                +4
                                                                                                                                                                                никто не собирается ничего доказывать=)
                                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                                    0
                                                                                                                                                                                    Это как бы ирония.
                                                                                                                                                                                  +1
                                                                                                                                                                                  DROP DATABASE
                                                                                                                                                                                    +3
                                                                                                                                                                                    Дропает только школоло, всё равно у хозяев бэкап есть.
                                                                                                                                                                                      0
                                                                                                                                                                                      Как я иногда жалею что на хабре нет тэга. Тут это как-то особо актуально.
                                                                                                                                                                                        0
                                                                                                                                                                                        *тэга
                                                                                                                                                                                          +1
                                                                                                                                                                                          парсер…
                                                                                                                                                                                          irony в общем )
                                                                                                                                                                                            +17
                                                                                                                                                                                            В тегах к этому посту явно не хватает метки «ёбаный стыд»! Почему до сих пор нет жёпок? Ой, кажется я не туда пишу…
                                                                                                                                                                                        0
                                                                                                                                                                                        Точно. :) Профи втихаря сливают базу, а затем незаметно барыжат или помпезно пускают в паблик «for fun».
                                                                                                                                                                                          +2
                                                                                                                                                                                          Профи априори «For Fun» не работают, поверьте на слово ;)
                                                                                                                                                                                            0
                                                                                                                                                                                            далеко не всё на свете упирается в бабло / шкурные интересы
                                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                            +1
                                                                                                                                                                                            Профи априори «For Fun» не работают, поверьте на слово ;)
                                                                                                                                                                                            0
                                                                                                                                                                                            невсегда-невсегда… так что можно попробовать:-)
                                                                                                                                                                                          0
                                                                                                                                                                                          шестое чувство)
                                                                                                                                                                                          0
                                                                                                                                                                                          на античате говорят совсем по-другому
                                                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                                                              +2
                                                                                                                                                                                              балаболов на форумах много

                                                                                                                                                                                              но всё-таки будем ждать заветный архивчик… ;)
                                                                                                                                                                                            0
                                                                                                                                                                                            А блог инфа тоже вниманием уделили…
                                                                                                                                                                                              –1
                                                                                                                                                                                              хуй на главной будет?
                                                                                                                                                                                                0
                                                                                                                                                                                                Не понятно, разве у них jabber сервер и web сервер на одной машине крутится?
                                                                                                                                                                                                  +5
                                                                                                                                                                                                  да что вы, это ж теперь коммерческий проект под крылом РБК :)
                                                                                                                                                                                                  там наверняка *nix кластер с БД под Oracle, обслуживающий ихний jabber сервер
                                                                                                                                                                                                    –1
                                                                                                                                                                                                    Не слишком ли вы высокого мнения об РБК?
                                                                                                                                                                                                      +2
                                                                                                                                                                                                      Да, irony явно не хватает :)
                                                                                                                                                                                                    +1
                                                                                                                                                                                                    Ну… Дело в том, что может Jabber и WEB сервера разные а сервер баз данных один.
                                                                                                                                                                                                    С учетом того, что сервисы у них друг с другом слегка интегрированы, то это весьма вероятно.
                                                                                                                                                                                                    Хотя как у них там на самом деле — я без понятия
                                                                                                                                                                                                    0
                                                                                                                                                                                                    а ссылку на блог инфа дайте)
                                                                                                                                                                                                      0
                                                                                                                                                                                                      inf.ru
                                                                                                                                                                                                        0
                                                                                                                                                                                                        403 Forbidden
                                                                                                                                                                                                          +1
                                                                                                                                                                                                          Убили:( Ночью работал.
                                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                                        0
                                                                                                                                                                                                        222233333 — хозяин этой аськи походу сменил ник под напором сообщений)
                                                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                                                          +2
                                                                                                                                                                                                          Вроде вернули все…
                                                                                                                                                                                                          –1
                                                                                                                                                                                                          Я думаю, даже если БД юзеров слили-она зашифрована, так что бесполезно.
                                                                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                                                                              0
                                                                                                                                                                                                              Ну, ведь у QIP есть сервис «хранение паролей на сервере»…
                                                                                                                                                                                                              Значит они уже автоматически не зашифрованы
                                                                                                                                                                                                                0
                                                                                                                                                                                                                Что значит автоматически не зашифрованы?
                                                                                                                                                                                                                  +6
                                                                                                                                                                                                                  Раз они хранят пароли на сервере qip.ru «для удобства пользователей», значит эти пароли там хранятся либо в открытом виде, либо обратимо зашифрованы каким-то ключем, который при желании можно «найти».

                                                                                                                                                                                                                  Или я ошибаюсь?
                                                                                                                                                                                                                    +2
                                                                                                                                                                                                                    Пароль хранится на сервере квипа. Чтобы залогиниться на тот или иной сервис нужен именно пароль, а не хеш, поэтому с сервера квипа нужно получить реальный пароль. Так что там если и есть какое-то шифрование, то оно обратимое.
                                                                                                                                                                                                                      –3
                                                                                                                                                                                                                      Передается пароль, считается хеш-функция, сравнивается с хеш-функцией в базе. Шифрование есть? Есть.

                                                                                                                                                                                                                      Используется более симметричное шифрование. Это ведь шифрование? Да.

                                                                                                                                                                                                                      Сам факт того, что пароли хранятся на сервере не делает их автоматически не зашифрованными, но повышает риски ИБ.
                                                                                                                                                                                                                        0
                                                                                                                                                                                                                        У вас есть хеш вашего пароля. Залогиньтесь с помощью этого хеша на хабр.
                                                                                                                                                                                                                          –1
                                                                                                                                                                                                                          Какой в этом смысл? Мне кажется мы сейчас вообще о разном.
                                                                                                                                                                                                                            +8
                                                                                                                                                                                                                            Попробую разъяснить:
                                                                                                                                                                                                                            QIP предлагает такую «услугу»
                                                                                                                                                                                                                            У тебя в квипе настроено 5 аккаунтов: 1)вконтакте, 2)яонлайн, 3)сам квипо-жаббер, 4)жаббер и 5)аська
                                                                                                                                                                                                                            Ты пришел из дома на работу и решил настроить эти аккаунты там… Придется всю настройку проводить заново.

                                                                                                                                                                                                                            Их предложение: квип сохраняет ВСЕ учетные записи на своем сервере (тип сервиса, логин, пароль) и когда ты придешь на работу и подключишь только учетку 3)сам квипо-жаббер остальные учетки подключатся автоматом!
                                                                                                                                                                                                                            Чтобы эта система работала, нужно хранить на сервере все данные В ОТКРЫТОМ виде
                                                                                                                                                                                                                              0
                                                                                                                                                                                                                              Хм… Интересная «услуга». Это начиная с инфинума такой комбайн держат?
                                                                                                                                                                                                                                +1
                                                                                                                                                                                                                                Ну, скажем так, не в открытом, а в ОБРАТИМОМ :)
                                                                                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                                                                                    0
                                                                                                                                                                                                                                    Толк в том, что чисто принципиально обратимое шифрование — все равно шифрование, а не plain text, потому сторейдж не «автоматически не зашифрованный».
                                                                                                                                                                                                                                    А суть в принципиальном докапывании до этой фразы(по крайней мере с моей стороны).
                                                                                                                                                                                                                        0
                                                                                                                                                                                                                        И, кстати, если на Jabber сервере SASL аутентификация идет по механизму DIGEST-MD5, то Jabber серверу НУЖНО знать пароль в открытом виде: www.bog.pp.ru/work/SASL.html

                                                                                                                                                                                                                        Аутентификация на жаббере QIP идет именно по DIGEST-MD5.
                                                                                                                                                                                                                        А у многих пароли/логины от квипо-жаббера совпадают с паролями/UIN-ами от аськи (там любят JID-ы вида 987654321@qip.ru )
                                                                                                                                                                                                                          0
                                                                                                                                                                                                                          Ну да, это все меняет. Странное решение, конечно.
                                                                                                                                                                                                                            0
                                                                                                                                                                                                                            Нет, ну хореография безопасности была итак понятна, но даже в этом случае они не стали бы хранит базу на том же сервере, да и предоставлять к ней доступ с админки qip.ru

                                                                                                                                                                                                                            Ну то есть хотелось бы думать, что это не доведено до маразма. Наверняка ведь сервер аутентификации используют другой?
                                                                                                                                                                                                                      +1
                                                                                                                                                                                                                      до-до-до! аццки зашифрована и обратно уже никак :)
                                                                                                                                                                                                                      там навяернка SHA1 хэш пароля, в лучшем случае
                                                                                                                                                                                                                        +3
                                                                                                                                                                                                                        Я думаю, у многих пользователей пароли быстро подбираются по словарю
                                                                                                                                                                                                                          +7
                                                                                                                                                                                                                          хорошо что мне боятся нечего) номер аськи страшнее чем md5 хеш)
                                                                                                                                                                                                                            0
                                                                                                                                                                                                                            могут спереть чисто чтобы проспамить с него твоим контактам какую-нибудь ссылку.
                                                                                                                                                                                                                              –32
                                                                                                                                                                                                                              а по ебалу?
                                                                                                                                                                                                                                –1
                                                                                                                                                                                                                                Нада было * вместо 'е' поставить хотя бы )
                                                                                                                                                                                                                                  0
                                                                                                                                                                                                                                  да какбээээ… не жалко карму=)
                                                                                                                                                                                                                                +1
                                                                                                                                                                                                                                Ага, а ещё можно пентагоновские сервера ломать, чтобы с них спамить. Иногда быстрее (дешевле) сломать 5 других чайников, чем возиться с одним продвинутым.
                                                                                                                                                                                                                                +1
                                                                                                                                                                                                                                Номер ICQ с буквами?
                                                                                                                                                                                                                                0
                                                                                                                                                                                                                                Буквально вчера лазил по их сайту, читал про микроблог. Куда тыкал не помню, но в итоге свалилось на почту письмо:

                                                                                                                                                                                                                                Здравствуйте!

                                                                                                                                                                                                                                Поздравляем с успешной регистрацией на сайте friends.qip.ru.
                                                                                                                                                                                                                                Для подтверждения e-mail просто перейдите по ссылке
                                                                                                                                                                                                                                friends.qip.ru/register/?confirm=54f689554f6f2580da724fc4daeeb3ро

                                                                                                                                                                                                                                Ваши регистрационные данные:
                                                                                                                                                                                                                                Логин: 1234567@qip.ru
                                                                                                                                                                                                                                Пароль: superpass

                                                                                                                                                                                                                                Пароль пришел ОТКРЫТЫМ текстом! Извращенцы.
                                                                                                                                                                                                                                  +2
                                                                                                                                                                                                                                  а что он должен был придти вам на мыло в виде md5 хэша?
                                                                                                                                                                                                                                    +2
                                                                                                                                                                                                                                    Он вообще не должен был ко мне приходить. Зачем передавать пароль в открытом виде?
                                                                                                                                                                                                                                    Даже если я его забуду пусть сделают процедуру восстановления пароля, но не шлют его открытым.
                                                                                                                                                                                                                                      0
                                                                                                                                                                                                                                      P.S. в смысли пусть пришлют процедуру сброса пароля
                                                                                                                                                                                                                                      P.S.S. Мда, кто минусуют видимо не подозревают всей прелести того, что к ним в почту сваливаются их пароли ко всем ресурсам. Представте, что ваш ящик взломали, а там пароли ко всем форумам, аське, интернет-банку. Красота…
                                                                                                                                                                                                                                –1
                                                                                                                                                                                                                                Мессенджеры сосут