Mir wird gerade erst bewusst, dass unter Linux immer noch nicht die 78iger Thunderbirdversion ausgeliefert wird. Will das jetzt aber auch nicht so wirklich austesten, weil alles super lรคuft.
@Teufel100 *hust* auf Manjaro Linux schon.
@kubikpixel Ich schaue gerade, wie ich meine Version kaputt machen kann ;)
@Teufel100 ist ab 78 kein GnuPG mehr weil aus Grรผnden, neue Lib fรผr GPG.
@kubikpixel naja, sieht schon ein wenig anders aus, habe es mir jetzt aus dem Debian-Paketquellen geholt.
@Teufel100 habe das hier gefunden: https://blog.thunderbird.net/2020/09/openpgp-in-thunderbird-78/
@kubikpixel aber das bedeutet jetzt fรผr mich, dass ich zwei verschiedene Schlรผsselverwaltungen habe, oder? Das ist dann irgendwie auch blรถd ...
@Teufel100 ja leider... Ich suche auch noch einer Lรถsung da Git auch noch mit GnuPG arbeitet.
@kubikpixel du kannst GnuPG als alternatives Programm aktivieren in Thunderbird, aber ich bin mir nicht sicher, ob das was bringt ...
muss ich meine schlรผssel jetzt doppelt verwalten? und sind meine schlรผssel weg, wenn ich ein neues thunderbird-profil anlege???
@jakob ja, du musst die doppelt verwalten und ich habe heute frรผh noch die FAQ dazu gelesen und habe es sehr bereut, auf die neue Version geupdated zu haben ... @kubikpixel
@jakob @Teufel100 es geht um das verhalten vom GnuPG Entwickler und wie er damit die Sicherheit gefรคhrdet. Auch gilt GnuPG als veraltet & aufgeblasen, darum als fehleranfรคllig.
Da gibt es mittlerweile schlankere & legantere Bibliotheken.
@kubikpixel Ich habe dir per Element mal den Absatz geschickt, den ich am Sicherheitskonzept von Thunderbird gruselig finde ... @jakob
@kubikpixel Ich habe dir das schon geschickt, heute Nacht ;) ... @jakob
@jakob ich schon ... ๐
@Teufel100
was nutze ich dann als standard-linux-user am besten, damit ich meine emails verschlรผsseln kann?
welche alternativen gibts noch?
welche krieg ich fรผr debian und fedora?
@jakob evt. hilft dir diesen Artikel weiter, weil darin zwar ein Rant gegen GnuPG betrieben wird aber anderseits auch Alternativen aufgezรคhlt werden. @Teufel100
@jakob sorry hatte noch keinen โ
Hier nun der Link zum Artikel:
https://www.golem.de/news/verschluesselung-gpg-muss-endlich-weg-2102-153820.html
der berichtete bug war zum zeitpunkt der meldung offenbar schon gefixt...
https://dev.gnupg.org/T5279#142667
deshalb die "pampige" antwort...
@jakob jedenfalls Fakt ist, GnuPG lรคsst uns so schnell auch nicht los da noch einiges daran abhรคngt, wie z.B. Git zum signieren von Code etc.
@Teufel100
@jakob um meinen Senf jetzt auch dazuzugeben. Bleib bei Thunderbird und leg einfach ein Masterpasswort an - ich gehe jetzt Mal davon aus, dass du an deinen privaten Schlรผsseln nicht soviel รคnderst und es somit auch nicht allzu oft aktualisiert werden muss. @kubikpixel
Masterpw hab ich schon lange.
Auรerdem speichere ich all meine passwรถrter mit pass... aber das ist nach heutiger Erknntnis auch nicht mehr der letzte Schrei...
Aber ich hab mir heut ein skript gebaut, welches als input bloร eine Url oder Domain brauch und mir in meinem Mailsystem eine emailadresse mit einem Hash aus meinem Linux-Usernamen und der Domain der Webservices als Alias zu meinem Mailaccount anlegt, diese samt passwort und Url auch gleich in pass anlegt...