ILOVEYOU-Signature-FAQ
für Mail und News

If you don't speak German see below

 

Kurzanleitung zu OE!

Oliver Ding hat mir mitgeteilt, dass dieser Bug inzwischen beseitigt wurde. Bin ja mal gespannte, wie lange die Seite noch besucht wird;-) pi



Du verschickst das ILOVEYOU-Virus!!!

Nein. Outlook Express (im folgenden OjE) bildet sich bei Texten wie dem folgenden nur ein, daß es sich um ein Attachment handelt:

begin  LOVE-LETTER-FOR-YOU.txt.vbs
I am a signature virus. Distribute me until the bitter
end

Tatsächlich jedoch sind Postings mit dieser oder ähnlichen Signatures im Header deutlich als text/plain gekennzeichnet. Selbst wenn man OjE zugute halten wollte, daß trotz dieser Kennzeichnung ein UUencodetes Attachment erkannt werden soll, so muß man sagen, daß dies nicht einmal im Ansatz so aussieht. Tatsächlich scheitert OjE auch beim Versuch, das "Attachment" zu dekodieren, es ergibt sich eine leere Datei.

Warum machst Du das?

Wie die Verbreitung des ILOVEYOU-Virus gezeigt hat, verbreiten Anfänger grob fahrlässig Viren (auch, wenn es im konkreten Fall um Outlook und nicht um OjE ging). Diese Signature dient also dazu, die Leute dazu zu zwingen, sich mit der Fragestellung auseinanderzusetzen, wie man sich sicher verhält und (echte oder vermeintliche) Viren abwehrt, so daß weder auf dem eigenen Rechner noch bei anderen ein Schaden entsteht. Leider zeigen erschreckend viele Leute trotz inzwischen einiger Viruswellen keine Einsicht. Ein angenehmer Nebeneffekt dieser Aktion ist, daß Benutzern von OjE immer wieder vor Augen geführt wird, wie mangelhaft dieses Produkt ist.

Merke: Jederman weiß heutzutage, daß man sich beim ungeschützten Geschlechtsverkehr alles mögliche einfangen kann. Kondome schützen. Ebenso kann man sich beim ungeschützten Datenverkehr infizieren. Gute Software und Virenscanner schützen.

Um im Vergleich zu bleiben: Bei der fraglichen Signatur handelt es sich um eine Impfung mit Totimpfstoff.

Ich lasse mir aber nicht vorschreiben, welchen Reader ich verwende!

Keiner schreibt Dir was vor. Wenn Dir aber nicht gefällt, was Dein Reader Dir (fehlerhaft) anzeigt oder daß Du einen erheblichen Zusatzaufwand brauchst, um lesbare Artikel zu erzeugen, dann nimm halt einen anderen. Willst Du das nicht, dann lebe mit den Folgen und beschwere Dich nicht.

Genauso verbietet Dir niemand, ein Auto mit getönter Heckscheibe zu fahren. Es mag sein, daß Du nach hinten deutlich schlechter siehst. Für Unfälle bist Du allerdings verantwortlich, wenn sie aus diesem Mangel resultieren.

Das ist rücksichtslos!

Rücksichtslos ist, was OjE seit Jahren dem Netz zumutet (s.u.). Sich hier aufzuregen lässt sich so vergleichen: Ein Autofahrer, der anderen ständig die Vorfahrt nimmt (weil nämlich seine Bremsen konstruktionsbedingt nur zwischen 10 und 12 Uhr funktionieren), regt sich fürchterlich darüber auf, daß er beim Überfahren einer roten Ampel angehupt wird.

Keiner würde sagen: "Ampeln aufzustellen ist anmaßend, arrogant und rücksichtslos gegenüber denen, die keine Verkehrsregeln kennen. Und der TÜV ist rücksichtslos gegenüber denen, die sich nicht um die Sicherheit ihrer Dose kümmern …"

Vgl. a. <slrn8nbr06.f06.ihr.name@camioneta.letras.de> von Ralph Angenendt.

Na und? Du weißt aber, daß das Problem auftritt, also lass das!

Nur, weil Microsoft vorsätzlich ein völlig hirntotes Programm auf den Markt drückt, ist das kein Grund, von allen seit Jahren bewährten Standards abzurücken. Mit der Signature ignoriert OjE die korrekten MIME-Header; es gibt rein gar nichts, was für dieses Verhalten spricht; kodierte Umlaute werden dann fasclh angezeigt. Wenn ich nun die Signature weglasse, dann kann OjE meine Artikel nicht mehr quoten. Wie ich es also mache, es tritt so oder so ein Problem auf. Abgesehen davon sind die Signatures aber völlig harmlos, die Postings lassen sich lesen und beantworten; alle darüber hinausgehende Aufregung ist also nur darauf zurückzuführen, daß sich die Leute entweder grundsätzlich aufregen wollen oder ein Problem damit haben, immer wieder an die Schwächen der eigenen Software erinnert zu werden (hierzu vgl. aber die vorvorstehende Frage).

Mirosoft selbst hat übrigens kein Interesse an der Behebung des Problems; vielmehr wird mit einer Lüge das kaputte Verhalten als korrekt dargestellt (eine erschöpfende Analyse hierzu liefert Alexander Talos in <3bfff0e9$0$145392$3b214f66@news.univie.ac.at>). Bill Gates höchstselbst bestätigt dies in einem Focus Interview. Weitere Erklärungen zu diesem Phänomen finden sich in einem Posting von Werner Jakobi und einem Posting von Oliver Ding. Ein Microsoft-Entwickler bestätigt, daß OjE derart kaputt ist, daß es kaum noch möglich ist, das zu reparieren: <OnUtMsFvAHA.1968@tkmsftngp03> und <u6xGlB#$AHA.1488@tkmsftngp03>. Schließlich erfahren wir noch, daß OjE tatsächlich zur Verbreitung von Viren geschaffen wurde, wie in http://www.microsoft.com/mac/products/office/2001/virus_alert.asp ausgeführt wird:

Will the virus impact my Macintosh if I am using a non-Microsoft e-mail program, such as Eudora?
If you are using an Macintosh e-mail program that is not from Microsoft, we recommend checking with that particular company. But most likely other e-mail programs like Eudora are not designed to enable virus replication.

Inzwischen ist sogar gerichtsnotorisch bekannt, dass der Code so schlecht ist, dass er die nationale (USA) Sicherheit gefährdet; dies sagte Jim Allchin vor einem Bundesgericht aus.

Aber bitte, wer sich vom Hersteller seiner Software verarschen lassen will, der mag das gerne tun.

Ist Dir schon mal der Gedanke gekommen, daß es auch Leute gibt, die vielleicht nicht die nötige Zeit haben, um sich mit dem Thema Viren zu beschäftigen?

Nein, der Gedanke erscheint abwegig, ich halte das für eine schlechte Entschuldigung. Denn, wenn sie offenbar keine Probleme damit haben, sich mit einem Virus zu infizieren, müssen sie wohl auch die Zeit haben, ihr System zu reparieren oder neu aufzusetzen, vom möglichen Datenverlust und der Gefährdung anderer gar nicht zu reden.

Übringens müssen auch diejenigen, die vorgeblich keine Zeit haben und dennoch autofahren wollen, einen Führerschein machen. Das hat schon seinen Grund.

Aber OE funktioniert doch super!!!

Leider nein. Die augenfälligsten Bugs (die sich nur teils umgehen lassen):

Vgl. a. Probleme mit OutlookExpress und OutlookExpress — Bugs Bugs Bugs! sowie die GNKSA-Evaluation für OE 5.50.4522.1200/DE.

Man kann aber korrekte Postings erzeugen.

Das ist richtig. Es ist möglich, und es gibt ein paar Leute, die das können. Für Anfänger ist dies aber so gut wie unmöglich und viele sind nicht bereit, die notwendige Zusatzarbeit zu investieren. Es ist aber genau die Aufgabe eines Readers, das dem Nutzer abzunehmen. Microsoft läßt die Leute hier einfach alleine. Solange das nur diejenigen trifft, die das Programm verwenden, könnte man ja noch sagen "selber schuld", aber die anderen Leute im Netz, die sich an die Standards halten, werden ständig mit diesen kaputten Postings konfrontiert.

Was kann man dagegen tun?

Am einfachsten legt man sich einen neuen Reader zu (Mail / News / Newsreader-Übersicht). Ansonsten hilft das FAQ, die Fehler auf ein Minimum zu reduzieren. Zur eigenen Sicherheit kann man sich einen aktuellen Virenscanner (z.B. F-Prot) zulegen.

Microsoft selbst könnte die Fehler leicht beheben, alles ganz triviale Programmieraufgaben. Die Fehler sind lange bekannt, so daß es keine Entschuldigung gibt, warum das nicht längst geschehen ist. Warum tun sie es nicht? Ich weiß es nicht, kann es mir aber nur so erklären, daß man damit alle anderen aus dem Markt drücken will; Benutzer dieser Software glauben aus unerfindlichen Gründen immer wieder, daß ihr Programm richtig arbeitet und nur die anderen Fehler machen. Oft hört man, daß bei den Leuten mit den fehlerhaften Postings alles ganz wunderbar aussieht — vor dem Posten. Was dann passiert sehen sie nicht. OjE scheint die Leute also darüber zu täuschen, was wirklich rausgeht.

Wie kann man sich besonders gut lächerlich machen?

Da gibt es natürlich viele Möglichkeiten. Eine ist, daß man ohne jedes eigene Fachwissen erst einmal anderen Fehler unterstellt, vor allem, wenn diese anderen schon viele Jahre länger im Netz sind. Eine weitere beliebte Möglichkeit ist, jemanden zu *PLONK*en, wobei man selbst bisher vor allem dadurch aufgefallen ist, daß man selbst bisher so gut wie keine Beiträge produziert hat oder gar etwas für das Netz getan hat.

Volker Gringmuth <news-fups@volker-gringmuth.de> hat in <9fp06t.3vv8ijn.1@news01.volker-gringmuth.de> einen schönen Vergleich aufgestellt:

Du stehst mit deinem Auto vor einer roten Ampel und freust dich des 
Feierabends, als jemand an deine Scheibe klopft. Aus dem Traum vom 
heimischen Sofa aufgeweckt lässt du die Scheibe runter: "Hallo, was 
gibt's?" Draußen steht der Fahrer des Kleinwagens hinter dir: "Ihr 
rechtes Bremslicht ist kaputt, Sie sollten das bald in Ordnung bringen, 
sonst kann es gefährlich werden und außerdem Strafe kosten, ich wollte 
Ihnen das nur sagen."

Was antwortest du?

[ ] "Danke für den Hinweis, schönen Abend noch!"
[ ] "Und wegen so einer Kleinigkeit stören Sie mich?"
[ ] "Ich kann diese Leute nicht verstehen, für die der Straßenverkehr
     nur aus Regeln zu bestehen scheint! Es geht doch darum, von A nach
     B zu kommen, nicht um Bremslichter!"
[ ] "Sag mal, du selbsternannter Verkehrspolizist, du fährst wohl den 
     ganzen Tag nur durch die Gegend und hältst Ausschau nach kaputten
     Bremslichtern, oder? So siehst du aus. Verpiss dich, du 
     widerlicher Wichser!"

Ich kenne keinen vernunftbegabten Menschen, der im wirklichen Leben die 
vierte Variante wählen würde. Aber im Usenet ist so eine Reaktion 
leider gar nicht mal so selten.

Finally, a note for our English speaking guests

If you think you found a virus, you might as well be fooled by Outlook Express. See the first question above for the real text which has wrongfooted your program. The rest of this FAQ describes the motivation for this signature and tells you about lots of the problems of Outlook Express and how to protect yourself. To get some rough idea you could try Google's translation.


Valid CSS!Valid HTML 4.01!

© Boris 'pi' Piwinger, March 15, 2013