Kommunikation, Email, Messenger, Telefone, Chats, VOIP 1.389 Themen, 9.766 Beiträge

Thunderbird 78.5 - Taugt das Update?

winnigorny1 / 4 Antworten / Baumansicht Nickles

Bin immer noch mit TB 68.12.1 unterwegs. Als hier bekannter "Schisser" habe ich bislang noch nicht das Update auf dien 78er ff gewagt, weil immer von irgendwelchen Problemen damit berichtet wird.

Wie sieht es hier bei Nickles aus? Kann jemand von Problemen berichten (mal abgesehen von der Optik)? Oder haben hier alle keine Probleme mit der neuen Version?

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fakiauso winnigorny1

„Thunderbird 78.5 - Taugt das Update?“

Optionen
weil immer von irgendwelchen Problemen damit berichtet wird


Da wären mal ein paar Beispiele gut.

Oder haben hier alle keine Probleme mit der neuen Version?


Mir hat es unter Tumbleweed das Profil zerkloppt beim allerersten Update auf die neue version, allerdings ist TW halt "experimentell" und damit nicht zwingend massgebend. Ein Zurück auf die alte Version ist dabei aus Gründen ja nicht möglich gewesen, sondern nur ein völliges Deinstallieren und danach ein erneutes Installieren des 68ers mit Rücksichern des alten Profils. Das des 78er TB ist ebenfalls nicht kompatibel zur alten Version und sorgt nur für Datenmüll.

Unter Debian erfolgte der Umsteig erst später, Mint 19.3 arbeitet noch mit Version 68, unter den Windowsen, die ich jetzt so im Zuge der Updates in den Fingern hatte, lief das erst später angebotene Update bis zur aktuellen Version 78.5 ebenfalls problemlos.

Einziger Zusatzaufwand war dabei das Exportieren der OpenPGP-Schlüssel aus Enigmail und erneutes Importieren in das TB-eigene Modul, wobei zusätzlich allen Schlüsseln das Vertrauen erneut ausgesprochen werden musste inklusive des eigenen geheimen Keys. Das Erstellen eines Schlüssels ist dagegen jetzt pillepalle, weil es keiner Extras wie GPG4win oder der GPG-Suite unter MacOS mehr bedarf oder so, sondern alles drin ist. Aber das bezieht sich ja auch eher auf das Fenster- und Apfeluniversum, weil zumindest dafür der Pinguin bereits alles drin hat.

So richtig DAU-freundlich ist das also alles noch nicht und lief für meine Begriffe unter Enigmail besser. Dem Verbreiten verschlüsselter Kommunikation ist das ergo bisher nicht unbedingt förderlich.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
winnigorny1 fakiauso

„Da wären mal ein paar Beispiele gut. Mir hat es unter Tumbleweed das Profil zerkloppt beim allerersten Update auf die ...“

Optionen

Hallo und vielen Dank für die sehr ausführliche Antwort. So gefühlsmäßig würde ich sagen, dass ich dann lieber noch ein bißchen warte. - Noch dazu, wo selbst das Update auf 78.5. noch erhebliche Sicherheitslücken beseitigt hat. - Wer weiß, wie viele da noch drin sind....

OK - es ist der Sicherheit auch nicht förderlich, ewig mit einer alten Version rumzumachen und es könnte natürlich sein, dass man dann auch irgendwann Probleme mit den Sicherheitszertifikaten bekommen könnnte.

Aber dann kann ich immer noch upgraden, denke ich. Mit dem Rosa Riesen sollte es wohl keine Schwierigkeiten mit dem TLS 1.2. oder besser noch TLS 1.3. geben? Und wenn nicht muss ich das einstellen - und wenn ja, wo? - Irgendwann mache ich mir wegen solcher Meldungen, dass es da Probleme gibt, noch in die Büx......

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fakiauso winnigorny1

„Hallo und vielen Dank für die sehr ausführliche Antwort. So gefühlsmäßig würde ich sagen, dass ich dann lieber noch ...“

Optionen
Mit dem Rosa Riesen sollte es wohl keine Schwierigkeiten mit dem TLS 1.2. oder besser noch TLS 1.3. geben? Und wenn nicht muss ich das einstellen - und wenn ja, wo?


Über was Ihr Euch so eine Platte macht?!

Das Protokoll quatschen sich Server und Client selber ab. In dem Moment, wo Du für das Übertragen TLS oder altdeutsch SSL nutzt, wird einmal die Übertragung von Mailclient oder Browser zum Server verschlüsselt und im Mailclient das Passwort daher per SSL/TLS übertragen. Das ist doch aber schon seit Jahren so, seit das Übertragen des Passworts im Klartext von den Providern abgeschaltet wurde.

In dem Moment, wo Du bei den Zugangsdaten securepop/secureimap/securesmtp stehen hast, findet die Übertragung per TLS statt und dann kannst Du zusätzlich zur verschlüsselten Übertragung noch das Passwort selbst verschlüsseln.

Auf das Protokoll selbst und damit die Auswahl von 1.2 oder 1.3 hast Du selber keinen Einfluss, wenn Du nicht in der about:config herum harkst.

https://support.mozilla.org/en-US/kb/thunderbird-78-faq#w_how-to-enable-outdated-security-protocols-tls-1-0-and-1-1

http://kb.mozillazine.org/Security.tls.version.*

Mit einer Ende-zu-Ende-Verschlüsselung der Nachricht selbst hat weder das eine noch das andere zu tun. Das geschieht über S/MIME per Zertifikat oder PGP mittels Key statt und nur damit ist eine durchgehend verschlüsselte Kette vom Absender bis zum Empfänger gewährleistet.

Beim o.g. Standard findet lediglich der Transport (daher Transport Layer Security) verschlüsselt statt vom Absender zum Server und dann wieder vom Server zum Empfänger. Auf dem Server selber liegt die Nachricht im Klartext vor.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
winnigorny1 fakiauso

„Über was Ihr Euch so eine Platte macht?! Das Protokoll quatschen sich Server und Client selber ab. In dem Moment, wo Du ...“

Optionen
Über was Ihr Euch so eine Platte macht?!

Na ja. Ich habe nur im Netz gelesen, das etliche User ein Problem hatten, weil ihre Provider nur TSL 1.1 unterstützten......

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen