ublock orgin kenne ich schon Ich denke da nur an die armen Leute die mit den Voreinstellungen lossurfen und nicht mal wissen das es Addons gibt. Das mit den Bannern ging damals automatisch, ich weiß es nicht mehr ...heise.dewilly4711 hat geschrieben:18.09.2020 23:21:16Nö automatisch geht das auch nicht. Dazu muss der Banner erst mal angezeigt werden (lässt sich meist verhindern)mcb hat geschrieben:18.09.2020 23:08:03Trojaner über Werbebanner fallen mir da so ein Das geht dann leider automatisch. Snowden ist wohl auch schon zu lange her für viele.
Und dann muss man auch noch so blöd sein auf einen Banner zu klicken.
Es kommt (zumindest meistens) auf den Kopf vor dem Bildschirm an
Ich hab in einer Mail noch nie auf einen Link geklickt (außer beim Debian Forum )
Selbst wenn von meiner Bank ne Mail kommt.
Alles andere geht via Lesezeichen / PW - Manager
[inkompatibel] Thunderbird 78.2 und GnuPG
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Diese armen Leute machen sich auch keinen Gedanken über Passwörter und Verschlüsselung, hängen den ganzen Tagmcb hat geschrieben:18.09.2020 23:25:10ublock orgin kenne ich schon Ich denke da nur an die armen Leute die mit den Voreinstellungen lossurfen und nicht mal wissen das es Addons gibt. Das mit den Bannern ging damals automatisch, ich weiß es nicht mehr ...heise.de
in irgendwelchen Sozial- Media- Apps, haben natürlich ihr Google Konto aktiv sowie sämtlich Google-Dienste auf dem Gebetsbuch.
Selbstverständlich sind die Corona App und Nina immer am laufen.
Aber Sie laufen den ganzen Tag mit dem komischen Mund Nasen Schutz herum, und kriegen hysterische Anfälle, wenn ihnen einer begegnet, der so ein Ding nicht trägt. Um diese kaputten Leute (leider die überwiegende Mehrheit) braucht braucht man sich auch keine weiteren Gedanken machen, sie lassen sich eh in jede beliebige Richtung manipulieren.
Wir werden mit ihnen irgendwann untergehen, haben dann aber alles verschlüsselt.
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Oder sie outen sich hier - durch ihr Dummgeschwätz - als geistige Volltrottel!?willy4711 hat geschrieben:19.09.2020 00:08:57Aber Sie laufen den ganzen Tag mit dem komischen Mund Nasen Schutz herum, und kriegen hysterische Anfälle, wenn ihnen einer begegnet, der so ein Ding nicht trägt. Um diese kaputten Leute (leider die überwiegende Mehrheit) braucht braucht man sich auch keine weiteren Gedanken machen, sie lassen sich eh in jede beliebige Richtung manipulieren.
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Muss ein interessantes, allgemeines und ausgeprägtes Problem an sich sein, im Thread hier diskutieren 3 Benutzer (+2 mit Sachfragen) über größtenteils Vermutungen da die Art und Weise wie der Source Code funktioniert nicht bekannt ist als auch diverse Beweggründe der Entwickler ebenfalls unbekannt sind. Für mich hat das hat etwas von "hätte hätte Fahrradkette" an sich.
GnuPG ist nicht gerade bekannt dafür eine tolle API zu besitzen noch sinnvolle und eine begrenzende Anzahl von Konfigurationsschaltern zu haben. Es ist aber faktisch die einzige verbliebene asymmetrische Verschlüsselungstechnik in der FOSS Welt die auch als sicher angesehen wird.
Enigmail ist mit dem endgültigen Abschalten von Legacy AddOns and Legacy Webextensions in der Version 78.x in einer Sackgasse angekommen, die Features die Enigmail eben benötigt um auf gpg und den extern liegenden Schlüsselring zugreifen zu können sind aus Sicherheitsgründen nun mit WebExtension nicht mehr möglich. Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig?
Schonmal daran gedacht des dies eben ein Kompromiss des Machbaren ist?
Welches Angriffsszenario betrachtet ihr da?
In welchem Aufwandsverhältnis steht ein Angriff auf den Thunderbird und dessen IPC mit volatilen Speicheradressen wenn ich so oder so Zugriff auf das lokale Dateisystem des Benutzer habe?
Also, grau ist alle Theorie.
GnuPG ist nicht gerade bekannt dafür eine tolle API zu besitzen noch sinnvolle und eine begrenzende Anzahl von Konfigurationsschaltern zu haben. Es ist aber faktisch die einzige verbliebene asymmetrische Verschlüsselungstechnik in der FOSS Welt die auch als sicher angesehen wird.
Enigmail ist mit dem endgültigen Abschalten von Legacy AddOns and Legacy Webextensions in der Version 78.x in einer Sackgasse angekommen, die Features die Enigmail eben benötigt um auf gpg und den extern liegenden Schlüsselring zugreifen zu können sind aus Sicherheitsgründen nun mit WebExtension nicht mehr möglich. Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig?
Schonmal daran gedacht des dies eben ein Kompromiss des Machbaren ist?
Welches Angriffsszenario betrachtet ihr da?
In welchem Aufwandsverhältnis steht ein Angriff auf den Thunderbird und dessen IPC mit volatilen Speicheradressen wenn ich so oder so Zugriff auf das lokale Dateisystem des Benutzer habe?
Also, grau ist alle Theorie.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Das ist leider nicht zu Ende gedacht/formuliert:tijuca hat geschrieben:19.09.2020 08:29:31Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig?
Ich habe nichts dagegen, dass TB die Funktionen von Enigmail mit der RNP-lib in Thunderbird integriert. Ich habe aber sehr wohl was dagegen, dass die vorhandenen Schlüssel importiert, d.h. kopiert werden. Thunderbird ist nicht der alleineige Nutzer der Keys, sie werden auch z.B. als SSH-Schlüssel, zum Verschlüsseln von einzelnen Files, zum Signieren von anderen Keys benutzt.
Also, die Keys selbst gehören zu GnuPG als einzige Instanz und werden dort gepflegt/verwaltet - TB darf einzelne Keys (die haben dafür eine ID) gerne nach sicherer Authentifizierung lesen/benutzen, aber nicht speichern und selbst verwursteln - das ist allein Sache von GnuPG! Und genau das respektiert Claws-Mail, warum nicht TB?.
Das sieht Mozilla leider falsch und eignet sich die Gewalt über (eine Kopie) der Keys einfach an.
Aber das kennen wir ja schon von Firefox her, da hat man sich mit DoH einfach eine Grundfunktion des Betriebssystems angeeignet
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Es gibt zumindest:ingo2 hat geschrieben:19.09.2020 12:34:18Das ist leider nicht zu Ende gedacht/formuliert:tijuca hat geschrieben:19.09.2020 08:29:31Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig?
Ich habe nichts dagegen, dass TB die Funktionen von Enigmail mit der RNP-lib in Thunderbird integriert. Ich habe aber sehr wohl was dagegen, dass die vorhandenen Schlüssel importiert, d.h. kopiert werden. Thunderbird ist nicht der alleineige Nutzer der Keys, sie werden auch z.B. als SSH-Schlüssel, zum Verschlüsseln von einzelnen Files, zum Signieren von anderen Keys benutzt.
Also, die Keys selbst gehören zu GnuPG als einzige Instanz und werden dort gepflegt/verwaltet - TB darf einzelne Keys (die haben dafür eine ID) gerne nach sicherer Authentifizierung lesen/benutzen, aber nicht speichern und selbst verwursteln - das ist allein Sache von GnuPG! Und genau das respektiert Claws-Mail, warum nicht TB?.
Das sieht Mozilla leider falsch und eignet sich die Gewalt über (eine Kopie) der Keys einfach an.
Aber das kennen wir ja schon von Firefox her, da hat man sich mit DoH einfach eine Grundfunktion des Betriebssystems angeeignet
Code: Alles auswählen
user_pref("mail.openpgp.allow_external_gnupg", true);
-
- Beiträge: 1
- Registriert: 30.09.2020 12:48:37
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ergänzend dazu: Mit obiger Einstellung reicht es aus, eine Kopie der öffentlichen Schlüssel in Thunderbird abzulegen. Inwieweit dieser Umstand aber von Dauer sein wird, steht auf einem anderen Blatt. Ohne Verfolgung der einschlägigen Bugzilla-Fehlerreports wäre ich selbst nie auf die gut versteckte Wiki-Seite mit diesbezüglichen Informationen gestoßen.mcb hat geschrieben:19.09.2020 22:46:46Es gibt zumindest:ingo2 hat geschrieben:19.09.2020 12:34:18Also, die Keys selbst gehören zu GnuPG als einzige Instanz und werden dort gepflegt/verwaltet - TB darf einzelne Keys (die haben dafür eine ID) gerne nach sicherer Authentifizierung lesen/benutzen, aber nicht speichern und selbst verwursteln - das ist allein Sache von GnuPG! Und genau das respektiert Claws-Mail, warum nicht TB?.
Das sieht Mozilla leider falsch und eignet sich die Gewalt über (eine Kopie) der Keys einfach an.
Code: Alles auswählen
user_pref("mail.openpgp.allow_external_gnupg", true);
Nachdem nach Wochen immer noch zwei andere als wichtig empfundene Add-ons nicht mehr funktionieren und bestimmte frühere Enigmail-Funktionen wohl "ggf. erst irgendwann einmal" nachgerüstet werden, schaue ich mich sicherheitshalber nach mindestens einer Alternative zu Thunderbird um. Wenn schon zwingend Zusatzaufwand diesbezüglich anfällt, kann man diesen ggf. besser dort investieren. Die erst vor Kurzem entdeckte Möglichkeit, mit (Neo)Mutt "konvertierte Markdown-E-Mails" zu versenden (auf Wunsch SMIME-/GPG-signiert/-verschlüsselt), gefällt mir persönlich zum Beispiel gar nicht so schlecht.
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
So das Desasterupdate ist in Debian gelandet ...
GPG extern funktioniert, man muß den privaten Schlüssel also nicht unbedingt in Thunderbird speichern. Der Rest ist aber unbrauchbar, also Suche ich jetzt eine Alternative. Schöne Sch......
- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !
Der Mozillavorstand darf ruhig sein Gehalt erhöhen
Edit GPG Mails kann ich lesen aber nicht erstellen Sorry geht doch, da war ich zu blöd oder die neue GUI ist verbesserungswürdig.
Code: Alles auswählen
apt policy thunderbird
thunderbird:
Installed: 1:78.3.1-2~deb10u2
Candidate: 1:78.3.1-2~deb10u2
Version table:
*** 1:78.3.1-2~deb10u2 500
500 http://security.debian.org/debian-security buster/updates/main amd64 Packages
100 /var/lib/dpkg/status
1:68.12.0-1~deb10u1 500
500 http://deb.debian.org/debian buster/main amd64 Packages
- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !
Der Mozillavorstand darf ruhig sein Gehalt erhöhen
Edit GPG Mails kann ich lesen aber nicht erstellen Sorry geht doch, da war ich zu blöd oder die neue GUI ist verbesserungswürdig.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Habe gerade probiert ob mein apt-pinning
auch wirkt - Gott sei Dank - JA!
Ist ja eigentlich auch kein Wunder, wenn man sich den Migrationsstatus von "unstable" -> "bullseye" mal ansieht:
https://tracker.debian.org/pkg/thunderbird
3 Regressions und dazu:
Ich bin schon dabei, den Terminkalender nach orage zu portieren und verschlüsselte Mail habe ich schon alle nach claws-mail transferiert. Läuft jetzt parallel zu TB.
@mcb:
Welchen Desktop-Umgebung hast du?
BTW: selbst, wenn du die secret-keys noch extern in GPG nutrzt, die public-keys werden aber nach TB kopiert. Denk aber daran, Mozilla hat sein eigenes Vertauens-Modell, vorhandene Signaturen deines public-keys (web-of-trust) werden nicht genutzt - ob sie gar einach gestrippt werden, weiss ich nicht.
Code: Alles auswählen
Package: thunderbird*
Pin: version 1:68.12*
Pin-Priority: 1001
Package: lightning*
Pin: version 1:68.12*
Pin-Priority: 1001
Package: enigmail
Pin: version 2:2.1*
Pin-Priority: 1001
Ist ja eigentlich auch kein Wunder, wenn man sich den Migrationsstatus von "unstable" -> "bullseye" mal ansieht:
https://tracker.debian.org/pkg/thunderbird
3 Regressions und dazu:
makes webext-exteditor/2.0.4-1/amd64 uninstallable
Und so ein Murks muß jetzt unbedingt als security-fix nach Buster kommenmakes enigmail/2:2.1.6+ds1-1/amd64 uninstallable
Ich bin schon dabei, den Terminkalender nach orage zu portieren und verschlüsselte Mail habe ich schon alle nach claws-mail transferiert. Läuft jetzt parallel zu TB.
@mcb:
Welchen Desktop-Umgebung hast du?
BTW: selbst, wenn du die secret-keys noch extern in GPG nutrzt, die public-keys werden aber nach TB kopiert. Denk aber daran, Mozilla hat sein eigenes Vertauens-Modell, vorhandene Signaturen deines public-keys (web-of-trust) werden nicht genutzt - ob sie gar einach gestrippt werden, weiss ich nicht.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Guck mal hier für die userChrome.css:mcb hat geschrieben:07.10.2020 14:15:45- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !
https://blog.hommel-net.de/archives/276 ... ndern.html
mit den dort vorgeschlagenen Zeilen:
Code: Alles auswählen
/* Global UI font */
* { font-size: 14pt !important;
}
Über Einstellungen, about:config:
kann man mit dem Wert
layout.css.devPixelsPerPx
die Schriftgröße für das Nachrichtenfenster verändern
Bei mir:
Code: Alles auswählen
layout.css.devPixelsPerPx;1.5
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Deasasterupdate ist ev. übertrieben, aber es ist nicht so gelungen insgesamt ...
- PGP extern geht (ich benutze Gnome)
- wollte eben die publik keys in einem rutsch importieren (Fehlermeldung zuviele Keys auf einmal )
- auto zoomer oder ähnliches gibt es nicht mehr -> für mich der größte showstopper ...........................
- der dkim_verifier von hier funktioniert: https://github.com/lieser/dkim_verifier/releases
Thunderbird auf hold setzen funktioniert auch, ich dachte das Update und ein wenig anpassen im Hinblick auf zukünftige Sicherheitpatches wäre eine gute Idee
Mal abwarten ich habe mir 68.12 zusätzlich nach /opt kopiert und das Profil kopiert So kann ich wählen.
Über kurz oder lang ist das aber auch keine Lösung.
Sorry für offtopic. Soll ich ev. einen neuen Thread erstellen. "TB Alternative" gesucht ?
- PGP extern geht (ich benutze Gnome)
- wollte eben die publik keys in einem rutsch importieren (Fehlermeldung zuviele Keys auf einmal )
- auto zoomer oder ähnliches gibt es nicht mehr -> für mich der größte showstopper ...........................
- der dkim_verifier von hier funktioniert: https://github.com/lieser/dkim_verifier/releases
Thunderbird auf hold setzen funktioniert auch, ich dachte das Update und ein wenig anpassen im Hinblick auf zukünftige Sicherheitpatches wäre eine gute Idee
Mal abwarten ich habe mir 68.12 zusätzlich nach /opt kopiert und das Profil kopiert So kann ich wählen.
Über kurz oder lang ist das aber auch keine Lösung.
Sorry für offtopic. Soll ich ev. einen neuen Thread erstellen. "TB Alternative" gesucht ?
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Danke - ich bin grade gefrustet. So sieht meine user.js aus:willy4711 hat geschrieben:07.10.2020 19:20:38Guck mal hier für die userChrome.css:mcb hat geschrieben:07.10.2020 14:15:45- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !
https://blog.hommel-net.de/archives/276 ... ndern.html
mit den dort vorgeschlagenen Zeilen:Kannst du die Größe der Ordner Nachrichtenliste stufenlos verändern.Code: Alles auswählen
/* Global UI font */ * { font-size: 14pt !important; }
Über Einstellungen, about:config:
kann man mit dem Wert
layout.css.devPixelsPerPx
die Schriftgröße für das Nachrichtenfenster verändern
Bei mir:Code: Alles auswählen
layout.css.devPixelsPerPx;1.5
Code: Alles auswählen
// Debian release
user_pref("app.update.auto", false);
user_pref("extensions.getAddons.cache.enabled", false);
user_pref("extensions.update.autoUpdateDefault", false);
// dpi 125%
user_pref("layout.css.devPixelsPerPx", "1.25");
// user_pref("layout.css.devPixelsPerPx", "-1");
// TB 78+ Fuckup
user_pref("mail.openpgp.allow_external_gnupg", true);
Die Schrift habe ich auch schon auf 14 gestellt in den TB-Einstellungen. (Wirkt aber nur auf HTML-Mails ???)
Zur Not muß ich mich erstmal mit "Strg +" abfinden
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Was will man mit dem Ding ?mcb hat geschrieben:07.10.2020 19:29:17der dkim_verifier von hier funktioniert: https://github.com/lieser/dkim_verifier/releases
Der einfache (und sichere) Weg: Klicke nie auf einen Link in einer Mail (außer info@debianforum.de )
Da hatte ich den weg über die about:config beschrieben. ----> FunktioniertZur Not muß ich mich erstmal mit "Strg +" abfinden
Edit:
Nur zur Info meine userChrome.css (kein Debian- Thunderbird)
Code: Alles auswählen
.calendar-event-box-container[categories="arbeit"]
{ background-color: #CC33CC !important;}
.calendar-event-box-container[categories="feiertag"]
{ background-color: #D92C51 !important;}
.calendar-event-box-container[categories="ferien"]
{ background-color: #4FF428 !important;}
.calendar-event-box-container[categories="geburtstag"]
{ background-color: #FFC200 !important;}
.calendar-event-box-container[categories="privat"]
{ background-color: #66CCCC !important;}
.calendar-event-box-container[categories="urlaub"]
{ background-color: #FF52FF !important;}
.calendar-event-box-container[categories="verschiedenes"]
{ background-color: #FF9900 !important;}
/* Global UI font */
* { font-size: 13pt !important;
}
@font-face {
font-family: 'LiberationSans-Regular';
src: url('LiberationSans-Regular.ttf') format('truetype');
font-style: normal;
font-weight: normal;
}
@font-face {
font-family: 'LiberationSans-Bold';
src: url('LiberationSans-Bold.ttf') format('truetype');
font-style: normal;
font-weight: normal;
}
@font-face {
font-family: 'LiberationSans-Italic';
src: url('LiberationSans-Italic.ttf') format('truetype');
font-style: normal;
font-weight: normal;
}
* {
font-family: 'LiberationSans-Regular', sans-serif;
/* font-size: 100% !important; */
}
b, strong {
font-family: LiberationSans-Bold', sans-serif;
}
i, em {
font-family: LiberationSans-Italic', sans-serif;
}
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Wenn man keine Ahnung hat und trotzdem was loswerden will ...ingo2 hat geschrieben:07.10.2020 18:44:54Ist ja eigentlich auch kein Wunder, wenn man sich den Migrationsstatus von "unstable" -> "bullseye" mal ansieht:
https://tracker.debian.org/pkg/thunderbird
3 Regressions und dazu:makes webext-exteditor/2.0.4-1/amd64 uninstallableUnd so ein Murks muß jetzt unbedingt als security-fix nach Buster kommenmakes enigmail/2:2.1.6+ds1-1/amd64 uninstallable
Aber o.k., ich hole mir noch was Popcorn.
Wer Probleme mit "Strg plus +" oder "Strg plus Mausrad" hat um die Textgröße anzupassen sollte mal prüfen ob er nicht mit großer Wahrscheinlichkeit Wayland am Start hat.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Du machst dich lustig über diesen 970111, welcher - ich zitiere:tijuca hat geschrieben:07.10.2020 21:33:23Wenn man keine Ahnung hat und trotzdem was loswerden will ...
Aber o.k., ich hole mir noch was Popcorn.
Die ganze Aktion ist kein "update" oder "fix", sondern ein "dist-upgrade", was eigentlich in Debian-stable nichts zu suchen hat.Since the Thunderbird 78 package in Debian contains a Breaks: on
Enigmail << 2.2, it will cause Enigmail to be removed when upgrading
Thunderbird. This will lead to users missing out on the conversion wizard.
Letzlich ist das aber der einzige saubere Weg:
a) Existierende GPG-Keys dort lassen, wo sie hin gehören - nämlich bei GnuPG - und nicht anrühren.
b) Im neuen TB 78 neue (Wegwerf)-Keys erzeugen und nur damit in Mails arbeiten. Die alten verschlüsselten Mails dann in einem anderen Mailer (z.B. claws-mail) öffnen/ansehen.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
An Wayland liegt das ehr nicht aber egal.tijuca hat geschrieben:07.10.2020 21:33:23Wenn man keine Ahnung hat und trotzdem was loswerden will ...ingo2 hat geschrieben:07.10.2020 18:44:54Ist ja eigentlich auch kein Wunder, wenn man sich den Migrationsstatus von "unstable" -> "bullseye" mal ansieht:
https://tracker.debian.org/pkg/thunderbird
3 Regressions und dazu:makes webext-exteditor/2.0.4-1/amd64 uninstallableUnd so ein Murks muß jetzt unbedingt als security-fix nach Buster kommenmakes enigmail/2:2.1.6+ds1-1/amd64 uninstallable
Aber o.k., ich hole mir noch was Popcorn.
Wer Probleme mit "Strg plus +" oder "Strg plus Mausrad" hat um die Textgröße anzupassen sollte mal prüfen ob er nicht mit großer Wahrscheinlichkeit Wayland am Start hat.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
So, jetzt bin ich wirklich schockiert!
Habe probeweise mal in Buster das security-fix von TB (upgrade auf Version 78.3.2.1-2) eingespielt. Lief glatt durch, aber nach dem ersten Start des neuen TB poppt folgende Site auf:
https://www.mozilla.org/en-US/privacy/thunderbird/
mit folgendem Inhalt:
So etwas widerspricht doch wohl der Debian-Policy
Das grenzt schon fast an Nötigung und verletzt unsere DSGVO, nämlich erst installieren und danach über den Datentransfer informieren und dies dann nur durch opt-out wieder zu deaktivieren - die Daten werden dann binnen 30 Tagen wieder gelöscht.
Also in meinen Augen ein no go!
Dazu kommt dann noch, daß TB ja jetzt auch einen Webbrowser beinhaltet - was natürlich weitere Sicherheitsprobleme heraufbeschwört. Installiert bringt der jetzt 200MB auf die Platte!
Zum Vergleich: claws-mail belegt 5MB, dazu noch 8MB für i18n und ca. 2MB für Plugins (gpg, notification, archiv) - zusammen also 15MB.
EDIT:
Ach ja, noch ein dicker Hund:
Nach dem Upgrade war mein gpg-agent für "autoremove" vorgemerkt.
Den brauche ich aber, da er mit entsprechender Option auch für ssh-login mit meinem GPG-Key benutzt wird.
Fazit: vorerst retour zu v68.12 - demnächst dann Wechsel auf claws-mail.
Habe probeweise mal in Buster das security-fix von TB (upgrade auf Version 78.3.2.1-2) eingespielt. Lief glatt durch, aber nach dem ersten Start des neuen TB poppt folgende Site auf:
https://www.mozilla.org/en-US/privacy/thunderbird/
mit folgendem Inhalt:
.Thunderbird Collects Data To:
Improve Performance and Stability For Our Users
Thunderbird collects telemetry data by default to help improve the performance and stability of Thunderbird. There are two types of telemetry data: interaction data and technical data.
Interaction data: Thunderbird receives data about your interactions with the application, such as whether calendars and filters are being used, and how many email accounts a user has.
Technical data: Thunderbird also receives basic information about your device and application version, including, hardware configuration, device operating system, and language preference. When Thunderbird sends technical data to us, your IP address is temporarily collected as part of our server logs.
Read the telemetry documentation and learn how to opt-out of this data collection here (https://support.mozilla.org/de/kb/thunderbird-telemetry).
So etwas widerspricht doch wohl der Debian-Policy
Das grenzt schon fast an Nötigung und verletzt unsere DSGVO, nämlich erst installieren und danach über den Datentransfer informieren und dies dann nur durch opt-out wieder zu deaktivieren - die Daten werden dann binnen 30 Tagen wieder gelöscht.
Also in meinen Augen ein no go!
Dazu kommt dann noch, daß TB ja jetzt auch einen Webbrowser beinhaltet - was natürlich weitere Sicherheitsprobleme heraufbeschwört. Installiert bringt der jetzt 200MB auf die Platte!
Zum Vergleich: claws-mail belegt 5MB, dazu noch 8MB für i18n und ca. 2MB für Plugins (gpg, notification, archiv) - zusammen also 15MB.
EDIT:
Ach ja, noch ein dicker Hund:
Nach dem Upgrade war mein gpg-agent für "autoremove" vorgemerkt.
Den brauche ich aber, da er mit entsprechender Option auch für ssh-login mit meinem GPG-Key benutzt wird.
Code: Alles auswählen
apt show enigmail
...
Depends: gnupg (>= 2.2.8-2~), gnupg-agent, ...
Code: Alles auswählen
apt rdepends enigmail
enigmail
Reverse Depends:
Beschädigt: thunderbird (<< 2:2.2.0~)
Beschädigt: thunderbird (<< 2:2.1.2~)
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Tja
- nicht ideal alles ... aber der TB 68 hat den "Webbbrowser" auch schon integriert.
Ich habe erstmal aufgegeben und benutze den TB 78 mit GPG extern. Funktioniert soweit, die ganzen coolen Funktionen von Enigmal sind aber futsch ...
- nicht ideal alles ... aber der TB 68 hat den "Webbbrowser" auch schon integriert.
Ich habe erstmal aufgegeben und benutze den TB 78 mit GPG extern. Funktioniert soweit, die ganzen coolen Funktionen von Enigmal sind aber futsch ...
Interlink
Hallo Ihr,
wenn Ihr das "alte" Thunderbird plus Sicherheitsupdates behalten wollt wegen GnuPG, dann würde ich empfehlen, daß Ihr Euch mal Interlink anschaut:
https://binaryoutcast.com/projects/interlink/
Viele Grüße desputin
wenn Ihr das "alte" Thunderbird plus Sicherheitsupdates behalten wollt wegen GnuPG, dann würde ich empfehlen, daß Ihr Euch mal Interlink anschaut:
https://binaryoutcast.com/projects/interlink/
Viele Grüße desputin
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
So, jetzt ist meine Befürchtung mehr als nur wahr geworden:
https://www.heise.de/news/Thunderbird-s ... ag.beitrag
Ingo
https://www.heise.de/news/Thunderbird-s ... ag.beitrag
Ingo
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ja -ingo2 hat geschrieben:21.05.2021 12:04:39So, jetzt ist meine Befürchtung mehr als nur wahr geworden:
https://www.heise.de/news/Thunderbird-s ... ag.beitrag
Ingo
ist aber schon "gefixt" in 78.10.2
Nur für Debian gibt es das noch nicht Kleiner Nachteil einer Stable-Distribution ...
OK grade nochmal geschaut -> es ist jetzt auf dem Weg:
Code: Alles auswählen
apt policy thunderbird
thunderbird:
Installed: 1:78.10.0-1
Candidate: 1:78.10.0-1
Version table:
1:78.10.2-1 300
300 http://deb.debian.org/debian unstable/main amd64 Packages
*** 1:78.10.0-1 990
990 http://deb.debian.org/debian bullseye/main amd64 Packages
100 /var/lib/dpkg/status
Code: Alles auswählen
marc@mb:~$ doas /usr/bin/apt -t sid install thunderbird
doas (marc@mb) password:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
libx11-6 libx11-6:i386 libx11-dev libx11-xcb1 libx11-xcb1:i386
Suggested packages:
libx11-doc fonts-lyx
The following packages will be upgraded:
libx11-6 libx11-6:i386 libx11-dev libx11-xcb1 libx11-xcb1:i386 thunderbird
6 upgraded, 0 newly installed, 0 to remove and 226 not upgraded.
Need to get 44.4 MB of archives.
After this operation, 12.3 kB of additional disk space will be used.
Do you want to continue? [Y/n]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Kann man eigentlich nachschauen mit welcher Version man den Key importiert hat? Ich würde gerne wissen ob das vor 78.8.1 war...
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Schau mal hier:reox hat geschrieben:21.05.2021 15:13:36Kann man eigentlich nachschauen mit welcher Version man den Key importiert hat? Ich würde gerne wissen ob das vor 78.8.1 war...
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290
Dort ist eine Anleitung (hätte heise auch mal erwähnen können ...)
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
das sagt mir aber nur was sinnvolles wenn ich 78.10.2 noch nicht eingespielt habe oder? weil nachher ist der key ja wieder protected, wenn er es vorher nicht war.mcb hat geschrieben:21.05.2021 16:02:25Schau mal hier:
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Da kannst du dir Anzeigen lassen ob du betroffen bist (mit dem Konsolenzeug) -reox hat geschrieben:21.05.2021 16:16:16das sagt mir aber nur was sinnvolles wenn ich 78.10.2 noch nicht eingespielt habe oder? weil nachher ist der key ja wieder protected, wenn er es vorher nicht war.mcb hat geschrieben:21.05.2021 16:02:25Schau mal hier:
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290
alternativ kann man auch weiter gpg extern einbinden - das müsste hier im Thread stehn ...