Beiträge von wowbagger

Zitat von ThoBa

Probleme können sich hier nicht ergeben, da ich meine Passphrasen für die unterschiedlichen Mail-Adressen im Kopf habe.

Ich benutze eine Passwort Datenbank, die mit einer sehr starken Passphrase verschlüsselt ist. Diese Passphrase ist zwar sehr kompliziert aber das einzige, was ich mir merken muss. Alle anderen Passwörter sind zufällig generiert, kryptisch und überhaupt nicht einprägsam. Die vielen Passwörter im Kopf zu behalten, wäre für mich nur möglich wenn ich deutliche Kompromisse bei der Stärke der einzelnen Passwörter machen würde.

Zitat von ThoBa

Solltest du dich für ein Master-Passwort entscheiden, was eigentlich immer vorteilhaft ist, so besteht für potentielle Angreifer auch dann die Möglichkeit, deine geheimen Schlüssel - ohne Kenntnis der Passphrase - zu stehlen! Sie brauchen nur den Zeitpunkt abwarten, an welchem du dein Thunderbird unbeaufsichtigt laufen lässt. Zudem kann ein Angreifer während dieser unbeaufsichtigten Zeit auch all deine verschlüsselten Nachtrichten lesen und in Sekundenschnelle entschlüsselt kopieren. Bitte beachte all diese Dinge.

Das Risiko kann ich ausreichend eingrenzen. Mein Laptop ist im eingeschalteten Zustand eigentlich nie unbeaufsichtigt und außerdem nie im Hybernate-Modus, sondern wird immer komplett heruntergefahren. Das einzige Risiko das ich nicht komplett ausschließen kann, ist dass er im ausgeschalteten Zustand irgendwo gestohlen wird.

edit:

Trotzdem natürlich sehr vielen Dank für den Hinweis.

Zitat von ggbsde

Vermutlich schützt TB die Schlüssel, ebenso wie die Passwörter, durch das Master Passwort.

Je länger ich darüber nachdenke, desto besser gefällt mir der Vorschlag. Auf meiner Workstation würde ich ein Master Passwort für Thunderbird nicht haben wollen aber auf dem Laptop hat das durchaus Vorteile.

Zitat von ThoBa

Abhilfe schafft grundsätzlich nur das externe Verwalten von privaten Schlüsseln, wobei dann auch immer die Passphrase bei verschlüsselten Mails erfragt wird!

Das lies sich sehr leicht einrichten und funktioniert einwandfrei. Ich habe es zunächst nur auf meiner Workstation getestet und da gibt es leider das Problem, dass die Passphrase in ein X-Window (von GnuPG) eingegeben werden muss, das eine Art exklusiven Focus einfordert. Das bedeutet also, wenn ich zur Eingabe der Passphrase aufgefordert werden, kann ich kein anderes Programm mehr bedienen und dementsprechend auch nicht die Passphrase aus meinem Passwort-Manager kopieren.

Auf der Workstation benutze ich KDE mit Xorg. Möglicher Weise besteht das Problem nur bei dieser Konfiguration. Auf dem Laptop benutze ich XFCE mit Xorg (XFCE läuft zur Zeit nur experimentell mit Wayland).

Welches Desktop Environment benutzt Du, ThoBa und hast Du dabei das gleiche Problem?

Sehr vielen Dank Euch Beiden für die Hinweise!

Zitat von ThoBa

Abhilfe schafft grundsätzlich nur das externe Verwalten von privaten Schlüsseln, wobei dann auch immer die Passphrase bei verschlüsselten Mails erfragt wird!

Klingt vielversprechend. Das werde ich morgen mal ausprobieren.

Zitat von ggbsde

Vermutlich schützt TB die Schlüssel, ebenso wie die Passwörter, durch das Master Passwort.

Ich gehe davon aus, dass Du damit Recht hast. Die Schlüsselringe habe ich im Profil-Verzeichnis gefunden. Sie sind aufgeteilt in pubring.gpg für öffentliche Schlüssel und secring.gpg für private Schlüssel. Während ich pubring.gpg problemlos lesen und den Inhalt exportieren konnte, war der Zugriff auf secring.gpg zum Glück nicht so einfach möglich. Die geheimen Schlüssel scheinen also geschützt zu sein.

Ein Master Passwort zu setzen würde das Problem sicher lösen, wäre aber mehr als ich eigentlich möchte. Das werde ich als letzten Ausweg probieren, wenn ich keine andere Lösung finde.

OK, das Problem mit den importierten Schlüsseln ist jetzt gelöst, die Frage dieses Threads aber leider noch nicht.

Ich habe das bisherige Schlüsselpaar gelöscht und ein neues erstellt und dieses mal die Option --full-generate-key verwendet. Das neue Schlüsselpaar wird jetzt von Thunderbird korrekt der Email Adresse zugeordnet.

Auch dieses Mal musste ich beim Importieren des privaten Schlüssels die Passphrase angeben, die ich beim Erstellen des Schlüssels festgelegt habe. Anscheinend hat Thunderbird den Schlüssel aber ohne Passphrase gespeichert, denn ich kann empfangene Email ohne Abfrage entschlüsseln und zu versendende Emails ohne Abfrage signieren. Im Passwort-Manager konnte ich keinen Eintrag finden.

Auf meiner Workstation ist das noch akzeptabel aber auf meinem Laptop wäre es mir anders lieber.

In den Details der Schlüssel ist mir ein Unterschied aufgefallen: Das Schlüsselpaar, das mit dem in Thunderbird integrierten "OpenPGP Key Manager" erstellt wurde, enthält einen subkey "Encrypt", der bei dem importierten Schlüsselpaar fehlt.

Muss man etwas spezielles beachten, wenn man ein Schlüsselpaar importieren möchte, dass nicht nur zum Signieren sondern auch zum Verschlüsseln genutzt werden soll?

Thunderbird-Version: 128.6.1esr (64-bit)
Betriebssystem + Version: Kubuntu 22.04
PGP-Software / PGP-Version: Thunderbird - "OpenPGP Key Manager" und OpenPGP

Ich habe mit der Standalone PGP Software ein Schlüsselpaar erzeugt, bei dem der private Schlüssel zusätzlich mit einer Passphrase geschützt ist. Es gelang mit aber bisher nicht, dieses Schlüsselpaar in Thunderbird zu verwenden. Ich kann beide Teile des Schlüssels erfolgreich importieren und wenn ich eine Testnachricht an die Empfänger-Adresse verfasse, wird mir auch angezeigt, dass PGP Verschlüsselung möglich ist. Wenn ich die Verschlüsselung aktiviere, kommt aber die Fehlermeldung, dass kein öffentlicher Schlüssel für die Empfänger-Adresse verfügbar wäre. Der Schlüssel wurde aber mit der Korrekten Email-Adresse erstellt und in Thunderbird importiert. In der Liste der verfügbaren Schlüssel wird er auch mit dieser Email Adresse angezeigt. Im Anhang ist ein Screenshot.

In Thunderbirds integriertem "OpenPGP Key Manager" konnte ich ein Schlüsselpaar erzeugen und mit Thunderbird verwenden. Allerdings finde ich keinen Weg, den dort erstellten privaten Schlüssel mit einer Passphrase zu schützen.

Super, das hat mir sehr geholfen.

Ich konnte zwar keine vergleichbare Option ich in den Servereinstellungen nicht finden aber es gibt dort auch wieder eine Option "Auto-Joined Channels".

Aufgrund Deines Hinweises habe ich aber einfach mal ausprobiert, ob dort vielleicht auch die Syntax "#channel password" akzeptiert wird und das funktioniert. Thunderbird meldet sich jetzt bei jedem Start erfolgreich beim gewünschten chat an.

• Thunderbird-Version: 128.5.0esr
• Betriebssystem + Version: Ubuntu 22.04
• Kontenart (POP / IMAP): IRC
• Postfachanbieter (z.B. GMX): irc.rizon.net

Ich habe zunächst erst mal keine Probleme mit der Anmeldung bei irc.rizon.net.

Wenn ich dann einen IRC Chat Kanal der mit einem Passwort geschützt ist betrete, dann funktioniert das einwandfrei. Wenn ich aber Thunderbird beende, dann wird mir beim nächsten Neustart diese Fehlermeldung angezeigt "Cannot join #CHANNEL_NAME, invalid channel password.", obwohl die Option "Auto-join this Chat Room" ausgewählt habe. Wenn ich dann den Kanal mit "close conversation" schließe und neu hinzufüge, funktioniert es einwandfrei, bis Thunderbird neu gestartet wird. Dann muss ich leider wieder die gleich Prozedur machen.

Kann ich es so einrichten, dass Thunderbird nicht nur das Passwort für meinen Account bei dem IRC-Anbieter, sondern auch das Passwort für diesen Chat speichert und mich beim nächsten Start nicht nur beim Anbieter, sondern auch mit dem gespeicherten Passwort an diesem Chat anmeldet?

Ich würde die Empfehlung von Drachen befolgen, die Konfiguration kopieren und alles soweit es geht synchronisieren.

Zitat von Kein-OE

will ich jetzt Erfahrungen mit Linux sammeln um 2025 komplett umzusteigen...

...Mal schauen, ob ich das Risiko eingehe.

Die Frage ist, wie tief Du in die Materie einsteigen möchtest.

Wenn Du so ein Experiment wagst, kannst Du dabei natürlich sehr viel über das Linux Dateisystem und dessen Rechteverwaltung lernen. Das sind spannende Erfahrungen, die Du aber für den normalen Betrieb von Linux höchstwahrscheinlich so gut wie nie brauchen wirst.

Ubuntu ist grundsätzlich eine gute Distribution die wegen ihrer großen Verbreitung eine gesunde Community und ein sehr großes Angebot an verfügbaren Software-Paketen hat. Ubuntu ist verglichen mit anderen Distributionen verhältnismäßig "Idiotensicher". Deshalb ist es so empfehlenswert für Alltagsbenutzer die Linux kennen lernen aber nicht unbedingt all zu tief in die Materie einsteigen wollen.

Wenn Du so ein Experiment unter Ubuntu machen möchtest, dann solltest Du bedenken, dass Thunderbird in Ubuntu standardmäßig als Snap Paket ausgeliefert wird. Snap Pakete werden in einer "Sandkiste" gestartet und haben keinen uneingeschränkten Zugang auf das Dateisystem. Eine Konfiguration die in einem von Snap als unsicher eingestuften Pfad liegt, wird daher nicht gefunden werden.

Lies Dir am besten den Artikel über Mount (https://wiki.ubuntuusers.de/mount/) und den Artikel über NTFS-3G (https://wiki.ubuntuusers.de/Windows-Partit…binden/NTFS-3G/) im Wiki von Ubuntuusers gründlich durch. Ich würde wahrscheinlich erst mit ntfs-3g die gesamte Festplatte mounten (unbedingt mit User-Mapping, um nicht das Zugriffsrecht unter Windows zu verlieren, wenn Dateien unter Linux verändert werden) und dann würde ich einen gezielten bind-mount des Windows Konfigurationsverzeichnisses auf das Linux-Konfigurationsverzeichnis machen (um keine Probleme mit den Zugriffsbeschränkungen von Snap zu bekommen).

Ich habe damals, wenn ich ein Major-Update auf einem System gemacht habe, Thunderbird auf dem anderen System zunächst mit dem ProfileManager gestartet und eine Dummy-Konfiguration nur für das Update erstellt. Nach erfolgreicher Aktualisierung, wenn beide Instanzen auf der gleichen Version waren, habe ich dann wieder zum eigentlichen Profil gewechselt.

Ich vermute, dass Du am Ende zu dem Schluss kommen wirst, dass es die Mühe nicht wert war, aber zumindest hast Du dann Deine eigenen Erfahrungen gemacht. Ich benutze wie Drachen auch nur noch IMAP Konten ohne lokale Kopien und CalDAV/CardDAV um meine Adressbücher und Kalender auf allen Geräten/Distributionen zu synchronisieren.

edit: Das geht jetzt zugegebener Maßen schon sehr tief in Bereiche der Linux-Verwaltung und Fragen zur Durchführung sind dann womöglich eher ein Thema für ein Linux-Forum.

Zitat von Kein-OE

Gibt es sonst noch was was man beachten muss?

Ja, zuerst mal die sehr berechtigten Warnhinweise von Bastler und Sehvornix .

Zu Windows XP Zeiten hatte ich mal experimentell ein Thunderbird (hieß das damals schon so?) Profil auf das ich gleichzeitig von mehreren Betriebssystemen aus zugegriffen habe. Das hat schon damals nicht wirklich gut funktioniert. Schließlich kannst Du Updates niemals gleichzeitig auf beiden Betriebssystemen machen. Du wirst also jedes Update immer zuerst auf einem der Betriebssysteme machen und wenn dabei Anpassungen an der Konfiguration gemacht werden, findet der noch nicht aktualisierte Thunderbird auf dem anderen Betriebssystem eine Konfiguration vor, die für ihn zu neu ist und mit der er nichts anfangen kann.

Man kann davon wirklich nur abraten. Es gibt viel zu viel was schief laufen kann wenn zwei Betriebssysteme in die gleiche Konfiguration schreiben dürfen und wenn Du Pech hast, kannst Du am Ende von keinem Betriebssystem mehr auf Dein Profil zugreifen.

Zitat von Kein-OE

Da die Windows Festplatte nicht automatisch gemountet und bei mir dort das Profil liegt, muss man sicherlich erst die Platte mounten (einhängen) damit man auf das Thunderbid Profil von WIN zugreifen kann.

Wenn es Dir einfach nur um das Experiment an sich geht, dann müsstest Du die Windows Festplatte am besten unter /etc/fstab dauerhaft mit Schreibrecht mounten (falls Dein Thunderbird Profil auf der Systemplatte von Windows liegt, ist schon das nicht unbedingt ratsam).

Denk doch lieber über die Frage von Drachen nach und überlege, um was es Dir dabei geht. Wenn Du z.B. Festplattenplatz sparen möchtest oder Adressen synchronisiert haben möchtest, dann gibt es andere Lösungen, die vielleicht ein klein wenig komplizierter aber dafür weitaus weniger fehleranfällig sind.

Zitat von ggbsde

Nicht ganz richtig, es gibt keine CardBook Server. Was du meinst sind (Cloud-)Server, die Adressbücher über CardDAV bereitstellen.

Wenn man schon so genau sein möchte, dann muss man aber auch erwähnen dass es noch DAViCal ( https://en.wikipedia.org/wiki/DAViCal ) gibt, das Kalender (CalDAV) und Adressen (CardDAV) verwalten kann und sich selbst als Server bezeichnet.

Ich benutze das schon seit Jahrzehnten. Falls man einfach nur einen Kalender- oder Adressbuch-Server (-Dienst) möchte, braucht man sich damit nicht gleich das ganze Nextcloud/Owncloud/etc Gesamtpaket auf dem Server (Maschine) zu installieren.

Bug 678618 ( https://bugzilla.mozilla.org/show_bug.cgi?id=678618 ).

Wie ich bereits geschrieben habe ist es auch eher ein Luxus-Problem, mit dem man sich ganz gut abfinden kann. Das ist wahrscheinlich auch der Grund, weshalb dieser Bug bereits seit 13 Jahren existiert.

OK, verstehe. Danke für den Hinweis.

Also wenn das kein Problem ist, das ich mit einer Einstellung beheben kann, soll ich dann diesen Thread auf erledigt stellen oder unerledigt lassen?

Zitat von wowbagger

in den von den Entwicklern gepflegten Quellen auf eine ältere Version zurückgehalten

Jetzt sehe ich, was Du meinen könntest, Markus! Dieser Nebensatz ist wegen eines Fehlers von mir komplett missverständlich (da war ich nicht aufmerksam genug).

Die Quellen im PPA stammen aus dem Debian System von dem Ubuntu ja in gewisser Weise ein Fork ist und werden also von den Debian Entwicklern bereitgestellt. Das sieht natürlich in der Formulierung so aus, als wenn die Mozilla Entwickler die Pakete zurückhalten würden, was zugegebener Weise nicht korrekt ist.

Zitat von Markus S

Du hast dies aber nicht eindeutig erwähnt und behauptet, dass unter Linux bei Version 115x grundsätzlich Schluss ist, was definitiv nicht stimmt.

Ah, ich glaube ich erkenne das Missverständnis. Schau bitte noch mal nach. Diese Aussage habe ich zwar auch in diesem Thread gelesen aber selbst nicht gemacht. Ich habe mich eigentlich immer ausdrücklich auf das PPA bezogen.

Zitat von ggbsde

Ich kenne weder einen 'Bodytext' noch einen 'Absatz' Modus. Es genau meinst du?

Entschuldige, dass war schlecht formuliert.

Unter Settings > Composition > HTML Style

Die Checkbox "Use Paragraph format instead of Body Text by default" ist bei mir deaktiviert.

Wenn ich anfange, eine Nachricht zu verfassen, dann ist alles was ich schreibe in der HTML Ansicht im bodytext und Zeilenumbrüche werden in der HTML Ansicht Modus als "<br />" dargestellt.

Wenn ich eine Liste einfüge und mit der Bearbeitung der Liste fertig bin. Dann wird von da an jeder normale Text den ich anfange in der HTML Ansicht als Absatz "<p></p>" erstellt und Zeilenumbrüche werden zu neuen HTML Absätzen (das entspricht dem Verhalten, wenn die oben genannte Checkbox aktiviert wäre).

• Thunderbird-Version: 115.14.0
• Betriebssystem + Version: Ubuntu 22.04.4 LTS + KDE Plasma 5.24.7
• Kontenart: IMAP
• Postfachanbieter: Postfix/Dovecot
• Eingesetzte Antivirensoftware: Server: Amavis / Client: keine
• Firewall: keine

Ich habe ein Luxus-Problem, das nicht besonders schlimm ist: Obwohl ich für den Nachrichten Editor Bodytext als default gesetzt habe, wird nachdem ich eine Liste erstellt habe immer in den Absatz Modus gewechselt. Hat jemand eine Idee, woran das liegen könnte und ob ich das abschalten kann?

Zitat von Markus S

Da du innerhalb dieses Themas mitunter Behauptungen aufstellst die nicht der Wahrheit entsprechen und nach sachlichen Hinweisen nicht darauf eingehst, hat es vermutlich keinen Sinn hier weiter zu diskutieren.

Ich bin mir immer noch nicht ganz sicher, ob ich überhaupt gemeint bin. Für die Zukunft würde ich empfehlen, Beiträge bei Bedarf auch direkt an eine Person zu adressieren, weil man nicht immer erwarten kann, dass sich jemand sonst angesprochen fühlt. Persönlich fände es auch besser, wenn Du anderen keine so unkonkreten Vorwürfe machen würdest.

Falls Du Dich von meinem letzten Beitrag persönlich angegriffen gefühlt hast, dann tut es mir Leid. Das war keineswegs beabsichtigt.

Zitat von Markus S

Wenn man wie wowbagger Thunderbird aus bisher von ihm nicht dargelegten Gründen anders eingebunden hat, ist dies etwas anderes

Ich war mir ehrlich gesagt nicht bewusst, dass meine Gründe den Snapstore abzulehnen hier irgendjemanden interessieren würden. Für mich war es einfach inakzeptabel, dass Snap automatisch Updates gemacht hat, obwohl die betroffene Software gerade verwendet wurde und es zu dem Zeitpunkt als ich Snap zuletzt getestet habe keine Möglichkeit gab, um zu verhindern dass diese Updates während meiner Arbeitszeit stattfinden. Dass ich plötzlich eine Software mit der ich gerade gearbeitet habe neu starten musste, um weiter arbeiten zu können, war für mich Grund genug auf die alte Installationsmethode über DEBs aus dem PPA zu wechseln.

Zitat von Markus S

Übrigens von einer Installation über PPA (Fremdquellen) wird im Allgemeinen abgeraten und von mir auch nie benutzt.

Die offiziellen Systemquellen decken den gesamten Standardbedarf an Software ab. Es ist aber trotzdem so, dass viele Ubuntu Benutzer für ihre tägliche Arbeit auf Software (oder Versionen) angewiesen sind, die nicht in offiziellen Systemquellen enthalten sind. Darüber hinaus gibt es auch einzelne langjährige Ubuntu Benutzer, die in letzter Zeit nicht so glücklich mit der Unternehmenspolitik von Canonical und der immer stärkeren Einbindung des Snap-Stores mit seinem proprietären Backend sind.

Wenn Du bis jetzt mit den offiziellen Systemquellen zufrieden warst und nicht auf PPAs zugreifen musstest, dann solltest Du auch dabei bleiben und nicht nur zum Spaß an der Freude auf die Idee kommen PPA Quellen zu verwenden. Es ist zwar durchaus möglich, Fremdquellen sehr gewissenhaft einzusetzen ohne sein System zu gefährden aber selbst dann kann es unter Umständen passieren, dass das nächste Distributionsupgrade nicht automatisch durchläuft und man manuelle Anpassungen machen muss.

Grundsätzlich ist es aber so: Da Ubuntu eine sehr populäre Distribution ist, gibt es viele Softwareentwickler, die ein Repository mit den neuesten und von ihnen für Ubuntu getesteten Versionen ihrer Software extra für Ubuntu Benutzer pflegen (was dann unter die Kategorie Fremdquellen fällt). Die Pakete in den offiziellen Systemquellen werden nicht von den Software Entwicklern sondern von den Ubuntu System Maintainern gepflegt (manchmal in Zusammenarbeit), die gewöhnlich auch die Snaps erstellen. Weil sich diese Maintainer aber um unglaublich viele Pakete kümmern müssen, sind einige der Pakete in den offiziellen Systemquellen zum Teil einige Versionen hinter den Paketen in den von deren Entwicklern gepflegten Fremdquellen für das gleiche System.

Zitat von Markus S

Würdest du Ubuntu 24.04 in der Standardumgebung nutzen, hättest du längst 128.1.0esr (64-Bit) und alles würde perfekt funktionieren.

Denk da noch mal drüber nach! Glaubst Du, dass Softwareentwickler Millionen von Euro für aufwändige Testreihen ausgeben würden, wenn es ausreichen würde, die Software von einem einzigen Benutzer testen zu lassen, um sicher zu stellen dass alles perfekt funktionieren würde?

Dass Thunderbird jetzt gerade in den offiziellen Systemquellen schon in einer neueren Version verfügbar ist und in den von den Entwicklern gepflegten Quellen auf eine ältere Version zurückgehalten wird ist sehr ungewöhnlich und kann durchaus ein Anzeichen dafür sein, dass einige Benutzer zur Zeit mit der neusten Version Probleme haben.

Es ist schön, dass bei Dir scheinbar alles (außer ein paar Dialog-Übersetzungen) problemlos läuft.