image

Thunderbird krijgt ingebouwde support voor Exchange-protocol

zondag 4 februari 2024, 08:02 door Redactie, 9 reacties

Thunderbird krijgt ingebouwde ondersteuning voor het Exchange-protocol, zo hebben de ontwikkelaars van de populaire e-mailclient in de roadmap voor dit jaar aangekondigd. Gebruikers van Thunderbird hebben hier al lange tijd om gevraagd. Op dit moment is het mogelijk om via een betaalde extensie Exchange-accounts via Thunderbird te beheren, maar het wordt niet standaard vanuit de software aangeboden.

De ingebouwde support van het protocol wordt mogelijk doordat Thunderbird ondersteuning van de Rust-programmeertaal krijgt. Door middel van een zogenoemd 'Rust crate' kan het Exchange-protocol straks binnen de e-mailclient worden gebruikt. Wanneer de support precies in Thunderbird zal verschijnen is nog onduidelijk. Binnenkort komen er meer details beschikbaar.

Reacties (9)
04-02-2024, 10:14 door Anoniem
Waarom is rust een vereist? Een wens misschien, maar hier is het omschreven als een vereiste.
04-02-2024, 10:35 door Anoniem
Leuk bedacht om een ranzige iets als rust in een goed daglicht te zetten, maar dit kan natuurlijk in elke taal geïmplementeerd worden.
Vooral het "crate" systeem is een security incident waiting to happen: Compile time wordt er random code van internet gedownload, zonder enige vorm van validatie of controle aan je project toegevoegd en mee gecompiled. What could possibly go wrogn?
04-02-2024, 15:20 door Anoniem
Door Anoniem: Waarom is rust een vereist? Een wens misschien, maar hier is het omschreven als een vereiste.
Dat vroeg ik me ook af. Wat zoekacties leidden me uiteindelijk naar deze mededeling:
https://thunderbird.topicbox.com/groups/planning/Tb418f4ccd58dbb80-M25eb2d2ddee4b0921d37e122
Het lijkt erop dat Rust inderdaad op zich nergens echt noodzakelijk voor is maar dat ze er gewoon voordelen in zien en het daarom gebruiken.
04-02-2024, 15:53 door Anoniem
Door Anoniem: Vooral het "crate" systeem is een security incident waiting to happen: Compile time wordt er random code van internet gedownload, zonder enige vorm van validatie of controle aan je project toegevoegd en mee gecompiled. What could possibly go wrogn?
Ze gaan hier geen crate van een ander importeren maar er zelf een maken die ook door anderen gebruikt kan gaan worden.

Bedoel je met je kritiek op het crate-systeem dat het, net als package repository's voor andere talen, erg makkelijk is om het overzicht te verliezen over wat je binnenhaalt, zeker als pakketten weer afhankelijk zijn van andere en je soms een hele cascade van afhankelijkheden binnensleept? Of is er iets bijzonders met crate dat het nog eens een slagje erger maakt? Je noemt het "random code", maar ik mag hopen dat er niets random aan is maar dat precies de gedeclareerde afhankelijkheden worden gevolgd door dat systeem.
04-02-2024, 19:12 door Anoniem
Door Anoniem:
Bedoel je met je kritiek op het crate-systeem dat het, net als package repository's voor andere talen, erg makkelijk is om het overzicht te verliezen over wat je binnenhaalt, zeker als pakketten weer afhankelijk zijn van andere en je soms een hele cascade van afhankelijkheden binnensleept? Of is er iets bijzonders met crate dat het nog eens een slagje erger maakt? Je noemt het "random code", maar ik mag hopen dat er niets random aan is maar dat precies de gedeclareerde afhankelijkheden worden gevolgd door dat systeem.
Met random code bedoel ik dat er code binnengehaald wordt, zonder hash of signature validatie, en aan je project wordt toegevoegd. Er is dus geen zekerheid dat de code die je binnen haalt ook de code is die de repo bedoeld, dat het is wat de maker heeft bedoeld, of dat het überhaupt van de maker komt waar je denkt dat het vandaan komt. Er is dus geen enkel vertrouwen mogelijk in de code die je binnen haalt, vandaar dat ik dat verwoord als "random code".
Ook zijn er al diverse incidenten geweest waarbij typosquatting achtige trucs gebruikt worden om narigheid aan je code toe te voegen.
05-02-2024, 08:00 door Anoniem
Door Anoniem: Met random code bedoel ik dat er code binnengehaald wordt, zonder hash of signature validatie, en aan je project wordt toegevoegd. Er is dus geen zekerheid dat de code die je binnen haalt ook de code is die de repo bedoeld, dat het is wat de maker heeft bedoeld, of dat het überhaupt van de maker komt waar je denkt dat het vandaan komt. Er is dus geen enkel vertrouwen mogelijk in de code die je binnen haalt, vandaar dat ik dat verwoord als "random code".
Ook zijn er al diverse incidenten geweest waarbij typosquatting achtige trucs gebruikt worden om narigheid aan je code toe te voegen.
Dank voor de toelichting.
05-02-2024, 10:51 door Anoniem
Alstublieft geen Microsoft technologie ingebouwd! want dan willen ze weer geld zien en natuurlijk meer bloatware. Waarom niet via een plugin?
05-02-2024, 13:11 door Anoniem
Door Anoniem: Leuk bedacht om een ranzige iets als rust in een goed daglicht te zetten, maar dit kan natuurlijk in elke taal geïmplementeerd worden.
Vooral het "crate" systeem is een security incident waiting to happen: Compile time wordt er random code van internet gedownload, zonder enige vorm van validatie of controle aan je project toegevoegd en mee gecompiled. What could possibly go wrogn?

Je bedoelt net zoals met python (pip), ruby (gems), npm etc?
05-02-2024, 15:57 door Anoniem
Door Anoniem:
Door Anoniem:
Bedoel je met je kritiek op het crate-systeem dat het, net als package repository's voor andere talen, erg makkelijk is om het overzicht te verliezen over wat je binnenhaalt, zeker als pakketten weer afhankelijk zijn van andere en je soms een hele cascade van afhankelijkheden binnensleept? Of is er iets bijzonders met crate dat het nog eens een slagje erger maakt? Je noemt het "random code", maar ik mag hopen dat er niets random aan is maar dat precies de gedeclareerde afhankelijkheden worden gevolgd door dat systeem.
Met random code bedoel ik dat er code binnengehaald wordt, zonder hash of signature validatie, en aan je project wordt toegevoegd. Er is dus geen zekerheid dat de code die je binnen haalt ook de code is die de repo bedoeld, dat het is wat de maker heeft bedoeld, of dat het überhaupt van de maker komt waar je denkt dat het vandaan komt. Er is dus geen enkel vertrouwen mogelijk in de code die je binnen haalt, vandaar dat ik dat verwoord als "random code".
Ook zijn er al diverse incidenten geweest waarbij typosquatting achtige trucs gebruikt worden om narigheid aan je code toe te voegen.
Wat een complete onzin wordt hier verkondigd!
Als Rust zo ranzig is, waarom wordt het dan ingezet door onder meer Google, om security problemen in Android voor te zijn?

Er wordt compile time helemaal geen random code binnengehaald. Codebibliotheken hebben een hash, kijk zelf maar in een Cargo.lock bestand van het project, daar staan ze gewoon. En daarbij wordt eenmaal gecompileerde code niet zonder uitvoerige security tests en audits op het internet gepubliceerd. Dan zou toch niemand vertrouwen op Thunderbird, Firefox, of (onderdelen van) Linux?

Het enige probleem dat je volgens mij zou kunnen bedoelen, is 'typosquatting', waarbij de naam van een codebibliotheek verkeerd wordt gespeld. Meld je in dat geval aan als moderator voor https://crates.io, dan speelt dat probleem minder, als het al een echt probleem zou zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.