С Оутлуком, очень даже круто, не ожидал. Это кстати как раз то о чем я говорю, и если бы все программы поступали точно так же, было бы очень хорошо.
С тем что все реализовывают своё, тут понятно. Если бы Микрософт реализовала на уровне системы работу с почтой. А Оутлук был лишь GUI все остальные наверно тоже бы не занимались написанием работы с imap в каждом новом почтовом клиенте.
Любая. Программы хранят данные не в своем исполняемом файле, а в виде файлов на диске в разных форматах. Эти файлы можно прочитать любой программой, если она знает как читать этот формат. XLSX, JSON, MDB, SQLite принципиально в этом ничем не отличаются.
Ну если так подумать, тогда вобщем все уже сделано, уже все в файле, но при этом ни одна программа внутри ничего не хранит. Дальше не читал даже...
Это какая программа email не хранит письма локально внутри себя? Есть название? Насколько я знаю ВСЕ программы так или иначе хранят данные внутри себя. Если мы говорим о программе, а не о веб интерфейсе. Если о нем то при чем тут вообще моя статья?
Ещё хочу вам рассказать, что многие программы хранят данные в виде MQLite например. Или в CloudKit или вообще в своем внутреннем бинарнике аналоге БД. Если программа не хранит ваши данные, то это наверно веб интерфейс. А если мы говорим про веб интерфейсы то при чем тут моя статья?
Интересно как вы заставите людей ставить или не ставить сторонний софт? Вот просто давайте не будем ставить сторонний софт, будем пользоваться тем что дали вендоры. Давайте может вообще не пользоваться компьютером и тогда проблемы решены. Это звучит абсурдно.
Пользоваться софтом вендоров тоже порой не безопасно. Сколько случаев когда после обновлений все ложилось? Откаты обновлений и прочие прелести от вендоров.
Если программа хакера Васи, сама создает письмо содержащее некие внешние ссылки. То при чем здесь вообще моя статья? Программа хакера Васи может это сделать в любой пограмме. Даже в вашей почтовой. Какие то псевдо аргументы.
Вы предлагаете не ставить сторонний софт от хакера Васи. Я такое бы тоже предложил, но мир он другой. И программу хакера Васи ставят каждую секунду и без моей статьи. Поэтому давайте нормальные аргументы.
Начали с безопасности, а закончили философией. Непонятно, что вы имеете в виду под "освободиться", если данные, которые сервисы скачивают в файлы, все равно находятся на серверах корпораций.
И что что находятся на серверах? В статье четко сказано, что речь идет о приложениях которые содержат в себе БД в которой хранятся данные. Облака конечно тоже зло, можно их тоже не использовать, если данные будут храниться у вас на девайсе. Теперь еще раз пробежимся по ключевым проблемам.
Данные хранятся в приложении, это не дает возможности работать с данными сразу из нескольких приложений. Данные нужно из программы экспортировать, затем импортировать в другую программу. Надеюсь тут всё понятно.
Данные хранятся в приложении, это не дает возможности обработать их например ИИ, что бы с ними что то сделать. Тут вроде тоже очень все доступно к пониманию.
Данные хранятся в приложении, это значит если закончится поддержка приложения например или закончится подписка, или что угодно произойдет с автором. А в программе нет экспорта данных, вы их потеряли. Тут надеюсь тоже вопросов не возникнет.
Данные хранятся в приложении, что с ними происходит, что делает с ними автор программы, ни вы ни я не знаю если конечно это не опенсурс проект, где исходники лежат открытыми и вы сами из исходников собрали приложение.
Сторонний софт который вы ставите, и передаете к нему логин пароль от вашего аккаунта, так же может слить ваш логин пароль при желании. И риск высокий, потому что в текущей схеме, каждая програмам должна работать с сервером.
- Пользователь создает черновик HTML-письма и хочет, чтобы отображались все картинки, которые он добавил в GUI. Никакого email он еще не указал. Значит GUI должен уметь попросить сервис скачать картинки для черновика. GUI от хакера может сам создать черновик или добавить картинку 1x1 пиксель в черновик пользователя. Так как email еще не указан, защита по домену не работает.
Что это за черновик такой содержащий внешние ресурсы?
Как такое письмо увидит другой человек, если почтовые программы внешние ресурсы не загружают?
Никто не мешает сделать нормальное письмо без внешних ресурсов (с сохранением ресурсов внутри письма), оно и у других пользователей откроется без проблем да и в спам не улетит прямиком.
Про GUI от хакера это уже отсебятина, у GUI нет доступа в интернет.
- Пользователь пересылает HTML-письмо от компании другому человеку. То есть HTML-код от компании это часть письма пользователя. Так как эти пользователи имеют другой домен в email, то картинки не отображаются. То есть вы сломали текущую функциональность. Если разрешить их отображать, то GUI может добавить в этот HTML свою картинку, и сервис другого пользователя ее скачает.
Еще раз, с источниками данных работают только сервисы, у GUI нет доступа в интернет или куда то кроме обозначенных папок с данными.
Если вам надо что бы письма в GUI выглядели с загруженным html с внешними ресурсами, для этого можно добавить в конфиг галочку (интегрировать ресурсы в письмо), а что бы у вас сразу не сработал триггер о безопасности, то можно дополнительно указать прокси или анонимные грузилки ресурсов.
Т.е. буквально Сервис, получает письмо, и все ресурсы добавляет внутрь письма. На выходе письмо которое в GUI отображается без интернета.
- У многих компаний картинки находятся на другом домене, например письмо отправляется с noreply@company.com, а картинки находятся на img.company.com или company.s3.amazonaws.com. В вашем варианте это тоже работать не будет. Также можно представить уведомления по задачам из Jira с изображениями на домене таск-трекера, переписку работников из разных компаний с логотипами в оформлении письма, и т.д.
Будет работать. Написал выше почему и как именно это будет работать.
Да, речь конечно про нормальные письма. Спам и спуфинг отдельная песня.
Я кстати пока не нашел решения для СМС, кроме как взять андроид телефон и на нем поднять астериск. Раньше у нас был Задарма, который имел API для СМС и приложение для звонков. Сейчас место освободилось но не импортозаместилось... Покрайней мере на вскидку найти что то не удалось (нужно что бы можно было мой номер перенести в этот сервис, а сервис предоставил бы звонки через приложение, и доступ ка СМС)
Сейчас мамкины хакеры делают короткую ссылку и кидают в телегу.
Но думаю можно сделать возможность добавления прокси или сервисы анонимной загрузки (Web Scraping), просто в конфиг добавить этот ньюанс.
Ну или просто не грузить контент который имеет ссылки не с того же домена что письмо, или например просто не грузить никакой html сторонний контент, а отдельным сервисом подгружать только для писем которые точно не спам.
Для себя я вообще изначально хотел лишь текст забирать, мне этот html вообще не нужен так то.
С письмами еще есть такая штука как отмена подписок, unsubscribe. Это вообще должен быть интеллектуальный сервис, который должен сам зайти на страницу отписки, выбрать то что надо и сделать отписку.
Да на счет того что по картинкам спамеры понимают что адресат живой я знаю. С другой стороны если я всё это реализую мне будет все равно что спамеры меня засыпят письмами. До меня эти письма не долят благодаря анализу от ИИ.
GUI для почты я тоже готов написать... Мультиплатформенность приложений в 2023 Здесь я нашел способ пилить мультиплатформенные приложения. Т.е. Golang сервис + GUI на Lazarus посволят сразу охватить все платформы.
На данный момент я самостоятельно могу написать несколько Сервисов на Golang.
Кстати пока сегодня читал информацию по форматам файлов, нашёл, что .mht по сути тот же .eml... т.е. такой же обычный текстовый документ с multipart Content-type типом. А значит, все действительно не так уже и сложно как казалось изначально. Можно будет при получении html просто подгрузить внешние ресурсы и разместить прямо в файле в виде base64. Т.е. GUI просто будет брать файл и без интернета отображать полноценный html письма.
На данный момент я думаю с чего начать, с какого Сервиса. Написать Сервис для почты или для RSS, оба варианта достаточно сложные для реализации, но ключевые. Наверно более ключевые только Сервис ИИ и Сервис Контактов.
Под iOS даже привычный софт сложно пилить, не говорю уже про сервисы, слишком закрытая. Вообще вот эти сервисы это для меня работа по отказу от iOS в том числе. Виндовс я пользовался с 95 по XP, дальше перешел на macOS. Сейчас я в дополнение использую OpenBSD и Fedora.
Ну тогда мы можем попрощаться, спасибо. Досвиданья.
С Оутлуком, очень даже круто, не ожидал. Это кстати как раз то о чем я говорю, и если бы все программы поступали точно так же, было бы очень хорошо.
С тем что все реализовывают своё, тут понятно. Если бы Микрософт реализовала на уровне системы работу с почтой. А Оутлук был лишь GUI все остальные наверно тоже бы не занимались написанием работы с imap в каждом новом почтовом клиенте.
Ну если так подумать, тогда вобщем все уже сделано, уже все в файле, но при этом ни одна программа внутри ничего не хранит. Дальше не читал даже...
Это какая программа email не хранит письма локально внутри себя? Есть название? Насколько я знаю ВСЕ программы так или иначе хранят данные внутри себя. Если мы говорим о программе, а не о веб интерфейсе. Если о нем то при чем тут вообще моя статья?
Ещё хочу вам рассказать, что многие программы хранят данные в виде MQLite например. Или в CloudKit или вообще в своем внутреннем бинарнике аналоге БД. Если программа не хранит ваши данные, то это наверно веб интерфейс. А если мы говорим про веб интерфейсы то при чем тут моя статья?
Интересно как вы заставите людей ставить или не ставить сторонний софт? Вот просто давайте не будем ставить сторонний софт, будем пользоваться тем что дали вендоры. Давайте может вообще не пользоваться компьютером и тогда проблемы решены. Это звучит абсурдно.
Пользоваться софтом вендоров тоже порой не безопасно. Сколько случаев когда после обновлений все ложилось? Откаты обновлений и прочие прелести от вендоров.
Если программа хакера Васи, сама создает письмо содержащее некие внешние ссылки. То при чем здесь вообще моя статья? Программа хакера Васи может это сделать в любой пограмме. Даже в вашей почтовой. Какие то псевдо аргументы.
Вы предлагаете не ставить сторонний софт от хакера Васи. Я такое бы тоже предложил, но мир он другой. И программу хакера Васи ставят каждую секунду и без моей статьи. Поэтому давайте нормальные аргументы.
И что что находятся на серверах? В статье четко сказано, что речь идет о приложениях которые содержат в себе БД в которой хранятся данные. Облака конечно тоже зло, можно их тоже не использовать, если данные будут храниться у вас на девайсе. Теперь еще раз пробежимся по ключевым проблемам.
Данные хранятся в приложении, это не дает возможности работать с данными сразу из нескольких приложений. Данные нужно из программы экспортировать, затем импортировать в другую программу. Надеюсь тут всё понятно.
Данные хранятся в приложении, это не дает возможности обработать их например ИИ, что бы с ними что то сделать. Тут вроде тоже очень все доступно к пониманию.
Данные хранятся в приложении, это значит если закончится поддержка приложения например или закончится подписка, или что угодно произойдет с автором. А в программе нет экспорта данных, вы их потеряли. Тут надеюсь тоже вопросов не возникнет.
Данные хранятся в приложении, что с ними происходит, что делает с ними автор программы, ни вы ни я не знаю если конечно это не опенсурс проект, где исходники лежат открытыми и вы сами из исходников собрали приложение.
Сторонний софт который вы ставите, и передаете к нему логин пароль от вашего аккаунта, так же может слить ваш логин пароль при желании. И риск высокий, потому что в текущей схеме, каждая програмам должна работать с сервером.
Что это за черновик такой содержащий внешние ресурсы?
Как такое письмо увидит другой человек, если почтовые программы внешние ресурсы не загружают?
Никто не мешает сделать нормальное письмо без внешних ресурсов (с сохранением ресурсов внутри письма), оно и у других пользователей откроется без проблем да и в спам не улетит прямиком.
Про GUI от хакера это уже отсебятина, у GUI нет доступа в интернет.
Еще раз, с источниками данных работают только сервисы, у GUI нет доступа в интернет или куда то кроме обозначенных папок с данными.
Если вам надо что бы письма в GUI выглядели с загруженным html с внешними ресурсами, для этого можно добавить в конфиг галочку (интегрировать ресурсы в письмо), а что бы у вас сразу не сработал триггер о безопасности, то можно дополнительно указать прокси или анонимные грузилки ресурсов.
Т.е. буквально Сервис, получает письмо, и все ресурсы добавляет внутрь письма. На выходе письмо которое в GUI отображается без интернета.
Будет работать. Написал выше почему и как именно это будет работать.
На самом деле, тот кто хочет быть рабом, тот им будет. А для остальных должен быть подуманный способ как освободиться.
Да, речь конечно про нормальные письма. Спам и спуфинг отдельная песня.
Я кстати пока не нашел решения для СМС, кроме как взять андроид телефон и на нем поднять астериск. Раньше у нас был Задарма, который имел API для СМС и приложение для звонков. Сейчас место освободилось но не импортозаместилось... Покрайней мере на вскидку найти что то не удалось (нужно что бы можно было мой номер перенести в этот сервис, а сервис предоставил бы звонки через приложение, и доступ ка СМС)
да нет же, на 8 сообщений выше как раз ответ на ваш вопрос
ну вот на 6 сообщений выше этого, есть ответ
Сейчас мамкины хакеры делают короткую ссылку и кидают в телегу.
Но думаю можно сделать возможность добавления прокси или сервисы анонимной загрузки (Web Scraping), просто в конфиг добавить этот ньюанс.
Ну или просто не грузить контент который имеет ссылки не с того же домена что письмо, или например просто не грузить никакой html сторонний контент, а отдельным сервисом подгружать только для писем которые точно не спам.
Для себя я вообще изначально хотел лишь текст забирать, мне этот html вообще не нужен так то.
С письмами еще есть такая штука как отмена подписок, unsubscribe. Это вообще должен быть интеллектуальный сервис, который должен сам зайти на страницу отписки, выбрать то что надо и сделать отписку.
Ну обычно пк за нат сидят, так что слить айпишник не страшно в целом
Да на счет того что по картинкам спамеры понимают что адресат живой я знаю. С другой стороны если я всё это реализую мне будет все равно что спамеры меня засыпят письмами. До меня эти письма не долят благодаря анализу от ИИ.
GUI для почты я тоже готов написать... Мультиплатформенность приложений в 2023 Здесь я нашел способ пилить мультиплатформенные приложения. Т.е. Golang сервис + GUI на Lazarus посволят сразу охватить все платформы.
На данный момент я самостоятельно могу написать несколько Сервисов на Golang.
Кстати пока сегодня читал информацию по форматам файлов, нашёл, что .mht по сути тот же .eml... т.е. такой же обычный текстовый документ с multipart Content-type типом. А значит, все действительно не так уже и сложно как казалось изначально. Можно будет при получении html просто подгрузить внешние ресурсы и разместить прямо в файле в виде base64. Т.е. GUI просто будет брать файл и без интернета отображать полноценный html письма.
На данный момент я думаю с чего начать, с какого Сервиса. Написать Сервис для почты или для RSS, оба варианта достаточно сложные для реализации, но ключевые. Наверно более ключевые только Сервис ИИ и Сервис Контактов.
Во первых, с новым годом!
Во вторых, коммерция здесь не страдает. Сервисы по хорошему должны были писаться производителями ОС. А к ним уже коммерческие GUI со своими плюшками.
Но раз уж не сложилось, надо с чего то начать. Вот началом может стать эта статья.
Начнем с того что BD это файл.
Просто ctrl+f, и можете найти ответы именно на эти вопросы.
Я же это в первом абзаце написал. Я уже писал что я очень долго пытался понять как сделать так, что бы у людей был шанс разорвать зависимость.
Это манифест или инструкция или ответ или идея, можно назвать как угодно. Важно что это продуманный документ доступный людям.
Я второй раз не буду все повторять, я вроде бы по отдельности уже ответил на все эти вопросы.
Неужели преимущества до сих пор не очевидны, после столь плотной беседы?
Резюмирую самые очевидные преимущества:
Мои данные свободны, нет зависимости от вендоров или авторов программ
Возможность работы ИИ с моими данными
С чувствительными данными работают лишь доверенные сервисы, программы авторов или вендоров лишь реализуют GUI
Под iOS даже привычный софт сложно пилить, не говорю уже про сервисы, слишком закрытая. Вообще вот эти сервисы это для меня работа по отказу от iOS в том числе. Виндовс я пользовался с 95 по XP, дальше перешел на macOS. Сейчас я в дополнение использую OpenBSD и Fedora.