Попросили меня скинуть на мыло экзешный файл. Этот экзешник лежит у меня в зиповом архиве.
Открыл GMAIL, прикрепил файл на скрепку к письму. GMAIL честно перекачал файл на сервер! Причем перекачал по событию «окончание выбора файла», как только я указал файл, а не подтвердил отправку всего сообщения. Я набрал текст письма и нажал кнопку отправить письмо. И тут GMAIL огорошил меня новостью: в целях безопасности сервис не отправляет файлы в том формате, в котором хранится файл на скрепке. Точнее сказать именно с расширением exe. Я имел ввиду GMAIL и его тупую и бездарную заботу о безопасности клиентов. Я просто переименовал файл, снова зазиповал и отправил без всяких проблем. Понятно, что я потратил на повторный поиск файла, разархивирование, изменение расширения, архивирование…
Что возмутило.
- Сервис разрешил прикрепить файл, но запретил его отправить. (Я прекрасно понимаю, что бы узнать больше о файле – нужно его скачать.) А если бы я прикреплял файл размером в несколько десятков метров? Потратил время, трафик (читать деньги), а потом бы получил подобное «заботливое предложение»? Кто возместит убытки???
- Хорошо, что я знаю, что нужно поменять расширение файла, и как это сделать. А если пользователь чайник, сидит в Windows, который по умолчанию скрывает расширение файла? Все – курим бамбук. Почту в этом случае отправляем голубями.
- «Порадовала» безопасность броузера, которая разрешила без моего явного разрешения отправить файл на сервер. А если бы я по ошибке выбрал не тот (конфиденциальный) файл, броузер бы все равно разрешил его скачать на сервер, а GMAIL воспользовался этой возможностью, и, заботливо, по самому безопасному http протоколу закачал бы этот файл на сервер.
- Что за привычка проверять предмет по внешнему виду, а не по его атрибутам и другим данным? Заботитесь о безопасности клиента – проверяйте антивирусом, а не способом «от лукавого» по вторичным половым признакам.
Выводы.
- Не отправляйте через GMAIL ничего большого на скрепках, предварительно не проверив на меньших по размеру файла, как будет отправляться содержимое скрепок.
- Обращайте внимание, к каким файлам указываете путь в форме выбора файла. А еще лучше, что бы у тега INPUT type=file не было вообще никаких событий.
- Когда разрабатываете пользовательский интерфейс, то ограничивайте возможности пользователя, исключая те возможности, которые приводят пользователя в тупик, а не к ожидаемому результату.
Претензии не по адресу. Читайте соглашение. Сервис бесплатный, т.е. не нравится – не пользуйтесь.
Если действительно хотите помочь – напишите в службу поддержки, подробно описав недочёты.
А так это больше похоже на пустую болтовню
Комментарий от Skop — Ноябрь 17, 2006 @ 6:03 пп
А по какому адресу и к кому я предъявил приетнзии??? Я озвучил вслух дурацкую ситуацию, с которой не должен был столкнуться. Ну, бесплатный сервис, ну бета. Но сейчас речь о GAMILе, как о примере сервиса, у которого некорректно реализована часть функционала.
Для вас болтовня, а кто-то после прочтения обратит мнимание на сделанные мной выводы. А соглашения я всегда читал и читаю до сих пор.
Комментарий от 4matic — Ноябрь 17, 2006 @ 6:53 пп
А меня тоже в блоге постоянно тыкают «чего ты возмущаешься, сервис – бета! Не нра, ни юзай!»
Кстати, в ответ Skop, я написал как-то о баге в саппорт Гмейла. Мне пришёл ответ, мол – сами виноваты…
Так что ещё вопрос – есть ли смысл писать в саппорт об обнаруженном баге, получить ответ «мол руки кривые, сам дурак, у нас всё чьотко», а потом ещё получить десять коментов в блоге: «читай соглашение, бета, не нра – не пользуйся…»
Комментарий от Влад — Ноябрь 18, 2006 @ 12:43 пп
В таких ситуациях обычно даю архиву расширению jpg, после этого файл отправляется без проблем.
Главное, предупредить вторую сторону.
Комментарий от alenaroo — Ноябрь 19, 2006 @ 9:10 дп
Главное, чтобы вторая сторона знала, что такое расширение, и что его можно (и как!) переделать
Комментарий от Влад — Ноябрь 19, 2006 @ 12:20 пп
архивируем в рар, ставим пароль «1″ и радуемся.
Комментарий от Stalker RED — Апрель 3, 2007 @ 4:10 пп
гугол, кстати, и антивирем при скачке проверяет…
Комментарий от dark-demon — Июль 24, 2007 @ 7:50 пп
Ребятки в Гугле достаточно умны, чтобы подумать о подобном недостатке, а значит нет технической возможности это реализовать! Нету возможности проверить имя файла без его закачки. Хотя и тут они не особо-то жестоки, они не проверяют mime-type закачиваемого файла – иначе переименование файла в .ex_ ничего бы не дало. Кстати трафик гугл естественно имеет в виду потому что им и в голову не может прийти, что на Украине или вобще в экс-СНГ люди платят за трафик! Так для статистики в Нью Ёрке обычный дешёвый инет стоит 35 баксов в месяц: downstream около 8мбит( до мегабайта в секунду) а вот апстрим слабее – 8kbit ( 50кб в секундуу ) но для полноценного браузинга и онлайн игр этого хватает с лихвой.
Комментарий от Parad0X — Сентябрь 5, 2007 @ 1:32 дп