Wir haben eben den Jappix Web Client von einer älteren 0.9 Version auf die aktuelle 1.1.6 gebracht. Viel Spaß damit! ;-)
JWchat ist offline, hat nicht mehr funktioniert nachdem wir vor einiger Zeit irgendwas auf unserem Server aktualisiert haben.
Autor: Roi
WIr haben unsere alten abgelaufenen Zertifikate vor einiger Zeit aktualisiert. Die neuen Fingerprints sind hier zu finden.
Des Weiteren gab es Probleme mit Zertifikaten, vor allem auf dieser Webseite hier. Ab und zu wurde das alte abgelaufene Zertifikat vom Webserver ausgeliefert. Das hing damit zusammen, dass noch alte Tasks vom Apache im Speicher waren. Das Problem haben wir vor drei Tagen gelöst.
Kurz bevor die alten Zertifikate auslaufen haben wir ein paar neue installiert:
jabber.hot-chilli.net
Fingerprint: b1:38:25:b4:8d:4b:de:b0:83:18:88:21:95:3b:82:41:00:0f:24:8d
hot-chilli.net and im.hot-chilli.net (und auch für diese Webseite):
Fingerprint: f3:74:6e:f0:bc:f6:7a:7e:15:d1:0b:83:6f:02:06:be:29:38:d5:f7
Wir müssen leider mitteilen, dass Facebook seine XMPP Chat API am 30. April 2015 abschaltet. Die offizielle Information von Facebook ist hier zu finden. Das wichtigste, von dort gequotet:
On April 30, 2014, we announced the deprecation of the XMPP Chat API as part of the release of Platform API v2.0. The service and API this document covers will no longer be available after April 30, 2015.
Once version 1.0 is deprecated on April 30, 2015, chat.facebook.com and the xmpp_login permission will no longer be available.
Wir werden in den Tagen nach dem 30. April 2015 unseren Facebook Transportdienst abschalten und alle Daten löschen. Allerdings musst Du als Anwender selbst alle @facebook.jabber.hot-chilli.net Kontakte aus Deinem Roster löschen.
Vor einigen Tagen haben wir ein neues Theme auf unserer Webseite aktiviert. Außerdem haben wir die Webseite von http zu https umgestellt. Die Vorteile sind, dass wir nun nicht mehr ansatzweise so viele Spamkommentare bekommen wie vorher, begründet durch die Features, die das neue Theme mitbringt. Des Weiteren werden keinerlei Daten mehr unverschlüsselt zwischen Dir und unserem Webserver übertragen, wenn Du unsere (jetzt voll funktionsfähigen) Account Verwaltungstools (Registrierung, Passwort ändern, Account löschen, Transport Vorregistrierung) oder unsere Webclients (JWChat und Jappix) verwendest.
Gerne lesen wir hier in den Kommentaren, was Du über die Neuerungen denkst. ;-)
Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.
Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.
Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.
Kategorien
Gehashte Passwörter für Prosody
Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.
In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.
Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.
Wir haben den Jabber Server heute morgen auf Prosody 0.9.4 aktualisiert, siehe Changelog.