Есть сайт со спецификациями
http://xmpp.org
NATO use XMPP for tactical chat.
XMPP - это название протокола.
как связаны понятия "стандарт" и "протокол"?
основы протокола описаны в документах RFC3920 и RFC3921.
как связаны понятия "стандарт" и "документ"?
функции (как связаны функции и протокол?):
- отправка сообщений (basic messaging)
- маршрутизация (XML routing)
- статусы (presence)
Как протестировать формальным образом программное обеспечение на соответствие стандартам?
очевидно, это зависит от того, в каком формализме сформулированы стадарты...
затем надо предложить методику тестирования (в неё входит тест-план?)
затем надо провести тестирование и получить комментарии (feedback) общественности
Проделывал ли кто-нибудь такую работу раньше?
Автоматизировал ли кто-нибудь такое тестирование по технологии saas?
Серверы XMPP работают совместно (in federated networks)
Как при этом сети доверяют друг другу? Как пользователи серверов доверяют друг другу? Как туда вписывается ЭЦП и web-of-trust от ЭЦП
Соединения мывают двух видом - между клиентами и сервером (C2S) и между двумя серверами (S2S).
В случае соединения между серверами сообщения от разных клиентов идут по одному соединению (а это не опасно? почему?)
Один из двух сервером является инициатором соединения.
Для обмена сообщениями в двух направлениях между серверами устанавливается два соединения (казалось бы - зачем? хватило бы и одного...)
Нужно разрешить объединение серверов (разрешить функцию соединения с другими серверами - Server-to-server federation is by default disabled in Vysper)
Нужно (где это описано, что так надо делать?) сконфигурировать точку приёма сообщений от других серверов (an endpoint for incoming S2S connections must be added)
Использование TLS/SSL определяется в ходе диалога при установлении межсерверного сединения.
(можно ли запретить установку незащищённых соединений и как это сделать?)
Если нужно пользоваться шифрованием, то должно быть растроено хранилище сертификатов (keystore) и пароль для доступа к этому хранилищу (keystore password)
Аутентификация
has native support for pluggable authentication (via SASL)
DNS
The deployed base of XMPP on the internet is seeing the beginnings of DNSSEC deployment, with some DANE records available.
end-to-end security
In terms of end-to-end security, though there has been deployment of OTR, GPG