Джаббер переходит на полное шифрование
Джаббер переходит на полное шифрованиеМы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.
===============
Наши контакты:
Telegram:
>>>Купить через телеграмм (ЖМИ СЮДА)<<<
===============
____________________
ВНИМАНИЕ!!! Важно!!!
В Телеграм переходить только по ССЫЛКЕ, в поиске НАС НЕТ там только фейки!
Чтобы телеграм открылся он у вас должен быть установлен!
____________________
Джаббер переходит на полное шифрование
Log in , please. How to become an author. NET Knowledge Base. Log in Sign up. Джаббер переходит на полное шифрование Information Security , Instant Messaging Systems 19 мая года состоится полный переход сети Jabber на полное шифрование. Шифроваться будет как соединение от клиента к серверу C2S , так и между серверами S2S. И с каждым месяцем, годом люди все больше и больше задумываются о приватности информации, передаваемой ими в сеть. Протокол XMPP поддерживает шифрование by design, как на уровне большинства клиентов так и на уровне практически всех реализаций сервера, но далеко не все пользователи осведомлены об этом, и далеко не все администраторы корректно сконфигурировали программное обеспечение сервера. Данный манифест фактически призван формально укрепить шифрование в сети XMPP, объединив операторов серверов, которые хотят обеспечить приватность и безопасность для своих пользователей. Сеть Jabber — это множество серверов в интернете, работающих по протоколу XMPP и поддерживающих межсерверное общение между собой. Любой пользователь одного сервера может написать пользователю на любом сервере. Протокол XMPP — открытый свободный протокол для передачи данных сообщения, звук, видео и прочие , который может использоваться как в публичной сети Jabber , так и в локальной сети интранет, локальные чаты предприятий, провайдеров и т. На один день многие сервера перейдут на полное шифрование, а связь с серверами, которые не поддерживают шифрование, будет отключена. В частности, будет потеряна связь с Gmail, который не поддерживает межсерверное шифрование. Это предпоследний шанс проверить готовность джаббер-серверов перед окончательным переходом будет ещё один , а в русскоговорящей среде об этом никто и в ус не дует. Сколько таких серверов? Как подготовиться к переходу на полное шифрование юзеру, а как — админу? Мне нужно многое вам рассказать. Под катом ответы на эти вопросы и следствия. Бесплатный StartSSL прокатит. Шаг 2: Отключить нешифрованные соединения. В воскресенье, 23 марта, снова разрешить нешифрованные соединения до следующего тестового дня 19 апреля. И окончательно попрощаться с нешифрованными соединениями 19 мая года. Чтобы подписать, просто добавьте своё имя и должность в список подписантов через пулл-реквест: github. Подписантов более 60 человек. Отдельно можно выделить пионера alexeycv , представляющего в этом списке русские джаббер-сервера со своим jabberon. Другие сервера проявили меньшую гибкость и социальную ответственность. Секция вопросов и ответов Какие сервера участвуют в тестовых днях и поддерживают Манифест? Какова позиция сервера jabberon. Администрация сервера jabberon. Какова позиция сервера jabber. Администрация сервиса в курсе о Манифесте. Сервис поддерживает шифрование для всех, кто хочет им воспользоваться. О планах отказа от нешифрованного соединения неизвестно. Яндекс поддерживает шифрование для всех, кто хочет им воспользоваться. Какова позиция компании в отношении сервиса XMPP в целом: планируется ли закрытие? Нет, XMPP закрывать пока не планируем. Какова позиция сервера qip. Шифрование поддерживается для всех, кто хочет им воспользоваться. Принудительный переход на шифрованное соединение затрудняется огромной аудиторией сервиса, но рассматривается. Интересно, Dukgo тоже переведет свои сервера на сие нововведение? Действительно интересно, но неизвестно. Что почитать Слегка сокращённый перевод манифеста на русский — Jabberon. Specify the reason of the downvote so the author could improve the post. Popular right now. Audio over Bluetooth: most detailed information about profiles, codecs, and devices Blog mentioned only Orphographic mistakes Punctuation mistakes Indents Text without paragraphs Too short sentences Usage of emojis Too much formatting Pictures Links Оформление кода Рекламный характер. Payment system. Similar posts. А смысл? Всё равно на серверах вся история \\\\\\\\\\\\[теоретически может\\\\\\\\\\\\] храниться. Кому актуально, тот и так шифрует сообщения C2C, а в таком случае совершенно безразлично, что там со всеми другими шифрованиями. Есть разные уровни шифрования. Есть люди, которым шифрование критично, а есть те, которым желательно. В некоторых случаях доверие к оператору — это нормально. И это не повод отказываться от шифрования от третьих лиц. Это какие, например? Santiago26 March 21, at PM 0. Ну как бы если ты шифруешь сообщения, то значит, что и эти сервисы тоже не нужны. А разве нельзя реализовать синхронизацию истории без хранения плейнтекста на сервере, чисто за счет хранения шифртекстов, хешей и таймштампов? Лучшее предложение. В протокол джабер добавить шифрование между конечными пользователями. Если два человека общаются, то они могут обменяться публичными PGP ключами и потом руками шифровать сообщения. Но если бы в протоколе определить стандартные поля и статусы, о том, что доступен публичный ключ и пользователь готов работать по шифрованному протоколу, то это было бы более безопасно, хозяева серверов не смогли бы читать почту. Меня в джаббере смущает, вопрос, что заставляет благородных людей за свой счет подымать джаббер сервера, не имея даже возможности показывать рекламу в клиенте или сообщениях. Что заставляет благородных людей развивать ядро Linux, не имея даже возможности показывать рекламу в dmesg или stack trace? В мире много добрых людей. По поводу шифрования, в Jabber уже есть расширение XEP, которое позволяет шифрование openpgp между клиентами. Могу, конечно, ошибаться, но в Gajim это даже реализовано. Полаю, что разработку ядра линукс финансируют следующие организации www. Ну про ядро это я так, грубо. Есть же огромное количество opensource проектов. Да и опять же ядро не сразу финансировалось. Implementation of the protocol described herein is not recommended. Developers desiring similar functionality are advised to implement the protocol that supersedes this one if any. Протокол устарел, не рекомендуется его использовать, желающим схожую функциональность рекомендует разработать новый протокол. Упс, эту плашку на него повесили всего неделю назад с обновлением 1. Видимо, это как-то совпадает с текущей новостью. UFO just landed and posted this here. Я написал, что было бы хорошо, что бы на это был стандарт как XEP Про плагины мне известно, но если реально надо сообщить, что то секретное, то нужно руками шифровать через PGP. Потому, что то мессенжеры и их плагины, не совместимы. Вся эта система платных CA придумана не для приватности, а для e-commerce. Посему нужно хотя бы одно референсное описание, как поднять свой сервер, от и до, на базе разных серверов, где прямо и точно указано, как это сделать именно только с TLS. Вообще, я бы на месте АНБ создал бы свой центр бесплатных сертификатов, раздавал бы их налево и направо, не забыв себе оставить лазейку. Полмира бы построило свои, почти от всех закрытые, коммуникации на базе этих бесплатных сертификатов, но АНБ бы читали что хотели. Есть сертификат, а есть закрытый ключ. Закрытый ключ генерируется у клиента и к АНБ не поступает. А бесплатные сертификаты выдаёт, например, startssl. Но это не даёт им возможности читать чужой трафик. CA порой предлагают заодно сгенерировать приватные ключи, для удобства. Зависит от типа атаки, при активной MITM позволит причем будет необнаружимо. Startssl даёт бесплатные серты для некоммерческих сайтов — то есть все форумы, чаты под это подпадают. Это уже дело тех, кто пользуется такой услугой. Активный MITM может осуществлять любой из десятков удостоверяющих центров. Бесплатность сертификата тут никоим образом не влияет. Это принципиальная уязвимость доверительной системы. Совершенно верно. Смотря на что. Бесплатность влияет на популярность. Если конкретные бесплатные CA контролируется доброумышленниками, то эти соединения при активном MITM будут прослушиваться необнаружимо, даже если пользователи проверят кем подписан серт. Специально же уточнил терминологию в начале поста :. Видимо, в этом треде витают заблуждения, что XMPP пользуются только абсолютно технически грамотные люди, которые знают, что такое асимметричное шифрование, осведомлены о принципах работы SSL и запоминают фингерпринт сертификата при первом подключении к серверу. Что-то вы прямо в одну секунду постите. Чтоб не спорить о семантике, моя мысль состоит в том, что прога приучила проверками, вопросами и показом fingerprint обращать внимание на то что нужно обращать. Мало кто полезет по вкладкам и меню, чтоб проверять серт а зачастую это и не даст уверенности — то есть такая система минимизирует шанс проверки. А то как организовано в ssh — максимизирует. Ну правильно. Это тогда задача клиентов — выкидывать большое красное окошко с сообщением об угрозе перехвата сообщений. Но этого никто не делает. Потому, что зачастую сертификаты банально самоподписанные. То есть нужна полная поддержка со стороны большинства серверов. Но, всё же, клиенты стараются идти по пути минимального беспокойства пользователя. Это же всем известная проблема того, что безопасность обратно пропорциональна простоте. Отличают же для ssh. RSA key fingerprint is y:y:y:y. Да, зато в первый раз вполне возможен MITM. Можно предположить ситуацию, когда по некоему приказу интернет-провайдер или компания подменяет все ключи, которые проходят через её сеть. Сходил получил startssl сертификаты для jabber. Нешифрованные завтра выключать не буду, дальше будем посмотреть. Важно, хорошо, но абсолютно недостаточно. Даже до метаинформации не добраться, что может быть очень актуально в определенных странах. С одной стороны, инициатива однозначно хорошая и правильная. С другой — у меня джаббер на Gmail, придётся переезжать и попрощаться с удобным Google Talk на смартфоне. А всё гугл, который, как это нередко бывает, занесло куда-то не туда. Да, одно время чуть не помер, но сообщество подсуетилось и не дало загубить. Небольшой нубский вопрос. Добавил в конфиг ejabberd необходимое по инструкции. Переподключение удалось, но в списке учетных записей по-прежнему появилась иконка SSL-сертификата. До проводимых изменений в конфиге ejabberd Adium вел себя точно так же. В итоге, не понятно, отключились ли нешифрованные соединения или нет. При стандартных конфигах, после выполнения инструкции вы просто не должны были подключиться без шифрования. А порт какой? Ну и нубский ответ: вы конфиг не забыли применить? Порт :. Santiago26 March 22, at PM 0. Стандарт предусматривает возможность серверу попросить клиент включить шифрование, но я не знаю, какие клиенты это поддерживают. Видимо, в Адиуме — реализовано, причём в обход пользовательских настроек, а в Psi — нет. По сути, таковых крупных игроков уже давно нету, только Gmail и остался, но с ним считаться бестолку — Google ушёл в проприетарный Hangouts на базе того же XMPP. Какой смысл сообществу их поддерживать в таком разе? Воспитывать меньшинство, подтягивать до общего уровня — это и нормально, и правильно. Очень-очень плохая идея — это не поддерживать шифрование в м веке. У меня подавляющее большинство джаббер-контактов — это gtalk. Hangouts, кстати, всем пофигу, все продолжают пользоваться xmpp-клиентами. Santiago26 March 23, at PM 0. Статистикой это не является, не правда ли? Понимаю, в определённых кругах этот сценарий действительно распространён. Конечно, не является. Но не думаю, что мой случай — единичный. Все же многие пользуются gtalk-овским xmpp, и переходить на другой сервер что не такая простая задача, учитывая сложности с автоматическим переносом списка контактов только ради s2s-шифрования мало кто захочет. Terranz March 22, at PM 0. Grade F — это довольно грустно, хотя формально TLS у вас есть. Из-за того, что сертификат самоподписанный некоторые клиенты могут показывать предупреждение и задавать вопрос пользователю, доверяет ли он такому сертификату. Если у вас есть пользователи, стоит всё-таки получить сертификату StartSSL бесплатно , и будет что-нибудь вроде grade C, что уже вполне прилично. Если пользуетесь только вы, то может можно и забить, да. А паникодом тоже не работает? Но вообще — воздержались бы от кириллических доменов, маргинальная это штука. Terranz March 23, at PM 0. Klaster March 23, at AM 0. Вот здесь habrahabr. Эта статья уже устарела. Так что — да, там говорят о том, что подошло бы, но уже не существует. Теперь вам сюда: habrahabr. Santiago26 March 25, at PM 0. И сами подписались на это. Santiago26 March 26, at AM 0. Не рассматривайте картинку-пародию на Телеграм слишком серьёзно, где ваш юмор? Там есть пояснение по этому пункту: '\\\\\\\\\\\\[Джаббер\\\\\\\\\\\\] позволяет вам иметь доступ к своим сообщениям с любого устройства'. Если говорить подробно, то будет просто очень много вариантов и слов: вы можете подключиться одновременно с нескольких устройств — с компьютера, телефона, ещё одного телефона и так далее. Вы можете получить свои сообщения сразу на все устройства или только на одно из них, а потом скачать сообщения с телефона на компьютер без участия сервера , вы можете прочитать сообщение на телефоне и получить его на компьютер как прочитанное. Благодаря статье обновился, и получил Grade A, спасибо! Top discussions. Deploying Tarantool Cartridge applications with zero effort Part 2 99 0. Top posts. Your account Log in Sign up. Language settings. Mobile version. Interface Русский. Save settings.
Купить | закладки | телеграм | скорость | соль | кристаллы | a29 | a-pvp | MDPV| 3md | мука мефедрон | миф | мяу-мяу | 4mmc | амфетамин | фен | экстази | XTC | MDMA | pills | героин | хмурый | метадон | мёд | гашиш | шишки | бошки | гидропоника | опий | ханка | спайс | микс | россыпь | бошки, haze, гарик, гаш | реагент | MDA | лирика | кокаин (VHQ, HQ, MQ, первый, орех), | марки | легал | героин и метадон (хмурый, гера, гречка, мёд, мясо) | амфетамин (фен, амф, порох, кеды) | 24/7 | автопродажи | бот | сайт | форум | онлайн | проверенные | наркотики | грибы | план | КОКАИН | HQ | MQ |купить | мефедрон (меф, мяу-мяу) | фен, амфетамин | ск, скорость кристаллы | гашиш, шишки, бошки | лсд | мдма, экстази | vhq, mq | москва кокаин | героин | метадон | alpha-pvp | рибы (психоделики), экстази (MDMA, ext, круглые, диски, таблы) | хмурый | мёд | эйфория
Джаббер переходит на полное шифрование
Как сохранить право на тайну переписки. Всё о Jabber (от приложения до своего сервера)
Log in , please. How to become an author. NET Knowledge Base. Log in Sign up. Джаббер переходит на полное шифрование Information Security , Instant Messaging Systems 19 мая года состоится полный переход сети Jabber на полное шифрование. Шифроваться будет как соединение от клиента к серверу C2S , так и между серверами S2S. И с каждым месяцем, годом люди все больше и больше задумываются о приватности информации, передаваемой ими в сеть. Протокол XMPP поддерживает шифрование by design, как на уровне большинства клиентов так и на уровне практически всех реализаций сервера, но далеко не все пользователи осведомлены об этом, и далеко не все администраторы корректно сконфигурировали программное обеспечение сервера. Данный манифест фактически призван формально укрепить шифрование в сети XMPP, объединив операторов серверов, которые хотят обеспечить приватность и безопасность для своих пользователей. Сеть Jabber — это множество серверов в интернете, работающих по протоколу XMPP и поддерживающих межсерверное общение между собой. Любой пользователь одного сервера может написать пользователю на любом сервере. Протокол XMPP — открытый свободный протокол для передачи данных сообщения, звук, видео и прочие , который может использоваться как в публичной сети Jabber , так и в локальной сети интранет, локальные чаты предприятий, провайдеров и т. На один день многие сервера перейдут на полное шифрование, а связь с серверами, которые не поддерживают шифрование, будет отключена. В частности, будет потеряна связь с Gmail, который не поддерживает межсерверное шифрование. Это предпоследний шанс проверить готовность джаббер-серверов перед окончательным переходом будет ещё один , а в русскоговорящей среде об этом никто и в ус не дует. Сколько таких серверов? Как подготовиться к переходу на полное шифрование юзеру, а как — админу? Мне нужно многое вам рассказать. Под катом ответы на эти вопросы и следствия. Бесплатный StartSSL прокатит. Шаг 2: Отключить нешифрованные соединения. В воскресенье, 23 марта, снова разрешить нешифрованные соединения до следующего тестового дня 19 апреля. И окончательно попрощаться с нешифрованными соединениями 19 мая года. Чтобы подписать, просто добавьте своё имя и должность в список подписантов через пулл-реквест: github. Подписантов более 60 человек. Отдельно можно выделить пионера alexeycv , представляющего в этом списке русские джаббер-сервера со своим jabberon. Другие сервера проявили меньшую гибкость и социальную ответственность. Секция вопросов и ответов Какие сервера участвуют в тестовых днях и поддерживают Манифест? Какова позиция сервера jabberon. Администрация сервера jabberon. Какова позиция сервера jabber. Администрация сервиса в курсе о Манифесте. Сервис поддерживает шифрование для всех, кто хочет им воспользоваться. О планах отказа от нешифрованного соединения неизвестно. Яндекс поддерживает шифрование для всех, кто хочет им воспользоваться. Какова позиция компании в отношении сервиса XMPP в целом: планируется ли закрытие? Нет, XMPP закрывать пока не планируем. Какова позиция сервера qip. Шифрование поддерживается для всех, кто хочет им воспользоваться. Принудительный переход на шифрованное соединение затрудняется огромной аудиторией сервиса, но рассматривается. Интересно, Dukgo тоже переведет свои сервера на сие нововведение? Действительно интересно, но неизвестно. Что почитать Слегка сокращённый перевод манифеста на русский — Jabberon. Specify the reason of the downvote so the author could improve the post. Popular right now. Audio over Bluetooth: most detailed information about profiles, codecs, and devices Blog mentioned only Orphographic mistakes Punctuation mistakes Indents Text without paragraphs Too short sentences Usage of emojis Too much formatting Pictures Links Оформление кода Рекламный характер. Payment system. Similar posts. А смысл? Всё равно на серверах вся история \\\\\\\\\\\\\\[теоретически может\\\\\\\\\\\\\\] храниться. Кому актуально, тот и так шифрует сообщения C2C, а в таком случае совершенно безразлично, что там со всеми другими шифрованиями. Есть разные уровни шифрования. Есть люди, которым шифрование критично, а есть те, которым желательно. В некоторых случаях доверие к оператору — это нормально. И это не повод отказываться от шифрования от третьих лиц. Это какие, например? Santiago26 March 21, at PM 0. Ну как бы если ты шифруешь сообщения, то значит, что и эти сервисы тоже не нужны. А разве нельзя реализовать синхронизацию истории без хранения плейнтекста на сервере, чисто за счет хранения шифртекстов, хешей и таймштампов? Лучшее предложение. В протокол джабер добавить шифрование между конечными пользователями. Если два человека общаются, то они могут обменяться публичными PGP ключами и потом руками шифровать сообщения. Но если бы в протоколе определить стандартные поля и статусы, о том, что доступен публичный ключ и пользователь готов работать по шифрованному протоколу, то это было бы более безопасно, хозяева серверов не смогли бы читать почту. Меня в джаббере смущает, вопрос, что заставляет благородных людей за свой счет подымать джаббер сервера, не имея даже возможности показывать рекламу в клиенте или сообщениях. Что заставляет благородных людей развивать ядро Linux, не имея даже возможности показывать рекламу в dmesg или stack trace? В мире много добрых людей. По поводу шифрования, в Jabber уже есть расширение XEP, которое позволяет шифрование openpgp между клиентами. Могу, конечно, ошибаться, но в Gajim это даже реализовано. Полаю, что разработку ядра линукс финансируют следующие организации www. Ну про ядро это я так, грубо. Есть же огромное количество opensource проектов. Да и опять же ядро не сразу финансировалось. Implementation of the protocol described herein is not recommended. Developers desiring similar functionality are advised to implement the protocol that supersedes this one if any. Протокол устарел, не рекомендуется его использовать, желающим схожую функциональность рекомендует разработать новый протокол. Упс, эту плашку на него повесили всего неделю назад с обновлением 1. Видимо, это как-то совпадает с текущей новостью. UFO just landed and posted this here. Я написал, что было бы хорошо, что бы на это был стандарт как XEP Про плагины мне известно, но если реально надо сообщить, что то секретное, то нужно руками шифровать через PGP. Потому, что то мессенжеры и их плагины, не совместимы. Вся эта система платных CA придумана не для приватности, а для e-commerce. Посему нужно хотя бы одно референсное описание, как поднять свой сервер, от и до, на базе разных серверов, где прямо и точно указано, как это сделать именно только с TLS. Вообще, я бы на месте АНБ создал бы свой центр бесплатных сертификатов, раздавал бы их налево и направо, не забыв себе оставить лазейку. Полмира бы построило свои, почти от всех закрытые, коммуникации на базе этих бесплатных сертификатов, но АНБ бы читали что хотели. Есть сертификат, а есть закрытый ключ. Закрытый ключ генерируется у клиента и к АНБ не поступает. А бесплатные сертификаты выдаёт, например, startssl. Но это не даёт им возможности читать чужой трафик. CA порой предлагают заодно сгенерировать приватные ключи, для удобства. Зависит от типа атаки, при активной MITM позволит причем будет необнаружимо. Startssl даёт бесплатные серты для некоммерческих сайтов — то есть все форумы, чаты под это подпадают. Это уже дело тех, кто пользуется такой услугой. Активный MITM может осуществлять любой из десятков удостоверяющих центров. Бесплатность сертификата тут никоим образом не влияет. Это принципиальная уязвимость доверительной системы. Совершенно верно. Смотря на что. Бесплатность влияет на популярность. Если конкретные бесплатные CA контролируется доброумышленниками, то эти соединения при активном MITM будут прослушиваться необнаружимо, даже если пользователи проверят кем подписан серт. Специально же уточнил терминологию в начале поста :. Видимо, в этом треде витают заблуждения, что XMPP пользуются только абсолютно технически грамотные люди, которые знают, что такое асимметричное шифрование, осведомлены о принципах работы SSL и запоминают фингерпринт сертификата при первом подключении к серверу. Что-то вы прямо в одну секунду постите. Чтоб не спорить о семантике, моя мысль состоит в том, что прога приучила проверками, вопросами и показом fingerprint обращать внимание на то что нужно обращать. Мало кто полезет по вкладкам и меню, чтоб проверять серт а зачастую это и не даст уверенности — то есть такая система минимизирует шанс проверки. А то как организовано в ssh — максимизирует. Ну правильно. Это тогда задача клиентов — выкидывать большое красное окошко с сообщением об угрозе перехвата сообщений. Но этого никто не делает. Потому, что зачастую сертификаты банально самоподписанные. То есть нужна полная поддержка со стороны большинства серверов. Но, всё же, клиенты стараются идти по пути минимального беспокойства пользователя. Это же всем известная проблема того, что безопасность обратно пропорциональна простоте. Отличают же для ssh. RSA key fingerprint is y:y:y:y. Да, зато в первый раз вполне возможен MITM. Можно предположить ситуацию, когда по некоему приказу интернет-провайдер или компания подменяет все ключи, которые проходят через её сеть. Сходил получил startssl сертификаты для jabber. Нешифрованные завтра выключать не буду, дальше будем посмотреть. Важно, хорошо, но абсолютно недостаточно. Даже до метаинформации не добраться, что может быть очень актуально в определенных странах. С одной стороны, инициатива однозначно хорошая и правильная. С другой — у меня джаббер на Gmail, придётся переезжать и попрощаться с удобным Google Talk на смартфоне. А всё гугл, который, как это нередко бывает, занесло куда-то не туда. Да, одно время чуть не помер, но сообщество подсуетилось и не дало загубить. Небольшой нубский вопрос. Добавил в конфиг ejabberd необходимое по инструкции. Переподключение удалось, но в списке учетных записей по-прежнему появилась иконка SSL-сертификата. До проводимых изменений в конфиге ejabberd Adium вел себя точно так же. В итоге, не понятно, отключились ли нешифрованные соединения или нет. При стандартных конфигах, после выполнения инструкции вы просто не должны были подключиться без шифрования. А порт какой? Ну и нубский ответ: вы конфиг не забыли применить? Порт :. Santiago26 March 22, at PM 0. Стандарт предусматривает возможность серверу попросить клиент включить шифрование, но я не знаю, какие клиенты это поддерживают. Видимо, в Адиуме — реализовано, причём в обход пользовательских настроек, а в Psi — нет. По сути, таковых крупных игроков уже давно нету, только Gmail и остался, но с ним считаться бестолку — Google ушёл в проприетарный Hangouts на базе того же XMPP. Какой смысл сообществу их поддерживать в таком разе? Воспитывать меньшинство, подтягивать до общего уровня — это и нормально, и правильно. Очень-очень плохая идея — это не поддерживать шифрование в м веке. У меня подавляющее большинство джаббер-контактов — это gtalk. Hangouts, кстати, всем пофигу, все продолжают пользоваться xmpp-клиентами. Santiago26 March 23, at PM 0. Статистикой это не является, не правда ли? Понимаю, в определённых кругах этот сценарий действительно распространён. Конечно, не является. Но не думаю, что мой случай — единичный. Все же многие пользуются gtalk-овским xmpp, и переходить на другой сервер что не такая простая задача, учитывая сложности с автоматическим переносом списка контактов только ради s2s-шифрования мало кто захочет. Terranz March 22, at PM 0. Grade F — это довольно грустно, хотя формально TLS у вас есть. Из-за того, что сертификат самоподписанный некоторые клиенты могут показывать предупреждение и задавать вопрос пользователю, доверяет ли он такому сертификату. Если у вас есть пользователи, стоит всё-таки получить сертификату StartSSL бесплатно , и будет что-нибудь вроде grade C, что уже вполне прилично. Если пользуетесь только вы, то может можно и забить, да. А паникодом тоже не работает? Но вообще — воздержались бы от кириллических доменов, маргинальная это штука. Terranz March 23, at PM 0. Klaster March 23, at AM 0. Вот здесь habrahabr. Эта статья уже устарела. Так что — да, там говорят о том, что подошло бы, но уже не существует. Теперь вам сюда: habrahabr. Santiago26 March 25, at PM 0. И сами подписались на это. Santiago26 March 26, at AM 0. Не рассматривайте картинку-пародию на Телеграм слишком серьёзно, где ваш юмор? Там есть пояснение по этому пункту: '\\\\\\\\\\\\\\[Джаббер\\\\\\\\\\\\\\] позволяет вам иметь доступ к своим сообщениям с любого устройства'. Если говорить подробно, то будет просто очень много вариантов и слов: вы можете подключиться одновременно с нескольких устройств — с компьютера, телефона, ещё одного телефона и так далее. Вы можете получить свои сообщения сразу на все устройства или только на одно из них, а потом скачать сообщения с телефона на компьютер без участия сервера , вы можете прочитать сообщение на телефоне и получить его на компьютер как прочитанное. Благодаря статье обновился, и получил Grade A, спасибо! Top discussions. Deploying Tarantool Cartridge applications with zero effort Part 2 99 0. Top posts. Your account Log in Sign up. Language settings. Mobile version. Interface Русский. Save settings.