ich finde die Diskussion wichtig und interessant, weil ich selber Standards sehr mag :-) und wollte auch meinen Senf dazu geben ;-)
Andreas Pakulat wrote:
On 01.Jun 2003 - 23:03:14, Marcus Frings wrote:Sehe ich genauso und stimme Dir zu. HTML in Mails ist st�rend und kostet unn�tig Bandbreite, aber was genauso Bandbreite kostet, besonders in dieser Debian-Liste auftritt und mich ebenfalls genauso gewaltig wie HTML-Mails st�rt, ist, da� ein Gro�teil der Leute meint, jedwede Mail unbedingt mit GPG zu signieren. Da� es oft gute Gr�nde daf�r gibt, steht vollkommen au�er Frage, aber f�r 08/15-Mails ist es absolut belanglos.
Ich stimme Markus hier vollkommen zu! Bei der Signatur geht es zwar nicht soviel um Banbreite, wie um beschiess... absolut unn�tige Darstellung. Es soll MUA's geben z.B. meiner, der die Signatur nicht abschneidet und dann sehe ich solche E-Mails wie:
########BEGIN GPG SIGNATURE###################### Hi,
man apt-get
Bye. ########END PGP SIGNATURE######################## 87jhxf08fe09e2ohjdsoaer8790e7r0987g0f98u7g09f8u7gf 9080g8f0dsf #################################################
Meiner Meinung nach sieht es nicht viel besser aus als HTML, von Ihalt gar nicht zu sprechen. Das passiert nicht bei allen PGP/GPG signierten Mails, z.B. bei der von Andreas ist es nicht so, aber trotzdem bei vielen. Dass Mails auf der Liste zu signieren absolut �berfl�ssig ist, steht glaube ich ausser Frage. Und was bringt es mir an Sicherheit? Kaum etwas, ich weiss nur das die E-Mail auf dem Weg zu mir nicht verf�lscht wurde und das sie *angeblich* von der E-Mail Adresse ausging, die in From steht. Nur wer sichert mir zu das es kein "Man in the middle" ist, wenn ich kein Public-Key von der Person habe? Ich habe auch keine Lust von allen Bewohnern dieser Liste die Public-Keys aufzubewahren, das macht glaube ich keiner hier. Und auch wenn ich den Public-Key habe, wer sichert mir zu dass dieser Public-Key nicht von dem "Man in the middle" stammt? Da muss ich jemanden suchen dem ich vertraue und der seinen Key signiert hat (bzw. weitere Bekannten usw.). Also absolut �berfl�ssig hier auf der Liste!!!
Wie du siehst nutze ich GPG, aber das zus�tzliche Volumen bel�uft sich
auf gerade mal 200 Bytes, wohingegen die OP-Mail ca 1400 Bytes mehr hat
durch den HTML-Quatsch. Wenn dann auch noch nichtmal in irgendeinerweise
HTML genutzt wird, also die HTML-Mail genauso aussieht wie die
plain-text, dann ist das f�r mich sinnloser Traffic. Dagegen hat eine
GPG-Signatur keinerlei Ballast,
Trafficm�ssig kaum, aber optisch...
sie zeigt nur an das die Mail von der Person ist die den jeweiligen Schl�ssel besitzt.
Nur bloss wer ist diese Person? Man vertrauet einer signierten Mail mehr als einer unsignierten und das ist sehr gef�hrlich, wenn man die Signatur nicht 100% �berpr�fen kann.
Andreas
Gru�,
Yevgen.
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
