إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تحذير خاص بمستخدمي المسنجر Pidgin

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تحذير خاص بمستخدمي المسنجر Pidgin

    السلام عليكم ورحمة الله وبركاته ...

    أود أن حذر مستخدمي البرنامج Pidgin بإن هناك أمر يبدو نساه مطوري هذا البرنامج ... حيث جميع كلماتك السرية الخاصة بالبروتوكولات MSN و Yahoo و Google وغيرها يتم تخزينها في الملف التالي:
    كود:
    ~/.purple/accounts.xml

    وبشكل Clear Text أي مفتوح ومقروءة من جميع من يصل الى هذا الملف ... ولهذا عليك أن تنتبهوا إخواني لمن يقوم بإستعمال جهازك هذا ... أي شخص سيصل الى هذا الملف سيكشف كل كلماتك السرية ولهذا عليك الحذر ...

    الحل الوحيد هو إعادة عمل كومبايل وإستعمال الترقيع التالي:
    أضغط هنا لتحميله أو حمله من المرفقات ... بعد ذلك يتم إجراء عملية الترقيع كما في الخطوات التالية:
    1- حمل السورس حق البرنامج من هنا

    قم بفك ضغطها وبعد ذلك أدخل المجلد وقم بوضع الـ Patch داخل المجلد ومن خلال الـ Terminal ونفذ التالي:
    كود:
    patch -p 1 < master-password.patch

    وبعد ذلك قم بعملية الكومبايل الإعتيادية:
    كود:
    ./configure
    make 
    make install

    بعد ذلك عند تشغيلك للبرنامج ستظهر لك صفحة خيارات جديدة في الـ Preferences حق البرنامج كما في الصورة:


    أضغط على خيار وضع كلمة السر الرئيسية لتظهر هذه الصورة:


    مواقع ذات صلة بالموضوع: أضغط هنا

    وبكذا يصبح الملف accounts.xml متشفر وفي مأمن من العابثين طبعاً الموضوع للمهتمين في هذه الأمور ... يعني ممكن واحد يقول لي أنا ما حد يستعمل جهازي إﻻ أنا ... أقول له عادي أنت حر تحب تعمل الترقيع أعمله ما تحب أنت حر بنظامك وجهازك

    لكم مني خالص الود والتقدير ...
    [email protected]
    الملفات المرفقة
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    مشكور أخي بيناري على التنبيه مع اني من استخدم او أفضل برنامح Kopete ,


    تحياتي

    تعليق


    • #3
      بارك الله فيك يابو محمد ..

      زودنا بالمصدر لو سمحت ...

      كل الود
      bad3r

      Twitter
      : @Linux4SA

      تعليق


      • #4
        شكرا لقد وجدت المراجعه


        كود PHP:
        http://dooglus.rincevent.net/gaim 
        مووضوع افادني كثيرا شكرا ابو محمد مره اخرى ...


        bad3r

        Twitter
        : @Linux4SA

        تعليق


        • #5
          مشكور اخي على التنبية

          تعليق


          • #6
            شكراً لك على التنبيه لكن أنا برضو من مستخدمى kopete ممكن نعرف لو كان فى حاجة زى دى فى kopete

            تعليق


            • #7
              مصيبة صراحة ..

              أنا رحت للملف .. حصلت .. الباسورددددددات .. يرحبون .. أهلين .. حنا هوووووون

              والله يبيله تكفيخ ذا المبرمج
              براءة:
              إن سطام لا يضمن صحة و لا دقة ما يكتب ، بل هو إلى الخطأ أقرب منه للصواب ، فدقق و لا تسلّم .
              @ksatux

              تعليق


              • #8
                شكرا يا اخي على الموضوع فعلا حاجة خطيرة جدا ومهمة ان كل واحد يعمها
                بالذات كمان لو عامل عنده FTP اوSSH او telnet علشان يوصل من بعد
                الوصل للملفات المخفية سهل جدا حتى لو مش قاعد على الجهاز من البيت
                ربنا يحفظنا مع اللينكس
                تحياتي اخي بينري
                قل وداعاً للشاشات الزرقاء مع جنو لينكس

                تعليق


                • #9
                  أنا عن نفسي ..

                  رحت وغيرت جميع الباسودرات ...

                  وأفكر في حلين :

                  إيجاد بديل آمن وقوي لـ pidgin

                  أو :

                  اﻹستغناء عن الماسنجر نهائيا
                  براءة:
                  إن سطام لا يضمن صحة و لا دقة ما يكتب ، بل هو إلى الخطأ أقرب منه للصواب ، فدقق و لا تسلّم .
                  @ksatux

                  تعليق


                  • #10
                    السلام عليكم
                    كلامك مزبوط
                    يا ساتر
                    :icon30:

                    تعليق


                    • #11
                      السلام عليكم

                      الموضوع فيه نوع من المخاطرة، لكن هذه المخاطرة منخفظة عند مستعملي لينوكس، حيث أن الملف acounts.xml لديه تصريحبن فقط (القراءة والكتابة لصاحب الملف)، على عكس نظام وبندووز حيث أن هذه الملفات مكشوفة ﻷي برنامج أو مستعمل آخر.

                      هنا تجد رد مطوري pidgin على من يطالبها بحل هذا المشكل.

                      الحل الأول هو عدم الاحتفاظ بأية كلمة مرور، أي أنك في كل مرة تدخل فيها إلى حسابك سوف يطلب منك إدخال كلمة المرور، هذا حل غير عملي بالنسبة لمن لديه حسابات متعددة ومختلفة ويقوم بالمحادثة كثيرا.

                      الحل اﻵخر يكمن في التشفير encryption.

                      تعليق


                      • #12
                        السلام عليكم
                        هل تم معالجة المشكلة من طرف مبرمجي pidgin مع الاصدارات الحالية؟؟

                        تعليق


                        • #13
                          بارك الله فيك أخونا بايناري

                          تعليق


                          • #14
                            هذه مسألة معروفة، بدجن -مثله مثل كل برامج المحادثة الفورية- تخزن كلمات السر في ملفات نصية واضحة بدون أي تعمية والمطورين لا ينوون حتى تغيير هذا في المستقبل.
                            اقرأ http://developer.pidgin.im/wiki/PlainTextPasswords

                            تعليق


                            • #15
                              بالمناسبة صلاحيات الملف "‪-rw-------‬" يعني لا يستطيع قراؤته سوى المالك، و كما مكتوب في الوصلة السابقة إذا كنت تخشى على كلمات السر فلا تحفظها في بدجن وأدخلها كل مرة. أيضا هل جرب أحد هذه الرقعة؟ تبدو لي قديمة ومكتوبة لجايم وليس بدجن.

                              تعليق

                              يعمل...
                              X