|
|
|
|
| Zitat von KEC
Jemand ne erklärung dafür warum im Miranda unterm Jabberprotokoll das neuregistrieren grau hinterlegt und damit nicht anklickbar ist?
| |
|
|
|
|
|
|
|
Na auf so'n thread hab ich ja gewartet. Endlich mal einer, der mir n ordentlichen Server mit ordentlichen Transports verklickert.
Danke dafür!
|
|
|
|
|
|
|
| Zitat von KEC
Jemand ne erklärung dafür warum im Miranda unterm Jabberprotokoll das neuregistrieren grau hinterlegt und damit nicht anklickbar ist? | |
Weil du noch keinen Server eingetragen hast?
|
|
|
|
|
|
|
| Zitat von Achse-des-boesen
| Zitat von IceTom
*pups*...*laber*...*mecker*
...interessiert mich da garkein Punkt... | | Wunderbar. Haben jetzt alle verstanden. Wirklich. Aber bitte geh jetzt in deinen MSN Thread, okay?
Ich schrieb schon im Starpost "Kommentare ala "olol, ihr seit alle doof" lasst bitte im Schrank."...und ich meinte das so.
| |
Tja wenn du nur "Argumente" bringst, die vor lauter toll klingenden Fachbegriffen strotzen "XMPP specifications..." aber im Endeffekt für den Durchschnittsuser nur heisse Luft sind. Alle in vom "jeder kann mitentwickeln" lassen sich nur wenige überzeugen.
Ich bin bereits von ICQ auf ICQ Lite und dann auf QIP umgestiegen, weil es dafür sinnvolle Gründe gab.
Wenn du mal abgesehen von diesem ganzen Brainfuck tolle alltagstaugliche Gründe hättest, würde ich mich evtl. überreden lassen.
Und wenn du von deinem "Wer jabber nicht toll findet, ist doof" Ross runtersteigst. (Diese Stellung zeigt ja schon dein Startpost, ja der eine kleine Satz)
Echt.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von IceTom am 11.04.2007 21:56]
|
|
|
|
|
|
Hm, mal ein neues miranda draufgetan (das alte war eh fällig) und jetzt gehts. \o/
kec@jabber.ccc.de \o/
|
|
|
|
|
|
|
- jabber geht dir nicht jeden zweiten tag down
- jabber unterstützt SSL Verschlüsselung u. GPG <- Wenn der DAU nicht weiss was das ist soll er's sich ergooglen.
- jabber ist kostenlos und braucht keine Werbung
- sehr viele jabber clients sind noch DAU freundlicher als MSN, ICQ, AIM, Yahoo, uvm.
- jabber kann durch transports wirklich alle anderen ims und alles mögliche kontaktieren.
Und jetzt ab in dein MSN Thread!
|
|
|
|
|
|
|
| Zitat von IceTom
Tja wenn du nur "Argumente" bringst, die vor lauter toll klingenden Fachbegriffen strotzen "XMPP specifications..." aber im Endeffekt für den Durchschnittsuser nur heisse Luft sind. Alle in vom "jeder kann mitentwickeln" lassen sich nur wenige überzeugen.
| |
ganz ehrlich? Mir ist mittlerweile hin und wieder scheissegal, ob der Durchschnittsuser versteht, was ich ihm erkläre. Er ist derjenige, der sich mit unsicherer Technik zum Angriffsopfer von Phising- oder Trojanerattacken macht. Wenn er nicht hören will, dann muss er halt zahlen. Und die Zahl derer, die zahlt, steigt stetig.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
| Zitat von IceTom
Tja wenn du nur "Argumente" bringst, die vor lauter toll klingenden Fachbegriffen strotzen "XMPP specifications..." aber im Endeffekt für den Durchschnittsuser nur heisse Luft sind. Alle in vom "jeder kann mitentwickeln" lassen sich nur wenige überzeugen.
| |
ganz ehrlich? Mir ist mittlerweile hin und wieder scheissegal, ob der Durchschnittsuser versteht, was ich ihm erkläre. Er ist derjenige, der sich mit unsicherer Technik zum Angriffsopfer von Phising- oder Trojanerattacken macht. Wenn er nicht hören will, dann muss er halt zahlen. Und die Zahl derer, die zahlt, steigt stetig.
| |
Ach menno, nimm mir meinen post halt weg.
Ich bin ja immernoch für den Internetführerschein.
Aber das kann man ja ned machen...
Acid
|
|
|
|
|
|
|
| Zitat von IceTom
Tja wenn du nur "Argumente" bringst, die vor lauter toll klingenden Fachbegriffen strotzen "XMPP specifications..." aber im Endeffekt für den Durchschnittsuser nur heisse Luft sind. | | Kleiner Hinweis: Mit den Englischen Fachwörtern hast du angefangen. Mir das jetzt aufs Brot schmieren zu wollen ist ziemlich bekloppt, meinst du nicht?
| Zitat von IceTom
Alle in vom "jeder kann mitentwickeln" lassen sich nur wenige überzeugen. | | Auch dieses Argument habe ich nirgendwo verwendet (übrigens auch niemand anderes). Und nebebei: Ich habe noch nie irgendwo eine Zeile Code für irgendein Projekt eingereicht.
| Zitat von IceTom
Ich bin bereits von ICQ auf ICQ Lite und dann auf QIP umgestiegen, weil es dafür sinnvolle Gründe gab. | | Das ist toll, wirklich. Interessiert mich aber nicht die bohne und gehört bestimmt nicht in diesen Thread. Wenn du rumlabern willst, oder streit suchst (was verdammt danach aussieht), dann solltest du es im Brunch versuchen.
| Zitat von IceTom
Wenn du mal abgesehen von diesem ganzen Brainfuck tolle alltagstaugliche Gründe hättest, würde ich mich evtl. überreden lassen. | | Du hast diverse Bildschirmseiten mit Gründen. Wenn die dir nicht reichen das lass es verdammt nochmal sein. NIEMAND zwingt dich.
|
|
|
|
|
|
|
Warum konnte ich Blattlaus adden aber Anfall nicht?
|
|
|
|
|
|
|
|
|
|
|
Nur der vollständigkeit halber: SirSiggi@jabber.no
Und allen die nicht daran interessiert sind bleibt zu sagen: Dann benutzt das was euch am besten gefällt. Keiner will euch was aufschwatzen oder euch eurer Freiheit berauben, sondern nur eine weitere Möglichkeit zur Freiheitsgewinnung zeigen. Nicht mehr, nicht weniger.
|
|
|
|
|
|
|
| Zitat von KEC
Hm, mal ein neues miranda draufgetan (das alte war eh fällig) und jetzt gehts. \o/
kec@jabber.ccc.de \o/
| |
Ick find dir net.
Ist bestimmt ein Zeichen.
/e: Bin ja schon lange dafür, dass man seine JID hier im Profil anstatt ICQ eintragen kann. Mal sehn in welchem Jahrhundert es erhört wird.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von kRush* am 11.04.2007 22:16]
|
|
|
|
|
|
|
|
|
|
| Zitat von Achse-des-boesen
| Zitat von Netforce
[b]Ich habe einen sicheren ICQ-Client... | | Also ganz abgesehen von der Tatsache, dass das defintiv nicht der Fall ist | |
Klar, sicher. Jede verschlüsselte nachricht wird ja auch sofort vom ICQ server entschlüsselt egal ob er den algorytmuss kennt oder nicht :freak:
Also ein klein wenig müll er zählst du schon.
Und wie einige schon gesagt haben : Ein protocoll das mein Passwort unverschlüsselt auf dem Server speichert werd ich mal unter garantie nicht anfassen. Da kann noch soviel anderes tolles dran sein, doch die tatsache das das wohl wichtigste unverschlüsselt ist, ist ein herber Negativ punkt.
Fly to anywhere, my COSMO!!!
|
|
|
|
|
|
|
| Zitat von [HS/S] Cubus
Und wie einige schon gesagt haben : Ein protocoll das mein Passwort unverschlüsselt auf dem Server speichert werd ich mal unter garantie nicht anfassen. Da kann noch soviel anderes tolles dran sein, doch die tatsache das das wohl wichtigste unverschlüsselt ist, ist ein herber Negativ punkt
| |
Tja, nochmal lesen.
Das ist EIN SERVER der das macht. Andere machen das anders. Andere haben auch keine in meinen Augen vertrauenswürdigen Zertifikate...
Les die RFCs, da ist das Protokoll definiert.
Und hey, das schreibt nedmal ne Verschlüsselung vor. Schlimm, oder?
Acid
|
|
|
|
|
|
|
| Zitat von [HS/S] Cubus
Und wie einige schon gesagt haben : Ein protocoll das mein Passwort unverschlüsselt auf dem Server speichert werd ich mal unter garantie nicht anfassen. Da kann noch soviel anderes tolles dran sein, doch die tatsache das das wohl wichtigste unverschlüsselt ist, ist ein herber Negativ punkt.
| |
Nur um das nochmal festzuhalten: Das der Server jabber.ccc.de die Passwörter im Klartext speichert ist ausschließlich Sache dieses Servers und hat nichts mit dem Protokoll zu tun. Und nein, es ist weder schön, noch wünschenswert das dies so ist, aber es ist leider so. Es gibt aber andere Jabber-Server die höchstwahrscheinlich ihre Passwörter gehashed speichern.
Grundsätzlich entsteht durch die Klartextspeicherung auf dem Server ein Angriffspunkt: Der Server. Die Kommunikation zwischen dir, dem Server und anderen Clients ist aber trotzdem sicher Verschlüsselt. Das heißt wenn du einen Server benutzt der seine Passwörter hashed hast du nichts zu befürchten, auch wenn du mit jemandem verkehrst der einen Server ohne Passworthashing benutzt.
Und wie dies bei ICQ, AIM oder MSN gehandhabt wird wirst du leider nie erfahren, trotzdem nutzt du es, nicht?
|
|
|
|
|
|
|
Aber hier ist es so schön offensichtlich - da kann man gleich viel besser meckern!
|
|
|
|
|
|
|
| Zitat von KEC
| Zitat von KEC
Jemand ne erklärung dafür warum im Miranda unterm Jabberprotokoll das neuregistrieren grau hinterlegt und damit nicht anklickbar ist?
| |
| |
Woher hattest du das Jabberplugin?
Bei mir war es nicht dabei und ich hab keine Lust mir ein neues Miranda drauf zu schmeissen.
|
|
|
|
|
|
|
| Zitat von AcidPils
| Zitat von [HS/S] Cubus
Und wie einige schon gesagt haben : Ein protocoll das mein Passwort unverschlüsselt auf dem Server speichert werd ich mal unter garantie nicht anfassen. Da kann noch soviel anderes tolles dran sein, doch die tatsache das das wohl wichtigste unverschlüsselt ist, ist ein herber Negativ punkt
| |
Tja, nochmal lesen.
Das ist EIN SERVER der das macht. Andere machen das anders. Andere haben auch keine in meinen Augen vertrauenswürdigen Zertifikate...
Les die RFCs, da ist das Protokoll definiert.
Und hey, das schreibt nedmal ne Verschlüsselung vor. Schlimm, oder?
Acid
| |
Vorallem würde mich mal interessieren, welchen Vorteil man sich von einem auf dem Server verschlüsselten Passwort verspricht?
Mit vollem administrativen Zugriff auf die Kiste braucht man das Passwort nicht um mit deinem Account Unfug zu treiben. Also entweder ich vertrau dem Betreiber oder ich geh andersweitig sicher dass mein Gegenüber mich über IM eindeutig Identifizieren kann (GPG).
|
|
|
|
|
|
|
| Zitat von kRush*
| Zitat von AcidPils
| Zitat von [HS/S] Cubus
Und wie einige schon gesagt haben : Ein protocoll das mein Passwort unverschlüsselt auf dem Server speichert werd ich mal unter garantie nicht anfassen. Da kann noch soviel anderes tolles dran sein, doch die tatsache das das wohl wichtigste unverschlüsselt ist, ist ein herber Negativ punkt
| |
Tja, nochmal lesen.
Das ist EIN SERVER der das macht. Andere machen das anders. Andere haben auch keine in meinen Augen vertrauenswürdigen Zertifikate...
Les die RFCs, da ist das Protokoll definiert.
Und hey, das schreibt nedmal ne Verschlüsselung vor. Schlimm, oder?
Acid
| |
Vorallem würde mich mal interessieren, welchen Vorteil man sich von einem auf dem Server verschlüsselten Passwort verspricht?
Mit vollem administrativen Zugriff auf die Kiste braucht man das Passwort nicht um mit deinem Account Unfug zu treiben. Also entweder ich vertrau dem Betreiber oder ich geh andersweitig sicher dass mein Gegenüber mich über IM eindeutig Identifizieren kann (GPG).
| |
Auf dieser Ebene hier argumentieren?
Passwörter sind doch sicher!!111einself!
Acid
|
|
|
|
|
|
|
| Zitat von kRush*
Vorallem würde mich mal interessieren, welchen Vorteil man sich von einem auf dem Server verschlüsselten Passwort verspricht?
Mit vollem administrativen Zugriff auf die Kiste braucht man das Passwort nicht um mit deinem Account Unfug zu treiben. Also entweder ich vertrau dem Betreiber oder ich geh andersweitig sicher dass mein Gegenüber mich über IM eindeutig Identifizieren kann (GPG).
| |
Es geht darum keine einfach abzugreifenden Passwortdatenbanken zu schaffen, die man leicht mit bestimmten Benutzern anderer Dienste in Verbindung bringen kann. Der gemeine User verwendet doch gerne immer das selbe Passwort und mach macht es einem Angreifer schon recht einfach wenn man ihm evtl. ausführliche Profildaten sowie das zugehörige Passwort im Klartext liefert. Wie gesagt, alles in allem sehr unschön, aber erstmal kein Problem, solange nichts am Server geschieht.
/e: Übrigens kann der Betreiber dich auch identifizieren (eindeutig) wenn er nur einen Passworthash speichert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SirSiggi am 11.04.2007 22:39]
|
|
|
|
|
|
| Zitat von Kampfkarnickel
| Zitat von KEC
| Zitat von KEC
Jemand ne erklärung dafür warum im Miranda unterm Jabberprotokoll das neuregistrieren grau hinterlegt und damit nicht anklickbar ist?
| |
| |
Woher hattest du das Jabberplugin?
Bei mir war es nicht dabei und ich hab keine Lust mir ein neues Miranda drauf zu schmeissen.
| |
Versuchs mal hiermit.
|
|
|
|
|
|
|
Ich werds nachher ausprobieren. Danke
|
|
|
|
|
|
|
| Zitat von SirSiggi
| Zitat von kRush*
Vorallem würde mich mal interessieren, welchen Vorteil man sich von einem auf dem Server verschlüsselten Passwort verspricht?
Mit vollem administrativen Zugriff auf die Kiste braucht man das Passwort nicht um mit deinem Account Unfug zu treiben. Also entweder ich vertrau dem Betreiber oder ich geh andersweitig sicher dass mein Gegenüber mich über IM eindeutig Identifizieren kann (GPG).
| |
Es geht darum keine einfach abzugreifenden Passwortdatenbanken zu schaffen, die man leicht mit bestimmten Benutzern anderer Dienste in Verbindung bringen kann. Der gemeine User verwendet doch gerne immer das selbe Passwort und mach macht es einem Angreifer schon recht einfach wenn man ihm evtl. ausführliche Profildaten sowie das zugehörige Passwort im Klartext liefert. Wie gesagt, alles in allem sehr unschön, aber erstmal kein Problem, solange nichts am Server geschieht.
/e: Übrigens kann der Betreiber dich auch identifizieren (eindeutig) wenn er nur einen Passworthash speichert.
| |
Naja, wenn der Benutzer überall das gleiche Passwort benutzt würd ich mal sagen fällt das schwer unter die Kategorie selbst schuld.
Davon ab würde ich am ehesten noch dem CCC zutrauen, dass sie wissen wie sie ihre Server absichern.
Das mit dem eindeutig identifizieren hast du denke ich falsch verstanden, ich meinte damit sicher zu gehen, dass niemand meinen Jabber Account benutzen kann um zB Social Engineering oder ähnliches zu betreiben indem er sich mit meinem Account für mich ausgibt.
Wenn mein Chatpartner zB meine GPG Signatur zum überprüfen hat ist das auf jeden Fall um ein hundertfaches sicherer, als sich auf die Tatsache zu verlassen, dass die Nachricht von meinem Jabber Account auf einem Server kam, der die Passwörter nicht im Klartext speichert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von kRush* am 11.04.2007 22:50]
|
|
|
|
|
|
pesto@jaim.at
|
|
|
|
|
|
|
| Zitat von pesto
pesto@jaim.at
| |
Die lassen echt jeden rein - was wesentlich schlimmer ist als Klartextpasswörter.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
| Zitat von IceTom
Tja wenn du nur "Argumente" bringst, die vor lauter toll klingenden Fachbegriffen strotzen "XMPP specifications..." aber im Endeffekt für den Durchschnittsuser nur heisse Luft sind. Alle in vom "jeder kann mitentwickeln" lassen sich nur wenige überzeugen.
| |
ganz ehrlich? Mir ist mittlerweile hin und wieder scheissegal, ob der Durchschnittsuser versteht, was ich ihm erkläre. Er ist derjenige, der sich mit unsicherer Technik zum Angriffsopfer von Phising- oder Trojanerattacken macht. Wenn er nicht hören will, dann muss er halt zahlen. Und die Zahl derer, die zahlt, steigt stetig.
| |
Ganz ehrlich?
Bisher reichten Zone Alarm und der gesunde Verstand aus um mich vor all diesem Dreck zu schützen.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von IceTom am 11.04.2007 23:15]
|
|
|
|
|
|
| Zitat von Kane*
| Zitat von pesto
pesto@jaim.at
| |
Die lassen echt jeden rein - was wesentlich schlimmer ist als Klartextpasswörter.
| |
deine mutter hab ich auch schon geaddet!
|
|
|
|
|
|
|
| Zitat von pesto
| Zitat von Kane*
| Zitat von pesto
pesto@jaim.at
| |
Die lassen echt jeden rein - was wesentlich schlimmer ist als Klartextpasswörter.
| |
deine mutter hab ich auch schon geaddet!
| |
Werden Hunde langweilig?
|
|
|
|
|
|
Thema: Jabber ( Get it now! ) |