Роман К.
6970 сообщений
#10 лет назад
Цитата ("A-Lancer"):
Цитата ("voron_76"):
Да ну? Вопрос стоял (был поставлен Вами), что Майл.ру - ненадёжный сервис, потому что вот, смотрите, ящик сломали.

А вот этого не надо. Я не пользуюсь данным сервисом довольно давно, и по ряду различных причин, но никак не потому что вчера у webmix увели акк.

"А вот этого не надо". Вы предложили делать выводы о Майл.ру по данному единичному случаю. Ваш пост?
И это благодаря отличной почте mail.ru
...Делаем выводы, товарищи

Ни про какие другие случаи (в том числе, происходившие с Вами) Вы не упоминали.

О ненадежности данного сервиса я могу судить как минимум из собственного опыта.

"Пруфлинк - в студию". Результаты исследований (любых) о взломе ящиков с указанием применявшихся методов. Ибо говорить о ненадёжности сервиса на основании того, что у кого-то залезли в ящик по паролю "2222" или увели пароль по вопросу-ответу "Моё любимое блюдо - Пиво" - глупо.
Или как минимум - универсальный метод взлома произвольного ящика на Майле с помощью его штатных сервисов или крупных дыр. На худой конец, рассказ о "собственном опыте".

Цитата ("voron_76"):
Это вопрос. К Вам. Вы обвинили Майл.ру в ненадёжности. Было бы последовательно предложить альтернативу

К сожалению, альтернативу, придется каждому искать самому для себя, под свои задачи и требования. Я не являюсь акционером mail.ru что бы решать их проблемы с разочарованными пользователями.

Э, нет, не увиливайте. Вот Вам задачи и требования: почтовый сервер, бесплатный, с веб-интерфейсом и доступом по pop/smtp - то, что предлагает Майл.ру. И проблемы это не акционеров Майла, а пользователей, которым Вы внушаете, что этот сервис ненадёжен.

Цитата ("voron_76"):
А Вы не верите, что таких пользователей подавляющее большинство? Ну, пусть не 99%, пусть 88. Что, от этого ситуация сильно изменится?

Почему же, верю. Стало интересно, возможны Вы и вправду обладаете информацией подтверждающей приведенные Вами цифры.

Ну, если Вам так важно уличить меня в ошибке - могу признать: да, я не знаю точной цифры. 99% - это, в некотором роде, метафора, означающая подавляющее большинство. Но я думаю, что в сегмете частных пользователей Рунета она недалека от истины.
Алексей М.
182 сообщения
#10 лет назад
Цитата ("voron_76"):
Вы предложили делать выводы о Майл.ру по данному единичному случаю. Ваш пост?

Я предложил делать выводы о безопасности в целом, исходя из этого случая. Если я некорректно выразился, прощу прощения. А по поводу моего мнения что безопасность у сервиса "хромает", это мое мнение. На всеобщее признание не претендую.
Цитата ("voron_76"):
Результаты исследований (любых) о взломе ящиков с указанием применявшихся методов. Ибо говорить о ненадёжности сервиса на основании того, что у кого-то залезли в ящик по паролю "2222" или увели пароль по вопросу-ответу "Моё любимое блюдо - Пиво" - глупо.
Или как минимум - универсальный метод взлома произвольного ящика на Майле с помощью его штатных сервисов или крупных дыр. На худой конец, рассказ о "собственном опыте".

Об исследований о взломе ящиков я не упоминал. Что касается личного опыта, обязательно поделюсь со всеми желающими.
Цитата ("voron_76"):
Вот Вам задачи и требования: почтовый сервер, бесплатный, с веб-интерфейсом и доступом по pop/smtp - то, что предлагает Майл.ру

Опубликуйте проект, возможно найдутся заинтересованные. В противном случае, процитируйте, где я пообещал предоставить альтернативу.
Цитата ("voron_76"):
И проблемы это не акционеров Майла, а пользователей, которым Вы внушаете, что этот сервис ненадёжен.

Боже упаси И в мыслях не было внушать что либо. Повторюсь: личное мнение.
Цитата ("voron_76"):
Ну, если Вам так важно уличить меня в ошибке...

Вовсе нет. Мне правда стало интересно, не более.
Роман К.
6970 сообщений
#10 лет назад
Цитата ("A-Lancer"):
Цитата ("voron_76"):
Вы предложили делать выводы о Майл.ру по данному единичному случаю. Ваш пост?

Я предложил делать выводы о безопасности в целом, исходя из этого случая. Если я некорректно выразился, прощу прощения. А по поводу моего мнения что безопасность у сервиса "хромает", это мое мнение. На всеобщее признание не претендую.

В таком случае, позвольте считать, что тема исчерпана. Ваше мнение о ненадёжности Майл.ру - всего лишь личное, ничем не подкреплённое мнение. Обосновать это утверждение Вы не можете, примеров привести - тоже. И получается, что объективных причин не доверять Майлу, в общем-то и нет.
"...Делаем выводы, товарищи".
Алексей М.
182 сообщения
#10 лет назад
Цитата ("voron_76"):
Ваше мнение о ненадёжности Майл.ру - всего лишь личное, ничем не подкреплённое мнение.

Странно что Вы не пришли к этому выводу раньше, я ведь несколько раз указывал "источник".
Роман К.
6970 сообщений
#10 лет назад
Цитата ("A-Lancer"):
Цитата ("voron_76"):
Ваше мнение о ненадёжности Майл.ру - всего лишь личное, ничем не подкреплённое мнение.

Странно что Вы не пришли к этому выводу раньше, я ведь несколько раз указывал "источник".

Просто мне как-то непривычно, что на основании высосанного из пальца "мнения" можно делать категоричные заявления вида "у mail.ru проблемы с безопасностью". Большинство моих оппонентов отвечают за свои слова и подобные фразы чем-то обосновывают, а не кидаются в кусты при первой же просьбе привести доказательства, трусливо прикрываясь фразами "это моё мнение, на всеобщее признание не претендую". И слава богу, что таких большинство. А то ведь так можно чёрт знает куда зайти. Например, заявить на весь форум, что некий фрилансер - мошенник, несмотря на то, что у него 23 положительных отзыва. И сразу подстраховаться, заявив, что это всего лишь личное мнение, которое никому не навязывается.
Алексей М.
182 сообщения
#10 лет назад
Цитата ("voron_76"):
ольшинство моих оппонентов отвечают за свои слова и подобные фразы чем-то обосновывают,

Жаль что Вы не обладаете такими качествами. Одна вода...
Роман К.
6970 сообщений
#10 лет назад
Цитата ("A-Lancer"):
Цитата ("voron_76"):
Большинство моих оппонентов отвечают за свои слова и подобные фразы чем-то обосновывают

Жаль что Вы не обладаете такими качествами. Одна вода... на 2k сообщений

Ужас! Неужели Вы прочли все мои 2k сообщений?! :o
Ах, да... Вам ведь не нужны объективные причины для высказывания своего субъективного мнения... Я и забыл, простите...

Ладно... не вижу смысла и дальше генерировать этот ненужный трафик. Слив у Вас получился красивый (надо будет принять к сведению этот приём), а свои качества я знаю лучше Вас. Но я сегодня добрый, поэтому можете оставить за собой последнее слово, дабы изречь... э... какое-нибудь "мнение".
Вадим Т.
3240 сообщений
#10 лет назад
Немного помогу A-Lancer-у с аргументами по поводу mail.ru.

В mail.ru мне не нравится вот что:

1.
Если своим ящиком не пользоваться какое-то время (одни источники говорят 60 дней, другие — 3 месяца), то затем ящик удаляется. Само по себе это не плохо.
Но плохо то, что затем кто угодно может зарегистрировать на себя ящик с этим же именем (какое-то время назад было так, как сейчас — не знаю, но вряд ли что-то изменилось).

Это, я считаю, огромная дыра в безопасности. Конечно, безопасности не аккаунта на mail.ru (там как раз порядок), а моей личной безопасности.
Так как если я где-то регистрировался, указывая этот E-mail на mail.ru, то, если я не пользовался какое-то время этим ящиком, любой может таким образом "вспомнить" мой пароль на том ресурсе.

Проблема эта скорее административного характера.
В принципе, если все бы знали это заранее, никто не попадался бы, и не пользовался бы ящиком на mail.ru для регистрации на разных сервисах. Но мало кто знает, пока не обожжется.

2.
Настолько я знаю, в сервисе mail.ru защищенное соединение через HTTPS используется только для аутентификации пользователя (логин и пароль), но не для регулярной работы.
То есть, любой из моей локалки, или любой из админов моего провайдера, может заснифить весь мой трафик с mail.ru, кроме логина и пароля.

Это тоже, скорее всего, административное решение, с целью снизить нагрузку на сервера и трафик.
Но уровень безопасности использования ресурса при этом снижается.

P.S. A-Lancer, посты Ворона — действительно в основном вода, с элементами троллинга присутствующих. Но с другой стороны, человек он неглупый, порой пообщаться с ним на форуме можно если есть настроение, и обижаться на него не стоит.
Роман К.
6970 сообщений
#10 лет назад
Цитата ("tvv"):
P.S. A-Lancer, посты Ворона — действительно в основном вода, с элементами троллинга присутствующих. Но с другой стороны, человек он неглупый, порой пообщаться с ним на форуме можно если есть настроение, и обижаться на него не стоит.

Действительно, что на дураков обижаться?

Кстати, как там Ваш эксперимент поживает?
Вадим Т.
3240 сообщений
#10 лет назад
Цитата ("voron_76"):
Кстати, как там Ваш эксперимент поживает?

Я не получил разрешения от администрации Weblancer.net на скачивание информации по всем фрилансерам и всем проектам, с целью использования этой информации в рамках эксперимента.
Так что на данный момент эксперимент временно заморожен.
Вадим Т.
3240 сообщений
#10 лет назад
Кстати, voron_76, а как Вам мои аргументы по поводу безопасности mail.ru, принимаются?
Алексей М.
182 сообщения
#10 лет назад
Цитата ("voron_76"):
Ужас! Неужели Вы прочли все мои 2k сообщений?!

Боюсь я к этому ещё не готов, но часто приходится наблюдать Ваше присутствие на форуме, соответственно приходится читать Ваши сообщения. Но какая разница, 2k или 1k, или даже 50 сообщений... Как Вы говорили:
Цитата ("voron_76"):
Что, от этого ситуация сильно изменится?


Цитата ("voron_76"):
Но я сегодня добрый

Получается, мне сегодня крупно повезло? Спасибо, спасибо. Буду считать это подарком к НГ

Цитата ("tvv"):
Немного помогу A-Lancer-у с аргументами по поводу mail.ru...

Благодарю, все действительно грамотно и четко.
Цитата ("tvv"):
P.S. A-Lancer, посты Ворона — действительно в основном вода, с элементами троллинга присутствующих. Но с другой стороны, человек он неглупый, порой пообщаться с ним на форуме можно если есть настроение, и обижаться на него не стоит.

Для обиды нет причин
Роман К.
6970 сообщений
#10 лет назад
Цитата ("tvv"):
Кстати, voron_76, а как Вам мои аргументы по поводу безопасности mail.ru, принимаются?

Если без привязки к данной теме (увод аккаунта) - вполне. Про удаление почтового ящика, кстати, не знал, интересная информация, спасибо.

Upd. Как всегда ведь - всё в открытом доступе. Информация об аннулировании адреса есть в Пользовательском соглашении (и там указан срок - 3 месяца). Так что, в принципе, всё по честному: пользователя предупреждают, и он сам должен думать, какие последствия это может вызвать.
Вадим Т.
3240 сообщений
#10 лет назад
Цитата ("voron_76"):
Upd. Как всегда ведь - всё в открытом доступе. Информация об аннулировании адреса есть в Пользовательском соглашении (и там указан срок - 3 месяца). Так что, в принципе, всё по честному: пользователя предупреждают, и он сам должен думать, какие последствия это может вызвать.

Все правильно, никто и не говорит что что-то нечестно.
Проблема только в том, что, скажем, если человек например надолго заболел, или надолго уезжал в Африку где нет интернета, или просто забыл проверять своя ящик, то кто-то другой через например полгода сможет перерегистрировать этот ящик на себя, и получить доступ к другим ресурсам, где этот пользователь регистрировался с использованием этого ящика. Например, к ICQ, к тому же Weblancer-у, к другим почтовым сервисам, и т.д., и затем выдавать себя за того человека.

Повторюсь, это не проблема безопасности аккаунта mail.ru, но это проблема безопасности пользователя, решить которую на данный момент можно только одним способом — не пользоваться mail.ru.

Но это не единственная проблема, помимо отсутствия HTTPS (оно там только для аутентификации) можно еще ряд недостатков накопать.
Если бы администрация mail.ru мне оплатила бы работу по анализу безопасности, то убил бы неделю, и нашел бы ряд подобных проблем.
Но скорее всего они и так всё это давно знают, и не исправляют только потому, что повышенная безопасность будет и пользователям менее удобна, и нагрузка на сервера будет больше (что приведет к убыткам).
Так что пока что они соблюдают необходимо достаточный балланс.

А вот например gmail.com этих недостатков лишен начисто. IMHO это лучший выбор для личной бесплатной почты.
Роман К.
6970 сообщений
#10 лет назад
Цитата ("tvv"):
А вот например gmail.com этих недостатков лишен начисто. IMHO это лучший выбор для личной бесплатной почты.

Ой ли?
13.3. Google вправе в любое время прекратить действие соглашения с вами, если:
(E) предоставление вам Услуг со стороны Google, по мнению Google, более не является коммерчески выгодным.

Т.е. этот пункт, в прицнипе, даёт Гуглу право аннулировать аккаунт, если им не пользуются какое-то время. Причём, это время даже не оговаривается.
Кроме того, хоть сейчас пункта об ограничении времени неиспользования аккаунта в Соглашении и нет, он может быть в любой момент добавлен в Дополнительные условия, которые "имеют преимущественную силу в отношении рассматриваемой Услуги".
Ну, и на уровне паранойи: Гугл всё-таки - сервис "условного противника".

А время жизни аккаунта ограничено и у других провайдеров (только что проверил Яндекс; вспомнил, что читал о такой "уязвимости" ещё у какого-то буржуйского сервиса - подозреваю, что таких большинство, если не все). А самое смешное - что эта "уязвимость" присуща и собственной почте на собственном домене.

Но это не единственная проблема, помимо отсутствия HTTPS (оно там только для аутентификации) можно еще ряд недостатков накопать.

Конечно, не единственная, конечно, можно. Недостатки есть у всех - вопрос только в том, насколько они критичны для данного пользователя. Меня, например, не очень волнует, что кто-то вставит в нашу сеть сниффер и будетчитать моё "привед криведко купи бухла".
Но поскольку Майл.ру не оплачивает мне работу по их защите, то и я анализ их безопасности проводить не вижу смысла. Да я их, собственно, и не пытаюсь защищать в целом - я просто сказал, что делать выводы на основании одного случая - глупость.
Никита К.
1594 сообщения
#10 лет назад
А у меня вот linux, поэтому я вирусов особо не боюсь))
Понима, конечно, что я тож от всего не защищен, но всё же)))
Роман К.
6970 сообщений
#10 лет назад
Цитата ("Anexroid"):
А у меня вот linux, поэтому я вирусов особо не боюсь))
Понима, конечно, что я тож от всего не защищен, но всё же)))

А обсуждаемая тема как раз не с вирусами и связана.
Антон Д.
4 сообщения
#10 лет назад
Цитата ("voron_76"):
"Моё любимое блюдо - Пиво"


ооо .. а это идея.
Спасибо,уже устал переберать.
Евгений Б.
5330 сообщений
#10 лет назад
Цитата ("okman"):
Уважаемый сервис, хотя в последнее время количество объектов на главной странице может у некоторых вызвать стресс.
И соединение почему-то не зашифрованное...
почта на mail, но на главную уже как пару лет на заходит. почтовики то на что пишутся??
Вадим Т.
3240 сообщений
#10 лет назад
Цитата ("voron_76"):
Ой ли?
13.3. Google вправе в любое время прекратить действие соглашения с вами, если:
(E) предоставление вам Услуг со стороны Google, по мнению Google, более не является коммерчески выгодным.

Т.е. этот пункт, в прицнипе, даёт Гуглу право аннулировать аккаунт, если им не пользуются какое-то время. Причём, это время даже не оговаривается.
Кроме того, хоть сейчас пункта об ограничении времени неиспользования аккаунта в Соглашении и нет, он может быть в любой момент добавлен в Дополнительные условия, которые "имеют преимущественную силу в отношении рассматриваемой Услуги".
Ну, и на уровне паранойи: Гугл всё-таки - сервис "условного противника".

Капитан Очевидность подсказывает, что подобный пункт существует в пользовательском соглашении любого массового сервиса бесплатной почты. Исключений я не знаю.
Пример mail.ru еще похлеще: http://www.mail.ru/pages/help/182.html

7.1. Пользователь признает, что Mail.ru может устанавливать ограничения в использовании почтовых служб, в том числе — срок хранения почтовых сообщений, максимальное количество сообщений, которые могут быть посланы или получены одним зарегистрированным пользователем, максимальный размер почтового сообщения или дискового пространства, максимальное количество обращений к службе за указанный период времени и т.д. Mail.ru не несет ответственности ни за какие задержки, сбои, неверную или несвоевременную доставку, удаление или несохранность какой-либо пользовательской персональной информации.
.............
7.3. Пользователь признает, что Mail.ru может поменять правила и ограничения в любое время, с или без предварительного уведомления.
.............
8. Прекращение регистрации
Пользователь согласен с тем, что Mail.ru оставляет за собой право прекратить действие пароля Пользователя и удалить любой контент по любой причине, в том числе, при не использовании доступа или при нарушении ПС. Предоставляя почтовый сервис на безвозмездной основе, Mail.ru также может в любой момент закрыть почтовый сервис, с или без предварительного уведомления. Также Пользователь согласен, что Mail.ru не несет никакой ответственности за прекращение доступа Пользователя.

Так что не аргумент. Mail.ru может точно так же перекрыть кислород в любую секунду, и это даже более вероятно, чем в случае с гуглом, так как гугл намного больше и стабильнее.