s2s enquiring encryption (at least) for today

Posted by – January 4, 2014

flattr this!

As mentioned in https://github.com/stpeter/manifesto, we changed the server’s config to require TLS for the server-to-server links.

This might (and possibly will) destroy communications with your friends at Google Talk, since up to now they (Google) do not support TLS on their s2s side of XMPP.

Discussion about this test day can also be found at the XMPP operators list: http://mail.jabber.org/mailman/listinfo/operators

35 Comments on s2s enquiring encryption (at least) for today

  1. Philipp Hancke says:

    Anders formuliert: wer jetzt Probleme mit irgendwelchen Kontakten hat, der hat denen vorher Nachrichten über unverschlüsselte Server-to-Server Verbindungen geschickt, ohne das zu merken.

  2. SammysHP_2 says:

    Aber dafür gibt’s doch OTR. ;)

  3. Jojo says:

    Ist die S2S Encryption noch aktiv? Habe seit Samstag permanent Probleme mit GTalk-kontakten, weshalb ich sie auch nicht dazu motivieren kann, auf einen anderen Server zu wechseln. ;)

  4. vt100 says:

    Ja, wir haben das einfach mal angeschaltet gelassen und warten die Kommentare ab – du bist dann #1 ;-)

  5. Jo says:

    Hi,
    Ich kriege auch keinen Kontakt zu meinen GChat-Kontakten (was ihr vermutlich erwartet habt). Ist geplannt, dass ganze an zu lassen? Ich hab auf dem Verteiler etwas vom 19. Mai gelesen, zu dem Google auf s2s umgestellt haben will?

    Bedankt,
    Jo

  6. vt100 says:

    Update: S2S crypto is not-required again. We’ll enabled this permanently on the next testday. Please be warned ;-)

  7. puzzled says:

    Hallo zusammen,

    seit ein paar Tagen/wochen (?) scheint der Jabber-Server vom ccc keine Offline-Nachrichten mehr zuzustellen mit dem Verweis auf “Error 503″ (Pidgin) bzw. “Diese Nachricht konnte nicht zugestellt werden. Das verwendete Protokoll kann Nachrichten nur zustellen, wenn Benutzer angemeldet sind. Warten Sie bis natrius wieder angemeldet ist, oder verwenden Sie ein anderes Protokoll.” (Jitsi).

    Bei anderen Jabber-Servern geht das einwandfrei (zB jabber.fsinf.at).
    Ist das nun eine gewollte Protokoll-Implementierung von euch oder ein Fehler?

    Besten Dank

    puzzled

  8. SammysHP_2 says:

    @puzzled

    Das ist ein Fehler, der bereits zwei Beiträge weiter unten besprochen wurde. Das Problem tritt immer mal wieder auf. Dann muss der ejabberd neu gestartet werden und dann funktioniert es wieder für 2-5 Tage.

  9. puzzled says:

    @ SammysHP_2

    Ah ja, das ist an mir vorübergegangen.

    Danke für die Antwort :)

  10. puzzled says:

    @SammysHP_2

    Ist absehbar, wann das gefixt wird?
    Offline-Messages sind immerhin eines der Killer-Features im Vergleich zu Skype ;)

  11. schurl says:

    ja, wirklich schade dass offline messages wieder nicht funktionieren :(

  12. SammysHP_2 says:

    @puzzled

    Ich bin auch nur ein Nutzer. Ein Nutzer, der auch unter diesem ständigen Fehler leidet. :(
    Auf meine E-Mails hat leider auch niemand geantwortet.

    PS: Das “_2″ kannst du weglassen. Das habe ich nur, weil meine Kommentare sonst nicht angezeigt werden.

  13. omg says:

    Was, offline-Nachrichten geht nicht? Dann kann ich meine ICQ Liste leider von letzterem nicht wegbringen :\

  14. omg says:

    Aber gute Entscheidung auf TLS-only zu wechseln (wobei in diesem Fall google talk eh alles speichert). OTR.

  15. Simon says:

    Besteht vielleicht die Möglichkeit einen https port zum verbinden zu bekommen? Das würde die Firewall hier vielleicht erlauben…

  16. Daniel says:

    Ich habe heute den Jabber-Server gewechselt. Die verschiedenartigen Probleme des CCC-Dienstes halten seit Monaten an und haben mein Nervenkostüm mit dem Routing-Ausfall heute endgültig überstrapaziert. Fast hat man den Eindruck, als könnten oder wollten die Betreiber sich der Probleme nicht wirklich annehmen, um Nutzer zu vergraulen und den dezentralen Grundgedanken von XMPP hochleben zu lassen. Das würde auch die oft arroganten, unfreundlichen Antworten der Betreiber auf Nutzeranfragen erklären – mit dem Zusatz, dass sich die Leute doch gerne einen anderen Server suchen könnten.

    Wie auch immer: Danke für die Phasen, in denen der CCC-Dienst reibungslos lief. Und viel Glück für die Zukunft.

  17. Simon says:

    Zur Zeit scheint der Server keine offline Nachrichten zuzustellen. Ich höre jedenfalls ständig von Leuten: “Hatte ich dir doch geschrieben.”. Ist da mit Besserung zu rechnen?

  18. Timo says:

    Das ist schon seit Monaten so. Immer mal wieder kaputt. Dann geht es für ein paar Tage und dann wieder für Wochen nicht. Keine Reaktion des Betreibers.

  19. SammysHP_2 says:

    Wird das nochmal gefixt?

  20. SammysHP_2 says:

    Wie kann ich denn meinen Account hier löschen lassen?

  21. OddB says:

    A bit out of place but what is the .onion address for the CCC Jabber server?

  22. Jakob says:

    Since two weeks or so I cannot connect. Adium hangs at “Initializing Stream (25%)”. Pidgin says “Failed to retrieve your personal information from the server”. Others here seem to have the same problem. Is this a known issue? Is there a better place to ask such questions?

  23. Hme says:

    Are offline messages broken? I can’T seem to send them although we both use the same server.

  24. SammysHP_2 says:

    @Hme

    Read last comments. They’re broken for some weeks.

  25. shorsh says:

    Echt schade :(
    Kann man euch denn nicht irgendwie helfen diesen tollen Dienst wieder zu beleben?

  26. schorsch says:

    Ja, offline messages funzen nicht. Das geht leider gar nicht… :( Find ich besonders schade, weil ich dem CCC das meiste Vertrauen bzgl. meiner Datensicherheit zugetraut hatte. Muss mir jetzt einen anderen Server suchen, da der CCC das vermutlich nicht fixen will. Hat einer von euch Empfehlungen parat, wer Datenschutz-mäßig noch vertrauenswürdig ist…?

  27. oirga says:

    @schorsch

    würde mich auch mal interessieren. Für eine Alternative wäre ich dankbar.

  28. schorsch says:

    Also ich werde wohl “jabber.de” nehmen. Interessant wären aber auch “twattle.net” und “jabme.de”. Schade CCC…!! :(

  29. nutzer15 says:

    Kann ich mir echt nicht vorstellen dass die Piraten, ähh Chaoten mein ich ;) den Dienst nicht pflegen wollen.
    Was ist da los? Admin? Ja du, fühl dich angesprochen :D Erzähl mal, brauchst du Hilfe?(Geld? oder Sex?) Biste depri?

    Auch ich habe den jabber Server der Chaoten aus Vertrauensgründen gewählt
    Werd jetzt wohl doch nach Alternativen schauen müssen…obwohl meine Loyalität unermesslich groß ist! ich geb die Hoffnung nicht auf

    Eventuell kann man ja den Admin steinigen und ein neues Opfer zum Admin krönen und hoffen dass sich was bessert?

    Oder liegt es etwa an mir? hab ich was falsch eingestellt hier?
    Bitte melde dich doch lieber Admin, schreib doch wenigstens ein Wort, darfst mich auch bissel beschimpfen, aber schreib doch bitte wenigstens etwas

  30. SammysHP_2 says:

    CCC != Piraten. Nur mal so nebenbei. ;)

  31. pe8so says:

    Offline chatten geht nicht!

    Mein Miranda sagt:
    Fehler 503: Service nicht unterstützt
    service-unavailable

    Gibt es da überhaupt jemand, der dies liest?
    HHHHaaaaaaaaaaaaaaaaallllllllllllllllllllllloooooooooooooooooooooooooooooooo…!!!

  32. SammysHP_2 says:

    Das Problem gibt es schon seit vielen Monaten und lesen tun das wohl nur Leute, die das Problem auch haben.

  33. Schorsch says:

    @nutzer15:
    Ich denke, das ist hoffnungslos hier… Das Problem ist so alt und E-Mails (auch verschlüsselte) werden nicht beantwortet, hier wird auch nicht reagiert… Die wollen nicht und wer weiß, vll. wissen die gar nicht mehr, dass sie den Server laufen haben – jetzt, wo es doch WhatsApp gibt *lol*…. Üüüüübel und schon ziemlich beschämend für unsere Craks vom CCC, zu deren Fachwissen wir im Staube knieend aufblick(t)en.

  34. SammysHP_2 says:

    @Schorsch
    Es beruhigt mich, dass ich nicht der einzige bin, der keine Antwort auf seine verschlüsselten Mails bekommt.

    Ich bin jetzt auf meinen eigenen Server gewechselt. Dort läuft Prosody, ich habe die volle Kontrolle über alles und kann meine eigene Domain nutzen. Prosody braucht sehr wenig Ressourcen (für einen Nutzer gerade mal 5 MB RAM), sodass man es auch auf sehr schwachen, aber günstigen VServern laufen lassen kann. Die gibt es bereits für 10-15 € im Jahr.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>