27.01.03 smys wrote:

> >>Po co to pisze? Bo jestem coraz wiekszym zwolennikiem uslug typu Jabber,
> >
> > Tia, szczególnie że jest oparty o XMLa... To ja już wolę GG.
>
> A co jest złego w XMLu?

Zajmowany bandwidth. GG korzysta z protokołu binarnego.

> Wypróbuj centericq, bardzo ładny, tekstowy i obsługje sieć jabbera,
> a jabber obsługuje w sobie gg, więc całość staje się bardziej funkcjonalna.
> Tym bardziej, że obsługa irc w jabberze jest już dość zaawansowana.

Jeśli jest oparty o ui-ncurses to mogę wypróbować.

> Masz rację, ale z drugiej strony barykady stoją problemy z kradzieżą
> kont i podsłuchiwaniem rozmów, bo nie ma żadnych zabezpieczeń
> transmisji.

Hasło nie jest przesyłane plaintekstem. Serwer po połączeniu wysyła
pakiet 01 00 00 00 08 00 00 00 xx xx xx xx, gdzie xxxxxxxx to specjalny
seed, na podstawie którego obliczamy hash z hasła (kiedyś bardzo prostą
metodą, teraz jest to trochę bardziej skomplikowane, szczegóły mogę podać
na priv, bo nie chcę się rozpisywac offtopicznie), więc wysniffowanie
hasła raczej nie wchodzi w grę. Już prędzej podczas dostępu lokalnego,
bo hasło niby jest zakodowane, ale rozkodowanie przy odrobinie kalkulatora
nie zajmuje więcej niż trzech minut, ale wszystko można złamać, nawet
hasło zaszyfrowane w ekg jest do zdumpowania prostą sztuczką z wysłaniem
SIGSEGV do procesu ekg, a nawet jeśli to by nie przechodziło (jest
zrzucana konfiguracja z niezaszyfrowanym hasłem), zawsze można ustawić
ulimit -c unlimited i gdbować coredump.

> Rozmawiamy sobie wygodnie tylko do momentu gdy nie mamy znajomych
> za granica, albo potrzeby zalatwienia jakis sprawy w innym kraju.

Dlaczego? Jakieś dwa lata temu codziennie po parę godzin rozmawiałem
ze Szwecją, fakt że z mojej strony przez łącza IPartners a z drugiej
UPC (serwery GG mają łącza Atcomu), ale nie było szczególnych problemów.

> Sa problemy gdy mamy innny system operacyjny niz windows.

Ja Windows ostatnio widziałem nie-pamiętam-kiedy, a jakoś nie mam
problemów, a wręcz przeciwnie :)

> Tak wiem, istnieje EKG, ale pamietaj, ze jest nielegalne - regulamin
> zabrania jego uzycia - to chyba najwiekszy paradoks gg.

Autor GG nie ma nic przeciwko klientom GG na inne platformy niż Windows.
Przeciwko klientom na platformę Windows jak najbardziej, i popieram go
w 100%.

> Kolejne to ladownaie reklam,

Nie jest takie problematyczne, bardziej fakt, że do załadowania bannera
jest ładowana do pamięci cała przeglądarka, ale taka jest cena darmowych
programów (możliwości łatwego pozbycia się reklam nie biorę pod uwagę,
to nie jest w porządku... Ja nie mogę oglądać reklam bo pracuję tylko
w trybie tekstowym, to co innego).

> nastepna rzecz to widoczne w sieci nasze IP (gdzie prywatnosc?),

Nie przesadzaj. Na newsach też widać Twój adres IP. Poza tym w GG
jest on dostępny tylko wtedy, kiedy masz włączoną opcję DCC (w GG
to się chyba nazywa Peer-to-Peer, ale to to samo) i rozmawiasz
z osobą ze swojej listy kontaktów. Poza tym co komu po IP? Co
możesz zrobić, znając IP? Sprawdzić bazę whois? Chyba tylko to.
Prawda jest taka, że w Windows praktycznie nie ma do czego się
włamywać (tak, wiem, można zestawić połączenie TCP na port 139
i wysłać pakiet z flagą OOB, niektórzy mówią na to WinNuke, ale
to stare i nie wiem, czy jeszcze działa; nie sądzę), a użytkownik
Linuksa zazwyczaj potrafi dobrze się zabezpieczyć. Poza tym DCC
zawsze można wyłączyć.

> niedzialajacy poprawnie tryb niewidoczny (!),

Od pewnego czasu działa. To znaczy nadal można się dowiedzieć,
jaki jest prawdziwy status danej osoby, ale jest to trudniejsze
i ktoś musiałby bardzo tego chcieć.

> wadliwy system autoryzacji itd.

System autoryzacji działa jak należy. Chodzi o czasami wysyłane pakiety
0B 00 00 00? ;) Dodatkowe zabezpieczenie w przypadku zbyt wielu prób
podawania nieprawidłowego hasła :> W Novellu to się nazywa intruder,
tyle że wtedy można było przeprowadzić atak Denial of Service, a tutaj
następuje weryfikacja adresu IP, z którego wychodzi żądanie. Tak, wiem,
można w ten sposób wykonać Denial of Service komuś, kto razem z nami
jest za NATem, ale w takich przypadkach zazwyczaj stosuje się
rozwiązywanie problemów na warstwie zerowej (czasami nazywane
metodą `w ryj') :)

> Siec zalezy od jednego serwera,

Są cztery hosty i jeden hub appmsg, kierujący dalszy ruch do któregoś
z serwerów. Na każdym hoście stoją dwa procesy serwerów. Hub appmsg
można pominąć, ja na przykład łączę się bez niego zawsze z tym samym
serwerem, jest szybciej.

> serwer pada koniec rozmow.

Serwery czasami się przeciążają, i są resetowane o piątej w nocy.

> To sa powody dla ktorych warto zmienic przyzwyczajenia
> tych ludzi, gg robi jeden czlowiek, i robi go wylacznie
> dla zysku - nie jest dla niego najwazniejsze bezpieczenstwo
> i prywatnosc - liczy sie dochod, a ten osiaga przez sliczne
> minki i latwosc obslugi.

Tak, ale ja pamiętam nieprzesypiane noce, spędzane przed komputerem
jak dwa lata temu był całkiem spory atak na serwery Gadu-Gadu i mam
na ten temat trochę inne zdanie. Poza tym nie oceniaj tak pochopnie
admina GG, on naprawdę wkłada w ten program całe serce. Przykład?
Chociażby dzisiaj. Wchodzę do SMS-Express, a Łukasz siedzi przy
komputerze, testuje cośtam, udoskonala, a przy okazji rozmawia
przez telefon z reklamodawcami. Ta osoba ma naprawdę niewiele
czasu, bo cały wolny pożera mu rozwijanie Gadu-Gadu (nie, nie
pracuję tam; po prostu miałem sprawę do załatwienia).

> Pytanie ludzie nie znaja tych wad czy nie uwazaja ich za istotne?

Nie uważają za istotne. Dla nich ma działać od razu i tak-sobie.
To się sprawdza, i to jest bardzo dobre rozwiązanie. Ludzie mają
to, czego potrzebują, ładne, klikane ikony, program, który jest
prosty w obsłudze i pozwala im rozmawiać ze znajomymi. Nie chcą
wypasionych ICQ ani IRCa, chcą prosty, mały komuniktor, i mają
prosty, mały komunikator.

--
Pozdrowienia z Warszawy * Adam `gophi' Wysocki * g...@s...tpi.pl
GG# 1234 * RLU# 265791 * ICQ# 173653642 * GSM# +48505439030 * CB# 33