🔴 15:50 Повітряна тривога в Харків.обл.
пооделка под чужой email
🔴 15:50 Повітряна тривога в Харків.обл.
- Автор теми qazaq
- Дата створення
Статус:
Offline
Реєстрація: 13.09.2006
Повідом.: 1096
Реєстрація: 13.09.2006
Повідом.: 1096
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #23
А это и говорилось, и было так с самого начала инета, а не только "спустя 30 лет". Была масса людей, которые пожимали плечами, недоумевая, как это вообще может работать.
А эти, с позволения сказать, "разработчики", честно проспали ту лекцию, где им пытались втолковать, что в любой системе, где пользователей более 1, должна присутствовать авторизация, причём она должна быть успешно осуществлена до того, как пользователь сможет хоть что-то делать в системе (например, отослать почту). Поэтому в первых версиях там вообще было совершенно непонятно, от кого же реально пришло то или иное письмо, потом они несколько раз пытались как-то решить "эту проблему", но все их решения так и не потянули на уровень выше студента-троечника. На сегодняшний день я не вижу проблемы, как отослать письмо от чужого имени, но я вижу проблему, как отсеивать спам. Пока мне удаётся придумывать критерии, по которым, анализируя трассу прохождения писем и свойства того сервера, который ко мне постучался, верно отсеять 90% спама эвристическим фильтром в полтысячи строк. Но достаточно огласить эти методы - как спамеры мигом научатся маскироваться и от них. Пока не будет нормальной авторизации, с гарантированной аутентификацией отправителя - этот бардак будет продолжаться. И причина его - в беспомощности мыслительного аппарата именно "разработчиков" инетных сервисов, где почтовые - одни из наиболее тупых. И никакие "политкорректные" высказывания не сделают эти вещи действительно более корректными, а разработчиков - действительно умнее...Да, действительно...
Как, не читая учебников, написанных до их рождения (в которых это всё было разжёвано), можно предположить, что в коллективных системах нужна авторизация? Сложно это... Серого вещества нужно... побольше... Чтоб все велосипеды самому изобрести... :\Сорри - каких именно ресурсов требует авторизация? В процентах от тех ресурсов, которые тратятся на доставку той же почты, скажем?
))И все 10 лет продолжали создаваться потенциальные дыры для вирусописателей...
Интересно, что в нормальных системах, живущих, скажем, с 1967 года и до сих пор, вирусы не живут. Просто потому, что там для них дыр не предусмотрено.
Столь же революционное - то есть столь же геморроидальное? ЗАчем создавать то, что было до рождения инета и писюков? Может, проще было развивать то, что было, а не геморроиться с этим исключительно в угоду амбиций авторов?
Вот-вот... "кушайте, что дают". Любую жвачку. У нас это было при совке. Очень широко. Теперь это идёт от мелкомягких и инетчиков - мир сбалансирован, это не может не идти - ибо другого способа заставить людей думать я не знаю.
А так - им неудобно, они начинают думать. Глядишь, до чего-то и додумываются - хотя не всегда сразу и не всегда правильно.
Статус:
Offline
Реєстрація: 13.09.2006
Повідом.: 1096
Реєстрація: 13.09.2006
Повідом.: 1096
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #24
100% верно. Но многоквартирные дома без дверей мне пока не попадались.
То есть - обычно это предусмотрено.
Разумеется. Разница лишь в тех усилиях, которые для этого придётся потратить и в целесообразности тратить такие силы ради таких целей.
(См. "Три поросёнка").Разумеется.
Раз жалуются - значит, недовольны. Раз недовольны - значит, не исключено, что начнут думать. А ведь это и есть цель: как научить людей думать? По крайней мере, одна из.
Останнє редагування:
Статус:
Offline
Реєстрація: 13.09.2006
Повідом.: 1096
Реєстрація: 13.09.2006
Повідом.: 1096
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #25
Им - не поможет. Если их пороть, у них от этого моСК атрофируется. А менее действенные меры с ними не помогают... :\
Вот-вот... Они только лет 5 назад перестали массово почту от рута слать, да и то далеко не все. Об остальном можно романы писать, но противно... :/
Когда один из достаточно серьёзных ребят, воспитанных на традициях ИБМ, В ИМБ же и устраивался, так руководитель отделения полчаса сношал его по телефону на тему "как же работает tcp/ip". Он думал, что его тестируют. Потом ему объяснили, что тот просто нашёл грамотного человека, который нашёл в себе силы во всей этой мути разобраться, и просто живо интересовался, "как же эта хрень вообще может работать". Взяли претендента туда с таким комментарием: "пусть хоть один из нас понимает, как эта муть ещё живёт". Иных терминов, как "горбатое оно", в тех кругах по поводу всего инетного не употребляют. Исключительно из соображений политкорректности - Америка всё же...
Статус:
Offline
Реєстрація: 13.09.2006
Повідом.: 1096
Реєстрація: 13.09.2006
Повідом.: 1096
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #26
Вы знаете, мне - тоже. Но... Может, в этом есть высший смысл?
Ведь люди начинают _думать_ - вдруг научатся и _понимать_... Кстати, почему "непредусмотрительности"? ИМХО, точнее - необразованности... Где-то так...Как не предпринимают?
Ещё как предпринимают. 1. поначалу, когда эти тупицы придумали сеть, в которой все реквизиты абонента не "пляшут от точки включения в сеть" - "от порта" - а прописываются самим абонентом в настройках, именно производители сетевух и вздыбились, и сделали мак-адрес не изменяемым. И на какое-то время это хоть как-то могло спасать.
2.А потом (первый триком начал, кажется) они его сделали тоже настраиваемым. И сегодня мне уже не попадаются карты, в которых нельзя изменить мак-адрес. Следовательно, в большинстве реально существующих сегодня писюковских сетей ловить - сложнее, чем гадить.
Вот именно это они и предприняли. :\
Не то слово. Но - толку причитать?
Тут ситуация такова, что тянет менять профессию... :/)
Статус:
Offline
Реєстрація: 13.09.2006
Повідом.: 1096
Реєстрація: 13.09.2006
Повідом.: 1096
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #27
Вот-вот... Сейчас хоть некоторые сервера хоть что-то проверяют - кто проверяет, должен он обслуживать домен из поля фром, или нет, кто проверяет, существует ли реально адрес из поля фром... А изначально вообще никто ничего не проверял. Впечатление такое, что делали это всё студенты-двоечники на курсак, оно на курсак не прошло и их отчислили, и тогда они решили это продавать...
Но самое смешное - что всё, что касается инета вообще и почтовых сервисов в частности, просто вообще никак не тянет даже на подобие "многопользовательской системы", годящееся для сдачи курсака... :/
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #28
Да........ почитал вот и грустно стало . Люди рассуждают о том чего не знают практически совсем:
1. "Умники)
Я при создании письма могу указать в поле "От" и "Обратный адрес" любое значение. И что? Нафиг кудато идти..." - грамотно настроенный почтовый сервер пошлет Вас с этими полями очень далеко...
2. "читая такие темы - разработчикам протоколов почты и создателей стандарта езернет хочеться как минимум отлупить до потери сознания." - лупить надо не разработчиков протоколов, а "Админов" которые обслуживаю почтовые сервера
3."Но самое смешное - что всё, что касается инета вообще и почтовых сервисов в частности, просто вообще никак не тянет даже на подобие "многопользовательской системы", годящееся для сдачи курсака... :/" Повторюсь -- все беды от горе админов, на сегодня существует несколько технологий (напр Greylisting, SPF,DNSBL), при совместном использовании которых спам исключен на 99% - все дело в том что наши горе администраторы просто их не используют
З.Ы. А сам по себе протокол SMTP IMHO совсем даже не плох, с учетом того что он был разработан...... давно, и обеспечивает главное 100%доставку почты кореспонденту либо отправителю в случае неудачи , те результат известен 100%- а остальное это уже не его дело.....
1. "Умники)
Я при создании письма могу указать в поле "От" и "Обратный адрес" любое значение. И что? Нафиг кудато идти..." - грамотно настроенный почтовый сервер пошлет Вас с этими полями очень далеко...
2. "читая такие темы - разработчикам протоколов почты и создателей стандарта езернет хочеться как минимум отлупить до потери сознания." - лупить надо не разработчиков протоколов, а "Админов" которые обслуживаю почтовые сервера
3."Но самое смешное - что всё, что касается инета вообще и почтовых сервисов в частности, просто вообще никак не тянет даже на подобие "многопользовательской системы", годящееся для сдачи курсака... :/" Повторюсь -- все беды от горе админов, на сегодня существует несколько технологий (напр Greylisting, SPF,DNSBL), при совместном использовании которых спам исключен на 99% - все дело в том что наши горе администраторы просто их не используют
З.Ы. А сам по себе протокол SMTP IMHO совсем даже не плох, с учетом того что он был разработан...... давно, и обеспечивает главное 100%доставку почты кореспонденту либо отправителю в случае неудачи , те результат известен 100%- а остальное это уже не его дело.....
Статус:
Offline
Реєстрація: 13.09.2006
Повідом.: 1096
Реєстрація: 13.09.2006
Повідом.: 1096
- 🔴 15:50 Повітряна тривога в Харків.обл.
- #29
А раньше инет давал повод для веселья?
А людям это свойственно. И не только рассуждать, а и делать то, в чём ничего не понимают...
Да, некоторые сервера пошлют. Но грамотно это или нет - вопрос весьма непростой: многие привыкли работать с смтп провайдера, указывая в поле фром свой фрее-адрес. Как им быть с таким сервером?
Проблема не в том, как настроены сервера, а в том, что ввиду отсутствия начальной авторизации пользователей инета масса админов пытается строить свои дома на болоте, именуемом инет, и, как правило, разными способами. Лепить огромнейшие заплатки и нагораживать дикий огород - только потому, что изначальная идея была детской...
Ага... И от этого они договорятся между собой и придумают новый протокол... И напишут под него новые сервера... и внедрят их по всему инету, поменяв протокллвезде... нюню...
А разработчик, выдавший детский лепет, конечно же, был прав... Ну, да, бнезусловно...Которые являются напрочь исккусственными, неэффективными, и, что самое главное - вероятностными, то есть опять-таки не _решают_проблему_, а _позволяют_с_ней_бороться - заметьте разницу...
Ага...
давайте рассмотрим грейлистинг.
Харьковская налоговая принимает отчёт на укрнете, где грейлистинг аж цветёт.
Бух юзерконторы ставит пакет, который шлёт почту на укрнет. Контора новая для укрнета. Как объяснить буху, почему его письмо с отчётом до сих пор не дошло? Как ему объяснить, почему оно вообще не дошло? Рассказать, как со мной беседовал укрнет, когда оказалось, что у меня несколько смтп стоят нс-ами в одном домене, да ещё - какой ужас - в сетях разных провайдеров! Да ещё и шлют письма из одной очереди! Жуткое преступление...
Интересно, на кой ляд мне несколько смтп на одном линке - ради самоутверждения, что ли... Ещё простой пример: приехал уважаемы академик на брехаловку, и, как все академики, забыл что-то, и не может доложиться. Он звонит секретутке, та мигом сбрасывает на почту в ту контору, куда он приехал, нужные файлы - он, казалось бы, уже готов к докладу, но... Уже догадались? Правильно: грейлистинг... ну, не писал он в эту контору раньше... А секретутке дал адрес местных "компьютерщиков", которые ему пообещали быстренько всё распечатать... И так далее.
Он звонит сюда, я лезу в логи смтп - и вижу, что в той конторе нас "выдерживают на грейлистинге". Что я должен ему говорить?
У него выступление по времени уже должно начаться...Все эти примочки - не меньший бред, чем начальный смтп. Когда дом из глины - его не мажут снаружи раствором, чтоб стоял, его сносят строят нормальный. А не говорят о том, что строитель был прав ибо строил давно... Как будто тогда все строили только из глины...
Мда... молчу, молчу... :\ Сорри... Интересно только, для чего именно он неплох... :\
1. До его разработки было очевидно, что никакая многопользовательская система без авторизации жить не будет. Если это было не очевидно для автора смтп - это называется наивностью.
2. А что - если давно, так в те времена дома без дверей строили?
Серьёзно? А с яндексом работать не приходилось?
А в классических ситуациях, когда фром указывает на фриадрес (что позволяет смтп штатно) и надо слать отлуп, скажем, о недоставке, а этот фриадрес не принимает отлуп, потому что сервер отвечает "не хочу принимать remote bounces" - сталкиваться не приходилось?
Да, результат действительно известен на 100%: в любой нестандартной ситуации реакция смтп-серверов тут же становится весьма вероятностной, то есть её можно в какой-то степени предугадывать, но ожидать чего-то определённого - вряд ли.
Доходят нормально только сообщения в штатных ситуациях или близких к ним.И что "остальное - не его дело" - это тоже очевидно. Не только для смтп.
В любой же нештатной ситуации всё зависит от того админа, который рулит конкретный сервер. Бывает, и тексты сообщений (ответов сервера) в сессиях свои придумывают... Честно говоря, когда я впервые ставил смтп - у меня было жуткое желание его переписать.
Сначала сервер, потом и протокол. Потом плюнул. Что это даст? Переехать всему инету на новый протокол? Этот геморрой не для меня. Сейчас у меня в процессе каждой смтп сесии отрабатывает штук 5 моих скриптов, которые вызывает сервер для разруливания тех или иных ситуаций. И это не даёт 100% гарантии, что всё и всегда будет ок. И серверов я перебрал тогда...
В общем, если Вы пытаетесь меня убедить, что это всё рабочее, то у нас несколько разные взгляды на такие поянтия, как "рабочее", "сырое", "дохлое", "горбатое", "непродуманное", "недееспособное" и так далее. Конечно, каждый имеет право на индивидуальную точку зрения.
Свою я изложил. Отрезюмирую: я не могу назвать удачным протокол, при использовании которого более-менее нормально живут лишь те сервера, которые понагородили массу надстроек к нему и админы которых постоянно бдят ситуацию и дописывают идеологию фильтрации. Я считаю подобный протокол гораздо более неудачным, чем конструкция чернобыльского реактора.
А вообще мне нравится такой подход в дискуссии, когда собеседник утверждает, что протокол хорош, и в том же абзаце предлагает аж три разных способа решения проблем, неизбежно возникающих при применении этого хорошего протокола, причём тут же признаёт, что ни один из названных методов не даёт 100% излечения...
Ой, что-то не ладно в датском королевстве, ИМХО...