Liebe Instant-Messenger Entwickler (speziell Pidgin, Gajim und Empathy)

Jetzt muss ich hier mal ein bisschen rum nölen.

Pidgin

Pidgin wurde vor kurzem auf Version 2.6.1 gehievt, nun endlich mit dem von vielen lang ersehnten Support für Audio/Video-Chats. Aktuell nur unter Linux nutzbar, was die ganze Arbeit… sagen wir marginal interessant macht. Ich weiß nicht wie viel Prozent meiner Kontakte, die Pidgin überhaupt nutzen, Windows als Betriebssystem gewählt haben, es werden aber sicherlich mehr als 90% sein. Also, was soll der groß angekündigte Support von A/V-Chats wenn geschätzte 90% der User den nicht nutzen können. Hätte man da nicht warten können bis auch für Windows eine (funktionierende) Lösung/Umsetzung gefunden wurde?

Weiter geht es mit der SSL-Arroganz der Pidgin-Entwickler. Ich habe einen Jabber-Server laufen, hauptsächlich von Bekannten und Freunden genutzt. Bisher kam beim ersten Verbinden der Hinweis, dass das SSL-Zertifikat für einen anderen Domain-Namen ausgestellt wurde. Diesen Hinweis konnte man (auch dauerhaft) wegklicken. Seit dem Update auf Pidgin 2.6.1 kommt… NICHTS. Kein Hinweis, keine Möglichkeit das Zertifikat trotzdem zu nutzen. Was soll der Scheiss? Habt ihr einen neuen Sponsor ala Thawte oder so? Ich sehe es nach wie vor nicht ein, einen viel zu hohen Betrag für ein SSL-Zertifikat zu bezahlen, also warum sperrt ihr User von Servern mit Self-Signed Zertifikaten aus? Bzw. allgemein, was soll diese Paranoia gegenüber „ungültigen Zertifikaten“? Ich kann mir beim besten willen keinen 4- oder 5-Stelligen Betrag leisten um meine 4 oder 5 Domains, die mein Jabber-Server „füttert“ mit tollen bezahl-SSL-Zertifikaten auszustatten.

Empathy

Nun zu Empathy. Empathy soll bekanntlich mit der kommenden Ubuntu Version 9.10 (Karmic Koala) Pidgin als Standard-GNOME-Instant-Messenger ablösen. Die Gründe hierfür erschließen sich mir nicht wirklich, vermutlich der bis vor kurzem bei Pidgin nicht vorhandenen A/V-Chat Support. Egal. Sollen die Ubuntu/GNOME-Entscheider handhaben wie sie wollen. Was mich viel mehr aufregt, ist das völlige Ignorieren von OTR (Off-The-Record) Messaging. Was soll das Gelaber von wegen Jabber unterstützt Verschlüsselung nativ, wenn es denn wiederum ein riesiger Teil der User nicht nutzen kann weil es kein mir bekannter Jabber-Client (auch Empathy nicht) wirklich unterstützt? OTR hat sich in den letzten Jahren zum Quasi-Standard bei IM-Verschlüsselung gemausert, unabhängig vom Protokoll. Scheisst doch auf das Gerede über Layer und dass OTR ein „schlechter Stil“ ist. ES FUNKTIONIERT! Plattform- und Protokoll-unabhängig. Und es wird genutzt.

Gajim

Gajim hat aus meiner Meinung nach ebenfalls absurden Gründen den vorhandenen OTR-Support wieder aus dem Quellcode gestrichen. Es gibt zwar einen Gajim-Fork der den OTR-Support wieder implementiert, leider wird der aber nicht sonderlich nachhaltig gepflegt.

Kommt doch bitte endlich wieder zu Besinnung, liebe Entwickler von Gajim, Pidgin und Empathy.

Ich verstehe wirklich nicht, warum sich scheinbar die gesamte Open-Source-IM-Welt gegen OTR verschworen hat. Pidgin hier mal ausgeschlossen, da funktioniert OTR nach wie vor mit dem bekannten Plugin.

OTR ist der Quasi-Standard zur Verschlüsselung von IM-Gesprächen. Auf einer Ebene, die funktioniert. Die Verschlüsselung auch auf anderen Protokollen als Jabber/XMPP nutzbar macht. Und mal ganz ehrlich, mein Jabber-Roster wird zwar nach und nach voller, aber die meisten bleiben einfach so lange bei ICQ & Co wie es diese Dienste geben wird.