Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP und S/MIME: Mailprogramme fallen…

Zusammengefasst: HTML E-Mails sind sch****

  1. Thema

Neues Thema Ansicht wechseln


  1. Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 14:11

    Ich weiß schon warum ich nur mit Plaintext arbeite, dabei lernt man aber leider häufiger das große Unternehmen bei der Kommunikation via Mail total versagen.

  2. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: ErwinL 30.04.19 - 14:58

    Wenn Plaintext die einzige Antwort auf das Chaos rund um E-Mail-Verschlüsselung ist, muss man sich nicht wundern, warum das außer bei ein paar Freaks bei niemandem wirklich funktioniert, der das auch nur einmal versucht hat.

    Das fängt schon damit an, dass sich die ganzen PGP-Gelehrten auf keine gescheite einheitliche Strategie für das persönliche Schlüsselmanagement einigen können. Anstatt dass da mal ein paar Fehlgeburten wie das WoT oder die Keyserver endgültig beerdigt werden, finden da endlose Grabenkämpfe statt, so dass man sich über den Zustand der diversen Userinterfaces nicht wundern muss.

    Darüber, dass der heutige E-Mail-Nutzer typischerweise mit verschiedenen Geräten per Imap auf seine Mails zugreift, hat offensichtlich auch noch niemand nachgedacht.

    Hauptsache wir schwafeln irgendwas über Plaintext.



    1 mal bearbeitet, zuletzt am 30.04.19 14:59 durch ErwinL.

  3. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 15:18

    Blah blah blah ... in dem Artikel geht es um Probleme mit "falsche" Signaturen, überwiegend ausgelöst durch diese ach so tollen HTML E-Mails. Hast du dir mal angeschaut was die ganzen Clients für einen scheiß produzieren/anzeigen? Das ist noch schlimmer als bei der "regulären" Webentwicklung.

    PS: Anstatt zu meckern könntest du auch eine brauchbare Lösung entwickeln.

  4. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: wzlbrmf 30.04.19 - 17:25

    Das Problem betrifft auch Plaintext Mails, wie die Beispiele im GitHub-Repo zeigen.

  5. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 18:03

    Ah danke für den Hinweis, das Repo hatte ich mir nicht angeschaut.

  6. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Bonita.M 30.04.19 - 18:21

    1. Multipart-MIME ist auch mit Plaintext-Mails möglich.
    2. HTML-E-Mail ist nicht scheiße, sondern oft nützlich.

  7. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: gadi 30.04.19 - 18:58

    1. Hab mir das Repo mittlerweile angeschaut und ja
    2. Deine und meine Meinung sind halt unterschiedlich.

  8. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: TmoWizard 01.05.19 - 00:25

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > 2. HTML-E-Mail ist nicht scheiße, sondern oft nützlich.

    Merkwürdig, ich habe noch nie eine nützliche HTML-Mail gesehen!

    *** TmoWizard ***

    Kleinigkeiten erledige ich sofort, Wunder dauern etwas länger und ab Mitternacht wird gezaubert! ;)

  9. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: FreiGeistler 01.05.19 - 04:17

    TmoWizard schrieb:
    --------------------------------------------------------------------------------
    > Bonita.M schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 2. HTML-E-Mail ist nicht scheiße, sondern oft nützlich.
    >
    > Merkwürdig, ich habe noch nie eine nützliche HTML-Mail gesehen!

    Ich auch nicht. Defekte aber schon viele :-P

  10. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: ML82 01.05.19 - 05:08

    vergessen wir nicht dass die email nie für den heutigen einsatz konzipiert war

    wenn wir am maroden zustand was ändern wollen eine sichere kommunikationsinfrastruktur schaffen wollen ist das ersetzen der email durch etwas was die bedurfnisse deckt in allen aktuellen und soweit vorhersehbar zukünftigen unabdingbar.

    mehrere fragen stehen an:

    erste:

    wollen wir das kommunikation zwischen partnern weiterhin als solche transparent von außen als soche wahrnehmbar bleibt, die metadaten und content der kommunikation für von irgendwem (z.b. dem wertem staat) berechtigte auswertbar bleiben? ja oder nein?

    und schon an dieser frage scheiden sich die geister der zeit, gesetzlich ist es afaik hierzulande indirekt untersagt einen kommunikationsweg anzubieten der nicht auf anfrage von *unseren* werten *sicherheits*-*diensten* inhaltlich geprüft werden kann ... mit dieser lage lohnt es hier nicht wirklich was vermeintlich wirklich sicheres aufzusetzen ... denn man steht im anfragefall vor der abschaltung und beschlagnahmung des dienstes.



    1 mal bearbeitet, zuletzt am 01.05.19 05:24 durch ML82.

  11. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: ML82 01.05.19 - 05:17

    naja z.b. tabellen jenseits von dem mit einer schreibmaschine produzierbarem sehen plaintext schon kacke aus/gehen nicht, man könnte html ohne css, links usw. schon zum layouten zulassen, muss man sich nur einigen welche features gut und welche böse sind.

  12. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: ErwinL 01.05.19 - 09:52

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > naja z.b. tabellen jenseits von dem mit einer schreibmaschine
    > produzierbarem sehen plaintext schon kacke aus/gehen nicht, man könnte html
    > ohne css, links usw. schon zum layouten zulassen, muss man sich nur einigen
    > welche features gut und welche böse sind.

    Ja, bei den Wikis schafft man es ja auch, sich auf eine deutlich reduzierte Syntax zu einigen.

  13. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Tpircs Avaj 01.05.19 - 10:29

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > Ja, bei den Wikis schafft man es ja auch, sich auf eine deutlich reduzierte
    > Syntax zu einigen.

    Das ist "HTML ist der falsche Weg" in anderen Worten. Glückwunsch, dass es mit dem Nachdenken doch noch geklappt hat.

  14. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: chefin 02.05.19 - 08:16

    gadi schrieb:
    --------------------------------------------------------------------------------
    > 1. Hab mir das Repo mittlerweile angeschaut und ja
    > 2. Deine und meine Meinung sind halt unterschiedlich.


    3. Du theoretisierst, wir müssen praktisch damit arbeiten.

    Verwaltungsarbeiten an sich sind schon kompliziert werden, aufgrund der Masse an Vorschriften im Verwaltungsbereich. Sie dann noch weiter zu komplizieren hilft halt keinem. Helfen kann nur, wenn es sich nahtlos einfügt und ohne Komfortverluste funktioniert.

    Stell dir vor, ich würde dir für die Zukunft nur Autos anbieten, die zwar Ultrasicher sind, aber halt nur noch 50PS haben, 2t Gewicht als Ramm und Aufprallschutz und auf 80 begrenzt sind. Schneller geht nicht, weil dann der Aufprall nicht mehr sicher beherrscht werden kann. Das will aber keiner haben. Man will, das Computer uns das abnehmen, was wir an Fehler machen oder was aus der Natur als Fehler hereinkommt. Und das muss in einer komfortablen Umgebung stattfinden.

    Genauso wollen wir Mailen können.

  15. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Mandri 02.05.19 - 11:59

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Genauso wollen wir Mailen können.

    Ja ist denn schon wieder Weihnachten?
    ;)

    Alles, was einer Gestaltung bedarf, gehört m.E. in eine angehängte PDF-Datei.

    Ja, das löst keine Probleme der Programme mit Multipart-Mails, aber darum geht es bei HTML-Mails ja auch nicht. Diese sorgen für eigene Sicherheitsrisiken (Umgestalten der Oberfläche, Nachladen von Code).

  16. Re: Zusammengefasst: HTML E-Mails sind sch****

    Autor: Bonita.M 02.05.19 - 12:35

    > Alles, was einer Gestaltung bedarf, gehört m.E. in eine angehängte
    > PDF-Datei.

    Das geht in HTML viel bequemer soweit die Gestaltungsmöglichkeiten von HTML wie man sie mit den wenigen Möglichkeiten die die Mail-Editoren bieten reichen. Auch muss ich dazu nicht erst nen anderes Programm anwerfen und in ein PDF drucken (kann auch nicht jedes OS). Das Zitieren aus einem PDF ist umständlich weil man da selbst manuell kopieren und die Zitatszeichen setzen muss. Und nen automatischer Zeilenumbruch ist beim Zitieren auch nicht. Außerdem muss man erst den PDF-Reader zum lesen anwerfen.
    Und die in HTML gestalteten Newsletter sehen i.d.R. um Größenordnungen lesbarer als Plaintext. Und der Content kommt da wo er hingehört: in die Mail.

    > Ja, das löst keine Probleme der Programme mit Multipart-Mails, aber
    > darum geht es bei HTML-Mails ja auch nicht. Diese sorgen für eigene
    > Sicherheitsrisiken (Umgestalten der Oberfläche, Nachladen von Code).

    HTML-Mails können keine Oberfläche umgestalten. Und JS gibt's in HTML-Mails auch nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesinstitut für Arzneimittel und Medizinprodukte, Bonn
  2. Stromnetz Hamburg GmbH, Hamburg
  3. Max-Planck-Institut für Bildungsforschung, Berlin
  4. Explicatis GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Grafikkarten, SSDs, Ram-Module reduziert)
  2. (u. a. Asus Geforce RTX 2080 ROG STRIX Gaming für 809,00€)
  3. ab 149,00€
  4. 24,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

  1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
    Funklöcher
    Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

    Nach den Vorwürfen eines Ortsteilbürgermeisters zu arrogantem Vorgehen bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

  2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
    Bethesda
    Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

    Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

  3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
    Roli Lumi
    Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

    Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


  1. 18:13

  2. 17:54

  3. 17:39

  4. 17:10

  5. 16:45

  6. 16:31

  7. 15:40

  8. 15:27