[TC] О том, что сегодня произошло с аськой

Доброе время суток, уважаемые участники рассылки!

Источник asechka.ru

Собрано по частям с форума и ньюзов сайта.

О том, что сегодня произошло с аськой
21.01.2009 19:46:02 -

Сегодня, около 13.00 МСК почти все пользователи неофициальных клиентов
после входа в сеть и загрузки контакт-листа получали от пользователя с
UIN 1 сообщение
о том, что используемая версия клиента не используется и
неавторизованна. На официальном сайте прямо на главной появилось
сообщение, гласящее о том, что
отныне поддерживаются только официальные версии программ, которые вот
прям тут и можно скачать.

Пользователи, которые уже находились в сети, никаких изменений не
почувствовали и не были отключены от сервера. У тех, кто пытался
подключиться в первые
час-полтора это получалось с переменным успехом: это объясняется тем,
что что сеть icq распределенная и состоит из множества серверов, и
даже после входа
вас могут перебросить на другой, и судя по всему изменения применялись
на них по очереди.

Немного технических деталей. Процедура входа проходит вполне обычно:
проходит инициализация протокола, отсылка capabilities, загрузка
серверного контакт-листа
и собственных данных. Примерно в это время и приходит сообщение от
номера один, и после этого получить что-либо с сервера становится
невозможно.

Решив, что сегодня повторилась ситуация 8-го декабря, когда клиенты
перестали работать из-за того что во время логина идентифицировали
себя как icq5.1
и более ранние версии, мы попробовали идентифицировать себя как icq6.5
последней модели. Это не принесло никаких результатов. Стало понятно,
что в этот
раз АОЛ пошел путем глубокой защиты -- видимо теперь уже стали
учитываться отправляемые капсы (capabilities, информация о
поддерживаемых клиентом фишках
протокола). Действительно, подмена их набора на тот, что использует
icq6 помогла, однако только на время первого входа -- если после этого
переподключиться,
то это уже не поможет. Судя по всему в последовательность входа и
начальной инициализации внесли какие то изменения, при невыполнении
которых клиент считается
альтернативным. Разработчики QIP высказали предположение о том, что
серверу нужен некий дополнительный ключ, который может как просто быть
зашит в клиент,
так и вычисляться на основе полученной от сервера информации. Они в
настоящий момент тоже усиленно работают над поиском причины отказа
клиента.

Надеюсь в течение ближайших суток -- двух мы найдем причину.

Кроме того хочу заметить интересный факт -- эти изменения затронули
только жителей стран СНГ. Когда я связался с нашими разработчиками из
Чехии и Германии
они были слегка в недоумении -- у них все работало прекрасно. Кроме
того мы успешно смогли подключиться с миранды, используя американский
прокси-сервер,
так что есть подозрения о том, что это целенаправленная травля
разрабатываемых в России альтернативных мессенджеров.

UPD: Сейчас разработчик QIP, INF, поделился со мной мыслью о том, что
все дело в используемом начальном значении идентификатора
последовательности у отправляемых
пакетов. Все неофициальные клиенты генерируют их случайным образом, и
это может быть тот самый ключ. Основная проблема заключается в том
чтобы узнать алгоритм
его генерации.

Еще небольшой UPD: для наглядности можете сравнить скриншоты сайта
icq.com, отдаваемые
российским
и
американским
посетителям

ps. в
miranda-im@c*****.ru
сейчас онлайн 96 человек, собралось очень много разработчиков имещющих
отношение к jabber и icq, похоже это великий день для жаббера )

Вот ещё информация из неизвестного источника:

Сегодня ICQ Corp заявила о том, что будет менять свой протокол каждую
неделю. (после последней, сегодняшней, смены протокола не работали
даже родные старые
версии аськи). В разговоре с одним из разработчиков клиента MDC для
протоколов ICQ и Jabber я узнал, что ICQ не желает что бы пользователи
заходили с альтернативных
клиентов и будет менять протокол еженедельно до тех пор, пока они не
исчезнут вовсе.