2017-08-09T10:47:02.283178Ztag:,2018:/isso/thread/2017/07/01/kommentar-zu-secitems-xmpp-kommentar/Comments for /2017/07/01/kommentar-zu-secitems-xmpp-kommentar/tag:,2018:/isso/107/531Comment #5312017-08-09T10:47:02.283178Zkartoffelsalat<p>Hallo,</p>
<p>Probleme mit der Föderation lassen sich doch lösen, wenn mehr und mehr Leute für Familie und Freunde einen XMPP-Server aufsetzen. Das ist kein Hexenwerk, gerade nicht in Zeiten von immer schnelleren und nicht sehr teuren Mini-PCs (Raspberry Pi o.ä.) sowie hosting-angeboten wie uberspace (wobei man da über die Datensicherheit diskutieren könnte, da nicht im eigenen Wohnzimmer). Meistens gibt es doch in greifbarer Nähe einen Nerd des Vertrauens, oder?</p>
<p>Von gajim versuche ich mehr und mehr abzuwenden, m.E. ist der client aus Benutzersicht eine Katastrophe (also usability mäßig).
Ich kann aber <a href="https://github.com/dino/dino" rel="nofollow noopener">dino</a> wärmstens empfehlen. Noch nicht ganz fertig, aber auf einem sehr guten Weg.
Eine Reihe weiterer Clients können bald von <a href="https://vanitasvitae.github.io/" rel="nofollow noopener">der OMEMO Implementierung in SMACK profitieren</a>.</p>
<p>Aber ja, das Problem ist, wie so oft im open source Bereich, dass viele Projekte hauptsächlich von Freiwilligen getragen werden. Schön wäre da eben eine kontinuierlichere finanzielle Förderung (viel wird ja durch Google per Summer of Code finanziert). Was das angeht finde ich die Plattform <a href="https://liberapay.com" rel="nofollow noopener">liberapay</a> sehr interessant. Aber das ist letztlich ein anderes Thema (über das ich plane bald einen Artikel zu schreiben).</p>
<p>Nur: Datenschutz und -sicherheit ist nun mal meistens schwieriger umzusetzen und unbequemer als die Standardlösung (facebook, whatsapp ...) zu benutzen. Wenn das aber sogar schon technisch Interessierte und Begabte wie Dich, secitem, abschreckt, dann wird auch dieses zarte Pflänzchen aussterben, oder?</p>
<p>Schönen Gruß</p>
<p>kartoffelsalat</p>tag:,2018:/isso/107/527Comment #5272017-07-03T19:01:12.326152Z<p>fängste an wie kukec? Dann fu, ney ney ken benehmen die leuc</p>tag:,2018:/isso/107/526Comment #5262017-07-02T19:52:01.270672ZMartin<p>Dass man hier anynom kommentieren kann heißt nicht, dass man hier unhöflich sein darf. Weitere beleidigende Beiträge werden gelöscht.</p>tag:,2018:/isso/107/525Comment #5252017-07-02T17:42:33.683584Z<p>Die Frage ist nur, wer hier der Spinner ist.... <em>kopfschüttel</em></p>tag:,2018:/isso/107/524Comment #5242017-07-02T16:00:34.000823Z<p>@Martin
Gibst du dem spinner secitem jetzt noch ne Bühne zum andenken im Netz? Gelöscht hört der blog nicht veräwigt.</p>tag:,2018:/isso/107/523Comment #5232017-07-02T09:48:42.504938ZMartin<p>Morgen secitem, danke für die Antowrt</p>
<p>Zu 1.: Ja, da
ich einen statischen Blog nutze kenne ich das Dilemma mit den
Kommentaren. Kommentare per Email empfangen und in die statische Seite
rendern und andere Lösungen sind einfach umständlich. Deshalb habe ich
mich für Isso entschieden, auch wenn ich damit etwas JS benötige. Aber
immerhin selbst gehosted und kein Drittanbieter wie disqus etc.</p>
<p>Zu
2.: Ich gebe dir Recht, <em>OTR</em> ist am Rechner ausreichend aber für
Mobiltelephone nicht geeignet, da möchte man <em>OMEMO</em>. <em>OpenPGP</em> habe ich
für <em>XMPP</em> nie genutzt, das ist wirklich nicht für IM geeignet. Den
Schlüsselaustausch finde ich weder bei <em>Conversations</em> noch bei <em>Gajim</em>
kompliziert, das sind die beiden Clients die ich nutze. Klar wäre es
wünschenswert wenn die Verschlüsselung automatisch aktiviert würde, aber
zum Beginn der ersten Unterhaltung mit einem neuen Kontakt einmalig
<em>OMEMO</em> zu aktivieren ist für mich kein Beinbruch.</p>
<p>Zu 3.: </p>
<blockquote>
<p>Die Nutzer müssten sich besser auf die Server verteilen, nicht Föderation ist schlecht.</p>
</blockquote>
<p>Ok,
das hatte ich dann wohl falsch verstanden. Es kam so rüber als würdest
du sowohl große Server mit vielen Nutzern und kleine Server mit wenigen
Nutzern kritisieren.</p>
<p>Zu 4.: Wie gesagt, bei den
geschlossenen Lösungen gibt es oft nur einen Mobilclient, da ist man bei
<em>XMPP</em> schon weiter. Dass derzeit noch wenige Clients <em>OMEMO</em>
unterstützen ist schade, aber verständlich da viele Hobbyprojekte sind.
Ich denke mit der Zeit werden ach <em>Yaxim</em>, <em>Xabber</em>, <em>Swift</em> etc.
<em>OMEMO</em> unterstützen.</p>
<blockquote>
<p>Aber was bringt das einem iOS-Nutzer?</p>
</blockquote>
<p>Keine Ahnung, ich nutze kein iOS. Soweit ich weiß sollte <em>Chatsecure</em> doch <em>OMEMO</em> unterstützen.</p>
<p>Zu 5.: Schon bei 4. angesprochen </p>
<p>Zu 6.:</p>
<blockquote>
<p>Es setzen sich genau aus diesem Grund die einfach zu bedienenden Produkte am Markt durch.</p>
</blockquote>
<p>Das
ist schon wahr, aber ich weiß nicht ob es nur daran liegt. Wie bereits
erwähnt ist die Nutzung von Facebook auf dem Mobiltelefon vom Ablauf
vergleichbar mit der Nutzung von XMPP und an Facebook scheitern diese
Leute auch nicht. Meiner Meinung nach ist es eher der Netzwerkeffekt,
der hier greift.</p>
<p>Zu 7.:</p>
<blockquote>
<p>Da kann man dann auch nur noch begrenzt von einem offenen System sprechen.</p>
</blockquote>
<p>Auch
wenn es da noch Verbesserungspotential gibt, es ist wenigstens ein
offenes System. Whatsapp und Telegram sind geschlossene Systeme und
werden es immer bleiben und Signal in gewisser Weise auch, da moxie sich
ja bereits gegen Föderation ausgesprochen hat.</p>tag:,2018:/isso/107/521Comment #5212017-07-02T08:00:35.569876Zsecitem.at<p>Morgen Martin,
ich wollte mich hierzu eigentlich nicht zu äußern, mache es aber einmal kurz:</p>
<ol>
<li><p>Zu meinem Blog: Es gibt praktisch keine Möglichkeit, ohne JS, PHP o. ä. auf einer statischen Internetseite eine Kommentarfunktion einzubauen. Ich hätte das Wissen und die Möglichkeiten, greife aber aus Sicherheitsgründen auf keine dynamischen Inhalte zurück (seit Anfang an). Ich habe lange über ein Forum nachgedacht, aus Zeitgründen ist eine durchgängige Moderation aber unmöglich.</p></li>
<li><p>Zu deinen zitierten Ausschnitten: Wie ich am Ende meines Artikel in der Zusammenfassung schrieb, reicht es für jemanden, der nur unverschlüsselt via XMPP chatten will, aus, sich bei einem beliebigen Server zu registrieren und einen beliebigen Client zu nutzen. Wer mobil, OMEMO-verschlüsselt und in einer gemischten Android-/iOS-Welt chatten will und dann auch noch einen MUC verlangt, bekommt aber eine solche Reduktion an Möglichkeiten, dass man nicht mehr von einer offenen Welt sprechen kann. OTR ist mobil keine Option (asynchron unmöglich) und OpenPGP ist kein modernes (kein PFS, keine Abstreitbarkeit) Verfahren. Wie kann es dann nicht kompliziert sein, wenn jemand mit diesem Anwendungsszenario erst einmal diese Themen verstehen muss, sich dann gezielt Clients und Server zusammenstellen muss, um am Ende des Tages mit wiederkehrenden Problemen konfrontiert zu sein (wiederholter Schlüsselaustausch, keine erzwungene Verschlüsselung, kein MUC mit OMEMO für iOS, …)?</p></li>
<li><p>Ich habe mich auch nicht gegen Föderation ausgesprochen. In einer idealen Welt hätte jeder Nutzer seinen eigenen XMPP-Server im Wohnzimmer. Ist das so? Nein. Tatsächlich tummelt sich die Masse an Nutzern auf wenigen Servern. Damit wird Föderation nicht genutzt. So ist mein Kommentar gemeint. Bei Diaspora ist es auch so. Da steht auch keine Kritik an den vielen Servern mit wenig Nutzern. Da steht, wie es derzeit ist. Fazit sollte nach diesem Absatz sein: Die Nutzer müssten sich besser auf die Server verteilen, nicht Föderation ist schlecht. Das hatte ich auch schon mehrfach im Kuketz-MUC angesprochen.</p></li>
<li><p>Reduzieren wir meine Aussage auf das, was im Artikel steht: XMPP + OMEMO + verschiedene Betriebssysteme + OMEMO-MUCs. Wenn ich diese Kriterien als Filter nutze, bleiben mir 3 Messenger. Wenn ich OMEMO-MUCs nicht beachte, habe ich vier Messenger laut omemo.top. Was bedeutet das? Es gibt sehr viele Messenger für XMPP, die man aber nicht nutzen kann, weil diese die Kriterien nicht erfüllen. Dass Conversations „ein sehr guter Messenger“ ist, habe ich sogar im Artikel (wurde von dir zitiert) geschrieben. Aber was bringt das einem iOS-Nutzer?</p></li>
<li><p>Es mag alternative Apps geben, die sich in Entwicklung befinden, aber wenn man sich den Markt und das Alter von XMPP anschaut, sieht man auch, wie schleppend diese Entwicklungen stattfinden. Man sollte auf das schauen, was man zur Verfügung hat und nicht auf das, was Entwickler für „irgendwann“ versprechen.</p></li>
<li><p>Ich denke, es ist unbetreitbar, dass durch die fortschreitende Digitalisierung und immer billigere Elektronik immer mehr Computer in die Hände von Leuten geriet und gerät, die weder die Zeit, noch das Interesse haben, sich mit Informationssicherheit oder IT-Themen auseinanderzusetzen. Und genau diese Masse spricht XMPP nicht an. Diese Leute wollen nicht Dutzende Artikel und Hilfestellungen lesen, um miteinander chatten zu können. Es setzen sich genau aus diesem Grund die einfach zu bedienenden Produkte am Markt durch. (Und jetzt bitte nicht wieder etwas lesen, was ich nicht geschrieben habe.)</p></li>
<li><p>Ich weise noch einmal daraufhin: Ich spreche mich in dem Artikel weder gegen XMPP noch gegen Föderation aus, sondern sage, dass jemand, der XMPP + OMEMO + verschiedene Betriebssysteme + OMEMO-MUCs nutzen will, schnell eine sehr begrenzte Auswahl an Servern und Clients bekommt. Da kann man dann auch nur noch begrenzt von einem offenen System sprechen.</p></li>
</ol>
<p>Ich hoffe hiermit etwas zur Klärung beigetragen zu haben.</p>