Проделки AOL часть 2
admin 22 Января 2009 в 20:49:11
Что произошло с «аськой» (часть 2-я)
Вчерашний эпический тред про происшествие, связанное с очередной сменой ICQ-протокола компанией AOL, вызвал небывалый интерес не только зарегистрированных пользователей Хабра, но и нескольких десятков тысяч гостей, пришедших на сайт. Хабр стал первым ресурсом в Сети, наиболее полно и достоверно описавший реальную ситуацию, сложившуюся вокруг сервиса ICQ. Благодарить за это нужно одного из разработчиков популярного ICQ-клиента Miranda IM Виталия Игонина (persei ), который по моей просьбе подробно и, главное, очень оперативно рассказал всем нам о том, что, как и почему случилось с «аськой».
Поскольку написанный Виталием топик стал слишком тяжелым (более 1000 комментариев), приведу краткую ретроспективу событий:
— около 13:00 по московскому времени серверы AOL один а другим перестали подключать к себе все альтернативные ICQ-мессенджеры; сайт icq.com при условии захода на него с СНГ-шных IP выглядит так;
— спустя пару часов стало ясно, что серверы AOL блокируют альтернативные клиенты не во всех случаях, а будто бы выборочно: многие пользователи продолжают подключаться без каких-либо проблем;
— еще некоторое время спустя становится ясно, что блокировка подключения происходит только в случае использования IP стран СНГ. Очевидно, AOL намеренно борется, прежде всего, именно с российскими пользователями альтернативных ICQ-клиентов;
— около 19:00 МСК разработчик Miranda Виталий Игонин публикует на Хабре подробную статью о случившемся и сообщает о том, что совместно с разработчиками QIP идет поиск решения проблемы;
— около 22:00 МСК парни находят первые зацепки и обещают в ближайшее время побороть проблему целиком;
— около часа ночи разработчики QIP выпускают новую сборку QIP Infium (9022), подключающуюся к серверам AOL без проблем;
— следом команда разработчиков Miranda IM выпускает исправленную версию плагина Miranda IM ICQ+;
— очередная попытка AOL положить на лопатки альтернативные ICQ-клиенты терпит фиаско в течение суток!
А теперь — самое интересное: Виталий Игонин рассказывает, как им удалось победить AOL:
Итак, проблема, как и предполагалось изначально, оказалась в генерируемых значениях sequence number для заголовков flac-пакетов.
В официальной документации AOL говорится о том, что начальные значения должны генерироваться случайным образом, а все последующие просто инкрементироваться. Однако как заметили разработчики QIP, если это значение действительно случайно, то, как правило, произвести авторизацию не удается. То есть для успешного логина в качестве перового sequence number после подключения к BOS-серверу нужно отправить значение, удовлетворяющее каким-то неизвестным нам правилам. Сумев подобрать несколько таких значений, мы смогли обеспечить работоспособность клиентов.
Важно! К настоящему времени восстановлена работоспособность клиентов Miranda, QIP, BayanICQ и некоторых других. Мы готовы поделиться с разработчиками остальных клиентов имеющейся у нас информацией, но не нужно атаковать мой JID.
Некоторые подробности вам могут сообщить в наших jabber-конференциях, однако настоятельно советуем дождаться, когда сегодня в кодохранилище миранды будут загружены исправления, тогда вы сможете оценить все более наглядно.
Насколько мне известно, компания AOL никаких комментариев к настоящему моменту так и не дала.
Все это еще один хороший стимул к тому, чтобы наконец-то начать организованный переход на жаббер, и не зависеть от прихотей корпораций.
Примечание от Шуха:
Компания AOL действительно до сих пор не дала никаких внятных комментариев относительно случившегося. То же самое справедливо и по отношению к компании «Рамблер», которая сотрудничает с AOL и поддерживает проект «Рамблер-ICQ»: сотрудники компании отказываются давать какие-либо комментарии. Что же касается мобильных ICQ-клиентов, то компания Mail.ru уже официально сообщила о выпуске свежих Windows- и Symbian-версий программы «Mail.Ru Агент», поддерживающих обновленный ICQ-протокол.
Еще раз хочу сказать огромное спасибо Виталию Игонину (persei ) в частности и всем доблестным разработчикам альтернативных ICQ-клиентов.
Вчерашний эпический тред про происшествие, связанное с очередной сменой ICQ-протокола компанией AOL, вызвал небывалый интерес не только зарегистрированных пользователей Хабра, но и нескольких десятков тысяч гостей, пришедших на сайт. Хабр стал первым ресурсом в Сети, наиболее полно и достоверно описавший реальную ситуацию, сложившуюся вокруг сервиса ICQ. Благодарить за это нужно одного из разработчиков популярного ICQ-клиента Miranda IM Виталия Игонина (persei ), который по моей просьбе подробно и, главное, очень оперативно рассказал всем нам о том, что, как и почему случилось с «аськой».
Поскольку написанный Виталием топик стал слишком тяжелым (более 1000 комментариев), приведу краткую ретроспективу событий:
— около 13:00 по московскому времени серверы AOL один а другим перестали подключать к себе все альтернативные ICQ-мессенджеры; сайт icq.com при условии захода на него с СНГ-шных IP выглядит так;
— спустя пару часов стало ясно, что серверы AOL блокируют альтернативные клиенты не во всех случаях, а будто бы выборочно: многие пользователи продолжают подключаться без каких-либо проблем;
— еще некоторое время спустя становится ясно, что блокировка подключения происходит только в случае использования IP стран СНГ. Очевидно, AOL намеренно борется, прежде всего, именно с российскими пользователями альтернативных ICQ-клиентов;
— около 19:00 МСК разработчик Miranda Виталий Игонин публикует на Хабре подробную статью о случившемся и сообщает о том, что совместно с разработчиками QIP идет поиск решения проблемы;
— около 22:00 МСК парни находят первые зацепки и обещают в ближайшее время побороть проблему целиком;
— около часа ночи разработчики QIP выпускают новую сборку QIP Infium (9022), подключающуюся к серверам AOL без проблем;
— следом команда разработчиков Miranda IM выпускает исправленную версию плагина Miranda IM ICQ+;
— очередная попытка AOL положить на лопатки альтернативные ICQ-клиенты терпит фиаско в течение суток!
А теперь — самое интересное: Виталий Игонин рассказывает, как им удалось победить AOL:
Итак, проблема, как и предполагалось изначально, оказалась в генерируемых значениях sequence number для заголовков flac-пакетов.
В официальной документации AOL говорится о том, что начальные значения должны генерироваться случайным образом, а все последующие просто инкрементироваться. Однако как заметили разработчики QIP, если это значение действительно случайно, то, как правило, произвести авторизацию не удается. То есть для успешного логина в качестве перового sequence number после подключения к BOS-серверу нужно отправить значение, удовлетворяющее каким-то неизвестным нам правилам. Сумев подобрать несколько таких значений, мы смогли обеспечить работоспособность клиентов.
Важно! К настоящему времени восстановлена работоспособность клиентов Miranda, QIP, BayanICQ и некоторых других. Мы готовы поделиться с разработчиками остальных клиентов имеющейся у нас информацией, но не нужно атаковать мой JID.
Некоторые подробности вам могут сообщить в наших jabber-конференциях, однако настоятельно советуем дождаться, когда сегодня в кодохранилище миранды будут загружены исправления, тогда вы сможете оценить все более наглядно.
Насколько мне известно, компания AOL никаких комментариев к настоящему моменту так и не дала.
Все это еще один хороший стимул к тому, чтобы наконец-то начать организованный переход на жаббер, и не зависеть от прихотей корпораций.
Примечание от Шуха:
Компания AOL действительно до сих пор не дала никаких внятных комментариев относительно случившегося. То же самое справедливо и по отношению к компании «Рамблер», которая сотрудничает с AOL и поддерживает проект «Рамблер-ICQ»: сотрудники компании отказываются давать какие-либо комментарии. Что же касается мобильных ICQ-клиентов, то компания Mail.ru уже официально сообщила о выпуске свежих Windows- и Symbian-версий программы «Mail.Ru Агент», поддерживающих обновленный ICQ-протокол.
Еще раз хочу сказать огромное спасибо Виталию Игонину (persei ) в частности и всем доблестным разработчикам альтернативных ICQ-клиентов.
|