Решето!

Под линукс тоже права не помогут. Бот может быть запущен от текущего пользователя и... да хотя бы спам-сеть организовать.

Хм, Gajim тоже. Негодование.

Решение проблемы: не пользоваться пиджином.

Используйте cfs.

пусть установят psi и плачутся о восстановлении зашифрованных поролей.

Who cares? Кто вообще пользуется этим детским поделием а тем более на винде? Смешно.

Хошь сказать официальная ICQ - не детское поделие?

брр... раскрашена как попугай.

Давно пора изобрести адблок для «официального» ICQ, а то ведь изо всех щелей реклама лезет

А это законно?

Я ихнюю EULA не читал, посему не в курсе 8)

Хошь сказать официальная ICQ - не детское поделие?

Причем здесь 'официальная ICQ'? Я исхожу из аргументов пиджинотворцев. 'Это усраться как можно чтобы напрячься и добавить шифрование одного единственного файла accounts.xml! Мы это не осилим! Это системозависими! И все астальные агенты такое же УГ как и мы!'. Просто смешно. Как после таких заявлений этих ребят можно воспринимать всерьез? Оксюморон.

> Хм, Gajim тоже. Негодование.

гажим может хранить пароль в gnome-keyring или в аналогичной кдеешной приблуде

Цитируем Cancellor

Давно пора изобрести адблок для «официального» ICQ, а то ведь изо всех щелей реклама лезет

Для старой 2003b были патчи.

Цитируем JB

гажим может хранить пароль в gnome-keyring или в аналогичной кдеешной приблуде

Не пользуюсь такими приблудами, а негодую для приличия, ибо никто до моего локалхоста не доберётся - кому он на фиг нужен :-)

>Я ихнюю EULA не читал, посему не в курсе 8)

А что чья-нибудь левая лицензия уже имеет силу закона?

Мда. Kopete & KDE Wallet - и нет ректальной^Wголовной боли.

+1

Интересно, это так сложно прикрутить хотя бы простенькое шифрование..

А какая разница? Если боту приспичит, он может тихо в фоне ждать, пока запустится Pidgin или Skype, а когда запустится, спамить контакт-листу через D-Bus. От текущего пользователя. Все чинно-мирно...

не проблема. и разработчики вполне прилично все объяснили.

>пока запустится Pidgin или Skype, а когда запустится, спамить контакт-листу через D-Bus.

в скайпе можно разрешать или запрещать отдельным приложениям обращаться к нему по d-bus. По дефолту вроде спрашивать должен, так то тихо и незаметно спамить не получится.

В пиджине видимо и тут открытая дверь.

>Если боту приспичит

А оно под гентой соберется?

Шифруй-не шифруй, какая разница, угнать можно.

The best answer, of course, is to not allow your IM client to store your passwords at all

>гажим может хранить пароль в gnome-keyring или в аналогичной кдеешной приблуде
пиджин тоже вроде

Не сохранять пароли! Вообще!

Вот в emacs-jabber пароль я ввожу только при заходе в jabber, а дальше он его кеширует (password.el) и использует для переконнекта или для повторных заходов. Как только из Emacs вышел, то он его теряет. При этом пароль нигде в файлах не запоминается, его действраспространяется только на сессию.

это ж неудобно. я в custom-variables засунул логин с паролем, проблемы не видю.

Невозможно.

Интересно, это так сложно прикрутить хотя бы простенькое шифрование..

Это невозможно. Программа должна откуда-то брать пароль в открытом виде. Можно прикрутить шифрование, но ключ от этого шифрованного файла либо должен вводить пользователь при каждом запуске (толку от такого хранения, как понимаете 0, потому что мы хотели избавится от лишних запросов пароля), либо храниться непосредственно в программе в открытом виде. То есть любой желающий может взять этот ключ и открыть контейнер в котором лежит пароль.

Возможен и третий вариант, использовать gnome-keyring или аналог, но не уверен, что такое есть в венде.

В квипе тоже так дело обстоит. И что? Жрут же, свиньи.

Артем Тучинский - а это ты на аватаре?

у эмпати вообще все в реестре можно посмотреть

>это ж неудобно. я в custom-variables засунул логин с паролем, проблемы не видю.

А что тут должно напрягать? Ввод пароля один раз в сутки разве напрягает? Дальше-то он уже сам подставляется без моего вмешательства, если принудительно кеш паролей не почищу. Зато врагу не достанется. :)

Топик именно про то, что пароль сидит в текстовых файлах в открытом доступе. Наличие его в custom-variables — это как раз тот случай, который возмущает ТС.

в jabber.el аналогично, плейнтекст. да и имхо не нужно городить всякое шифрование.

>непосредственно в программе в открытом виде

Ну не факт, зависит от реализации.

использовать gnome-keyring или аналог

под никсами может и поможет, но под виндой утащить такую поделку труда не составит.

> Артем Тучинский - а это ты на аватаре?

да. Сфоткался на новом рабочем месте

А я не храню пароль. Каждый раз набираю, да. Зато и не забуду его, гы!

классные у тебя очки

Пруфпик.

непосредственно в программе в открытом виде

Ну не факт, зависит от реализации.

Можно ссылку на описание способа?

>Можно прикрутить шифрование, но ключ от этого шифрованного файла либо должен вводить пользователь при каждом запуске (толку от такого хранения, как понимаете 0, потому что мы хотели избавится от лишних запросов пароля)

Ведь пароли разные к разным IM могут быть, так что смысл есть, как и в браузерах (например в Опере есть мастер-пароль).

Молодцы разработчики. Пусть вантузятники рыдают.

Решето...

Опа :О

>Шифруй-не шифруй, какая разница, угнать можно.

любой сейф и любой замок можно взломать. Но это не повод хранить деньги в прикроватной тумбочке и оставлять входную дверь всегда открытой.

> В пиджине видимо и тут открытая дверь.

Надо пробовать.

>любой сейф и любой замок можно взломать. Но это не повод хранить деньги в прикроватной тумбочке и оставлять входную дверь всегда открытой.

Вот именно, проблема для винды. В линуксе с SELinux это не проблема. К файлу access.xml будет обращаться только сам пиджин, все остальные - идут лесом.

>В линуксе с SELinux это не проблема.

и какой процент красноглазых им пользуется? Сколько из них пользуется пиджином и применяет ограничения для его конфигов?

>и какой процент красноглазых им пользуется? Сколько из них пользуется пиджином и применяет ограничения для его конфигов?

Скажу прямо тем, кто слушает тех, кто говорит, что на десктопе SELinux не нужен - он вам реально не нужен! =)

Кроме SELinux есть «детский» AppArmor, им легче пользоваться. SELinux пока что для гиков. Да сейчас кликами, правкой конфигов мало что сделаешь в SELinux, много надо думать головой. Ничего скоро это исправится.

>Ничего скоро это исправится.

когда нибудь. Может быть :)
А пока людям лень в этом ковыряться, т.к. сложно и профита мало. В результате пароли так же хранятся открытым текстом в 99% случаев.

Зато над ней работала команда профессиональных дизайнеров и спецов по юзабилити :D