jabber.ccc.de ist gerade für die meisten von Euch leider nicht erreichbar. Dies liegt der Hotline zufolge an abgerauchter Hardware von Versatel in Frankfurt, einem der Uplinks des IN-Ulm. Man spricht hier von Stunden bis zur Wiederaufnahme der Funktionsfähigkeit.
Habt einen ruhigen Samstag!
Edit (14:13 Uhr): Ich sehe gerade, daß das Routing wohl wieder funktioniert. Jetzt viel Erfolg beim Login-Sturm ;-)
Mehr Informationen zu diesem Thema unter: http://bugs.bitlbee.org/bitlbee/ticket/935
( tl;dr: Dieser Server hier liefert in der Zertifikatskette zwar ein durchaus valides Zertifikat, dieses ist aber nicht [mehr] in der Chain, die von Debian ausgeliefert wird. )
Wie Heise gerade berichtet, bekommt 1&1 den “Document Freedom Award” für das Anbieten von XMPP auf ihren Maildomains.
In 2012 noch Orden für XMPP zu vergeben ist ja doch etwas gewagt – oder sehe ich das echt so falsch? Vor 10 Jahren hätte ich das noch unterstützt, aber heute? Für eine Firma, die ihren Kunden (beispielsweise bei GMX) gepatchte Firefox-Versionen mit unsäglichen Addon-Searchbars aufdrängt?
P.S.: Wo bleibt der Orden für Google für XMPP in Google Talk bzw. Apps?
Die neuen Clientstatistiken für den Beginn des Jahres 2012:
Zu den Clients:
Auf den weiteren Plätzen folgen: Smack, Xabber, imagent, meebo, mcabber, centerim, iChatAgent, QIP, Finch, gjabber, JETI/2, irssi-xmpp, Jitsi, Digsby, Pandion, asterisk, Spectrum, Jabiru, sim und ein paar weitere Randgruppenclients.
But it seems as if WordPress tries to hide the button from all visitors.
Well, have a look here: http://flattr.com/thing/2922/Just-another-Jabber-Server-jabber-ccc-de
Please note: jabber.ccc.de is an open-for-all XMPP / jabber server that is run by the CCC as part of our free communications infrastructure support project. Anyone can create accounts on this server without any form of registration or information required. You just say “new account” in your preferred XMPP client. The server does not keep logfiles of any sort (besides rosters and offline messages, as both are needed for proper use of a xmpp server _and_ both is controllable by you, the user).
So while the server is run by the CCC (like we run multiple Tor servers), a jabber.ccc.de address does not mean any form of affiliation with the CCC.
Wie hier unter der Überschrift “Software-Upgrade und Sicherheits-Downgrade” zu sehen ist, gehen die Betreiber eines anderen Servers (am ähnlichen Standort wie dieser Server hier; keine 50m Luftlinie von einander entfernt) ein wenig forscher mit TLS um.
TLS zwischen verschiedenen Servern hat bei XMPP eine ähnliche Bedeutung wie bei SMTP: Es verschlüsselt die Verbindung, aber die Zertifikate selbst prüft eigentlich keiner. Je nach Serversoftware wird mal schärfer, mal gar nicht geprüft. Der auf ogn. Server eingespielte Patch für jabberd14 scheint recht weitgehend eingehende Verbindungen und Nachrichten unter vorgetäuschten Servernamen zuzulassen. Antworten an einen Rogue-Host bekommt man natürlich nicht zugestellt, aber vergleichbar mit IP-Spoofing ist’s halt doch.
Möglichkeiten, diese Lücke auszunutzen gibt’s natürlich einige. Nennen möchte ich hier keine. Die einzige Frage die hier auftaucht, ist folgende: Sollte man unter den oben genannten Gesichtspunkten erstmal Verbindungen zu und von jabber.ulm.ccc.de blockieren?
Ein Update: Nach Gesprächen mit mehreren Personen möchte ich mich wie folgt dazu äußern:
Baut auf Ende-zu-Ende Verschlüsselung. Nur dann seid ihr auch sicher, daß ihr mit den richtigen Personen sprecht. Die Benutzer von jabber.ccc.de selbst sind soweit auch sicher.
Wenn Eure Kontakte auf jabber.ulm.ccc.de aber behaupten, ihr würdet komische (lies: anders komisch als sonst) Nachrichten senden, ist das ein Problem auf deren Seite: Dort können weiterhin Nachrichten von gefakten jabber.ccc.de-Usern empfangen werden.
Kurz: Alles bleibt, wie es ist. Gesperrt wird nix.
Und wieder ein IM-Dienst, der sich (zumindest so ein bisschen) in Richtung XMPP auf den Weg macht: AIM. Alles weitere dazu gibts hier.
Aus wie üblich gut unterrichteten Quellen wurde mir zugesteckt, daß es zur Zeit Probleme mit bitlbee (hauptsächlich in archlinux) und jabber.ccc.de gibt. Die dazu eingereichten Bugreports finden sich hier und hier.
Zusammenfassung: Das Problem ist irgendwo in GnuTLS (ab Version 2.12.2) vergraben, NSS scheint aber auch noch eine Rolle zu spielen.
Update: Jetzt auch mit eigenem Bug gegen GnuTLS: https://savannah.gnu.org/support/index.php?107660