Обсуждение:Недостатки ICQ

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску

Не знаю как вы, а я считаю, что с ICQ слезать не нужно.

ICQ - довольно хорошо продуман... и только из-за баннеров говорить, что это го%но не нужно...

Если есть ограничения - значит это для того, чтобы не тормозить сервер.

Не слезай, никто не заставляет. Никто не мешает продолжать поедать кактус по призывом "а оно так надо". H31
Ну почему же кактус?... Это скорее ICQ - Большой торт, а альтернативы - попытка сделать подобный торт из говна... внешне похож, но на вкус...
Толсто. --rain 18:23, 28 января 2009 (UTC)
Да, и мы не только из-за баннеров говорим, "что это го%но не нужно" (с) ;). --rain 18:42, 28 января 2009 (UTC)
Просроченный Большой Торт H31 18:49, 28 января 2009 (UTC)
А сколько вам рамблер заплатил, чтобы тут троллить? schutz 22:29, 28 января 2009 (UTC)
Вот оно что)) Вы ради принцыпа только...)) Я раньше тоже не хотел с QIP Infium слазить. Но ICQ 6.5 + Все Xtraz + Windows Vista SP1 = аббалденно стабильна работа, и удобный интерфейс, не то что альтернативы рубанные... Вот еще меня добивают те, что против Винды кричат... Так что же никто лучше не сделает? Линуксы, ФриБСД - ГА%НО БЕСПЛАТНОЕ!!!!
Ну а сюда-то ты чего пришел орать? Иди на форум какой-то и там рассказывай себеподобным про крутость аськи и свисты. Если уровня твоего интеллекта тебе не хватает, чтобы прочитать пару-тройку статей на главной (я уж не говорю про то, чтобы своим умом понять "что такое хорошо, а что такое плохо?") - то меня ты уж точно не сможешь переубедить - не та весовая категория. Так что - вперед, по направлению к стенке к ближайшему форуму. Да, подтяни русский, ибо я тебя уже один раз абзацем выше в твое же го%но макнул, но ты, похоже, этого не заметил.
PS: Будет продолжаться в том же духе - обсуждение удалю. --rain 20:55, 29 января 2009 (UTC)
не та весовая категория )))) ну конечно )))) если бы ты был хотя бы таким как я - то по айпишнику увидел, что я не из России )))))))
О, ты даже знаешь, что такое "IP-адрес"... Похвально. Слава Богу, что я не такой как ты. Ты облажался, я нигде не говорил, что ты из России.
Представляю я какие у вас там программисты... Только и могут переделывать по кривому то, что нормальные люди уже СДЕЛАЛИ!!!
"У нас" - это где?
З.Ы. удалите это обсуждение - возобновим. а на форум я не лезу - чтобы к посетителям вашим достучаться!!!
Ну вот, ты снова облажался. Если человек пришел сюда - то он уже сделал свой выбор и ищет альтернативу. Ты не находишь странным, что после 21-го числа люди не поставили себе ICQ, а ломанулись искать альтернативу? Причем хорошо так ломанулись - свыше 1 млн. хитов, мне даже пришлось вики на более мощный кластер перетащить, чтобы он мог обслуживать все это. Как-то странно, да? Официальный ICQ-клиент, такой хороший и вдруг им никто не хочет пользоваться. Ой, что это? [1] [2] [3] [4] [5]. Ты смотри, официальный форум ICQ! Ух, как там "любят" ICQ... А как AOL всех "любит"... Почему бы тебе не попытаться убедить этих людей в преимуществах ICQ-клиента? А то вдруг перейдут на такой страшный и непонятный Jabber.
Короче. Хватит путаться под ногами. Повторюсь, если ты пытаешься кого-то переубедить, то ты выбрал не то место - сюда приходят люди уже выбравшие свой путь. Более сообразительные, более любознательные. --rain 01:02, 30 января 2009 (UTC)
Ладно, я понял... извини... Ты меня переубедил...

Смотря на небольшие зеленые шарики, обильно покрытые серыми иголочками, подумал о следующем. Суть такова: есть AOL. Это компания, а компании нужна выгода. Есть ICQ. Лишь очень малая доля пользователей пользуется оригинальным ICQ клиентом, в котором есть главный источник доходов - реклама. Доходов мало, затрат на поддержание сервиса много. Да ещё собираются в России закрыть Skype, а за ней и ICQ, т.к. тоже мешает. Так что сервис с крайне нестабильным будущем. Это неслабый аргумент, особенно если ICQ используется не для баловства и приветкакделашек. H31 17:30, 31 июля 2009 (UTC)

Посмотрим, во что оно выльется... Вряд ли закроют, слишком большая волна (чего-то там :)) поднимется, если какой-то там мобильный оператор попытается закрыть 2 популярных сервиса. Про шарики не понял :). --Rain 18:18, 31 июля 2009 (UTC)
У Мегафона уже есть свой сервис, подобный ICQ и Skype, так что врядли будут останавливаться. Ну ладно, и вправду посмотрим. Шарики - это кактусы. Мне больше такие нравятся, нежели продолговатые, так что и стоят на подоконнике :) H31 18:36, 31 июля 2009 (UTC)

Zool87, про сервер, расположенный в USA зря убрал, ведь до сих пор:

rain@acnote:~$ host login.icq.com
login.icq.com is an alias for bucp-m1-vip.blue.aol.com.
bucp-m1-vip.blue.aol.com has address 64.12.202.116
rain@acnote:~$ whois 64.12.202.116 | grep Country
Country:        US

сервера-то никто никуда не перевозил, они остались на тех же местах, просто сменили владельца. AOL ведь помимо всего прочего еще и провайдер - вот они на ее каналах и висят. --Rain 12:36, 3 декабря 2010 (UTC)

Необходимо обновить информацию на странице

Какие пункты на данный момент напрашиваются?
  • про незащищенность и шифрование - там что-то сделали в плане SSL или все по-старому?
  • официальные клиенты - да, можно поправить
  • что там с юникодом?
  • мультиклиентное подключение - на Хабре только этот пост, там "все готово, надо только включить". Что-то поменялось?
Кастую в тред кого-нибудь, кто в курсе дела :). --Rain 10:41, 19 октября 2011 (UTC)
В общем, ощупывание последней (7.6) версии ICQ, скачанной с оффсайта, показало, что шифрованием там и не пахнет - я свободно дампил трафик Wireshark'ом и читал сообщения. Юникод есть. Мультиклиент не пробовал - мало ресурсов, да и раз официально не заявлено... --Rain 21:27, 23 октября 2011 (UTC)

Статью нужно переписать

Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно).

А какие есть преимущества у ICQ? Собственно, раз уж речь идет про "Переход с ICQ на Jabber" - то и списки достоинств/недостатков построены на сравнении этих сетей. Поэтому можно "Достоинствами ICQ" считать "Недостатки Jabber" - т.е., разве что поиск по одной базе пользователей. А так - ICQ действительно устарела, нет у нее достоинств, можно закапывать :). --Rain 17:26, 9 декабря 2011 (UTC)
Насчет большего числа недостатков и дыр в ICQ - охотно верю. Расписаны наиболее популярные, но почему бы и не дополнить список? --Rain 17:26, 9 декабря 2011 (UTC)

> Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером.

Статья посвящена "Недостаткам ICQ как службы обмена мгновенными сообщениями" или "недостаткам ICQ как официального клиента"? Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером.

А где можно в официальном клиенте найти галочку "Шифровать мое соединение" или где в клиенте/на официальном сайте можно прочитать про то, где и куда надо вписывать упомянутые выше параметры, чтобы все работало? Я подозреваю, что slogin.icq.com:443 - лишь для подключения через HTTPS-прокси, шифрование тут - лишь побочный эффект. --Rain 17:26, 9 декабря 2011 (UTC)

Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как соль не используется и MD5-хэш пароля постоянен. SSL Login и MD5 Secure Login реализованы в альтернативном клиенте Miranda IM и используются по умолчанию.

Целый один клиент (и тот неофициальный), где хоть как-то озаботились безопасностью пользователя. Отлично. --Rain 17:26, 9 декабря 2011 (UTC)

Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема.

В этой службе обмена сообщениями есть функция передачи файлов; а некогда в клиенте была бага с неотображением полного имени файла. Соответственно, маскируем вирус под картинку, делаем имя файла и иконку соответствующие и передаем жертве с каким-нибудь подходящим сообщением. --Rain 17:26, 9 декабря 2011 (UTC)
А ссылки - да, тоже можно - но это уж совсем просто. --Rain 17:26, 9 декабря 2011 (UTC)

> Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису.

В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась.

"Значительно увеличен" - это теперь сколько? --Rain 17:26, 9 декабря 2011 (UTC)

> При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети.

Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-)))

А про то, что в это время можно обмениваться сообщениями никто и не говорил - речь шла только про поддержание соединения. --Rain 17:26, 9 декабря 2011 (UTC)

> При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным.

Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP.

Опять-таки, речь шла не про следствие - перехват трафика провайдером или дядей Васей из соседнего подъезда - а про причину - дефолтно нешифрованное соединение, которое и позволяет все это делать. Согласись, даже если провайдер или кто-то через открытый WiFi перехватит трафик до моего Jabber-сервера - то шифрованный 4 Кб-ключом (и это только c2s) поток будет явно сложнее прочитать в актуальное время, чем plaintext в ICQ; вне зависимости от того, ФСБ будет этим заниматься или все тот же дядя Вася. А GPG - да, как дополнение хорош - в том случае когда надо еще больше усилить безопасность переписки. Вот только настройка и понимание GPG требует уже кое-каких телодвижений со стороны юзера - и хорошо, если он понимает, что и как надо сделать. А если это какая-нибудь блондинка? В случае с Jabber'ом имеем хотя бы дефолтное в 95% клиентов c2s-шифрование, в случае с ICQ обычно не имеем ничего. --Rain 17:26, 9 декабря 2011 (UTC)

> Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент.

От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и сложные пароли, никому их не сообщать, периодически менять и использовать MD5 Secure Login. Правила безопасности от угона учётных записей одинаковые для всех служб обмена мгновенными сообщениями. "Красивые UIN'ы" - отдельная тема. Хотя существуют и "Красивые JID'ы". Многие предпочитают регистрироваться на известных стабильных серверах @gmail.com, @ya.ru, @jabber.ru, @xmpp.ru и "Красивые JID'ы", например, имя.фамилия@gmail.com уже заняты.

Правила и все прочее - да. Только почему-то в случае с ICQ воровство и продажа номерков процветает, а вот про угон JID'ов как-то не слышно. --Rain 17:26, 9 декабря 2011 (UTC)

> Ограничение на длину пароля (всего 8 символов)

Нужно также добавить, что согласно новым правилам, пароль не может содержать менее 6 символов и более 8, не может содержать любые символы, отличные от латинских букв и цифр, например, русские. Более того, по новым правилам пароль ОБЯЗАТЕЛЬНО ДОЛЖЕН содержать и латинские буквы и цифры. Всё это верно только если Вы не регистрировали свою учётную запись у Рамблер, т.е. являетесь пользователем локализованной версии ICQ и Ваш пароль от учётной записи ICQ совпадает с Вашим паролем от учётной записи Рамблер, который не имеет ограничения на количество символов и других ограничений.

Ограничение на длину пароля от 6 до 8 символов и желание пользователей указать как можно более (максимально) длинный пароль в 8 символов упрощает задачу подбора пароля, так как не нужно перебирать 6-ти и 8-ми символьные пароли. А ограничение "пароль ОБЯЗАТЕЛЬНО ДОЛЖЕН содержать и латинские буквы и цифры" задаёт особый вид пароля, что сокращает количество возможных верных паролей, увеличивает количество "неверных". Алгоритм по которому определяется, надежый или нет пароль выбрал пользователь пароль, известен и позволяет создать тактику скоростного перебора пароля.

> Ограничение на длину сообщений

> Ограничение на размер аватары

Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата.

Думаю, размер ограничений можно посмотреть в тех спецификациях на протокол, которые вроде как открыты. Но в любом случае, аватарка размером с иконку (против чуть ли не полноразмерных фотографий в Jabber) и несколько сотен символов в сообщении (раньше столько было, сейчас может подняли и/или сделали отправку через несколько сообщений - против десятков килобайт текста в Jabber) - явно более заметное ограничение для пользователей, чем аналогичные показатели в Jabber'e. --Rain 17:26, 9 декабря 2011 (UTC)

> Нельзя общаться с людьми из других сетей - нет шлюзов

А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru.

Хочу из ICQ/Mail.ru/AIM-клиента общаться с поляком в Gadu-gadu или с китайцем в QQ. Мои действия? Объединение протоколов или пользовательских баз - не является созданием транспортов. ICQ и AIM тоже не всегда имели один протокол. --Rain 17:26, 9 декабря 2011 (UTC)

Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес.

H31 вроде должен был отписать насчет этого, смотри свой первый вопрос. --Rain 17:26, 9 декабря 2011 (UTC)

> Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом)

Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8).

Пояснение было написано, читай внимательнее. --Rain 17:26, 9 декабря 2011 (UTC)

> Нельзя подключаться одновременно с нескольких клиентов

Информация устарела. [[6]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор.

В той статье сказано "Все готово, осталось включить", а не "Все работает". Поэтому пока и не делали правки. Однако со слов того же H31 уже работает:
[18:00:05] <h31> Ах да, в аське теперь можно логиниться сразу с нескольких мест, реализовано а-ля скайп.
[18:00:33] <Rain> про логин - т.е., теперь уже окончательно реализовали?
[18:00:44] <Rain> рассылка всем клиентам?
[18:00:54] <h31> Угу, угу.

--Rain 17:26, 9 декабря 2011 (UTC)

> Нельзя выбрать тот идентификатор, который хочется

Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона).

Речь про UINы. Хочу в ICQ UIN 1011121314 - и могу только мечтать о нем - или купить на "черном рынке". Хочу в Jabber'e rain@core.im - иду и регистрирую. --Rain 17:26, 9 декабря 2011 (UTC)

> Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?)

Про это было уже 1 раз написано выше. Зачем снова повторять? > Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу. И про это было уже тоже написано выше. :-D

--213.80.209.152 15:20, 9 декабря 2011 (UTC)Аноним

Список в нижней части - да, может местами повторять текст в верхней части страницы - такое себе подведение итогов в двух словах. --Rain 17:26, 9 декабря 2011 (UTC)