Изпечатай

[gat3way]

XMPP е хубав протокол, защото е отворен стандарт, позволява криптиране и е децентрализиран.

Обаче не е протоколът на бъдещето, защото има прекалено много недостатъци.

1) Не е p2p протокол, ерго освен ако сървърът не е под твой контрол, никой не ти гарантира че няма да ти слухтят съобщенията, без значение криптирането.

2) Базиран е на XML, това е ужасно разхищение на трафик, можеше да му направят някакъв механизъм за компресия например

3) Омразният скайп има видео и voip наклонности. С XMPP не е невъзможно, но не е стандартизирано. В резултат на което не виждам кое му е толкова хубавото да задължаваш хората да ползват точно същият клиент, за да си говорите и гледате по камерата. Аз не ползвам видео чатове и тем подобни глупости, но просто го отбелязвам.

4) Има вродени проблеми със сигурността, идващи от зависимостта от други протоколи и/или такива от по-ниско ниво. Например това да установиш връзка с някой на друг jabber сървър зависи от resolver-a на твоя jabber server. Ерго, лош човек дори да няма контрол върху твоя сървър, ако има контрол върху машина от същия етернет сегмент на теория може да те накара да си "говориш" със съвсем друг човек. Например.

5) Парсването на XML-и е грозна работа и предполагам винаги ще има някакви възможности за  DoS-ване на потребители с грозно натъкмена XMPP заявка.

Така че не вярвам че е протокола на бъдещето, но съществуването на един отворен IM протокол сам по себе си е добро събитие.

Иначе аз явно съм ретрогарден гад и си ползвам ICQ.

[zeridon]

gat3way: не че искам да бъда гаден но да ти опровергаем някои от твърденията.

1) http://www.xmpp.org/extensions/xep-0174.html
2) XEP-0138 http://www.xmpp.org/extensions/xep-0138.html
3) http://www.xmpp.org/extensions/xep-0166.html http://www.xmpp.org/extensions/xep-0167.html http://www.xmpp.org/extensions/xep-0176.html http://www.xmpp.org/extensions/xep-0177.html
4) Ами има доста възможности включително стандартизирани и имплементирани в самият протокол Не казвам че е невъзможно, но все пак знаем че невъзможни неща няма.
5) ... не знам не парся xml-и но до колкото си спомням има готови библиотеки и все пак language сета на протокола не е толкова голям

И в заключение, ще почакаме и ще видим

[gat3way]

Да но това са ревизии в протокола, много зависи дали се подържат от клиентите и сървърите. Освен това 1) не е завършено решение на проблема например - не работи *извън* твоята мрежа, защото няма кой да рутира multicast-ите из интернет.

Ако ползваш скайп или ICQ (последното не с някакви ъъъъ...вече полулегални клиенти като моя), тогава си ползваш възможностите на протокола и това каква е инфраструктурата (в случаят със скайп - и клиентите) не те интересува.

На XMPP ще му трябват още години докато нещата се избистрят и се стандартизират там. В това няма лошо, аз нямам нищо против протокола, но освен че е отворен, не мисля че има някакви особени технически предимства пред "комерсиалните" такива за да може да се нарече там "протокол на бъдещето".

Интересно е как обаче jabber би могъл да стане p2p протокол.  Мене сега ми хрумна, че въпросните jabber сървъри могат да се използват само за "регистрация" на клиенти, там примерно имат някакъв ldap service, на него се регистрираш със своя handle, IP адрес и да речем някакъв публичен ключ.  Когато някой се опита да се свърже с теб, той взема записа от LDAP-a и установява връзка директно с теб.

В този случай обаче ще има проблеми когато има потребители зад NAT. Може би може да се взаимства една идея от skype за това как разговори се "прекарват" през stateful firewalls - имаше едни документи, изписани по тоя въпрос, жалкото е че в този случай пак се нуждаеш от известна централизация (която покрай този LDAP сървър така или иначе ще я има).

Въпросът е че комуникацията в крайна сметка ще е peer-to-peer, единствено информацията за установяване на връзката ще се нуждае от сървър. При това положение ако връзката е криптирана, ще бъде сложно някой слухтящ (или пък администраторите в твоят доставчик) да разберат какво си говориш.

[tarator]

gat3way, всичко звучеше добре докато не спомена LDAP LDAP е почти толкова противен колкото и XML

[gat3way]

Вместо LDAP може да се ползва каквато и да е база, която е правена за много четене и малко писане

[arda_kj]

Никой не спомена Ekiga, това е същото като скайп само, че с отворен код. Има си чат, аудио и видео и т.н. Освен това има версии както за Линукс така и за Windows, което е добре от гледна точка на това, че може да се ползва и от вин потребители (все пак не всичките ми/ни приятели ползват Линукс). Освен това може да се свързвате и към MS NetMeeting, което е още един плюс на програмата.

Понеже никой не я спомена искам да ви пита какво вие мнението за въпросната програма и дали е добър заместник на скайп и евентуално jaber. Аз лично не съм я ползвал, само я разгледах като инсталирах едно Убунту на родителите ми и ми се видя интересна. Та за по-нататък се замислям дали да не започна да я ползвам.

За повече инфо относно програмата:

http://en.wikipedia.org/wiki/Ekiga

[go_fire]

Е то, за да ползваш някаквъв чат трябва да има с кого. Чел съм, че Екигата има приличен звук и картинка. По-хубави от на скъпата. Както всичко гномско бил лесен. Всичко това обаче сам ще си го установиш, че едва ли има и десет човека наоколо, дето са я пробвали. То не, че пък джейбс повече го имат...

Интеграцията с нетмийтинг, не е никакъв плюс. М$ никога не са залагали на тази програма, а от ХваниПътя насам е и официално изключена и неподържана. Имам леки съмненения, че другарите ти ползващи боза биха ти казали:


-Абе я си сложи един нормален скайп, не ни мъчи с тез киги-миги и пиджини.


Като предимство иначе, Екига ползва SIP, което я прави съвместима с множество програми, особено в корпоративна среда. Но за лични разговори, ако навиеш някой да я ползва, ами честито.

[BOT_ev]

-Абе я си сложи един нормален скайп, не ни мъчи с тез киги-миги и пиджини.

О, това съм го чувал милион пъти. Обикновено се усмихвам снисходително и не си правя труда да обяснявам за алергията ми към Skype. Месенджър който има 25мб инсталатор и яде ресурси като крокодил (въпреки че машината ми може да го понесе) определено не е за мен. Винаги съм ненавиждал тромавостта на това чудо Skype. Основно ползвам ICQ и то от доста години вече. Jabber не съм пробвал въпреки, че ми е било любопитно, просто няма с кой да чатя по него.

[mikis]

Според мен един комуникационен протокол не трябва да е затворен. Още по-малко софтуерът, който го имплементира какъвто е случая със skype. Това е все едно някой да държи правата за една азбука или език и в един момент примерно да поиска пари за да ги ползваш А при skype е даже по-тежко - човек, който говори английски не може да говори и немски или френски! Егати пародията
С други думи Skype има потенциал да стане монополист в Интернет комуникациите и ако (когато) това се случи, Майкрософт ще са като светена вода в сравнение с тях.
За справка, всичките ми колеги в момента използват скайп и съответно единствения месинджър който пускам е той, както и SIM понякога, за по-старите ми приятели с ICQ. Относно жабер - направих си регистрация, но така и не намерих някой, който да го ползва и така си седи - "за всеки случай".
Като говорим за бъдещето, то принадлежи на протоколи, които поддържат мултимедия - звук, видео... Колкото и да сме фенове на айсикю/жабер/мабер, обикновения потребител ако не може да си пусне камерката и микрофона, няма да си хаби дълго времето с тях. Даже към камерката и микрофона бих добавил и някои други възможности, но за сега и те стигат.

Колкото до Ekiga, много ще се радвам, ако някой който има опит с нея направи едно добро сравнение. Ако се окаже добър заместител на скайп, аз се наемам да агитирам колегите да я ползват За целта, обаче ще трябва да се направи едно просто сайтче, където в една таблица се изреждат предимствата и недостатъците на двете програми (като се акцентира на предимствата, естествено ). После може и една кампания по Интернет да врътнем, а защо не и да съберем пари за Интернет реклама

Но първо трябва да  се знае как стоят нещата на техническо ниво.

[arda_kj]

Аз оставих линк за Екига ама кой да чете, там има инфо за техническите и характеристики. Превеждам най-основните, за тези които ги мързи да четат (инфото е от wiki на програмата):

Ekiga (formerly called GnomeMeeting) is a free and open source VoIP and video conferencing application for GNOME and Windows. It is the default VOIP client in Ubuntu.[1] Ekiga supports both the SIP and H.323 (based on OpenH323) protocols and is fully interoperable with any other SIP compliant application and with Microsoft NetMeeting. It supports many high-quality audio and video codecs.

Екига (предишно име GnomeMeeting) е безплатно, с отворен код VoIP и поддръжка на конферентно видео приложение за ГНОМЕ и Виндовс. Това е VoIP клиента по-подразбиране в Убунту. Екига поддържа SIP и H.323 (базиран на OpenH323) протоколи и е напълно съвместим с всяко друго SIP приложение също така с Microsoft NetMeeting. Екига поддържа голям брой аудио и видео кодеци даващи високо качествени звук и картина.

Характеристиките и т.н. на английски ги давам:

Features

Ekiga features include: [4]


Integration

LDAP directories registration and browsing
Integration with Novell Evolution so that contacts are shared between both programs
ZeroConf (Apple Bonjour) support
External configuration with GConf, including ability for administrators to block certain settings
Device auto-detection, including:
USB hotplug support.
ALSA and legacy OSS soundcard support, through plugins
Video4linux and FireWire camera support, through plugins


User interface

Contact list based interface
Presence support with custom message
Monitoring of contacts (in call, online, offline, ...)
Call history
Dialpad
Addressbook
Chat window
SIP URLs and H.323/callto
Full-screen videoconferencing (accelerated using the graphic card)
In call Instant-Apply support for settings


Technical features

Call forwarding on busy, no answer, always (SIP and H.323)
Call transfer (SIP and H.323)
Call Hold (SIP and H.323)
DTMFs support (SIP and H.323)
Basic Instant Messaging (SIP)
Text Chat (SIP and H.323)
Possibility to register to several registrars (SIP) and gatekeepers (H.323)
Possibility to use an outbound proxy (SIP) or a gateway (H.323)
Message Waiting Indications (SIP)
Audio AND Video (SIP and H.323)
STUN support (SIP and H.323)
LDAP support


History

March 2004 – Version 1.0 under the name GnomeMeeting
March 2006 - Version 2.0 was released under name Ekiga, it was bundled with GNOME 2.14
April 2007 - Version 2.0.9 was the first version to include support for Microsoft Windows
September 2008 – Version 3.0.0

Накрая като обобщение искам да кажа, че програмата изглежда обещаваща. И не вижда какво би попречило да се ползва като заместник на скайп (има всички по важни черти, които и скайп има), даже има версия и за омразния Виндовс, както и за ОпенСоларис и BSD. Така няма значение дали си под Линукс, Виндовс и т.н. винаги може да си се свържиш с познатите, които ползват тази програма. Какъв кеф само а.

Май почвам да се навивам да си я инсталирам и да агитирам и други да я ползват.

[liktion]

Да попитам -- нормално ли е да нямам Jabber протокол в Pidgin-а 
Версия 2.4.3, Debian 5.0 Stable. 

Благодаря

[Bogo]

Имам един въпрос.

Имат ли skype юзерите internet phone name?
Като например това: username@sip.voipbusterpro.com

Понеже ползвам ekiga softphone от нея мога да им звъня. Ще бъде хубаво ако някой знае защото така ще можем да говорим с тях без да ползваме скайп.

Би било хубаво ако всеки си представя неговия internet phone name без това да ме интересува кой доставчик ползва скайп, гугал, войп бустер, гизмо или друго

[victim70]

Ползвам kopete с ICQ GTALK JABER за приятели и познати. За 'враговете' клиенти използвам Skype те не желаят да минат на друга комуникация.
Относно скайп протокола не му е затворен, затворен е алгоритъма за криптиране. Ако имате адна част от този алгоритъм (много е сложен) може и да се направи нещо с отворен код, но ще се нарушат лицензите на Скайпа така че не става да го имаме с отворен код.
Още нещо интересно:
Поисках разрешение от секюрити на скайп да си разбия паролата и - го получих с изричната уговорка да ги информирам за резултата, ако успея, както и за метода по който съм успял, и да не го публикувам без тяхното разрешение.
Е информирах ги за метода, получих предупреждение за право само аз да го ползвам без да го огласявам, и 500$ на скайповският ми акаунт и благодарности от тима.
Що ми не беше домашния да му се невиди ЦЦЦ-ццц.    ами ощасливих с парички служебният ми

[go_fire]

До liktion

Имаш. В Меню Акаунти, подменю (първото) менажиране се появява един прозорец. Отдолу имаш add. Появява се стандартен прозорец. Жабер там е кръстен XMPP и го избираш от падащото меню.

Името си го изписваш по същия начин както потребителя ти за електронна поща, ftp или друга услуга, демек потребителско_име@доставчик.именна_група (com, org, net, bg, us...).


За Bogo. Не ползвам това чудовище, но никъде не съм срещал да има такава подръжка. Ако случайно има, задължително ще е платено.


Към victim70 . Ех човек, защо им казал, знаеш ли колко народ щяха да ти благодарят за инфото.

[victim70]

Към victim70 . Ех човек, защо им казал, знаеш ли колко народ щяха да ти благодарят за инфото.

Все пак да успокоя духовете ще разкрия неща които (не са методи) са общественно достояние с цитати от кореспонденцията (преведена разбира се).

Господин ... благодариме за вашите усилия за откриване на пропуски в нашата сигурност. За положеният труд решихме да ви компенсираме БЛАХ БЛАХ БЛАХ
Въпреки че притежателя на xml файла се счита за собственник на сметката, за да предотвратим потенциялни злоупотреби смятаме че е необходимо (в оргинал must) да подпишеме споразумение за неразпрозтранение NDA. БЛАХ БЛАХ БЛАХ Надяваме (пак противното must) се да спазите тези правила, въпреки че описаният от вас метод за откриване на паролата е практически неприложим за 99.9% от спецялистите в областа на системна сигурност (system security). БЛАХ БЛАХ БЛАХ Малко четки за мене, много четки за тях БЛАХ БЛАХ
Вашият опит доказва че нашите спецялисти са си свършили добре работата и смятаме че вашият опит е поредно доказателство, защо хората трябва по масово да използват снайп и да разчитат на неговата сигурност безрезервно (това изречение ме озори много е завъртяно). Още 10 подобни рекламни изречения в стил колко сме велики.
Все пак ние решихме че труда ви си заслужава нашият стимул. И така до края. Следва един Word документ които не се форматира с ОО под Word си е добре. Инструкция да го подпиша и да им го пратя по факса.

В NDA документа декларирах че сметката е моя и няма да имам никакви искове към тях и че те са ми разрешили и че се ангажирам да не го използвам за други сметки, и че няма да разгласявам подробно метода и че изобщо няма да разгласявам синтаксиса на xml файла и части от него ... и подобни неща - малък юридически пропуск имаха че не искаха да декларирам че родителите ми не са евреи примерно ама шъ гу упраат.
Сега как стана номера:
Първо ви трябва бърза машина - колко > 90 GHz (за неверниците стари кучета само ще им припомня една програма за търсене на извънземен разум SETI при която нещо такова се получаваше като резултат - и то без да влагат пари)
Второ ви трябва време - при мене беше около 2-3 седмици и 1 седмица писане и настройки и доста инсталации 
Трето прочетете и разберете един документ http://www.secdev.org/conf/skype_BHEU06.handout.pdf
В него е всичко и нищо. На практика всичко е малко между редовете. Нищо защото е силно рекламен и редактиран (мое мнение).
Четвърто разбирате как работи система от частен и публичен ключ. Примерно пробвате се да генерирате за ssh или за SSL Apache двойка ключове като часният е генериран с парола от поне 8 символа (с 2 числа и 2 знака). След което започвате да търсите с вашият алгоритъм паролата на ключа, ама не все едно я знаета, а все едно я незнаете. След като успеете в разумно време, разбира се - е значи сте готови да направите всичко.
Разгадавате XML файла им (един жокер GDB не помага има .... нещо друго). Вадите каквото е необходимо, пускате софтуерИТЕ  зареждате бири коли храна като за 3-4 месеца и чакате резултата.
Съвсем сериозно - ако не сте притежател на този файл и не ограничите търсенето, както и ако нямате опит с програмиране на ниско ниво и опит с това как работи компилатора GCC и какъв код произвежда, при 7-8 символна парола ще са ви необходими в най добрият случай 1-2 години непрекъсната работа на изчислителя  .
По-лесно е човек да се откаже, както го правят повечето нормални хора. Ако сте толкова неведущ за тези неща като мене, и незнаете, че това е ПРАКТИЧЕСКИ безмислено - може и да имате успех.
Общо впечатление - намразих още повече тезт ВЕЛИКИ хора. Целият им успех е една сериозна агресивна рекламна кампания, която неможе да се проведе за отворените решения. Дори и гугълярите го признават че тяхната рекламна политика не е толкова агресивна както на снайпарите.
Но да не забравяме че храната на мошенниците са балъците. Махни балъците и мошенниците ще измрат от глад. Така че докато имаме листове със снайп сметки на хора дето не искат да се откажат (много го ползват финансистите - че бил сигурен, криптиран, и немогло да изтече важна информация - каза ми го един менажер докато избираше стационарен телефон по снайптта ) до тогава ще сме ПРИНУДЕНИ да ползваме и ние снайпа. Всички публикации, които не са им харесали, за пробиви в сигурността му са изтрити. Аз си спомнем поне 5-6 които немога да ги открия вече нищо че ги бях записал. Други са отбелязани като решени вече.

П.С. Това разкодиране няма да го повторя за никого, заради ангажимента който съм поел, както и заради големия ресурс и време който изисква целият алгоритъм. Няма да отговоря на всякакви провокации в поста за повече инфо или коментари. Всичко съм го написал с цел да предотвратя загуба на време на знаещи и можещи хора. А не да ги стимулирам да го правят. С подобна постъпка се оказва че вдигате рейтинга, работите за снайп и подобрявате отчетите на един продукт който явно не ви допада (поне на мен не ми допада). В света това са го правили и са успявали много малко хора <100. Срещу най-добрите решения мерки вече са взети в новите версии. Всяко писане за него, решаване на проблеми на снайпа, извън офицялната им подръжка само прави реклама на продукта и те я ползват, по един или друг начин. Включително насърчават такива неща. След това ги използват като убедително доказателство пред потенциялни клиенти колко добри са били.
А в същност въз основа на всичко това излиза, че услугата им е много добра. До сега не е хакната по-отчетите им, в постове, хакове, кракове и подобни ..кове няма публикуван софтуер за разбиване - а защо - защото са най-добрите в света. Дали това важи за Jaber, ICQ, Gtalk, AIM, MSN, NetMeeting, Ekiga - със сигурност НЕ има публикувани поне няколко .....кове за тези услуги.

Няма да се разсърдя на администраторите на сйта ако директно изтрият това съобщение. Ако аз бях на тяхно място, след мазното им писмо от сорта 'колко си наивен на ти пиет леа и оди да си играйкаш' бих забранил изобщо всякакъв коментар за този дръгел. Защото със всяко изписване на снайп им дигаме рейтинга като използвана думичка в гугъла, така че нарушаваме едно от правилата като правим косвенна реклама на комерсиален продукт (май съм допуснал малка грешка при писането ) Който иска да ползва Линукс а и снайп да си се оправя сам - той не е част от лиценза на дистрото, не е отворен код а и повечето са принудени по един или друг начин да го ползват от по-силни от тях. 
 
Аре че неделната ми  се сгреа заради снайповците - много матерял им изписах.