Posts by mungo

    • Thunderbird 102.4.2 (64-Bit)

    • Linux Mint 20.3 Cinnamon 5.2.7

    • POP/IMAP

    • Postfachanbieter: diverse

    • kein Google-Kalender

    •Nur lokale Kalender

    • Eingesetzte Antivirensoftware: ClamTk 6.02

    • Firewall: -


    Moin,


    neuerdings kann ich meine verschiedenen Kalender nicht mehr nutzen.


    Neue Termine anzulegen funktioniert nicht, auch nicht in einem testweise angelegten, neuen Kalender.

    Zeitweise war es so, dass das Fenster sich mit Schließen nicht schloss, inzwischen schließt es sich zwar, der Termin taucht aber nicht auf.

    Stattdessen taucht ein Popup auf, das mir mitteilt, beim Schreiben in den Kalender sei ein "Fehler aufgetreten".


    Erinnerungsfenster, die auftauchen, kann ich weder durch Zurückstellen noch durch Schließen loswerden, sondern ich muss mit dem "x" das Fenster schließen - und dann verschwinden die Termine, an die ich erinnert werden sollte.

    Das Ganze geht seit 27.11. (Profil aus dem backup eingespielt), und meine Termine in diesen Tagen sind alle schrittweise und ersatzlos verschwunden (immerhin konsequent nach den - unklickbaren - Erinnerungen).


    Auch im Fehlerbehebungsmodus ändert sich das Verhalten nicht.


    Wie stelle ich die richtigen Fragen?

    TB 91.8.1 (64-bit)

    Linux Mint 20.3 Cinnamon (5.4.0-110-generic)

    POP/IMAP, diverse Anbieter

    ClamAV 6.02


    Moin.


    Neuerdings habe ich Schwierigkeiten mit meinen Schlüsseln, die mir nicht erklärlich sind.


    Konkret wird das Ablaufdatum verschoben, und zwar in die Vergangenheit.

    Bei einem Schlüssel - gültig bis 2023 - hieß es plötzlich, er sei schon im Mai 2020 abgelaufen; das Ablaufdatum könne aufgrund der Komplexität des Schlüssels nicht geändert werden.

    Dabei hat TB das doch rückwärts auch hingekriegt...


    Heute war ein anderer Schlüssel dran, der bis gestern noch gefunzt hat; nun heißt es, er sei schon im November 2020 abgelaufen.


    Ja, eigentlich ist es problemlos, einen neuen Schlüssel einzustellen.

    Bloß wüsste ich gern, wie das kommt, denn einerseits sagten mir zuerst andere, dass mein Schlüssel abgelaufen sei, als hier noch alles gut schien und das Ablaufdatum noch ein Jahr entfernt.

    Andererseits ist es intransparent, wie die nicht von mir angeschobene Änderung zustandekommt, schon gar in der Vergangenheit.

    Ich dachte, die steht fest.^^


    Grüße


    Tante Edit: Ich habe nun auch diesen und diesen Link gefunden - ja, ich habe da - äh - etwas ältere Schlüssel teilweise mehrfach verlängert. Wahrscheinlich wurden die alten noch mit SHA-1 erstellt.

    Das erklärt es wohl.


    Tante Edit2: Wie setze ich dies nun auf "erledigt"?

    Es ist zum Mäusemelken.

    Ich habe das backup eines Kalenders geöffnet und bin dabei, zumindest die letzten Monate auf Stand zu bringen, und das haut nicht hin.


    Beispiel: Ich habe einen Wiederholungstermin geöffnet (2. Weihnachtstag), um ihn in den passenden Kalender zu integrieren. Im Tab sind allerdings keine Daten enthalten, keine Wiederholung, keine Erinnerung, dafür aber das heutige Datum mit aktueller Uhrzeit (21.02.22, 8:02).

    Das Tab lässt sich nicht schließen.

    Ich gebe auf.

    Inzwischen habe ich Version 91.5.0 (64-bit) auf Linux Mint 20.3.

    Die Probleme bestehen allerdings immer noch.


    Es ist nicht möglich, einen neuen Kalender zu erstellen:

    • Beim Aufruf des "+" zum Hinzufügen eine Kalenders passiert gar nichts.
    • Rechtsklick -> "Neuer Kalender" öffnet den "Neuen Kalender erstellen"-Dialog, Radion-Button "Auf meinem Computer" -> "Nächste", Eingabe [Kalendername], "Kalender erstellen" ergibt das Schließen des Fensters, sonst nichts.

    In der vergangenen Woche begann eine Art von "Selbstzerstörung", als die Kalender sich beim Schließen einer Erinnerung plötzlich selbst als "schreibgeschützt" definierten und anschließend auch mit dem Aufheben des plötzlich vorhandenen Schreibschutzes im Kalenderdialog sämtliche Termine dieses Kalenders verschwunden blieben.


    Ich bin natürlich inzwischen mit aktuellen backups ausgestattet (und einem analogen), allerdings müssen dann jeweils die Termine wieder importiert werden. Das dauert. Bei 2,2 MB sind es Stunden.

    Macht wirklich keinen Spaß.

    Schneller geht es über Datei -> Öffnen -> Kalenderdatei....

    Die aktuellen Änderungen bei Aufgaben etc. kriege ich allerdings nicht aus dem Kopf wiederhergestellt, auch wenn es nur ein halber Tag Abstand zum backup ist.


    Also hab ich nun mal das Wochenende genutzt, um etwas besser durchzublicken.

    Das Ganze über den Profilmanager zu starten, hat ja auch den Vorteil, daß ich ein log habe.


    Das sagt nun beim Start des default-Profils mit thunderbird -p folgendes:

    Schöner Klotz.

    Ab Zeile 23 isses nur noch der böse Kalender.


    Nun habe ich mal gestöbert und bin auf diesen thread gestoßen.

    Hab also versuchsweise cache.sqlite gelöscht (waren über 10 MB).

    Das hat leider auch nichts gebracht.

    Nach wie vor keine neuen Kalender.


    Das Ganze funzt etwas besser mit einem ganz neuen Profil: Da kann ich immerhin neue Kalender anlegen, tiefer hab ich es aber nicht getestet.

    Außerdem ist es natürlich möglich, einen Kalender zu öffnen, die Inhalte zu löschen oder zu verschieben, ihn umzubenennen und als "neuen" zu verwenden.

    So ganz nach meinen Vorstellungen ist das aber nicht, denn irgendwas hakt.

    Ich wüsste gern, was, verstehe aber nicht genug.

    Moin,


    Du kannst die ics Dateien aber Problemlos über Datei/Öffnen/Kalenderdatei öffnen in Thunderbird einbinden.

    Die Version 91.3.1 wird gerade bei mir installiert, ich kann wieder ics Dateien importieren.

    das hat bei mir eigentlich immer getan.

    Bei dem aktuellen Profil klappt das aber auch nicht.

    Es ist dasselbe wie beim Aufruf der Kalendereigenschaften: Da passierte einfach nix.


    Einziger Unterschied aktuell: Bei "Bearbeiten" -> "Kalendereigenschaften" sind die nun ausgegraut.


    Du musst im Dateimanager den Haken löschen bei immer mit diesem Profil starten, dann kannst Du Dir aussuchen mit welchem Profil Thunderbird starten soll.

    Da war nach dem Anlegen des Test-Profils nur ein Profil, nämlich dasselbe.

    Das <default>-Profil war schlicht verschunden.

    Sehr obskur, finde ich.


    Und: Ja, wahrscheinlich wirst Du recht haben mit der Annahme, daß das Profil beschädigt ist.

    Ich hab nach wie vor die prefs.js in Verdacht, hab aber keine Ahnung, wie ich das nun heil kriegen kann.

    In den verschiedenen Versionen wiederholen sich manche Sachen, andere nicht, ich weiß nicht, was für Bedingungen "richtig" sind und ich hab auch keine Ahnung von JavaScript.


    Ich meine, die Daten sind doch da, und wenn ich rausfinden könnte, warum sie nicht angezeigt werden, wäre ich der Lösung schon sehr viel näher.

    Moin edvoldi,


    Es sieht so aus als ob das Profil defekt ist.

    Erstelle ein neues Profil und teste es damit.

    das hab ich gemacht.

    Beim Aufruf des Dateimanagers tauchte das <default>-Profil auf.

    Ich hab ein neues anlegen lassen und den Import eines Kalenders erfolgreich bewerkstelligen können, vier andere tauchten allerdings nicht auf, obwohl sie angeblich importiert worden sind.


    Dann hab ich TB geschlossen und wollte das <default>-Profil wieder aufrufen.

    Geht nicht, die Option gibt es nicht mehr.

    :huh:


    Ich habe den Ordner des Test-Profils umbenannt, damit er sich nicht vordrängelt.

    Nun kann ich auch TB nicht mehr starten, denn


    Nu werde ich seeehr langsam und vorsichtig - vorhin kam ich wenigstens noch an meine Mail.^^


    Nachtrag: Ich komme über Neues Profil erstellen -> Aufruf meines alten <default>-Ordners wieder an dieselbe Stelle wie vorher: Alle Mails da, kein Kalender.

    Ich komme leider echt nicht weiter.


    Zunächst: Alle Mails sind zugänglich, alle Konten da.

    Was vollständig fehlt, ist die Kalenderfunktion.


    Es gibt die prefs.js und acht weitere Versionen (prefs-8.js bis prefs-1.js), die zwischen 64,7 und 72,2 kB groß sind, die kleinste ist die aktuelle (weil der Kalender fehlt?).

    Es stehen allerdings Kalender-Daten drin wie z.B. meine Arbeitszeiten:

    Code
    ...
    user_pref("calendar.view.dayendhour", 18);
    user_pref("calendar.view.daystarthour", 9);
    ...

    Im Ordner calendar-data werden 20 Objekte mit 56,6 MB Inhalt angezeigt, die entsprechenden Kalender in der pref.js auch alle erwähnt.


    Mir scheint allerdings, daß der Focus verlorengeht: Normalerweise startet TB mit dem zuletzt geöffneten Fenster. Seit dem Auftreten des Fehlers fehlt der Focus jedoch völlig, es wird ein leeres Fenster angezeigt.

    ?thumbnail=1


    Das auch, wenn ich vorher bei einem offenen Fenster TB beendet habe:

    ?thumbnail=1

    Ich nehme an, daß TB irgendwie versucht, den Kalender anzuzeigen (weil ich den eigentlich immer als letztes anschaue und das möglicherweise in der prefs.js erhalten geblieben ist), ebendas aus irgendwelchen Gründen nicht möglich ist, obwohl die Daten alle da sind.


    Beim Aufruf des Kalenders über den Button oben rechts fehlen meine bevorzugten Arbeitszeiten, trotzdem sie in der prefs.js stehen:


    ?thumbnail=1


    Es gibt ältere backups von allen fünf Kalendern, die ich allerdings auch nicht aufspielen kann, denn die Kalenderfunktion ist nicht zugänglich, das Anlegen neuer Kalender nicht möglich, da kein neuer Kalenders angelegt werden kann, nichts passiert.


    Und ich verstehe leider das Problem nicht.

    TB 78.13.0 (64-Bit)

    Linux Mint 20.2 Cinnamon (5.0.6)

    POP/IMAP

    Lokale Kalender

    ClamAV 6.02


    Moin.


    Mein Problem stellt sich ähnlich dar wie dieses: Nachdem ich /.thunderbird vom backup übertragen hatte, waren alle fünf Kalender verschwunden. Außerdem fehlt nun der Menüpunkt "Termine und Aufgaben", und wie bei Mario70 ist zwar der Punkt "Kalender-Eigenschaften" unter "Bearbeiten" vorhanden; ihn aufzurufen, ist sinnlos, denn nichts passiert.


    Tatsächlich ist auch der Ordner calendar-data übertragen worden (20 Objekte, 56,6 MB).

    in der Prefs.js sehe ich alle Kalender, Kategorien etc.


    Wieso werden sie nicht angezeigt??


    Grüße


    mungo


    Tante Edit: Bis jetzt haben 70 Leute das angesehen, leider ist keinem was dazu eingefallen.

    Ich nehme an, daß etwas in der Pref.js nicht stimmt, aber was?

    • Thunderbird-Version 78.11.0
    • Betriebssystem Linux Mint 20.1 Cinnamnon 4.8.6
    • Kontenart (POP / IMAP): beide
    • Postfach-Anbieter: eigener Server, posteo, wilhelm.tel
    • Eingesetzte Antiviren-Software: ClamTK 6.02
    • Firewall (Betriebssystem-intern/Externe Software): nein

    Ich hatte gestern aufgeräumt, und dabei scheine ich es übertrieben zu haben.

    Nach Problemen mit Lightning um den Jahreswechsel (zu finden hier, der bug sollte gefixt sein) hatte ich verschiedene Test-Profile angelegt, die einige GB belegt haben, und die habe ich gelöscht.

    Dann habe ich den Profil-Ordner umbenannt, damit er nicht mehr so kryptisch heißt, sondern schlicht mail.default und den Verweis auf die Locale Folders aktualisiert.

    Anschließend ging alles wie vorher.


    Dann hab ich die Maschine runtergefahren und was anderes gemacht.

    Beim Neustart fragte TB weder nach der Passphrase, noch "erinnerte" er mein ausgewähltes Skin, auch die Konteneinstellungen und -pwds sind vergessen.

    Die PGP-Schlüsselverwaltung war leer, auch meine eigenen Schlüssel fehlen.

    Der Kalender war leer.


    Beim Aufruf des Profilmanagers mit thunderbird -p erhielt ich

    JavaScript error: resource://gre/modules/XULStore.jsm, line 66: Error: Can't find profile directory.

    JavaScript error: resource://gre/modules/XULStore.jsm, line 66: Error: Can't find profile directory.

    JavaScript error: resource://gre/modules/XULStore.jsm, line 66: Error: Can't find profile directory.

    JavaScript error: resource://gre/modules/XULStore.jsm, line 66: Error: Can't find profile directory.


    Es war kein Profil auszuwählen.

    Ich habe nun aus meinem backup diverse Profile zur Verfügung, die ich in einem gesonderten Ordner habe.

    Tatsächlich möchte ich allerdings nur eins, nämlich das mit all den Daten. Genau dieses erkennt der Profilmanager jedoch nicht.

    Es enthält diverse prefs.js (bis *-8,js, die älteste ist von meinem Geburtstag 2018, die neueste von gestern), pubring.gpg, secring.gpg, calendar-data mit 30,5 MB..., alles was das Herz begehrt.

    Wird nur nicht erkannt.


    Nun hätte ich gern Rat.


    Edit:


    Es war ganz einfach:

    • profiles.ini geöffnet
    • Dateinamen des in .thunderbird befindlichen ersehnten Profilordners eingetragen
    • Profilmanager gestartet (kein Gemecker)
    • Profil ausgewählt und gestartet
    • Abfrage der Passphrase und alle Schlüssel sind wieder da
    • Alles wieder gut.

    Besonders hilfreich fand ich die Hinweise zur Profilverwaltung im Lexikon.

    Wenn du kein Master Password verwendest und den Rechner nicht sperrst, hat er/sie Zugang zum gesamten home.

    Ich verwende ein Master-Paßwort, und für den, der an dem in meinem Szenario offenen Rechner sitzt, hab ich es vorher jedenfalls schon eingegeben, denn es wird am Anfang der Sitzung abgefragt. TB wäre dann halt offen.


    Wenn er den Rechner allerdings zuklappt, muß er dann ein anderes Paßwort eingeben, und ich glaube, daß ich jemanden, der einen offenen Rechner wegschleppen will, selbst in meinem fortgeschrittenen Alter eingeholt kriege.

    ;)


    Das alles ließe sich leicht verhindern oder zumindest sehr erschweren. Ein Passwort und zwei Tasten genügen.

    Wenn das Ding offensteht, kann jeder dran, schlimmstenfalls eine externe Festplatte dranklemmen (hat ja jeder mit^^) und die Daten kopieren. Dauert aber.

    Das Teil zuzuklappen, ist mir Reflex geworden, und dann ist es egal.


    In meinem Szenario ist irgendwas so dringend, daß ich diesen Reflex verliere, und das ist vorstellbar, aber sehr unwahrscheinlich.


    Für den Zugriff auf das home benötigt ein script nur Benutzerechte.

    Das stimmt so nicht, denn es muß irgendwelche Privilegien haben, um dort nicht nur zu nisten, sondern auch was auszubrüten.

    Deshalb werden die weitaus meisten Viren unter Linux einfach nix, aber gefunden und entsorgt (ClamTK 6.2).

    Mensch muß den Schiet ja nicht weiterverbreiten.

    Wir werden allerdings jetzt richtig offtopic.


    Zum Thema: Meine Freundin hat dasselbe Problem mit den fehlenden Empfänger- oder globalen Einstellungen und auch schon mehrfach versehentlich - genau wie ich - unverschlüsselte Mails gesendet, die eigentlich Dritte nix angehen, auch an mich.

    Sie hat Win 10...

    Damit sind alle Dateien darin vollständig ohne weitere Einschränkungen für jeden Prozess unter deinem Nutzeraccount lesbar.

    Natürlich. Für jeden, der Zugang zu meinem /home hat.

    Außer mir ist das bisher niemand, soweit ich das beurteilen kann.


    Die zusätzliche passphrase-Eingabe ist für mich ein Sicherheits-feature.

    Beispiel: Ich sitze irgendwo und jemand hat einen Unfall.

    Dann reagiere ich auf die Not, und mein Computer ist mir schietegal.

    Wer dann Zugang zu meinem Rechner bekommt, muß jetzt nur klicken, weil alles ohne passphrase aufgeht.


    Ich hab 78.7.1 am 23.02.21 installiert. Bis dahin hatte ich 68.11.0.


    Erstmal wird eingangs folgendes gesagt:

    Quote

    In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.

    Ich klicke nicht auf *.pdfs, von denen ich nicht weiß, woher sie sind, und Webmail geht gar nicht.

    Wenn ich die Rechte-Verwaltung unter Linux halbwegs verstehe, ist das ziemlich schwierig, ein script auszuführen, bei dem ich keinen sudo-prompt kriege.


    Für mich kommen aus der Liste für 78.* infrage:

    CVE-2021-23954: Type confusion when using logical assignment operators in JavaScript switch statements

    CVE-2021-23964: Memory safety bugs fixed in Thunderbird 78.7

    Aus der für 68.11 folgende:

    CVE-2020-15652: Potential leak of redirect targets when loading scripts in a worker

    CVE-2020-6514: WebRTC data channel leaks internal address to peer

    CVE-2020-15659: Memory safety bugs fixed in Thunderbird 68.11

    Mir ist klar, daß es keine völlige Sicherheit geben kann, sondern nur Stufen der Abwehr.

    Wenn ich allerdings features verliere, die mir aktiv ermöglichen, die Hürden zu setzen, ist das für mich ein Verlust an Sicherheit.

    Tatsächlich ist es so, daß inline-Anhänge aus einer Mail in TB in einem *.ps oder *.pdf schon gespeichert werden.

    Nur outline-Anhänge müßtest Du separat speichern.

    Also:

    • Mail in Datei drucken
    • externen Anhang mit einem entsprechenden Dateinamen speichern

    Ich mache das so, daß ich die Mail im entsprechenden Ordner mit z.B. 20210305_2329_mail_Tapo.pdf und den Anhang mit 20210305_2329_mail_Tapo_Anhang.pdf speichere.

    Dann finde ich beides zusammen wieder, weil das führende Datum im Dateinamen auch für Dummies wie mich als Ordnungselement hilfreich ist.


    Mit gscan2pdf mache ich da meist eins draus, ich weiß allerdings nicht, ob es unter Win ein entsprechendes tool gibt.

    Sobald ein Angreifer Code ausführen kann ist das eben doch möglich.

    Ich kenne kein Szenario außer dem efail, bei dem das bisher möglich gewesen ist.

    Und ich zweifle, so wichtig zu sein, daß #jemand hier Mannwochen mit fragwürdigem Ausgang investieren würde.

    prinzipiell schützen Passwortabfragen nicht mehr, sobald ein Client übernommen wurde.

    ...wenn ein Client übernommen wurde.


    Das ist IMHO sehr graue Theorie.


    Quote

    Wie Susi to visit schreibt: du musst vorher das Master-Passwort eingeben (außer du hast keines gesetzt, dann hättest du aber auch schon in 68 alle Zugangsdaten unverschlüsselt gespeichert?!).

    Mein /home/ ist verschlüsselt und mein login macht die Schlüssel frei, weil ich die ja auch anderswo brauche.

    Bisher war mir nicht bewußt, daß das ein Risiko darstellt.

    Mach mich schlau, bitte.


    Und wenn dich wirklich nur das stört, kannst du die privaten Schlüssel auch in Thunderbird löschen und wieder in gnupg verwalten, Thunderbird 78 hat dafür die versteckte Option 'mail.openpgp.allow_external_gnupg'.

    Danke für den Tip.

    Es ist nicht nur das.

    Bisher war alles eins, und nun ist das "eins" gefühlt auf "fünf Siebtel" geschrumpft.

    Es nützt mir nichts, wenn ich alle Funktionen, die mir fehlen, über workarounds angehen muß. Da steht der Aufwand in keinem guten Verhältnis zum Erfolg, weil unsereins (...) auch gern mal was verpeilt.


    Ich möchte gern vermeiden, daß mögliche Experimente diesbezüglich dazu führen, unnötigerweise zu beweisen, daß ich etwas nicht durchblicke (was ich weiß) und ich am Ende wirklich was kaputtmache.

    Das Problem ist, das man Normalnutzern damit vorgaukeln würde, es gäbe eine Alternative zum Upgrade.

    Eine alte Version von Thunderbird einzusetzen ist ein massives Risiko, da es dort bekannte Sicherheitslücken gibt.

    Ich weiß.

    Deshalb finde ich es ja auch doppelt doof. Einmal, weil features verlorengegangen sind, an die ich mich gewöhnt habe (der Verlust von etwas macht oft deutlich, daß es wichtig war) und zum anderen, weil das Sicherheitsrisiko mit einer alten Version täglich wächst.

    Deshalb würde ich auch eher zu einem anderen Mailer tendieren, der eine ähnliche Funktionalität mitbringt, wie schon gesagt - Evolution wäre da in der engeren Wahl, auch wegen der GNOME-Integration.


    wenn ein Angreifer deine verschlüsselten Mails im Klartext raustragen kann, ist es für die Sicherheit unerheblich wie oft du dein Passwort eingeben musstest...

    Das war in 68.* nicht möglich, denn in meiner config mußte jedesmal die passphrase eingegeben werden, um eine Mail zu öffnen und HTML lasse ich sowieso nicht zu.

    Das ist jetzt Geschichte, denn der Aufruf einer Mail in TB 78.* entschlüsselt dank der Integration von openPGP seit dem Import aus EnigMail automatisch, und es fehlt die Option, das zu verhindern. Ich "muß" die passphrase überhaupt nicht mehr eingeben.


    Unterm Strich bin ich schlicht ein user, und ich sitze lieber am Steuer als unterm Auto zu liegen.

    Jetzt die ganze Raketentechnik zu lernen, kann ich (mir) leider nicht leisten.

    Das ist mein betriebswirtschaftlicher Ansatz.^^

    Eine andere Möglichkeit ist das Drucken in eine Datei, z.B. als *.pdf oder *.ps.


    Mit Strg+p ins Druckmenü, "In Datei drucken" auswählen, Namen und Format vergeben und Speicherort auswählen.

    Die Diskussion geht mir zu sehr in eine deduktive Richtung.

    Es geht um einige Punkte, und wir betrachten einzelne genauer.


    Das stimmt in dieser Pauschalität nicht.

    Ich denke, daß gerade der Zwang zur Alternative zutrifft.

    Ich muß mich entscheiden, ob ich dieser Richtung (ausschließlich openPGP = PKI) oder einer anderen (= WoT/PKI) folge.

    Ein Netzwerk aus geprüften Zertifizierungsstellen wäre da die optimale Ergänzung: PKI kann ja auch in WOT abgebildet werden, nur eben nicht umgekehrt.

    Genau so.

    Das Blöde ist, daß nicht alles sinnvoll Machbare auch gemacht wird.

    Hier wurde aber sinnvoll Machbares ausgeschlossen, und das halte ich für einen Fehler.


    In Enigmail musste man die Passphase eintippen, jetzt ggf. beim Start einmalig das Masterpassword. Wer es bequem haben wollte, konnte auch in Enigmail bereits einstellen, dass die Passphrase nur alle x-Stunden abgefragt wird. Ich sehe da keinen großen Unterschied.

    Der - IMHO wichtige - Unterschied ist, daß es nun schlicht gar nicht mehr möglich ist.

    Das ist für mich eine prinzipielle Erwägung mit großer Tragweite vor allem für user wie mich.

    Ich arbeite vor allem mit Computern, und nicht so gern an Computern.


    Ursache ist hier die rechtliche Inkompatibilität von GPL-lizenzierter Software wie gnupg mit offeneren Lizenzen wie der von Thunderbird: eine GPL-konforme Integration mit gnupg und built-in PGP-Support auf allen Plattformen hätte das Budget gesprengt, und letzteres hatte – zu Recht – Priorität.

    Das sehe ich völlig ein.

    Nur ist das ja nicht mehr Philosophie, sondern Betriebswirtschaft.

    Was bedeutet, daß die grundsätzliche Erwägungen - jedenfalls für user wie mich - nicht transparent waren.


    Quote

    Die Abkehr vom WoT ist keine massive Einschränkung. Release Notes und Hinweise gab es. Sogar eine FAQ, siehe Link in Beitrag #4. Fahrlässig ist vielleicht eher, sie nicht zu lesen.

    Für mich schon, denn es ist eine prinzipielle Erwägung.


    Und was die release notes und den FAQ angeht: Die habe ich nach der Installation wegen der sich daraus ergebenden Fragen und Unklarheiten aus euren posts eingesammelt, statt vor der Installation entsprechende Überlegungen anstellen zu können.

    Es hieß, wer PGP nutzen möchte, soll mit dem upgrade von 68.* warten, bis PGP integriert ist.

    In dem was ich vorher gesehen habe, war nicht die Rede von einer explizit unvollständigen oder einer Integration unter anderen Prämissen.


    Ja, und Du hast völlig recht, es war fahrlässig, sie nicht zu lesen. Dazu mußten sie aber erstmal gefunden werden, und mir sind sie nicht einmal auf der website begegnet, obwohl ich nachgeschaut habe.

    Wenn sie so gut "versteckt" sind, halte ich das für wenig hilfreich.


    Was ich mir gewünscht hätte, wäre eine Abfrage wie vor einem System-upgrade, wo auf die grundsätzlichen Änderungen hingewiesen wird und unsereins auf der Basis von release notes und FAQ eine Entscheidung treffen kann. Vorher.


    Jetzt muß ich erstmal damit leben und unterliege der normativen Kraft des Faktischen, während ich leise hoffen darf, daß möglicherweise das ein oder andere nachgebessert wird.


    Ich danke aber sehr für die Einblicke, die ich hier bekommen habe. Das hilft mir immerhin, das Problem zu verstehen.

    Moin Stefan,


    im von Dir zitierten Artikel finde ich das, was mich stört, schnell wieder:

    Quote


    Da der Keyserver auch keine eigene Signatur hinzufügt, bleibt der Schlüssel bis auf seine Eigen-Signatur völlig nackt, was ein sehr ungutes Gefühl hinterlässt.

    Das ist alles nicht wirklich durchdacht, und daß ich nun zwischen openPGP und Web of Trust wählen muß, ist ohne Not erzwungen. Wenn ich nur den einen server nutzen kann, werde ich ebenso ohne Not bevormundet.

    Genau aus diesem Grund habe ich mich damals vom MS verabschiedet: Bevormundung und Geheimnistuerei mag ich nicht.

    Schön, wenn es auch einfach gehen soll.

    Dazu gezwungen zu werden, paßt mir nicht. Und schon gar nicht mit einem eingebauten Risiko.


    Gerade das Einfache verleitet viele dazu, html-Mails zu akzeptieren, mit den hübschen Hintergründen und Emojies und all den Faxen, bloß weiß jeder, der sich damit büschen beschäftigt hat, daß genau das Voraussetzung für den einzigen Exploit von PGP ist, der bisher bekannt geworden ist (https://efail.de).


    Ich sehe kein Problem darin, die Leute selbst entscheiden zu lassen, und wenn bisher Hochladen, Einzelentschlüsselung und -signatur ging, müßte das auch weiterhin möglich sein, sonst hat jemand was kaputtgemacht.


    Meine keys sind noch von niemandem falsch hochgeladen worden, ich kenne aber Situationen, wo der Inhaber selbst dumm Tüch gemacht und nun einen - selbst hochgeladenen - key auf dem server hat, den er nicht revoken kann.

    Shit happens. All the time.

    Damit müssen wir leben.


    Software in seinen features grundsätzlich zu verändern, die Nutzung massiv einzuschränken und das Ganze dann ohne jede release note, ohne Hilfe-Funktion und Versionshinweis herauszugeben, ist fahrlässig.

    Ich finde das schade, denn ich habe TB gerade wieder ganz gut im Griff, bin den Umgang damit gewohnt und bisher tat er meistens, was ich vom ihm wollte. Das hat sich gerade grundsätzlich geändert.


    Bevor ich TB nun auf 68.* downgrade, schaue ich mir - auch aus Sicherheitsaspekten - lieber die Alternativen an. Wenn ich sowieso viel händisch machen muß, migriere ich eher auf ein anderes, transparenteres System, daß mir ähnliche features bietet, aber mir nicht mit einer Verschlimmbesserung ne lange Nase dreht.