Re: [libgadu-devel] Brakujący symbol w 1.10.0
On Thu, Feb 24, 2011 at 11:00:59PM +0100, Jakub Zawadzki wrote: On Thu, Feb 24, 2011 at 09:35:52PM +, Marcin Owsiany wrote: Wygląda na to, że gdzieś pomiędzy wersją 1.8.0+r592 (czyli zdaje się prawie 1.9) a 1.10.0 A dokładniej zniknął w r985 zniknął symbol gg_debug_common@Base. Wygląda na to, że według narzędzi dpkg powoduje to złamanie ABI. IMHO nie ma czym się przejmować, gg_debug_common() nigdy nie było w pliku nagłowkowym. Z drugiej strony nagłówki to API, a symbole to ABI. Zmiany w API to problem dla programisty korzystającego z biblioteki. Złamanie ABI to problem dla użytkownika programu, którego autor myślał że był cwany bo użył ukrytej funkcji. Czy jest jakiś powód żeby tego nie poprawić? -- Marcin Owsiany mar...@owsiany.pl http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 Every program in development at MIT expands until it can read mail. -- Unknown ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Brakujący symbol w 1.10.0
W dniu 25.02.2011 10:12, Marcin Owsiany pisze: On Thu, Feb 24, 2011 at 11:00:59PM +0100, Jakub Zawadzki wrote: On Thu, Feb 24, 2011 at 09:35:52PM +, Marcin Owsiany wrote: Wygląda na to, że gdzieś pomiędzy wersją 1.8.0+r592 (czyli zdaje się prawie 1.9) a 1.10.0 A dokładniej zniknął w r985 zniknął symbol gg_debug_common@Base. Wygląda na to, że według narzędzi dpkg powoduje to złamanie ABI. IMHO nie ma czym się przejmować, gg_debug_common() nigdy nie było w pliku nagłowkowym. Z drugiej strony nagłówki to API, a symbole to ABI. Zmiany w API to problem dla programisty korzystającego z biblioteki. Złamanie ABI to problem dla użytkownika programu, którego autor myślał że był cwany bo użył ukrytej funkcji. Czy jest jakiś powód żeby tego nie poprawić? Pytanie czy ktokolwiek byl cwany i uzyl tej funkcji. Zreszta problem jest po stronie tego kto uzywa nieudokumentowanych/niewystawionych w API funkcji. Np. Apple nigdy sie nie przejmowalo tym, ze ktos korzysta z nieudokumentowanych funkcji i wywalalo/modyfikowalo ich parametry bez mrugniecia okiem. Jesli nikt tego nigdzie nie uzyl, to mysle ze nie ma sensu nad tym debatowac, bo to sie robi akademicka dyskusja. Jedz ile chcesz i chudnij! SprawdĹş http://linkint.pl/f2904 ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
[libgadu-devel] Podsłuchiwanie GG10
Witam. Ma ktoś może doświadczenie w podsłuchiwaniu GG10? Ta wersja w końcu nauczyła się jak korzystać z SSL/TLS i ma kilka ciekawych funkcji, które chcemy podejrzeć (jak automatyczna synchronizacja listy kontaktów z serwerem). Myślałem o tym, żeby postawić u siebie apache, podmienić w pliku hosts domenę ich huba na 127.0.0.1 i wystawiać jako adres serwera do łączenia aplikację do robienia ataków man-in-the-middle, dzięki czemu mógłbym uzyskać nieszyfrowanie wersje pakietów. Byłbym wdzięczny za jakieś wskazówki. Pozdrawiam Rafał ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Brakujący symbol w 1.10.0
On Fri, Feb 25, 2011 at 05:36:34PM +0100, Tomek wrote: Pytanie czy ktokolwiek byl cwany i uzyl tej funkcji. Uważam, że właśnie dlatego, że trudno to sprawdzić, powinniśmy zachwać ABI. Zreszta problem jest po stronie tego kto uzywa nieudokumentowanych/niewystawionych w API funkcji. *Wina* jest po stronie tej osoby. *Problem* będzie po stronie niczego nie spodziewającego się użytkownika, gdy zaktualizuje sobie bibliotekę. pozdrawiam, -- Marcin Owsiany mar...@owsiany.pl http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 Every program in development at MIT expands until it can read mail. -- Unknown ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Brakujący symbol w 1.10.0
2011/2/25 Marcin Owsiany mar...@owsiany.pl: On Fri, Feb 25, 2011 at 05:36:34PM +0100, Tomek wrote: Pytanie czy ktokolwiek byl cwany i uzyl tej funkcji. Uważam, że właśnie dlatego, że trudno to sprawdzić, powinniśmy zachwać ABI. Zreszta problem jest po stronie tego kto uzywa nieudokumentowanych/niewystawionych w API funkcji. *Wina* jest po stronie tej osoby. *Problem* będzie po stronie niczego nie spodziewającego się użytkownika, gdy zaktualizuje sobie bibliotekę. Kadu, pidgin i kopete działają na libgadu 1.10 (wiem bo usunąłem pakiet dystrybucyjny jakiś czas temu i pracuję na ręcznie kompilowanym 1,10). Do sprawdzenia pozostaje chyba tylko ekg (apt-rdepends nie pokazuje innych pakietów wymagających libgadu)? Jednocześnie nie mam nic przeciwko przywróceniu tego symbolu. Jedyna na czym nam zależy to to, aby libgadu1.10 jak najszybciej było wrzucone do Debiana (aby się jeszcze do nowego Ubuntu udało je przerzucić ;) ). Wtedy spokojnie będziemy mogli zacząć wymagać tej wersji libgadu i usunąć ifdefy z kodu ;) pozdrawiam, -- Marcin Owsiany mar...@owsiany.pl http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 Every program in development at MIT expands until it can read mail. -- Unknown ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Podsłuchiwanie GG10
Dnia 25 lutego 2011 18:49 Jakub Zawadzki lt;darkja...@darkjames.ath.cxgt; napisał(a): On Fri, Feb 25, 2011 at 05:44:38PM +0100, Rafał Malinowski wrote: gt; Ma ktoś może doświadczenie w podsłuchiwaniu GG10? Ta wersja w końcu gt; nauczyła się jak korzystać z SSL/TLS i ma kilka ciekawych funkcji, gt; które chcemy podejrzeć (jak automatyczna synchronizacja listy gt; kontaktów z serwerem). Myślałem o tym, żeby postawić u siebie apache, gt; podmienić w pliku hosts domenę ich huba na 127.0.0.1 i wystawiać jako gt; adres serwera do łączenia aplikację do robienia ataków gt; man-in-the-middle, dzięki czemu mógłbym uzyskać nieszyfrowanie wersje gt; pakietów. Byłbym wdzięczny za jakieś wskazówki. Najłatwiej chyba wyciąć 443. Dokladnie tak, blokujesz polaczenia na port 443 i masz czyste pakiety. Pozdrawiam Bartlomiej Zimon___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Podsłuchiwanie GG10
Najłatwiej chyba wyciąć 443. Dokladnie tak, blokujesz polaczenia na port 443 i masz czyste pakiety. Dzięki, pomogło ;) ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel
Re: [libgadu-devel] Brakujący symbol w 1.10.0
Kadu nie zauważyło różnicy. ___ libgadu-devel mailing list libgadu-devel@lists.ziew.org http://lists.ziew.org/mailman/listinfo/libgadu-devel