LINUX.ORG.RU

ejabberd 16.12

 , ,


1

2

Состоялся релиз ejabberd 16.12 — популярного Jabber-сервера, написанного на Erlang.

Основные изменения:

  • Проведён большой рефакторинг кода.
  • Улучшена поддержка Erlang/OTP R19.
  • Теперь используется новый фреймворк привилегий для команд.
  • Добавлен новый более надежный модуль BOSH.
  • Обеспечена совместимость с системой сборки rebar3.
  • Многочисленные исправления ошибок и оптимизации.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 2)
Ответ на: комментарий от intelfx

Может где-то матрикс и идеально подходит, но у меня на работе идеально подошел джаббер.

anonymous
()
Ответ на: комментарий от kott

Ну последнее вроде мало-мальски работает и интегрируется с виндовой инфраструктурой коих 90+ процентов в этой стране.

phoen ★★
()
Последнее исправление: phoen (всего исправлений: 1)
Ответ на: комментарий от StReLoK

Чем тебе телеграмм не угодил? И как по мне, он намного безопаснее tox. У телеграмма опенсорсный клиент, поэтому можно быть уверенным что на серверах компании хранятся только зашифрованные сообщения. Плюс есть секретный чат, для обмена сообщениями напрямую

zoroaster
()
Ответ на: комментарий от zoroaster

Ты или тупой или толстый. Телеграм не может быть безопасным просто по определению, как и любое другое решение с псевдо-e2e-шифрованием и привязкой к мобильному.

StReLoK ☆☆
()
Ответ на: комментарий от phoen

к нам даже приходили продаваны скайпа фор бизнес, но после нескольких вопросов - как-то они сами согласились, что не надо его покупать

kott ★★★★★
()
Последнее исправление: kott (всего исправлений: 1)
Ответ на: комментарий от StReLoK

псевдо-e2e

Почему псевдо? Чем плохо end-to-end шифрование в телеграме?

привязкой к мобильному

Ты имеешь ввиду номер телефона? Номера не палятся для других пользователей, используются только при авторизации и если ты параноик можешь раздобыть в сети халявный или купить номер и зарегистрировать на него. Секретные чаты при авторизации не синхронизируются. В чём проблема?

zoroaster
()
Ответ на: комментарий от zoroaster

Почему псевдо? Чем плохо end-to-end шифрование в телеграме?

У телеграмма опенсорсный клиент, поэтому можно быть уверенным что на серверах компании хранятся только зашифрованные сообщения.

Во-первых, тем, что оно не включено по умолчанию и невозможно для групповых чатов. Их содержимое хранится на серверах телеграма открытым текстом.

Плюс есть секретный чат, для обмена сообщениями напрямую

Во-вторых, так называемые «секретные чаты» не приводят к обмену сообщениями напрямую.

В-третьих, протокол телеграма попросту уязвим (пруфы).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Я не умею в AD

Это феерично! И этот человек рассуждает о нужности чего-то там? Топик затроллен локалхостадмином, расходимся.

daminatorus ★★
()
Ответ на: комментарий от daminatorus

АД нужен офисным админам, типа меня.

kott ★★★★★
()
Ответ на: комментарий от daminatorus

Доброе утро, мир не ограничивается ынтырпрайзом.

intelfx ★★★★★
()
Ответ на: комментарий от phoen

я не помню, честно
спросили про какую-то очевидную фичу, а её не предусмотрено

kott ★★★★★
()
Ответ на: комментарий от daminatorus

К тому же, твой ынтырпрайз никаким боком не относится и не может повлиять на обсуждение достоинств и недостатков _протоколов_ IM (о чём в топике и идёт речь).

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Иногда я удивляюсь какие же идиоты получают на ЛОРе по 5 звёзд. И ты идиот не потому что ты вообще тупой, а потому что совершенно не разбираясь в матчасти строишь из себя невесть что.

Во-первых, тем, что оно не включено по умолчанию и невозможно для групповых чатов. Их содержимое хранится на серверах телеграма открытым текстом.

Ну да, почта с gpg для мгновенных сообщений намного удобнее, особенно с телефона.

Во-вторых, так называемые «секретные чаты» не приводят к обмену сообщениями напрямую.

Ты поехавший? В криптографии предполагается что твои сообщения всегда перехватываются и прослушиваются злоумышленником. Если не на сервере телеграмма, то твои сообщения могут осесть у провайдера (привет пакету Яровой) или у спецслужб. Смысл в том что для них перехваченные пакеты абсолютно бесполезны.

В-третьих, протокол телеграма попросту уязвим (кококо).

Долго мне будут показывать всякую тухлятину? На hacker news два года назад каждая новость о Telegram была связана со статьёй очередного неизвестного идиота, который вопил о том, что Telegram is not secure!!!!!!!1 Вот ссылка, кстати, на «научную» «статью», про которую я как-то спрашивал, где к ней приложение с нотами для оркестра и описанием хореографии танцовщиц: Sensation! Telegram is not BRPL/z-MXT1-D Secure!!!!1 Не говоря уже о постсноуденовском визге из АНБ, когда на каждом углу их полезные идиоты орут «Don't Roll Your Own Crypto». Если объяснять содержание датской статьи простыми словами, смысл такой, с учётом алгоритмов телеграмма: сообщение не расшифровать и не подменить, но на конверте с ним можно написать «ха-ха». Там в непопулярных ответах есть более взвешенный анализ проблем с самими телеграмом, https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.slbf76gvg

Открытый клиент гарантирует что приложение не делает ничего лишнего и реально шифрует информацию. Единственное что может помешать конфиденциальности при использовании телеграмма — дырявый телефон, но это уже проблемы не телеграмма.

zoroaster
()
Ответ на: комментарий от zoroaster

Ну да, почта с gpg для мгновенных сообщений намного удобнее, особенно с телефона.

Никто, кроме тебя, не говорил «почта с gpg». Для end-to-end зашифрованных чатов, включая групповые — добро пожаловать в Matrix (хотя бы).

Ты поехавший? В криптографии предполагается что твои сообщения всегда перехватываются и прослушиваются злоумышленником. Если не на сервере телеграмма, то твои сообщения могут осесть у провайдера (привет пакету Яровой) или у спецслужб. Смысл в том что для них перехваченные пакеты абсолютно бесполезны.

Спасибо, можешь не разжёвывать мне тривиальные факты с умным видом. Хочешь, я процитирую тебе твои же слова?

У телеграмма опенсорсный клиент, поэтому можно быть уверенным что на серверах компании хранятся только зашифрованные сообщения. Плюс есть секретный чат, для обмена сообщениями напрямую.

Из наличия второго предложения следует, что в первом речь идёт не про «секретные чаты», а про обычные. И сразу же получаем лажу: в обычных чатах на серверах компании хранится плейнтекст. Это раз.

Дальше, про «обмен сообщениями напрямую» говоришь именно ты. И поскольку в первом предложении ты упоминаешь «шифрование», можно полагать, что ты не путаешь термины. Так вот, у этого словосочетания есть вполне определённый смысл, и обмена сообщениями напрямую там нет. Это два.

идиоты орут «Don't Roll Your Own Crypto»

С тобой всё понятно, разговор окончен.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 3)

Наблюдаю за выпусками ejabberd в gentoo и в блоге ejabberd. Видно, что начиная с этого момента ситуация в gentoo несколько изменилась:

net-im/ejabberd
     Available versions:  16.04^t ~16.04-r1^t 16.08^t ~16.09^t

Что касается блога, то, если посмотреть с 29 июня и далее, можно убедиться, что разработка продолжается (почитать хотя бы, какие произошли изменения в 16.12).

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)

Новости с erlang.org:

Erlang/OTP 19.2 has been released

Новости с трололора про ежаббер:

Улучшена поддержка Erlang/OTP R18.

Типичные слоупочины.

rebforce
()
Ответ на: комментарий от kott

Для корпоративного чата достаточно слака. Особо упоротые обмазываются обычным шкайпом (не фор бизнес). Телегрум для этих целей как-то вообще не подходит, начнём с того, что они там пиз требуют привязки телефона.

rebforce
()
Ответ на: комментарий от intelfx

хранится плейнтекст

Ну и ладно, ошибся, с кем не бывает. Всё равно при пересылке все сообщения шифруются.

«обмен сообщениями напрямую» говоришь именно ты

Вот тут не надо. Я говорил только о том что сообщения формально не сохраняются на серверах телеграмма.

Никто, кроме тебя, не говорил «почта с gpg».

Вот этот господин.

добро пожаловать в Matrix

Ну значит и пользуйся им, я просто опровергаю твоё заявление о том, что он не безопасен.

При этом ты никак не затронул тему достоверности своих источников, значит можно сделать вывод, что тебе просто нечего сказать.

идиоты орут «Don't Roll Your Own Crypto»

С тобой всё понятно, разговор окончен.

Понятно что я не идиот и потому ты не в состоянии продолжить разговор?

zoroaster
()
Ответ на: комментарий от rebforce

Для корпоративного чата достаточно слака.

За привязку к АД башлять надо. Хранить внутреннюю переписку у Васяна.

kott ★★★★★
()
Ответ на: комментарий от intelfx

а откуда дровишки, что телеграм хранит чаты в плейнтекст? получается надо зашифровать сообщение, отправить, расшифровать на сервере и сохранить?

boombick ★★★★★
()
Ответ на: комментарий от zoroaster

Какая разница, насколько секьюрный телеграм, если основная проблема его в том, что он централизованный и вендорозависимый?

anonymous
()
Ответ на: комментарий от kott

За привязку к АД башлять надо.

Бомжи, завязанные на мерзосервисы, должны страдать.

Хранить внутреннюю переписку у Васяна.

В телегрумах со шкайпами точно так же. Я вообще отвечал на вопрос, какие есть альтернативы телегруму. В этом плане данные альтернативы не отличаются ничем.

Ну и да, у нас в корпоративных чатах сильно конфиденциальную инфу обсуждать не принято, а у вас?

rebforce
()
Ответ на: комментарий от rebforce

Бомжи, завязанные на мерзосервисы, должны страдать.

альтернатив АД тоже не много.

Я вообще отвечал на вопрос, какие есть альтернативы телегруму.

вы отвечали на мой вопрос, там не спрашивается про альтернативы телеграму.

Ну и да, у нас в корпоративных чатах сильно конфиденциальную инфу обсуждать не принято, а у вас?

а не сильно конфиденциальную? апвс?

kott ★★★★★
()
Ответ на: комментарий от boombick

а откуда дровишки, что телеграм хранит чаты в плейнтекст?

Попробуй включить голову и подумать. Если я могу поставить телеграм на новое устройство и скачать свою прошлую историю, то, наверное, она хранится в плейнтексте.

получается надо зашифровать сообщение, отправить, расшифровать на сервере и сохранить?

Прикинь, TLS и вариации так и работают.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Попробуй включить голову и подумать. Если я могу поставить телеграм на новое устройство и скачать свою прошлую историю, то, наверное, она хранится в плейнтексте.

Совершенно не обязательно. Я могу получить ключ и расшифровать ее уже на устройстве. Наличие ключей где-то там еще тоже, конечно, не огонь, но тем не менее факт того, что я могу получить свою переписку не доказывает, что она хранится в плейнтексте.

В общем, пруфов нет, одни догадки. Яснопонятно.

Прикинь, TLS и вариации так и работают.

Я знаю как работают TLS и вариации. Я говорю о том, что делать лишнюю работу по расшифровке истории для ее хранения, как минимум, не оптимально

boombick ★★★★★
()
Ответ на: комментарий от boombick

Совершенно не обязательно. Я могу получить ключ и расшифровать ее уже на устройстве. Наличие ключей где-то там еще тоже, конечно, не огонь, но тем не менее факт того, что я могу получить свою переписку не доказывает, что она хранится в плейнтексте.

Святая толстота простота. Хранить шифротекст вместе с ключом — то же самое, что хранить плейнтекст. Это совершенно не важно, важно то, что сотрудники компании в принципе имеют доступ к плейнтексту. И этого уже достаточно, чтобы считать обычные чаты телеграма небезопасным средством общения.

Засим ты присоединяешься к компании «свидетелей безопасного телеграма» в лице zoroaster и разговор с тобой также окончен.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от zoroaster

есть два важных минуса у телеграма в отличии от тех же токса или джаббера: 1. разговор зашифрован только в секретном чатике,но нельзя установить подлинность собеседника потому что его ключ меняется при каждом логауте. а возможности вживую сверить с собеседником ключи возможность есть не всегда, т.е. придется искать способы связи с собеседником для сверки ключа, либо вести переписку с товарищем майором 2. товарищ майор при помощи мобильных операторов (которые обязаны сотрудничать с товарищем майором даже при отсутствии у него видимого постановления суда об этом), может сбросить твой пароль и вести переписку в секретном чатике где, конечно же, все будут уверены что это ты

prostofilya
()

Оно нынче надёжно?

Скажите. Сабж нынче работает? Впервые его раскорячил в 2001-ом и не меняя версии оно работало до 2009-го пока сервер не выкинули. Самый длинный период до перезагрузки сервера вообще был около полутора-двух лет включая собственно ejabberd. За восемь лет претензий нет. Вторая установка работает с 2009-го по сей день аналогично без нареканий. Да,пользователей всего-то около сотни, как там оно работает если их заметно больше лично меня пока не интересует.

PitStop
()
Ответ на: комментарий от prostofilya

1. Попросить собеседника отправить графическое представление ключа через тотже приватный чатик, не? 2. Сбросить не может если ты прохаваный и авторизируешься заморским номером купленным через специальные сервисы.

zoroaster
()
Ответ на: комментарий от zoroaster

Обое рябое

Во-первых, если в телегруме выставлена 2FA с паролем, одного номера для сброса оного явно недостаточно - нужен email, который, впрочем, можно не указывать, и тогда вообще амба.

Во-вторых, номер покупать не обязательно - есть вполне халявный GrooVe IP.

rebforce
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.