Noen ganger når du leter etter et svar på en ting, kommer du til å finne noe annet, ganske overraskende. Case in point, Googles erklæring om at Mozilla Thunderbird er mindre sikker, men hvorfor sier de det? Dagens SuperUser Q & A-post har svaret på et forvirret leserspørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leser Nemo vil vite hvorfor Google anser Thunderbird å være mindre sikker:

Jeg har aldri hatt problemer med å bruke Gmail med Thunderbird, men mens jeg prøvde å bruke en gratis programvareklient for Google Talk / Chat / Hangout, oppdaget jeg følgende uventet uttalelse. I følge Google's dokument om mindre sikre apper:

• Noen eksempler på apper som ikke støtter de nyeste sikkerhetsstandardene, inkluderer [...] Desktop mail-klienter som Microsoft Outlook og Mozilla Thunderbird.

Google tilbyr da en helt eller ingenting sikker vs. ikke-sikker kontoveksler (" Tillat mindre sikre apper" ).

Hvorfor sier Google at Thunderbird ikke støtter de nyeste sikkerhetsstandardene? Er Google prøver å si at standardprotokoller som IMAP, SMTP og POP3 er mindre sikre måter å få tilgang til en postboks?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x sier:

• Unpatched 11 prosent (1 av 9 Secunia-rådgivere) [

Secunia sårbarhetsrapport på Mozilla Thunderbird 24.x sier: ...] Den mest alvorlige unpatched Secunia-rådgivningen som påvirker Mozilla Thunderbird 24.x, med alle leverandørpatcher påført, er vurdert svært kritisk (tilsynelatende SA59803).

Hvorfor sier Google at Mozilla Thunderbird er mindre sikker?

Svaret

SuperUser-bidragsyter Techie007 har svaret for oss:

• Det er fordi de klientene (for tiden) ikke støtter OAuth 2.0. Ifølge Google:
• Begynner i andre halvdel av 2014, vil vi gradvis øke sikkerhetskontrollene som utføres når brukerne logger på Google. Disse tilleggskontrollene sikrer at kun den tiltenkte brukeren har tilgang til kontoen, enten via en nettleser, en enhet eller en applikasjon. Disse endringene vil påvirke alle applikasjoner som sender brukernavn og / eller passord til Google.
• For bedre å beskytte brukerne anbefaler vi at du oppgraderer alle programmene til OAuth 2.0. Hvis du velger å ikke gjøre det, må brukerne dine ta ekstra skritt for å fortsette å få tilgang til programmene dine.

Sammendrag Hvis din søknad for øyeblikket bruker vanlige passord for å godkjenne til Google, oppfordrer vi deg sterkt til å minimere brukeren forstyrrelse ved å bytte til OAuth 2.0.

Kilde: Nye sikkerhetsmålinger vil påvirke eldre (ikke-OAuth 2.0) -programmer (Google Online Security Blog)

HTG Anmeldelser D-Link DIR-510L: Verdens første 802.11ac Travel Wi-Fi-router

Store formfaktorer og flere eksterne antenner er fine for en bøffelrouter, men de er ganske upraktisk når du er på farten. I dag tar vi en titt på DIR-510L, en reiseleder som pakker i zippy 802.11ac-hastigheter i en pakke som er mindre enn en fjernkontroll. Hva er D-Link DIR-510L? -Link DIR-510L (heretter referert til som 510L for korthet) er en reise (eller mikro) -router beregnet for bruk av reisende, mobile fagfolk og alle som trenger routerfunksjonalitet når de er langt fra komforten i sin fulle størrelse ruteren tilbake hjemme eller på kontoret.

(how-to)

Magiske tall: Hemmelige koder som programmerere skjuler i PCen

Helt siden den første personen skrev ut 5318008 på en kalkulator, har nørder skjult hemmelige tall inni PCen, og bruker dem å forhandle hemmelige håndtrykk mellom applikasjoner og filer. I dag tar vi en titt på noen av de mer underholdende eksemplene. Hva er Magic Numbers? De fleste programmeringsspråk bruker en 32-biters heltalltype til å representere bestemte typer data bak kulissene - internt lagres nummeret i RAM eller brukt av CPU som 32 og nuller, men i kildekoden vil den bli skrevet ut i enten vanlig desimalformat eller som hexadecimalt format, som bruker tallene 0 til 9 og bokstavene A til F.

(how-to)