Комментарии 48
Эхх старая версия 2.2.1 пробивается тоже.
А что если это хитрый план разрабов по пересадке всех на новую ветку с рекламой и адварью?
А что если это хитрый план разрабов по пересадке всех на новую ветку с рекламой и адварью?
+1
А что если это хитрый план по пересадке всех на qBittorrent?
+2
Или это заговор Tixati!
-1
NO Spyware, NO Adware, NO Source Code :)
+1
>NO Source Code
Как будто в этом есть что-то плохое :-) Эта софтина пока не была скомпрометирована и оснований для подозрений нет.
Как будто в этом есть что-то плохое :-) Эта софтина пока не была скомпрометирована и оснований для подозрений нет.
0
Когда они сделают смену пути у отдельных файлов, можно будет подумать.
0
Ага, который жрёт ресурсы процессора так, что вспоминается история про криптовалюты и торрент-клиент.
+1
Вы точно про qbittorrent? У него открытый код подписанный pgp, какие там могут быть криптовалюты.
Может это вообще реклама SKODA-OCTAVIA?
+4
Вы путаете, процессор жрут как раз последние версии uTorrent.
0
Ровно наоборот: при переходе с uTorrent на qBittorent перестал выжираться процессор на сотне-другой раздач.
0
Хмм, зашел на страничку lock.cmpxchg8b.com/utorrent-crash-test.html, понажимал на кнопочки. Реакция лишь на 2: pairing request и pin request — в uTorrent действительно вылезают 2 диалога. На crash и device transfer (что это?) никакой реакции. Да, и никаких настроек этого RPC сервера я что-то не вижу. curl какие-то ошибки возвращает. Т.е. совсем не то, что в оригинальной публикации.
p.s. uTorrent 3.3 (build 290822) [32-bit].
p.s. uTorrent 3.3 (build 290822) [32-bit].
0
Вдогонку, если в Advanced preferences поставить webui.allow_pairing в false, то и ранее работающие 2 кнопки (pairing request и pin request) перестают диалоги открывать.
0
НЛО прилетело и опубликовало эту надпись здесь
Вы пробовали с той же машины, где uTorrent работает, или с «соседней»?
Просто у меня со своей, эта опция несколько странно работает:
Если true (default), то запрос на pairing, при webui.allow_pairing = false отрабатывает так:
А если поменять net.discoverable = false, то так:
Т.е. локально этот дурацкий сервер не отключается.
Просто у меня со своей, эта опция несколько странно работает:
Если true (default), то запрос на pairing, при webui.allow_pairing = false отрабатывает так:
D:\>curl -v "http://localhost:10000/gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator"
* Trying ::1...
* TCP_NODELAY set
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 10000 (#0)
> GET /gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator HTTP/1.1
> Host: localhost:10000
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
< Connection: close
< Content-Length: 0
< Content-Type: text/html
< Cache-Control: no-cache
<
* Closing connection 0
А если поменять net.discoverable = false, то так:
D:\>curl -v "http://localhost:10000/gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator"
* Trying ::1...
* TCP_NODELAY set
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 10000 (#0)
> GET /gui/pair?pairing=AAAAAAAAAA&callback=error&type=1&deviceid=AAAAAAAAAAAAAAAAAAAA&pin=1234&name=Enter%20PIN%201234%0a%0aAdministrator HTTP/1.1
> Host: localhost:10000
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Connection: keep-alive
< Content-Length: 24
< Content-Type: text/html
<
error('invalid request')* Connection #0 to host localhost left intact
Т.е. локально этот дурацкий сервер не отключается.
0
На всякий случай, под Windows, надо при запуске curl использовать двойные кавычки!
0
Скажите, а какими-то настройками нужно закрыть уязвимость?
+1
Никакими настройками это не исправляется, нужно обновить клиент до 3.5.3. На тему «неуязвимой двушки» её автор исследования не тестировал вообще, так что там эксплуатация, возможно, требует чуть других телодвижений.
Bioman85 В автозапуск к текущему пользователю спокойно даст и никакого админа не нужно ;)
MonkAlex версии младше 2.0 мертвы, хватит насиловать труп. Фактически уже даже версии младше 3.4.0 безнадёжно мертвы для использования.
Bioman85 В автозапуск к текущему пользователю спокойно даст и никакого админа не нужно ;)
MonkAlex версии младше 2.0 мертвы, хватит насиловать труп. Фактически уже даже версии младше 3.4.0 безнадёжно мертвы для использования.
0
P.S. а в связи с этой уязвимостью уже и версии младше 3.5.3 не очень то пригодны. Но в принципе можно перевести клиент в «пассивный» режим закрыв ему доступ снаружи и заствив биндится на локалхост онли, а с локалхоста уже костылять в браузере, но это редкостное извращение.
Lordbl4 как минимум затем, что qBittorent очень кривой и до сих пор даже в symlink-и не может, не говоря уже о более высоких материях, а уж то что он на Qt вообще ужас ибо здоровенный до ужаса и выглядит и работает на любой системе как нечто инородное.
P.P.S
toster.ru/answer?answer_id=467299#answers_list_answer
Lordbl4 как минимум затем, что qBittorent очень кривой и до сих пор даже в symlink-и не может, не говоря уже о более высоких материях, а уж то что он на Qt вообще ужас ибо здоровенный до ужаса и выглядит и работает на любой системе как нечто инородное.
P.P.S
toster.ru/answer?answer_id=467299#answers_list_answer
0
НЛО прилетело и опубликовало эту надпись здесь
Почитайте лог изменений в моей раздаче на Рутрекере
rutracker.org/forum/viewtopic.php?t=5181383
, копипастить его сюда гиблая затея ибо он здоровенный и обновляется часто, а на ГТ форматирование текста не работает. Если коротко, то версии младше 2.0 не поддерживают ничего из актуальных технологий, версии младше 3.x тоже имеют серьёзные проблемы, например с подключением по https, а удобства в плане использования начались с 3.2, ну а поддержка реалий современного железа так вообще начались с 3.3. Так что 1.8.2 это очень давно умершая лошадь, в которой нет вообще ничего.
rutracker.org/forum/viewtopic.php?t=5181383
, копипастить его сюда гиблая затея ибо он здоровенный и обновляется часто, а на ГТ форматирование текста не работает. Если коротко, то версии младше 2.0 не поддерживают ничего из актуальных технологий, версии младше 3.x тоже имеют серьёзные проблемы, например с подключением по https, а удобства в плане использования начались с 3.2, ну а поддержка реалий современного железа так вообще начались с 3.3. Так что 1.8.2 это очень давно умершая лошадь, в которой нет вообще ничего.
0
НЛО прилетело и опубликовало эту надпись здесь
>>Что не мешает им качать и раздавать.
К сожалению мешает, проверено многими вариантами тестов на разных раздачах. Тестовый «стенд» специально был собран с равноправными условиями. В локалке за шлюзом четыре хоста с клиентами. Клиенты конфигурируются с нуля на базе конфига из моей сборки. В версии 1.8.2 дополнительно принудительно отключается uTP ибо всё равно не работает, да и bt.transp_disposition несовместим. Для всех клиентов на шлюзе пробрасываются порты для входящих соединений, а трафик с порта для LSD (local service discovery) дублируется в локалку на все 4 машины. Итоги ожидаемые, но тем не менее показательные:
1.8.2 работает хуже всех, а на «сложных» (редких) раздачах может вообще иногда не находить пиров, вероятно виновато как раз отсутствие поддержки uTP ибо у некоторых транспорт по TCP отключён совсем.
2.0.4, 2.2.1 и 3.2.3 с сетью работают, примерно, одинаково, но чем новее версия тем удобнее пользоваться. Однако версии младше 3.0 как то странно работают с IPv6, 1.8.2 это тоже касается.
Версии старше 3.4.0 работают на порядки лучше чем любая более древняя версия, в разы быстрее начинается скачка — раздача, лучше работает приоритезация по локальным пирам и по скоростным пирам и вообще всё как то живее работает.
>>лучшая работа DHT, впрочем, не сильно помогло, просто вместо 250 раздач DHT помирает на 300. Всё остальное — трекеры по UDP, uTP и прочее просто мишура.
С DHT там проблема by design для очереди на анонсирование, была всё время жизни проекта. На счёт технологий не соглашусь ибо это всё слишком полезное на практике и сильно улучшает связность и интеграцию в рой, улучшения в DHT там тоже не только количественные, там много полезного из расширений добавили.
>> Если версии до 2.0 ничем кроме торрентов не занимались и не требовали в общем-то никакой обрезки, то на новые билды я без сборок подобных вашей никогда не перейду.
Пожалуйста, с булшитом всё конечно грустно, а сборку как раз для того и делаю чтобы больше народу могло спокойно использовать свежую версию именно торрент клиента, а не нечто похожее на Nero или ACDSee на закате их популярности.
>> Ещё бы узнать, как отговорить его при обновлении бинарника копировать себя в профиль
В целом, если обновлять его руками, т. е. заменой exe файла, то ничего никуда не копируется, ну точнее делается резервная копия предыдущего экзешника рядом с настройками, но запускать его нет нужды.
К сожалению мешает, проверено многими вариантами тестов на разных раздачах. Тестовый «стенд» специально был собран с равноправными условиями. В локалке за шлюзом четыре хоста с клиентами. Клиенты конфигурируются с нуля на базе конфига из моей сборки. В версии 1.8.2 дополнительно принудительно отключается uTP ибо всё равно не работает, да и bt.transp_disposition несовместим. Для всех клиентов на шлюзе пробрасываются порты для входящих соединений, а трафик с порта для LSD (local service discovery) дублируется в локалку на все 4 машины. Итоги ожидаемые, но тем не менее показательные:
1.8.2 работает хуже всех, а на «сложных» (редких) раздачах может вообще иногда не находить пиров, вероятно виновато как раз отсутствие поддержки uTP ибо у некоторых транспорт по TCP отключён совсем.
2.0.4, 2.2.1 и 3.2.3 с сетью работают, примерно, одинаково, но чем новее версия тем удобнее пользоваться. Однако версии младше 3.0 как то странно работают с IPv6, 1.8.2 это тоже касается.
Версии старше 3.4.0 работают на порядки лучше чем любая более древняя версия, в разы быстрее начинается скачка — раздача, лучше работает приоритезация по локальным пирам и по скоростным пирам и вообще всё как то живее работает.
>>лучшая работа DHT, впрочем, не сильно помогло, просто вместо 250 раздач DHT помирает на 300. Всё остальное — трекеры по UDP, uTP и прочее просто мишура.
С DHT там проблема by design для очереди на анонсирование, была всё время жизни проекта. На счёт технологий не соглашусь ибо это всё слишком полезное на практике и сильно улучшает связность и интеграцию в рой, улучшения в DHT там тоже не только количественные, там много полезного из расширений добавили.
>> Если версии до 2.0 ничем кроме торрентов не занимались и не требовали в общем-то никакой обрезки, то на новые билды я без сборок подобных вашей никогда не перейду.
Пожалуйста, с булшитом всё конечно грустно, а сборку как раз для того и делаю чтобы больше народу могло спокойно использовать свежую версию именно торрент клиента, а не нечто похожее на Nero или ACDSee на закате их популярности.
>> Ещё бы узнать, как отговорить его при обновлении бинарника копировать себя в профиль
В целом, если обновлять его руками, т. е. заменой exe файла, то ничего никуда не копируется, ну точнее делается резервная копия предыдущего экзешника рядом с настройками, но запускать его нет нужды.
0
С включенным IAC и при запуске не от администратора в автозапуск ничего скачать не даст, чтобы оно не делало.Просто туда доступа не будет.
0
кому нужны эти ваши uТорренты, когда есть qBittorent?
+6
ага, это открытие года для меня стало
0
А есть простой способ туда «библиотеку» перенести из uTorrent'а? Желательно с историей. Я помню, когда перетаскивал файлы с диска C на диск D, так и то какой-то утилитой пользовался. А тут как?
0
статистику — врятли, а раздачи легко. в настройках указываем папку для загрузок, перемещаем туда файлы и добавляем torrent-файлы. пройдёт проверка уже имеющихся файлов и начнётся раздача
0
Спасибо. Но вот статистику жалко.
0
К величайшему сожалению это так не работает. Например, у меня в клиенте раздачи с 2007 года и многое там переименовано и переложено, как в корне раздач так и глубоко внутри, в сумме это уже около 10 ТБ на 2 серверах в локалке и всё в одном клиенте. Всё вот это невозможно на текущий момент автоматически перенести из uTorrent в qBittorent, а из-за этого я даже qBittorent протестировать не могу ибо абсолютно не понятно даже сдохнет он сразу же после запуска с такими объёмами или нет.
и для Andy_U тоже.
и для Andy_U тоже.
0
qBittorent может внезапно перестать скачивать с определенного трекера и ничего с этим нельзя будет поделать, приходится возвращаться.
0
Что они запихнули в дистрибутив? uTorrent со всей блоатварью весит в 10 раз меньше.
0
У qBittorrent, к сожалению, есть пучок неприятных проблем.
С версии 3.3.11 есть глюки в работе с прокси.
С версии 4.0.0 появилось бешеное использование диска (пофикшено в недавно вышедшей 4.0.4) и периодические странные отвалы задач — не запускаются сами при запуске программы или не анонсируются (вроде не пофикшено).
Кроме того, у него иногда странная логика выбора пиров и приоритетов — там, где uTorrent спокойно подключается к локальным пирам на большой скорости, qB их либо не видит, либо качает с них почему-то очень медленно.
С версии 3.3.11 есть глюки в работе с прокси.
С версии 4.0.0 появилось бешеное использование диска (пофикшено в недавно вышедшей 4.0.4) и периодические странные отвалы задач — не запускаются сами при запуске программы или не анонсируются (вроде не пофикшено).
Кроме того, у него иногда странная логика выбора пиров и приоритетов — там, где uTorrent спокойно подключается к локальным пирам на большой скорости, qB их либо не видит, либо качает с них почему-то очень медленно.
0
Уязвимость SuperHole v. 666 от 2045 года:
1. Скачайте дистрибутив эксплойта SuperHole v. 666 с официального сайта! (не доверяйте другим сайтам, в сети много подделок), только скачивая данную уязвимость с нашего сайта вы получаете её гарантированно.
2. Отключите файрволл и антивирус
3. Запустите установщик от имени администратора, примите лицензионное соглашение.
4. Дождитесь окончания установки
Поздравляем, вы установили уязвимость SuperHole 666 на ваше устройство.
Теперь о том, как её закрыть:
1. Скачайте Anti-SuperHole v. 667 с официального сайта…
1. Скачайте дистрибутив эксплойта SuperHole v. 666 с официального сайта! (не доверяйте другим сайтам, в сети много подделок), только скачивая данную уязвимость с нашего сайта вы получаете её гарантированно.
2. Отключите файрволл и антивирус
3. Запустите установщик от имени администратора, примите лицензионное соглашение.
4. Дождитесь окончания установки
Поздравляем, вы установили уязвимость SuperHole 666 на ваше устройство.
Теперь о том, как её закрыть:
1. Скачайте Anti-SuperHole v. 667 с официального сайта…
-1
Если есть noscript — то он заблокирует обращение к портам локалхоста.
0
А если у меня 1.8.2 без всяких настроек — меня касается?
0
Уже почти не скачивают, все онлайн. Кроме прог конечно.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость в uTorrent Web позволяет загрузить произвольный файл в папку автозагрузки: демо