Beiträge von BeeHaa

Nachricht der Woche, für Interessierte Ich füge hier keine Links hinzu, weil ich mir grad denke, wer da die Tage nicht hinterher war, der dürfte auch nicht die "Basis" für eine brauchbare Antwort haben.

Ok. Ich selbst lese also auf verschiedenen Seiten leicht abweichende Interpretationen. Vielleicht ist kmein Englisch aber nur nicht SO gut. Was ich lese ist: Es ist ein allgemeines PRNG Prob der Implementation (der Soft), es ist doch kleinwenig RSA-spezifisch, es betrifft nur X.509 bis jetzt, es sind doch paar OpenPGP-Keys dabei.
Bin nicht direkt verunsichert, aber grad bisschen verwirrt... Hat hier jemand KLARE Infos was GPG angeht?

GPG selbst fährt ja seit Ende 1998 (?) die Implementation von Peter Gutmanns CSPRNG, welche auf Vorschläge von Stefan Keller und unterm Beifall von Gutmann selbst (!) 2002 noch gehärtet wurde.
Dazu haben wir bei der Generierung noch die menschliche Komponente, welche rein maschinell erstellte X.509 nicht haben.

Spielen wir bei dem "Paper" also mit oder sind wir außen vor, da kein GPG-Key bei gewesen ist? Ich kam mit der Flut an Infos in den letzten Tagen wohl nicht ganz mit...

Aus den beiden Threads mal zusammen.

Äähh... blausand, das 32bit Kompilat von GPG funktioniert unter Win64 tadellos. Falls du dir wie bei den Packern (7-zip/WinRAR) davon nur speed ups versprichst, dann würde mich interessieren wo da bei GPG der Schuh drückt. Grad für schwächere CPUs ist AES-IN bereits drin. Richtig?

Ein RAM-Problem gibts es mit GPG nicht wirklich und davon stehen unter Win64 einer 32bit Anwendung VOLLE 4GB. Das ist jetzt also nicht die Stelle wo ich mit dem Schluchzen anfangen würde.

Daß Werner keine w32.exe vom GPG2 selbst backt scheint mir ein Problem hinter den Kulissen zu sein... Gerade aber weil du Thunderbird + Enigmail nutzen möchtest bleibt der Sinn dahinter, GPG2 dem GPG1 vorziehen zu wollen, für mich erstmal im Verborgenen.

Sprich, du fragst bzw. meckerst grad ausreichend viel, aber mir selbst wäre es lieber, wenn du dein Engagement für eine bessere GPG-Welt erstmal mit einem aufklärenden Beitrag anfangen würdest. Vielleicht kann dann jemand die Probleme auch nachvollziehen.

p.s.:
Quelle für GPG1 w32 Bins vergeßen
ftp://ftp.gnupg.org/gcrypt/binary/

Hi

Vielleicht geringfügig OT... Gibt es hier jemand der w32 GPG selbst backen kann? Und mir nach Anweisung - also es geht nur um paar cflags - 1-2 Versionen machen könnte?
Und womöglich, aber nicht zwingend, ohne großen Aufwand zwischen 2 GCC-Versionen wechseln kann?

Es geht nur um einige Tests in einer VM (falls jemandem sofort das Thema "Vertrauenswürdigkeit" in den Sinn kommen sollte...)

Ich bin schockiert...

Thunderbird-Version: 3.1.16
Betriebssystem + Version: XPsp3
Hi

Leute wer klärt mich mal vernünftig über diese nsmail.eml die man im temp des jeweiligen Benutzers
c:\Dokumente und Einstellungen\<username>\Lokale Einstellungen\Temp\ findet?

Hab grad was über Enigmail verschickt und fand da diese Mail mit Headerdaten, aber ohne Mailbody. Ok, aber was ist das und vor allem, wozu ist das denn gut?

Und wenn das "nsmail.eml, nsmail.tmp, and nsmail.html are temporary files created when sending a message" ist, warum wird das direkt nach einem erfolgreichen Senden nicht wieder gelöscht? :gruebel:

Es ist aber auch nicht so, daß nur GMX sowas macht. Dieses "Detail=" findet man bei vielen Emaildiensten.

Es ist nur irgendwie recht schwer Infos dazu zu ergoogeln...

Leute der Typ beißt nicht Fragt ihn doch mal per Email. Am besten noch bevor Tb9 rauskommt
Im 3.1 und 1.1.2 hab ich das Menü jedenfalls Jetzt hab ich das auch endlich bemerkt. Die Einträge sind bei pgp/mime halt immer eingegraut.

edit:
Welche Mailer können denn pgp/inline aber kein pgp/mime?? Solche für die man PGP 2.6.3i installieren muß oder welche?
"Darf" man sich überhaupt OpenPGP nennen, wenn man kein pgp/mime kann? :gruebel:

1.
In einer Testmail im Header, ganz am Anfang:
X-Account-Key: account2
X-UIDL: ("wilde Zeichenkette")
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:

X-Mozilla? :gruebel: Habe ich das richtig verstanden, daß dies erst NACH de, Empfang der Mail hinzugefügt wird?

2.
Was fügt GMX dem Header da an? Was ist "Detail="
X-GMX-Antispam: 0 (Mail was not recognized as spam);
Detail=5D7Q89H36p7vGZKIh3zjQHbngNzJJupPgSQGgp4xEBppsAtC7dtWvyCc1L0ixJsVlzJyX
btUvrqzmgtjDRI5NBkD+AVIpIKwP7+X90dkLbOMqPj3Xnno0KOK7H1wT49lF57kY/dUIvLkZesxW
ftp+UEEwEePjtQlCfj+KqG5YCzRI44BStIBa62m6KNYkdgPKOMfANh1+AUclbPlKZNhaQ==V1;

Im Gegensatz zu Netzseiten, die leider weiterhin zum client-spezifischen Content_pat greifen möchten, und es eben nicht ganz so verkehrt ist zuzuzgeben, daß man z.B. mitt dem Firefox den Inhalt abruft, ist das für den Betrieb eines Email-Programms vollkommen irrelevant.

Die Fälle daß eine leere oder fantasie user-agent-Zeile für die Landung im Spamfilter geführt hat, müßen erstmal im Netz erwähnt werden Davor mach ich mir keine Gedanken darüber. Serverseitig wird das wohl keiner wagen und wenn jemand dämlich genug ist das clientseitig so zu konfigurieren, der wird schnell aufgeklärt... Ich kenne keine Spamer die versuchen die Header zu "verkünstlern". Verständlicherweise ist es eher umgekehrt. Die Header sollen so 0815 ausehen wie nur möglich. Solche Regeln sind für den Spamfilter also völlig daneben und, das wichtigste, meist auch wirkungslos.

Was Paranoia angeht, ist die Überlegung dazu schlicht und einfach. Alles was für den Betrieb als unbedingt notwendig definiert ist, kann und soll raus. Alles was für den Betrieb egal ist, bleibt aus. Wenn man sich Leuten im RL vorstellt sagt man auch nicht "Halo. Ich heiße Wolfgang Prollke und fahre einen BMW 3er mit M-Paket". Ist doch irgendwie Banane oder?

p.s.:
Den Thread möchte ich gerne noch für eine weitere Konfig des Headers reservieren. Zum Beispiel blick ich grad mailnews.reply_header_type noch nicht ganz durch.

Ich glaub die "gängigste" Methode Anhänge zu verschlüsseln wäre, quantitativ ,verschlüsselte WinRAR/7-zip Archive

Was PGP angeht hast du aber wohl Recht. Ich hab das schon so seit meiner Microdot Zeit nicht gefahren. Ist mir entfallen. Kann es aber sein, daß so wie du das beschreibst die Namen der Anhänge nicht verschlüsselt werden (sein können)? Das wäre wieder nur OpenPGP-lite

Ja ok. Danke für die Erklärung.

Exzellent. VIELEN DANK.

Ich versuche grad zu begreifen um was es euch geht, aber ich steige irgendwie nicht dahinter. Wenn ihr Anhänge in einer OpenPGP-Mail festgestellt werden (können), dann ist sie doch bereits (zum Betrachten) entschlüsselt und verhält sich wie jede andere Mail (?) Kann man die Anhänge dann nicht einfach speichern?

Check ich nicht

Patrick schreibt mir heute u.a., daß auch dieser Fehler mit der 1.3.4 der Vergangenheit angehören sollte. Das kam in den release notes wohl nur nicht so eindeutig rüber.

Alles bestens also

Thunderbird-Version: 3.1.16

Hi

In "meinem" Header steht unter user-agent:
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.24) Gecko/20111109

Ist user-agent ein Pflichteintrag? Ggbf., besteht die Möglichkeit das Verschicken dieser Informationen zu unterdrücken? Also entweder das Verschicken dieses Feldes zu unterbinden oder halt es leer verschicken zu lassen?

1.3.4 ist raus. Ist das nun behoben?

War schon klar (Mails). Ich meinte damit die GUI, also "Kolumen", Breiten, Größen, Reihenfolgen usw. usw.

Hmm... Ich glab ich hau die Datei erstmal in einen Editor. vielleicht kann ich die Stelle finden wo das Hauptfenster kleiner als Vollbild definiert ist

Das sind aber schon relativ viele Hits... Wo bleiben die Texte?

Zum Beispiel, da ich grad nicht das Bedürfnis habe fake-keys zu generieren: Hat schon jemand mit >1.4.9 und enable-dsa2 über Enigmail 2048-DSA/ElGamal generiert? Wieviele Bits kommen dabei raus?

In den Changes zu 1.4.10 steht zwar, daß "2048 bit RSA keys are now generated by default" und dazu (ENDLICH) SHA256 genommen wird, aber das bedeutet wohl garnichts für die DSAs. Wobei ich diese einseitige Anhebeung (RSA vs. DSA/Elgamal) eh nicht verstehe. Hab ich eine neue Studie zur noch schnelleren Faktorisierung verpennt die nun DSA/Elgamal stärker erscheinen läßt?

Kumpel hat mir vor 1.4.10 ein DH-Key (Enigmail) geschickt, der war 1024/4096. Ich fands lustig. In FIPS ist DSA von 1024 auch "auf" 2048 und 3072 spezifiziert. Ich meine das war 2007. Seitdem kann GPG auch dsa2.
DSA1024 ist zwar nicht gleich auch nur relativ unsicher, aber das daoben ist irgendwie wie eine Twofish-Serpent Kaskade bei TrueCrypt (vergl. Elgamal 4096) und dazu ein Passwort aus 8 Buchstaben (vergl. DSA1024) :gruebel:

Wenn die Auswahl bei Enigmail auch mit "Expert" so sperrlich ist (das Addon muß aber auch mir nach nicht 10MB haben), dann hätte ich in Enigmail halbwegs adequate Pärchen festverdrahtet. Also 1024/1024, 2048/2048 und 3072/4096. Fertig.
Oder wählt GPG mit enable-dsa2 per default >1024 für DSA falls Elgamal über 1024 ist? Wäre mir aber nicht bekannt Bei RSA wird das schon seit Urzeiten gleich 1:1 gemacht.

Klar kann man das alles durch viel Testerei herausfinden. Die Frage warum man aber stattdessen sonst tagelang im Netz unterwegs sein kann und trotzdem keine Infos dazu findet, bleibt hinterher aber weiterhin bestehen. Genauso wie die Fragen WARUM dies und jenes so und nicht anders abläuft und wo die Logik hinter dem ganzen steckt.
Man kann zwar auch direkt an den Quellen nachfragern, aber das ist oft ein Ping-Pong Spiel. "Jaaa, GPG macht die Schlüssel. Hast du die Doks noch nicht gelesen?" - "Das geht doch. Wenn dein GUI das nicht handeln kann,"
Da verblödet man eher noch mehr als daß man wirklich etwas hintergründiges erfährt.

Naja, bis die Tage oder so

Hast du nicht das gleiche schon im dritten Beitrag geschrieben?

Die Antwort auf meine Frage weiß keiner?

Da Patrick anscheinend meist an der Grenze der Belastbarkeit lebt, würde ich mich gern eben hier schlauer machen.

Ich finde keine Infos dazu welchen Satz an Kommandos/Optionen Enigmail jeweils für seine Funktionen benutzt und welche Gewichtung dabei die gpg.conf bekommt, falls sich da was überschneidet.

edit:
Und ehrlich gesagt, ich kann einige FAQs und Anleitungen (auch die "originalen") fast schon aufwendig, aber z.B. welche Optionen GPG bei einer "leeren" gpg.conf benutzt finde ich bis jetzt auch nirgendwo :gruebel:
D.h., finde ich schon, aber nur Schnippel und keine Gesamtübersicht.

Was ist damit erstmal alles weg?