Hallo Diego Barajas
Nun speichert es das Passwort unter LM 22.2 und LMDE 7. Danke für den Fix!
Super! Wir haben da nochmal einen Fix gemacht um die verfügbaren Protokolle besser zu detektieren. Gut zu hören dass es klappt.
Beiträge von Diego Barajas
-
-
Thanks for fixing it. It would be nice that you web page for threema status reflects such issues
The status page was updated (you can see that it currently says "Recovered on Oct. 25th 2025 16:15 UTC" for the Messaging section), just not from the beginning. It is updated as soon as we confirm an incident. (Per definition, our status page must be outside our main infrastructure and not too tightly integrated, because otherwise an outage of our infrastructure could also break the status page. That's why a manual action is always involved after we are being alerted.)
-
Bei Threema Desktop unter Linux frage ich mich, wo liegen da die Chats? Ich habe Flatpak nur wegen Threema Desktop Beta installiert und da habe ich ein Threema Verzeichnis in ~/.var gefunden. Ist das das entscheidende oder sind da irgendwo anders in meinem Home noch Daten?
Mit Flatpak liegen die Daten standardmässig unter ~/.var/app/ch.threema.threema-desktop/.
-
Hello, we had an outage today that affected a small percentage of our user base. The technical issue was fixed in the meantime, and all systems should be operational again.
-
Hallo, wir hatten einen vorübergehenden Ausfall, der einen kleinen Teil der Nutzer betroffen hat. Das technische Problem sollte inzwischen behoben sein.
-
Hallo, könnt ihr mal die kürzlich veröffentlichte Beta 56 testen? Besteht das Problem damit weiterhin?
(Die Version enthält eine Anpassung bei Interaktion mit dem "kwallet"-Protokoll, welches zur Steuerung einiger Schlüsselbund-Apps genutzt wird.)
-
Hallo, hast du die Befehle mit dem vorangehenden `$`-Zeichen ausgeführt, oder ohne?
Der Dollar gehört nicht zum Befehl selbst, sondern zeigen nur an, dass die Kommandos im Terminal ausgeführt werden müssen. Kannst du es mal so probieren?
Codeflatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install --from https://releases.threema.ch/flatpak/threema-desktop/ch.threema.threema-desktop.flatpakrefFalls das nicht hilft:
- Sicherstellen, dass Flatpak richtig installiert wurde
- Computer neu starten
Die Applikation aus "Ubuntu Applikationen" ist die falsche App, und sollte wieder deinstalliert werden.
-
Wird es denn danach für die Shop Version wieder eine sichtbare Downloadmöglichkeit für ältere (also die dann ältere Version 6.1) Versionen geben, solange die Version 6.1 noch serverseitig unterstützt wird?
Die letzte Version von Android 6 wurde vor 8 Jahren veröffentlicht und gibt schon lange keine Sicherheitsupdates mehr dafür. Wir raten dringend davon ab, solche Geräte produktiv einzusetzen.
Die Downloadmöglichkeit für alte Versionen werden wir daher nicht aktiv bewerben. Bestehende Nutzer können die App aber derzeit weiterhin auf eigenes Risiko benutzen (es gibt einfach keine Updates mehr), und falls jemand die App auf einem alten Gerät neu installieren möchte, können sich die betroffenen Personen auch bei uns im Support melden.
Wie lange sich diese App-Version auf den Server verbinden können wird, können wir derzeit noch nicht sagen. Wir deaktivieren die Unterstützung für bestimmte Versionen entweder wenn es aus Sicherheitsgründen notwendig wird, oder wenn dadurch die Weiterentwicklung des Threema-Protokolls für die aktuellen Versionen behindert werden würde.
-
Diego Barajas
wäre dieser Schutz denn dann per default aktiv (mit einer Möglichkeit diesen abzuschalten) oder muss man diesen erst manuell einschalten?Das ist derzeit noch unklar. Es wäre denkbar, dass wir den Schutz auf Windows ebenfalls standardmässig aktivieren. Man kann dann halt auch keine Screenshots mehr machen von der Applikation.
Aber wahrscheinlich nur für Windows? Könnte man so einen Schutz auch für die Desktop 2.x App für Linux-Distributionen umsetzen (auch wenn vielleicht nicht unbedingt notwendig) ?
Die API existiert für Windows und macOS: https://www.electronjs.org/docs/latest/ap…e-macos-windows Für Linux gibt es meines Wissens keinen vergleichbaren Mechanismus.
-
Hallo monty25, wir planen den bereits bestehenden Screenshot-Schutz unter Android auch auf die Desktop-App auszuweiten.
Mit Threema Work kann diese Konfiguration auf allen Geräten der Subscription auch forciert werden, siehe th_disable_screenshots: https://threema.com/de/resources/app-configuration
Diese Einstellung kann jedoch nur global pro App bzw. Fenster gesetzt und nicht dynamisch angepasst werden. Entsprechend wird dies eine lokale Einstellung bleiben, und keine die man beim Chatpartner forcieren kann.
-
Entweder ein Bug oder die Gegenseite verwendet die ID auf mehreren Geräten ohne Multi-Device. Ein Downgrade wird hier sehr wahrscheinlich nichts bringen.
Im Zweifel mit Log an *SUPPORT wenden.
Korrekt, dieser Screenshot zeigt nicht das normale Verhalten. Eine Meldung an den Support wäre hier sinnvoll:
- In Threema unter «Einstellungen > Über Threema > Erweiterte Optionen» die Option «In Datei loggen» aktivieren
- Warten, bis die Fehlermeldungen erneut generiert werden (z.B. indem eine Nachricht in dem entsprechenden Chat gesendet oder empfangen wird)
- In Threema unter «Einstellungen > Über Threema > Erweiterte Optionen» die Option «Logdatei versenden» antippen
-
Das klingt nach einer Blockade durch eine Firewall. Funktioniert es im Mobilnetz? Sind VPNs oder Firmen-Proxies im Einsatz?
-
Wie von Lenny bereits erwähnt ist das Feedback-Formular der richtige Ort für Feature Requests: https://threema.ch/de/feedback
Die Feedbacks werden von unserem Produktteam systematisch ausgewertet. Wir können zwar nicht auf die Wünsche einzeln eingehen, aber sie haben bei uns einen Impact. Kurze, klare und strukturierte Anfragen helfen uns dabei natürlich.
Leider können wir natürlich trotzdem nicht alle guten Ideen direkt umsetzen. Wir haben sehr viel mehr gute Ideen im Backlog als wir zeitlich realisieren können. Aber wir haben viel in der Entwicklungs-Pipeline, darunter auch einige Themen die seit Jahren weit oben auf den Wunschlisten sind.
-
Wenn keine Desktop-Geräte mehr verknüpft sind, sollte PFS in einem Chat wieder aktiviert werden, sobald eine Nachricht gesendet oder empfangen wird.
(In Kombination mit der Desktop 2.0 Beta kann PFS derzeit noch nicht aktiviert werden. Dies ist auf der Website beschrieben und es gibt auch einen grossen Hinweis beim Verknüpfen des ersten Desktop-Geräts.)
-
Wenn keine Desktop-Geräte mehr verknüpft sind, sollte PFS in einem Chat wieder aktiviert werden, sobald eine Nachricht gesendet oder empfangen wird.
-
Gibt es eine Möglichkeit, die Kopier- und/oder Anzeigefunktion für ein Benutzerkonto vollständig zu deaktivieren, unabhängig davon, ob das Kennwort im Klartext oder als Hash gespeichert ist?
Wenn kein Zugriff zu einem späteren Zeitpunkt benötigt wird, sollten alle Zugangsdaten gehashed gespeichert werden.
Die Klartext-Funktion ist dazu da, dass ein Administrator einem Benutzer die Zugangsdaten erneut zusenden kann, wenn diese vergessen gehen. Eine Klartext-Speicherung ohne Möglichkeit zur Anzeige wäre nicht sinnvoll.
Wie von Lenny bereits bemerkt, dienen die Work-Zugangsdaten der Lizenzierung sowie dem Zugang zur Firmen-Kontaktliste. Man kann sich damit nicht "in eine Dritt-ID einloggen", da bei Threema die Keys stets nur auf den Endgeräten gespeichert sind.
-
Soweit so gut.
Wird es später, wenn STABLE, auch ein .deb Paket für Linux geben?
Das ist nicht geplant. Flatpak kann auch unter Debian-Derivaten gut genutzt werden, und bietet gegenüber DEB-Paketen sogar Sicherheitsvorteile dank Sandboxing.
Falls eine Integration ohne Flatpak gewünscht ist, wäre die richtige Anlaufstelle ein Packaging Request bei den Distro-Maintainern. Der Sourcecode findet sich auf GitHub.
Für Arch Linux gibt es z.B. bereits ein Community-Paket: https://aur.archlinux.org/packages/threema-desktop-beta
-
Hi,
habe auch die Beta unter Windows installiert.
Doch wo wurde es installiert? Ich würde gerne eine Verknüpfung auf dem Desktop hinzufügen. Dieser Eintrag "Dateispeicherort öffnen" :
(...)
gibts seltsamerweise bei dieser Spezialinstallation
nicht (von msix zuvor noch nie gehört, nur ohne x ...).MSIX ist das "Paketierungsformat der Zukunft" von Microsoft: https://learn.microsoft.com/de-de/windows/msix/overview Das Format gibt's bereits seit 7 Jahren, wird bereits von diversen Applikationen (z.B. Spotify) verwendet und bietet viele Vorteile sowohl für Software-Anbieter wie auch für Nutzer/innen:
- Die Applikationen sind sandboxed, das heisst sie sind isoliert vom Rest des Systems. Die Applikation kann daher nicht auf die kompletten Dateien des Betriebssystem zugreifen, sondern sieht nur seine eigene Dateien (so wie das bei Mobile Apps bereits seit Jahren standard ist). Berechtigungen der Applikation müssen in einem "Manifest" deklariert werden. Die Applikation ist zudem unveränderbar, d.h. sie kann weder durch User noch durch Malware modifiziert werden. Das alles bietet erhebliche Sicherheitsvorteile.
- Bei der Paketierung braucht es keinen spezialisierten Installer mehr, sondern es gibt einen standardisierten Installationsprozess. Dadurch erfolgt auch die Deinstallation stets sauber, ohne übrigbleibende Files (bis auf die Applikationsdaten).
- Die Installation kann (wie bei MSI auch schon, aber anders als bei EXE) auch im Hintergrund automatisiert erfolgen (dies nutzen wir für den Auto-Updater)
Zusammengefasst bietet das neue Format viele Vorteile, auch besonders bei der Sicherheit. Dadurch befinden sich die App-Daten allerdings nicht mehr in der normalen Ordnerstruktur, sondern in einem virtuellen Dateisystem. Deshalb findest du keinen Dateispeicherort.
Wenn ich mich recht erinnere, kannst du aber per Rechtsklick direkt eine Desktop-Verknüpfung erstellen, nicht?
-
Hallo ecosviszero und CasinoBuster, könnt ihr's nochmals versuchen? Die Beta 50 sollte jetzt für Windows auch zum Download verfügbar sein.
-
ecosviszero danke für den Hinweis, tatsächlich, da ist bei den Downloads für Windows etwas schief gelaufen. Ich werd's abklären.
