Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Agent und SSL

4 views
Skip to first unread message

Thomas Hochstein

unread,
Apr 5, 2021, 6:45:03 PM4/5/21
to
Moin.

Weiß zufällig jemand, was genau Agent unter SSL versteht? (Also:
welche Version?)

-thh

Herrand Petrowitsch

unread,
Apr 6, 2021, 11:45:05 AM4/6/21
to
Thomas Hochstein schrieb:

> Weiß zufällig jemand, was genau Agent unter SSL versteht? (Also:
> welche Version?)

Ich denke, da sollte man eher ueber TLS reden ...

In der NG alt.usenet.offline-reader.forte-agent hat sich "Ralph Fox" zu
SSL-Issues mehrfach kompetent geaeussert.

Auszugsweise (dort existieren noch mehr Postings zu diesem Thema):
<news:bk3mefpg4co0k92ic...@4ax.com>
<news:pldc2g10ipnldqevs...@4ax.com>

HTH

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

Thomas Hochstein

unread,
Apr 6, 2021, 1:45:03 PM4/6/21
to
Herrand Petrowitsch schrieb:

> Thomas Hochstein schrieb:
> > Weiß zufällig jemand, was genau Agent unter SSL versteht? (Also:
> > welche Version?)
>
> Ich denke, da sollte man eher ueber TLS reden ...

Ich hatte eben die Befürchtung, dass Agent es mit TLS - vor allem
aktuellen Versionen des Protokolls - nicht so hat. Mit einem INN auf
Debian Buster will er jedenfalls nicht mehr reden; dort ist TLS 1.2
Mindestanforderung.

> In der NG alt.usenet.offline-reader.forte-agent hat sich "Ralph Fox" zu
> SSL-Issues mehrfach kompetent geaeussert.
>
> Auszugsweise (dort existieren noch mehr Postings zu diesem Thema):
> <news:bk3mefpg4co0k92ic...@4ax.com>

Hervorragend! Genau das war die gesuchte Lösung.

Herzlichen Dank - ich habe den News-Eintrag
(<https://news.szaf.org/nso/changelog/#2021-04-05>) entsprechend
aktualisiert.

-thh

Herrand Petrowitsch

unread,
Apr 6, 2021, 2:13:34 PM4/6/21
to
Thomas Hochstein schrieb:
> Herrand Petrowitsch schrieb:
>> Thomas Hochstein schrieb:

>> > Weiß zufällig jemand, was genau Agent unter SSL versteht? (Also:
>> > welche Version?)
>>
>> Ich denke, da sollte man eher ueber TLS reden ...
>
> Ich hatte eben die Befürchtung, dass Agent es mit TLS - vor allem
> aktuellen Versionen des Protokolls - nicht so hat. Mit einem INN auf
> Debian Buster will er jedenfalls nicht mehr reden; dort ist TLS 1.2
> Mindestanforderung.
>
>> In der NG alt.usenet.offline-reader.forte-agent hat sich "Ralph Fox" zu
>> SSL-Issues mehrfach kompetent geaeussert.
>>
>> Auszugsweise (dort existieren noch mehr Postings zu diesem Thema):
>> <news:bk3mefpg4co0k92ic...@4ax.com>
>
> Hervorragend! Genau das war die gesuchte Lösung.
>
> Herzlichen Dank

Gerne.

> ich habe den News-Eintrag
> (<https://news.szaf.org/nso/changelog/#2021-04-05>) entsprechend
> aktualisiert.

Gelesen, nur sehe ich da irnkkwie keine Verbindung zu Debian - der Agent
laeuft einklich nur unter Windows (wenn man wine mal ausser 8 laesst).

Thomas Hochstein

unread,
Apr 6, 2021, 3:15:02 PM4/6/21
to
Herrand Petrowitsch schrieb:

> Gelesen, nur sehe ich da irnkkwie keine Verbindung zu Debian

Serverseitig läuft ein Debian Buster, und dort sind per Default alle
TLS-Versionen < 1.2 deaktiviert. Das halte ich auch für richtig. Aber
das führte dazu, dass TLS-Verbindungen mit Agent (Windows) zum Server
(Debian) seit dem Upgrade des letzteren gestern nicht mehr
funktionierten.

Manfred Polak

unread,
Apr 12, 2021, 9:58:31 AM4/12/21
to
Ulrich Weise schrieb:

>>> Auszugsweise (dort existieren noch mehr Postings zu diesem Thema):
>>> <news:bk3mefpg4co0k92ic...@4ax.com>
>
>Aber wie ist Ralph Fox an diese Information gekommen?

Das steht in der Agent-Hilfe, wenn auch nicht vollständig (die agent.ini
ist ziemlich gut, aber nicht perfekt, dokumentiert):

| AllowedSSLProtocols=<n>
|
| The union of SSL protocols the program will allow when connecting to
| a server that uses SSL.
|
| The default value of 0 causes the program to allow a pre-defined set
| of protocols. For Windows 95/98, the default protocol is SSL2 only. For
| other Windows versions, the default set is SSL3 and TLS1.
|
| To overwride the default, you must specify a value that is the union
| of any of the following numbers:
|
| 2 PCT1
| 8 SSL2
| 32 SSL3
| 128 TLS1

Den Rest hat Ralph vermutlich durch Probieren herausgefunden (er ist
darin ziemlich gut). Man beachte, dass hier auf jede Zweierpotenz nicht
die nächste, sondern die übernächste folgt (also der vierfache Wert).
Deshalb liegt es nahe, als nächstes die Werte 512 und 2048 zu testen
(und dann 8192, 32768 etc.). Wenn man einen lokalen Server auf dem
PC oder im LAN hat, kann man dann nachsehen, was passiert.

>Ist der ein Entwickler?

Nein, zum Glück nicht (denn die sind seit Jahren auf Tauchstation).
Aber Ralph ist schon sehr lange Betatester, und wahrscheinlich der
kompetenteste (ja, er hat sogar mir noch etwas voraus ... :-Þ).


Manfred

Thomas Hochstein

unread,
Apr 13, 2021, 8:00:02 PM4/13/21
to
Ulrich Weise schrieb:

> Aber wie ist Ralph Fox an diese Information gekommen? Ist der ein
> Entwickler?

Vermutlich jedenfalls ein Mitarbeiter. Er hat
| Organization: Forte - www.forteinc.com
in seinen Postings.

-thh

Alexander Leyh

unread,
Apr 17, 2021, 4:21:55 PM4/17/21
to
Manfred Polak wrote:

>Ulrich Weise schrieb:
>>>> Auszugsweise (dort existieren noch mehr Postings zu diesem Thema):
>>>> <news:bk3mefpg4co0k92ic...@4ax.com>
>>
>>Aber wie ist Ralph Fox an diese Information gekommen?
>
>Das steht in der Agent-Hilfe, wenn auch nicht vollständig (die agent.ini
>ist ziemlich gut, aber nicht perfekt, dokumentiert):
>
>| AllowedSSLProtocols=<n>
>|
>| The union of SSL protocols the program will allow when connecting to
>| a server that uses SSL.
>|
>| The default value of 0 causes the program to allow a pre-defined set
>| of protocols. For Windows 95/98, the default protocol is SSL2 only. For
>| other Windows versions, the default set is SSL3 and TLS1.
>|
>| To overwride the default, you must specify a value that is the union
>| of any of the following numbers:
>|
>| 2 PCT1
>| 8 SSL2
>| 32 SSL3
>| 128 TLS1
>
>Den Rest hat Ralph vermutlich durch Probieren herausgefunden (er ist
>darin ziemlich gut).

Die Zusammensetzung der "magic number" findet sich bei Microsoft, z.B.
in der Beschreibung der "schannel". Ralf hatte da auch mal einen Link
gepostet [1].

0x00000080 (TLS 1.0 client side)
+ 0x00000200 (TLS 1.1 client side)
+ 0x00000800 (TLS 1.2 client side)

= 0x00000A80 = 2688

cu Alex

[1]<https://docs.microsoft.com/en-us/windows/win32/api/schannel/ns-schannel-schannel_cred>

Manfred Polak

unread,
Apr 17, 2021, 5:14:34 PM4/17/21
to
Alexander Leyh schrieb:

>Die Zusammensetzung der "magic number" findet sich bei Microsoft, z.B.
>in der Beschreibung der "schannel". Ralf hatte da auch mal einen Link
>gepostet [1].
>
> 0x00000080 (TLS 1.0 client side)
>+ 0x00000200 (TLS 1.1 client side)
>+ 0x00000800 (TLS 1.2 client side)
>
>= 0x00000A80 = 2688
>
>cu Alex
>
>[1]<https://docs.microsoft.com/en-us/windows/win32/api/schannel/ns-schannel-schannel_cred>

Interessant. Ich weiß aber nicht, ob Forté für TLS tatsächlich eine
Funktion/Prozedur aus dem Win32-API benutzt, oder irgendwas
aus wxWidgets (das ist das Framework, in dem Agent seit Version
2.0 programmiert ist).


Manfred

Alexander Leyh

unread,
Apr 17, 2021, 5:56:54 PM4/17/21
to
Irgendwo hatte ich mal gelesen, dass Agent die Verschlüsselung kann,
welche von Windows unterstützt wird.

Mit TLS 1.3 werden wir es herausfinden :-) Sobald es in Windows 10
verfügbar ist und Agent es dann nach Anpassung der "magic number"
auch kann, dann war es die Windows-Funktion.

cu Alex
--
"So long, and thanks for all the fish."
in memory of Douglas Adams

Thomas Hochstein

unread,
Jun 20, 2021, 4:45:02 AM6/20/21
to
Manfred Polak schrieb:

> Ulrich Weise schrieb:
> >Ist der ein Entwickler?
>
> Nein, zum Glück nicht (denn die sind seit Jahren auf Tauchstation).

Kannst Du abschätzen, ob sich beim Agent noch einmal etwas tun wird?
Nachdem die letzte Version von 2014 ist, sieht es ja eher so aus, als
habe man das Thema (einmal wieder ...) aufgegeben ...

Grüße,
-thh

Manfred Polak

unread,
Jun 20, 2021, 9:40:52 AM6/20/21
to
Thomas Hochstein schrieb:

>Manfred Polak schrieb:
>
>> Nein, zum Glück nicht (denn die sind seit Jahren auf Tauchstation).
>
>Kannst Du abschätzen, ob sich beim Agent noch einmal etwas tun wird?
>Nachdem die letzte Version von 2014 ist, sieht es ja eher so aus, als
>habe man das Thema (einmal wieder ...) aufgegeben ...

Ich glaube nicht, dass nochmal was kommt. Wie ich oben schon andeutete,
kam in den beiden internen Newsgroups für Betatester auf einem Server
von Forté schon seit Jahren kein Posting mehr von irgendeinem Mitar-
beiter der Firma. Das Geld kam wohl schon vorher hauptsächlich von den
Binary-Gruppen, die Forté immer noch auf dem Bezahl-Server anbietet,
und die Entwicklung der letzten Agent-Versionen ging ja auch nur noch in
diese Richtung. Und als neue Hoffnung vermarktete Forté damals eine
Groupware (den Namen habe ich schon wieder vergessen), mit der man
sowas wie ein kleines privates Facebook aufsetzen konnte. Das scheint
wieder komplett verschwunden zu sein. Ich weiß also nicht, ob Forté
überhaupt noch irgendwie produktiv tätig ist.

Theoretisch könnte ja noch irgendeiner der Entwickler privat an Agent
arbeiten. Aber nach so langer Zeit ohne Lebenszeichen klingt das nicht
sehr wahrscheinlich.


Manfred

Thomas Hochstein

unread,
Jun 20, 2021, 10:15:02 AM6/20/21
to
Manfred Polak schrieb:

> Ich glaube nicht, dass nochmal was kommt.

Das hatte ich befürchtet.

Nun ja, es ist wie es ist, und kommerziell lohnt sich die Entwicklung
sicherlich nicht mehr.

Thomas Hochstein

unread,
Jun 25, 2021, 1:45:02 PM6/25/21
to
Guido Busch schrieb:

> HAt eigentlich irgendwer "damals" beim übersetzen u.ä. geholfen, die
> "Lifetime-Lizenz" bekommen und die "aktuellste Version" damit in
> Betrieb?

Ja, ja, keine Ahnung - ich glaube nicht.

Manfred Polak

unread,
Jun 25, 2021, 3:08:18 PM6/25/21
to
Guido Busch schrieb:

>HAt eigentlich irgendwer "damals" beim übersetzen u.ä. geholfen, die
>"Lifetime-Lizenz" bekommen

Ich weiß nicht, ob die Übersetzer irgendwas bekommen haben. Als
Betatester hat man alle Updates umsonst gekriegt.

>und die "aktuellste Version" damit in Betrieb?

Im Zweifel hilft (meistens) ein Blick in den Header. Aktuell ist
Version 8.00.32.1272.

>Mir fällt gerade auf, dass ich etwas arg veraltet unterwegs
>bin. ;->

Version "Na ich lese, wer sonst?" klingt zeitlos ... :-Þ


Manfred

Manfred Polak

unread,
Jul 6, 2021, 4:25:26 PM7/6/21
to
Guido Busch schrieb:

>> Im Zweifel hilft (meistens) ein Blick in den Header. Aktuell ist
>> Version 8.00.32.1272.
>
>Mit der damaligals Giveawaybelohnungsbonbon vergebenen Lifetime-Lizenz
>erfolgreich freigeschaltet?

Bei mir schon. Aber die meisten, die damit unterwegs sind, haben
natürlich dafür bezahlt.


Manfred

Thomas Barghahn

unread,
Jul 6, 2021, 4:38:30 PM7/6/21
to
*Manfred Polak* meinte:
Wohl wahr! :-) Daher auch mein Drang dazu, dass der Agent in seiner
letzten Version auch mit UTF-8 umgehen kann.

Bleibt jetzt nur noch die Geschichte mit der RAW-Ansicht (Ctrl-R).
Schauen wir mal ... ;-)

Freundliche Grüße
Thomas Barghahn 😷
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +
Geizige Menschen sind unangenehme Zeitgenossen - aber
angenehme Vorfahren!
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +

Thomas Barghahn

unread,
Jul 7, 2021, 5:15:33 PM7/7/21
to
*Thomas 'Ingrid' Barghahn* meinte:
> *Manfred Polak* meinte:
>> Guido Busch schrieb:
>>
>>>> Im Zweifel hilft (meistens) ein Blick in den Header. Aktuell ist
>>>> Version 8.00.32.1272.
>>>
>>> Mit der damaligals Giveawaybelohnungsbonbon vergebenen Lifetime-Lizenz
>>> erfolgreich freigeschaltet?
>>
>> Bei mir schon. Aber die meisten, die damit unterwegs sind, haben
>> natürlich dafür bezahlt.
>
> Wohl wahr! :-) Daher auch mein Drang dazu, dass der Agent in seiner
> letzten Version auch mit UTF-8 umgehen kann.
>
> Bleibt jetzt nur noch die Geschichte mit der RAW-Ansicht (Ctrl-R).
> Schauen wir mal ... ;-)

Wie ich heute *leidvoll* erfahren musste, so sind bspw. Umlaute als auch
Zeichen jenseits des Zeichensatzes "windows-1252" im Subject eines
*Erstpostings* "on the fly" nicht machbar! :-(

Ein Reply auf solch ein Subject allerdings schon! :-)

Freundliche Grüße
Thomas Barghahn 😷
--
Ein Spezialist kann nicht viel, dieses aber gut.
Eine Steigerung ist es, noch weniger noch besser zu können.
Die Krönung ist nichts zu können, aber darin perfekt zu sein!
Es gibt aber auch Talente, die überspringen die ersten beiden Stufen.
0 new messages