Подключение xabber к ejabberd

0

2

Для более безопасного подключения с использованием TLS разработчики ejabberd рекомендуют использовать такие настройки c2s protocol_options:

protocol_options:
  - "no_sslv2"
  - "no_sslv3"
  - "no_tlsv1"
  - "no_tlsv1_1"

а так же довольно минималистичный набор в секции ciphers. И такие настроки будут поддержаны некоторыми развитыми десктопными клиентами, например, mcabber и gajim. Но как быть с мобильными клиентами (xabber, conversations)?

Для подключения xabber придется оставить только:

protocol_options:
  - "no_sslv2"
  - "no_sslv3"

и легаси набор в секции ciphers.

Отсюда у меня 2 вопроса:

1 - что же, получается, если нет проблем с подключением к популярным конференциям с помощью этих мобильных клиентов, то там (на серверах) используются небезопасные настройки ejabberd?

2 - почему лучшие и открытые мобильные клиенты не поддерживают нормальные современные настройки ejabberd? Может быть, их нужно как-то иначе компилировать? Или проблема в версии android (4.4)?

Ссылка

←	не получается установить budgie-desktop в Ubuntu Gnome 16.04

Почему я ненавижу rpm based дистрибутивы

→

1. да
2. потому что заброшены. да. да.

imul ★★★★★
(15.08.17 08:56:05 MSK)

если нет проблем с подключением к популярным конференциям с помощью этих мобильных клиентов, то там (на серверах) используются небезопасные настройки ejabberd?

Нет, c2s и s2s – разные вещи. Непосредственно твой клиент делает соединение только с одним сервером.
На котором тоже можно делать разные правила для соединений c2s и s2s.

Darth_Revan ★★★★★
(15.08.17 13:45:29 MSK)
Последнее исправление: Darth_Revan 15.08.17 13:46:49 MSK (всего исправлений: 2)

Ответ на: комментарий от imul 15.08.17 08:56:05 MSK

С фига ли Xabber заброшенным стал?

pekmop1024 ★★★★★
(15.08.17 13:47:36 MSK)

Ссылка

Ответ на: комментарий от Darth_Revan 15.08.17 13:45:29 MSK

Нет, c2s и s2s – разные вещи.

В данном контексте интересует только c2s. Вот клиент подключается к конкретному серверу ejabberd, и не может подключиться, потому что на сервере просто выставлены рекомендуемые (разработчиками ejabberd) безопасные настройки TLS.

Deleted
(15.08.17 19:09:55 MSK)
Последнее исправление: Deleted 15.08.17 19:10:10 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 15.08.17 19:09:55 MSK

Но причём тут конференции?

Darth_Revan ★★★★★
(16.08.17 02:04:49 MSK)

Ответ на: комментарий от Darth_Revan 16.08.17 02:04:49 MSK

Не при чем, просто изначально (в первом посте) имелись в виду общеизвестные серверы, на которых есть популярные конфы.

Deleted
(16.08.17 14:28:27 MSK)

Ссылка

Ответ на: комментарий от imul 15.08.17 08:56:05 MSK

да. да.

Было проверено, что (на андроид 7) xabber из play работает с рекомендуемыми правильными настройками ejabberd. А вот на android 4.4 наблюдается вышеуказанная ошибка. Видимо, дело в устаревших сертификатах. Как их обновить, я не знаю.

Deleted
(18.08.17 19:20:44 MSK)

Ответ на: комментарий от Deleted 18.08.17 19:20:44 MSK

Устройство рутованое?

imul ★★★★★
(18.08.17 19:27:00 MSK)

Ответ на: комментарий от imul 18.08.17 19:27:00 MSK

нет.

Deleted
(18.08.17 19:36:22 MSK)

Ответ на: комментарий от Deleted 18.08.17 19:36:22 MSK

Тогда наверное можно слить в интернет прошивку, распотрошить её, поменять там сертификаты и собрать заново образ. После чего прошиться новым образом.

imul ★★★★★
(18.08.17 20:39:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не получается установить budgie-desktop в Ubuntu Gnome 16.04

General

Почему я ненавижу rpm based дистрибутивы

→

Похожие темы