Zaloguj się

Jog Jajcusia

xmpp:jajcus@jajcus.net

Powrót na stronę główną

<< Co było jak mnie nie było - wersja oficjalna ;-) Staczam się... ;-) >>

Nowy ejabberd

11 października 2004 22:31:37 | kategorie: cjc, jabber, pyxmpp,

Niedawno wyszedł Ejabberd 0.7.5. Czekałem na niego, bo miał mieć StartTLS i ulepszony interfejs administracyjny. Wczoraj zainstalowałem go na jabber.bnet.pl. Przy okazji wyszły błędy (dotyczące AMD64, którego akurat używam na tym serwerze) w paczce dla PLD.

I rzeczywiście, na stronie administracyjnej pojawiła się opcja dodawania userów, a przy połączeniu możliwość użycia StartTLS. To ostatnie objawiło się w CJC pięknym tracebackiem i komunikatem błędu, że zły XML przyszedł. Na konsoli XML śmieci. Oczywiście coś spieprzyłem przy ostatnim oczyszczaniu kodu. Nie miałem StartTLS na serwerze, to nie zauważyłem.

Dzisiaj w pracy poprawiłem, wspomniane błędy w paczce ejabberd, a także problemy w budowie erlanga na builderach. W oficjalnym Ac oba pakiety powinny się niedługo pojawić. Wieczorem poprawiłem też obsługę StartTLS w PyXMPP i CJC (oba trzeba było poprawić) i już mogę się cieszyć szyfrowanymi połączeniami z serwerem. I to na normalnym porcie! :-)

Komentarze

AlchemyX

11 października 2004 22:39:25

A po co komu SSL? rot13 rulz :P

Jajcus

11 października 2004 22:45:37

Nie ufam sąsiadom i konkurencji, która mi do domu Internet dostarcza. Ich admina znam i boję się, że akurat z ROT13 by sobie poradził ;-)

AlchemyX

11 października 2004 22:47:37

Zależy o czym pisujesz na jabberze, bo ja zazwyczaj o niczym tajnym :D. Przy okazji już - jak trudna jest migracja na ejabberd?

bmalkow

12 października 2004 07:06:21

AlchemyX: tu nawet nie chodzi o to czy piszesz "o tajnym" czy nie. Mnie szlag trafia, jeśli mam świadomość tego, że jakiś zaprzyjaźniony admin może czytywać co ja piszę. Zależnie od konfiguracji sieci czytywać może również sąsiad, który znalazł w Chipie/KomputerŚwiecie poradnik "Jak zostać małym hackerem". Można też mieć ograniczone zaufanie do administratora serwera Jabber -- wtedy pozostaje End-to-End encryption.
Sam najchętniej nie wysyłałbym niezaszyfrowanej poczty (GPG rulez) a przyjmowanie ograniczyłbym tylko do poczty podpisanej (w sensie kryptograficznym).
Tylko proszę nie informować mnie o tym, że mam manię prześladowczą -- sam o tym wiem.

D-

12 października 2004 07:40:47

Mania, nie mania - ale dopóki M$ nie kupi FSecure czy kto tam jest ostatnio właścicielem PGP, to Twoje marzenia długo jeszcze pozostaną tylko marzeniami.

bmalkow

12 października 2004 07:45:44

D: nie będę się upierał przy GPG/PGP z ich PGP/MIME. S/MIME i standardowe certyfikaty X.509 też są dobre.

Dodaj nowy komentarz

Dostępne jest formatowanie Textile

Podpis:
Treść:
Strona WWW (opcjonalnie):
Wpisz kod:code
 
 

Śledzenie komentarzy (RSS) TrackBack URI

Jesteście obserwowani...