XMPP-IT Italian Community

sendxmpp è un software capace di inviare stringhe di testo (ma anche file) dal terminale ad un JID o MUC XMPP.

E' disponibile in molteplici incarnazioni, tra le quali le migliori sono:

• go-sendxmpp - GO
• sendxmpp-rs - Rust

Un'utilizzo plausibile è quello di inviare log (non riservati) ad un contatto XMPP (in questo caso se stessi); ad esempio:

tail -F /var/log/auth.log | grep -i --line-buffered -e "failed" -e "invalid" -e "accepted" | go-sendxmpp -i -t user@domain.tld

oppure:

journalctl -xe -f -u wesnoth-1.16-server.service | grep -i --line-buffered "has logged on" | go-sendxmpp -i -t user@domain.tld

Il risultato del secondo esempio è un messaggio del tipo:

service 20:00
Jan 16 20:00:03 pandora.woodpeckersnest.space wesnothd-1.16[689]: 20240116 20:00:03 info server: +2001:redacted::2     roughnecks has logged on

Se avete altre idee utili su come utilizzare questi software, fatecelo sapere nei commenti!

xmppbl.org - Traduzione

Blocklist in tempo reale per XMPP

xmppbl.org fornisce un servizio di blocklist in tempo reale (RTBL) per XMPP.

Cos'è una RTBL?

Le blocklists su Internet non sono un'idea nuova. Questo tipo di liste è utilizzato nelle email per identificare lo spam, ad esempio. Tipicamente queste liste sono "servite" su protocolli come HTTP o DNS e devono essere periodicamente scaricate o interrogate selettivamente per ottenere informazioni.

XMPP RTBLs sono servite su XMPP, usando il protocollo "publish-subscribe" (XEP-0060) e questo permette ai sottoscrittori delle liste di ricevere aggiornamenti immediatamente, non appena nuove voci sono aggiunte a, o rimosse dalla blacklist.

Quali blocklist sono disponibili?

Attualmente ospitiamo una sola RTBL:

muc_bans_sha256

Ovvero gli hash SHA256 dei JID che sono stati identificati come fonte di spam in chatroom pubbliche.

Come si usano le RTBLs?

Per configurare il software all'uso delle nostre RTBLs, dovrai fornire 2 informazioni:

1. L'indirizzo del servizio (JID): xmppbl.org
2. Il "nodo" RTBL: Usa uno dei nodi listati (ad esempio muc_bans_sha256)

Per gli operatori

Se sei un operatore, il tuo server potrebbe essere già supportato.

Prosody

Installa ed abilita mod_muc_rtbl (https://modules.prosody.im/mod_muc_rtbl)

$ sudo prosodyctl install --server=https://modules.prosody.im/rocks/ mod_muc_rtbl
$ sudo prosodyctl shell

prosody> config:reload()
prosody> module:load("muc_rtbl", "channels.example.net")

Configurazione di esempio:

Component "channels.example.net" "muc"
  modules_enabled = {
    -- altri moduli
    "muc_rtbl";
}
  
  muc_rtbl_jid = "xmppbl.org"
  muc_rtbl_node = "muc_bans_sha256"

Openfire

Usa il MUC RTBL plugin

ejabberd

ejabberd supporta RTBL dalla versione 23.04. Abilita il modulo mod_muc_rtbl ed hai finito!

Per gli amministratori di gruppi

Se sei l'amministratore di un gruppo pubblico affetto da spam, prima di tutto dovresti notificare l'operatore del server circa le liste discusse sopra. Usare una integrazione a livello di server è più sicuro, più efficiente, affidabile e protegge contemporaneamente tutti i canali del servizio.

Riddim bot

Se il tuo server non supporta RTBLs, puoi invece usare un bot con supporto ad RTBL, come Riddim. Il bot "ascolterà" per aggiornamenti delle liste RTBL e prenderà le apposite misure nei canali dove è amministratore.

Abbiamo una guida per impostare Riddim con supporto ad RTBL.

sid bot

Il bot sid ha ora supporto sperimentale alle liste RTBL.

La fine dell'anno è solitamente tempo di bilanci e analisi di quanto fatto, per poter guardare avanti ed organizzare il prossimo futuro. Noi di xmpp-it non ci vogliamo tirare indietro pertanto pubblichiamo un resoconto degli incontri virtuali del ciclo Happy Hour, la fortunata intuizione di Nicola Fabiano cominciata la primavera scorsa. Potrete trovare una breve descrizione schematica degli argomenti trattati per poter recuperare, se vi interessa, la puntata che vi ha incuriosito o quella che avete perso, con i collegamenti al formato che preferite tra video e audio.

1° episodio

Data: 16 maggio 2023

Durata: 46:36

Video: non disponibile

Audio: https://podcast.xmpp-it.net/library/tracks/258/

Argomenti:

• presentazione dell'iniziativa e del protocollo;
• perché preferire xmpp ad altro;
• il protocollo di fronte alla richiesta di interoperabilità;
• creare un profilo xmpp;
• panoramica sui client;
• concetto di XEP;
• integrazione di OMEMO nei client;
• sicurezza e riservatezza, temi distinti ma collegati.

Intervengono: Mario Sabatino, Nicola Fabiano, Roberto Resoli.

2° episodio

Data: 20 giugno 2023

Durata: 59:19

Video: non disponibile

Audio: https://podcast.xmpp-it.net/library/tracks/263/

Argomenti:

• creare un profilo xmpp, da web o da app;
• differenza di gestione contatti con altri protocolli;
• xmpp come modo di decentralizzare la messaggistica nel contesto attuale;
• client desktop: Gajim;
• discussione sui dati cifrati transitanti sul server;
• accenno ai servizi web Movim e Conversejs.

Intervengono: Mario Sabatino, Nicola Fabiano, Roberto Resoli.

3° episodio

Data: 18 luglio 2023

Durata: 1:09:46

Video: https://video.xmpp-it.net/w/ePGMjHBwZ4E5sDXNzpYiDR

Audio: https://podcast.xmpp-it.net/library/tracks/262/

Argomenti:

• client XMPP sui vari sistemi operativi;
• cifratura end to end (e2ee), omemo, pgp;
• scambio chiavi, fiducia al primo accesso,
• gestione impronte omemo vari client;
• accenno al problema dei metadati oltre la crittografia;
• accenno a piattaforme alternative (Simplex, Matrix, Signal) in relazione all'uso di metadati e al proprio livello di minaccia;
• Snikket come soluzione per evitare la gestione centralizzata globale dei metadati attraverso la diffusione di "infiniti" server.

Intervengono: Mario Sabatino, Nicola Fabiano, Roberto Resoli, Dashamir Hoxha.

4° episodio

Data: 19 settembre 2023

Durata: 1:06:09

Video: https://video.xmpp-it.net/w/1WsUzwmbz1D78LZLNL68NM

Audio: https://podcast.xmpp-it.net/library/tracks/264/

Argomenti:

• bot: installazione e configurazione;
• librerie di python e go;
• bridge (matterbridge);
• divagazione su chatgpt4;
• problema condivisione dati con i bridge;
• bridge (slidge);
• panoramica sul protocollo XMPP.

Intervengono: Mario Sabatino, Nicola Fabiano.

5° episodio

Data: 17 ottobre 2023

Durata: 56:35 la versione audio; 34:20 il video

Video: https://video.xmpp-it.net/w/6WJZZvRJWsVjGQvA8ga4df

Audio: https://podcast.xmpp-it.net/library/tracks/260/

Argomenti:

• genesi e motivazioni della guida Snikket in italiano;
• vantaggi del sistema Snikket presso un'utenza poco tecnologica;
• importanza del supporto agli sviluppatori di codice aperto;
• notifiche push: unifed push, problemi notifiche su iOS e app disponibili;
• degooglizzare i dispositivi: limiti tecnici e legali;
• telefoni ricondizionati e con sistemi operativi aperti;
• store alternativi: f-droid, App Lounge, Aurora;
• principio normativo del DGPR sul controllo dei dati personali in relazione ai servizi centralizzati e decentralizzati.

Intervengono: Mario Sabatino, Nicola Fabiano, Federico Tebaldi.

6° episodio

Data: 21 novembre 2023

Durata: 52:37

Video: https://video.xmpp-it.net/w/d8JC9HpxnE1WvXgsDuxaRR

Audio: https://podcast.xmpp-it.net/library/tracks/261/

Argomenti:

• presentazione del sito e accenni ai nuovi servizi: muc, git, owncast, wiki;
• incontro virtuale dei membri xsf: incremento utenza; storicità d'utilizzo; accenno al funzionamento; presenza dei suoi rappresentanti alla discussione in sede europea sul DMA, riguardante l'interoperabilità;
• matterbridge;
• principi e filosofia del git;
• recente attacco mitm e creazione del servizio certwatch;
• accenni alle differenti problematiche tra self-hosting fisico e virtuale.

Intervengono: Mario Sabatino, Nicola Fabiano.

7° episodio

Data: 12 dicembre 2023

Durata: 57:42

Video: https://video.xmpp-it.net/w/oLtJa1DeGwsiWCJfyFBYy9

Audio: https://podcast.xmpp-it.net/library/tracks/259/

Argomenti:

• elezione di Nicola nel board dell'XSF e funzionamento della Fondazione;
• OMEMO: origine e storia del protocollo double ratchet; panoramica sui vari client e modalità di scambio chiavi; scambio reciproco del contatto e cifratura di chiamate, videochiamate, allegati; chat semi-anonime non cifrate e cifrate non anonime; problemi di cifratura e di persistenza dei webclient;
• archiviazione messaggi sul server con MAM.

Intervengono: Mario Sabatino, Nicola Fabiano, Roberto Resoli.

Gli incontri si svolgono in modalità molto discorsiva ed informale, queste descrizioni sono quindi abbastanza vaghe e non esaustive, e non tengono conto del fatto che spesso un argomento viene ripreso più volte all'interno della stessa sessione per riuscire ad inquadrarne tutti gli aspetti.

🚀 Care amiche e cari amici di XMPP-IT! 🚀

Le feste sono ormai arrivate e noi vi auguriamo giorni felici e tranquilli! Ricordatevi di tenervi in contatto con chi vi sta a cuore, e perché no, fatelo con stile ed in sicurezza usando XMPP!

🎄 Usa XMPP per i tuoi auguri di buone feste! 🎄

Semplici, veloci e sicuri - così dovrebbero essere i messaggi di auguri, giusto? Allora, spargete un po' di allegria festiva con noi. Buone feste e un fantastico inizio di nuovo anno!

Per iniziare a capire come usare il protocollo XMPP non dovete fare altro che leggere questo sito.

🌟 Stay Connected, Stay Festive! 🌟

Il MUC ufficiale di Snikket è molto vivace in questi giorni, Matthew Wild (AKA MattJ), sviluppatore di Prosody ed appunto Snikket, ha annunciato la seconda release canditate del prossimo aggiornamento server. I più temerari possono già avventurarsi nell'aggiornamento editando a mano il file docker-compose.yml, modificando la versione server indicata nel file con il tag 2023.12.0rc2 e successivamente rilanciare il container con docker-compose up -d

(Attenzione, perfino il server familiare di MattJ ha avuto problemi nell'aggiornamento. Il bug è collegato alla versione di Docker in uso. Assicuratevi, prima dell'aggiornamento, di avere una versione superiore alla 20.10.10)

Si avvicina quindi il tanto atteso rilascio ufficiale!