Kannst du mal versuchen, ob es eventuell funktioniert, wenn du die Länge beibehälst aber die Bindestriche (-) aus dem Kennwort entfernst?
Ich verwende ebenfalls einen eigenen Server in der iOS Version von Threema und mein Kennwort ist länger als 8 Zeichen.
Hab's bei Threema gemeldet und hoffe auf einen Fix.
Soeben kam die Rückmeldung vom Support. Man konnte das Problem nachstellen und soll voraussichtlich mit dem nächsten Update behoben sein.
Hab's bei Threema gemeldet und hoffe auf einen Fix.
Andy, ich kann deine Erkenntnis bestätigen.
iOS-Systemtastatur: OK, Eingabe ohne Probleme möglich
Swiftkey: Fehlerbild wie beschrieben
Es ist also ein Bug.
Ist wahrscheinlich ganz einfach, wenn die Software mitspielen würde. Klicke ich in iOS 12.1.3 mit Threema 4.1 (2425) jedoch auf "Text hinzufügen", kommt die Ansicht aus dem beigefügten Screenshot. Wenn ich dann beginne etwas zu tippen, sehe ich nirgends die eingegebenen Zeichen - ich tippe also völlig blind.
"Text hinzufügen" sehe ich, nur in der darauf folgenden Ansicht kann ich nix machen. Text, den ich dort eingebe, sehe ich (in dieser Ansicht) nirgends - ich sehe nicht, was ich tippe. Das einzige, was mir hinter "Text hinzufügen" angeboten wird ist oben ein Suchfeld.
Ich verstehe nicht, wo und wie das geht... ich möchte unter iOS ein Bild versenden und gleich einen Text (Untertitel) mitgeben.
Foto aus dem Album öffnen -> "Teilen"-Symbol -> Threema ... und dann?
Hat die Shopversion ein eigenes/anderes Changelog, oder ist es dieses?
Ich verwende Threema Safe mittlerweile über WebDAV meines Hosters. Im Ordner, in dem das Backup erstellt wird, habe ich o.g. .htaccess liegen. Versucht man nun bspw. per Browser auf diesen Ordner zuzugreifen, so wird der Zugriff unterbunden. Dieser Mechanismus greift selbst dann, wenn man das WebDAV-Login überwunden hat.
Im Cryptography Whitepaper befindet sich für Threema Safe folgender Abschnitt
User Agent Validation
All requests from a real Threema app contain a user agent header containing the string “Threema”. If the user
agent does not contain that string, HTTP 400 SHOULD be returned by the server.
Dafür erstellt man im Ordner backups (siehe hier) eine .htaccess mit diesem Inhalt
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !Threema
RewriteRule .* - [R=400,L]
Aber öffnet Threema da nicht eine Sicherheitslücke wenn selbst signierte Zertifikat zugelassen werden?
Wenn ich einen lokalen Server (WebDAV auf einem Rechner in meinem Heimnetzwerk) verwenden will, kann ich ohne jegliche Bedenken vollständig auf HTTPS verzichten. Einfach nur ohne nennenswerten Aufwand eine Datei wo ablegen, und gut ist. Man kann es auch übertreiben.
Klar, wenn ich etwas übers Internet wo hinschieben will, ist das ein anderes Thema, da will ich natürlich HTTPS zwingend verwenden.
Meiner Meinung nach ist die jetzige Umsetzung am Privatanwender vorbei entwickelt.
Seit gerade läuft auf meinem Mac ein WebDAV-Server. Nur im lokalen/heimischen Netz erreichbar, HTTPS (selbst-signiertes Zertifikat) und Benutzeranmeldung aktiviert.
Sollte ich diesen nun nicht mit Threema Safe verwenden können, so ist Threema Safe für mich ohne Nutzen und diesbzgl. für mich eine Fehlentwicklung. Ein schlechter Witz, wenn tatsächlich nur ein Server verwendet werden kann, der online erreichbar ist.
Threema Safe lässt sich mit jedem WebDAV-Server (z.B. NextCloud) verwenden, der übers Internet erreichbar ist und über ein gültiges TLS-Zertifikat verfügt.
Weiß jemand, ob auch selbst-signierte Zertifikate akzeptiert werden?
Bei mir läuft auf einem Raspi Pi-hole als DHCP- und DNS-Server für das gesamte Heimnetz.
Bin ich unterwegs, verbinde ich mich auf dem iPhone per VPN (ausschließlich für DNS konfiguriert) auf den Raspi, so wird auch auf dem Smartphone Werbung gefiltert.
Pi-hole selbst nutzt als Upstream DNS-Server meinen eigenen und öffentlichen dnscrypt.me Server.
Das Limit für Dateien bitte auf min. 75 MiB erhöhen. Wobei 100 MB mittlerweile wahrscheinlich angemessen wäre.
Und ggf. auch die Länge unter iOS erhöhen (FAQ ):
iOS: Videos können in hoher Qualität bis zu drei Minuten und in niedriger Qualität bis zu 15 Minuten lang sein.
Warum gibt es die Möglichkeit zur Sortierung der Kontaktliste und zur Anzeige farbiger Kontaktbilder nur unter Android?
Das Features auf der einen, aber nicht auf der anderen Plattform (Android/iOS) angeboten werden, finde ich echt furchtbar.
Gab oder gibt hier im Forum mal eine Übersicht, welches Feature auf welcher Plattform zur Verfügung steht.
Da hat sich aber jemand sehr viel Mühe gegeben :daumen:
Danke für den Link.
Es ist amüsant und nervig. Dichtet euch mal weiter was zusammen was 1 von 10000 außerhalb dieses Forums interessiert. Wen wollt ihr damit überzeugen? Ich finde diese Diskussion mittlerweile lachhaft und Zeitverschwendung. Die Leute werden nicht umsteigen, selbst wenn ihr ihnen Geld dafür geben würdet.
Ich habe WhatsApp mittlerweile wieder installiert...so viel zu euren netten Bekehrungsversuchen. WA war, ist und wird der einzig relevante Messenger sein.
Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Wir haben uns vier aktuelle Modelle angeschaut - und sind nur von einem Gerät überzeugt.In den vergangenen Jahren haben immer mehr Hersteller kleine Boxen auf den Markt gebracht, die einfache Privatsphäre oder mehr Sicherheit versprechen. Darunter gab es Crowdfunding-Katastrophen, betrügerische Anbieter und viele Missverständnisse. Grund genug für uns, aktuelle Geräte zu testen. Unsere Kandidaten sind die Upribox, der Eblocker, die Trutzbox und die Relaxbox.
Eine Sicherheitslücke in der Nachrichten-App erlaubt einem Angreifer, die Datenbank mit sämtlicher Kommunikation des Opfers auszulesen, sobald dieses einen zugesendeten Link anklickt. Apple hat die Schwachstelle in OS X 10.11.4 beseitigt.Sicherheitsforscher haben einen Exploit veröffentlicht, der den Zugriff auf die iMessage-Datenbank einer Zielperson ermöglicht ohne dafür "Verschlüsselung knacken zu müssen". Der auf GitHub bereitgestellte Proof of Concept nutzt eine Schwachstelle in der Nachrichten-App von OS X: Da das WebKit-basierte Programm beliebige URIs (Uniform Resource Identifier) in anklickbare Links verwandelt, ist der Angreifer in der Lage, dem Opfer einen JavaScript-Link zu schicken.
