Tech-Nerds » messenger

Kein MSN-Login mit Pidgin

Marc — Thu, 18 Nov 2010 14:24:18 +0000

Nachdem mit Alternativ-Clients zunächst kein ICQ-Login mehr möglich war, traf es heute die MSN-Nutzer. Zumindest jene, die Pidgin nutzen. Der Fehler bezieht sich dieses Mal auf das SSL-Zertifikat. Eine Authentifizierung ohne SSL lässt MSN aber nicht zu, so dass hier kein Workaround möglich ist.

Zustande kommt die Fehlermeldung durch eine Änderung des CA-Zertifikats seitens Microsoft. Indem das alte Zertifikat für den Login-Server omega.contacts.msn.com im Verzeichnis ~/.purple/certificates/x509/tls_peers mit dem aktuell gültigen überschrieben wird, kann das Problem gefixt werden. Das Zertifikat gibt es hier.

Pidgin schließt kritische Lücke und kann bewegte Bilder

Marc — Wed, 19 Aug 2009 12:31:57 +0000

Die wohl wichtigste Änderung in Pidgin 2.6.1 ist der Fix einer Sicherheitslücke, die es einem Angreifer ermöglicht, mithilfe von manipulierten MSN-SLP-Paketen einen Buffer Overflow zu verursachen.

Darüberhinaus kann die libpurple, auf der Pidign basiert, jetzt Audio- und Videochats. Pidgin unterstützt zunächst Audio-Chats für das XMPP-Protokoll (Jabber), sowie Videoclips in Verbindung mit dem Googlemail-Webclient.

ejabberd mit CAcert SSL-Zertifikat

Marc — Wed, 11 Mar 2009 23:32:25 +0000

Ja, Jabber/XMPP-Kennungen sehen aus wie Mailadressen. Und um langwierigen Erklärungen vorzubeugen, habe ich vor einigen Tagen beschlossen, meine Jabber-Kennung meiner Mailadresse anzupassen. Zu diesem Zweck habe ich kurzerhand einen ejabberd installiert. Die grundsätzliche Installation dieses Daemon ist unkompliziert und daher an dieser Stelle nicht weiter erwähnenswert.

Wie es sich für einen standardkonformen XMPP-Server gehört, kennt der ejabberd natürlich auch Kryptographie. Allerdings wird bei der Installation standardmäßig ein eigenes SSL-Zertifikat generiert. Und eben dieses wollte ich durch ein bereits vorhandenes CAcert-Zertifikat ersetzen. Soweit die Idee…

ejabberd generiert nämlich exakt eine pem-Datei und nicht zwei (Privatekey-/Certificate-Paar). Wenn man hier nur das eigentliche Zertifikat von CAcert angibt, wird das natürlich nichts mit der Authentifizierung.

Nach ewiger und erfolgloser Suche nach der Lösung hatte ich dann doch noch die (denkbar simple) Idee: Nach einem Blick in das von ejabberd installierte Zertifikat war klar, dass sowohl Privatekey, wie auch das Serverzertifikat einfach nacheinander in einer Datei untergebracht werden müssen. Dann noch an die richtigen Dateirechte für die Zertifikatdatei denken (nicht vergessen, wie ich im ersten Versuch) und anschließend spielt der ejabberd auch mit CAcert.

Das gleiche funktioniert dann voraussichtlich auch mit anderen Anwendungen, wie beispielsweise znc. Das hoffe ich jedenfalls…

Kein ICQ-Login mit Pidgin und Kopete

Marc — Tue, 10 Mar 2009 04:10:19 +0000

In inzwischen einiger Regelmäßigkeit ändert ICQ (bzw. der Betreiber AOL) etwas am Protokoll des eigenen Messengers. So auch gestern Nachmittag geschehen. Die Folge ist, dass mehrere Clients nun kein ICQ-Login mehr ermöglichen.

Pidgin-Benutzern steht die aktuellste Version 2.5.5 zur Verfügung, mit der auch ICQ wieder anstandslos funktioniert. Fertige Pakete gibt es für Fedora, RedHat, CentOS, Mac OS X und Windows auf der offiziellen Entwicklerseite, sowie für Debian und Ubuntu an dieser Stelle. Und natürlich gibt es auch den Source-Code zum Selbstkompilieren. Letzteres ist mir mit FreeBSD 7.1 unter Verwendung verschiedener configure-Parameter allerdings bisher nicht gelungen.