Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #105, СЕНТЯБРЬ 2007 г.

История тети Аси

Илья Александров

Хакер, номер #105, стр. 092

(aleksandrov.i@gameland.ru)

Хроники компании Mirabilis

Я не помню, когда впервые услышал писк интернет-пейджера. Забыл, какое было мое первое сообщение. Кажется, что аська была в моей жизни всегда.

О компании, создавшей сетевой феномен. О Mirabilis.

История

Все началось здесь, в государстве Израиль, в северной части Тель-Авива. Сегодня тут можно наблюдать множество айтишных фирм самых разных специализаций.

Их было четверо, молодых друзей, решивших сказать свое слово в истории сети. Яйр Голдфингер, Арик Варди, Сефи Вигисер и Амнон Амир. Яйр и Амнон имели степени бакалавров в области математики, а Арик и Сефи были тогда всего лишь выпускниками средней школы. Проект, который задумали молодые люди, был программой для передачи сообщений в сети. И вот 15 ноября 1996 года самая первая версия ICQ коннектится к icq.mirabilis.com. Предлагаю запомнить эту дату и каждое 15 ноября пропускать рюмочку-другую во время онлайновых бесед.

Теперь немного о названиях. ICQ, как известно каждой школьнице, является аббревиатурой, созвучной с английским «I seek you». Кому в голову пришла мысль о таком сокращении, мы не знаем, но мысль оказалась очень удачной. О названии компании: Mirabilis – это женское имя, в переводе с латинского означающее «чудесный, удивительный».

Удивительная история тети Аси началась.

1997 год

Программное обеспечение от Mirabilis, распространяемое бесплатно и предлагающее пользователю беспрецедентную функцию «интернет-пейджер», с первых дней приобрело огромную популярность.

К середине года ICQ имела уже несколько миллионов пользователей. Это была преимущественно подростковая аудитория, юзающая клиент почти каждый день. Разработчики без устали трудились над новыми версиями софта, но проект продолжал оставаться некоммерческим. Всего лишь хобби, в то же время ставшее частью жизни других людей.

«У аськи не было конкурентов», - вспоминал позже Джим Даттон из компании Activerse, его фирма в тот год тоже пыталась начать выпуск интернет-приложения, реализующего протокол одноканального чата. В проекте Даттона фигурировала онлайновая офисная среда, которая должна была помочь передавать информацию в больших компаниях.

Но они опоздали и тут - Mirabilis выпустила сервер для предприятий летом 1997 года. Почему я заговорил об Activerse? Да потому, что сотрудники этой фирмы были приглашены в Microsoft делать протокол IM. Видимо, успех аськи сильно встревожил соратников товарища Гейтса.

1998 год

В 1998 году борьба за пользователей между различными системами обмена сообщениями обострилась. Крупнейший американский провайдер America Online усовершенствовал свой Aol Instant Messenger (AIM), и каждый клиент провайдера теперь автоматически регистрировался в AIM’е.

Понятно, что при этом юзеров у AIM было даже больше, чем у ICQ. Но популярность аськи продолжала возрастать с космической скоростью, несмотря на то что денег в раскрутку никто не вкладывал.

Не могла при этом оставаться в стороне и компания Microsoft. Активно распространялись слухи о том, что Microsoft собирается приобрести Mirabilis. MSN Messenger сделан еще не был, корпорация слишком увлеклась войной браузеров, вытесняя с рынка Netscape. Но и Mirabilis к тому времени уже была крупной компанией с двумя офисами – в Тель-Авиве и Нью-Йорке и со штатом сотрудников, насчитывающим почти 100 человек.

Тогда в дело вмешался отец Арика Варди, известный израильский бизнесмен. Он был против продажи ICQ компании Microsoft, и в итоге обладателем прав на нашу любимую аську стала America Online. Авторам проекта за их детище было выложено около трехсот миллионов долларов. Вот так некоммерческий проект студентов и школьников сделал их миллионерами.

К концу года ICQ имела уже десятки миллионов зарегистрированных пользователей, клиент для общения в сети не сходил с первой позиции на Download.com.

Microsoft наконец-то всерьез занялась своим MSN…

На вершине успеха

Популярность сетевых пейджеров вызвала интерес к протоколу IM у других лидеров мира ИТ. Компания Activerse, которая так и не смогла составить конкуренцию ICQ, была приобретена фирмой CMGI, в которой ее то объединяли, то разъединяли с разными структурами, пытаясь начать что-то делать, но в итоге проект был закрыт.

В 1999 году происходит столкновение Microsoft и America Online. MSN Messenger обладал возможностью вести переписку с юзерами AIM. AOL, не желая делиться лидерством на рынке, перестраивает работу серверов, заставляя их блокировать переписку с софтом от Microsoft. А последняя выпускает патч к MSN, устраняющий эту проблему.

Борьба между монстрами мира ИТ длилась две недели. В конце концов, контора Гейтса предпочла не иметь дело с абонентами AOL. Выпущенная в ноябре 1999 года версия MSN уже не пыталась коннектиться к чужим серверам.

Не желая отставать от конкурентов, другие сетевые гиганты, такие как Trillian и AT&T, тоже разработали свои клиенты для общения, которые снова были ориентированы в том числе и на пользователей других компаний. Но в AOL не приветствуют идею объединения всех пользователей. В конце концов их аська вытеснит все остальные клиенты…

Дальнейшие события происходили на наших глазах. Microsoft пыталась уничтожить аську так же, как Netscape, интегрировав свой интернет-пейджер в систему. В Mirabilis не уставали совершенствовать свой сервис: были добавлены новые функции, создан центр развлечений ICQ, выпущен ICQ Lite. Большим успехом пользовалась функция отправки sms на мобильные телефоны. Mirabilis разработала Xtraz-центр, в который были включены дополнительные утилиты: игры, мультичат, отправка поздравительных открыток.

В 2005 году на свет появляется первая официальная русскоязычная версия ICQ, поддерживаемая Рамблером. Среди поклонников официального клиента Rambler-ICQ получила признание, да и раскрутка бренда была на уровне. Рамблер даже проводил вечеринку, посвященную дню рождения ICQ в России. Фестиваль-концерт посетили около трех тысяч человек.

3 февраля 2006 года Mirabilis внесла изменения в протокол, в результате которых перестали работать альтернативные клиенты, вроде Miranda и QIP.

Проблема была оперативно решена выпуском обновлений, хотя юзеры аналоговых клиентов до сих пор опасаются, что когда-нибудь их любимым «крысам» и «квипам» перекроют доступ к протоколу.

Интересные факты

Регистрация шестизначных номеров началась с номера 100000 в 1996 году и была закончена в 1997-м. Далее юзерам раздавались семизнаки. Восьмизначные уины можно было получить с конца 1998-го по 2000 год.

В начале 2000-х пользователям при регистрации приписывался девятизначный номер. Причем в первые недели регистрация была последовательной, то есть номера изменялись на одну-две цифры. «Случайная», смешанная регистрация была введена чуть позже.

Кстати, в 1996 году существовали четырех- и даже трехзначные уины! Они предназначались бета-тестерам и в последствии были удалены.

Знаменитые баги ICQ

ICQ ReBirth Bug

Все номера, зарегистрированные с 7 декабря 2000 года по 1 марта 2001 года, имели тип INVALID DATABASE FIELDS. Потом они сменились на DELETED, SUSPENDED, но стандартного, правильного типа GOOD ACCOUNTS среди них не было.

Используя этот баг, хакер из Швеции ad4 написал свою программу ICQ ReBirth, способную регистрировать пятизначные номера аськи. Но воспользоваться этими номерами никак не удавалось, они не коннектились к серверу.

Тогда этой проблемой занялся наш соотечественник Slam. Сначала он просто поменял детали на сделанных ReBirth-номерах с помощью уязвимости на портале icq.com, когда после очистки поля пароля хакеры получали доступ к изменению инфы. Но подключиться по-прежнему не удавалось.

Тогда Slam заюзал утилиту ICQInfo, которая позволяла ввести в поле email что угодно без символа @. Slam вбил номера своих пятизнаков с десятисимвольным паролем 1234567890. К серверу аська подключилась, но работать таким хитрым способом с официальным клиентом не получалось.

Выход нашелся в виде консольной программки mICQ, известной любителям Линукса. С помощью mICQ хакеры получили возможность сидеть на своих угнанных уинах. Slam утверждал, что только он лично зарегистрировал около двухсот пятизнаков.

Халяву прекратили через несколько дней. Техслужба Mirabilis заметила удивительное «воскрешение» номеров, и практически все они были удалены…

The Own IT Bug

Программка ReBirth больше не работала, но баг в Whitepages ICQ остался, и, используя десятизначный пароль, все еще можно было менять детали уинов, в том числе и праймари емейл (МОЖЕТ БЫТЬ: праймари-мейл????). Это вдохновило ad4 и людей из его команды на написание Eight Wonder Own IT!.

Own IT использовала в качестве пароля десятисимвольную последовательность цифр или символ пробела и позволяла менять примаки. Товарищ zeltzman с помощью этой проги угнал себе такие номера, как 1111111, 110000 и т.д. Что с ними произошло в дальнейшем, не знаю, при желании каждый может выяснить. В сентябре 2001 года эту восхитительную лазейку в веб-интерфейсе устранили.

The Resurrection Bug of Spacoom

29 июня 2002 года русский хакер Spacoom испытал большое потрясение. Общаясь с одним из членов ICQ-сцены, он заметил, что тот сидит на уинах, которые Spacoom регал, еще используя ReBirth! Он начал проверять список, и - о чудо - все его аськи работали. Сменив пароли на нормальные, он получил около 500 рабочих номеров. Spacoom предположил, что это произошло из-за восстановления старой базы ICQ, но точная причина случившегося неизвестна.

Будучи уверенным, что через пару дней Mirabilis пятизнаки уничтожит, хакер добродушно раздал их на IRC, но номера никто удалять не стал. Кстати, каждый такой номерок сегодня стоит около 300 баксов…

Все эти баги я привожу здесь, чтобы отдать дань тем временам, когда ICQ-сцена только зарождалась. Как ты понимаешь, объем статьи не позволяет мне рассказать обо всех уязвимостях, да это и не было моей задачей. Впрочем, коротко упомяну еще об одной.

Это самый серьезный баг и случился он в этом году, причем отнюдь не по вине хакеров. Из-за сбоя в работе сервера в марте этого года аська была недоступна всем двумстам миллионам пользователей на протяжении 11 часов. Суицидов среди фанатов мессенджера зарегистрировано, впрочем, не было.

Ссылки

Содержание
ttfb: 45.94898223877 ms