Главная/Игры и Приложения Для Вашего Телефона/Bombus - Jabber клиент для мобильных телефонов/Bombusmod Pandora Project

Страница Bombus
Bombus
Bombusmod от AD
Bombusmod Ultra
Bombusmod Pandora
Настройка Bombus

Все игры и приложения выложенные на сайте проверены на телефонах Sony Ericsson K700i, K750i, K510i, Z530i, Z550i, W810i. Но вероятно будут работать на телефонах других брендов и моделей. Для приложений использующих интернет должен быть настроен и активирован профиль GPRS-internet.

Bombus Pandora Project  - это jabber-клиент для мобильных телефонов с поддержкой Java.

Bombus Pandora
ВНИМАНИЕ!!! Ларец Пандоры!!!

17.02.2007  EvgS(автор официальной версии):
-модифицированный Bombus Pandora Project содержит в себе набор троянских функций. НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ УДАЛИТЬ С ВАШЕГО ТЕЛЕФОНА ДАННУЮ
ВЕРСИЮ BOMBUS!

Я (Евгений Стахов, evgs) не распространяю версии Bombus, содержащие недокументированные вредоносные функции. При использовании указанного инструментария, Bombus, собранный из публичного SVN, идентичен выкладываемому мной на сайте. 

Я очень возмущён самим фактом внесения в Bombus вредоносного функционала, и требую убрать из Bombus Pandora Project все троянские функци, либо прекратить разработку данного мода и удалить бинарники из публичного доступа. 

ВНИМАНИЕ! 

Все команды имеют эффект при отправке в приват пользователя, находящегося в конференции (далее - жертва), использующего данный мод Приведены наиболее опасные команды, синтаксис не указывается во избежание массового использования кулхакерами :

  • !getinfo ******** - отправляет username и пароль аккаунтпа жертвы хакеру
  • !sendmsg ******** - отправка сообщения на 3rdjid от имени жертвы.
  • !getjid ******** - элемент ростера жертвы !affiliation ******** - изменяет членство участника конференции, если жертва - админ или овнер
  • !url ******** - выполняет MIDlet.platformRequest(uri). поведение зависит от телефона. например - запуск браузера с переходом на uri.

    Исследовался файл BombusPP988l.jar - то есть Bombus 0.4.6.988l Pandora Project. Файл взят с http://disk.jabbim.cz/jedi@xmpp.ru/

    Троянские функции отключаются установкой Clock offset= -5

    12.09.2007  Karera2005(автор этого сайта): -Мне также известна одна из комманд: "!getinfo ******** ",  и я имею так же в своем распоряжении Bombus Pandora Project v 0.6.988m. И проверил лично на наличие троянских функций выложенные на сайте версии Bombus Pandora Project и Bombus Panda Project. Ни один из выложенных на этой странице модов не отвечает на известную мне комманду. И установка Clock offset= -5 действительно блокирует троянские функции в Bombus Pandora Project v.0.4.6.988m.Clock offset - это коррекция времени.

    • Bombus Pandora Project версия 0.4.6.1022m. 

    В Bombus Pandora Project исправлен глюк с утечкой памяти, теперь ваш бомбус будет работать дольше обычного, не вылетая.

  • Добавлена работа с группами контактов: переименование группы, удаление группы.
  • Добавлена возможность использовать сжатие трафика с маленькой памятью.
  • Добавлена автопрокрутка сообщений.
  • И ещё много новых полезных функций. + 80 смайлов от Таши.
    • Смайлы от Таши 80шт.
  • По заверениям автора мода Pandora Project, троянские функции были убраны из этой модификаций программы.

    • Я использую Bombus 0.4.6.1022m-Pandora Project-Zlib, добавив в него другой набор смайловСмайлы 126шт. и выкладывая ссылку на него  Bombus 0.4.6.1022m-Pandora Project-Zlib с другим набором смайлов рекомендуется для телефонов с памятью не менее 1024kb. Использовать или нет  данный мод решать вам. Впрочем все равно не рекомендую пользоваться  данным модом в конференциях, тем более где вы имеете права админа или овнера.

    Интервью с камрадом Forbb, аффтаром Bombus Pandora-project (взято из свободных источников)

    Написал Administrator. Sunday, 25 February 2007:

    Многие из нас в курсе шумихи поднявшейся по поводу выявления в Bombus Pandora Project, разработчиком которого является Forbb, потенциально опасных троянских функций. Для выяснения подробностей мы обратились к автору.

  • RenegadE: Привет, сможешь ответить на пару вопросов? 
  • Forbb: Ок, давай.
  • RenegadE: Когда ты начал разработку Pandora Project?
  • Forbb: Самой Пандоры - в январе. А вообще заниматься начал с лета прошлого года.
  • RenegadE: Что тебя сподвигло на создание этого проекта?
  • Forbb: На само написание? Меня не устроил стандартный набор функций. Решил дописать свои или сделать существующие более удобными. Вообще полезные для себя, например переводчик.
  • RenegadE: То есть изначально делал Бомбус чисто для себя?
  • Forbb: Да. В принципе я и сейчас для себя делаю.
  • RenegadE: Почему ты выбрал такое название для проекта?
  • Forbb: По разным причинам. Первую все уже знают, а вторая заключается в редакторе версии.
  • RenegadE: Что за история с захватом твоей комнаты?
  • Forbb: Некие товарищи, скорее всего, либо с помощью социальной инженерии, либо подбором пароля захватили мою комнату jedi@conference.jabber.ru(Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script) , которая существовала в течении семи месяцев. В принципе было не жалко - можно было успешно переехать в другую, но обидно.
  • RenegadE: Можно каверзный вопрос? ;-)
  • Forbb: Давай.
  • RenegadE: Все-таки, ты делал Pandora для дополнительных функций или для того, чтобы вернуть комнату?
  • Forbb: И то, и то. И даже не вернуть, а хотя бы отомстить... Комнату заказали из черной зависти...
  • RenegadE: Давай поподробней.
  • Forbb: Того кто начал все это - я знал уже в первый день, это был Киско. Сначала захватил зЛон. В принципе он отдал в тот же день... но предлагал за $50, что-ли купить...
  • RenegadE: А потом опять захватили?
  • Forbb: Да. В первый раз 22 декабря-это он по собственному желанию. Второй раз 11 января по заказу. А вчера инкред и глимм приходили в jedi, чтоб продать за $100 :-D
  • RenegadE: То есть она до сих пор захвачена?
  • Forbb: Да.
  • RenegadE: А как твой мод попал к ним?
  • Forbb: Он все время был на сайте, просто обновлялся. С одного из обновлений и пошли функции.
  • RenegadE: Пользовался ли ты этими функциями для захвата чужих комнат?
  • Forbb: Нет. У меня не было и нет цели захватывать чужие комнаты.
  • RenegadE: А почему не удалось вернуть свою комнату?
  • Forbb: Могло бы удасться. Но ни к чему, конференция превратилась в помойку, Проще было создать новую.
  • RenegadE: А те случаи захвата комнат.... Захват был осуществлен с твоего мода?
  • Forbb: Нет.
  • RenegadE: А кто-нибудь знал о троянских функциях, кроме тебя?
  • Forbb: До декомпиляции только 2 наших овнера. Надежные люди.
  • RenegadE: То-есть этими функциями никто не пользовался?
  • Forbb: Нет.
  • RenegadE: Твои комментарии о переходе на GPL?
  • Forbb: Если опубликовать мод с командным движком - последствия будут плачевными... Движок универсален и достаточно прост. Очень легко написать функции для изъятия пароля, смены affiliation и других достаточно опасных функций, вплоть до подключения к удаленной файловой системе.
  • RenegadE: Твои предложения по дальнейшему развитию Bombus?
  • Forbb: Пускай он остается лучшим клиентом для телефонов :-)
  • RenegadE: Я имею ввиду техническую сторону вопроса.
  • Forbb: Он в принципе очень гибкий... настолько гибкий, что в него можно встроить многие нестандартные функции: тот же переводчик или отправку e-mail в обход транспортов...
  • RenegadE:Каких функций, по-твоему, не хватет в оффициальном бомбусе?
  • Forbb: Работы с группами: переименование, удаление... У меня в моде это вынесено в действия прямо на сами группы.
  • RenegadE: Какие функции планируешь добавить в свой мод?
  • Forbb: Сейчас работаю над мостами.
  • RenegadE: До встречи. Спасибо
  • Forbb: Пока.

    • Скачать Bombus 0.4.6.1022m Pandora Project Zlib с набором смайлов от Таши (80шт.) можно здесь: bombuspp.jar(272kb), bombuspp.jad(478b).

    Скачать Bombus 0.4.6.1022m Pandora Project Zlib с другим набором смайлов(126шт.) можно здесь: bombuspp1022.jar(286kb), bombuspp1022.jad(419kb)

    Автор переименовал проект Bombus Pandora-Project в Bombus Panda-Project. Соответственно версия Bombus 0.4.6.1009m-Panda Project-Zlib  - это более новый мод Bombus  от Forbb. Я добавил в данный мод звук  message.mp3, цветовую схему karera и также другой набор смайлов(126шт.).

    Bombus Panda Project(Цветовая схема karera)

    Скачать Bombus 0.4.6.1009m Panda-Project Zlib с оригинальным набором смайлов можно здесь: bombuspp1009.jar(306kb), bombuspp1009.jad(479b).

    Скачать Bombus 0.4.6.1009m Panda-Project Zlib с другим набором смайлов(126шт.) можно здесь: bombuspp1009m.jar(324kb), bombuspp1009m.jad(484b). В версии с моим набором смайлов программа имеет название Bombus Panda, и соответственно не заменяет собой предыдущие версии BombusPP.

    Подробнее о ZLib здесь.
    Подробнее о Jabber здесь.
    Как настроить Bombus здесь.
    Разрабатываются также модифицированные версии программы Bombus, обладающие расширенными возможностями по сравнению с официальной версией и версией Bombusmod Pandora, но требующие больше HEAP памяти телефона. Перейти на страницу модифицированных версий программы Bombusmod от AD можно здесь.
    Перейти на страницу официальных версий программы Bombus можно здесь.
    Перейти на мой WAP сайт: karera.kiw.ru
    Страница Bombus
    Игры и Приложения
    На Главную
    karera2007.narod.ru 2007 ©
    Rambler's Top100 Рейтинг@Mail.ru    Рейтинг мобильных сайтов  W@B-City
    Hosted by uCoz