Beiträge von BeeHaa

Du sprichst es an. Es werden Methoden als Standards durchgedrückt von welchen Fußvolk vermutet, daß sie so schwer zu brechen sind, daß sich das kaum lohnen würde.

Und DAS ist der Unterscheid zu früher. Früher haben wir Methoden genutzt von welchen man sich fast sicher sein konnte, daß egal wie wertvoll die Inhalte erscheinen würden, niemand knacken kann und die Informationsgewinnung über andere Wege stattfinden muß (die sprichwortlichen 100V an der Schläfe oder Hoden zwischen Hammer und Ambos).

D.h. mit der Wahl jeweils nur s.g. ausreichender Methoden VERSCHLECHTERN wir uns gegenüber den zum Knacken gedachten Rechenzentren, im Vergleich zu früher. Die GPUs relativieren einiges viel schneller als RISC damals.

Es ist zwar schade, daß der Ts sich dafür wohl nicht mehr interessiert, aber wenn man Thunderbird nutzt - und daher Enigmail - empfehle ich weiterhin schlicht GPG1 zu nutzen, statt GPG4Win.

Erstens wird seitens des GPG-Projekts die Win32 Exe quasi sofort mit der Veroffentlichung eines neuen sourcecodes miterstellt, zweitens macht diese auch unter Win7-64 absolut überhaupt keinen Streß.

Man muß nur 2 Sachen wissen.
Die GPG-Installation von "Program Files" nach "Program Files (x86)" kopieren und ggbf. den Pfad unter den Optionen von Enigmail anpassen

Und leider muß man nur wissen wo man fertiges GPG1 suchen muß, da das GPG-Projekt den Pfad schwachsinnigerweise unter "Binaries" nicht auflistet und auf Gpg4win verweist. Die ist hier zu finden
ftp://ftp.gnupg.org/gcrypt/binary/

63 Miliarden SHA-1 Hashes pro Sekunde mit 25 Gamergrakas aus dem middleware Segment. Skaliert momentan bis auf 128 GPUs. Privatperson.
http://www.golem.de/news/opencl-un…1212-96164.html

Und 180 Miliarden/s MD5 Hashes

NTLM unter XP mit 14 (!) Zeichen fällt unter 6 Minuten. D.h. mit dem was die Amis in Utah fast fertig haben dürfte es mit deren eigenen Soft und Highware-GPUs Milisekunden dauern. Da könnte man sich aber auch schon fragen wie lange bei denen SHA-256 oder RIPEMD-160 hält

Die Überlegung ob S/MIME oder GPG gab es hier vor paar Jahren auch. Mit erstmal 0-Wissen war der Aufwand die S/MIME Zertifikate selbst zu basteln gegenüber dem Aufwand mit GPG immens.
Sich welche gratis erstellen zu lassen fiel schnell flach. Nicht so wegen 3DES, auch wenn es lahm iust, aber erstmal waren die nur 1024bit, dann waren sie zeitlich beschränkt und dann entweder MD5 oder SHA-1. Unterhaltsam schlecht.
Zugegeben aber nicht so unterhaltsam wie in der jüngsten Zeit, als durch die Hacks die ganzen ThrustCenter wie die Fliegen fielen. Was Komputersicherheit angeht der absolute Inbegriff eines Gaus for ever.

Was die ganzen Competitions des NIST angeht bin ich schon immer SEHR skeptisch gewesen, was die generelle Sicherheit angeht.
Da wird einfach nur nach Speed bei ausreichender Sicherheit entschieden. Das war schon bei AES so. Das wackelt auch immer wieder, zieht aber auch immerwieder gradmal so den Hals aus der Schlinge. Momentan munkelt man wieder, es wird dran gearbeitet aufzuzeigen, daß AES-256 nur geringfügig sicherer wäre als AES-128. 2012, für Standards die ~20 (?) Jahre betonfest halten sollen.

Jetzt ist es bei SHA3 wieder das gleiche Spiel. Sehr schnell und ausreichend sicher. Als wenn beim Thema Sicherheit eine Rolle spielen würde, ob ein Microdevice für die Verifizierung 1s statt 0.5s braucht bis eine Tür aufgeht und während dessen 1.5mA statt 500µA verbraucht. Was bitte soll das denn?

Die ebenfalls stark präferierten hohen "mathematischen Reinheitsgrade" der Lösungen überzeugen mich als Schwerpunkt auch nicht. ROT-13 hat eine perfekte mathematische Reinheit...

Grüß euch

(Allgemeine Frage)
Wie ist das nochmal mit den Bits der Keys/Hashwerte und den "Zeichen". Ein SHA-256 Wert hat anscheinend 74 Zeichen. Aber nicht immer (?) 256bit wären aber sonst (8 Bit), einfach nur 32 Zeichen.

Beipiele aus Wikipedia:

SHA256("The quick brown fox jumps over the lazy dog")
d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
SHA256("The quick brown fox jumps over the lazy dog.")
ef537f25c895bfa782526529a9b63d97aa631564d5d789c2b765448c8635fb6c




SHA384("The quick brown fox jumps over the lazy dog")
ca737f1014a48f4c0b6dd43cb177b0afd9e5169367544c494011e3317dbf9a509cb1e5dc1e85a941bbee3d7f2afbc9b1
SHA384("The quick brown fox jumps over the lazy dog.")
ed892481d8272ca6df370bf706e4d7bc1b5739fa2177aae6c50e946678718fc67a7af2819a021c2fc34e91bdb63409d7

Die Datenbits wandelt man fr die Darstellung in ANSI-Zeichen. Wie es aussieht ändert sich auch die LÄNGE des Haswertes je nach Länge des Textes.

Sprich, bei den Bitzahlen und tatsächlichen Längen steige ich grad überhaupt nicht dahinter. Das gleiche bei den "Key"-Angaben der symetrsichen Verschlüsselungsalgos.
Wieviel ANSI-Zeichen lang ist der Key von AES-256? Kann mir mal jemand diese Abhängigkeiten kurz erklären?

susi
Du willst doch mit mir bestimmt nicht über den Hubble-Radius, die absoluten größen oder die BEOBACHTBAREN Entfernungen diksutieren oder? Schuhe, Leisten und so?

Wenn der Vergleich nicht passen würde, würde ich ihn nicht benutzen. Das ist damit an sich selbsterklärend

Thunder
DAS sieht ok aus Ich tue mich aber grad extrem schwer damit den Sinn dahinter zu erkennen, eine noch unfertige GUI schonmal häppchenweise einzubauen. Ich kann das bei den "vielen kleinen Updates" beim Firefox nicht beobachten. Momentan fahr ich den 16er beta hier und das Hauptfenster sieht aus wie beim 14er.

Hi

Ich war grad neue Reifen aufziehen (lassen). Ich hab auch diesmal davon abgesehen zu dem Mechaniker persönlich zu gehen und ihn drauf aufmerksam machen mit 120Nm anzuziehen... Meinst du ich sollte mich da kleinwenig mehr einbringen und es doch mal tun?

Und auf der Tb Mailinglist für Devs diesen Link zur Diskussion stellen? Der ist aber leider nur in Deutsch...
http://www.persoenlichkeits-blog.de/article/105/ch…ist-nicht-sehen

Thunderbird-Version: 15.0
Betriebssystem + Version: Win7 64
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX): schon ok

Läuft echt gut

Es geht um die GUI, also allgemeines Arbeiten Ich könnte glaub ich mittlerweile gar auf 3rd part Themen verzichten. Wobei es mir scheint, die macht kaum jemand noch siet Tb6... Aber - sehe Anhang - was soll bitte DIESE Fläche? Was soll ich da reinpacken? Wozu ist sie da?
Selbst wenn ich ein 8k Bildschirm hätte, die Fläche von der wir bei 16:9 mehr haben ist die in der HORIZONTALEN und nicht die in der VERTIKALEN. Und bei 4:3 ist sowas so oder so Mist. Wird dieses bekloppte Australis beim Fuchs dann mal auch SO aussehen? Nö oder?

Und da man mit diesem Mist jetzt Quadratmeter an Platz verschwendet, muß dann doch gespart werden und daher haben die meisten Trennlinien die dicke EINES HAARES (1 Pixel wtf?)?

Wer ist da bei Mozilla&Co. der Maulwurf, der denen SOLCHE Klamotten reinredet? Und kann da außer diesem GUI-Prophet sonst niemand selbständig denken? Da gibt es niemanden der auf der Uni Grundregeln der GUI-Gestaltung hatte?

Das ist so irrwitzig, daß ich mich erst garnicht ärgerte, sondern nur laut auflachte.

Ok. Ich bedanke mich hiermit schonmal ausdrücklich Damit kann man alle Konten mit einem Klick abfragen lassen. GUT.

Hab ich da aber in der Konfig etwas übersehen oder kann man damit - nun im Gegenzug - die einzelnen Konten dann nicht mehr einzeln abfragen/abrufen?

edit:
ALLES KLAR Leichter Blindflug...

Vielen Dank Graba! Alles bestens :flehan:

Mit irgendeinem CompCheckOFF Addon?

Also wenn das rennt, dann wäre das Problem wohl gelöst. Allerletzter Tipp vielleicht noch?

Hiermit? https://addons.mozilla.org/de/thunderbird…ility-reporter/

graba wir haben hier schonmal geklärt gehabt, ob man den Rapidprozess beim Tb denn unbedingt mitmachen muß, wenn man HTML im Tb komplett "killt"
Andererseits, um beim Topic zu bleiben, gilt das Beschriebene leider auch für Tb12, und damit läuft MagicSLR nicht.

Wenn Mozillamail GmbH, Gesellschaft mit beschränkter Haltung, wüßte was man mit Tb alles macht, dann würden sie schonmal 3/4 der Funktionen von MagicSLR selbst implementieren...
MagicSLR ist ein Tb2/Tb3 Addon. Was tun?

Thunderbird-Version: 11
Betriebssystem + Version: XP und Win7
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX): verschiedene

Hi

Das ist durch. Da geht es aber mehr um die "globale" geschichte. Da sind dann die Mails durcheinander.
https://www.thunderbird-mail.de/lexicon/:E-Mai…_Konten_abrufen

Momentane Situation:
Man hat z.B. 3 Konten. Alles funzen für sich bestens. Klickt man ganz oben auf "Abruf", werden entweder Mails für das grad aktive Konto geholt oder man wählt aus dem kleinen Menü am Knopf "ALle Konten abrufen".

Wunschverhalten:
Beim Klick auf "Abruf" werden alle vorhandenen Konten aufgefrischt. Nebenbei sollte der Eintrag "Alle Konten abrufen" in dem kleinen Menü von "Abruf" immer ganz oben stehen.

Frage:
Geht sowas? Wenn ja, wie?

DAS hält doch keiner im Kopf aus.

Ich installiere GPG direkt in C:\Program Files\GNU\GnuPG. Im Setup den vorgeschlagenen Pfad umgeschrieben.

Nicht über die ganzen aliases und redirections oder weiß der Geier welchen Mist denn noch, die auf Win64 existieren, nicht in "program files (x86)" wo eigentlich 32bit Programme hingehören (und wo sich GPG auch zuerst immer installieren möchte), sondern beim Setup diesen Pfad eingetippt.

Und ich trage (nicht über den Browse Knopf in Enigmail!) diesen Pfad auch gleich in die Enigmailkonfig wieder händisch ein C:\Program Files\GNU\GnuPG\gpg.exe

Wie auch davor OHNE " "! Und der ganze Shice rennt jetzt wie irre.

Schritt 2 wird jetzt sein, herauszuknobeln, wo gpg.conf, randseed und die Schlüssel beim Erzeugen landen und wo Enigmail sie später sucht... Zweiter Teil dieser Ochsentour wird also noch folgen.

Bis dahin.

p.s.:
Der Pfad für die benutzergebundene Konfig und Schlüsselbunde usw. von GPG1 ist auf Win7-64 - FALLS man das nach meiner Methode installiert: C:\Users\(BENUTZERNAME)\AppData\Roaming\gnupg
Es galt daher in dem Ordner Roaming den Ordner gnupg zu erzeugen und alles benutzereigene Dateien dahin zu kopieren.

Das ist die Stelle die unter XPsp3 c:\Dokumente und Einstellungen\(BENUTZERNAME)\Anwendungsdaten\gnupg lautet. Und wo Enigmail/GPG1 unter XP auch suchen, falls man sonst keine Pfade einstellt.

In der gpg.conf auf dem Win7-64 befinden sich ebenfalls keine Pfadangaben. Alles ist jetzt entsprechend 1:1 von XP rüberkopiert worden. Alle Addons gehen, mein Thema geht, alle Einstellungen sind da, die komplette Maildatenbank, Aktualisierungen. Alles.

Selbst ein drübergebügeltes VC2008 3rd part Tb mit einem selbst kompilierten GPG 1.4.19 (gcc 4.6.1) im Zusammenspiel mit dem passenden originalen Enigmail gehen. Wie davor unter XP. PER-FEKT. Jetzt...

Danke an alle geduldigen Zuhörer

edit:
Hoffentlich die meisten Tippos ausgemerzt.

Tb frisch installiert, ohne Umzug: funktioniert.

Enigmail installiert: meckert wegen GPG nicht gefunden. Noch ok.

GPG 1.4 installiert, Pfade überprüft, den Pfad von GPG sogar zu Pathes mit eingetragen:
funktioniert nicht. Steigt mit dem beschriebenen Fehler aus.

Globale Installation hat nicht geholfen. Die gpg.exe im XPsp3 Kompatibilitäsmodus zu versetzen hat auch nichts geholfen.

Das kann nicht sein...

p.s.:
Nö ist klar...
http://mozdev.org/pipermail/enigmail/2009-April/010986.html

Die Meldung lautet einfach:
OpenPGP Alert

Enigmail: Error in accessing Enigmail service

Und das wars.

Das Profil ist kopiert. Die frage was dabei schiefgelaufen werden kann stellt sich mir baer nicht sio dringend, denn alles andere läuft und eine Neuinstallation von Enigmail auch keine Besserung bring.

Der Pfad ist eh anders bei Win7-64. Aber der Fall ist ja einfach. Die Meldung lautet dann halt, daß gpg nicht gefuinden werden konnte
Die Fehlermeldung von Enigmail - also nicht die fehlerkonsole sondern ein Popup von Enigmail selbst - meint halt, es konnten den "Enigmail Service" nicht erreichen. Ich bin aber grad nicht an der Kiste. Genaueres gibt es heute abend.

Die OpenPGP-Menüeinträge sind da, die ganzen GUIs (Konfig, Schlüsselmanagment) kommen auch. Nur schmeisst Enigmail halt immer diese Meldung. Ich schreib das hier heute noch genauer ab und guck auch genauer nach ob und was diesbezüglich in der Fehlerkonsole auftaucht.

Das mit der globalen Installation werde ich aber noch davor beherzigen. Vielleicht ist das schon die Lösung.

Ich hoffe ihr steht mir dann weiter bei -> Entweder fällt mir nichts wirklich passendes zum Googeln oder es gibt wirklich niemanden der solche Probleme schonmal hatte (??) Oder niemanden der das in dieser Konstelation fahren mochte...

Thunderbird-Version: 11.0.1
Betriebssystem + Version: Win7sp1-64
Kontenart (POP / IMAP):
Postfachanbieter (z.B. GMX):
SMIME oder PGP: Enigmail 32bit/GPG 1.4.12

Hallo Leute

Ich ziehe grad von XP mit meinem Profil um und habe tierische Probleme besagte Konfig zum Laufen zu bringen.
1 Thema und 4 Addons laufen ohne Probleme. Tb selbst ebenfalls. Alles wie von der XP-Konfig gewohnt.

Enigmail meldet aber ständig, es wäre was mit dem eigenen "service". Und läuft halt nicht. Komplett deinstallieren und neu installieren (Enigmail) hilf nicht.
Ich hätte momentan keine Idee an was das liegen soll

Ohne dem Zeug macht der ganze Umzug noch weniger Sinn als ohnehin (ich brauch halt die 8GB RAM).

Du scheinst mir immer recht ausgeschlafen zu sein Gute Frage.

Es gibt keine Infos die man nicht bekommen kann... Ich würde versuchen das entweder hier nachzuchlesen
http://arxiv.org/abs/cs/0308015 (download rechts oben) oder den Typen ganz unschuldig und kurz mal anschreiben. Normalerweise freuen sich solche Leute immer wenn man sich für ihre ausgefallenen Steckpferdchen interessiert. Natürlich nicht vergeßen zu erwähnen, daß man das PDF da komplett gelesen hat und sehr interessant fand aber alleine eine Antwort auf diese Frage leider nicht finden konnte.

Seine Seite ist wohl die hier
http://about.me/syamane#

Und dann nicht vergeßen die Antwort hier zu posten

http://www.dfn-cert.de/informationen/…server-faq.html
http://de.wikipedia.org/wiki/Schl%C3%BCsselserver

Wenn der Key einmal draußen ist, ist er ewig unterwegs. Es sei denn man hat ein Widerrufszertifikat dafür. Einen Mechanismus der den Key ersetzt und diesen unter den Servern für "das ist der gleiche, aber gültiger als der vorherige" kenn ich nicht. Es gibt imho keine "Syncronisierung". Ein Key der auf dem Server landet ist fertig. Und fertig

Die Verteilung der Keys bzw. die eindeutige Identifikation des Keys als jenen der zu der angenommenen Person gehört ist nunmal die Schwäche des Systems. Wenn man weiß warum und darüber vernünftig nachdenkt, wird diese Schwäche nicht durch eine Mehrfachsignierung behoben. Also nicht automatisch, weil irgendwelche Leute einen Schlüssel signieren.
Man sollte das schon verdauen können
http://de.wikipedia.org/wiki/Web_of_Trust#Formalisierung

Meine Etablierung des Systems fand nicht über die Keyserver statt. Da kommen auf einen ganze andere Probleme zu
Ich mußte den Leuten erstmal das System erklären, dann wurden paar Testkeys erstellt bis alles vernünftig gesessen hat, dann wurden die "richtigen" Keys erzeugt und dann untereinander ausgetauscht. Ggbf. von den Leuten an den Rest verschickt, die ein Key direkt bekommen haben und ihn mit-unterschrieben haben.

Bei Leuten die ich kenne kann ich den Schlüssel per Mail anfordern/austauschen und muß es nicht vom Server holen.

Die Umfelder die ich kenne bestehen jeweils aus max. aus 10 bis 15 OpenPGP-bereiten Personen. Maximal. In so kleinen Kreisen ist selbst eine weggesoffene Passphrase und ein neuer Key kein Thema. Der hat in 3-4 Tagen die Runde gemacht und alle Teilnehmer erreicht.

Mit dem Verfolgen von angeblich optimal-perfekten Methoden kann man sich auch dermassen geiseln, daß man ständig von diesen und jenen Problemen steht und das System für sich selbst und die Partner unnötig verkompliziert. Was die Chancen auf seine Akzeptanz merkbar sinken läßt.
Am Ende hat man an alles gedacht, und anschliessend verloren.

Falls man irgendwelche Angriffe fürchtet (?) ist die gegenseitige Signeirung innerhalb des Systems das allerkleinste Problem. Die Partner müßen davor lernen ihre Systeme abzusichern bzw. sicher zu nutzen und sichere Passwörter zu fahren.
Ein Schlüssel von Wolfgang der noch von Petra und Martin unterschrieben wurde nützt nicht die Bohne, wenn bei Wolfgang 2 Trojaner wüten und seine Passphrase "Wespennest" lautet.

Am Ende ist man sowieso nur eine kleine Wurst für die sich wirklich niemand interessiert der einen erfolgreichen Angriff durchführen könnte und man es eher nur aus Prinzip nutzt. Und wenn, möchte derjenige welcher man in the middle erst versuchen, wenn alles andere scheitert. Andererseits wird man meistens erst interessant, wenn die private PKI längst steht.

Die Sicherheit des ganzen Kommunikationssystems hängt jedenfalls weder primär noch sekundär von der gegenseitigen Signierung der Schlüssel. Das kommt erst danach.

Ich wäre mal der Meinung, so prinzipiell, daß nur du deinen Key hochladen solltest. Möchtest du den von mehr Personen als nur dir selbst signieren lassen, dann laß sie es tun und es dir zurückschicken. Und lade ihn erst dann hoch.

Im Gründe sehe ich keine Gründe dafür deinem Schlüssel mehr zu vertrauen, nur weil er außer von dir selbst angeblich noch von deinem Kumpel Thomas unterschrieben worden ist.

Ich weiß aber nicht genau in welchem Kontext du dir jetzt diese Gedanken machst. Im privaten Umfeld reicht es zu alölermeist aus die Keys entweder direkt oder schlicht über Mails zu tauschen. Im Firmenumfeld kümmert sich der Keyserveradmin um sowas und schiebt da meist nur Key drauf die vom Besitzer und dem Firmenkey unterschrieben worden sind.
Soviel ich weiß fahren EADS oder STmicroelectronics wunderbar damit.

Ich glaub ich habs gefunden. ÜBer Enigmail erzeugt ist der subkey nur "encrypt". Über GPGtools ist der auch "sign" und "authetication".
Das wird wohl den public key größer machen. Oder was meint ihr dazu?

Ich trau den Applekisten irgendwie nicht über den Weg...