Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.5 (http://www.pidgin.im/) с устранением 6 ошибок, среди которых:
- Устранение уязвимости (http://secunia.com/advisories/37953/), связанной с ошибкой в реализации кода работы с определенными пользователем смайликами для сети MSN. Злоумышленник может оформить специальный запрос смайлика и получить вместо него с машины пользователя любой системный файл, открыть который позволяют права атакуемого пользователя. Для успешной эксплуатации проблемы у пользователя должен быть определен хотя бы один собственный смайлик. В качестве временного решения можно удалить директорию ".purple/custom_smiley".
- Исправлена проблема с повторным кэшированием TLS сертификатов в libpurple;
- Решены проблемы сборки на платформе Solaris;
- При использовании AIM/ICQ сообщения от некоторых мобильных клиентов более не отображаются в китайской кодировке;
- Устранен крах XMPP клиента на платформе Windows при регистрации нового аккаунта. Налажена передача файлов с клиентами, которые не поддерживают "Entity Capabilities".URL: http://www.pidgin.im/
Новость: http://www.opennet.me/opennews/art.shtml?num=24963
что-то они затянули с 2.7.0 :(
а о 3.0 пока можно не мечтать... Можно сказать, что они только начали его пилить :(
Наивный :)
Думаешь в 2.7 что-то добавиться стоящего? Или тебе так, для галочки?
А что, к версии 2.6.х пиджин стал достаточно юзабельным, как ни странно. Теперь пиджина можно использовать без отвращения, он умеет достаточно продвинутые настройки (особенно с плагинами) и не особо глючит. Стало на голову лучше GAIM и ранних версий Pidgin. Особенно он втопил в развитии после того как его выбросили из убунты - теперь за пользователей надо бороться...
> и получить вместо него с машины пользователя любой системный файлЭпично!
MSN же ))) "смайлик превращается..."
... в спионеренный лог переписки, потыренные пароли и прочие прелести. Кстати что-то я так подозреваю что подобные приколы могут быть не только в пиджине. Помнится HTTP сервера в свое время жестоко имели впаривая им разнообразные красивые символы в урл для обхода дерева директорий за пределы "www root".
Он перестал уже утекать как бешеный? Отожрать больше гига ОЗУ это надо постараться
Сам собирал?
>Он перестал уже утекать как бешеный? Отожрать больше гига ОЗУ это надо
>постаратьсяДействительно - это надо постараться. Никогда не видел потребления памяти в таком объеме. Юзал ICQ, Jabber и немного IRC. С кучей плагинов. Что вы с ним сделали чтобы он столько жрал? А то знаете, работает вот на n800 и n900, где памяти вообще 128 и 256 мегов - там вообще гиг выжрать как бы трудно и юзеры взвоют гораздо раньше, когда в своп отлив начнется и систему начнет клинить. Но не воют. Может, дело то не в бобине?
очень хороший открытый клиент, пользуюсь с удовольствием, никаких больше не устанавливал
>никаких больше не устанавливалА вот это зря - попробовать и сравнить все-таки не лишне. Все познается в сравнении. А то объективности нет, "очень хороший" - а по сравнению с чем? Скажем графика 640х480х256 цветов - очень хорошая. По сравнению с 320х200х16 цветов, например. Зато всасывет по сравнению с 1280х1024х24bpp :). Но в цело - клиент и правда вполне себе на уровне. Не слишком навернутый но большинство нужных народу настроек к нему приделали, etc.
ну хотябы со всеми виндовыми меседжерами.
на винде как-то пиджин не попался на глаза. там пользовался мирандой.
они проблемы с языками пофиксили?
Какие, если не секрет?
>Какие, если не секрет?полностью согласен никаких проблем с языками нет.
Проблема с языками была у меня только в 2-х случаях:
1) Авторизация. Сообщение при попытке авторизации у меня, сообщение не читаемо. Оно просто не перекодируетсяя из UTF-8 в c1251
2) Заметки. Они сохраняются опять в UTF-8. Но при отображении не перекодируются.
> 1) Авторизация. Сообщение при попытке авторизации у меня, сообщение не читаемо. Оно просто не перекодируетсяя из UTF-8 в c1251+1
судя по тому, как долго это не фиксят, я думаю это фича. спам-защита (чтобы делать спам нечитаемым) или вроде того:)