Прогресс бар - процент загрузки картинкиПодумалось тут на досуге

Колпак тихо-тихо закрывается...


Comments (7):

    • aamonster
    • 02.12.2009 20:34
    • Санкт-Петербург / Санкт-Петербург
    Посмотрим, будут ли гнобить за пользование другими серверами (благо, веб-интерфейсы перекрывать запарно). Пока основным применением этой хрени видится отправка юзеру писем от правительства =).
    • Блондинки то всё равно будут хранить там всю свою личную почту и т.п.

      Да и сейчас то же самое происходит - вся личная переписка идёт через ЧУЖОЙ сервер. Это очень плохо...

      Нужно срочно шифроваться!
        • aamonster
        • 02.12.2009 21:52
        • Санкт-Петербург / Санкт-Петербург
        Угу.
        Кстати, вещи, которые логично предположить на подобном госсервере: прием писем только с внутренних адресов и малое количество спама (т.к. левых адресов нет, подделку обратного адреса легко заблокировать в силу отсутствия smtp, кто разослал от своего имени - можно сразу забирать, значит, остается только кража ящика). Возможно также - электронная подпись в обязательном порядке (хотя при единой системе серверов это не так существенно - раз уж есть авторизация).
        • Вся эта подделка писем решается очень просто простым обменом открытым ключом, PGP.

          Как минимум, можно незнакомому человеку (первый раз написал письмо) предложить такой вариант развития событий:

          (общаются роботы авторизационной системы):
          1. Ему отправляется письмо с пожеланием авторизоваться как бы. Отправляется Хеш1.
          2. Обратно идёт текст ответа с тем же Хеш1, и с собственным хешем отправителя Хеш2 и также с Хеш3=md5(хеш1 + хеш2 + текст ответа)
          3. Проверяется. Если совпало - авторизован и выносится из карантина. Письмо, лежащее до сих пор в карантине, получает реальный живой человек.

          все дальнейшие письма подписываются данным Хеш2 и Хеш1.

          То есть, таким образом проверяется реальность существования email и что письма реально идут оттуда.

          И если email будет обратный другой (обычно спамеры его пишут от балды) - то этот вариант не пройдёт и усё.
            • aamonster
            • 02.12.2009 23:17
            • Санкт-Петербург / Санкт-Петербург
            Угу. Но на сегодняшний день это отсеет 95% не-айтишников и, наверное, половину айтишников (люди забьют на коммуникацию с гиком).
            А спущенное сверху решение - будет работать с ходу (вплоть до того, что подпись будет ставить сервер - прозрачно для пользователя).

            Платить за это придется понятно чем =)
            • Можно ещё минимизировать. Когда то слышал о таком способе

              1. На пришедшее письмо отсылается авто-ответ почтовой программой (живой человек письмо пока не видит) с просьбой переслать письмо обратно.
              2. Если пришло - адресат существует и это точно не спам - вряд ли спамер читает письма и т.п.
              3. адресат заносится в белый список
  • Евгений, я не поняла, что Вы имели ввиду. Что это за много умного, что Вы не сказали.