Закрывают нафиг не нужное приложение перенеся весь используемый функционал в gmail. Сервис не тронут и работает.
Кому какое дело?
PS: Не надо тут набегать вот Я Я использую там фичу которой нет в gmail и она незаменима. Вас пренебрежимо мало. Иначе эта фича была бы перенесена в gmail.
Элементарная техническая грамотность и чувство самосохранения должны были подсказать что держать свою почту на давно мертвом сервере ненадежно и небезопасно.
У них нет репутации, нет денег, нет ничего. Им ничего не стоит закрыться и продать всю вашу почту за копеечку первому желающему.
Есть ситуация проще. Доступ с одной вкладки браузера к другой.
Представить себе пиратский сайт с фильмами на военном компе очень просто.
В соседней вкладке морду секретной БД тоже представить несложно.
Вы пишете про сетевое взаимодействие. Мол то-то использовать то-то не использовать. То-то с тем-то посылать с тем-то не посылать. При этом вы упускаете важнейшую часть организации сетевого взаимодействия. Без которой все остальное становится бесполезным, а скорее даже вредным. Потому что оно даст иллюзию безопасности.
И как вы оцениваете вероятность атаки на ваш сервис по этому вектору? Я бы оценил вероятность этого меньше чем вероятность компрометации приватного ключа сертификата. И соответсвенно пренебрег бы ей.
Безопасность это комплексное понятие. Нельзя заниматься одним и игнорировать второе. Это просто не имеет смысла. Если проигнорирован один важный фактор, то все остальное что вы сделали не имеет никакого смысла. Важный фактор — верификация сертификата вы проигнорировали. Остальная безопасность без валидации сертификата не имеет смысла. Вас сломают простейшим митм.
Не факт. Да и вообще интересно как оно себя покажет в любых задачах на яве. Я таких тестов еще не видел. Похоже что совсем плохо ну или просто не портировали.
Тогда и не надо говорить что это процессор общего назначения. И соответсвенно не надо его пытаться продавать как процессор общего назначения.
Специализированный процессор с возможностью запуска Линукса. И нет вопросов. Только остается понять в каких задачах он лучше и дешевле аналогов. Ну или хотя бы просто не хуже.
Нет. Некие нонеймы продаются за копейки. Статейку с любыми непроверяемыми цифрами сделать можно вообще бесплатно. Я вообще проблем не вижу.
Это же так просто. Берем ну тот же nginx и тестируем отдачу https. Вот все совсем просто, повторяемо и проверяемо. И задача реальная. Или берем ffmpeg и тестируем транскодинг видео на современных кодеках. Тоже просто, повторяемо, проверяемо и задача реальная. Но нем надо взять черти какое никому неизвестное ПО и что-то тестировать на нем. Чтобы никто не дай бог повторить и проверить не смог.
Сайты пропагандистов игнорирую принципиально. Я и так знаю что там напишут и что это к реальности не имеет никакого отношения. Копаться в этом увольте.
Все тесты на нормальных сайтах (да на том же хабре цикл статей был) говорят что там без шансов. Отставание безнадежно. И по производительности на ватт и по производительности на ядро и тем более по производительности на доллар.
Критиковать крупного успешного опенсорс разработчика за качество ПО. Ну это. Я даже не знаю что сказать.
Там все быстродействие ну очень синтетическое. Реальные тесты в серверных задачах от компиляции до шифрования говорят о безнадежном отставании. Да их новые процессоры тоже безнадежно отстают. Все эти бумажные цифры "стало в 16 раз быстрее" не нужны. Нужны только тесты на реальных задачах.
Не отправлять токены гет, а отправлять пост. Не отправлять что-то там вместе с чем-то там. Автор ты серьезно? Если Ева слушает канал то не важно что и как отправляется. Если не слушает, то отправляй что как удобно.
Всю часть про сетевое взаимодействие надо заменить на большую красную надпись "ПРОВЕРЯЙТЕ СЕРТИФИКАТ СЕРВЕРА. ХОРОШО ПРОВЕРЯЙТЕ" ну и текст о том как его надо проверять. Этого многие не знают. Ну и заодно радом написать совет проверять подлинность сервера. Подменить днс элементарно. И аналогично текст о том как надо проверять.
Итого статья безграмотна не только в вопросе пользовательских интерфейсов, но и вопросах сетевого взаимодействия. Автор не занимайся криптографией, она слишком сложна.
Вы вообще к IT имеете отношение? МС сейчас один из крупнейших разработчиков опенсорсного по. Обвинять их в чем-то ну просто несерьезно.
Там нужен этак десятикратный рост производительности. Причем в независимых адекватных тестах. И заодно минимум десятикратное падение стоимости. И только потом модно о чем-то говорить. Ни того ни другого не наблюдается.
Кому какое дело?
PS: Не надо тут набегать вот Я Я использую там фичу которой нет в gmail и она незаменима. Вас пренебрежимо мало. Иначе эта фича была бы перенесена в gmail.
Только потом не надо плакать. Мол сервер закрылся, вся почта ушла налево. Вы знали на что идете.
У них нет репутации, нет денег, нет ничего. Им ничего не стоит закрыться и продать всю вашу почту за копеечку первому желающему.
Таким пользоваться в 2018 году и уж тем более держать там что-то представляющее ценность это за гранью разумного.
Представить себе пиратский сайт с фильмами на военном компе очень просто.
В соседней вкладке морду секретной БД тоже представить несложно.
И как вы оцениваете вероятность атаки на ваш сервис по этому вектору? Я бы оценил вероятность этого меньше чем вероятность компрометации приватного ключа сертификата. И соответсвенно пренебрег бы ей.
Безопасность это комплексное понятие. Нельзя заниматься одним и игнорировать второе. Это просто не имеет смысла. Если проигнорирован один важный фактор, то все остальное что вы сделали не имеет никакого смысла. Важный фактор — верификация сертификата вы проигнорировали. Остальная безопасность без валидации сертификата не имеет смысла. Вас сломают простейшим митм.
Не факт. Да и вообще интересно как оно себя покажет в любых задачах на яве. Я таких тестов еще не видел. Похоже что совсем плохо ну или просто не портировали.
Тогда и не надо говорить что это процессор общего назначения. И соответсвенно не надо его пытаться продавать как процессор общего назначения.
Специализированный процессор с возможностью запуска Линукса. И нет вопросов. Только остается понять в каких задачах он лучше и дешевле аналогов. Ну или хотя бы просто не хуже.
Так пусть проведут тесты и покажут как оно работает. Задачи же абсолютно типовые.
Из синтетики java была бы интересна. На ней уйма софта работает. А вот то что показывают вызывает ну ооочень большие сомнения.
Я беру типовые серверные задачи. С реализацией на всем известном опенсорс софте. Их можно сравнивать и повторять.
Ваше распознавание на черти каком софте не показывает ничего. И проверить достоверность нельзя.
Нет. Некие нонеймы продаются за копейки. Статейку с любыми непроверяемыми цифрами сделать можно вообще бесплатно. Я вообще проблем не вижу.
Это же так просто. Берем ну тот же nginx и тестируем отдачу https. Вот все совсем просто, повторяемо и проверяемо. И задача реальная. Или берем ffmpeg и тестируем транскодинг видео на современных кодеках. Тоже просто, повторяемо, проверяемо и задача реальная. Но нем надо взять черти какое никому неизвестное ПО и что-то тестировать на нем. Чтобы никто не дай бог повторить и проверить не смог.
Тест некоего левого ПО перемеженный рекламой? Вы вот это серьезно сейчас? Неповторяемый тест на проприетарном ПО. Чистая заказуха видна за километр.
Сайты пропагандистов игнорирую принципиально. Я и так знаю что там напишут и что это к реальности не имеет никакого отношения. Копаться в этом увольте.
Все тесты на нормальных сайтах (да на том же хабре цикл статей был) говорят что там без шансов. Отставание безнадежно. И по производительности на ватт и по производительности на ядро и тем более по производительности на доллар.
Критиковать крупного успешного опенсорс разработчика за качество ПО. Ну это. Я даже не знаю что сказать.
Там все быстродействие ну очень синтетическое. Реальные тесты в серверных задачах от компиляции до шифрования говорят о безнадежном отставании. Да их новые процессоры тоже безнадежно отстают. Все эти бумажные цифры "стало в 16 раз быстрее" не нужны. Нужны только тесты на реальных задачах.
Не отправлять токены гет, а отправлять пост. Не отправлять что-то там вместе с чем-то там. Автор ты серьезно? Если Ева слушает канал то не важно что и как отправляется. Если не слушает, то отправляй что как удобно.
Всю часть про сетевое взаимодействие надо заменить на большую красную надпись "ПРОВЕРЯЙТЕ СЕРТИФИКАТ СЕРВЕРА. ХОРОШО ПРОВЕРЯЙТЕ" ну и текст о том как его надо проверять. Этого многие не знают. Ну и заодно радом написать совет проверять подлинность сервера. Подменить днс элементарно. И аналогично текст о том как надо проверять.
Итого статья безграмотна не только в вопросе пользовательских интерфейсов, но и вопросах сетевого взаимодействия. Автор не занимайся криптографией, она слишком сложна.
Вы вообще к IT имеете отношение? МС сейчас один из крупнейших разработчиков опенсорсного по. Обвинять их в чем-то ну просто несерьезно.
Там нужен этак десятикратный рост производительности. Причем в независимых адекватных тестах. И заодно минимум десятикратное падение стоимости. И только потом модно о чем-то говорить. Ни того ни другого не наблюдается.