Farmblogger

Der wohnzimmerhostblogger hat es es heute zum Spruch des Tages erklärt: "SPF an die Macht!"und recht hat er damit. Das habe ich gleich zum Anlass genommen bei meinen Domains den passenden TXT Eintrag vorzunehmen. Bei der wikipedia findet sich ein Artikel zum Thema "Sender Policy Framework", weitere nützliche Dinge dazu enthält die SPF Website.
Bleibt nur zu hoffen, dass sich möglichst viele Domainverwalter, vor allem die der grossen Freemail-Anbieter, anschliessen. GMX und Hotmail arbeiten jedenfalls schon damit, yahoo und web.de leider noch nicht, von den Massenhostern ganz zu schweigen.

Dass H+BEDV seinen Virenscanner AntiVir für Privatpersonen kostenlos zum herunterladen anbietet hat zu einer großen Anzahl von Benutzern dieses Programmes geführt. Als Folge davon kam es in letzter Zeit vermehrt zu Problemen beim Download der Programms bzw. der Updates. Dies hat Softwin zum Anlass genommen um seinerseits in einer Pressemitteilung zu erklären, dass man den scheinabr hilfsbedürftigen AntiVir-Benutzern zur Seite springen und für einen einen Tag BitDefender 8 kostenlos zum herunterladen anbieten will. Hochmut kommt vor dem Fall - wie aus der Newtickermeldung von heise.de hervorgeht, scheint es auch mit BitDefender Probleme bei der Installation zu geben.
Das ist jetzt aber kein Grund auf einen Virenscanner zu verzichten, bei Rechner mit Windows ist er geradezu lebenswichtig und auch die Benutzer von Linux sollten einen Virenscanner parat haben um E-Mail-Anhänge vor dem Öffnen prüfen zu können.

Manchmal grenzt es geradezu an Arroganz und Unhöflichkeit wenn Unternehmen E-Mails mit Anhängen verschicken die mit einem Officepaket eines Softwareunternehmens aus Redmond erstellt wurden. So richtig auf die Palme bringen mich dann aber diejenigen, die verlangen, dass Dokumente (Bewerbungen, Angebote etc.) als Word Datei eingereicht werden sollen.

Heute hatte eine Personalberaterin bei mir angefragt ob ich denn Interesse an einem Projekt "im Problemfeld IT Sicherheit" hätte. Als ich dies bejahte, hiess man mich doch meinen Lebenslauf und ein Profil meiner letzten Projekte als Word Datei per E-Mail zu einsenden. Das kenne ich ja nun schon und weiss auch, dass es sinnlos ist über Sinn und Unsinn zu diskutieren. Mir war heute aber nach etwas Ansprache und so kramte ich die Worddatei meiner Facharbeit heraus, die ich seinerzeit mit Word 3 (das war noch zu DOS Zeiten) erstellt habe. Diese Datei benannte ich in CVundProfil.doc um und sendete diese an die E-Mailadresse der Dame. Keine halbe Stunde später kam ein Anruf, sie könne die Datei nicht öffnen, das Datei wird nicht erkannt, sie hat aber doch das neueste Office und ob ich denn was verkehrt gemacht habe. Nein, natürlich nicht. Ich habe wie gewünscht eine Word Datei geschickt und fragte ob sie denn nicht mit Word 3 arbeitet. Das tut sie natürlich nicht und ob ich denn nicht wisse was MS Office ist und was ich denn für ein IT Consultant sei wenn ich nicht einmal eine Worddatei schicken kann. Ich antwortete, dass ich das könne habe ich doch gerade bewiesen, offensichtlich kann die Fachberaterin für IT Personal keine Worddatei lesen. Was folgte war Schweigen auf der Gegenseite, jetzt sah ich meine Stunde kommen. Freundlich fragte ich sie warum denn eine Worddatei so wichtig ist. Sie sagte, dass das schon immer so gemacht wird seit sie Personalberaterin ist. Die Antwort auf meine Frage hin ob denn eine PDF Datei nicht auch ginge bekam ich zur Antwort, dass man PDF Dateien ja nicht edititeren kann. Mein berechtigter Einwand, dass es eh keinen Sinn macht meinen Lebenslauf jetzt noch zu ändern und, dass es mich sehr viel Mühe gekostet hat selbigen fast 40 Jahre lang selbst zu verhunzen wurde als unsachlich abgetan. Auch der Hinweis auf die Verletzung der Urheberrechtes wurde nicht ernst genommen. Wenn ich mich schon auf eine Stelle bewerbe, dass müsste ich mich schon ein wenig an die Gegebenheiten anpassen. Darüber liesse sich auch trefflich streiten, aber Personalberater und -vermittler haben diesbzgl. eine andere Wahrnehmung, vor allem wenn es darum geht wer wen wann angefragt hat wird gerne mal etwas durcheinandergebracht.
Bevor man mich jetzt zum Personalberaterhasser erklärt, bei dieser Dame handelt es sich quasi um eine alte Bekannte die regelmässig einmal im Monat anfragt, speziell dann wenn sie C++ oder Java Entwickler braucht, was ich einfach nicht bin und ich ihr jedesmal wieder sage. Ausserdem ist die Agentur für die sie arbeitet in der Branche verrufen, in aller Regel arbeiten sie ohne Auftrag, d.h. wenn man die Stellenanzeigen oder einschlägige Online Stellenmärkte durchforstet kann man sich auch gleich direkt bewerben.

Lange Rede - gar kein Sinn. Worum es eigentlich ging war doch die Unsitte E-Mails mit Dateianhängen irgendwelcher Officepakete zu verschicken. Dieses Ereignis hat mich dazu ermuntert einen Beitrag zu schreiben warum man keine Officedateien als E-Mail Anhang verschicken soll. Auf jeden Fall schicke ich den Link auch der netten Personalberaterin, helfen wird es nichts.

Auch wenn der Titel ein wenig nach Microsoft klingt, gleiches gilt auch für die Dateien von Officepaketen anderer Hersteller.

1. Nicht jeder besitzt die notwendige Software um die Datei zu betrachten, u.U. sieht sich der Benutzer dazu gezwungen die Software als Raubkopie zu beschaffen. Auch kann es sein, dass der Benutzer das Officepaket gar nicht installieren kann, sei es weil es die IT Sicherheitsvorschriften verbieten oder weil es das Officepaket für das von ihm verwendete Betriebssystem gar nicht gibt.
2. Die enthaltenen Formatierungen und Schriften werden nicht immer richtig wiedergegeben. Dies kann daran liegen, dass der Anhang mit einem anderen Office Paket geöffnet wird oder schlicht die verwendeten Schriftarten nicht auf dem System installiert sind.
3. Das verwendete Dateiformat ist nicht öffentlich bekannt und mit jeder neuen Version wird das Format geändert. Dies führt zu, dass selbst Benutzer die eine Lizenz für das Officepaket besitzen gezwungen sind immer die aktuelle Version zu verwenden auch wenn diese nicht benötigt wird oder im Vergelich zu der Vorgängerversion instabil läuft.
4. Office Dokumente enthalten u.U. eine Versionsgeschichte und Kommentare, die Informationen enthalten die nicht für den Empfänger bestimmt sind.
5. Office Dokumente können Makroviren enthalten. Auch wenn man sich selbst als ausreichend gesichert ansieht, kann es doch sein, dass dem Virenscanner ein Makrovirus entgangen ist und man unbewusst diesen Virus weiterverbreitet.
6. Die zu übertragende E-Mail wird unnötig groß. In aller Regel kann die enthaltene Information auch übersichtlich als reiner Text dargestellt werden.

Die Alternativen:
Wann immer möglich E-Mails als "Nur-Text" versenden.
Sofern ein formatiertes Dokument notwendig ist auf offene Dateiformate ausweichen wie z.B. HTML, RTF oder PDF.
Wenn denn unbedingt ein proprietäres Dateiformat verschickt werden muss, sollte man vorher mit dem Empfänger abklären ob er dies öffnen bzw. bearbeiten kann.

Von Richard Stallman gibt es zu diesem Thema auch ein interessantes Dokument: We can put an end to Word attachments

Kaum macht man sich mal Gedanken um die Sicherheit unter Windows da wird man schon wieder von den Ereignissen überrollt. Der WMF Patch von Microsoft scheint das Problem nicht vollständig zu beseitigen: WMF-Leck reloaded bei heise.de.
Habe auch gleich noch mal bei dem Herrn aus dem vorigen Beitrag angerufen und nachgefragt ob er seine IT Leute nicht bitten möchte auf dem Notebook Linux zu installieren, das wäre vielleicht die sichere Lösung.