abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:00 | Komunita

V Brně na FIT VUT probíhá DevConf.CZ 2020, již dvanáctý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě. Na programu je celá řada zajímavých přednášek a workshopů. Aktuální dění lze sledovat například na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Komunita

Společnost Psyonix, v květnu 2019 koupena společností Epic Games, oznámila konec podpory počítačové hry Rocket League na Linuxu a macOS. Poslední aktualizace pro tyto operační systémy vyjde v březnu a odstraní možnost hrát tento automobilový fotbal online.

Ladislav Hagara | Komentářů: 2
včera 14:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 89 (pdf), HackSpace 26 (pdf) a 27 (pdf) a Wireframe 28 (pdf), 29 (pdf) a 30 (pdf).

Ladislav Hagara | Komentářů: 0
včera 14:11 | Nová verze

Byla vydána nová verze 12.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý článek

Michael Stapelberg na svém blogu popisuje projekt minitrd, který je součástí linuxové distribuce distri. Jedná se o implementaci initramfs v programovacím jazyce Go. V článku popisuje jak funguje a srovnává časy sestavení pomocí dracutu a dobu bootování. Pro zrychlení používá různé triky jako například pigz místo gzipu.

joejoe | Komentářů: 9
22.1. 21:33 | Nová verze

Sway, dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.4. Do vývoje se zapojilo 52 vývojářů. Přehled novinek na GitHubu. Zdůraznit lze podporu VNC (wayvnc) nebo částečnou podporu Mate panelu.

Ladislav Hagara | Komentářů: 8
22.1. 19:55 | Nová verze

Dokumentační tým LibreOffice vydává aktualizovanou příručku pro LibreOffice Math pro verzi LibreOffice 6.4. Update příručky provedl ruský dobrovolník Roman Kuzněcov. Český překladatelský tým hledá další překladatele pro překlad příruček, detaily na wiki.

Zdeněk Crhonek | Komentářů: 0
22.1. 19:00 | Zajímavý projekt

CutiePi Shell (GitHub) je nové open source uživatelské rozhraní pro mobilní zařízení vytvořené pro tablet CutiePi postavený na Raspberry Pi.

joejoe | Komentářů: 1
22.1. 11:44 | Nová verze

Vyšla nová verze nástroje pro správu diskových oddílů GParted a distribuce GParted Live, která obsahuje tento a další nástroje pro zálohování či obnovu dat. GParted 1.1.0 aktualizuje překlady a opravuje chyby včetně v např. přesunu uzamknutých šifrovaných oddílů LUKS, výpočtu velikosti souborového systému JFS či rozpoznávání členů ATARAID a jejich stavu. GParted Live 1.1.0-1 pak obsahuje novou verzi GParted, Linux 5.4.13 a vůbec novější balíčky z Debianu Sid.

Fluttershy, yay! | Komentářů: 1
22.1. 09:55 | Zajímavý článek

Jiří Eischmann se v příspěvku /e/: Android bez Googlu na starém telefonu na svém blogu podělil o zkušenosti s mobilním operačním systémem /e/ (Wikipedie) na telefonu Samsung Galaxy S4 Mini: Pokud hledáte pro svůj androidí telefon systém bez závislosti na Googlu, je to asi ta nejlepší volba.

Ladislav Hagara | Komentářů: 16
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (13%)
 (17%)
 (53%)
 (7%)
Celkem 258 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

Experimenty s Jabberem

17.12.2007 15:37 | Přečteno: 1379× | Unix, Linux, ArchLinux | poslední úprava: 17.12.2007 19:35

Před dvěma dny jsem si na svém serveru rozchodil jabberd2. Funguje pěkně, konfigurace je poměrně snadná a dokumentace kvalitní. Ale pokud jde o klienty, byl jsem trpce zklamán...

Mám takový pocit, že žádný z klientů pořádně nepodporuje všechny vymoženosti protokolu XMPP a ty nejpokročilejší zaostávají v implementovaných vlastnostech za servery přibližně o tři roky.

Pravda ovšem je, že jsem zatím zkoušel pouze 3 klienty. (Update: Už jsem jich vyzkoušel 5.) Žádný z nich mě příliš neoslnil. (Update: ...ale přinejmenším tři kvalitní by se mezi nimi našly.) Proto se ptám: Existuje nějaký skvělý klient, který unikl mé pozornosti a který stojí za vyzkoušení? Pokud ovšem nepodporuje starttls, nemíním ho ani zkoušet. (Hned několik klientů nabízí podporu typu „možná“, „někdy“, „za rok“, „v nestabilní verzi“ a podobně. Těm bych se též rád vyhnul.)

První pozitivní zkušeností byl pro mě klient Gajim. Přestože nemám rád Gtk (v tomto případě jde o PyGtk), překvapil mě svižnou odezvou, jednoduchostí a funkčností. Má ale zásadní vadu na kráse: Nekontroluje certifikát od autority a tím ztrácí hlavní výhodu celého zabezpečení...

Nakonec se mi podařilo zprovoznit taktéž Psi. Zajímavý kousek software, jen mě trochu zaskočil fakt, že verze 0.10, která je běžně v distribucích a běží s Qt 3, nepodporuje starttls. Verze 0.11 už podporu starttls má, ale vyžaduje Qt 4 a Qca 2. Proto mi nezbylo nic jiného než zatnout zuby a kompilovat, dokud se nedostavil výsledek. Ale stálo to za to, to se musí nechat. Psi mi zatím vyhovuje nejlépe.

Závěrem bych rád poznamenal, že nejde o produkční server. Je to prostě jen záliba. Chtěl jsem se něco zajímavého naučit a seznámit se s konfigurací Jabberu. To se mi (aspoň doufám) podařilo. Těším se, že se budu moct definitivně zbavit ošklivých věcí typu ICQ a Skype.

       

Hodnocení: 69 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

17.12.2007 16:03 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
suhlasim, chcem(e) prenos audia, videa, plne funkcne zdielanie suborov, scratchpad, ... pokial mozno ihned
17.12.2007 16:13 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Používej Windows Live Messenger a máš to hned, když jsi tak nedočkavý.
17.12.2007 16:16 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

:-D Jooo? No ale nechceš toho trochu moc? :-D To, co popisuješ, uměl Microsoft NetMeeting, když jsem ho kdysi používal, ale to je closed-source, že jo...

Je několik jabberových serverů, které něco podobného umí, ale má to hned dva háčky. Zaprvé, který klient to podporuje? Zadruhé, něco velkého podruhé instalovat by mě zabilo. (Grrr...)

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
17.12.2007 16:29 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Pokud narážíš na fakt, že Skype tohle všechno má, máš sice pravdu, ale ani to jeho oblibu u mě příliš nezvyšuje. Mnohem raději použiji Ekigu s otevřeným protokolem (když chci videokonferenci) nebo SIP (Twinkle) (když chci telefonovat, včetně příchozího čísla a běžných telefonních sítí). Kromě toho, pokud vím, zatímco GnomeMeeting (Ekiga) podporuje videokonference odjakživa, Skype (beta!) s touto vymožeností pro Linux přišel teprve nedávno. U Skype mi (kromě jiného) chybí například možnost vybrat si kodek. Často je vybrán nevhodně a kvalita je bídná.

ICQ raději nechávám stranou. Podle mého názoru je to buggy šmejd, který prý má všechno možné, ale nic z toho ve skutečnosti nefunguje.

Pokud jde čistě o instant messaging, vůbec bych to s tím Jabberem neviděl tak černě...

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
David Heidelberg avatar 17.12.2007 16:37 David Heidelberg | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Tak ono u toho Psi asi zůstaneš. Ohledně podpory jabberu je na tom nejlíp. Na linuxu používám kopete 0.40 z svnka(ohledně stability hrůza, ale co nadělám) a pod windows nightlies Psi 0.11 a ten funguje super.
17.12.2007 16:58 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Takže situace je asi opravdu taková, jak jsem se obával. Kdekdo Jabber vychvaluje, ale otázka je, k čemu jsou servery bez klientů. Existuje víc než 6 (více či méně kompletních) implementací serveru, zatímco použitelných klientů je jako šafránu..

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
Josef Kufner avatar 17.12.2007 23:05 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Psi e sice celkem spolehlivé, ale umí jen nutné minimum.
Hello world ! Segmentation fault (core dumped)
kouzer avatar 17.12.2007 16:51 kouzer | skóre: 11 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Bude to trochu mimo mísu, ale já si hraju s tímto. Je to v ranném stádiu, ale já jim fandím.
Linux user #448944.
17.12.2007 17:04 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Když už jsem Qt 4 musel zkompilovat kvůli Psi, rád vyzkouším i tohle. Proč ne, třeba to bude použitelné.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
kouzer avatar 17.12.2007 17:07 kouzer | skóre: 11 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
U mě běhá naprosto bez problémů. Stačí postupovat podle návodu na webu. Jednou za prá dní dělám svnu up a nemám žádný problém. A když se nudím, tak studuju zdrojáky. :-)
Linux user #448944.
17.12.2007 17:13 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Tak to já teď zrovna kompiluju PyQt 4 a k tomu navíc ještě „legacy“ PyQt 3, aby to všechno mohlo v mém počítači spolubydlet. :-) To jsem zvědavý, či to bude stát za to úsilí. ;-)

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
kouzer avatar 17.12.2007 19:00 kouzer | skóre: 11 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Pokud umíš python, tak určitě se vynalézavosti meze nekladou... :-D
Linux user #448944.
17.12.2007 19:17 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Python sice neumím, ale tento projekt je sám o sobě vynalézavý až dost. Líbí se mi, že to má hodně rychlou odezvu. Fungovalo to na první pokus, i s podporou starttls. Každopádně díky za dobrý tip. Už jsem Jabbim přidal do seznamu vyhovujících klientů v mém blogu.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
17.12.2007 17:25 CET
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Muzes mi letmo naznacit nejaky citelny rozdil mezi SSL a starttls? Mel jsem za to, ze v tom rozdil neni (resp. SSLv3 a TLSv1), pouze je rozdil v pouziti - zatimco SSL je sifrovane od zacatku spojeni, TLS se startuje v plain-text komunikaci po navazani spojeni. Mozna se pletu, ale zdalo se mi, ze sifrovani je stejne. Cili vyhoda plyne akorat z pouziti: sifrovani se muze a nemusi startovat na jednom portu, server muze pouzivat jedno IPcko pro vice certifikatu, pokud protokol podporuje urceni virtualniho hosta. Vic me nenapada.
17.12.2007 17:30 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Hlavni vyhoda jsou ty certifikaty...
Quidquid latine dictum sit, altum viditur :-)
17.12.2007 18:16 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

No právě kvůli nim jsem chtěl starttls. V plain textu se zaručeně neposílá nic. Stačí jen zakázat jakýkoliv nešifrovaný přístup a hotovo.

<!-- Require STARTTLS. If this is enabled, clients must do STARTTLS
     before they can authenticate. Until the stream is encrypted,
     all packets will be dropped. -->
<require-starttls/>
ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
17.12.2007 19:35 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
V plain-textu se zaručeně posílá prvních pár packetů komunikace mezi serverem a klientem, než se restartne stream a začne se šifrovat pomocí TLS.
17.12.2007 19:37 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Jasně, o tom nepochybuju. :-) Šlo ale hlavně o tu klasickou otázku, zda se plaintextem posílá heslo.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
17.12.2007 21:14 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
No, i kdybys nepoužil TLS, tak standardně se většina klientů pokusí pro autentizaci použít hash hesla, pokud to server nabízí (Google Talk třeba ne, proto má taky starttls required).
17.12.2007 21:23 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
tak toho minus je zase nesifrovane heslo v databazi. (ted jsem asi spustil flame)
Quidquid latine dictum sit, altum viditur :-)
17.12.2007 21:47 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Proč flame? Vždyť je to pravda. Ano, heslo je v databázi uloženo nešifrovaně a existuje spousta (více či méně legálních) možností, jak ho odtamtud získat.

Výhodu zase vidím v tom, že se nedá odchytit ani login. Ten sice není určen k utajení, ale neznalost loginů velmi ztěžuje možnost slovníkového útoku.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
pavlix avatar 19.12.2007 18:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
DIGEST by měl jít používat tak, aby nešifrované heslo nebylo ani v databázi, ani přenášené po síti.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
17.12.2007 21:33 CET
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Tak koukam, ze toho mozna vim o trosku vic nez vy. SSL taky pouziva certifikaty, muze bud jenom klient overovat certifikat serveru, nebo i server muze overovat klintskej certifikat.

SSL hned od zacatku komunikuje sifrovane, tedy samozrejme v plainu si posle uvodni inicializaci klicu a dal masti sifrovane.

TLS bezi uvnitr plain-text komunikace, cili zacne se plain-text a pak klient vysle (nebo nemusi) prave ten "starttls" a tim se inicializuje sifrovana komunikace. Zadnej rozdil oproti SSL co se tyce sifrovani nevidim. Obe dve se sifruji stejne (pokud jsem dobre videl, sifrovaci algoritmy jsou stejne pro SSLv3 a TLSv1). Navic v SSL se k tobe nepripoji ne-SSL klient, cili se nemuze stat ani nahodou, ze by klient omylem poslal auth udaje nesifrovany a server mu pak odpovedel, ze musi prihlasovaci udaje sifrovat (napr. IMAPem poslu login user password a uz je pozde na vynuceni sifrovani) - z toho duvodu mam radsi SSL.

Jinak SSL se mi zda taky lepsi na debugovani, protoze openssl s_client funguje skvele pro vsechny protokoly, kdezto TLS podporu ma openssl s_client zatim pouze pro smtp, imap a pop3 (coz teda nastesti asi bude stacit vsem, ale osobne testuju pouze SSL nebo plain-text).
17.12.2007 21:53 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Experimenty s Jabberem

Já se nepřu o výhodách/nevýhodách té které technologie. Například jabberd2 může bez problému využít tentýž certifikát pro SSL i TLS. Faktem ovšem je, že SSL spojení začíná být postupem času „deprecated“ a je vytlačováno TLS. (To samozřejmě platí výhradně pro Jabber, nikoliv pro ostatní internetové technologie.) Tento trend je vidět například v dokumentaci k serveru jabberd2 nebo ke klientům Gajim, Pidgin, Jabbim a Psi. Spojení přes SSL tam bývá často nazýváno legacy a podobně.

To je hlavní důvod, proč jsem přednostně zprovoznil pouze TLS. Dalším důvodem je fakt, že bez SSL má člověk v iptables o jeden povolený port méně. ;-)

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
17.12.2007 21:59 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Zavržení SSL je zrovna tak patrné i u SMTP. Sehnat server s nativní podporu SMTPS i na straně SMTP klienta (zdravím český telecom) je dnes prakticky nemožné.
18.12.2007 00:31 CET
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
No, slusna firma, pokud dela mail hosting pro zakazniky s auth, tak by to podporovat mohla. Na druhou stranu, proc by se tim nekdo zabyval, kdyz snad kazdy provider nabizi svym zakaznikum odesilani emailu ze svoji site bez autentizace. SSL/TLS by pak akorat zatezovalo smtp server a slouzilo by pouze jako skryvac textu mezi klientem a smtp serverem a dale by byl email nesifrovany.
18.12.2007 13:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Telecom není „každý provider“. Jeho SMTP relay vyžaduje PLAIN autentizaci. A v případě, že nemáte celý drát od vašeho serveru do Telecomu pod dohledem, tak se šifrování jeví jako rozumná volba.
17.12.2007 22:25 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Hlavne jde o to, ze certifikat pro SSL je vazan na IP. Pro technologii, ktera ma podporu vhostu v sobe je to trochu na nic. Zvlast pri nedostatku IP.
Quidquid latine dictum sit, altum viditur :-)
17.12.2007 23:09 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Šifrování na samostatném portu není popsáno/standardizováno jako součást XMPP, na úkor starttls. Proto je „deprecated“.
18.12.2007 00:34 CET
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Šifrování na samostatném portu není popsáno/standardizováno jako součást XMPP, na úkor starttls. Proto je „deprecated“.
No, tak to jsem nevedel, takze samozrejme v tom pripade akceptuju vyber TLS.
17.12.2007 22:58 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Navic v SSL se k tobe nepripoji ne-SSL klient, cili se nemuze stat ani nahodou, ze by klient omylem poslal auth udaje nesifrovany a server mu pak odpovedel, ze musi prihlasovaci udaje sifrovat (napr. IMAPem poslu login user password a uz je pozde na vynuceni sifrovani) - z toho duvodu mam radsi SSL.
To ho máš radši z naprosto hloupého pseudodůvodu, protože se starttls samozřejmě můžeš dosáhnout toho samého. Například v Psi 0.11 lze nastavit, aby vyžadovalo šifrování (i na standardním portu). Je to jen blbost klienta, pokud neumí vyžadovat šifrování, nikoli chyba návrhu starttls.
18.12.2007 00:26 CET
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Navic v SSL se k tobe nepripoji ne-SSL klient, cili se nemuze stat ani nahodou, ze by klient omylem poslal auth udaje nesifrovany a server mu pak odpovedel, ze musi prihlasovaci udaje sifrovat (napr. IMAPem poslu login user password a uz je pozde na vynuceni sifrovani) - z toho duvodu mam radsi SSL.
To ho máš radši z naprosto hloupého pseudodůvodu, protože se starttls samozřejmě můžeš dosáhnout toho samého. Například v Psi 0.11 lze nastavit, aby vyžadovalo šifrování (i na standardním portu). Je to jen blbost klienta, pokud neumí vyžadovat šifrování, nikoli chyba návrhu starttls.
Eee, rekl bych, ze jsi me spatne pochopil - jde mi o to, ze kdyz bude spatne nastavenej klient, tak muze poslat auth udaje nesifrovany, pokud server bude podporovat TLS v ramci plain-text spojeni (ted fakt netusim, jestli muze starttls vynutit i server, takze o tom se prit nebudu a klidne to akceptuju, pokud nekdo rekne, ze to server umoznuje). Uvedu na prikladu:

Klient je spatne nakonfigurovanej a nespusti starttls. Klient, napr. IMAP jak jsem psal, se pripoji k serveru a posle logovaci udaje, napr. hned prvni prikaz bude a0 login USER PASSWORD. Server na to muze klidne odpoved neco ve smyslu, ze pro prihlaseni pozaduje TLS, ale bohuzel - heslo uz slo siti nesifrovany. V pripade POP3 nebo SMTP a mozna i dalsich se nejdrive posle USERNAME a server muze reagovat zamitave.

Pokud se ale klient pripoji pres SSL (a pripojeni pres plain-text zakazu), mam zajisteny, ze logovani pujde ihned pres sifrovanej kanal.

To jsem mel na mysli, ale jak jsem uz psal, tohle plati pro IMAP a nevim pro ktere dalsi protokoly. Jinak samozrejme kazdej normalni klient provede nejaky otestovani prikazu, pripadne se dotaze, jestli muze autentizovat a server muze odpovedet, ze bez sifrovani ne. Napr. ldapsearch pri pripojeni s autentizaci na port 389 (nesifrovany a bez TLS) od serveru (pokud je tak nastavenej) obdrzi hlasku "confidentality required", ale netusim, jestli to dostane jako odpoved na pozadavek autentizace nebo az po zaslani hesla.
18.12.2007 01:00 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
„Špatně nastavený“ klient je pak i ten, který není nastavený na port 5223. Když už si ho uživatel může nastavit na port 5223, tak si ho může nastavit i na „šifrování vždy“. Pořád nevidím žádnou výhodu.
pavlix avatar 19.12.2007 18:43 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Tohle by se tuším nemělo u jabberu projevit, ten problém, co popisuješ na IMAPu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
18.12.2007 00:28 CET
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Je to jen blbost klienta, pokud neumí vyžadovat šifrování, nikoli chyba návrhu starttls.
A jeste jsem zapomnel dodat. To mas sice pravdu, ale pak je muj problem, kdyz se mi nekdo dostane na server, protoze si nekdo spatne nastavil klienta, kterej posla ID udaje plain-textem a nejakej zaskodnik to odchytnul a zneuzil.
18.12.2007 00:58 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Dostane se ti na server? To by mělo mrzet hlavně uživatele. A pokud ten zcizený účet začne používat pro nějaké nekalé účely, můžeš ho zablokovat. Jinak nechápu, co myslíš tím „dostane se ti na server“.

Můžeš klidně dát starttls required (pak se ale nepřipojíš jen tak třeba z Bombuse a budeš potřebovat stejně SSL na samostatném portu; otázkou je, zda SSL pojede, pokud v telefonu už nemáš odpovídající certifikát od CA), nebo alespoň bez starttls nenabízet sasl-plain, ale pouze digest-md5 autentizaci.
pavlix avatar 19.12.2007 18:40 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Koukám, že toho víš opravdu hodně....

Ale moc informací jsi teda nedal.

starttls lze taky vyžadovat (takže nehrozí nešifrované spojení).

Navíc starttls je systematičtější.... přidává šifrování do protokolu... zatímco klasický TLS/SSL od začátku vytváří jakoby druhý protokol.

To se odrazí na číslech portů a dělá bordel třeba v DNS.

Například, pokud mám pro doménu jeden jabber server (s2s i c2s), tak dám SRV záznam pro c2s a SRV záznam pro s2s a hotovo. Kdybych požadoval šifrování "od začátku", musím vydělovat speciální porty... a na ně odkazovat dalšími záznamy.

Debugování... ale nakonec... šifrovaný tunely můžeš stavět stejně... a nikdo ti v tom nezabrání (uvnitř služba poběží nešifrovaně a hotovo). Zase degradovat elegantní návrh kvůli o maličko snazšímu debugu by se mi nechtělo.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Josef Kufner avatar 19.12.2007 21:17 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Navíc starttls je systematičtější.... přidává šifrování do protokolu... zatímco klasický TLS/SSL od začátku vytváří jakoby druhý protokol.
Zas tak černobíle bych to neviděl. Je to jen o tom, kde to bude složitější. Pokud použiju SSL, bude v komunikaci o vrstvu více. Pokud TLS, bude jedna vrstva složitější. Takže je to jen o tom, co se u toho či onoho vyplatí. Já upřednostňuju SSL – prostě mám radši víc jednodušších věcí. A co se DNS týče... kdo říká, že nešifrovaná varianta musí být k disposici? (Pokud to není kvůli kompatibilitě.)
Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 17.12.2007 23:08 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Zkus tkabber.
Hello world ! Segmentation fault (core dumped)
kotyz avatar 18.12.2007 12:44 kotyz | skóre: 25 | blog: kotyzblog | Radnice
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Ten Tkabber umi i hry a whiteboard. Ale i ten na druhy strane musi mit Tkabber. Jabbin a Coccinella zase umi hlasovy prenosy ale plati to samy, ten na druhy strane musi mit stejnyho klianta. Pak je tu Psi a Gajim, ktery toho zase tolik moc neumi. A nakonec Jabbim, kterej ma velky ambice do budoucna (ted sou tam zakladni funkce a par specialit a do budoucna muzou bejt hry, hlas i video).

Je toho hodne k vyzkouseni ...

Mul-ti-pass! | Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
Josef Kufner avatar 18.12.2007 19:07 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Nesou to jen hry a whiteboard. Vlastně tyhle dvě věci jsem nikdy nepoužil. Ale umí třeba stromovitý roster, custom presence, vytváření skupin v rosteru podle regexpu, bookmarky v chatu, hledat v JUD, umí slušně MUC, má archiv zpráv (ještě vedle historie chatu), groupchaty má v rosteru a jako bonus je všecko hezky pohromadě v jednom okně.
Hello world ! Segmentation fault (core dumped)
18.12.2007 12:53 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Experimenty s Jabberem
Co jsem se ptal, tak poslední verze Empathy (s posledními verzemi telepathy-gabble a loudmouth) podporuje starttls.

Samozřejmě také umí audio a video přenosy. :)

Škoda, že takové projekty nejsou třeba pro KDE. Pro to je jen (docela slabé) Kopete a žádná konkurence.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.