A volte, quando cerchi una risposta a una cosa, finisci per trovare qualcos'altro piuttosto sorprendente. Caso in questione, affermazione di Google che Mozilla Thunderbird è meno sicuro, ma perché lo dicono? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore confuso.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.

La domanda

Lettore SuperUser Nemo vuole sapere perché Google considera Thunderbird meno sicuro:

Non ho mai avuto problemi con Gmail con Thunderbird, ma mentre cercavo di usare un client software gratuito per Google Talk / Chat / Hangout ho scoperto quanto segue dichiarazione inaspettata. Secondo il documento di Google su App meno sicure:

• Alcuni esempi di app che non supportano gli standard di sicurezza più recenti includono client di posta [...] desktop come Microsoft Outlook e Mozilla Thunderbird.

Google offre quindi un tutto o niente switch per account sicuro o non protetto (" Consenti app meno sicure" ).

Perché Google dice che Thunderbird non supporta gli ultimi standard di sicurezza? Google sta cercando di dire che i protocolli standard come IMAP, SMTP e POP3 sono modi meno sicuri per accedere a una casella di posta? Stanno cercando di dire che le attività degli utenti con il software mettono a rischio i loro account o che cosa?

Secunia's Vulnerability Report su Mozilla Thunderbird 24.x afferma:

• Uncatched 11% (1 su 9 Secunia advisories) [ ...] La più severa consulenza Secunia senza patch relativa a Mozilla Thunderbird 24.x, con tutte le patch applicate dai fornitori, è valutata come molto critica (apparentemente SA59803).

Perché Google dice Mozilla Thunderbird è meno sicuro?

La risposta

Collaboratore SuperUser Techie007 ha la risposta per noi:

È perché quei client (al momento) non supportano OAuth 2.0. Secondo Google:

• A partire dalla seconda metà del 2014, inizieremo gradualmente ad aumentare i controlli di sicurezza eseguiti quando gli utenti accedono a Google. Questi controlli aggiuntivi garantiranno che solo l'utente previsto abbia accesso al proprio account, tramite browser, dispositivo o applicazione. Queste modifiche influiranno su qualsiasi applicazione che invii un nome utente e / o una password a Google.
• Per proteggere meglio i tuoi utenti, ti consigliamo di aggiornare tutte le tue applicazioni a OAuth 2.0. Se decidi di non farlo, ai tuoi utenti sarà richiesto di adottare ulteriori misure per continuare ad accedere alle tue applicazioni.
• In sintesi, se la tua applicazione utilizza correntemente password semplici per l'autenticazione su Google, ti consigliamo vivamente di ridurre al minimo l'utente interruzione passando a OAuth 2.0.

Fonte: Nuove misure di sicurezza riguarderanno le applicazioni precedenti (non OAuth 2.0) (Blog di sicurezza online di Google)

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Come posso guardare i miei video iPhone / iPad tramite Chromecast?

Se disponi di un dispositivo iOS e Chromecast, i grandi giocatori trasmettono tutti bene (come Netflix) ma quando si tratta di streaming il contenuto locale del tuo dispositivo sul Chromecast è un po 'complicato. Taggati mentre aiutiamo un altro lettore a scaricare i contenuti iPad locali sul televisore.

(how-to)

Come eseguire il backup e il ripristino di app e PPA in Ubuntu utilizzando Aptik

Se è necessario reinstallare Ubuntu o se si desidera installare una nuova versione da zero, non sarebbe utile avere un modo semplice per reinstallare tutte le tue app e impostazioni? Puoi facilmente farlo usando uno strumento gratuito chiamato Aptik. Aptik (Automated Package Backup and Restore), un'applicazione disponibile in Ubuntu, Linux Mint e altre distribuzioni Linux basate su Debian e Ubuntu, ti permette di fare il backup di un elenco di PPA (Personal Package Archives) installati, che sono repository software, pacchetti scaricati, applicazioni e temi installati e impostazioni dell'applicazione su un'unità USB esterna, un'unità di rete o un servizio cloud come Dropbox.

(how-to)