Вышел (http://pidgin.im/) корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.10 в котором устранены 4 уязвимости (http://pidgin.im/news/security). Две уязвимости проявляются при использовании протокола MXit: первая позволяет (http://pidgin.im/news/security/?id=66) инициировать выполнение кода при обработке внешнего запроса, а вторая даёт возможность (http://pidgin.im/news/security/?id=65) удалённому пользователю переопределить путь для сохранения изображения на локальной системе, что может привести к перезаписи существующих файлов. Третья уязвимость позволяет (http://pidgin.im/news/security/?id=68) инициировать крах при приёме специально оформленного UPnP-запроса. Четвёртая проблема безопасности может привести (http://pidgin.im/news/security/?id=67) к краху при передаче слишком длинного (больше 4096 байт) идентификатора пользователя.
Из не связанных с безопасностью изменений (https://developer.pidgin.im/wiki/ChangeLog) можно выделить:
- Улучшение работы со сборками GTK+, работающими не поверх X11, например варианта GTK+ из MacPorts.
- Для протокола Gadu-Gadu устранён крах на этапе запуска при наличии слишком большого числа записей в списке контактов, до выпуска 3.0.0 отключен показ аватаров.
- Для IRC добавлена поддержка SASL-аутентификации.
- Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.
- Для MXit добавлена поддержка уведомления о наборе текста и поддержка статусов, определяющих взаимоотношение пользователей, убраны ограничения на размер аватара в 96x96 и до мегабайта расширен лимит на размер передаваемых данных;
- Для Yahoo устранены проблемы с загрузкой списка алиасов с сервера;
- В плагинах для настройки параметров голосовой и видеосвязи добавлена поддержка GStreamer-бэкенда sndio;
- Обновлён список зависимостей для сборки версии для платформы Windows: ATK 1.32.0-2,
Cyrus SASL 2.1.25,
expat 2.1.0-1,
freetype 2.4.10-1,
gettext 0.18.1.1-2,
Glib 2.28.8-1,
libpng 1.4.12-1,
libxml2 2.9.0-1,
NSS 3.13.6 and NSPR 4.9.2,
Pango 1.29.4-1,
SILC 1.1.10,
zlib 1.2.5-2.URL: https://developer.pidgin.im/wiki/ChangeLog
Новость: http://www.opennet.me/opennews/art.shtml?num=36109
>Для MSN решены проблемызачем решать проблемы для протокола, которого скоро не станет?
Нечаяно может, мимо проходили и поправили.
> Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.Исправили. Теперь не позволяют подключаться всем пользователям.
пардон, я что то пропустил?
http://blogs.skype.com/2012/11/06/skypewlm
Тут нет ни слова о том, что они собираются отказаться от протокола мсн.
Может кто-нибудь знает, почему в последние дни Pidgin не подключается к G-Talk и как это исправить?
подключается, фикси у себя
Да он нормально работал, потом вдруг перест подключаться, хотя настройки не трогал. Попробовал уже несколько раз заново настраивать - безрезультатно ((
Погуглил и решил проблему следующим образом:«Учетные записи» -> «Ваша учетная запись» -> «Изменить» -> перешёл на вкладку «Дополнительные». Нпротив «Соединиться с сервером» вписал talk.google.com
После этого всё начало работать, хотя раньше в этом необходимости не было.
Случаем двухфакторную аутентификацию не активировали на аккаунте гугла?
Если да, то нужно сгенерировать пароль.
Когда юзал последний раз, он упорно минут 10 при запуске к жаберу вкантакта не хотел конектиться, хотя, чую, это вкантактовский жабер кривой.
must have приложение на этих линуксах
psi-plus не такое корявое будет, не?
Pidgin на GTK - это раз. Хорошо для всех, кроме KDEшников.Pidgin мультипротокольный - это два. Может кому-то и нравится долбаться с транспортами, но мне нативный IRC нравится больше.
Pidgin удобный - это три. Субъективно.
Psi нужен тем, кто хочет использовать кучу крутых возможностей Jabber'а. А Pidgin проще, симпатичнее и многопротокольный.
почти со всем согласен. но только не нужно использовать ЭТО для irc. есть ж нормальных клиентов около вагона.
p.s. а приоритет там по-прежнему нельзя выставить?:( т.е. чтобы мессаги валились в ноут, при одновременно залогиненом мной на десктопе и ноуте
Не все в irc`е живут, некоторые им просто пользуются. Так чего ради заводить ещё один клиент? Пользовался pidgin`ом с irc, никаких проблем не наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё надо?
> Не все в irc`е живут, некоторые им просто пользуются. Так чего ради
> заводить ещё один клиент? Пользовался pidgin`ом с irc, никаких проблем не
> наблюдал. Список находящихся на канале есть, поддержка команд есть, чего ещё
> надо?удобства, присущего всем нормальным irc клиентам (ну, кроме разве что всяких kvirc, которые страшные и не удобные). если irc в pidgin реализован также как и жаббер конференции там же, то это ад и капец. обычный irc клиент болтается себе в трее, мигая при хайлайтах, например, а там ж на не мертвых каналах вечно подсвеченный таб в пиджине, закрыв который получишь канальный leave, что есть fail.
вероятно, также думают и пользователи тормозилловской птички ("чего ради заводить ещё один клиент") вынося мозг тем кто сидит в канале своими постоянными join и quit по ping timeout.
psi-plus еще та помойка
На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертел
> На Винде Пиджин выглядит не очень местами, с цветами беда, где рамки не достаёт, где ещё что, на Кедах не вертелУ меня в кедах практически как родное QT'шное приложение выглядит :)
А можно я в BSD буду его юзать?
Ни в коем случае.
разве Gajim не умеет все тоже самое?
> разве Gajim не умеет все тоже самое?Нет.