アカウント名:
パスワード:
Firefox/Thunderbird両方使ってますが、mozilla系のドメインはブロックして手動アップデート(ポータブル版上書き)して使ってますEnigmailも使っているのでキーをThunderbirdのみに移動して、Mozillaに渡すのを防ぎたい場合はDNSブロックとPACファイルで制御。
function FindProxyForURL(url,host){if (shExpMatch(url,"http://*/*")||shExpMatch(url,"https://*/*")){return "SOCKS5 0.0.0.0:255";}if (dnsDomainIs(host,"mail.mymailhost.jp")){return "SOCKS5 127.0.0.1:9999";}return "SOCKS5 0.0.0.0:255";}
で、file://...../my.pac でPACファイルをプロキシ設定するとThunderbirdは、http/httpsには接続できず、mailホストのみとしか通信できないという安全なメーラーができます
PACの保存場所への読み込みって今どうなってるんでしたっけブラウザだとローカル不可、HTTPS不可、HTTPのみ可だったのだけどThunderbirdだとローカル可だったりするのかな
HTTPのみ可だと近年はローカルサーバー立てないとPAC自体を読み込みに行けなかったりして使い物にならないって印象があったのですが
レポート作成などのためにWebKitGTK組み込んだGnuCashなんかもそうだが、Gecko/Servo搭載メーラーって正に牛刀割鶏。GnuCashやThunderbirdの要求を満たす目的で使うには、どちらもあまりに巨大、かつ大袈裟。もはや蛇足どころかWebKitGTKやGecko/Servoという巨大な足にGnuCashやTunderbirdという名の小さな蛇がくっついてる状態。
Skype「せやな」Atom「それな」VSCode「ほんとそれ」
Slack「せやせや」
最近はThunderbird使わずにWindows標準のUWPメーラー使ってるが、Thunderbird使ってた頃には最初にする作業がGnuPG周りだったな。もちろんUWP版なんかより機能は豊富だし、設定は細かく変な癖もないし、自分の知る単体メーラーの中では一番良い。重くなって使うのやめたけど。その前はOperaのメーラーを使ってた。メーラーは普通にブラウザに統合するべきだと思うね。
しかしGnuPGはセットアップしたものの、十年近くの間に使ったことは二度だけ。コンセプトは高く評価するんだけど、メーラーの対応とめんどくささで普及しそうにない。こういう標準搭載が普及のきっかけになりうると言えばなりうるけど、まぁ無理だろうなぁ。Gmailみたいなメールの中身を広告とかに使ったり、そうでなくてもウェブメールとかが増えてきた時点で、メールの寿命が尽きてなくともE2E暗号化の未来は明るくない。
個人だとgmailとか内容見られる前提のもの使う場合こそ使いたいが、相手が使ってないとどうしようもない。仕事だとExchange/Outlookでgpg対応なんてしてなくて、外部ツール使ってなんて面倒過ぎてこちらもやってられない。最もそれ以前に検閲出来なくなるから勝手な暗号化禁止ってのもあるが。で結局使える場面ないんだよね。S/MIMEやpgpでもいいけれど使ってる人ってどんな感じに使ってるのでしょう。
脆弱性報告では使うのが当たり前。むしろ脆弱性報告でしか使わない。だが別に義務や強制ではないし、報告者としては平文でも困らない。
Bugzillaでは脆弱性を扱うこともあるので、自身のPGP公開鍵を任意で登録することで、自身への各種通知メールを暗号化することができる。
こうした仕組みはパスワードリセット用メールの暗号化などに広く応用できる可能性はある。企業としてはサポートの手間が増えるだけなので、積極的に導入するインセンティブはない。
使ってないですね。暗号化といえばpass付きzip。最近、会社がoutlookのプラグインで添付ファイルを勝手にpass付きzipになるようにしてくれたので楽です。パスワードは別メールで送るっていうよくあるアレです。
それいいですね。社内メールにもそれが適用されたらファイルを無駄に添付する奴が減りそう。
誰も使ってないだろ
あんた以外のだれかでいいんだよ
# 自分の考える希望が全世界の標準かつ間違いない基準だとでも思ってるのか?
官公庁が使うスタンドアロンメーラーの選択肢はこれしか無い説
#この前聞いて耳を疑った
無料が絶対条件まだ変わってないのかw#なおオープンと表現する模様
入れるものがゴミしかなけりゃ金庫に入れてもゴミはゴミだしなあ…、まあドンマイ
オレだ。
ご苦労様。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
PAC (スコア:5, 参考になる)
Firefox/Thunderbird両方使ってますが、mozilla系のドメインはブロックして手動アップデート(ポータブル版上書き)して使ってます
Enigmailも使っているのでキーをThunderbirdのみに移動して、Mozillaに渡すのを防ぎたい場合は
DNSブロックとPACファイルで制御。
function FindProxyForURL(url,host){
if (shExpMatch(url,"http://*/*")||shExpMatch(url,"https://*/*")){return "SOCKS5 0.0.0.0:255";}
if (dnsDomainIs(host,"mail.mymailhost.jp")){return "SOCKS5 127.0.0.1:9999";}
return "SOCKS5 0.0.0.0:255";
}
で、file://...../my.pac でPACファイルをプロキシ設定すると
Thunderbirdは、http/httpsには接続できず、mailホストのみとしか通信できないという
安全なメーラーができます
Re: (スコア:0)
PACの保存場所への読み込みって今どうなってるんでしたっけ
ブラウザだとローカル不可、HTTPS不可、HTTPのみ可だったのだけど
Thunderbirdだとローカル可だったりするのかな
HTTPのみ可だと近年はローカルサーバー立てないと
PAC自体を読み込みに行けなかったりして
使い物にならないって印象があったのですが
ユーザが本当に望んでいるのは、OpenPGPサポートよりもGecko/Servoのリストラ (スコア:0)
レポート作成などのためにWebKitGTK組み込んだGnuCashなんかもそうだが、Gecko/Servo搭載メーラーって正に牛刀割鶏。
GnuCashやThunderbirdの要求を満たす目的で使うには、どちらもあまりに巨大、かつ大袈裟。
もはや蛇足どころかWebKitGTKやGecko/Servoという巨大な足にGnuCashやTunderbirdという名の小さな蛇がくっついてる状態。
Re:ユーザが本当に望んでいるのは、OpenPGPサポートよりもGecko/Servoのリストラ (スコア:1)
Skype「せやな」Atom「それな」VSCode「ほんとそれ」
Re: (スコア:0)
Slack「せやせや」
やっとか… (スコア:0)
最近はThunderbird使わずにWindows標準のUWPメーラー使ってるが、Thunderbird使ってた頃には最初にする作業がGnuPG周りだったな。
もちろんUWP版なんかより機能は豊富だし、設定は細かく変な癖もないし、自分の知る単体メーラーの中では一番良い。重くなって使うのやめたけど。
その前はOperaのメーラーを使ってた。メーラーは普通にブラウザに統合するべきだと思うね。
しかしGnuPGはセットアップしたものの、十年近くの間に使ったことは二度だけ。
コンセプトは高く評価するんだけど、メーラーの対応とめんどくささで普及しそうにない。
こういう標準搭載が普及のきっかけになりうると言えばなりうるけど、まぁ無理だろうなぁ。
Gmailみたいなメールの中身を広告とかに使ったり、そうでなくてもウェブメールとかが増えてきた時点で、メールの寿命が尽きてなくともE2E暗号化の未来は明るくない。
gpgって使ってる? (スコア:0)
個人だとgmailとか内容見られる前提のもの使う場合こそ使いたいが、相手が使ってないとどうしようもない。
仕事だとExchange/Outlookでgpg対応なんてしてなくて、外部ツール使ってなんて面倒過ぎてこちらもやってられない。
最もそれ以前に検閲出来なくなるから勝手な暗号化禁止ってのもあるが。
で結局使える場面ないんだよね。
S/MIMEやpgpでもいいけれど使ってる人ってどんな感じに使ってるのでしょう。
Re: (スコア:0)
脆弱性報告では使うのが当たり前。むしろ脆弱性報告でしか使わない。だが別に義務や強制ではないし、報告者としては平文でも困らない。
Bugzillaでは脆弱性を扱うこともあるので、自身のPGP公開鍵を任意で登録することで、自身への各種通知メールを暗号化することができる。
こうした仕組みはパスワードリセット用メールの暗号化などに広く応用できる可能性はある。企業としてはサポートの手間が増えるだけなので、積極的に導入するインセンティブはない。
Re: (スコア:0)
使ってないですね。
暗号化といえばpass付きzip。
最近、会社がoutlookのプラグインで添付ファイルを勝手にpass付きzipに
なるようにしてくれたので楽です。
パスワードは別メールで送るっていうよくあるアレです。
Re: (スコア:0)
それいいですね。
社内メールにもそれが適用されたらファイルを無駄に添付する奴が減りそう。
重いしUI糞だし (スコア:0)
誰も使ってないだろ
Re: (スコア:0)
あんた以外のだれかでいいんだよ
# 自分の考える希望が全世界の標準かつ間違いない基準だとでも思ってるのか?
Re: (スコア:0)
官公庁が使うスタンドアロンメーラーの選択肢はこれしか無い説
#この前聞いて耳を疑った
Re: (スコア:0)
無料が絶対条件まだ変わってないのかw
#なおオープンと表現する模様
Re: (スコア:0)
入れるものがゴミしかなけりゃ金庫に入れてもゴミはゴミだしなあ…、まあドンマイ
Re: (スコア:0)
オレだ。
Re: (スコア:0)
ご苦労様。