-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Torsten,
Torsten Werner schrieb:
ich verstehe nach wie vor nicht, wozu du sudo brauchst. Das klingt sogar ziemlich gefährlich. Ich würde das eher auf der Seite des XMPP-Servers lösen. Bei ejabberd kannst du einen shared roster anlegen, hier ein Beispiel (Nr. 3): http://www.ejabberd.im/shared-roster-all.
Dazu müsste ich die Leute aber erstmal dazu bringen, sich selbst einen Jabber-Account zuzulegen usw. das ist aber aussichtslos. Es handelt sich teilweise um DAUs, die keinen Sinn darin sehen, etwas anderes, als ICQ oder Skype zu verwenden (wenn überhaupt).
Es muss laufen, ohne dass ein Nutzer irgendwas (und sei es Pidgin) konfigurieren muss.
Deswegen gibt es einen Jabber-Account für alle und eine UID, die nur dazu da ist, ein mit diesem Account vorkonfiguriertes pidgin laufen zu lassen.
Das gefährlichste, was ich mir dabei vorstellen kann, ist, dass irgendjemand shellzugriff bekommt und dann versuchen kann, auf fremde Displays zuzugreifen. Dazu müssten aber zwei Leute gleichzeitig angemeldet sein, was eher selten der Fall ist.
Nen eigenen jabberd möchte ich ehrlich gesagt nicht aufsezten, weil zum einen der Rechner so schon zu tun hat, den Leuten genügend Hauptspeicher zu verschaffen und er zum anderen hinter mindestens einem NAT-Router steckt, während ich irgendwo im Internet rumkrebse.
Um etwaige Missverständnisse zu vermeiden: Es handelt sich hier nicht um einen Rechner im Firmennetzwerk, sondern um einen, den ich in meiner Freizeit mit administriere.
Tobias.