QIP

Автор: Nuts Дата публикации: 14 Январь 2010

QIP  — в этих ваших интернетах известен как программа для доступа к протоколу OSCAR. Написано расовым татарином Ильхамом.

Название

Слово QIP [kɪp] plural qips, по правилам английского произношения читается как КИП (подобно словам qiviut [ˈkɪvɪət] и qintar [ˈkɪntɑɹ]). Некоторые искренне считают[1] что qip — синтетический неологизм, придуманный быдлом в совке, и составленный из первых букв фразы Quiet Internet Pager [ˈkwaɪət ˈɪntɚˌnɛt ˈpeɪdʒə]. В этом случае слово может читаться как угодно[2].
Вот как характеризует свое творение сам автор, не будем ему мешать:
QIP — бесплатная программа, позволяющая общаться в режиме онлайн. Это один из самых популярных Интернет-мессенджеров. Его используют сотни тысяч пользователей. QIP мгновенно доставит твои текстовые сообщения и тут же примет ответ.
На самом деле это, конечно, не так: QIP — всего лишь очередной клиент для протоколов OSCAR, mail.ru, XMPP и других. Написанный, к тому же, на Delphi, чем и вызывает обилие лютой, бешеной ненависти некоторых анонов.
Также известно, что другая известная программа для протокола ICQ — известный комплект класса «собери из спичек хуй знает что» Miranda — в отличие от ICQ и QIP является программой с открытыми исходными текстами и не содержит спайваре и адваре, а также бешено читает статусы адресатов, чем вызывает дикую “радость” оных. Впрочем, это исправляется.

Лицензия

Чего нельзя

Библиотека протокола Jabber или с миру по нитке

По причине расово некорректного Ильхама, крайне доставляет лицензионное соглашение QIP:

Вы обязуетесь не передавать через QIP какие-либо файлы, послания или символы, которые

нарушают каким-либо образом права других,

являются незаконными, угрожающими, оскорбительными, дискредитирующими, нарушающими право на частную жизнь, богохульными, неприличными или противоречивыми,

способствуют совершению уголовного преступления,

которые дают повод для привлечения к гражданско-правовой ответственности,

которые содержат вирусы, трояны или другие вредные коды;

которые нарушают закон каким-либо иным путем.

Следуя соглашению, например, через QIP нельзя передавать противоречивую фразу «Я лгу», более того, чтобы невзначай не нарушить лицензию, лучше в своих высказываниях не опираться на наивную теорию множеств, а опираться на теорию множеств Цермело-Френкеля, так как её противоречивость и неполнота не доказаны. Также очень желательно пользоваться аксиоматикой Колмогорова при обсуждении вероятностей по вышеназванной причине. Для подавляющего большинства пользователей QIP, правда, не только вопрос с теорией множеств разрешим тяжело, они всячески избегают подобных вещей, а потому могут не беспокоиться.

Подстава

5 марта 2008 года AOL открыла спецификации протокола и разрешила создание альтернативных клиентов, но с некоторыми ограничениями, установленными лицензией — например, клиент, используемый более чем 100000 пользователей, должен показывать рекламу.

Вы уже думаете, что тут qip нарушил соглашение с AOL? Как бы не так! На самом деле нарушет конечный пользователь. Цитата из конечного пользовательского соглашения (да, да, того самого, которое все внимательно читают прежде чем ткнуть заветную галочку «Я согласен»):

YOU AGREE NOT TO USE QIP TO ACCESS AOL SERVICES, SERVERS AND NETWORK.

Именно так и именно БОЛЬШИМИ БУКВАМИ.

Более того, при выборе русского языка установки, предлагается безальтернативно ознакомиться с английским соглашением и «you acknowledge that you have read all of the terms and conditions of this EULA, understand them and agree to be legally bound by them.»

Палево

Есть подозрения, что:

программа нахаляву развлекает автора скриншотами с машины пользователя.

Мем возник, когда некто взял антивирус и натравил его на QIP на максимальных «паранодиальных» настройках, при которых антивирус фиксировал как подозрительное действие даже получение ссылки на контекст экрана (GetDC(0)). Некто матчасть не учил, и тут же создал гневный топик о воровстве своих скриншотов. В итоге пользователи удивлены и подозрительно косятся на разработчиков. На самом деле всё упёрлось в то, что авторы QIP, крутые хакеры, объяснить твердолобому долбоебу о том, что функция GetDC(0) используется сплошь и рядом не только для снятия скриншотов, так и не смогли. Но реакция модеров на действия данного некто (моментальный отпор и выпиливание топика почти без выслушивания аргументов) по меньшей мере странна.

Объяснения же авторам антивирусов и антируткитов даются в основном такие: Оооо, да у нас дофига мест, где берется GetDC(0). Например, для эмуляции прозрачности быдлокомпонента TVirtualTreeHintWindow. Зачем эмуляция прозрачности в системах, которые уже почти 10 лет поддерживают ее нативно (с Windows 2000), никто не знает.

QIP Infium в открытом виде хранит настройки и пароли на своём сервере. Эта функция была включена по умолчанию до января 2009 года, притом указанием параметра командной строки /nosrv (это же очевидно!) обращения к серверу по этому поводу можно запретить ещё до ввода своего пароля. Фанаты утверждают, что это вовсе не палево, а фича. Но им не верят: «QIP Infium — Карл у Клары…», «QIP Infium официально ворует пароли и собирает приватную информацию».

в кипе содержится троян. Хотя автор поста даже не знает, что такое MD5 и вообще, какую инфу можно почерпнуть из файла о самом файле. Был звон, но не знаю, где он.

Слив паролей QIP в рассылках от РБК

21 января 2009 года ряд пользователей QIP Infium получили письма следующего содержания (пруфлинк 1, пруфлинк 2):

Здравствуйте, !

Вы в одном шаге от завершения регистрации на alitvinenko.vspomni.devrelax.rbc.ru.

Для подтверждения регистрации просто перейдите по ссылке

http​://alitvinenko.vspomni.devrelax….f0b:xxx​@qip.ru

или скопируйте ее в адресную строку браузера и нажмите ввод.

Ваши регистрационные данные:

Логин: ххх​@qip.ru

Пароль: yyy

Если Вы не подавали заявку на регистрацию, проигнорируйте это письмо – возможно, кто-то совершил ошибку.

Сайт alitvinenko.vspomni.devrelax.rbc.ru

Вы подписаны на получение сообщений от сайта alitvinenko.vspomni.devrelax.rbc.ru.

Мы стараемся, чтобы Вы получали только полезную информацию.

Вы можете сами выбрать нужные Вам сообщения или отказаться от подписки в настройках.

© 2008 alitvinenko.vspomni.devrelax.rbc.ru

При этом в качестве логина и пароля были приведены реальные логин и пароль пользователя на qip.ru.

Из чего можно сделать вывод, что:

Пароли к qip.ru хранятся в базе данных в открытом виде:

Доступ к базе данных с паролями имеют многие проекты РБК, а не только команда разработчиков QIP.

Разработчики QIP объяснили данную рассылку «случайной ошибкой при тестировании одного из сервисов». Хороша ошибочка.

Удаленный DoS в QIP 2005

6 февраля 2009 года был найден новый пример эпического быдлокодерства Ильхама, фатальный баг в последних (7095 — 8082) билдах QIP 2005. Баг позволяет вызвать потребление всех доступных ресурсов процессора. Алсо, блондинки в шоке.

Чтобы поюзать сей прекрасный баг нужно отправить пользователю QIP 2005 специальное сообщение, содержащее текст:

{\rtf\pict\&&}

Для того, чтобы заДоСить QIP 2005 обычным некорректно сформированным rtf, совсем не надо «знать больше в программировании».

Это не шутка. 6 февраля уже появилось обновление 8090, где этот баг пофиксен. Но веселье всё еще продолжается.

Приватная информация

Использует базу логинов и паролей для создания аккаунтов на левых сайтах от имени, но без ведома пользователя — у каждого пользователя infium ВНЕЗАПНО появились аккаунты на всяких там smotri.com вида имя_юзверя@qip.ru

Популярность: 1%

Опубликовано 14th Январь 2010 в 15:03 в рубрике Разное. Вы можете следить за обсуждением с помощью RSS 2.0.

Оставить комментарий или два