Mozilla Thunderbird [thread ufficiale]

[AleROMA79]

A me Kaspersky ha aggiornato automaticamente alla nuova versione, come faccio a tornare indietro?
Grazie saluti

[ryan78]

Quote:

Originariamente inviato da AleROMA79

A me Kaspersky ha aggiornato automaticamente alla nuova versione, come faccio a tornare indietro?
Grazie saluti

Devi farlo a mano purtroppo.
Scaricati una versione portable e copia il tuo profilo su quella.

https://support.mozilla.org/en-US/questions/1307403

[gabriello2501]

Quote:

Originariamente inviato da Animatronio

non quelle con oauth2, comunque meglio di niente

in caso del malefico oauth2, la password la troverai in "smtp" che si presume sia la stessa dell'"imap"

[ryan78]

Quote:

Originariamente inviato da Animatronio

non quelle con oauth2, comunque meglio di niente

Quote:

Originariamente inviato da gabriello2501

in caso del malefico oauth2, la password la troverai in "smtp" che si presume sia la stessa dell'"imap"

che poi per chi ha yahoo basta entrare dentro le impostazioni nell proprio account su yahoo e far creare una password dedicata da usare ancora con la vecchia maniera (non oauth2)

[zappy]

Quote:

Originariamente inviato da ryan78

che poi per chi ha yahoo basta entrare dentro le impostazioni nell proprio account su yahoo e far creare una password dedicata da usare ancora con la vecchia maniera (non oauth2)

ah.

ma poi non ho capito oauth come funziona e a che serve... che ha di diverso?

[gabriello2501]

Quote:

Originariamente inviato da ryan78

che poi per chi ha yahoo basta entrare dentro le impostazioni nell proprio account su yahoo e far creare una password dedicata da usare ancora con la vecchia maniera (non oauth2)

dopo le modifiche (e le tante email di avviso arrivate) di yahoo e aol che richiedono di passare a oauth2, dici che funziona ancora nella vecchia maniera?

[ryan78]

Quote:

Originariamente inviato da zappy

ah.

ma poi non ho capito oauth come funziona e a che serve... che ha di diverso?

dovrebbe aumentare il livello di sicurezza durante l'accesso poiché:

OAuth, which stands for “Open Authorization,” allows third-party services to exchange your information without you having to give away your password.

OAuth 2.0: OAuth represents a step forward in the use of credentials for authentication of API service users. It is a major advance on the basic HTTP access authentication method. Today it is practically the only security method that is almost 100% reliable, and its reliability is based on creating unique authentication tokens for each user. If this access token is compromised, it is deleted and a new one is issued. This means that the API’s own credentials are safeguarded.

https://www.digitalocean.com/communi...ion-to-oauth-2

https://store.hp.com/us/en/tech-takes/what-is-oauth

Una cosa che non ho ancora capito è se realmente c'è un peggioramento della privacy per via dei cookies che vengono utilizzati. Non è che cambi molto, tanto "sniffano" già nelle e-mail da anni.

Sinceramente preferisco l'approccio della creazione di password dedicate per i dispositivi mobili che non possono essere usate per entrare nelle impostazioni web della propria e-mail. Master password e slave password non è male.

[ryan78]

Quote:

Originariamente inviato da gabriello2501

dopo le modifiche (e le tante email di avviso arrivate) di yahoo e aol che richiedono di passare a oauth2, dici che funziona ancora nella vecchia maniera?

sì perché ho configurato così alcuni account anche di amici e sta funzionando.

[gabriello2501]

Quote:

Originariamente inviato da ryan78

sì perché ho configurato così alcuni account anche di amici e sta funzionando.

forse lo terranno attivo per un po'... per quegli utenti che ignorando i loro avvisi non hanno fatto il passaggio.

[ryan78]

Quote:

Originariamente inviato da gabriello2501

forse lo terranno attivo per un po'... per quegli utenti che ignorando i loro avvisi non hanno fatto il passaggio.

mi pare di aver letto da qualche parte che l'alternativa a oauth2 fosse proprio quella di usare una slave password generata randomicamente da loro. Se cambierà in futuro non lo so, però anche con questo sistema la sicurezza è abbastanza garantita. Certo, possono sempre fregarti la password e leggere la posta o cancellarla dal client, ma non possono modificare niente.
Sono password randomiche molto lunghe.
Potrebbero imporre un cambio ogni 6/12 mesi (stiamo parlando sempre di caselle e-mail).

[zappy]

Quote:

Originariamente inviato da ryan78

dovrebbe aumentare il livello di sicurezza durante l'accesso poiché:
OAuth, which stands for “Open Authorization,” allows third-party services to exchange your information without you having to give away your password....

Una cosa che non ho ancora capito è se realmente c'è un peggioramento della privacy per via dei cookies che vengono utilizzati. Non è che cambi molto, tanto "sniffano" già nelle e-mail da anni.

a me che un terzo si intrometta nell'autenticazione fra me e un server sembra un peggioramento della sicurezza... anche perchè io dovrò ben autenticarmi presso il terzo affinchè questo poi mi autentichi presso il server finale a cui voglio accedere... due possibili buchi anzichè uno solo...

quanto alla privacy, suppongo che peggiori anche se prima devo capire il meccanismo di cui alla frase precedente...

[zappy]

Quote:

Originariamente inviato da ryan78

...Certo, possono sempre fregarti la password e leggere la posta o cancellarla dal client, ma non possono modificare niente.

a me sembra più importante tutelare i contenuti della casella che non proteggerla dalla modifica... cioè, una volta che è compromesso il contenuto, mi importa poco se modificano anche qualcosa... i miei dati cmq sono compromessi...

[ryan78]

Quote:

Originariamente inviato da zappy

a me sembra più importante tutelare i contenuti della casella che non proteggerla dalla modifica... cioè, una volta che è compromesso il contenuto, mi importa poco se modificano anche qualcosa... i miei dati cmq sono compromessi...

per tutelarli non usare gmail o qualsiasi altra casella di posta gratuita.
Sta roba dell'oauth2 probabile sia legata all'espandersi del mondo mobile.
A me va benissimo ancora il vecchio sistema SSL con password bella complessa. Se avessero voluto fare un sistema più sicuro, un bel certificato generato randomicamente dal pannello web e con un pin, lo installi nel pc/smartphone e fine. Perdi il telefono o pensi possano aver hackerato qualcosa? Entri nel pannello web con la tua password (che non usi altrove) e revochi il certificato.

[zappy]

Quote:

Originariamente inviato da ryan78

per tutelarli non usare gmail o qualsiasi altra casella di posta gratuita.
...
A me va benissimo ancora il vecchio sistema SSL con password bella complessa.

1) su gmail concordo. altre gratuite meno invasive credo e spero che ce ne siano.
2) esatto, pure a me. mi sembra una mossa che nasconde altro...

[teo180]

Sperare che una mail gratuita sia totalmente privata è fuorviante.
Se volete roba non visibile veramente a nessuno occorre pagare

[AleROMA79]

Quote:

Originariamente inviato da ryan78

Devi farlo a mano purtroppo.
Scaricati una versione portable e copia il tuo profilo su quella.

https://support.mozilla.org/en-US/questions/1307403

Ma se c’è un aggiornamento importante di sicurezza si aggiorna da solo il programma?
Noi quindi è meglio che non lo aggiorniamo mai?

[gabriello2501]

Quote:

Originariamente inviato da AleROMA79

Ma se c’è un aggiornamento importante di sicurezza si aggiorna da solo il programma?

la portable si aggiorna come una versione normale, nella sua cartella.
se invece intendi che la 68 continuerà ad aggiornarsi, beh questo non è dato saperlo (se e fino a quando).

[ryan78]

Quote:

Originariamente inviato da teo180

Sperare che una mail gratuita sia totalmente privata è fuorviante.
Se volete roba non visibile veramente a nessuno occorre pagare

probabilmente nemmeno pagando

Quote:

Originariamente inviato da AleROMA79

Ma se c’è un aggiornamento importante di sicurezza si aggiorna da solo il programma?
Noi quindi è meglio che non lo aggiorniamo mai?

Quote:

Originariamente inviato da gabriello2501

la portable si aggiorna come una versione normale, nella sua cartella.
se invece intendi che la 68 continuerà ad aggiornarsi, beh questo non è dato saperlo (se e fino a quando).

Confermo che funziona e si aggiorna regolarmente con il vantaggio che è possibile avere sullo stesso pc più versioni di TB insieme. Una normale + una portable oppure due o più portable in cartelle diverse.

[teo180]

Quote:

Originariamente inviato da ryan78

probabilmente nemmeno pagando





Confermo che funziona e si aggiorna regolarmente con il vantaggio che è possibile avere sullo stesso pc più versioni di TB insieme. Una normale + una portable oppure due o più portable in cartelle diverse.

Pagando assolutamente si, ci sono servizi di mail criptate come Protonmail, mail fence e altri, la chiave crittografica la imposta il cliente e ne è in possesso solo lui.

[gabriello2501]

Quote:

Originariamente inviato da ryan78

Confermo che funziona e si aggiorna regolarmente con il vantaggio che è possibile avere sullo stesso pc più versioni di TB insieme. Una normale + una portable oppure due o più portable in cartelle diverse.

io oltre a quella normale, ne ho cinque o sei portable