Topic: thunderPEC su versione 68

[giannicot]

Circa un mese fa ho installato TB e non appena ho inserito il dominio (Aruba.pec) si è connesso ad internet ed ha configurato da solo POP, SMTP, ID e addirittura password.  Anzi ti dirò di più: avendo notato che i parametri POP e smtp erano lievemente diversi da quelli che io avevo appuntati, ho provato a riconfigurarlo con i miei parametri ma è stato impossibile. Non ho idea di come abbia fatto.
PS: la PEC funziona perfettamente

[Giovenale]

Riporto in alto questa discussione perché sono alle prese con lo stesso problema.
Se ho capito bene, lo scopo del "vecchio" ThunderPEC era quello di visualizzare direttamente il testo nel corpo dell'email, anziché ritrovarsela come allegato in formato .eml .
Ho provato ad applicare la procedura manuale con TB 68.10.0 e Mint 18.3 64-bit, ma da questo punto di vista non cambia nulla.

[gaboz]

Corretto. P7MON e ThunderPEC non saranno più aggiornati. Le loro funzioni sono inglobate in DePEC (ad esempio, i file P7M vengono recapitati già decriptati per cui se ricevi un pdf.p7m nella casella PEC, DePEC ti consegna direttamente il file pdf relativo)

Grazie per il lavoro svolto con ThunderPEC, per me era eccezionale e utilissimo: io sono rimasto alla vecchia versione di Thunderbird e continuo a usarlo. DePEC direi non esista più. C'è qualche nuova possibilità per la gestione delle PEC?

[next]

C'è qualche nuova possibilità per la gestione delle PEC?

Direi di no.
La maggior parte delle PEC si può configurare su Thunderbird come le caselle email normali ma senza tutte le aggiunte/facilitazioni di Thunderpec.

[miki64]

I topic "PEC su Thunderbird ?" e "thunderPEC su versione 68" sono stati uniti onde non disperdere le informazioni.

Purtroppo il sito https://www.depec.net/ risulta attualmente irraggiungibile.

--
- Miki64 fa tante cose per te. Fai una sola cosa TU per miki64 

[d.l.g.]

Eccheccavolo... leggendo l'intero topic sembrava che finalmente ci fosse la svolta! 

Da quando sono stati resi "inagibili" i vecchi plugin ho adottato come soluzione "ibrida" due versioni di Thunderbird separate ed in concorrenza fra loro:
  - la più recente in continuo aggiornamento con le varie caselle di posta, inclusa la pec;
  - l'ultima versione compatibile nel formato portable (thunderbird 60.9.0.paf + thunderPEC 1.9.1) esclusivamente per usufruire delle funzionalità pec.

Ormai le ultime versioni Thunderbird consentono infatti di aprire, leggere e stampare comodamente in PDF il testo dei messaggi PEC senza problemi.

Le uniche peculiarità di thunderPEC che invece non trovo ancora sostituibili sono:
  - la stampa PDF della semplice ricevuta XML in modo chiaro e ben strutturato;
  - l'archiviazione rapida in unico file ZIP del gruppo di messaggi EML insieme al certificato e agli script per convalidare a posteriori la validità della pec alla data di invio.

Possibile che ad oggi ancora non esistano alternative o non sia possibile integrare tali funzionalità in Thunderbird?

[deckard]

Io ho un sospetto: stanno modificando gli standard a livello europeo e rendendo necessario il passaggio a standard superiori di sicurezza, come l'autenticazione in due passaggi e il fatto di dover avere lo SPID o la CIE (Carta d'Identità Elettronica) per identificarsi e confermare di essere l'intestatario della casella PEC, o comunque confermare la propria identità come responsabile per la casella PEC.
Prossimamente sarà possibile probabilmente anche adoperare la Firma Digitale o la CNS (Carta Nazionale dei Servizi).

Serve in altre parole l'identificazione certa dell'intestatario della casella oltre all'adeguamento da parte del fornitore ai criteri stabiliti dal regolamento eIDAS.

Non vorrei che questo processo renda sempre più necessario l'uso di una Webmail a cui accedere tramite SPID o CIE e applicazione su cellulare per avere la password usa e getta (OTP) o l'autorizzazione biometrica {[(nessun metodo è comunque al riparo da violazioni)]}

Non so come i nuovi standard europei e i nuovi regolamenti permettano allo stato attuale dell'arte di implementare le caratteristiche all'interno del programma di posta elettronica.

[d.l.g.]

Avrei voluto evitare di aggiungere "carne al fuoco" per non deviare dal tema principale, ma vale la pena aggiungere un dettaglio su quanto citato da @deckard perché è uno dei motivi che evidenzia la carenza di alcune funzionalità per la gestione quotidiana delle pec nelle versioni recenti di Thunderbird.
E l'adozione di soluzioni retrocompatibili (e meno sicure) è una scelta che tuttavia non si può protrarre a lungo nel tempo a causa dei continui adeguamenti hw, sw o degli standard di sicurezza (TLS, OAuth, 2FA, SPID/CIE...). Sarebbe da limitare a "bug estemporanei" o per brevi periodi sufficienti a identificare alternative.

In merito ai nuovi criteri, premesso che ogni gestore fornisce la "sua ricetta di sicurezza" conforme agli standard previsti,
per rendere la pec valida in ambito europeo (conforme eIDAS), bisogna sì autenticarsi tramite SPID/CIE con attivazione OTP 2FA ma, per citare un esempio, il gestore su cui mi appoggio (lasciando comunque piena facoltà all'utente di mantenere la pec nella sua forma basilare) consente di continuare ad utilizzare il client di posta anche dopo l'attivazione del nuovo livello di sicurezza: basta solo attivare una password dedicata dalla webmail.

L'aspetto che tuttavia direi "fastidioso" è quel mal interpretato senso di sicurezza che il gestore ha tradotto nell'obbligo di ripetere la procedura ogni 90 giorni. E questo per ogni applicazione terza che si intenda utilizzare. Chiunque volente o nolente, stremato dai periodici aggiornamenti obbligatori delle password (e oggigiorno sono centinaia le credenziali da dover mantenere attive), cederà alla semplificazione delle password (o all'uso limitante delle webmail).
Poi non lamentiamoci se le più usate sono "password", "querty" e "123456"... 

[next]

Possibile che ad oggi ancora non esistano alternative o non sia possibile integrare tali funzionalità in Thunderbird?

Quando un componente aggiuntivo smette di essere sviluppato, la prima domanda da porsi è sempre la stessa: chi lo sviluppava è riuscito a trarne un equo compenso?
Penso sia facile intuire la risposta (pur non essendo note le motivazioni).

Similmente, la PEC è una cosa italiana. Chi dovrebbe farsi carico di integrarla nel codice di Thunderbird?

Questa cosa di aspettarsi che altri lavorino gratis sta un po' sfuggendo di mano.

[deckard]

Ci si lamenta della semplicità banale delle credenziali e del loro riutilizzo e poi si bollano strumenti come la autenticazione in più passaggi come una seccatura per scocciatori che non hanno capito come gira il mondo, ma... poi scopriamo che hanno violato il fornitore di un blog di notizie e poi accedono alla consultazione della PEC o alla visione del conto corrente...
La PEC è italiana, ma stanno creando un sistema di Registered mail a livello Europeo. In ogni caso adeguare un programma a degli standard europei richiede lavoro e risorse. La domanda non è solo “Chi dovrebbe farsi carico di integrarla nel codice di Thunderbird?”, ma anche “Chi paga da un punto di vista remunerativo il lavoro e le risorse necessarie per portarlo avanti?”
Poi, per quanto riguarda l'estensione ThunderPEC e il sito DEPEC, quanta gratitudine, quanta riconoscenza e quante donazioni hanno ricevuto gli sviluppatori? Quanto basta per un trancio di pizza da Spizzico o per un pranzo in coppia in un famoso ristorante in Galleria Vittorio Emanuele vicino al Duomo o un altro con enoteca in via Spadari a Milano?
La rete ci ha portato a ottenere le cose gratuitamente e a falsare la percezione sull'impegno necessario per portale avanti e per sopravvivere anche da un punto di vista umano e psicologico, oltre che da un punto di vista economico. Spesso si arriva a pretendere e non a chiedere gentilmente mostrando una disponibilità a contribuire e una buona dose di gratitudine fattiva. {[(Altrimenti torniamo alla vicenda di Log4Shell e Log4J)]}
Chi sviluppa componenti aggiuntivi per un programma spesso non svolge il lavoro necessario per portarlo avanti come lavoro per il quale riceve uno stipendio, ma su base volontaria, quando può, come può, senza applausi o fischi nel mentre... altrimenti perché la gente dovrebbe prendersi la briga di portarlo avanti? Briga che diventa fastidio, grattacapo, seccatura prima ancora che qualcosa su cui valga la pena lavorare perché è giusto condividere competenze e conoscenze e metterle a disposizione del prossimo...
Il rispetto e la gratitudine vanno mostrati al prossimo prima di chiedere, ed sarebbe auspicabile chiedere, non pretendere,... chiedere con lo stesso garbo che si gradirebbe venisse applicato nei propri confronti.

[next]

@deckard Non criticavo la PEC, tutt'altro. Facevo solo notare che al momento è una peculiarità italiana che interessa quindi un pubblico relativamente piccolo. Uno sviluppatore statunitense o canadese o giapponese probabilmente non ha interesse a sviluppare un codice per gestire la PEC italiana in Thunderbird; È qualcosa che dovrebbe partire da programmatori italiani, proprio come è stato per ThunderPEC. Ma sbattersi tanto per un trancio di pizza forse alla lunga stanca...

[deckard]

Chi sviluppa un programma ha a cuore TUTTO il pubblico nella maniera più inclusiva possibile e per tutte le necessità sensate e relative al suo utililizzo, motivo per cui sono state introdotte delle modifiche proprio per permettere l'uso di alcune funzioni della posta certificata all'interno di Thunderbird.
Il problema è che sviluppatori che vengono da altre nazioni, magari anche da altri continenti, non hanno lo stesso background di conoscenze e non sono in grado di lavorarci e c'è il rischio che alcune modifiche vanifichino il lavoro svolto fin'ora o rendano difficile quello che dovrebbe essere svolto, ma non per cattiveria o mala fede o per stupidità altri motivi negativi, per banale non conoscenza di regole, regolamenti e leggi italiane ed europee.
E sì, logora fare tanta fatica per ricevere nell'arco del tempo solo quanto basta per un trancio di pizza, e quanta sincera gratitudine ?!

[miki64]

Chiunque volente o nolente, stremato dai periodici aggiornamenti obbligatori delle password (e oggigiorno sono centinaia le credenziali da dover mantenere attive), cederà alla semplificazione delle password (o all'uso limitante delle webmail).
Poi non lamentiamoci se le più usate sono "password", "querty" e "123456"... 

Finalmente qualcuno che la pensa come me! 


--
Internet ci ha abituati a prendere, prendere gratis, pretendere gratis.
Ma qualcuno deve pur dare, prima o poi, altrimenti la pacchia all'improvviso finisce...

[deckard]

Proprio chiunque, chiunque, no, sebbene in alcuni casi io sia stato tentato.
Bisogna capire quale sia un modo affidabile e sicuro Correct Horse Battery Staples, o Tr0ub4dor&3, o quale altro sistema.
Purtroppo ci sono aspetti della vita tecnologica in cui la comodità deve cedere il passo alla sicurezza.
Ho una marea di credenziali da dover ricordare e varie sono state impostate con l'accesso multifattoriale.
Se non ci si fida di applicazione come LastPass, Bitwarden, e 1Password, vi sono soluzioni basate su KeePass o derivate, ma password così semplici sono troppo pericolose soprattutto se riutilizzate o se c'è una schema per generare le password dei siti. {[(Scoperto come aprire una porta per un sito secondario, ricette con lo zafferano e newsletter senza alcun negozio, il criminale si chiederà se e dove la password potrebbe essere stata adoperata)]}
Questo esula dalle finalità del forum. Magari nella sezione Altro se amministratori e moderatori autorizzano si può parlare di componenti aggiuntivi per la sicurezza e applicazioni per la salvaguardia delle credenziali, oltre ad anti-malware etc. Non so se ne vale la pena.

Avere password banali è umanamente comprensibile considerando quante credenziali si adoperano tra giornali, cloud e backup, calendari online e note, servizi software, negozi, reti e socials, e via discorrendo e capisco anche che star dietro alla necessità di aggiornare password scadute proprio nel momento in cui si va di maggiore fretta sia frustrante, ma gli standard di sicurezza esistono per venire incontro all'utenza, non per complicare farraginosamente la vita inutilemente... Estote parati!

[deckard]

ThunderPEC era legato all'altro progetto PocketPEC per accedere alle PEC da iOS e Android, ma i progetti non vengono più portati avanti e ci sono le app create dai fornitori delle caselle PEC.
https://pocketpec.wordpress.com/
Anche l'abbonamento a PocketPEC (che comunque era una APP comoda se si avevano più caselle da dover controllare) non è più sottoscrivibile da tempo.
Forse in questo caso più che il business model di chi c'è dietro alla creazione e sviluppo di programmi e componenti aggiuntivi, bisognerebbe rivedere il sistema di retribuzione e gratitudine nei confronti di tali persone.