Je moet helemaal geen HTML willen in email, ja noem mij maar ouderwets maar HTML is de belangrijkste reden waarom we nu met spam, malware en virussen opgezaldeld zitten.

Mwah, dat weet ik niet. Denk zelf dat het open karakter van SMTP een belangrijkere bijdrage heeft geleverd. Mail van unauthenticated sources, i.e. zonder SPF, DKIM, DMARC, is vaak rotzooi.

Mwah vergeet de nieuwsgierigheid van mensen niet, gebrek aan lezen. Een bijlage is zo geopend.
Als je een paar karakteristieken weet, haal je zo 99% van dit soort mailtjes er uit (nog wel).

Html is open source. De links zijn et in gekomen omdat je dan zo makkelijk naar de inhoud kan komen. Komt van cern af met Tim Berners Lee. Gebruiksgemak voor de wetenschappers voorop.

Elke goede e-mailclient kan links openen in plain text berichten. Alleen sukkels dwingen HTML-gebruik in mail af.

Zucht, ja dat weet ik ook wel mr Google, het had alleen nooit in een email client moeten zitten.

open standaard ? open source

HTML is geen software maar een specificatie, geen open source maar een open standaard die zowel in open source-software als propriëtaire software geïmplementeerd is.

Je kunt er zo veel bijhalen als je wilt betreffende de veroorzakende factoren van deze voortdurende ellende. Wat te denken van ongepatchte javascript ellende? Wat denk je van voor de functionaliteit onnodige 3rd party scripts blokkeren? Wat denk je van niet toegepaste best policies? Wat denk je van niet doorgezette verificatie? Waarom draait er nog zoveel PHISH, spam en scam? SU, tk en andere malware domeinen?
Ik noem letsencrypt cybercriminele netwerken, Russian Business Network ellende, scammers die zich verschuilen achter Panamese Privacy Schild constructies en profiteren van versluierde whois info. DNS problemen, certificering zwakte. Gedoogde rotzooi.

Heb wel eens het idee, dat het technologiewereldje of de Big Tech aansturenden die rotzooi liever in stand houden. Het zijn troebel water vissers voor het gewin. En we pikken het weer met z'n allen, net als alle overheersingen in de historie gepikt werden. Straks hebben we maar 1 platform - Google f*cksia.

Ik kan alleen maar spreken over mijn ervaringen met website security en krijg verontwaardige reacties bij verbeteringsvoorstellen voor security problemen. "Ik wordt toch nog niet ergens geflagged, waarom jank je dan over MiM aanvalsmogelijkheden, hosting problemen (excessieve info proliferatie)?" is de reactie vaak.

De baas zal zijn incompetentie eens een keer echt ontdekken, moet er niet aan denken. Doe eens een upguard of webhint scannetje en zie waar mail gespoofed kan worden. Ik ervaar dweilen met de kraan open en het aan de orde stellen van problemen bij voortzetting is kennelijk niet genoeg. Het net zou eens even helemaal down moeten om alles eens te kunnen overdenken of we zo wel verder willen. Schrikt men tenminste even. 31 December jongstleden had ik geen internetverbinding via de provider en kon ik eens even rustig recupereren.

Geen of weinig interesse bij de (technische) IT die het moet doen, vaak geen onderbouwing bij de deveolper ploeg en al helemaal niet bij de digibetische massa, die aan de gevaren worden blootgesteld.

Grote vraag: "Hoe moet dit verder?". Vernieuwers als xs4all verdwijnen als merk, terwijl die gassies van KPN er heus niet allemaal meer op een kissie bijzitten. De ivoren toren weet het inmiddels beter en het gaat hen ook steeds meer voor de wind. Wij met z'n allen aan de kortlevende wegwerp mail in een wegwerp zandbak, is dat misschien een uitweg?

luntrus

Dat vraagteken was een ongelijk-teken

@redactie: Het werd in de preview goed weergegeven. Het zou prettig zijn als de preview representatief is en geen filters overslaat die later op de tekst worden losgelaten.

Het is een taal hyper text markup language. Deze wordt runtime geïnterpreteerd
Deze code is open en bloot in te zien na de file transfer download. Een ieder kan voordat hij het programma de Browser zijn gang laat gaan zelf beoordelen of die html code functioneel correct is. Niemand die het doet.....

Het verhaal van luntrus is duidelijk in de problemen die volgen.

Klopt allemaal. Ik dacht dat je de term "open source" gebruikte volgens de gangbare betekenis, waarvan zeker IT'ers op de hoogte zouden moeten zijn, namelijk dat je niet alleen de broncode naar mag kijken maar kopieën ervan in je eigen produkten mag gebruiken, al dan niet aangepast, en die weer verder mag verspreiden. Dat geldt beslist niet voor alle HTML die je tegenkomt.

I love mutt.

Ook met de eigen producten gebouwd op open source en met behulp van open source tools en gebruiken open data kun je gewoon een auteursrechtelijk beschermd product krijgen. Ik heb de exacte betekenis enkel op een niet gebruikelijke wijze ingevuld in een niet gebruikelijke context.

Maak even een scriptje dat een waarschuwing laat zien en stel dat in bij Default Applications -> Web Browser. (Debian KDE).


Je kan ook iets maken dat een wachtwoord vraagt.

@Redactie: de bbcode voor code werkt niet meer? (indentering, regeloverloop)

Hint: https://websemantics.uk/articles/displaying-code-in-web-pages/