Thunderbird 37.0 Beta 1 veröffentlicht

  • Aber S/MIME verschlüsselt immer noch mit 3DES. (Zumindest habe ich nichts gegenteiliges gefunden.)
    Manchmal kann ich wirklich nicht mehr an Zufälle glauben ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Aber S/MIME verschlüsselt immer noch mit 3DES. (Zumindest habe ich nichts gegenteiliges gefunden.)

    es heißt zwar

    Zitat

    37.0b1/b2 are NOT feature complete, nor do they have all the stability fixes we expect to take, relative to version 38

    [Thunderbird 38 preparations], aber über das angesprochene Problem habe ich jetzt noch nichts gefunden. Hat allerdings nicht unbedingt etwas zu sagen... :rolleyes:

  • Wir (EDV-Oldie und ich) haben gerade mit den ggw. vorhandenen Vorversionen 38 und 39 getestet: Beiden senden "selbstverständlich" weiterhin mit 3DES. Genau so, wie leider zu erwarten war.
    NEIN, ich glaube endgültig in diesem Punkt nicht mehr an Zufälle!
    Fehlendes Interesse? Andere Prioritäten? Oder doch ein Security-Letter, der starke kryptologische Verfahren verbietet?


    Zitat

    Ich habe Sören einmal angeschrieben, vielleicht kann er etwas dazu sagen.


    Das wage ich sehr zu bezweifeln. Gerade bei der o.g. dritten vermuteten Ursache wird niemals eine ehrliche Antwort kommen. Wer ist schon "lebensmüde"?


    Anderer Grund für meine Zweifel:
    Ich sage nur "Generation Facebook" ... . Dieses wird wohl für die oder den noch vorhandenen unbezahlten Entwickler auch zutreffen. Auch für den oder die dürfte Privatsphäre etwas aus dem Repertoire von uns Oldies sein - und die sterben ja eh bald aus. Für etwas, was man selbst nie kennengelernt hat und was einem deswegen auch nicht fehlen kann, bringt man auch keine Motivation auf. Warum soll ich für etwas derart unnützes meine Freizeit investieren? (Das kann ich ja sogar verstehen!)


    Auch wenn ich mich in meinem - gerade zu Ende gegangenen - Arbeitsleben in den letzten Jahrzehnten mit IT-Sicherheit und speziell Kryptologie bzw. kryptologischen Anwendungen/Geräten befasst habe, bin ich leider nicht in der Lage, da selbst Hand anzulegen. Das ist schade, aber nicht mehr zu ändern.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich sage nur "Generation Facebook" ... . Dieses wird wohl für die oder den noch vorhandenen unbezahlten Entwickler auch zutreffen. Auch für den oder die dürfte Privatsphäre etwas aus dem Repertoire von uns Oldies sein - und die sterben ja eh bald aus.


    Wie kommst du bitte auf sowas? Ich glaube, du hast ein vollkommen falsches Bild von Entwicklern und auch von den Thunderbird Contributors… Ich bin übrigens überhaupt kein Freund davon, a) Facebook-Nutzer als Menschen darzustellen, die sich nicht für Privatsphäre interessieren und b) die Einstellung dazu einer bestimmten Altersgruppe zuzuordnen, das ist nämlich vollkommener Blödsinn. Es gibt genauso alte Menschen, die sich nicht dafür interessieren, wie es auch ganz viele junge Menschen gibt, die eine sehr reflektierte Sicht dazu haben. Schubladendenken ist nichts Gutes.

  • Ich habe Sören einmal angeschrieben, vielleicht kann er etwas dazu sagen.


    Dazu kann ich nur Folgendes sagen:


    Aber S/MIME verschlüsselt immer noch mit 3DES. (Zumindest habe ich nichts gegenteiliges gefunden.)
    Manchmal kann ich wirklich nicht mehr an Zufälle glauben ... .


    Stand ja auch nicht auf der Roadmap:
    https://wiki.mozilla.org/Thunderbird/Thunderbird38


    Daher weiß ich ehrlich nicht, wie es zu der Erwartungshaltung kam, dass sich in der 37 Beta 1 diesbezüglich etwas getan hätte.


    Wem dieses Feature wirklich wichtig ist, der dürfte ja auch das dazugehörige Bugzilla-Ticket kennen, welches ganz bestimmt existiert. Wenn sich etwas tut, wird man das in diesem Ticket auch nachvollziehen können. Ich kenne kein Ticket dazu, da ich nicht weiß, was die Alternative dazu ist und dementsprechend nicht weiß, nach was ich suchen muss. Und ehrlich gesagt habe ich auch keine Lust zu suchen, wenn ich sehe, dass in diesem Thread eine Verschwörungstheorie aufgestellt wird.

  • @Sören:


    Zwei Antworten, welche exakt meiner Erwartung auf meinen - zugegebenermaßen bewusst provokant formulierten - Beitrag entsprechen.
    Aber du wirst doch hoffentlich zugeben, dass es schon auffällt, dass "unser" Thunderbird der einzige nennenswerte MUA ist, welcher für S/MIME immer noch das veraltete 3DES nutzt, obwohl er problemlos mit AES klar kommt? Dieser Algorithmus ist seit vielen Jahren (wenn nicht gar von Anfang an?) eingebaut, der TB kann entsprechend verschlüsselte Mails problemlos lesen, aber damit nicht senden.
    Und es wird ja auch nicht verboten sein, wenn sich sicherheitsbewusste User darüber öffentlich Gedanken machen. Oder gar mal den Test einer für sie wichtigen Funktion machen und hier das leider negative Ergebnis posten.
    Selbstverständlich immer mit der kleinen Hoffnung, dass sich das irgendwie bis in die "Höhen von Mozilla" herumspricht. Denn ich bin mit meinen rudimentären Englischkenntnissen zwar in der Lage, Fachtexte zu lesen und zu verstehen, aber ich traue mir doch nicht zu, ein sauber formuliertes Ticket bei Bugzilla aufzumachen.



    Nix für ungut!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Aber du wirst doch hoffentlich zugeben, dass es schon auffällt, dass "unser" Thunderbird der einzige nennenswerte MUA ist, welcher für S/MIME immer noch das veraltete 3DES nutzt, obwohl er problemlos mit AES klar kommt? Dieser Algorithmus ist seit vielen Jahren (wenn nicht gar von Anfang an?) eingebaut, der TB kann entsprechend verschlüsselte Mails problemlos lesen, aber damit nicht senden.


    Kann ich nicht zugeben, da ich es nicht weiß. Ich hatte nie einen anderen Mailclient installiert, außer Apple Mail, da vorinstalliert. ;)


    Und es wird ja auch nicht verboten sein, wenn sich sicherheitsbewusste User darüber öffentlich Gedanken machen. Oder gar mal den Test einer für sie wichtigen Funktion machen und hier das leider negative Ergebnis posten.


    Natürlich ist das nicht verboten und das ist auch nicht das, was mich nervt. Mich nerven konkret an diesem Beispiel zwei Dinge. Das eine ist das Einsortieren in Schubladen, einerseits in Bezug auf das Alter, andererseits in Bezug auf die Nutzung von Facebook. Sowas nennt man Vorurteile. Und da ich mich noch zu den jüngeren Menschen zählen darf, die übrigens auch Facebook nutzen, fühle ich mich dadurch, wenn auch nur indirekt, beleidigt, da damit auch mir eine bestimmte Einstellung unterstellt wird, von der du glaubst, dass sie existiert. Das andere sind Verschwörungstheorien, darauf einzugehen hab ich echt keine Lust, entsprechend unmotiviert bin ich dann auch, mich mit dem, worum es geht, zu befassen.


    Selbstverständlich immer mit der kleinen Hoffnung, dass sich das irgendwie bis in die "Höhen von Mozilla" herumspricht. Denn ich bin mit meinen rudimentären Englischkenntnissen zwar in der Lage, Fachtexte zu lesen und zu verstehen, aber ich traue mir doch nicht zu, ein sauber formuliertes Ticket bei Bugzilla aufzumachen.


    Aber vielleicht ja jemand anderes in diesem Forum. Wobei ich mir nicht vorstellen kann, dass es nicht eh schon längst ein Ticket gibt, wenn das so eine bedeutende Sache ist. Würde es dafür noch kein Ticket geben, dann wäre die ganze Diskussion wirklich vollkommen überbewertet. Aber wie gesagt, ich glaube schon, dass was existiert. Nur ich weiß es nicht. Das sollte jemand, der sich dafür interessiert, mal suchen und dann hier den Link dalassen. ;)

  • Hallo,
    auch wenn es keinen Bugreport dazu geben sollte, ich hatte dem ehemaligen Bug-Koordinator Roland Tanglao per Email (kann auch Skype gewesen sein)auf dieses Problem der veralteten Verschlüsselung beim Senden aufmerksam gemacht und er hatte mir geantwortet, dass er dieses auch als ernst ansehe und sich darum kümmern würde.
    Die Thunderbird-Abteilung kennt also diese Gegebenheiten.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw