Messenger-System

[DeepBlue]

Hallo zusammen,

wir denken bei uns in der Firma über eine Möglichkeit nach, Textnachrichten an gewisse Personen schicken zu können. Nach dem Motto: Störung im Bereich soundso.

Jetzt könnten wir das über die Telefonanlage machen, müssten dafür aber für sehr viel Geld investieren. Fällt jemand noch eine Alternative ein?

Mir fällt z.B. ein:

• vorhandenes Messengersystem per Andriod-Handy nutzen - sehr viel Potential für Spielereien
  
• Mobiltelefon (D-Netz) - nicht überall Empfang vorhanden
  
• div. Monitore mit Clients an verschiedenen Plätzen verteilt - fehleranfällig, eigene Entwicklung eines Messengersystems notwendig
  
• 
  

Ist also noch nicht das gelbe vom Ei.

Gibt es noch so etwas wie Messenger oder Pieper?

[Grandmasta]

Es gibt eCityruf: eCityruf - e*Cityruf

Wir benutzen "e*Cityruf Display regional" für unsere Rufbereitschaft und haben damit sehr gute Erfahrung gemacht.

[DeepBlue]

Danke, werden wir uns mal anschauen!

[flashpixx]

Wie wäre es mir Twitter?

[DocInfra]

Die Verfügbarkeit von Twitter hängt von zwei Faktoren ab: Verfügbarkeit eines Mobilfunknetzes mit Datenverbindung, Verfügbarkeit von Twitter an sich. Das sehe ich als Problem an.

[DeepBlue]

Genau, Twitter wäre dann eine ähnliche Lösung wie das Messengersystem. Aber ist auch eine Idee!

[Crash2001]

Wie wäre es mir Twitter?

Kann man das eigentlich überhaupt irgendwie so beschränken, dass das nur diejenigen dann sehen könnten, die es angeht und die Daten auch nicht "aus Versehen" durch einen Retweet an alle oder so dann an die Öffentlichkeit gelangen? Ich meine wäre ja schon peinlich, wenn plötzlich über Twitter kommt, dass [Firma xyz] Probleme mit [abc] hat. Davon abgesehen weiß ich nicht, ob garantiert wird, dass die Nachricht innerhalb einer bestimmten Zeit verteilt wird.

Eine Alternative, die ich mir aber vorstellen könnte, wäre ein IRC (Internet Relay Chat) mit eigenem Server/Netz.

Für Smartphones gibt es diverse Clients dafür, für Windows/Linux auch und es gibt sogar schon fertige Bots, mittels denen man auch automatisiert was machen könnte. Auf Clientseite kann auch durch keywords festgelegt werden, dass z.B. bei einem bestimmten Wort eine bestimmte Aktion ausgeführt werden soll.

Bei den gängigen IRC-Serverversionen muss afaik auch nicht mehr sooo viel händisch angepasst werden, so dass dies auch kein großer Aufwand wäre.

Testen könnte man das ganze auch schon vorab in einem privaten und per Kennwort geschützten Raum in einem der bekannten öffentlichen Netzwerke.

[flashpixx]

Kann man das eigentlich überhaupt irgendwie so beschränken, dass das nur diejenigen dann sehen könnten, die es angeht und die Daten auch nicht "aus Versehen" durch einen Retweet an alle oder so dann an die Öffentlichkeit gelangen?

Tweets bzw die gesamte Timeline können als privat markiert werden.

Alternativ könnte man die Tweets auch noch verschlüsseln, so dass nur Leute, die einen speziellen Schlüssel haben, die Tweets lesen können, d.h. man hätte einen Gruppenbasierten Schlüssel und ein Shared-Medium.

Bei Twitter wäre da definitiv der Vorteil der entsprechenden Unterstützung durch Frameworks und eben der hohe Verbreitungsgrad.

Wenn ich nicht irre gab es hier im Forum mal eine Abschlussarbeit für genau diesen Fall, also evtl man denjenigen anschreiben

[pr0gg3r]

Was mich bei Twitter genervt hat war, dass ich zwar meine Tweets vor der Öffentlichkeit verstecken konnte, aber Antworten von Personen, die ein öffentliches Profil haben, trotzdem für alle sichtbar waren. Daraus kann man dann schon einiges über die Kommunikation ablesen.

[flashpixx]

Daraus kann man dann schon einiges über die Kommunikation ablesen.

Ich würde wirklich zu Public-Key-Verschlüsselungsverfahren tendieren, d.h. die Timeline kann öffentlich sein und die User bekommen einen Schlüssel, um die Nachrichten zu entschlüsseln, d.h. Du kannst ein gruppenbasiertes Nachrichtensystem über einen öffentlichen Kanal durchführen.

Ich würde für die Verschlüsselung GnuPG - Libraries verwenden und lediglich einen kleinen Client entwickeln, um Nachrichten zu empfangen. So wie ich es verstehe hast Du ja keine bidirektionale Kommunikation. Jeder Client hat dann eben für jede Gruppe einen Schlüssel für die Entschlüsselung hinterlegt und der Poster des Tweets verschlüsselt die Daten. Der Client liest automatisiert die einkommenden Tweets und versucht sie zu entschlüsseln, wenn dies nicht funktioniert, ignoriert er den Tweet, andernfalls zeigt er ihn an, damit sieht der User nur die Nachrichten, für die er authentifiziert ist

[Crash2001]

Hmmm... also ich weiß nicht, was da an Twitter so toll sein soll, dass man krampfhaft diese Lösung präferieren sollte mit dem zusätzlichen Aufwand der Verschlüsselung/Entschlüsselung.

Was spricht denn gegen einen eigenen IRC-Server (z.B. unter UnrealIRCd ( Doku dazu ), der nicht öffentlich bekannt gegeben wird, auf einem anderen Port lauscht, als dies IRC-Server standardmässig so machen (Port > 1024) und zum verbinden ein Passwort haben will? Zusätzlich kann die Kommunikation auch noch verschlüsselt werden von Client zum Server und es gibt schon diverse Vorentwicklungen, die man sich zu Nutze machen kann für eine Automation.

Der Vorteil dieser Lösung ist in meinen Augen, dass man komplett unabhängig von irgendwelchen öffentlichen Infrastrukturen ist (ansonsten kann es mal sein, dass Twitter z.B. nicht erreichbar ist, wenn es angegriffen wird. Genauso könnte es auch irgendwann abgeschaltet werden), man bei Bedarf weitere Server hinzuschalten kann (und dann Loadbalancing / Failover-Switching) machen kann, es nicht viel Bandbreite benötigt und man mit so ziemlich jedem mobilen oder stationären Gerät mit Internetverbindung problemlos darauf zugreifen kann. Zudem ist es versteckt vor der Allgemeinheit / nicht öffentlich und man kann sogar LDAP-Authentifizierung für die User einstellen, wenn man möchte, so dass die User sich mit ihrem LDAP-Passwort dann einloggen können.

Den Server könnte man natürlich auch nur intern betreiben und die jeweiligen User sich per VPN einwählen lassen, so dass kein separater Zugang für von aussen existieren müsste.

Natürlich müsste so ein Server gewartet werden, aber mir persönlich wäre es s lieber, als die Abhängigkeit von einem öffentlichen Dienst, bei dem ich drauf vertrauen muss, dass es alle User erreicht und keinerlei Einfluss darauf habe, wenn man irgendetwas nicht so geht, wie es soll.

[flashpixx]

Hmmm... also ich weiß nicht, was da an Twitter so toll sein soll, dass man krampfhaft diese Lösung präferieren sollte mit dem zusätzlichen Aufwand der Verschlüsselung/Entschlüsselung.

Das Problem kann durchaus bezüglich des Ports sein, d.h. müsste man schauen ob man über den IRC Port connecten kann. Wenn das nicht geht und z.B. nut HTTP/HTTPs geht, dann brauche ich einen Wrapper, der die Kommunikation ermöglicht

Der Vorteil dieser Lösung ist in meinen Augen, dass man komplett unabhängig von irgendwelchen öffentlichen Infrastrukturen ist (ansonsten kann es mal sein, dass Twitter z.B. nicht erreichbar ist, wenn es angegriffen wird.

Das Problem habe ich bei einem IRC Server auch, sobald er von außen erreichbar ist.

Natürlich müsste so ein Server gewartet werden, aber mir persönlich wäre es s lieber, als die Abhängigkeit von einem öffentlichen Dienst, bei dem ich drauf vertrauen muss, dass es alle User erreicht und keinerlei Einfluss darauf habe, wenn man irgendetwas nicht so geht, wie es soll.

Die Wartung ist von den Betriebskosten nicht zu unterschätzen.

[Crash2001]

[...]Das Problem habe ich bei einem IRC Server auch, sobald er von außen erreichbar ist.[...]

Was meinst du jetzt damit?

Komplett unabhängig von der Infrastruktur anderer Unternehmen ist man definitiv damit.

Dass er mal nicht erreichbar sein könnte, da ihn jemand angreift? Klar besteht die Möglichkeit. Aber was meinst du wohl, was für einen Hacker interessanter ist als Ziel - ein Messengersystem, das Millionen von Leuten nutzen und mit dem man angeben kann, oder aber das Benachrichtigungssystem einer Firma, das eigentlich niemanden interessiert?

Bei Twitter muss nur mal von der Geschäftsführung eine Entscheidung getroffen werden, die Anonymous / [beliebige andere Hackergroup] vielleicht nicht gefällt, so dass sie eine DDOS-Attacke fahren und schon kann das System nicht mehr genutzt werden für einen bestimmten Zeitraum.

Zudem habe ich ja eine Lösung für dieses Problem (VPN-Einwahl) schon angegeben. Andere Alternativen wären Port-Knocking o.ä. Techniken, oder aber nur bestimmten IP-Adressen den Zugang zu erlauben.

Die Wartung ist von den Betriebskosten nicht zu unterschätzen.

Klar kostet das was, aber ob da nun ein Server läuft, der diese Lösung zusätzlich drauf hat (ist ja weder leistungshungrig, noch besonders platzintensiv o.ä.), oder nicht, macht da aber wohl keinen roßen Unterschied aus. Zur Not findet sich sicherlich auch ein Systemhaus, dass das mit in die Wartung rein nimmt.

Klar ist es nicht verkehrt, bereits existierende Infrastrukturen zu nutzen, aber man darf halt auch die Alternativen nicht aus dem Auge verlieren.

Zudem ist Twitter nunmal ein amerikanisches Unternehmen und von daher ist das ja wieder so eine Sache mit Datenschutz, Betriebsgeheimnissen, Spionage, u.s.w.

Alleine aus diesem Grund würde für mich Twitter schon ausscheiden.

Bearbeitet 5. Dezember 2013 von Crash2001

[flashpixx]

ich bin da absolut konform mit Dir insbesondere was den Datenschutz angeht.

Was ich evtl da vorschlagen würde, dass man da gar keineIRC Server benutzt sondern eben das in den Webserver integriert, Twitter macht auch nur JSON mittels REST-API über HTTP(s). Über HTTP-Auth bekomme ich dann auch direkt die Authentifizierung hin. Bei IRC sehe ich halt das Problem, dass das ggf mit dem "nicht Standardport" (also man benutzt was, was schon etwas aus der "Hacker-Szene" kommt) nicht so schön ist.

Gerade bei Geschäftsdaten würde man vielleicht doch eher so etwas wie WS-Business Process Execution Language verwenden

[lilith2k3]

Ist zwar jetzt wenig hilfreich, aber: ich finde die Idee mit Twitter charmant :]

[Crash2001]

Mir sind da grad noch ein paar andere Alternative eingefallen.

Eventuell könnte man entsprechende Benachrichtigungen ja auch über einen Blackberry-Server oder ein entsprechendes Verwaltungs-/Managementtool für Smartphones machen.

Weiter fällt mir noch ein, dass es SMS-Gateways ja zu Genüge gibt und man auch einfach entsprechende SMS daran weiterleiten könnte. Wobei SMS halt immer so eine Sache sind, da diese nicht immer zeitnah ankommen (habe schon SMS mal 1-2 Tage später erst bekommen und diejenigen haben sich dann gewundert, dass ich nicht antworte).

Oder halt einfach ganz normal per Mail schicken. Die meisten Smartphones haben ja mittlerweile eh ständigen Internetzugang (oder zumindest die Möglichkeit dazu) und Emails abzurufen ist damit ja auch kein Hexenwerk. Da ists mehr oder weniger egal, was für ein Smartphone man hat - E-Mail-Clients sind immer dabei oder man kann halt was nachinstallieren. So bräuchte man nicht wirklich viel Infrastruktur zusätzlich, sondern halt nur einen Client, der die Mails an die zu benachrichtigenden Personen rausschickt.