http://mailblog.mail.ru/vvp-ios-and/ понятно, что фича адская совершенно, но меня куда больше поражает совершенно базарный язык документации. "Ни Mail.Ru, ни государству ваша переписка не интересна. Не льстите себе." это на секундочку коммерческая компания так общается со своими многочисленными клиентами. обалдеть.
а почему фича адская? ‎- dixi
как минимум потому что пароли хранят нехэшированными (не касаясь всякой этики). причём чужие ‎- волна бургерных
У гугла такая фича уже давно есть, например. ‎- dixi
есть, да, но её надо явно включать (подключать POP3 account). mail.ru это делает за тебя ‎- волна бургерных
Также было бы интересно, если б smtp servers умели некий аналог oauth (соотв. удалённый сборщик почты хранит только token). Или авторизацию по (отзываемым) ключам, как ssh. ‎- 9000
Лол. Всё про себя знают, всё понимают. "Вопрос: Зайду к вам, а мне «Амиго» прилетит, или «Спутник» или «Гард»? Ответ: Клянемся. Не прилетит. Ничего самопроизвольно не установится." ‎- igors
Я проводил user-research с пользователями разных почтовых сервисов, и для большинства из них задача настройки сбора почты со всеми этими pop и smtp серверами — очень сложна. а аудитория почтовых сервисов это на 99% не гики, а как раз такие люди. ‎- dixi
да чо гугл, куча же сервисов просила пароль от почты, чтобы контакты оттуда взять ‎- urquan
Для полноты картины приведу ссылку, С Которой, насколько я понимаю, Всё Началось: http://blog.yurganov.com/all/neetichny-mail-ru/ ‎- slider23
@dixi адская, потому что практически фишинг. собирать пароли у населения, копировать письма в свой ящик -- это примерно как скопировать у меня ключ от дома и для моего же удобства убирать квартиру (с заверениями что никогда не обворуют, конечно же). ‎- wisdom of wombats
^^ прочитал по этой ссылке, понял о чём речь. В таком формате да, адская. Ну, ребята из мейла никогда щепетильностью в сборе аудитории не отличались. Это одна из причин, по которой я, в итоге, перестал там работать. ‎- dixi
"Также было бы интересно, если б smtp servers умели некий аналог oauth". Они и умеют. Т.е. за всех не скажу, а хотмыло при включении 2FA немедленно предлагает сделать для приложений разные пароли, чтобы можно было ресетить какой-то конкретный и вообще мир несовершеннен и многим 2FA тупо некуда просунуть. ‎- лишний бобр
@9000 с ключами как раз можно сделать ‎- urquan
^^^^^ !!! It's akhuet'! Нет слов по-русски, как это гениально. ‎- igors
Ответом пресс-службы мэйлру дико насладился. Чума. ‎- мяу-фактор
Пассаж про вторую половину вообще потрясающий. Истинно вегетарианские времена настали. ‎- мяу-фактор