6373
правки
Обсуждение:Недостатки ICQ: различия между версиями
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
ответ
(Учите матчасть) |
Rain (обсуждение | вклад) (ответ) |
||
| Строка 46: | Строка 46: | ||
== Статью нужно переписать == | == Статью нужно переписать == | ||
Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно). | Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно). | ||
: А какие есть преимущества у ICQ? Собственно, раз уж речь идет про "Переход с ICQ на Jabber" - то и списки достоинств/недостатков построены на сравнении этих сетей. Поэтому можно "Достоинствами ICQ" считать "[[Недостатки Jabber]]" - т.е., разве что поиск по одной базе пользователей. А так - ICQ действительно устарела, нет у нее достоинств, можно закапывать :). --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
: Насчет большего числа недостатков и дыр в ICQ - охотно верю. Расписаны наиболее популярные, но почему бы и не дополнить список? --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером. | > Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером. | ||
| Строка 52: | Строка 56: | ||
Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером. | Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером. | ||
Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как [[ | : А где можно в официальном клиенте найти галочку "Шифровать мое соединение" или где можно прочитать про то, где и куда надо вписывать упомянутые выше параметры, чтобы все работало? Я подозреваю, что slogin.icq.com:443 - лишь для подключения через HTTPS-прокси, шифрование тут - лишь побочный эффект. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | ||
Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как [[ru_wikipedia:Соль_(криптография)|соль]] не используется и MD5-хэш пароля постоянен. SSL Login и MD5 Secure Login реализованы в альтернативном клиенте Miranda IM и используются по умолчанию. | |||
: Целый один клиент (и тот неофициальный), где хоть как-то озаботились безопасностью пользователя. Отлично. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема. | Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема. | ||
: В этой службе обмена сообщениями есть функция передачи файлов; а некогда в клиенте была бага с неотображением полного имени файла. Соответственно, маскируем вирус под картинку, делаем имя файла и иконку соответствующие и передаем жертве с каким-нибудь подходящим сообщением. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
: А ссылки - да, тоже можно - но это уж совсем просто. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису. | > Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису. | ||
В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась. | В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась. | ||
: "Значительно увеличен" - это теперь сколько? --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети. | > При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети. | ||
Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-))) | Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-))) | ||
: А про то, что в это время можно обмениваться сообщениями никто и не говорил - речь шла только про поддержание соединения. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным. | > При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным. | ||
Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP. | Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP. | ||
: Опять-таки, речь шла не про следствие - перехват трафика провайдером или дядей Васей из соседнего подъезда - а про причину - дефолтно нешифрованное соединение, которое и позволяет все это делать. Согласись, даже если провайдер или кто-то через открытый WiFi перехватит трафик до моего Jabber-сервера - то шифрованный 4 Кб-ключом (и это только c2s) поток будет явно сложнее прочитать в актуальное время, чем plaintext в ICQ; вне зависимости от того, ФСБ будет этим заниматься или все тот же дядя Вася. А GPG - да, как дополнение хорош - в том случае когда надо еще больше усилить безопасность переписки. Вот только настройка и понимание GPG требует уже кое-каких телодвижений со стороны юзера - и хорошо, если он понимает, что и как надо сделать. А если это какая-нибудь блондинка? В случае с Jabber'ом имеем хотя бы дефолтное в 95% клиентов c2s-шифрование, в случае с ICQ обычно не имеем ничего. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент. | > Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент. | ||
От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и [[ | От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и [[ru_wikipedia:Сложность_пароля|сложные пароли]], никому их не сообщать, периодически менять и использовать MD5 Secure Login. Правила безопасности от угона учётных записей одинаковые для всех служб обмена мгновенными сообщениями. "Красивые UIN'ы" - отдельная тема. Хотя существуют и "Красивые JID'ы". Многие предпочитают регистрироваться на известных стабильных серверах @gmail.com, @ya.ru, @jabber.ru, @xmpp.ru и "Красивые JID'ы", например, имя.фамилия@gmail.com уже заняты. | ||
: Правила и все прочее - да. Только почему-то в случае с ICQ воровство и продажа номерков процветает, а вот про угон JID'ов как-то не слышно. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Ограничение на длину пароля (всего 8 символов) | > Ограничение на длину пароля (всего 8 символов) | ||
| Строка 78: | Строка 99: | ||
> Ограничение на длину сообщений | > Ограничение на длину сообщений | ||
> Ограничение на размер аватары | > Ограничение на размер аватары | ||
Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата. | Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата. | ||
: Думаю, размер ограничений можно посмотреть в тех спецификациях на протокол, которые вроде как открыты. Но в любом случае, аватарка размером с иконку (против чуть ли не полноразмерных фотографий в Jabber) и несколько сотен символов в сообщении (раньше столько было, сейчас может подняли и/или сделали отправку через несколько сообщений - против десятков килобайт текста в Jabber) - явно более заметное ограничение для пользователей, чем аналогичные показатели в Jabber'e. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Нельзя общаться с людьми из других сетей - нет шлюзов | > Нельзя общаться с людьми из других сетей - нет шлюзов | ||
А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru. | А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru. | ||
: Хочу из ICQ/Mail.ru/AIM-клиента общаться с поляком в Gadu-gadu или с китайцем в QQ. Мои действия? Объединение протоколов или пользовательских баз - не является созданием транспортов. ICQ и AIM тоже не всегда имели один протокол. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес. | Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес. | ||
: [[User:H31|H31]] вроде должен был отписать насчет этого, смотри свой первый вопрос. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом) | > Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом) | ||
Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8). | Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8). | ||
: Пояснение было написано, читай внимательнее. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Нельзя подключаться одновременно с нескольких клиентов | > Нельзя подключаться одновременно с нескольких клиентов | ||
Информация устарела. [[http://habrahabr.ru/company/mailru/blog/128777/]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор. | Информация устарела. [[http://habrahabr.ru/company/mailru/blog/128777/]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор. | ||
: В той статье сказано "Все готово, осталось включить", а не "Все работает". Поэтому пока и не делали правки. Однако со слов того же [[User:H31|H31]] уже работает: | |||
[18:00:05] <h31> Ах да, в аське теперь можно логиниться сразу с нескольких мест, реализовано а-ля скайп. | |||
[18:00:33] <Rain> про логин - т.е., теперь уже окончательно реализовали? | |||
[18:00:44] <Rain> рассылка всем клиентам? | |||
[18:00:54] <h31> Угу, угу. | |||
--[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Нельзя выбрать тот идентификатор, который хочется | > Нельзя выбрать тот идентификатор, который хочется | ||
Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона). | Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона). | ||
: Речь про UINы. Хочу в ICQ UIN 1011121314 - и могу только мечтать о нем - или купить на "черном рынке". Хочу в Jabber'e rain@core.im - иду и регистрирую. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
> Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?) | > Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?) | ||
| Строка 105: | Строка 145: | ||
> Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу. | > Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу. | ||
И про это было уже тоже написано выше. :-D | И про это было уже тоже написано выше. :-D | ||
: Список в нижней части - да, может местами повторять текст в верхней части страницы - такое себе подведение итогов в двух словах. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC) | |||
--[[Служебная:Contributions/213.80.209.152|213.80.209.152]] 15:20, 9 декабря 2011 (UTC)Аноним | --[[Служебная:Contributions/213.80.209.152|213.80.209.152]] 15:20, 9 декабря 2011 (UTC)Аноним | ||
