<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On Dec 17, 2007, at 7:57 PM, Daniel Atallah wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0; ">On Dec 17, 2007 6:37 PM, Andreas Monitzer <<a href="mailto:pidgin@monitzer.com">pidgin@monitzer.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); margin-top: 0pt; margin-right: 0pt; margin-bottom: 0pt; margin-left: 0.8ex; padding-left: 1ex; "><div class="Ih2E3d">On Dec 17, 2007, at 20:43, Daniel Atallah wrote:<br><br>> This isn't entirely true. I'm not aware of any major services that<br>> send plaintext or plaintext equivalent passwords over the wire.<span class="Apple-converted-space"> </span><br><br></div>Then you're not aware of ICQ.</blockquote><div><br>I guess I wasn't aware that we had fallen back to the old ICQ auth.</div></span></blockquote><br><div>*nod* For those following from home without knowledge of the oscar prpl, ICQ has an old authentication method which is a simple XOR of the password (plain text equivalent) and a new authentication method which is based on a more secure MD5 algorithm.  </div><div><br class="webkit-block-placeholder"></div><div>Mark, do you know why we switched back to XOR (or why the MD5 algorithm was written out but not used, if it never was)?  The reasoning is buried in pre-monotone logs somewhere before the files were split up to improve readability, which occurred in:</div><div><div>|   Revision: 3c3bc6908223470012ddf0a9adafef145037b96b</div><div>|   Date: 2006-02-11T21:45:18</div><div><br class="webkit-block-placeholder"></div><div>(so it's been that way since at least 2/2006)</div><div><br></div><div>-Evan</div></div></div></body></html>