Varför använda OutLook och OL Express?

[Sten-Erik Björling]

http://www.theregister.co.uk/content/8/17141.html

 

När skall folk lära sig...

[Weyland]

Ja, jo å vem fan använder vcards eller öppnar dessa egentligen? De får skylla sig själva..

 

/Weyland - håller iofs med..

 

 

 

[blubb]

Jag använder OE 5 för Mac och det funkar jättebra. Outlook Express för Windows är helt OK men Netscape Messenger är bättre.

 

Har också provat Eudora för både pc och Mac och det är helt klart kungen av e-postprogram - men komplicerat. Gillar det inte riktigt.

 

På pc:n har jag använt Outlook 2000 och det suger hårt. Idiotiskt gränssnitt

 

Egentligen vill jag använda Netscape på både pc och Mac men OE 5 för Mac är grymt bra och när man en gång bytt klient är det svårt att gå tillbaka.

 

 

"Life is too short to use anything but a Mac; Windows is just not a human environment." - Roger Ebert, filmkritiker på Chicago Sun-Times

 

http://www.latimes.com/business/cutting/ttimes/20010215/t000013636.html

 

[blubb]

Weyland, vad använder man för e-postklient på Linux och Unix? Netscape Messenger (Communicator) är väl rätt vanligt?

 

 

"Life is too short to use anything but a Mac; Windows is just not a human environment." - Roger Ebert, filmkritiker på Chicago Sun-Times

 

http://www.latimes.com/business/cutting/ttimes/20010215/t000013636.html

 

[inlägget ändrat 2001-02-23 23:02:13 av Staffan Kjell]

[tommydl]

man ska ju köra pine

 

[Jonas Wikström]

Tja vad skall man säga!

 

Samma sak här som alltid stackars dem som sitter med Outlook Express för det är säkert det som du tänker på Sten-Erik? Vad sitter du själv med? Netscape Messanger *garvar* Använder du POP också? *pfff*

 

För dem som bedriver företagsverksamhet och har mer än 10 anställda finns det idag inget komplement till "Collaborating Tools" som Microsoft Exchange/Outlook eller Lotus Notes.

 

Som vanligt tror de flesta att Outlook bara är en E-Post klient, men det är ju förstås så djävla FEL!

 

Kör själv MS varianten och det är ju så gudomligt bra. Enkelt att förstå varför det är så använt bland företag. Många har ju förstått att man enkelt kan bygga in sitt intranät i Outlook. Exempelvis all dagens företagsinformation och dyligt samlade i "Outlook Today"

 

Någon lite längre ner i trädet påpekade att gränssnittet är så dumt i Outlook och det förstår jag defenitivt inte. Plockar man bort "Outlook Bar" är det ingen skillnad gränssnittsmässigt mellan ex: Eudora och NM.

 

Outlook/Exchange är enormt enkelt att programmera. När jag jobbade på Ericsson var jag med och utvecklade ett system för automatiska växelsystem. Vad jag menar är att man tex ringer ett företag men istället för en telefonreceptionist är det en röst typ SJ som svarar.

Systemet som i princip bara är en dator kopplas ihop med företagets befintliga Exchangeserver och med två telefonsladdar sköts kontakten med telefonväxeln. Installationstid ungefär fem minuter. Man kan sedan enkelt styra just sina egna inkommande samtal genom en service i Outlook. Alla samtal som sparas inkommer självklart som ett email.

 

Kan din klient göra detta Sten-Erik??

 

>> Jonas

 

[Sten-Erik Björling]

Det är inte OutLook i sig självt som är ett galet val - det är vissa delar av funktionaliteterna i systemen som är direkt farliga.

 

OutLook är på väg till Mac i en version som i stort har samma funktionaliteter som OutLook till Windows (vissa funktioner kommer med OSX varianten till vintern). Det som dock saknas är graden av programmerbarhet samt riskerna som kommer med kopplingen vba-operativsystemet.

 

Entourage och OutLook för Mac medger att användaren stänger av html-baserad email - en av de farligaste ingångspunkterna för virus som finns idag i OutLook-varianterna för Windows. Windows-användarna kan inte ens välja att göra sina system säkra från html-baserade intrång som sker bara du läser ditt meddelande!

 

Även Notes innehåller funktioner för kalender samt kopplingar till databaser som styr arbetsflöden mm. Skillnaden mellan Exchange-baserade system och Notes-baserade system är att Notes är både snabbare, säkrare och är byggd för att hantera stora datamängder med rätt låga krav på bandbredder och serverkonstellationer. Det räcker bara att se på skillnaden i storlekar på meddelanden och dokumenttyper mellan systemen så inser man detta. Notes hanterar uppdateringar med atomär uppdatering, OutLooks meddelanden och dokumenttyper är gigantiska i jämförelse. Notes-servers kan hantera avsevärt flera aktiva användare än motsvarande Exchange-servers.

 

Kombinationen Exchange - OutLook-VBA kom till för att snabbt få till ett alternativ hos MS för att kontra Notes - och detta till priset av att man "sket" i säkerheten.

 

Jag har i och för sig inget emot OutLook eller Entourage som produkter till Mac eller en Exchange-server för att hantera dem - men då skall säkerheten maximeras genom att man använder Mac som klienter. Den säkraste miljön för att köra OutLook i framtiden blir kombinationen Exchange-servers på W2K och Mac-klienter. Inte Windows-klienter.

 

När det gäller programmerbarhet hos OutLook så tror jag på dig att du kan göra mycket med systemen. Bara ett problem - de lösningar som du skapar blir låsta till MS produkter som inte kan räknas vara den bästa plattformen i framtiden för viktig information hos kunderna som relationsdata och historik mm. Poängen är att informationen är kundens egendom - om man väljer kombinationen Exchange - SQL Server - OutLook - Office så blir kundens information i längden MS egendom som kunden måste hyra i form av uppdateringskostnader och kontinuerliga anpassningskostnader för externa konsulter. Bättre lagra dem i standardiserade SQL-databaser och fritt kunna använda egenutvecklade system i kombination med mail-klienter som använder standardprotokoll.

 

Din förtjusning över att programmera OutLook är förklarlig eftersom du livnär dig på att skapa dessa lösningarna - dock inte säkert att det är de bästa lösningarna för kunderna.

 

I många fall är det enligt mitt förmenande tjänstefel att välja MS produkter inom dessa segment. MS produkter klassas faktiskt som nationell säkerhetsrisk i USA pga deras sårbarhet och undermåliga säkerhetslösningar.

 

[Magnus Gladh]

I många fall är det enligt mitt förmenande tjänstefel att välja MS produkter inom dessa segment. MS produkter klassas faktiskt som nationell säkerhetsrisk i USA pga deras sårbarhet och undermåliga säkerhetslösningar.

 

Hörde någonstans att Nasdaq körde NT maskiner som sina servers...

 

Måste verkligen ha hört fel då, om MS klassas som en säkerhetsrisk.

 

 

----------------------------------------

- Magnus

- Nemo Saltat Sobrius

 

 

[Lappri!]

Hörde någonstans att Nasdaq körde NT maskiner som sina servers...

 

Jag kan tom glädja dig med att säga att Nasdaq rockar sin maskinpark på Windows 2000. ;-)

 

 

 

 

--------------------------------------------------

 

Jag tror att det kommer finnas en världsmarknad för ungefär 5 datorer

Thomas Watson, IBM, 1943

 

[Jonas Wikström]

Suck!

 

Även Notes innehåller funktioner för kalender samt kopplingar till databaser som styr arbetsflöden mm. Skillnaden mellan Exchange-baserade system och Notes-baserade system är att Notes är både snabbare, säkrare och är byggd för att hantera stora datamängder med rätt låga krav på bandbredder och serverkonstellationer. Det räcker bara att se på skillnaden i storlekar på meddelanden och dokumenttyper mellan systemen så inser man detta. Notes hanterar uppdateringar med atomär uppdatering, OutLooks meddelanden och dokumenttyper är gigantiska i jämförelse. Notes-servers kan hantera avsevärt flera aktiva användare än motsvarande Exchange-servers.

 

Nej Sten-Erik du har FEL FEL FEL! Detta är rena påståenden från din sida. Har du bevis? Skillnaderna ligger främst i att Lotus Notes inte alls har samma mängd användare som Exchange/Outlook, en bugg i detta system blir självklart inte lika uppmärksammat och skapar därav mindre skada!

 

När det gäller programmerbarhet hos OutLook så tror jag på dig att du kan göra mycket med systemen. Bara ett problem - de lösningar som du skapar blir låsta till MS produkter som inte kan räknas vara den bästa plattformen i framtiden för viktig information hos kunderna som relationsdata och historik mm. Poängen är att informationen är kundens egendom - om man väljer kombinationen Exchange - SQL Server - OutLook - Office så blir kundens information i längden MS egendom som kunden måste hyra i form av uppdateringskostnader och kontinuerliga anpassningskostnader för externa konsulter. Bättre lagra dem i standardiserade SQL-databaser och fritt kunna använda egenutvecklade system i kombination med mail-klienter som använder standardprotokoll.

 

*garvar* Nu citerar du allt någon galen Pingvinist här tror jag. Såklart har du väldigt fel. Jag vet att du är en fanatisk DB2 användare något jag inte klandrar dig för. Framtiden ligger dock i SQL-Server och Oracle och kombinationen MS-Oracle fungerar ofta aldeles utmärkt.

 

 

>> Jonas

[inlägget ändrat 2001-02-25 18:08:59 av Jonas Wikström]

[Bernt_]

Är det inte så att användarvänliga system går före säkra system? Vad ska man med ett säkert system till som är så svårt att använda så att ingen använder det? Säkerheten får inte inskränka på användarvänligheten. Finns det en klockren kombination?

 

 

____________________________________________

Det blir alltid värre innan det blir bättre. (win2k)

 

[His Divine Shadow]

"Är det inte så att användarvänliga system går före säkra system? Vad ska man med ett säkert system till som är så svårt att använda så att ingen använder det? Säkerheten får inte inskränka på användarvänligheten. Finns det en klockren kombination?"

 

Alltså, jag vet inget om MS mail servrar eftersom jag inte kör dom, men Mdaemon + Mailscan och så har du en säker och bra mailserver som funkar utmärkt ihop med windows, bästa mail servern enligt mig.

Det är ju ändå där som virusen borde stoppas, innan dom kommer fram till mottagaren.

Förresten, Mailscan var 100% effektivt mot Iloveyou viruset och alla Mdaemon servrar med mailscan var opåverakde av iloveyou viruset, mailscan uppdateras också automatiskt i bakgrunden, lite reklam aktigt kanske

 

Förstås annars tycker jag inte att MS Outlook är så osäker, öppna inga jävla .exe / .zip filer från okända personer bara.

 

-----------------------------------

Whatever my one vulnerability is, I will fake a different one.

His Divine Shadow {PHX}

 

[Bernt_]

Det är ju inte bara mail det handlar om när det gäller Outlook/Exchange. Tex en användare bokar ett möte och bjuder in deltagare så ser man direkt om någon är upptagen den tiden, bokning av resurser (konfrum o dyl) osv, osv.

 

 

____________________________________________

Det blir alltid värre innan det blir bättre. (win2k)

 

[Sten-Erik Björling]

Så tänker man fram till den första ordentliga kraschen. Samma fenomen som självsäkra, unga manliga bilförare drabbas av som ännu inte kraschat - fram tills dess är allt enkelt och man själv världsmästare.

 

Om det går illa med OutLook som mailhanterare så kan hela din dator med allt innehåll göras obrukbar. Om en normal mailhanterare drabbas hårt så drabbas den email som nyss laddats och prestandan på servern kan gå ner eller systemet gå ner. Men använder du OutLook kan du inte ens lita på ditt totala system efter ett angrepp. Viruset kan ha gått in i dina excel-dokument och slumpmässigt ändrat siffror. Eller så blir alla dina Office-dokument exakt 10 byte stora vilket i realiteten raderar dem men det syns inte i utforskaren. Och med de senaste html-baserade virusen så kan detta uppstå utan att du manuellt behöver starta eller öppna ett dokument - det räcker om du läser meddelandet...

 

[Bernt_]

Som sagt, användarvänlighet eller säkerhet. Om Outlook/Exchange står för användarvänlighet så får vi admins stå för säkerhet med hjälp av backup, virusskydd och brandväggar och det utan att inskränka något för användaren då det är risk att de skiter i att använda systemet

 

 

____________________________________________

Det blir alltid värre innan det blir bättre. (win2k)

 

[Jonas Wikström]

*suck*

 

Vilket satans virus är det du snackar om Sten-Erik?! Är det Melissa, eller typ LoveYou du menar? Kläm fram med det nu, du har gjort mig rejält djävla förbannad. Du blåljuger....

 

Är du riktigt klar i huvudet med vad du egentligen skriver? Det finns inget HTML virus till vare sig miljön Outlook eller Outlook Express. Det finns inget idag existerande virus som automatiskt kan triggas av dessa klienter det är en STOR SATANS LÖGN.

 

Vad det egentligen handlar om är Windows Scripting Host dvs .vbs filer ett scriptspråk som kan användas för att programmera hela din officemiljö inklusive Internet Explorer. Om sanningen skall fram installeras WSH automatiskt från IE version 4.0 och uppåt. Språket kan ungefär liknas med AppleScript men Microsoft´s variant är som vanligt mer kraftfullt och kan utföra kommandot Server.CreateObject("progid") för att instansiera ett objekt. Detta är såklart inte bara till nytta utan ibland även till ondo.

 

Som tur var skriker nyare versioner av Outlook och Outlook Express till rejält om detta kommando initieras.

 

Spridningen av virus såsom LoveYou och Melissa beror till 98% på dålig datorvana och inkompetens inom området. En VBS fil kan INTE triggas automatiskt utan den triggas genom manuell start dvs genom en dubbelklickning eller start av attachment.

 

Skillnaden mellan en VBS-fil och en binär är inte speciellt stor. Det skulle vara mycket enkelt att skapa en binär som formaterar hela din MacOS hårddisk. Systemet skulle troligtvis inte klaga iochmed att det är öppet som ett såll, till skillnad från Windows NT/2000 och nu XP.

 

 

Sluta upp med dina lögner och gå inte på någon som kan.

 

>> Jonas

 

[inlägget ändrat 2001-02-26 19:11:08 av Jonas Wikström]

[Jonas Wikström]

Tänkte bara komplettera med lite mer information om Windows Scripting Host!

 

Prova själva ni som har Internet 4.x och högre installerat:

 

1. Starta din favouriteditor och skriv på första raden:

 

Wscript.Echo "Windows Scripting Host is cool."

 

2. Spara filen som test.vbs

 

Leta reda på filen i Utforskaren och dubbelklicka. Lägg för övrigt märke till hur denna icon ser ut. Ser ni den i ett mail-attachment utgå ifrån att det är ett virus och deleta mailet. Det gäller ju för övrigt alla mail med konstiga attachment.

 

Är du intresserad av att totalt befria dig från rädslan av VBS-filer är det enkelt att fixa. Leta bara reda på filtypen för VBS och radera denna.

 

>> Jonas

 

[inlägget ändrat 2001-02-26 19:41:14 av Jonas Wikström]

[Sten-Erik Björling]

Ett email-meddelande i början av 99 innehåller information om den första varianten av denna typ av virus som kom upp då. Flera varianter av detta har dykt upp, håller mig inte informerad om alla patchar som MS släpper men strömmen av denna typ av virus är jämn...

 

______

 

GAPING SECURITY HOLE IN IE/OUTLOOK AND OFFICE ~~~~~~~~~~~~~~~

Listen up, people. This is serious. Probably the most

important article that's ever appeared in Woody's Office

Watch.

 

WOWser DavidF wrote to me last week with a masterful,

amazing hack that exploits the largest Office security hole

I've ever seen. No, I'm not going to tell you the details

of how the security hole works (Microsoft will give some

broad info) - and I sure as hell hope nobody else drops

enough hints to teach some %$#@! idiot malware writer how

to do it. But I will tell you what it does. If you have

Office installed, and you use Internet Explorer to view an

infected Web page, that page - without your knowledge, or

any action on your part - can wreak havoc on your system.

It can drop a virus, delete a folder, scramble data, send

your tax files to Timbuktu... anything. Similarly, if you

use Outlook 98 or later to view an infected HTML message,

that message - with no action on your part - can do

anything to your system.

 

Anti-virus legend Dr. Vesselin Bontchev confirmed DavidF's

report by showing me an HTML file that exploits the

security hole. It's... scary. It's way too easy to

exploit, unlike some more obscure security problems you

don't have to be a 'rocket scientist' to spread trouble.

For that reason, WOW has decided to be quick about warning

our readers to get the protective patch before examples of

this spread 'in the wild'.

 

DavidF told me, "I'm a bit surprised this isn't more widely

known. I notified the IE team of it long ago..." As in the

past WOW has been able to bypass Microsoft's bureaucracy

and quickly get the details to the people who matter. Once

we passed along David's news to the right levels inside

Microsoft, the offal hit the impellers, a team has been

working day and night for the last few days to find a fix.

Microsoft will be posting that fix in the next few hours.

That's why we held off on sending WOW to you this week - to

make sure the fix was ready and that it works. It does.

 

Let me make this really clear. Every single Office user who

also uses Internet Explorer or Outlook 98 or later, MUST

INSTALL THIS PATCH. It's only a matter of time before some

%$#@! cretin figures out how to exploit this hole. You -

and everyone you know - needs protection NOW.

 

There's actually TWO security patches out today. We're

particularly concerned with the Word 97 Template patch, but

you should get the Forms 2.0 patch as well. More info on

both problems below.

 

 

 

WORD 97 TEMPLATE PATCH

Microsoft Security Bulletin:

http://www.microsoft.com/security/bulletins/ms99-002.asp

Office Update Download Page:

http://officeupdate.microsoft.com/downloaddetails/wd97sp.htm

 

FORMS 2.0 CONTROL PATCH

Office Update Download Page:

http://officeupdate.microsoft.com/downloaddetails/fm2paste.htm

Microsoft Security Bulletin:

http://www.microsoft.com/security/bulletins/ms99-001.asp

 

Please. Take a few seconds to forward this article to

everyone you know who doesn't subscribe to WOW. Urge them

in no uncertain terms to get the patches, and apply them

immediately.

 

All I ask is that you keep this article intact - don't

change it - and that you send it in its entirety. If there

are any updates, we'll post them to http://www.wopr.com/

immediately.

 

And thanks to WOWser DavidF. Excellent work, my man.

________

 

Det är då självaste f-n att man måste vara en specialist på att ladda ner och installera patchar kontinuerligt från MS för att vara säker. De senaste läckorna hos MS själva motiverades med att deras egna tekniker inte hade lagt in alla patchar.

 

Jag förväntar mig en ursäkt p g a ditt språk. Kan man räkna med att du har stil nog?

 

Stene

 

[Pher Ågren]

Måste ta och hålla med Sten-Erik här... Vi har råkat ut för Outlooks Express villighet att dra igång vbs filer så fort man öppnade själva mailet... Visst är det säkert fixat nu men det är så dags...Outlook Klienter klarde sig så länge de inte klickade på attachmentet...Sen var det kört...

 

Att det inte skulle finnas lika många användare av clienter till Domino som till Exchange stämmer inte heller. Sökte lite grann på altavista och hittade inget riktigt objektivt test.

 

http://nyheter.idg.se/display.asp?ID=010129-CS13

 

http://www.lotus.com/world/sweden.nsf/framedyn?OpenForm&/world/sweden.nsf/allpublic/CB4BA0DF04CCBCCF85256896007E218B

 

 

http://www.lotus.com/products/r5web.nsf/websecondary/R5Nav+Compare

 

http://www.microsoft.com/exchange/productinfo/LotusResponse.htm

 

Det tråkiga med dina inlägg är att det inte finns ett uns av objektivitet som jag uppfattar det. Du måste jobba hos Microsoft eller livnära dig på deras produkter... (rädd för att satsat på fel häst)...Lugn MS domininans håller nog i sig några år till,,, men sen....?

 

Enligt min mening är Notes och Domino klart mycket bättre än Exchange/Outlook. Fast även jag är lite färgad...

 

Iof är Outlooks användar gränssnitt riktigt bra... Men vad hjälper det när Outlook är virus makarens bäste vän.

 

Visst får MS ta en del extra strul med virus och hack, detta eftersom det är så dominanta och kör över alla andra med gratis programvaror tills konkurrensen dött ut. De är helt enkelt för stora...

 

Mvh

 

[Bernt_]

Visst är det ett skit med sp:n och patchar, men i nu läget finns det inget system som är så lättanvänt som OL/EX både för admins och users. Skulle man slänga ut det och införa ett säkert system (vilket jag betvivlar att det finns) så skulle man nog bli rulad i tjära och fjädrar och sparkad ända till månen.

 

 

____________________________________________

Det blir alltid värre innan det blir bättre. (win2k)

 

[Sten-Erik Björling]

Du kan faktiskt börja med att använda Mac som klienter mot Exchange-servers. Den nya OutLook-klienten har samma funktionaliteter som Windows-versionen förutom viss programmerbarhet men har inte windows-versionens svagheter i form av svag säkerhet. Du kan i Mac-programmen OutLook och Entourage stänga av säkerhetsläckorna i form av html-virus - det kan du inte med Windows-versionerna.

 

[Bernt_]

"Du kan faktiskt börja med att använda Mac som klienter "

 

Tja, det kanske är enklare att avrätta mig på en gång istället för att besvära sig med att sparka mig till månen.

 

____________________________________________

Det blir alltid värre innan det blir bättre. (win2k)

 

[Blekis ®]

"Visst är det ett skit med sp:n och patchar, men i nu läget finns det inget system som är så lättanvänt som OL/EX både för admins och users."

 

Ledsen att hoppa in, men det förefaller sant. Lotus/Domino ? Dom kanske är bra, men dom har ruskigt fula GUI:n som nog ingen vill byta ner sig till. Sen är ju OL:s inbyggda sårbarheter mot nätet istället riktigt kraftfulla som verktyg i ett intranät & VBA är faktiskt praktiskt, det handlar bara om att admina rätt för att minimera hålen ;-) Största felet med OL/EX heter väl egentligen Microsoft som de facto har blivit för stort ? F-n, som Linux-användare sitter man och gläder sig åt "Evolution", som är en mkt blek Outlook-kopia i buggigt beta-stadium...i dagsläget orkar nog inga företag vänta med sina intra/extra-nät tills den blir klar... ;-)

 

 

/PaleRider

- för övrigt anser jag att Windows XP bör bojkottas !

 

[Pher Ågren]

En Domino server har grymt juste UI, man ser iaf att det är en Server

Du som Linux användare borde gilla den. Finns även för Linux. Dock finns ingen klient till Linux ännu. Men Linux passar väl fortfarande bäst som server? Men jag vet den knappar in!

 

Att UI i Notes kanske inte är lika "snyggt" som en van Windows användare är van vid kan jag nog hålla med om. Men det finns ju så många fler funktioner...And thats what I want.

 

Om alla skulle köra Notes eget protokoll över Internet, oj vilka fina mail vi skulle kunna skicka!

 

 

 

 

[Jonas Wikström]

Men herrejesus Sten-Erik!

 

Du refererar verkligen till en bra information. Vem är det du citerar?

 

Om säkerhetshålet du beskriver existerar skulle virus som Melissa och LoveYou förestå som blekta kopior.

 

Jobbar dagligen med Outlook och då menar jag programmeringsmässigt. Jag har provat det mesta och då menar jag även med gamla versioner.

 

 

Vart är nu detta HTML-dokument som beskrivs i ditt citat. Vore väääldigt roligt att få se.

 

Nej VBS har och kan inte triggas automatiskt.

 

Vad patchar beträffar! Skaffa dig en duktig Säkerhetsadministratör Sten-Erik som håller reda på saker åt dig. Du är fjantig nog att tro att Maccen kommer att ersätta PC'n som klient för mail är bra patetisk.

 

>> Jonas