Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
ссл как работало так и до сих пор работает.
slogin.icq.com на любой порт
slogin.icq.com на любой порт
Странно, но у меня не работает.
значит либо pidgin, либо ssl
А Вы пакеты смотрели каким-нибудь Wireshark? Оно действительно шифрует?
нет конечно. может проще почитать спецификацию md5 и ssl? (обе используются в коннекте аськи)
Ээээ. Может, лучше, почитать спецификацию OSCAR? В Login используется md5, но сами сообщения идут открытым текстом.
мы сейчас обсуждаем процедуру авторизации.
у вас, линуксоидов, извечная привычка встревать в дискуссию и сбивать всех с толка совершенно невтемными вопросами и утверждениями
у вас, линуксоидов, извечная привычка встревать в дискуссию и сбивать всех с толка совершенно невтемными вопросами и утверждениями
Ээээ. Чё-ьо вы совсем уже меня запутали. Разве Login в протоколе OSCAR не есть процедура авторизации? Или у вас аллегрия на Linux такая, что прямо мысли перемешиваются в голове?: )
логин — это логин. а сообщения — это совсем другое. логины почти у всех уважающих себя контор сделаны с шифрованием.
всем тем, у кого не работает слогин — обновите свой клиент (это я сейчас за техподдержку аськи тут :)))
всем тем, у кого не работает слогин — обновите свой клиент (это я сейчас за техподдержку аськи тут :)))
Странная позиция. Как бы, основную опасность для человека представляет не раскрытие пароля, которое можно обнаружить и скорректировать своё поведение соответственно, а незаметное раскрытие его переписки. SSL использовался не только для Login, но и при передаче сообщений, если стояла галочка 'через proxy ICQ'.
ссл в аське никогда не использовался для передачи сообщений. это даже школота знает. я, если честно, не представляю о чем мы сейчас спорим. тут же всё очевидно как то, что жесткий диск круглый, а корпус жесткого диска прямоугольный.
Я не специалист по аськам, если честно. И хотелось бы узнать объяснение того, что несколько месяцев назад, когда Pidgin нормально работал с галочкой на Require encryption, в траффике, перехватываемом Wireshark'ом я не мог на глазок увидеть свои сообщения, а сейчас — запросто.
может быть так и есть, спорить не стану. пусть весь траффик шифруется от клиента до сервера. для чего же тогда сделали gnupg плагины? даже к кипу
Насколько я понимаю, GPG — это несколько другой инструмент. Это средство для создания безопасного канала между двумя конечными пользователями, а не между сервером и клиентом. Как и в почте. SSL — безопасная связь с сервером, но сообщения на нём будут хранится в открытом виде. GPG — шифрует сообщения и сервер хранит 'мусор'.
В багтрекере пиджина вот такое нашёл:
It is. ICQ's servers were very recently split from AIM's, and most of ICQ's new servers do not support SSL. There's nothing we can do about that.
Только что проверил — не работает slogin.icq.com
Не хотел бы расстраивать топикастера, но сообщения аськи можно читать на серверах. И неважно через какое соединение оно идет, шифрованное или нет.
А какой у Вас версии Pidgin? У меня на 2.7.9 всё работает нормально с slogin.icq.com, но на более ранних версия была тажа проблема.
2.7.9 и у меня. А каковы признаки того, что работает?
Wireshark'ом я не проверял, конечно, но ошибки как у sust'а у меня нет. В настройках стоит использовать SSL.
Что login.icq.com, что slogin.icq.com ведут себя одинаково. Может быть, там какая-то привязка к диапазонам IP?
Не знаю, но у меня никаких проблем:
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ICQ и SSL