albatros | texte

Thunderbird und OpenPGP

Im Oktober 2019 hatte Mozilla angekündigt, OpenPGP ab dem Sommer 2020 in Thunderbird zu integrieren. Das Add-on Enigmail wird in Core integriert. Die erste Version mit dem neuen Feature soll Thunderbird 78 sein. Auf der Mailingliste tb-planning geht Kai Engert derzeit auf Detailfragen ein und beantwortet Fragen von Entwicklern und Benutzern. Lesen!

Firefox bald ohne OpenSearch

Der folgende Kommentar wurde im Blog von Sören Hentzschel leider nicht freigeschaltet. Ich veröffentliche ihn deshalb hier, zur besseren Verständlichkeit um eine Einführung ergänzt.

Mozilla hat angekündigt, die Unterstützung für OpenSearch zu entfernen. Ab Anfang Dezember 2019 werden Suchmaschinen aus addons.mozilla.org entfernt. Suchmaschinen können über diese Plattform dann nur noch als WebExtensions verteilt und auf dem neuesten Stand gehalten werden. OpenSearch-Suchmaschinen werden auch nach diesem Zeitpunkt weiterhin funktionieren, und der Zeitpunkt, zu dem der Standard endgültig fallengelassen wird, steht noch nicht fest. Er wird aber aufgegeben.

Ich glaube, wir sehen hier ein Problem, das wir schon einmal diskutiert hatten, als der RSS-Reader aus Firefox entfernt wurde.

Überspitzt kann man sagen: Mozilla sind die Bedürfnisse der Benutzer, insbesondere der kompetenten Benutzer, also der Power-User, und die offenen Webstandards mittlerweile reichlich egal geworden, Hauptsache, der Browser kann Netflix. :(

Man darf sich nichts vormachen: Wenn Firefox OpenSearch nicht mehr unterstützt, wird das kein Anlass für die Betreiber von Websites sein, stattdessen eine WebExtension bereitzustellen, denn Firefox hat nicht mehr die große Bedeutung, die er früher einmal hatte, jedenfalls für den deutschen Markt.

Firefox ist derzeit noch ein Tool, das für Information Professionals eine große Bedeutung hat – weil man damit gut Information Retrieval machen kann. Das ist eine Benutzergruppe, die Mozilla schon gar nicht mehr auf dem Schirm hat. Den ganzen Bildungsbereich.

Wir dürfen nicht davon ausgehen, dass es in Zukunft für jeden Bibliothekskatalog und für jede Datenbank, die das bisher angeboten hatten, eine eigene WebExtension geben wird. Der Aufwand ist viel zu groß, sowohl für die Anbieter als auch für die Benutzer, die eben nicht mehr mit einem Klick in die Suchleiste nebenbei eine Suchmaschine ergänzen können, sondern extra ein Add-on installieren müssen mit – aus der Sicht eines wenig geübten Benutzers – fünf Warnmeldungen, die erst einmal gelesen und abgenickt werden müssten.

Wir sehen es bei der Druckansicht; die meisten Websites werden schon lange für Firefox gar nicht mehr getestet. Die Druckvorschau im Browser war ein Workaround, der mehr schlecht als recht funktioniert. Alles ist mittlerweile auf Webkit ausgerichtet. Es ist nicht ganz so schlimm wie bei Opera, aber es geht mit großen Schritten in diese Richtung. Mozilla platziert sich im Abseits.

Alle Macht dem Zertifikat

Die überaus nervösen Reaktionen auf den Zertifikats-GAU bei Firefox (binnen eines Tages 1000 Beiträge im Heise-Forum, 420 bei Hacker News) zeigen, wie anfällig ein Sicherheitskonzept ist, das auf Add-Ons beruht – und wie viel Kontrolle Mozilla über seine Produkte tatsächlich ausübt. Und wie abhängig die Freie Software von ihrem einzigen verbliebenen Browser-Projekt ist.

Die bei Heise empfohlene Lösung in about:config funktionierte nicht: Am Ende des Tages stellte sich heraus, dass man die Zertifikatsprüfung im normalen Firefox nicht händisch abschalten konnte, nur in der Nightly-Version (manchen Berichten zufolge auch in der ESR-Version) soll es funktioniert haben; und dass nicht der User, sondern der Hersteller das letzte Wort hat. Angeblich um zu verhindern, dass Erweiterungen von Installern ungefragt und unkontrollierbar in den Firefox-Profilordner geschrieben werden.

Wütend und enttäuscht reagierten vor allem Linux-Anwender, die sich am ganz langen Hebel wähnten. In de.comm.software.mozilla.browser war einiges zu lesen. Zumal die Erweiterungen nicht erst nach einem Neustart ausfielen, sondern im laufenden Betrieb ohne Vorwarnung direkt abgeschaltet wurden. Ein Fenster ging auf, und weg waren sie. Und der Hotfix wurde dann nicht als Update, sondern per „Studien“ verteilt, was nur funktionierte, nachdem man diese wieder eingeschaltet und die Übertragung von Telemetrie-Daten aktiviert hatte. Dieses Pflaster gabs aber nur für den regulären Firefox, nicht für ESR und auch nicht für die mobile Version.

Manch einer wird nach mehr als zehn Jahren mal wieder für Stunden ein Internet ohne Werbeblocker erlebt haben. Und mit den mühsam selbst gestopften Sicherheitslücken. Der Zwischenruf eines Users in der Mozilla-Browser-Newsgroup

Das ist mein Rechner und auf dem entscheide ausschließlich ich, was da läuft und sonst niemand!

wird noch länger nachhallen.

Thunderbird und Manually sort folders

Der größte Makel bei Thunderbird besteht darin, dass man bis heute standardmäßig weder die Konten noch die Ordner beliebig in der Seitenleiste anordnen kann. Abhilfe schafft das Add-on Manually sort folders, das aber in der letzten offiziellen Version 1.1.1 mit Thunderbird 60 nicht mehr kompatibel ist.

Da der Entwickler inaktiv wurde, kam es zu einem Fork des Add-ons auf GitHub, und der Pre-Release 1.2.0pre3 von Maxime Rijnders funktioniert wohl tatsächlich wieder mit dem aktuellen Thunderbird 60.3.1 unter macOS 10.13.6.

Der Entwickler bittet um mehr Rückmeldungen vor der offiziellen Veröffentlichung, es gab Berichte über Probleme unter Linux. Die Diskussion läuft im neuen Repositorium und an alter Stelle.

Thunderbird löst sich von Mutter Mozilla V

Einer der nächsten Schritte bei der Entwicklung von Thunderbird ist die Frage, was aus den Adblockern wird. Während die Browser-Hersteller dazu übergagengen sind, Content-Blocker in ihre Produkte zu integrieren, deren Funktion für die Benutzer kaum durchschaubar ist, zeigen sich die Entwickler von Adblock Plus und uBlock origin derzeit wenig geneigt, bei der Umstellung der Add-ons auf Webextensions auch Thunderbird weiterhin zu unterstützen. Aber ohne Werbeblocker sei es kaum mehr möglich, RSS-Feeds (mon amour) noch in Thunderbird zu lesen – schreiben diejenigen, die das derzeit tun. Deshalb wird auf der Mailingliste tb-planning darüber diskutiert, ob angesichts dessen ein Werbeblocker direkt in Thunderbird integriert werden sollte. Ob also Thunderbird in den Konflikt mit der Werbeindustrie einsteigen und – wie Google Chrome und Safari – ebenfalls Content blockieren sollte.

Technik-Tagebuch

Es ist Zeit geworden, zwei Updates zur Technik aus der letzten Zeit zusammenzufassen. Vielleicht wäre ein Technik-Tagebuch ein passendes Format, um solche Beiträge zu sammeln. Ich beginne heute jedenfalls einmal damit.

Die Diskussion um die Zukunft von Thunderbird dreht sich weiter. Ohne auf die zahllosen E-Mails einzugehen, die seit meiner letzten Zusammenfassung über den Verteiler gelaufen sind, kann man sagen, dass es grob zwei Diskussionsstränge gibt: Zum einen eine große Unzufriedenheit mit dem Adressbuch und damit zusammenhängend die Frage, ob das Add-on Cardbook, das Thunderbird für den Standard VCard fit macht. Einige würden Cardbook am liebsten gleich in Core aufnehmen, und der Entwickler scheint auch nicht abgeneigt, aber das ist wohl etwas verfrüht derzeit. Eine weitere Debatte, die in den letzten Wochen abgeebbt ist, drehte sich um die Frage, ob Thunderbird eine Desktop-Anwendung bleiben solle oder ob es parallel eine mobile App geben würde. Und wenn ja, in welcher Sprache sie zu programmieren wäre. Die Mehrheit war wohl doch geneigt, ganz auf dem Desktop zu bleiben, der Aufwand für eine zusätzliche App wurde als zu groß bewertet. Seit heute sorgt sich die Gemeinde darum, dass die jüngsten 32-Bit-Builds für Windows kaputt seien, den betroffenen Benutzern wird empfohlen, bis auf weiteres ab der nächsten Version auf 64-Bit umzusteigen. Als nächstes steht ja nun erst einmal die Anpassung an die Neuerungen an, die bei Firefox vor ein paar Monaten erfolgt waren.

Etwas Sorgen macht mir derzeit die Zukunft des VLC media player, den ich immer gerne neben iTunes eingesetzt hatte, vor allem auch um Radio-Livestreams aufzunehmen, was mit Bordmitteln von Apple nicht geht. Dazu gab es einen etwas schwer verständlichen, aber letztlich doch funktionalen Assistenten, mit dem ich eine Stream-URL aus meiner Playlist für Radio-Livestreams auswählen und die aktuelle Wiedergabe in eine Raw-Datei umlenken konnte. Dieser Assistent wurde gerade beim Übergang zu Version 3 gestrichen, und das soll wohl auch so bleiben, wenn ich den Entwickler richtig verstehe, der mir auf meine Frage im Videolan-Webforum geantwortet hatte. Es gibt zwar weiter ein convert and save panel, damit kann man aber den Livestream, den man speichern will, nicht mehr mithören, man kann also dem Programm nicht folgen und man weiß daher auch nicht, wann die Aufnahme zu beenden wäre. Die Aufnahme läuft stumm; das kann es ja nun nicht sein. Die Folge ist, dass man entweder auf Dauer, also so lange es funktioniert, bei Version 2.2.8 bleiben muss – in der Hoffnung, dass die öffentlich-rechtlichen Streams, die man damit abspielt, keine Exploits ausnützen werden (hahaha), oder dass man zum Mitschneiden von Livesendungen, die es ggf. später nicht mehr zum Download in irgendeiner Mediathek geben wird, auf den Radio-Recorder von Phonostar ausweicht, den beispielsweise das Deutschlandradio immer noch anbietet. Noch. Oder es gibt doch noch eine andere praktikable Lösung. Vorschläge sind willkommen. Aber vielleicht überlegen es sich die Entwickler bei Videolan doch noch einmal und bringen den alten Wizard wieder zurück.

Thunderbird löst sich von Mutter Mozilla IV

Im weiteren Verlauf der Diskussion hat Ben Buksch im Mozilla-Wiki eine Seite zum Entwurf der „nächsten Generation“ von Thunderbird angelegt und auf der Mailingliste tb-planning zu Stellungnahmen aufgerufen.

Das Ziel der weiteren Entwicklung sei, neben der bisherigen Desktop-Version mobile Apps für Android und iOS zu erstellen, die auch populäre Chat-Protokolle wie WhatsApp sowie Verschlüsselung nativ unterstützen. Mobile ist, zurückhaltend gesagt, umstritten. Und meine Mail, in der ich darum gebeten hatte, weiterhin NNTP zu unterstützen, wurde vom Moderator heute nicht durchgelassen, was wahrscheinlich Rückschlüsse auf die zukünftige Richtung zulässt. Schade.

Währenddessen wird bei den Koalitionsverhandlungen der Abschied von De-Mail und der Einstieg in PGP/S-MIME für E-Government eingeleitet. Das passt wiederum.

Thunderbird löst sich von Mutter Mozilla III

In dem Zusammenhang sollte man auf einen weiteren Thread hinweisen, der sich gerade auf tb-planning ereignet hat. Es ging um die Frage, warum Thunderbird für den Mac so schlecht gepflegt werde. Einige Antworten hierzu aus der Diskussion:

  • Es gebe schon seit Jahren gar keinen bezahlten Thunderbird-Entwickler mehr für Apple;

  • der einzige Volunteer, der sich noch ein bißchen dafür interessierte, habe sich irgendwann mal auf eigene Kosten einen uralten Mac gekauft; das sei jetzt der einzige im Projekt, auf dem ab und an mal was ausprobiert werden könne;

  • Mac-Anwender trieben sich auch nicht auf den entsprechenden Bugtracker-Plattformen herum, so daß es weniger CCs zu den Issues gebe, woraus auf niedrige Priorität der entsprechenden Probleme geschlossen werde;

  • cross-compiling sei nicht mit cross-testen zu verwechseln...;

  • macOS sei sehr viel schwerer zu virtualisieren als Linux, ganz davon abgesehen, daß die Lizenz den Einsatz auf Nicht-Macs untersage;

  • es gebe ja sowieso so wenige Mac-Anwender, die die Software einsetzten, also sei es nicht angezeigt, zuviel Arbeit in die Plattform zu investieren – wenn da mal nicht Ursache und Wirkung verwechselt werden.

Fazit:

It's actually amazing that Thunderbird on Mac still works, considering we have nobody to fix it when it breaks.

Und wenn jetzt jemand sagt: Ja, so ist das bei Thunderbird – möge er einen Blick auf LibreOffice werfen:

Die meisten macOS bugs werden aktuell eher über mindestens drei oder mehr Branchen rumgeschleppt, bevor sie beseitigt werden.

Sie sind nicht angemeldet