Попробуйте дочитать заметку до конца, она не такая уж и большая. Там есть постскриптум, где и про логику, и про лицом к пользователю.
Собственно, использование стандартных функций для загрузки — это и есть встать лицом к пользователю. Потому что программист получает дополнительные гарантии работоспособности его программы в разных окружениях. А пользователь получает надёжную программу, которая работает везде, где её не запустить.
Если программист не хочет брать на себя ответственность за то что он делает, то конечно трудно что-то Вам возразить. Это вопрос подхода и целей. Тогда можете считать, что моя заметка адресована к тем, кто принимает на себя ответственность за свои творения и, самое главное, хочет сделать свои программы лучше, надежнее, кроссплатформенней. Если это не про Вас, смело забейте на написанное и пишите список требований к среде. Я не в коей мере Вас не осуждаю, сколько людей, столько и мнений.
Я считаю так: на админа надейся, но сам не плошай. В том смысле, что грамотная настройка сервера — это задача админа, которая ни в коей мере не снимает с программиста ответственности за грамотность его кода.
Агава уже не первый раз попадает в списка Спамхауса, и каждый раз рассылает такое письмо. По крайней мере некоторые фразы слово в слово повторяют то, что мы уже от них получали.
Надо сказать, что один раз я не поленился, посмотрел за то Спамхаус заблокировал Агаву, залез на указанные сайты, и там действительно предлагались спамерские услуги или софт. Так что моё мнение — Агваву блокируют за дело.
Тогда может применить внешнюю программу аутентификации? Я у нас так и сделал. Позже, наверное, внесём изменения в схему LDAP и перейдём на стандартные средства, но пока и так неплохо работает.
knyar вот здесь упомянул о модуле mod_shared_roster_ldap, который позволяет это. Но это нестандартный модуль, который надо устанавливать отдельно. Я пока не пробовал.
Plaintext login не страшен, если использовать SSL. В этом случае сначала устанавливается шифрованное соединение с сервером, а потом уже передаётся открытый пароль.
Собственно, использование стандартных функций для загрузки — это и есть встать лицом к пользователю. Потому что программист получает дополнительные гарантии работоспособности его программы в разных окружениях. А пользователь получает надёжную программу, которая работает везде, где её не запустить.
Или поставьте одно из расширений Nightly Tester или Mr.Tech Toolkit — они это делают самостоятельно.
Продуктивность, на мой взгляд, возросла — меньше народа отвлекает. С менеджерами и удалёнщиками связь всё по тем же Jabber и Skype.
Всё превосходно!
Надо сказать, что один раз я не поленился, посмотрел за то Спамхаус заблокировал Агаву, залез на указанные сайты, и там действительно предлагались спамерские услуги или софт. Так что моё мнение — Агваву блокируют за дело.
Какие у Вас настройки в ejabberd?
www.process-one.net/docs/ejabberd/guide_en.html#htoc32