Möglich dass dies nichts neues ist! Aber die, die es nicht kennen sollten sich mal Gedanken darüber machen.

Jepp, ist bekannt. Aber erzähle das hier nicht zu laut. Weil: GMail ist ja sooo coool… und der online-Kalender… sooo kostenlos! (Du weißt ja: Geiz ist geil, auch für Macianer )

concerned about your privacy? Oh, well… they told us their credo: Don't be evil!

Das mit der Gen-Forschung wusste ich noch nicht. Aber das scheint mir auch sehr weit hergeholt.
Ansonsten nutze ich nur die Suche, ohne Cookies zuzulassen und Google Earth. Für alles andere habe ich keinen Bedarf.

Google macht das ganze schon sehr clever, aber keiner will es wahr haben.
ich hatte auch mal einen gmail Account aber den hab ich nur noch für Spamzeug

War ja bis jetzt recht zufrieden mit Gmail, aber so langsam habe ich doch bedenken....

Welchen anderen FreeMail anbieter könnt ihr empfehlen? Habe keine Lust weiter Providergebundene Adressen zu benutzten. Das ist immer so ein Stress, falls man mal wechselt.

Naja, keine neuen Erkenntnisse eigentlich in der Bachelorarbeit. Dennoch: sehr schön aufbereitet von den Jungs, das gibt sicher eine gute Note

MilesDavis29
Ich habe einen macbay-Account, mit dem ich sehr zufrieden bin (sowohl Angebot als auch Service), aber der kostet natürlich. Wobei, eine freie Adresse kannst du dir da auch holen. Oder du besorgst dir eine Domain und richtest dir darüber Adressen ein. Zu verschenken hat niemand etwas, von daher free…

Hm, bei den monatlichen Kosten von Macbay könnte man ja schon fast über .mac nachdenken...

Wofür man heute schon einen Bachelor kriegt..

MilesDavis29DotMac ist nur bedingt zu empfehlen; ich nutze nur noch die Sync-Funktion.



GMail zzz

Es geht nichts über eine eigene Domain!

Eigene Domain? Und wer sagt, dass eure emails dann nicht ueber einen Google server laufen? Und wer von euch schon mal in die USA eingereist ist hat dieses File eh schon, sogar mit Bild und Fingerabdruck.....

Am besten ist wohl ne eigene domain + eigener server


apropos Datensammlung: die ganzen Daten von ebay (Name, Alter, adresse usw.) sind alle auf amerikanischen servern gespeichert

hab mir Spot nur für etwa 30s gesehen, erinnert mich sehr stark von der aufmachung an "Loose Change", ein Bericht über die Ereignisse von 9/11, der doch einige Fragen aufwirft. Der gesamte Film dauert über 1h, ist aber sehr interessant.

ich sage: Big Brother!

1984!!!

MilesDavis29

Naja, zahlst hat fast das Doppelte für .mac mit weniger Geschwindigkeit und Speicherplatz.

wer den GraphicConverter noch nicht (lizesniert) hat, für den ist macbay doch geschenkt.

WunderkindHab ich mir auch grade gedacht. Wo war denn da die wissenschaftliche Arbeit? Oder sind das Medienleute - dann täte es ja wegen der Umsetzung noch durchgehen..


Zum Thema: Solange es immer einen Weg vorbei an Google gibt - wo ist dann das Problem? Ich werde doch nicht gezwungen meine Daten preis zu geben. Ich nutze Google genau dann, wenn ich es für richtig halte.

Aber was erwartet man denn von kostenlosen Serviceleistungen.....Wie naiv muss man sein um zu glauben Leistungen wie gmail, google Earth und skype werden aus purer Freundlichkeit verschenkt. Tut mir leid, aber das kann ich echt nicht nachvollziehen!

derondi
Ich glaub wohl eher, dass das ein Teil der arbeit war

Das ist ein Studiengang mit gestalterischem Schwerpunkt, um den Inhalt geht es da weniger als um die schöne Aufbereitung. Und die finde ich gelungen!

derondi
Wirklich? Noch nie auf eine Mail mit einer Googlemail-Absenderadresse geantwortet? Was denkst Du, was die mit Deiner "googlemailfreien" Mailadresse gemacht haben?

Sorry, aber es ist illusorisch, sich an Gugl vorbeimogeln zu wollen. Diese Zeiten sind vorbei. Leute, bekommt Angst(!)

Gruss
camaso

morannon

morannon
Du brauchst dafür kein Tuuuuuhl, das kann Apple Mail schon von sich aus, du mußt es nur WOLLEN. Und dir ein Zertifikat besorgen, z.B. bei Thawte (kostenlos).

Rantanplan
Naja, morannon traue ich es auch zu das hinzubekommen. Aber es ist ehrlich gesagt zu versteckt und zu aufwändig, als dass meine Mama und Papa (sprich: Hinz und Kunz) das einrichten und benutzen zu können (was für beide Lösungen gilt: Thawte und GPG).

Gute Anleitung:

Gott, was fasel ich mir da zusammen… erst mal 'nen Kaffee.

Ich will Edith!!

Die will ich auch! ;-)

Ties-Malte
Jo, besonders darauf hingewiesen wird man in Apple Mail auf die Möglichkeiten von S/MIME leider nicht. Kompliziert ist es in Apple Mail soweit ich mich erinnern kann nicht, sobald das passende Zertifikat im Schlüsselbund vorhanden ist, sind die zugehörigen GUI-Elemente sichtbar. Das Problem ist ... ein Zertifikat zu bekommen, das sehe ich genauso. Inzwischen kann man zwar endlich auch Safari benutzen, was es deutlich einfacher macht als das frühere Gepfriemel mit dem FF, aber bei Thawte muß man auch erstmal durchblicken und ... man muß überhaupt erstmal wissen, daß man bei Thawte ein Zertifikat bekommt. Apple sollte zumindest für .Mac-Kunden ein Zertifikat anbieten, das wäre mal was.

Das GPG war selbst mir zu umständlich

camasoFür wie doof hälst du mich als dass mir das nicht klar sei?Wenn du es sagst.

derondi
das ist der studiengang "digital media" mit dem abschluss "bachelor of arts":
wieso man bei den dummsäcken keine digitale mediengestaltung mit dem abschluss bachelor (meinetwegen) der künste studieren kann, weiss ich auch nicht. die deutschen sind mal wieder die einzigen, die aus irgendeinem grund glauben, englisch höre sich doch viel besser an als ihre eigene sprache. wahrscheinlich, weil sie alle so schlecht englisch können und daher die richtige ausprache eines englischen wortes schon ausreicht, um sich für die bildungselite zu qualifizieren.

(sick)

derondi
Schade, dass Du so blöd reagieren musst.

ich finde gpg viel einfacher als s/mime. aus irgendwelchen diffusen gründen hat s/mime bei mir noch nie richtig funktioniert, während gpg seit jahren problemlos im hintergrund arbeitet. mal abgesehen davon, dass ich den gedanken, mir erst irgendwo ein zertifikat holen zu müssen, abschreckend finde. als guter paranoiker denke ich natürlich, dass der einzige sinn dieses zertifikates sein kann, als zweitschlüssel genutzt zu werden.

rantanplan:
Naja, für die meisten würde es wohl reichen, sich ein eigenes Zertifikat zu erstellen (geht ja über den Assistenten), aber selbst das ist ja ein Hindernisparkur über 37 Stationen, deren Erklärungen kaum ein Normalsterblicher versteht…

GPG war auch nicht wesentlich komplizierter, wenn ich das Recht in Erinnerung habe - man muss nur Terminalbefehle per c&p einsetzen können - und darauf vertrauen, dass die alle richtig sind.

Letztlich eine Entscheidung, was im pers. Umfeld mehr genutzt wird, glaube ich. Oder beides installieren. Oder hoffen, dass Apple das vernünftig hinbekommt.

(Und hör mir auf mit der Applschen DotMac-Zwangsbeglückung! (sick) Zertifikate kann man auch außerhalb von DotMac realisieren (genau wie Verschlüsselung in iChat)! Was Apple da macht ist echt krank…

camasoIch muss nicht.

1. Hast du mich als naiv dargestellt.
2. "Leute, bekommt Angst" klingt nicht sehr sachlich, da brauche ich auch nciht sachlich antworten..

pünktchen
Naja, vielleicht hat sich inzwischen ja was getan? Ich hatte GPGMail zuletzt vor ein paar Jahren verwendet. Mit schöner Regelmäßigkeit lief dann bei jedem Update von Apple Mail das Plugin nicht mehr und die Schlüsselverwaltung war ... äh ... pita (pain in the ass) In einer reinen Unix-Umgebung, mit mutt oder so als Mailer, finde ich gpg ja super, habe es damals (tm) auch gerne verwendet, habe sogar einen von der c't gegengezeichneten Key, aber heute ... äh Hat mir zu wenig Integration.

Das ist natürlich durchaus ein Punkt. Wobei die Frage ist, wofür man GPG oder X.509 (S/MIME) überhaupt verwenden will. Wenn man sicher gehen will, daß die Kommunikation niemand entschlüsseln kann, dann gibts nur eines: GPG, Schlüsselpaar erzeugen, zum zukünftigen konspirativen Partner wackeln und Schlüssel tauschen.

Bei X.509 ist ja immer ein CA im Spiel aber - man möge mich korrigieren wenn ich falsch liege, ich bin mir nämlich auch nicht 100%ig sicher - der kennt deinen privaten Key ja auch nicht. Du erzeugst (üblicherweise im Browser) ein Schlüsselpaar und der öffentliche Key davon wird an die CA geschickt und den bekommst du signiert zurück. Der private Key bleibt immer bei dir. Insofern gibt es keinen Zweitschlüssel, außer das System besitzt generell eine Hintertür. Und nochmal: korrigiert mich, wenn ich hier einen Denkfehler hatte.

So, für mich ist S/MIME bzw. X.509 brauchbar, GPG eher Fun. Warum? Ganz einfach: ich verwende hauptsächlich eigentlich nur das Signieren von Mails, weniger das Verschlüsseln. Signieren mag ich deswegen so gern, weil ich mir dann sicher sein kann, daß die Mail von der Person stammt, von der sie angibt zu kommen. Bei GPG kann ich mir nicht sicher sein, denn ohne CA kann sich jeder ein beliebiges Schlüsselpaar erzeugen. Sicherheit über die Identität schafft GPG also nicht (außer der Key ist wieder gegengezeichnet von einer vertrauenswürdigen Stelle, aber das muß man bei GPG/PGP zu Fuß nachprüfen und wer hat schon so einen Key?) Deswegen hat GPG für mich keinen echten Nutzwert.

gpg ist inzwischen auf'm mac ziemlich einfach zu bedienen. im hintergrund arbeiten zwar noch die unix-programme, aber das terminal sieht man nur kurz bei der erzeugung und beim importieren neuer schlüssel. mehr als ein paar fragen beantworten muss man da auch nicht:

(übrigens auch 'ne gute anleitung zu s/mime)

bzgl. x.509 und hintertür: wie gesagt, das ist reine paranoia. soweit ich weiss, ist es so, wie du es geschildert hast, und die ca sieht nie deinen privaten schlüssel. wenn ich mich recht entsinne, reicht zum entschlüsseln allerdings dieser private schlüssel, oder ist der wie bei gpg nochmal mit einem passwort geschützt? und das bedeutet, dass ich auch meine festplatte nochmal verschlüsseln muss, weil sonst die mails dort ungeschützt rumliegen.

signieren ist für mich nicht so wichtig. ich sehe da allerdings auch nicht den vorteil von s/mime. wenn ich jemanden kenne, kann der mir die authentizität seines schlüssels bei gpg bestätigen. wenn ich jemanden nicht kenne, habe ich auch bei s/mime keine garantie, dass nicht jemand anders unter seinem namen ein zertifikat bei der ca beantragt hat. also wo ist da der vorteil?

Wie hast Du das geändert?

camaso wäre eine Möglichkeit..

pünktchen
Öh... das Zertifikat bzw. deine Schlüssel liegen im Schlüsselbund, d.h. du brauchst zum Benutzen der Schlüssel das Kennwort des Schlüsselbundes. Ergo hat der Schlüssel ein Kennwort

Äh... naja, weil das per definitionem nicht geht. Du bekommst von keiner CA einen qualifiziertes Zertifikat, wenn du dich denen gegenüber nicht ausgewiesen hast. Das ist ja der Knackpunkt, sonst hätte natürlich X.509 keinen Vorteil gegenüber PGP/GPG, das ist klar. Aber wie gesagt, Gegenzeichnen gibts für qualifizierte Zertifikaten nur gegen Idenfikation (Ausweis, Notar, ...).

So, jetzt kommt die Einschränkung: unqualifizierte Zertifkaten, also zum Beispiel die kostenlosen von Thawte bei denen kein Name drin steht, sind ebenso zur Identitätssicherung nicht geeignet, denn die bekommt auch jeder. Aber wie gesagt, da steht ja auch kein Name drin Qualifizieren kannst du das kostenlose Schlüsselpaar bei Thawte dann auch, aber dazu mußt du dich dann wiederum ausweisen. In diesem Fall gegenüber freiwilligen sog. Notaries (oder gegen einer "Amtsperson", das geht auch). Steht aber alles auch bei Thawte.

Die Quintessenz: nur auf Mail und dessen Behauptung, die Signatur sei ok, darfst du dich auch nicht verlassen, wenn du sichergehen willst, ob der Absender wirklich der richtige Absender ist. Du mußt dann schon das Zertifikat anzeigen lassen, dann siehst du was Sache ist. Bei GPG wie gesagt hilft das Kucken auf die Signierer nix, außer du machst dir einen Haufen Arbeit (soll heißen: deren Vertrauenswürdigkeit überprüfen). Sofern der Key überhaupt gegengezeichnet ist, was wohl bei den meisten PGP-Keys nicht der Fall ist.

Oh mei, mächtig viele Fehler, weil ich am Text viel geändert habe. Mist, wo bleibt die Edit-Funktion

pünktchen:
Das Zertifikat liegt im Schlüsselbund - ist also insofern geschützt.

Rantanplan:
Nutze auch nur noch s/mime - aber vor allem weil es in Mail voll integriert ist im Gegensatz zum Plugin von GPG/PGP. Da ich sowieso bei den Gegenstellen mit Zertifkat den Rechner einrichte heißt es bei mir aber ganz oder gar nicht. Also immer verschlüsselt.

mir sind halt bisher nur s/mime-zertifikate untergekommen, denen ich nicht ansehen konnte, ob sie qualifiziert sind. vor allem welche von web.de, und ich glaube kaum, dass die die vorlage einen ausweise verlangen. woran soll ich das den erkennen? ein name steht da jedenfalls drin, und mail.app meldet mir daher, die mail sei signiert.

pünktchen

web.de verlangt keinen Ausweis, aber - sofern das heute noch so ist - du mußt deine Identität bestätigen, indem du die Karte, die sie dir per Post schicken, empfangen kannst.

Natürlich meldet dir Mail.app, daß die Signatur ok ist, wenn das Zertifikat in Ordnung ist. Deswegen schrieb ich ja, du muß schon das Zertifikat ankucken. Da steht ja der CA drin, wenn der zu den "schwachen" CAs gehört, die keine Identifikation benötigen, dann ... mußt du das halt wissen. So viele CAs gibts ja nicht, die dann auch noch im RootCA-Keychain drin sind.

Na ja, die "unqualifizierten" Zertifikate garantieren die immerhin, dass die Mail von der angegeben Adresse stammt - ist in der heutigen Zeit ja auch schon was wert.

OK, der Nutzen bei Freemailer geht wirklich gegen Null, aber wenn es sich um den Domain-Eigner handelt, der die schreibt (also info@x.de oder mail@x.de oder..) kannst du schon recht sicher sein, dass es die Person ist. Schließlich gibt es da ja einen DeNIC-Eintrag..

derondi
Sicher?

Also ich habe "qualifizierte" Zertifikate von Thawte, weil ich mich gegenüber Thawte halt ausgewiesen habe. Ich bin mir jetzt auch nicht mehr 100%ig sicher wie das mit Email-Adressen ist, denn ich erzeuge nicht jeden Tag eine neue. Aber ich kann in meinen Thawte-Account gehen, dort lege ich eine neue Email-Adresse an, generiere einen Key und lasse den dann gegenzeichnen. Ich bin mir jetzt nur nicht sicher, ob mir Thawte vorher noch eine Mail an diese Adresse schickt, damit ich die bestätigen muß. Falls nicht, kann ich mir also nun für diverse Adressen Zertifikate ausstellen lassen. Was ich hingegen NICHT beeinflussen kann ist der Name der drin steht, das ist nämlich meiner

AFAIK stellt Thawte Zertifikate nur für Mail-Adressen aus, von denen auch eine Bestätigungsmail zurück kommt. War jedenfalls bei meinen Mail-Adressen bisher immer so.

derondi
Also bei mir hat InquisitorX nur Google und Yahoo! zur Auswahl. Wie ändere ich das denn dahingehend, dass zB mit OnLinks gesucht wird?

InquisitorX kenne ich nicht, aber mit AcidSearch @@ Cursor ins Suchfeld setzen und hinzufügen (in den Prefs), könnte also in InquisitorX vielleicht ähnlich funktionieren.

Ties-Malte
Neenee, so einfach ist es leider nicht bei Inquisitor.

TCHe:
In den Einstellungen auf Edit Sites gehen, dann kommt unten zu sehendes Fenster zum Vorschein. Da kann man dann den Search-String eingeben und noch einen "Paranoia-Griff" einstellen - also das Tastenkürzel zur Suche..

Ist zwar keine wirkliche Ersetzung durch die Wunsch-Suchseite - aber man kann Google verbannen (was ja Hauptziel war) und, was ich sogar noch besser finde, die Suchseite schnell wechseln bei Bedarf..

camaso
safari enhancer

damit kannst du jede suchmaschine eingeben.
ich benutzte diese hier ist o.k und hat gute suchergebnisse
grüsse

derondi
Ach das ist das!
Was ist denn der Search-String? Nur der Link isses nicht, da komme ich nämlich nur zu OnLinks-Startseite …
Ich hätte mir allerdings gewünscht, dass auch die spotlight-mäßig angezeigten Ergebnisse nicht mehr von Google kommen.

TCHe:
Gib mal bei OnLinks "Test" in der Suche ein. Den jetzt in der Adresszeile auftauchen String kopierst du als URL in die Einstellungen, überall wo "Test" steht trägst du stattdessen "%@" ein, fertig.