XMPP Roundup #1: Seguridad, PEP, y Microblogging

Tagged:

Bienvenidos a la primera entrega de lo que esperamos que sea una serie continuada de informes sobre las tecnologías basadas en XMPP (podéis pensar en esto como un reemplazo de la continuación de los diarios de Jabber). Este informe esta escrito por Peter Saint-Andre, Florian Jensen, y Jack Moffitt. Para mantener las cosas interesantes, futuros informes podrían tener diferentes autores; si quieres colaborar, háznoslo saber.

Semana de las Comunicaciones Seguras

La primera Semana de las Comunicaciones Seguras empieza pronto: del 4 al 11 de Octubre 2008. Durante una semana completa, todos los servicios XMPP participantes (comenzando por jabber.org) requerirán el uso de comunicaciones cifradas (SSL /TLS) para mejorar la seguridad. Durante la primera semana nos centraremos en el cifrado cliente-servidor pero, en futuras semanas, los servidores participantes probarán también el cifrado de las comunicaciones entre servidores.

¿Por qué hacemos esto? ¿No es molestar a la gente que usa clientes que no soportan SSL/TLS? Hay dos razones

  1. La privacidad importa. Internet no es un sitio seguro y pensamos que es en vuestro beneficio mantener las conversaciones en privado. Usando SSL o TLS te aseguras que todo lo que envíes a través de Jabber esta cifrado y es ilegible para alguien que consiga interceptar la conversación (man in the middle) Por tanto, solo tu servidor y la persona con la que hablas podrán leer tus mensajes.
  2. Muchos de los voluntarios y organizaciones que se han federado a la red XMPP tienen como objetivo requerir que todo el tráfico de la red vaya cifrado. Por tanto, planeamos hacer pruebas de seguridad realistas en la red durante los próximos meses con el objetivo de requerir cifrado en algunos de los servicios actuales de mensajería instantánea antes del décimo aniversario de Jabber (4 de Enero de 2009).

¡Ten una semana segura!

Jabber.org activa PEP

El Protocolo de Eventos Personales, también conocido como PEP, es el sistema de nueva generacón para publicar estados de ánimo, actividades, localización geográfica, canciones, microblogging, y más. Convierte cada cuenta de mensajería instantánea en un sistema de publicación-subscripción flexible. La comunidad XMPP ha estado trabajando durante años en estas tecnologías, y ahora son lo suficientemente maduras como para desplegarlas en grandes servidores como jabber.org.

¿Como lo consigo? ¡Lo bueno es que probablemente no tengas que conseguir nada! Las últimas versiones de clientes Jabber como Psi, Gajim, y Coccinella soportan PEP, así que no necesitas nada nuevo para usarlo. Verás automáticamente nuevas versiones como Publicar canción aparecer en tu programa.

Nota del traductor: JabberES tiene PEP activo desde hace meses. Actualmente Gajim solo soporta PEP en una versión alpha.

Discusiones de la comunidad

La comunidad Jabber/XMPP tiene múltiples formas de comunicación: listas de correo, salas de charla, foros web, blogs, microblogs, wikis, y sitios web de proyectos. Es difícil para cualquiera mantenerse al día de todas las conversaciones y cada vez es más complicado. En XMPP Report intentaremos resumirlos las discusiones para que no tengas que leerlas todas.

Uno de los temas en boga actualmente es la integración de XMPP en servicios de microblogging como Twitter, Jaiku, identi.ca, y Yammer. Muchos de estos servicios están interesándose en XMPP por dos razones. Primero, es natural ofrecer un interfaz XMPP en los flujos de microblogging porque la conversación entre participantes sucede en tiempo real y también porque los sistemas push de XMPP y la extensión publicación-subscripción ahorran a esos servicios un montón de consultas HTTP.

La semana pasada, varios miembros de la comunidad XMPP participaron en el BearHugCamp en San Francisco con junto con miembros de la comunidad de microblogging. Jack Moffitt nos da algo de información aquí y un informe de la conferencia aquí. Se esperan más discusiones en las próximas semanas y menes, especialmente en la lista de correo social@xmpp.org.

Bueno, esto ha sido todo por ahora. ¡Intentaremos escribir otro informe pronto!

Artículo oríginal: http://blog.xmpp.org/?p=41