Follow

Daniel Gultsch zum Thema "XMPP - Eine Alternative zu WhatsApp, Telegram & Co?". Eine Veranstaltung bei der LAG Netzpolitik der Partei DIE LINKE.

video.ploud.fr/videos/watch/7e

@kuketzblog ich hab mich jetzt auch wieder einmal über xmpp hergemacht... eigener server mit prosody.

die einrichtung des Servers ging ja wirklich fix. Openfire war da ein echter graus...

Ja prinzipiell eh cool. Nur was einfach nicht ordentlich tut:

2 Mobilphone mit je einem XMPP-Client,
Auf einem Laptop pidgin und für Versuchszwecke noch einen Client.

Parallel am selben Account.

Und dann noch verschlüsselte Chats... mit einem Kollegen, der auch zwei Clients parallel verwendet.

Nein. Es funktioniert nicht. Pidgin hängt sich gleich mal auf.

Die Verschlüsselten Nachrichten kommen einmal an, kommen einmal nicht an. Auf allen clients unterschiedlich... mal sind sie lesbar, mal wieder nicht.

Das kriegt Matrix DEUTLICH besser hin. DEUTLICH!

@jakob Pidgin ist ein XMPP Client auf dem Stand von vor 10 Jahren... das ist kein fairer Vergleich. Nimm Gajim und dann hast du das was XMPP heute ist! @kuketzblog

@jakob Wenn du mehrere Accounts parallel Nutzen möchtest? Da sieht es mit Element dann ganz schnell ziemlich schlecht aus ;) @kuketzblog

@fuesstest @jakob @kuketzblog Gajm muckt aber mit Omemo auf unterschiedlichen Geräten. Und Bilder/Anhänge werden gar nicht verschlüsselt

@kaputze Klar kann Gajim HTTP-Uploads verschlüsseln. Omemo Klappt auch ganz gut nur das Schlüsselmanagement ist auf allen Clients weniger toll. Da ist mir aber bisher allgemein noch kein wirklich tolles System untergekommen @jakob @kuketzblog

@kaputze
Halbe Wahrheit:
"If your server supports http_upload (See ServerInfo Window) your file transfers are encrypted. P2P file transfers via Jingle are not encrypted."
@fuesstest @jakob @kuketzblog

@jakob Tausche pidgin mit einem halbwegs aktuellem xmpp client aus und es funktioniert. Habe den ähnlichen Test auch schon durch - ohne Probleme. Eventuell auch mal einen anderen Server nutzen und nicht den eigenen.

@mrwsl sipe-plugin (skype for business) geht meines wissens nur mit pidgin... Und das brauch ich leider...

@jakob @mrwsl skype for business ist zu Mitte des Jahres abgekündigt

@jakob @mrwsl das bedeutet, dass deine Begründung für pidgin in Kürze obsolet ist, weil MS das Skype for Busniness/Lync endgültig beerdigen will. golem.de/news/skype-for-busine

@jakob @kuketzblog auch mal @dino ansehen 🙂

Bloß keine uralt Clients, das sagt Daniel in dem Talk sogar auch irgendwann zwischendurch IIRC.

@jakob @kuketzblog klappt hier übrigens alles prima mit conversations, dino und Gajim 🙂

@jakob
Hat er nicht im Vortrag sogar gesagt, dass Pidgin was XMPP und Instant Messaging angeht veraltet ist ^^?
@kuketzblog

@jakob Das Problem ist, dass pidgin nie ein guter XMPP-Client war.
Pidgin benutzt XMPP wie jedes andere Protokoll indem es Text und ggf. Bilder verschickt.
Clients wie gajim oder psi und andere benutzen XMPP aber indem sie explizite XMPP-Features nutzen. Dann kann, z.B., Verschlüsslung Keys in PEP hinterlegen, statt wie bei Pidgin+OTR die Keys über einen Textkanal auszuhandeln zu müssen.
Davon abgesehen scheint pidgin auch schon länger schlecht gepflegt. Das ICQ-Plugin ist seit Jahren kaputt.

@allo psi macht einen guten eindruck.

Aber ist das sipe-plugin dort auch verfügbar?

@jakob sipe?

Das letzte Mal als ich mir PSI angesehen habe hätte OMEMO wohl funktioniert, aber MAM+Carbons (d.h. gemeinsame Logs mit allen Clients) noch nicht.
Früher war PSI einer der besten Jabberclients, heute scheint gajim vorne. Und wenn man Gnome-Programme mag (also sieht hübsch aus aber man kann fast nichts einstellen) ist dino auch schön.
Auf kaidan bin ich gespannt, aber ich glaube es fehlt noch OMEMO.

Ansonsten ist Converse schön. Die wollen wohl auch eine Electron-App rausbringen.

@allo hmmm

In conversations versucht einen verschlüsselten Gruppenchat hinzubekommen...

Klappt nicht.

OMEMO-Schlüssel können nicht empfangen werden...

@jakob Bei OMEMO Gruppenchats kam es glaube ich noch darauf an, dass der Server Zugriffsrechte auf bestimmte PEP-Daten erlauben muss. Bei älterem prosody brauchte es dazu noch ein Plugin: modules.prosody.im/mod_omemo_a

Wenn OMEMO im Compliance-Tester einen Haken hat, dann sollte es aber gehen, das ist eher ein Problem für manche self-hoster die das nicht wissen.
compliance.conversations.im/

OMEMO in Einzelchats funktioniert auch ohne Plugin bzw. neue prosody Version.

@allo @jakob alleine die Länge dieses Threads weist darauf hin, dass die Sachen nicht immer gut funktionieren. Ich betreibe relativ lange Openfire und Prosody Server und die richtige Kombination von funktionierenden Clients, XEPs und Server Plugins zu finden ist echt schwierig... Sowas wie irssi-xmpp musste ich schon lange aufgeben.

@saper @jakob Self-Hosting ist immer aufwendig. Aber einen Prosody der im Compliance-Tester alle Haken hat kannst du in einem Tag aufsetzen, wenn du es schon mal gemacht hast sicher schneller. Mach das mal mit einem Mailserver und allem was dazu gehört.
Als Nutzer hingegen brauchst du nur einen modernen Client und einen guten Server.
Meine aktuelle Empfehlung ist Blabber. Das ist Conversations mit zusätzlichen Erklärungen im Client und schlägt bei der Einrichtung einen kostenlosen Server vor.

@saper @jakob Ansonsten ist das Snikket Projekt spannend.
Das ist mit Client und Server (basierend auf Conversations und Prosody) quasi ein Komplettpaket um z.B. den Chat für einen Verein zu hosten. Das lässt sich sehr einfach aufsetzen (leider mit docker) und hat jetzt ein Webinterface zur Verwaltung bekommen. Ein dazugehöriger iOS Client ist wohl auch schon geplant, ich glaube auf Basis von Siskin.

@allo @saper das klingt auch spannend!

Ich such mir nämlich grad die Finger wund, wie ich mit prosody und conversations einfache Voice- und Videotelefonie hinkrieg...
Daniel Gultsch writes here https://blog.wirelessmoves.com/2020/05/xmpp-voice-and-video-calls-with-conversations-a-dream-come-true.html

"I only needed to update the modules of my Prosody XMPP server to get the latest version of the ‘turncredentials’ module and then add three lines to the configuration. That’s it, I was up and running!"

but what to configure... i don't know...

@jakob @saper

Install coturn, generate a shared secret and configure prosody:
prosody.im/doc/coturn

Then test it as described here:
github.com/wiktor-k/coturn/blo

Jitsi meet is a different thing and has a lot of own complexity. It uses xmpp more as an backend.

@allo @saper "guter server"...
ich fand bislang nirgends eine empfehlung... wieviele CPUs, wieviel RAM usw...

reicht ein minimaler Server (1CPU, 2GB RAM, SSD) von Hetzner?

Ich weiß, was du mit Mailserver meinst... 😆

Ich konfiguriere seit vielen Jahren daran herum... und grad unlängst bin ich wieder auf ein Gustostückerl gekommen, das noch übrig ist aus der Zeit, als ich noch nicht so fix damit war...

Hab aber auch eine ganz spezielle Umgebung mit Exim, dovecot und LDAP aufgebaut...

@jakob @saper
Mit guter Server meinte ich erst einmal einen gut eingerichteten Server, den jemand anders betreibt. :D

Ja, der minimale Server sollte locker reichen. Die zwei Sachen die relevant werden sind Speicherplatz für Dateiuploads (je mehr desto besser) und Bandbreite für den coturn Server.
Bei CPU und RAM wäre mir nie eine nenneswerte Last aufgefallen.

@jakob @saper

Bei der Konfiguration dann durch die Defaultconfig gehen und alles aktivieren was du haben möchtest und dann gucken was du aus dem Community-Modul Repo brauchen kannst. Die Liste vom Compliance-Tester ist eine ganz gute Checkliste.

Nach dem was ich gestern noch mal in der Doku gelesen habe könnte es sich lohnen ein neueres Prosody zu nutzen als Debian hat, weil 0.12 wohl einige Funktionen aus Modulen direkt eingebaut hat.

@allo @saper also wenn ich auf der Website von prosody nachschaue, sehe ich als "latest version: 0.11.7" genau die gleiche, die debian-backports in Buster auch führt...

Die frage, was ich über die Standardinstallation hinaus benötige... woher weiß ich das?

@jakob @saper Ach so, vielleicht ist 0.12 die dev-version. Ich habe nur in der Dokumentation gestern gesehen dass erwähnt war dass 0.12 ein paar Features aus Plugins im Kern haben wird.

Hier meine Module: paste42.de/8c11fe954bd11a008f3

Push ist da nicht mit bei, aber das kannst du das noch hinzufügen wenn deine User Clients mit Push-Support benutzen.

Ansonsten ggf. in die Dokumentation gucken. Bosh zum Beispiel ist nur wichtig für Webchat oder Verbindungen mit striktem (HTTP-)Proxy.

@allo @saper danke für deine modulliste!

mit push meinst du die pushbenachrichtigung auf z.b. androidgeräten?

@jakob @saper
Ja genau. Das hab ich nicht drin, weil mein Server bisher nur für mich ist und ich sowieso die Conversations Version ohne Push habe. Aber wahrscheinlich ist das auch nicht schwer einzurichten.

Ansonsten geh ich bei sowas immer gern mal die Pluginliste auf der Seite durch und gucke was ich halt gerne hätte.
Nur auf so etwas wie csi, smacks und mam sollte man nicht verzichten und pep braucht man zum Beispiel auch für OMEMO.
Der Kommentar aus der Defaultconfig ist da etwas veraltet.

@kuketzblog muss ich mich anschauen danke. Bitte in deiner MsgMatrix korrigieren: media.kuketz.de/blog/messenger

Threeema kann keine aktuell nicht Videokonferenzen von Linux oder zu Linux. nicht hingekriegt in Threma-Web

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!