An wem scheitert es denn, ann Yahoo oder GMX?
Die Fehlermeldung besagt, dass GMX die E-Mail versendet hat, sie aber nicht an die angegebene Adresse ausgeliefert werden konnte. Demnach kann GMX nichts dafür. Der erste Verdacht wäre, dass die E-Mail-Adresse einen Fehler enthält.
Aus dem Artikel über Github:
Die Passwort-Hashes in den archivierten Daten wurden noch mit schwachen Hash-Algorithmen wie PBKDF2- oder "salted" SHA1-Algorithmen erzeugt.[...]
GitHub hat die Passwörter der betroffenen Nutzer zurückgesetzt und ist dabei, Betroffene direkt per E-Mail zu benachrichtigen.
und
Zudem hatte die npm-Registry seit dem 1. März 2022 die E-Mail-Verifizierung für alle Konten aktiviert, für die keine Zwei-Faktor-Authentifizierung aktiviert ist. Somit ist es laut GitHub durch den zusätzlichen Schutz nicht mehr möglich, ein npm-Konto zu kompromittieren, ohne Zugriff auf die zugehörige E-Mail-Adresse (oder auf den zweiten Faktor der 2FA) zu besitzen.
Aus dem verlinkten Kommentar von GitHub:
We do not believe the attacker obtained these tokens via a compromise of GitHub or its systems because the tokens in question are not stored by GitHub in their original, usable formats.
Schwacher Hash bei den gestohlenen Passwörtern, keine 2FA, unsicheres Speichern der User-Tokens. Das sind Fehler, die man nicht dem OAuth-Verfahren anlasten kann, sondern den beiden Betreiber Heroku und Travis CI.
Google hingegen verlangt die 2FA.
Genau darum geht es: Authorisierung ohne zusätzliche Authentifizierung!
Wenn 2FA und OAuth beim Betreiber richtig implementiert sind, findet die 2FA über das Cookie und Benutzername/Passwort statt. Es gibt immer eine Authentifikation.
Nicht verunsichern lassen, liebe Leute! Man muss Google nicht auch noch für die Dinge kritisieren, die sie gut machen.
Lasst euch nur nicht verunsichern!
Der angebliche Access-Token ist nichts weiter als ein Cookie. Die eigentlichen Access Tokens bekommt der Benutzer gar nicht zu Gesicht.
Richtig ist, wer Zugriff auf den Thunderbird samt Cookie hat, bekommt ohne weitere Nachfrage Zugriff auf das Konto.
Das ist aber überhaupt nichts Besonderes. Wenn nämlich jemand an das Telefon, die App oder die Smartcard kommt, ist es ganz genau so. Der eine muss auf seinen Rechner aufpassen, der andere eben auf sein Telefon.
Einen Unterschied gibt es aber noch. Cookies lassen sich leicht löschen. Das erzwingt eine neue Passwortabfrage. Beim Telefon ist das nicht ganz so einfach.
Und die googlemail selbst auch nichtz.
Kurzform: Wähle als Methode für die Anmeldung in Thunderbird OAuth2. Cookies müssen erlaubt sein.
Auch der Screenshot zeigt als Zieladresse EMAIL@yahoo.de. Hast du den bearbeitet, oder ist das wirklich die eingestellte Adresse?
/*
Außerdem gibt es keine Hindernisse für eine manuelle Aktualisierung
[...]
Jetzt kann ich mir vorstellen, wie gefährlich Betterbird ist, weil es überhaupt keine automatische Aktualisierung gibt
Der ist nicht schlecht. 
Tatsächlich würde hier wohl niemand auf die Idee kommen, den Betterbird als unsicher zu bezeichnen, nur weil er sich nicht automatisch updatet.
Dennoch vermute ich, gäbe es das automatische Update nicht, würden wir viel mehr alte Versionen in Benutzung haben. User sind hier und da halt doch schlicht und einfach faul.
*/
Es ist nicht so, dass der komplette Rechner hängt, sonst würde ich diese Situation ja sofort mitbekommen. Ich merke es erst, wenn ich was von Thunderbird will.
Das spricht sehr gegen die These, es läge an der Auslastung der Festplatte durch Windows. Denn die würde auch andere Anwendungen zu spüren bekommen.
schaue ich bei Process Explorer nach und sehe den einen Thread, der so bei 40-50% CPU liegt.
Ich habe nicht mehr das gesamte Thema im Kopf. Deine Screenshots zeigen die hohe CPU-Auslastung durch Thunderbird. Auch das spricht klar gegen die Windows-Festplattenhypothese.
Wenn das noch so besteht, ist die Ursache mit hoher Wahrscheinlichkeit auch im Umfeld des Thunderbird zu suchen. Bei den derzeitigen Indizien würde ich gegenwärtig keine Zeit in diese Richtung investieren. Empfehlen würde ich einen Test mit einem frischen Profil, zunächst ganz ohne Erweiterungen und ohne die alten Daten zu übernehmen. Außerdem würde ich keine Portable nehmen, sondern die normale, aktuelle Version.
Wenn du eine AV verwendest, die irgendwie in das Geschehen E-Mail eingreift, solltest du diese so einzustellen ist, dass genau das nicht tut.
Ich bin jetzt noch ein paar Tage im Krankenhaus,
Dann zunächst einmal alles Gute. Ich hatte selbst erst kürzlich dieses "Vergnügen".
Wie soll das für den OP darstellbar sein, so eine Messung?
Das ließe sich leicht testen, indem man alle anderen Programme schließt und dann schaut, ob die Hickser noch auftreten. Dabei schön den Taskmanager im Auge behalten.
Also einfach in den Taskmanager schauen, was der anzeigt, wenn die Hickser auftreten.
Für mich ist das keine These sondern ständig erlebte Praxis.
Deine Beispiele stellen allesamt Ausnahmesituation dar. Wenn ich ein Update fahre, dann ist meine Büchse auch voll beschäftigt. Auch der AV-Scan usw. führen zu einer hohen Auslastung der Platte. Das sind aber eben Ausnahmen. Im Normalbetrieb ist das nicht Fall. Schon gar nicht, wenn nur der Thunderbird läuft. Dann wäre der PC ja quasi unbenutzbar.
Ist nicht die entscheidende Frage die aus #3, nämlich weshalb hier überhaupt beide Adressbücher verwendet werden? Cardbook hat die gewünschte Funktionalität. Es kann mit CardDAV umgehen aber auch mit rein lokalen Adressbüchern. Warum also nicht einfach Cardbook hernehmen und gut?
Da stellt sich die Frage, wenn es nun doch nicht an general.useragent.compatMode.firefox lag, woran dann? Und warum hat es mit einem frischen Profil nicht geklappt?
Das erklärt ziemlich gut, wieso Du von Zeit zu Zeit diese Hänger mit dem Notebook hast. [...] Eine weitere Suche nach möglichen Ursachen im Kontext Thunderbird erübrigt sich dadurch.
Das ist mir ehrlich gesagt immer noch eine zu gewagte These, solange sie nicht durch konkrete Messungen bestätigt ist. Thunderbird läuft gewiss noch bei so einigen auf älteren Rechnern mit einer normalen HDD, auch mit Windows 10.
Good catch, würden meine US-Kollegen sagen. 
(aus meinem Thunderbird)
Das hatte ich übersehen, dass der Screenshot aus dem Thunderbird stammt. Den Haken bei do not track würde ich zunächst einmal herausnehmen.
Der "referenzierte Browser" sollte meiner Meinung nach überhaupt keine Rolle spielen. Für den OAuth2-Prozess läuft doch alles Thunderbird-intern ab.
Das sehe ich ebenso. Thunderbird ist hier auch Browser.
Was könnte noch eine Meldung über "alte Technik" verursachen:
- JavaScript deaktiviert
- TLS 1.2 oder 1.3 nicht erlaubt
Noch zwei gute Punkte. Wenn es an eigenen Änderungen liegt, sollte ein neues Profil Abhilfe schaffen.
Was genau meinst Du damit?
Was mir fehlt, ist das die Festtage nicht in einem Kalender gespeichert werden können so wie bei Cardbook.
Genau so etwas. Mit vCard 4.0. z.B. Eigenschaften wie gender oder anniversary hinzugekommen. Deine Festtage klingen sehr nach anniversary.
Die Zuteilungsmechanismen kenne ich nicht im Detail, nur aus der Erfahrung der Hobby-Programmiererin. Die meisten Anwendungen fordern zumindest einen Teil des Speichers nach Bedarf zur Laufzeit an und geben ihn auch wieder frei, wenn er nicht mehr benötigt wird. Das ist also ein dynamischer Prozess. Bei einem Browser kann man das ganz gut mitverfolgen.
Wird mehr benötigt/angefragt als physisch vorhanden, swappt das Betriebssystem. Das heißt, es lagert Inhalte des RAMs auf die Platte aus. Wird der dann benötigt, muss zurückgeswappt werden, zulasten eines anderen Prozesses. Das ist für den Anwender sehr spürbar.
Das geht aber nicht unter allen Umständen. Anwendungen können/müssen Speicher auch explizit als resident, also nicht swappable anfordern. Die Bedienoberfläche wäre so eine Komponente, die eher resident gehalten wird. Das bedeutet, trotz der Möglichkeit zu swappen kann es trotzdem zum OOM kommen, weil der Speicher voll mit residenten Inhalten ist.
Wann und nach welchen Regeln das Swappen erfolgt, ist eher ein Geheimnis des jeweiligen Betriebssystems. Mir ist nicht bekannt, nach welchen Kriterien und Algorithmen das erfolgt. Im Linux gibt es einen konfigurierbaren Parameter "swappiness". Damit lässt sich grob steuern, wie früh das Linux mit dem Swappen anfängt.
Anwendungen selbst können natürlich auch so programmiert werden, dass sie sich der Größe des verfügbaren RAMs anpassen. Spiele sind vielleicht ein klassisches Beispiel dafür. Spielt man ein Spiel sagen auf 8 Gig, läuft es zwar, aber vielleicht wird ab und zu doch von der Platte nachgeladen. Auf dem 32 oder 64 Gig Rechner hingegen wird gleich ordentlich viel im RAM vorgehalten und die Spielfreude steigt.
Hast Du in der Vergangenheit den useragent des Thunderbird manipuliert?
Guter Punkt. An so etwas hätte ich nicht gedacht.
dann muß ich eine Lanze für Windows brechen.
Ich denke auch, dass das weniger an den 4 Gig liegt. Thunderbird braucht bei mir so um die 300 MB, CPU, Netzwerk, Festplattenbetrieb sind zu vernachlässigen. Das sollte nicht wehtun.
Wenn man allerdings noch weitere Programme laufen hat, kann es vielleicht doch schnell eng werden. Da bin ich dann auch bei Sehvornix. Allein ein Browser schnappt sich schnell mal ein Gig oder mehr. Und dann wird es vielleicht doch dünn. Das ließe sich leicht testen, indem man alle anderen Programme schließt und dann schaut, ob die Hickser noch auftreten. Dabei schön den Taskmanager im Auge behalten.
Danke. Die Oberfläche sieht wirklich moderner aus. Das ist mir aber gar nicht so wichtig. Zusätzliche Properties wären schön. Die gibt es aber anscheinend weiterhin nur bei Cardbook.
Cookies sind aktiviert, sorry - hatte ich nicht dazu geschrieben.
Ich meinte nicht die Cookies im Firefox, sondern im Thunderbird.
Allerdings frage ich mich auch, was Cookies mit der Identifikation des internen Browsers an den Google Diensten zu tun haben 🤔.
Das hatten wir neulich erst. Das Fass mache ich nicht erneut auf. Nur soviel, für die 2FA ist ein hier ein Cookie erforderlich.
Ich habe eine Anfrage per PN bekommen, doch bitte die RegEX für den find-Befehl anzugeben, sodass man damit mailboxen findet.
Mit dem find allein kann man keinen Schaden anrichten. Insofern, kann man den gefahrlos nennen. Vielleicht ist es sogar ganz gut. So kann es jeder vorher ausprobieren, welche Dateien gefunden werden, ohne dass darin gleich der Text ersetzt wird. Der Befehl könnte z.B. so aussehen:
find . -type f -regex '.*/[^ .]*' -exec grep -l suchstring {} \;Obacht: Dieses Beispiel findet im aktuellen Verzeichnis und darunter alle Dateien ohne Endung, die den Suchstring enthalten. Es ist daher wichtig, dass man sich im richtigen Verzeichnis befindet.
Mit dem sed zusammenbasteln darf sich dann aber bitte jeder selbst. Ich habe einen Probelauf mit Ersetzen gemacht, auf einer Kopie von alten, archivierten mboxen. Dort habe ich den X-Mozilla-Status hin und her ersetzen lassen. Das hat klaglos funktioniert, für ca. 100 mboxen in wenigen Sekunden.