
<div dir="ltr"><div class="gmail_default" style="font-size:small">Yes, but that's a user solution.   Most of the people affected by this Master Password problem are computer novices.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">They absolutely NEED a simple mail solution that works in text mode, that will open with a command, that will save their application specific password - or better yet, have a simple to use oauth2 solution - saved in a .pine-passfile file.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Right now, most are sadly transferring to mutt from alpine with regrets because alpine they believe is easier to use, but the Master Password is a deal breaker.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I have many people who trust me enough to give me their gmail password so I can get their application specific password, some are able to use teamviewer so I can perform the steps necessary to delete the master password to even run alpine, but this is very annoying and time consuming  for both the users and (especially) myself.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Regards,</div><div class="gmail_default" style="font-size:small">David Ring</div><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Nov 30, 2023 at 7:09 PM Damion Yates <<a href="mailto:damion@trap.me.uk">damion@trap.me.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I mentioned using `openssl` earlier.  The URLs from Carlos earlier in <br>


the thread, explain that you can use openssl to blank that password and <br>


then you don't have to type anything.<br>


<br>


<a href="https://askubuntu.com/questions/1349401/how-to-remove-the-master-password-for-the-alpine-pine-e-mail-client" rel="noreferrer" target="_blank">https://askubuntu.com/questions/1349401/how-to-remove-the-master-password-for-the-alpine-pine-e-mail-client</a><br>


<br>


<a href="https://comp.mail.pine.narkive.com/UcMK4NZG/suppress-master-password-prompt" rel="noreferrer" target="_blank">https://comp.mail.pine.narkive.com/UcMK4NZG/suppress-master-password-prompt</a><br>


<br>


Looking at my shell history I can see I did this in June 2021 and never<br>


looked back.<br>


<br>


It's roughly:<br>


<br>


```<br>


cd ~/.alpine-smine/.pwd<br>


mv MasterPassword.key MasterPassword.key.orig<br>


openssl rsa -in MasterPassword.key.orig -out MasterPassword.key<br>


```<br>


<br>


But review the URLs and maybe read `man openssl` as I might have missed<br>


something.  I /think/ but I'm not certain, that clearing the files in<br>


.pwd/ will let you start alpine and get to pick another master password,<br>


equally deleting the passfile.  But as I don't really want to<br>


repeat/replicate this right now (I'm still at work and it's gone<br>


midnight here in London), you're on your own.<br>


<br>


  Best wishes,<br>


<br>


  - Damion<br>


<br>


On Thu, 30 Nov 2023, D.J.J. Ring, Jr. wrote:<br>


<br>


> Hello Damion,<br>


><br>


> Yes, lynx <a href="http://google.com" rel="noreferrer" target="_blank">google.com</a> works but lynx <a href="http://gmail.com" rel="noreferrer" target="_blank">gmail.com</a> does NOT work, it says "use<br>


> supported browser".<br>


> You cannot use a single letter or blank master password with alpine, I<br>


> tried many and finally got frustrated at a small password and entered<br>


> "alphabet" and it was accepted.<br>


><br>


> That's eight letters, I suspect that alpine will allow six letters.<br>


><br>


> This is for every user, one more password to enter.  It only stops<br>


> someone from sitting at someone else's computer and typing in "alpine" and<br>


> reading their mail because in addition to the person's email password now<br>


> the program is password protected.<br>


><br>


> I live alone, my cat doesn't read email, she finds it boring.<br>


><br>


> I will eventually forget my master password or I will go through the<br>


> complicated for me process of removing the master password from this<br>


> computer. I think certain folders have to be deleted under configuration.<br>


><br>


> Regards,<br>


> David<br>


><br>


> On Thu, Nov 30, 2023 at 3:52 PM <<a href="mailto:damion.yates@gmail.com" target="_blank">damion.yates@gmail.com</a>> wrote:<br>


><br>


>> On Thu, 30 Nov 2023, D.J.J. Ring, Jr. wrote:<br>


>><br>


>>> I am also concerned with loosing Google html search page but one for<br>


>>> <a href="http://duckduckgo.com" rel="noreferrer" target="_blank">duckduckgo.com</a> exists. I include everyone in my message who could<br>


>>> benefit by any changes that increase accessability to all.<br>


>><br>


>> Is there some risk this will happen?  I use `lynx <a href="http://google.com" rel="noreferrer" target="_blank">google.com</a>` with some<br>


>> frequency and it still works.  I've not heard about them trying to<br>


>> remove html search.<br>


>><br>


>> Full disclosure, I've worked at Google for almost 17 years.  You may be<br>


>> pleased to hear that it's full of command line loving UNIX nerds, some of<br>


>> whom use alpine though more who use mutt (there are dozens of us!).<br>


>><br>


>> We also have blind googlers.<br>


>><br>


>>> Most of the people that I am working with that are having the most<br>


>>> problem are those using console line interface (CLI) and who often<br>


>>> never have a graphical interface (GUI) installed.<br>


>><br>


>> I envy you :)<br>


>><br>


>>> Most have changed their email program to mutt but they very much miss<br>


>>> the features available in alpine like its address book and ability to<br>


>>> access newsgroups.<br>


>><br>


>> Wait what?  Alpine has better xoauth2 and IMAP support, if this is<br>


>> misunderstood that should be corrected.  If it's the new master password<br>


>> option, can't they live with just a single letter password like "f" ?<br>


>> (on a home key so even useful for the blind).  Or can't they blank the<br>


>> password using `openssl` as suggested in this thread?<br>


>><br>


>>> Some would like to use emacs and gnunews (spelling?). That's beyond my<br>


>>> knowledge.<br>


>><br>


>> Emacspeak used to be well known for cmdline blind users and gnus tied<br>


>> into that giving blind users a good option.  I believe the kludge that<br>


>> mutt uses of a helper process for xoauth2 is compatible, but this is<br>


>> technically complex.<br>


>><br>


>>> One of the problems they are having is with Gmail, they've managed to<br>


>> get<br>


>>> an application specific password, and can use alpine by using an old<br>


>>> version which does not have the master password, but Google has changed<br>


>> the<br>


>>> way email is displayed, what used to be the default was the INBOX of<br>


>> their<br>


>>> email, but now they have to change folders to one labeled Gmail and<br>


>> inside<br>


>>> there they have to select the folder with the new email.<br>


>><br>


>> Enabling xoauth2 is not that complicated, future proof and works<br>


>> passwordless with the tokens stored by alpine.  Alpine is better at this<br>


>> than mutt.<br>


>><br>


>> Enabling ASPs might work now but Google may want to deprecate them in<br>


>> future as they have old-style access everything passwords.<br>


>><br>


>> The internal mutt and alpine mailing lists at work (I run alpine-users@)<br>


>> discussed this when they moved to xoauth2 and we scrambled to solve<br>


>> this.<br>


>><br>


>> The UI changes in GMail often can be undone in settings, I'm not<br>


>> familiar with what you're describing with a change in INBOX.  But I do<br>


>> know that the IMAP settings are quite advanced in the various styles you<br>


>> can configure for how it works, like only serving the last 1,000<br>


>> messages per folder, or how delete/expunge works.<br>


>><br>


>> I didn't know about the demise of the plain html version, but sadly<br>


>> services which are free have to have some compromises as the world moves<br>


>> on.  Email is barely used by younger generations as it was a decade ago,<br>


>> screen readers can cope with complicated graphical sites and no longer<br>


>> rely on needing older plain html versions.<br>


>><br>


>> I suspect 100s of people still using html were costing a lot in SWE<br>


>> hours to maintain, vs billions of users using the latest versions they<br>


>> keep releasing.<br>


>><br>


>> When they broke flowed format text in the last update, I raised a bug<br>


>> and it's been mostly ignored for 5 years :(<br>


>><br>


>>> It seems that it would be possible when configuring alpine to have a<br>


>>> switch much like the one that creates the ability to use the pinepass<br>


>>> file.<br>


>>><br>


>>> The default would continue to be as it is now but the user could<br>


>>> decide to use the less secure method of accessing alpine if they<br>


>>> wished.<br>


>><br>


>> TBH I kinda agree that it's sensible to have some master password, pick<br>


>> something easy, or learn/hack openssl to resolve this.<br>


>><br>


>>   - Damion<br>


>><br>


></blockquote></div>