|
|
|
Июнь 12, 2009
12:05 am - Звонок в два клика
В конце мая вышел релиз-кандидат моего любимого жабер-клиента (самого красивого и удобного, да)... а там — поддержка голосовых звонков (расширение XMPP по имени Jingle). Пока обещают только для линупсов и мака. Но и пользователи менее качественных операционных систем вскоре смогут ощутить всю прелесть.
Ждём ебилдоврелиза.
upd:
[14:08:27] <Woland> okay. I'm requesting stream control (XEP-198) and videocalls
[14:08:57] <Kev> Justin was the primary author of 198, so we should get that at some point, and videocalls are on the roadmap, so don't worry :)
Настроение: сонное
|
Февраль 28, 2009
02:36 am - Открытое письмо в СТРИМ
Ребята, ситуация с торрентами и жабер-сервером так и продолжает меня ебать. Я последний раз прошу по-хорошему: давайте её решим. Я за вас уже сделал диагностику.
Итак, происходит совершенно странная хуйня. В определённый момент (возможно, связанный с нагрузкой на канал) при попытке отправки данных в порт 5269 ваше оборудование рассылает в обе стороны RST (это не галлюциногены, см. дамп ниже). Я бы мог предположить, что так работает ваш шейпинг (что само по себе неприемлимо, но хотя бы понятно), но уже на порту 5222 (и ниже) такого не происходит — проверено многократными тестами. Я не знаю, что это: какой-то хитрый фильтр от вирусов или намеренная блокировка работы торрентов. Мне, в общем-то похуй. На текущий момент я буду даже удовлетворён, если это просто перестанет происходить на портах более-менее распространённых сервисов.
Итак, дамп. На временные метки не смотрите, время на серверах не синхронизировано. Из дампа очевидно, что ни одна машина RST не отправляет, зато обе получают. Мистика, ёпта.
Вид с сервера:
01:55:17.249905 IP 89.250.213.236.38842 > 77.43.205.115.5269: S 1455165629:1455165629(0) win 5840 <mss 1452,sackOK,timestamp 325373939 0,nop,wscale 5>
01:55:17.250053 IP 77.43.205.115.5269 > 89.250.213.236.38842: S 3718251205:3718251205(0) ack 1455165630 win 5760 <mss 1452,sackOK,timestamp 89170658 325373939,nop,wscale 5>
01:55:17.257680 IP 89.250.213.236.38842 > 77.43.205.115.5269: . ack 1 win 183 <nop,nop,timestamp 325373940 89170658>
01:55:19.281295 IP 89.250.213.236.38842 > 77.43.205.115.5269: R 1:23(22) ack 1 win 183 <nop,nop,timestamp 325374143 89170658>
Вид с удалённого хоста:
02:12:27.581349 IP 89.250.213.236.38842 > 77.43.205.115.5269: S 1455165629:1455165629(0) win 5840 <mss 1460,sackOK,timestamp 325373939 0,nop,wscale 5>
02:12:27.588792 IP 77.43.205.115.5269 > 89.250.213.236.38842: S 3718251205:3718251205(0) ack 1455165630 win 5760 <mss 1452,sackOK,timestamp 89170658 325373939,nop,wscale 5>
02:12:27.588829 IP 89.250.213.236.38842 > 77.43.205.115.5269: . ack 1 win 183 <nop,nop,timestamp 325373940 89170658>
02:12:29.612698 IP 89.250.213.236.38842 > 77.43.205.115.5269: P 1:143(142) ack 1 win 183 <nop,nop,timestamp 325374143 89170658>
02:12:29.615289 IP 77.43.205.115.5269 > 89.250.213.236.38842: R 1:23(22) ack 143 win 183
Отправил им через либру.
Если работать так и не захотят, придётся писать таки претензию.
Настроение: злое
|
Январь 23, 2009
11:06 am - Рекомендуется к прочтению
Две абсолютно не связанные друг с другом статьи. Но статьи хорошие и полезные. Настоятельно рекомендуется.
Кефир написал замечательную статью «Мифы о работе». Вещи, вроде бы, очевидные и логичные, но каждый раз читаются, как нечто новое. Видимо, я ещё не научился применять эти знания. Рекомендуется к прочтению.
Ильич опубликовал статью «Переход на жабер». Очень актуальная статья на текущий момент. От множества остальных отличается внятной юзер-ориентированной аргументацией, наличием полезных советов и множеством тематических ссылок. Рекомендуется к прочтению.
Настроение: утреннее
|
Январь 21, 2009
10:31 pm - Френдлента радует
Где-то в параллельной вселенной — у пользователей ICQ — очередной катаклизьм.
По этому поводу ещё часть френдленты активно перелезает на жабер. Давно пора.
В связи с этим рекомендуются к прочтению:
Рекомендуемые жабер-клиенты: настольный - PSI, мобильный - Bombus.
АОЛ заслуживает премии за вклад в популяризацию открктых стандартов, ящитаю.
Настроение: довольное
|
Декабрь 25, 2008
07:35 pm - Будущее - рядом
Вот уже и в списке предлагаемых хостерами услуг появился жабер-сервис. Позитивно.
Настроение: сонное
|
Декабрь 21, 2008
11:25 pm - Мыши, выплюньте уже кактус!
Давеча опять ицеку повсеместно ломалось. Компутерра про это написала, вспомнив все недавние прегрешения АОЛа. Я почитал и подивился мужеству и упорству пользователей этого рудимента. А ведь есть нормальная система мгновенных сообщений. Называется она жабер (или Jabber).
В отличие от вашего убожества, она полноценно хранит контакты на сервере, использует UTF8 для обмена, имеет стандартный, открытый и расширяемый протокол.
Последнее означает, что вы:
а) не будете колбаситься каждый раз, как на вашем сервере сделают апдейт (потому что протокол расширяемый);
б) можете свободно выбирать любой доступный жабер-клиент, не беспокоясь о совместимости (потому что протокол открытый);
в) будете точно знать, что если фича поддерживается сервером и клиентом, то она будет работать именно так, как должна (потому что протокол стандартизован).
Кроме того, протокол XMPP (основа технологии Jabber) предусматривает децентрализованную систему и межсерверное взаимодействие. Это означает, что вы можете свободно общаться с любым абонентом любого сервиса, основанного на этом протоколе.
На текущий момент наиболее известные сервисы, использующие XMPP - это гугльтолк и яндекс.онлайн. Это означает, что если вы являетесь зарегистрированным пользователем гугля или яндекса, у вас уже есть жабер-аккаунт (гуглёвый вы можете использовать, в том числе, из гмэйловского веб-интервейса).
Также жабер-аккаунт у вас уже есть, если вы зарегистрированы на ливжорнале или пользуетесь QIP Infium. В первом случае ваш ростер (здесь так зовут контакт-лист) уже будет заполнен жж-френдами.
Вдобавок, жабер-сервера и клиенты штатно поддерживают SSL/TLS шифрование, а многие клиенты - ещё и GPG/OTR (которое позвляет шифровать непосредственно сообщения, а не только канал передачи между клиентом и сервером).
Основной довод тех, кто продолжает жрать кактус*, - «в аське остались все контакты, в жабере никого нет». Ну, во-первых, в жабере дохуя кто есть (уже то, что там есть я, должно стать для вас достаточным аргументом). Во-вторых, при желании вы можете продолжать пользоваться ицеку с помощью мультипротокольного клиента (кип, миранда, пиджин) или через жаберный транспорт в ицеку. Я не делаю этого по идеологическим соображениям.
«А мыши плакали, кололись, но всё так же продолжали жевать кактус»
Настроение: совсем сонное
Музыка: ночная тишина
|
Декабрь 9, 2007
11:41 am - Шифрование для чайников: Jabber + GPG в винде (на примере PSI)
I. GPG
Установка и настройка:
1. Скачиваем инсталлятор: ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.7.exe
2. Устанавливаем GPG.
3. Чтобы установленный gpg можно было использовать как системную команду, добавим путь к каталогу, в котором он лежит в переменную окружения PATH:
Мой компьютер -> Свойства -> Дополнительно -> Переменные среды
В переменную PATH добавляем путь к каталогу с gpg.exe (по умолчанию - C:\Program files\GNU\GnuPG\).
Чтобы проверить, что всё сделали правильно, запускаем Пуск -> Выполнить -> cmd и набираем gpg --help. На экране должна появиться справка по gpg.
4. Чтобы пользоваться серверами ключей, добавим их в конфигурационный файл:
Создаём файл C:/Documents and Settings/<имя пользователя>/Application Data/g
nupg\gpg.conf
В файл добавляем строчку "keyserver hkp://subkeys.pgp.net".
Теперь GPG установлен и настроен. Нужно сгенерировать ключи.
Генерация ключей:
0. Открываем консоль (Пуск -> Выполнить -> cmd) и все дальнейшие действия производим в ней.
1. Генерируем основной ключ (будет использоваться только для подписи):
Запускаем gpg с параметром --gen-key и отвечаем на вопросы:
Тип ключа - RSA
Длина - 4096
Срок действия - ставим 0.
Дальше у нас спросят имя, e-mail адрес и комментарий, из которых будет сгенерирован UID вида "Имя (комментарий) <адрес>". В качестве адреса вводим свой jid.
В заключение нужно ввести пароль, которым будет зашифрован секретный ключ. Этот пароль будет запрашиваться каждый раз, когда мы будем производить какие-либо манипуляции над секретным ключом (в том числе, при запуске приложений, использующих GPG-шифрование).
Некоторое время уйдёт на генерацию ключа, после чего gpg выведет информацию о сгенерированном ключе, из которой мы можем узнать его идентификатор (он понадобится нам для дальнейших манипуляций с ключом).
Ищем строчку вида:
pub <размер><алгоритм>/<идентификатор> <дата>
например:
pub 2048R/6DB1613F 2007-12-08
2. Генерируем дополнительный ключ (будет использоваться для шифрования):
gpg --edit-key <идентификатор основного ключа>
addkey
<пароль к основному ключу>
ElGamal
4096
0
Принять
save
Теперь у нас есть полноценный набор GPG-ключей, который мы можем использовать для подписи и шифрования сообщений.
Работа с серверами ключей:
Чтобы обмениваться шифрованными сообщениями с другими пользователями, нам надо загрузить свои публичные ключи на сервер и импортировать их публичные ключи.
1. Загрузка ключа на сервер:
gpg --send-key <идентификатор основного ключа>
После этого можно сообщить идентификатор всем заинтересованным лицам, вывесить в профиле, опубликовать в блоге.
2. Поиск чужого ключа:
gpg --search "строка"
Можно искать, например, по имени.
Если какие-то ключи будут найдены, мы увидим их список с предложением выбрать необходимый ключ. Выбранный ключ будет загружен с сервера и импортирован.
3. Импортирование ключа по известному идентификатору:
gpg --recv-key <идентификатор>
Если такой ключ есть на сервере, он будет загружен и импортирован.
Перенос секретных ключей на другой компьютер:
Если у нас возникла необходимость пользоваться одним набором ключей на разных компьютерах (например, дома и на работе), мы можем перенести сгенерированный секретный ключ (остальные ключи можно импортировать с сервера, как было описано выше).
1. Экспортируем секретный ключ в файл:
gpg --export-secret-keys <идентификтаор> > файл
2. Копируем полученный файл на сменный носитель и удаляем с диска.
3. На другом компьютере делаем:
gpg --import < файл
После чего удаляем файл.
Дополнительный софт:
Вместо всех этих манипуляций можете попробовать утилиты из набора GPG4Win (http://www.gpg4win.org/). Сам их не видел, попробуете - расскажете.
II. PSI
1. Скачиваем инсталлятор: http://downloads.sourceforge.net/psi/psi-0.11-win-setup.exe
2. Устанавливаем и настраиваем учётные записи (если к моменту установки GPG PSI был запущен, необходимо его перезапустить). Как настроить PSI для работы с GoogleTalk читаем здесь: http://www.google.com/support/talk/bin/answer.py?hlrm=en-nz&answer=24074.
3. Чтобы пользоваться шифрованием, в свойствах учётной записи находим кнопку "Выбрать ключ" ("Select key") на вкладке Details (не знаю, как оно называется в русском интерфейсе). Из списка выбираем сгенерированный нами ключ.
4. После этого необходимо импортировать ключи тех контактов, которым хотим отправлять зашифрованные сообщения, и привязать к самим контактам:
Правой кнопкой на контакте -> Назначить ключ OpenPGP -> выбираем соответствующий ключ.
С этого момента мы можем обмениваться зашифрованными сообщениями с теми, чьи ключи привязали к контактам (само собой, они должны сделать то же самое с нашим ключом). Главное - не забывать включать шифрование "замочком" в окне чата.
Настроение: исследовательское
Музыка: ...Свистят они, как пули у виска. Мгновения, мгновения, мгновения...
|
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
drunkmaster