Доступно (https://www.mozilla.org/en-US/thunderbird/52.9.0/releasenotes/) обновление почтового клиента Thunderbird 52.9.0 (https://archive.mozilla.org/pub/thunderbird/releases/52.9.0/). В новой версии устранено 28 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/), 19 из которых имеют критический уровень опасности (17 уязвимостей собрано (https://bugzilla.mozilla.org/buglist.cgi?bug_id=1456189%...) под одним CVE-2018-5188). В новой версии также внесена дополнительная защита от атак EFAIL (https://www.opennet.dev/opennews/art.shtml?num=48597) на систему шифрования почтовой переписки: обеспечена чистка опасных HTML-конструкций и добавлена опция mailnews.p7m_subparts_external для отключения автоматической расшифровки вложенных частей сообщения, если присутствуют незашифрованные части, которые могут потенциально использоваться для организации утечки расшифрованных данных.
Из не связанных с безопасностью изменений отмечается обеспечение вывода напоминания об упаковке IMAP-папок, даже при использовании учётной записи online-сервисов. Также решены многие проблемы с пересылкой сообщений при использовании простого режима просмотра HTML.
URL: https://www-stage.thunderbird.net/en-US/thunderbird/52.9.0/r.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=48901
>обеспечена чистка опасных HTML-конструкций и добавлена опция mailnews.p7m_subparts_external для отключения автоматической расшифровки вложенных частей сообщения, если присутствуют незашифрованные части, которые могут потенциально использоваться для организации утечки расшифрованных данных.хороши ребята: вместо того, чтобы сделать лучшим образом, просто отключили. Можно, например, было просто игнорить незашифрованную часть - гораздо лучше решение.
А ещё лучше делать по-умному. Напр ввести белый список тегов, и если зашифр. часть хотя-бы в одной паре не из них, либо внутри тега, игнорить незашифрованную часть. Правда м.б. утечка через CSS, по размерам элементов, но все утечки через css решаются другим патчем к движку css, отменяющим ленивую загрузку.
Наоборот, все правильно сделали. Когда закрытый ключ еще и запаролен авторасшифровка бесит неимоверно.
> обновление почтового клиента ... устранено 28 уязвимостейТак и запишем - "Электронная почта - зло и угроза безопасности" (особенно в реализации мозилки).
Вроде бы историю все проходили, все помнят, что распространенной практикой было послать кому-нибудь письмо пропитанное ядом чтобы устранить неугодного. Но сотни лет прошли даром, а идея "не бери ничего у других, особенно незнакомых" никах в головенках не уляжется.
Ну сломайте мой mutt, почта общеизвестна.PS: в пользу нового поколения скидди, не умеющего пользоваться поисковиками: mike@altlinux.org :]
просто ответь мне своим mutt'ом на письмо в html с вставленной (а не вложенной) картинкой, на которой, к примеру, скрин гуглокарты с просьбой "поставить крестик, где на самом деле оставлен пакет с гашем". Нет, совать файл аттачем - неуважение к пользователю, а не забота о безопастносте.Могу, дополнительно, зашифровать - чтобы был еще и вектор атаки на pgp или s/mime (с которым у мути особенно плохо).
> просто ответь мне своим mutt'ом на письмо в html с вставленной (ахотя нет, это слишком просто и небезопастно, html, говорят, хакеры какие-то используют.
Так что письмо будет в rtf.
> просто ответь мне своим mutt'ом на письмо в html с вставленной (а
> не вложенной) картинкой, на которой, к примеру, скрин гуглокарты с просьбой
> "поставить крестик, где на самом деле оставлен пакет с гашем". Нет,
> совать файл аттачем - неуважение к пользователю, а не забота о
> безопастносте.
> Могу, дополнительно, зашифровать - чтобы был еще и вектор атаки на pgp
> или s/mime (с которым у мути особенно плохо).Думаете, я такое вообще читать стану без веских к тому оснований? :)
> письмо в html
> совать файл аттачем - неуважение к пользователюКак раз письмо в html - это неуважение к пользователю, и отдельная любовь всяких корпораций (и контор поменьше).
> Как раз письмо в html - это неуважение к пользователю, и отдельная
> любовь всяких корпораций (и контор поменьше).А как иначе табличкц нарисовать в письме?
+--------+-----+
| как-то | так |
+--------+-----+
> +--------+-----+
> | как-то | так |
> +--------+-----+
Но опеннет не почта.........
Разъедется только так, если больше двух слов. Ниже вон наглядной пример с собачкой 🐶
Можно просто табуляцией отформатировать без рамок - и пофиг, моноширинный шрифт или нет.
А ведь Markdown в письмах — неплохая идея.
> Как раз письмо в html - это неуважение к пользователю"Верните нам текстовый фидонет!!!" - кричала дюжина человек с Opennet. Но время идёт. Технологии развиваются.
🍲🐕
__
/ \
/|oo \
(_| /_)
_`@/_ \ _
| | \ \\
| (*) | \ ))
______ |__U__| / \//
/ FIDO \ _//|| _\ /
(________) (_/(_|(____/
Расползлась картинка-то…
Ты б в его в CODE обернул:
__
/ \
/|oo \
(_| /_)
_`@/_ \ _
| | \ \\
| (*) | \ ))
______ |__U__| / \//
/ FIDO \ _//|| _\ /
(________) (_/(_|(____/
все так же криво, нет разницы
Зато в CODE обвёрнуто :D
> все так же криво, нет разницыА ты смотри со страницы комментариев, а не со страницы статьи, потому что последняя здесь не обрабатывает юзерскую разметку.
)))) это какой-то другой полюс вебмакачества
> )))) это какой-то другой полюс вебмакачества
Ну не я это придумал. Скриншоты делать очень лень, так что верь на слово. :)
Эти две страницы по-разному покажут собачку и вообще пользовательскую разметку:
> все так же криво, нет разницыНу, чини monospace шрифты в своём бровзере. Решай проблему-то!
потому что конторам надо не "бла-бла, хорошая погода", а работать - а это "вот картинка, вот другая, выберите как вам нравится/покажите что не так". Схема, скриншот - то, о чем, собственно, письмо, и что должно быть перед глазами во время обсуждения. А не требовать от пользователя нажать стодесять кнопок, подождать пока что-то там загрузится, попереключаться между окошками...Или банально отделить кусок кода от текста - разумеется, поскольку люди, которым почта не для гордости за нетакоекаквсе, а для работы, используют шрифты не ломающие глаза для текста - для кода нужен другой, fixed width, и это должно быть как-то обозначено для почтового клиента.
Иногда в тексте надо что-то выделить, и желательно не *так*, и видно хреновато, и набирать неудобно.
Самый простой и эффективный способ - таки использовать html. Ну раз уж благодаря героическому сопротивлению "не таких как все", rtf так и не стал общепринятым стандартом.
Вложение, в котором PDF (DOC, RTF, XLS, PPT), великолепно решает эту задачу. Много лет уже, ага.
Т.е. отправителю вместо того, что бы сразу написать письмо с парой-тройкой картинок/таблиц/фрагментов-кода, надо в отдельной программе сделать отдельный документ и отправить его в письме из двух слов "см. вложение"? А получателю вместо того, чтобы сразу увидеть то самое "письмо с парой-тройкой картинок/таблиц/фрагментов-кода", надо сохранять вложение в отдельный файл и открывать его в отдельной программе? Лишние неудобства обеим сторонам переписки, зато без HTML, ага.
> Т.е. отправителю вместо того, что бы сразу написать письмо с парой-тройкой картинок/таблиц/фрагментов-кода,
> надо в отдельной программе сделать отдельный документ и отправить его в
> письме из двух слов "см. вложение"? А получателю вместо того, чтобы
> сразу увидеть то самое "письмо с парой-тройкой картинок/таблиц/фрагментов-кода", надо
> сохранять вложение в отдельный файл и открывать его в отдельной программе?
> Лишние неудобства обеим сторонам переписки, зато без HTML, ага.
Если ты, айтишнег мамкиного локалхоста, не понимаешь, зачем для почты придумали вложения и как это используют сотни миллионы людей в корпоративном секторе по всему миру, то молча проходи мимо, не будоражь интернет понапрасну.
Надо иметь ввиду, что при нажатии на кнопку ответить вложение не переносится обычно, а значит пользователю нужны дополнительные телодвижения для цитирования и т.п.
> Надо иметь ввиду, что при нажатии на кнопку ответить вложение не переносится
> обычно, а значит пользователю нужны дополнительные телодвижения для цитирования и т.п.Для показа цитирования текста в почте сто лет в обед предусмотрен знак «больше» (количество знаков соответственно уровню цитирования).
А вложения нужны для дальнейшей работы с ними. Поэтому всё нужное и важное пересылают в прикреплённых файлах. Открыл полученный PDF или XLS, распечатал с него бланк или инвойс ли прайс-лист… впрочем, вы ж даже таких слов не знаете и понятия не имеете, как и что делают люди в реальном секторе и вообще в любом деле, кроме программирования. :)
Использование вложений не по назначению - за это надо бить по рукам линейкой.
> Использование вложений не по назначению - за это надо бить по рукам
> линейкой.Это ты решил мне подрассказать, анон, что такое вложения?
добавили бы поддержку эксченджа бесплатно было бы круто.
http://mesquilla.com/extensions/exquilla/
> добавили бы поддержку эксченджа бесплатно было бы круто.правильно, раб, сперва заплатил нам за exchange - теперь вот тебе кнут, стегай других рабов, чтобы делали поддержку бесплатно.
>> добавили бы поддержку эксченджа бесплатно было бы круто.
> правильно, раб, сперва заплатил нам за exchange - теперь вот тебе кнут,
> стегай других рабов, чтобы делали поддержку бесплатно.А пряник?
>>> добавили бы поддержку эксченджа бесплатно было бы круто.
>> правильно, раб, сперва заплатил нам за exchange - теперь вот тебе кнут,
>> стегай других рабов, чтобы делали поддержку бесплатно.
> А пряник?а пряник мы едим, все нормально.
Можно использовать DavMail с вашим любимым почтовым клиентом
она с марта бесплатна, но пользоваться всё равно нельзя, ибо аутглюковые псевдотреды во всех альтернативных клиентах выглядят как гонво
Вы про DevMail?
Это был ответ на комментарий о мечтах о бесплатной поддержке иксчейнджя в сабже обсуждаемой новости. Каким образом тебе взбрело в голову приплести сюда давмейл, меня не интересует.
В Ubuntu 18.04 нормально Emoji отображаются? 🤨
Кому что, а интересные личности все беспокоятся за корректное отображение своих любимых цветных картиночек, к которым они так привыкли в коррекционной школе. Увы, но без них, видимо, такие люди не могут нормально понимать текст.
> такие люди не могут нормально понимать текстНе могу говорить за таких людей, и за каких-то других людей.
Ну вообще это реально проблема нормально понимать текс, когда оно такое https://launchpadlibrarian.net/363571807/Untitled.png
Лично я бы впилил плагин, эти самые emoji тупо выносящий, как минимум - из subj и адресов, один хрен они там только раздражают и отвлекают.Собственно, у меня что-то такое даже в громоптице прикручено для других целей (есть какой-то плагинчик-фильтр, умеющий дёргать JS как экшн, он и меняет сабжект). на нынешнем TB, впрочем, не работает - оно для XUL, но что-то такое наваять несложно.
> Не могу говорить за таких людейВот не надо "включать дурачка" (хотя, оно у тебя по дефолту включено, судя по всему), тебе прекрасно понятно, о ком идет речь.
Если ты нк въехал - проблема на стороне получателя, а не у того, кто отправил письмо с этой ерундой.
> Если ты нк въехал - проблема на стороне получателя, а не у
> того, кто отправил письмо с этой ерундой.А с отправителем ерунды всё хорошо? Ну оке. :)
А отправителя ты не контролируешь. Если прилетела какая-то муть - это не повод, чтобы она закрывала пол-экрана.
> А отправителя ты не контролируешь. Если прилетела какая-то муть - это не
> повод, чтобы она закрывала пол-экрана.Если отправитель м-д-к, это причина и повод забыть о нём навсегда, ибо с м-д-ками не о чем говорить.
Если, скажем, Гугль мне на поисковой странице показывает свою поганую капчу или какой-либо другой сайт показывает эту же капчу Гугла, я просто закрываю страницу и ищу другие решения. Капчу в 2018-м году показывают только безнадёжные неизлечимые м-д-ки.
А что с ними не так в 18.04 ?
Эх...1 июня (первым среди всех дистрибутивов) обновился порт FreeBSD https://repology.org/metapackage/thunderbird/history
4 июня новость на OpenNet
> 1 июня (первым среди всех дистрибутивов) обновился порт FreeBSDА ничего, что релиз официально вышел только 3 июня (по MSK уже 4-ого)?
https://www.thunderbird.net/en-US/thunderbird/52.9.0/release.../ "Version 52.9.0, first offered to channel users on July 3, 2018"
Добавлять порт раньше релиза порочная практика.
> Добавлять порт раньше релиза порочная практика.Чушь собачья. Особенно учитывая что в релизе закрыто 18 CVE.
Thunderbird чертовски недоработан. Например юзал его как RSS-клиент, и в Thunderbird есть фильтры, но - упс! - их нельзя применить к лентам, а именно это мне и было нужно. Про QuiteRSS в теме, но с ним есть другие проблемы..
> Про QuiteRSS в теме, но с ним есть другие проблемы..А какие, кстати?
В первом нет отображения лент "как текст", намертво прикручен ненужный вебкит.
А QuiteRSS2 та еще бета))
> В первом нет отображения лент "как текст"Уй, вот что не нравилось в google reader... впрочем, о нём теперь хорошо или.
> намертво прикручен ненужный вебкит. А QuiteRSS2 та еще бета))
Да, без вебкита пытаться собирать на эльбрусе было грустновато; второй пока не смотрел. Спасибо :)
Вывод: юзать RSS-клиент для RSS-лент.
> Thunderbird чертовски недоработан. Например юзал его как RSS-клиент, и в Thunderbird есть
> фильтры, но - упс! - их нельзя применить к лентам, а
> именно это мне и было нужно. Про QuiteRSS в теме, но
> с ним есть другие проблемы..Фильтры для rss работают. Не надо вводить людей в заблуждение. В настройки "Фильтры сообщений" надо выбрать уч. запись с лентами и там уже создавать фильтры.
Мне тут письмо пришло, «но мы вам его не покажем»:«To view this email message, open it in a program that understands HTML!»
Это не про TB, нет. Это про идиотов, которые считают, что почтой надо слать HTML5 + JS + яркие картинки.
> Мне тут письмо пришло, «но мы вам его не покажем»:"потому что вы сами себе выкололи глазки, чтоб они не видели харам, а не потому что мы такие злые".
> «To view this email message, open it in a program that understands
> HTML!»да. А то так и будешь собачку рисовать, вручную расставляя
.> Это не про TB, нет. Это про идиотов, которые считают, что почтой
> надо слать HTML5 + JS + яркие картинки.боюсь что идиотизмом страдает кто-то другой.
И да, почитай письма Пушкина, бумажные. Там, не поверишь, картинки.
А в современной деловой переписке - логотипы компании, например.
>> Мне тут письмо пришло, «но мы вам его не покажем»:
> "потому что вы сами себе выкололи глазки, чтоб они не видели харам,
> а не потому что мы такие злые".
>> «To view this email message, open it in a program that understands
>> HTML!»
> да. А то так и будешь собачку рисовать, вручную расставляя.
При чём тут собачка? Благородному дону не угодил Plain Text?А собачка гуглится одним тыком — нечего мне делать ещё собачек набирать вручную.
>> Это не про TB, нет. Это про идиотов, которые считают, что почтой
>> надо слать HTML5 + JS + яркие картинки.
> боюсь что идиотизмом страдает кто-то другой.
> И да, почитай письма Пушкина, бумажные. Там, не поверишь, картинки.
> А в современной деловой переписке - логотипы компании, например.
Трудно с пониманием, да? Ну океюшки.Между простым и безобидным Strict HTML 4.01 (и XHTML 1/1,1) и модным-молодёжным HTML 5 «со скриптами» есть некоторая разница. Надеюсь, её не надо здесь раскрывать отдельно? И чтоб заодно не напоминать, по какой причине HTML забанен по умолчанию для показа во всех приличных почтовых клиентах.
Впрочем, я таки напомню всем благородным донам и просто донам из местных анонимов, что давно существует великий, прекрасный и совершенный SGML. Пиши на его основе своих языков для почтовых сообщений — хоть обпишись!
В крайнем случае (для самых одарённых, кому «предельно абстрактный» Plain Text не под силу по причинам особенностей развития) таки существует RTF и MarkDown. Что мешает вам использовать эти вещи? Почему так невыносимо чешутся руки заделать всё на жлобоскрипте, а?
Забыл, не дописал сразу: для Ынтерпрайза есть свои ынтерпрайзные средства документооборота. О закрытых не будем, они закрыты и малоизвестны обывателю. Только открытое и стандартное — PDF. Все твои картинки, таблицы, диаграммы и тексты отлично выглядят в хорошо сделанном файле PDF.
> Мне тут письмо пришло, «но мы вам его не покажем»: «To view this email message, open it in a program that understands HTML!»
> Это не про TB, нет. Это про идиотов, которые считают, что почтой надо слать HTML5 + JS + яркие картинки.Во, а тут весьма такое передёргивание передергивание тролля.
Когда нормальную ситуацию (HTML письмо) он намеренно искажает в доведённую до абсурда ситуацию "JS + яркие картинки".Самому нагнать ситуацию - самому посмеяться над ней.
Видишь ли, если ты в жизни что-то делаешь реальное, а не пишешь код и бухтишь на форумах, если ты трудишься вокруг чего-то весомого, то иногда (а точнее — постоянно) по почте ты получаешь документы и отправляешь документы. Каждый рабочий день. И для этих документов есть надлежащие форматы, которые невозможно заменить твоим модным и прогрессивным HTML5+JS, поскольку документы являются частью внутреннего и внешнего корпоративного документооборота, а не только «чтоб юзер посмотрел и ответил с цитированием».У меня такое яркое впечатление по этой дискуссии, что опеннетовские анонимы почти никто не бывали в настоящих офисах, где нормальные люди разную работу работают, и ни малейшего понятия о корпоративном документообороте не имеют. :)
> И для этих документов есть надлежащие форматы, которые невозможно заменить твоим модным и прогрессивным HTML5+JSСамо собой, КЭП. Может ты прекратишь сам выдумывать ситуации про других, и смеяться над ними?
Выглядит как-то очень глупо.
>> И для этих документов есть надлежащие форматы, которые невозможно заменить твоим модным и прогрессивным HTML5+JS
> Само собой, КЭП. Может ты прекратишь сам выдумывать ситуации про других, и
> смеяться над ними?
> Выглядит как-то очень глупо.Бревно из своего глаза-то вынь.
> считают, что почтой надо слать HTML5 + JSИ да. На счёт JS.
Насколько понимаю - не один популярный клиент не поддерживает JS в HTML письмах.
JS ещё в письмах не хватало.
Да полно его
Когда они уберут свои "фирменные" фризы? Интерфейс виснет на 20-40 секунд почти на каждом шагу.
При этом Firefox даже со 170 вкладками - никаких фриз.
Пару лет назад на работе пересел на Sylpheed и всем рекомендую. Дома хватает web-морды
> Пару лет назад на работе пересел на Sylpheed и всем рекомендую.У нас обычно или tb, или claws-mail, или mutt...
