adic3x нормальный вопрос, мы часто сталкиваемся с тем, что многие не понимают зачем :) все прозаично: ваш пароль мог попасть в какую-то из баз взломанных паролей. если вы его регулярно меняете — меньше шансов, что в такой базе лежит ваш валидный пароль, чисто по теории вероятности. как он туда попал? на это миллион способов, если у вас пароль, который вы используете «с детства», то наверняка вы уже устанавливали его на каких-нибудь торрент-треккерах, форумах на пхп бб, играх, может быть в жж (я не хочу обвинить жж, но мало ли), может быть в линкедине (у которых достоверно известно, что уводили базу 2 года назад), ну и т.п. И часто вы использовали этот пароль вместе с вашей почтой в качестве логина. Вот вам и ответ. Я уж не говорю о том, что когда-то вы были моложе и глупее и могли также попасться на фишинг или кто-то из ваших близких (например, позапрошлая девушка) случайно скачивала на ваш ноут трояна. или вы попади под mitm-аттаку, когда хттпс работал еще не везде и не так хорошо. В общем, по теории вероятности — лучше регулярно менять.
недавно, кстати, был случай: у знакомого взломали ящик и поменяли пароль, что он сделал первым делом, когда ему вернули доступ? правильно! поменял пароль на старый, ему же так удобно. и очень удивился, когда подозрительная активность в ящике не прекратилась…
Владимир, насколько я поняла из описания атаки SSLstrip (в самом начале публикации), это вас не спасает в случае авторизации пользователя с главной страницы.
И по-прежнему интересно услышать от вас ответ на вопрос: почему в вас нет https по умолчанию на главной? Вы считаете в этом нет необходимости? Или не можете справиться технически?
И последнее, не очень поняла, зачем вы попытались меня обидеть в вашем первом комментарии, но, пожалуйста, не надо этого делать. Во-первых, иногда мне правда обидно, а во-вторых, я сразу узнаю вас в одном из анонимусов на роем.ру ;)
я правильно поняла, что у вас закончились аргументы и вы решили перейти на личности? какой ответ на вопрос — почему вы до сих пор не осилили запустить https на главной? я не услышала, сорри…
это не единственный ) про другие вам уже много написали выше, зачем повторяться. к слову вот прямо сейчас один из моих знакомых не смог протестировать потому, что у него старый айфон с 5-й иос, например. т.е. это уже даже не винмобайл или нокия. но, ради фразы про «невысокотехнологичность», ваши пользователи, конечно, могут и потерпеть :) p.s. кстати, когда выбираю «другая», оно спрашивает название, очень настойчивая штука, пойду админов будить и спрашивать.
на самом деле мысль довольно старая, мы ее давно думаем, даже рисовали интерфейсы «почто-чата» и, конечно, существуют стартапы, которые это пытались воплотить, например, в мобильном приложении (т.е. используя те же гмейл-аккаунты, но отображая их в виде чата).
но, как показывают исследования, пользователи все-таки отделяют почту от чатов по способу использования и находят для каждого из них свое применение (в чате быстро обсудить в реальном времени, а в почту послать документы «чтоб не потерялось» и вести долгую переписку, результаты которой опять же «не потеряются» и останутся в качестве доказательств)
и чатов в общем-то в их жизни уже достаточно, похоже они не хотят, чтобы почта была заменена еще одним :)
кстати, в подтверждение моих слов — все стартапы, пытавшиеся так переделать емейл-переписку «не взлетели».
ну все-таки доставляемость писем тоже довольно важный такой приоритет :) на счет безопасности — а что на ваш взгляд небезопасного в передаче IP (ну если вы, конечно, не Джеймс Бонд и не пытаетесь скрыть свою истинную личность). ну т.е. общее желание анонимности я могу понять, но я бы не называла это именно безопасностью.
я не говорю, что мы этого не будем делать, хочу просто понять ход ваших мыслей.
На счет IP-адреса в заголовках писем — обсудили вопрос с командой антиспама, есть риски, что убрав IP-адрес пользователя из заголовков, мы можем получить проблемы с попаданием наших IP в разные мелкие черные списки, которые любят применять админы. Но, вы правы в том, что западные сервисы многие так делают, поэтому мы проработаем этот вопрос более глубоко.
Хорошая идея, спасибо! вообще у нас довольно много хоткеев, их полный список можно увидеть, набрав Shift+?. Но специальные для тредов еще не сделали, да.
Спасибо, мы очень стараемся и приятно, когда это замечают. Кстати, могу поделиться личным переживанием — для меня самая большая «боль» в Gmail-овских тредах — это тот факт, что они подклеивают форвард в цепочку. Меня это просто дизориентирует. Пример: я переписываюсь, например, с дизайнером, потом форваржу своему коллеге результат работы дизайнера и пытаюсь обсудить с ним то, что получилось или цену услуг. Шанс ответить не туда и не тому примерно 97%. Поэтому, я очень рада, что мы сделали не так. :)
Мы клеим по теме + отправителю или по In-Reply-to, соответственно, в первом кейсе, если отправитель+тема будут одинаковыми, то мы, вне зависимости от получателей (даже если они будут разные) склеим 2 таких сообщения. Однако, если на одно из писем начнут поступать ответы, там появится более приоритетная связка In-Reply-To и они расклеются на 2 треда. Во втором кейсе — если от разных людей приходит письмо с одинаковой темой, они не склеются, не важно, с утра это было или в обед.
Заходы по IMAP у нас считаются и всегда считались использованием ящика. Но надо понимать, что 5 лет назад у нас IMAP был выведен из продакшна (см комменты выше), и, возможно, ваш клиент уже, на самом деле, долго не был подключен к нашему серверу. Т.е. ящик скорее всего действительно не использовался. В любом случае, мне очень жаль, что так получилось. Если вам не сложно, можете дать имя вашего ящика, чтобы мы посмотрели историю по нему?
а какие проблемы, если не секрет? просто, вроде как нам тут всем очевидно, что IMAP более прогрессивный протокол, более того, по дефолту, например, в Outlook для нашей почты подставляется именно он
ну, вам тоже 3 года понадобилось, чтобы заметить ;) на самом деле, первый раз мы его запускали еще по-моему в 2007-м, но тогда сделали не очень хорошо и через два или три года было принято решение его задеприкейтить. Новый, запущенный в 2012-м году нареканий не вызывает. Более того, например, сбор почты по IMAP с чужих серверов мы запустили раньше других, насколько я помню. Вообще за последние несколько лет, мы кардинально пересмотрели свой подход к разработке и усилили команду Почты, надеюсь, что это заметно.
Вы правы, это плохо, т.к. на многих сервисах е-мейл является логином, если пароль там совпадает с паролем от почтового ящика — это катастрофа. Мы стараемся об этом предупреждать пользователя при любой удобной возможности, я говорю это в каждом комментарии в СМИ по поводу безопасности. К сожалению, заставить людей довольно сложно.
недавно, кстати, был случай: у знакомого взломали ящик и поменяли пароль, что он сделал первым делом, когда ему вернули доступ? правильно! поменял пароль на старый, ему же так удобно. и очень удивился, когда подозрительная активность в ящике не прекратилась…
И по-прежнему интересно услышать от вас ответ на вопрос: почему в вас нет https по умолчанию на главной? Вы считаете в этом нет необходимости? Или не можете справиться технически?
И последнее, не очень поняла, зачем вы попытались меня обидеть в вашем первом комментарии, но, пожалуйста, не надо этого делать. Во-первых, иногда мне правда обидно, а во-вторых, я сразу узнаю вас в одном из анонимусов на роем.ру ;)
но, как показывают исследования, пользователи все-таки отделяют почту от чатов по способу использования и находят для каждого из них свое применение (в чате быстро обсудить в реальном времени, а в почту послать документы «чтоб не потерялось» и вести долгую переписку, результаты которой опять же «не потеряются» и останутся в качестве доказательств)
и чатов в общем-то в их жизни уже достаточно, похоже они не хотят, чтобы почта была заменена еще одним :)
кстати, в подтверждение моих слов — все стартапы, пытавшиеся так переделать емейл-переписку «не взлетели».
я не говорю, что мы этого не будем делать, хочу просто понять ход ваших мыслей.
На счет IP-адреса в заголовках писем — обсудили вопрос с командой антиспама, есть риски, что убрав IP-адрес пользователя из заголовков, мы можем получить проблемы с попаданием наших IP в разные мелкие черные списки, которые любят применять админы. Но, вы правы в том, что западные сервисы многие так делают, поэтому мы проработаем этот вопрос более глубоко.