Re: HTML in E-Mail
Hallo Andreas und alle anderen,
ich finde die Diskussion wichtig und interessant, weil ich selber
Standards sehr mag :-) und wollte auch meinen Senf dazu geben ;-)
Andreas Pakulat wrote:
On 01.Jun 2003 - 23:03:14, Marcus Frings wrote:
Sehe ich genauso und stimme Dir zu. HTML in Mails ist störend und kostet
unnötig Bandbreite, aber was genauso Bandbreite kostet, besonders in
dieser Debian-Liste auftritt und mich ebenfalls genauso gewaltig wie
HTML-Mails stört, ist, daß ein Großteil der Leute meint, jedwede Mail
unbedingt mit GPG zu signieren. Daß es oft gute Gründe dafür gibt, steht
vollkommen außer Frage, aber für 08/15-Mails ist es absolut belanglos.
Ich stimme Markus hier vollkommen zu! Bei der Signatur geht es zwar
nicht soviel um Banbreite, wie um beschiess... absolut unnötige
Darstellung. Es soll MUA's geben z.B. meiner, der die Signatur nicht
abschneidet und dann sehe ich solche E-Mails wie:
########BEGIN GPG SIGNATURE######################
Hi,
man apt-get
Bye.
########END PGP SIGNATURE########################
87jhxf08fe09e2ohjdsoaer8790e7r0987g0f98u7g09f8u7gf
9080g8f0dsf
#################################################
Meiner Meinung nach sieht es nicht viel besser aus als HTML, von Ihalt
gar nicht zu sprechen. Das passiert nicht bei allen PGP/GPG signierten
Mails, z.B. bei der von Andreas ist es nicht so, aber trotzdem bei
vielen. Dass Mails auf der Liste zu signieren absolut überflüssig ist,
steht glaube ich ausser Frage. Und was bringt es mir an Sicherheit? Kaum
etwas, ich weiss nur das die E-Mail auf dem Weg zu mir nicht verfälscht
wurde und das sie *angeblich* von der E-Mail Adresse ausging, die in
From steht. Nur wer sichert mir zu das es kein "Man in the middle" ist,
wenn ich kein Public-Key von der Person habe? Ich habe auch keine Lust
von allen Bewohnern dieser Liste die Public-Keys aufzubewahren, das
macht glaube ich keiner hier. Und auch wenn ich den Public-Key habe, wer
sichert mir zu dass dieser Public-Key nicht von dem "Man in the middle"
stammt? Da muss ich jemanden suchen dem ich vertraue und der seinen Key
signiert hat (bzw. weitere Bekannten usw.). Also absolut überflüssig
hier auf der Liste!!!
Wie du siehst nutze ich GPG, aber das zusätzliche Volumen beläuft sich
auf gerade mal 200 Bytes, wohingegen die OP-Mail ca 1400 Bytes mehr hat
durch den HTML-Quatsch. Wenn dann auch noch nichtmal in irgendeinerweise
HTML genutzt wird, also die HTML-Mail genauso aussieht wie die
plain-text, dann ist das für mich sinnloser Traffic. Dagegen hat eine
GPG-Signatur keinerlei Ballast,
Trafficmässig kaum, aber optisch...
sie zeigt nur an das die Mail von der
Person ist die den jeweiligen Schlüssel besitzt.
Nur bloss wer ist diese Person? Man vertrauet einer signierten Mail mehr
als einer unsignierten und das ist sehr gefährlich, wenn man die
Signatur nicht 100% überprüfen kann.
Andreas
Gruß,
Yevgen.
Reply to: