taki_net: (Default)
taki_net ([personal profile] taki_net) wrote2012-06-24 02:42 am
  • Add Memory
  • Share This Entry

Achtung! Verboten!

http://support.google.com/mail/bin/answer.py?hl=ru&answer=6590
Заблокированные типы файлов
В целях защиты от возможных вирусных угроз в Gmail запрещено отправлять или получать исполняемые файлы (например, с расширением .exe), поскольку они могут содержать вредоносные коды. Также в Gmail запрещено отправлять или получать поврежденные файлы.
Какие типы файлов нельзя отправлять и получать?

"ade", "adp", "bat", "chm", "cmd", "com", "cpl", "exe",
"hta", "ins", "isp", "jse", "lib", "mde", "msc", "msp",
"mst", "pif", "scr", "sct", "shb", "sys", "vb", "vbe",
"vbs", "vxd", "wsc", "wsf", "wsh"
Gmail не принимает файлы указанных типов даже в форматах архива (.zip, .tar, .tgz, .taz, .z, .gz, .rar). Сообщения с файлами указанных форматов автоматически возвращаются отправителю.

Для пользователей Mac
: если вы пытаетесь отправить zip-файл, внутри которого находится еще один zip-файл,
Можно отправлять и получать сообщения, общий размер которых не превышает 25 МБ (включая прикрепленные файлы). Сообщения, размеры которых превышают это ограничение, не будут доставлены и вернутся отправителю.

Безо всякого предписания государственных органов, без патриотической истерики рехнувшихся парламентариев, кичащаяся своей дружелюбностью к клиентам и даже некоторым свободомыслием в ущерб бизнесу, компания - ЗАПРЕЩАЕТ клиентам получать определенную информацию, и даже обещает найти и выковырять ее, если отправитель и получатель пытаются скрыть ее.

Но это еще полбеды, беда - это что у этой компании ВСЕ ЕЩЕ ЕСТЬ КЛИЕНТЫ. Вот это означает, что к погружению в Прекрасный Новый Мир мы все готовы. Пойдем как бараны.

Page 2 of 6

Threaded | Top-Level Comments Only

[identity profile] ygam.livejournal.com 2012-06-24 01:07 am (UTC)(link)
Меня [livejournal.com profile] geish_a несколько лет назад попросила создать определенную фонетическую русскую клавиатуру, к которой она привыкла. Я так и сделал, и послал ей на gmail-адрес .zip файл, но он исчез. Когда я переименовал файл в .zzz, все исправно сработало.

[identity profile] aka-author.livejournal.com 2012-06-24 01:16 am (UTC)(link)
Запретят синий -- начнут красить в красный или в зеленый. Запретят любой порошок -- начнут пересылать в брусках. Террористы -- они же упорные, им сильно неймется. Это нормальные люди быстро устают.

Люди ничего не предпочитают, а хавают, что им дают. О чем и печалится хозяин журнала, если я его правильно понимаю.

То есть завтра Гугл может начать не пропускать письма со словом "дурак" в тексте. Вдруг получателя хотят оскорбить, нельзя же этого допускать! А послезавтра начнут резать письма с просьбой прислать денег -- вдруг это мошенники пишут? Не дай бог, пользователь прочитает, пошлет денег абы кому, а потом будет на Гугл обижаться.

Непонятно, как далеко Гугл зайдет в заботе обо мне.

насколько я понял

[identity profile] v-phi.livejournal.com 2012-06-24 01:34 am (UTC)(link)
Gmail не принимает файлы указанных типов даже в форматах архива (.zip, .tar, .tgz, .taz, .z, .gz, .rar).
Т.е. письмо с вложенным архивом гугломайловским сервером пропускается или футболится в зависимости от того, не лежит ли в архиве файл с запрещенным расширением (exe и под.) Для принятия решения сервер, выходит, лезет внутрь архива.
Я могу представить себе заметное неудобство (если хочешь переслать структуру папок с большим числом файлов, одним архивом) или большое раздражение (если пересылаешь изредка файл-другой с тем или иным неугодным расширением - и тебя снова и снова тыкают в необходимость переименовывать то или иное расширение, которое виндус сделал кликабельно-исполняемым.
В первом случае хорошо бы был какой-то технологичный выход, например, запароленный архив. Иначе действительно придется менять провайдера услуги - пользоваться файлообменником, дропдедбоксом, чатом (тоже хлопоты). Во втором случае, возможно, лучше терпеть данное неудобство, говоря себе: зато чайники будут реже заражаться, сети ботов понесут урон в численности, будет сдерживаться напор спама и ддос-атак.

Re: насколько я понял

[identity profile] aka-author.livejournal.com 2012-06-24 01:40 am (UTC)(link)
У сетей ботов все будет прекрасно. Задолбаются, как всегда, нормальные люди.

мой пример: ссылки на народ.ру

[identity profile] v-phi.livejournal.com 2012-06-24 01:45 am (UTC)(link)
рубятся в постах на фликере (и я выкручиваюсь вот так). Возможно, именно либеральная политика яндекса создала ему репутацию рассадника вирусов. В результате что почта, что файлохранилище на яндексе подвергаются остракизму.
По сравнению с некоторыми (тоже бесплатными) почтовыми серверами гугл - либерал. Во многих местах нельзя завести почтовый ящик, если ты не можешь предъявить уже созданного почтового ящика на не менее солидной и консервативной службе.
Почти как с получением кредитной карты - ее легко получить только тому, кто уже имеет кредитную карту другой солидный фирмы плюс имеет кредитную историю.
Edited 2012-06-24 02:43 (UTC)

Реальные угрозы

[identity profile] v-phi.livejournal.com 2012-06-24 01:52 am (UTC)(link)
Сети ботов - реальность.
У меня есть знакомая, одинокая пенсионерка, иногда пользуется электронной почтой, иногда звонит мне с вопросами. У таких пользователей компы легко становятся жертвами вирусов и ботами.

Мошенники, получающие деньги у доверчивых - тоже реальность. Но их хлеб тяжелее, мошенник не получит денег, когда пользователь-чайник всего лишь кликнет мышкой по вложению в письме.

[identity profile] blades-of-grass.livejournal.com 2012-06-24 02:02 am (UTC)(link)
>> Это не работа. Это почта дома.

Довольно многие из дома работают - заразится домашний комп, может пострадать и рабочий, оба фактически в одном интранете. Да и с работы многие смотрят личную почту.

Re: Реальные угрозы

[identity profile] aka-author.livejournal.com 2012-06-24 02:03 am (UTC)(link)
Все это реальные угрозы, но гугловская самодеятельность защищает от них не больше, чем настойка пустырника от гонореи. Если ботоводы не смогут прислать скрипт живьем, значит, пришлют ссылку на скрипт, сопроводив ее какой-нибудь соблазнительной надписью. Обмануть неопытного пользователя не сложно. Он, как известно, сам обманываться рад.

[identity profile] sail2ithaki.livejournal.com 2012-06-24 02:17 am (UTC)(link)
То есть ни одно из 2 постоянных мест работы не смогло предоставить свою почту. Cолидная компания возьмет в аренду дырокол ;)

Что касается gmail: была бы опция opt-out -> нет вопросов.

[identity profile] eentropy.livejournal.com 2012-06-24 02:25 am (UTC)(link)
против офисных клоунов даже два уровня антивирусной защиты - не помеха

раз в месяц ловят винлок

[identity profile] sail2ithaki.livejournal.com 2012-06-24 02:44 am (UTC)(link)
То есть я обязан обновиться до новой версии Statistica, чтобы мои scr стали sca? Или я должен рассылать инструкции - с сегодняшнего дня Вы должны, получив от меня файл с расширением sсx, переименовать его в scr?

[identity profile] yakov-a-jerkov.livejournal.com 2012-06-24 02:56 am (UTC)(link)
Я понимаю, что неудобно. Но я, во-первых, не вижу в этом вмешательства в тайну переписки, и, во-вторых, нахожу эту меру безопасности безусловно имеющей смысл.

[identity profile] sail2ithaki.livejournal.com 2012-06-24 03:06 am (UTC)(link)
Я понимаю Вашу точку зрения. Тайна переписки меня вообще не волнует, a Statistica, в конце концов, я использую ровно 5 раз в год. Однако, посмотрев на список запрещенных расширений еще раз - обнаружил cpl, что, в частности, есть Corel Color Palette, штуку, которую мы достаточно часто пересылаем друг другу, иной раз по 5 раз на дню. Вот это уже реально плохо. Не имея opt-out,поддержать Вас никак не могу и соглашаться с "безусловным смыслом" отказываюсь категорически.

[identity profile] yakov-a-jerkov.livejournal.com 2012-06-24 03:12 am (UTC)(link)
Но Вы же другую сторону медали, так сказать, не рассматриваете. Почтой Гугла пользуются все желающие, среди которых много людей не особо компьютерно-опытных. Эти меры спасут многих из них от вирусов.

[identity profile] sail2ithaki.livejournal.com 2012-06-24 03:19 am (UTC)(link)
Я прекрасно в курсе "другой стороны вопроса". Я даже не буду рассматривать "невысказанных" версий - например, попыток препятствовать распространению пиратского софта и keygen'ов или распилов и откатов.

Opt-out, иначе - пародия на сервис для большинства.

[identity profile] yakov-a-jerkov.livejournal.com 2012-06-24 03:21 am (UTC)(link)
Я не думаю, что для большинства. Иначе, не было бы у них пользователей.

[identity profile] scholar-vit.livejournal.com 2012-06-24 03:33 am (UTC)(link)
Я с этим столкнулся давно - и это мне очень мешает. Из-за этого я не могу по почте послать некоторым адресатам LaTeXовский пакет в стандартной конфигурации (dtx+ins).
Edited 2012-06-24 03:40 (UTC)

+1

[identity profile] matholimp.livejournal.com 2012-06-24 06:05 am (UTC)(link)
Точно так же перед отправкой можно переименовать любой другой файл, как бы изменив его формат.

скорее уж

[identity profile] a-shen.livejournal.com 2012-06-24 06:39 am (UTC)(link)
не принимает посылки с определёнными вложениями (требуя упаковывать их специальным образом, то есть переименовывать) и посылки больше определённого веса.

[identity profile] http://users.livejournal.com/_shadow__/ 2012-06-24 06:52 am (UTC)(link)
да, блокируют архивы - в т.ч. шифрованные. но надежный-регулярный контакт с зарубежными коллегами - без периодически возникающих блокировок - мне удалось установить только через hotmail и gmail - а у первого тогда не было доступа к pop3-smtp - интерфейсу, ну и опять же мелкомягкие... Причем gmail тогда еще был тестовым-закрытым, по приглашениям. Да, раздражало ужасно; но паранойя относительно сервисов на отечественных серверах у меня куда как острее; я это воспринимаю скорее как вынужденный выбор "путин vs буш". Использую его как "сервис, который пересылает письма-открытки, но не бандероли-посылки", для последних наладил собственный канал, установив ftp-сервер и наcтроив ftps. Опять же (видео)чату гугля я таки доверяю более, нежели скайпу и отечественным.

[identity profile] stranger-p-a.livejournal.com 2012-06-24 07:10 am (UTC)(link)
Тем не менее, шифрованные архивы раскрыть не пытается (даже если пароль "123" - мы так проектами в команде перекидываемся). Так что, всё-таки более похоже на "защиту от дурака", чем на попытку цензуры.

Вот интересно: нет ли в США закона / прецедента, по которому почтовый сервис можно засудить, если через него пришёл вирус,поломавший пользователю машину?
Например, файл
"1.txt .exe"
Если есть - свобода манёвра у Гугля пропадает.

[identity profile] konj-v-paljto.livejournal.com 2012-06-24 07:12 am (UTC)(link)
> скайпу
Скайп же по сравнению даже с гуглом офигеть какой невзламываемый, p2p-шный и секьюрный, разве нет?

[identity profile] stranger-p-a.livejournal.com 2012-06-24 07:12 am (UTC)(link)
Погодите. Шифрованный архив с .exe-файлами пересылал последний раз около месяца назад.

PS: проверил сейчас - всё работает, .exe-файл в шифрованном архиве с паролем "123" дошёл.
Другое дело, что надо ставить флаг "шифровать имена файлов".

[identity profile] gaz-v-pol.livejournal.com 2012-06-24 07:16 am (UTC)(link)
Мы живём в свободном мире. Зарегистрируй свой домен, поставь у себя дома smtp-сервер (или арендуй место за рубежом) и у тебя будет почта с такими настройками, как ты хочешь. Или купи почту у платного оператора. Например, у Зенона нет таких ограничений. Цены составляют единицы долларов в месяц.

Если ты считаешь, что будет пользоваться спросом бесплатный сервис, который отправляет .exe файлы, то создай его! Но спрашивается, за счёт чего будешь окупать расходы, если не будешь читать письма? Gmail читает письма и показывает контекстную рекламу, а ты как будешь?

[identity profile] gaz-v-pol.livejournal.com 2012-06-24 07:17 am (UTC)(link)
Смеётесь что ли? Прекрасно ходят шифрованные архивы.
Threaded | Top-Level Comments Only

Page 2 of 6