Hi,
karel: da du Debian erwähnst, dort ist das Problem offenbar bekannt und der workaround ist Export und erneuter Import des privaten Schlüssels.
cu, frog
Hi,
karel: da du Debian erwähnst, dort ist das Problem offenbar bekannt und der workaround ist Export und erneuter Import des privaten Schlüssels.
cu, frog
Hi,
mal ein Erfahrungsbericht: ich benutze die automatische Sicherung von ImportExportToolsNG regelmäßig und habe auch schon Profile wiederhergestellt. Es gibt Differenzen zwischen der Sicherung und dem Original-Profil, was ja nicht verwundert, da die Sicherung bei laufendem TB erfolgt. Viele dieser Unterschiede sind aber unerheblich, da sie Indexdateien (*.msf), Cache-Dateien, lock-Dateien usw. betreffen. Bei "wichtigen" Dateien wie der prefs.js oder dem Mailboxdateien (ohne Dateierweiterung) habe ich keine Differenzen gesehen.
Die Wiederherstellung ist trivial, einfach den Inhalt des Backups (Ordnername ist standardmässig der Name des Profilordners+Zeitstempel) in den zuvor geleerten Profilordner kopieren. Voraussetzung ist natürlich, dass man bei der Backup-Planung "alle Profil-Dateien" ausgewählt hat.
Man muss sich klar darüber sein, dass die Sicherung von IMAP-Konten keine Garantie für eine spätere Wiederherstellung von Mails ist, die in der Zwischenzeit gelöscht wurden. Die werden möglicherweise wiederhergestellt, aber beim Anmelden am Mailkonto sofort wieder gelöscht, weil sie auf dem Server schon gelöscht sind.
cu, frog
Hi Titus,
du schreibst, dass
... ein alternativer (öffentlicher) Schlüssel abgelaufen war ...
Die Gültigkeit verlängern solltest du natürlich beim privaten Schlüssel, z.B. ganz einfach in der TB-Schlüsselverwaltung. Ich gehe mal davon aus, dass damit auch der öffentliche Schlüssel verlängert wird und (über erneutes Hochladen/Veröffentlichen) auf dem Schlüsselserver aktualisiert werden kann.
cu, frog
Es war wohl doch nur ein hypothetisches Szenario, und jemand hat das für bare Münze genommen.
No, Toothbrushes Were Not Used in a Massive DDoS Attack - Schneier on Security
Stanisław Lem. hat das alles vor mehr als 50 Jahren vorhergesehen (und auch, wohin die Reise geht), z.B. in der "Waschmaschinentragödie"
Gerade mal wieder gelesen, das Lachen bleibt einem mitunter im Halse stecken.
ZitatDie Waschmaschinen, die mit völliger Spontanität des Handelns begabt waren, bildeten in aller Stille Gruppen, ja Banden. (...) Während einer Straßenschlacht (...), damals, als das Empire State Building in die Luft flog –, fielen auf beiden Seiten mehr als hundertzwanzig bis an die Deckel bewaffnete Waschmaschinen.
cu, frog
wo finde ich denn diese Preisinformationen? Im Addon habe ich nix dazu gefunden?!
(10 €/Jahr).
cu, frog
Wohl eher die Implementierung (speziell Implementierungsunterschiede, vielleicht auch -fehler bei beteiligten Servern), nicht das Protokoll.
cu, frog
Wie gesagt, ich bin da ziemlich raus, weil ich gerade privat und dienstlich ganz andere Baustellen habe.
Früher, zu Enigmail-Zeiten, hätte ich Patrick Brunschwig und/oder Werner Koch versucht zu kontaktieren, bzw. über die die entsprechenden Mailing-Listen/Foren eine Anfrage gestellt, aber bei RNP weiß ich gar nicht, wer da "zuständig" ist. Wird sicher irgendwie rauszukriegen sein...
Es gibt Parameter, um in TB gpg zu verwenden:
und
keine Ahnung, ob das funktioniert.
Die Frage ist ja, was dein Anwendungsfall ist. Mit wem willst du kommunizieren, welchen Mail-Client hat dein Gegenüber?
Bei mir ist Thunderbird der einzige Anwendungsfall, aber ich habe auch keine ECC-Schlüssel im Einsatz. Wenn man überhaupt mal jemanden überzeugen kann, seine Mails mit TB/OpenPGP zu verschlüsseln, der kein IT-Experte ist, werden garantiert die Standardeinstellungen (RSA / 3072) benutzt.
Vor ein paar Jahren hatte ich mal einen ECC-Schlüssel im Einsatz, das Ergebnis war, dass der TB bei meinem "Gegenüber" abgestürzt ist (möglicherweise ältere TB/gpg-Version, wer weiß...).
Ich befasse mich nicht (mehr) so intensiv mit dem Krypto-Kram, weiß also nicht, was derzeit (speziell bei ECC) Standard ist, und was eher "Zukunftsmusik". Vielleicht liege ich auch falsch, und TB kann das prinzipiell, hat aber Probleme mit deinem Schlüssel.
Das geht vielleicht ein bisschen in die Richtung: https://en.wikipedia.org/wiki/Robustness_principle
Du kannst Fehler oder Verbesserungsvorschläge bei Bugzilla https://bugzilla.mozilla.org melden.
Ach ja, um noch eine Verschwörungstheorie beizusteuern: einige der ECC-Standards stammen vom NIST, und da war doch mal was mit NSA und NIST.... Vielleicht beschränkt sich TB deshalb auf ed25519?
Hi,
nun ja, vielleicht geht es wirklich nicht.
Was passiert denn beim Import?
Wenn man mit TB einen ECC-Schlüssel generieren möchte, ist die Auswahl auf ed25519 mit Schlüsselgröße 3072 eingeschränkt. Da TB seit einiger Zeit nicht mehr GnuPG (unter Windows also die gpg.exe) für die OpenPGP-Funktionalität verwendet, sondern eine eingebaute Funktion, RNP, bestimmt diese vermutlich den Funktionsumfang.
cu, frog
Hi, Wolfgang,
dazu gibt es sehr, sehr viele Beiträge im Internet - ich bekomme für die exakte Fehlermeldung auf Anhieb ca. 100 Treffer.
Es scheint in der Regel zu helfen, das Programm (also in dem Fall TB) neu zu installieren. Wenn das nicht hilft, gibt es z.B. hier weitere Hinweise:
cu, frog
Hi,
wenn du unter Einstellungen - Allgemein - (ganz unten) auf "Konfiguration bearbeiten" klickst und dann nach "last*Version" suchst, werden 4 Zeilen angezeigt, von denen 3 interessant sein könnten.
cu, frog
Na hoffentlich hat nicht die AI den Text entworfen.
oder Rokos Basilisk
https://de.wikipedia.org/wiki/Rokos_Basilisk steckt dahinter...
ZitatBesondere Eigenschaften von Backup for Thunderbird:
#1 KI-gesteuerte Datensicherungslösung
Hi,
Wie kann man das beheben?
mit so wenigen Angaben ist keine Hilfe möglich.
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben in Ihrem Text:
• Thunderbird-Version (konkrete Versionsnummer)
• Betriebssystem + Version
• Kontenart (POP / IMAP)
• Postfachanbieter (z.B. GMX)
• Eingesetzte Antivirensoftware
• Firewall (Betriebssystem-intern/Externe Software)
• Router-Modellbezeichnung (bei Sende-Problemen)
cu, frog
Hi,
wenn IMAP freigeschaltet ist, sollte der Zugriff auf Exchange-Konten kein Problem sein, ansonsten brauchst du das (kostenpflichtige!) Addon Owl. Man kann es aber eine Weile kostenlos testen.
cu, frog
P.S. Vermutlich habe ich das Problem nicht ganz verstanden - was genau heißt "werden nicht lokal angezeigt"? Die Einrichtung hat funktioniert, Mails werden nicht angezeigt?
Bisschen sehr knapp.
Hi,
bei mir genauso - ungültige Signatur.
Irgendwie gab es hier mal nen Thread, wo erwähnt wurde, das bestimmte Billig-Provider (in meinem Falle freenet.de, k.A. ob es da zutrifft) die Mail-Signaturen kaputt machen, da die Mail umkodiert werden in quoted-printable.
Nachtrag: K9 Mail für Android kommt damit klar, die Signatur ist gültig. Also doch ein TB-Problem.
cu, frog
Hi,
die Schlüsseldateien (Schlüsselringe) sind nicht schwer zu finden, die liegen im Profilverzeichnis und heißen wie bei gnupg secring.gpg und pubring.gpg.
Eine Sicherung des Profils hätte also geholfen. Ob aus einer evtl. beschädigten Datei noch etwas zu retten wäre (z.B. durch Import nach gnupg), müsste man prüfen, aber die ist ja nun vermutlich überschrieben mit neuem Inhalt.
cu, frog
TB 102 ist grundsätzlich noch nicht veraltet, solange das 102.14 ist.
Stimmt natürlich, ich hatte da irgendwie "102" als "102.0" gelesen, die ja mindestens ein Jahr alt wäre.