Ich dachte vielleicht, dass cardBook obsolet würde,
Vielleicht wird es das in der Zukunft einmal sein. Immerhin hat es hierzu gute Fortschritte gegeben. Derzeit ist das integrierte Adressbuch aber noch ein gutes Stück von Cardbook entfernt. Deshalb bleibe ich weiterhin bei Cardbook. Der Haken an einer Erweiterung ist halt, dass man nicht vorhersagen kann, wie lange deren Entwickler diese noch pflegen wird.
Nein, du solltest dort nachfragen, wie die NC zu konfiguirieren ist und welche zusätzlichen Tools erforderlich sind, damit externe Clients, wie der Thunderbird, diese Funktion nutzen können.
Ja, das habe ich gelesen. Aber es gibt ja dort noch weitere Links. Die habe ich nicht gelesen. Deshalb hatte ich es als Frage formuliert.
Bei mir werden teilweise die E-Mails entweder ohne Inhalt, also ganz leer, angezeigt, oder es zeigt den Inhalt einer angrenzenden Mail an, teilweise dann nur im Textmodus.
Siehe auch: RE: Darstellungsfehler nach Update 102.0
Das solltest du bei Nextcloud erfragen.
Hattest du diese Antwort in deinem anderen Thema gelesen? RE: Anfrage betreffend eines Free Mail Providers
Ich will mal versuchen, es an einem Beispiel zu erklären. Nimm an, du würdest einen Brief an Joe Biden schreiben. ("Hey Joe, where are you going with ... " Nein, das wäre wohl eher etwas für den anderen.)
Joe Biden hat natürlich ein Büro, in dem seine Post geöffnet und vorsortiert wird. Dort öffnen sie also nun deinen Brief und kommen zu dem Schluss: Das ist nur Werbung.
Sie leiten den Brief deshalb gar nicht erst an Joe Biden weiter. Aber immerhin, sie senden dir eine kurze Antwort, in der sie dir das mitteilen. Du weißt jetzt immerhin, dass dein Brief nicht angekommen ist.
Nun schickst du ihn nochmal und nochmal und nochmal. Das bestärkt die Leute in der Kontrolle, dass es sich um Werbung gehandelt hat. Sie werden ihn wieder und wieder aussortieren.
Es gibt zwei Stellen, die daran etwas ändern können.
Was auf jeden Fall nicht hilft, das ist, wenn du dir ein anderes Postunternehmen für den Versand suchst (einen anderen Provider) oder den Brief auf einer anderen Schreibmaschine schreibst (ein anderes Mailprogramm). Der Brief landet am Ende in Büro des Präsidenten, die lesen ihn und entscheiden, ob sie ihn aussortieren oder nicht.
Mir gefallen die Farben auch nicht. Da hatten sie ein angenehmes Theme. Auf mich wirkt das Bunte alles andere als modern. Die Farbenpracht erinnert mich eher an das Design der Webseiten aus den späten 90ern. Oder an das unverwüstliche Fisher-Price-Spielzeug. 
Mir ist das aber ziemlich wurscht. Solange sie nicht auch anfangen zu blinken, kann ich kann das locker so hinnehmen. Das wird auch nicht die letzte Änderung gewesen sein.
Ich habe nicht verstanden, was genau du erreichen möchtest. Wenn du Kategorien benötigst, dann schau dir Cardbook an. Dort werden sie unterstützt.
Ja, das könnte ein Bug sein, der bei knarf zutrifft. Schon fast bemerkenswert, dass du den in der Menge der neuen Bugs gefunden hast.
In meinem Fall trifft er eher nicht zu. Ich bin meine eigene CA und Intermediates habe ich nicht. Bei mir war die Ursache die, dass die Zertifikate nicht mehr ausgewählt waren. Ich musste keine Zertifikate neu oder nachinstallieren. KaiE schreibt dort, die Testresultate seien verwirrend. Das will was heißen.
Ich habe mir die 102 für einen Test installiert, weil ich mir das neue Adressbuch und die Verbesserungen bei PGP anschauen möchte. Produktiv benutze ich sie vorerst nicht.
Mir ist aufgrund dieses Themas aufgefallen, dass bei mir die Zertifikate in den Kontoeinstellungen nicht mehr eingetragen waren. Nachdem sie neu ausgewählt habe, funktioniert S/MIME auch wieder wie gewohnt.
So etwas sollte natürlich nicht passieren. Das sieht nach einem Fehler in den mfs aus. Erstelle eine Sicherung deines Profils. Dann repariere mal den Ordner über das Kontextmenü.
Außer es wurden explizit Emails in die "lokalen Ordner" verschoben, dann müsste man diese wieder in die Imap-Ordner zurück schieben.
Wenn es dabei um eine größere Anzahl geht, dann zum Hochschieben besser nicht den Thunderbird nehmen, sondern eh Tool wie Mailstore Home. Berichten zufolge verschluckt sich den Thunderbird dabei schonmal.
Leider müssen wir die Meetingräume über Gruppenkalender buchen, da es einfach nicht funktioniert, die Ressourcen wie Räume zu Terminen einzuladen.
Dazu fragst du besser mal bei Nextcloud nach. Soweit ich weiß ist dieses Feature recht neu. Im User-Manual findet sich dazu:
Note: Rooms and resources are not managed by Nextcloud itself and the Calendar app will not allow you to add or
change a resource. Your Administrator has to install and possibly configure resource back ends before you can use them
as a user.
Durch mein ursprüngliches Anliegen: 'Beim Senden von E-Mails erhalte ich Fehlermeldung 'Application-specific password required' im Unterforum 'Allgemeines Arbeiten / Konten einrichten / Installation & Update' mache ich mir Überlegungen zu einem neuen E-Mail-Provider zu wechseln.
Ich habe diesen Faden eben mal überflogen. Ich denke, du bist hier einem großen Irrtum oder einem Verständnisproblem aufgesessen. Ein Wechsel des Providers hilft dir hier nicht. Warum? Es geht überhaupt nicht um deinen Account! Du sendest schließlich an diesen Provider und nicht von ihm. Dieser Provider stuft deine E-Mail wegen ihres Inhalts als Spam ein.
Entscheidend ist also, dass der Empfänger (Server) die E-Mail ablehnt. Dass du dort auch ein Konto hast, spielt keine Rolle. Hätte ich oder sonst wer dieselbe E-Mail an jemanden bei diesem Provider gesendet, wäre sie ebenfalls als Spam behandelt worden. Das liegt schlicht und einfach daran, dass der Inhalt deiner E-Mail von den Spamfiltern dort für Spam gehalten wird.
Die meisten anderen Provider haben auch solche Spamfilter. Die reagieren vielleicht nicht auf genau den Inhalt deiner E-Mail, dafür aber vielleicht bei der nächsten. Das lässt sich nicht vorhersagen.
Was man aber sagen kann: Deine vielen Testmails mit stets demselben Inhalt haben das Filter dort eher darin bestärkt, dass deine Mail Spam sein könnte.
Nur der Vollständig halber. Dieses Token ist jenes, das ich bisher der Einfachheit halber unter Benutzername/Passwort geführt habe. Es ist im Prinzip auch genau das. Löscht man es aus dem Passwortspeicher, muss man sich neu anmelden. Wie bei einem normalen Paswort auch.
Es hat nichts mit den Tokens zu tun, die dann das eigentliche OAuth ermöglichen, sprich das Nutzen dieser Anmeldung für weitere Dienste. Die dafür nötigen Tokens werden zwischen den beteiligten Servern ausgetauscht.
Nachtrag: Jetzt hätte ich beinahe das Wichtigste vergessen. Dieses Benutzertoken aus dem Passwortspeicher lässt sich natürlich nicht einfach auf einen anderen Rechner übertragen. Das ist ein wesentlicher Unterschied zu einem normalen Passwort. Man kann es nicht einmal auf demselben Rechner in eine anderes OS übertragen. Das hier
Danach kann jeder im Besitz des Tokens auf das Konto zugreifen.
Ist und bleibt falsch. Und wieder gilt: Das hättest du einfach vorher mal testen sollen, anstatt hartnäckig weiterhin die Unwahrheit zu behaupten.
Aber natürlich – ich vergaß: 'Wer ein Google/GMail Konto hat, hat auch nichts zu verbergen' und wählt gewöhnlich den bequemsten Weg.
Was sollen denn jetzt solche Allgemeinplätze? Mit OAuth hat das ja nun grad gar nichts mehr zu tun. Dass E-Mails beim Provider gescannt werden, ist längst kein Alleinstellungsmerkmal von Google mehr. Auch GMX und WEB . de beispielsweise mischen da inzwischen kräftig mit.
Solange das Refresh Tokens gültig ist, bleibt die Schwachstelle des OAuth Protokolls – fehlende Authentifizierung bei der Nutzung des Tokens – bestehen.
Auch das ist leider wieder dieselbe Halbwahrheit wie die ganze Zeit über. Um an ein gültiges Token zu kommen, müsste der Angreifer die Infrastruktur von Google hacken. Der kann dann auch Zugriff auf dein Konto mit dem App-Passwort erlangen. Zudem verliert jedes Token mit dem Log Out seine Gültigkeit, ganz im Gegensatz zu dem von dir favorisiertem App-Passwort. Das ist viel leichter angreifbar als OAuth.
Das hat nichts mit schlechter Stimmung gegen Googles Änderungen zu tun.
Die Art, wie du hier ständig bei jeder Gelegenheit gegen OAuth schreibst, lässt kaum einen anderen Schluss zu.
Aber das kann doch eigentlich nicht funktionieren wenn der PC ausgeschaltet ist oder?
Richtig.
Oder muß ich mal beim Provider nach sowas schauen und dort einrichten?
Ja, das wäre der richtige Ort.
Davon ist auszugehen – oder hat man hier schon mal davon gehört, daß Nutzer von GMail immer und immer wieder die Authentifizierungsprozedur durchlaufen müssen. Ich kann mich nicht erinnern.
Natürlich nicht. Lass uns doch mal überlegen, woran es wohl liegen könnte, dass diese Nutzer sich gar nicht neu anmelden müssen? Der Hilfeartikel zeigt es bereit auf: Weil sie den Passwortspeicher benutzen und Cookies zugelassen haben. Oh Mann ... . 
Du hast den Ausdruck „nach Einrichtung“ immer noch nicht verstanden.
Zugegeben, es soll schon vorgekommen sein, dass ich Tomaten auf den Augen hatte. Hier aber nicht. Da sitzen sie über jemand anderen Nase.
Schaun wir doch mal:
Ich habe eben ein absolut neues Gmal-Konto angelegt,
... kann ich mir nicht vorstellen, da der Test-Account neu hinzugefügt wurde.
ich habe ganz normal im TB in einem neuen Profil ein Gmail-Konto (welches ich zuvor bei Google erstellt habe) eingerichtet,
Es ging hier also ganz klar um die erste Einrichtung des Kontos. Das hat er mehrfach erwähnt. Eben diese Ersteinrichtung funktioniert ohne Cookies nicht. So steht es auch in dem von dir selbst genannten Artikel.
Sorry, da darf man schon fragen, was deine Kritik hier soll.
Jetzt wirds albern.
Nun, das war natürlich eine Retour. Damit solltest du eigentlich klarkommen, schließlich kritisierst gerade du hier teilweise Leute schon wegen des kleinsten Tippfehlers. Und auch wenn selbstverständlich klar ersichtlich war, dass du 6 Jahren meintest, geschrieben hast du 720 Jahre. 
Genau deshalb gibt es neben dem Access Token noch ein Refresh Token
Richtig. Das funktioniert aber nicht so, wie du es unterstellst.
somit steht jedem im Besitz des Token der Zugriff auf die Ressource offen – daran gibt es nichts zu rütteln.
Daran gibt es sehr wohl zu rütteln. Schau in den Hilfeartikel. Was glaubst du, weshalb nach Ablauf des Tokens¹ im Thunderbird eine erneute Einwahl erfolgen muss, bei man auch das Passwort erneut eingeben muss?
Und wenn du darauf hinauswillst, das jemand genau dann während man gerade eine Session laufen hat, die beteiligten Server hackt oder die verschlüsselte Verbindung knackt, dann ist das ein ganz anderes Thema. Ebenso wie es ein anderes Thema ist, dass bei Single Sign On die Auswirkung selbstverständlich größer sein kann.
Ich verstehe nicht, weshalb du immer und immer wieder dieses OAuth schlechtreden musst, mit sachlich falschen Argumenten. Dein eigener Test neulich hat gezeigt, dass man für die hier mit OAuth verknüpfte 2FA zwingend Benutzername und Passwort + Cookie benötigt. Das ist also in jedem Fall sicherer als nur Benutzername und Passwort.
¹: Für das OAuth bei uns der Firma habe ich es eben getestet. Die Ablaufzeit liegt hier für die Anmeldung im Bereich von 2 bis 3 Minuten, für die Session bei 30 Minuten. Und mit dem Log Out erlischt natürlich auch das Refresh Token. Google mag längere Zeiten haben. Das werde ich nicht testen. Da wären doch bitte diejenigen in der Bringschuld, die hier so schlechte Stimmung gegen Googles Änderungen machen. Ich fürchte aber, das wird wie üblich aus dieses Mal nicht stattfinden.
