XMPP Probleme (Re: Freie Alternative zu einer Whatsapp/Threema-Gruppe)
Hallo Roland, vielen Dank fürs Aufschreiben Deiner Erfahrungen, das bringt uns alle weiter. Die XMPP Probleme interessieren mich, Du beschreibst aus meiner Sicht zwei verschiedene Probleme Am Sonntag 21 Januar 2018 11:15:37 schrieb Roland Hummel: > Vorher hatten wir XMPP (Prosody) lange im Test, die Client-Lage unter > iOS war aber mehr als dürfitg (nicht in Bezug darauf, dass es für iOS > keine XMPP-Clients gibt, sondern, a) Kannst Du das näher erklären? Es scheint ja welche zu geben, die in Deinem Test durchgefallen sind. https://xmpp.org/software/clients.html listet vier iOS Klienten, davon erscheinen mindestens die folgenden eine Erstprüfung auf Freie Software zu bestehen: https://github.com/ChatSecure/ChatSecure-iOS oder eine Variante https://github.com/zom/Zom-iOS https://tigase.tech/projects/tigase-ios-messenger/repository > dass diese spätestens in MUCs große > Probleme gemacht haben, entweder weil der OMEMO-Schlüsselaustausch nicht > funktionierte oder weil Nachrichten nicht durchkamen). Das scheinen dann Implementierungsprobleme der XMPP Klienten auf iOS zu sein, richtig? Da XMPP sonst interessant erscheint (weil standardisierte Protokollvarianten), würden sich vielleicht Problemberichte lohnen. > Auch unabhängig von der iOS-Problematik kamen bei XMPP immer mal wieder > nicht reproduzierbar Nachrichten nicht an und die Fehlermeldungen waren > nicht eindeutig (also: Fehlermeldung, dass eine Nachricht nicht > übermittelt wurde, sie kam aber an - keine Fehlermeldung, wenn eine > Nachricht angeblich übermittelt wurde, die aber nie ankam). Das wäre dann allgemeine XMPP Probleme mit den Protokollvarianten oder denkst Du das es dabei auch um die Server-Implementation geht? Gruß, Bernhard -- www.intevation.de/~bernhard +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner signature.asc Description: This is a digitally signed message part. ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Re: Freie Alternative zu einer Whatsapp/Threema-Gruppe
Hallo Roland, vielen Dank für Deine E-Mail. On 21.01.2018 18:27, Roland Hummel wrote: > Hallo Stefan, > > On 01/21/2018 02:37 PM, Stefan wrote: >> (Hinweis für andere Leser: Das Registrieren neuer Accounts mit dem >> Standard-Server matrix.org funktioniert im Android-Client leider nicht. >> Eine Registrierung über https://riot.im/app ist aber möglich.) >> > > Achso? Mir wurden die letzten Tage eigentlich keine Probleme gemeldet > (und das von vielen, die sofort streiken würden, wenn sie sich erst über > eine Webseite einen Account anlegen müssten). Auf einem Telefon gab es gestern auch bei der Installation über Google Play Probleme. Es erschien die Meldung "Dieser Home-Server möchte sicherstellen, dass du kein Roboter bist". Ansonsten wurde einfach nichts angezeigt. Nach einer Neuinstallation war das Problem aber behoben. > Vielleicht wichtig in diesem Zusammenhang: der Identitätsserver (den man > bei der Anmeldung in Riot über die Option "Custom server" einstellen > kann) stellt eine auch für die Matrix-Entwickler unschöne > Kompromisslösung dar, damit sich User mit einem mittlerweile leider > vorausgesetzten Komfort auch ohne Weitergabe der sog. Matrix-ID > (@user:matrix-server.tld) gegenseitig adden können (also bspw. über > Telefonnummer oder Email-Adresse). Leider sind die Identitätsserver > aktuell zentralisiert und speichern alles an Adressdaten, was man ggf. > in seinem Profil angegeben hat (Email bspw. für die > Passwort-Reset-Funktion), um auch darüber im Matrix-Netzwerk gefunden > werden zu können. > > Wichtig: für die allg. Nutzung von Matrix ist die Angabe eines > Identity-Server aber in keinem Fall nötig und wenn man sich daran > gewöhnt hat, eine Messenger-Adresse genauso im Telefonbuch abzuspeichern > wie Telefonnummer und Email, auch kein wirklich Komfortverlust. Wenn man eine Standardinstallation durchführt, ist der Identitätsserver vector.im voreinstellt. Ist die Verwendung des Identitätsservers aus Datenschutzsicht unkritisch, wenn man keine Telefonnummer oder E-Mail-Adresse eingibt und den Telefonbuchzugriff sperrt? Gibt es eine Beschreibung, was bei einem Telefonbuchabgleich über den Identitätsserver mit den hochgeladenen Daten passiert? Die Privacy Policy [1] von Riot gibt darüber leider keine Auskunft. Allerdings finden ich u.a. folgenden Absatz unter der Überschrift "What kinds of information do we collect?" etwas störend: "the communication content that you send and receive while using our Service. This may include message content and timing information, including text, photo, video and other media files in the context of the communication history of a room. This content may be encrypted by your client;" Habt Ihr untersucht, was die Riot-App im Detail macht? Verbindet sich diese direkt mit dem Matrix-Server, den man angegeben hat oder werden die Daten über einen Dienst von Riot geleitet, der als Proxy fungiert? Werden ansonsten Daten von der App erfasst und an die Hersteller von Riot übermittelt? In F-Droid wird folgendes Anti-Feature genannt: "Includes opt-out Piwik analytics.". Eine Möglichkeit zur Deaktivierung von Piwik habe ich in der App bisher nicht gefunden. Viele Grüße Stefan [1] https://riot.im/privacy ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Re: Webbasierter Passwortmanager
Hallo Am Montag, 22. Januar 2018, 00:05:24 CET schrieb Antje Kazimiers: > Kann jemand einen OS Client-Server Passwortmanager empfehlen? Eigentlich > komm ich mit KeePass [1] gut klar, nur manchmal habe ich das Gerät, auf > dem Keepass installiert ist, nicht zur Hand, wenn ich das Passwort > brauche. Eine webbasierte Anwendung, die ich auf meinem Server > installieren kann, wäre da besser denke ich. Hat jemand Erfahrungen mit > einer der verfügbaren Lösungen und kann eine empfehlen? Ich synchronisiere Keypass auf allen meinen Geräten über nextcloud. Es gibt ja auch eine Android-Version von KeePass und den nextcloud-client. Funktioniert ohne Probleme. Wolfgang -- Wolfgang Romey wolfgangromey.de/blog blogs.fsfe.org/wromey/ nachhaltigkeit-digital.de PGP-Schlüssel-Kennung: C54A4A9F Anlagen bitte nur in Freien Formaten Diese E-Mail wurde mit Freier Software erstellt. signature.asc Description: This is a digitally signed message part. ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de