Thoughts about Power Of Adhocracy, #adhocracy

Posted on 2011-10-29 by Etu

Date: 2011-10-25
Time: 17:00-22:00

This was my weeks first conference(I’m usually not at conferences every week, but this week was special). I was away from work to be able to work on my talk for the evening, and to be able to rest before the talk. Very good choice indeed.

During the day did I manage to meet Lina, a girl from Skåne which a mutual friend introduced me too, and wanted me too meet. And I told her to come to the Power Of Adhocracy Conference in the evening, even thought we knew it was full she joined me on the route there. And when we got close to it we heard that it wasn’t full anymore, there was plenty of more places, thanks to a Perl meet-up that didn’t happen. So Lina joined in and spoke with people during the mingling and watched the talks, I think she had a great time, a bit random :)

I presented my talk that evening with the title “What Is Telecomix?” (you can find links to stuff at the bottom of the post).

Others told me that my talk was good, I don’t know for myself, I was a bit stressed, I didn’t have a clue about the time while talking, and the talk was not very well planned with the details… So I guess It want pretty good after all :)

One good speaker of the evening was Jacob Appelbaum, he spoke about surveillance and how our devices such as smartphones can be used for tracking our every move, and secure communication and so on… It was a good talk, quite depressing, but good. The world needs people like him to refresh our minds that the world is more evil than we want to most of the time. I think most of the participants already knew, but… mind refreshing is good. And he is a good speaker.

And there was another interesting talk about a free Internet non profit organization in Sweden, called DFRI.

I also meet two journalists, and they wanted to ask me lots of questions and take a picture of me in my “home environment where I work with activism”, so well, they ordered a cab from the conference to my home after the conference was ended. It was quite nice to not take the bus home… :) So now I probably show up in some article from “Norskt Näringsliv” in a while.

This was a very good evening, thanks to our organizer Anders, .SE and thanks to everyone who was there, you all made it just perfect! <3

Links:

Power Of Adhocracy: http://powerofadhocracy.org/
Talks archive: http://powerofadhocracy.org/archive.html

Some brief thougts about Telecomix, and the reboot

Posted on 2011-08-16 by Etu

This is some brief thoughts about Telecomix from a agent, some questions might be answered for some.

Question about price

There have been some claims that the Telecomix services is free of charge, as in free beer. This is not true, and never been true. There is a reason behind this, a very simple one.

Telecomix isn’t a serviceprovider.

We have our services, that is true. But Telecomix isn’t a serviceprovider. If we would take money to use our services, we would be a serviceprovider, and have the responsibility to keep the services online. A price of 0 SEK is also a price. There is no price, and never been a price. We are a group of people that keeps services running, but there is no guarantees that they will keep running. And no one can enforce that we have too. We do it because we think it’s fun, and if others can be helped, that is only a bonus. If a services goes down, well then it is down. And we will probably set it up again, because we use our own services. But there is no price, not even a price of zero.

Free as in freedom, not as in free beer.

You have no right to use our services, it is a privileged use without guarantees. And if the admins think you miss use your chance to stay nice, that is your loss. I promise you, that all admins of Telecomix wants to think the best about people. But that isn’t possible in all cases.

Question about leaders

There have been some discussions that Telecomix does have leaders… Well…

There is no leaders(except from Cameron), but there is serveradmins. All servers needs admins to keep things running. If a server goes down, there is a admin needed to set it up again to keep it running. And he does that, because he wants the service. Usualy the serveradmins of Telecomix have to pay for the serverspace. Infrastructure does cost money. And Telecomix keeps out of the cloud. We do have our own boxes, in our own co-locations that serveradmins pays for from their own pocket.

All serveradmins do have adminpowers in some ways, duh. So if a serveradmin want a change, there will be a change in that direction (maybe!). We have serveradmins that talks to each other and discuss changes before bigger changes is enforced.

And… IRC isn’t a truly decentraliced protocol, you have to have for instance a centernode/tree structure to follow the IRC RFC, which is the case with our network.

Sources to trust

Trust on the internet is a hard question, for everyone. Who can you trust? What info can you trust? Why should you trust?

To work together in a group… you have to trust people in the group. Else the work would fail. If you work alone, and do everything on your own. You don’t need to trust anyone, maybe.

But as a cluster, that do things together, you have to trust at least someone. My protip is to not use services you don’t trust. And that trust isn’t only on protocol level, or encryption, it also includes who the admin is and so on.

I think the best website/feed to trust about what Telecomix is, and what Telecomix do, is telecomix.org website and the telecomix status.net instance and twitterfeed. Just becose a website looks like wikipedia, it does not mean that it’s trustworthy. Comon, everyone can edit, rollback changes, and do edits again. Everyone can create a page with disinfo and link it as source from somewhere else.

Totaly public wikis might contain disinfo.

About the current status of Telecomix

This is my, highly personal thougts. Do not use this as facts.

When I first joined Telecomix, I did it close to the beginning. It was only a few people there and almost only politics, so I left rather quickly. This was rather close to when Telecomix was first launched, and it was much like ‘get more people in!’. I didn’t want to build community back then. I just wanted to sit back and write code. So I left.

Almost a year later, a friend of mine asked me the question… “Why arent you in Telecomix? You would like it there.”, so I joined again. And I had almost forgot about Telecomix, and my experience of it, but when I got there I was met by tons of friendly people. Back then there was never people with op in the channel. Approx 50% of the text in the channel was in Swedish. And everyone was nice to each other. Back then we did politics by sending emails and calling people that works in EU and our own government, to make changes, push changes.

We did replies to some things where the Swedish government asked for opinions from different Organizations. WeRebuild was listed as organization they was interested in to reply. So we got into a pad and wrote a document in LaTeX, compiled, printed and went with the paper to the government.

At this time, I had a great experience every day talking to people in our main-channel, doing some work from time to time.

This has changed, for the last half year(well, more) it have been harder and harder to keep things running. Operators have been attacked, ddosing, tons of more people in the channels that talks(which not have to be bad!). Everyone that hangs around now does not understand how important it is to stay nice to each other. And stay cute together to be able to keep work on what we think is fun.

All systems needs reboots some time, I think, most of the admins wants to go back to this state. Recreate the state where people can hang out together, and have fun together. And have a productive environment. Before there even was thoughts about a price for the Telecomix services. How can anyone even think in that way? How? I don’t get it! I look at it a bit with the same eyes as I look at Free Software with.

The current status of Telecomix is that some parts is closed, we want to calm everyone down. We announced this at the CCCongress in a talk, with a message from Cameron. Systems are going down for reboot. Things are going to change. Not everything is decided yet.

Söker nytt arbete!

Posted on 2011-07-18 by Etu

Elis Axelsson, drifttekniker/webutvecklare, söker nytt jobb inom dessa områden. Bor för närvarande i Stockholmsområdet, men är sugen på att söka mig vidare ner mot Göteborg.

Jag arbetar gärna på flexibla arbetstider, men med regelbundna uppföljningar. Jag har jobbat senaste året med utveckling av webb och vill söka mig vidare, gärna inom områden som innefattar serverdrift, nätverksunderhåll, backuprutiner och liknande.

Du kan läsa mitt CV för mer information, det går att hitta här: Elis_Axelsson.pdf

Har du ett jobb till mig? Eller tips på något? Skrik till i kommentarsfältet alt ring/maila mig!

Telecomix I Godmorgon Världen del2

Posted on 2011-06-05 by Etu

Inslaget i Godmorgon Världen är över, det var ett bra inslag och nu har vi fått ner ljudströmmen för de som missade när det sändes på radio. Vi fick ungefär 10:30 i radiotid idag.

Godmorgon Världen är väl lite av Sveriges Radios finrum av viktiga och spännande saker av vad som händer. Och jag gillar skarpt att Cameron fick vara med i sändningen.

Här hittar ni ljudströmmen: http://img.failar.nu/etu/gmv_p1_telecomix_-_sthlm_politiska_hackare_2011-06-05.m4a

Ladda ner/sprid vidare den!

Egypt(1/?): This is fucking crazy!

Posted on 2011-01-28 by Etu

Okay, lets start. It’s chaos in Egypt. Totaly crazy!

It started with some demonstrations, huge ones. I mirrored lots of pictures here: http://egypt.failar.nu/ ,Then some people started to get shot and other “not very good things” happend.

We maintained tunnels and secure connections while they blocked twitter and facebook to block communication to the world.

Last night, they started to block of the net. The real net. Blocking the internet. http://www.arabist.net/blog/2011/1/28/urgent-egypt-has-shut-off-the-internet.html and some shot rockets at the police house http://www.allvoices.com/contributed-news/8019247-egypt-rockets-fired-at-police-station

Then we started #hamradio, we have been working to get working radiolinks which is out of band communication. We had phonecontact with the leader of the hamradioclub in cairo, we didnt get all info over before the number got disconnected.

I think the hamradiomove was awesome, I hope we get better links soon. The big day for the hamradio is on Saturday evening/night.

And, tomorrow Friday there will be huge demonstrations. Bigest ever in Egypt. There probably will be total blackout of internet too.

This is chaos, and I need sleep.

Statusrapport, 1v – En Agents Krigsrapport – Del 3/?

Posted on 2010-12-10 by Etu

Detta är tredje inlägget i en serie av inlägg, första inlägget, andra inlägget.

Det gångna dagarna har vart händelserika, men ändå ganska lugna. Det finns nu flera läger som deltar i utkämpandet av kriget, alla med sina olika arbetsmetoder. Motståndet har inte visat sig lika ofta på senare tid, men det är långt ifrån över. Det skrivs extremt mycket i media om vad som händer, det är svårt att ha överblick över allt som sker. Vi ser mycket i det läger jag sitter i.

Det finns saker jag brukar säga att man inte gör på internet, för det är dumt och korkat. Men i krigstider så bryr sig inte folk lika mycket om vad man får och inte får göra. Detta tar upp vad som händer som en sammanfattning, vissa av sakerna är inte acceptabla i normalfall och är till och med möjliga att ifrågasätta här. Detta är enbart en rapport av läget, av vad som händer. Jag ifrågasätter inte om det är bra eller dåligt.

Vilka läger finns då?

Telecomix

Detta är lägret jag sitter i och kommer fortsätta tillhöra. Telecomix utför inga attacker mot någon. Vi arbetar i svärm med information, nyheter och liknande. Målet jag har i mitt arbete inom Telecomix i dessa tider är att få ut aktuell, sammanfattat och uppdaterad information om läget som är just nu.

Detta arbete var på sin höjd under dag 1, då det inte fanns några andra aktörer som arbetade med det, men det läget har ändrats något enormt på bara ett par dagar. Nu rapporterar media väldigt mycket om vad som händer, dock så missar de oss informationsgrupper till stor del, och vad vi kämpar för, och metoder som vi använder för att utkämpa kriget.

Anonymous

Detta är det i särklass mest uppmärksammade gruppen just nu, de har ett botnät bestående enbart av folk som är frivilliga att lägga in datakraft i det för att attackera ett mål. Och vad man ska attackera bestäms av alla som befinner sig i deras kanal som skulle kunna liknas vid en kommandocentral, senast jag tittade in där så var det mer än 2000 personer i kanalen, det har växt med ca 1000 personer på två dagar.

Anonymous arbetar på viset att de gemensamt bestämmer sig för vad de ska attackera, sedan så använder de sitt botnät för att ta ner målet. Ibland så lyckas de, ibland så lyckas de inte. Det har dock fått stor uppmärksamhet i media när Åklagarmyndigheten gick ner, samt att båda VISA och MasterCard har haft endel problem med att hålla sina tjänster uppe och fungerande. I vissa fall så har det stört transaktioner. PayPal har också varit under kraftiga attacker.

De använder en teknik som kallas för DDoS-attack med en mjukvara som heter LOIC där man riktar mjukvaran mot ett HIVE-Mind där de som samkör och kordinerar attacken kan styra alla deltagare i HIVE-Mindet för vad de ska attackera. På så sätt är det ett friviligt botnät.

Piratpartiet

Piratpartiet har tagit stark ställning i frågan och hostar en WikiLeaks-Mirror och står upp för det, detta har resulterat i DDoS-attacker mot PPs servrar och störningar i driften av partiet, det var inte Anonymous som attackerade. Men de håller sig kvar.

Världsmedia

Har inte tagit någon direkt ställning för vilken sida de står på, det är bra att de inte gjort, men de förtjänar också en plats här, all världens media. Framför allt de stora och internationella medierna. De skriver ganska mycket om vad som händer, framförallt så handlar det om MasterCard, VISA och de attackerna. Ni behöver bättre källor för att få med fler händelser!

Och ni behöver bli bättre på vilka termer ni använder, men det har jag tyckt i alla år. Vi kan börja med något så enkelt som att Anonymous inte är hackers, de går att benämna som skiddies på sin höjd. De gör så stor skada enbart för att de är många.

Andra aktörer

Det är svårt att säga vilka aktörer som finns, speciellt på andra sidan. Vi vet inte vilka eller hur många de är. Men att attackera verkar de ha resurser att göra. Skulle väldigt gärna komma över källor som vet mera om den sidan som är mot WikiLeaks och vet vem eller vilka som ligger bakom attackerna.

Vad händer nu, hur kommer det att fortsätta?

Ja, mina vänner. Det är svårt att säga. WikiLeaks kommer att fortsätta läcka sina dokument. Det finns över 1368 speglar av cablegate i dagsläget, och det är ett ökande antal. Börjar nästan bli fånigt många, men mer och fler är bättre. Det kan komma att behövas framöver beroende på hur länge det håller på.

Vi hacktivister kommer inte ge upp, vi kan inte förlora detta krig. Själv ligger jag inte bakom en ända attack av något slag, men ganska mycket information från insidan. Vi utkämpar ett krig, och vår sida som aktör är helt öppna med hur vi går tillväga. Det handlar bara om att vi är starkare eller har bättre verktyg.

Vad som kommer att hända och vad som är nästa steg är svårt att säga i dagsläget, men jag kommer med största sannolikhet att fortsätta arbeta med information, att få ut information. Så som jag gör här och nu.

Det är nog bara en fråga om tid innan fler aktörer med mycket datorkraft ger sig in och kämpar, antingen med eller mot oss. Det finns två sidor, för eller emot WikiLeaks, och se finns det fraktioner i alla fall på vår isda i valet av arbetsmetoder.

Weekend – One Agents War Report – Part 2/?

Posted on 2010-12-07 by Etu

Translate of Helgen – En Agents Krigsrapport – Del 2/?
Creds to Thendia for help with translate :)

The second post about the attacks on WikiLeaks, the first post can be found here: http://elis.nu/index.php/2010/12/my-day-with-internet-war-part-1/

The weekend after the events on friday has passed surprisingly calm, there has been a number of attacks, but nothing that reaches the chaos that took place on friday. This is probably because of the Knights and Agents on the internet, struggling to keep WikiLeaks up has been on tenterhooks. The takedown got (perhaps?) unexpected consequenses to the attackers. In Telecomix, we are still lacking sources of the attackers identity. There are speculations about the US, but I’ll keep my own thoughts to myself in this subject.

The friday felt somewhat like we were being bombed, rather heavily now and then.

The attacks were coordinated and planned. They knew what they aimed at and they followed the news feeds. Todays status is that there are 507 mirrors of Cablegate – on friday, there number was 84.

During saturday Wikileaks started the mass-mirroring project that gives you the opportunity to create an account on your computer and allows an SSH-key to connect to it and update your mirror. This enables them to keep control of several hundred mirrors, to keep them updated and at the same time keep an updated mirror list. To be a part of the mass-mirroring stuff, you need to fill out a form about where your mirror is located, so that they can send the data when updating the page.

This form is centralized, and sure, all mirrors recieved a copy of it, because it’s a part of the site. However, the destination the form is pointed at is one of the WikiLeaks servers, since they have to recieve the data somewhere. I would probably have solved this problem in a similar manner. However, the result of this was that the server that the form was pointing at was DDoS’ed during the night of saturday and morning of sunday (CET, UTC+1). This disabled the possibility to send in new Mass Mirrors. This attack was better done than many of the attacks on friday, mainly because of the fact that they were targeting the right computer, and not just the nameservers.

During the weekend, the swedish Pirate Party has announced that they support WikiLeaks and will continue to host them even after all this commotion – you can read this on Rick’s and Anna’s, blogs. This has resulted in downtime for some of the Pirate Party’s home pages and blogs that they host. But in times of war, you cannot always trust that things work as planned.

Some things will sometimes be bombed, and this is true for the internet as well.

Lots of strange news has been released about people in the US not being allowed to read WikiLeaks, that Assange should be assasinated, that Assange should be pursued in the same wat that Osama Bin-Laden. To iraqi troops, reading WikiLeaks is a crime. Students in the US will not get jobs after graduation if they write about it on FaceBook or Twitter, Australia will remove their physical mailbox… etc… Many strange things are taking place these days inbetween, in wait of the next wave, if it comes.

I think that most of us are prepared to survive the next wave as well, although we don’t know if it is going to come. But we’ll be ever vigilant, new tools are being developed to be better informed and keep outself more uptodate. New ways of communication are being created. Knowledge is still being spread, although not in the same pace as this friday. We don’t have the need to push harder when it’s this calm.

What we need now is to get the facts of what happened, and what is happening, out. The discussion is held in disparate places, and I notice that very few people knows the whole story.

This is what we’ll work on next. Get the information about what happened out, the spreading of information is important in times of war, and we are completely open about our working method. Everyone that wants to help us are more than welcome to the IRC-channel of Telecomix: https://chat.telecomix.org/

Utveckla för Facebook

Posted on 2010-11-02 by Etu

Jag kom för ett tag sedan på att jag skulle bygga en Facebook applikation, och har jobbat på det sedan dess. Det har väl gått mer eller mindre bra i turer fram och tillbaka. Jag har flera gånger tyckt, “nu är det bra, nu fungerar det”. Och så har jag tittat på det och provat… och kommit fram till att det inte alls vart bra, egentligen.

Ett av de största problemen när man börjar med att utveckla för Facebook är dokumentationen… Well den finns, den är ganska lättläst. Men den är dåligt strukturerad. Inte som i att det blir förvirrat att läsa den, utan vad man ska läsa.

De har massor av olika APIer för att göra allt möjligt.

En av de första saker man får välja när man sätter upp sin app är om den ska vara i FBML eller iframe… Och jag har lite svårt för frames och valde då FBML. Utan att veta vad det var. Detta var ett stort misstag som jag inte skulle ha gjort…

FBML står för FaceBook Markup Language, detta är som HTML, fast limiterat till ett fåtal HTML-Taggar. Samt specifika FBML taggar som kan generera formulär automatiskt. Ganska smidigt för vissa saker. Men väldigt begränsat.

När man sitter med FBML och vill använda JavaScript så får man ändra sig igen, du är nämligen limiterad till FBJS, FaceBook JavaScript. När man börjar läsa om det så inser man att man inte borde valt FBML från början och helst inte vill sitta kvar med appen över huvud taget och göra en fristående sajt. Det var vid denna punkt jag bytte till en iframe.

Och då inser man istället att man behöver autha sig på något helt annat sätt, och blir helt lost en gång till. Och här visar det sig att det finns flera sätt att gå till väga. Developers, där man skapar sin app för att kunna börja över huvud taget sa att jag kunde dra ner deras PHP SDK från GitHub, som den PHP utvecklare jag är så gjorde jag detta. Det verkade lämpligt.

Så sätter jag igång, detta SDK bestod av ett gigantiskt lib som inte verkar göra vad det säger. Och är fullständigt odokumenterat, så för att lyckas använda det så blev det ganska mycket sökande på Internet… Under tiden av detta så insåg jag också att det har funnits två helt olika versioner där koden är inkompatibel av detta lib. Många träffar på Google gav mig resultat hur man gjorde med version 1 av libbet, nu satt jag med version 2.

Men när jag väl fått saker att fungera dugligt med det så provade jag i Internet Explorer, och det visades att den inte kunde hålla sessionerna och var tvungen att autha om användaren varje gång denne besökte en sida, inte så optimalt. Jag fick också reda på att det nya libbet jag använde inte var så nytt, det var tydligen gammalt. Det verkade vara infört våren 2010 vilket jag inte tycker är så gammalt. Men tydligen har det kommit ett nytt API som man bör använda istället efter det libbet släpptes… Och till det nya APIt fanns inga libbar alls, bara en ganska kort sida dokumentation om hur man authar.

Så… jag satte mig och läste den ett par gånger, och har nu skrivit mitt egna lib för att autha användare och göra api-anrop enbart mot det nya APIt och det verkar fungera… Källkod finns här: http://github.com/etu/EtuFB och den uppdateras löpande. Och innehåller workarounds runt att Internet Explorer inte kan lagra sessioner korrekt. För att lösa detta med gamla nya PHP SDKt så var jag tvungen att fulhacka något enormt… och det fungerade nästan dugligt.

Mitt lib är nog det bästa libbet, och även det ända… Men jag har inte fått så mycket reviews på det av andra utvecklare. Så jag vet inte om det är helt safe att använda. Dock följer jag authprocessen till punkt och pricka och det ser ut att fungera… Har inte vågat sätta allt i drift ännu.

Efterlysning: Om någon ser en webdesigner med lite tid över, säg till mig! Jag behöver grafik för att kunna släppa min app!

En första uppföljning av brevet till SVT

Posted on 2010-09-15 by Etu

Idag, i förmiddags så fick jag det första svaret på mailet som skickades till SVT och kulturministern. Det var såklart inte SVT som svarade, utan någon som tog emot mailet åt kulturministern. ursprungliga mailet går att läsa i sin helhet här: http://elis.nu/index.php/2010/07/sa-var-det-roliga-slut/

Här kommer svaret som jag fick:

Hej Elis,

Tack för ditt brev till kulturminister Lena Adelsohn Liljeroth om SVTPlay. Jag arbetar med frågor om radio och tv i allmänhetens tjänst och har därför fått i uppdrag att svara på ditt brev.

SVT är ett självständigt aktiebolag vars verksamhet regering och riksdag styr endast på en övergripande nivå genom sändningstillstånd och anslagsvillkor. Enligt SVT:s anslagsvillkor ska företaget delta i den tekniska utvecklingen av produktions- och distributionsteknik för tv. För att nå tittarna är det nödvändigt att kärnverksamheten, dvs. att producera och sända tv-program till allmänheten, tillgängliggörs på olika plattformar. Utbudet ska utformas på ett sådant sätt att så många som möjligt kan tillgodogöra sig tjänsterna och programmen. SVT bör iaktta försiktighet när det gäller satsningar på oprövad teknik eller teknik som inte alla tittare har tillgång till.

SVT har inom dessa övergripande ramar en frihet att välja de tekniker för utsändningarna, t.ex. för SVTPlay, som är mest ändamålsenliga. Detaljerade frågor om SVT:s val av programvara bör därför ställas direkt till bolaget, vilket du ju också har gjort.

Med vänlig hälsning,

Martin Persson
Kulturdepartementet / Enheten för medier, film och idrott
Ministry of Culture / Division for media, film and sport
SE-103 33 Stockholm
Tel: +46 (0)8 405 57 67, +46 (0)70 200 95 60
martin [dot] persson [at] culture [dot] ministry [dot] se

För miljöns skull − skriv inte ut detta meddelande i onödan

Jag får mest en känsla av att han knappt har läst det ursprungliga brevet och analyserat innehållet, kanske kan man ha högra förhoppningar på SVT’s teknikpersonal? Jag har mina misstankar om denna person inte är tekniker direkt. Och jag tror att han missade poängen om tillgänglighet för att fler ska kunna ta del av SVTplay.

Jag frågar er som läser detta, vad ska jag svara på det? Ska jag svara något alls? Finns det något vettigt att svara. Eller bör man kanske ta och kontakta SVT för att få en uppföljning därifrån?

Lite om XMPP och Googles dumhet

Posted on 2010-08-17 by Etu

Jag gillar XMPP, det är ett trevligt protokoll, det är det ända IM protokollet som jag tycker är vettigt, och det är också det ända IM protokollet som jag använder över huvud taget.

En stor styrka med Jabber är att det är helt öppet och decentraliserat. Vem som helst kan sätta upp en Jabber-server på sin egna domän och köra med och komma åt resten av alla användare i hela det öppna nätverket. Det är fantastiskt. Innebörden är att du kan ha i stort sett full kontroll på vilken data som hamnar var.

Jabber fungerar på det viset att du tar en valfri klient, ansluter till en valfri server där du har konto och lägger till personer i din Roster(Kontaktlista), oavsett om de bor på en annan server eller ej, detta löses genom att servrarna pratar med varandra. Hur man håller reda på vem som är vem görs genom att de sparar ens JID, Jabber-ID. Det består av användarnamn@servernamn. På samma sätt som en epostadress.

Så om nu kalle@example.com ska prata med bertil@example.org, hur går det till? Hur hittar de varandra i nätverket? Hur appliceras krypteringen?

För vanlig chatt i Jabber så använder man delvis c2s(Client To Server) och s2s(Server To Server) anslutningar. Så resultatet när Kalle skriver till Bengt är att trafiken går såhär:
kalle@example.com –> example.com –> example.org –> bertil@example.org

Normaltsett så är alltid c2s och s2s anslutningarna krypterade, det innebär att man kan prata anonymt mellan olika servrar, och det skickas aldrig mer info än vad som är nödvändigt för att kommunikationen ska fungera. Sedan så kan du välja att skicka ut statusmeddelanden och sådant till dina vänner om du vill. Men vill du absolut inte haden funktionaliteten så kan du stänga av det i servern, om du kör egen server.

Jabber har även utmärkt stöd för att ha MUC(Multi User Chat, Kanaler), man måste av naturliga skäl ha kanalen bunden till något, som lämpligtvis en server. Så om Kalle Bertil och Adam är i samma MUC så ser det ut ungefär såhär när Kalle skickar ett meddelande:
kalle@example.com –> example.com –> muc.example.se –> kanalen@muc.example.se
Nu har han skickat ett meddelande till kanalen, och kanalens server håller reda på vilka deltagare kanalen har och skickar därefter ut det till alla deltagare på detta vis:
kanalen@muc.example.se –> muc.example.se –> example.org –> bertil@example.org
kanalen@muc.example.se –> muc.example.se –> example.im –> adam@example.im

På detta vis så behöver inte ens alla deltagare i denna MUC veta vad alla har för JID, det ända de behöver se är ett Nick som är obundet till JIDet. Trotts detta kan man skicka privata meddelanden till andra kanaldeltagare på detta vis:
kalle@example.com –> example.com –> muc.example.se –> kanalen@muc.example.se/Bertil –> example.org –> bertil@example.org

Jabber har även resurser, dessa gör att du kan vara inloggad på flera klienter samtidigt, det gör att göra en hel del tuffa saker med. Så Kalle kan ha en klient hemma, en på mobilen och en på jobbet. Och vara inloggad samtidigt. Då kan hans olika resurser se ut såhär:
kalle@example.com/Hemma, kalle@example.com/Mobil, kalle@example.com/Jobbet

Så om man vill så kan man nu skriva till en specifik resurs, så det kommer till hans konto på hans mobil men inte till någon annan plats. Det vanligaste är att man skickar till alla platser personen är inloggad från, det är enkelt och man vet att det kommer fram. Jag vet ju inte om han glömde sin dator på på jobbet så det är inte nödvändigt att han ser det om jag bara skickar det dit.

Vad har dock Google med detta att göra? Och varför beskriver jag det som dumhet i min titel? Vad har de gjort? Har de ens gjort något?
Det Google har gjort nyligen gällande XMPP är att de har stängt av sin s2s-kryptering. En kedja är aldrig starkare än sin svagaste länk. Visst säkrar användningen fortfarande endel gällande skyddet av informationen som skickas, beroende på var man bryr sig om det mest. Om man inte vill att ens lokala IT-Admin ska kunna se innehållet så är det ganska lungt, men ändå.

Många Jabberservrar som körs är konfigruerade för att kräva just s2s-kryptering i sin konversation med andra servrar! Detta har lett till att Google har sänkt säkerheten och desseutom gjort sig själva inkompatibla med massor av Jabberservrar ute i världen som körs på privata servrar. Både neko.im och jabber.se är vettiga nog att kräva s2s-kryptering, vilket resulterar i att dess användare inte kan prata direkt mot Google talk kontakter.

Jag vet inte heller vems förlust det är, Googles eller XMPP’s, till en början tänkte jag att det var Googles förlust… Men sedan när jag tänkte mera på det kom jag mera in på banan, “Varför skulle de bry sig?”. Majoriteten av Google Talk användarna vet inte vad Jabber är. Så jag börjar luta mig åt att det är en förlust för XMPP, man har tidigare använt argument som “Har du gmail så har du jabberkonto, det är bara att skaffa en annan bättre klient!”. Men jag kan inte riktigt använda det längre, för jag känner inte att jag kan uppmana folk att köra på en Jabberserver som inte godkänner inkommande krypterade anslutningar.

Varför suger världen?