Компания Nextcloud GmbH, развивающая открытую платформу Nextcloud, предназначенную для создания облачных хранилищ и организации совместной работы сотрудников предприятий и команд, объявила о присоединении почтового клиента Roundcube. Финансовые подробности сделки не разглашаются, но указано, что Roundcube продолжит развиваться как обособленный почтовый клиент, который можно будет использовать без привязки к платформе Nextcloud...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60197
> безопасность Roundcube оставляет желать лучшегону так на недавней Зефирке (rtos) тоже было много про секурити)
Кто сказал OpenSMTPD?
Свят-свят-свят
> использующих неисправленную 0-day уязвимостьС Вики: Roundcube — клиент для работы с электронной почтой с веб-интерфейсом, написанный на PHP с использованием JavaScript, CSS, HTML и технологии AJAX.
Казалось бы что могло пойти не так?!
Вообще поглощение странное тк у nextcloud есть своя вебморда.
Кто-то понимает зачем?
Когда речь про совместную работу по сети, то браузер и вебня на первых местах. С этой точки зрения: перечисленное и облака - одно к одному.
> Вообще поглощение странное тк у nextcloud есть своя вебморда.
> Кто-то понимает зачем?мы хотели добавить к своей вебморде нормальную почточиталку. А не писать самим с нуля. Чего неясно-то?
> Кто-то понимает зачем?Бабки. Roundcube используют компании в качестве своего почтового клиента.
И не то что компании, а правительства разных мелких стран тоже.
Да по факту Roundcube почти стандарт и его используют много где, в больших компаниях тоже.
Откат? Освоение бюджета перед закрытием года? А зачем всякие корпорации и фонды приобретают ненужные активы? Для создания видимости деятельности.
> Казалось бы что могло пойти не так?!А как надо, умный аноним?
> Кто-то понимает зачем?Чтобы тупо забрать себе клиентскую базу, а сам проект плавно слить.
Покажут преимущества своего решения, помогут с миграцией и интеграцией.
Ничего личного, только бизнес.
Сколько ж зла от JavaScript и вебни...
Ну кто-то видит полезные продукты, а кто-то зло вокруг. Потом удивляются в 40 лет, а чего это вокруг меня задница, а как так получилось.
Вопрос не в том почему вокруг задница, а кто к этой заднице активно привел индустрию.Вот скажем был же GTK, Qt и в конце концов аналог интерфейса Widnows 95 вроде Motif и даже
открытая его реализация OpenMotif и кто мешал собирать и делать приложения?Хорошо не устраивало собирать, так пожалуйста кросплатформенные Java Applet, OpenJDK, Silverlight, Macromedia Flash и тоже были настольные прилоежния. Причем все для разработчиков просто и удобно выглядит как целевая платформа. Даже иногда не так медленно.
И все скатилось...
А вот HTML напротив из с-го языка документации с референсом от Apple и Google сейчас живут и лезут на десктоп со своим JavaScript.
А в чём зло-то, я всё равно не понял.
А кто про Motif вспоминает, видимо, не пробовал на нём ничего делать. Удовольствие навроде чистого WinAPI.
Одно хорошо, что таким как ты жить осталось не долго
> Вот скажем был же GTK, Qt и в конце концов аналог интерфейса
> Widnows 95 вроде Motif и даже
> открытая его реализация OpenMotif и кто мешал собирать и делать приложения?Порог вхождения мешал. Ну и стоимость "делания", как следствие.
JS на десктопе очень даже хорош, им вполне можно заменить всё что написано на древнем bash, а bash вообще удалить нахрен, ну или хотя бы bash заменить на python. А в гноме на JS вообще можно развернуться, на скрипте написать приложение, GJS его запустит, libadwaita и gtk4 отрисуют морду.
Массам подавай свистоперделки. Этого в ближайшие десятки лет не изменить.
Предлагаю определение свистоперделок: это то, что деды не осиливают реализовать на своих некротехнологиях.
Какие альтернативы можете предложить?
Это нормальная практика когда компания рекламирует продукт как secure, а на самом деле это не так, возможно они и старались, но почему-то в таких компаниях не заинтересованны в дополнительных тратах на это дело. Это ровно также и в реальном живом мире происходит.Например, у Zoho есть Notebook для Android/iOS. Не знаю как под iOS, но в Android у них есть "Secured notes" и в одно время они так и рекламировали, сейчас уже перестали писать Secure Notes, теперь пишут Most Beautiful Notebook. Так вот эти самые безопасные карточки блокнотов во время открытия экрана с их списком на долю секунды отображали Preview содержимого, а уже затем поверх замыливали (накладывали Blur). ?????? Я даже не поленился написать им, пару месяцев игнорировали, затем на повторный вопрос ответили что они кхе кхе "взяли на заметку". И нифига не исправили.
Вообще не знаю ты детективы не смотришь? Кто там гарантом общака всегда являлся и куда он потом отьезжал? Так и тут главные по хранению твоих заметок нацелены не тебе безопастность обеспечивать а вообще могут решать совершенно свои задачи...
Если всё их секурити заключается в блюре, то не такие уж они секурные можно и на секунду показать все правильно делают.
> безопасные карточки блокнотовсамый безопастный блокнот - бумажный блокнот в своем внутреннем кармане.
и только потом потом идут вот такие штуки (если заставить
их хранить инфу на шифрованном диске):
https://packages.debian.org/bookworm/taskwarrior
А что раундкубе хорош, если дефолтную тему поменять.
Надо на AssemblyScript переписать.
Всё правильно делают.
В NC давно есть потребность в нормальном почтовом клиенте.
Потому что родной mail у них убогий и неудобный.
А интеграции с roundcube, rainloop и прочими выглядят вырвиглазно и работают на уровне а-ля iframe и не дают преимуществ перед вышеуказаными клиентами тупо запущенными отдельно и открытыми в соседней вкладке.
Если они со временем выпилят mail, заменив его полноценным клиентом на базе roundcube, с прозрачной интеграцией с остальными сервисами NC и с возможностью запускать его по maito - это будет пушка.
Поддерживаю. Mail app убог. Если я удаляю письма другим почтовым клиентом они всё равно остаются в списке mail.app и хз как их оттуда удалить. Баг висит в гитхабе давно. Говорят это ваш другой клиент виноват, мол он неправильно удаляет.
Остаётся надеяться, что roundcube не скатиться.
К слову, хоть кто-нибудь в курсе почему любой сколько-нибудь функциональный вебмейл обязательно написан или на похапе или на ноде? Почему нет ни одной вменяемой реализации вебмейла на том же пайтоне, например? Есть какие-то предположения?Был, да, mailpile, но он для персонального использования. Остальное сплошь студенческие поделки на джанге, с чудовищной архитектурой, когда все письма сначала сохраняются в реляционной базе, а потом оттуда читаются.