Записки самоучки

Ноябрь 17, 2006

GMAIL имеет ввиду трафик пользователя, а броузеры радует безопасностью.

Filed under: Броузеры,Глюки,Это жизнь,Google,Web 2.0 — 4matic @ 2:24 пп

Попросили меня скинуть на мыло экзешный файл. Этот экзешник лежит у меня в зиповом архиве.

Открыл GMAIL, прикрепил файл на скрепку к письму. GMAIL честно перекачал файл на сервер! Причем перекачал по событию «окончание выбора файла», как только я указал файл, а не подтвердил отправку всего сообщения. Я набрал текст письма и нажал кнопку отправить письмо. И тут GMAIL огорошил меня новостью: в целях безопасности сервис не отправляет файлы в том формате, в котором хранится файл на скрепке. Точнее сказать именно с расширением exe. Я имел ввиду GMAIL и его тупую и бездарную заботу о безопасности клиентов. Я просто переименовал файл, снова зазиповал и отправил без всяких проблем. Понятно, что я потратил на повторный поиск файла, разархивирование, изменение расширения, архивирование…

Что возмутило.

  1. Сервис разрешил прикрепить файл, но запретил его отправить. (Я прекрасно понимаю, что бы узнать больше о файле — нужно его скачать.) А если бы я прикреплял файл размером в несколько десятков метров? Потратил время, трафик (читать деньги), а потом бы получил подобное «заботливое предложение»? Кто возместит убытки???
  2. Хорошо, что я знаю, что нужно поменять расширение файла, и как это сделать. А если пользователь чайник, сидит в Windows, который по умолчанию скрывает расширение файла? Все — курим бамбук. Почту в этом случае отправляем голубями.
  3. «Порадовала» безопасность броузера, которая разрешила без моего явного разрешения отправить файл на сервер. А если бы я по ошибке выбрал не тот (конфиденциальный) файл, броузер бы все равно разрешил его скачать на сервер, а GMAIL воспользовался этой возможностью, и, заботливо, по самому безопасному http протоколу закачал бы этот файл на сервер.
  4. Что за привычка проверять предмет по внешнему виду, а не по его атрибутам и другим данным? Заботитесь о безопасности клиента — проверяйте антивирусом, а не способом «от лукавого» по вторичным половым признакам.

Выводы.

  • Не отправляйте через GMAIL ничего большого на скрепках, предварительно не проверив на меньших по размеру файла, как будет отправляться содержимое скрепок.
  • Обращайте внимание, к каким файлам указываете путь в форме выбора файла. А еще лучше, что бы у тега INPUT type=file не было вообще никаких событий.
  • Когда разрабатываете пользовательский интерфейс, то ограничивайте возможности пользователя, исключая те возможности, которые приводят пользователя в тупик, а не к ожидаемому результату.

8 комментариев »

  1. Претензии не по адресу. Читайте соглашение. Сервис бесплатный, т.е. не нравится — не пользуйтесь.
    Если действительно хотите помочь — напишите в службу поддержки, подробно описав недочёты.
    А так это больше похоже на пустую болтовню

    комментарий от Skop — Ноябрь 17, 2006 @ 6:03 пп

  2. А по какому адресу и к кому я предъявил приетнзии??? Я озвучил вслух дурацкую ситуацию, с которой не должен был столкнуться. Ну, бесплатный сервис, ну бета. Но сейчас речь о GAMILе, как о примере сервиса, у которого некорректно реализована часть функционала.
    Для вас болтовня, а кто-то после прочтения обратит мнимание на сделанные мной выводы. А соглашения я всегда читал и читаю до сих пор.

    комментарий от 4matic — Ноябрь 17, 2006 @ 6:53 пп

  3. А меня тоже в блоге постоянно тыкают «чего ты возмущаешься, сервис — бета! Не нра, ни юзай!»🙂
    Кстати, в ответ Skop, я написал как-то о баге в саппорт Гмейла. Мне пришёл ответ, мол — сами виноваты…

    Так что ещё вопрос — есть ли смысл писать в саппорт об обнаруженном баге, получить ответ «мол руки кривые, сам дурак, у нас всё чьотко», а потом ещё получить десять коментов в блоге: «читай соглашение, бета, не нра — не пользуйся…»🙂

    комментарий от Влад — Ноябрь 18, 2006 @ 12:43 пп

  4. В таких ситуациях обычно даю архиву расширению jpg, после этого файл отправляется без проблем.🙂 Главное, предупредить вторую сторону.

    комментарий от alenaroo — Ноябрь 19, 2006 @ 9:10 дп

  5. Главное, чтобы вторая сторона знала, что такое расширение, и что его можно (и как!) переделать🙂

    комментарий от Влад — Ноябрь 19, 2006 @ 12:20 пп

  6. архивируем в рар, ставим пароль «1» и радуемся.

    комментарий от Stalker RED — Апрель 3, 2007 @ 4:10 пп

  7. гугол, кстати, и антивирем при скачке проверяет…

    комментарий от dark-demon — Июль 24, 2007 @ 7:50 пп

  8. Ребятки в Гугле достаточно умны, чтобы подумать о подобном недостатке, а значит нет технической возможности это реализовать! Нету возможности проверить имя файла без его закачки. Хотя и тут они не особо-то жестоки, они не проверяют mime-type закачиваемого файла — иначе переименование файла в .ex_ ничего бы не дало. Кстати трафик гугл естественно имеет в виду потому что им и в голову не может прийти, что на Украине или вобще в экс-СНГ люди платят за трафик! Так для статистики в Нью Ёрке обычный дешёвый инет стоит 35 баксов в месяц: downstream около 8мбит( до мегабайта в секунду) а вот апстрим слабее — 8kbit ( 50кб в секундуу ) но для полноценного браузинга и онлайн игр этого хватает с лихвой.

    комментарий от Parad0X — Сентябрь 5, 2007 @ 1:32 дп


RSS feed for comments on this post. TrackBack URI

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: