Комментарии 62
Собственно, если создать док в офисе онлайн, то он запрос так же уйдет на сервер в Редмонд
![image](https://habrastorage.org/webt/03/f-/kx/03f-kxmofpatc8rqdronvaebhy8.png)
vk.com/blog/documents
Dropbox www.microsoft.com/en-us/microsoft-365/blog/2015/04/09/office-online-and-dropbox-web-integration-now-available
Что рендер документа читается именно с серверов майкрософт — видно по консоли разработчика браузера, даже копать не надо.
Я майкрософт больше доверяю, чем мэйл.ру
Новость высосаная из пальца. Они используют движок office 365 для рендера документов. Это по моему даже так видно — где-то есть надпись. Не надо даже никакие ip и адреса искать. Видимо у них партнерское соглашение с MS.
Хотя там есть такая вещь, что Azure можно поднять локально на своих мощностях.
Дешевле?
А их ворд наверное бежит в отдельном инстансе на их акаунте в Asure. Наверное его непросто, если вообще возможно от туда вынести.
https://cloud.mail.ru/think-free/edit/home/Новый документ.docx
В сравнении с Office 365 он убогий.
Поэтому мэйл «просмотрщик» документов Office лицензирует у Microsoft, чтобы в почте документ можно было увидеть корректно, так как его видит отправитель. «Редактор» не лицензирован — предположу, что дорого.
Тем же, кому нужно сделать в браузере офисный документ, но нет Office 365, предлагается люто ограниченный бесплатный «условно-совместимый» локальный инструмент.
Но вот что действительно вызывает лично мое беспокойство, это сотни и сотни рекламных и пр. фирмочек которым MailRu требует разрешение на предоставление ваших данных. И Microsoft в этом списке нет — www.xeim.ru/2020/02/mailru-group.html
в большинстве случаев конвертируется в картинку через сторонние сервисы.
Как уже отметили в комментариях, для онлайн просмотра документов почта mail.ru, действительно, использует MS Office Online, это осознанное решение призванное обеспечить наилучший опыт работы с документами. При необходимости, документ всегда можно скачать напрямую из письма и открыть уже у себя локально, не используя онлайн просмотр.
Конечно, для клиентов требующих максимальной изоляции свои данных от любых внешних сервисов есть on-premise решение специально разработанное под подобные нужды. Развертывание в своей инфраструктуре позволяет контролировать и настраивать под свои нужны любые потоки данных.
по той же причине, что нельзя у себя развернуть azure или aws или gmail — это услуга а не продукт (SaaS)
вы когда mail.ru пользуетесь — вы доверяете свою переписку облачному сервису. office365 — ещё один облачный сервис, которому тоже можно доверять.
Если вам нужна большая безопасность с меньшим количеством серверов, через которые проходят ваши данные, то бесплатный облачный сервис не самый лучший выбор.
Вероятно, дело в разнице алгоритмов и качестве этих превьюшек. В почте читать Doc файл обычное дело, и критически важно чтобы оно выглядело также, как в MS Word. Ни одно строннее решение не может в деталях повторить всю разметку сложных документов.
Если файл будет отображаться криво, то почту просто заплюют, а им этого не надо.
В облаке ситуация другая, то документов таких гораздо меньше встречается, а если и встречаются, то их не пересылают туда-сюда регулярно изменяя. Поэтому, там можно использовать редактор попроще.
Правда, не углублялся в вопрос лицензирования и открытости API. Обычно он используется для внутренних нужд SharePoint, Exchange, Lynk/Skype и покрывается лицензиями на обычный офис.
А что будет с "пользовательским опытом" в случае введения санкций США на Mai.Ru Group ?
А что будет с «пользовательским опытом»
отправится на помойку :)
Если будет выгодно от чего-то отказаться — откажутся; нет — договорятся в свою пользу.
Уверен, что для Google, Microsoft, Qualcomm, Arm, AT&T и многих других было ооочень выгодно работать с Huawei. Что-то всё еще на посту, тот кто ппредложил.
И ваш пример не касается данных. Источнику физических ресурсов можно найти альтернативу. Источнику данных — не всегда. Кроме того, некоторые данные быстро теряют актуальность и, если вовремя не использовать их, можно потерять прибыль. В большинстве случаев, такие данные используются для рекламы.
А что с неявным использованием? Например может при просмотре списка писем веб-интерфейс прокешировать "предпросмотр" вложений у новых писем так как пользователь скорее всего зайдет посмотреть новые письма? Или при наведении курсора на письмо и т.п.? Или отсылка документов в США работает только при явно клике на вложение?
решение призванное обеспечить наилучший опыт работы с документами
звучит, как прямой перевод цитаты с английского :)
Когда много кавычек, то пост тоже можно обернуть в них. Не нужно их так много.
Вы в своем блоге дали возможность прорекламироваться mail.ru)
Смотрите у нас тут IP-шнечки американские, мы конечно не будем разбираться, что это и зачем, а еще xml-ки парсим.
Элементарный кейс:
— у вас настроена система на отлов передачи ПД в облака.
— происходит срабатывание правила — паспорт ушел во внешнее облако. Пользователь установлен, паспорт установлен, куда ушло — установлено. Сам сотрудник, категорически отказывается признавать этот факт.
— Если особо не разобраться в ситуации, можно сотрудника покарать, вплоть до увольнения.
Или еще. Вы покупаете квартиру, или кредит оформляете и т.д… Естественно, используете личный ящик. А тут, все ваши ПД, зачем-то отправляются в ЧЬЕ-ТО облачное хранилище и непонятно, кто потом будет иметь к этим данным доступ и для чего. Вас это устраивает? Меня нет.
А еще и трансграничная передача ПД…
У нас есть небольшая компания, в штате которой только непосредственные исполнители основной функции. ИТ нет в принципе, покупать не планируем (то ли не хотим, то ли денег нет, неважно).
Все с младых ногтей пользуются mail.ru, и по невероятному стечению обстоятельств ни у кого, что называется, «ни единого разрыва». То есть, как пишут в таких случаях «нет оснований не доверять».
А тут сидишь на кресле, оформляешь очередную путевку по паспорту, который чей-то корпоративный МФУ отсканировал в, скажем, Word (условно), а к тебе в дверь уже стучится 152-ФЗ.
ps. У меня в почте на Яндексе довольно писем от госучреждений (в основном школы), которые присылают мне письма а) по ошибке б) с адреса на том же Яндексе, который у них, насколько я могу судить, считается чем-то вроде рабочего.
То есть, «запретить сотрудникам использовать облака в рабочих целях это не про вас, как и развернуть свой почтовый сервис on-premise» — это не про государство, хотя оно, казалось бы, должно было это сделать в первую очередь.
pps. На мой взгляд, вопрос даже не в том, кто там кому чего запретил или где чего развернул. А в том, что есть довольно очевидная вещь, на которую не все обращают внимание. И за которую может вполне серьезно прилететь.
vk.com/blog/documents
У Майкрософт действительно есть отдельный продукт Office Online Server, который можно развернуть у себя. Но его жизненный цикл = релизному циклу SharePoint, то есть обновляется раз в несколько лет и исправление любого бага (а баги обязательно найдутся на объемах документов mail.ru) займет годы. Здесь же mail.ru\vk\dropbox и многие другие получают готовый сервис, обязательств перед гос. органами у них нет — могут использовать в своих решениях любые сторонние сервисы.
З.Ы.: им писал, когда наплыв писем большой был
Правильный подход — считать все внешние сервисы недоверенными и опасными по умолчанию. И не удивляться потом утечкам данных через них… Но тут конечно вопрос, что важнее — экономия или контроль над своими данными.
То что авторы статьи называют «превьюшками» — это если кликнуть на аттач, то документ откроется в Microsoft Office Online. См. скриншот. Т.е. отправляются в MS не все аттачи, а только те, что юзер открывает в браузере.
В cloud.mail.ru (в b2c варианте) используется тот же самый просмотрщик Microsoft Office Online.
Жаль, что авторы не захотели ни разобраться в вопросе сами, ни вставить в статью скриншот, чтобы технически грамотные читатели осознали ошибку авторов.
![](https://habrastorage.org/webt/oo/4p/ir/oo4pirdrw-ydalif8quqmfon_s8.png)
Эм, т. е. для того, чтоб посмотреть превью документа, надо скачать его целиком, потом так же целиком залить на сервис мс, и только после этого увидеть превью? Архитектура ОК, 3 раза одно и то же туда-сода гонять.
1. Оутлуку скажи всё отправлять через твой почтовый сервер, в твоей локальной сети находящийся.
2. Локальную сеть с глобальной не соединяй.
3. Отправь Оутлуком письмо для получателя на твоём почтовом серевере.
4. Подивись — как будет выкручиваться Оутлук, если он полезет мимо твоего почтового сервера на какой-нибудь левый сервак для отправки письма, которому и за локальную-то сеть выходить не требуется.
Странная «фича» в почте mail.ru