Beiträge von dbrgn
-
-
Bei Anrufen (aktuell in Beta) wird die IP unter Umständen an verifizierte Kontakte (Vertrauensstufen Gelb und Grün) übertragen, ausser wenn in den Privatsphäre-Optionen "Anrufe immer über Server" aktiviert ist.
-
Bei dezentralisierten Systemen verteilt man natürlich auch mehr Metadaten. Man kriegt zwar pro Node weniger Daten, aber dafür gibt es mehr Angriffsziele.
Bei XMPP gibt es plötzlich mindestens 2 Server, denen man betreffend Metadaten vertrauen muss.
-
...ist der Client extrem langsam, letztens nachdem ich den Client mal für ca. 2h ziemlich intensiv genutzt habe, war nicht nur der Client sehr langsam, sondern auch der Rechner. Keine Ahnung, evtl. hat der Client zu viel RAM gefressen.In Chrome / Chromium habe ich solche Probleme nicht. In Firefox Nightly auch nicht. Die aktuelle Stable-Version von Firefox ist einfach sehr ineffzient bei JS-lastigen Anwendungen. Hoffen wir auf ein baldiges Release von Firefox mit Multiprocessing
Nichtdestotrotz hat Threema Web natürlich noch klar Optimierungspotential.
-
Moin,oha... Das bisherige Ergebnis überrascht mich jetzt etwas (na gut... 5 Mann sind nicht gerade repräsentativ...).
Na gut... Dann bin ich eben ein Exot...Vielleicht als Vergleich: Whatsapp Web verhält sich auch wie Threema Web (Enter = Absenden), ohne Konfigurationsmöglichkeit. Bei Telegram ist es konfigurierbar, aber mit dem selben Standardverhalten.
Würdest du denn jede Nachricht mit einem Mausklick absenden wollen? Oder mit einer Tastenkombination?
-
Für die Massen ist das auf jeden Fall keine Lösung, aber immerhin.Für die Massen ist https://web.threema.ch/ die Lösung, da sie auch keine Signaturen von irgendwelchen Downloads überprüfen würden
-
Also unter Firefox scheint soweit alles zu funktionieren. Eventuell können ja noch ein paar andere hier testen!Ohne Webserver (via file: //):
- Mit Chrome / Chromium lädt die Seite nicht, da Chrome keine Cross-Origin-Requests von file: //-URLs zulässt.
- Unter Firefox funktioniert das Aufwecken einer gespeicherten Sitzung nicht, da Firefox bei file: //-URLs keinen Origin-Header setztEin Webserver ist deshalb also empfehlenswert. Unter Linux kannst du mit "python3 -m http.server" im aktuellen Directory einen solchen Server starten. Für Windows gibt es Lösungen wie Moongoose, das müsste mit einem Doppelklick im Threema-Web Directory ohne weitere Konfiguration bereits laufen. Habe Moongoose selber aber noch nie getestet.
-
Darf ich fragen, warum HTTPS auf dem Webserver notwendig ist, vorausgesetzt der Webserver läuft nur lokal?Habe meine Antwort in der Zwischenzeit noch ergänzt, hat sich mit deiner Frage gekreuzt.
- Auf dem *lokalen* Gerät ist HTTPS nicht notwendig, sofern der Browser dies nicht für WebRTC-Verbindungen voraussetzt.
- Wenn man sich jedoch über das *Netzwerk* auf Threema Web verbindet, sollte die Verbindung aus Sicherheitsgründen immer HTTPS-gesichert sein.Je nach Browser ist es möglich, dass Threema Web nur eingeschränkt funktioniert wenn es über file: //-URLs aufgerufen wird.
Edit: Also wenn ich das jetzt richtig verstanden habe dbrgn:
1. Am besten einfach normale index.html lokal aufrufen, wie oben geschehen
2. Wenn das nicht funktioniert, lokal einen Webserver einrichten, der die Seiten ausliefert (HTTPS nicht notwendig)
3. Alternativ die Seite auf öffentlichen Webserver laden, dann aber mit HTTPSRichtig so?
Ja, ich denke schon.
-
Ja, grundsätzlich braucht es keinen Webserver, aber soweit ich mich erinnere, erlauben einige Browser kein WebRTC auf localhost und/oder auf File-URLs. Wenn es für dich so funktionert, dann umso besser
Threema Web auf einem öffentlichen Webserver ohne HTTPS hingegen würde massiv weniger Sicherheit bieten als einfach https://web.threema.ch/ zu nutzen.
-
Klar, man kann es selbst hosten. Aber das machen 99 % nicht. Ich auch nicht, weil ich keinen Bock darauf habe, mir hunderte von MB an Abhängigkeiten zu installieren (npm etc.) Demzufolge hoffe ich, dass hier relativ bald eine andere Lösung gefunden wird (z. B. Electron).Falls wirklich npm die Hürde war, kannst du nun ganz einfach self-hosten: Wir haben für das neuste Release einen fertigen Build hochgeladen.
https://github.com/threema-ch/thr…ases/tag/v1.4.0
Es reicht, wenn du das Archiv auf einem normalen statischen Webserver entpackst und im Browser aufrufst. HTTPS ist allerdings notwendig.
-
Super, danke für den Link!
-
Das Problem ist uns bekannt, wir sind der Ursache aber bisher nie nachgegangen. Grammarly macht anscheinend komische Sachen mit Eingabefeldern.
Ist es möglich bei Grammarly eine URL zu "blacklisten"?
-
BPiet: Ich vermute mal, dass du Grammarly installiert hast?
-
Nein, die zwei Systeme funktionieren sehr unterschiedlich.
-
Bedeutet das jetzt das ich die gekauften Codes nur für Android und nicht für iOS nutzen kann?!Sag mal, liest du denn beim Anklicken von Checkboxen vor einem Kauf überhaupt nicht, was du da gerade akzeptiert hast? Screenshot vom Shop:
-
Es ist durchaus sehr interessant, mit welchen Kontakten (z.B. potentielle Zulieferer) dass Daimler-Mitarbeiter grundsätzlich und/oder regelmässig kommunizieren.
-
Siehe auch:
- https://twitter.com/GambleLee/status/862307447276544000
- https://nakedsecurity.sophos.com/2017/05/11/wou…ith-your-pizza/
- https://uk.finance.yahoo.com/news/pizza-sig…-095113988.htmlWichtig ist noch die Unterscheidung zwischen Gesichtsanalyse und Gesichtserkennung, zwei unterschiedliche Ansätze. Der Grat dazwischen ist aber sehr schmal... Das kommt garantiert noch auf uns zu.
-
Doch natürlich, beim ersten Starten der App sollte diese erkennen, ob ein Android-Backup vorliegt oder nicht und anbieten, dieses wiederherzustellen.
Hast du das Backup mit dem selben Gerät erstellt? Frag doch mal beim Support explizit wegen deinem Backup-Problem nach. Vielleicht hilft auch dieser FAQ-Eintrag: https://threema.ch/de/faq/android_backup
Noch ein kleiner Hinweis: Android-Backup ist eine Funktion des Betriebssystems, Threema hat da kaum Einfluss darauf. Es ist beispielsweise von Seiten der App-Entwickler nicht möglich, das Backup manuell anzustossen. Das sind halt Tradeoffs von Bequemlichkeit und Verlässlichkeit. Ein manuelles Datenbackup auf ein externes Gerät ist da sicher am sichersten.
-
Threema (3.14) stürzt unvermittelt ab, sobald ich den QR-Code gescannt habe.Oh, das sollte natürlich nicht passieren. Klappt es nach dem Neustart des Smartphones wieder?
-
Kannst du mal ein konkretes Beispiel nennen?
- Auf Hidden Services zugreifen
- Hidden Service anbieten
- Traffic eines öffentlichen WLANs anonymisieren
- ...