info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Obsługa TLS 1.1 i TLS 1.2 w Windows XP działa! (rok później)
687 views
Skip to first unread message
Andrzej P. Wozniak
Jan 6, 2019, 12:26:26 PM1/6/19
to
Obsługa TLS 1.1 i 1.2 działa w IE8 pod Windows XP i mogą z niej skorzystać
inne programy wykorzystujące systemowe biblioteki.
Krótka historia poprawek:
1. W 2015 r. pojawiła się pierwsza aktualizacja szyfrowania (opcjonalna
KB3055973), która dodawała obsługę AES-128, AES-256. Aktualizacja była
kilka razy poprawiana.
2. Poprawione moduły szyfrowania trafiły do aktualizacji bezpieczeństwa
*KB3081320* na początku 2016 r.
3. W lipcu 2017 r. przygotowano aktualizację dla Windows Server, ale
pracowała ona nie do końca poprawnie. Aktualizacja dodaje obsługę skrótów
SHA-2 (SHA256, SHA384, SHA512) i TLS 1.1/1.2.
4. Poprawiona aktalizacja została dla Windows Server udostępniona we
wrześniu 2017 r., ale poprawki przygotowanej też dla XP/POSReady wówczas
nie udostępniono, być może z obawy, że wciąż coś jest nie tak.
5. Poprawka dla POSREady 2009 *KB4019276* datowana jest na 16 października
2017 r. i od tej pory można było ją pobrać ręcznie. Jednak do usługi Windows
Update poprawka trafiła dopiero w styczniu 2018 r. jako opcjonalna. Jeśli po
zainstalowaniu nie wszystko działa zgodnie z oczekiwaniami, mogą być
wymagane dodatkowe wpisy do rejestru opisane tu:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
Więcej komentarzy można znaleźć w poniższym wątku:
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
6. W czerwcu 2018 pojawiła się skumulowana aktualizacja IE8, *KB4316682*
datowana na 30 maja 2018 zawierająca wreszcie obsługę TLS 1.1 i 1.2, ale
skonfigurowaną tak, by była dostępna tylko dla windows NT 6.1+ (Windows 7).
Korektę tej konfiguracji w celu działania pod Windows XP można znaleźć
bliżej końca cytowanego już wątku:
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=172#comment-1156441
Korekta sprowadza się do usunięcia minimalnej wersji OS dla nowych wersji
protokołu i ręcznego włączenia dostępu do tych wersji w IE, jak to widać
poniżej:
/----
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SecureProtocols"=dword:00000a80
\----
Po wprowadzeniu korekty pojawiają się stosowne wpisy na karcie ”Zaawansowane”
apletu ”Opcje internetowe”.
Druga opisana korekta wyłącza przestarzałe opcje szyfrowania RC4 (128 bit)
i Triple DES (168 bit).
/----
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000
\----
Aktualizacja szyfrowania była dostępna wcześniej (p.1 i p.2), obecna
skumulowana aktualizacja IE8 to *KB4483187*
7. Kolejna poprawka do schannel.dll z października 2018 *KB4459091*
Update for TLS in Windows Embedded POSReady 2009 and Windows Embedded
Standard 2009
This update addresses an issue where it was not possible to disable TLS 1.0
and TLS 1.1 with FIPS mode enabled.
8. Poprawka do winhttp.dll z listopada 2018 *KB4467770*
Update to enable TLS 1.1 and TLS 1.2 as secure protocols in WinHTTP on
Windows Embedded POSReady 2009 and Windows Embedded Standard 2009
This update enables the system administrator to specify TLS 1.1 or TLS 1.2
when the WINHTTP_OPTION_SECURE_PROTOCOLS flag is used on Windows Embedded
POSReady 2009 and Windows Embedded Standard 2009.
Po co komu te aktualizacje?
1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
PowerTool czy innych proxy i bez włączania obsługi mniej bezpiecznych
aplikacji (jak tego np. wymaga Gmail).
Nie sprawdzałem wszystkich serwerów.
2. Można w Outlook Expressie oglądać obrazki linkowane przez https w
emailach, np. z Allegro, co było niemożliwe wcześniej:
news://news-archive.icm.edu.pl/5bfea7e9$0$478$6578...@news.neostrada.pl
Sprawdzone - działa!
3. Działa Skype, o czym wspominałem w tejże wiadomości.
MS zapowiadał koniec obsługi Skype Classic na listopad 2108, ale na razie
wciąż działa.
4. Można pobierać pliki z większości serwerów stosujących HSTS (wymuszone
połączenie HTTPS) używając różnych menedżerów pobierania, np. FDM 3.9.7.
Sprawdzone - Działa!
Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako standard
RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien tam działać.
Nie sprawdzałem.
Więcej już chyba nie będzie, koniec wsparcia POSReady 2009 to kwiecień 2019.
Statystyki internetowe podają, że liczba wciąż używanych Windows XP jest
rzędu 5%, przy czym nie spada i według niektórych źródeł przewyższa już
spadającą liczbę komputerów z Windows 8.1.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z<->h w adresie)
inne programy wykorzystujące systemowe biblioteki.
Krótka historia poprawek:
1. W 2015 r. pojawiła się pierwsza aktualizacja szyfrowania (opcjonalna
KB3055973), która dodawała obsługę AES-128, AES-256. Aktualizacja była
kilka razy poprawiana.
2. Poprawione moduły szyfrowania trafiły do aktualizacji bezpieczeństwa
*KB3081320* na początku 2016 r.
3. W lipcu 2017 r. przygotowano aktualizację dla Windows Server, ale
pracowała ona nie do końca poprawnie. Aktualizacja dodaje obsługę skrótów
SHA-2 (SHA256, SHA384, SHA512) i TLS 1.1/1.2.
4. Poprawiona aktalizacja została dla Windows Server udostępniona we
wrześniu 2017 r., ale poprawki przygotowanej też dla XP/POSReady wówczas
nie udostępniono, być może z obawy, że wciąż coś jest nie tak.
5. Poprawka dla POSREady 2009 *KB4019276* datowana jest na 16 października
2017 r. i od tej pory można było ją pobrać ręcznie. Jednak do usługi Windows
Update poprawka trafiła dopiero w styczniu 2018 r. jako opcjonalna. Jeśli po
zainstalowaniu nie wszystko działa zgodnie z oczekiwaniami, mogą być
wymagane dodatkowe wpisy do rejestru opisane tu:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
Więcej komentarzy można znaleźć w poniższym wątku:
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=116
6. W czerwcu 2018 pojawiła się skumulowana aktualizacja IE8, *KB4316682*
datowana na 30 maja 2018 zawierająca wreszcie obsługę TLS 1.1 i 1.2, ale
skonfigurowaną tak, by była dostępna tylko dla windows NT 6.1+ (Windows 7).
Korektę tej konfiguracji w celu działania pod Windows XP można znaleźć
bliżej końca cytowanego już wątku:
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=172#comment-1156441
Korekta sprowadza się do usunięcia minimalnej wersji OS dla nowych wersji
protokołu i ręcznego włączenia dostępu do tych wersji w IE, jak to widać
poniżej:
/----
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SecureProtocols"=dword:00000a80
\----
Po wprowadzeniu korekty pojawiają się stosowne wpisy na karcie ”Zaawansowane”
apletu ”Opcje internetowe”.
Druga opisana korekta wyłącza przestarzałe opcje szyfrowania RC4 (128 bit)
i Triple DES (168 bit).
/----
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000
\----
Aktualizacja szyfrowania była dostępna wcześniej (p.1 i p.2), obecna
skumulowana aktualizacja IE8 to *KB4483187*
7. Kolejna poprawka do schannel.dll z października 2018 *KB4459091*
Update for TLS in Windows Embedded POSReady 2009 and Windows Embedded
Standard 2009
This update addresses an issue where it was not possible to disable TLS 1.0
and TLS 1.1 with FIPS mode enabled.
8. Poprawka do winhttp.dll z listopada 2018 *KB4467770*
Update to enable TLS 1.1 and TLS 1.2 as secure protocols in WinHTTP on
Windows Embedded POSReady 2009 and Windows Embedded Standard 2009
This update enables the system administrator to specify TLS 1.1 or TLS 1.2
when the WINHTTP_OPTION_SECURE_PROTOCOLS flag is used on Windows Embedded
POSReady 2009 and Windows Embedded Standard 2009.
Po co komu te aktualizacje?
1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
PowerTool czy innych proxy i bez włączania obsługi mniej bezpiecznych
aplikacji (jak tego np. wymaga Gmail).
Nie sprawdzałem wszystkich serwerów.
2. Można w Outlook Expressie oglądać obrazki linkowane przez https w
emailach, np. z Allegro, co było niemożliwe wcześniej:
news://news-archive.icm.edu.pl/5bfea7e9$0$478$6578...@news.neostrada.pl
Sprawdzone - działa!
3. Działa Skype, o czym wspominałem w tejże wiadomości.
MS zapowiadał koniec obsługi Skype Classic na listopad 2108, ale na razie
wciąż działa.
4. Można pobierać pliki z większości serwerów stosujących HSTS (wymuszone
połączenie HTTPS) używając różnych menedżerów pobierania, np. FDM 3.9.7.
Sprawdzone - Działa!
Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako standard
RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien tam działać.
Nie sprawdzałem.
Więcej już chyba nie będzie, koniec wsparcia POSReady 2009 to kwiecień 2019.
Statystyki internetowe podają, że liczba wciąż używanych Windows XP jest
rzędu 5%, przy czym nie spada i według niektórych źródeł przewyższa już
spadającą liczbę komputerów z Windows 8.1.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z<->h w adresie)
jedrek
Jan 4, 2021, 1:56:16 PM1/4/21
to
"Andrzej P. Wozniak" news:5c323a40$0$501$6578...@news.neostrada.pl
XP 64bit?
Czy jednak tylko standardowa wersja 32bit je łyka?
> 1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
> połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
> PowerTool czy innych proxy
Jak rozumiem bez instalacji tych poprawek z XP szyfrowane połączenia OE z
serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać bez problemy
jeżeli łączność OE z serwerem poczty puścimy przez program stunnel
https://www.stunnel.org/downloads.html
Póki co poległem na tych próbach.
W dziewiczym pliku stunnel.conf widać zapis, który po "odśrednikowaniu" (aby
były przetwarzany) przyjmuje postać:
---------------------
[pop3s]
accept = 995
connect = 110
cert = stunnel.pem
[imaps]
accept = 993
connect = 143
cert = stunnel.pem
[ssmtp]
accept = 465
connect = 25
cert = stunnel.pem
---------------------------------
Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako
wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych
portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi już za
OE stunnel?
> Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako standard
> RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien tam działać.
Czy serwery pocztowe też już przeszły na TLS1.3?
Czy OE PowerTool wspiera TLS1.3?
> Obsługa TLS 1.1 i 1.2 działa w IE8 pod Windows XP i mogą z niej skorzystać
Czy poprawki wdrażające obsługę wyższyszych TLS są możliwe do instalacji w
XP 64bit?
Czy jednak tylko standardowa wersja 32bit je łyka?
> 1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
> połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
> PowerTool czy innych proxy
serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać bez problemy
jeżeli łączność OE z serwerem poczty puścimy przez program stunnel
https://www.stunnel.org/downloads.html
Póki co poległem na tych próbach.
W dziewiczym pliku stunnel.conf widać zapis, który po "odśrednikowaniu" (aby
były przetwarzany) przyjmuje postać:
---------------------
[pop3s]
accept = 995
connect = 110
cert = stunnel.pem
[imaps]
accept = 993
connect = 143
cert = stunnel.pem
[ssmtp]
accept = 465
connect = 25
cert = stunnel.pem
---------------------------------
Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako
wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych
portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi już za
OE stunnel?
> Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako standard
> RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien tam działać.
Czy OE PowerTool wspiera TLS1.3?
Andrzej P. Wozniak
Jan 4, 2021, 2:38:01 PM1/4/21
to
Osoba podpisana jako jedrek <wonze...@w.on>
w artykule <news:gxJIH.334732$7b79....@usenetxs.com> pisze:
> "Andrzej P. Wozniak" news:5c323a40$0$501$6578...@news.neostrada.pl
>> Obsługa TLS 1.1 i 1.2 działa w IE8 pod Windows XP i mogą z niej
>> skorzystać
>
> Czy poprawki wdrażające obsługę wyższyszych TLS są możliwe do
> instalacji w XP 64bit?
Tu poprawki powinny być opisane jako poprawki dla Windows Server 2003, ale
ich nie było, bo serwer już nie dostawał poprawek i nie było 64-bitowej
wersji POSReady.
>> 1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
>> połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
>> PowerTool czy innych proxy
> Jak rozumiem bez instalacji tych poprawek z XP szyfrowane połączenia
> OE z serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać
> bez problemy jeżeli łączność OE z serwerem poczty puścimy przez program
> stunnel https://www.stunnel.org/downloads.html
Albo inne proxy, które obsługuje TLS 1.x.
> Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako
> wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych
> portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi
> już za OE stunnel?
Mniej więcej tak, o ile masz wystarczająco nową wersję tego programu. Może
ktoś ma to skonfigurowane pod ręką i jest w stanie podać więcej
szczegółów. Sam zwróciłem uwagę tylko, że masz port 465 dla SSL, dla TLS
jest port 587.
Podobnie robi OE PowerTool, ale tylko dla SSL.
>> Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako
>> standard RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien
>> tam działać.
> Czy serwery pocztowe też już przeszły na TLS1.3?
Nie wszystkie. Właściciele największych serwisów forsują teraz webmaile,
apki smartfonowe i OAuth2, ale wciąż można w ustawieniach webmaila włączyć
szyfrowany dostęp dla starszych aplikacji.
> Czy OE PowerTool wspiera TLS1.3?
Słabo czytałeś inne wątki. OEPT rozumie tylko SSL (port 465). Niektóre
serwisy wyłączyły SSL również dla starszych aplikacji i tam połączysz się
tylko przez TLS pomijając tunel OEPT. W tym roku takich serwisów będzie
przybywać.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z⇔h w adresie)
w artykule <news:gxJIH.334732$7b79....@usenetxs.com> pisze:
> "Andrzej P. Wozniak" news:5c323a40$0$501$6578...@news.neostrada.pl
>> Obsługa TLS 1.1 i 1.2 działa w IE8 pod Windows XP i mogą z niej
>> skorzystać
>
> Czy poprawki wdrażające obsługę wyższyszych TLS są możliwe do
> instalacji w XP 64bit?
ich nie było, bo serwer już nie dostawał poprawek i nie było 64-bitowej
wersji POSReady.
>> 1. Od 2018 r. szyfrowanie stało się standardem dla poczty. Szyfrowane
>> połączenia w Outlook Expressie powinny działać teraz bez wspomagania OE
>> PowerTool czy innych proxy
> Jak rozumiem bez instalacji tych poprawek z XP szyfrowane połączenia
> OE z serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać
> bez problemy jeżeli łączność OE z serwerem poczty puścimy przez program
> stunnel https://www.stunnel.org/downloads.html
> Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako
> wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych
> portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi
> już za OE stunnel?
ktoś ma to skonfigurowane pod ręką i jest w stanie podać więcej
szczegółów. Sam zwróciłem uwagę tylko, że masz port 465 dla SSL, dla TLS
jest port 587.
Podobnie robi OE PowerTool, ale tylko dla SSL.
>> Uwaga: Niektóre serwery mogą już stosować TLS 1.3 przyjęty jako
>> standard RFC 8446 w sierpniu 2008, ale TLS 1.2 chyba wciąż powinien
>> tam działać.
> Czy serwery pocztowe też już przeszły na TLS1.3?
apki smartfonowe i OAuth2, ale wciąż można w ustawieniach webmaila włączyć
szyfrowany dostęp dla starszych aplikacji.
> Czy OE PowerTool wspiera TLS1.3?
serwisy wyłączyły SSL również dla starszych aplikacji i tam połączysz się
tylko przez TLS pomijając tunel OEPT. W tym roku takich serwisów będzie
przybywać.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z⇔h w adresie)
Grzegorz Niemirowski
Jan 4, 2021, 2:56:23 PM1/4/21
to
jedrek <wonze...@w.on> napisał(a):
O ile mi wiadomo, nie ma 64-bitowego POSReady.
> Jak rozumiem bez instalacji tych poprawek z XP szyfrowane połączenia OE z
> serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać bez
> problemy jeżeli łączność OE z serwerem poczty puścimy przez program
> stunnel https://www.stunnel.org/downloads.html
> Póki co poległem na tych próbach.
> W dziewiczym pliku stunnel.conf widać zapis, który po "odśrednikowaniu"
> (aby były przetwarzany) przyjmuje postać:
> ---------------------
> [pop3s]
> accept = 995
> connect = 110
> cert = stunnel.pem
> [imaps]
> accept = 993
> connect = 143
> cert = stunnel.pem
> [ssmtp]
> accept = 465
> connect = 25
> cert = stunnel.pem
> ---------------------------------
Poległeś bo nie czytałeś opisu do tych przykładów. To są przykłady jak
zrobić szyfrowane serwery.
> Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako
> wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych
> portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi
> już za OE stunnel?
Tak. I dla takiej właśnie opcji szukaj przykładów. To są te z gmailem
(Example TLS client mode services).
> Czy serwery pocztowe też już przeszły na TLS1.3?
TLS 1.2 wciąż działa. Co więcej, nadal często działają nieszyfrowane
połączenia.
> Czy OE PowerTool wspiera TLS1.3?
Nie. OEPT nie dodaje obsługi żadnych nowych standardów ponad to, co jest w
systemie.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
> Czy poprawki wdrażające obsługę wyższyszych TLS są możliwe do instalacji
> w XP 64bit?
> Czy jednak tylko standardowa wersja 32bit je łyka?
Właśnie standardowa wersja tego nie łyka, trzeba ją przerabiać na POSReady.
> w XP 64bit?
> Czy jednak tylko standardowa wersja 32bit je łyka?
O ile mi wiadomo, nie ma 64-bitowego POSReady.
> Jak rozumiem bez instalacji tych poprawek z XP szyfrowane połączenia OE z
> serwerami poczty czy to będzie POP3, SMTP czy IMAP będą działać bez
> problemy jeżeli łączność OE z serwerem poczty puścimy przez program
> stunnel https://www.stunnel.org/downloads.html
> Póki co poległem na tych próbach.
> W dziewiczym pliku stunnel.conf widać zapis, który po "odśrednikowaniu"
> (aby były przetwarzany) przyjmuje postać:
> ---------------------
> [pop3s]
> accept = 995
> connect = 110
> cert = stunnel.pem
> [imaps]
> accept = 993
> connect = 143
> cert = stunnel.pem
> [ssmtp]
> accept = 465
> connect = 25
> cert = stunnel.pem
> ---------------------------------
zrobić szyfrowane serwery.
> Czyli mam rozumieć, że OE z stunnel-em mam łączyć się z adresem (jako
> wirtualne POP3, SMTP IMAP) 127.0.0.1 na standardowych nieszyfrowanych
> portach 110, 143, 25, a szyfrowanie z obowiązującymi standardami robi
> już za OE stunnel?
(Example TLS client mode services).
> Czy serwery pocztowe też już przeszły na TLS1.3?
połączenia.
> Czy OE PowerTool wspiera TLS1.3?
systemie.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
Grzegorz Niemirowski
Jan 4, 2021, 3:24:25 PM1/4/21
to
Andrzej P. Wozniak <us...@poczta.onet.pl.invalid> napisał(a):
> OEPT rozumie tylko SSL (port 465).
Oraz TLS 1.0, tak jak XP.
jedrek
Jan 8, 2021, 7:30:47 AM1/8/21
to
"Grzegorz Niemirowski" news:5ff372b5$0$543$6578...@news.neostrada.pl
> Poległeś bo nie czytałeś opisu do tych przykładów. To są przykłady jak
> zrobić szyfrowane serwery.
Jeden tekst, a ile czytający chtyle rozumienia :)
Po to pytam, bo tamtejsze przykłady jak widać nie do końca rozumiem.
Póki co skleciłem taką konfigurację dla stunel v5.56 dla poczty interii tak
aby OE zagadał po IMAP
----------------
[pop3s]
accept = 110
connect = poczta.interia.pl:995
cert = stunnel.pem
[imaps]
accept = 143
connect = poczta.interia.pl:993
cert = stunnel.pem
[ssmtp]
accept = 25
connect = poczta.interia.pl:465
cert = stunnel.pem
---------------------
Nie kumam tego certyfikatu, te certyfikaty ma w samym sobie zaszyty program
stunnel?
Czy trzeba je jakoś z zewnątrz zapakować i mu wskazać?
Przy zapisie konfiguracyjnym jak powyżej OE łączy i na coś czeka, myśli i
nic się dalej nie dzieje.
Czego brakuje, co poprawić?
Chyba, że IMAP w ostatnich latach jakoś ewoluował i sam OE nawet podparty
przez stunnel nie ma szans dogadać się prawidłowo z serwerem pocztowym za
pomocą IMAP?
> Poległeś bo nie czytałeś opisu do tych przykładów. To są przykłady jak
> zrobić szyfrowane serwery.
Po to pytam, bo tamtejsze przykłady jak widać nie do końca rozumiem.
Póki co skleciłem taką konfigurację dla stunel v5.56 dla poczty interii tak
aby OE zagadał po IMAP
----------------
[pop3s]
accept = 110
connect = poczta.interia.pl:995
cert = stunnel.pem
[imaps]
accept = 143
connect = poczta.interia.pl:993
cert = stunnel.pem
[ssmtp]
accept = 25
connect = poczta.interia.pl:465
cert = stunnel.pem
---------------------
Nie kumam tego certyfikatu, te certyfikaty ma w samym sobie zaszyty program
stunnel?
Czy trzeba je jakoś z zewnątrz zapakować i mu wskazać?
Przy zapisie konfiguracyjnym jak powyżej OE łączy i na coś czeka, myśli i
nic się dalej nie dzieje.
Czego brakuje, co poprawić?
Chyba, że IMAP w ostatnich latach jakoś ewoluował i sam OE nawet podparty
przez stunnel nie ma szans dogadać się prawidłowo z serwerem pocztowym za
pomocą IMAP?
Grzegorz Niemirowski
Jan 8, 2021, 8:19:54 AM1/8/21
to
jedrek <wonze...@w.on> napisał(a):
Przecież napisałem, że wziąłeś nie te przykłady co trzeba i żebyś wziął te
klienckie. A Ty się nadal upierasz przy serwerowych i dziwisz się, że nie
działa :)
[interia-pop3]
client = yes
accept = 127.0.0.1:110
connect = poczta.interia.pl:995
[interia-imap]
client = yes
accept = 127.0.0.1:143
connect = poczta.interia.pl:993
[interia-smtp]
client = yes
accept = 127.0.0.1:25
connect = poczta.interia.pl:465
klienckie. A Ty się nadal upierasz przy serwerowych i dziwisz się, że nie
działa :)
[interia-pop3]
client = yes
accept = 127.0.0.1:110
connect = poczta.interia.pl:995
[interia-imap]
client = yes
accept = 127.0.0.1:143
connect = poczta.interia.pl:993
[interia-smtp]
client = yes
accept = 127.0.0.1:25
connect = poczta.interia.pl:465
jedrek
Jan 15, 2021, 12:30:58 PM1/15/21
to
"Grzegorz Niemirowski"
To co wstawiłeś działa do wysyłki, mail można wysłać bez problemu.
Ale IMAP nadal milczy dajemy odbierz i nic się nie dzieje, zero błędów, zero
odebrania czegokolwiek, zero utworzenia struktury katalogów takich jakie
widać logując się do poczty przez www.
Oba serwery IMAP i SMTP w OE ustawione jako 127.0.0.1
Czyżby w samym IMAP też się coś zmieniło i OE już nie rozumie współczesnego
IMAP i nie zagada?
Z tego co ludzie piszą to nawet współczesny Thunderbird ma u niektórych
problem z IMAP.
Robiłem też próbę sympatycznym programem OE Classic
https://www.oeclassic.com/
Ten ma już w sobie wszystko wbudowane i gada bezpośrednio przez IMAP z
szyfrowaniem, bez potrzeby pośrednictwa stunnel.
Bardzo sympatyczny program, bo wyglądem bardzo podobny do OE i lekki - co
dziś już rzadkość niestety.
Może ma jakiś darmowy odpowiednik? Bo w wersji FREE tylko 2 konta można mu
zapakować i dokleja stopkę do wiadomości.
> Przecież napisałem, że wziąłeś nie te przykłady co trzeba
Trzeba było poprowadzić za rękę żeby było wiadomo, które to :)
To co wstawiłeś działa do wysyłki, mail można wysłać bez problemu.
Ale IMAP nadal milczy dajemy odbierz i nic się nie dzieje, zero błędów, zero
odebrania czegokolwiek, zero utworzenia struktury katalogów takich jakie
widać logując się do poczty przez www.
Oba serwery IMAP i SMTP w OE ustawione jako 127.0.0.1
Czyżby w samym IMAP też się coś zmieniło i OE już nie rozumie współczesnego
IMAP i nie zagada?
Z tego co ludzie piszą to nawet współczesny Thunderbird ma u niektórych
problem z IMAP.
Robiłem też próbę sympatycznym programem OE Classic
https://www.oeclassic.com/
Ten ma już w sobie wszystko wbudowane i gada bezpośrednio przez IMAP z
szyfrowaniem, bez potrzeby pośrednictwa stunnel.
Bardzo sympatyczny program, bo wyglądem bardzo podobny do OE i lekki - co
dziś już rzadkość niestety.
Może ma jakiś darmowy odpowiednik? Bo w wersji FREE tylko 2 konta można mu
zapakować i dokleja stopkę do wiadomości.
Grzegorz Niemirowski
Jan 15, 2021, 12:37:11 PM1/15/21
to
jedrek <wonze...@w.on> napisał(a):
> Czyżby w samym IMAP też się coś zmieniło i OE już nie rozumie
> współczesnego IMAP i nie zagada?
Nie wiem. Możesz sprawdzić jak OE się zachowuje bez szyfrowania.
> współczesnego IMAP i nie zagada?
ąćęłńóśźż
Jan 16, 2021, 3:26:52 AM1/16/21
to
MS Live Mail (z pakietu MS Essentials 2012) da się zainstalować na XP.
Instalka wersji językowej musi być zgodna z wersją językową XP (locale).
Jakby co są na chomiku.
-----
Instalka wersji językowej musi być zgodna z wersją językową XP (locale).
Jakby co są na chomiku.
-----
Grzegorz Niemirowski
Jan 16, 2021, 4:03:12 AM1/16/21
to
ąćęłńóśźż <a...@e.pl> napisał(a):
> MS Live Mail (z pakietu MS Essentials 2012) da się zainstalować na XP.
> Instalka wersji językowej musi być zgodna z wersją językową XP (locale).
> Jakby co są na chomiku.
Żeby też miał popsute cytowanie?
> Instalka wersji językowej musi być zgodna z wersją językową XP (locale).
> Jakby co są na chomiku.
jedrek
Feb 6, 2021, 9:16:44 AM2/6/21
to
"Grzegorz Niemirowski" news:6001d2c3$0$544$6578...@news.neostrada.pl
> Nie wiem. Możesz sprawdzić jak OE się zachowuje bez szyfrowania.
Czy IMAP przewiduje gadanie także bez szyfrowania?
Próba puszczenia OE bez szyfrowania IMAP-a, na domyślnym jego porcie 143
kończy się błędem
Protocol: IMAP
Port: 143
Secure(SSL): 0
Code: 800cccd1
Chyba, że na innym porcie trzeba puszczać test nieszyfrowany?
Interia nie wskazuje nic poza typowymi portami dla IMAP
https://pomoc.poczta.interia.pl/news-parametry-do-konfiguracji-programow-pocztowych,nId,2136275
> Nie wiem. Możesz sprawdzić jak OE się zachowuje bez szyfrowania.
Próba puszczenia OE bez szyfrowania IMAP-a, na domyślnym jego porcie 143
kończy się błędem
Protocol: IMAP
Port: 143
Secure(SSL): 0
Code: 800cccd1
Chyba, że na innym porcie trzeba puszczać test nieszyfrowany?
Interia nie wskazuje nic poza typowymi portami dla IMAP
https://pomoc.poczta.interia.pl/news-parametry-do-konfiguracji-programow-pocztowych,nId,2136275
jedrek
Feb 6, 2021, 9:19:37 AM2/6/21
to
"ąćęłńóśźż"
Essentials 2012"
> MS Live Mail (z pakietu MS Essentials 2012)
Wskaż linka, bo chomik milczy odpytany jako "MS Live Mail" oraz "MS
Essentials 2012"
Olek
Feb 6, 2021, 9:32:06 AM2/6/21
to
W dniu 06.02.2021 o 15:16, jedrek pisze:
> Próba puszczenia OE bez szyfrowania IMAP-a, na domyślnym jego porcie 143
> kończy się błędem
>
> Protocol: IMAP
> Port: 143
> Secure(SSL): 0
> Code: 800cccd1
>
> Chyba, że na innym porcie trzeba puszczać test nieszyfrowany?
> Interia nie wskazuje nic poza typowymi portami dla IMAP
> https://pomoc.poczta.interia.pl/news-parametry-do-konfiguracji-programow-pocztowych,nId,2136275
Obecne standardy konfiguracji usług, w tym IMAP, w maksymalnym stopniu
dążą do wyłączenia nieszyfrowanych kanałów komunikacji.
Czytaj - pewnie Interia wyłączyła i się nie połączysz bez szyfrowania.
--
Olek
> "Grzegorz Niemirowski" news:6001d2c3$0$544$6578...@news.neostrada.pl
>
>> Nie wiem. Możesz sprawdzić jak OE się zachowuje bez szyfrowania.
>
> Czy IMAP przewiduje gadanie także bez szyfrowania?
Tak.
>
>> Nie wiem. Możesz sprawdzić jak OE się zachowuje bez szyfrowania.
>
> Czy IMAP przewiduje gadanie także bez szyfrowania?
> Próba puszczenia OE bez szyfrowania IMAP-a, na domyślnym jego porcie 143
> kończy się błędem
>
> Protocol: IMAP
> Port: 143
> Secure(SSL): 0
> Code: 800cccd1
>
> Chyba, że na innym porcie trzeba puszczać test nieszyfrowany?
> Interia nie wskazuje nic poza typowymi portami dla IMAP
> https://pomoc.poczta.interia.pl/news-parametry-do-konfiguracji-programow-pocztowych,nId,2136275
dążą do wyłączenia nieszyfrowanych kanałów komunikacji.
Czytaj - pewnie Interia wyłączyła i się nie połączysz bez szyfrowania.
--
Olek
Grzegorz Niemirowski
Feb 6, 2021, 10:39:23 AM2/6/21
to
jedrek <wonze...@w.on> napisał(a):
> Próba puszczenia OE bez szyfrowania IMAP-a, na domyślnym jego porcie 143
> kończy się błędem
> Protocol: IMAP
> Port: 143
> Secure(SSL): 0
> Code: 800cccd1
> Chyba, że na innym porcie trzeba puszczać test nieszyfrowany?
> Interia nie wskazuje nic poza typowymi portami dla IMAP
> https://pomoc.poczta.interia.pl/news-parametry-do-konfiguracji-programow-p
> ocztowych,nId,2136275
Tam wcale nie ma napisane, że możesz jechać na nieszyfrowanym. Przecież masz
adnotację TLS dla portu 143. Zapewne chodzi o STARTTTLS.
> Czy IMAP przewiduje gadanie także bez szyfrowania?
Tak, wszystkie te stare protokoły oryginalnie nie miały szyfrowania.
> Próba puszczenia OE bez szyfrowania IMAP-a, na domyślnym jego porcie 143
> kończy się błędem
> Protocol: IMAP
> Port: 143
> Secure(SSL): 0
> Code: 800cccd1
> Chyba, że na innym porcie trzeba puszczać test nieszyfrowany?
> Interia nie wskazuje nic poza typowymi portami dla IMAP
> https://pomoc.poczta.interia.pl/news-parametry-do-konfiguracji-programow-p
> ocztowych,nId,2136275
adnotację TLS dla portu 143. Zapewne chodzi o STARTTTLS.
ąćęłńóśźż
Feb 6, 2021, 12:44:41 PM2/6/21
to
Szukaj Windows Live Mail 2012.
Polskie to prawdopodobnie Windows Essentials 2012 16.4.3528.331.zip
Oryginalne amerykańskie to chyba Windows-essentials-2012-en.exe
Brytyjskie to zdaje się wlsetup-all (GB).zip
Wersja musi się zgadzać z lokalizacją Windows (locale), inaczej wyskakuje błąd przy próbie instalacji programu.
Jakby co do amerykańskich czy brytyjskich można doinstalować polski moduł sprawdzania pisowni, trochę ręcznych robótek przy tym
(rozpakować i powrzucać pliki językowe do właściwych folderów).
Polskie to prawdopodobnie Windows Essentials 2012 16.4.3528.331.zip
Oryginalne amerykańskie to chyba Windows-essentials-2012-en.exe
Brytyjskie to zdaje się wlsetup-all (GB).zip
Wersja musi się zgadzać z lokalizacją Windows (locale), inaczej wyskakuje błąd przy próbie instalacji programu.
Jakby co do amerykańskich czy brytyjskich można doinstalować polski moduł sprawdzania pisowni, trochę ręcznych robótek przy tym
(rozpakować i powrzucać pliki językowe do właściwych folderów).
jedrek
Feb 9, 2021, 10:24:26 AM2/9/21
to
"Grzegorz Niemirowski"
myśli, że wskazują tylko na szyfrowane.
Coś tu można jeszcze zmienić, sprawdzić? Nie jestem znawcą tematu, więc sam
nic nie wymyślę więcej
niż to co zasugerujesz.
> Tam wcale nie ma napisane, że możesz jechać na nieszyfrowanym.
Nic takiego nie twierdziłem. Pytałem czy da radę, a typowe porty miałem na
myśli, że wskazują tylko na szyfrowane.
Coś tu można jeszcze zmienić, sprawdzić? Nie jestem znawcą tematu, więc sam
nic nie wymyślę więcej
niż to co zasugerujesz.
Grzegorz Niemirowski
Feb 9, 2021, 10:30:24 AM2/9/21
to
jedrek <wonze...@w.on> napisał(a):
> Pytałem czy da radę, a typowe porty miałem
> na myśli, że wskazują tylko na szyfrowane.
> Coś tu można jeszcze zmienić, sprawdzić? Nie jestem znawcą tematu, więc
> sam nic nie wymyślę więcej
> niż to co zasugerujesz.
Nie bardzo rozumiem co chcesz osiągnąć. Interia nie wpuszcza bez
szyfrowania. Więc albo się łącz po SSL/TLS na port 993 albo skorzystaj z
tunelu.
>> Tam wcale nie ma napisane, że możesz jechać na nieszyfrowanym.
> Nic takiego nie twierdziłem.
Próbowałeś łączyć się bez szyfrowania.
> Nic takiego nie twierdziłem.
> Pytałem czy da radę, a typowe porty miałem
> na myśli, że wskazują tylko na szyfrowane.
> Coś tu można jeszcze zmienić, sprawdzić? Nie jestem znawcą tematu, więc
> sam nic nie wymyślę więcej
> niż to co zasugerujesz.
szyfrowania. Więc albo się łącz po SSL/TLS na port 993 albo skorzystaj z
tunelu.
jedrek
Feb 10, 2021, 10:12:54 AM2/10/21
to
> Próbowałeś łączyć się bez szyfrowania.
Wyżej wklejałem, że błąd.
Czyli oznacza jak niżej piszesz że interia już tego nie obsługuje.
> Nie bardzo rozumiem co chcesz osiągnąć. Interia nie wpuszcza bez
> szyfrowania. Więc albo się łącz po SSL/TLS na port 993 albo skorzystaj z
> tunelu.
etapie łączenia nic
w sumie nie robi. Brak działania.
Tu pisałem o tym news:kjkMH.1620265$PJla.1...@usenetxs.com
Było pytanie czy OE obsługuje jakąś starszą odmianę IMAP skoro obecnie nawet
przez tunel nie chce
zagadać? Albo do OE w configu tunelowania trzeba coś jeszcze dodać?
Wskazywałem niejaki OE Classic, ten sam w sobie po IMAP spod XP gada
elegancko z interią
Chciałem uzyskać przez tunel dla starego OE MS takie samo gadanie.
Wykonalne?
Grzegorz Niemirowski
Feb 10, 2021, 11:54:17 AM2/10/21
to
jedrek <wonze...@w.on> napisał(a):
> Albo do OE w configu tunelowania trzeba coś jeszcze dodać?
> Wskazywałem niejaki OE Classic, ten sam w sobie po IMAP spod XP gada
> elegancko z interią
> Chciałem uzyskać przez tunel dla starego OE MS takie samo gadanie.
> Wykonalne?
Nie wiem dlaczego nie chciało Ci działać przez tunel. Natomiast sprawdziłem
przed chwilą, że OE działa z Interią po SSL-u.
> Było pytanie czy OE obsługuje jakąś starszą odmianę IMAP skoro obecnie
> nawet przez tunel nie chce zagadać?
Od dawna nie wyszła żadna nowa wersja IMAP-a.
> nawet przez tunel nie chce zagadać?
> Albo do OE w configu tunelowania trzeba coś jeszcze dodać?
> Wskazywałem niejaki OE Classic, ten sam w sobie po IMAP spod XP gada
> elegancko z interią
> Chciałem uzyskać przez tunel dla starego OE MS takie samo gadanie.
> Wykonalne?
przed chwilą, że OE działa z Interią po SSL-u.
jedrek
Feb 11, 2021, 7:19:45 AM2/11/21
to
OE po SSL sprawdzałeś przez tunel? Czy na żywca prosto SSL łączy z serwerem
poczty? Była mowa że goły OE nie obsługuje tych współczesnych szyfrowań.
A może mam złą wersję OE?
Próby na OE 6.00.3790
poczty? Była mowa że goły OE nie obsługuje tych współczesnych szyfrowań.
A może mam złą wersję OE?
Próby na OE 6.00.3790
Grzegorz Niemirowski
Feb 11, 2021, 7:25:19 AM2/11/21
to
jedrek <wonze...@w.on> napisał(a):
> Czy na żywca prosto SSL łączy z
> serwerem poczty?
Tak
> Była mowa że goły OE nie obsługuje tych współczesnych
> szyfrowań.
> A może mam złą wersję OE?
> Próby na OE 6.00.3790
Ja mam 6.00.2900.5512 ale nie chodzi o wersję OE tylko systemowych bibliotek
szyfrujących. Mam natomiast poprawki do TLS 1.1 i 1.2, o czym zresztą jest
ten wątek - zerknij na nazwę tematu tej dyskusji.
> OE po SSL sprawdzałeś przez tunel?
Jak przez tunel?
> Czy na żywca prosto SSL łączy z
> serwerem poczty?
> Była mowa że goły OE nie obsługuje tych współczesnych
> szyfrowań.
> A może mam złą wersję OE?
> Próby na OE 6.00.3790
szyfrujących. Mam natomiast poprawki do TLS 1.1 i 1.2, o czym zresztą jest
ten wątek - zerknij na nazwę tematu tej dyskusji.
Andrzej P. Wozniak
Feb 11, 2021, 8:25:01 AM2/11/21
to
Osoba podpisana jako jedrek <wonze...@w.on>
w artykule <news:zh9VH.31903$IR83....@usenetxs.com> pisze:
> A może mam złą wersję OE?
> Próby na OE 6.00.3790
Numer wersji wskazuje na Windows XP 64-bit lub Windows Servers 2003.
Ostatnie aktualizacje były w 2015 roku.
32-bitowy Windows POSReady 2009 ostatnie aktualizacje miał w 2019 r.
--
Andrzej P. Woźniak us...@pochta.onet.pl (zamień miejscami z⇔h w adresie)
ąćęłńóśźż
Feb 12, 2021, 3:48:37 AM2/12/21
to
A nie było tak, że XP korporacyjne ściągały poprawki jeszcze po 2015 roku?
-----
-----
Grzegorz Niemirowski
Feb 12, 2021, 4:07:53 AM2/12/21
to
ąćęłńóśźż <a...@e.pl> napisał(a):
> A nie było tak, że XP korporacyjne ściągały poprawki jeszcze po 2015 roku?
Było, ale co to zmienia?
Andrzej P. Wozniak
Feb 14, 2021, 5:52:24 AM2/14/21
to
Osoba podpisana jako Andrzej P. Wozniak <us...@poczta.onet.pl.invalid>
w artykule <news:6025302b$0$24048$6578...@news.neostrada.pl> pisze:
> Osoba podpisana jako jedrek <wonze...@w.on>
> w artykule <news:zh9VH.31903$IR83....@usenetxs.com> pisze:
>
>> A może mam złą wersję OE?
>> Próby na OE 6.00.3790
>
> Masz złą wersję Windows.
>
> Numer wersji wskazuje na Windows XP 64-bit lub Windows Servers 2003.
> Ostatnie aktualizacje były w 2015 roku.
Aha, tu są jakieś aktualizacje (niekoniecznie oficjalne) dla XP 64-bit:
http://wp.xin.at/xp-x64-post-mortem-updates
Nie sprawdzałem co i jak, zapewne większość da się zainstalowac tylko w
angielskiej wersji Windows.
w artykule <news:6025302b$0$24048$6578...@news.neostrada.pl> pisze:
> Osoba podpisana jako jedrek <wonze...@w.on>
> w artykule <news:zh9VH.31903$IR83....@usenetxs.com> pisze:
>
>> A może mam złą wersję OE?
>> Próby na OE 6.00.3790
>
> Masz złą wersję Windows.
>
> Numer wersji wskazuje na Windows XP 64-bit lub Windows Servers 2003.
> Ostatnie aktualizacje były w 2015 roku.
http://wp.xin.at/xp-x64-post-mortem-updates
Nie sprawdzałem co i jak, zapewne większość da się zainstalowac tylko w
angielskiej wersji Windows.
jedrek
Feb 17, 2021, 5:34:45 AM2/17/21
to
"Andrzej P. Wozniak"
> Masz złą wersję Windows.
Nie uważam ją za złą, a lepszą od 32bit, bo RAM-u nie brakuje na
współczesnych opasłych stronach jak się ich kilkadziesiąt otwiera. Na xp
32bit te niecałe 4GB dostępne, to trochę mało w epoce gimbazowych ciężkich
stron www z wodotryskami.
> 32-bitowy Windows POSReady 2009 ostatnie aktualizacje miał w 2019 r.
Które to były konkretnie poprawki dotyczące unowocześnienia TLS, jaki numer
KBxxx? Jedna czy więcej poprawek? I czy da się je ręcznie oddolnymi metodami
zaimportować do xp 64?
> Masz złą wersję Windows.
Nie uważam ją za złą, a lepszą od 32bit, bo RAM-u nie brakuje na
współczesnych opasłych stronach jak się ich kilkadziesiąt otwiera. Na xp
32bit te niecałe 4GB dostępne, to trochę mało w epoce gimbazowych ciężkich
stron www z wodotryskami.
> 32-bitowy Windows POSReady 2009 ostatnie aktualizacje miał w 2019 r.
KBxxx? Jedna czy więcej poprawek? I czy da się je ręcznie oddolnymi metodami
zaimportować do xp 64?
ąćęłńóśźż
Feb 17, 2021, 6:08:01 AM2/17/21
to
Szczególnie gdy RAM była współdzielona z grafiką.
-----
-----
Andrzej P. Wozniak
Feb 17, 2021, 1:33:22 PM2/17/21
to
Osoba podpisana jako jedrek <wonze...@w.on>
w artykule <news:5j6XH.390608$OYL9....@usenetxs.com> pisze:
> "Andrzej P. Wozniak"
>> Masz złą wersję Windows.
> Nie uważam ją za złą,
>> 32-bitowy Windows POSReady 2009 ostatnie aktualizacje miał w 2019 r.
> Które to były konkretnie poprawki dotyczące unowocześnienia TLS, jaki
> numer KBxxx? Jedna czy więcej poprawek?
kółko nadawać swoje.
> I czy da się je ręcznie
> oddolnymi metodami zaimportować do xp 64?
Nawet gdybyś chciał zabawic się w hakera i umiał ręcznie zmodyfikować
biblioteki 64-bitowe na podstawie znajomości zmian w plikach 32-bitowych,
to nie zadziała. Zmodyfikowane pliki nie będą zaufane bez poprawnego
podpisu cyfrowego i certyfikatu MS.
jedrek
Feb 26, 2021, 8:36:37 AM2/26/21
to
"Andrzej P. Wozniak" news:602d615f$0$510$6578...@news.neostrada.pl
> Jak chcesz 32-bitowe biblioteki zintegrować z 64-bitowym systemem?
Nie zadałem pytania o integrację. Pytałem jak zrobić, bo że będzie to zabawa
z dll-ami to skąd miałem wiedzieć. Nie należę do osób znających dogłębnie
windowsy (tylko się ślizgam w temacie), a skoro o coś pytam to oznacza, że
nie jest dla mnie dane zagadnienie jasne. Nie każdy się rodzi tak jak ty
alfą i omegą. A przeważnie odpowiedzi są z gatunku: pytaniem na pytanie i
potem n-razy wracam do początku, bo dalej sprawy nie są do końca jasne i
pytam od nowa o to samo aż będzie wyjaśnione. Coś co jest oczywiste dla
ciebie, dla innych jak widać nie jest już takie oczywiste i jest potrzeba
rozwinięcia tematu.
Dla niektórych widać jest to niepojęte, że można pytać po kilka razy o to
samo.
Pytanie dalej zmierza do tego czy OE w xp 64bit można "odetkać" do
prawidłowej komunikacji z serwerami poczty z szyfrowanymi połączeniami? Póki
co nawet przez tunel OE nie chce gadać po IMAP mimo zastosowania
konfiguracji zgodnie z zaleceniami.
Cóż że wskoczę nawet do kluczowej wiadomości sprzed 3 lat
news:5a70e322$0$688$6578...@news.neostrada.pl
a potem do tej sprzed 2 lat
news:5c323a40$0$501$6578...@news.neostrada.pl
Skoro nie widzę tam poprawki dla xp64.
Stąd ciągnę temat. A taki jeden się bulwersuje, bo tamten znów nie wie.
> Jak chcesz 32-bitowe biblioteki zintegrować z 64-bitowym systemem?
z dll-ami to skąd miałem wiedzieć. Nie należę do osób znających dogłębnie
windowsy (tylko się ślizgam w temacie), a skoro o coś pytam to oznacza, że
nie jest dla mnie dane zagadnienie jasne. Nie każdy się rodzi tak jak ty
alfą i omegą. A przeważnie odpowiedzi są z gatunku: pytaniem na pytanie i
potem n-razy wracam do początku, bo dalej sprawy nie są do końca jasne i
pytam od nowa o to samo aż będzie wyjaśnione. Coś co jest oczywiste dla
ciebie, dla innych jak widać nie jest już takie oczywiste i jest potrzeba
rozwinięcia tematu.
Dla niektórych widać jest to niepojęte, że można pytać po kilka razy o to
samo.
Pytanie dalej zmierza do tego czy OE w xp 64bit można "odetkać" do
prawidłowej komunikacji z serwerami poczty z szyfrowanymi połączeniami? Póki
co nawet przez tunel OE nie chce gadać po IMAP mimo zastosowania
konfiguracji zgodnie z zaleceniami.
Cóż że wskoczę nawet do kluczowej wiadomości sprzed 3 lat
news:5a70e322$0$688$6578...@news.neostrada.pl
a potem do tej sprzed 2 lat
news:5c323a40$0$501$6578...@news.neostrada.pl
Skoro nie widzę tam poprawki dla xp64.
Stąd ciągnę temat. A taki jeden się bulwersuje, bo tamten znów nie wie.
Grzegorz Niemirowski
Feb 26, 2021, 8:45:14 AM2/26/21
to
jedrek <wonze...@w.on> napisał(a):
> Skoro nie widzę tam poprawki dla xp64.
Bo jej nie ma. Poprawki były dla POSReady.
Grzegorz Niemirowski
Feb 27, 2021, 4:26:51 PM2/27/21
to
jedrek <wonze...@w.on> napisał(a):
OE lub serwera (np. brak włączonego dostępu z programu pocztowego). OE jak
najbardziej działa przez IMAP z kontem na Interii przez tunel.
> Póki co nawet przez tunel OE nie chce gadać po IMAP mimo zastosowania
> konfiguracji zgodnie z zaleceniami.
Coś musiałeś źle ustawić. Albo w tunelu albo w ustawieniach konta po stronie
> konfiguracji zgodnie z zaleceniami.
OE lub serwera (np. brak włączonego dostępu z programu pocztowego). OE jak
najbardziej działa przez IMAP z kontem na Interii przez tunel.
jedrek
May 17, 2021, 4:35:23 PM5/17/21
to
"Grzegorz Niemirowski" news:6025222c$0$549$6578...@news.neostrada.pl
jeżeli OE chcemy się połączyć bezpośrednio z szyfrowaniem z serwerem poczty?
Jeżeli natomiast przyjmiemy, że chcemy się połączyć przez pośrednictwo
programu stunnel to te poprawki są bez znaczenia, bo stunnel ma swoje
biblioteki obsługujące te nowsze szyfrowania? Czy raczej z tych samymych
poprawek korzysta program stunnel i stąd w wyniku ich braku w systemie
komunikacja z serwerem poczty nie może być przeprowadzona?
W dodatku na xp 64 jak już wskazano nie ma tych poprawek TLS wydanych.
> Mam natomiast poprawki do TLS 1.1 i 1.2
Czy dobrze dedukuję, że te poprawki są wymagane tylko i wyłącznie wtedy
jeżeli OE chcemy się połączyć bezpośrednio z szyfrowaniem z serwerem poczty?
Jeżeli natomiast przyjmiemy, że chcemy się połączyć przez pośrednictwo
programu stunnel to te poprawki są bez znaczenia, bo stunnel ma swoje
biblioteki obsługujące te nowsze szyfrowania? Czy raczej z tych samymych
poprawek korzysta program stunnel i stąd w wyniku ich braku w systemie
komunikacja z serwerem poczty nie może być przeprowadzona?
W dodatku na xp 64 jak już wskazano nie ma tych poprawek TLS wydanych.
Grzegorz Niemirowski
May 17, 2021, 4:47:26 PM5/17/21
to
jedrek <wonze...@w.on> napisał(a):
> Czy
> raczej z tych samymych poprawek korzysta program stunnel i stąd w
> wyniku ich braku w systemie komunikacja z serwerem poczty nie może być
> przeprowadzona?
Ma swoją bibliotekę i nie interesują go te poprawki.
> Czy dobrze dedukuję, że te poprawki są wymagane tylko i wyłącznie wtedy
> jeżeli OE chcemy się połączyć bezpośrednio z szyfrowaniem z serwerem
> poczty? Jeżeli natomiast przyjmiemy, że chcemy się połączyć przez
> pośrednictwo programu stunnel to te poprawki są bez znaczenia, bo
> stunnel ma swoje biblioteki obsługujące te nowsze szyfrowania?
Tak
> jeżeli OE chcemy się połączyć bezpośrednio z szyfrowaniem z serwerem
> poczty? Jeżeli natomiast przyjmiemy, że chcemy się połączyć przez
> pośrednictwo programu stunnel to te poprawki są bez znaczenia, bo
> stunnel ma swoje biblioteki obsługujące te nowsze szyfrowania?
> Czy
> raczej z tych samymych poprawek korzysta program stunnel i stąd w
> wyniku ich braku w systemie komunikacja z serwerem poczty nie może być
> przeprowadzona?
jedrek
May 17, 2021, 5:12:05 PM5/17/21
to
"Grzegorz Niemirowski" news:603ab917$0$516$6578...@news.neostrada.pl
---------------------------------
[interia-pop3]
client = yes
accept = 127.0.0.1:110
connect = poczta.interia.pl:995
[interia-imap]
client = yes
accept = 127.0.0.1:143
connect = poczta.interia.pl:993
[interia-smtp]
client = yes
accept = 127.0.0.1:25
connect = poczta.interia.pl:465
------------------------------------------------
Poczta na stronie ma włączoną od samego początku (jak tylko założyłem konto)
komunikację przez program pocztowy.
Zresztą to konto kiedyś normalnie działało przez OE póki nie przeszli na
nowsze standardy na serwerze.
Od tego momentu można tym OE tylko gadać przez nieszyfrowane połączenia.
Może do komunikacji z stunnel mam użyć jakieś inne niestandardowe porty? Bo
może tu jakiś konflikt?
Tu jadą na wysokich portach
https://forum.avast.com/index.php?topic=24022.0
W OE jako serwery IMAP i SMPT wklapane: localhost
W załkadce Advanced dla konta w OE odptaszkowane SSL, czyli z stunnel-em
łączy się OE bez żadnych szyfrowań. U mnie to się nazywa SSL, a na stronie
interii na obrazkach ma to w OE już nazwę TLS - pewnie skutek wgraniej tam
poprawki dla nowszych szyfrowań?
Porty w OE ustawione zgodnie z zadanym konfigiem stunnela IMAP 143, SMTP 25
do komunikacji OE-stunnel
Reszta w OE dla konta z wyjątekiem wyżej wymienionych ustawiona jak tu
https://pomoc.poczta.interia.pl/news-outlook-express,nId,2136289
Sam stunnel po rozruchu w logach podaje:
Service [interia-pop3] needs authentication to prevent MITM attacks
Service [interia-imap] needs authentication to prevent MITM attacks
Service [interia-smtp] needs authentication to prevent MITM attacks
Coś zgubione dotyczące autentykacji?
> Coś musiałeś źle ustawić. Albo w tunelu albo w ustawieniach konta po
> stronie OE lub serwera (np. brak włączonego dostępu z programu
> pocztowego). OE jak najbardziej działa przez IMAP z kontem na Interii
> przez tunel.
stunnel napędzam twoim gotowcem stunnel.conf
> stronie OE lub serwera (np. brak włączonego dostępu z programu
> pocztowego). OE jak najbardziej działa przez IMAP z kontem na Interii
> przez tunel.
---------------------------------
[interia-pop3]
client = yes
accept = 127.0.0.1:110
connect = poczta.interia.pl:995
[interia-imap]
client = yes
accept = 127.0.0.1:143
connect = poczta.interia.pl:993
[interia-smtp]
client = yes
accept = 127.0.0.1:25
connect = poczta.interia.pl:465
------------------------------------------------
Poczta na stronie ma włączoną od samego początku (jak tylko założyłem konto)
komunikację przez program pocztowy.
Zresztą to konto kiedyś normalnie działało przez OE póki nie przeszli na
nowsze standardy na serwerze.
Od tego momentu można tym OE tylko gadać przez nieszyfrowane połączenia.
Może do komunikacji z stunnel mam użyć jakieś inne niestandardowe porty? Bo
może tu jakiś konflikt?
Tu jadą na wysokich portach
https://forum.avast.com/index.php?topic=24022.0
W OE jako serwery IMAP i SMPT wklapane: localhost
W załkadce Advanced dla konta w OE odptaszkowane SSL, czyli z stunnel-em
łączy się OE bez żadnych szyfrowań. U mnie to się nazywa SSL, a na stronie
interii na obrazkach ma to w OE już nazwę TLS - pewnie skutek wgraniej tam
poprawki dla nowszych szyfrowań?
Porty w OE ustawione zgodnie z zadanym konfigiem stunnela IMAP 143, SMTP 25
do komunikacji OE-stunnel
Reszta w OE dla konta z wyjątekiem wyżej wymienionych ustawiona jak tu
https://pomoc.poczta.interia.pl/news-outlook-express,nId,2136289
Sam stunnel po rozruchu w logach podaje:
Service [interia-pop3] needs authentication to prevent MITM attacks
Service [interia-imap] needs authentication to prevent MITM attacks
Service [interia-smtp] needs authentication to prevent MITM attacks
Coś zgubione dotyczące autentykacji?
Grzegorz Niemirowski
May 17, 2021, 5:35:54 PM5/17/21
to
jedrek <wonze...@w.on> napisał(a):
> Może do komunikacji z stunnel mam użyć jakieś inne niestandardowe porty?
> Bo może tu jakiś konflikt?
> Tu jadą na wysokich portach
> https://forum.avast.com/index.php?topic=24022.0
Możesz użyć dowolnego wolnego portu. Nie ma znaczenia czy będzie wysoki czy
niski.
> W OE jako serwery IMAP i SMPT wklapane: localhost
> W załkadce Advanced dla konta w OE odptaszkowane SSL, czyli z stunnel-em
> łączy się OE bez żadnych szyfrowań. U mnie to się nazywa SSL, a na
> stronie interii na obrazkach ma to w OE już nazwę TLS - pewnie skutek
> wgraniej tam poprawki dla nowszych szyfrowań?
Skutek zabawy w programie graficznym, nawet widać że te litery są krzywo.
Nie wiem po co Interia to zrobiła.
> Porty w OE ustawione zgodnie z zadanym konfigiem stunnela IMAP 143, SMTP
> 25 do komunikacji OE-stunnel
Upewnij się, że na tych portach słucha stunnel.
> Reszta w OE dla konta z wyjątekiem wyżej wymienionych ustawiona jak tu
> https://pomoc.poczta.interia.pl/news-outlook-express,nId,2136289
> Sam stunnel po rozruchu w logach podaje:
> Service [interia-pop3] needs authentication to prevent MITM attacks
> Service [interia-imap] needs authentication to prevent MITM attacks
> Service [interia-smtp] needs authentication to prevent MITM attacks
> Coś zgubione dotyczące autentykacji?
Możesz sobie dodać CA do konfiguracji, ale to niczego nie zmieni oprócz
czystych logów.
> stunnel napędzam twoim gotowcem stunnel.conf
> ---------------------------------
> [interia-pop3]
> client = yes
> accept = 127.0.0.1:110
> connect = poczta.interia.pl:995
> [interia-imap]
> client = yes
> accept = 127.0.0.1:143
> connect = poczta.interia.pl:993
> [interia-smtp]
> client = yes
> accept = 127.0.0.1:25
> connect = poczta.interia.pl:465
> ------------------------------------------------
Co dostajesz jak się zatelnetujesz na port 143? 110? 25?
> ---------------------------------
> [interia-pop3]
> client = yes
> accept = 127.0.0.1:110
> connect = poczta.interia.pl:995
> [interia-imap]
> client = yes
> accept = 127.0.0.1:143
> connect = poczta.interia.pl:993
> [interia-smtp]
> client = yes
> accept = 127.0.0.1:25
> connect = poczta.interia.pl:465
> ------------------------------------------------
> Może do komunikacji z stunnel mam użyć jakieś inne niestandardowe porty?
> Bo może tu jakiś konflikt?
> Tu jadą na wysokich portach
> https://forum.avast.com/index.php?topic=24022.0
niski.
> W OE jako serwery IMAP i SMPT wklapane: localhost
> W załkadce Advanced dla konta w OE odptaszkowane SSL, czyli z stunnel-em
> łączy się OE bez żadnych szyfrowań. U mnie to się nazywa SSL, a na
> stronie interii na obrazkach ma to w OE już nazwę TLS - pewnie skutek
> wgraniej tam poprawki dla nowszych szyfrowań?
Nie wiem po co Interia to zrobiła.
> Porty w OE ustawione zgodnie z zadanym konfigiem stunnela IMAP 143, SMTP
> 25 do komunikacji OE-stunnel
> Reszta w OE dla konta z wyjątekiem wyżej wymienionych ustawiona jak tu
> https://pomoc.poczta.interia.pl/news-outlook-express,nId,2136289
> Sam stunnel po rozruchu w logach podaje:
> Service [interia-pop3] needs authentication to prevent MITM attacks
> Service [interia-imap] needs authentication to prevent MITM attacks
> Service [interia-smtp] needs authentication to prevent MITM attacks
> Coś zgubione dotyczące autentykacji?
czystych logów.
jedrek
Jul 1, 2021, 11:14:21 AM7/1/21
to
"Grzegorz Niemirowski" news:60a2e1b8$0$544$6578...@news.neostrada.pl
Odplaliłem telnet.exe
polecenie dla telnetu ma wyglądać np. tak?
telnet poczta.interia.pl 143
U mnie coś nie gada, dostaję info, że invalid command, tak jakbym coś zgubił
w linii, lub inna przyczyna, że
aplikacja nie chce gadać. Albo w ogóle nie taka składnia ma być.
> Upewnij się, że na tych portach słucha stunnel.
Narzędzie które to potwierdzi?
Czy niemożność logowania od kilku dni na stronie https://www.payback.pl/
spod XP64 ma coś wspólnego
z tymi TLS-ami? Bo np. na serwerze wyłączyli wsparcie dla starszych TLS?
Oczywiście spod minta live nie ma żadnego problemu się tam zalogować.
A pod XP po kliknięciu na górnym pasku, w prawym rogu odnośnika "Zaloguj"
nic się nie dzieje.
> Co dostajesz jak się zatelnetujesz na port 143? 110? 25?
Opis potrzebuję jak to zrobić, bo się nie bawiłem nigdy tą aplikacją.
Odplaliłem telnet.exe
polecenie dla telnetu ma wyglądać np. tak?
telnet poczta.interia.pl 143
U mnie coś nie gada, dostaję info, że invalid command, tak jakbym coś zgubił
w linii, lub inna przyczyna, że
aplikacja nie chce gadać. Albo w ogóle nie taka składnia ma być.
> Upewnij się, że na tych portach słucha stunnel.
Czy niemożność logowania od kilku dni na stronie https://www.payback.pl/
spod XP64 ma coś wspólnego
z tymi TLS-ami? Bo np. na serwerze wyłączyli wsparcie dla starszych TLS?
Oczywiście spod minta live nie ma żadnego problemu się tam zalogować.
A pod XP po kliknięciu na górnym pasku, w prawym rogu odnośnika "Zaloguj"
nic się nie dzieje.
Grzegorz Niemirowski
Jul 1, 2021, 11:41:10 AM7/1/21
to
jedrek <wonze...@w.on> napisał(a):
telnet localhost 143
> U mnie coś nie gada, dostaję info, że invalid command, tak jakbym coś
> zgubił w linii, lub inna przyczyna, że
> aplikacja nie chce gadać. Albo w ogóle nie taka składnia ma być.
Więc wklej co gada, szklana kula zepsuta.
>> Upewnij się, że na tych portach słucha stunnel.
> Narzędzie które to potwierdzi?
netstat -ban
Swoją drogą męczysz ten temat już pół roku. Nie spotkałem się jeszcze z
takim przypadkiem.
> Czy niemożność logowania od kilku dni na stronie https://www.payback.pl/
> spod XP64 ma coś wspólnego
> z tymi TLS-ami? Bo np. na serwerze wyłączyli wsparcie dla starszych TLS?
> Oczywiście spod minta live nie ma żadnego problemu się tam zalogować.
> A pod XP po kliknięciu na górnym pasku, w prawym rogu odnośnika "Zaloguj"
> nic się nie dzieje.
Nie napisałeś która przeglądarka, ale zakładam, że nie IE, więc nie ma to
związku z TLS-ami.
> Opis potrzebuję jak to zrobić, bo się nie bawiłem nigdy tą aplikacją.
> Odplaliłem telnet.exe
> polecenie dla telnetu ma wyglądać np. tak?
> telnet poczta.interia.pl 143
Chcemy sprawdzić działanie stunella na localhoście, więc:
> Odplaliłem telnet.exe
> polecenie dla telnetu ma wyglądać np. tak?
> telnet poczta.interia.pl 143
telnet localhost 143
> U mnie coś nie gada, dostaję info, że invalid command, tak jakbym coś
> zgubił w linii, lub inna przyczyna, że
> aplikacja nie chce gadać. Albo w ogóle nie taka składnia ma być.
>> Upewnij się, że na tych portach słucha stunnel.
> Narzędzie które to potwierdzi?
Swoją drogą męczysz ten temat już pół roku. Nie spotkałem się jeszcze z
takim przypadkiem.
> Czy niemożność logowania od kilku dni na stronie https://www.payback.pl/
> spod XP64 ma coś wspólnego
> z tymi TLS-ami? Bo np. na serwerze wyłączyli wsparcie dla starszych TLS?
> Oczywiście spod minta live nie ma żadnego problemu się tam zalogować.
> A pod XP po kliknięciu na górnym pasku, w prawym rogu odnośnika "Zaloguj"
> nic się nie dzieje.
związku z TLS-ami.
Roman Tyczka
Jul 5, 2021, 7:41:05 AM7/5/21
to
On 01.07.2021 17:41, Grzegorz Niemirowski wrote:
>> Czy niemożność logowania od kilku dni na stronie
>> https://www.payback.pl/ spod XP64 ma coś wspólnego
>> z tymi TLS-ami? Bo np. na serwerze wyłączyli wsparcie dla starszych TLS?
>> Oczywiście spod minta live nie ma żadnego problemu się tam zalogować.
>> A pod XP po kliknięciu na górnym pasku, w prawym rogu odnośnika
>> "Zaloguj" nic się nie dzieje.
>
> Nie napisałeś która przeglądarka, ale zakładam, że nie IE, więc nie ma
> to związku z TLS-ami.
Czemuż? Może mieć, bo na XP nie zainstaluje współczesnej przeglądarki, a
>> Czy niemożność logowania od kilku dni na stronie
>> https://www.payback.pl/ spod XP64 ma coś wspólnego
>> z tymi TLS-ami? Bo np. na serwerze wyłączyli wsparcie dla starszych TLS?
>> Oczywiście spod minta live nie ma żadnego problemu się tam zalogować.
>> A pod XP po kliknięciu na górnym pasku, w prawym rogu odnośnika
>> "Zaloguj" nic się nie dzieje.
>
> Nie napisałeś która przeglądarka, ale zakładam, że nie IE, więc nie ma
> to związku z TLS-ami.
stare mogą mieć dokładnie ten sam problem, TLS not supported.
--
pzdr
Roman
Grzegorz Niemirowski
Jul 5, 2021, 8:06:54 AM7/5/21
to
Roman Tyczka <roman...@hate.you.spammer> napisał(a):
TLS 1.2 od wersji 23 czyli od 8 lat. A ostatnia działająca pod XP wersja to
52, sprzed 3 lat. Innymi słowy chodzi o to, że gdy MS przestał wspierać XP,
to nadal przez długi czas wychodziły programy na XP i one nie były
zapóźnione tak jak system. "Działający na XP" to nie to samo co "tak
stary/zapóźniony jak XP".
>> Nie napisałeś która przeglądarka, ale zakładam, że nie IE, więc nie ma to
>> związku z TLS-ami.
> Czemuż? Może mieć, bo na XP nie zainstaluje współczesnej przeglądarki, a
> stare mogą mieć dokładnie ten sam problem, TLS not supported.
Teoretycznie tak, ale musiałyby być naprawdę bardzo stare. Firefox obsługuje
>> związku z TLS-ami.
> Czemuż? Może mieć, bo na XP nie zainstaluje współczesnej przeglądarki, a
> stare mogą mieć dokładnie ten sam problem, TLS not supported.
TLS 1.2 od wersji 23 czyli od 8 lat. A ostatnia działająca pod XP wersja to
52, sprzed 3 lat. Innymi słowy chodzi o to, że gdy MS przestał wspierać XP,
to nadal przez długi czas wychodziły programy na XP i one nie były
zapóźnione tak jak system. "Działający na XP" to nie to samo co "tak
stary/zapóźniony jak XP".
jedrek
Sep 9, 2021, 10:03:16 AM9/9/21
to
"Grzegorz Niemirowski" <news:60dde215$0$522$6578...@news.neostrada.pl
> Chcemy sprawdzić działanie stunella na localhoście, więc:
> telnet localhost 143
Po uruchomieniu telnet.exe
Zgłasza się on z linią: Microsoft Telnet>
Wklepuję zgodnie z powyższym komendę: telnet localhost 143
i dostaję w odpowiedzi: Invaild Command.
Co zgubione?
Może XP 64 nie ma jakiś składników, które są w popularnym XP 32 i dlatego
coś ta poczta szyfrowana nie chce gadać przez starego OE?
> Chcemy sprawdzić działanie stunella na localhoście, więc:
> telnet localhost 143
Zgłasza się on z linią: Microsoft Telnet>
Wklepuję zgodnie z powyższym komendę: telnet localhost 143
i dostaję w odpowiedzi: Invaild Command.
Co zgubione?
Może XP 64 nie ma jakiś składników, które są w popularnym XP 32 i dlatego
coś ta poczta szyfrowana nie chce gadać przez starego OE?
Grzegorz Niemirowski
Sep 9, 2021, 11:14:24 AM9/9/21
to
jedrek <wonze...@w.on> napisał(a):
> "Grzegorz Niemirowski" <news:60dde215$0$522$6578...@news.neostrada.pl
:) Serio nie ogarniam takiej komunikacji. W tym tempie zacznie Ci to działać
za 5 lat.
> Po uruchomieniu telnet.exe
> Zgłasza się on z linią: Microsoft Telnet>
> Wklepuję zgodnie z powyższym komendę: telnet localhost 143
> i dostaję w odpowiedzi: Invaild Command.
> Co zgubione?
Niepotrzebnie uruchamiasz samo telnet.exe. Uruchom wiersz polecenia i wpisz
tam jedną pojedynczą komendę w całości:
telnet localhost 143
> Może XP 64 nie ma jakiś składników, które są w popularnym XP 32 i dlatego
> coś ta poczta szyfrowana nie chce gadać przez starego OE?
W jednym i drugim przypadku konieczne są poprawki dla TLS. Dla XP 64
poprawka jest tutaj:
http://wp.xin.at/wp-content/uploads/2018/12/WindowsServer2003.WindowsXP-KB948963-x64-ENU.7z
> "Grzegorz Niemirowski" <news:60dde215$0$522$6578...@news.neostrada.pl
>> Chcemy sprawdzić działanie stunella na localhoście, więc:
>> telnet localhost 143
Myślałem, że zgodnie z tradycją odpiszesz po miesiącu a odpisałeś po dwóch
>> telnet localhost 143
:) Serio nie ogarniam takiej komunikacji. W tym tempie zacznie Ci to działać
za 5 lat.
> Po uruchomieniu telnet.exe
> Zgłasza się on z linią: Microsoft Telnet>
> Wklepuję zgodnie z powyższym komendę: telnet localhost 143
> i dostaję w odpowiedzi: Invaild Command.
> Co zgubione?
tam jedną pojedynczą komendę w całości:
telnet localhost 143
> Może XP 64 nie ma jakiś składników, które są w popularnym XP 32 i dlatego
> coś ta poczta szyfrowana nie chce gadać przez starego OE?
poprawka jest tutaj:
http://wp.xin.at/wp-content/uploads/2018/12/WindowsServer2003.WindowsXP-KB948963-x64-ENU.7z
jedrek
Oct 17, 2021, 6:39:25 AM10/17/21
to
"Grzegorz Niemirowski" news:613a24cf$0$508$6578...@news.neostrada.pl
> Myślałem, że zgodnie z tradycją odpiszesz po miesiącu a odpisałeś po dwóch
> :) Serio nie ogarniam takiej komunikacji. W tym tempie zacznie Ci to
> działać za 5 lat.
Nie każdy ma dyżur codzienny na usenecie :) Napiszę coś i zaglądam na daną
grupę nieraz po 2 miesiąciach, przecież tu nic nie wyparuje jak z niektórych
pożal się współczesnych forów www, ktoś coś napisał i znikneło, a tu nie ma
przecież problemu powrócić do starszej wypowiedzi.
A nieraz jak już nawet coś przeczytam, a długo nie odpisuję, to przeważnie
trawię to co przeczytałem. A potem po powolnym trawieniu stwierdzam, że
poległem i wtedy wznawiam pisanie.
OE Zaczą w końcu mi gadać szyfrowanym połączeniem z serwerami poczty przez
pośrednictwo programu stunnel.
Czy współczesne programy pocztowe gadające po IMAP nie dają możliwości
takich reguł wiadomości jak OE dla pobierania przez POP3?
OE nie potrafi realizować reguł dla IMAP (przez POP3 reguły działają
przyzwoicie, czasami tylko gdzieś się pogubi na pojedynczych wiadomościach w
tłumie), że np. danego odbiorcę nam pokoloruje, a w momencie komunikacji z
serewerem z automatu pokasuje reklamy na podstawie reguł: jeżeli wiadomość
pochodzi OD v DO to usuń ją z serwera.
OE mimo swoim kilku niedoróbek do dziś jest nie do pobicia swoją lekkością,
w zestawienia z wielkimi kobyłami od np. Mozilla ze swoim Thunderbird. OE to
jest rakieta w działaniu i nie potrzebuje takich mocy przerobowych jak te
współczesne w większości.
Dobrze to sprawdzam, że sam program OE to raptem 5MB na dysku w Program
Files (pomijając w innej lokalizacji siedządze pliki .DBX z treścią
wiadomości), czy jeszcze może OE ma gdzieś porozrzucane pliki w systemowych
folderach i się okaże, że samych plików gołego OE6 będzie więcej niż te
sympatyczne 5MB?
Przydałaby się taka wersja portable klon OE, gdzie wpisy jego z rejestru
systemu wrzucono do jakichś INI i można to na penie nosić ze sobą.
Przeglądając w działach z programami pocztowymi nie widzę nic sensownego o
podobnej wadze po zainstalowaniu jak zły OE, przecież od nastu przynajmniej
lat w kwestii poczty niewiele się zmieniło, nawet jak dodamy do tego stunnel
(skromne 3,7MB), gdy program nie wspiera współczesnych szyfrowań to i tak
nie powinno to więcej ważyć niż góra 10MB jako "pusty" program gotowy do
działania.
Płatny OE Classic zajmuje nieco ponad 20MB ale i tak jest dużo szybszy od
Mozillowskich tworów, które lubią się powiesić jak im coś w konfiguracji nie
odpowiada. Piszę o wadze, bo jak obserwuję to przeważnie im lżejszy wagowo
program tym żwawiej działa i nie pochłania wielkich zasobów sprzętowych co
jak dla mnie mówi o klasie programisty, który taki program wyklepał. Mały i
szybki, a robi to samo co spuchnięta ociężała kobyła.
> Myślałem, że zgodnie z tradycją odpiszesz po miesiącu a odpisałeś po dwóch
> :) Serio nie ogarniam takiej komunikacji. W tym tempie zacznie Ci to
> działać za 5 lat.
grupę nieraz po 2 miesiąciach, przecież tu nic nie wyparuje jak z niektórych
pożal się współczesnych forów www, ktoś coś napisał i znikneło, a tu nie ma
przecież problemu powrócić do starszej wypowiedzi.
A nieraz jak już nawet coś przeczytam, a długo nie odpisuję, to przeważnie
trawię to co przeczytałem. A potem po powolnym trawieniu stwierdzam, że
poległem i wtedy wznawiam pisanie.
OE Zaczą w końcu mi gadać szyfrowanym połączeniem z serwerami poczty przez
pośrednictwo programu stunnel.
Czy współczesne programy pocztowe gadające po IMAP nie dają możliwości
takich reguł wiadomości jak OE dla pobierania przez POP3?
OE nie potrafi realizować reguł dla IMAP (przez POP3 reguły działają
przyzwoicie, czasami tylko gdzieś się pogubi na pojedynczych wiadomościach w
tłumie), że np. danego odbiorcę nam pokoloruje, a w momencie komunikacji z
serewerem z automatu pokasuje reklamy na podstawie reguł: jeżeli wiadomość
pochodzi OD v DO to usuń ją z serwera.
OE mimo swoim kilku niedoróbek do dziś jest nie do pobicia swoją lekkością,
w zestawienia z wielkimi kobyłami od np. Mozilla ze swoim Thunderbird. OE to
jest rakieta w działaniu i nie potrzebuje takich mocy przerobowych jak te
współczesne w większości.
Dobrze to sprawdzam, że sam program OE to raptem 5MB na dysku w Program
Files (pomijając w innej lokalizacji siedządze pliki .DBX z treścią
wiadomości), czy jeszcze może OE ma gdzieś porozrzucane pliki w systemowych
folderach i się okaże, że samych plików gołego OE6 będzie więcej niż te
sympatyczne 5MB?
Przydałaby się taka wersja portable klon OE, gdzie wpisy jego z rejestru
systemu wrzucono do jakichś INI i można to na penie nosić ze sobą.
Przeglądając w działach z programami pocztowymi nie widzę nic sensownego o
podobnej wadze po zainstalowaniu jak zły OE, przecież od nastu przynajmniej
lat w kwestii poczty niewiele się zmieniło, nawet jak dodamy do tego stunnel
(skromne 3,7MB), gdy program nie wspiera współczesnych szyfrowań to i tak
nie powinno to więcej ważyć niż góra 10MB jako "pusty" program gotowy do
działania.
Płatny OE Classic zajmuje nieco ponad 20MB ale i tak jest dużo szybszy od
Mozillowskich tworów, które lubią się powiesić jak im coś w konfiguracji nie
odpowiada. Piszę o wadze, bo jak obserwuję to przeważnie im lżejszy wagowo
program tym żwawiej działa i nie pochłania wielkich zasobów sprzętowych co
jak dla mnie mówi o klasie programisty, który taki program wyklepał. Mały i
szybki, a robi to samo co spuchnięta ociężała kobyła.
Grzegorz Niemirowski
Oct 17, 2021, 8:08:33 AM10/17/21
to
jedrek <wonze...@w.on> napisał(a):
> Dobrze to sprawdzam, że sam program OE to raptem 5MB na dysku w Program
> Files (pomijając w innej lokalizacji siedządze pliki .DBX z treścią
> wiadomości), czy jeszcze może OE ma gdzieś porozrzucane pliki w
> systemowych folderach i się okaże, że samych plików gołego OE6 będzie
> więcej niż te sympatyczne 5MB?
OE korzysta z silnika IE, więc jego też trzeba policzyć.
> Przydałaby się taka wersja portable klon OE, gdzie wpisy jego z rejestru
> systemu wrzucono do jakichś INI i można to na penie nosić ze sobą.
Coś takiego nie powstało. Ja to rozwiązuję łącząc się do OE przez zdalny
pulpit. Swoją drogą dawno temu zacząłem tworzyć interfejs webowy do OE :)
Udało mi się zrobić tyle, że wyświetlała się lista maili i można było
przeczytać wybrany mail.
> Przeglądając w działach z programami pocztowymi nie widzę nic sensownego
> o podobnej wadze po zainstalowaniu jak zły OE, przecież od nastu
> przynajmniej lat w kwestii poczty niewiele się zmieniło, nawet jak
> dodamy do tego stunnel (skromne 3,7MB), gdy program nie wspiera
> współczesnych szyfrowań to i tak nie powinno to więcej ważyć niż góra
> 10MB jako "pusty" program gotowy do działania.
Zależy od potrzeb. Poza tym trochę się jednak zmieniło. OE często nie radzi
sobie ze współczesnymi mailami w HTML-u, nie obsługuje OAuth, nie można
wklejać obrazków do treści (da się wstawić ale nie przez wklejenie).
> Nie każdy ma dyżur codzienny na usenecie :) Napiszę coś i zaglądam na
> daną grupę nieraz po 2 miesiąciach, przecież tu nic nie wyparuje jak z
> niektórych pożal się współczesnych forów www, ktoś coś napisał i
> znikneło, a tu nie ma przecież problemu powrócić do starszej wypowiedzi.
> A nieraz jak już nawet coś przeczytam, a długo nie odpisuję, to
> przeważnie trawię to co przeczytałem. A potem po powolnym trawieniu
> stwierdzam, że poległem i wtedy wznawiam pisanie.
OK, jak chcesz :)
> daną grupę nieraz po 2 miesiąciach, przecież tu nic nie wyparuje jak z
> niektórych pożal się współczesnych forów www, ktoś coś napisał i
> znikneło, a tu nie ma przecież problemu powrócić do starszej wypowiedzi.
> A nieraz jak już nawet coś przeczytam, a długo nie odpisuję, to
> przeważnie trawię to co przeczytałem. A potem po powolnym trawieniu
> stwierdzam, że poległem i wtedy wznawiam pisanie.
> Dobrze to sprawdzam, że sam program OE to raptem 5MB na dysku w Program
> Files (pomijając w innej lokalizacji siedządze pliki .DBX z treścią
> wiadomości), czy jeszcze może OE ma gdzieś porozrzucane pliki w
> systemowych folderach i się okaże, że samych plików gołego OE6 będzie
> więcej niż te sympatyczne 5MB?
> Przydałaby się taka wersja portable klon OE, gdzie wpisy jego z rejestru
> systemu wrzucono do jakichś INI i można to na penie nosić ze sobą.
pulpit. Swoją drogą dawno temu zacząłem tworzyć interfejs webowy do OE :)
Udało mi się zrobić tyle, że wyświetlała się lista maili i można było
przeczytać wybrany mail.
> Przeglądając w działach z programami pocztowymi nie widzę nic sensownego
> o podobnej wadze po zainstalowaniu jak zły OE, przecież od nastu
> przynajmniej lat w kwestii poczty niewiele się zmieniło, nawet jak
> dodamy do tego stunnel (skromne 3,7MB), gdy program nie wspiera
> współczesnych szyfrowań to i tak nie powinno to więcej ważyć niż góra
> 10MB jako "pusty" program gotowy do działania.
sobie ze współczesnymi mailami w HTML-u, nie obsługuje OAuth, nie można
wklejać obrazków do treści (da się wstawić ale nie przez wklejenie).
ąćęłńóśźż
Oct 18, 2021, 7:25:03 AM10/18/21
to
Do poczty (nie do grup) zdecydowanie (z naciskiem na zdecydowanie) fajniejszy był/jest Live Mail, to taki sporo przez MS ulepszony
OE.
-----
OE.
-----
jedrek
Nov 15, 2021, 3:00:00 PM11/15/21
to
"ąćęłńóśźż" news:616d5988$0$528$6578...@news.neostrada.pl
news:6002a344$0$524$6578...@news.neostrada.pl
news:601ed587$2$538$6578...@news.neostrada.pl
Ale widzę, że niezłe zamieszanie, bo zgodność wersji językowych musi być.
Jakoś NORMALNE programy spoza MS mają gdzieś czy wersję angielską programu
instalujesz na wersji systemu PL.
Zresztą jak sam pisałeś news:604624e6$0$501$6578...@news.neostrada.pl nie
jest on taki wspaniały :)
Jak rozumiem ten Live Mail nie występuje w wersji portable?
Masz coś sensownego spoza MS?
Coś mniej kłopotliwego?
> Do poczty (nie do grup) zdecydowanie (z naciskiem na zdecydowanie)
> fajniejszy był/jest Live Mail, to taki sporo przez MS ulepszony
Swego czasu już go wskazywałeś
> fajniejszy był/jest Live Mail, to taki sporo przez MS ulepszony
news:6002a344$0$524$6578...@news.neostrada.pl
news:601ed587$2$538$6578...@news.neostrada.pl
Ale widzę, że niezłe zamieszanie, bo zgodność wersji językowych musi być.
Jakoś NORMALNE programy spoza MS mają gdzieś czy wersję angielską programu
instalujesz na wersji systemu PL.
Zresztą jak sam pisałeś news:604624e6$0$501$6578...@news.neostrada.pl nie
jest on taki wspaniały :)
Jak rozumiem ten Live Mail nie występuje w wersji portable?
Masz coś sensownego spoza MS?
Coś mniej kłopotliwego?
0 new messages