prosody – Finn Christiansen https://blogarchive.finnchristiansen.de Softwareentwickler mit einer Vorliebe für freie Software und GNU / Linux Sat, 08 Dec 2018 16:50:58 +0000 de-DE hourly 1 https://wordpress.org/?v=5.1.1 https://blogarchive.finnchristiansen.de/wp-content/uploads/2017/01/cropped-FinnsBlog512-32x32.png prosody – Finn Christiansen https://blogarchive.finnchristiansen.de 32 32 XMPP Server pimux.de jetzt mit „Passwort vergessen“ Funktion https://blogarchive.finnchristiansen.de/2017/05/19/xmpp-server-pimux-de-jetzt-mit-passwort-vergessen-funktion/ https://blogarchive.finnchristiansen.de/2017/05/19/xmpp-server-pimux-de-jetzt-mit-passwort-vergessen-funktion/#respond Fri, 19 May 2017 16:38:59 +0000 https://www.finnchristiansen.de/?p=266 Continue reading ]]> Hier ein kurzer Hinweis für alle aktuellen und zukünftigen Nutzer des XMPP Servers pimux.de. Seit heute gibt es eine Funktion, um ein vergessenes Passwort zurückzusetzen. Damit das ganze funktioniert, teilt man dem Bot pimux@pimux.de seine E-Mail Adresse mit, bestätigt diese und kann dann im Falle eines Falle unter pimux.de/password sich ein neues Passwort zusenden lassen.

Weitere Details sind im entsprechenden Beitrag auf pimux.de zu finden.

 

]]> https://blogarchive.finnchristiansen.de/2017/05/19/xmpp-server-pimux-de-jetzt-mit-passwort-vergessen-funktion/feed/ 0 XMPP-Verschlüsselung endlich ernst nehmen https://blogarchive.finnchristiansen.de/2017/01/20/xmpp-verschluesselung-endlich-ernst-nehmen/ https://blogarchive.finnchristiansen.de/2017/01/20/xmpp-verschluesselung-endlich-ernst-nehmen/#comments Fri, 20 Jan 2017 18:42:36 +0000 https://www.finnchristiansen.de/?p=210 Continue reading ]]> XMPP Server sind eine sichere, dezentrale und datenschutzfreundliche Alternative zum enorm verbreiteten Messagenger WhatsApp. Diese und ähnliche Worte hört man immer wieder, an ihnen ist auch nichts in der Regel nichts falsch. Allerdings hat sich ein unangenehmes Verhalten bei XMPP Servern etabliert, welches Thomas Leister mit treffenen Worten kommentiert hat.

Meiner Meinung nach ist es an der Zeit, “Ernst zu machen”, und seriöse Transportverschlüsselung einzuführen. Verpflichtend. Für alle. Ohne Ausnahmen – ohne wenn und aber.

Leider ist bei einem Großteil aller XMPP Server die Transportverschlüsselung nicht optimal konfiguriert. Nicht jeder Server setzt vertrauenswürdige SSL/TLS Zertifikate ein, was dazu führt, dass diese häufig von anderen Servern nicht validiert werden. Hiermit ist eine möglichst hohe Anzahl an Servern erreichbar. Ich muss gestehen, dass ich es mit meinem verhältnismäßig kleinem XMPP Server pimux.de ebenfalls diesen Fehler gemacht habe, da ansonsten ein knappes Dutzend Server nicht mehr von pimux.de erreichbar wäre. Zwar hatte ich die Verschlüsselung für Client- und Server-Verbindungen vorausgesetzt, bei der Validierung habe ich aber noch ein Auge zugedrückt.

Ich habe mir aber Thomas Leisters Aufforderung zu Herzen genommen und werde ebenfalls ab jetzt Zertifikate korrekt validieren. Je mehr Server dies tun, desto eher werden die abgehängten Server vertrauenswürdige Zertifikate einsetzen. Das hoffe ich jedenfalls.

]]> https://blogarchive.finnchristiansen.de/2017/01/20/xmpp-verschluesselung-endlich-ernst-nehmen/feed/ 3