Beiträge von Susi to visit

Zitat von wicki_w

Da der Bug noch nicht confirmed ist, ist der betreffende Thread auch noch nicht für alle lesbar.

Das hat nichts mit confirmed zu tun, sondern damit, dass der Bug als sicherheitsrelevant eingestuft ist.

Zitat von wicki_w

oder besser

die gesamte Mail (encrypted ist sie ja schon) 1:1 als Attach zu versenden.

Letzteres hab ich dann mal so vorgeschlagen.

Soviel zum Verständnis des ganzen Themas. Siehe #2. Dann müsstest du den Empfängern deinen geheimen Schlüssel zur Verfügung stellen.

Zitat von wicki_w

Oder hat jemand einen besseren Vorschlag?

Ja, einen ganz einfachen: Die automatische Weiterleitung von verschlüsselten E-Mails komplett unterbinden.

Zitat von BlackHoleSun

Die Kalendereinträge sind einfach weg, dann wieder vorhanden... passiert tw. mehrfach täglich.

Sind das Kalender bei Google? Dann siehe hier: Kalenderinhalt zum 2. Mal verschwunden, nachdem er abbestellt wurde und neu eingerichtet!

Btw, dein Problem liest sich schon von der Beschreibung als ein ganz anderes als das von captain.crash. Oder liest du oben etwas von weg und dann wieder vorhanden? Besser wäre also, wenn du dein eigenes Thema eröffnest und nicht dieses hier kaperst.

Zitat von Mechelen

ich weiß nicht was Caldav ist---oder wie ich das herkriegen sollte.

Sehr vereinfacht gesagt ist CalDAV die Sprache, in der sich Kalenderprogramme mit dem Server unterhalten, auf dem die Kalender gespeichert sind. So, wie IMAP und POP die "Sprachen" sind, um E-Mails vom Server zu laden.
Thunderbird beherrscht diese Sprache, viele Anbieter ebenfalls. Auch Google, sonst würde es ja gar nicht klappen. Nur lassen sich die gern immer wieder mal neue Sachen einfallen.

Zitat von Mechelen

Da ich mich nicht auskenne, muß ich wohl oder übel das Experimentieren mit anderen Hosters und "Caldav" lassen.

Schwierig ist es eigentlich nicht. Es ist vergleichbar dem Einrichten eines neuen E-Mail-Kontos. Aber wenn du unsicher bist, besser die Finger davon lassen.

Zunächst sollte vielleicht jemand, der ebenfalls die TB 102/CB 82 benutzt, bestätigen, dass diese Option aus den Einstellungen verschwunden ist. In der Version 77 ist sie jedenfalls noch vorhanden, und mir fällt kein Grund ein, aus dem man sie entfernen sollte.

Wenn sie tatsächlich nicht nicht mehr vorhanden ist, kannst du dich direkt an den Entwickler wenden. Der antwortet normalerweise sehr rasch.

Ich verwende die 102 noch nicht, kann also nicht schauen, ob diese Option in CB verschwunden ist. Allerdings entsprechen 600 Minuten 10 Stunden. Das hieße, ein Mal pro Arbeitstag auf den Synchronisation-Button klicken. Klingt jetzt nicht so dramatisch.

Bei einem Neustart findet der Sync eh statt.

Zitat von Mechelen

JA, auch bei mir: seit ich 102 habe, geht das mit dem Verschwinden des Kalenders.

Das ist jetzt etwas verwirrend, denn in früheren Beiträgen hattest du geschrieben, das Problem sei bereits mit der Version 91 aufgetreten.

Zitat von Mechelen

Heute Morgen (1.9.) mache ich am Laptop Eintragungen im Kalender in der Version 91.xxx (die letzte vermutlich, ich update ja). Und stelle plötzlich fest während ich Termine eintrage: es verschwinden alle Eintragungen aus dem September. Auch der August ist verschwunden....Daraufhin habe ich geupdatet nach 102.2.1.

Mein Hinweis in #12 war allgemeiner Art und bezog sich auf die Aussage des Entwicklers. Es ist seit Jahren so, dass Google immer wieder mal Änderungen vornimmt, die zu Problemen mit Thunderbird und anderen Mailclients führen. Das wird auch ganz gewiss irgendwann in der Zukunft wieder passieren.

Wenn man also dauerhaft Ruhe vor solchen "Störungen" haben möchte, sollte man die Kalender bei einer anderen Firma ablegen. Ansonsten muss man damit leben, dass es irgendwann erneut Probleme gibt.

Ob Vodafone CalDAV-Kalender anbietet, weiß ich nicht. Aber vermutlich ja, denn selbst die kostenlosen Provider bieten das.

Zitat von kernig

(Komisch ist nur, dass Thunderbird ja Zugangsdaten findet, wenn ich die Adresse als neues Konto einrichte.)

Diese Daten stammen aus einer Datenbank, anhand der Domain. Es gibt weder eine Garantie, dass die aktuell sind, noch die, dass der Server überhaupt IMAP unterstützt.

Es kann also sein, dass entweder diese Daten nicht stimmen oder dass der Mailserver auf Exchange besteht. Beides erfährst du von dem verantwortlichen Verwalter des Servers.

Bastler

Hast du bitte mehr Infos dazu:

Zitat von Bastler

Dann kannst Du nur abwarten, bis diese Eigenschaft auch in 102.x hergestellt wird

Was meinst du damit?

Franz Kruse

Da sind noch weitere Punkte aus #10 offen. Die zu beantworten, wäre u.U. sehr hilfreich.

Da muss ich doch wieder antworten, zur Richtigstellung.

Zitat von wicki_w

du behauptest, nur mit dem pgp-key (ohne kenntnis der passphrase) kann man pgp-mails lesen.

Nein, das habe ich nicht. Verdrehe bitte nicht meine Aussagen. Ich habe erwähnt, dass man die Passphrase finden kann, wenn man den Schlüssel hat. Danach kann man die E-Mails lesen. Zum Beweis, nochmals zum Nachlesen:

Zitat von Susi to visit

Ich kopiere den geheimen Schlüssel und lasse das Passwort daheim mit einem entsprechenden Tool in alle Ruhe knacken. Das kann je nach Schwierigkeit des Passwortes ein wenig dauern. Genug Zeit habe ich dann ja. Fünf-stellige Passwörter werden innerhalb von ca. einer Stunde per Brute-Force gefunden. Per Wörterbuchattacke ggf. noch schneller. Dazu gibt es sogar Videos auf You Tube.
Sehr gute, sprich lange und zufällige, Passwörter findet man so nicht in akzeptabler Zeit.

Sorry, aber eben deswegen gelten geheime Schlüssel als verbrannt, sobald sie in die Hände eines anderen gelangt sind. Das gehört zum Kleinen Einmaleins. Das sollte dir sogar @Veteran bestätigen können, falls du mir immer noch nicht glauben magst.

Zitat von wicki_w

du kannst nicht erklären, was es irgendwem nützt, wenn er meinen rechner von einem stick bootet.

Doch das kann ich und habe es oben zumindest in Teilen auch getan. Du verstehst es nur nicht.

Ich wäre sehr dafür, hier zu diesem Thema Schluss zu machen. Ich kann die Dinge, die ich oben schrieb, belegen. Notfalls, indem du mich für ein paar Minuten an deinen Rechner lässt. (Anreise und Spesen zahlst du )

Aber du findest auch ausreichend Videos usw. dazu. Vielleicht schaust du dir die einfach mal an.

Ein guter Startpunkt wäre auch wikipedia: https://de.wikipedia.org/wiki/John_the_Ripper

Oder die offizielle Webseite des Projekts. Daraus:

Zitat

John the Ripper jumbo supports hundreds of hash and cipher types, including

[...]

encrypted private keys (SSH, GnuPG, cryptocurrency wallets, etc.),

[...]

Wenn du dann weiterhin der Meinung bist, jemand, der deinen Schlüssel mal eben von deinem Rechner abzieht, könnte damit nichts anfangen, dann ist dir nicht zu helfen.

Zitat von Bastler

Bei Bedarf mehr Infos.

Bitte.

Zitat von Veteran

Nun, dann besteht ja auch kein Grund mehr, den Bug nicht öffentlich zu machen – 'Security by Obscurity' läßt grüßen …

Der Herr kann das Frotzeln nicht lassen? Dann schau mal weiter oben:

Zitat von Susi to visit

Das ist zweifelsfrei ein Fehler, der dringend behoben gehört. Keine Frage! Als Optimistin gehe ich auch davon aus, dass das geschehen wird. Bis dahin ist es gut, dass der Fehler nun bekannt ist.Ginge es nach mir, sollte das auch ganz offiziell publiziert werden.

Such' dir jemand anderen.

Hallo Oldi,

Zitat von edvoldi

Bei Google habe ich nur die Spieletermine

Ja, das weiß ich aus anderen Beiträgen. Ich habe schlecht zitiert bzw., hätte noch etwas dazu schreiben sollen. Das Zitat wollte ich schon haben, aber nicht an dich gerichtet, sondern an Mechelen und all die anderen, die Probleme mit Kalendern bei Google haben.

Zitat von Mechelen

Nervt natürlich, das tägliche Verschwinden des Kalenders...

Verständlich.

Zitat von edvoldi

Philipp Kewisch hat in Twitter geschrieben, das Google wieder etwas umstellt und er auch noch keine Lösung hat wie er das Problem beheben kann.

Das passiert bei Google seit Jahren immer wieder einmal. Wenn du also eine dauerhafte Lösung suchst, lautet meine Empfehlung: Suche dir einen anderen Hoster für die Kalender.

Zitat von wicki_w

A way for the user to shoot themselves in the foot is not necessarily a security issue.

Unabhängig davon, dass das in jedem Fall gefixt gehört, es freut mich, dass ich nicht allein mit meiner Sicht auf die Schwere des Problems bin, sondern die Entwickler es ähnlich sehen.

Zitat von wicki_w

was nützt es irgendwem, wenn er meinen rechner mit irgendeinem stick bootet???

Ich schreibe dazu nichts mehr. Wenn du es immer noch verstanden hast, dann tut es mir leid. Ich hätte jemanden, der bei E-Mails auf Verschlüsselung setzt, tatsächlich etwas mehr Sachverstand zugetraut.

Zitat von erika71

CardBook lässt sich in der 102.2.2 nicht installieren.

Die Version 82 ist laut Autor kompatibel. Wenn die sich wirklich nicht installieren lässt, wendet auch am besten an Philippe ( CardBook). Er ist in solchen Sache sehr fix.

Zitat von Franz Kruse

mit oder ohne Firewall.

Um sicher zu gehen: Es ging oben nicht (nur) um die Firewall, sondern um den AV-Schutz. Hast du den ebenfalls deaktiviert? Wenn ja, wie genau?

Dann ...

Würdest du einmal angeben, welche AV du benutzt und welche Einstellungen nach dem Hinweis in #2 du gewählt hast?

Ungetestet: Die Powertoys enthalten ein Always on Top Feature. Damit lassen sich Fenster markieren, die dann im Vordergrund bleiben.

Du kannst den Cache ja mal komplett auf der Platte löschen und dann neu erstellen lassen. Das könnte temporär helfen.

Zitat von Veteran

Wie jetzt

Ist dir nicht bekannt, dass man in der Regel einstellen kann, ob und wie eine AV reagieren soll? Wenn du mehr dazu wissen möchtest, schau einfach mal den Herstellern vorbei.

Ich denke dieser Faden hier ist gelöst, und ich möchte ungern erneut wegen Abschweifens kritisiert werden.

Es geht in diesem Thema ums Senden und das Scannen ausgehender E-Mails. Das hatte zu dem Fehler geführt. Es geht nicht um das Empfangen.