Geary Mail op Ubuntu met Gmail, onveilig? - Linux en overige clients

woensdag 21 december 2016 14:03

Acties:

0 Henk 'm!

Dus.

Topicstarter

Tijdje geleden is Geary Mail weer opgedoken en het leek me een mooie emailclient om te gebruiken. Echter draai ik mijn mail via G-Suite (voorheen Google Apps for Business), en heb ik daar twee-staps authenticatie voor ingesteld.

Nu blijkt dat je alleen op Geary kan inloggen met een gmail account als het ook "onveilige connecties" toelaat, (Geary ondersteunt OAuth niet). Dus al zou je dat dan al overwegen om die "onveilige connecties" aan te zetten, blijkt dat je helemaal geen twee-staps authenticatie verder voor al je andere G-Suite kunt gebruiken. Dat gaat me wel wat ver, om die beveiliging er helemaal uit te gooien voor een mailapp

Ik vroeg me af of mensen hier ervaring hadden met deze drempel en of het wel/niet de moeite waard is, of wellicht een andere suggestie hebben voor een degelijke mail-app (met bij voorkeur een post-'90s interface)?
Ook ergens gelezen dat het *an sich* niet al te complex is om OAuth in te bouwen, en ik geloof dat het in de Pantheon Mail fork voor Elementary OS wel zit. Maar om nou van OS te switchen voor een mail-app gaat nog verder

woensdag 21 december 2016 14:04

Acties:

+2 Henk 'm!

Snake

Los Angeles, CA, USA

Kan je niet beter een APP password aanmaken voor Geary?

Going for adventure, lots of sun and a convertible! | GMT-8

woensdag 21 december 2016 14:35

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Is er een reden waarom je Geary prefereert boven Thunderbird? Die doet het prima met Gmail en het zou mij niet verbazen als die ook 2-staps authenticatie ondersteund.

Commandline FTW | Tweakt met mate

donderdag 22 december 2016 09:43

Acties:

0 Henk 'm!

Asitis

Dus.

Topicstarter

Hero of Time schreef op woensdag 21 december 2016 @ 14:35:
Is er een reden waarom je Geary prefereert boven Thunderbird? Die doet het prima met Gmail en het zou mij niet verbazen als die ook 2-staps authenticatie ondersteund.

Ik heb vroeger Thunderbird vaak gebruikt, maar weinig goede ervaringen mee, crashes, verdwenen mail, corrupte databases.. Wellicht is het inderdaad het proberen waard, ik had het eigenlijk simpelweg nog niet overwogen als optie!

[ Voor 6% gewijzigd door Asitis op 22-12-2016 09:44 ]

donderdag 22 december 2016 10:41

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Crashes e.d. zou ook door de manier van compileren zijn bij Ubuntu, en het algehele plaatje bij die distro. Als je geen LTS gebruikt dat al langer dan 3 maanden uit is kan je idd zulke rare fratsen zien. Met een 'tussen' release is het in die 6 maanden dat er naar een volgende wordt gewerkt ook nog niet super.

Een verloren mail database bij TB is niet direct een ramp als je met Gmail werkt, alles staat toch op de server en kan je altijd via de webinterface bekijken.

Commandline FTW | Tweakt met mate

vrijdag 23 december 2016 11:14

Acties:

0 Henk 'm!

Asitis

Dus.

Topicstarter

Die ervaringen zijn wel van jaren geleden op Windows/OSX machines

Net weer op Ubuntu geprobeerd, maar ik vind 'm toch te cluttered. Toen kwam ik N1 van Nylas tegen, en dat is eigenlijk precies wat ik zoek; clean, customizable, snel en strak ontworpen.

https://nylas.com/

vrijdag 23 december 2016 15:24

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ik heb er een beetje nare smaak bij de website en wat ze aanbieden. Aan de ene kant open source met hun repo op Github, aan de andere kant bieden ze voor een maandelijks bedrag extra functies. En zoveel 'cleaner' dan Thunderbird vind ik 't niet op de enige screenshot die ze hebben. Het ziet er voor mij juist drukker uit.

Commandline FTW | Tweakt met mate

vrijdag 23 december 2016 17:03

Acties:

0 Henk 'm!

FRidh

Enigzins off-topic, maar Nylas N1 heeft een GPL v3. Als ik het goed heb betekent dat dat hun commerciële versie, welke een aantal uitbreiding op de open-source versie heeft, ook GPL v3 moet zijn. Tenminste, zodra jij een commerciële versie koopt moet je alle code erbij krijgen.

Research is to see what everybody else has seen, and to think what nobody else has thought - Albert Szent-Györgyi

vrijdag 23 december 2016 18:06

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Nee. Zie virtualbox. Die heeft een extention pack die extra functies geeft en valt onder een gesloten licentie. Uitbreidingen hoeven dus niet dezelfde licentie te bevatten als het basis pakket.

Commandline FTW | Tweakt met mate

vrijdag 23 december 2016 22:32

Acties:

0 Henk 'm!

Verwijderd

Hero of Time schreef op vrijdag 23 december 2016 @ 15:24:
Ik heb er een beetje nare smaak bij de website en wat ze aanbieden. Aan de ene kant open source met hun repo op Github, aan de andere kant bieden ze voor een maandelijks bedrag extra functies. En zoveel 'cleaner' dan Thunderbird vind ik 't niet op de enige screenshot die ze hebben. Het ziet er voor mij juist drukker uit.

N1 is wel opensource, maar het gebruikt Nylas' email API die niet opensource is. N1 verbindt dus nooit direct met je email provider.

vrijdag 23 december 2016 22:36

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Verwijderd schreef op vrijdag 23 december 2016 @ 22:32:
[...]

N1 is wel opensource, maar het gebruikt Nylas' email API die niet opensource is. N1 verbindt dus nooit direct met je email provider.

Zelfde als de Outlook app op Android via de servers van MS werkt. Des te meer ik er tegen ben. Je email is dus standaard niet meer privé en veilig. Alles gaat door een derde partij heen en daar heb je geen enkele inzicht of invloed op.

Commandline FTW | Tweakt met mate

dinsdag 27 december 2016 16:25

Acties:

0 Henk 'm!

Asitis

Dus.

Topicstarter

Volgens mij is de insteeks bij N1 dat je ook je eigen server kan opzetten en kan configureren, dat ze het via hun eigen servers tegen betaling laten lopen is mijnziens meer 'betalen voor het gemak' (van het zelf niet hoeven te configureren/opzetten van een mailserver).

dinsdag 27 december 2016 21:20

Acties:

0 Henk 'm!

Nieleken

Hey, ik kan hier als contributor van Geary wel op antwoorden!

Asitis schreef op woensdag 21 december 2016 @ 14:03:Nu blijkt dat je alleen op Geary kan inloggen met een gmail account als het ook "onveilige connecties" toelaat, (Geary ondersteunt OAuth niet). Dus al zou je dat dan al overwegen om die "onveilige connecties" aan te zetten, blijkt dat je helemaal geen twee-staps authenticatie verder voor al je andere G-Suite kunt gebruiken. Dat gaat me wel wat ver, om die beveiliging er helemaal uit te gooien voor een mailapp

Geary gebruikt inderdaad (momenteel nog) authenticatie via IMAP/SMTP. Dat kan eventueel onveilig zijn, nl. als je geen SSL/TLS gebruikt (voor meer info, zie deze link van StackExchange. Voor 99% van de servers is dat dus alvast oké. We snappen dat deze feature voor sommige mensen belangrijk is, en hij staat momenteel op de roadmap voor 0.13. Als je de progress hierover op de voet wilt volgen, kan je naar de desbetreffende bug gaan en je daar aan de CC lijst toevoegen. Op dit moment kan je voor de 2-factor authentication, zoals Snake voorstelt, een app-wachtwoord instellen en dat gebruiken.

Asitis schreef op woensdag 21 december 2016 @ 14:03:Ook ergens gelezen dat het *an sich* niet al te complex is om OAuth in te bouwen, en ik geloof dat het in de Pantheon Mail fork voor Elementary OS wel zit. Maar om nou van OS te switchen voor een mail-app gaat nog verder

*An sich* is alles makkelijk om te implementeren maar om het goed te doen, vraagt dat tijd (en wij zijn ook maar vrijwillgers he

).

Groetjes,
Niels