Hallo, On Sun, 24 Mar 2002 at 20:44 (+0100), Ratti wrote:
Bernd Wrobbel:
- per default schreibst du nur html-Mails
Ratti
Das ist, wenn überhaupt, ein Konfigurationsfehler der User.
Thorsten Haude:
Die Defaulteinstellung ist ein Konfigurationsfehler der User?
HTML ist nunmal ein gängiges Format beim Austausch von Mail geworden, von daher würde ich nicht von einem herstellerseitigen "Fehler" reden, daß dieses Feature voreingestellt ist.
Folgende Einstellung wäre OK: - HTML, wenn Formatierungen verwendet werden. - Plain-Text, wenn überhaupt keine Formatierungen verwendet werden. So arbeiten viele Mailprogramme auch. Oft wird nämlich wirklich keine Formatierung verwendet, d. h. die Leute geben einfach Text ein und schicken ihn ab, *ohne* z. B. was an der Schrift zu verändern.
Es ist den meisten Leuten sicherlich erstmal nicht bewusst, und bei meinem FirmenMUA "Eudora" merkt man das m.E. nicht mal. Man schreibt so seinen Text runter, und sobald man irgendwas Fett stellt, hat man HTML - ohne irgendwo was umgestellt zu haben.
Das macht Outlook Express aber nicht. Es sendet in der Voreinstellung _immer_ HTML.
Das ist eben der Preis des bequemen MUAs: Jede Mail von Hand neu umbrechen, Empfänger per Hand korrigieren, HTML deaktivieren.
Von Hand neu umberechen nennst Du bequem? Ein Programm soll mir doch Arbeit abnehmen und nicht machen. HTML kann man umkonfigurieren, kein Problem (schließlich sendet er das Ganze auch nochmal als Plain-Text und ich z. B. merke es gar nicht, dass da noch ein HTML dabei ist, weil mein MUA es mir so gar nicht anzeigt). Aber Kammquoting kann man eigentlich nur das Programmierfehler bezeichnen, sorry.
Wie man auch bei den Auswirkungen von Outlooks defaulteinstellungen auf die Sicherheit sieht, ist es nicht immer das beste, jedem alles zu geben, auch wenn es ihn technisch überfordert.
Zwischen dem sinnvollen Feature, gestalteten Text in Mails zu ermöglichen und dem Irrsinn, in jeden Mist eine Scriptsprache einzubauen, besteht kein Zusammenhang. "Reines" HTML ist ungefährlich, und in vielen Fällen sinnvoll.
Grundsätzlich will ich dem nicht widersprechen. Deshalb wäre ich dafür gewesen, statt HTML dafür RichText zu verwenden. Ich meine nicht RTF sondern den MIME-Type text/enriched. Das ist ein auf SGML basierender Standard (festgelegt in RfC 1896) -- zumindest ein Vorschlag --, zu normalem Text kleine Formatierungen wie Fett oder Kursiv hinzuzufügen. Hätte man diesen Vorschlag noch um einige sinnvolle Sachen wie Aufzählungen, einfache Tabellen oder Nummerierungen erweitert, hätte man alles, was man braucht, ohne aber auf die Idee zu kommen, zur Anzeige einen Webbrowser mit all seinen tollen Möglichkeiten und Sicherheitslücken zu verwenden. JavaScript, Flash o. ä. hat meiner Meinung in Mails wirklich nichts verloren. Mutt z. B. hat dieses text/enriched sogar implementiert und kann es in seinem integrierten Pager anzeigen, halt nicht alles sondern das, was man mit den beschränkten Möglichkeiten der Konsole machen kann, z. B. Fett- oder Kursivschrift.
In diesem Sinne würde ich mich nicht an den Sicherheitseinstellungen von Outlook(Express) stören, sondern an der Tatsache, daß er nicht gleich