Liebe Instant-Messenger Entwickler (speziell Pidgin, Gajim und Empathy)

Jetzt muss ich hier mal ein bisschen rum nölen.

Pidgin

Pidgin wurde vor kurzem auf Version 2.6.1 gehievt, nun endlich mit dem von vielen lang ersehnten Support für Audio/Video-Chats. Aktuell nur unter Linux nutzbar, was die ganze Arbeit… sagen wir marginal interessant macht. Ich weiß nicht wie viel Prozent meiner Kontakte, die Pidgin überhaupt nutzen, Windows als Betriebssystem gewählt haben, es werden aber sicherlich mehr als 90% sein. Also, was soll der groß angekündigte Support von A/V-Chats wenn geschätzte 90% der User den nicht nutzen können. Hätte man da nicht warten können bis auch für Windows eine (funktionierende) Lösung/Umsetzung gefunden wurde?

Weiter geht es mit der SSL-Arroganz der Pidgin-Entwickler. Ich habe einen Jabber-Server laufen, hauptsächlich von Bekannten und Freunden genutzt. Bisher kam beim ersten Verbinden der Hinweis, dass das SSL-Zertifikat für einen anderen Domain-Namen ausgestellt wurde. Diesen Hinweis konnte man (auch dauerhaft) wegklicken. Seit dem Update auf Pidgin 2.6.1 kommt… NICHTS. Kein Hinweis, keine Möglichkeit das Zertifikat trotzdem zu nutzen. Was soll der Scheiss? Habt ihr einen neuen Sponsor ala Thawte oder so? Ich sehe es nach wie vor nicht ein, einen viel zu hohen Betrag für ein SSL-Zertifikat zu bezahlen, also warum sperrt ihr User von Servern mit Self-Signed Zertifikaten aus? Bzw. allgemein, was soll diese Paranoia gegenüber „ungültigen Zertifikaten“? Ich kann mir beim besten willen keinen 4- oder 5-Stelligen Betrag leisten um meine 4 oder 5 Domains, die mein Jabber-Server „füttert“ mit tollen bezahl-SSL-Zertifikaten auszustatten.

Empathy

Nun zu Empathy. Empathy soll bekanntlich mit der kommenden Ubuntu Version 9.10 (Karmic Koala) Pidgin als Standard-GNOME-Instant-Messenger ablösen. Die Gründe hierfür erschließen sich mir nicht wirklich, vermutlich der bis vor kurzem bei Pidgin nicht vorhandenen A/V-Chat Support. Egal. Sollen die Ubuntu/GNOME-Entscheider handhaben wie sie wollen. Was mich viel mehr aufregt, ist das völlige Ignorieren von OTR (Off-The-Record) Messaging. Was soll das Gelaber von wegen Jabber unterstützt Verschlüsselung nativ, wenn es denn wiederum ein riesiger Teil der User nicht nutzen kann weil es kein mir bekannter Jabber-Client (auch Empathy nicht) wirklich unterstützt? OTR hat sich in den letzten Jahren zum Quasi-Standard bei IM-Verschlüsselung gemausert, unabhängig vom Protokoll. Scheisst doch auf das Gerede über Layer und dass OTR ein „schlechter Stil“ ist. ES FUNKTIONIERT! Plattform- und Protokoll-unabhängig. Und es wird genutzt.

Gajim

Gajim hat aus meiner Meinung nach ebenfalls absurden Gründen den vorhandenen OTR-Support wieder aus dem Quellcode gestrichen. Es gibt zwar einen Gajim-Fork der den OTR-Support wieder implementiert, leider wird der aber nicht sonderlich nachhaltig gepflegt.

Kommt doch bitte endlich wieder zu Besinnung, liebe Entwickler von Gajim, Pidgin und Empathy.

Ich verstehe wirklich nicht, warum sich scheinbar die gesamte Open-Source-IM-Welt gegen OTR verschworen hat. Pidgin hier mal ausgeschlossen, da funktioniert OTR nach wie vor mit dem bekannten Plugin.

OTR ist der Quasi-Standard zur Verschlüsselung von IM-Gesprächen. Auf einer Ebene, die funktioniert. Die Verschlüsselung auch auf anderen Protokollen als Jabber/XMPP nutzbar macht. Und mal ganz ehrlich, mein Jabber-Roster wird zwar nach und nach voller, aber die meisten bleiben einfach so lange bei ICQ & Co wie es diese Dienste geben wird.

5 Kommentare


  1. Full ACK!

    OTR können sogar DAUs bedienen und die Authentifikation ist meistens noch ein heiden Spass :)


  2. Hi Egon,

    Das Zertifikatsproblem lässt sich ganz einfach umgehen. CACert verteilt kostenlos Zertifikate. Man muss nur vorher deren Root-Zertifikat importieren – das ist aber nicht schwer. Demnächst werden sie vielleicht auch in Browsern erscheinen.

    Daneben gibt es noch StartSSL, die sogar in einigen Browsern sind. Leider sind sie nicht vertrauenswürdig, da sie den privaten Schlüsselteil speichern.

    Das fehlende OTR in Gajim find ich nicht schlimm, da man ja PGP nutzen kann. Bei OTR klicken die meisten LEute sowieso auf „trusted“, obwohl sie den Fingerprint nicht verifiziert haben. Das führt das System ad absurdum. Da setze ich lieber auf ein bestehendes System.

    Aber richtig ist, dass es derzeit keinen wirklich tollen Messenger gibt, der alle Bedürfnisse erfüllt.


    1. PGP ist mist. Bei OTR gehts mir nich um die Verifizierung irgendwelcher Fingerprints sondern ausschließlich darum Vater Staat und andere aus meinen Gesprächen auszuschließen. CACert ist so lange keine wirkliche Alternative wie die Root-Zertifikate händisch importiert werden müssen. Es kann und darf nicht sein dass Sicherheit/Verschlüsselung was für Nerds ist. OTR ist im Gegensatz eine einfache Methode – im Zweifelsfall sind es für den Endanwender 2 Klicks, Installation und Aktivierung. Mehr nicht. Mehr darfs auch nicht sein. Eigentlich sind das schon 2 Klicks zu viel. Warum nicht einfach wie bei Adium – wer Adium installiert hat automatisch aktivierten OTR-Support. SO sollte es laufen.


  3. Die Frage ist, warum man überhaupt ein Protokoll ohne Verschlüsselung entwirft… Die Empathy-Entwickler haben insofern recht, wenn sie versuchen, die Verschlüsselung ins Protokoll zu bekommen. Bis dahin ist das natürlich doof.


  4. Dem Autor dieses Artikels mal die Schufel (äh Hand) schüttle. Da haben die Linuxer ein absolutes und grandioses Chat Protokoll namens Jabber Xmppusw.. welches zu dem noch OPEN Source Ist, und dann all diese Unzulänglichkeiten ! Das darf doch nicht Wahrstein.
    wenn sich die Devels anscheinend nicht vertragen sondern an vielen Fronten sogar fast schon in kriegerischer Absicht gegeneinander Entwickeln, was verlangt ihr dann erst von einem reinen Windows IM ? Wunder ??
    Mit Mir und Weyland wird das (LInux) Rad wieder zum tausendsten mal neu erfunden. Die devels . Jubeln die User fluchen. Eben Linux halt.
    Und so manch Linux Traumtänzer (sorry ist leider so) wundert’s nach 30 Jahren Linux (immer auf der selben stelle tretend, wie ein Hamster im Laufrad) , immer noch, weshalb Linux eine RANDGRUPPE ist und bleibt.
    Vorher verschenkt Apple die Mac Books bei der TAFEL EV. und die Hölle friert zu. Sorry, aber das musste mal gesagt werden.
    Und Tschö. Eddy

Comments are closed.