Toll, daß man den brechreizerregenden Anblick von MS-Programmen jetzt auch unter Linux vorfindet. Gerade gestern wurde wieder mal eine Sicherheitslücke in Outlook bekannt, ebenso eine oder zwei im IE5. Wer sowas unter Linux haben will, ist falsch gepolt. Besonders das Feature "Skriptsprache" sollte den Sicherheitsexperten zu denken geben. Macroviren unter Magellan? Wohl keineswegs ausgeschlossen.
Ein sehr sehr fundierter und vor Weisheit überquellender Kommentar...
Mal im Ernst, der Kommentar ist ziemlich daneben. Es gehört schon einiges an Ignoranz dazu, Vom Look&Feel eines Programms auf Sicherheitslücken zu schliessen. Die Skriptsprachen in Emacs, Gimp, Sawmill... usw. geben Dir nicht zu denken ? Entscheidend für das potentielle Risiko einer Skriptsprache sind doch wohl die Fähigkeiten derselben und die Sicherheitsmechanismen des zugrunde liegenden Systems, nicht das Vorhandensein einer Skriptsprache an sich.
Ich habe keinen Zusammenhang zwischen Look and Feel des Programms und Sicherheitslücken hergestellt. Aber aus dem Vorhandensein einer Makrosprache ergibt sich, daß man sorgfältig auf Sicherheitslücken achten muß. Ja, das gilt auch bei anderen Programmen. Es hängt davon ob, ob potentiell gefährliche Operationen zugelassen sind, und ob der User dazu gebracht werden kann, diese unwissentlich aufzurufen.
A) Was bitte schoen hat eine Sicherheitsluecke in M$ Outlook mit Magellan zu tun?
B) Die Leute sollten sich erst informieren, bevor sie so rumposten. Das Proggie Magellan ist unter einer BSD-aehnlichen(ohne den "BSD-Hinweis") Lizenz, keineswegs unter GPL!
C) Fuer unsere GNOME/Gtk-Fanatiker: Schaut Euch den neuen Filemanager von GNOME an, Win98 wie aus dem Gesicht geschnitten!
D) Fuer Gnumeric wird es ein Skriptsprache geben, GNOME BASIC. Sagt ich Basic, ja, Basic!
GNOME/Gtk-Fanatiker > /dev/null
Mosh
PS von mir aus koennen die Leute nehmen was sie wollen, ob Outlook, Magellan, elm, mutt oder gnus (so wie ich, gnus rulez! ), solange ihre mails nicht mit html vollgestopft und ihre Inhalte ok sind.
Du hast sehr wohl einen direkten Zusammenhang zwischen dem Look&Feel und Sicherheitslücken hergestellt: in Deinem ersten Satz hast Du Dich über "den brechreizerregenden Anblick von MS-Programmen" ausgelassen. Das "Gerade gestern" am Anfang des zweiten Satzes zu den Sicherheitslücken in Outlook & IE5 nimmt unmittelbar Bezug auf die Aussage im ersten Satz. Das "sowas unter Linux" ist nicht näher spezifiziert, bezieht sich aber für mich offenkundig auf die Summe aus Outlook-Oberfläche + Sicherheitslücken, bei der für Dich das erste das zweite bedingt. Ich kann doch wohl sehr wohl eine Outlook-Oberfläche unter Linux haben wollen, die ja wohl auch ohne Sicherheitslücken zu haben ist. Das "falsch gepolt" kommentier ich mal nicht weiter, da es an Niveau-Mangel leidet. Die Sicherheitslücken in Outlook & IE beruhen doch meist auf dem Zusenden von Emails, die entsprechenden Code enthalten. Sei es nun Javascript, VBScript oder was auch immer. Das Problem sind also *aktive* Inhalte in Emails, die dann entweder durch das Öffnen der Email selbst oder durch das Öffnen/Starten von Attachments ausgeführt werden. Das Problem ist nicht die Skriptsprache des jeweiligen Programms, die der Automatisierung von Aufgaben und der Erweiterung des Programms dient. Das Problem sind *aktive* Inhalte in Emails. Und dieses Problem lässt sich durch reine Textmails und das Unterbinden des Ausführen dieser aktiven Inhalte sehr einfach lösen.
Auf die Antwort von Mosh:
Ist vielleicht nicht unbedingt nett jemandem zu widersprechen :-), der mir vorher zugestimmt hat, aber aus dem FAQ von Magellan zitiert:
Ein sehr sehr fundierter und vor Weisheit überquellender Kommentar...
Mal im Ernst, der Kommentar ist ziemlich daneben. Es gehört schon einiges an Ignoranz dazu, Vom Look&Feel eines Programms auf Sicherheitslücken zu schliessen. Die Skriptsprachen in Emacs, Gimp, Sawmill... usw. geben Dir nicht zu denken ? Entscheidend für das potentielle Risiko einer Skriptsprache sind doch wohl die Fähigkeiten derselben und die Sicherheitsmechanismen des zugrunde liegenden Systems, nicht das Vorhandensein einer Skriptsprache an sich.
Kopfschüttelnd,
Uwe
m.E. steht das Ganze unter der GPL, wenn Dir dann also irgenwas nicht paß, nimm doch Dein enormes Programmierwissen zusammen und ändere es einfach.
:->
A) Was bitte schoen hat eine Sicherheitsluecke
in M$ Outlook mit Magellan zu tun?
B) Die Leute sollten sich erst informieren,
bevor sie so rumposten.
Das Proggie Magellan ist unter einer BSD-aehnlichen(ohne den "BSD-Hinweis") Lizenz,
keineswegs unter GPL!
C) Fuer unsere GNOME/Gtk-Fanatiker:
Schaut Euch den neuen Filemanager von
GNOME an,
Win98 wie aus dem Gesicht geschnitten!
D) Fuer Gnumeric wird es ein Skriptsprache geben,
GNOME BASIC.
Sagt ich Basic, ja, Basic!
GNOME/Gtk-Fanatiker > /dev/null
Mosh
PS
),
von mir aus koennen die Leute nehmen was sie wollen,
ob Outlook, Magellan, elm, mutt
oder gnus (so wie ich, gnus rulez!
solange ihre mails nicht mit
html vollgestopft
und ihre Inhalte ok sind.
Du hast sehr wohl einen direkten Zusammenhang zwischen dem Look&Feel und Sicherheitslücken hergestellt: in Deinem ersten Satz hast Du Dich über "den brechreizerregenden Anblick von MS-Programmen" ausgelassen. Das "Gerade gestern" am Anfang des zweiten Satzes zu den Sicherheitslücken in Outlook & IE5 nimmt unmittelbar Bezug auf die Aussage im ersten Satz. Das "sowas unter Linux" ist nicht näher spezifiziert, bezieht sich aber für mich offenkundig auf die Summe aus Outlook-Oberfläche + Sicherheitslücken, bei der für Dich das erste das zweite bedingt. Ich kann doch wohl sehr wohl eine Outlook-Oberfläche unter Linux haben wollen, die ja wohl auch ohne Sicherheitslücken zu haben ist. Das "falsch gepolt" kommentier ich mal nicht weiter, da es an Niveau-Mangel leidet.
Die Sicherheitslücken in Outlook & IE beruhen doch meist auf dem Zusenden von Emails, die entsprechenden Code enthalten. Sei es nun Javascript, VBScript oder was auch immer. Das Problem sind also *aktive* Inhalte in Emails, die dann entweder durch das Öffnen der Email selbst oder durch das Öffnen/Starten von Attachments ausgeführt werden. Das Problem ist nicht die Skriptsprache des jeweiligen Programms, die der Automatisierung von Aufgaben und der Erweiterung des Programms dient. Das Problem sind *aktive* Inhalte in Emails. Und dieses Problem lässt sich durch reine Textmails und das Unterbinden des Ausführen dieser aktiven Inhalte sehr einfach lösen.
Auf die Antwort von Mosh:
Ist vielleicht nicht unbedingt nett jemandem zu widersprechen :-), der mir vorher zugestimmt hat, aber aus dem FAQ von Magellan zitiert:
9. What is the license type?
Answer: GPL.
(http://zamolxe.csis.ul.ie/Magellan/FAQ/index.html#license)
Uwe
hast, kannst Du das Copyright lesen
=> So wie ich gesagt habe.
Und die Lizenz, die bei der Software dabei
ist, die gilt,
nicht die auf einem webserver ;)
Mosh