Beiträge von Altstadt

Zitat von edvoldi

Und wenn das wirklich ein Bug ist, was ich nicht beurteilen kann, habe ich von diesem Bug bis jetzt noch nichts gelesen.

Für mich ist das Thema Bug oder nicht, hiermit beendet da ich außer Vermutungen nichts weiter darüber sagen kann.

Wir müssen deshalb nicht streiten. Nur nicht. Ist wirklich nicht meine Intention. Das können andere besser. Jedoch gibt es hier in diesem Forum reichlich Themenbäume dazu. An manchen warst du beteiligt. Erinnerungen lassen sich manchmal nicht schließen. Oder auch zu dieser Meldung Eintrag wurde auf dem Server verändert. Gilt für Aufgaben und Termine. Beim selben Kalender passiert das nur Thunderbird. Android-Apps, iPhone-Kalender, der Windowskalender oder der von Evolution machen das nicht, schreiben die Betroffenen. Das kann man doch auch treuer Freund des Thunderbird nicht ignorieren.

Ich habe das gleiche Verhalten ganz genau so auch bei mir festgestellt. Mit Kalendern bei T-Online, Strato und Mailbox.org. Abhilfe: Kalender neu angelegt mit Cache aus -> gut war's. Alte Erinnerungen ggf. noch einmalig bestätigen. Oder das Kalendertool wechseln.

Die Bugs sagen, es sei Problem bei GnuPG. Auch der bei RNP sagt das aus. Der GnuPG-Bug ist als gelöst geschlossen. Verweist aber auf https://dev.gnupg.org/T5464. Auch ein Bug in GnuPG, aber noch in Diskussion. Thunderbird wäre demnach raus.

Diese böse Sicherheitslücke im Passwortschutz in FF und TB ist schon lange bekannt. Sie wurde hier kürzlich heftig diskutiert. Ich schließe mich uneingeschränkt dem Hinweis an, die Festplatte oder zumindest die Datenpartition zu verschlüsseln. Mozilla sieht das angeblich auch so.

Zitat von UweRammelt

Die sind bei T-Online-Kalendernutzung sehr wichtig: zu jeder Terminerinnerung kommt nämlich eine Erinnerungsmail, das ist nicht abschaltbar (gab über Jahre große Diskussionen im TelekomHilft-Forum).

Das geht auch kaum anders. Ist ja alles auf die Nutzung im Browser ausgelegt. Ein Webportal kann nicht durch ein aufpoppendes Fenster erinnern wie Lightning. Dazu müsste man erst eingeloggt sein. Ergo bleiben für die Erinnerung Mail und SMS. Logisch, dass die das nicht abschalten.

Gebt mal bei Google "thunderbird erinnerungen lassen sich nicht schließen" ein oder noch besser auf Englisch "thunderbird can't dismiss alarm". Das gibt Tausende Treffer. Da ist zeigt, wo der Hase seine Sasse hat.

Wichtig noch: Man muss unterscheiden zwischen:

- Die Terminen erscheinen nach dem Bereinigen noch genau ein Mal. Danach nicht mehr. -> normal

- Die Termine poppen trotzdem immer wieder auf. -> nicht normal.

Geht es nur um einen einzigen Termin? Das habe ich dann übersehen. Dann lösche den doch einfach.

Zitat von st.briest

Das PW, das in der encrypted-openpgp-passphrase.txt gepeichert ist, funktioniert nicht

Das kann ja auch nicht funktionieren. Oder meinst du, die Passphrase würde dort im Klartext stehen? Die Datei heißt doch schon encrypted.

Schmeiß mal das alte Zertifikat im Thunderbird raus, unter Server. Dann Thunderbird neu starten, neues Zertifikat bestätigen. Hilft das nicht, siehe dir das Zertifkat des Servers genauer an, ob es die IP enthält.

Das liegt nicht an T-Online. Wie man sieht, funktioniert der Kalender. Er ist also richtig eingebunden. Ich bleibe dabei. Hier liegt ein seit vielen Jahren bekanntes Problem des Lightning und dem Cache vor. Ein Mal Googlen bestätigt das eindrucksvoll. Alle anderen von mir jemals benutzen Kalenderprogramme haben das nicht. Bei Uwe ist der Cache (Offline-Unterstützung) angehakt. Haken raus, zur Sicherheit noch die beiden sqilte löschen. Dann tritt das mit guter Wahrscheinlichkeit nicht mehr auf.

Diese Mails einmalig anklicken und der Betreff ist dauerhaft sichtbar.

Schriftgrößen in Pixel ergeben am Bildschirm überhaupt keinen Sinn. Die Leser haben unterschiedliche Bildschirme, Auflösungen, Zoomstufen. Nicht zu vergessen, sie haben evtl. sogar die gewünschte Schriftart nicht. Gerade Linuxer sollten das kennen. Thunderbird hat das auch noch nie angeboten. Absichtlich nicht. Schon der gute alte Netscape nicht. Sinnvoll sind die absoluten Größen beim Drucken.

Nein. Absicht. Weil der Betreff auch verschlüsselt wurde.

Das ist doch eine ewig bekannte und ärgerliche Macke des Lightning, oder nicht? Man kann das Cachen für die Kalender ganz abschalten. Das kommt dem dauerhaften Löschen der o.g. Dateien gleich. Dann tritt das nach meiner Erfahrung nicht mehr auf. Man braucht dann aber immer eine Online Verbindung. Was auch nicht so optimal ist. Von anderen Kalendern kenne ich das Problem nicht. Da wundert man sich nach all den Jahren Lightning.

Zitat von Mapenzi

Das kann ich bei mir nicht "messen":

Genau. Das geht gar nicht. Außer durch direktes Einfügen des HTMLs. Aus gutem Grund verwendet Thunderbird keine absoluten Schriftgrößen. Weil am Ende der Empfänger bestimmt, wie groß die Schrift angezeigt wird. Sogar die Schriftart kann er beeinflussen. Das ist das typische Missverständnis. Viele meinen, so wie man verfasst, wird es später angezeigt. Ist aber nicht so. Die tatsächliche Schriftgröße spielt eigentlich nur beim Drucken eine Rolle. Am Bildschirm nicht.

Zitat von Elberet

Ich werde das mal beim Thunderbird Bugtracker posten.

Gibt's ne Bug Nummer?

Zitat von Elberet

Das Schlüsselpaar wurde ja von Thunderbird's OpenPGP Implementation selbst erzeugt, also müsste man annehmen dürfen dass Thunderbird mindestens selbst erzeugte Schlüsselpaare ohne Einschränkungen verarbeiten kann.

Sollte man meinen. Beim derzeitigen Entwicklungsstand würde ich mich nicht darauf verlassen. Die Schlüssel sind neu und noch nicht groß verwendet? Da könntest du es umgekehrt versuchen. In GPG erstellen, Backup, in den Thunderbird importieren.

Interessante Frage. Sind Subkeys überhaupt noch möglich? Es war zu lesen, komplexere Strukturen in Schlüssel sind in 78+ noch nicht unterstützt. Da ging es um Offline-Keys. Sind Subkeys schon komplex? Das wäre eine Frage an die Birdies.

Zitat von graf.koks

Es wird aber langsam OT was die Frage von Andreas betrifft.

Na sowas. Du bringst das Thema auf, stellst selbst Fragen dazu. Dann wirst du ertappt und schon ist es plötzlich OT? Dann machst du auch noch selber OT weiter. Hast du feudale Rechte?

Zitat von graf.koks

Womit wir zu einer ganz einfachen Abhilfe gegen brute force kommen: der Betreiber der Seite könnte ja nach 3..4 Fehlversuchen eine Zwangspause für erneutes Login vorsehen. Problem gelöst.

Das machen die Betreiber sowieso. Da ist überhaupt nicht neu. Brute Force über den Login einer Webseite geht deshalb kaum. Die Gefahr lauert an anderer Stelle, offline. Bei Andreas1005 hat der Hacker das Passwort garantiert nicht so nebenbei über Brute Force rausbekommen. Trotzdem sind sind einfache Passwörter niemals gut.

Zitat von graf.koks

Eine wesentliche Frage bleibt offen: genügen 32 identische Zeichen?

Rein mathematisch ist es egal. In der Praxis natürlich nicht. Die Hacker und Tools sind nicht blöd. Solche Fragen zu stellen ist durchaus legitim und soll auch so sein. Nicht gut ist, wenn jemand, der selber noch solche Basic-Fragen hat, anderen Tipps gibt. Die Tipps sind dann meistens schlecht. Sorry. Das geht gar nicht.

Zitat von graf.koks

Wie kommst Du auf diese These?

Weil das sonst irgendwie ein komischer Tipp wäre. Ein einzelnes Passwort kann sich doch jeder ausdenken. Das benötigt man doch keinen Tipp.

Die nötigen Dinge stehen alle in der Installationsanleitung. Sogar wie Verzeichnisse angelegt werden. Meiner Meinung nach anfängertauglich. Eine andere Möglichkeit ist mir leider nicht bekannt.

Ganz so, wie du es dir vorstellst, geht es nicht. Ich habe bis vor kurzem mit Manfreds Script gelöst.

https://github.com/manolitto/joplin-mail-gateway

Klappt super, liefert Texterkennung aus Bildern, setzt Tags, fügt Anhänge hinzu und mehr. Mein Stand ist nicht mehr ganz aktuell. Ich brauch' Joplin mittlerweile nicht mehr. Als frischer Rentner benötigt man keine Notizen mehr. Oder auch, zum Glück noch nicht.

Das hat ja nicht lange gedauert. Sehr freundlich verpackt. Am Thema dennoch zu 100% vorbei. In den Beiträgen, die ich gelesen habe, ging es nie darum, ob der Defender ausreichend ist oder nicht. Ich fand Susis Beiträge in dieser Hinsicht sehr neutral. Insbesondere inhaltlich einwandfrei. In anderen Beiträgen hat sie sich zu weit emotional reinziehen lassen. Nicht in diesem Fall. Es ging immer darum, die Probleme mit anderer AV zu lösen statt plump zu sagen deinstallieren. Schon bezeichnend, dass du dich jetzt aus der Deckung traust. Von der Chefbase habe ich auch keine dringenden Signale gelesen. Außer denen, die auf eure Querdenkerart hinwiesen. Eure Fehlerquote von beinahe 100% sollte Zeichen genug sein.

Zitat von graf.koks

Mein Tip - ich verwende das Autokennzeichen meines Vaters aus längst vergangenen Zeiten.

Das hört sich so an, als würdest du das Passwort für mehrere Logins verwenden. Das wäre ziemlich dumm. Würde es doch einem Hacker gleich viel mehr ermöglichen.