• Безопасность в интернете: готовы ли пользователи противостоять киберугрозам?
    +2
    adic3x  нормальный вопрос, мы часто сталкиваемся с тем, что многие не понимают зачем :) все прозаично: ваш пароль мог попасть в какую-то из баз взломанных паролей. если вы его регулярно меняете — меньше шансов, что в такой базе лежит ваш валидный пароль, чисто по теории вероятности. как он туда попал? на это миллион способов, если у вас пароль, который вы используете «с детства», то наверняка вы уже устанавливали его на каких-нибудь торрент-треккерах, форумах на пхп бб, играх, может быть в жж (я не хочу обвинить жж, но мало ли), может быть в линкедине (у которых достоверно известно, что уводили базу 2 года назад), ну и т.п. И часто вы использовали этот пароль вместе с вашей почтой в качестве логина. Вот вам и ответ. Я уж не говорю о том, что когда-то вы были моложе и глупее и могли также попасться на фишинг или кто-то из ваших близких (например, позапрошлая девушка) случайно скачивала на ваш ноут трояна. или вы попади под mitm-аттаку, когда хттпс работал еще не везде и не так хорошо. В общем, по теории вероятности — лучше регулярно менять.

    недавно, кстати, был случай: у знакомого взломали ящик и поменяли пароль, что он сделал первым делом, когда ему вернули доступ? правильно! поменял пароль на старый, ему же так удобно. и очень удивился, когда подозрительная активность в ящике не прекратилась…
  • Как мы реализовали HTTPS на главной странице портала Mail.Ru
    +2
    Владимир, насколько я поняла из описания атаки SSLstrip (в самом начале публикации), это вас не спасает в случае авторизации пользователя с главной страницы.
    И по-прежнему интересно услышать от вас ответ на вопрос: почему в вас нет https по умолчанию на главной? Вы считаете в этом нет необходимости? Или не можете справиться технически?
    И последнее, не очень поняла, зачем вы попытались меня обидеть в вашем первом комментарии, но, пожалуйста, не надо этого делать. Во-первых, иногда мне правда обидно, а во-вторых, я сразу узнаю вас в одном из анонимусов на роем.ру ;)
  • Как мы реализовали HTTPS на главной странице портала Mail.Ru
    +1
    я правильно поняла, что у вас закончились аргументы и вы решили перейти на личности? какой ответ на вопрос — почему вы до сих пор не осилили запустить https на главной? я не услышала, сорри…
  • Двухфакторная аутентификация, которой удобно пользоваться
    +1
    это не единственный ) про другие вам уже много написали выше, зачем повторяться. к слову вот прямо сейчас один из моих знакомых не смог протестировать потому, что у него старый айфон с 5-й иос, например. т.е. это уже даже не винмобайл или нокия. но, ради фразы про «невысокотехнологичность», ваши пользователи, конечно, могут и потерпеть :) p.s. кстати, когда выбираю «другая», оно спрашивает название, очень настойчивая штука, пойду админов будить и спрашивать.
  • Двухфакторная аутентификация, которой удобно пользоваться
    +3
    joxi.ru/eAO4DV4U9jEdro — помогите, как определить ОС сборщика очты? :) все сломалось, хочу настроить обратно…
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +1
    на самом деле мысль довольно старая, мы ее давно думаем, даже рисовали интерфейсы «почто-чата» и, конечно, существуют стартапы, которые это пытались воплотить, например, в мобильном приложении (т.е. используя те же гмейл-аккаунты, но отображая их в виде чата).

    но, как показывают исследования, пользователи все-таки отделяют почту от чатов по способу использования и находят для каждого из них свое применение (в чате быстро обсудить в реальном времени, а в почту послать документы «чтоб не потерялось» и вести долгую переписку, результаты которой опять же «не потеряются» и останутся в качестве доказательств)

    и чатов в общем-то в их жизни уже достаточно, похоже они не хотят, чтобы почта была заменена еще одним :)

    кстати, в подтверждение моих слов — все стартапы, пытавшиеся так переделать емейл-переписку «не взлетели».
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    0
    ну все-таки доставляемость писем тоже довольно важный такой приоритет :) на счет безопасности — а что на ваш взгляд небезопасного в передаче IP (ну если вы, конечно, не Джеймс Бонд и не пытаетесь скрыть свою истинную личность). ну т.е. общее желание анонимности я могу понять, но я бы не называла это именно безопасностью.

    я не говорю, что мы этого не будем делать, хочу просто понять ход ваших мыслей.
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    0
    извините :)

    На счет IP-адреса в заголовках писем — обсудили вопрос с командой антиспама, есть риски, что убрав IP-адрес пользователя из заголовков, мы можем получить проблемы с попаданием наших IP в разные мелкие черные списки, которые любят применять админы. Но, вы правы в том, что западные сервисы многие так делают, поэтому мы проработаем этот вопрос более глубоко.
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    0
    Хорошая идея, спасибо! вообще у нас довольно много хоткеев, их полный список можно увидеть, набрав Shift+?. Но специальные для тредов еще не сделали, да.
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +2
    скажите, а вы хотели бы решить проблему или наброса оказалось достаточно? :)
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +7
    Спасибо, мы очень стараемся и приятно, когда это замечают. Кстати, могу поделиться личным переживанием — для меня самая большая «боль» в Gmail-овских тредах — это тот факт, что они подклеивают форвард в цепочку. Меня это просто дизориентирует. Пример: я переписываюсь, например, с дизайнером, потом форваржу своему коллеге результат работы дизайнера и пытаюсь обсудить с ним то, что получилось или цену услуг. Шанс ответить не туда и не тому примерно 97%. Поэтому, я очень рада, что мы сделали не так. :)
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +7
    Мы клеим по теме + отправителю или по In-Reply-to, соответственно, в первом кейсе, если отправитель+тема будут одинаковыми, то мы, вне зависимости от получателей (даже если они будут разные) склеим 2 таких сообщения. Однако, если на одно из писем начнут поступать ответы, там появится более приоритетная связка In-Reply-To и они расклеются на 2 треда. Во втором кейсе — если от разных людей приходит письмо с одинаковой темой, они не склеются, не важно, с утра это было или в обед.
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +4
    Заходы по IMAP у нас считаются и всегда считались использованием ящика. Но надо понимать, что 5 лет назад у нас IMAP был выведен из продакшна (см комменты выше), и, возможно, ваш клиент уже, на самом деле, долго не был подключен к нашему серверу. Т.е. ящик скорее всего действительно не использовался. В любом случае, мне очень жаль, что так получилось. Если вам не сложно, можете дать имя вашего ящика, чтобы мы посмотрели историю по нему?
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +5
    а какие проблемы, если не секрет? просто, вроде как нам тут всем очевидно, что IMAP более прогрессивный протокол, более того, по дефолту, например, в Outlook для нашей почты подставляется именно он
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +21
    ну, вам тоже 3 года понадобилось, чтобы заметить ;) на самом деле, первый раз мы его запускали еще по-моему в 2007-м, но тогда сделали не очень хорошо и через два или три года было принято решение его задеприкейтить. Новый, запущенный в 2012-м году нареканий не вызывает. Более того, например, сбор почты по IMAP с чужих серверов мы запустили раньше других, насколько я помню. Вообще за последние несколько лет, мы кардинально пересмотрели свой подход к разработке и усилили команду Почты, надеюсь, что это заметно.
  • Как мы научили Почту Mail.Ru склеивать письма в треды
    +8
    есть такая идея в проработке, именно для «Mail.Ru для Бизнеса» в первую очередь. спасибо )
  • Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации
    +3
    Облако на подходе буквально, зарегистируйтесь на бета-тест, мы вас оповестим, когда оно заработает
  • Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации
    +6
    на каких платформах вы используете Облако?
  • Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли
    +5
    Вы правы, это плохо, т.к. на многих сервисах е-мейл является логином, если пароль там совпадает с паролем от почтового ящика — это катастрофа. Мы стараемся об этом предупреждать пользователя при любой удобной возможности, я говорю это в каждом комментарии в СМИ по поводу безопасности. К сожалению, заставить людей довольно сложно.
  • Что думают дети об играх?
    +4
    твоя? )
  • В Облака на Zeppelin: опыт создания облачного сервиса Mail.Ru Group
    +5
    скажем так, в прошлом мы совершали много ошибок, но последние несколько лет мы сознательно и активно над ними работаем. в том числе большие изменения происходят в области технологий, техническая команда значительно усилилась и сейчас не соврем, если скажем, что это одна из лучших команд в России, а в некоторых направлениях и вообще, наверное, лучшая :)
  • Полнотекстовый поиск: как это делают в Почте Mail.Ru
    +2
    это хайлоад, детка :)
  • Загрузка файлов на сервер в 2012 году
    0
    так ты и добавь ;)
  • Progressive enhancement + mobile first = responsive web design
    +1
    на Тумблере, кстати, нет комментариев к записям, по-моему довольно принципиальная история, т.е. никаких дискуссий не предполагается.

    вообще, контент в ленте — это также ЖЖ и другие олдскульные блогохостинги и, кстати, текст в ленте они позволяли всегда, в том числе и короткий, непонятно, зачем вообще было делать Твиттер в 2005-м году… да и Фейсбук непонятно зачем запускали… ведь был же Майспейс ;)
  • Какие ошибки в письмах делают люди и роботы
    0
    на самом деле Тёма не при чем, еще в школе нам говорили, что «вы» в единственном числе тоже пишется с маленькой буквы, за исключение случаев обращения к очень уважаемому человеку, старейшине и т.п. Это очень редкие случаи, когда вы повстречали кого-то… кого очень сильно уважаете и практически преклоняетесь перед ним. И форма эта стремительно устаревает.
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    в мировом масштабе — Яху Мессенджер, МСН Мессенджер, Скайп. В России — ICQ, Skype.
    причем мы говорим не о мессенджерах, которые не поддерживают XMPP, а о тех, для которых XMPP не является основным протоколом общения между пользователями.
    на клиентской стороне Mail.Ru Agent как раз-таки поддерживает XMPP и благодаря этому через него можно общаться во Вконтакте, Фейсбуке и Одноклассниках и даже в Гтолке.

  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    да, я слышала, спасибо :) но пока он еще не «все», прошло пару лет, когда видео на айпаде работало только на ютубе. согласитесь — это не свобода выбора.
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    –1
    я конечно же имела ввиду не собеседника, наоборот поблагодарила его за нормальное общение. как только я понимаю, что собеседник — тролль, я перестаю с ним беседовать, ибо это бессмыслено. кажется, это называется «кормить тролля» ;)
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    :))) ну Apple не такое плохое сравнение. хотя, отсутствием поддержки флеша на айфонах и айпадах они нам всем много крови выпили
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    +1
    поверьте мне, про шустро работает — тоже старались. джава-скриптовый интерфейс улучшили просто кардинально. а за письмо спасибо, буду ждать! :) про настройки — тоже спорила со спецами по интерфейсу. и видимо еще поспорю :)
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    да, я уж знаю :) не только напрягают, но и сотовые сети не очень готовы к большим объемам трафика, поэтому им приходится приоретизировать свой голос (чтоб не терять в качестве) и зажимать интернет. но, лично я верю в светлое будущее с большой беспроводной трубой :) LTE может наступит скоро…
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    добрый день, мы почтой сейчас очень активно занимаемся, вы можете спросить у своей жены, заметила ли она какие-то позитивные изменения за последний год. что касается конкретных багов — я с удовольствием их приму и передам команде почты. попросите ее со мной связаться, пожалуйста. artamonova@corp.mail.ru

    а на счет «что уже имеется», Агент у нас имеется с 2003-го года :) так что уже немного поздно передумывать. и кстати, хотя это возможно вас очень удивит… он появился почти на 2 года раньше Гугл Толка!
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    +2
    прелесть в том, что «корпорации добра», апологетами которых тут выступают многие, как раз являются изобратетелями этой бесчеловечной алчной бизнес-стратегии. а именно Гугл свои тулбары разве что вместе с холодильниками не устанавливал в свое время, а Яндекс, равняясь на старшего товарища, заполонил тулбарами и такими же гвардами весь Рунет (я тут кстати форму поиска Яндекса видела на асус экспресс гейте, предустановленном на материнскую плату). но виноваты, конечно, «на Почте» :)
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    мы думаем про это уже давно, насколько я помню, там есть непонятки с российским законодательством отностительно телефонии. + эта услуга достаточно нишевая.

    на самом деле лично мне больше симпатична идея развития бесплатной ip-телефонии в том числе и на мобильных, т.е. движение в направлении, когда телефонные номера сами по себе будут нужны все меньше и меньше. и туда мы точно пойдем.
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    я с вами не воевала :)
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    –2
    спасибо, что не троллите в стиле «лолшто» :)
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    –1
    цель любого бизнеса — зарабатывать деньги, но тем не менее не все продукты для этого предназначены. в частности, Mail.Ru Агент как раз является дотационным продуктом, направленным исключительно на заботу о пользователе и повышение его лояльности. в нем нет рекламы и нет почти никаких способов монетизации за исключением VOIP-звонков на внешние телефоны по тарифам дешевле, чем у Скайпа. Есть также мобильный Агент, у которого огромная аудитория (в том числе и пользователей j2me про которых технофилы и любители андроидов с айфонами все время забывают), там в принципе нет никаких источников денег. Вы какой именно «холодный расчет» имели ввиду?
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    я не переходила :) я лишь говорила о том, что не надо судить по себе. это распространенное заблуждение, которое свойственно всем, включая менеджеров интернет-проектов и нашей компании, но мы стараемся ему не поддаваться. была старая шутка «согласно результатам опроса, проведенного на сайте что-тотам.ру 100% населения России пользуются интернетом».
    что касается статистики. данных отдельно по Андроиду у меня нет, но популярность гугл толка должна была бы проявляться в измерениях независимых исследователей не только по этой платформе, а по интернету в целом (или есть теория, что они общаются только между телефонами одной платформы?). в публичных данных, которые приведены ниже в комментах (Комскор) мы ее не видим. я нашла у себя сейчас Комскор только за конец 2010 года, там данные примерно такие же, как вы видите в апрельском отчете, процитированном ниже.

    Вообще проблема публичной статистики по аудитории мессенджеров существует и нас она волнует как ни кого другого, т.к. вечно приходится оправдываться. Могу честно сказать, Комскор считает не идеально (например, я только что подумала, что веб-версию гтолка они вообще непонятно как учитывают, как и веб-версию агента). Но других данных пока нет. По сайтам есть ТНС, к нему есть тоже ряд вопросов, но по крайней мере это единая метрика для всех.

    Но, есть еще всякие косвенные цифры, по которым можно делать выводы. Например, Гмейл. Ведь для того, чтобы пользоваться Гтолком надо иметь ящик. Так вот, мы много раз анализировали популярность тех или иных почтовых служб на основе данных по входящему почтовому трафику на Mail.ru, по этим данным гмейл всегда был даже меньше рамблер.почты.

    И, наконец, насколько мне известно, в ближайшее время данные об аудитории Гмейл в России появятся в TNS, у меня есть предварительные цифры. По этом данным дневная аудитория Гмейл в России в 12.6 раз меньше, чем Почты Mail.Ru (именно Почты)

    И последнее — если у вас есть какие-то отчеты по Андроиду и по используемости Гугл Толка на этой платформе — я с удовольствием ознакомлюсь, такого рода информация — всегда ценна.
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    0
    на самом деле мы рассматриваем такую возможность. на самом деле проблема не только в том, чтобы сделать, но еще и в том, чтобы объяснить пользователям, как это и что это.
    на данный момент мы сделали пиринг между Агентом и Аськой и смотрим, сколько людей это будут использовать. если эта история «выстрелит», то запиримся и с ОК. мы вообще не против пиринга с любым мессенджером с большой базой юзеров. со скайпом с удовольствием запирились бы.
    пока мы делаем просто поддержку протоколов на уровне клиента, собственно, XMPP в клиенте у нас есть и есть врокэраунды для нормального логина в ОК, Фейсбук и Вконтакте.
  • Почему крупные мессенджеры не работают с XMPP или Размышления о судьбе протокола
    +2
    я думаю, что предустановка мессенджера на устройство это прекрасная бизнес-возможность и безусловно она может дать прирост аудитории (еще лучше это, например, работает с поиском, где нет авторизации и привязки к контакт-листу и Гугл рвет Яндекс на мобильных андроидах), но пока по известным мне данным Гугл Толк не является лидером в мессаджинге. Оперировать своими знакомыми это всегда заманчиво, но не всегда дает представление о каком-то крупном рынке, таком как Россия, в целом. у всех моих знакомых есть автомобиль, смартфон за 20+ тыс. рублей, зарплата больше 100 тыс. рублей и они несколько раз в год отдыхают за границей. при этом, вся Россия живет далеко не так.