Израильская компания Check Point опубликовала исследование уязвимости, которая позволяла злоумышленникам блокировать работу WhatsApp на устройствах тех, с кем они состояли в одном групповом чате.

Хакеры могли вступать в заранее выбранный групповой чат и на правах участника менять определенные параметры, а затем отправлять вредоносные сообщения, используя Whatsapp Web и инструмент отладки веб-браузера. Таким образом, злоумышленники запускали замкнутый круг сбоев для всех членов группового чата, которые запрещали им доступ ко всем функциям мессенджера. Пользователи удаляли и заново скачивали WhatsApp, но не могли вернуться в чат. Чтобы прервать замкнутый круг ошибок, им приходилось в конце концов удалить сам чат. К настоящему моменту проблема решена в версиях приложения выше 2.19.246.

20 июня в тестовую эксплуатацию запущен первый публичный сервер сети «Бульон» — распределенной P2P-системы массивного совместного фильтрования. Как объясняет разработчик Виктор Грищенко, это нечто вроде wiki с репутациями, но только здесь используется другой движок. «В основе «Бульона» — движок oc-co, работающий по протоколу XMPP (Jabber). Этот движок, используя социальные связи и мнения участников, собирает XML-документы из распределенно хранящихся кусочков. Он использует peer-to-peer, а не клиент-серверные алгоритмы, в отличие от простого wiki».

Сопоставил я тут следующие факты:

• в начале года Яндекс выделил сервису jabber.ru новые сервера, представитель Яндекса при этом указал, что компания заинтересована в развитии «хорошей технологии Jabber/XMPP»;
  недавно было объявлено, что с 1 июля jabber.ru отключает ICQ, AIM, YM и MSN транспорты;
  большинство проектов Яндекса является в некотором смысле «рунетовской копией» соответствующих проектов Google;
  
  
  Вопрос, аналога какого популярного сервиса гугла у Яндекса ещё нет, но скоро будет?
  
  Мне кажется, нет программы для быстрых сообщений. Такой сервис есть у mail.ru, есть у рамблера, даже у ЖЖ — и нет у Яндекса!
  
  В общем, мне кажется, что очень скоро мы услышим о маленькой программке со скромным названием «Я-Болтун» или что-то вроде того. Программка будет иметь нехитрый интерфейс, использовать протокол XMPP и работать с сервером lala.yandex.ru.
  
  Как вы думаете, насколько это реально?

IRC.
В сети RusNet создан канал фестиваля Chaos Constructions Antuque 2007.

Канал уже работает и предполагается основным средством общения посетителей во время фестиваля (и некоторое время после него).

У нас уже есть браузер на основе Mozilla, почтовик на основе Mozilla, медиакомбайн на основе Mozilla… Теперь настала очередь мессенджера на основе Mozilla :)
В основе работы Instantbird лежит симбиоз двух проектов: XULRunner (Firefox) и libpurple (Pidgin).
Программа очень сырая, на данный момент доступна версия 0.1, однако, судя по roadmap, у авторов вполне здоровые амбиции и планов громадье. А за счет использования XUL программа быстро обрастет разнообразными рюшечками и примочками, смею надеяться.
Instantbird доступна для Windows, Linux и Mac OS X.

Простенький пример, как отправить сообщение через XMPP. Исходный код и авторы примера находятся тут: http://davanum.wordpress.com

1. Скачиваем XMPPSender
2. Кидаем в папку эмулятора и устанавливаем с помощью команды adb install XMPPSender.apk
3. Заходим на эмуляторе в DevTools, в XMPPSettings и добавляем учетную запись:
   

   

4. Запускаем приложение XMPPSender и проверяем как оно работает!

   

Общая информация про Jabber (XMPP)

Google, уже пару недель как, поддерживает передачу сообщений по протоколам AOL (собственно сам AIM и ICQ) используя Open AIM для этих целей. Фича сия встроена в почтовый сервис gmail (stand alone клиент GTalk пока (?) не поддерживается), работает хорошо и стабильно (во всяком случае во время тестирования, которым я занимался где-то около недели, никаких проблем с передачей сообщений моим собеседникам с разнообразными ICQ (а AIM у меня отродясь не было) клиентами не возникло).

В этом месте надо было написать «Ура!», однако «что-то не хочется» …

Политика Google, вся их корпоративная культура, построена на одном, очень простом и понятном, слогане: "Don't Be Evil!" и принцип сей, как мне кажется, был в данном случае нарушен. Поддержка закрытого протокола, с кучей проблем и невнятной политикой по открытию API (да, есть уже упомянутый «Open AIM», однако поговорите с разработчиками, узнайте насколько «просто» пользоваться тем что предлагает AOL, и вы поймёте что без дополнительного сотруднечества со стороны AOL ничего похожего на production-ready продукт получить не удастся) мне кажется крайне недружественным шагом по-отношению к обществу. Интересный факт: в официальном Gmail блоге, PRщики Google написали (выделение курсивом моё):

From the beginning, Google has been committed to open standards and interoperation for instant messaging. So when our friends at AOL agreed to let Gmail users talk to users on their network, we jumped at the chance.

Но позвольте, какие такие open standards?! Ведь у Google есть собственный IM-сервис, основанный на открытом стандарте XMPP — GTalk. И что же получается, все заверения Google приверженности открытым стандартам — пустой трёп? Почему Google не использовала транспорты? Почему, наконец, не уговорила AOL сделать s2s-гейт, для того чтобы каждый, у кого установлен XMPP сервер мог воспользоваться таким сервисом?

Google, Don't Be Evil!

Оригинал в моём блоге.

По мере возможности я слежу за околоджабберными дискуссиями. Время от времени попадались утверждения, что открытость и расширяемость не нужны простому пользователю, и контрответа ниразу не увидел. С вашего позволения, попробую заполнить эту пустоту и слегка подкорректировать маршруты между вашими нейронами. (новый маршрут судите строго, он проходит обкатку).

Обсуждая в конференции habrahabr@conference.jabber.ru пост о том, кому нужен xmpp-протокол, пришли к выводу, что темпы распространения jabber были бы еще выше, если бы был один IM-клиент, который всех устраивает.

Отпишитесь в комментариях, каким Вы видите идеальный IM-клиент. И что Вам не хватает в существующих.

Вернусь ненадолго к теме google talk (jabber (xmpp)) в разрезе взаимодействия со сторонними протоколами. ни для кого, из знающих, не секрет, что xmpp позволяет пользоваться msn, yahoo, icq, irc, mailru, conferences. однако недавно проявилась вещь, которая меня удивила

Заголовок как никогда точно описывает то о чём пойдёт речь в посте :)

UPD. Цена вопроса 8 сингапурских центов за смс сообщение.
UPD. Цена вопроса будет падать!

Что это такое и Как Начать?

1. Этот сервис позволяет отправлять СМС с вашего Google Talk IM клиента, Gmail клиента или других Jabber клиентов, к примеру Gajim.

Проприетарные протоколы — это прошлое. Сегодня технологии Opensource покоряют мир! AOL / ICQ запустила тестовый сервер, использующий XMPP — открытую технологию. Это значит, что скоро вы сможете общаться со своими ICQ / AIM контактами через Jabber. Google уже сделала это. Кто следующий? MSN!

Похоже, что AOL делает свои ICQ и AIM сервисы совместимыми с XMPP: xmpp.oscar.ail.com. PS: это все еще глючно и работает (как заявлено) с Exodus и Coccinella. Это работает почти на всех Jabber клиентах. Но это всего лишь предположение, поскольку сервер перегружен.

«Яндекс» запустил сервис для обмена мгновенными сообщениями. Такая возможность появилась в новой версии программы «Я.Онлайн». Сервис работает на технологии Jabber и позволяет взаимодействовать с учетными записями, созданными как на «Яндексе», так и на других jabber-серверах — например, QIP, GMail и Livejournal.

Возникла необходимость использовать одну учетную запись Jabber для нескольких пользователей. Почитав RFC наткнулся на приоритеты для ресурсов в XMPP. Это то что мне нужно! На практике не все оказалось столь радужным. На мой взгляд многие популярные клиенты

Прошло чуть менее недели с момента запуска новой версии программы Я.Онлайн. Мы собрали ваши отзывы и пожелания и вот оно, первое обновление. Чат для Я.Онлайна теперь также доступен и для операционной системы Mac OS X — скачать его можно на странице nano.yandex.ru/project/online. Версию для дистрибутива Linux вы можете собрать самостоятельно, скачав исходные тексты программы по ссылке выше.

Кроме того, различные хабрадеятели много и часто писали о «дыре в безопасности». Дыры конечно никакой не было, я бы скорее сказал, что это «недостаточно параноидальный подход к безопасности». Впрочем, начиная с этого релиза при логине можно включить шифрованное TLS-соединение, а значит можно переставать бояться хакеров и фсбшников.

Напомним также, что полную версию пакета Я.Онлайн с Чатом и уведомлениями о новых письмах для Windows можно скачать на странице программы. Кстати, сегодня там появился вариант с антивирусной защитой Касперского в комплекте, а в самом Онлайне исправлен ряд ошибок — если что-то не работало, то стоит попробовать новую версию.

Мы по-прежнему собираем конструктивные предложения и пожелания по этому проекту. Не стесняйтесь, пишите в комментарии. Мы очень благодарны всем, кто помогает нам развивать и продвигать Я.Онлайн. Jabber отличный протокол и он заслуживает того, чтобы быть самым распространенным IM-стандартом в интернете. Спасибо :)

Вольный перевод текста от Peter Saint-Andre, одного из самых активных участников Jabber/XMPP community.

1. В XMPP, адрес отправителя задается не на компьютере отправителя в программе-клиенте, а на сервере. Так что, клиент не может подделать адрес «От:». (Конечно, если вы — администратор сервера jabber.org, в принципе, вы можете отослать сообщение от имени любого пользователя этого сервера. Но только этого сервера. Отослать сообщение от имени пользователя другого домена вы не сможете).

2. В XMPP, сервера проверяют друг друга с помощью протокола «dialback» (RFC 3920 / XEP-0220), основанного на DNS, или с помощью сертификатов сервера. Так что, если я запустил сервер на домене jabber.org, я не смогу отсылать сообщения от имени microsoft.com или whitehouse.gov. (Кроме того, сообщения доставляются от сервера отправителя к серверу получателя напрямую, минуя промежуточные jabber-сервера. Подделывать адреса сообщения в процессе доставки некому.)

На сайте XMPP ICA, в прошлом — XMPP Federation (сервис выдачи SSL сертификатов для Jabber-серверов) сменили тип движка (перешли с Drupal на MediaWiki) и упростили процедуру выдачи SSL сертификатов для Jabber-серверов.

Начало всё то же — вам необходимо связаться с Питером Сант-Андрэ (в Jabber, мне удалось застать его в эфире за 2 дня), представиться и описать, что за сервер у вас и т.п.

После того, как Питер сочтёт, что можно выдавать вам сертификат, он сообщит ссылку. Далее всё автоматически. Я получил сертификат для своего Jabber-сервера (im.boyandin.ru) за пять минут — плюс ещё три минуты на ввод сертификата в строй.

В целом процедура стала куда менее суетной и почти полностью автоматизированной.

NB: нужно обновить соотв. статью (XMPP Federation). если никто не сделает до того момента, то к понедельнику попробую сделать это сам.

Надеюсь, что «новая схема выдачи сертификатов», о которой они говорят на сайте, не будет существенно менее удобной, нежели нынешняя.

Я достаточно давно и без сожалений расстался с ICQ. Воспользовавшись возможностью, поднял свой собственный Jabber-сервер, которым с успехом и пользуюсь по сей день. Однако не у всех моих сотрудников есть Jabber-аккаунт (не все даже знают, что это такое :-), что несколько затрудняет общение по работе. Для общения с остальными, для организации безопасной и независимой системы обмена сообщениями, я решил поднять корпоративный jabber-сервер. А так как у нас активно используется LDAP, то логичным показалось задействовать его для аутентификации пользователей и управления учётными записями.