Miranda NG Official Community Forum

Miranda NG русскоязычный форум => Плагины => Topic started by: Ivan99 on 28 08 2017, 15:07:58

Title: Jabber: не ко всем jabber серверам могу подключиться
Post by: Ivan99 on 28 08 2017, 15:07:58
Помогите разобраться.

Есть аккаунт на jabber.ru, раньше пользовался Infinum. Сейчас в Miranda NG 0.95.6 подключается нормально.
При этом зарегистрировался на jabber.at - не подключается. Та же проблема с jabber.cz.
При этом поставил Pidgin и там они оба работают. В чем может быть трабла?

Краткий лог передаваемых данных на jabber.cz
PIDGIN
Spoiler
OUT <stream:stream to='jabber.cz' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>

INT <?xml version='1.0'?><stream:stream id='167****************15' version='1.0' xml:lang='en' xmlns:stream='http://etherx.jabber.org/streams' from='jabber.cz' xmlns='jabber:client'>

OUT <stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls></stream:features>
OUT <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
INT <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
OUT TLS 151 bytes payload
INT 1428 bytes payload
INT 1428 bytes (сертификат)
OUT 0 bytes (syn либо ack не вникал)
INT 504 bytes (это все пошифровано)
OUT 325 bytes
INT 51 bytes
далее все по SSL, XML данных не вижу

MIRANDA-NG
Spoiler
OUT <?xml version="1.0" encoding="UTF-8"?><stream:stream xmlns="jabber:client" to="jabber.cz" xmlns:stream="http://etherx.jabber.org/streams" xml:lang="en" version="1.0">

INT <?xml version='1.0'?><stream:stream id='22***************50' version='1.0' xml:lang='en' xmlns:stream='http://etherx.jabber.org/streams' from='jabber.cz' xmlns='jabber:client'>

INT <stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls></stream:features>

OUT <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

INT <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
OUT TLS 77 bytes
INT 0 bytes payload
OUT 0 bytes payload
OUT </stream:stream>
OUT 0 bytes
INT (TCP ACK) Disconnected

Как видно, есть пакет с закрывающим тегом </stream> после которого сервер закрыл соединение.
Классическая старая Миранда тоже не подключается. В протоколе я не шарю, вижу его первый раз. Помогите разобраться в чем причина.

Окно настроек:
Пользователь (мой логин до собаки)
Пароль (мой пароль)
Приоритет 0
Ресурс Miranda
Домен / сервер jabber.cz
порт 5222, опция TLS активна
Ниже все пусто кроме активного чекбокса "поддерживать соединение".

Еще в нагрузку лог Miranda NG с JABBER.RU (подключение установлено)
Spoiler
OUT <?xml version="1.0" encoding="UTF-8"?><stream:stream xmlns="jabber:client" to="jabber.ru" xmlns:stream="http://etherx.jabber.org/streams" xml:lang="en" version="1.0">

INT <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='******************' from='jabber.ru' version='1.0' xml:lang='ru'>

INT <stream:features><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='540l8gS+dBVQN0Q809tCpYFHxJI='/> .<register xmlns='http://jabber.org/features/iq-register'/>.<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>.<compression xmlns='http://jabber.org/features/compress'><method>zlib</method></compression> .<push xmlns='p1:push'/> .<rebind xmlns='p1:rebind'/> .<ack xmlns='p1:ack'/>.<mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism><mechanism>DIGEST-MD5</mechanism><mechanism>X-OAUTH2</mechanism><mechanism>SCRAM-SHA-1</mechanism></mechanisms> .</stream:features>

OUT <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

INT <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>

OUT 77 bytes
INT 1298 bytes
INT 1298 bytes
далее все зашифровано
Те же 77 байт, но они принимаются сервером.
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: ghazan on 28 08 2017, 17:52:29
а что если сделать у Миранды network log?
или заюзать fiddler, который умеет развинчивать трафик SSL

вариант - если дело происходит под XP SP3, то поставить плагин OpenSSL и попробовать зайти через него, если сервер отвергает соединение, не защищенное SSL 3.2/TLS 1.2
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: Ivan99 on 28 08 2017, 21:54:26
Не знал что есть логи :) привычка возиться со сниффером
[0:51:04 0C58] Entering main recv loop
[0:51:05 0C58] Connection closed gracefully
[0:51:05 0C58] recvResult = 0
[0:51:05 0C58] 1
[0:51:05 0C58] 2
[0:51:05 0C58] Thread ended: type=0 server='jabber.cz'
[0:51:05 0C58] (00BF2B48:520) Connection closed internal
[0:51:05 0C58] (00BF2B48:4294967295) Connection closed
[0:51:05 0C58] Exiting ServerThread

Не использовал Fiddler, но судя по размеру 70 байт смотреть там нечего было.
Да, дело на WinXP, но что jabber сервера начинают болеть тем же маразмом что и CloudFlare? (с эллипсами на шифрах) Не помню чтобы когда-то на винде была другая проблема с SSL/TLS

libeay32.mir + ssleay32.mir в каталоге Libs лежат. OpenSSL в системе стоит - ставил вместе с LibCurl когда писал многопоточный веб парсер год назад. Плагин OpenSSL с трудом нашел но поставил.

[1:06:52 1A20] Entering main recv loop
[1:06:52 0BF0] SetAwayMsg called, wParam=40078 lParam=(null)
[1:06:52 0BF0] PS_SETSTATUS(40078)
[1:06:53 1A20] Connection closed gracefully
[1:06:53 1A20] recvResult = 0
[1:06:53 1A20] 1
[1:06:53 1A20] 2
[1:06:53 1A20] Thread ended: type=0 server='jabber.cz'
[1:06:53 1A20] (00BE4F50:508) Connection closed internal
[1:06:53 1A20] (00BE4F50:4294967295) Connection closed
[1:06:53 1A20] Exiting ServerThread
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: AnrDaemon on 28 08 2017, 23:10:12
но что jabber сервера начинают болеть тем же маразмом
Это не маразм, это безопасность.
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: Ivan99 on 28 08 2017, 23:50:01
оффтоп.
Безопасность это когда в настройках веб сервера ставятся протоколы и шифры в порядке их приоритета, а маразм это когда треть клиентов не может подключиться к серверу из-за кривых настроек. А массовая эпидемия это когда люди ставят себе на сайты Cloudflare и их бесплатными сертификатами, а потом спрашивают почему у них посещаемость просела.

я нифига не понимаю в настройке jabber сервера, но если этому серверу не первый год и он один из самых популярных то популярный клиент в дефолтной конфигурации обязан к нему подключаться, иначе приходиться думать что и где настроено не так и какими костылями это можно исправить

Любой SSL/TLS взламывается по MITM если нет проверки соответствия сертификатов, и длина настроек у админа, и отключение поддержки каких-то шифров на это не влияет.
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: Apollo2k4 on 29 08 2017, 04:49:12
популярный клиент в дефолтной конфигурации обязан к нему подключаться
В миранде никогда не было просто.
Любой SSL/TLS взламывается по MITM если нет проверки соответствия сертификатов, и длина настроек у админа, и отключение поддержки каких-то шифров на это не влияет.
Но это не повод использовать устаревшие алгоритмы шифрования..
Проблема не в серверах или клиентах, а в Windows XP.
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: dartraiden on 29 08 2017, 07:42:49
Плагин OpenSSL с трудом нашел но поставил.
Use PluginUpdater, Luke ;)
Title: Re: Не ко всем jabber серверам могу подключиться
Post by: ghazan on 29 08 2017, 07:52:41
Плагин OpenSSL с трудом нашел но поставил.
в главном меню (при поставленном Plugin Updater) Available component list -> выбрать openssl -> профит

Не знал что есть логи
а можно лог (ядро + Jabber) от начала до облома? можно мылом на ghazan собака miranda точка im
Title: Re: Jabber: не ко всем jabber серверам могу подключиться
Post by: Ivan99 on 29 08 2017, 15:32:32
Добрый день всем.
Теперь я точно ничего не понимаю - удалил старый лог файл чтобы сделать все начисто, запустил клиент, сразу подключился и к jabber.cz и к jabber.at. Возможно, я грешил на клиент когда были какие-то временные проблемы на сервере, причем на обоих сразу...

Use PluginUpdater - хорошее дело, но я всякие обновлялки в любом софте отключаю в первые минуты его использования. Привычка. Потом не будешь знать какая зараза сожрала месячный 3G трафик за первые сутки, да и слива инфы меньше.

В миранде никогда не было просто - теперь буду знать. Я давно не использовал jabber, так же как и ICQ раньше был популярным, но что-то из моих друзей аськой уже совсем никто не пользуется, в жабе 2 человека, да и только QIP Infinum. Миранду не видел года так с 2008, конечно, многое изменилось. Просто сейчас нужен нормальный мессенджер, не телеграмы и прочий шлак для рядовых потребителей

Вопрос можно считать закрытым
Title: Re: Jabber: не ко всем jabber серверам могу подключиться
Post by: dartraiden on 29 08 2017, 16:31:40
В апдейтере можно отключить автоматическое обновление, тогда он гарантированно не будет никуда лезть. Дёргать его из главного меню руками, когда нужно проверить обновления или поставить новый плагин. Апдейтер делает массу работы за пользователя, особенно, когда меняется, так сказать, структура файлов (например, когда мы все dll закинули в отдельный каталог и переименовали их в .mir).

А сбор телеметрии в нём так никто и не реализовал  ;D