Spätestens seit 2013 gibt es Initiativen, die das XMPP-Netzwerk durch Transportverschlüsselung sicherer machen wollen. Mittlerweile unterstützen fast alle öffentlichen XMPP-Server zumindest optional Transportverschlüsselung via TLS oder SSL. Leider wird das Thema nur in den wenigsten Fällen wirklich ernst genommen - und das mache ich u.A. daran fest: In viel zu vielen Fällen können wir bei der Server-to-Server-Kommunikation folgendes finden:
Verwendung von selbst signierten Zertifikaten Defekte / ungültige Zertifikatskonfigurationen (fehlendes Intermediate-Cert, abgelaufene Zertifikate, …) Tolerierung unverschlüsselter Verbindungen Vor allem gegen den letzten Punkt muss unbedingt etwas unternommen werden.
Mit der Zeit häufen sich auf XMPP-Servern unzählige ungenutzte XMPP-Accounts an. Es schadet nicht, diese nach einem festgelegten Zeitraum zu löschen und die Benutzernamen wieder freizugeben. Nicht zuletzt kann so eine Reinigungsaktion auch für die Datenbank-Performance hilfreich sein. Standardmäßig enthält Prosody leider keinen Mechnismus zum Löschen inaktiver Accounts, doch mit zwei Modulen und ein paar Kommandozeilen-Tricks kann man den Server von Altlasten befreien.
Um zu erkennen, welcher Account wann zuletzt genutzt wurde, muss der Zeitpunkt der letzten Aktivität (dazu zählen Registrierung, Login, Logout) für jeden Account ermittelt werden.
Nachdem nun dieses Blog und die Microsite für meinen XMPP-Server auf statischen HTML-Dateien basieren, will ich eine Einführung in den Static Site Generator “Hugo” geben. Static Site Generatoren gibt es mittlerweile wie Sand am Meer. Einen Überblick kann man sich beispielsweise auf der Seite staticgen.com verschaffen. Hugo gefällt mir im Hinblick auf Geschwindigkeit und Einfachkeit allerdings am besten. Hervorzuheben ist außerdem die besonders einfache Installation: Zur Einrichtung wird einfach die passende Programmdatei als Executable heruntergeladen.
Wer das hier liest, hat es wahrscheinlich schon bemerkt: Mein Blog sieht anders aus als vorher und manche Inhalte fehlen. Ich habe mir in den vergangenen Wochen ein neues Konzept überlegt, wie ich die Inhalte auf meinem Blog präsentieren will. Auch ein Refresh des Designs war schon länger geplant. Unter der Haube werkelt jetzt nicht mehr Wordpress, sondern nur noch ein einfacher Nginx-Webserver, der nichts anderes mehr tut, als statische HTML-Seiten auszuliefern.
Seitdem WhatsApp sich zur Quasi-Standardanwendung für mobiles Instant-Messaging entwickelt hat, werde ich immer wieder gefragt, wieso man mich nicht über die App erreichen könne. Ich will in diesem Beitrag erklären, wieso ich für mich entschieden habe, WhatsApp nicht zu nutzen, und wieso ich die hohe Marktdurchdringung des Dienstes für problematisch halte.
Als WhatsApp in Deutschland noch weitestgehend unbekannt war und sich in den ersten Großstädten gerade erst etablierte, war ich einige Monate lang WhatsApp-User.