После трёх лет разработки доступен (http://www.claws-mail.org/news.php) релиз лёгкого и быстрого почтового клиента Claws Mail 3.8.0 (http://www.claws-mail.org), который отделился от проекта Sylpheed в 2005 году (http://sylpheed.sraoss.jp/en/) (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK+, код распространяется под лицензией GPL.
Ключевые новшества:
- Для отображения списков задействованы новые функции GTK+, что визуально сказалось на внешнем виде раскрытых списков;
- Добавлена скрытая опция 'summary_from_show', позволяющая управлять содержимым поля From в списке сообщений: 0 (по умолчанию): показывать имя, 1: показывать email, 2: показывать имя и email;
- При отображении изображений автоматически учитывается ориентация фотографии, если соответствующие флаги установлены в блоке EXIF;
- В список настроек добавлена опция для установки содержимого заголовк...URL: http://www.claws-mail.org/news.php
Новость: http://www.opennet.me/opennews/art.shtml?num=32589
Эх ностальгия, до 2004 года сидел на Sylpheed, а потом перешёл на Gmail, так как web-интерфейс оказался удобнее мучений с синхронизацией почты на домашней и рабочей машине. С Gmail получилось так, что прислали инвайт, а я как раз уезжал в отпуск, где читал почту. Всякие web-интерфейсы до этого терпеть не мог, но за месяц втянулся и приехав из отпуска остался на gmail, там было главное - удобный/быстрый поиск и доступ к почте из любого места.
И лэйблы вместо папок.
не понял смысловой нагрузки -- лейблы это хорошо или плохо с вашей точки зрения?
>Эх ностальгия, до 2004 года сидел на Sylpheed, а потом перешёл на Gmail, так как web-интерфейс оказался удобнее мучений с синхронизацией почты на домашней и рабочей машине. С Gmail получилось так, что прислали инвайт, а я как раз уезжал в отпуск, где читал почту. Всякие web-интерфейсы до этого терпеть не мог, но за месяц втянулся и приехав из отпуска остался на gmail, там было главное - удобный/быстрый поиск и доступ к почте из любого места.Ничего личного, но от сообщения тянет рекламой gmail. Возможно вы засланец гугла.
Модераторам: второе предложение можно смело выпиливать.
>Модераторам: второе предложение можно смело выпиливать.Создал неоднозначность, искренне каюсь. Под "вторым предложением" подразумевается второе предложение сообщения под номером 1.1 .
//fixed
А если кто то утверждает что Мерседес лучше Лады то он, очевидно, немецкий шпион?
> А если кто то утверждает что Мерседес лучше Лады то он,
> очевидно, немецкий шпион?Реклами и шпионаж - понятия, вроде, разные.
И таки да. Если в теме обсуждения проблем Лады кто-то вставит: Пересел на Мерседес и все проблемы решились - это реклама.
Какой то, очень истеричный, взгляд на жизнь.
Делится опытом - это стандартное поведение людей уже пару миллионов лет.
И над СССР Пауэрсам летать тоже можно, это же стандартное поведение. Мало ли зачем летают, вот нужно людям - что истерить и возмущаться.
Ээ, что?
> Ээ, что?Да был такой дядька, летал на высотном самолете-шпионе, снимал, понимаешь, объекты всякие. Не было у ссср высотных истребителей. И пво подходящего для таких нахалов. Поэтому США посылали пачками высотные самолеты-шпионы. Их ПВО не брало, истребители на такую высоту залезать не могли - в общем безнаказанность и фиг чего докажешь.
СССР это достало и сделали зенитно ракетный комплекс который таки доставал этих умников. Под раздачу первым попал господин Пауэрс. Самолет ему подбили, но не насмерть. А он не стал самолет взрывать, йад жрать - тоже. Просто слинял на парашюте. С пистолетом и ножом. Что не помешало каким-то колхозникам отобрать у него все голыми руками и сдать как стеклотару. Вот тут уже сша влопалось по дипломатической части весьма конкретно, а после пары добавочных порций ракет менее удачливым коллегам Пауэрса шпионы и вовсе зассали над ссср летать. Впрочем сша недолго горевало и запустило спутники. Теперь даже домохозяйка может по гугломапсам шариться.
Спасибо, что поделились вашими заблуждениями на исторические темы, но какое отношение они имеют к обсуждению?
Его потом обменяли на Абеля. Этоя тоже не в тему, просто добавил еще одно заблуждение к заблуждению.Если кто то говорит, что возмущаться на агрессию это истерика, и надо взвешенно прилично и спокойно попытаться получить удовольствие - это нехороший человек. Не дружи с такими.
Аноним, ну так вступи в СМЕРШ, что еще можно сделать, если тебе тут угрожают агрессией ассы-истребители из Google?
Еще можно посоветовать не пользоваться агрессивным Google, и Интернетом вообще (его агрессивная империалистическая машина Запада создала!) и не пить Кока-Колу: в нее агрессивные химики с Запада добавляют каких-то жучков, чтобы у наших парней не стоял
В чём тут истеричность? Там даже ни одного восклицательного знака нет.
> А если кто то утверждает что Мерседес лучше Лады то он,
> очевидно, немецкий шпион?Если он это утверждает необоснованно - он вполне может быть продавцом мерсов, которому выгодно продавать первое и не выгодно второе. При этом уже не так уж и важно насколько хорош или плох конкурент. Товарисч будет с нахрапом толкать мерседесы несмотря ни на что.А будет надо - не то что лада, а даже ламборжини с феррари будут дружно зачислены в отстой!
А утверждение что Мерседес лучше Лады не обосновано?
> А утверждение что Мерседес лучше Лады не обосновано?Не вижу внятного обоснования по полочкам чем гмыл принципиально лучше. У него своих тупняков как грязи. А уж этот ваш гуглохром вообще IMHO полное угробище.
Скорость работы. Простота. Безопасность.
Поводу безопасности можно например через десктопные клиенты войти используя двух факторную аутентификацию?
Продолжаем:
Более 40% пользователей(тут я сошлюсь на мозиллу) используют thunderbird устаревшей версии с известными огрехами в безопасности.
Тогда как все(sic!) пользователе gmail используют последнюю версию.
Продолжаем.
Web интерфейс отображается на всем что может воспроизводить HTML: от iPadов до Нокий, и от windows до qnx. Это и есть то что называется кросплатформенность.
> Продолжаем.
> Web интерфейс отображается на всем что может воспроизводить HTML: от iPadов до
> Нокий, и от windows до qnx. Это и есть то что
> называется кросплатформенность.Продолжаем
Теперь у сервера находящегося на территории другой страны есть не только копия содержимого твоего письма, но и вся точная информация о нажатии клавишь, задержки, изменения по которым при сильном желании можно статистически опредилить что ты это на самом деле ты, какое у тебя настроение, квасишь или нет, какие телепередачи предпочитаешь (по точному времени когда ты бросаешь написание письма и делаешь паузу, совпадающую с началом программ, за пару лет сбора информации картинка будет ясная). Телепередачи->политические пристрастия. Надеюсь, ничего чувствительного для оборонки ты не делаешь.
>Теперь у сервера находящегося на территории другой страныЭто преимущество.
>но и вся точная информация о нажатии клавишь, задержки, изменения по которым при сильном желании можно статистически опредилить что ты это на самом деле ты, какое у тебя настроение, квасишь или нет, какие телепередачи предпочитаешь (по точному времени когда ты бросаешь написание письма и делаешь паузу, совпадающую с началом программ, за пару лет сбора информации картинка будет ясная).Хорошо, теперь гуугл знает когда я квашу и какие передачи смотрю.
Это не то чтобы большой секрет, но раз уж гугл знает скажу и вам:
не квашу и не смотрю.
>Надеюсь, ничего чувствительного для оборонки ты не делаешьНет, как впрочем и вы.
> Это преимущество.Учитывая что эта страна сша с ее паранойей по части террористов - так себе "преимущество" получается.
США, даже со своей параноей, которой нет, не будет вламыватся ко мне в квартиру вышибая дверь.
> США, даже со своей параноей, которой нет, не будет вламыватся ко мне
> в квартиру вышибая дверь.Не будут. Разбомбят как Сербию.
> США, даже со своей параноей, которой нет, не будет вламыватся ко мне
> в квартиру вышибая дверь.Ну да, они просто сделают так что вы визу к ним хрен получите, даже когда сильно надо. А почему вас послали - вы вообще никогда и не узнаете.
> Web интерфейс отображается на всем что может воспроизводить HTMLИ на всем обладает юзабилити полного г-на. Нельзя даже быстро посмотреть десяток писем. Нет элементарного превью выделенного в списке письма. Которое умел уже аутлук экспресс версии 4, в вин95 еще. Нахрен надо такое "юзабилити", сливающее даже горбатой MSовской программе конца девяностых.
Ну как же нету? Все есть. А вы и не знаете.
> Ну как же нету? Все есть. А вы и не знаете.Да ничего там нет. Угребище которое по удобству интерфейса сливает аутлуку от ие 4.0. И я не нанимался с лупой выискивать в чудачествах гугля куда же они там зарыли. Да там один диалог настроек - показателен в плане болезни на голову: вываливается простыня более чем на страницу одним чихом. Без внятной логической группировки опций. Удручающее зрелище.
Что-то мне кажется, что тот кто отдает всю свою переписку на гарантированную индексацию организации, официально занимающейся торговлей этой (пусть в несколько завуалированной форме) информацией, да еще подконтрольной спецслужбам потенциального противника, в меньшей степени думает о безопасности.
> Тогда как все(sic!) пользователе gmail используют последнюю версию.Поэтому если гугл добровольно-принудительно врубает новый интерфейс или подсовывает гугл+, извольте сожрать. Ну вы можете отказаться. Может быть. Если крыжик не забудут. А если забудут - тады ой, пишите в спортлото. Сами вы его никак не прикрутите. Нахрен такую "кроссплатформенность" при которой за меня другие решают как мне должно быть удобно.
Не вижу недостатков. Кстати когда Мозила изменила интерфейс Thunderbird? она у вас спрашивала? Или двойные стандарты такие двойные?
> Не вижу недостатков.А я вижу: за меня гугл решит как мне удобно и право оверрайда - "как повезет" и "насколько не впадлу реализовать гуглу". Грубый пример: в интерфейсе гмыла много лишней пакости. Которая только зря транжирит место на экране поскольку я этим никогда не буду пользоваться. Половина из пакости убирается разве что топором в монитор. Более умных методов парни из гугла штатно не предусмотрели. Тогда как в той же тундерптице если меня задолбает некий элемент гуя и вдруг не окажется крыжика - ну я пойду в сорец и выпилю гадость. Да, я прободаюсь полдня, зато мне не придется на смотреть месяцами на левую бнопню.
> А утверждение что Мерседес лучше Лады не обосновано?Хотя есть задачи, для которых ЛАда явно лучше :))
> А если кто то утверждает что Мерседес лучше Лады то он,
> очевидно, немецкий шпион?Мало ли, может так оказаться что мерседес 1980 года выпуска и без колес, с автомобильной свалки, как из ж-ы. Т.е. кусок металлолома. А Лада новая, допустим, только с завода.
> и доступ к почте из любого места.Из любого места, где есть интернет...
Быстрый и безлимитный интернет
Наглое вранье.
> Наглое вранье.что, на быстром и безлимитном не работает, только на медленном и лимитированном? а я всегда говорил, что поисковики гугель делает неплохо, а вот остальное… лучше бы делали поисковики.
Есть обычная версия, есть простая версия, для медленного соединения, есть оффлайн версия.
> есть оффлайн версия.Это какой же должен быть гуглоз головного мозга чтобы вместо быстрого и легкого почтовика юзать этот тормознутый и кривой ужас в браузере, интерфейс которого могут переколпачить без предупреждения и "осчастливить" впариванием "модных плюшек", просто "позарез" мне необходимых?
> быстрого и легкого почтовикаЯ бы с удовольствием пользовался быстрым и легким почтовиком, но не знаю такого.
>юзать этот тормознутыйGmail у меня открывается 1,5 секунды
Поиск любого письма по содержимому 2 секунды.
Размер почты 72.5 GB и 300 папок.
ваши результаты?
> Gmail у меня открывается 1,5 секунды
> Поиск любого письма по содержимому 2 секунды.
> Размер почты 72.5 GB и 300 папок.ну т.е. никакого секрета ваша почта не предоставляет и вы с удовольствием предоставите всю вашу переписку непонятно кому?
> ну т.е. никакого секрета ваша почта не предоставляет и вы с удовольствием
> предоставите всю вашу переписку непонятно кому?А у вас личный почтовый сервер или им владеет... кто?
у меня вот личный. под столом стоит. дальше?
А тогда понятен смысл сообщения
>Админ Локалхоста Репортинг Ин.А то я сначала не понял кого вы имели ввиду.
> А то я сначала не понял кого вы имели ввиду.Зато ты только представь себе: ему никто не впаривает рекламу. Ему плевать на то что там поменяет гугл в своей вебморде. У него без его ведома никто ничего не поменяет. Вот чем-то таким взрослый человек и отличается от детсадовца. Нянька ему не нужна.
> Я бы с удовольствием пользовался быстрым и легким почтовиком, но не знаю такого.Сабж как раз об этом :)
> Gmail у меня открывается 1,5 секунды
Ага, еще расскажите что это по жпрс. И не надо лечить про оффлайн версию работающую только в гуглохроме. Меня хром как браузер не устраивает. Это не браузер а отстой. Готов обосновать эту точку зрения, если надо. Для себя я сделал вывод что такой браузер мне не нужeн. Поэтому оффлайн почта в оном мне нужна как собаке пятая нога.
> Поиск любого письма по содержимому 2 секунды.
Я ищу по почте раз в сто лет. Какая мне нафиг разница...
> Размер почты 72.5 GB и 300 папок.ваши результаты?
У меня разумеется не столько срача. Не знаю что надо делать с мылбоксом чтобы его так загадить. У меня все базы в сумме - около 10Гб, папок - штук 80. Максимум порядка 10К писем в папке, архив NNTP конфы. Тундерптиц как-то не напрягается особо при открытии. И оно доступно мне сразу, оффлайн, и без дебильных гуглохромов. Кстати сабж в принципе понравился. Умел бы он хтмылки (иногда нужны для тупых манагеров), я б о нем призадумался всерьез.
> Умел бы он хтмылкина выбор есть аж три варианта (если смотреть): вебкит для gtk, dillo, gtkhtmlview. сочинять не умеет, да — зато умеет для сочинения письма звать внешний редактор.
что ещё?
> не умеет, да — зато умеет для сочинения письма звать внешний редактор.Дык в этом то и проблема, тупым манагерам сложно будет слать кусок типа копипасты из прайса. Но в целом - симпатичная штука, черт возьми.
> Размер почты 72.5 GB и 300 папок.
> ваши результаты?Кхм... Такое ощущение, что Вы весь спам откладываете, чтоб на пенсии было, что почитать.
Архив Льва Толстого просто меркнет на фоне вашего не полного полного собрания сочинений.
Бедные боты гугла. Как они поспевают индексировать за Вами?
> Бедные боты гугла. Как они поспевают индексировать за Вами?Мне гораздо интереснее как он успевает читать? 72 Гб почты? Если там не приаттачены iso-образы к письму, я даже боюсь себе представить сколько десятилетий надо непрерывно читать такой объем почты.
Найдете работу узнаете.
> Найдете работу узнаете.15 лет работаю. не понимаю, как можно накопить 72 гига почты.
> 15 лет работаю. не понимаю, как можно накопить 72 гига почты.Может он не знает о более подходящих протоколах для пересылки болванок? Потому что если это именно почта - я бы посмотрел как он 72Гб вообще прочитает. Такого чтива на всю жизнь хватит, пожалуй.
> Найдете работу узнаете.Это кем же надо работать чтобы 72Г образовалось? Спамером чтоли?
Уже давно нет.
https://chrome.google.com/webstore/detail/ejidjjhkpiempkbhmp...
> Уже давно нет.
> https://chrome.google.com/О, нормально, я должен не только дать гуглу индексировать всю почту, но и использовать их кривой недобраузер? Их браузер - фуфло для совсем уж тупых хомяков. Типа IE, но от гугеля.
Так расскажите нам скорее чем пользоваться?
Если пользоваться Оперой уже не хомяк или еще нет?
Нам очень важно ваше мнение!
> Так расскажите нам скорее чем пользоваться?Я лисой пользуюсь. Потому что могу настроить ее поведение под себя (порядок открытия/закрытия табов и куда я попаду при этом) + нормальные адблок и удавка скриптов. И html5 видео лучше остальных кушает как оказалось. А от флеша я решил отказаться, т.к. сито и глюкало, обновляемое крайне эпизодически, да еще без сорцов, так что майнтайнеры вместо адобы их кучи дыр заштопать не могут даже если все известно и уже боевой эксплойт общедоступен.
> Если пользоваться Оперой уже не хомяк или еще нет?
Судя по проценту юзеров оной в exUSSR - хомяков среди юзеров оперы хоть отбавляй. Поэтому давайте на картишках раскинем, хомяк или нет. По стилю спича - я больше склонен к версии "хомяк". Такой вот я нескромный.
> Эх ностальгия, до 2004 года сидел на Sylpheed, а потом перешёл на
> Gmail, так как web-интерфейс оказался удобнее мучений с синхронизацией почты на
> домашней и рабочей машине.А вам не приходило в бошку что почту не обязательно стирать с сервера? А уж imap так вообще штатно предусмаотривает эффективную синхронизацию, раскладывание по папкам и прочие прелести жизни.
> А вам не приходило в бошку что почту не обязательно стирать с
> сервера? А уж imap так вообще штатно предусмаотривает эффективную синхронизацию, раскладывание
> по папкам и прочие прелести жизни.Тормоза глюки и проблемы в безопасности.
> ТормозаДля начала у меня и так почти вся почта оффлайн есть. Тем более что имап синкает только изменения как я понимаю, так что каких-то особо лютых тормозов - не вижу. Хотя если честно меня мало волнует время полностью фоновой операции.
> глюки
Не вижу. Наверное я что-то делаю не так.
> и проблемы в безопасности.
Это к вебфэйсам в первую очередь относится: достаточно яваскриптику случайно протиснуться через фильтр и все, готово. Случаев когда так ломали гугломыло - навалом.
> А вам не приходило в бошку что почту не обязательно стирать с
> сервера?А вам не приходило в голову, что почты может быть много ? А вам не приходило в голову, что email-ов может быть несколько и все они на разных серверах ?
> А уж imap так вообще штатно предусмаотривает эффективную синхронизацию, раскладывание
> по папкам и прочие прелести жизни.ага, и 100 Мб дискового пространства на сервере.
> ага, и 100 Мб дискового пространства на сервере.Вы там что, сервер на мобилке чтоли запустили?
>> ага, и 100 Мб дискового пространства на сервере.
> Вы там что, сервер на мобилке чтоли запустили?А по вашему каждому пользователю по отдельному серверу нужно поднимать ? 100 Мб на 10000 пользователей вот вам и терабайт.
> А по вашему каждому пользователю по отдельному серверу нужно поднимать ?а почему нет?
> А по вашему каждому пользователю по отдельному серверу нужно поднимать ?Стандарт позволяет. По крайней мере это гарантирует что никто не окажет вам медвежьих услуг, подписав вас без спроса на какой-то левак и впарив еще 20 ненужных сервисов.
> 100 Мб на 10000 пользователей вот вам и терабайт.
Я думаю калькулятор тут и без вас умеют использовать.
Пользуюсь Sylpheed (он легче claws, функций достаточно). В настройках стоит - хранить на сервере почту только за последние две недели. (использую pop3, можно было бы и imap)
gmx.com так же имеет SSL доступ и если надо web морду, и вообще много функции и не связан с google, сервера где-то в Европе.
Сижу на ISDN-канале. Нужно в gmail - пожалуйста почти мгновенно (разумеется, HTML-интерфейс). А вот если заходить в gmx (вэб-интерфейс), то нужно запастись чашечкой чая. Хочешь IMAP - плати, нормальный поиск - плати. Гарантия тайны переписки в отличие от гугла? Явно не видел. Если такая вообще бывает.А, вообще, да, хотел бы тоже самое, что gmail (быстро с очевидной мордой, SSL, imap,..), но не от гугля. Думаю, разве что как там выше уже было сказано - разве что у себя под столом. Но вот с другими-то придется общаться через такие вот gmx'ы, googl'ы. Так какая разница?
> Но вот с другими-то придется общаться через такие вот gmx'ы,
> googl'ы. Так какая разница?а) открой для себя GPG;
б) выкинь замок из входной двери: всё равно его постоянно открывать надо, так какая разница?
> а) открой для себя GPG;Я-то для себя открыл давно - тут вопрос о других! В Германии только чтобы люди самостоятельно не пользовались GPG и не шифровались от гос-ва новые сервисы придумали: ePost, De-Mail. Причём цены на электронные письма, которые мы посылаем практически бесплатно, у них там точно как на обычные.
> web-интерфейс оказался удобнее мучений с синхронизацией почты на домашней и рабочей машинеВсё равно что сравнить лошадь с лошадиной силой. Пользуйся IMAP, чего стесняться? Хотя у Gmail такой монструозный IMAP что его даже при желании сделать читабельным проблематично, появляются какие-то пустые папки и подпапки, которые никак не отключить через Web, конечно можно, но надо переназначать много всего, выставляемого на других более нормальных серверах по-умолчанию.
Лучший почтовый клиент. imho
+1! Обожаю этот почтовый клиент. Перешел на него с Thunderbird год назад и ни малейшего желания слазить - и почта и RSS (плагином) все отлично.
Согласен - перепробовал много клиентов, но этот - самый удобный.
А не в курсе - он пару сотен тысяч писем переварит без тормозов?
> А не в курсе — он пару сотен тысяч писем переварит без
> тормозов?если их все не складывать в одну папку — вполне.
> А не в курсе - он пару сотен тысяч писем переварит без
> тормозов?У меня пару лет назад на архиве мегабайт в 100 при попытке поиска падал и искал уснуть можно перебирая каждый раз все письма, поэтом пришлось уйти с него.
>мучений с синхронизацией почты на домашней и рабочей машине.IMAP религия не позволяет использовать?
> IMAP религия не позволяет использовать?И многие почтовые сервера его поддерживают?
Но даже у тех кто поддерживает, включать его не стоит его включение на порядок ускоряет подбор пароля.
> его включение на порядок ускоряет подбор пароля.орли? это как, интересно?
на порядок это в 10 раз.
> на порядок это в 10 раз.благодарю, кэп! а теперь техническое пояснение, с указанием на flaws в протоколе, которые это позволяют. идиотизм настраивающих почтовые сервера за protocol flaws не считается.
ну, или можно сказать «я ошибся и сморозил глупость.»
обработка пароля через веб форму на gmail --около 1 секунды.
обработка пароля через imap -- около 0.1 секунды.
1 секунда /0.1 секунда = 10 раз.
то есть, таки глупость сказал, а признавать не хочешь. бывает, чо. тут 90% таких.
> то есть, таки глупость сказал, а признавать не хочешь. бывает, чо. тут
> 90% таких.У него мозга не хватило осознать что чем тормознее 1 сетевая операция, тем больше можно их пустить в параллель при одних и тех же доступных ресурсах, устроив обычный такой pipelining.
> У него мозга не хватило осознать что чем тормознее 1 сетевая операция,
> тем больше можно их пустить в параллель при одних и тех
> же доступных ресурсах, устроив обычный такой pipelining.Откуда заключения что ресурсы потребляются одинаковые?
Таскать туда сюда html через редиректы несколько сложнее чем две команды через IMAP.
> Откуда заключения что ресурсы потребляются одинаковые?Да, кстати, SSL намного тяжелее для сервера чем для клиента, так что если гуглу 10 000 ботов начнут в много потоков долбить HTTPS, скорее всего он призадумается о том что им делать с проблемным ящиком. Поскольку там очень невкусный коэффициент, есть риск что распределенная структура ботов положит распределенную структуру гугли.
> Таскать туда сюда html через редиректы несколько сложнее чем две команды
> через IMAP.Во первых, если сервер волнует скорость брута, он может специально задерживать ответ на эти команды. Во вторых, у гугеля по дефолту pop3 кажется активен. Ну и чего вы тут лечите? Секурити, секурити... фуфлогонщик вы.
>Да, кстати, SSL намного тяжелее для сервера чем для клиента, так что если гуглу 10 000 ботов начнут в много потоков долбить HTTPS, скорее всего он призадумается о том что им делать с проблемным ящиком.Я вам расскажу что они делают, благо секрет не большой:
при любом вводе пароля на атакуемый ящик начинает требоваться капча. Настоящему хозяину ввести капчу один раз не трудно, а ботам приходится плохо.
> Поскольку там очень невкусный коэффициент, есть риск что распределенная структура ботов положит распределенную структуру гугли.Просто уже начинаю жалеть гугл. Оказвается их можно положить ботами за 100$ Думаю больше двух дней гугл не протянет.
> обработка пароля через веб форму на gmail --около 1 секунды.
> обработка пароля через imap -- около 0.1 секунды.Ну хорошо, я в одном случае для забития канала пущу 1000 тредов а в другом только 100. И? :)
Вам надо почту взять на тормозном хостинге с длиииииииииинным пингом. Безопасность будет увеличина на несколько порядков.
А вот я взял на gmail с двухфакторной и отключенным IMAP.
Кстати, если gmail чувствует что пароль подбирают, то
поле пароля прячет через стили css и подсовывает другое и смотрит какое из двух будет заполнено.
вставляет несколько редиректов,
меняет структуру html страницы без изменения внешнего вида,
еще сотня трюков...
или просто подсовывает капчу.
Насколько я знаю ничего подобного протокол Imap не позволяет, и отличить бота от человека невозможно.
> Кстати, если gmail чувствует что пароль подбирают,У гмыла если не ошибаюсь есть доступ по IMAP. Ну и вообще, подбирать брутом не словарный пароль символов хотя-бы на 12, с цифрами и небуквенными знаками - удачи, да.
Ошибаешься. По умолчанию доступ по IMAP отключен по соображениям безопасности, что намекает...
> Ошибаешься. По умолчанию доступ по IMAP отключен по соображениям безопасности,А я думал, для того чтобы удобнее было зонды имплантировать, ну и рекламу там всякую. Безопасность вебфэйса - ниже плинтуса: достаточно скрипту прорваться через фильтр и все, 100% pwnage ящика. От вашего лица скрипт может покуролесить как возжелает.
На второй день Зоркий Глаз заметил что у сарая нет стены :)
Что за фантастический скрипт? Прямо как ядерное оружие в Ираке --никто не видел но оправдывает любую чушь. Ознакомьте уже нас скорее с этим скриптом.
И что такое 100% pwnage? Угонит пароль? Так 2х факторная же.
> Что за фантастический скрипт? Прямо как ядерное оружие в Ираке --никто не
> видел но оправдывает любую чушь. Ознакомьте уже нас скорее с этим скриптом.Пример старого варианта я уже приводил. То что может быть кучка новых - да, может, только кто ж вам бесплатно боевые образцы то даст? (если это сделать, дырка будет завтра же законопачена, как только орава хомячков сломает половину ящиков).
Общая идея: отправляем недругу письмо, которое являет собой хтмл в который внедрен яваскрипт. Который надо хитро распихать так чтобы фильтры не поняли что это JS, но зато браузер при просмотре выполнил бы это как часть текущей страницы. Поскольку каждое действие скрипта авторизации не подлежит, да и скрипт становистя как бы частью страницы, появляется шанс покуролесить с правами текущего аккаунта. А вашу стофакторную вы сами же и пройдете. Если вы пустили в дом грабителя под видом сантехника - не важно сколько там у вас в двери было замков.
> И что такое 100% pwnage? Угонит пароль? Так 2х факторная же.
Да зачем пароль угонять? Можно переколбасить настройки если надо + спереть переписку. Как будто кому-то надо ваш ящик отнимать. Это паливно и ведет к быстрому возврату ящика и пресечению взлома. А вот если в фоне какой-то скрипт данные вытянет - никто и не заметит ничего особо ;)
> или просто подсовывает капчу.Во первых, половина капч спокойно рюхается ботами.
Во вторых, если даже капча на автомате вдруг не рюхается, смотрите на цену взлома капч живыми китайцами. Там какие-то копейки.
В третьих, матан-кун сообщает, что из IT'шного матана следует забавная вещь: всегда можно сделать бота которого одна конкретная программа не сможет за бота распознать. Как всегда можно сделать такую программу которая все-таки будет распознавать этого отдельно взятого бота (но не всех теоретически возможных ботов). Бесконечная гонка брони и снаряда нам гарантирована математически.> Насколько я знаю ничего подобного протокол Imap не позволяет,
Вот только гмыл доступен по imap. Время охоты на страусов на опеннете!
>Вот только гмыл доступен по imap. Время охоты на страусов на опеннете!Первый пойман. Gmail не доступен по умолчанию по IMAP, только если глупый пользователь не включит его в настройках.
> Первый пойман. Gmail не доступен по умолчанию по IMAP, только если глупый
> пользователь не включит его в настройках.Ну и хрен с ним. Чем ломать загогулистый 12-символьный пароль столетиями, проще тебе скрипт подбросить, который из-за несовершенства фильтров вполне может проскочить. А вот далее уже есть твой браузер. Авторизацию ты прошел сам. А то что некое действо сделал не ты а скрипт от твоего лица - поди еще разберись. Кстати таким методом реально ломали гмыло несколько раз.
> проще тебе скрипт подбросить, который из-за несовершенства фильтров вполне может проскочитьНе надо фантазировать.
> Не надо фантазировать.Ну так и не фантазируй. Это реально существющие методы взлома емыльников. Например бывало и примерно такое: http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-te.../
Сколько такого еще осталось? А хрен знает. С тех пор гугл сильно вырос и желающих его сломать много. Они уже врядли станут тебе рапортовать о дырах. Слишком уж интересная мишень.
Какая то древняя дырка 2007 года времен беты.А теперь смотри на это:
http://www.mozilla.org/security/known-vulnerabilities/thunde...
http://www.mozilla.org/security/known-vulnerabilities/thunde...
Видишь красненькое? Это критические баги/уязвимости/потенциальные уязвимости.
Причем в отличии от Gmail-а у почти у 40 процентов пользователей не самая новая версия THunderbird и эти баги легко эксплуатируемы.
Gmail стоит использовать хотя бы за то что у всех пользователей самая последняя версия.
А ошибки бывают везде(нет совершенства под луной) важно выбрать того кто их быстрее чинит.
> почти у 40 процентов пользователей не самая новая версия THunderbirdи в этом, конечно, виновата тормозилла.
Я не знаю кто виноват, я только знаю что почтовыми десктоп клиентами лучше не пользоваться.
> http://www.mozilla.org/security/known-vulnerabilities/thunde...
> http://www.mozilla.org/security/known-vulnerabilities/thunde...
> Видишь красненькое? Это критические баги/уязвимости/потенциальные уязвимости.А гмыл китайцы только в этом году разломали, сперев пароли от кучи ящиков оптом.
Кстати если уж мы о безопасности, получаемый извне от других юзеров хтмл - потенциально опасная штука. Плейнтекст штука простая, накосячить в его обработчике почти невозможно. А вот хтмл... кстати подумайте о том что в присланном снаружи письме может потенциально быть и эксплойт ориентированный на прошибание браузера. У гугли вон недавно свежая версия вышла, дыры зачинены, как обычно ;)
> Во первых, половина капч спокойно рюхается ботами.Данные взяты с потолка?
> Данные взяты с потолка?Да зачем с потолка, с любого форума где обитают заинтересованные вопросом.
> Да зачем с потолка, с любого форума где обитают заинтересованные вопросом.То есть с потолка?
> То есть с потолка?В роли совсем базового потолка подойдет например хабрахабр,где вопросы слома капч обсуждались с завидной регулярностью :)
Ссылка?
gmail поддерживает. Так что оратор из поста 1.1 жаловался впустую - прекрасно мог бы Claws использовать через IMAP на gmail> его включение на порядок ускоряет подбор пароля.
Если вы не заботитесь о качестве своих паролей, у вас их и без IMAP уведут, если это конечно кому-нибудь понадобится. Часто люди вообще ставят один примитивный пароль на куче сайтов. Ну а для хорошего пароля ускорение подбора "на порядок" (да хоть в тыщу раз) - практически ничто
Значит у нас просто очень разный подход к жизни.
Вам плевать на безопасность мне нет.
Может быть вам поможет то что ничего ценного у вас нет, не знаю.А по поводу того что хороший пароль спасет -- не при нынешних ценах на ботнеты
Ознакомитесь с вот этой историей:
http://css-tricks.com/this-sites-domain-is-stolen/
Кстати ломанули его видимо как раз через Imap.
Вирусы вряд ли, так как мак, но в его скринкастах
я видел, на заднем плане, запущенный mail.app.
> Кстати ломанули его видимо как раз через Imap.В самом по себе IMAP нет никаких фундаментальных уязвимостей.
> Вирусы вряд ли, так как мак,
Ага, вы просто не видели ченжлоги макоси. Да и троянчиков под нее несколько штук все-таки есть.
> Ага, вы просто не видели ченжлоги макоси. Да и троянчиков под нее
> несколько штук все-таки есть.Это тех которые "Зайти на сайт. Скачать. Два раза кликнуть. Ввести пароль. Если не заработало --сделать дауггрейд до леопарда." -- я сильно сомневаюсь. Не та аудитория.
> Если не заработало --сделать дауггрейд до леопарда." -- я сильно сомневаюсь.Да какой там даунгрейд, там каждый фикс затыкает пачку дыр класса "хакер может выполнить код, блаблабла". Зачем вводить пароль? Чтобы упереть у вас мылбокс достаточно _ваших_ лузерских привилегий. Вы же как-то пользуетесь почтой, правда? :)
> Не та аудитория.
Да, там такие ... что им даже ложкой пользоваться слишком сложно, если она не производства эппл.
>Чтобы упереть у вас мылбокс достаточно _ваших_ лузерских привилегийВы это на основании каких знаний утверждаете?
> Вы это на основании каких знаний утверждаете?Это же элементарно, Ватсон. Если вы имеете доступ к ящику, значит и троян с вашими правами его туда потенциально имеет. А чего такого фундаментально не сможет троян, чего сможете вы?
То есть фантазии?
> То есть фантазии?Да, вот фантазии трояны пока не умеют. К сожалению гугл их тоже не умеет, поэтому на критерий отличия трояна от человека не тянет, увы.
Пожалуйста, переведите на русский.
> А по поводу того что хороший пароль спасет -- не при нынешних
> ценах на ботнетыА что цены на ботнеты? Может, пароль надо использовать длинный и не словарный? Такой пароль даже брутфорсом на куче машин с GPU, имеючи его хеш и то не крякается за разумное время, а в случае сети все намного раньше упирается в сетевой канал и/или скорострельность сервера, что делает это начинание еще более тухлым. Хотя конечно, ламеров с 4-символьными паролями и словарными словами вскрывают пачками. Потому что "без лоха жизнь плоха".
> А что цены на ботнеты? Может, пароль надо использовать длинный и не
> словарный?это Слишком Сложно. во всём, конечно, виноват imap, а не плохие пароли.
> это Слишком Сложно. во всём, конечно, виноват imap, а не плохие пароли.Этот вождь краснокожих Зоркий Глаз через 2 дня обнаружит что у сарая нет стены, в том плане что гмыло доступно по imap'у :)
> Этот вождь краснокожих Зоркий Глаз через 2 дня обнаружит что у сарая
> нет стены, в том плане что гмыло доступно по imap'у :)Не доступно.
> Не доступно.А гугель говорит что у них есть такая фича. Правда, ее можно включать/отключать, но если уж на то пошло, я скорее поверю что у тебя сопрут твой мылбокс как раз из вебни, через XSS/CSRF/... просто подбросив тебе письмо с скриптиком который из-за несовершенства фильтров не отфильтруется, и который потом от твоего лица через браузер с уже пройденной авторизацией сделает все что нужно. Найти такой ляпус в браузере или навернутом до усрача вебфэйсе явно проще чем 12-символьный пароль сбрутфорсить.
>> Не доступно.
> А гугель говорит что у них есть такая фича.По умолчанию выключено так как не безопасно.
> у тебя сопрут твой мылбокс как раз из вебни, через XSS/CSRF/...
> просто подбросив тебе письмо с скриптиком который из-за несовершенства фильтров не
> отфильтруется, и который потом от твоего лица через браузер с уже
> пройденной авторизацией сделает все что нужно. Найти такой ляпус в браузере
> или навернутом до усрача вебфэйсе явно проще чем 12-символьный пароль сбрутфорсить.Проще? Для брутфорса нужно 100$ для покупки 10 000 ботов и все.
Для нахождения XSS в таких сервисах как gmail нужна бригада высококлассных специалистов и бюджет минимум на порядки больше.
Цены на бот неты я беру не с потолка а из исследования беркли Кстати рекомендую почитать http://www.icir.org/vern/papers/ppi-usesec11.pdf
> Проще? Для брутфорса нужно 100$ для покупки 10 000 ботов и все.И 100500 лет терпения чтобы сломать длинный не словарный пароль. Правда, хакеры столько не живут, но на такие мелочи мы же не будем расспыляться, правда? :)
> И 100500 лет терпения чтобы сломать длинный не словарный пароль. Правда, хакеры
> столько не живут, но на такие мелочи мы же не будем
> расспыляться, правда? :)Да осильте вы уже ТерВер.
Даю намек, сколько ждать того что в 15 бросках монеты выпадет Р00РРРРРР000Р0?
Открою секрет. В качестве символов пароля не обязательно использовать только символы P и O. ;)
> Открою секрет. В качестве символов пароля не обязательно использовать только символы P
> и O. ;)Спасибо. А теперь попытайтесь ответить на вопрос.
> Даю намек, сколько ждать того что в 15 бросках монеты выпадет Р00РРРРРР000Р0?Даю намек: какая вероятность того что при 200 бросках монеты будет выпадать сначала 100 раз орел, потом 100 раз решка? И только так? :)
А что если мы вместо монеты возьмем пароль, на 15 символов? Пусть только латинские буквы 2 регистров и цифры. Всего (26*2 + 10) = 62 возможных значения. А всего возможных вариантов стало быть 62^15.
Пусть у нас есть хэш этого пароля. Так что мы даже не ограничены сетью и возможностями серваков гугла. Допустим у нас есть недурная числокрушилка, набитая GPU которая считает 10^9 хешей в секунду (пресловутый гигахеш, любимый некоторыми господами). А теперь посчитаем время потребное на полный перебор множества всех возможных значений 62^15, потребное для гарантированного выигрыша. Разрешаю учесть эффект встречи посередине и даже задаться не 100% вероятностью выигрыша а допустим 10%. А теперь берем в руки калькулятор и офигеваем...
Спасибо. А теперь попытайтесь ответить на вопрос.
Указанная последовательность из 14 положений монеты в 15 бросках выпадет с вероятностью 4/2^15, т.е. 1/8192. Соответственно, если мы каждый раз делаем 15 бросков, потребуется в среднем 4096 раз, чтобы эта последовательность выпала. Если я правильно понял условия задачи
Что значит "в среднем"? Проводить испытания миллионы раз, для нормализации результатов, я не собираюсь, и параллельных вселенных в моем распоряжении нет. Я спросил сколько ждать до выпадения определенной последовательности.
Медиана там будет не 4096, это я ошибся, 4096 выйдет при последовательном переборе.
От 1 до бесконечности - может с первого раза повезти (очень маловероятно), может и при миллионе бросков не повезти (тоже маловероятно). Вы пытаетесь подстраховаться от случайного везения злоумышленников?
> спросил сколько ждать до выпадения определенной последовательности.Теория вероятности не дает четкого ответа на этот вопрос. Ничему не противоречит с первого раза получить желаемую комбинацию за 15 попыток ("супервезение"), равно как ничему не противоречит и ни разу не получить желаемую комбинацию даже за 10 000 попыток ("невезение"). Поскольку события полагаются случайными, четкой гарантии вообще нет. Поэтому имеет смысл оперировать лишь оценкой вероятности.
Если вы хотите побухтеть про супервезение - камон, вон я вам хеш оставил. Угадайте с одной попытки 15-символьный пароль который его породил. Ну или за 10^9 попыток. Или сколько вы там осилите не задолбавшись? :)
> Вам плевать на безопасность мне нет.Вот только как к этому относится imap? Сам по себе imap никак не упрощает и не усложняет взлом.
> Вот только как к этому относится imap? Сам по себе imap никак
> не упрощает и не усложняет взлом.Ну как же не упрощает? Брутфорс через веб интерфейс сложен и легко останавливается хотя бы капчей. Через Imap боты могут подбирать пароли до посинения.
> Через Imap боты могут подбирать пароли до посинения.Админ Локалхоста Репортинг Ин.
> Ну как же не упрощает? Брутфорс через веб интерфейс сложен и легко
> останавливается хотя бы капчей.Это решаемо. Брут можно раскидать на кучу айпишников с низкой интенсивностью в пересчете на айпи, если решение о капче по активности на айпи - капча никогда не вылезет. Если капча по глобальной скорости ввода паролей на аккаунт - она вас же и задолбает, требуя каждый раз доказать что вы не верблюд. Хотя куда проще просто подкинуть вам скрипт в письме, который от вашего лица сделает все что надо.
> Через Imap боты могут подбирать пароли до посинения.
Точнее, до превращения солнца в красный карлик, если пароль длинный.
> Это решаемо.Не надо фантазировать. Непотвержденные фактами фантазии стоят мало.
А открытый Imap это ослабление безопасности.> Брут можно раскидать на кучу айпишников с низкой интенсивностью в
> пересчете на айпи, если решение о капче по активности на айпи
> - капча никогда не вылезет. Если капча по глобальной скорости ввода
> паролей на аккаунт - она вас же и задолбает, требуя каждый
> раз доказать что вы не верблюд.Не надо фантазировать.
>Хотя куда проще просто подкинуть
> вам скрипт в письме, который от вашего лица сделает все что
> надо.Не надо фантазировать.
> Точнее, до превращения солнца в красный карлик, если пароль длинный.
Я вас очень прошу ознакомьтесь с теорией вероятностей хотя бы на начальном уровне.
Строить безопасность на том что взлом маловероятен -- выбросить безопасность вон.
Добро должно быть с кулаками, а безопасность бывает только с активными методами противодействия.
> Не надо фантазировать. Непотвержденные фактами фантазии стоят мало.При чем тут фантазии? Это элементарная логика. Достаточно посмотреть на устройство любого брутфорсера чтобы осознать что кретинов работающих в 1 поток в 21 веке просто исчезающе мало.
> А открытый Imap это ослабление безопасности.
Предлагаю вам срочно выдернуть из компа кабель питания. Воткнутый кабель питания - существенное ослабление безопасности компа.
> Не надо фантазировать.
Так не фантазируйте. Посмотрите на то как устроены современные программы брутфорса паролей, а потом вякайте. Теоретик хренов.
>> вам скрипт в письме, который от вашего лица сделает все что
>> надо.
> Не надо фантазировать.Так я даже пруфлинк для особо упертых накопал. Староват, но какие гарантии отсутствия таких ляпов?
> Я вас очень прошу ознакомьтесь с теорией вероятностей хотя бы на начальном уровне.
Я с ней знаком на уровне институтского курса. Полечите тут меня, удачи.
> Строить безопасность на том что взлом маловероятен -- выбросить безопасность вон.
А ничего что на именно этом и основаны все криптостойкие хеши? ;) Да что там, есть ненулевая вероятность что молекулы воздуха дружно улетят в соседнюю комнату, а вы окажетесь в вакууме. Теории не противоречит. Просто вероятность события крайне мизерная, поэтому на практике вы можете сидеть в комнате без скафандра.
> Добро должно быть с кулаками, а безопасность бывает только с активными методами
> противодействия.Ваши методы больше напоминают технику страуса. Непрошибаемый метод, основанный на теории вероятности: посчитать длину пароля, гарантированный взлом которого (или даже просто взлом с вероятностью 1%) потребует даже на очень хорошем процессоре больше энергии чем враг накопает в пределах солнечной системы. Особо ушибленные могут вообразить себе идеальный компьютер, состояния в котором отличаются какой-то элементарной величиной выше которой прыгнуть сложно, типа постоянной Планка например.
> При чем тут фантазии? Это элементарная логика.Логика оторванная от реальности называется -- фантазии.
> Предлагаю вам срочно выдернуть из компа кабель питания. Воткнутый кабель питания -
> существенное ослабление безопасности компа.Зачем передергивать? Вытаскивать ничего не надо достаточно не включать IMAP.
> Я с ней знаком на уровне институтского курса.Подзабыли? Поясните как из вероятности вы получаете время до взлома?
>Полечите тут меня, удачи.Извините, но это к врачу.
> А ничего что на именно этом и основаны все криптостойкие хеши? ;)И что их после генерации раздают? Или прячут куда подальше?
>> Добро должно быть с кулаками, а безопасность бывает только с активными методами
>> противодействия.
> вероятности: посчитать длину пароля, гарантированный взлом которого (или даже просто взлом
> с вероятностью 1%) потребует даже на очень хорошем процессоре больше энергии
> чем враг накопает в пределах солнечной системы. Особо ушибленные могут вообразить
> себе идеальный компьютер, состояния в котором отличаются какой-то элементарной величиной
> выше которой прыгнуть сложно, типа постоянной Планка например.Я вас умоляю - вспомните ТерВер.
> Логика оторванная от реальности называется -- фантазии.А чего такого нереального в пароле из смеси латинских букв 2 регистров и цифр длиной в 15 символов, например? Получится 62^15 вариантов. Хорошее число, доставляет :)
>> существенное ослабление безопасности компа.
> Зачем передергивать? Вытаскивать ничего не надо достаточно не включать IMAP.Там pop3 включен по дефолту. Это чем-то лучше? Там авторизация не сложнее imap. Что, зоркий глаз, у сарая все-таки нет одной стены?
>> Я с ней знаком на уровне институтского курса.
> Подзабыли? Поясните как из вероятности вы получаете время до взлома?А легко: рассматривается 100% перебор вообще всех возможных значений пароля ("полный перебор keyspace"). При этом проиграть в такую лотерею невозможно. Это worst case, гарантирующий слом в любом раскладе, т.е. 100% выигрыш. А вероятность выиграть за 1 попытку - 1/(62^15). Не очень много, а? Долго подбрасывать придется ;).
>> А ничего что на именно этом и основаны все криптостойкие хеши? ;)
> И что их после генерации раздают? Или прячут куда подальше?Прелесть хешей в том что в крайнем случае, если даже их сперли, это не обеспечивает вам знание пароля. Ну вот например вам SHA1 от пароля из 15 символов, содержащих только латинские символы 2 регистров и цифры: b7b9c3378145693342c38e4da224cbb18ca0a7b3
Вы можете развить на бруте оного скорость порядка 10^9 хешей или даже чуть больше. Миллиард хешей в секунду по сети ни 1 ботнет мира не осилит, но мы допустим тепличные условия, убрав от вас сетевые дела и ботов и оставив только элементарные вычисления, которые быстрее. Будет интересно посмотреть как вы мне расскажете какой там был пароль. Ну или можете коллизию найти, тоже считается. SHA1 стандартный, sha1sum file.> Я вас умоляю - вспомните ТерВер.
Вспомнил, поэтому предлагаю вам выиграть у меня в SHA1-лотерею. Количество попыток - да какое осилите чисто технически, такое и будет, мне при 62^15 вариантов для вас любого которое вы осилите не жалко :)
> до посинения.Т.е. у почтовых сервисов на IMAP нет ни таймаута при ответе на неверный пароль, ни ограничения на кол-во запросов с одного IP/ кол-во IP для одновременной "работы" (т.е. временного бана)?
не грузи. видишь, человек тут гмыло рекламирует? а ты неудобные вопросы задаёшь.
> И многие почтовые сервера его поддерживают?Это примерно как плакаться на то что для электровоза нужна контактная сеть. Поэтому, дескать, паровозы лучше. А вот и фиг вам. В долговременном плане проще контактный провод натянуть чем на дровах ездить.
> Но даже у тех кто поддерживает, включать его не стоит его включение
> на порядок ускоряет подбор пароля.Поставьте пароль в хотя-бы 12 символов, не словарный. Какая вам разница, подберут его за 100500 лет или за 1005000? ;)
> Это примерно как плакаться на то что для электровоза нужна контактная сеть.
> Поэтому, дескать, паровозы лучше. А вот и фиг вам. В долговременном
> плане проще контактный провод натянуть чем на дровах ездить.Я не совсем понял аналогию. То есть если мой сервис не поддерживает IMAP то что мне делать?
>Поставьте пароль в хотя-бы 12 символов, не словарный. Какая вам разница, подберут его за 100500 лет или за 1005000? ;)
Я не вижу здесь аргумента для ослабления безопасности, через включение Imap.
> Я не совсем понял аналогию. То есть если мой сервис не поддерживает
> IMAP то что мне делать?Убиться веником/смнить сервис/поискать другой глобус. Гмыло имап поддерживает, btw.
> Я не вижу здесь аргумента для ослабления безопасности, через включение Imap.
Лично мне переусложненные вебфэйсы внушают намного меньше доверия. Чем сложнее - тем больше багов, в том числе и затрагивающих безопасность. И если число вариантов пароля можно очень быстро и просто догнать до неприемлимого для атакующего числа, просто увеличив длину пароля и взяв не словарный вариант слова, то вот проаудитить все возможные лазейки в огроменном веб-приложении и браузере-переростке - ну удачи в этом начинании.
Но лично я лучше буду доверять длинному паролю нежели монструозным переросткам которые заведомо с кучей неизвестных багов (в том числе и ведущих к проблемам безопасности).
> Убиться веником/смнить сервис/поискать другой глобус.Спасибо за конструктивный совет. Я так и сделаю.
> Лично мне переусложненные вебфэйсы внушают намного меньше доверия. Чем сложнее - тем
> больше багов.Совершенно правильно. Только сложность ни одного web интерфейса не сравнится со сложностью кодовой базы например thunderbird в которой находятся сотни (простой поиск находит 334) уязвимостей.
http://web.nvd.nist.gov/view/vuln/search-results?query=thund...
Кстати только в этом месяце 5.
> кодовой базы например thunderbird в которой находятся сотни (простой поиск находит
> 334) уязвимостей.А это, ничего что вебфэйс работает в браузере, который еще и либы юзает, etc? В них кстати тоже могут быть дыры :). А то понимаете ли, вебморда показывает данные присланные другими юзерами и нет никакой гарантии что эти данные не вызовут отъезд крыши у браузера или либ которыми он пользуется в процессе просмотра письма. Ага?
RSS плагин у него как - годный?
Достаточно юзабелен, но я предпочитаю сторонний агрегатор
> RSS плагин у него как - годный?Прям как торент клиент в Опере -- не пришей кобыле хвост.
Вот бы добавили хоткей на "отметить как непрочитанное" :(
и на "перейти к следующему непрочитанному".
> и на "перейти к следующему непрочитанному".А это по нажатию на пробел делается. Или вы так шутите?
>> и на "перейти к следующему непрочитанному".
> А это по нажатию на пробел делается. Или вы так шутите?Я честно обыскал всё меню - не нашёл. :(
> и на "перейти к следующему непрочитанному".shift+n?
Так есть же уже давно. По Shift+! делается.
shift+!
можете перенастроить на какой захотите другой. причем оно там лет 100 есть
Шли годы, а он всё так же остаётся однозадачным. :(Если связь отламывается, то нельзя просто выключить, нужно будет дождаться, чтобы он в каждое окно постучался, убедился, что и там связи нет, и только после этого можно будет что-нибудь сделать.
Или, если качать через медленный gprs письмо на 10 мб, а потом нажать "отменить", то он сначала выкачает это письмо, а потом сделает 10 мб, и удалит его...
Из-за этих проблем уже несколько раз отказывался от claws mail, но всегда возвращался. Sylpheed мне больше нравится, если честно, но там html не глядится. :(А вообще - повседневная вещь для использования, правда от обновления ни холодно ни жарко...
Можно подкрутить таймауты чтоб жёстко не подвисало :(
да, claws годен, но был бы еще более годен, если бы была многозадачность...
>[оверквотинг удален]
> в каждое окно постучался, убедился, что и там связи нет, и
> только после этого можно будет что-нибудь сделать.
> Или, если качать через медленный gprs письмо на 10 мб, а потом
> нажать "отменить", то он сначала выкачает это письмо, а потом сделает
> 10 мб, и удалит его...
> Из-за этих проблем уже несколько раз отказывался от claws mail, но всегда
> возвращался. Sylpheed мне больше нравится, если честно, но там html не
> глядится. :(
> А вообще - повседневная вещь для использования, правда от обновления ни холодно
> ни жарко...Вот из-за этих косяков и перешел на thunderbird. Хотя claws-mail был очень даже удобен и легковесен.
> Вот из-за этих косяков и перешел на thunderbird. Хотя claws-mail был очень
> даже удобен и легковесен.попробуйте открыть inbox в tb, после того как туда 15к писем за полночи вольется;-)
У меня в Gmail
>72.5 GB (82%) of 87.5 GBпри попытке подключится даже по imap Thunderbird-ом
последний тупо падает.
Видимо integer overflow.
>подключитсяподключиться
> Видимо integer overflow.На кофейной гуще погадайте. Ведь дебагер вам взять в руки не судьба :)
А сколько они мне за это заплатят?
>> Вот из-за этих косяков и перешел на thunderbird. Хотя claws-mail был очень
>> даже удобен и легковесен.
> попробуйте открыть inbox в tb, после того как туда 15к писем за
> полночи вольется;-)У меня такого потока писем нет, но после 5-6К открывается секунд за 20.
Может, Вы по pop3 открываете и у Вас все 15К сразу грузиться начинают?
>>> Вот из-за этих косяков и перешел на thunderbird. Хотя claws-mail был очень
>>> даже удобен и легковесен.
>> попробуйте открыть inbox в tb, после того как туда 15к писем за
>> полночи вольется;-)
> У меня такого потока писем нет, но после 5-6К открывается секунд за
> 20.
> Может, Вы по pop3 открываете и у Вас все 15К сразу грузиться
> начинают?1) не у меня, я этим тормозиловом лет 7 не пользуюсь
2) imap
> попробуйте открыть inbox в tb, после того как туда 15к писем за
> полночи вольется;-)Предоставишь тестовый с 15К? А то на 5к проблем не вижу.
> Предоставишь тестовый с 15К?нагенерить не судьбец, в детстве покусал Капитан Антискрипт?
> нагенерить не судьбец, в детстве покусал Капитан Антискрипт?Вариант, конечно, но лениво и не совсем реалистично. Максимальная папка которую я нашел - 10К сообщений (архив nntp конфы). Меня работа с ней не напрягает, так что не вижу причин дергаться. Разве что из чисто научного интереса, но это когда и если не лень будет.
> но там html не глядится. :(а зачем это надо? O_O
> а зачем это надо? O_OКак письмом переслать простейшую таблицу?
>> а зачем это надо? O_O
> Как письмом переслать простейшую таблицу?аттачи зачем придумали? или эту таблицу будут там же, в почтовике, обрабатывать? тогда и экспортнуть в plain text можно.
>будут там же, в почтовике, обрабатыватьПросматривать.
>аттачи зачем придумали?Те есть таблицу нужно пересылать в файле xls?
>>будут там же, в почтовике, обрабатывать
> Просматривать.зачем? ещё раз: информация в виде таблицы нужна для дальнейшей работы с ней. почтовик — не инструмент для обработки табличных данных.
впрочем, если основная задача — тупо на таблицу смотреть, то, может, и пересылать её не надо? найти любую таблицу в интернетах, да пыриться на неё.
>>аттачи зачем придумали?
> Те есть таблицу нужно пересылать в файле xls?других форматов для табличных данных не знаем. малацца, хорошо спалился.
upd: эта самая «таблица в html» — она ведь из какого-то исходника сделана (вариант «я дегенерат и всегда делаю таблицы в html» не рассматриваем в силу дебильности оного варианта). отослать исходник — религия запрещает? обязательно надо конвертировать в html, который в 99.99% случаев потом будут конвертировать опять в какую-нибудь нормальную форму? ну и зачем?
> зачем? ещё раз: информация в виде таблицы нужна для дальнейшей работы с
> ней. почтовик — не инструмент для обработки табличных данных.Позвольте людям самим решать что для чего предназначено.
> других форматов для табличных данных не знаем. малацца, хорошо спалился.
Ваши варианты.
> upd: эта самая «таблица в html» — она ведь из какого-то исходника
> сделана (вариант «я дегенерат и всегда делаю таблицы в html» не
> рассматриваем в силу дебильности оного варианта). отослать исходник — религия запрещает?Я серверный скрипт, и я делаю ежедневный план по продажам и отсылаю на емайлы менеджеров, которые его просматривают на своих iPadax iPhonах и iКомпьютерах -- тоже не рассматривается?
> впрочем, если основная задача — тупо на таблицу смотреть, то, может, и
> пересылать её не надо?"Ну и колеса тогда тебе ни к чему". В смысле, а может и без почтовика тогда можно обойтись? :)
> Как письмом переслать простейшую таблицу?Всему вас, дефективных, учить надо. Есть такая штука, html в почте. Хотя конкретно этот почтовик это не умеет, он упрощен в пользу скорости работы.
> Есть такая штука, html в почте.да, очень удобная штука: можно настроить автоматический фильтр, который корреспондентов, присылающих письма в формате html, заносит в чёрный список и больше от них мусор не берёт.
> присылающих письма в формате html, заносит в чёрный список и больше
> от них мусор не берёт.Тем не менее, послать тупым манагерам таблицу в оном видится как наиболее простой вариант. И у них почти наверняка клиент который это схарчит. А переучивать это стадо утупков - ну их нафиг, а? :)
> А переучивать это стадо утупков — ну их нафиг, а? :)так их изначально не надо было на работу брать. обычно в описании вакансии требуется как минимум «уверенное владение ПК». ну и кто конторе виноват, что они понабирали обезьян, которые даже дырку в своём носу без посторонней помощи не найдут?
> так их изначально не надо было на работу брать. обычно в описании
> вакансии требуется как минимум «уверенное владение ПК». ну и кто конторе
> виноват, что они понабирали обезьян, которые даже дырку в своём носу
> без посторонней помощи не найдут?Хорошо мы их всех уволим. Что еще?
>> А переучивать это стадо утупков — ну их нафиг, а? :)
> так их изначально не надо было на работу брать.Да я собственно не против. Но они уже есть.
> виноват, что они понабирали обезьян, которые даже дырку в своём носу
> без посторонней помощи не найдут?Никто, но строить всех долбо...в - очень утомительно.
> Да я собственно не против. Но они уже есть.сделай так, чтобы не было рядом с тобой. для этого есть несколько методов. один из простых — уволиться.
> Никто, но строить всех долбо…в — очень утомительно.
см. выше.
Видал я людей, которые искали только идеальную работу - с разумным начальником, обученным персоналом, высокой зарплатой и карьерным ростом.
Да я и сейчас их вижу иногда, когда иду на работу - сидят на теплотрассе.
> Да я и сейчас их вижу иногда, когда иду на работу -
> сидят на теплотрассе.Понимаешь, хороший специалист может как правило позволить себе такую наглость как выбор работы. Но тебе такое видимо не понять.
его пока что, похоже, если куда и взяли, то кофе носить. и то с трудом. вот и рефлексирует.
Команда мертвая... Чуть меньше года назад, начались странные проблемы с кодировками.
В реплайях причем в момент отправки письма (когда пишешь ответ всё выглядит нормально) по совершенно непонятным причинам начали ломаться кодировки и респонденту приходило покорёженное письмо. Причем письмо восстановлению не подлежало.Все попытки достучаться до кого-то из команды ничего не дали. С течением баг не торопясь, тихо пофиксили. Но неприятный осадок остался.
Посему сейчас в поисках альтернативы. Thunderbird к сожалению таковой альтернативой не является.
Поставил Mutt в параллель. Но консоль в 21 веке... Хотя иногда, очень это выручает.
и это правильно: проблемы кривых почтовых серверов никак не касаются почтовых клиентов. УМВР, ЧЯДНТ?
При чем тут почтовые сервера... Письма корежились в момент отправки. В папку Sent уже ложились покореженные письма. Мне еще долго приходилось после отправки письма проверять в Sent изнахратилась ли там кодировка или нет.
Я не знаю, что вы называете словом "работает", чтобы сказать что ты деаешь не так...
> В папку Sent уже ложились покореженные письма.мда. вот так поломать когтемыл — это надо уметь, конечно. мне ни разу не удалось…
Где в нём отключается полностью уведомление о том что нет сети? А то бывает выскочит в центре экрана что не может получить сообщение. Сам клиент удобный.