Niedawno wyszedł Ejabberd
0.7.5. Czekałem na niego, bo miał mieć StartTLS i ulepszony interfejs
administracyjny. Wczoraj zainstalowałem go na jabber.bnet.pl
.
Przy okazji wyszły błędy (dotyczące AMD64, którego akurat używam na tym
serwerze) w paczce dla PLD.
I rzeczywiście, na stronie
administracyjnej pojawiła się opcja dodawania userów, a przy połączeniu
możliwość użycia StartTLS. To ostatnie objawiło się w CJC pięknym tracebackiem
i komunikatem błędu, że zły XML przyszedł. Na konsoli XML śmieci. Oczywiście
coś spieprzyłem przy ostatnim oczyszczaniu kodu
. Nie miałem StartTLS na
serwerze, to nie zauważyłem.
Dzisiaj w pracy poprawiłem, wspomniane błędy w paczce ejabberd, a także
problemy w budowie erlanga na builderach. W oficjalnym Ac oba pakiety powinny
się niedługo pojawić. Wieczorem poprawiłem też obsługę StartTLS w PyXMPP i CJC
(oba trzeba było poprawić) i już mogę się cieszyć szyfrowanymi połączeniami z
serwerem. I to na normalnym porcie! :-)
A po co komu SSL? rot13 rulz 😛
PolubieniePolubienie
Nie ufam sąsiadom i konkurencji, która mi do domu Internet dostarcza. Ich admina znam i boję się, że akurat z ROT13 by sobie poradził 😉
PolubieniePolubienie
Zależy o czym pisujesz na jabberze, bo ja zazwyczaj o niczym tajnym :D. Przy okazji już – jak trudna jest migracja na ejabberd?
PolubieniePolubienie
AlchemyX: tu nawet nie chodzi o to czy piszesz "o tajnym" czy nie. Mnie szlag trafia, jeśli mam świadomość tego, że jakiś zaprzyjaźniony admin może czytywać co ja piszę. Zależnie od konfiguracji sieci czytywać może również sąsiad, który znalazł w Chipie/KomputerŚwiecie poradnik "Jak zostać małym hackerem". Można też mieć ograniczone zaufanie do administratora serwera Jabber — wtedy pozostaje End-to-End encryption.
Sam najchętniej nie wysyłałbym niezaszyfrowanej poczty (GPG rulez) a przyjmowanie ograniczyłbym tylko do poczty podpisanej (w sensie kryptograficznym).
Tylko proszę nie informować mnie o tym, że mam manię prześladowczą — sam o tym wiem.
PolubieniePolubienie
Mania, nie mania – ale dopóki M$ nie kupi FSecure czy kto tam jest ostatnio właścicielem PGP, to Twoje marzenia długo jeszcze pozostaną tylko marzeniami.
PolubieniePolubienie
D: nie będę się upierał przy GPG/PGP z ich PGP/MIME. S/MIME i standardowe certyfikaty X.509 też są dobre.
PolubieniePolubienie