Posts by kim88

    Das meinst Du: Ja dem,ist so. Es wurde freigegeben in der EU soweit ich weiss, aber ob es inzwischen Versionen gibt oder wie man da rankommt weiss ich nicht.

    Gibt es nicht. Und ich zweifle auch stark daran das es die in naher Zukunft geben wird. Trotz eigener Engine haben die Browser aber schon noch etwas mehr Kontrolle als nur die Gestaltung der Oberfläche.

    Firefox blockiert z.b. automatisich gewisse Tracking-Scripte auch auf iOS, Edge optimiert automatisch Bilder mit nem KI Modell usw - denke das wird unterschiedliche Zeiten erklären (+ natürlich unterschiedliche Hintergrundbelastung von iOS).

    Der Snap Daemon, macht alle 6 Stunden im Hintergrund automatisch ein "snap refresh" und aktualisiert die Snaps. Gibt keinen Grund das manuell irgendwo zu machen - das ist ja einer der grossen Vorteile von Snaps.

    Wie soll das funktionieren? Denkst der Wald-und-Wiesen Hacker hackt die Passbehörde von Deutschland um an deinen Fingerabdruck zu kommen. Dann hackt er sich (wie auch immer ohne physichen Zugriff in dein iPhone) um dort den Passkey für deinen Facebook Account zu bekommen um dann damit deinen Facebook Account zu hacken?

    Mal abgesehen davon, dass ein Bild vom Passvüro oder irgendein bild von deinem Gesicht FaceID nicht überlisten kann. FaceID ist keine einfache Fotoerkennung.

    Damit authentifizierst du dich auf deinem Gerät. Das kannst du ja auch deaktivieren und auf deinem Gerät weiterhin PIn / Passphrase oder sonst was benutzen.

    Und FaceID und TouchID ist halt dennoch sicherer als ein Passwort - ausser du verwendest irgend ein zufällig generiertes 500 Zeichen langes Passwort mit Sonderzeichen, etc aber wer macht das schon und gibt das dann jedesmal auf seinem Smartphone ein?

    Dein Gesicht oder Fingerabdruck wird auch nirgendwo im Gerät gespeichert. Sondern nur ein daraus errechnet Hash Wert und der wird eben sicher im TPM (oder wie es bei Apple heisst: Secure Enclave) gespeichert. Auch dort ha tniemand Zugriff - ausser bei Linux da wird der Hash einfach ins Dateisystem geschrieben ... weil Linux eben noch keine wirklich funktionierende TPM Integration hat.

    Gibt es da irgendwo Anleitung wie man Kernel signiert? Oder ist das komplziert hin zu frickeln?

    Ist ein bisschen Distributionsabhängig am bessten googeln "Name der Distro sing kernel for secure boot" oder sowas.

    Ich weiss nicht, ob es damit etwas zu tun hat, aber auf einem Gerät ein ThinkPad Gen 4, sehe ich alle Distris als Startoptionen auswählbar die ich bisher installiert habe. Irgendwie ist mir nicht klar wie sich das aufstapeln kann und wo ich das löschen kann.

    Hat nichts damit zu tun. Die Einträge kann man normalerweise in den UEFI Einstellungen löschen.

    Was ich aber schade finde ist, das Sie nicht EINE App machten, ob es für alles Sinnvoll wäre bin ich mir nicht sicher,
    aber wenigstens Mail und Kalender wäre schön in einer App, mit internen Switch.

    Auf dem Desktop ist es so. Da hast du die ProtonMail App mit inkludiertem Kalender. Mobile ist es getrennt. Mir wären getrennte Apps überall lieber.

    Jetzt gibst Proton Bridge aber nur als .dep, rmp (darauf ist er leider gar nicht eingegangen) und
    PKGBuild (eine 7te Installations Möglichkeit? die auch nicht erwähnt wurde)
    Welche Bridge Installation sollte ich jetzt nehmen.

    Die ProtonBridge gibt es auch als Flatpak: https://flathub.org/apps/ch.protonmail.protonmail-bridge

    Am Ende bist du dann aber wieder von einem Anbieter abhängig, wenn alles aus einer Hand kommt.

    Klar. Ist ein bisschen die Frage ob man das Glas halbleer oder halbvoll sieht. Aber wenn man bei Einer Termineinladung per E-Mail auf "Ja" drückt und der Termin dann automatisch im Kalender ist oder dass du im Passwort-Manager direkt eigenständige Weiterleitungs-Email Adressen erstellen kannst die du über ProtonMail verwalten kannst, etc braucht am Ende halt eine gewisse "all-in-one" Lösung.

    Ich sehe das mit der Abhängigkeit allerdings nicht. Alle Proton Anwendungen sind OpenSource (GPLv3), wenn es Proton mal nicht mehr geben sollte oder sich die Firma komisch entwickelt kann das jemand problemlos forken und unter eigenem Namen weiterentwickeln..
    Dazu bietet Proton bei allen Diensten wo du Daten speicherst Export Möglichkeiten.

    Also du kannst alle E-Mail problemlos in offene Mailbox Formaten exportieren. Du kannst alle Passwörter in ProtonPass direkt als Klartext File Exportieren.

    Du kannst alle deine Kalender-Einträge Exportieren und auch problemlos alle Drive Dateien herunterladen.

    Daher "wirklich" Abhängig bist du nicht. Du kannst jederzeit alle deine Daten nehmen und zu einem anderen Dienstleister wechseln ohne das dir da irgendwelche Hürden oder "Lock-In-Fallen" gebaut werden.

    Infrage kämen für mich nur die beiden Pläne "Proton Unlimited" und "Proton Family". Allerdings sind mir selbst die rabattierten Preise hier definitiv zu heftig.

    Naja wenn du nur 1Password ersetzen willst macht ProtonUnlimited ja keinen Sinn. Proton verkauft ihre Dienste auch "Einzeln" Unlimited ist ja nur ein "All-in-One" Tarif der dann wieder günstiger ist als die einzelnen Tarife.

    Und ProtonPass (Plus, die Basisversion ist kostenlos) bekommst du für 1.99 Euro monatlich was definitiv günstiger als 1Password ist. Und ob ProtonPass alles kann was 1Password kann. Ich würde behaupten zurzeit kann es alles was 1Password kann - ausser die SSH-Agent Integration da es bei ProtonPass zurzeit noch keine Möglichkeit gibt SSH-Keys zu hinterlegen.

    Naja bei uns benutzen die meisten ihr privates Handy als Arbeitsgerät und empfangen dort halt die E-Mails. Sie können auch ein Arbeitshandy nutzen wollen aber die wenigsten.

    Ich nehme hier einfach Rücksicht. Hab ich Anfangs auch nicht daran gedacht. Und in einem Mitarbeitergespräch hat mir mal ein Mitarbeiter gesagt das solche E-Mails mitten in der Nacht bei ihm einen Art "Druck auslösen" sich jetzt darum kümmern zu müssen. Und wenn nur ist kurz das E-Mail anschauen ob es was wichtiges ist oder so.

    Deswegen nehme ich da eben Rücksicht. Kostet mich ja nichts.

    Ich nutze das beruflich sehr viel. Da ich oft ausserhalb der regulären Arbeitszeiten arbeite und dann z.b. E-Mail von meinen Team beantworte. Ich möchte nicht das Sie das Gefühl haben, dass sie Nachts um 23:00 Uhr oder so noch E-Mails bearbeiten müssen. Daher plane ich das senden halt auf den Morgen zur normalen Arbeitszeit.

    Als Vorgesetzter kann man mit so E-Mails mitten in der Nacht unbewusst Druck ausüben und das möchte ich vermeiden. Daher ich finde es ziemlich nützlich.

    Anda Ich hab in vielen Threads Beiträge über diverse ProtonDienste geschrieben. Ich nutze auch alle davon. Daher die Suche ist eher Ergebnislos - vielleicht muss ich mal einen ausführlichen Blog-Beitrag über die Proton-Dienste schreiben und im Detail erläutern warum und wie ich diese nutze.

    Gesagt. Getan:

    kim88
    May 20, 2024 at 9:18 PM

    kim88 hat einen neuen Blog-Artikel erstellt: Mail, Drive, Kalender, Kontakte ein alternatives Google Ökosystem von Proton.

    Quote
    2013 erblickte ProtonMail das Licht der Welt. Ziel ist und war es die Freiheitsrechte im Internet zu schützen und einen E-Mail Dienst für »alle« zur Verfügung zu stellen, der nicht die Inhalte deiner E-Mail liest, Werbeprofile erstellt und Verschlüsselung auch für nicht IT-Experten ermöglicht.

    Inzwischen nutzen über 100 Millionen Menschen den Dienst und ProtonMail ist nur noch ein Dienst von vielen innerhalb des Proton Ökosystem. Diverse Proton, Dienste sind auch immer wieder hier im Forum ein…

    Ja kommt auch. Wie gesagt Gnome arbeitet daran (bei anderen Desktops) weiss ich nicht. Die Grundlagen mit systemd-homed sind grundsätzlich da. Nun muss halt ein Desktop hier mal "ready" werden dass man das auch sinnvoll nutzen kann. Und dann wird es eine Distribution brauchen die das implementiert.

    Ich denke Fedora wird hier sicherlich sehr schnell vorne stehen - weil sie das ja immer tun. Und Red Hat die Funktion für Red Hat Enterprise Linux sicherlich gerne hätte. Ubuntu wird da wohl auch nicht lange warten.

    Ist das mit der Software Signierung nicht ne Totgeburt, weil sich darum nie sauber gekümmert wird?

    Also Apple kann Software Signaturen die zwingend vorausgesetzt worden sind seit 2012 auf dem Mac. Auf dem iPhone und iPad seit es die Produkte gibt. Ohne wirkliche Probleme. Aber das ist wieder ein anderes Feld.

    Bei Secure Boot geht es ja darum, dass verhindert das beim booten des Rechners keine Schadsoftware auf Systemebene mitgeladen wird. Sprich der Kernel der geladen wird (sobald der mal geladen ist kann sich ja das OS wieder um Sicherheit kümmern wie z.b. mit antiVirus, Firewall oder Software Signaturen) aber bevor das geladen ist kann es das logischerweise nicht.

    Sprich wenn du deinen Kernel signierst und deinem UEFI sagst es dürfen nur Kernels mit der entsprechenden Signatur geladen werden, verhinderst du damit das Schadsoftware beim booten (die z.b. die Firwall in deinem OS deaktiviert oder Regeln eingibt die du nicht haben willst, etc) gestartet wird - da die ja nicht über die entsprechende Signatur verfügt.