
<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Jim, your replies break Thunderbird's

      'Reply List' capability for gmail users.<br>

      <br>

      Please do not reply to me directly, just reply to the list.<br>

      <br>

      Thanks... additional comments inline.<br>

      <br>

      On 12/19/2016 4:33 PM, Jim <a class="moz-txt-link-rfc2396E" href="mailto:squibblyflabbetydoo@gmail.com"><squibblyflabbetydoo@gmail.com></a>

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAF6z7psHdpVCsqB98bLcAFpaGYmSTUd2FvSjJs4eL1g2LHEPOw@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div class="gmail_extra">On Mon, Dec 19, 2016 at 1:50 PM,

          Disaster Master <span dir="ltr"><<a moz-do-not-send="true"

              href="mailto:disasterlistmanager@gmail.com"

              target="_blank">disasterlistmanager@gmail.com</a>></span>

          wrote:<br>

          <div class="gmail_quote">

            <blockquote class="gmail_quote" style="margin:0 0 0

              .8ex;border-left:1px #ccc solid;padding-left:1ex">

              <div bgcolor="#FFFFFF" text="#000000"><span class=""> </span>

                Only one person (Jim) has responded with any specifics

                on these risks, but alas didn't respond to my follow-up

                about how or whether or not it would be possible to

                mitigate said risks - regardless, I didn't grok his

                response, so have no way of knowing if the risks are

                real (for TB) or not.<br>

              </div>

            </blockquote>

            <div><br>

            </div>

            <div>The only way to mitigate the risks is to reduce the

              surface area for attack (by limiting what features we

              expose to messages). However, one of TB's selling points

              is that we have a very good HTML renderer; in an era where

              our competition is webmail (even Mozilla itself uses

              Google Apps for employee email now!), we need to support

              as much of HTML as reasonably possible, or people's emails

              will look like crap and they'll just go back to Gmail.<br>

            </div>

          </div>

        </div>

      </div>

    </blockquote>

    <br>

    I agree. But we are only talking about an extreme situation, where,

    due to limited resources etc, we had to choose between forking Gecko

    or losing Thunderbird forever (inability to build a working

    version).<br>

    <br>

    <blockquote

cite="mid:CAF6z7psHdpVCsqB98bLcAFpaGYmSTUd2FvSjJs4eL1g2LHEPOw@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div class="gmail_extra">

          <div class="gmail_quote">

            <blockquote class="gmail_quote" style="margin:0 0 0

              .8ex;border-left:1px #ccc solid;padding-left:1ex">

              <div bgcolor="#FFFFFF" text="#000000"> Would it not be

                possible to lock down TB to a specific subset of Gecko

                functions in order to let it render basic HTML emails,

                but minimize or even eliminate the security risks that

                would otherwise plague a full blown web browser?<br>

              </div>

            </blockquote>

            <div><br>

            </div>

            <div>How would we know that those features are the ones that

              are secure? The only thing we can really drop is JS, since

              people sending mail should be able to use anything in

              HTML/CSS to make their emails look the way they want

              (especially important for newsletters). JS vulnerabilities

              are the most common, so we've made our lives a lot easier

              by eliminating that,</div>

          </div>

        </div>

      </div>

    </blockquote>

    <br>

    So... JS has already been eliminated from TB? If so, good.<br>

    <br>

    <blockquote

cite="mid:CAF6z7psHdpVCsqB98bLcAFpaGYmSTUd2FvSjJs4eL1g2LHEPOw@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div class="gmail_extra">

          <div class="gmail_quote">

            <div> but if people wanted to infect users via Thunderbird,

              I'm 99.9% sure they could find a way to do it.</div>

          </div>

        </div>

      </div>

    </blockquote>

    <br>

    The same can be said for any email platform, it happens all the

    time. Outlook, especially when not locked down, is a malware fest

    just waiting to happen.<br>

    <br>

    <blockquote

cite="mid:CAF6z7psHdpVCsqB98bLcAFpaGYmSTUd2FvSjJs4eL1g2LHEPOw@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div class="gmail_extra">

          <div class="gmail_quote">In the long run, I think

            Thunderbird's current position is untenable, and even if we

            could fork Gecko at some point in the future, I'm not sure

            I'd want to. At the moment, I'm leaning much more towards

            asuth's "glodastrophe" client as a potential spiritual

            successor to Thunderbird. Of course, I'm biased, since I

            helped write some of its backend. :)<br>

          </div>

        </div>

      </div>

    </blockquote>

    <br>

    The question of course is resources. I honestly don't see this as

    viable as slowly rewriting the core compnents over the next few

    years while we can still stay on Gecko without having to decide on

    forking or not.<br>

    <br>

    But as long as it still resembles Thunderbird's UI (with some of my

    personal favorite enhancements of course ;) and retains all of its

    functionality (well, all I personally care about is IMAP support), I

    have no problem with that, but I use TB for a reason - because I

    love the UI (for the most part), primarily because I can configure

    it to look exactly how I want it to look.<br>

  </body>

</html>