<div dir="ltr">OTR is switched on per default in Adium. But yeah, that's pretty much it.</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Dec 14, 2013 at 7:34 PM, Pepi Zawodsky <span dir="ltr"><<a href="mailto:pepi.zawodsky@maclemon.at" target="_blank">pepi.zawodsky@maclemon.at</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
On 13.12.2013, at 18:04, Adi Kriegisch <<a href="mailto:adi@kriegisch.at">adi@kriegisch.at</a>> wrote:<br>
>> So, I have another question to the community of experts. How do I tell ejabberd to only use our cipher suite?<br>
> You can't... or wait, no, patch the source! ;-)<br>
><br>
</div><div class="im">> Concerning the communication that doesn't matter that much as our<br>
> recommendation should be OTR (end-to-end security) anyways. So s2s should<br>
> not matter that much.<br>
<br>
</div>Given Clients use OTR that would not matter as much, the reality sadly is that only few clients actually use OTR. (In any client I've seen this is turned off by default.)<br>
<br>
We should certainly emphasize that updating ejabberd is _absolutely_ key to getting better crypto support for any (c2s and s2s) connection. Most ejabberd installations are somwhere between fairly to terribly outdated. (Seems people fear to touch it ever again once they got it to work.)<br>

Best regards<br>
<span class="HOEnZb"><font color="#888888">Pepi<br>
</font></span><br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>