Ibland när du letar efter ett svar på en sak, hamnar du på att hitta något annat ganska överraskande. Fall i sak, Googles uttalande att Mozilla Thunderbird är mindre säkra, men varför säger de det? Dagens SuperUser Q & A-inlägg har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar-session kommer till vår del med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

SuperUser-läsare Nemo vill veta varför Google anser att Thunderbird är mindre säker:

Jag har aldrig haft problem med att använda Gmail med Thunderbird, men när jag försökte använda en gratis programklient för Google Talk / Chatt / Hangout upptäckte jag följande oväntat uttalande. Enligt Googles dokument om mindre säkra appar:

• Några exempel på appar som inte stöder de senaste säkerhetsstandarderna inkluderar [...] skrivbordsklienter som Microsoft Outlook och Mozilla Thunderbird.

Google erbjuder då en helt eller ingenting säkra vs icke-säkra kontotswitch (" Tillåt mindre säkra appar" ).

Varför säger Google att Thunderbird inte stöder de senaste säkerhetsstandarderna? Prövar Google att standardprotokoll som IMAP, SMTP och POP3 är mindre säkra sätt att komma åt en brevlåda?

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger:

• Unpatched 11 procent (1 av 9 Secunia-rådgivare) [

Secunia sårbarhetsrapport om Mozilla Thunderbird 24.x säger: ...] Den mest allvarliga unpatched Secunia-rådgivningen som påverkar Mozilla Thunderbird 24.x, med alla leverantörsplåster applicerade, är rankad mycket kritisk (tydligen SA59803).

Varför säger Google Mozilla Thunderbird är mindre säkert?

Svaret

SuperUser-bidragare Techie007 har svaret för oss:

• Det beror på att de klienterna (för närvarande) inte stöder OAuth 2.0. Enligt Google:
• Från och med andra halvåret 2014 börjar vi gradvis öka säkerhetskontrollerna när användare loggar in på Google. Dessa ytterligare kontroller säkerställer att endast den avsedda användaren har tillgång till deras konto, oavsett om det är en webbläsare, en enhet eller ett program. Dessa ändringar påverkar alla program som skickar användarnamn och / eller lösenord till Google.
• För att bättre skydda dina användare rekommenderar vi att du uppgraderar alla dina program till OAuth 2.0. Om du väljer att inte göra det kommer dina användare att behöva vidta ytterligare åtgärder för att fortsätta komma åt dina program.

Sammanfattningsvis, om din ansökan för närvarande använder vanliga lösenord för att verifiera till Google, uppmanar vi dig kraftigt att minimera användaren avbrott genom att byta till OAuth 2.0.

Källa: Nya säkerhetsåtgärder kommer att påverka äldre (icke-OAuth 2.0) -program (Google Online Security Blog)

10 Sätt att skapa ett slumpmässigt lösenord från Linux-kommandoraden

En av de fantastiska sakerna om Linux är att du kan göra samma sak på hundratals olika sätt, även om det är något så enkelt som att generera Ett slumpmässigt lösenord kan utföras med dussintals olika kommandon. Här är 10 sätt du kan göra. Vi samlade alla dessa kommandon från Command-Line Fu och testade dem ut på vår egen Linux-dator för att se till att de fungerar.

(how-to)

Så här håller du din Windows-dator och program uppdaterade

Vi vet att uppdatering av din dator är ett krångel-men det är viktigt. Nya säkerhetsbrister upptäckes regelbundet, och de flesta företag är ganska bra om att utfärda korrigeringar för de bristerna som de uppstår. Plugging dessa hål beror dock i stor utsträckning på du för att se till att sakerna uppdateras korrekt.

(how-to)