| |
Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами.
В соответствии принятым манифестом, который подписали более 70 операторов XMPP-сервисов и разработчиков, значительное число сервисов публичной XMPP-сети вчера перешло на обязательное использование шифрования - все запросы от систем не поддерживающих шифрование теперь будут отклоняться. Допускается использование самостоятельно сгенерированных сертификатов, а не только выписанных удостоверяющими центрами (разработчики считают, что такие технологии, как DNSSEC и Monkeysphere, могут обеспечить защищённость, не хуже модели доверия к удостоверяющим центрам).
Администраторам XMPP-серверов, ещё не запретившим нешифрованный обмен данными рекомендуется внести изменения в свои системы. Инструкция по внесению изменений подготовлена для ejabberd, Metronome, Openfire, Prosody и Tigase). В случае возникновения проблем на клиентской стороне, пользователям рекомендуется проверить корректность перехода используемой сети на шифрование через сервис на сайте xmpp.net и в случае проблем связаться с администраторами используемого сервиса.
Данное изменение является первым шагом в реализации плана по укреплению безопасности XMPP-сети для всех пользователей. На следующих этапах запланировано усиление механизмов аутентификации, использование DNSSEC и применение end-to-end шифрования, при котором шифрование осуществляется на конечных клиентских системах, что исключает появление незашифрованных данных на сервере.
|
|
- Главная ссылка к новости (http://blog.prosody.im/mandatory-encrypt...)
- OpenNews: ВКонтакте отказывается от протокола XMPP
- OpenNews: Google прекращает поддержку взаимодействия с другими XMPP-серверами
- OpenNews: В Skype появится поддержка XMPP
- OpenNews: Готовятся к открытию исходные тексты XMPP сервера OpenFire Enterprise
| Тип: К сведению | Ключевые слова: xmpp, jabber, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
| +2 +/– | Зачем нести бред Даже все социалки на хмрр работают ок, фб, вк, гугля , тол... весь текст скрыт [ показать] | | | 6.29, Пропатентный тролль, 20:16, 20/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Бред, гугл и фб уходят с XMPP ВК как и ФБ никогда не были открыты для федерац... весь текст скрыт [ показать] 5.22, Аноним, 18:59, 20/05/2014 [ ^] [ ответить] [ смотреть все] +4 +/–Что значит где Загляните в репы, Psi пилится, Kopete пилится, Tkabber совсем ... весь текст скрыт [ показать] 7.47, Аноним, 21:22, 20/05/2014 [ ^] [ ответить] [ смотреть все] +4 +/–Я вам ещё раз повторяю - вам банально неведомо понятие стабильности XMPP перешё... весь текст скрыт [ показать] 10.66, Аноним, 23:58, 20/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/– 8.55, rob pike, 23:15, 20/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/–И тихо лег помирать ... весь текст скрыт [ показать] 7.81, Адекват, 08:02, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–И слава богу - работает же, сообщения отправляются и принимаются, чего вам в нем... весь текст скрыт [ показать] |
11.133, arisu, 20:22, 21/05/2014 [^] [ответить] [смотреть все] | +1 +/– |
> Ты такой умный. Чувствую свою никчемность в общении с тобой.
это хорошо.
> Ну давай, спроектируй мне установку всей этой мега-архитектуры в два клика.
не вопрос — после заключения договора и предварительного взноса, конечно. ты же не думал, что я буду заниматься твоими хотелками бесплатно?
> Впрочем, я помню сколько раз ты сливал в предыдущих спорах
примерно два или три, угу. и то не тебе, у тебя для такого мозгов не хватит.
| | | 7.100, ZiNk, 12:54, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–В Jitsi В Осторожно, латиница XEP Осторожно, латиница ах ... весь текст скрыт [ показать]
7.119, anonymous, 17:28, 21/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/– 6.39, Аноним, 21:01, 20/05/2014 [ ^] [ ответить] [ смотреть все] +/–Копыто не пилится ... весь текст скрыт [ показать] 5.113, Michael Shigorin, 16:39, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–Работают, где Будете чушь пороть, минусов на страничке станет меньше ... весь текст скрыт [ показать]
4.31, АнониМ, 20:38, 20/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Лично у меня остался один контакт с которым общаюсь по jabber, причем у него ест... весь текст скрыт [ показать] 7.59, Аноним, 23:26, 20/05/2014 [ ^] [ ответить] [ смотреть все] +3 +/–Если кому-то насrать на приватность их общения, то это тоже показатель недалёког... весь текст скрыт [ показать] 8.85, АнониМ, 08:55, 21/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/–Угу Сотовые телефоны прослушивают и соответственно ты сот и обычным телефоном ... весь текст скрыт [ показать] 3.17, Аноним, 18:40, 20/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/–А что возразить на очевидный бред ... весь текст скрыт [ показать] 6.166, ZiNk, 11:18, 22/05/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–А их организация не в интернетах Если админ не страдает терминальной кривизной ... весь текст скрыт [ показать]
|
8.168, ZiNk, 17:05, 22/05/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
>> Они пришли на рынок почтовиков и взорвали его за счёт качества.
> Да ну? Не надо путать качество и разрекламированность за счет большого объема
> ящика. У Гмейла до сих пор один из самых тормозных веб-клиентов
> среди популярных почтовых сервисов, качеством тут и не пахнет.
То что они забросили его развитие (я не считаю развитием вливание лошадиных доз социальных сетей прямо в почту), не значит что на момент появления ГМэйла он не был крайне годным. Огромный ящик (да, чёрт возьми, именно с них началась идея о том, что об объёме ящика не надо вообще думать и бояться что за неделю отпуска тебе забьют весь ящик и важные письма уйдут в /dev/null), отличные спам-фильтры, доступ по IMAP, pop3, smtp. А потом развитие встало и теперь там только перетряхивают интерфейс и всё глубже вкручивают гугло+.
Реклама, которая показывается в интерфейсе, а не приклеивается к футеру в письме (ну ладно, этим грешили и до сих пор грешат только мэйл.ру)
|
| | 4.51, scorry, 22:59, 20/05/2014 [ ^] [ ответить] [ смотреть все] +/–Ну зачем же так громко 171 еретик 187 Эта категория подразумевает мышление... весь текст скрыт [ показать] 4.61, Аноним, 23:33, 20/05/2014 [ ^] [ ответить] [ смотреть все] –1 +/– В чём твоя правда, американец, в деньгах сам знаешь откуда Вот и вся ваша п... весь текст скрыт [ показать] 4.107, anonymous, 14:01, 21/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/–Вы перепутали фейсбук с вконтактом если нет то хотелось бы поинтересоваться ист... весь текст скрыт [ показать] 3.69, Avator, 00:41, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–Я в General Electric работаю Штат 600 000 человек Внутри в качестве IM использ... весь текст скрыт [ показать] 5.102, ZiNk, 13:01, 21/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Представители Cisco взяли семью ответственных за принятие решения в заложники и ... весь текст скрыт [ показать]
7.132, arisu, 20:18, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–
> Не надо мне с пеной у рта доказывать, что Jabber - хороший
> протокол. НЕ НАДО.
потому что xmpp — ужасный протокол. придуманый идиотами, десятки поколений рождавшимися от кровосмесительных браков в семьях идиотов.
|
9.151, arisu, 00:58, 22/05/2014 [^] [ответить] [смотреть все] | +/– |
> Изобрести качественную замену - уже изобрел?
её придумали уже более десяти лет назад. и даже сервер сделали. чтобы остальным несчастным было проще — туда даже минимально достаточный эмулятор xmpp засунули.
поскольку ты у нас астральный пророк, то сам угадаешь, о чём я.
| | | 4.84, Адекват, 08:12, 21/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Как жаль что у меня организация только из 50ти человек, но даже у нас использует... весь текст скрыт [ показать] 3.99, Аноним, 12:49, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–Или считают что их мнение не совпадает с вашим При том, 60 с хреном минусов нам... весь текст скрыт [ показать] |
5.134, arisu, 20:24, 21/05/2014 [^] [ответить] [смотреть все] | +/– |
> При отличающемся мнении принято его аргументировать
только в том случае, если человек не несёт чушь.
бедная чушь, поставь уже её на место и больше не носи.
| | | 2.14, Аноним, 18:30, 20/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +1 +/–На чём основываются ваши наблюдения, интересно, на пользователях асечки и скайпа... весь текст скрыт [ показать] [ показать ветку] 7.103, ZiNk, 13:03, 21/05/2014 [ ^] [ ответить] [ смотреть все] +/–Гугл не слез и для общения сервер-клиент ещё долго не слезет, а вот федерацию он... весь текст скрыт [ показать]
6.76, Аноним, 04:01, 21/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Использую КДЕ Телепатию для жабера, 394 контакта фейсбука, 60 гугеля и всё через... весь текст скрыт [ показать] 2.26, qqq, 20:06, 20/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/– 2.80, Адекват, 07:52, 21/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Не развалились, я например поднял свой домен, на нем свой джаббер-сервер, сделал... весь текст скрыт [ показать] [ показать ветку]
1.2, Аноним, 17:19, 20/05/2014 [ответить] [смотреть все] +2 +/–
2.6, alltiptop, 17:45, 20/05/2014 [^] [ответить] [смотреть все] [показать ветку] +/– 4.33, alltiptop, 20:39, 20/05/2014 [^] [ответить] [смотреть все] +1 +/–Неожиданно, у меня всё ещё работает ... весь текст скрыт [ показать] 5.104, ZiNk, 13:05, 21/05/2014 [^] [ответить] [смотреть все] +/–Тут всё тонко Те, кто осознанно остаются на GoogleTalk - у них всё будет работа... весь текст скрыт [ показать]
7.122, ZiNk, 17:45, 21/05/2014 [^] [ответить] [смотреть все] +1 +/–Гуглу Чтобы чётко дать понять - хочешь общаться с людьми, пользующимися Google-... весь текст скрыт [ показать]
3.32, anonymous, 20:38, 20/05/2014 [^] [ответить] [смотреть все] +/–подключаюсь через XMPP к серверам гугл Pidgin, хотя вроде как для любого XMPP к... весь текст скрыт [ показать]
1.5, anonymous, 17:33, 20/05/2014 [ответить] [смотреть все] +4 +/–
Оставлю это здесь: https://fosdem.org/2014/schedule/event/nsa_operation_orchestra/
2.11, rob pike, 18:12, 20/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/– 5.87, Andrey Mitrofanov, 09:29, 21/05/2014 [ ^] [ ответить] [ смотреть все] +2 +/–Другие угрозы - это замена супруги и провайдера бомбёжками и обстрелами твоей кв... весь текст скрыт [ показать] 5.116, Michael Shigorin, 16:46, 21/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/–До чего тупой учитель, бывает же ... весь текст скрыт [ показать]
2.44, 7я колонна, 21:16, 20/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Спасибо за ссылку Все эти схемы итак предполагал, но не думал, что о них так от... весь текст скрыт [ показать] [ показать ветку]
1.30, Аноним, 20:30, 20/05/2014 [ответить] [смотреть все] +1 +/–Не XMPP перешёл, а Jabber Епта XMPP - протокол, такой же как и TCP, HTTP, IRC,... весь текст скрыт [ показать]
1.65, Пиу, 23:54, 20/05/2014 [ответить] [смотреть все] –1 +/–
а Угнич против: http://juick.com/ugnich/2708901 (это достаточно крупная блогосеть на xmpp, если кто не в курсе)
1.67, Demo, 00:02, 21/05/2014 [ответить] [смотреть все] +/–
Наша контора снова перешла на Skype, полтора года просидев в Hangouts. Хотя GoogleTalk ещё активно юзается.
А местный университет отключил последний XMPP сервер.
1.95, DmA, 12:40, 21/05/2014 [ответить] [смотреть все] +/–
С почтовыми серверами и сервисами тоже нужно так делать -никаких нешифрованных соединений и никаких нешифрованных данных на сервере. И уж тем более так в соцсетях. (например можно использовать плагин для браузера WebPG позволяющий шифровать свои сообщения на любых вебстраницах!
1.96, Аноним, 12:45, 21/05/2014 [ответить] [смотреть все] +/–Булшит TLS такая крутая защита Особенно когда реализован через openssl и при т... весь текст скрыт [ показать]
1.110, DmA, 15:30, 21/05/2014 [ответить] [смотреть все] –2 +/–
А можно в каком-нибудь опенсурсе XMPP сервере прописать запрет на отсылку незашифрованных сообщений? Как отличить зашифрованное сообщение от незашифрованного?По мусору? Тогда кто-нибудь будет добавлять строчку мусора в открытое сообщение и сервер будет считать его зашифрованным, а на самом деле оно будет незашифрованное, что нехорошо.
|
3.129, DmA, 20:06, 21/05/2014 [^] [ответить] [смотреть все] | +/– |
по существу вопроса похоже нечего тебе сказать как обычно! Перевожу для будущих номинантов на премию Тьюринга: Есть ли алгоритм однозначно определяющий зашифрованное сообщение от незашифрованного? Моё мнение, что такого не существует(с точностью до 100%!). Поэтому невозможно скорей всего будет блокировать на коммуникационном сервере все незашифрованные сообщения(принуждение к обязательному шифрованию всех сообщений для невозможности чтения чужих сообщений всякими нерадивыми админами серверов и их хозяевами). Принудить к шифрованию потока можно будет легко через запрет нешифрованного потока,а вот как запретить на серверах XMPP и электронной почты незашифрованные пользователями сообщениями?
| | |
Ваш комментарий
Read more |