GPG Schlüssel admin@jabjab.de @admin@jabjab.de Spenden
JabJab.de Blog Wiki Registrieren Anmelden
Impressum Datenschutzerklärung Nutzungsbedingungen Serverstatus social.jabjab.de
1107 registrierte Benutzer
415 Benutzer online
0 Audio-/Videogespräche
500 Serververbindungen
Made with on Sol 3

Blog

Update 2022.11

Fast zum Jahresende gibt es noch ein großes Update:

- Neben WhatsApp gibt es nun auch ein Transport nach Signal
- Es gibt wieder ein Telegram Transport

Ursprünglich hatte ich angekündigt, dass es das nicht mehr gibt. Allerdings war die Nachfrage doch etwas größer.
Ich habe mich jetzt durchgerungen, es doch wieder anzubieten. Das Problem mit der Datensammlung würde aber weiterhin bestehen. Ein Script sorgt daher dafür, dass Bilder, Sticker, Videos oder Sprachdateien nach 12 Stunden automatisch gelöscht werden. Damit kann ich leben.

JabJab.de bietet damit insgesamt 11 Transports an.

Datenschutzhinweis: Ich möchte an der Stelle nochmal deutlich darauf hinweisen, dass zwischen JabJab.de und dem externen Dienst teilweise keine Verschlüsselung existiert, wegen der Architektur auch nicht existieren kann. Nachrichten werden zwar transportverschlüsselt, liegen auf dem Server aber im Klartext vor. Es existiert KEINE Ende-zu-Ende Verschlüsselung. Insbesondere bei der Verwendung von mod_mam. Das gilt auch für Zugangsdaten bei sog. "legacy Transports" wo noch Benutzername und Kennwort verlangt werden.

- Anpassungen bei Spam

Bisher war es so, dass Server von denen Spam versendet wird und deren Admin nicht antwortet oder nichts dagegen unternimmt, hier auf der Blocklist landen. Zukünftig nutze ich stattdessen (testweise) mod_block_strangers. Damit wird erstmal alles geblockt, sofern sich der Absender nicht in eurer Kontaktliste befindet. Damit aber trotzdem Nachrichten von neuen Kontakten zugestellt werden können, wird in dem Fall ein Captcha präsentiert, dass gelöst werden muss. Server, die von mod_block_stragers gefiltert werden, müssen natürlich Spam versendet haben, das ist nicht grundsätzlich eingeschaltet.

Ich denke, dass das eine sinnvollere Lösung ist, als hart zu blocken. Benutzer:innen die sich kennen, können so weiter kommunizieren.

- Das XMPP Observatory ist nun komplett abgeschaltet. Ich habe daher das Badge von der Seite entfernt, da jetzt ohnehin keine Kontrolle mehr möglich ist. An der Verschlüsselung hat sich natürlich nichts geändert. Sobald ein Nachfolger existiert, binde ich den sofort mit ein.

Abschließend möchte ich noch einmal auf die Möglichkeit zu Spenden hinweisen. Das geht insbesondere in Richtung der Firmen, die diesen Dienst hier nutzen.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1668370186


Update 2022.10

Die letzten 3 Tage habe ich viel an JabJab.de arbeiten können, jetzt gibt es noch ein Update. Hier nochmal alles zusammengefasst:

- Freitag: Installation Mastodon Instanz, öffentlich Nutzbar für alle unter social.jabjab.de
- Samstag: Redesign Webseite
- Heute: Update ejabberd auf Version 22.10

Eine Überraschung gibt es noch. Process One, die Firma hinter ejabberd, hat angekündigt in Zukunft das Matrix Protokoll zu unterstützen. Es gibt zwar noch keinen Zeitplan, aber sobald das Update da ist, werde ich das natürlich auch hier mit einbinden. Der aktuelle Matrix-Server matrix.jabjab.de wird daher nicht mehr weiter gepflegt und abgestellt, sobald ejabberd das Matrix-Protokoll unterstützt.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1667124676


Update 2021.12

Kurzes, kleines Update vor dem Jahresende:

Update auf ejabberd 21.12

Ich möchte an der Stelle nochmal an den kleinen Spendenbutton oben rechts erinnern ;-)

Kommt gut nach 2022!

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1640789885


Update 2021.04

Update auf Debian 10 (Buster)

Update auf ejabberd 21.01
Update auf spectrum 2.0.13

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1617642970


Update 2020.05.1

Es gab eine kleine Fehlkonfiguration, die dazu geführt hat, dass teilweise Gespräche nicht aufgebaut werden konnten bzw. der Anrufer nicht mitbekommen hat, dass das Gespräch bereits angenommen wurde.

Ist behoben, viel Spass mit den Videocalls :).

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1590613659


Update 2020.05

Grade habe ich das Update auf ejabberd 20.04 eingespielt. Damit sind jetzt auch Audio- bzw. Videocalls mit einem entsprechenden Client möglich, z.B. Conversations.

Bitte mal testen, würde mich über Feedback freuen, da ich selbst kein Android Gerät griffbereit habe.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1588280949


Update 2020.04

Kurz und schmerzlos, Update auf ejabberd 20.03.

Zusätzlich sind die Transports wieder auf dem aktuellen stand (git pull).

Bleibt gesund!

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1587285991


Update 2020.01

Ich hoffe, ihr seid alle gut ins neue Jahr gekommen. Hier gibt es heute ein kurzes Update:

Neu: im Benutzerkonto hier auf der Webseite kann ab sofort das kommplette MAM gelöscht werden
Update: ejabberd auf 19.09.1
Fix: alle verwendeten Subdomains (conference.*, pubsub.*, proxy.*) sind nun wieder im Zertifikat mit aufgenommen
Fix: Fehler in der ejabberd config behoben

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1578178948


Nachtrag zum vergangenen Update

Hier noch das Changelog, da das Update scheinbar stabil läuft.

1. ejabberd:

- Update auf 18.12
-Dienste wie BOSH und Websocket nun zusätzlich auf Port 5443 (TLS), Port 5280 und 5281 werden zukünftig wegfallen.

2. Transports:

- Update auf Spectrum 2.0.9

- Telegram und Skype gesendete Nachrichten synchron:

Nachrichten, die ihr zB auf der Telegram Webseite bzw. vom Handy verschickt, kommen nun auch beim Transport an. Ihr könnt also in Jabber nachvollziehen, was ihr vorher über einen anderen Client geschrieben habt.

- Hangouts:

Funktioniert endlich :-)

3. Webseite:

Die Abschaltung der Inband Registrierung und Änderungen am Webformular scheint Wirkung zu zeigen. Es gibt keine neuen Spam Accounts mehr und auch keine Beschwerden von Usern.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1544537815


Update 2018.06: Zertifikate und DSGVO

Ein kurzes Update am Wochenende:

Auf der Webseite wird es keine Hashes der Zertifikate mehr geben.

Ich habe es nie rechtzeitig zum Wechsel geschafft, die Hashes zu erneuern. Das hat immer zu Rückfragen geführt, was denn nun stimmt.

Sicherheitsbedenken habe ich trotzdem keine: Wer es schafft, böswillig das Zertifikat auszutauschen, ist auch im Anschluss in der Lage, den Hash anzupassen und die User zu täuschen.

DSGVO Teil 2:

Wer schon immer mal wissen wollte, was dieser Server alles speichert, hat jetzt die Gelegenheit dazu. Im Loginbereich gibt es den neuen Punkt DSGVO, der einen Export der Userdaten ermöglicht. So könnt ihr auch kontrollieren, ob die Angaben der Speicherfrist (z.B. 14 Tage für MAM) stimmen und eure Verschlüsselung geklappt hat ;-).

Achtung: Wer den Server intensiv benutzt, muss hier mit einer großen Seite rechnen :-).

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 1529768407


zeige alle News