Willkommen zur Anmeldung für das kommende TroLUG Treffen: Datum: 2024-02-01 Thema: XMPP Advanced 19:00 Uhr via BBB Konferenzserver bis auf weiteres: https://bbb.trolug.de Kurzfristige Änderungen auch gerne hier oder über unseren XMPP-Chat Anmeldungen: Jonas Rainer Jan Michael Protokoll: Event: https://xmpp.org/2024/01/xmpp-summit-26/ Fragensammlung Jonas: Ich wollte mir gerade von Gajim einen Link zur Bahnverbindung auf Conversations schicken und bekam eine OMEMO Warnung. Meine eigenen Clients haben sich nicht mehr vertraut. Ich habe den Eindruck, die OMEMO Keys wechseln ohne Grund und das Vertrauen muss permanent neu aufgebaut werden. Warum ändern sich die OMEMO Keys immer und was ist das Konzept dahinter, wie man richtig mit OMEMO arbeiten soll? Jan: * Bei mir ändern sich OMEMO Keys nicht "immer" sondern in der Regel dann, wenn ich einen neuen XMPP-Client verwende. Ich benutze mindestens zwei Clients für den selben Account (profanity auf dem Desktop und Monocles (https://f-droid.org/en/packages/de.monocles.chat/) auf dem Smartphone) und somit habe ich schon mal mindestens zwei OMEMO-Keys. * Bei meinem Wechsel vor einiger Zeit von Conversations zu Monocles habe ich in Conversations ein Backup erstellt, welches ich in Monocles wieder einlesen wollte, um bspw,. auch den OMEMO-Key "mitzunehmen". Das hat leider nicht geklappt. Die Folge war, dass in Monocles die alten Nachrichten nicht mehr lesbar angezeigt wurden ("Nicht für dieses Gerät verschlüsselt"). Ich halte Verschlüsselung für unverzichtbar, aber dass man den Schlüssel nicht vernünftig Client-unabhängig ex- bzw. importieren kann, finde ich mäßig gut. * Monocles unterstützt seit kurzem ein "Universal Backup" => Das müßte ich mal testen. Vielleicht ist das eine Lösung für das obige Problem. Erfahrung anyone? * Einige Clients unterstützen wohl OpenPGP-Verschlüsselung, darunter Conversations und Monocles. Ich könnte mir vorstellen, dass man da mehr Kontrolle über den/die Keys hat. Mit OpenPGP-Verschlüsselung in XMPP habe ich aber bislang keine Erafhrungen und ich weiß auch nicht, ob man OMEMO und OpenPGP parallel nutzen kann. Jonas: Wie verteilt man den eigenen OMEMO Fingerprint schlau? Per QR Code auf der Webseite, Visitenkarten? -> Als Einladungslink auf Karten oder in *E-Mail-Signaturen*. z. B.: ''' -- Einladung Messenger: https://www.freie-messenger.de/i/#meinechatadresse@server.tld https://xmpp.link/#meine.xmpp@addr.esse ''' Bin heute Abend leider verhindert. Aber bei Rückfragen gerne melden im Chatraum "xmpp:chatstandard@chat.openim.de?join" oder persönlich unter xmpp:im@openim.de Jonas: Welche Maßnahmen zum Schutz vor SPAM gibt es? In öffentlichen Chaträumen: Chatraum auf "moderiert" schalten und neue Teilnehmer (haben nur Leserechte) ausschließlich auf Anfrage zu Mitgliedern (haben Schreibrechte) machen. Private Konversationen: Hier hatte ich noch nie Probleme mit Müllnachrichten. Wie moderiert man MUCs? -> was verstehst du konkret unter "Wie moderiert man Chaträume"? Tipps: - Beschreibung des Chatraums ggf. für "Regeln" nutzen - als Eigentümer ein weiteres Chatkonto (bei einem anderen Server) anlegen und ebenfalls als Eigentümer berechtigen - Auf Sachlichkeit und gegenseitigen Respekt achten / hinweisen. - Bei "Problemfällen" helfen oft auch private Nachrichten/Gespräche - nicht alles öffentlich austragen/schreiben. - Private Nachrichten sind sehr wertvoll. - Ein Bann in öffentlichen Chaträumen bringt nicht immer den gewünschten Erfolg. Leute, die es wirklich darauf anlegen sind nach 2 Minuten mit einem neuen Chatkonto und neuem Alias wieder da. In dem Fall hilft nur Umschalten auf "moderiert" ... - Soll der Chatraum selbst "moderiert" sein? Zugriffsrechte? -> wenn Anfragen kommen, sind mehrere Personen (da zeitlich über den Tag verteilt) besser, die das dann schnell bearbeiten und einrichten können. - Fachbegriffe, Abkürzungen und Fremdwörter vermeiden. - Technische Moderation ("Stummschalten", Rauswerfen oder Bannen von Teilnehmern, Löschen von Beiträgen, ...) ist clientabhänig (gut dafür sind: Gajim + aTalk) - aber auch abhängig von Serversoftware. Beispiel: Mehrere Teilnehmer auf einmal entfernen geht bei (glaube) Prosody-Servern auf Grund eines Bugs nicht. - Als Raumadministrator in Conversations unbedingt bei sich die Serverdetails bei den Catraumdetails einschalten (war glaube ich wg. der Anzeige der Rechtevergabe an Teilnehmer). - Beim Anlegen von Chaträumen die möglichen Rechte für Chaträume auf verschiedenen Servern mal anschauen. Da gibt es große Unterschiede. Manche bieten mehr/andere Einstellungen als andere Server. - Diskussionen auch abseits des Hauptthemas mal zulassen und nicht sofort abwürgen. Wenn etwas zu tief/zu lang/zu emotional wird, dann eingreifen und Alternativen (direkter Austausch, besser passende Chaträume) vorschlagen. - Bei mehreren Administratoren/Moderatoren ggf. einen separaten Chatraum nur für diese einrichten/nutzen zur gegenseitigen Abstimmung. - ... ... gerne ergänzen. Monocles hat das Format für Backups in 2023 geändert. Nicht den Ordner DOWNLOADS verwenden, weil die Dateirechte in DOWNLOADS im Restore nicht ausreichen! Beim Restore in Conversations erst restore machen, ohne den Account vorher einzurichten. Hintergründe zu turn/stun: https://prosody.im/doc/turn https://providers.xmpp.net/ Hintergrundaktivität nach Hersteller: https://dontkillmyapp.com/ QR Code Bug für Featurerequest https://codeberg.org/iNPUTmice/Conversations/issues/184 XMPP-Clients * Android * Conversations https://f-droid.org/packages/eu.siacs.conversations/ * Monocles https://f-droid.org/en/packages/de.monocles.chat/ * Blabber IM https://f-droid.org/en/packages/de.pixart.messenger/ * * iOS * Für iOS gibt es aktuell vergleichsweise wenige Client, darunter Siskin (https://apps.apple.com/us/app/siskin-im/id1153516838) und Monal (https://apps.apple.com/us/app/monal-xmpp-chat/id317711500). Meiner Meinung blieben beide bzgl. UI und Features meilenweit hinter denen unter Android zurück. Ich halte das für eine große Herausforderung, iOS-Nutzer weg von WhatsApp&Co zu XMPP zu bekommen. * Hat jemand Erfahrung mit Snikket (https://apps.apple.com/us/app/snikket/id1545164189)? Die App "basiert" wohl auf XMPP. Aber kabnn ich mit dem Client meinen existierenden XMPP-Account nutzen? * Axel: Snikket ist ein Fork von Siskin * * Linux * Gajim * Profanity (Konsole) * * Windows * Not seriously! Bots In der Chatraumbeschreibung sind einige aufgelistet: xmpp:bot-entwicklung@conference.magicbroccoli.de Transports In der Theroie sind Transports/Brücken super - aber Datenschutz beachten! Perl sendxmpp http://sendxmpp.hostname.sk/ alt, kann kein neues TLS, keine MUC, Keine Bilder, schon lange inaktiv go-sendxmpp https://salsa.debian.org/mdosch/go-sendxmpp/-/tree/v0.8.2 nodered - Demo MUCs -> Fragen? Ein Artikel der erklärt weshalb XMPP, obwohl mal weiter verbreitet, weniger genutzt wird als früher: https://ploum.net/2023-06-23-how-to-kill-decentralised-networks.html