Beiträge von dbrgn

thommie: Eigentlich müsste die Electron Safe Storage API mit KDE Wallet funktionieren. Es könnte aber sein, dass KDE nicht richtig detektiert wird...

Klappt es, falls du die Applikation im Terminal mit dem Befehl flatpak run --env=XDG_CURRENT_DESKTOP=KDE ch.threema.threema-desktop startest?

Falls ja, kannst du die Umgebungsvariable mit Flatseal persistent machen:

(Der gleiche Trick ist notwendg, wenn man z.B. "GNOME Keyring" mit einem alternativen Window Manager wie Sway benutzt. Dann muss XDG_CURRENT_DESKTOP=GNOME gesetzt werden.)

Zitat von KarstenS

Sowas hier. Hat so ziemlich jede Anwendung unter MacOS.

Mir ist es unerklärlich, warum bei macOS das Fenstermanagement grösstenteils die Sache der Applikationen und nicht des Betriebssystems ist. Das ist doch absurd.

Wenn das eine Funktion ist, welche die meisten Apps haben sollten, dann sollte sie doch einfach vom Betriebssystem bzw. vom Window Manager für alle Apps implementiert werden. Zusätzlich könnte man in den System-Einstellungen dann auch seine persönlichen Präferenzen setzen, die standardmässig gelten sollen.

Weitere Beispiele: Fenstergrösse wiederherstellen, automatisch auf Bildschirm X starten, etc.

Zitat von Raiden

Mir geht es darum, dass Apple, anders als immer wieder behauptet, kein Monopol hat und ich daher die EU-Richtlinie für nicht gerechtfertigt halte.

De facto gibt es in der Welt der Smartphone-Betriebssysteme ein Duopol von Android und iOS. Apple hat sehr wohl allermindestens eine wettbewerbsrechtlich relevante Stellung bei mobilen Betriebssystemen. Wenn man macOS nutzt, und ein Smartphone möchte, welches damit gut harmoniert, dann führt um iOS herum kaum ein Weg. (Unter anderem darum, weil Apple nicht gerade für ein offenes Ökosystem bekannt ist.)

Ein ähnliches Beispiel: Im Kartellrechtsstreit um die Bündelung von Internet Explorer in Microsoft Windows ging es um die Monopolstellung von Microsoft. Das heisst nicht, dass es damals keine anderen Betriebssysteme gab: OS X und Linux waren beide schon gängig und verbreitet (wenn auch noch mit kleinen Markanteilen). Microsoft hatte also kein reines Monopol. Aber beim Wettbewerbsrecht geht es um marktbeherrschende Stellungen und deren Missbrauch. Das ist nicht schwarzweiss.

Zitat von jnL

Wobei ich mir immer noch nicht erklären kann, warum das erste Kommando eingegeben werden sollte?

Flathub ist nicht auf allen Systemen als Standard-Remote (die Flatpak-Terminologie für ein Repository) vorinstalliert. Dank dem "--if-not-exists" passiert schlichtweg nichts, wenn das Flathub-Remote bereits existiert.

Das Threema-Remote baut auf Base-Images / Runtimes von Flathub auf, deshalb braucht es beide.

Zitat von Stepanek

Gibt es was Neues zum Thema? Aktuell nervt das sowas von!

Du kannst die Desktop-App 2.0 bereits nutzen: https://threema.ch/de/blog/posts/ios-multi-device-testen

Zitat von Aaron_Kraus

Nach dem Threema 2 1/2 Monate Zeit hatte ein neues Protokoll auszurollen.

Die Studies hätten denen auch einen 0-Day vor die Füße werfen können. Haben Sie aber nicht.

Um aus dem Blogpost oben zu zitieren:

Zitat

The findings were disclosed to Threema on 2022-10-03 and acknowledged on the same day. The first server-side mitigations were deployed the same day. The first batch of client-side mitigations was released on 2022-10-27, more mitigations in the apps were published on 2022-11-29. Further mitigations and protocol improvements are being worked on. Development of Ibex (our protocol for PFS on the end-to-end layer) already began over a year ago and was initially released to both platforms in December. An independent formal security analysis is already on the way.

(Deutsch: "Die Erkenntnisse wurden Threema am 2022-10-03 mitgeteilt und noch am selben Tag bestätigt. Die ersten serverseitigen Massnahmen wurden noch am selben Tag umgesetzt. Die ersten client-seitigen Massnahmen wurden am 27.10.2022 veröffentlicht, weitere Massnahmen in den Anwendungen wurden am 29.11.2022 veröffentlicht. An weiteren App- und Protokollverbesserungen wird derzeit gearbeitet. Die Entwicklung von Ibex (unserem Protokoll für PFS auf der Ende-zu-Ende-Schicht) begann bereits vor über einem Jahr und wurde im Dezember für beide Plattformen freigegeben. Eine unabhängige formale Sicherheitsanalyse ist bereits in Arbeit.")

Ich habe auch noch etwas dazu geschrieben: https://blog.dbrgn.ch/2023/1/14/threema/

Das Backup kann auf einem anderen Gerät wiederhergestellt werden. Die Nachrichten stecken in den CSV-Dateien. Eine "Chat-Ansicht" wie du sie dir wünschst ist darin nicht enthalten.

Ich hoffe das ist jetzt eine Genugtuung für all die, die sich jedes mal beschweren, dass Android neue Features vor iOS kriegt 😆

Zitat von Retired

Ist diese Zeitung seriös?

Nein, der "Blick" ist die Schweizer "Bild"

Telegram hat den gewaltigen Nachteil, dass alle Unterhaltungen (die komplette Unterhaltungs-History) auf ihren Servern liegt. *Wenn* die verteilten Keys mal irgendwie kompromittiert werden, hat man damit alles. Und prinzipiell ist das ja sehr gut möglich, weil wenn man sich mit der Telefonnummer von einem neuen Gerät aus authentisiert, dann hat man - tada! - Zugriff auf alle vergangenen Nachrichten. Ihr Server-Key-Verteil-Trick hilft nur gegen eine Konfiszierung von Festplatten in einem Datencenter.

Bei Messengern wie Threema liegen die zugestellten Nachrichten auf dem Endgerät, nicht auf dem Server.

The Verge: "How Signal is playing with fire" https://www.theverge.com/22872133/signa…ulator-scrutiny

Zitat

Given that end-to-end encryption already faces legal challenges around the globe, they said, Signal’s addition of anonymous payments was a needless provocation. And it could give more ammunition to lawmakers who want to end encryption as we know it.

Und gleichzeitig hört Moxie als CEO von Signal auf, ohne dass bereits ein Ersatz gefunden wurde: https://signal.org/blog/new-year-new-ceo/ Neuer CEO Ad-Interim ist Brian Acton.

Hallo, wie versuchst du genau, das Backup wiederherzustellen?

Wenn du in einer neu installierten App auf die Datenbackup-Wiederherstellung gehst, müsste sich ein Datei-Manager des Systems öffnen. Darin müsstest du auf alle Dateien zugreifen können. Sobald du eine Datei auswählst (z.B. in den Downloads), erhält die Threema-App die Berechtigung, auf diese zuzugreifen. (Der Datei-Picker selbst ist allerdings nicht von Threema.)

Zitat von rasputin

Ja genau!

Das FBI bekommt genau gar nichts!

Außer es ist eine gerichtliche Anfrage!

So soll es sein!

Rasputin

Das FBI kann keine gerichtliche Anfrage in der Schweiz stellen. Sie können höchstens die Schweizer Behörden um Hilfe bitten. Und auch dafür gibt es klare Richtlinien, welche Rechtshilfe-Gesuche zulässig sind, und welche nicht.

Zitat von holydiver

Ein englischer Bericht im Rolling Stone, wie das FBI bei Whatsapp und iMessage Daten abgreifen kann: https://www.rollingstone.com/politics/polit…rivacy-1261816/

Ein PDF in dem noch andere Messenger, einschl. Threema, auftauchen als Anhang.

Zum FBI-Bericht gibt's hier einen Kommentar: https://www.reddit.com/r/Threema/comm…a_with/hmxq8ks/

lollipop zur Applikation selbst gehört eigentlich nur die "resources/app.asar"-Datei, und die ist um die 30 MiB gross. Und davon sind ein grosser Teil Emoji

Der Rest ist Electron, quasi ein Chromium-Browser. Das Bundling vereinfacht die Installation (alle Abhängigkeiten werden mit-installiert), theoretisch könntest du aber Electron separat installieren und damit die "app.asar"-Datei aufrufen. Weil Windows kein richtiges Package Management hat, muss aber jede Applikation Electron selber mitliefern. (Zudem könnte es auch Konflikte geben, wenn verschiedene Electron-basierte Tools unterschiedliche Electron-Versionen voraussetzen.)

Windows Defender ist etwas übereifrig, wenn hier gewarnt wird, obwohl der Installer mit einem gültigen Zertifikat signiert ist

Soviel ich weiss, wird die Meldung verschwinden, sobald die Applikation von genügend Personen installiert wurde. Jarem Forster weiss hier wohl mehr.

WhatsApp untersagt das Entwickeln von Bots / Bridges. Es gibt zwar Programmbibliotheken, um eine WhatsApp Web Session mit einem Server zu verknüpfen und dann Nachrichten zu senden und empfangen, aber das funktioniert wohl nicht wirklich zuverlässig. Und wenn WhatsApp das bemerkt, sperren sie deine Nummer.

Allgemein hilfreich bei Problemen mit unterdrückter Hintergrundaktivität: https://dontkillmyapp.com/

Noch kurz zurück zu Threema Education: Das ist primär für die Schule selbst gedacht, bzw für Schüler/Lehrer. Einer der wichtigsten Unterschiede zu Threema Work ist die Übertragbarkeit der Lizenzen: Wenn ein Kind die Schule abschliesst, kann die Lizenz für Threema Education (was dann über die Threema Work App läuft) zurückgezogen werden und einem neu eintretenden Kind gegeben werden. Im Gegenzug kostet die Lizenz nur einmalig, statt wiederkehrend wie beim "normalen" Threema Work.

Für die Elterngruppe wäre das aber eher mässig praktikabel. Da bringt man die Eltern zuerst dazu, Threema zu nutzen, und nach einiger Zeit wird dann die Lizenz wieder entzogen? Hier fände ich einen Privatkauf der ganz normalen App Store / Play Store-Lizenz zweckmässiger, dann kann man den Messenger auch gut unabhängig von der Schule benutzen. Die Gruppe würde wohl am besten vom Lehrer eingerichtet werden (achtung: Administrationsrechte sind nicht übertragbar!), die Eltern senden ihre Threema-ID an den Lehrer und dort wird dann die Gruppe manuell verwaltet. Alternativ könntest auch du die Administration übernehmen, wobei das dann einen weniger offiziellen Charakter hat. Hilfreich wäre sicher auch eine Anleitung mit Hinweisen (z.B. auf Threema Safe) und Tipps zur Einrichtung. Je nach Technologie-Affinität der Eltern wäre hier vielleicht ein ausgedrucktes Blatt sinnvoll, wo nötig mit QR-Codes, die dann auf die FAQs auf https://threema.ch/de/support zeigen.

Im privaten Umfeld biete ich Kollegen jeweils an, ihnen den Betrag zurückzuerstatten, damit das Kosten-Argument gleich mal direkt vom Tisch ist. (Das Angebot hat bisher allerdings noch nie irgend jemand in Anspruch genommen...)