• Страница 1 из 1
  • 1
Модератор форума: bg-bas1c, bg-w1sper  
Форум » Болталка » Общение на свободные темы » Кому интересно, что же твориться с "аськой" (Обьясняется, что и как... (просто кому не лень почитать))
Кому интересно, что же твориться с "аськой"
rat Дата: Среда, 04.02.2009, 12:05 | Сообщение # 1
Играет в Counter-Strike
Постов на форуме: 55
Награды: 0
Репутация: 9
Итак, по просьбе Shoohurt рассказываю все известное нам (команде разработчиков Miranda IM) на данный момент о проделках AOL.

Сегодня, около 13.00 МСК почти все пользователи неофициальных клиентов после входа в сеть и загрузки контакт-листа получали от пользователя с UIN 1 сообщение о том, что используемая версия клиента не используется и неавторизованна. На официальном сайте прямо на главной появилось сообщение, гласящее о том, что отныне поддерживаются только официальные версии программ, которые вот прям тут и можно скачать.

Пользователи, которые уже находились в сети, никаких изменений не почувствовали и не были отключены от сервера. У тех, кто пытался подключиться в первые час-полтора это получалось с переменным успехом: это объясняется тем, что что сеть icq распределенная и состоит из множества серверов, и даже после входа вас могут перебросить на другой, и судя по всему изменения применялись на них по очереди.

Немного технических деталей. Процедура входа проходит вполне обычно: проходит инициализация протокола, отсылка capabilities, загрузка серверного контакт-листа и собственных данных. Примерно в это время и приходит сообщение от номера один, и после этого получить что-либо с сервера становится невозможно.

Решив, что сегодня повторилась ситуация 8-го декабря, когда клиенты перестали работать из-за того что во время логина идентифицировали себя как icq5.1 и более ранние версии, мы попробовали идентифицировать себя как icq6.5 последней модели. Это не принесло никаких результатов. Стало понятно, что в этот раз АОЛ пошел путем глубокой защиты — видимо теперь уже стали учитываться отправляемые капсы (capabilities, информация о поддерживаемых клиентом фишках протокола). Действительно, подмена их набора на тот, что использует icq6 помогла, однако только на время первого входа — если после этого переподключиться, то это уже не поможет. Судя по всему в последовательность входа и начальной инициализации внесли какие то изменения, при невыполнении которых клиент считается альтернативным. Разработчики QIP высказали предположение о том, что серверу нужен некий дополнительный ключ, который может как просто быть зашит в клиент, так и вычисляться на основе полученной от сервера информации. Они в настоящий момент тоже усиленно работают над поиском причины отказа клиента.

Надеюсь в течение ближайших суток — двух мы найдем причину.

Кроме того хочу заметить интересный факт — эти изменения затронули только жителей стран СНГ. Когда я связался с нашими разработчиками из Чехии и Германии они были слегка в недоумении — у них все работало прекрасно. Кроме того мы успешно смогли подключиться с миранды, используя американский прокси-сервер, так что есть подозрения о том, что это целенаправленная блокировка разрабатываемых в России альтернативных мессенджеров.

UPD: Сейчас разработчик QIP, INF, поделился со мной мыслью о том, что все дело в используемом начальном значении идентификатора последовательности у отправляемых пакетов. Все неофициальные клиенты генерируют их случайным образом, и это может быть тот самый ключ. Основная проблема заключается в том чтобы узнать алгоритм его генерации.

Еще небольшой UPD: для наглядности можете сравнить скриншоты сайта icq.com, отдаваемые российским и американским посетителям

Обсуждение происходящего ведется в жаббере, в конфе icq_stop@conference.jabber.ru

UPD2: Как сообщает Shoohurt , завтра, возможно, в течение дня будут комментарии со стороны господ, имеющих непосредственное отношение к русской версией ICQ (Рамблер-ICQ). Следите за обновлениями.

UPD3: Сейчас нашли корреляцию между временем входа и используемым номером последовательности, так что есть зацепка, что для генерации все же используется какое то случайное число, но эту версию надо проверять. Так же как оказалось коннектятся все старые клиенты, даже icq2003b, и TestBuddy 2002 года. Плюс есть несколько сообщений о том что у некоторых провайдеров в Омске все работает нормально. В общем сейчас конечный вывод — «асечники» нашли коренное различие между официальным клиентом и всеми клонами и активно его используют.

на следующий день..._________________________________________________

Вчерашний эпический тред про происшествие, связанное с очередной сменой ICQ-протокола компанией AOL, вызвал небывалый интерес не только зарегистрированных пользователей Хабра, но и нескольких десятков тысяч гостей, пришедших на сайт. Хабр стал первым ресурсом в Сети, наиболее полно и достоверно описавший реальную ситуацию, сложившуюся вокруг сервиса ICQ. Благодарить за это нужно одного из разработчиков популярного ICQ-клиента Miranda IM Виталия Игонина (persei ), который по моей просьбе подробно и, главное, очень оперативно рассказал всем нам о том, что, как и почему случилось с «аськой».

Поскольку написанный Виталием топик стал слишком тяжелым (более 1000 комментариев), приведу краткую ретроспективу событий:
— около 13:00 по московскому времени серверы AOL один а другим перестали подключать к себе все альтернативные ICQ-мессенджеры; сайт icq.com при условии захода на него с СНГ-шных IP выглядит так;
— спустя пару часов стало ясно, что серверы AOL блокируют альтернативные клиенты не во всех случаях, а будто бы выборочно: многие пользователи продолжают подключаться без каких-либо проблем;
— еще некоторое время спустя становится ясно, что блокировка подключения происходит только в случае использования IP стран СНГ. Очевидно, AOL намеренно борется, прежде всего, именно с российскими пользователями альтернативных ICQ-клиентов;
— около 19:00 МСК разработчик Miranda Виталий Игонин публикует на Хабре подробную статью о случившемся и сообщает о том, что совместно с разработчиками QIP идет поиск решения проблемы;
— около 22:00 МСК парни находят первые зацепки и обещают в ближайшее время побороть проблему целиком;
— около часа ночи разработчики QIP выпускают новую сборку QIP Infium (9022), подключающуюся к серверам AOL без проблем;
— следом команда разработчиков Miranda IM выпускает исправленную версию плагина Miranda IM ICQ+;
— очередная попытка AOL положить на лопатки альтернативные ICQ-клиенты терпит фиаско в течение суток!

А теперь — самое интересное: Виталий Игонин рассказывает, как им удалось победить AOL:

Итак, проблема, как и предполагалось изначально, оказалась в генерируемых значениях sequence number для заголовков flap-пакетов.

В официальной документации AOL говорится о том, что начальные значения должны генерироваться случайным образом, а все последующие просто инкрементироваться. Однако как заметили разработчики QIP, если это значение действительно случайно, то, как правило, произвести авторизацию не удается. То есть для успешного логина в качестве перового sequence number после подключения к BOS-серверу нужно отправить значение, удовлетворяющее каким-то неизвестным нам правилам. Сумев подобрать несколько таких значений, мы смогли обеспечить работоспособность клиентов.

Важно! К настоящему времени восстановлена работоспособность клиентов Miranda, QIP, BayanICQ и некоторых других. Мы готовы поделиться с разработчиками остальных клиентов имеющейся у нас информацией, но не нужно атаковать мой JID.

Некоторые подробности вам могут сообщить в наших jabber-конференциях, однако настоятельно советуем дождаться, когда сегодня в кодохранилище миранды будут загружены исправления, тогда вы сможете оценить все более наглядно.

Насколько мне известно, компания AOL никаких комментариев к настоящему моменту так и не дала.

Все это еще один хороший стимул к тому, чтобы наконец-то начать организованный переход на жаббер, и не зависеть от прихотей корпораций.

Примечание от Шуха:
Компания AOL действительно до сих пор не дала никаких внятных комментариев относительно случившегося. То же самое справедливо и по отношению к компании «Рамблер», которая сотрудничает с AOL и поддерживает проект «Рамблер-ICQ»: сотрудники компании отказываются давать какие-либо комментарии. Что же касается мобильных ICQ-клиентов, то компания Mail.ru уже официально сообщила о выпуске свежих Windows- и Symbian-версий программы «Mail.Ru Агент», поддерживающих обновленный ICQ-протокол.

Еще раз хочу сказать огромное спасибо Виталию Игонину (persei ) в частности и всем доблестным разработчикам альтернативных ICQ-клиентов.

UPD1: Похоже, что некоторые серверы AOL снова начали пускать альтернативных ICQ-клиентов. Возможно, в компании или одумались (что вряд ли) или решили сменить тактику.

UPD2: Мне удалось пообщаться с представителями Mail.ru: спросил их о том, что они думают по поводу последних событий с ICQ и сотрудничают ли они с AOL. И вот что они мне ответили, цитирую:

Спикер – Анна Артамонова, вице-президент, директор по маркетингу и PR Mail.Ru.

Вокруг протокола ICQ сложилась парадоксальная ситуация: подавляющее большинство его пользователей предпочитают работать не с официальным клиентом, а с альтернативными (такими, как Mail.Ru Агент). Просто оригинальная программа, по всей видимости, до такой степени не устраивает пользователей – как с точки зрения интерфейса, так и функционала.

Думаю, что столь жесткие методы борьбы ICQ с альтернативными клиентами – которые к тому же «задевают» и пользователей оригинальной программы (по нашим данным, к сети ICQ не могли подключиться обладатели некоторых версий официального клиента) – могут привести к серьезному оттоку людей на другие протоколы инстант-мессенджинга, в частности, Mail.Ru Агент (который сейчас является единственным серьезным игроком рынка после ICQ).

Что касается сотрудничества и взаимодействия (с компанией AOL, — прим. автора) – мы не раз пытались его наладить (в частности, предлагали сделать пиринг между сетями ICQ и Mail.Ru Агента), но попытки не увенчались успехом.

Статус: offline
   
bg-bas1c Дата: Пятница, 06.02.2009, 15:35 | Сообщение # 2
Играет в Warface
Постов на форуме: 292
Награды: 9
Репутация: 34
omfG blink

BG-Gaming.ru
Статус: offline
   
k3t4 Дата: Суббота, 07.03.2009, 23:21 | Сообщение # 3
Играет в Counter-Strike
Постов на форуме: 5
Награды: 0
Репутация: 0
ты прав андрюх..вынос мозгааааа wacko
Статус: offline
   
rat Дата: Воскресенье, 08.03.2009, 00:59 | Сообщение # 4
Играет в Counter-Strike
Постов на форуме: 55
Награды: 0
Репутация: 9
ну я же с самого начала написал: "Кому интересно, что же твориться с "аськой" (Объясняется, что и как... (просто кому не лень почитать))" smile просто я прочитал все, на самом деле интересно все построено

Сообщение отредактировал rat - Воскресенье, 08.03.2009, 01:03
Статус: offline
   
Форум » Болталка » Общение на свободные темы » Кому интересно, что же твориться с "аськой" (Обьясняется, что и как... (просто кому не лень почитать))
  • Страница 1 из 1
  • 1
Поиск:

Разработка и ведение проекта - BG-STUDIO