Beiträge von Solaris

    In Bezug auf Beitrag #9 ff. .


    Ich habe nach wie vor die Befürchtung, dass die jüngste Änderung unerwartete Folgen hatte. Das ist nur ein Eindruck.


    Die Beiträge zu Problemen nach dem Komprimieren von IMAP-Ordnern häufen sich.

    Siehe auch Entwürfe verschwunden


    Dort tritt ein weiterer Aspekt zutage: Das Offline-Komprimieren in Zusammenhang mit dem Lokalen Bereithalten auf mehreren Rechnern. Das ermöglicht viele Gedankenspiele zu möglichen Fehlerquellen.


    Das if im Code hatte womöglich doch seinen Grund.

    Ich kann dir die Ursache auch nicht nennen. Auffällig ist:

    Ich wurde gleich nach dem Einrichten gefragt, ob ich Ordner komprimieren möchte um Speicherplatz zu sparen.

    Diese Abfrage hätte meines Erachtens nicht erscheinen dürfen. Unmittelbar nach dem Anliegen eines Profils sollte es noch nichts zu komprimieren geben. Auch dann nicht, wenn die IMAP-Inhalte zum Offline-Lesen heruntergeladen wurden.

    Aber letztlich ist das hier auch nicht das zentrale Problem/Thema, wen nun genau davon betroffen ist bzw. sein könnte.

    Vielleicht nicht. Jedoch sollte es durchaus Thema sein, wie man sich vor solchen Situationen schützen kann. Ein minimales Change Management ist selbst für Privatanwender durchführbar und sinnvoll. Viele besitzen mehr als einen Rechner und können Updates zunächst auf einem ausprobieren.


    Damit wäre auch die "Misere", die hier das Thema ist, vermeidbar.


    Es ähnelt dem Backup. Fast jeder weiß, dass er sich damit vor Datenverlust schützen kann, aber viele unterlassen es trotzdem.

    Was mir über die Jahre immer wieder mal auffällt, ist das gelegentlich überstürzte Handeln (und das dann teilweise nach einer Phase des vorherigen Aussitzens) bei Bekanntwerden von Sicherheitslücken.

    Das ist gewiss richtig. Man erkennt in diesem Fall sogar beide Phasen recht gut.


    Zunächst das Aussitzen über viele Jahre, einerseits durch die Community, die sich nicht einigen konnte oder wollte, etwas hart durchzusetzen, andererseits aber auch Aussitzen durch uns Anwender, die sich nicht ausreichend darum gekümmert haben.


    Vielleicht wäre es anders verlaufen, wenn die Presse den efail-ähnlichen Angriffen bereits vor Jahren mehr Aufmerksamkeit geschenkt hätte, ohne gleich ein Untergangsszenario zu erzeugen. Aber damals gab es noch keinen Snowden und auch weniger IT-Sensationsjournalismus.


    Die übertriebene Inszenierung durch die Presse hat sicher eine Rolle gespielt. Gerade in den ersten Stunden und Tagen waren auch Falschnachrichten darunter, weil die Artikel von Journalisten stammten, die nicht über ausreichend Fachkenntnis verfügten.


    In der aktuellen Problematik rund um EFail und Enigmail kann ich mir vorstellen, das womöglich irgendwelche Firmen ein vorübergehendes Problem haben, wenn diese bisher mit Ihren Partnern schon lange (mit alten Schlüsseln) und viel PGP-verschlüsselt kommuniziert haben (...kaum vorstellbar...) und nun plötzlich nur mit Schwierigkeiten auf die Mails zugreifen können.

    Zumindest in größeren Firmen mit einer professionellen IT kann dieser Fall eigentlich nicht eintreten, weil Updates nicht unkontrolliert und ohne vorherige Prüfung und Genehmigung ausgerollt werden dürfen. Siehe zum Beispiel ITIL und das zugehörige Change Management.

    Du benimmst dich wie jemand, der seiner Vertragswerkstatt die Schuld am Dieselskandal gibt. Obwohl du weißt, dass die Mechaniker daran nicht Schuld sind sondern oftmals selbst Betroffene.


    daß das in Zukunft nicht mehr passiert und ein Umdenken einsetzt.

    Mit diesem Anliegen bist du hier völlig falsch. Damit müsstest du dich an die Entwickler wenden. Die Foristen hier sind nur Mechaniker und gehören nicht einmal einer offiziellen Vertragswerkstatt an.


    Sag' nicht, das hättest du nicht gewusst. Das wäre etwas unglaubwürdig.


    Für einen Informatiker sind die Beiträge oben sehr unsachlich. Einige deiner Punkte entsprechen überhaupt nicht den Tatsachen.

    So entspricht es nicht der Wahrheit, dass die E-Mails quasi vernichtet wurden, denn die Entwürfe lassen sich innerhalb weniger Minuten wieder entschlüsseln.

    Dennoch verbreitest du das wieder und wieder, obwohl du weißt, dass es nicht stimmt. An dieser Art Diskussion möchte ich mich nicht weiter beteiligen.


    Ich wäre den Weg zu MDC mitgegangen - ohne Probleme

    Dazu hättest du lediglich irgendwann in den letzten Jahren ein neues Schlüsselpaar erstellen müssen. Ganz normal mit den Standardeinstellungen. Aus diesem Grund sind auch nur relativ wenige Benutzer betroffen. Wer in den letzten Jahren mit GnuPG begonnen oder seine Schlüssel erneuert hat, der sollte kein Problem haben.


    Dein Schlüsselpaar hingegen ist mehr als 20 Jahre alt und damit älter als der Thunderbird und Enigmail. Viele Verfahren wurden in dieser Zeit gebrochen. Manche sind längst obsolet.

    Einem Informatiker sollte man nicht erläutern müssen, dass 20 Jahre in der IT und gerade auch in Sachen Verschlüsselung eine Ewigkeit sind.

    es geht/ging mir nicht ums "Dampf ablassen" -

    Ich bin sicher, nahezu jeder Leser wird, wie auch ich, volles Verständnis für deinen Ärger haben.

    Ich selbst begrüße zwar ausdrücklich den längst überfälligen Schritt hin zu MDC, stimme dir aber zu, dass die so kurzfristige, harte Umstellung dem einen oder anderen Probleme schafft.


    Die einzige Möglichkeit, die wir hier im Forum haben, deine Frustration etwas zu lindern, wäre die, dir Hilfestellung bei der Entschlüsselung der alten Mails zu geben. Die "verlorenen" Entwürfe, die dich mehrere Stunden Arbeit gekostet haben, wären vermutlich in weniger als 15 Minuten entschlüsselt.


    Genau das möchtest du nach deinen eigenen Worten aber gar nicht!


    Stattdessen hast du nun zwei Artikel geschrieben, in denen du namentlich bekannten Menschen öffentlich Vorwürfe machst und sie als arrogant und ignorant bezeichnest. Das gehört sich meiner Meinung nach nicht, schon gar nicht für einen gebildeten Menschen.


    Wenn du also selbst keine Hilfe möchtest, darf man sich fragen, welchen Sinn diese Beiträge haben, wenn nicht den des "Dampfablassens".


    Ich bin mir sicher, viele andere, die sich nicht hier oder in anderen Foren zu Wort melden werden ähnlich frustriert sein und gleiche Entscheidungen treffen.

    Diese anderen gibt es. Man findet entsprechende Beiträge im Internet. Viele sind es nach meinem Dafürhalten nicht. Von den ohnehin wenigen Benutzern sind schließlich wiederum nur wenige überhaupt betroffen.

    Ein echter Schaden sollte auch nicht auftreten. Die Mails lassen sich entschlüsseln. Das erfordert etwas Aufwand, aber ein Diplom in Informatik ist dazu nicht erforderlich.


    Bitte berichte mal, ob das einen spürbaren Effekt hat.


    Wenn standardmäßig bis zu 30 der msf im Speicher gehalten werden und die msf für die Inbox sowieso, kann ich mir zumindest für meinen Alltag kaum einen merklichen Performance-Gewinn vorstellen. Ich greife mit Ausnahme der Inbox nur auf wenige Ordner lesend zu.

    Außerdem cached das Betriebssystem ebenfalls.

    Ja, rückschauend betrachtet hat die Community viel zu lange gewartet und es aufgrund von efail jetzt im Eilverfahren durchgezogen. Ich meine die Zitate von Patrick und Werner zeigen, dass auch sie das ähnlich sehen. Etwas mehr Zeit für die Anwender und ein großer, roter Warnhinweis wären vielleicht gut gewesen.


    Andererseits war die "Publicity" wegen des Efail-Hypes sehr hoch. Fast jede IT-Seite hat darüber berichtet, auch darüber, dass seitens des GnuPG und Enigmail aber im Thunderbird darauf reagiert wird.

    Dass du dich ärgerst, verstehe ich. Wäre ich betroffen, würde ich mich auch ärgern.


    Ich habe jedoch kein Verständnis dafür, wenn jemand die Schuld ausschließlich bei anderen sucht und die eigenen Versäumnisse so gar nicht reflektiert.

    In meinem Fall ist es die Vernichtung von vielen Stunden Arbeitszeit

    Kurzform: Die Mails lassen sich entschlüsseln. Wie das geht, ist weiter oben beschrieben. Beachte Beitrag #69 falls du auch GnuPG upgedatet hast.

    Das ist mit etwas Aufwand verbunden. Ich schätze, es wird etwa so lange so dauern wie du für das Dampfablassen hier benötigt hast.

    Dazu eine Frage in die Runde, da hier ja auch ein paar wenige Entwickler von Erweiterungen aktiv sind:


    Hat dies Auswirkungen auf die Auto-Update-Funktion für Add-Ons im Thunderbird?

    Der relevante Parameter ist vermutlich extensions.update.background.url. Ich nehme optimistisch an, dass das Ziel weiterhin gültig ist und bei mozilla.org entsprechend neu verlinkt ist?

    Das Prinzip der Kindersicherung in Fritz, das nicht Thema gerade ist.

    Wir haben die Kindersicherung nie benutzt, ich kann mich durchaus irren. Jedoch, wenn man in einem Profil nicht beliebige Ports sperren kann, dann ist das sehr wohl das Thema. Damit steht und fällt deine Idee. Deshalb die Nachfrage.


    Ich kenne diese Option bei der 7490 für zeitgesteuerte Profile jedenfalls nicht sondern nur die Auswahl aus vorgegebenen Netzwerkanwendungen. Da ist das Gewünschte nicht dabei. Es gibt die gegenteilige Option, alles außer Mail und Surfen zu sperren.


    Bzgl. der Ports hilft dir eine Liste nur bedingt. Du musst die Ports sperren, die dein Provider erlaubt. Das sind in Regel die oben genannten. Dein oben nicht genannter Provider kann davon abweichen.


    Ich will dein Vorhaben nicht moralisch bewerten sondern nur technisch. Da du dem Kind anscheinend zutraust, die vorhandenen Porteinstellungen im Thunderbird zu ändern und auf andere Ports auszuweichen - sonst müsstest du nicht nach den möglichen Ports fragen - , solltest du ihm auch zutrauen, deine Portsperre komplett auszuhebeln. Das ist nicht sonderlich schwierig und findet sich bestimmt auf youtube. Darauf bezog sich mein Hinweis oben.

    Wie gesagt, ich spekuliere nur, weil mir das zeitliche Zusammentreffen suspekt ist.


    Daraus, dass die Änderung im Code nur gering scheint, würde ich keinen Rückschluss wagen. Das kann sehr täuschen. Hier wurde die if-Abfrage, ob offline oder nicht, entfernt. Mir ist nicht bekannt, weshalb es sie zuvor gab. Ich nehme aber an, es wird einen Grund gegeben haben.


    Ich würde jedenfalls die Abfrage der Bedingung aus


    Wenn Wassertiefe > 4m dann springe vom 5-Meter-Turm


    nicht einfach weglassen, wenn ich nicht wüsste, dass ich trotzdem garantiert weich landen werde. ;-)