<div dir="ltr"><div>Yan,<br><br>Sorry for the earlier blank email! I don't have a problem so much with the xml files but it seems odd to allow .zip, & .tar.gz through the distro is more my point, especially since all that is being discussed is text code.<br>

<br></div><div>Thanks for all you guys do by the way!<br></div><div><br></div>Josh<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Jan 24, 2014 at 8:54 PM, Yan Zhu <span dir="ltr"><<a href="mailto:yan@eff.org" target="_blank">yan@eff.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<br>
</div>+ pde, who knows more about the state of attachment filtering on that<br>
server.<br>
<br>
Apparently it does filter out attachments of above a certain size.<br>
<br>
- -Yan<br>
<div class="im"><br>
On 01/24/2014 06:10 PM, Claudio Moretti wrote:<br>
> On Fri, Jan 24, 2014 at 3:32 PM, Daniel Kahn Gillmor<br>
</div><div class="im">> <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a> <mailto:<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>>> wrote:<br>
><br>
> Is there any evidence that this list has been abused to transmit<br>
> malicious content to any of its readers?<br>
><br>
><br>
> No (and if there has, Gmail filtered them out for me) but I think<br>
> he's referring to the fact that for some reason the actual content<br>
> of the XML file is<br>
><br>
</div>> <ruleset name="<a href="http://phkr.de" target="_blank">phkr.de</a> <<a href="http://phkr.de" target="_blank">http://phkr.de</a>>"> <target host="<a href="http://www.phkr.de" target="_blank">www.phkr.de</a><br>


> <<a href="http://www.phkr.de" target="_blank">http://www.phkr.de</a>>" /> *  <target host="<a href="http://twitter.de" target="_blank">twitter.de</a><br>
> <<a href="http://twitter.de" target="_blank">http://twitter.de</a>>" /> *<br>
<div class="im">><br>
> <rule from="^http://(www\.)?phkr\.de/" to="<a href="https://www.phkr.de/" target="_blank">https://www.phkr.de/</a>"/><br>
> </ruleset><br>
><br>
><br>
> Joshua, if that's what you meant, you shoud know that rules are<br>
> checked manually by the EFF staff (so not by everyone in the list)<br>
> before being added to the extension :)<br>
><br>
> In this case, moreover, AFAIK having that target host does not<br>
> affect Twitter.de, because there's no actual rule that matches<br>
> Twitter.<br>
><br>
> If you meant actual spam and malware, instead, there should be a<br>
> SpamAssassin+ClamAV combination on the server that scans all mail,<br>
> and if the mail is sent by someone not subscribed to the list it<br>
> goes into the moderation queue.<br>
><br>
> Of course, it's impossible to catch everything (not even the best<br>
> spam/malware filters can do that) so I'd recommend a good antivirus<br>
> for those cases :)<br>
><br>
> Cheers,<br>
><br>
> Claudio<br>
<br>
</div>- --<br>
Yan Zhu                           <a href="mailto:yan@eff.org">yan@eff.org</a><br>
Technologist                      Tel  <a href="tel:%2B1%20415%20436%209333%20x134" value="+14154369333">+1 415 436 9333 x134</a><br>
Electronic Frontier Foundation    Fax  <a href="tel:%2B1%20415%20436%209993" value="+14154369993">+1 415 436 9993</a><br>
-----BEGIN PGP SIGNATURE-----<br>
<br>
iQEcBAEBCgAGBQJS4xlNAAoJENC7YDZD/dnsT+UH/Aph48ZqhhYMHPMt5qFyhol/<br>
+ZWyaQinOGOa2xh1ZH14GR9wwbFWf0ojaGJ+6uqjR8RMbZKsxsgUrgqUeQVsg6aE<br>
+aRxS78Ork7F3vC46Vmw20qFDraysikLabOOx6DPWZ61AWWRMC+b6YHp/C4wPzOD<br>
qvBWROkqHW/2DEVWEmwbf4eu46bxhowTvS4bzOkMC+snGOTdNc7uX+9Uv+6G4s8o<br>
V+G/LACC6Ez+5XOG8bVPvgPcG2vEEG8apv+TrzpyR3Ql+01w0gEDFV68HVc3JPGr<br>
oRjBuVatES0A1kgYvpMJPxeC3DbNC0NVapQCu9CURfmvrcV8U4wWvAJe6IWVXow=<br>
=vSQs<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>