Auch wenn es hier allgemein etwas ruhig ist, wird JabJab.de noch aktiv betreut :).
Übers Wochenende gab es ein Update:
- ejabberd 24.02
- Unterstützung für das Matrixprotokoll. Aktivierung erfolgt bald.
Nur ein kurzes Update heute.
- ejabberd 23.04 (mit Zwischenschritt über 23.01)
- Etwas älter ist das Update der Transports (Spectrum) auf 2.2.0
Zusätzlich gibt es ein paar neue Beiträge im Wiki. Ich beschreibe das Update auf ejabberd 23.01 bzw. 23.04.
Fast zum Jahresende gibt es noch ein großes Update:
- Neben WhatsApp gibt es nun auch ein Transport nach Signal
- Es gibt wieder ein Telegram Transport
Ursprünglich hatte ich angekündigt, dass es das nicht mehr gibt. Allerdings war die Nachfrage doch etwas größer.
Ich habe mich jetzt durchgerungen, es doch wieder anzubieten. Das Problem mit der Datensammlung würde aber weiterhin bestehen. Ein Script sorgt daher dafür, dass Bilder, Sticker, Videos oder Sprachdateien nach 12 Stunden automatisch gelöscht werden. Damit kann ich leben.
JabJab.de bietet damit insgesamt 11 Transports an.
Datenschutzhinweis: Ich möchte an der Stelle nochmal deutlich darauf hinweisen, dass zwischen JabJab.de und dem externen Dienst teilweise keine Verschlüsselung existiert, wegen der Architektur auch nicht existieren kann. Nachrichten werden zwar transportverschlüsselt, liegen auf dem Server aber im Klartext vor. Es existiert KEINE Ende-zu-Ende Verschlüsselung. Insbesondere bei der Verwendung von mod_mam. Das gilt auch für Zugangsdaten bei sog. "legacy Transports" wo noch Benutzername und Kennwort verlangt werden.
- Anpassungen bei Spam
Bisher war es so, dass Server von denen Spam versendet wird und deren Admin nicht antwortet oder nichts dagegen unternimmt, hier auf der Blocklist landen. Zukünftig nutze ich stattdessen (testweise) mod_block_strangers. Damit wird erstmal alles geblockt, sofern sich der Absender nicht in eurer Kontaktliste befindet. Damit aber trotzdem Nachrichten von neuen Kontakten zugestellt werden können, wird in dem Fall ein Captcha präsentiert, dass gelöst werden muss. Server, die von mod_block_stragers gefiltert werden, müssen natürlich Spam versendet haben, das ist nicht grundsätzlich eingeschaltet.
Ich denke, dass das eine sinnvollere Lösung ist, als hart zu blocken. Benutzer:innen die sich kennen, können so weiter kommunizieren.
- Das XMPP Observatory ist nun komplett abgeschaltet. Ich habe daher das Badge von der Seite entfernt, da jetzt ohnehin keine Kontrolle mehr möglich ist. An der Verschlüsselung hat sich natürlich nichts geändert. Sobald ein Nachfolger existiert, binde ich den sofort mit ein.
Abschließend möchte ich noch einmal auf die Möglichkeit zu Spenden hinweisen. Das geht insbesondere in Richtung der Firmen, die diesen Dienst hier nutzen.
Die letzten 3 Tage habe ich viel an JabJab.de arbeiten können, jetzt gibt es noch ein Update. Hier nochmal alles zusammengefasst:
- Freitag: Installation Mastodon Instanz, öffentlich Nutzbar für alle unter social.jabjab.de
- Samstag: Redesign Webseite
- Heute: Update ejabberd auf Version 22.10
Eine Überraschung gibt es noch. Process One, die Firma hinter ejabberd, hat angekündigt in Zukunft das Matrix Protokoll zu unterstützen. Es gibt zwar noch keinen Zeitplan, aber sobald das Update da ist, werde ich das natürlich auch hier mit einbinden. Der aktuelle Matrix-Server matrix.jabjab.de wird daher nicht mehr weiter gepflegt und abgestellt, sobald ejabberd das Matrix-Protokoll unterstützt.
Kurzes, kleines Update vor dem Jahresende:
Update auf ejabberd 21.12
Ich möchte an der Stelle nochmal an den kleinen Spendenbutton oben rechts erinnern ;-)
Kommt gut nach 2022!
Update auf Debian 10 (Buster)
Update auf ejabberd 21.01
Update auf spectrum 2.0.13
Es gab eine kleine Fehlkonfiguration, die dazu geführt hat, dass teilweise Gespräche nicht aufgebaut werden konnten bzw. der Anrufer nicht mitbekommen hat, dass das Gespräch bereits angenommen wurde.
Ist behoben, viel Spass mit den Videocalls :).
Grade habe ich das Update auf ejabberd 20.04 eingespielt. Damit sind jetzt auch Audio- bzw. Videocalls mit einem entsprechenden Client möglich, z.B. Conversations.
Bitte mal testen, würde mich über Feedback freuen, da ich selbst kein Android Gerät griffbereit habe.
Kurz und schmerzlos, Update auf ejabberd 20.03.
Zusätzlich sind die Transports wieder auf dem aktuellen stand (git pull).
Bleibt gesund!
Ich hoffe, ihr seid alle gut ins neue Jahr gekommen. Hier gibt es heute ein kurzes Update:
Neu: im Benutzerkonto hier auf der Webseite kann ab sofort das kommplette MAM gelöscht werden
Update: ejabberd auf 19.09.1
Fix: alle verwendeten Subdomains (conference.*, pubsub.*, proxy.*) sind nun wieder im Zertifikat mit aufgenommen
Fix: Fehler in der ejabberd config behoben
Hier noch das Changelog, da das Update scheinbar stabil läuft.
1. ejabberd:
- Update auf 18.12
-Dienste wie BOSH und Websocket nun zusätzlich auf Port 5443 (TLS), Port 5280 und 5281 werden zukünftig wegfallen.
2. Transports:
- Update auf Spectrum 2.0.9
- Telegram und Skype gesendete Nachrichten synchron:
Nachrichten, die ihr zB auf der Telegram Webseite bzw. vom Handy verschickt, kommen nun auch beim Transport an. Ihr könnt also in Jabber nachvollziehen, was ihr vorher über einen anderen Client geschrieben habt.
- Hangouts:
Funktioniert endlich :-)
3. Webseite:
Die Abschaltung der Inband Registrierung und Änderungen am Webformular scheint Wirkung zu zeigen. Es gibt keine neuen Spam Accounts mehr und auch keine Beschwerden von Usern.
Ein kurzes Update am Wochenende:
Auf der Webseite wird es keine Hashes der Zertifikate mehr geben.
Ich habe es nie rechtzeitig zum Wechsel geschafft, die Hashes zu erneuern. Das hat immer zu Rückfragen geführt, was denn nun stimmt.
Sicherheitsbedenken habe ich trotzdem keine: Wer es schafft, böswillig das Zertifikat auszutauschen, ist auch im Anschluss in der Lage, den Hash anzupassen und die User zu täuschen.
DSGVO Teil 2:
Wer schon immer mal wissen wollte, was dieser Server alles speichert, hat jetzt die Gelegenheit dazu. Im Loginbereich gibt es den neuen Punkt DSGVO, der einen Export der Userdaten ermöglicht. So könnt ihr auch kontrollieren, ob die Angaben der Speicherfrist (z.B. 14 Tage für MAM) stimmen und eure Verschlüsselung geklappt hat ;-).
Achtung: Wer den Server intensiv benutzt, muss hier mit einer großen Seite rechnen :-).