QIP 2005 Build 8010.

[RU]
Обновлено/Исправлено:
- [обн] добавлены две новые статус картинки (необходимо обновить st_custom.bmp в папке скинов);
- [обн] функции подключения и методы аутентификации на прокси серверах;
- [обн] еще большая экономия трафика;
- [обн] командная строка: добавлен параметр "/cryptpass", при котором сохраненный пароль расшифровать будет невозможно (подробнее читайте на нашем форуме);
- [обн] окно передачи файлов: при открытии не будет забирать фокус с активного окна;
- [обн] определение клиентов;
- [исп] в режиме без групп: нежелательный переход фокуса на контакт при закрытии всплывающего сообщения;
- [исп] окно настроек: отключение комбинации горячих клавиш при ее удалении;

[EN]
Updated/Fixed:
- [upd] two custom status pictures added (st_custom.bmp in skins folder have to be updated);
- [upd] login functions and proxies authentication methods;
- [upd] more traffic economy;
- [upd] command line: added parameter "/cryptpass", to make your password safe and uncrackable;
- [upd] file transfer window: will not take focus from active window when going to show;
- [upd] clients identification;
- [fix] mode without groups: unwanted contact focus changing after closing tray message;
- [fix] preferences window: unregistering hot key combination after it's removing;

Качать:
ЕХЕ (http://download.qip.ru/qip8010.exe)
RAR (http://download.qip.ru/qip8010.rar)

О,обновление,а я думаю чего ето 8000 уже нельзя с оф сайта скачать.

- [обн] командная строка: добавлен параметр "/cryptpass", при котором сохраненный пароль расшифровать будет невозможно (подробнее читайте на нашем форуме);

вот собстно подробнее про это:
Хочется рассказать о новом методе хранения пароля. Если вы начали читать, что тут написано, то прочтите до конца, прежде чем использовать параметр /cryptpass. Учтите, что этот параметр придуман для опытных пользователей. Прежде, чем начинать эксперименты с параметром /cryptpass, то на всякий случай удостоверьтесь, что вы помните пароль от своей учетной записи. Также ваш пароль не должен быть длиннее 8 символов.

В последнее время появилось очень много троянских программ, которые воруют пароли с различных клиентов, в том числе и с QIP. Я об этом думал долго. Но сколько бы я не думал и не придумывал способов хранения пароля, самый надежный из них, это вообще не сохранять пароль (т.е. не ставить галочку напротив "Сохранить пароль"). Но поскольку большинству неудобно каждый раз вводить пароль, то приходится придумывать новые методы шифрования пароля. Вся проблема шифрования пароля заключается в том, что его должен расшифровать сам QIP чтобы успешно вас подключить к сети. Это то самое слабое звено, которое дает возможность, с помощью различных отладчиков, разгадать алгоритм, по которому идет расшифровка пароля в QIP. И ничего другого по сути придумать невозможно. Но, как мне кажется, есть варианты усложнения процесса разгадывания алгоритма пароля:

1. Это использовать "одностороннее" шифрование, которое уже давно широко используется в операционных системах и программах, где присутствует аутентификация по имени пользователя и паролю.
В связи с недавним обновлением на серверах, теперь стало возможно подключать все без исключения учетные записи через "Безопасный вход". А до этого, все его преимущества невозможно было использовать. Что это дает? Это позволяет один раз зашифровать пароль с помощью MD5 шифрования и дальше использовать только зашифрованный пароль (MD5 хеш). Говоря на простом и понятном языке, алгоритма расшифрования MD5 хеша не существует из-за специфики шифрования MD5. Разгадать значение md5 хеша можно только путем перебора паролей и получения такого же md5 хеша, но это процесс довольно-таки долгий и при сложном пароле это может занять не один месяц.

Что это дает в конечном итоге:
Ваш пароль не хранится на компьютере, но вы можете подключаться к сети, не вводя каждый раз пароль, потому что на компьютере храниться только мд5 хеш. Если у вас украдут md5 хеш, то с большей вероятностью злоумышленник сможет также подключиться с помощью вашего md5 хеша, но узнать пароль ему не удастся, а если это у вас был универсальный пароль, то значит он не узнает пароль от вашего email адреса и прочих систем. К сожалению, специфика сегодняшних серверов ICQ такая, что зная только md5 хеш, можно через какие-либо самописные программы сменить пароль. Но думаю этот вопрос решится через пару лет.

2. А что если пароль и сам md5 хеш зашифровать, да еще и с возможностью того, чтобы сам пользователь мог влиять на алгоритм шифрования? Это интересно, но там где используется шифрование, на которое может повлиять пользователь, надо разбираться хотя бы в основах компьютера. У новичка могут возникнуть с этим затруднения. Приходится максимально упростить это самое влияние на шифрование, поскольку это всего лишь очередная подножка тем, кто будет пытаться разгадать ваш пароль. Поэтому я придумал шифрование пароля и мд5 хеша, на основе имени файла qip.exe. Если вы переименуете файл qip.exe, к примеру на qip1.exe, то этим вы повлияете на процесс шифрования и расшифрования пароля и md5 хеша (очень важно, что если вы снова переименуете qip1.exe в qip.exe, то все до этого сохраненные пароли и md5 хешы работать не будут, потому что они неверно расшифровались). Злоумышленникам для этого еще придется собирать весь список запускаемых файлов, чтобы хоть как-нибудь попытаться расшифровать украденные данные.

Что это дает в конечном итоге:
Это подножка к разгадыванию вашего пароля злоумышленниками.


Что касается параметра /cryptpass .
Он сообщает QIP, что надо использовать только md5 хеш и не сохранять пароль. Будьте внимательны, если вы один раз запустите QIP с этим параметром, то все сохраненные пароли заменятся на md5 хеши и если вы запустите QIP без параметра /cryptpass, то вам придется вводить пароли заново.
Важный момент. Если вы решили воспользоваться также вторым вариантом "подножки" к разгадыванию пароля, то очень важно, чтобы вы не запускали новый qip.exe до того момента пока не переименовали его в тот самый файл, который будете использовать постоянно. Иначе пароли от всех учетных записей придется вспоминать и вводить заново.


Если я допустил какие-либо неточности или ошибки в этом пояснении, то поправьте меня.
================================================== ======

Для справки:
Параметры командной строки можно указывать в свойствах ярлыка QIP.
К примеру, в ярлыке указан путь к программе C:\QIP\qip.exe. Добавляете туда параметр, чтобы это выглядело так C:\QIP\qip.exe /cryptpass
Взято отсюда:
http://forum.qip.ru/showthread.php?t=12050

- [обн] добавлены две новые статус картинки (необходимо обновить st_custom.bmp в папке скинов); - полная фигня.
1)Этот статус не виден на QIP младше 8000 версии. И на 8000 тоже кстать.
2)Не виден на ICQ 5.1 miranda крыса и др!
P.S. В icq 5.1 не льзя ставить статус PSP, моб телефон, лифчик, вопросик и мн.др! Но если в QIP поставить статус например PSP то в ICQ 5.1 он будет виден! И это круто! а так любые статусы можно самим нарисовать! тоже самое пользу 0!

Скажу чесно раньше юзал ICQ 5.1, счас скачал qip понравилось ... Тока мне смайлы не нравятся если чесно....((((((( в асе по моему мнению были лучше, пусть даже и не анимированые

Автор намудрил до х ненужной херни, бедные нубы полюбому похерят все свои пассы :d

Скажу чесно раньше юзал ICQ 5.1, счас скачал qip понравилось ... Тока мне смайлы не нравятся если чесно....((((((( в асе по моему мнению были лучше, пусть даже и не анимированые

Я тоже раньше юзал 5.1 ... но потом перешол на qip. И мне кажеца смайлы там более лучше. ICQ 5.1.. Там смайлы такие большие что на все окошко QIP!
В qip мне не нравица что цвет не льзя менять.. например в ICQ 5.1 поменял цвет< и у дрогого чувака такойже цвет.. и размер букв :)

В чём вся беда, что все смайлы использованые в квипе есть на любом форуме... А смайлов с аси я ниде не видел

логично

самое глаффное что там баннерофф не пихали, а то за*бал меня это Icq - аниминированная!

В чём вся беда, что все смайлы использованые в квипе есть на любом форуме... А смайлов с аси я ниде не видел
Есть пакет смайлов из аси для GAIM, лежит на оффициальном форуме. Можно под квип переделать.

ппц тут уже какойта жёсткий оффтоп пашёл, тема называется QIP а не "чё лучше - квип или icq" =\
что касательно /cryptpass`а - то помоему идея неплохая, хотя всё равнолучшим способом сохранить свой уин всегда будет не ставить галочку сохранить пароль =)

Тока мне смайлы не нравятся если чесно....((((((( в асе по моему мнению были лучше, пусть даже и не анимированые
В квипе вроде есть аськины смайлы (в настройках "Простые смайлики")

В квипе вроде есть аськины смайлы (в настройках "Простые смайлики")
Блин в qip колобки, а колобки это круто, а в icq уроды какие-то чес слово.

мда... новые статусные картинки рулят. =/