Author Topic: OTR deaktiviert  (Read 7070 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrea Osterndorff

  • Newbie
  • *
  • Posts: 2
OTR deaktiviert
« on: 10 03 2015, 13:39:33 »
Hallo zusammen,
ich nutze Miranda NG schon länger mit OTR. Seit einigen Tagen ist es nicht mehr möglich, eine neue verschlüsselte Sitzung zu starten, wenn ich diese anfordere, passiert einfach - nichts.
Die OTR-Einstellung steht auf opportunistisch, wenn ich auf das OTR-Icon klicke, ist die oberste Zeile ausgegraut und dort steht "OTR-Verschlüsselung: deaktiviert". Wie kann ich OTR aktivieren?
Das Problem habe ich auf 2 Rechnern, beide mit Win7.
Vielen Dank im voraus für Hilfe
Andrea
 

Offline White-Tiger

  • Moderator
  • *****
  • Posts: 182
  • Country: 00
  • SendSS maintainer
Re: OTR deaktiviert
« Reply #1 on: 10 03 2015, 14:40:34 »
gut das ich nicht der einzige bin xD Ich hielt es allerdings nicht für ein Miranda problem :P (da ich unsere changelog beobachte und eigl. keine wirklichen OTR änderungen vorgenommen wurden)
Aufgefallen war es mir nur insofern das ein Pidgin user mir ständig Verschlüsselte Nachrichten schickt (da aktuelles OTR die Sitzung nicht mehr beim offline gehen beendet, sondern beibehält) und bei mir daraufhin keine neue Sitzung aufgebaut wird... selbst mehrere Verschlüsselte Nachrichten können bei mir empfangen werden ohne das die Sitzung aktualisiert wird.
Hielt es aber eben für ein Problem unserer alten mit neuen OTR version bzw. Pidgin probleme^^ (hatte eigentlich mal vor MirOTR auf die neuste zu updaten, nur muss man dann einiges umschreiben weil wir noch bei 3x sind und aktuell wäre 4x.. allerdings gibt es selbst von 3x neue versionen)

P.S. es ist nicht r12371 da es schon davor probleme gab.. eventuell ist es wirklich nur ein kompatibilitäts problem mit der alten OTR version die wir haben... andernfalls ist es irgendein commit außerhalb von MirOTR
« Last Edit: 10 03 2015, 14:42:51 by White-Tiger »

 

Offline Andrea Osterndorff

  • Newbie
  • *
  • Posts: 2
Re: OTR deaktiviert
« Reply #2 on: 10 03 2015, 17:51:52 »
Update
Ich habe heute mittag auf die neueste Miranda- und OTR-Version upgedated, danach ging es immer noch nicht.

Dann habe ich den Fingerprint gelöscht und danach konnte ich eine neue Sitzung starten, mit neuer Authentifizierung. mal sehen, wie lange es jetzt geht.

Ich schreibe über ICQ, meine Tochter über Trillian (ICQ) unter Linux.
 

Offline White-Tiger

  • Moderator
  • *****
  • Posts: 182
  • Country: 00
  • SendSS maintainer
Re: OTR deaktiviert
« Reply #3 on: 10 03 2015, 20:22:32 »
Mit "neusten OTR version" meinte ich natürlich OTR direkt, nicht das Miranda plugin MirOTR^^ Wie gesagt, MirOTR nutzt eine sehr veraltete OTR version und das selbst vom selben branch.
Ich selbst habe derzeit allerdings nicht wirklich die Zeit das zu ändern.
« Last Edit: 13 03 2015, 22:08:43 by White-Tiger »

 

Offline Testertime

Re: OTR deaktiviert
« Reply #4 on: 13 03 2015, 22:03:29 »
Schön das zu sehen das der deutsche Bereich mehr oder weniger halbwegs aktiv ist :)

MirOTR nutzt eine sehr veraltete OTR version und das selbst vom selben branch.

Heißt das, das es nicht unbedingt das sicherste ist oder vielleicht unsicher? Wie darf man das verstehen? Sorry wenn die Frage unnötig erscheint  ::) Codingkenntnisse habe ich leider 0.
 

Offline White-Tiger

  • Moderator
  • *****
  • Posts: 182
  • Country: 00
  • SendSS maintainer
Re: OTR deaktiviert
« Reply #5 on: 13 03 2015, 22:07:03 »
Naja.. OTR 4.x hat einige Verbesserungen :P Zur Sicherheit kann ich nix sagen... da wäre ggf. Miranda aber selbst als Unsicher anzusehen ;) (abhängig von deinen Anforderungen)

Du kannst, solange nichts anderes behauptet wird, aber soweit "nur" davon ausgehen das eventuelle crashes oder andere bugs vorhanden sind, als auch ein haufen features nicht vorhanden sind. Aber keine sorge, MirOTR wird irgendwann noch geupdatet werden ;) Früher oder später (4.x erlaubt z.B. offline nachrichten und mehr)

 

Offline Testertime

Re: OTR deaktiviert
« Reply #6 on: 13 03 2015, 22:14:16 »
Ui, Danke für die wahnsinnig schnelle Antwort!

Zur Sicherheit kann ich nix sagen... da wäre ggf. Miranda aber selbst als Unsicher anzusehen ;) (abhängig von deinen Anforderungen)

Wenn das OTR Plugin funktioniert wie es soll und es nicht mal rein zufällig die Nachrichten im Klartext sendet, müsste das ja eigentlich sicher sein? Gibt es da noch Sachen die ich nicht weiß? :D Mit Miranda NG benutze ich allerdings auch nur das Jabber / XMPP Protokoll.

Edit: An welche Anforderungen dachtest du zum Beispiel?

Aber keine sorge, MirOTR wird irgendwann noch geupdatet werden ;) Früher oder später (4.x erlaubt z.B. offline nachrichten und mehr)

Da bin ich gespannt! :) Hört sich jedenfalls gut an.
« Last Edit: 13 03 2015, 23:19:42 by Testertime »
 

Offline White-Tiger

  • Moderator
  • *****
  • Posts: 182
  • Country: 00
  • SendSS maintainer
Re: OTR deaktiviert
« Reply #7 on: 13 03 2015, 23:52:48 »
Ich meinte Sachen wie dir eine bestimmte Nachricht schicken die einen Virus enthält der vortan deinen PC übernimmt^^
Da gibts noch einige bekannte probleme.

Die Verschlüsselung der Nachrichten könnte derweilen aber erstmal reichen ;) (darum wird es dir eher gegangen sein)

 

Offline l.inc

  • Newbie
  • *
  • Posts: 15
Re: OTR deaktiviert
« Reply #8 on: 14 03 2015, 16:30:30 »
Quote
Da gibts noch einige bekannte probleme
Das ist eine ziemlich milde Formulierung. Letztes Jahr wurde Miranda NG in einem Artikel als eines der am schlampigsten gecodeten Projekten eingestuft. Aus persönlichen Erfahrungen bei eventuellen Konfrontationen mit dem Code Mirandas neige ich eher dazu diese Einstufung als nicht ganz unwahr einzuschätzen, obwohl der Artikel stark nach Werbung roch. Aber hier gibt es eine Diskussion dazu.
« Last Edit: 14 03 2015, 16:46:36 by l.inc »
 

Offline Testertime

Re: OTR deaktiviert
« Reply #9 on: 14 03 2015, 18:26:49 »
Ich meinte Sachen wie dir eine bestimmte Nachricht schicken die einen Virus enthält der vortan deinen PC übernimmt^^
Da gibts noch einige bekannte probleme.

Interessant, Danke für deine Offenheit! Aus dem Grund lasse ich die allermeisten Programme bei mir auch in Sandboxie laufen, weswegen ich da keine Sorge habe (und mich da wieder bestätigt fühle das Programm zu benutzen). Vor allem da ich zum Glück eh nur mit vertrauenswürdigen Leuten das Programm benutze, die das im Leben nicht mal hinbekommen könnten derart einen Exploit auszunutzen, sehe ich das momentan als eher harmlos :P
Und das diese Bugs für immer und ewig nicht gefixt werden, kann ich mir nicht so vorstellen.

Die Verschlüsselung der Nachrichten könnte derweilen aber erstmal reichen ;) (darum wird es dir eher gegangen sein)

Genau ^^ Hoffe ich mal!

Das ist eine ziemlich milde Formulierung. Letztes Jahr wurde Miranda NG in einem Artikel als eines der am schlampigsten gecodeten Projekten eingestuft. Aus persönlichen Erfahrungen bei eventuellen Konfrontationen mit dem Code Mirandas neige ich eher dazu diese Einstufung als nicht ganz unwahr einzuschätzen, obwohl der Artikel stark nach Werbung roch. Aber hier gibt es eine Diskussion dazu.


Danke für's Verlinken. Allerdings selbst wenn es das unsicherste Programm auf Erden wäre, welches Programm wäre eine Alternative zu Miranda? Und ist es der gleiche Stand bei Miranda IM?
Ich habe in all den Wochen nicht ansatzweise ein Programm gefunden, was es mit Miranda NG aufnehmen kann, in Hinsicht auf Funktionen, XMPP Extensions und anderen (kleinen) netten Features. Ich fand es zum Beispiel zum Totlachen witzig, wie jemand mir wirklich mit vollem Ernst meinte, Pidgin wäre eine gleichwertige Alternative dazu. Dabei beherrscht es nicht mal die simpelsten Dinge wie XMPP Message Delivery Receipts (sehr wichtig um Nachrichtenverlust zu vermeiden!), oder das man einzelne XMPP Standorte / Resourcen / Clienten ansprechen kann, statt einfach nur den mit höchster Priorität, und die Optionen sind erheblich geringer.
Für die Message Receipts gibt es zwar ein Plugin, allerdings muss man sich das unter Linux erstmal schön selber kompilieren. Und wie soll jemand mit 0 Ahnung in dem Bereich da noch es schaffen eine DLL Plugin Datei für Windows daraus zu zaubern...?

Da gibt es zwar noch das Programm namens Jitsi, was eine sehr schöne Skype Alternative ist und OTR von Haus aus zum Beispiel anbietet, allerdings beherrscht das für Textchats auch keine Message Delivery Receipts. Durfte ich spüren als es mal unschöne Missverständnisse wegen verschluckten Nachrichten gab. Ist mit der netten Funktion in Miranda NG bisher nicht wieder vorgekommen!

Miranda ist für mich alternativlos :THUMBS UP: Einzig das es mit Wine unter Linux nur recht eingeschränkt läuft finde ich nicht ganz so dolle, da ich mir sicher bin das es gegen 2020 wenn der Windows 7 Support komplett eingestellt wird, viel mehr Zuläufer zu Linux geben wird.
« Last Edit: 14 03 2015, 18:43:49 by Testertime »
 

Offline White-Tiger

  • Moderator
  • *****
  • Posts: 182
  • Country: 00
  • SendSS maintainer
Re:OTR deaktiviert
« Reply #10 on: 14 03 2015, 19:44:45 »
Was Leute immer gegen Win8.1 haben^^ Kaum Unterschiede zu 7 und von denen die es gibt, sind viele sogar Verbesserungen.
(wobei ich halt wirklich absolut nie die Metro Oberfläche nutze also den Startscreen... weiß fast nicht das dieser überhaupt da ist xD)

Zu Miranda, die Probleme die dort genannt waren, bestehen so quasi auch in IM, nur das wir in NG eben alle Plugins direkt im Repo haben und so in unserem Repo geschätzt 1300% mehr Fehler sind. Aber an denen sind auch zum Großteil nicht die aktuellen NG Entwickler schuld ;)
Die im Artikel genannten Probleme sind außerdem behoben, und paar andere (gibt aber eben noch eine Liste)

Wine compatibility wurde auch derweilen teilweise verbessert. Und wird es vermutlich auch in Zukunft werden.

 

Offline Testertime

Re: OTR deaktiviert
« Reply #11 on: 14 03 2015, 20:39:41 »
Was Leute immer gegen Win8.1 haben^^ Kaum Unterschiede zu 7 und von denen die es gibt, sind viele sogar Verbesserungen.
(wobei ich halt wirklich absolut nie die Metro Oberfläche nutze also den Startscreen... weiß fast nicht das dieser überhaupt da ist xD)

Ähm naja, da kannst du bei mir aber sicher sein, dass ich das zumindest im Gegensatz zu vielen "Forenheulern" mir wirklich sehr intensiv angeschaut und getestet habe :P Im Endeffekt bin ich wieder zurück auf Windows 7, weil gewisse Programme unter Windows 8.1 einfach nicht mehr gescheit, oder die neueren Versionen davon einfach extrem inakzeptabel funktionieren. Ein Beispiel wäre da (wieder) Sandboxie, das hat nicht ganz sauber unter 8.1 funktioniert; Spiele laggten, Programme beendeten sich nicht ganz sauber, diverse andere Problemchen. Der Metro Startbildschirm und die Optik waren in der Hinsicht wirklich das erheblich geringere Übel. Die bessere Leistung in Spielen die viele immer erwähnt haben hatte ich ebenfalls nicht, im Gegenteil, es lief sogar in den meisten Spielen um 1 - 2% schlechter von Benchmarks her (Just Cause 2 oder Sonic & All-Stars Racing Transformed als Beispiel). Die neuesten Versionen von Avast Free Antivirus verursachen bei mir bei Downloads tollerweise erheblich mehr CPU Auslastung als die ältere Version 7, da war das Runterladen von Dateien und andere rechenintensive Aufgaben dann etwas miteinander am Kämpfen. Vorteile für mich sah ich nicht allzu viele, zum Beispiel das Bandicam Gebrauch von den Performancebesserungen in Windows 8.1 nutzt, oder eben das man Dateioperationen pausieren kann. Den Text könnte ich noch viel weiter fortsetzen
Allerdings mache ich mir Sorgen ob das jetzt nicht vielleicht zu Offtopic ist... ^^ Jedenfalls machte es für mich persönlich viel mehr Sinn auf Windows 7 zurückzuwechseln, da ich derartig viele Probleme mit meinen Lieblingsprogrammen dort nicht habe, und auch gewohnt alles funktioniert. Vielleicht sieht das mit Windows 10 hoffentlich dann besser für mich aus. Ist natürlich toll wenn du keine negative Erfahrungen damit gemacht hast :THUMBS UP:

Zu Miranda, die Probleme die dort genannt waren, bestehen so quasi auch in IM, nur das wir in NG eben alle Plugins direkt im Repo haben und so in unserem Repo geschätzt 1300% mehr Fehler sind. Aber an denen sind auch zum Großteil nicht die aktuellen NG Entwickler schuld ;)
Die im Artikel genannten Probleme sind außerdem behoben, und paar andere (gibt aber eben noch eine Liste)

Gut zu wissen, da wirkt das mit dem Artikel teils wirklich nach Panikmache mit Werbung von der Firma. Sonst hätten sie das mit Miranda IM auch genauer mal erwähnt...? Ansonsten doch absolut klasse das es Leute gibt die das in Angriff nehmen, bin beeindruckt! Wüsste wirklich nicht wieso ich deswegen von dem Programm loslassen sollte.

Wine compatibility wurde auch derweilen teilweise verbessert. Und wird es vermutlich auch in Zukunft werden.

Dann kann es eigentlich ja nur besser werden. Und Dankeschön wieder für deine Antwort! :)
 

Offline l.inc

  • Newbie
  • *
  • Posts: 15
Re: OTR deaktiviert
« Reply #12 on: 14 03 2015, 23:22:25 »
Testertime
Quote
Allerdings selbst wenn es das unsicherste Programm auf Erden wäre, welches Programm wäre eine Alternative zu Miranda?
Das ist oft kein hinreichendes Argument. Alternativen gibt es immer. Ich kenne Leute, die bereit sind sich zugunsten Sicherheit auf Funktionalität zu verzichten, die VMs speziell für Skype oder auch Miranda betreiben, die sich auf ein einziges Protokol wie IRC oder gar auf Foren begrenzen, die sogar JavaScript bei ihren Browsern abschalten und nie wieder anmachen.
Quote
Vor allem da ich zum Glück eh nur mit vertrauenswürdigen Leuten das Programm benutze, die das im Leben nicht mal hinbekommen könnten derart einen Exploit auszunutzen, sehe ich das momentan als eher harmlos
Dass man dadurch einigermaßen geschützt ist, ist ein Irrtum. Exploit Opfer werden oft von Botnet Zombies oder Würmer auf zufällige Weise gewählt, z.B. durch eine Zufallsauswahl aus der Kontaktliste der aktuell infizierten Maschine. Grundsätzlich ist es für einen Exploit auch nicht notwendig, dass man gegenseitig in den Kontaktlisten ist: eine missgestaltete Autorisierungsanfrage kann genug sein.

Ich muss aber zugeben, dass ich bei Nutzung von Miranda im Moment auch auf gut Glück hoffe.
 

Offline Testertime

Re: OTR deaktiviert
« Reply #13 on: 14 03 2015, 23:53:11 »
Das ist oft kein hinreichendes Argument. Alternativen gibt es immer. Ich kenne Leute, die bereit sind sich zugunsten Sicherheit auf Funktionalität zu verzichten, die VMs speziell für Skype oder auch Miranda betreiben, die sich auf ein einziges Protokol wie IRC oder gar auf Foren begrenzen, die sogar JavaScript bei ihren Browsern abschalten und nie wieder anmachen.Dass man dadurch einigermaßen geschützt ist, ist ein Irrtum.

Welch Zufall, für Skype benutze ich tatsächlich eine virtuelle Maschine. Weil seit der Microsoft Übernahme und mit dem was sie angestellt haben + natürlich die Snowden Enthüllungen, sehe ich das Programm absolut nicht mehr als vertrauenswürdig an. Da Sandboxie in der Standardeinstellung nicht verhindert das Daten ausgelesen werden von dem System (es ist standardmäßig nur ein Schreibschutz um das richtige System vor jeglichen Änderungen zu schützen), nutze ich es deswegen, wenn überhaupt, nur noch ausschließlich in VirtualBox.

Ich habe die vergangenen Tage wirklich sehr viele XMPP Clients ausprobiert. Unter anderem Vacuum IM, Swift, Spark, qutIM, Psi, Psi+, Pidgin, Instantbird und Gajim. Bei jedem Programm hat immer etwas wirklich wichtiges gefehlt, meist OTR Unterstützung, oder andere essentielle Funktionen wie die Message Delivery Receipts, das Ansprechen von einzelnen Clienten / Resourcen und Optionsvielfalt. Teils war ich geschockt wie dermaßen schlicht manche von ihnen sind, weil das dann schon wirklich "nackig" war. Deswegen gefällt mir Miranda NG so sehr, weil es eben diese Funktionsvielfalt bietet. So simple gute Dinge wie das man im Profil eines Kontaktes sehen kann welche Jabber Fähigkeiten der Client des anderen höchstwahrscheinlich besitzt, automatisches Annehmen von Dateiübertragungen von Leuten aus der Kontaktliste und Onlinebenachrichtungen scheinen leider ernsthaft bei so vielen Programmen Fehlanzeige zu sein. Das finde ich bei Pidgin zum Beispiel so super schade. Es könnte eigentlich so gut sein als native Alternative unter Linux. Vorwiegend finde ich bei Pidgin es so grausam das es keine einzelne Clients ansprechen kann, und das Message Delivery Receipts Plugin ist nur für Linux Nutzer einfach erstellbar. Weil das geht wirklich über meine momentanen Kenntnisse hinaus.


Exploit Opfer werden oft von Botnet Zombies oder Würmer auf zufällige Weise gewählt, z.B. durch eine Zufallsauswahl aus der Kontaktliste der aktuell infizierten Maschine. Grundsätzlich ist es für einen Exploit auch nicht notwendig, dass man gegenseitig in den Kontaktlisten ist: eine missgestaltete Autorisierungsanfrage kann genug sein.

Diese Angreifer müssten dann aber auch noch Ahnung haben wie man aus virtuellen Maschinen ausbrechen oder (wie in meinem Fall) den Schutz von Sandboxie umgehen kann, und dann müssten sie noch einen Exploit in Windows wissen, wie sie die Rechte von Miranda erhöhen können. Ganz so einfach sollte das für solche Fieslinge also dann nicht sein. Naja, zumindest bin ich da momentan zuversichtlich!

Ich muss aber zugeben, dass ich bei Nutzung von Miranda im Moment auch auf gut Glück hoffe.

Ich hoffe dann mal für dich das weiterhin nichts passiert! Momentan schätze ich das auch wirklich als 0,001% Chance ein. Ungewollte Autorisierungen hatte ich jedenfalls noch wirklich nie gehabt (in Skype und Jabber oder auch Steam), das letzte mal war vor vielen vielen Jahren wo ich noch ICQ benutzt hatte. Dafür sind meine Namen auch etwas zu exotisch :D

Wenn die Entwickler hinter diesem tollen Projekt hier weiter am Ball bleiben, denke ich das sie es alles in den Griff bekommen werden. Da sehe ich sicherheitstechnisch Programme wie Steam zum Beispiel viel schlimmer, da der installierte Steam Service eine Rechteausweitung ermöglichen kann bei geschickter Ausnutzung: http://www.reddit.com/r/Games/comments/2adtrv/privilege_escalation_via_steamservice_security/
« Last Edit: 15 03 2015, 00:05:52 by Testertime »
 

Offline White-Tiger

  • Moderator
  • *****
  • Posts: 182
  • Country: 00
  • SendSS maintainer
Re: OTR deaktiviert
« Reply #14 on: 21 03 2015, 12:31:07 »
Und zurück zum Topic von Andrea Osterndorff, ich versuche herauszubekommen wieso das starten einer OTR Sitzung manchmal nicht geht (wenn von Miranda ausgelöst)

Anbei allerdings noch die Frage da ich aktuell mit Psi+ getestet habe und dort alles ging. Andrea Osterndorff,  welchen Client hatte die gegenseite?

edit: ok sry, hattest du ja im 2. post genannt xD Egal.. gibt es sonst noch etwas was du zum Problem sagen könntest? Bzw. ist es wieder aufgetreten?
« Last Edit: 21 03 2015, 12:35:15 by White-Tiger »