Beiträge von generalsync

Zitat von Hanisch

Ist KEYID die e-Mail Adresse des betreffenden Schlüssels oder die letzten 8 Stellen (xxxxxxxx) oder auch alle 16 Stellen der Schlüsselkennung aus:

Enigmail -> Schlüssel verwalten?

Unter anderem, ja. GPG nimmt an dieser Stelle fast jedes erdenkliches Format, auch die Varianten mit vorangestelltem "0x" oder vollständige Fingerabdrücke sowie eindeutige unvollständige User-IDs (in der GPG-Dokumentation: "key specifier").

Wie @muzel aber richtig schrieb, geht das ganze auch direkt über Enigmail. Ich verwalte meine Schlüssel aus Gewohnheit über die Kommandozeile, daher habe ich irgendwie nicht daran gedacht. In der Schlüsselverwaltung den betreffenden Schlüssel mit der rechten Maustaste anklicken, dann "Widerrufszertifikat erzeugen und speichern". Anschließend über Datei|Importieren das so erstellte Zertifikat importieren und den Schlüssel erneut veröffentlichen.

Zitat von Hanisch

Dabei sind 'xxxxxxxx' die letzten 8 Stellen der zur <e-Mail Adresse> gehörenden Schlüsselkennung auf dem Key-Server.

Warum nicht einfach direkt ein Link auf den richtigen Key, idealerweise mit dem vollständigen Fingerabdruck, z.B.

https://sks-keyservers.net/pks/lookup?op=vindex&search=0x2A5FFC1F9EB559A0794D88B345892415504B0CFB&exact=on

Auf der Seite steht dann garantiert nur der richtige Schlüssel. Im Beispiel ist das der Schlüssel für automatisch versendete Mails von GeneralSync-Servern, den Fingerabdruck 2A5FFC1F9EB559A0794D88B345892415504B0CFB musst Du natürlich anpassen. Da sich der Fingerabdruck nicht in absehbarer Zeit fälschen lässt, verhindert das auch die Verwechslung mit "bösartigen" Schlüsseln, die von Dritten auf deine E-Mail-Adresse ausgestellt wurden - die letzten 8 Stellen ("short keyid") sind mit Aufwand fälschbar.

Zitat von Hanisch

Wie kann ich einen Schlüssel widerrufen?

Wie @muzel bereits geschrieben hat, brauchst Du dafür Zugriff auf den privaten Schlüssel. Anschließend:

gpg --gen-revoke KEYID --output revoke.asc # erzeugt das Widerrufszertifikat
gpg --import revoke.asc # übernimmt das Zertifikat in den Keystore
gpg --send-keys KEYID # veröffentlicht den neuen Zustand des Schlüssels (alternativ: revoke.asc direkt hochladen)

KEYID ist die ID des betroffenen Schlüssels. Je nach Distribution eventuell gpg durch gpg2 ersetzen. Im Rahmen des ersten Befehls kann der Grund des Widerrufs, etc. interaktiv festgelegt werden. Das Widerrufszertifikat (revoke.asc) kann nach Verwendung wieder gelöscht werden.

Die Pool-Domain verweist "zufällig" auf einen von vielen Keyservern, die alle untereinander synchronisiert werden. Während eine Löschung von einem einzelnen Keyserver technisch möglich ist (unter Mitwirkung des jeweiligen Admins), würde der Schlüssel binnen Minuten wieder von einem anderen verbundenen Server gespiegelt werden. Eine globale Zensur von Schlüsseln wäre ein Sicherheitsrisiko, daher gibt es keine Funktion, um allen Keyservern die Löschung eines bestimmten Keys zu befehlen.

Du kannst aber den Schlüssel widerrufen und das entsprechende Zertifikat ebenfalls hochladen. Die Keyserver werden dann einen entsprechenden Vermerk anzeigen und deine Kommunikationspartner sind gewarnt, dass der Schlüssel kompromittiert sein könnte.

Damit ein Kontakt in einer Verteilerliste enthalten sein kann, muss zwingend eine primäre E-Mail-Adresse gesetzt sein. Ist dies bei dem konkreten Kontakt der Fall? Darüber hinaus gibt es massive Probleme, wenn bereits ein anderer Kontakt in derselben Liste die gleiche E-Mail-Adresse enthält. Diese könnten auch zu so einem Verhalten führen.

Zitat von Solaris

Sie haben zwar weiterhin technischen Zugriff auf die verschlüsselten Dateien, können deren Inhalt aber nicht lesen

Sofern wir wirklich von CardDAV reden, nein. Einige wenige Anbieter bieten hier eine verschlüsselte Speicherung an, die Entschlüsselung findet jedoch bereits auf dem Server statt. Während ein Nutzer auf das Adressbuch zugreift, ist der Inhalt für den Anbieter daher im Klartext lesbar. Dieser Zugriff ist technisch notwendig, damit CardDAV genutzt werden kann. Der Schlüssel wird jedoch nach Angaben der Anbieter nicht dauerhaft gespeichert. Damit ist diese Lösung sicherer als "normales" CardDAV von Mitbewerbern, aber nicht so sicher wie eine echte Ende-zu-Ende-Verschlüsselung.

Die rein lokale Speicherung bietet dagegen ein höheres Schutzniveau: für einen Angreifer reicht es dann nicht mehr, einen einzelnen Server zu übernehmen. Stattdessen müsste er die Geräte von jedem Nutzer einzeln angreifen. Dementsprechend speichert GeneralSync alle Daten ausschließlich auf den eigenen Geräten der Nutzer. Dazu kommt, dass GeneralSync in der Standardkonfiguration ausschließlich lokale Netzwerke verwendet. Ein Angreifer müsste sich also zuerst Zugriff auf das lokale Netzwerk verschaffen, ein direkter Angriff über das Internet ist nicht möglich.

Im Gegensatz zu den scheinbar "kostenlosen" Angeboten von Google und Co. ist bei Anbietern mit Verschlüsselung aber zumindest in aller Regel keine werbliche Ausschlachtung der Daten vorgesehen. Gerade bei Adressbüchern halte ich das für essentiell.

Ich vermute, du meinst mit "Adress-Register" die Gesamtheit aller Adressbücher? Diese findest Du in Thunderbird z.B. nach Anklicken der entsprechenden Schaltfläche im Hauptfenster, oder im Menü unter Extras|Adressbuch. Aus den Adressbüchern werden Dir z.B. auch beim Verfassen von E-Mails die Empfänger-Adressen vorgeschlagen. Es ist auch möglich, alle Mails automatisch in einem Adressbuch abzulegen, standardmäßig wird dafür das Adressbuch "Gesammelte Adressen" verwendet.

Wenn ich mit dieser Vermutung richtig liege: es ist möglich, einzelne Adressbücher direkt über das Netzwerk zu synchronisieren. Ich entwickle dafür GeneralSync, nach der Einrichtung verläuft der Vorgang damit automatisch; im Rahmen der Beta ist GeneralSync derzeit kostenlos. Das Video-Tutorial beschreibt die Einrichtung für die Synchronisation von Kalendern und Adressbüchern zwischen PC und Smartphone, zwischen mehreren PCs ist das Vorgehen identisch. Bestehende Adressen können in Thunderbird nach der Einrichtung einfach in das Synchronisierte Adressbuch verschoben oder kopiert werden, sie erscheinen dann auch auf den anderen Geräten.

Zur Vollständigkeit: die populärste Alternative zu GeneralSync wäre in deiner Situation vermutlich das Protokoll CardDAV, dabei werden deine Adressbücher auf einem Server gespeichert, der immer eingeschaltet bleiben muss. Wenn Du keinen eigenen Server betreibst, gibt es dafür auch Dienstleister im Internet ("Cloud"). In diesem Fall haben diese Dienstleister allerdings technisch vollen Zugriff auf die von Dir gespeicherten Daten.

Disclaimer: Als Entwickler von GeneralSync bin ich bei diesem Thema natürlich befangen.

Zitat von Solaris

Was genau meinst du mit "online"?

Sorry, war wirklich etwas ungünstig ausgedrückt. Ich meine damit in den Webseiten des Packetarchivs, dort wird zumindest für die aktuellste Version von Ubuntu xul-ext-lightning in Version 60.x angeboten. Wohl aber wirklich nur auf Englisch, das war auch damals schon ein Problem.

Zitat von Solaris

Es scheint jedenfalls so, dass das aktuelle Update über die Paketquellen ohne Lightning kommt und die Quellen es auch nicht gesondert anbieten. Das dürfte für einige überraschte Ubuntu-Anwender sorgen.

Ich nutze Ubuntu nicht, aber zumindest nach meiner Erinnerung war unter Debian-basierten Distributionen das Packet 'xul-ext-lightning' schon seit Jahren der offizielle Weg zur Installation von Lightning. Zumindest online scheint Ubuntu das genauso zu handhaben.

Zitat von Zabadda

Ich kann auch nichts entdecken, wo noch was sein könnte.

Wenn die Daten Dir wichtig genug waren, dass Du noch länger rumprobieren willst: da du die Kalender nicht bewusst gelöscht hast, kann es sein das sie noch intakt in der Datenbank liegen (local.sqlite). Die Datenbank kann mit verschiedenen Programmen geöffnet werden, die sich alle an fortgeschrittene Nutzer und Entwickler richten (das offizielle Tool "sqlite3" funktioniert nur mit der Kommandozeile, es gibt aber graphische Alternativen, populär ist wohl "DB Browser for SQLite"). Innerhalb der Datenbank sollte es eine Tabelle "cal_events" geben, in der Du hoffentlich deine Termine wiedererkennst. Wichtig ist insbesondere die Spalte "cal_id", dort steht die interne Id des jeweiligen Kalenders. Schreibe Dir diese IDs für jeden Kalender auf.

In einem neuen Profil (oder nach einer Sicherung des gesamten Profils und entfernen der local.sqlite) dann in Thunderbird die Kalender als neu anlegen, bei beendetem Thunderbird in der Datei "prefs.js" mit einem Texteditor nach den Namen der neu angelegten Kalendern suchen. In der Nähe sollte sich auch jeweils eine ID befinden, diese (im ganzen Dokument!) durch je eine der vorher aufgeschriebenen IDs deiner alten Kalender ersetzen. Anschließend überschreibst du die local.sqlite mit deiner alten Version. Mit etwas Glück sind deine Kalender nun beim nächsten Start wieder sichtbar.

Unabhängig davon hast Du hoffentlich für die Zukunft gelernt, regelmäßige Sicherungen anzulegen (nicht nur vom Thunderbird-Profil, sondern von allen wichtigen Daten!). Daran führt kein Weg vorbei.

Mit der Erklärung deiner Situation sehe ich gerade folgende prinzipielle Möglichkeiten (es gibt vermutlich noch weitere):

• Sofern Dein Smartphone bei der Arbeit im selben Netzwerk hängt, kannst Du mit dem Smartphone eventuell direkt auf Outlook und/oder Exchange greifen. Eine Synchronisation "zu hause" wäre dann gar nicht mehr nötig.
• Da der Kalender immer nur von einem Gerät geschrieben wird, könntest du statt der OneDrive-Datei mit deinem Makro einen irgendwie synchronisierten Kalender befüllen. Solange der Kalender technisch in Outlook schreibbar ist, sollte das über ein Makro gehen (im Zweifelsfall: alle Ereignisse aus dem Zielkalender löschen, dann alle Ereignisse des Quellkalenders kopieren). Wie der Kalender dann wirklich synchronisiert wird, ist Geschmackssache (CalDAV, GeneralSync, ...).
• Entsprechend dem letzten Punkt kannst Du auch den Import in Thunderbird automatisieren, wenn Du an der OneDrive festhalten willst. Der einfachste Weg wäre hier vermutlich die Entwicklung eines Add-ons. Der Aufwand ist hier jedoch vermutlich eher höher als bei einem Makro in Outlook, insbesondere wenn Du mit Makros vertraut bist aber bislang keine Thunderbird Add-ons geschrieben hast.
• Wenn Du einen Server betreibst, könntest Du die .ics-Datei über "normales" HTTP(S) bereitstellen und die URL als CalDAV einbinden (diese Konstellation nennen manche Quellen auch "WebCal" oder ics-Abonnement). Ein schreibender Zugriff ist dann nicht möglich, aber das ist in deiner Situation ja auch nicht gewollt.

Zitat von mozilla24

Früher bei Thunderbird vers. 24 war noch ein Konverter dabei. Ich weiss aber nicht so recht ob ich das ältere noch installieren sollte.

Ich kann mich irren, aber wurde der Outlook-Import nicht in Version 60 wieder aktiviert (bug 1176748)? Outlook muss natürlich installiert sein, da der einzige von Microsoft vorgesehene Weg zum Zugriff auf eine PST-Datei durch Outlook führt.

Davon abgesehen: Softwareentwicklung ist immer mit nicht unerheblichen Kosten verbunden. Du bist herzlich Eingeladen, die Entwicklung zu unterstützen und damit dazu beizutragen, dass Thunderbird nutzerfreundlicher wird. Das ist produktiver, als sich "nur" über fehlende Funktionen aufzuregen. Wenn Du dir eine finanzielle Spende nicht leisten kannst oder willst, freut sich das Thunderbird-Projekt auch immer über willige Helfer, z.B. bei der Erstellung guter Fehlerberichte für die Entwickler, der Dokumentation und der Übersetzung des Programms.

Zitat von wayne

Wie bekomme ich eine ICS-Datei (automatisiert) in einen synchronisierbaren Kalender.

Ich verstehe nicht wirklich, warum du das willst. Eine .ics-Datei auf einem Netzwerklaufwerk kann immer nur von einem Gerät aus geändert werden, bei gleichzeitigen Zugriff ist im schlimmsten Fall der vollständige Datenverlust des gesamten Kalenders möglich. Ein solches Risiko ist in den meisten Situationen nicht tragbar, selbst wenn regelmäßige Sicherungen eingerichtet sind.

Deine Anforderungen klingen mir ein bisschen wie ein XY-Problem (d.h. Du hast die Idee, ein Problem mit einer verteilten .ics-Datei zu lösen – nennst aber nicht das ursprüngliche Problem, für das es evtl. völlig andere, einfacherer Lösungen gibt). Wenn Du uns das komplette Einsatzszenario schilderst kann man Dir vermutlich besser helfen.

Einmaliger Import sollte mit so gut wie jeder Synchronisationslösung funktionieren, aber damit eine Synchronisation zuverlässig funktioniert muss das Synchronisationstool exklusiven Zugriff auf den Kalender haben (ob das nun ein CalDAV-Server mit einer zentralen Datenbank oder GeneralSync mit dezentralen Datenstrukturen ist macht hier keinen Unterschied).

Um aber doch deine Frage zu beantworten: es gibt einige Tools, die Änderungen durch das Vergleichen mehrerer Kalender zu erkennen versuchen. Diese haben aber prinzipbedingt Probleme mit parallelen Änderungen auf mehreren Geräten (es entstehen Duplikate oder Änderungen gehen verloren) und unterstützen i.d.R. nur jeweils zwei Geräte pro Synchronisation. Wenn das reicht, würde MyPhoneExplorer mit einem Thunderbird-Netzwerkkalender vermutlich deinen Anforderungen entsprechen (für Netzwerkkalender können file://-URLs zu .ics-Dateien verwendet werden. Wenn ich mich richtig erinnere, müsstest Du in dieser Konstellation die Synchronisation aber immer manuell starten).

Was spricht dagegen, das Adressbuch zu synchronisieren und sowohl unter Android als auch in Thunderbird die Geburtstage aus dem Adressbuch zu holen? Das wäre in jedem Fall die saubere Lösung.

Um die konkrete Frage zu beantworten: nein, funktioniert nicht. Synchronisation und Bereitstellung eines Kalenders sind technisch völlig unterschiedliche Vorgänge. Es könnte möglich sein, mit einen Tool Termine aus dem Geburtstags-Kalender mehr oder weniger zuverlässig in einen anderen Kalender zu kopieren. Es wäre auch denkbar, ein ähnliches Add-on von Grund auf neu zu entwickeln (in CardBook gibt es glaube ich sogar genau so eine Funktion).

In jedem Fall besteht bei der Verwendung eines "normalen" Kalenders für Geburtstags immer das Risiko von automatisch erzeugten Duplikaten. Daher würde ich prinzipiell davon abraten und lieber direkt das Adressbuch synchronisieren. Da dieses aber vor allem Daten anderer Personen enthält, sollte man das meiner Meinung aber nicht unbedingt über Google machen.

Zitat von Solaris

Du hast beide Versionen, gpg und gpg2. Beide benutzen einen anderen Speicher für die Schlüssel.

Ich will nur eine Kleinigkeit ergänzen/klarstellen: gpg und gpg nutzen denselben Speicherort für öffentliche Schlüssel, aber völlig unterschiedliche Formate für private Schlüssel. Das Format von gpg kann normal importiert werden – beim neuen Format ist auch mit der neuen Version ein Import nicht direkt vorgesehen. Du musst bei gpg2 also immer von Hand exportieren, um nutzbares (privates) Schlüsselmaterial zu bekommen.

Gpg und gpg2 lassen sich meiner Erfahrung nach nur unter großen Aufwand auf derselben Maschine nutzen (da die versehentliche Nutzung der anderen Version zu inkonsistenten Daten führen kann). Wenn der PC nur interaktiv genutzt wird, solltest Du also auf gpg2 wechseln und die alte Version zur Sicherheit deinstallieren. Außerdem unbedingt das Verzeichnis ~/.gnupg im aktuellen Zustand sichern. Dann könntest Du testhalber probieren, ob der Befehl

gpg2 --import ~/.gnupg/secring.gpg

dein Problem löst. Damit werden alle privaten Schlüssel der alten Version importiert. Vorher ggf. nochmal die Rechte des ~/.gnupg-Ordners prüfen.

Wenn nicht, wüsste ich auch nichts besseres als alles exportieren, ~/.gnupg löschen und alles erneut importieren.

Zitat von eike79

Es wäre schön, wenn das jemand anderes nachvollziehen könnte, evtl. verstehe ich ja nur irgendetwas nicht richtig.

Ich bin zwar nicht jemand anderes, aber vielleicht hilft es wenn ich dieselbe Antwort nochmal anders formuliere:

Du suchst im falschen Fenster. Das Fenster "Teilnehmer einladen" ist nicht dazu gedacht, um den Status einzusehen. Im Fenster zum Bearbeiten eines Termins (z.B. nach Doppelklick auf den Termin) gibt es ganz unten ein großes Feld, dessen Inhalt über drei Reiter ausgewählt werden kann ("Beschreibung:", "Anhänge:" und "Teilnehmer:"). Wenn du auf "Teilnehmer:" klickst, werden dort die Teilnehmer mit ihrem jeweiligen Status angezeigt. Außerdem befinden sich dort die Einstellungen zum Senden von Einladungen.

Wie bereits erwähnt, sind die Reiter unter Linux je nach Thema nicht immer als solche zu erkennen. Sie funktionieren aber unabhängig vom Aussehen.

Normalerweise sollte der aktuelle Status im Termin-bearbeiten-Fenster unten im Tab "Teilnehmer:" angezeigt werden. Unter Linux ist der Tab-Reiter "Teilnehmer:" nicht in allen Themes als solcher zu erkennen, er reagiert aber unabhängig der Darstellung auf Klicks.

Dort gibt es vor jedem Teilnehmer und dem Organisator jeweils ein Symbol, dass sowohl dessen Beziehung zum Termin (z.B. "optionaler Teilnehmer") als auch den Status der Einladung anzeigt. Letzteren erkennt man am Kreis in der rechten unteren Ecke des Symbols. Wenn Dir ein Symbol unklar sein sollte, kannst du mit der Maus auf das Symbol zeigen und warten, ein Tooltip beschreibt dann die jeweilige Bedeutung.

Nur kurz zu GeneralSync: die Outlook-Unterstützung ist noch nicht öffentlich erhältlich. Die erste Alpha wird aber vermutlich in den nächsten Wochen verfügbar werden. Bei dringendem Bedarf für einen einzelnen Import kann ich Dir auch schon vorab eine Version zukommen lassen, wenn Du mich direkt kontaktierst (PM hier oder via E-Mail).

Zitat von mailhenk

Hole ihn hiermit nach: [...]

Danke! Den ersten Punkt kann ich (auch mit Lineage und ohne Google Apps) nicht reproduzieren. Ich verstehe aber, dass es da insbesondere im Nachhinein schwerer ist weitere Details zu liefern. Vergleichbare Fälle aus dem Support haben entweder alte Versionen eingesetzt, die automatische Synchronisation in Android blockiert (manuell oder mit Entergiespar-Apps) oder die Termine / Kontakte im falschen Kalender / Adressbuch angelegt. Ich vermute, dass es bei Dir etwas ähnliches war, und nehme die Rückmeldung dahingehend als weiteres Indiz auf, dass die Dokumentation an diesen Stellen verbesserungswürdig ist.

Punkt 4 ist in der empfohlenen Standardkonfiguration wie du richtig sagst kein Problem. Die Entscheidung für den Hintergrundprozess ist vor allem eine technische: der Hintergrundprozess wird benötigt, um die GeneralSync-spezifischen Metadaten zentral zu verwalten, mit denen z.B. Änderungen verfolgt und Konflikte erkannt werden. Wird sich also vermutlich auch in Zukunft nicht ändern, sorry.

Nochmal danke für Dein Feedback!

Zitat von mailhenk

GeneralSync habe ich jetzt eine Weile benutzt. Gefiel mir grundsätzlich sehr gut. Ich habe aber immer wieder Probleme mit der Syncronisation

Sofern Du mir nicht schon auf anderen Wegen geschrieben hast: Ich würde mich freuen wenn Du mir kurz schildern könntest, wie sich diese "Probleme mit der Synchronisation" geäußert haben. Gerade negatives Feedback hilft bei der Verbesserung einer Software und ihrer Dokumentation ungemein.

Aufgaben-Synchronisation ist bereits notiert, auch bei der Umfrage wurde diese Funktion immer wieder gewünscht.

Zu deiner eigentlichen Frage: da Android keine zentrale Schnittstelle für Aufgaben hat ist eine explizit von der Synchronisationslösung unterstützte Aufgaben-App notwendig. Beide Apps müssen dabei Schnittstellen für die jeweils andere App bereitstellen. DAVdroid arbeitet so mit OpenTasks zusammen, andere Synchronisations-Apps benötigen eventuell eine andere App oder bringen eine eigene Aufgaben-Funktion mit.

Wenn Du den Kalender synchronisierst (auf welche Weise auch immer), richtest Du den Kalender entsprechend Deiner Synchronisationslösung ein. Die Termine erscheinen dann automatisch.

Wenn Du lokale Kalender nutzt, die nicht synchronisiert werden: Im Menü vom alten Profil "Termine und Aufgaben|Exportieren..." und anschließend im neuen Profil "Termine und Aufgaben|Importieren...". Bei mehreren Kalendern müssen zusätzliche Kalender im neuen Profil vorher als neue Kalender angelegt werden.