Re: HTML in E-Mail

[Yevgen Reznichenko <yevgen.r@web.de>]

Hallo Andreas und alle anderen,

ich finde die Diskussion wichtig und interessant, weil ich selber 
Standards sehr mag :-) und wollte auch meinen Senf dazu geben ;-)

Andreas Pakulat wrote:
> On 01.Jun 2003 - 23:03:14, Marcus Frings wrote:
> > Sehe ich genauso und stimme Dir zu. HTML in Mails ist störend und kostet
> > unnötig Bandbreite, aber was genauso Bandbreite kostet, besonders in
> > dieser Debian-Liste auftritt und mich ebenfalls genauso gewaltig wie
> > HTML-Mails stört, ist, daß ein Großteil der Leute meint, jedwede Mail
> > unbedingt mit GPG zu signieren. Daß es oft gute Gründe dafür gibt, steht
> > vollkommen außer Frage, aber für 08/15-Mails ist es absolut belanglos.

Ich stimme Markus hier vollkommen zu! Bei der Signatur geht es zwar 
nicht soviel um Banbreite, wie um beschiess... absolut unnötige 
Darstellung. Es soll MUA's geben z.B. meiner, der die Signatur nicht 
abschneidet und dann sehe ich solche E-Mails wie:

########BEGIN GPG SIGNATURE######################
Hi,

man apt-get

Bye.
########END PGP SIGNATURE########################
87jhxf08fe09e2ohjdsoaer8790e7r0987g0f98u7g09f8u7gf
9080g8f0dsf
#################################################

Meiner Meinung nach sieht es nicht viel besser aus als HTML, von Ihalt 
gar nicht zu sprechen. Das passiert nicht bei allen PGP/GPG signierten 
Mails, z.B. bei der von Andreas ist es nicht so, aber trotzdem bei 
vielen. Dass Mails auf der Liste zu signieren absolut überflüssig ist, 
steht glaube ich ausser Frage. Und was bringt es mir an Sicherheit? Kaum 
etwas, ich weiss nur das die E-Mail auf dem Weg zu mir nicht verfälscht 
wurde und das sie *angeblich* von der E-Mail Adresse ausging, die in 
From steht. Nur wer sichert mir zu das es kein "Man in the middle" ist, 
wenn ich kein Public-Key von der Person habe? Ich habe auch keine Lust 
von allen Bewohnern dieser Liste die Public-Keys aufzubewahren, das 
macht glaube ich keiner hier. Und auch wenn ich den Public-Key habe, wer 
sichert mir zu dass dieser Public-Key nicht von dem "Man in the middle" 
stammt? Da muss ich jemanden suchen dem ich vertraue und der seinen Key 
signiert hat (bzw. weitere Bekannten usw.). Also absolut überflüssig 
hier auf der Liste!!!

> Wie du siehst nutze ich GPG, aber das zusätzliche Volumen beläuft sich
> auf gerade mal 200 Bytes, wohingegen die OP-Mail ca 1400 Bytes mehr hat
> durch den HTML-Quatsch. Wenn dann auch noch nichtmal in irgendeinerweise
> HTML genutzt wird, also die HTML-Mail genauso aussieht wie die
> plain-text, dann ist das für mich sinnloser Traffic. Dagegen hat eine
> GPG-Signatur keinerlei Ballast, 

Trafficmässig kaum, aber optisch...

> sie zeigt nur an das die Mail von der
> Person ist die den jeweiligen Schlüssel besitzt.

Nur bloss wer ist diese Person? Man vertrauet einer signierten Mail mehr 
als einer unsignierten und das ist sehr gefährlich, wenn man die 
Signatur nicht 100% überprüfen kann.

> Andreas

Gruß,

Yevgen.