Archive for the ‘Bez kategorii’ Category
XSS w GG10
;Na początku tego roku w serwisie Akcja-Słońce oraz GaduNews.pl wspominałem o luce w GG.pl, która pozwalała uzyskać prywatne dane wszystkich użytkowników sieci Gadu-Gadu. Tym czasem w GG 10 znalazł się inny błąd. Okazuje się bowiem, że dzięki wspaniałej ‘webowości’ tego „komunikatora” (którą tak „uwielbiam”), program był podatny na atak… XSS. Na szczęście od zgłoszenia błędu, do jego naprawy przez GG Network nie minęło zbyt wiele czasu, zatem poniższy tekst przedstawia stan nieaktualny, aczkolwiek faktyczny. (więcej…)
Combo Day
Zbliża się sesja, a ponieważ miałem kilka zaległych planów w związku z własnymi projektami (głównie wtyczki do AQQ), to postanowiłem je szybko przystosować do stanu używalności i opublikować 😉 Najciekawsze zachowam na koniec.
Determinatory:
- Poprawiono (chyba, bo u mnie nie występuje) błąd z dziwną ramką (zapewne to od serwisu StudentPotrafi).
- Dodano możliwość losowania materiałów w przeglądarce
- Powiadomienia w AQQ mogą być czytane na głos za pomocą wtyczki SayAQQ.
Wersja 1.3 do pobrania ze strony programu.
- Właściwie jedna poprawka: wyłączono czytanie własnych wiadomości w konferencjach GG.
Mały bugfix do pobrania przez FixUpdater’a (i tylko przez niego).
offlinePictures:
Nowa wtyczka, która miała mi ułatwić kontakty z ludźmi z GG, którzy nie znają statusu dostępnego lub nie potrafią zainstalować klienta obsługującego transfer obrazków… Wtyczka wysyła obrazki osobom niedostępnym jako link do serwisu ImagesHack.US. Wtyczka działa, ale tylko w sieci Gadu-Gadu (nie wiedzieć czemu… jeszcze). Do pobrania udostępniam wersję beta, działa wolno (to raczej wina ImagesHack’a), ale skutecznie 😉
NK.pl dla Centrum Powiadomień AQQ:
W skrócie NK@CP (wiem, że głupia nazwa 😉 ). Fakt, że ta wtyczka działa, jest dla mnie niezrozumiały. NK@CP dodaje do Centrum Powiadomień AQQ serwis NK.pl. Ponieważ NK nie ma API z prawdziwego zdarzenia, wykorzystywany jest tu serwis mobilny portalu, a co za tym idzie: to, że dzisiaj działa, nie oznacza, że tak będzie wiecznie. Aktualnie pobierane są informacje o nieodebranych wiadomościach w skrzynce oraz nowe słit focie znajomych.
Zanim pobierzesz, wiedz że: wtyka ma problemy z kodowaniem znaków, nie można wybrać sobie oddzielnie poczty od fotek, nie można serwisu deaktywować (i póki co nie wiem jak to naprawić), usunięcie serwisu z listy nic nie daje – po restarcie AQQ i tak wróci (trzeba wyłączyć wtyczkę po prostu), nie ma ładnej ikonki, wymaga domyślenia się, że ustawienia serwisu znajdują się w ustawieniach wtyczki, nie pozwala na podłączenie więcej niż jednego konta NK do jednego konta systemu Windows (a nie AQQ!) i pewnie jeszcze wiele innych… Jeśli jeszcze się nie zniechęciłeś: zapraszam do pobierania.
Texty.tk:
Dla odmiany wtyczka nie do AQQ, a do Winampa: Texty.TK (lyrics-plugin mod) w najnowszej wersji zyskały dodatkowe źródło tekstów, możliwość tłumaczenia utworów i okładki w standardzie 😉
Protokół Gadu-Gadu vs. XMPP/Jabber
Od zawsze irytował mnie fanatyzm grupy zaawansowanych użytkowników komputerów, szczególnie wszelkie wojny Linux vs Windows, a ostatnio szczególnie protokół Jabber vs protokół GG.
Wszelkie komentarze na temat tego, że protokół GG jest beznadziejny, Jabber to jedyna słuszna droga są dla mnie przynajmniej dziwne – owszem: Jabber ma sporo zalet, głównie otwartość, możliwość rozszerzania, niezależność od jednej firmy… Od roku korzystam z Jabbera poprzez serwer aqq.eu i klienta AQQ 2. Z pewnych powodów nie zrezygnuję jednak nigdy z sieci Gadu-Gadu, pomijam fakt, że większość ludzi w Polsce nadal posiada tylko konto w słonecznym komunikatorze, bardziej chodzi mi o pewne braki względem tego 'złego’ protokołu GG.
Serwer AQQ.eu w sumie nie jest wzorem do naśladowania (przynajmniej wg. niektórych), zatem postanowiłem sprawdzić, czy to czego mi brakuje, znajdę na innym serwerze. Również i klienta zamieniłem na coś bardziej popularniejszego i swoje małe testy prowadziłem na klientach Psi i Tkabber. Zobaczmy, czego w Jabberze brakuje:
Zdarzyło się Wam kiedyś utracić połączenie z serwerem, z powodu braku prądu, restartu systemu, braku połączenia z Internetem? Prosty test jaki wykonałem to zabicie procesu klienta sieci Jabber i klienta Gadu-Gadu. Przez jakiś czas w obu wypadkach jesteśmy jeszcze zalogowani. Gdy ktoś w tym czasie do nas napisze to:
- Jabber.org zgubi wiadomość – po ponownym zalogowaniu nie dostaniemy żadnej wiadomości
- Gadu-Gadu otrzyma wiadomość w większości wypadków (zdarzyło się mi raz, że wiadomość nie dotarła)
Dla mnie jest to o tyle ważne, że często korzystam z komunikatora w telefonie komórkowym. Gdy stracę zasięg, chociaż na chwilę, nie chcę tracić również wiadomości.
Ciekawsze jest coś innego: oba protokoły posiadają możliwość potwierdzenia tego, że wiadomość dotarła. Szkoda, że mimo iż serwer Jabber.org nie otrzymał potwierdzenia o dostarczeniu, nie zachował wiadomości jako wiadomość off-line.
Obrazki
Z tego co mi wiadomo, to Jabber nie pozwala na przesyłanie obrazów w oknie rozmowy. Nie jest to jednak jakieś ograniczenie: jak widać komunikator AQQ pozwala mimo wszystko na taki zabieg, ale stosując własną modyfikację protokołu, przez co reszta klientów nie jest w stanie zrozumieć transferów obrazków w ramach okna rozmowy. Mówiąc szczerze opcja bardzo mi się przydaje.
Rozmowy Głosowe i Video
Rozmów Video Jabber nie posiada i tyle (jak się mylę – zapraszam do komentowania z linkiem do dowodu). Co prawda sam z nich rzadko korzystam i jakbym się tak zastanowił, to pewnie liczba takich zdarzeń nie przekroczyła 'dziesiątki’, ale mimo to, protokół GG tutaj przewyższa Jabbera (pomijając jakość tych rozmów w GG).
Co do rozmów audio: sam korzystam z nich dość często, Psi również je posiada, aczkolwiek nie jestem pewny, czy jest to wynik istnienia zatwierdzonych rozszerzeń protokołu (nie znalazłem takowej informacji) czy wynik własnej, autorskiej implementacji. Fakt faktem – połączenie głosowe Psi – AQQ i Psi – Psi nie zadziałało. Jedynie połączenie głosowe AQQ-AQQ doszło do skutku… Skoro zatem działa to jak chce, uznaję, że nie działa w ogóle.
Zasoby vs. Multilogowanie
Idea zasobów w Jabberze bardzo mi się podobała, do póki GG Network nie wprowadziło w swojej sieci usługi Multilogowania. Podobieństwem głównym jest to, że możemy być zalogowani z różnych miejsc na to samo konto i… tu się podobieństwa kończą.
W przypadku Jabbera zasoby są traktowane jako oddzielne kanały komunikacji. Ma to pewną wadę, która ma źródło w punkcie pierwszym „Przerwanie połączenia„: mimo tego, że na danym zasobie nas nie ma (w wyniku problemów z połączeniem), to wiadomość nie dotrze na drugi zasób. W przypadku GG statusy jak i wiadomości są synchronizowane między każdym klientem (o ile ten obsługuje ową usługę).
Kolejnym problemem jest zarządzanie zasobami. Z reguły komputera nie wyłączam w ciągu dnia, nawet jak wychodzę. Zdarzyło mi się nie raz, że zostawiałem (przez nieuwagę) włączony komunikator – w przypadku Jabbera, wiadomości pojawią się tylko na zasobie, na który pisze dana osoba. Nie mam możliwości odczytania wiadomości z innego miejsca, a w szczególności: nie mam możliwości wylogowania innych zasobów. Gadu-Gadu umożliwia natomiast możliwość synchronizacji statusów, opisów i wiadomości między klientami, a także sprawdzenie IP innych instancji klienta oraz możliwość wylogowania innych sesji.
Chat vs. Konferencja
Konferencja w Jabberze to zupełnie inna sprawa niż konferencja w GG. Te jabberowe nazwałbym bardziej chatem. Dlaczego?
Chat jabberowy umożliwia udział w dyskusji tylko w momencie gdy jesteśmy zalogowani do serwera. Nie ma możliwości, że wyjdziemy na chwilę i dostaniemy wszystkie wiadomości po zalogowaniu. Dla mnie jest to dość istotne, planowanie wszelkich zadań, imprez itp. odbywa się w moim przypadku tylko przez sieć GG, bo każdy daną informację otrzyma, mimo, że zaloguje się później.
Chat w Jabberze ma jednak spore zalety względem konferencji GG i to muszę przyznać, przede wszystkim można do niej dołączyć w trakcie jego istnienia, a także zarządzać jego uczestnikami.
Katalogi użytkowników
Jako, że sieć Jabber nie ma jednego centralnego serwera, tak i nie ma jednego katalogu wszystkich użytkowników. To akurat dla mnie nie jest jednak takie ważne.
Awatary
To już raczej 'bajer’ a nie funkcjonalność, z tego co jednak widzę, to serwer AQQ.eu robi sobie je po swojemu i nie są widoczne z klienta Psi na serwerze Jabber.org, ta otwartość zatem nie jest tak do końca dobra.
Status niewidoczny
Status sporny, w niektórych klientach nie występuje (właśnie m.in. w Psi i Tkabber). Moim zdaniem zmuszanie do grzebania w listach prywatności jest bezsensowne, szczególnie jeśli akurat w danym momencie chce być niewidoczny dla wszystkich moich kontaktów – jeden klik tu nic nie da. A szkoda, wg. mnie pozycja „Niewidoczny” mogłaby w tych klientach aktywować odpowiednią listę prywatności. Oczywiście to kwestia klienta oraz serwera, ale wg zaleceń XMPP Standards Foundation tak to właśnie powinno wyglądać. Dla mnie jedna wielka pomyłka. Dobrze, że polskie „twory” obsługujące protokół XMPP nie są aż tak zgodne z powyższymi zaleceniami 😉
Uwaga od autora
Nie jestem przeciwnikiem XMPP/Jabber w żadnym calu. Powyższym wpisem chciałem zwrócić uwagę na fakt, że nie ma rzeczy idealnych. Inspiracją do wpisu są wszelkie komentarze na portalach typu dobreprogramy.pl, idg.pl, di.com.pl które traktują protokół XMPP jako świętość, a protokół GG jako dno (prawdopodobnie z samej zasady, że „GG jest złe”, co może i jest prawdą, ale raczej w odniesieniu do klienta, któremu do doskonałości brakuje na prawdę sporo, ale o tym traktuje już inny blog).
Samo GG nie uważam również za wzór do naśladowania, szczególnie jeśli chodzi o klienta to mam mnóstwo zastrzeżeń, natomiast do możliwości protokołu Gadu-Gadu większych zastrzeżeń nie mam.
Jeśli się mylę w którymś z punktów, proszę o komentarze poprawiające – jestem świadom, że mogę się mylić, aczkolwiek to co opisałem wynika z moich doświadczeń przy rocznym korzystaniu z sieci Jabber.
Bez_nazwy_1.qrixml
Witaj drogi przybyszu! Blog ten powstał, bo postanowiłem przenieść część (większą) moich tworów w jedno miejsce. Nie ma ich na razie wiele (byłoby więcej, gdyby nie to, że nie bardzo jest się czym chwalić…), ale na przyszłość wolę mieć wszystko w jednym miejscu.
Nie mam weny do pisania, więc pozostawię ten wpis tak jak jest. Po resztę zapraszam na stronę „o mnie„.