Комментарии 48
Эхх старая версия 2.2.1 пробивается тоже.
А что если это хитрый план разрабов по пересадке всех на новую ветку с рекламой и адварью?
А что если это хитрый план разрабов по пересадке всех на новую ветку с рекламой и адварью?
А что если это хитрый план по пересадке всех на qBittorrent?
Или это заговор Tixati!
Когда они сделают смену пути у отдельных файлов, можно будет подумать.
Ага, который жрёт ресурсы процессора так, что вспоминается история про криптовалюты и торрент-клиент.
Вы точно про qbittorrent? У него открытый код подписанный pgp, какие там могут быть криптовалюты.
Может это вообще реклама SKODA-OCTAVIA?
Вы путаете, процессор жрут как раз последние версии uTorrent.
Ровно наоборот: при переходе с uTorrent на qBittorent перестал выжираться процессор на сотне-другой раздач.
Хмм, зашел на страничку lock.cmpxchg8b.com/utorrent-crash-test.html, понажимал на кнопочки. Реакция лишь на 2: pairing request и pin request — в uTorrent действительно вылезают 2 диалога. На crash и device transfer (что это?) никакой реакции. Да, и никаких настроек этого RPC сервера я что-то не вижу. curl какие-то ошибки возвращает. Т.е. совсем не то, что в оригинальной публикации.
p.s. uTorrent 3.3 (build 290822) [32-bit].
p.s. uTorrent 3.3 (build 290822) [32-bit].
Вдогонку, если в Advanced preferences поставить webui.allow_pairing в false, то и ранее работающие 2 кнопки (pairing request и pin request) перестают диалоги открывать.
НЛО прилетело и опубликовало эту надпись здесь
Вы пробовали с той же машины, где uTorrent работает, или с «соседней»?
Просто у меня со своей, эта опция несколько странно работает:
Если true (default), то запрос на pairing, при webui.allow_pairing = false отрабатывает так:
А если поменять net.discoverable = false, то так:
Т.е. локально этот дурацкий сервер не отключается.
Просто у меня со своей, эта опция несколько странно работает:
Если true (default), то запрос на pairing, при webui.allow_pairing = false отрабатывает так:
D:\>curl -v "http://localhost:10000/gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator"
* Trying ::1...
* TCP_NODELAY set
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 10000 (#0)
> GET /gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator HTTP/1.1
> Host: localhost:10000
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
< Connection: close
< Content-Length: 0
< Content-Type: text/html
< Cache-Control: no-cache
<
* Closing connection 0А если поменять net.discoverable = false, то так:
D:\>curl -v "http://localhost:10000/gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator"
* Trying ::1...
* TCP_NODELAY set
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 10000 (#0)
> GET /gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator HTTP/1.1
> Host: localhost:10000
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Connection: keep-alive
< Content-Length: 24
< Content-Type: text/html
<
error('invalid request')* Connection #0 to host localhost left intact
Т.е. локально этот дурацкий сервер не отключается.
На всякий случай, под Windows, надо при запуске curl использовать двойные кавычки!
Скажите, а какими-то настройками нужно закрыть уязвимость?
Никакими настройками это не исправляется, нужно обновить клиент до 3.5.3. На тему «неуязвимой двушки» её автор исследования не тестировал вообще, так что там эксплуатация, возможно, требует чуть других телодвижений.
Bioman85 В автозапуск к текущему пользователю спокойно даст и никакого админа не нужно ;)
MonkAlex версии младше 2.0 мертвы, хватит насиловать труп. Фактически уже даже версии младше 3.4.0 безнадёжно мертвы для использования.
Bioman85 В автозапуск к текущему пользователю спокойно даст и никакого админа не нужно ;)
MonkAlex версии младше 2.0 мертвы, хватит насиловать труп. Фактически уже даже версии младше 3.4.0 безнадёжно мертвы для использования.
P.S. а в связи с этой уязвимостью уже и версии младше 3.5.3 не очень то пригодны. Но в принципе можно перевести клиент в «пассивный» режим закрыв ему доступ снаружи и заствив биндится на локалхост онли, а с локалхоста уже костылять в браузере, но это редкостное извращение.
Lordbl4 как минимум затем, что qBittorent очень кривой и до сих пор даже в symlink-и не может, не говоря уже о более высоких материях, а уж то что он на Qt вообще ужас ибо здоровенный до ужаса и выглядит и работает на любой системе как нечто инородное.
P.P.S
toster.ru/answer?answer_id=467299#answers_list_answer
Lordbl4 как минимум затем, что qBittorent очень кривой и до сих пор даже в symlink-и не может, не говоря уже о более высоких материях, а уж то что он на Qt вообще ужас ибо здоровенный до ужаса и выглядит и работает на любой системе как нечто инородное.
P.P.S
toster.ru/answer?answer_id=467299#answers_list_answer
НЛО прилетело и опубликовало эту надпись здесь
Почитайте лог изменений в моей раздаче на Рутрекере
rutracker.org/forum/viewtopic.php?t=5181383
, копипастить его сюда гиблая затея ибо он здоровенный и обновляется часто, а на ГТ форматирование текста не работает. Если коротко, то версии младше 2.0 не поддерживают ничего из актуальных технологий, версии младше 3.x тоже имеют серьёзные проблемы, например с подключением по https, а удобства в плане использования начались с 3.2, ну а поддержка реалий современного железа так вообще начались с 3.3. Так что 1.8.2 это очень давно умершая лошадь, в которой нет вообще ничего.
rutracker.org/forum/viewtopic.php?t=5181383
, копипастить его сюда гиблая затея ибо он здоровенный и обновляется часто, а на ГТ форматирование текста не работает. Если коротко, то версии младше 2.0 не поддерживают ничего из актуальных технологий, версии младше 3.x тоже имеют серьёзные проблемы, например с подключением по https, а удобства в плане использования начались с 3.2, ну а поддержка реалий современного железа так вообще начались с 3.3. Так что 1.8.2 это очень давно умершая лошадь, в которой нет вообще ничего.
НЛО прилетело и опубликовало эту надпись здесь
>>Что не мешает им качать и раздавать.
К сожалению мешает, проверено многими вариантами тестов на разных раздачах. Тестовый «стенд» специально был собран с равноправными условиями. В локалке за шлюзом четыре хоста с клиентами. Клиенты конфигурируются с нуля на базе конфига из моей сборки. В версии 1.8.2 дополнительно принудительно отключается uTP ибо всё равно не работает, да и bt.transp_disposition несовместим. Для всех клиентов на шлюзе пробрасываются порты для входящих соединений, а трафик с порта для LSD (local service discovery) дублируется в локалку на все 4 машины. Итоги ожидаемые, но тем не менее показательные:
1.8.2 работает хуже всех, а на «сложных» (редких) раздачах может вообще иногда не находить пиров, вероятно виновато как раз отсутствие поддержки uTP ибо у некоторых транспорт по TCP отключён совсем.
2.0.4, 2.2.1 и 3.2.3 с сетью работают, примерно, одинаково, но чем новее версия тем удобнее пользоваться. Однако версии младше 3.0 как то странно работают с IPv6, 1.8.2 это тоже касается.
Версии старше 3.4.0 работают на порядки лучше чем любая более древняя версия, в разы быстрее начинается скачка — раздача, лучше работает приоритезация по локальным пирам и по скоростным пирам и вообще всё как то живее работает.
>>лучшая работа DHT, впрочем, не сильно помогло, просто вместо 250 раздач DHT помирает на 300. Всё остальное — трекеры по UDP, uTP и прочее просто мишура.
С DHT там проблема by design для очереди на анонсирование, была всё время жизни проекта. На счёт технологий не соглашусь ибо это всё слишком полезное на практике и сильно улучшает связность и интеграцию в рой, улучшения в DHT там тоже не только количественные, там много полезного из расширений добавили.
>> Если версии до 2.0 ничем кроме торрентов не занимались и не требовали в общем-то никакой обрезки, то на новые билды я без сборок подобных вашей никогда не перейду.
Пожалуйста, с булшитом всё конечно грустно, а сборку как раз для того и делаю чтобы больше народу могло спокойно использовать свежую версию именно торрент клиента, а не нечто похожее на Nero или ACDSee на закате их популярности.
>> Ещё бы узнать, как отговорить его при обновлении бинарника копировать себя в профиль
В целом, если обновлять его руками, т. е. заменой exe файла, то ничего никуда не копируется, ну точнее делается резервная копия предыдущего экзешника рядом с настройками, но запускать его нет нужды.
К сожалению мешает, проверено многими вариантами тестов на разных раздачах. Тестовый «стенд» специально был собран с равноправными условиями. В локалке за шлюзом четыре хоста с клиентами. Клиенты конфигурируются с нуля на базе конфига из моей сборки. В версии 1.8.2 дополнительно принудительно отключается uTP ибо всё равно не работает, да и bt.transp_disposition несовместим. Для всех клиентов на шлюзе пробрасываются порты для входящих соединений, а трафик с порта для LSD (local service discovery) дублируется в локалку на все 4 машины. Итоги ожидаемые, но тем не менее показательные:
1.8.2 работает хуже всех, а на «сложных» (редких) раздачах может вообще иногда не находить пиров, вероятно виновато как раз отсутствие поддержки uTP ибо у некоторых транспорт по TCP отключён совсем.
2.0.4, 2.2.1 и 3.2.3 с сетью работают, примерно, одинаково, но чем новее версия тем удобнее пользоваться. Однако версии младше 3.0 как то странно работают с IPv6, 1.8.2 это тоже касается.
Версии старше 3.4.0 работают на порядки лучше чем любая более древняя версия, в разы быстрее начинается скачка — раздача, лучше работает приоритезация по локальным пирам и по скоростным пирам и вообще всё как то живее работает.
>>лучшая работа DHT, впрочем, не сильно помогло, просто вместо 250 раздач DHT помирает на 300. Всё остальное — трекеры по UDP, uTP и прочее просто мишура.
С DHT там проблема by design для очереди на анонсирование, была всё время жизни проекта. На счёт технологий не соглашусь ибо это всё слишком полезное на практике и сильно улучшает связность и интеграцию в рой, улучшения в DHT там тоже не только количественные, там много полезного из расширений добавили.
>> Если версии до 2.0 ничем кроме торрентов не занимались и не требовали в общем-то никакой обрезки, то на новые билды я без сборок подобных вашей никогда не перейду.
Пожалуйста, с булшитом всё конечно грустно, а сборку как раз для того и делаю чтобы больше народу могло спокойно использовать свежую версию именно торрент клиента, а не нечто похожее на Nero или ACDSee на закате их популярности.
>> Ещё бы узнать, как отговорить его при обновлении бинарника копировать себя в профиль
В целом, если обновлять его руками, т. е. заменой exe файла, то ничего никуда не копируется, ну точнее делается резервная копия предыдущего экзешника рядом с настройками, но запускать его нет нужды.
С включенным IAC и при запуске не от администратора в автозапуск ничего скачать не даст, чтобы оно не делало.Просто туда доступа не будет.
кому нужны эти ваши uТорренты, когда есть qBittorent?
ага, это открытие года для меня стало
А есть простой способ туда «библиотеку» перенести из uTorrent'а? Желательно с историей. Я помню, когда перетаскивал файлы с диска C на диск D, так и то какой-то утилитой пользовался. А тут как?
статистику — врятли, а раздачи легко. в настройках указываем папку для загрузок, перемещаем туда файлы и добавляем torrent-файлы. пройдёт проверка уже имеющихся файлов и начнётся раздача
Спасибо. Но вот статистику жалко.
К величайшему сожалению это так не работает. Например, у меня в клиенте раздачи с 2007 года и многое там переименовано и переложено, как в корне раздач так и глубоко внутри, в сумме это уже около 10 ТБ на 2 серверах в локалке и всё в одном клиенте. Всё вот это невозможно на текущий момент автоматически перенести из uTorrent в qBittorent, а из-за этого я даже qBittorent протестировать не могу ибо абсолютно не понятно даже сдохнет он сразу же после запуска с такими объёмами или нет.
и для Andy_U тоже.
и для Andy_U тоже.
qBittorent может внезапно перестать скачивать с определенного трекера и ничего с этим нельзя будет поделать, приходится возвращаться.
Что они запихнули в дистрибутив? uTorrent со всей блоатварью весит в 10 раз меньше.
У qBittorrent, к сожалению, есть пучок неприятных проблем.
С версии 3.3.11 есть глюки в работе с прокси.
С версии 4.0.0 появилось бешеное использование диска (пофикшено в недавно вышедшей 4.0.4) и периодические странные отвалы задач — не запускаются сами при запуске программы или не анонсируются (вроде не пофикшено).
Кроме того, у него иногда странная логика выбора пиров и приоритетов — там, где uTorrent спокойно подключается к локальным пирам на большой скорости, qB их либо не видит, либо качает с них почему-то очень медленно.
С версии 3.3.11 есть глюки в работе с прокси.
С версии 4.0.0 появилось бешеное использование диска (пофикшено в недавно вышедшей 4.0.4) и периодические странные отвалы задач — не запускаются сами при запуске программы или не анонсируются (вроде не пофикшено).
Кроме того, у него иногда странная логика выбора пиров и приоритетов — там, где uTorrent спокойно подключается к локальным пирам на большой скорости, qB их либо не видит, либо качает с них почему-то очень медленно.
Уязвимость SuperHole v. 666 от 2045 года:
1. Скачайте дистрибутив эксплойта SuperHole v. 666 с официального сайта! (не доверяйте другим сайтам, в сети много подделок), только скачивая данную уязвимость с нашего сайта вы получаете её гарантированно.
2. Отключите файрволл и антивирус
3. Запустите установщик от имени администратора, примите лицензионное соглашение.
4. Дождитесь окончания установки
Поздравляем, вы установили уязвимость SuperHole 666 на ваше устройство.
Теперь о том, как её закрыть:
1. Скачайте Anti-SuperHole v. 667 с официального сайта…
1. Скачайте дистрибутив эксплойта SuperHole v. 666 с официального сайта! (не доверяйте другим сайтам, в сети много подделок), только скачивая данную уязвимость с нашего сайта вы получаете её гарантированно.
2. Отключите файрволл и антивирус
3. Запустите установщик от имени администратора, примите лицензионное соглашение.
4. Дождитесь окончания установки
Поздравляем, вы установили уязвимость SuperHole 666 на ваше устройство.
Теперь о том, как её закрыть:
1. Скачайте Anti-SuperHole v. 667 с официального сайта…
Если есть noscript — то он заблокирует обращение к портам локалхоста.
А если у меня 1.8.2 без всяких настроек — меня касается?
Уже почти не скачивают, все онлайн. Кроме прог конечно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость в uTorrent Web позволяет загрузить произвольный файл в папку автозагрузки: демо