Threema Desktop Client - openMittsu

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

  • funktioniert soweit


    Hallo :)


    prima, freut mich.



    auch wenn die Einrichtung mehr Aufwand verlangt.


    Stimmt. Aber doch nur einmal.



    Aber vielleicht geht es noch bequemer.


    Nun ja. Die Standardprozedur (ohne die Aufgabenplanung) erfordert einen einzigen Mausklick zum Bestätigen der UAC. Zur Automatisierung gibt es wohl Tools. Die kenne ich aber nur vom Hörensagen. Zudem: A Fool with a Tool is still a Fool.


    Gruß Ingo


  • das sollte doch auch ohne Adminrechte funktionieren. Einfach nicht unter

    Code
    1. C:/Program Files


    deponieren? :)


    Hallo :)


    das ist zwar theoretisch richtig, aber keinesfalls empfehlswert. Denn dabei wird der Schutz der UAC ausgehebelt. Anwendungen sollten immer in %programfiles% installiert werden. Möglicherweise ist das genau der Grund dafür dass...



    war vorher auf einem anderen Laufwerk installiert wo es immer problemlos lief. Nun habe ich es unter c:\Program Files (x86)\ installiert und es stürzt sofort ab.



    sollte der Installer die benötigten Einstellungen doch automatisch vornehmen.


    Richtig. Wenn sich die Anwendung an die Windows-Richtlinien hält, sollten eigentlich keine erhöhten Rechte benötigt werden.


    Gruß Ingo


  • Denn dabei wird der Schutz der UAC ausgehebelt.


    Der wird natürlich aber auch (erst Recht, und noch viel gravierender) ausgehebelt, wenn man, die UAC z.B. deaktivieren würde. Das ist also keine gute Idee.
    Das mit der Aufgabenplanung geht, aber man hat mit Adminrechten immer noch ein großen Sicherheitsproblem: Nun läuft OpenMittsu mit Adminrechten. Ist in OpenMittsu also eine Sicherheitslücke gefährdet das potentiell das ganze System/viel mehr, als wenn es nur mit „normalen” Rechten laufen würde.


    Deswegen würde ich generall nicht empfehlen, OpenMittsu mit Admin-Rechten zu starten. Stattdessen (und das geht dann an den Entwickler), sollte die Anwendung unter Windows, Konfigurationsdateien/alle anderen Dateien unter den dafür vorgesehen Ordnern, also %APPDATA% etc. ablegen. (Dann kann die Anwendung nämlich "C:\Program Files" liegen) Auch unter Linux gibt es da spezifische Pfade, die eine Anwendung nutzen sollte.
    Das verhindert z.B. dann auch, dass andere Nutzer am Computer Zugriff auf die Daten eines einzelnen Nutzers erhalten.


    Wenn man die Anwendung "portabel" (auf USB etc.) nutzen möchte, dann kann man dies z.B. so implementieren, dass man diesen Modus mit einer Textdatei o.ä., die im Verzeichnis der Anwendung liegt, aktiviert.


    Edit: Habe dafür mal einen Issue erstellt.


  • Der wird natürlich aber auch (erst Recht, und noch viel gravierender) ausgehebelt, wenn man, die UAC z.B. deaktivieren würde. Das ist also keine gute Idee.


    Hallo :)


    richtig. Das habe ich aber weder behauptet noch empfohlen.



    Deswegen würde ich generall nicht empfehlen, OpenMittsu mit Admin-Rechten zu starten. Stattdessen (und das geht dann an den Entwickler), sollte die Anwendung unter Windows, Konfigurationsdateien/alle anderen Dateien unter den dafür vorgesehen Ordnern, also %APPDATA% etc. ablegen. (Dann kann die Anwendung nämlich "C:\Program Files" liegen)


    Richtig, so gehört sich das. Wie ich schon schrieb, entspricht die Anwendung dann auch den Windows-Richtlinien.


    Gruß Ingo

  • So, nachdem rugk sich gemeldet hat, habe ich das hier auch mitbekommen.


    @"Hightower"
    Mir ist leider nicht klar, was die Nachfrage nach den Admin-Rechten auslöst. Eigentlich (^^) werden Einstellungen unter Windows in der Registry in HKEY_CURRENT_USER\Software\openMittsu\OpenMittsu\options gespeichert. Dieser Zweig der Registry benötigt keine erhöhten Rechte.
    Weiterhin wird die Log-Datei in QStandardPaths::AppLocalDataLocation geschrieben (was effektiv AppData/Local/openMittsu.log bedeutet).
    Für die Executable ist /manifestUac asInvoker gesetzt, d.h. es werden nicht explizit erhöhte Rechte eingefordert.


    Jetzt bin ich also ein wenig ratlos, was das Problem sein könnte.


    1) Wo Liegt deine Datenbank? Diese sollte in einem "User" Ordner liegen, d.h. in Eigene Dateien oder einem ähnlichen, unprivilegierten Ordner.
    2) Wo liegt dein Logfile? Liegt es vllt. noch aus Legacy-Gründen wo anders?
    3) Kommt beim Start der Dialog zu Legacy Client Configuration?


    @"Hightower" : Leider gibt es aktuell keine Kommandozeilenparameter. Hier besteht häufig das Problem, dass man Passwörter dann global aus diesen Parametern auslesen kann (deswegen auf Linux auch geächtet so weit ich weiß). Ich benutze KeePass + Global Hotkey, der in den Dialog das Passwort auto-inserted und Enter drückt.


  • Das sollte auch so sein (also das man es nicht immer neu einstellen muss)! Das ist aktuell ein Bug. Ich dachte, nur mir wäre es aufgefallen - ich kümmere mich bald mal darum!


  • Jetzt bin ich also ein wenig ratlos, was das Problem sein könnte.


    1) Wo Liegt deine Datenbank? Diese sollte in einem "User" Ordner liegen, d.h. in Eigene Dateien oder einem ähnlichen, unprivilegierten Ordner.
    2) Wo liegt dein Logfile? Liegt es vllt. noch aus Legacy-Gründen wo anders?
    3) Kommt beim Start der Dialog zu Legacy Client Configuration?


    Ich habe es immer sehr gerne, wenn alle Dateien in einem Programm-Ordner liegen. Darum befindet sich die Datenbank und die Logdateien im OpenMittsu_Ordner unter "C:\Program Files\". Wie rugk oben schon vorschlägt, hilft es das Programm mit Admin-Rechten zu starten.

    [Beta-Tester] - Nokia Lumia 920 - Windows 10 - Threema 3.0.0.2 | Nokia 7 Plus - Android 9 - Threema 4.0


  • Ich habe es immer sehr gerne, wenn alle Dateien in einem Programm-Ordner liegen.


    Hallo :)


    das widerspricht aber elementar jeglicher Datensicherheit und auch den Windows-Richtlinien.



    Darum befindet sich die Datenbank und die Logdateien im OpenMittsu_Ordner unter "C:\Program Files\".


    Genau das ist das Problem. %programfiles% ist ein besonderer, von der UAC geschützter Ordner. Der Zugriff erfordert erhöhte Rechte.



    Wie rugk oben schon vorschlägt, hilft es das Programm mit Admin-Rechten zu starten.


    Richtig, it's not a bug, it's a feature oder works as designed. openMittsu ist daran jedenfalls völlig unschuldig. Das ist ein klarer Fall von PEBKAC.


    Gruß Ingo


  • das widerspricht aber elementar jeglicher Datensicherheit und auch den Windows-Richtlinien.


    Kann man so oder so sehen. "Users" und dessen Unterordner sind die Ordner die in der Regel in Netzwerken freigeben werden.



    Richtig, it's not a bug, it's a feature oder works as designed. openMittsu ist daran jedenfalls völlig unschuldig. Das ist ein klarer Fall von PEBKAC.


    Ganz schön frech. Wenn ich meine Daten gerne beisammen habe und die vom Programm vorgesehene Möglichkeit nutze den Speicherort meiner Daten zu ändern, als Dummheit zu bezeichnen.

    [Beta-Tester] - Nokia Lumia 920 - Windows 10 - Threema 3.0.0.2 | Nokia 7 Plus - Android 9 - Threema 4.0


  • "Users" und dessen Unterordner sind die Ordner die in der Regel in Netzwerken freigeben werden.


    Hallo :)


    das mag bei Dir so sein. Wie der Name schon sagt, ist %userprofile% einfach das Benutzerprofil. Anwendungsdaten gehören aber nicht in %programfiles%, sondern nach %appdata%. Das ist übrigens nicht nur in Windows, sondern in allen modernen Betriebssystemen so.



    Wenn ich meine Daten gerne beisammen habe und die vom Programm vorgesehene Möglichkeit nutze den Speicherort meiner Daten zu ändern, als Dummheit zu bezeichnen.


    Du darfst das auf Deinem PC zwar selbstverständlich halten, wie Du willst, musst dann aber mit den Konsequenzen leben. Es bleibt dabei, dass die Anwendung an Deinem Problem unschuldig ist. Das Verhalten ist aus den beschriebenen Gründen einfach by design.


    Übrigens habe ich nirgends von Dummheit gesprochen, sondern

    Zitat von Wikipedia


    dass ein Problem nicht technischer Natur ist, sondern ein Benutzer selbst dieses durch Unwissenheit oder Fehler verursacht.



    Dann wäre es aber wesentlich sinnvoller sie wenigstens woanders zu lagern.


    Exakt.


    Gruß Ingo


  • Könnten wir bitte mal dem Entwickler von openMittsu zuhören?


    Hallo :)


    das ist doch längst geklärt. @"Hightower" hat die Anwenderdaten (Datenbank) im Programmverzeichnis abgelegt. Da %programfiles% ein durch die UAC geschützter Ordner ist, sind für den Zugriff darauf erhöhte Rechte erforderlich. Deshalb erscheint (standardmäßig) der entsprechende UAC-Dialog.


    Gruß Ingo


  • ENDLICH gefixt :D


    Weitere News:


    Es gibt jetzt folgende neue Kommandozeilenoptionen:


    • --openmittsu-nopassword - probiert das leere Passwort an der DB aus
    • --openmittsu-autoconnect - stellt nach dem Öffnen der Datenbank automatisch eine Verbindung her
    • --openmittsu-minimize - minimiert OpenMittsu nach dem Start automatisch


    Das Icon kann nun blinken, wenn eine ungelesene neue Nachricht eingegangen ist. Dies ist in den Optionen auch abschaltbar.





    Windows Binaries:


    Debian 10 Binaries: Siehe https://downloads.openmittsu.de/deb/ für Pakete plus Anleitung.
    Jetzt mit i386, armhf (Raspberry Pi) und amd64!
    AppImage: https://bintray.com/blizzard45…tly-Linux-x86_64.AppImage


    Ich freue mich auf Rückmeldung!