banking4w unter ubuntu

playonlinux Einstellungen

 
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 148
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 03.12.2025 - 22:43 Uhr  ·  #621
Zitat geschrieben von winetrouble

Wine ist hier auf "Windows11" eingestellt. Etwas anderes würde ich auch nicht empfehlen!:

Ok, das finde ich einen sehr guten und auch wichtigen Hinweis.

Zitat geschrieben von winetrouble

TLS 1.3 scheint zu funktionieren, indem man auf die native secur32.dll umstellt [...]

Was ich hier noch nicht verstanden habe: woher bekommt man diese native secur32.dll? Ich denke man sollte die nicht aus irgendeiner dubiosen Quelle beziehen (was ja auch ein Verstoß gegen die Windows-Lizenzbedingungen wäre), sondern entweder von einer Windows 11-ISO oder von einer Windows 11-Installation, richtig?
D.h. man bräuchte dann auch mind. eine Windows 11-Lizenz. Und eigentlich sollte man nach jedem Windows-Update nachschauen, ob die DLL gepatched wurde und dann ggf. erneut in die Wine-Instanz übertragen.
Habe ich das so richtig verstanden?
winetrouble
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 08 / 2014
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 05:04 Uhr  ·  #622
Hallo yoda.man,

Bei Wine werden sogenannte "built in" dlls, das sind die hauseigenen dlls, mitgeliefert, als auch die "nativen" dlls.
Die nativen dlls sind keine originalen Windows dlls, sondern Dummy dlls, damit das Programm weiter laufen kann. Deshalb auf eigene Gefahr!

Diese mitgelieferten nativen dlls sind nur als Platzhalter gedacht, damit sie mit originalen dlls ersetzt werden können, soweit man die Lizenz dafür hat.
Man kann bei Wine switchen, welche dll man verwenden will.
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 197
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 07:02 Uhr  ·  #623
Hallo yoda.man
Zitat geschrieben von yoda.man

Ich vermute, hier gibt es ein kleines Missverständnis.

Nein, kein Missverständnis, Blödheit.

Die Verbindung beim Einloggen ins Web-Banking der DKB im Firefox läuft aber auch über TLS 1.3
 
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 148
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 07:15 Uhr  ·  #624
Zitat geschrieben von P1I

Die Verbindung beim Einloggen ins Web-Banking der DKB im Firefox läuft aber auch über TLS 1.3

OK sehr gut 👍
Allerdings bringt Firefox seinen eigenen TLS-Stack mit (Network Security Services (NSS)). Deswegen kann Firefox auch unter Windows 7 TLS1.3, obwohl Windows 7 das eigentlich garnicht kann.
D.h. wenn du jetzt als nächstes auch noch testen könntest, ob dein Banking4 unter Bottles ebenfalls TLS1.3 kann, wäre das sehr hilfreich.
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 148
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 07:16 Uhr  ·  #625
@winetrouble: verstehe, danke für die Erklärung. 👍
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 197
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 08:13 Uhr  ·  #626
Aus Banking4 heraus TLS V1.2
 

Bei anderen Banken ebenso.
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 370
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 14:59 Uhr  ·  #627
Nach weiterem Nachdenken (und bevor ich mir meine Konfiguration mit weiteren Tests zerschieße), könnte es sein, dass:

  • Banking4 unter echtem Windows 11 deswegen tls 1.3 verwendet weil es wie erwähnt von Windows 11 erzwungen wird?
  • Banking4 unter "wine-Windows 11" auf die Versionsangabe reinfällt (wir hatten es mal davon wegen der "Windows 10"-Angabe im Fenster "Über" von Banking4 und deshalb meint es liefe unter Windows 10 (das gemäß microsoft nicht für TLS 1.3 freigegeben ist) und deshalb selbst nur TLS 1.2 anfordert?


Was meint ihr?

Und Frage an Roland (@winetrouble): Kann ich aus dem über Dein Script installierten "wine 10.20staging-mit-mono" einen separaten Prefix zum Testen ableiten, in dem dann die diversen zu testenden Registry-Einträge gespeichert werden OHNE nochmals das ganze wine 10.20 zu installieren (ich vermute dass es so ist, hätte aber als 80% Neuling gerne eine Bestätigung)?

Also, einen neuen Prefix mit installiertem banking4 anlegen in der Art (ich hab die Syntax aus Deinem Script schamlos kopiert)

Code
#! /bin/bash

echo "Erzeugen der Wineprefix .Banking4-TEST"
echo "Installation von Banking4"
wget "https://subsembly.com/download/TopBanking4Setup.exe"
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine ~/TopBanking4Setup.exe
rm TopBanking4Setup.exe

echo "Renderer=gdi"
cd
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine reg add 'HKEY_CURRENT_USER\Software\Wine\Direct3D' /v renderer /t REG_SZ /d gdi /f
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine winecfg -v win11

#Overriding websocket.dll
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine reg add 'HKEY_CURRENT_USER\Software\Wine\DllOverrides' /v websocket /t REG_SZ /d native

echo "Schriftart Arial installieren"
cd
wget "https://github.com/pushcx/corefonts/raw/master/arial32.exe"
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine ~/arial32.exe /q

echo "Starter auf Desktop erstellen"
cd
mkdir -p ~/.local/share/applications
cd ~/.local/share/applications/

cat <<EOT >> Banking-TEST-Starter-10.20.txt
#!/bin/bash

cd
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine ~/.Banking4-TEST-10.20/drive_c/"Program Files (x86)"/TopBanking4/TopBanking.exe
EOT
mv Banking-TEST-Starter-10.20.txt Banking-TEST-Starter-10.20.sh
chmod +x Banking-TEST-Starter-10.20.sh

cd
cd Downloads
cat <<EOT >> Banking4-10.20.txt
[Desktop Entry]
Version=1.0
Type=Application
Name=Banking4-10.20mono
Comment=Banking für Profis
Exec=/bin/bash -c '$HOME/.local/share/applications/Banking-TEST-Starter-10.20.sh'
Icon=$(echo ~)/.Banking4-10.20/drive_c/Program Files (x86)/TopBanking4/TopBanking.ico
Path=
Terminal=false
StartupNotify=true
EOT
mv Banking4-10.20.txt Banking4-10.20.desktop
chmod +x Banking4-10.20.desktop

echo "Starten von Banking4"
cd 
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine ~/.Banking4-TEST-10.20/drive_c/"Program Files (x86)"/TopBanking4/TopBanking.exe



Auf diesen prefix würde ich dann Stück für Stück die von Dir vorgeschlagenen Registry-Einträge anwenden und testen - so ist der Plan. Um meinen Gedankengang von oben zu prüfen würde ich damit beginnen wollen, diesen Prefix wenn möglich auf tls 1.3 zu "zwingen" - geht das auch ohne DLL-"Tausch"?

Beste Grüße
Stefan
winetrouble
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 08 / 2014
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 16:55 Uhr  ·  #628
Hallo Stefan,
zur ersten Frage:
Ja, du kannst jederzeit eine neue Prefix mir derselben Wine-Umgebung installieren. Dazu reicht es, folgende Befehle auszuführen:

wget "https://subsembly.com/download/TopBanking4Setup.exe"
WINEPREFIX=~/.Banking4-TEST-10.20 ~/.wine-10.20-staging-amd64/bin/wine ~/TopBanking4Setup.exe
rm TopBanking4Setup.exe

Zur zweiten Frage:
Die Eintragung von TLS 1.3 in die Registry reicht nicht.
Ich habe die originale secur32.dll von meiner Windows11 Installation ausprobiert. Das klappt auch nicht.
Die nativen dlls, die in der Prefix unter Windows/Sytem32 stehen sind nur Fake.dlls. Die sollte man auf keinen Fall verwenden. Die sind nur als Platzhalter zum Austausch für originale dlls gedacht.
Ich teste weiter.
Im Internet steht, dass Wine nicht mit TLS 1.3 funktioniert. Aber es gibt Workarounds und Patches. Mit Patches befasse ich mich nicht, denn dann müsste man Wine komplett neu kompilieren. Da ist mir der Aufwand zu groß.
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 370
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 17:14 Uhr  ·  #629
So ... ich hab jetzt versuchsweise diese beiden Schlüssel testweise in die registry eines prefixes eingeschleust:
Code
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001


Damit sollte der prefix TLS 1.3 verwenden. Macht er aber nicht. Er bleibt bei TLS 1.2.

Blöd.

Mein derzeitiges vorläufiges Fazit:

Möglicherweise wähnt sich banking4 aus dem erörterten Grund nur auf einem Windows 10 und fordert nur TLS 1.2 an

Ich mach jetzt einen Rollback der Änderung und muss Pause machen und nachdenken ....

Beste Grüße
Stefan

Nachsatz für Roland:

Wir posten fast* zeitgleich ... Danke für Deine Mühe. *Ich ab auch inzwischen den Rollback gemacht und prüfe ebenfalls weiter.
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 197
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 17:22 Uhr  ·  #630
@wintrouble,
auch von mir besten Dank für Deine Mühe!
Zitat geschrieben von winetrouble

Die Eintragung von TLS 1.3 in die Registry reicht nicht.

Das habe ich auch gerade gemerkt :-)
Wenn ich hier was testen soll, sag einfach Bescheid.

Viele Grüße
Thomas
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 148
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 21:49 Uhr  ·  #631
Zitat geschrieben von Stefan193

Banking4 unter echtem Windows 11 deswegen tls 1.3 verwendet weil es wie erwähnt von Windows 11 erzwungen wird?

Streng genommen wird da nichts erzwungen. Windows 11 bietet Unterstützung für TLS1.2 und 1.3. Der Server unterstützt ebenfalls TLS1.2 und 1.3. Das teilen sich auch beide gegenseitig mit (s. Wireshark) und dann einigen sie sich auf das sicherste Verfahren ->TLS1.3. So ist das auch im RFC vorgsehen.

Zitat geschrieben von Stefan193

Möglicherweise wähnt sich banking4 aus dem erörterten Grund nur auf einem Windows 10 und fordert nur TLS 1.2 an

Ich denke nicht, dass es daran liegt. Nativ unter Windows 11 würde Banking4 dann ja auch denken, dass es unter Windows 10 läuft.
Für mich ist der plausibelste Grund, dass Wine (zumindest in eurer Konfiguration) einfach kein TLS1.3 unterstützt. Wie auch winetrouble bereits geschrieben hat, gibt es zum Thema TLS1.3 unter Wine ja auch einige Bugreports/patches.
Und mit Firefox funktioniert es, weil der seinen eigenen TLS-Stack (NSS) mitbring - danke an P1I für deine Tests.
yoda.man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 148
Dabei seit: 10 / 2025
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 22:21 Uhr  ·  #632
Ergänzung: Verwendet ihr eigentlich .NET 4.6 oder 4.8?

Zitat
So some of this, unfortunately is unnecessary evils; had to go to 4.8.1 to get the SecurityProtocolType.Tls13 option.

Quelle: https://phabricator.wikimedia.org/T385222

Zitat
TLS 1.3: with build target of .NET 4.8 you should be able to compile as-is. However, under Wine at runtime, if you see 'protocol not supported' errors (happens with dotnet462),

Quelle: https://en.wikipedia.org/wiki/…o_and_Wine
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 370
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 04.12.2025 - 22:48 Uhr  ·  #633
So ...
Erleuchtet ich noch nicht bin, viel Lesen zwar bildet, weiter aber mich nicht gebracht hat ;-)

Eine kleine Info hab ich aber für alle zur Info aus meinen Tests und Netzwerkmitschnitten:

Beim "Client Hello" beginnt meine Installation mit dem bekannte banking4 prefix wine 10.20-staging-mono unter debian 13 trixie den handshake mit TLS 1.2 und bietet 29 Cipher-Suites an, die Gegenseiten wählen folgendermaßen:

fints2.atruvia.de
Client: TLS 1.2 Cipher Suite: TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) (+28 weitere)
Cipher Suite: TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14)
Cipher Suite: TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc13)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)
Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
Cipher Suite: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)(+28 weitere)
Server: wählt Cipher Suite: TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)

fints.ing.de
Client wie oben
Server wählt Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

fints.1822direkt.com
Client wie oben
Server wählt Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

fints.dkb.de
Client wie oben
Server wählt Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

Das war es mal für heute
Beste Grüße und bis demnächst
Stefan
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 370
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 10:56 Uhr  ·  #634
Zitat geschrieben von yoda.man

Zitat geschrieben von Stefan193

Banking4 unter echtem Windows 11 deswegen tls 1.3 verwendet weil es wie erwähnt von Windows 11 erzwungen wird?

... Windows 11 bietet Unterstützung für TLS1.2 und 1.3. Der Server unterstützt ebenfalls TLS1.2 und 1.3. Das teilen sich auch beide gegenseitig mit (s. Wireshark) und dann einigen sie sich auf das sicherste Verfahren ->TLS1.3. So ist das auch im RFC vorgsehen.

Zitat geschrieben von Stefan193

Möglicherweise wähnt sich banking4 aus dem erörterten Grund nur auf einem Windows 10 und fordert nur TLS 1.2 an

Ich denke nicht, dass es daran liegt. Nativ unter Windows 11 würde Banking4 dann ja auch denken, dass es unter Windows 10 läuft.
Für mich ist der plausibelste Grund, dass Wine (zumindest in eurer Konfiguration) einfach kein TLS1.3 unterstützt. Wie auch winetrouble bereits geschrieben hat, gibt es zum Thema TLS1.3 unter Wine ja auch einige Bugreports/patches.
Und mit Firefox funktioniert es, weil der seinen eigenen TLS-Stack (NSS) mitbring - danke an P1I für deine Tests.

Es kann gut sein, dass das aktuelle wine so, wie wir es installiert haben, kein TLS 1.3 "aus der Box" unterstützt.
Dennoch bleibe ich einstweilen auch bei meinem Gedankenmodell, das zu Deinen Ausführungen auch passt.

Unter Windows 11 wähnt sich banking4 evtl. als unter Windows 10 laufend und fordert "nur" TLS 1.2 an. Windows 11 bietet von sich aus der Gegenstelle die Verbindung per TLS 1.2 und 1.3 an. Jede vernünftige Gegenstelle ist so konfiguriert, dass die "bessere / aktuellere" Version benutzt wird, in dem Fall also TLS 1.3 (so wie Du es gut beschreibst). Da banking4 sicher die kryptografischen Operationen nicht selbst macht, bekommt es seine Daten wie erwartet geliefert und weiß nichts vom verwendeten TLS 1.3.

Läuft es unter echten Windows 10, bleibt es bei TLS 1.2, da das unter Win 10 vorhandenen TLS 1.3 ausdrücklich NICHT empfohlen und somit auch nicht im Client-Hello von der Banking-Maschine dem Banking-Server offeriert wird (siehe den link zu microsoft, den ich in einem Vorbeitrag gepostet habe).

So herum wäre das erklärbar, auch wenn wir (noch) nicht gesichert wissen, wie es wirklich ist. Bis dahin bleibt es für mich weiter eine Hypothese, die ich leider mangels Einsicht in den Quellcode von banking4 nicht veri- oder falsifizieren kann. Ausgerechnet Kryptothemen, das ist sowieso ziemlich kompliziert ...

Gestern abend bin ich noch lange im Sourcenbaum von wine "spazieren gegangen" und hab zwar vieles Interessante gesehen, aber nichts erhellendes zu den TLS Versionen erkennen können. Mir ist auch nicht klar geworden, wie und mit welchen ganz konkreten Libs /Paketen die "Umsetzung" der kryptografischen Anforderungen von wine zu den Linux-Host-Schnittstellen geschieht. wine selbst geht angeblich primär über "gnutls" (hab ich aus dem ARCH-Wiki, das Paket heißt dort so). Es gibt aber einige "Translationspakete" in diversen Architekturen, die diese Anforderungen auf das öfter / standardmäßig installierte OpenSSL "hin- und herübersetzen". Einige dieser Pakete sind auf dem Debian trixie installiert, aber ich konnte dazu nach diesem langen Tag nicht mehr herausbekommen.

Heute kann ich nicht so viel Zeit setzen, weil gestern so viel liegen geblieben ist, aber diese Informationen will ich rasch teilen.

Und für Mitlesende: Kein Grund zur Panik!
TLS 1.2 ist immer noch ein gutes pragmatisches Verfahren. Die Version 1.3 ist eben neuer, gegen bestimmte Angriffsvektoren besser gewappnet und wird irgendwann mal endgültig TLS 1.2 ablösen (wie 1.0 und 1.1). Für die Verschlüsselungsgüte selbst sind die verwendeten Cipher-Suites entscheidender. Außerdem halte ich Angriffe an der Stelle wegen des immensen Aufwands für relativ unwahrscheinlich. So eine Verschlüsselung knackt man, weil man langfristig Industriespionage betreiben will oder neuste Raketentechnik abschnorcheln oder Strukturen infiltrieren, aber nicht um Hein Blöd um ein paar Euros zu bringen. Da macht es mehr Unterschied, ob man den Banking-Rechner hauptsächlich zum Banken benutzt oder ob man dort seine "Feld-Wald-Wiesen-Einkaufs-" Surfaktionen auch macht und sich selber so mehr zur potenziellen Zielscheibe für Schadcode macht.

Beste Grüße
Stefan
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 197
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 11:03 Uhr  ·  #635
Was mir noch eingefallen ist.
Könnte sich vielleicht mal einer der AlfBanco Nutzer unter wine anschauen, wie es sich dort verhält?
Das wäre ein weiterer Puzzlestein für das Gesamtbild.

Viele Grüße
Thomas
rascal
Benutzer
Avatar
Geschlecht:
Herkunft: BaWü
Beiträge: 397
Dabei seit: 09 / 2018
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 11:36 Uhr  ·  #636
Thomas, hast du das auch im AlFBanco Unterforum gepostet?

und grundsätzlich mal eine herzliches Dankeschön an euch Stefan, winetrouble, Thomas, yoda.man dass ihr euch so reinkniet! Ich verstehe zwar bei weitem nicht alles, aber es ist interessant und ich werde gerne davon profitieren!

Joachim
P1I
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 197
Dabei seit: 02 / 2008
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 14:02 Uhr  ·  #637
Nein, habe ich noch nicht.
Ich wollte erst mal die Rückmeldung zur Sinnhaftigkeit von den von Dir genannten Spezialisten abwarten?
Selbst gehöre ich nämlich auch eher der Fraktion der interessierten Nichtversteher an :D

Viele Grüße
Thomas
rascal
Benutzer
Avatar
Geschlecht:
Herkunft: BaWü
Beiträge: 397
Dabei seit: 09 / 2018
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 15:43 Uhr  ·  #638
alles klar, verstehe :-)
winetrouble
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 08 / 2014
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 16:32 Uhr  ·  #639
Habe zum Vergleich Alf-Banco-10, das unter Wine nur mit Netframework funktioniert, mit Wireshark getestet.

Das Programm benutzt ganz kurz erst TLS 1.2 und geht dann über zu TLS 1.3.
Das funktioniert automatisch, ohne dass irgendetwas bei Wine oder dem Linux System geändert werden muss!



Ich vermute, dass Banking4 andere Mittel als Alf-Banco-10 benutzt, aber ich kann nicht herausfinden welche.
Sowohl bei Banking4 mit Netframework als auch mit Wine-Mono wird immer nur TLS 1.2 benutzt.
Änderungen in der Registry oder in gnutls haben nichts bewirkt.
Stefan193
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 370
Dabei seit: 09 / 2017
Betreff:

Re: banking4w unter ubuntu

 ·  Gepostet: 05.12.2025 - 19:11 Uhr  ·  #640
Hallo zusammen,
ich hab Quellen gefunden, die sich mit TLS und dem "alten" .Net (=Framework) befassen. Nach etwas kryptischer Darstellung würde mit diesem Update
Zitat
.Net Framework 4.8 will now allow to negotiate TLS 1.3 if underlying OS supports it.
Wie immer man das auch interpretieren mag.
Eine andere Quelle diskutiert, dass das Mono-Project vom Microsoft (nach dem "Aussaugen alles Nutzbaren" an WineHQ übergeben worden sein. Auf der Projektseite von WineHQ sieht man auch einen commit vor zwei Tagen, der sich um eine Änderung im Bereich Verschlüsselung befasst.

Was das heißt und weiteres, bevor ich mich da beginne reinzufressen, muss ich jetzt schnell Abendessen machen, sonst gibt's Senge :-/

Auf den ersten Blick ist das alles ziemlich unübersichtlich und für mich sieht es danach aus, als ob wir derzeit mit dem TLS 1.2 leben müssen. Ich hatte gestern am späten Abend zum Abschluss noch eine entsprechende Frage ins englische WineHQ-Forum eingestellt zu unserem Thema. Vielleicht bekomme ich dort eine Antwort mit der ich was anfangen kann. Falls nicht ist wenigstens das Thema somit auch dort mal sichtbar, vielleicht hilft das mittelfristig irgendwie weiter.

Leider musste ich mich dort erst registrieren und bis gerade eben war keine Moderation in der Lage, meine Frage freizuschalten - Spamschutz eben. Danke ihr Spammer!

Beste Grüße
Stefan
Gewählte Zitate für Mehrfachzitierung:   0