Von Felix Schwarz am Fr, 30. September 2005 um 13:08 #
Auch wenn 1.5 bereits beta ist: Wenn du damit arbeiten willst, nimm 1.x. Beta-Versionen heißen so, weil sie eben deine Daten einfach fressen können. Und so viel Neues bringt TB 1.5 imho auch nicht.
Das liegt meistens an Virenscannern, die nicht Thunderbird kompatibel sind, also so gut wie alle älteren. Ich kenne das auch gut, mir hat Norton Antivirus jedes mal alles komplett zerlegt, alle Mails schienen als wären sie weg, dann auf Änderungen zurücknehmen geklickt bei Norton und schon gings wieder.
Drum muss man bei so alten Virenscannern einstellen, dass sie das Verzeichnis von Thunderbird nicht anfassen. Ich glaube der neue 1.5 Beta hat jetzt ne Option drin, damit es keine Probs mehre mit so miesen Virenscannern gibt.
Ich hatte diese Probleme unter Linux und mit Virenscanner hat das m.E. auch nichts zu tun.
Die Mails waren plötzlich ohne Header-Zeilen und das war keine Fata-Morgana, auch direkt im Maildir nachgeschaut waren die entsprechenden Files verhunzt.
Andere MUAs haben am selben IMAPServer keine vergleichbaren Probleme bereitet.
Bin vor kurzem von mutt auf thunderbird umgestiegen, da mutt trotz Headercache-Patch einfach nicht an den thunderbird rankommt. :(
Jedenfalls kann ich Deine Beobachtung hier nicht nachvollziehen. Meine Bekannten nutzen den Thunderbird seit Jahren auf meinen IMAP-Servern, wobei einzelne Nutzer mehr als 200000 Mails in ihrem Maildir haben. Es gibt einige Sachen, die ich dem Thunderbird ankreide, aber Header-Shredder Funktionalitäten gehören eigentlich nicht dazu...
Dann bist du aber ein absoluter Einzelfall, ich hab selbst auf 3 Rechnern Thunderbird ikm Einsatz, ca 30k Mails, und die gehen zurück bis Mozilla 1.0.
In unserer Firma nutzen so gut wie alle ITler Thundebird, weil wir da spezielle Plugins für entwickelt haben, das dürften dann so ca 1000 Entwickler sein, nicht ein einziger hat da bisher ne Mail verloren.
Es kann durchaus ein Bug sein, der halt genau bei deinem System auftritt, aber ich kenne niemanden, bei dem sowas passiert ist, es sei denn im Fall Virenscanner.
Nimm Kmail, das hat mehr Features als Thunderbird, ist ausgereifter und hatte in den letzten Jahren keine Sicherheitslücke! Ein Emailprogramm soll ein Emailprogramm sein und kein unsicherer HTML-Renderer mit aufgesetzter Emailfunktion, das man alle paar Wochen wegen Sicherheitsproblemen updaten muss.
> so nahe an die Funktionsvielfalt von MS Outlook ...sehe ich als Nachteil. Ich will ein flottes, sicheres Emailprogramm, nicht ein MS Outlook oder dessen Klon Evolution.
Genauso soll mein Webbrowser nur ein Webbrowser sein und keine eierlegende Multi-Pluginsau, für die man schon fast wöchentlich Sicherheitsupdates einspielen muss!
War das nun ein konstruktiver Beitrag? Nein. Warum nicht? Weil der OP etwas Entscheidungshilfe wollte und keine Hasstirade auf den Thunderbird. KMail ist wirklich kein schlechtes Programm, dem stimme ich zu. Dennoch hat dieser Kommentar hier nichts verloren.
PS.: Wie bekommt man hin, dass KMail mir angehangene Bilder gleich im Nachrichtenfenster anzeigt? Das hab ich leider noch nicht rausgefunden. *schäm*
> War das nun ein konstruktiver Beitrag? Nein. Warum nicht? > Weil der OP etwas Entscheidungshilfe wollte und keine Hasstirade auf den Thunderbird.
Der Hinweis, dass es ein sicherheitstechnisch sehr viel besseres Produkt als Firebird xy gibt, ist keine Hasstirade, sondern ein wichtiger Hinweis, der absolut nötig ist. Ginge es nicht um eines der derzeit so stark beworbenen Produkte der Mozilla Foundation, würde es als völlig normal empfunden werden, wenn vor besonders unsicheren Programmen gewarnt wird.
Wenn früher jemand irgendwo gefragt hat, welche Version von bind 4.x er als DNS server einsetzen soll, gab es auch meist die Antort, dass man diese Bind-Versionen möglichst vermeiden soll und dafür den sehr viel sichereren djbdns server einsetzen sollte.
> Der Hinweis, dass es ein sicherheitstechnisch sehr viel > besseres Produkt als Firebird xy gibt, ist keine Hasstirade, > sondern ein wichtiger Hinweis, der absolut nötig ist.
1. Es geht nicht um Firebird, der übrigens inzwischen Firefox heißt, sondern um Thunderbird.
2. Dass es über den von Dir als Alternative genannten Mailclient wenig Kenntnisse bezüglich Sicherheitsproblemen gibt, ist darauf zurückzuführen, dass diese Software nicht besonders wichtig ist, im Gegensatz zu Thunderbird nur für relativ wenig wichtige Plattformen verfügbar ist und wenig benutzt wird und ist insbesondere kein Maß für die tatsächliche Sicherheit.
3. Dass Mozilla-Produkte in der jüngeren Vergangenheit öfter als wünschenswert durch Sicherheitsprobleme aufgefallen sind, ist richtig und darauf zurückzuführen, dass deren Produkte wichtiger sind, auch für wichtige Plattformen verfügbar sind und in stark zunehmendem Maße benutzt werden.
> 1. Es geht nicht um Firebird, der übrigens inzwischen Firefox heißt, sondern um Thunderbird.
Stimmt, verschrieben.
> 2. Dass es über den von Dir als Alternative genannten Mailclient wenig Kenntnisse > bezüglich Sicherheitsproblemen gibt, ist darauf zurückzuführen, dass diese Software > nicht besonders wichtig ist, im Gegensatz zu Thunderbird nur für relativ wenig wichtige > Plattformen verfügbar ist und wenig benutzt wird und ist insbesondere kein Maß für die > tatsächliche Sicherheit.
Blödsinn,
Ist Kmail wohl sehr viel verbreiteter als Thunderbird, den es erst seit recht kurzer Zeit gibt.
Hat die Verbreitung nicht wirklich viel mit den Sicherheitslücken zu tun, auch wenn Microsoft das immer wieder beim IE behauptet. Brauchst ja nur mal die einschlägigen Sicherheitsmailinglisten ansehen und dich wundern, bei welch gering verbreiteter Software Sicherheitslücken gefunden werden
Ist Sicherheit kein Thema, das man mal eben hopplahop in sein Programm implementiert. Kmail wurde von Anfang an in Hinblick auf maximale Sicherheit entwickelt, vom Bundesamt für Sicherheit in der Informationstechnik gefördert und empfohlen und besitzt bewusst kein ausuferndes Pluginsystem und auch keine unsichere HTML-Rendering Library, die auf veralteter Codebasis (Lauter Bufferoverflows und ähnliches) beruht.
> 3. Dass Mozilla-Produkte in der jüngeren Vergangenheit öfter als wünschenswert > durch Sicherheitsprobleme aufgefallen sind, ist richtig und darauf zurückzuführen, > dass deren Produkte wichtiger sind, auch für wichtige Plattformen verfügbar sind > und in stark zunehmendem Maße benutzt werden.
Blödsinn, Mozilla und die Nachfolgeprodukte sind kontinuierlich durch eine hohe Zahl an Sicherheitslücken aufgefallen. Das ist auch nicht verwunderlich bei der alten Codebasis (Bufferoverflows,...), dem hohen Funktionsumfang (Anfangs hatte das Mozilla-Email-Programm Emails NUR als HTML angezeigt...) und der gefährlich engen Verzahnung von HTML-Renderer und Programm (HTML Seiten sind dazu in der Lage, die Oberfläche der Programme zu erweitern/verändern).
Mozilla hatte mal eine Zeit, wo es weniger Sicherheitslücken als der IE hatte und die Sicherheitslücken auch schnell geschlossen worden sind. Derzeit ist aber das Verhalten der MOzilla-Firma als sehr intransparent einzuschätzen, siehe auch:
Zu Kmail: * Kmail wurde speziell mit Blick auf die Sicherheit entwickelt! * Kmail hat keine unsicheren Plugins, das Programm sieht überhaupt keine Schnittstellen dafür vor! * Kmail zeigt standardmäßig html-Mails als Text an! * Wenn man es doch als html anzeigen lässt, macht es das mit einem stark vereinfachtem Renderer.
Deshalb ist das verbreitetste Linux Email-programm seit Jahren frei von Sicherheitslücken.
kmail ist nicht das verbreiteste email-programm. und es ist nicht frei von sicherheitsluecken. wieviele security bugs hatte kdelibs/base in letzter zeit?
dein rechthaberisches gesuelze nervt. ach ja, und alter code bekommt keine bufferoverflows mit der zeit ;)
> kmail ist nicht das verbreiteste email-programm.
Hat auch niemand behauptet. Oder wolltest du schreiben: "kmail ist nicht das verbreiteste Linux email-programm."?
> und es ist nicht frei von sicherheitsluecken.
Nenn mir eine, die in den letzten 2 Jahren aufgetreten ist! Kannst du nicht? Dann solltest du nicht sowas behaupten.
> wieviele security bugs hatte kdelibs/base in letzter zeit?
Wir reden hier von Kmail. Welcher Sicherheitsbug der KDElibs hat sich auf kmail ausgewirkt? Nur zur Info: Onlinebanking funktioniert mit kmail nicht.
> dein rechthaberisches gesuelze nervt.
Deine falschen und unbelegten Behauptungen nerven noch viel mehr.
> ach ja, und alter code bekommt keine bufferoverflows mit der zeit
Hat auch niemand behauptet. Aber alter, unsicher programmierter und umfangreicher c code, wie er bei Gecko und in den meisten MOzilla-Nachfolgern vorkommt *enthält* häufig Bufferoverflows und ähnliche klassische Fehler. Mozilla, Thunderbird und Firefox sind gute Beispiele dafür.
Hat auch niemand behauptet. Aber alter, unsicher programmierter und umfangreicher c code, wie er bei Gecko und in den meisten MOzilla-Nachfolgern vorkommt *enthält* häufig Bufferoverflows und ähnliche klassische Fehler. Mozilla, Thunderbird und Firefox sind gute Beispiele dafür.
Inwiefern nennst Du den Code von Thunderbird im Vergleich zu KMail "alt"? Außerdem sind meines Wissens sowohl KMail, als auch Tunderbird in C++ geschrieben, besitzen also von der Wahl der Programmiersprache her das gleiche Potenzial für Bufferoverflows.
Oh großer Meister, bitte lass uns an deinem Wissen teilhaben und erleutere uns folgendes im Detail:
"Ist Kmail wohl sehr viel verbreiteter als Thunderbird, den es erst seit recht kurzer Zeit gibt."
Wenn du das nicht kannst: Troll dich.
Und es ist ja toll das du ein KMail Fanboy bist, aber eigentlich will das garkeiner wissen KMail ist ok, halt ein gutes E-Mail Programm. Aber frei von Sicherheitslücken ist es nicht. Dafür baut es auf einer zu komplexen Basis auf, die selbst du oft Schwachstellen hatte (bringt jede Komplexität mit sich). Alleine die Bugs in den Image Libs. und Compression Libs haben alle verlinkten Anwendungen betroffen, natürlich auch ein E-Mail Programm wie KMail.
> Oh großer Meister, bitte lass uns an deinem Wissen teilhaben und erleutere uns > folgendes im Detail: "Ist Kmail wohl sehr viel verbreiteter als Thunderbird, den > es erst seit recht kurzer Zeit gibt."
Ich hab nicht damit angefangen. Jemand hatte behauptet, Thunderbird sei verbreiteter. Die Indizien sprechen aber dagegen: Kmail ist das Standard-Email-Programm des beliebtesten Linux Desktops. Kmail ist sehr lange schon am Markt. Kmail hat zumindest auf Sicherheitsmailinglisten wie Bugtraq und Full-disclosure eine sehr viel höhere Verbreitung als Thunderbird, wie eine Suche im Archiv zeigt.
> Und es ist ja toll das du ein KMail Fanboy bist, aber eigentlich will das > garkeiner wissen:)
Ist es verboten, jemandem von einem löchrichen Programm abzuraten und eine anerkannt sichere Alternative zu nennen?
> KMail ist ok, halt ein gutes E-Mail Programm. Aber frei von Sicherheitslücken ist > es nicht. Dafür baut es auf einer zu komplexen Basis auf, die selbst du oft > Schwachstellen hatte (bringt jede Komplexität mit sich).
Blödsinn, genau das trifft auf Kmail nicht zu. Kann es sein, dass du dich mit der Architektur von Kmail noch nie eingehender beschäftigt hast?
> Alleine die Bugs in den Image Libs.
Kmail zeigt von sich aus keine Bilder an...
> und Compression Libs haben alle verlinkten Anwendungen betroffen, > natürlich auch ein E-Mail Programm wie KMail.
Blödsinn, kmail entpackt von sich aus keine komprimierten Archive.
Du willst doch nicht ein libpng-Problem (das Kmail in Standardkonfiguration überhaupt nichts anhaben kann) mit den exploitbaren Sicherheitslücken von Thunderbird vergleichen, oder??
Von Ralph Miguel am Fr, 30. September 2005 um 17:34 #
"Deshalb ist das verbreitetste Linux Email-programm seit Jahren frei von Sicherheitslücken." Frei von physikalischen Sicherheitslücken bestimmt, man bekommt keinen Stromschlag oder so. Kadmium ist auch nicht drin. Beim Rest Deiner Eloge (auf mein Lieblingsmailprogramm übrigens) beschleichen mich Zweifel. Ich kann diese 100%-Aussagen irgendwie nicht ernstnehmen.
Von Ralph Miguel am Fr, 30. September 2005 um 18:30 #
Ich glaube gern, dass Kmail ein recht sicheres Mailprogramm ist. Und ich glaube nicht, dass es keine Sicherheitslücken hat. Dann bräuchte die HTML-Ansicht ja auch nicht per default abgeschaltet zu sein.
"Frei von öffentlich bekannten Sicherheitslücken" sagt nichts über tatsächlich vorhandene Lücken aus.
> Dann bräuchte die HTML-Ansicht ja auch nicht per default abgeschaltet zu sein.
Wozu braucht man eigentlich HTML-mails? Gibt es tatsächlich noch Personen die sowas verschicken und keine Spammer sind? Mein KMail entsorgt per Filterrule HTML-Mails direkt im Trash.
Von Ralph Miguel am Sa, 1. Oktober 2005 um 13:51 #
Ich kriege regelmäßig welche, auch mit bunten Bildern drin. Unter anderem auch von einer Klitsche namens "Sun". Die machen irgendwas mit Software und Hardware. Und ohne die Bilder drin sieht das nicht so nett aus wie mit den Bildern drin.
Der Informationsgehalt im Textmodus mag der gleiche sein, aber ich bin stark visuell veranlagt und befinde mich im Jahr 2005.
Ich hätte die ernstgemeinte Frage wohl etwas gewählter formulieren sollen. Was ich natürlich meinte ist "reine HTML-Mails". Eigentlich jeder Mailclient bietet die Option Mails als HTML _und_ Plaintext zu versenden und afaik ist das Standardeinstellung. In dem Falle landen Mails natürlich nicht im Trash, sondern der Plaintext wird zur Darstellung verwendet. So weit ich mich entsinne bietet KMail zudem auch die Option sich HTML-Mails als Text anzeigen zu lassen. Ich nutze diese Option jedoch nicht, da ich bisher die Erfahrung gemacht habe, das "reine HTML-Mails" ausschließlich von Spammern verschickt werden. Also genauso eine logische Schlußfolgerung wie Mails in denen die Worte Adobe _und_ Mirosoft auftauchen oder in denen ein $-Zeichen im Subject ist als Spam zu klassifizieren.
> PS.: Wie bekommt man hin, dass KMail mir angehangene Bilder gleich im Nachrichtenfenster > anzeigt? Das hab ich leider noch nicht rausgefunden. *schäm*
Im Menü: View->Attachments->Inline (Ansicht->Anhänge->Eingebettet oder so wird wohl auf Deutsch heißen), soviel ich weiß gibt es das seit 3.4 und ist seitdem auch Standardeinstellung.
> [...] hatte in den letzten Jahren keine Sicherheitslücke!
Keine entdeckte und publizierte, meinst Du sicherlich. Könnte auch daran liegen, dass diese Software eher wenig benutzt wird. Die Erfahrung zeigt, dass allzu mutige Sicherheits-Inanspruchnahmen sich in aller Regel spätestens dann nicht mehr rentieren, wenn Software auch einigermaßen benutzt wird.
> Ein Emailprogramm soll ein Emailprogramm sein und kein > unsicherer HTML-Renderer mit aufgesetzter Emailfunktion [...]
Die von Dir genannte Software ist ebenfalls ein "HTML-Renderer mit aufgesetzter E-Mail-Funktion". Darauf ist das KDE-Projekt ja auch stolz, dass jede KDE-Anwendung theoretisch ein "HTML-Renderer" sein kann.
Leider helfen Deine Ausführungen dem Fragesteller nicht weiter, der hatte nämlich ganz klar zwei und genau zwei Alternativen genannt, zwischen denen er sich entscheiden will: Thunderbird 1.0 und Thunderbird 1.5.
Meine Meinung dazu: Geduldig sein und warten, bis Thunderbird 1.5 fertig ist. Die Beta- und Nightly Builds sehen wirklich gut aus, trotzdem würde ich einer Software vor ihrer Fertigstellung keine persönlichen Daten anvertrauen, schließlich warnen die Entwickler ja selbst vor möglichen Bugs und schließen Datenverlust nicht aus. Bis dahin bitte bei Thunderbird 1.0 bleiben.
Von powersack am Fr, 30. September 2005 um 15:17 #
Mal abgesehen von der Kritik an KDE (1) war das ja mal ein konstruktives Kommentar. Das ist das erste Mal, dass ich nicht sofort auf eine andere Seite gesprungen bin, als ich das Kürzel "G.W." gesehen habe. Respekt.
Jakob
(1) Bitte fasse das jetzt nicht so auf, dass ich Kritik verbiete. Ich fand bloß den Wortlaut etwas daneben. Und das nicht nur, weil ich Kmail nutze.
Ich sag doch gar nichts gegen KDE, sondern wundere mich nur über die etwas misstrauische und übertrieben verallgemeinerte Darstellung von HTML-Renderern durch andere. KDE geht sogar besser mit seinem HTML-Renderer um als Mozilla, weil man bei Mozilla-Produkten im Fall eines Sicherheitsproblems gleich _alle_ Anwendungen austauschen darf, während bei KDE der Austausch einer Bibliothek genügt. Dieser Unterschied bezieht sich aber nur auf den Komfort und nicht auf die Sicherheit als solche, weil die Mozilla Foundation ja trotz oder gerade wegen der neuerlich gehäuften Sicherheitsprobleme gezeigt hat, dass sie gewillt und imstande ist, auch _alle_ Anwendungen mehr oder weniger gleichzeitig zu aktualisieren.
Von Maximilian am Fr, 30. September 2005 um 15:41 #
> Keine entdeckte und publizierte, meinst Du sicherlich.
Ja, wobei du sicher wissen wirst, dass die Entwickler der Mozilla-Abkömmlinge selbstentdeckte Sicherheitslücken meist kommentarlos ausbessern und nicht erwähnen. Das hat ihnen schon viel Kritik eingebracht (http://www.heise.de/newsticker/meldung/print/45443). Die meisten anderen Open-Source Projekte handhaben das sehr viel transparenter, da macht das Kmail-Team auch keine Ausnahme.
> Könnte auch daran liegen, dass diese Software eher wenig benutzt wird.
Könnte auch daran liegen, dass Kmail einer der beliebtesten Linux Emailclients ist und häufiger genutzt wird, als das neue Thunderbird Programm.
> Die Erfahrung zeigt, dass allzu mutige Sicherheits-Inanspruchnahmen sich in aller Regel > spätestens dann nicht mehr rentieren, wenn Software auch einigermaßen benutzt wird.
Das ist Microsofts erklärung, warum outlook Express und der IE so viele Sicherheitslücken haben. Das ist aber ein Märchen, da es sehrwohl Software gibt, die sicher programmiert ist und es Software gibt, die besonders unsicher programmiert ist.
Siehe Postfix versus Sendmail: Beide werden etwa gleichhäufig verwendet, aber Postfix ist sehr viel sicherer Siehe Bind 4.x vs. Bind 9: Bind 9 wird sehr viel häufiger verwendet als Bind 4.x damals verwendet worden ist. Bind4 galt als das unsichere Programm schlechthin. Für Qmail und djbdns existieren sogar hohe Geldpreise für denjenigen, der eine Sicherheitslücke findet. Und ja, qmail w i r d eingesetzt, auch bei so "unbedeutenden" Installationen wie gmx.de.
Und ja, Kmail gilt auch in Kreisen von Sicherheitsexperten als ein sehr sauber implementiertes Email Programm.
Der Erfolg kommt also nicht von irgendwoher.
> Die von Dir genannte Software ist ebenfalls ein "HTML-Renderer mit aufgesetzter E-Mail-Funktion". > Darauf ist das KDE-Projekt ja auch stolz, dass jede KDE-Anwendung theoretisch ein "HTML-Renderer" > sein kann.
Blödsinn, schau dir mal die Kmail-Architektur an. Eine email, die hereinkommt, hat erstmal überhaupt keine Möglichkeit irgendwie Verbindung zu KHTML aufzunehmen. Schlicht nicht vorhanden. Da wäre es leichter, eine reine Textdatei zu schreiben, die notepad.exe exploited. Erst wenn der User meint, die Email soll als HTML dargestellt werden, wird eine abgespeckte version von khtml verwendet, bei der annähernd alle Features deaktiviert sind, auf deren unterstützung die MOzilla Leute stolz sind.
Deshalb hat es in den letzten Jahren noch niemand geschafft, kamil zu exploiten. Und ja, ein Kmail exploit würde x-mal mehr Prestige einbringen (kmail wird ja u.a. vom BSI empfohlen) als der hundertste thunderbird Fehler.
> Leider helfen Deine Ausführungen dem Fragesteller nicht weiter, der hatte nämlich ganz > klar zwei und genau zwei Alternativen genannt, zwischen denen er sich entscheiden will: > Thunderbird 1.0 und Thunderbird 1.5.
Auch wenn jemand fragt, ob er sich lieber die Jaytech xy oder Jaytech zx Kamera kaufen soll, muss man den Mut haben, zu sagen: Vergiss beide, kauf dir lieber eine gebrauchte Canon!
Klar, wenn jemand ein viel beworbenes emailprogramm haben möchte, es ihn nicht stört, immer ein leicht mulmiges Gefühl beim emaillesen haben zu müssen und es ihn auch nicht stört alle paar Wochen ein Sicherheitsupdate einzuspielen, dann ist Thunderbird 1.0 sicher keine schlechte Wahl. Aber es gibt klar bessere Alternativen, sowohl von den Features her, als auch von der Sicherheit her.
Von August Meier am Fr, 30. September 2005 um 16:05 #
>Könnte auch daran liegen, dass Kmail einer >der beliebtesten Linux Emailclients ist und >häufiger genutzt wird, als das neue >Thunderbird Programm
Kmail benutzen vorwiegend diejenigen Benutzer, welche KDE installiert haben und das mögen zwar in Deutschland die meisten Benutzer sein - der Rest der Welt ist aber ein klein wenig grösser... ;-)
>Und ja, Kmail gilt auch in Kreisen von >Sicherheitsexperten als ein sehr sauber >implementiertes Email Programm
Was für Kreise von was für "Sicherheitsexperten"? Nenne doch bitte Quellen...
Mulmiges Gefühl bei Thunderbird? Bessere Alternativen? Die meisten PC-Benutzer (diejenigen, welche sich an Diskussionen wie dieser hier teilnehmen, natürlich ausgenommen) interessieren sich herzlich wenig für sicherheitstechnische Aspekte eines Programms - es muss einfach mailen können.
Was bitte hat Kmail Thunderbird konkret voraus?
Wenn Du etwas weniger Allgemeinplätze zum Besten geben, dafür spezifische Probleme nennen würdest, enstünde weniger der Eindruck einer unreflektierten Zusammanfassung von Gelesenem.
Freundliche Grüsse
August Meier
p.s.: G.W., für einmal muss ich Dir im Wesentlichen beipflichten.
> Die meisten PC-Benutzer (diejenigen, welche sich an Diskussionen wie dieser hier > teilnehmen, natürlich ausgenommen) interessieren sich herzlich wenig für > sicherheitstechnische Aspekte eines Programms - es muss einfach mailen können.
Das bekommen beide Programme ganz gut hin. Und wenn der Rechner erstmal mit Trojanern etc. befallen ist, interessiert es auch den Nutzer (ok, bisher nur unter Win wirklich relevant).
> Kmail benutzen vorwiegend diejenigen Benutzer, welche KDE installiert haben und > das mögen zwar in Deutschland die meisten Benutzer sein - der Rest der Welt ist > aber ein klein wenig grösser...
KDE ist der weltweit verbreitetste Unix Desktop. Auch wenn RedHat da anderer Meinung ist. Klar, Deutschland ist eine Hochburg, aber auch in Asien, Südamerika etc. ist es sehr verbreitet.
> >Und ja, Kmail gilt auch in Kreisen von > >Sicherheitsexperten als ein sehr sauber > >implementiertes Email Programm > Was für Kreise von was für "Sicherheitsexperten"? Nenne doch bitte Quellen...
BSI, Suse-Security-Team, Rus-CERT,...
> Mulmiges Gefühl bei Thunderbird? Bessere Alternativen?
mutt, kmail, eudora,...
> Was bitte hat Kmail Thunderbird konkret voraus?
Hier (bei meinem PC): * Schneller bei vielen Emails * Warnt, wenn man attachement vergessen hat * Besseres Handling von html+text Emails * Arbeitet mit leistungsfähigeren, externen Spamfiltern zusammen * Besseres Mailinglistenhandling * Sicherheitslücken: extrem selten um nur mal einige zu nennen.
Alleine der letzte Punkt sollte ausreichen, unsichere Emailprogramme wie outlook oder thunderbird zu vermeiden.
> Wenn Du etwas weniger Allgemeinplätze zum Besten geben, dafür spezifische > Probleme nennen würdest, enstünde weniger der Eindruck einer unreflektierten > Zusammanfassung von Gelesenem.
Schau dir mal die Argumente der Thunderbird Verfechter an: Ich hab da nur Behauptungen, die von Unkenntnis zeugen oder Scheinargumente (ala': Der IE hat nur so viele Sicherheitslücken, weil er von so vielen verwendet wird...) gesehen.
Die von Dir genannte Software ist ebenfalls ein "HTML-Renderer mit aufgesetzter E-Mail-Funktion". Darauf ist das KDE-Projekt ja auch stolz, dass jede KDE-Anwendung theoretisch ein "HTML-Renderer" sein kann.
Wie kommst du denn auf dieses dünne Brett?
Vermutlich >95% aller KDE Programme können nicht mal theoretisch ein HTML-Renderer sein...
> Vermutlich >95% aller KDE Programme können nicht mal theoretisch ein HTML-Renderer sein...
Jede Anwendung kann, wenn sie das denn braucht, ohne viel Aufwand einen KPart für HTML-Rendering (KHTMLPart) einbinden. Was nicht heißt dass das alle Anwendungen tun würden. Wäre ja auch schwachsinnig.
Beschwer dich bei Debian (du scheinst debian zu verwenden), wenn die sinnlose Abhängigkeiten einbauen!
Wenn z.B. Arts installiert wird, ist das völlig überflüssig.
Kmail braucht qt3 und die kdelibs. Beides ist, wie viele andere wichtige GUI Toolkits, auf den meisten Linux Desktop PCs eh schon installiert.
Und unterm Strich sind 27MB Downloadvolumen für ein Linux-Rechner, der bisher keinerlei kde-Programme hatte, doch nicht schlecht.
Für 27MB bekommst du eines der leistungsfähigsten Linux GUI Email Programme inkl. unterstützung für Rechtschreibprüfung, Cryptographie,... und hast für die nächsten Monate oder Jahre Ruhe vor Sicherheitslücken.
Die monatlichen Warnungen vor Sicherheitslücken in Outlook oder Thunderbird können dir dann nur noch ein müdes Lächeln auf die Lippen zaubern.
Also Thinderbird ist natürlich weiter verbreitet als KMail, und zwar auf der Windows-Plattform. Auf der Linux-Plattform spielt sicher auch Evolution ein gewichtiges Wörtchen mit.
TB 1.0.7 oder 1.5 beta? Klar und deutlich 1.0.7, wenn Dir Deine Mail lieb ist und 1.5 beta wenn Du ernsthaft interessiert bist Bugreports einzuschicken.
KMail: ich bin gerade umgestiegen, weil KMail einfach besser mit dem IMAP erver zurecht kam (und mir vor allem immer genau gesagt hat, wo es jetzt wieviel Zeit braucht...). Seitdem KMaile ich mit wachsender Begeisterung. Also, wenn Du einen IMAP Account hast, dann probier einfach mal Alternativen aus, wenn für Dich TB der einzig wirklich ware sein sollte, dann nimm 1.0.7 und eine Prise Geduld.
Von 2old4these am Fr, 30. September 2005 um 20:31 #
NŽ Abend,
ich danke für Eure Antworten ! Hätte nicht gedacht eine Kontrovese zwischen TB und Kmail loszutreten .. :-)
Aber alle Standpunkte wurden eigentlich sachlich vorgetragen, ich wünsche mir das dies zukünftig hier zum Standart wird.
Das Kmail unter den Linuxern der "Marktführer" ist hat mich überrascht. Klar, Kmail hatte ich so 5-6 Jahre laufen ,aber es schien mir nicht userfreundlich, weil ich mehrere Konten zum versenden habe(SMPT) und der Spamfilter von TB sah ganz gut aus. So kam ich zu TB 1.02 oderso.
Sicherheitstechnisch liegt Kmail vorn.... man lernt nich aus. Zwei Alternativen, Evolution und nochwas wurden noch genannt, die schau ich mir an ! Erstmal update auf Tb 1.07, dann mal sehen.
> Das Kmail unter den Linuxern der "Marktführer" ist hat mich überrascht.
Es gibt halt nicht viel Konkurrenz. Einerseits Evolution, das von der Firma Ximian entwickelt worden ist und ähnlich wie Outlook aufgebaut ist. Andererseits eben KMail und ein paar Gnome-emailprogramme. Früher hatten noch einige das Emailprogramm von Netscapes Communicator oder Mozilla eingesetzt. Einige setzen auch Textclients wie mutt o.ä. ein.
> Klar, Kmail hatte ich so 5-6 Jahre laufen ,aber es schien mir nicht > userfreundlich, weil ich mehrere Konten zum versenden habe(SMPT) und der > Spamfilter von TB sah ganz gut aus.
Komisch, meine 3 SMTP Accounts kann ich sehr komfortabel verwalten, die Pop und Imap Accounts machen eh keine Probleme, bei imap ist (zumindest bei mir) Kmail auch um einiges flotter als Thunderbird 1.0x.
Den Spamfilter von Thunderbird finde ich nicht so gut, der verwendet außer Bayes zu wenig Kriterien zur Spamerkennung. Beim Test in der zeitschrift c't hat sich das dann auch im schlechteren Ergebnis (die ein oder andere echte Email wurde fälschlich als Spam ausgefiltert) gezeigt. Spamassassin, das Kmail automatisch einbindet, arbeitet hier sorgfältiger.
Kmail setzt halt mehr das Unix-Prinzip um: Mache nur eine Sache, aber mach die gut. Adressbuch, Spamfilter, html-renderer,.. sind bei Kmail externe Tools und es ist nicht alles in eine große monolithische Anwendung zusammengeklatscht.
> >Komisch, meine 3 SMTP Accounts kann ich sehr komfortabel verwalten > > Mit Komik hat das nix zu tun. > Mein Problem war halt, dass Kmail immer nervte,wenn ich sendeseitig verschiedene > accounts benutzen wollte.
Kmail nervt nicht, wenn man verschiedene Sende-Accounts verwendet. Man wählt einfach in der Drop-Down-Box aus, welche Sende-Identität man verwenden möchte. Einfacher geht's nicht.
> Hauptsache kein Outlook ...
Wieso? Sicherheitstechnisch geben sich Outlook und Thunderbird nicht viel, ich würde sagen, "Hauptsache ein sicherer Mailclient".
Ja klar. Spamassassin ist ja auch sozusagen "die Referenz", wenn es darum geht, bei gutem Filterergebnis die geringsten False-Positive-Zahlen aufzuweisen. Ein reiner Bayes-Filter kann da natürlich nicht mithalten
bin mir nicht schlüssig ;
Welchen spiel mir auf die Platte den TB 1.07 oder den 1.5 beta ?
Für den oder gegen ? Gibt es eklatante Unterschiede ?
Weiss nich ......
fs
Aeh, ach so, ja.
...und das war die nicht als Beta gekennzeichnete Version.
Ich kenne das auch gut, mir hat Norton Antivirus jedes mal alles komplett zerlegt, alle Mails schienen als wären sie weg, dann auf Änderungen zurücknehmen geklickt bei Norton und schon gings wieder.
Drum muss man bei so alten Virenscannern einstellen, dass sie das Verzeichnis von Thunderbird nicht anfassen.
Ich glaube der neue 1.5 Beta hat jetzt ne Option drin, damit es keine Probs mehre mit so miesen Virenscannern gibt.
Die Mails waren plötzlich ohne Header-Zeilen und das war keine Fata-Morgana, auch direkt im Maildir nachgeschaut waren die entsprechenden Files verhunzt.
Andere MUAs haben am selben IMAPServer keine vergleichbaren Probleme bereitet.
Jedenfalls kann ich Deine Beobachtung hier nicht nachvollziehen. Meine Bekannten nutzen den Thunderbird seit Jahren auf meinen IMAP-Servern, wobei einzelne Nutzer mehr als 200000 Mails in ihrem Maildir haben. Es gibt einige Sachen, die ich dem Thunderbird ankreide, aber Header-Shredder Funktionalitäten gehören eigentlich nicht dazu...
In unserer Firma nutzen so gut wie alle ITler Thundebird, weil wir da spezielle Plugins für entwickelt haben, das dürften dann so ca 1000 Entwickler sein, nicht ein einziger hat da bisher ne Mail verloren.
Es kann durchaus ein Bug sein, der halt genau bei deinem System auftritt, aber ich kenne niemanden, bei dem sowas passiert ist, es sei denn im Fall Virenscanner.
Ein Emailprogramm soll ein Emailprogramm sein und kein unsicherer HTML-Renderer mit aufgesetzter Emailfunktion, das man alle paar Wochen wegen Sicherheitsproblemen updaten muss.
http://kmail.kde.org/security.html
I love Evolution !
...sehe ich als Nachteil. Ich will ein flottes, sicheres Emailprogramm, nicht ein MS Outlook oder dessen Klon Evolution.
Genauso soll mein Webbrowser nur ein Webbrowser sein und keine eierlegende Multi-Pluginsau, für die man schon fast wöchentlich Sicherheitsupdates einspielen muss!
Mit TB 1.07 hast du'n grundsoliden MUA. Mir ist 1.5 bisher ein paarmal auf die Nase gefallen, was für einen produktiven Einsatz nicht dienlich ist...
MfG, Klopskuchen
PS.: Wie bekommt man hin, dass KMail mir angehangene Bilder gleich im Nachrichtenfenster anzeigt? Das hab ich leider noch nicht rausgefunden. *schäm*
> Weil der OP etwas Entscheidungshilfe wollte und keine Hasstirade auf den Thunderbird.
Der Hinweis, dass es ein sicherheitstechnisch sehr viel besseres Produkt als Firebird xy gibt, ist keine Hasstirade, sondern ein wichtiger Hinweis, der absolut nötig ist. Ginge es nicht um eines der derzeit so stark beworbenen Produkte der Mozilla Foundation, würde es als völlig normal empfunden werden, wenn vor besonders unsicheren Programmen gewarnt wird.
Wenn früher jemand irgendwo gefragt hat, welche Version von bind 4.x er als DNS server einsetzen soll, gab es auch meist die Antort, dass man diese Bind-Versionen möglichst vermeiden soll und dafür den sehr viel sichereren djbdns server einsetzen sollte.
> besseres Produkt als Firebird xy gibt, ist keine Hasstirade,
> sondern ein wichtiger Hinweis, der absolut nötig ist.
1. Es geht nicht um Firebird, der übrigens inzwischen Firefox heißt, sondern um Thunderbird.
2. Dass es über den von Dir als Alternative genannten Mailclient wenig Kenntnisse bezüglich Sicherheitsproblemen gibt, ist darauf zurückzuführen, dass diese Software nicht besonders wichtig ist, im Gegensatz zu Thunderbird nur für relativ wenig wichtige Plattformen verfügbar ist und wenig benutzt wird und ist insbesondere kein Maß für die tatsächliche Sicherheit.
3. Dass Mozilla-Produkte in der jüngeren Vergangenheit öfter als wünschenswert durch Sicherheitsprobleme aufgefallen sind, ist richtig und darauf zurückzuführen, dass deren Produkte wichtiger sind, auch für wichtige Plattformen verfügbar sind und in stark zunehmendem Maße benutzt werden.
Stimmt, verschrieben.
> 2. Dass es über den von Dir als Alternative genannten Mailclient wenig Kenntnisse
> bezüglich Sicherheitsproblemen gibt, ist darauf zurückzuführen, dass diese Software
> nicht besonders wichtig ist, im Gegensatz zu Thunderbird nur für relativ wenig wichtige
> Plattformen verfügbar ist und wenig benutzt wird und ist insbesondere kein Maß für die
> tatsächliche Sicherheit.
Blödsinn,
> 3. Dass Mozilla-Produkte in der jüngeren Vergangenheit öfter als wünschenswert
> durch Sicherheitsprobleme aufgefallen sind, ist richtig und darauf zurückzuführen,
> dass deren Produkte wichtiger sind, auch für wichtige Plattformen verfügbar sind
> und in stark zunehmendem Maße benutzt werden.
Blödsinn, Mozilla und die Nachfolgeprodukte sind kontinuierlich durch eine hohe Zahl an Sicherheitslücken aufgefallen. Das ist auch nicht verwunderlich bei der alten Codebasis (Bufferoverflows,...), dem hohen Funktionsumfang (Anfangs hatte das Mozilla-Email-Programm Emails NUR als HTML angezeigt...) und der gefährlich engen Verzahnung von HTML-Renderer und Programm (HTML Seiten sind dazu in der Lage, die Oberfläche der Programme zu erweitern/verändern).
Mozilla hatte mal eine Zeit, wo es weniger Sicherheitslücken als der IE hatte und die Sicherheitslücken auch schnell geschlossen worden sind. Derzeit ist aber das Verhalten der MOzilla-Firma als sehr intransparent einzuschätzen, siehe auch:
http://www.heise.de/newsticker/meldung/print/45443
http://cert.uni-stuttgart.de/ticker/article.php?mid=1183
Zu Kmail:
* Kmail wurde speziell mit Blick auf die Sicherheit entwickelt!
* Kmail hat keine unsicheren Plugins, das Programm sieht überhaupt keine Schnittstellen dafür vor!
* Kmail zeigt standardmäßig html-Mails als Text an!
* Wenn man es doch als html anzeigen lässt, macht es das mit einem stark vereinfachtem Renderer.
Deshalb ist das verbreitetste Linux Email-programm seit Jahren frei von Sicherheitslücken.
dein rechthaberisches gesuelze nervt. ach ja, und alter code bekommt keine bufferoverflows mit der zeit ;)
Hat auch niemand behauptet. Oder wolltest du schreiben: "kmail ist nicht das verbreiteste Linux email-programm."?
> und es ist nicht frei von sicherheitsluecken.
Nenn mir eine, die in den letzten 2 Jahren aufgetreten ist! Kannst du nicht? Dann solltest du nicht sowas behaupten.
> wieviele security bugs hatte kdelibs/base in letzter zeit?
Wir reden hier von Kmail. Welcher Sicherheitsbug der KDElibs hat sich auf kmail ausgewirkt? Nur zur Info: Onlinebanking funktioniert mit kmail nicht.
> dein rechthaberisches gesuelze nervt.
Deine falschen und unbelegten Behauptungen nerven noch viel mehr.
> ach ja, und alter code bekommt keine bufferoverflows mit der zeit
Hat auch niemand behauptet. Aber alter, unsicher programmierter und umfangreicher c code, wie er bei Gecko und in den meisten MOzilla-Nachfolgern vorkommt *enthält* häufig Bufferoverflows und ähnliche klassische Fehler. Mozilla, Thunderbird und Firefox sind gute Beispiele dafür.
Inwiefern nennst Du den Code von Thunderbird im Vergleich zu KMail "alt"?
Außerdem sind meines Wissens sowohl KMail, als auch Tunderbird in C++ geschrieben, besitzen also von der Wahl der Programmiersprache her das gleiche Potenzial für Bufferoverflows.
"Ist Kmail wohl sehr viel verbreiteter als Thunderbird, den es erst seit recht kurzer Zeit gibt."
Wenn du das nicht kannst: Troll dich.
Und es ist ja toll das du ein KMail Fanboy bist, aber eigentlich will das garkeiner wissen
KMail ist ok, halt ein gutes E-Mail Programm. Aber frei von Sicherheitslücken ist es nicht. Dafür baut es auf einer zu komplexen Basis auf, die selbst du oft Schwachstellen hatte (bringt jede Komplexität mit sich).
Alleine die Bugs in den Image Libs. und Compression Libs haben alle verlinkten Anwendungen betroffen, natürlich auch ein E-Mail Programm wie KMail.
> folgendes im Detail: "Ist Kmail wohl sehr viel verbreiteter als Thunderbird, den
> es erst seit recht kurzer Zeit gibt."
Ich hab nicht damit angefangen. Jemand hatte behauptet, Thunderbird sei verbreiteter. Die Indizien sprechen aber dagegen: Kmail ist das Standard-Email-Programm des beliebtesten Linux Desktops. Kmail ist sehr lange schon am Markt. Kmail hat zumindest auf Sicherheitsmailinglisten wie Bugtraq und Full-disclosure eine sehr viel höhere Verbreitung als Thunderbird, wie eine Suche im Archiv zeigt.
> Und es ist ja toll das du ein KMail Fanboy bist, aber eigentlich will das
> garkeiner wissen:)
Ist es verboten, jemandem von einem löchrichen Programm abzuraten und eine anerkannt sichere Alternative zu nennen?
> KMail ist ok, halt ein gutes E-Mail Programm. Aber frei von Sicherheitslücken ist
> es nicht. Dafür baut es auf einer zu komplexen Basis auf, die selbst du oft
> Schwachstellen hatte (bringt jede Komplexität mit sich).
Blödsinn, genau das trifft auf Kmail nicht zu. Kann es sein, dass du dich mit der Architektur von Kmail noch nie eingehender beschäftigt hast?
> Alleine die Bugs in den Image Libs.
Kmail zeigt von sich aus keine Bilder an...
> und Compression Libs haben alle verlinkten Anwendungen betroffen,
> natürlich auch ein E-Mail Programm wie KMail.
Blödsinn, kmail entpackt von sich aus keine komprimierten Archive.
Du willst doch nicht ein libpng-Problem (das Kmail in Standardkonfiguration überhaupt nichts anhaben kann) mit den exploitbaren Sicherheitslücken von Thunderbird vergleichen, oder??
Frei von physikalischen Sicherheitslücken bestimmt, man bekommt keinen Stromschlag oder so. Kadmium ist auch nicht drin. Beim Rest Deiner Eloge (auf mein Lieblingsmailprogramm übrigens) beschleichen mich Zweifel. Ich kann diese 100%-Aussagen irgendwie nicht ernstnehmen.
"Frei von öffentlich bekannten Sicherheitslücken" sagt nichts über tatsächlich vorhandene Lücken aus.
Wozu braucht man eigentlich HTML-mails? Gibt es tatsächlich noch Personen die sowas verschicken und keine Spammer sind? Mein KMail entsorgt per Filterrule HTML-Mails direkt im Trash.
Der Informationsgehalt im Textmodus mag der gleiche sein, aber ich bin stark visuell veranlagt und befinde mich im Jahr 2005.
Ich habe sogar Mäuse an meinen Rechnern.
Was ich natürlich meinte ist "reine HTML-Mails". Eigentlich jeder Mailclient bietet die Option Mails als HTML _und_ Plaintext zu versenden und afaik ist das Standardeinstellung. In dem Falle landen Mails natürlich nicht im Trash, sondern der Plaintext wird zur Darstellung verwendet. So weit ich mich entsinne bietet KMail zudem auch die Option sich HTML-Mails als Text anzeigen zu lassen. Ich nutze diese Option jedoch nicht, da ich bisher die Erfahrung gemacht habe, das "reine HTML-Mails" ausschließlich von Spammern verschickt werden. Also genauso eine logische Schlußfolgerung wie Mails in denen die Worte Adobe _und_ Mirosoft auftauchen oder in denen ein $-Zeichen im Subject ist als Spam zu klassifizieren.
> anzeigt? Das hab ich leider noch nicht rausgefunden. *schäm*
Im Menü: View->Attachments->Inline (Ansicht->Anhänge->Eingebettet oder so wird wohl auf Deutsch heißen), soviel ich weiß gibt es das seit 3.4 und ist seitdem auch Standardeinstellung.
Schönen Abend noch.
Keine entdeckte und publizierte, meinst Du sicherlich. Könnte auch daran liegen, dass diese Software eher wenig benutzt wird. Die Erfahrung zeigt, dass allzu mutige Sicherheits-Inanspruchnahmen sich in aller Regel spätestens dann nicht mehr rentieren, wenn Software auch einigermaßen benutzt wird.
> Ein Emailprogramm soll ein Emailprogramm sein und kein
> unsicherer HTML-Renderer mit aufgesetzter Emailfunktion [...]
Die von Dir genannte Software ist ebenfalls ein "HTML-Renderer mit aufgesetzter E-Mail-Funktion". Darauf ist das KDE-Projekt ja auch stolz, dass jede KDE-Anwendung theoretisch ein "HTML-Renderer" sein kann.
Leider helfen Deine Ausführungen dem Fragesteller nicht weiter, der hatte nämlich ganz klar zwei und genau zwei Alternativen genannt, zwischen denen er sich entscheiden will: Thunderbird 1.0 und Thunderbird 1.5.
Meine Meinung dazu: Geduldig sein und warten, bis Thunderbird 1.5 fertig ist. Die Beta- und Nightly Builds sehen wirklich gut aus, trotzdem würde ich einer Software vor ihrer Fertigstellung keine persönlichen Daten anvertrauen, schließlich warnen die Entwickler ja selbst vor möglichen Bugs und schließen Datenverlust nicht aus. Bis dahin bitte bei Thunderbird 1.0 bleiben.
Jakob
(1) Bitte fasse das jetzt nicht so auf, dass ich Kritik verbiete. Ich fand bloß den Wortlaut etwas daneben. Und das nicht nur, weil ich Kmail nutze.
Ich sag doch gar nichts gegen KDE, sondern wundere mich nur über die etwas misstrauische und übertrieben verallgemeinerte Darstellung von HTML-Renderern durch andere. KDE geht sogar besser mit seinem HTML-Renderer um als Mozilla, weil man bei Mozilla-Produkten im Fall eines Sicherheitsproblems gleich _alle_ Anwendungen austauschen darf, während bei KDE der Austausch einer Bibliothek genügt. Dieser Unterschied bezieht sich aber nur auf den Komfort und nicht auf die Sicherheit als solche, weil die Mozilla Foundation ja trotz oder gerade wegen der neuerlich gehäuften Sicherheitsprobleme gezeigt hat, dass sie gewillt und imstande ist, auch _alle_ Anwendungen mehr oder weniger gleichzeitig zu aktualisieren.
Siehe auch: http://www.heise.de/security/news/meldung/print/45443
Ja, wobei du sicher wissen wirst, dass die Entwickler der Mozilla-Abkömmlinge selbstentdeckte Sicherheitslücken meist kommentarlos ausbessern und nicht erwähnen. Das hat ihnen schon viel Kritik eingebracht (http://www.heise.de/newsticker/meldung/print/45443). Die meisten anderen Open-Source Projekte handhaben das sehr viel transparenter, da macht das Kmail-Team auch keine Ausnahme.
> Könnte auch daran liegen, dass diese Software eher wenig benutzt wird.
Könnte auch daran liegen, dass Kmail einer der beliebtesten Linux Emailclients ist und häufiger genutzt wird, als das neue Thunderbird Programm.
> Die Erfahrung zeigt, dass allzu mutige Sicherheits-Inanspruchnahmen sich in aller Regel
> spätestens dann nicht mehr rentieren, wenn Software auch einigermaßen benutzt wird.
Das ist Microsofts erklärung, warum outlook Express und der IE so viele Sicherheitslücken haben. Das ist aber ein Märchen, da es sehrwohl Software gibt, die sicher programmiert ist und es Software gibt, die besonders unsicher programmiert ist.
Siehe Postfix versus Sendmail: Beide werden etwa gleichhäufig verwendet, aber Postfix ist sehr viel sicherer
Siehe Bind 4.x vs. Bind 9: Bind 9 wird sehr viel häufiger verwendet als Bind 4.x damals verwendet worden ist. Bind4 galt als das unsichere Programm schlechthin. Für Qmail und djbdns existieren sogar hohe Geldpreise für denjenigen, der eine Sicherheitslücke findet. Und ja, qmail w i r d eingesetzt, auch bei so "unbedeutenden" Installationen wie gmx.de.
Und ja, Kmail gilt auch in Kreisen von Sicherheitsexperten als ein sehr sauber implementiertes Email Programm.
Der Erfolg kommt also nicht von irgendwoher.
> Die von Dir genannte Software ist ebenfalls ein "HTML-Renderer mit aufgesetzter E-Mail-Funktion".
> Darauf ist das KDE-Projekt ja auch stolz, dass jede KDE-Anwendung theoretisch ein "HTML-Renderer"
> sein kann.
Blödsinn, schau dir mal die Kmail-Architektur an. Eine email, die hereinkommt, hat erstmal überhaupt keine Möglichkeit irgendwie Verbindung zu KHTML aufzunehmen. Schlicht nicht vorhanden. Da wäre es leichter, eine reine Textdatei zu schreiben, die notepad.exe exploited.
Erst wenn der User meint, die Email soll als HTML dargestellt werden, wird eine abgespeckte version von khtml verwendet, bei der annähernd alle Features deaktiviert sind, auf deren unterstützung die MOzilla Leute stolz sind.
Deshalb hat es in den letzten Jahren noch niemand geschafft, kamil zu exploiten.
Und ja, ein Kmail exploit würde x-mal mehr Prestige einbringen (kmail wird ja u.a. vom BSI empfohlen) als der hundertste thunderbird Fehler.
> Leider helfen Deine Ausführungen dem Fragesteller nicht weiter, der hatte nämlich ganz
> klar zwei und genau zwei Alternativen genannt, zwischen denen er sich entscheiden will:
> Thunderbird 1.0 und Thunderbird 1.5.
Auch wenn jemand fragt, ob er sich lieber die Jaytech xy oder Jaytech zx Kamera kaufen soll, muss man den Mut haben, zu sagen: Vergiss beide, kauf dir lieber eine gebrauchte Canon!
Klar, wenn jemand ein viel beworbenes emailprogramm haben möchte, es ihn nicht stört, immer ein leicht mulmiges Gefühl beim emaillesen haben zu müssen und es ihn auch nicht stört alle paar Wochen ein Sicherheitsupdate einzuspielen, dann ist Thunderbird 1.0 sicher keine schlechte Wahl. Aber es gibt klar bessere Alternativen, sowohl von den Features her, als auch von der Sicherheit her.
>der beliebtesten Linux Emailclients ist und
>häufiger genutzt wird, als das neue
>Thunderbird Programm
Kmail benutzen vorwiegend diejenigen Benutzer, welche KDE installiert haben und das mögen zwar in Deutschland die meisten Benutzer sein - der Rest der Welt ist aber ein klein wenig grösser... ;-)
>Und ja, Kmail gilt auch in Kreisen von
>Sicherheitsexperten als ein sehr sauber
>implementiertes Email Programm
Was für Kreise von was für "Sicherheitsexperten"? Nenne doch bitte Quellen...
Mulmiges Gefühl bei Thunderbird? Bessere Alternativen?
Die meisten PC-Benutzer (diejenigen, welche sich an Diskussionen wie dieser hier teilnehmen, natürlich ausgenommen) interessieren sich herzlich wenig für sicherheitstechnische Aspekte eines Programms - es muss einfach mailen können.
Was bitte hat Kmail Thunderbird konkret voraus?
Wenn Du etwas weniger Allgemeinplätze zum Besten geben, dafür spezifische Probleme nennen würdest, enstünde weniger der Eindruck einer unreflektierten Zusammanfassung von Gelesenem.
Freundliche Grüsse
August Meier
p.s.: G.W., für einmal muss ich Dir im Wesentlichen beipflichten.
> teilnehmen, natürlich ausgenommen) interessieren sich herzlich wenig für
> sicherheitstechnische Aspekte eines Programms - es muss einfach mailen können.
Das bekommen beide Programme ganz gut hin. Und wenn der Rechner erstmal mit Trojanern etc. befallen ist, interessiert es auch den Nutzer (ok, bisher nur unter Win wirklich relevant).
> das mögen zwar in Deutschland die meisten Benutzer sein - der Rest der Welt ist
> aber ein klein wenig grösser...
KDE ist der weltweit verbreitetste Unix Desktop. Auch wenn RedHat da anderer Meinung ist. Klar, Deutschland ist eine Hochburg, aber auch in Asien, Südamerika etc. ist es sehr verbreitet.
> >Und ja, Kmail gilt auch in Kreisen von
> >Sicherheitsexperten als ein sehr sauber
> >implementiertes Email Programm
> Was für Kreise von was für "Sicherheitsexperten"? Nenne doch bitte Quellen...
BSI, Suse-Security-Team, Rus-CERT,...
> Mulmiges Gefühl bei Thunderbird? Bessere Alternativen?
mutt, kmail, eudora,...
> Was bitte hat Kmail Thunderbird konkret voraus?
Hier (bei meinem PC):
* Schneller bei vielen Emails
* Warnt, wenn man attachement vergessen hat
* Besseres Handling von html+text Emails
* Arbeitet mit leistungsfähigeren, externen Spamfiltern zusammen
* Besseres Mailinglistenhandling
* Sicherheitslücken: extrem selten
um nur mal einige zu nennen.
Alleine der letzte Punkt sollte ausreichen, unsichere Emailprogramme wie outlook oder thunderbird zu vermeiden.
> Wenn Du etwas weniger Allgemeinplätze zum Besten geben, dafür spezifische
> Probleme nennen würdest, enstünde weniger der Eindruck einer unreflektierten
> Zusammanfassung von Gelesenem.
Schau dir mal die Argumente der Thunderbird Verfechter an: Ich hab da nur Behauptungen, die von Unkenntnis zeugen oder Scheinargumente (ala': Der IE hat nur so viele Sicherheitslücken, weil er von so vielen verwendet wird...) gesehen.
Wie kommst du denn auf dieses dünne Brett?
Vermutlich >95% aller KDE Programme können nicht mal theoretisch ein HTML-Renderer sein...
Jede Anwendung kann, wenn sie das denn braucht, ohne viel Aufwand einen KPart für HTML-Rendering (KHTMLPart) einbinden. Was nicht heißt dass das alle Anwendungen tun würden. Wäre ja auch schwachsinnig.
Ist die heute Kinderspielplatz?
igel@igel:~$ sudo apt-get install kmail
Password:
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
kdelibs-bin kdelibs-data kdelibs4c2 kdepim-kio-plugins libarts1c2 libgpgme11
libkcal2a libkdepim1 libkleopatra0a libkpimidentities1 libksieve0 libktnef1
libmimelib1a libnetpbm10 libopenexr2c2 libpcre3 libqt3-mt menu-xdg netpbm
Vorgeschlagene Pakete:
gnupg-agent pinentry-qt pinentry-x11 kaddressbook kleopatra spamassassin
clamav f-prot-installer libqt3-mt-psql libqt3-mt-mysql libqt3-mt-odbc
Empfohlene Pakete:
perl-suid kdebase-kio-plugins akode menu
Die folgenden NEUEN Pakete werden installiert:
kdelibs-bin kdelibs-data kdelibs4c2 kdepim-kio-plugins kmail libarts1c2
libgpgme11 libkcal2a libkdepim1 libkleopatra0a libkpimidentities1 libksieve0
libktnef1 libmimelib1a libnetpbm10 libopenexr2c2 libpcre3 libqt3-mt menu-xdg
netpbm
0 aktualisiert, 20 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 26,9MB von 27,3MB Archiven geholt werden.
Nach dem Auspacken werden 92,2MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]? n
Abbruch.
igel@igel:~$
Wenn z.B. Arts installiert wird, ist das völlig überflüssig.
Kmail braucht qt3 und die kdelibs. Beides ist, wie viele andere wichtige GUI Toolkits, auf den meisten Linux Desktop PCs eh schon installiert.
Und unterm Strich sind 27MB Downloadvolumen für ein Linux-Rechner, der bisher keinerlei kde-Programme hatte, doch nicht schlecht.
Für 27MB bekommst du eines der leistungsfähigsten Linux GUI Email Programme inkl. unterstützung für Rechtschreibprüfung, Cryptographie,... und hast für die nächsten Monate oder Jahre Ruhe vor Sicherheitslücken.
Die monatlichen Warnungen vor Sicherheitslücken in Outlook oder Thunderbird können dir dann nur noch ein müdes Lächeln auf die Lippen zaubern.
TB 1.0.7 oder 1.5 beta? Klar und deutlich 1.0.7, wenn Dir Deine Mail lieb ist und 1.5 beta wenn Du ernsthaft interessiert bist Bugreports einzuschicken.
KMail: ich bin gerade umgestiegen, weil KMail einfach besser mit dem IMAP erver zurecht kam (und mir vor allem immer genau gesagt hat, wo es jetzt wieviel Zeit braucht...). Seitdem KMaile ich mit wachsender Begeisterung. Also, wenn Du einen IMAP Account hast, dann probier einfach mal Alternativen aus, wenn für Dich TB der einzig wirklich ware sein sollte, dann nimm 1.0.7 und eine Prise Geduld.
.
ich danke für Eure Antworten ! Hätte nicht gedacht eine Kontrovese zwischen TB und Kmail loszutreten .. :-)
Aber alle Standpunkte wurden eigentlich sachlich vorgetragen, ich wünsche mir das dies zukünftig hier zum Standart wird.
Das Kmail unter den Linuxern der "Marktführer" ist hat mich überrascht.
Klar, Kmail hatte ich so 5-6 Jahre laufen ,aber es schien mir nicht userfreundlich, weil ich mehrere Konten zum versenden habe(SMPT) und der Spamfilter von TB sah ganz gut aus. So kam ich zu TB 1.02 oderso.
Sicherheitstechnisch liegt Kmail vorn.... man lernt nich aus.
Zwei Alternativen, Evolution und nochwas wurden noch genannt, die schau ich mir an !
Erstmal update auf Tb 1.07, dann mal sehen.
Thanks again,
habt ein schönes langes Wochenende !
nein, zum "Standart" wird das ganz gestimmt nicht werden.
(musste jetzt einfach sein
)
ich hab genug davon und sammel keine mehr ... :-)
Endlich Wochenende
Es gibt halt nicht viel Konkurrenz. Einerseits Evolution, das von der Firma Ximian entwickelt worden ist und ähnlich wie Outlook aufgebaut ist. Andererseits eben KMail und ein paar Gnome-emailprogramme. Früher hatten noch einige das Emailprogramm von Netscapes Communicator oder Mozilla eingesetzt.
Einige setzen auch Textclients wie mutt o.ä. ein.
> Klar, Kmail hatte ich so 5-6 Jahre laufen ,aber es schien mir nicht
> userfreundlich, weil ich mehrere Konten zum versenden habe(SMPT) und der
> Spamfilter von TB sah ganz gut aus.
Komisch, meine 3 SMTP Accounts kann ich sehr komfortabel verwalten, die Pop und Imap Accounts machen eh keine Probleme, bei imap ist (zumindest bei mir) Kmail auch um einiges flotter als Thunderbird 1.0x.
Den Spamfilter von Thunderbird finde ich nicht so gut, der verwendet außer Bayes zu wenig Kriterien zur Spamerkennung. Beim Test in der zeitschrift c't hat sich das dann auch im schlechteren Ergebnis (die ein oder andere echte Email wurde fälschlich als Spam ausgefiltert) gezeigt. Spamassassin, das Kmail automatisch einbindet, arbeitet hier sorgfältiger.
Kmail setzt halt mehr das Unix-Prinzip um: Mache nur eine Sache, aber mach die gut. Adressbuch, Spamfilter, html-renderer,.. sind bei Kmail externe Tools und es ist nicht alles in eine große monolithische Anwendung zusammengeklatscht.
Mit Komik hat das nix zu tun.
Mein Problem war halt, dass Kmail immer nervte,wenn ich sendeseitig verschiedene
accounts benutzen wollte.
Es geht mir aber nicht um Für oder wider vom Kmail.
imoh reine Geschmackssache, wenns Dir gefällt, why not ?
Hauptsache kein Outlook ... :-)
grüsse
>
> Mit Komik hat das nix zu tun.
> Mein Problem war halt, dass Kmail immer nervte,wenn ich sendeseitig verschiedene
> accounts benutzen wollte.
Kmail nervt nicht, wenn man verschiedene Sende-Accounts verwendet. Man wählt einfach in der Drop-Down-Box aus, welche Sende-Identität man verwenden möchte. Einfacher geht's nicht.
> Hauptsache kein Outlook ...
Wieso? Sicherheitstechnisch geben sich Outlook und Thunderbird nicht viel, ich würde sagen, "Hauptsache ein sicherer Mailclient".
schwacher Trollversuch
Spamassassin ist ja auch sozusagen "die Referenz", wenn es darum geht, bei gutem Filterergebnis die geringsten False-Positive-Zahlen aufzuweisen. Ein reiner Bayes-Filter kann da natürlich nicht mithalten