Moin,
* Falk Sauer
Richtig lustig wirds wenn die Idioten mutt, kmail etc. als Ziel entdecken, dort sind definitiv auch Angriffspunkte auch wenn es niemand wahr haben will. Wer nur fehlerfreie Software abliefert werfe den ersten Stein. Es gibt mit Sicherheit Angriffspunkte, aber solche Exploits lassen sich wohl kaum mit der generellen Abwesenheit von Sicherheit bei Outlook vergleichen. Wird mal einen Blick auf Marktanteile und Wurmschäden bei Apache und IIS. das lässt sich sehr wohl vergleichen, vorr. der Marktanteil ändert sich signifikant und das wird er. Ich kann Dir nicht folgen. Der Marktanteil von Apache ist deutlich höher als der von IIS; Im gegensatz dazu sind die Wurmschäden durch IIS-Fehler um ein Vielfaches höher als die von Apachefehlern: Apache ist einfach die bessere Software.
Ich weiß nicht, ob Du schon mal bei einem Open-Source-Projekt mitgearbeitet hast. Wenn da etwas Monate dauert, um richtig zu sein, dann dauert es eben solange. das kann man so nicht stehen lassen, auch wenn es ewig dauert fallen Fehler immer erst im realen betrieb auf, nur weil etwas Open source ist ist es nicht zwangsläufig fehlerfrei. Selbst ganze Konzepte haben sich schon als suboptimal herausgestellt im Betrieb teilweise erst nach Jahren. Du mißverstehst mich, ich habe die Möglichkeit von Fehlern nie bestritten. Sie sind durch diesen Ansatz nur deutlich weniger wahrscheinlich. Bei OpenBSD und QMail scheint es gut zu funktionieren.
Wir machen gerade im kleinen Rahmen Codeaudits, auch dadurch verbessert man die Qualität. Bei der Arbeit hätte ich dazu keine Zeit.
*) Nicht irgend ein Chef, die äusseren Umstände sind es. Was für äußere Umstände? Was sollte mich zwingen, HTML-Mails überhaupt zur Kenntnis zu nehmen? die Notwendigkeit dich mit deinen Kunden zu unterhalten, und man kann einfach nicht jeden davon überzeugen es 'richtig' zu machen. Ich bekomme ca. drei HTML-Mails im Monat, davon sind zwei Spam. Mit diesem Zahlen im Hinterkopf habe ich jetzt einen Bouncer installiert. Outlook verschickt multipart/alternative, das verschwendet zwar Bandbreite, damit kann ich aber leben.
Thorsten -- Question Authority!