Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

XMPP: Unterschied zwischen den Versionen

 
K (FAQ: typo)
 
(15 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Freitagsrunde bietet jetzt ein Jabber service für alle Mitglieder die einen Rechnerkonto auf Freitagsrunde.org haben. Jabber ist eine offene, sichere, verteilte IM Protocol die alle verwenden können um mit einander einfach zu kommunizieren. Wir brauchen deine hilfe um das zu testen, vor wir das Service ins regulare Betrieb bringen.
+
Die Freitagsrunde betreibt einen eigenen XMPP-Server (a.k.a. Jabber) für alle Mitglieder die einen Account auf freitagsrunde.org haben. XMPP ist ein offenes, sicheres und verteiltes Instant-Messaging Protokol, welches alle verwenden können um mit einander einfach zu kommunizieren.  
  
=Connection Details=
+
Das bedeutet für alle nicht-Mitglieder, daß alle Mailadressen in der gleichen Form (<dein Freitagsrundenname> @ freitagsrunde.org) gleichzeitig auch als XMPP-ID zu verwenden sind, vorausgesetzt natuerlich, der Account wird auch aktiv genutzt.
Using your favorite jabber client:
 
*Username: Your freitagsrunde username
 
*Server: stan.freitagsrunde.org
 
*Port: 5222 (ssl is enabled and required by the server. Server will NOT allow non-ssl authenticated sessions)
 
  
=FAQ=
+
==FAQ==
* Warrum soll ich Jabber laufen?
+
* Warum sollte ich XMPP benutzen?
 +
Weil es ein klasse Weg ist um sicher mit anderen Leuten zu kommunizieren, ohne dabei seine Privatsphäre aufgeben zu müssen. Es ist frei, Open Source und einfach zu benutzen. Außerdem ist es durch die verteilte Serverstruktur sichergestellt, dass keine zentrale Instanz mitliest was du sagst, wann du es sagst, oder zu wem du es sagst. Das Protokoll ist breitflächig angenommen, und Benutzer können mit jeglichen Benutzern anderer XMPP-Server kommunizieren, wie zB. gTalk, jabber.ccc.de, jabber.org und vielen anderen.
  
* Note to self: add more stuff here -dan
+
* Welche Clients kann ich benutzen?
 +
Es existieren viele gute Open Source Clients fuer XMPP. Viele von diesen unterstützen sogar mehrere IM-Protokolle, so dass du weiterhin auch gleichzeitig deine bisherigen Chats benutzen kannst. Gut funktionieren für uns zB. Pidjin, Adium, Mirandaim und Gajim.
  
=Weitere Fragen=
+
* Wie kann ich sicher (secure) kommunizieren?
talk to dlevin@cs.tu-berlin.de
+
Auch wenn sämtlicher Datenverkehr zwischen Nutzern von freitagsrunde.org zwischen Client und Server verschlüsselt wird, so ist es immer noch ratsam eine Ende-zu-Ende-Verschlüsselung zu benutzen. Freitagsrunde empfieht hierbei [http://www.cypherpunks.ca/otr OTR off the record messaging encryption]. Wir raten genau genommen sogar davon ab, dass Nutzer andere Formen von Verschlüsselung benutzen, da diese meisst grundlegende Fehler in ihren Sicherheitszielen haben. Weitere Details sind auf den Seiten von OTR nachzulesen.
or jabber dlevin@stan.freitagsrunde.org
+
 
 +
Es existieren verschieden Implementationen von OTR in Form von Plug-Ins für viele beliebte XMPP-Clients. Um die Verschlüsselung korrenkt zu benutzen, müssen beide Teilnehmer zwei Schritte durchlaufen:
 +
1) Beide Teilnehmer müssen das Plug-In installiert und aktiviert haben.
 +
2) Wenn einer der Teilnehmer die (aller) erste Nachricht sendet findet ein Schlüsselaustausch statt. Dabei müssen beide Teilnehmer den gerade ausgetauschten Fingerabdruck des Schlüssels über ein externes Kommunikationsmittel  verifizieren. Dies geschieht über Telefon, verschlüsselte Email oä., nicht jedoch über den gerade eingerichteten Chat. Dieser Schritt muss nur einmalig mit jedem Kommunikationspartner geschehen, ist jedoch entscheident, um Man-in-the-middle-Attacken zu verhindern.

Aktuelle Version vom 21. März 2013, 20:33 Uhr

Die Freitagsrunde betreibt einen eigenen XMPP-Server (a.k.a. Jabber) für alle Mitglieder die einen Account auf freitagsrunde.org haben. XMPP ist ein offenes, sicheres und verteiltes Instant-Messaging Protokol, welches alle verwenden können um mit einander einfach zu kommunizieren.

Das bedeutet für alle nicht-Mitglieder, daß alle Mailadressen in der gleichen Form (<dein Freitagsrundenname> @ freitagsrunde.org) gleichzeitig auch als XMPP-ID zu verwenden sind, vorausgesetzt natuerlich, der Account wird auch aktiv genutzt.

FAQ

  • Warum sollte ich XMPP benutzen?

Weil es ein klasse Weg ist um sicher mit anderen Leuten zu kommunizieren, ohne dabei seine Privatsphäre aufgeben zu müssen. Es ist frei, Open Source und einfach zu benutzen. Außerdem ist es durch die verteilte Serverstruktur sichergestellt, dass keine zentrale Instanz mitliest was du sagst, wann du es sagst, oder zu wem du es sagst. Das Protokoll ist breitflächig angenommen, und Benutzer können mit jeglichen Benutzern anderer XMPP-Server kommunizieren, wie zB. gTalk, jabber.ccc.de, jabber.org und vielen anderen.

  • Welche Clients kann ich benutzen?

Es existieren viele gute Open Source Clients fuer XMPP. Viele von diesen unterstützen sogar mehrere IM-Protokolle, so dass du weiterhin auch gleichzeitig deine bisherigen Chats benutzen kannst. Gut funktionieren für uns zB. Pidjin, Adium, Mirandaim und Gajim.

  • Wie kann ich sicher (secure) kommunizieren?

Auch wenn sämtlicher Datenverkehr zwischen Nutzern von freitagsrunde.org zwischen Client und Server verschlüsselt wird, so ist es immer noch ratsam eine Ende-zu-Ende-Verschlüsselung zu benutzen. Freitagsrunde empfieht hierbei OTR off the record messaging encryption. Wir raten genau genommen sogar davon ab, dass Nutzer andere Formen von Verschlüsselung benutzen, da diese meisst grundlegende Fehler in ihren Sicherheitszielen haben. Weitere Details sind auf den Seiten von OTR nachzulesen.

Es existieren verschieden Implementationen von OTR in Form von Plug-Ins für viele beliebte XMPP-Clients. Um die Verschlüsselung korrenkt zu benutzen, müssen beide Teilnehmer zwei Schritte durchlaufen: 1) Beide Teilnehmer müssen das Plug-In installiert und aktiviert haben. 2) Wenn einer der Teilnehmer die (aller) erste Nachricht sendet findet ein Schlüsselaustausch statt. Dabei müssen beide Teilnehmer den gerade ausgetauschten Fingerabdruck des Schlüssels über ein externes Kommunikationsmittel verifizieren. Dies geschieht über Telefon, verschlüsselte Email oä., nicht jedoch über den gerade eingerichteten Chat. Dieser Schritt muss nur einmalig mit jedem Kommunikationspartner geschehen, ist jedoch entscheident, um Man-in-the-middle-Attacken zu verhindern.