Strona domowa GDR!a

Imię: Monter (13. 01. 2015 - 20:10:40)

Treść:
Yyyy... Pomijając reflink, to gdzie korzyści? Albo czegoś nie ogarniam, albo nie wiem po co tak zakręcone sposoby logowania, a już tym bardziej 100 losowych haseł jednorazowych - mam tą listę sobie potem zapamiętać czy może wydrukować?
Cena też nie do przyjęcia, za $10 jest tylko 250 MB miejsca, a własną domenę można podpiąć dopiero przy opcji $40 lub wyżej. Jak na skrzynkę zapasową wymagającą rzeźby z filtrami - trochę drogo, przynajmniej jako opcja prywatna a nie pod DG. Ciekawe, czy działa w ogóle opcja SMSów do PL i jakie mają lagi.

Imię: GDR! (13. 01. 2015 - 20:35:50)

Treść:
Reflink jest bo jest taka możliwość, nie był motywacją do wpisu.

Z hasłami jednorazowymi to nie chodzi o listę na kartce (tzn też można), tylko o softwarowy google authenticator czy sprzętowy yubikey.

Cena jest jedna z niższych jeśli chodzi o dostawców którym zaufałbym z poważnymi sprawami. Jakie masz alternatywy? Home ssie, jak to już sam zauważyłeś. Google to Google, nie chcę im wysyłać pieniędzy choćby dlatego że zlikwidowali otwarte XMPP i CalDAV, więc nie wiadomo czy nie zlikwidują i SMTP albo czegoś innego co dziś wydaje nam się oczywiste.

Jest niezliczona ilość dostawców poczty typu "mamy cpanel i roundcube, sprzedajemy konta". Większość można o kant dupy rozbić bo nie dbają o reputację SMTP, a więksi operatorzy typu ovh czy reg.ru mają okołozerowe wsparcie filtrów, nie wspominając już o takich ekstrawagancjach jak 2fa.

Na placu boju zostaje Runbox, Fastmail, Mykolab, wszystkie w podobnej cenie.

No chyba że przeoczyłem coś godnego uwagi. Darmowe odpadają, nie interesuje mnie bycie produktem.

Imię: Monter (14. 01. 2015 - 17:49:38)

Treść:
Patrzysz na sprawę jako firma, a ja jako osoba prywatna i z dużymi dawkami zgrzybienia ;o) Mamy różne cele i oczekiwania. Jak chodzi o mnie to w grę wchodzi:
- prosty interfejs bez żadnych kalendarzy, planerów, czatów, i innych zbędnych wodotrysków
- dostęp do poczty przez WWW i SMTP
- jak najniższy koszt lub najlepiej zerowy
- bardzo sprawne odsiewanie Spamu
- proste do ogarnięcia filtrowanie, nie tylko po adresie email
- wygląd w starym stylu - jako dinozaur konserwatysta pracuję na ekranie 4:3 a poczta podzielona na trzy/cztery pionowe kolumny (vide nowy Outlook) jest dla mnie nie do ogarnięcia w żaden sposób.
Poczty używam prywatnie w domu albo czasem zajrzę z pracy jak jest czas i powód. Mam też kiepską pamięć i często rozładowany telefon, więc kompletnie olewam 2fa skoro konieczne jest odebranie SMS, bo to by mnie częściej odcięło od dostępu niż w czymś pomogło. A ponadto nie trzymam w skrzynce nie wiadomo czego, więc w sumie z tych wszystkich usprawnień jedynie co by mnie zainteresowało to drugie hasło do konta dające ograniczone prawa po zalogowaniu się takowym, do używania np. w pracy. Przekładając to na opisywany produkt w moim przypadku musiałbym biegać z kartką listy haseł, bo srajfona nie mam i nie planuję mieć, to dla mnie zbędna zabawka do wyciągania kasy na abonament i pakiety internetowe. A skleroza nie pozwoliłaby mi pozbyć się używania kartki, o ile bym jej gdzieś nie zgubił ;o) i naraził się tym na większe zagrożenie bezpieczeństwa, niż bez 2fa, hehe :-D
A paranoja na temat bycia targetem czy produktem jest fajna, ale przy pewnej skali staje się drażniąca lub po prostu zatruwa życie. Staliśmy się celem lub produktem gdy już pierwszy raz podaliśmy swoje dane gdziekolwiek w sieci, a co do czytania i analizy pakietów, jak nie robi to jedna firma lub kraj, to robią inne, lub Twój operator łącza. Fastmail też na pewno śledzi co się dzieje z jego serwisem, choćby w celu podnoszenia jakości usług i łapania błędów. A z pracownikami firm IT jest jak z cyckami - największy problem facetów jest taki, że po ich drugiej stronie przyczepiona jest kobieta. Dana firma może mieć nie wiadomo jakie procedury a i tak pracownik który będzie chciał pożyczyć sobie bazę, zrobi to, tak samo jak firma mająca najcudowniejszą politykę działania da dostęp służbom, gdy te ładnie poproszą. Wychodzę więc z założenia, że jak mam coś ważnego lub do ukrycia, to załatwiam to poza siecią, w której ewentualnie pozostaje ślad że się z kimś umawiałem na spotkanie. Sieć to tylko dodatek do realnego życia, a nie odwrotnie. Że nie wspomnę, iż ogólnoświatowe poczynania prawne i apetyt pewnych firm na nasze dane tylko utwierdzają mnie w przekonaniu, że sieci nie należy traktować poważnie i z zaufaniem. Ale mogę sobie pozwolić na taki luksus jako osoba prywatna, i jak mnie to wszystko już zmęczy po prostu będę rzadziej korzystał lub zrezygnuję, jak z oglądania TV, w której jest dziś więcej reklam niż ciekawej treści.
Się rozpisałem i powymądrzałem, heh ;o)

Imię: GDR! (14. 01. 2015 - 18:24:29)

Treść:
Znaczy pomijając sprawę 2fa to mam podobne wymagania i sorry, ale większość webmailów się do niczego nie nadaje. Przyzwyczaiłem się jeszcze do interface'u o2.pl, ale nie czuję używania tego do pracy.

Pocztę firmową świadomie trzymam u zewnętrznego providera bo chociażby w przypadku jakichś zawirowań w sądzie jest trzecia strona która potwierdzi że taki a taki mail przyszedł bądź nie. Gdybym miał tam jakieś tajemnice to pewnie postawiłbym sobie serwer, kupił coś anonimowo albo po prostu używał darmowego konta. A jak któryś klient poważnie podchodzi do bezpieczeństwa to i tak używa PGP.

Więc nie jest tak że uważam że Fastmail czy jakakolwiek inna firma nie będzie miała wglądu w moją pocztę - wiadomo że jak jest fizyczna możliwość że pracownik będzie czytał moją pocztę, to ją przeczyta. Ale czuję się lepiej wiedząc że jedyne przypadki kiedy dane legalnie wychodzą poza firmę to sądy/służby i raporty do spamcopa jak coś oznaczam jako spam (ale można to wyłączyć).

No i ostatnia sprawa w byciu produktem kontra klientem: jak firma zrobi coś głupiego (vide wyłączenie jakiegoś ważnego protokołu) to najprawdopodobniej odczują to na stanie finansów bo stracą klientów. W przypadku darmowego Google czy Facebooka najgorsze co ich może spotkać to kilka gniewnych wpisów na blogach, bo nawet nie mają normalnego działu supportu. Firma której płacę nie zamknie mi też konta bez prawa odwołania i dostępu do danych.

W sumie wszystko co powyżej można sprowadzić do tego że mi email jest niezbędny a tobie nie :)

Imię: Monter (15. 01. 2015 - 17:17:21)

Treść:
Z tą niezbędnością to za dużo powiedziane. Z wszystkich form kontaktowania się najbardziej lubię email właśnie, ale nie jest to dla mnie narzędzie pracy, ot co.

Celna uwaga odnośnie Google (FB nie znam, to się nie wypowiadam). Ale chyba nie jest tak, że akurat oni odczują to na stanie finansów z powodu utraty klientów - zarabiają przecież na czymś innym. Ciężko to porównywać do firm, które utrzymują się głównie z oferowania skrzynek pocztowych.

Mi, z racji hostowania stronki z domu, najbardziej brakuje usługi poczty z możliwością podpięcia swojej domeny, ale bez cyrków od Google typu sztywna podmiana pola From. Na serwer poczty u siebie się nie porwę, Google zamknęło kramik w 2012, a Prokonto którego używam nie jest aktualizowane od dawna i działa chyba tylko z rozpędu - certyfikat na stronie z formularzem kontaktowym wygasł w 2011 ;-P Także, ten... Heheh ;o)

Imię: rozie (17. 01. 2015 - 11:05:10)

Treść:
Problem jest IMO taki, że wśród użytkowników poczty dominują dwie skrajności. Jedni najchętniej logowaliby się tylko przez webmail, więc jak są podstawowe opcje (wyszukaj, zablokuj spam, ew. filtr po nadawcy), to pełnie szczęścia. Druga grupa to umiejący filtrować (po wszystkim, To, From, ciąg w temacie itd.), doceniający szyfrowanie, 2fa, GPG itp.

BTW wariant z osobnym śmieciowym hasłem + FA jest boski. Najlepiej jakby samo wykrywało przy logowaniu, że "weszło" śmieciowe hasło i kontynuowało z 2fa...

Co ciekawe, jeśli zrezygnujemy z mobilności, to dla zaawansowanych użytkowników wystarczy zwykłe konto. Aby IMAP był. Filtrowanie można nawet w czytniku od biedy. Zresztą, pisałem o tym http://rozie.blox.pl/2014/08/5-sposobow-na-efektywne-korzystanie-z-emaila.html W sumie dodałbym wsparcie dla GPG jeszcze (i _tak_ się załatwia sprawę służb ;)).

Nawiasem, mi Roundcube w zupełności wystarcza (o ile mam filtry na serwerze). No, może tego logowania 2fa i wsparcia GPG brakuje... Ale 2fa i GPG są IMO rozłączne - klucze tylko na zaufanych maszynach przecież się trzyma...

Imię: GDR! (17. 01. 2015 - 13:17:32)

Treść:
Przy logowaniu formularz ma trzy pola: login, hasło, drugi czynnik (domyślnie ukryty, trzeba kliknąć "more") - zresztą widać na https://fastmail.fm/

Ja w 99% przypadków korzystam z IMAP, problem to pozostały 1% kiedy jestem w pociągu, net rwie i mail nie chce się za żadne skarby wyszukać (-> webmail) czy właśnie jak miałem pracę w miejscu gdzie strach było zostawiać jakiekolwiek hasła.

PGP w webmailu? Podziękuję, może gdybym miał tego webmaila postawionego w domu to jeszcze.

A Roundcube jest nawet spoko jako czytnik poczty, ale nie jako jedyny interface (bo np. jak skonfigurujesz filtry na serwerze albo inne rzeczy?). Jeśli jest uzupełnione przez jakiegoś Webmina to da się żyć. Tylko że firmy które coś takiego oferują zazwyczaj się po prostu na tym nie znają, mają słabą reputację IP, poczta nie dochodzi i tak dalej. Nie mogę sobię na coś takiego pozwolić.

Imię: rozie (17. 01. 2015 - 19:35:38)

Treść:
Odnośnie Roundcube, reputacji i filtrów - mam nadzieję, że niedługo będę Ci mógł coś fajnego polecić. ;-) Niestety, bez 2fa (przynajmniej w przewidywalnej przyszłości).

BTW czy dajesz jakiś mechanizm powiadamiania o komentarzach? Typu RSS z komentarzami, powiadamianie mailem? Bo często po paru m-cach przypomina mi się, że coś u Ciebie komentowałem i może warto zerknąć na odpowiedź... To nie jest najlepsza forma komunikacji. ;-/

Imię: Monter (17. 01. 2015 - 22:23:23)

Treść:
#offtop
Skoro jest funkcja pisania bez rozpraszania, to i powiadomienia gdzieś się pewnie znajdą ;-P
#/offtop

Imię: GDR! (19. 01. 2015 - 12:12:35)

Treść:
O, czekam w takim razie :)

Dodałem ostatnio feedy z komentarzami, tuż pod artykułem, tam gdzie pisze "wyświetleń ... komentarzy ...". Może jak za następne 5 lat się zbiorę to i mailowe powiadomienia będą ;)

Imię: Monter (20. 01. 2015 - 00:17:35)

Treść:
Po komunikacie "Wrong art ID" wnioskuję, ze zbiorczy feed komentarzy (z różnych wpisów) też za pięć lat? ;o)

Imię: GDR! (20. 01. 2015 - 11:00:19)

Treść:
Coś w tym stylu.

Nie wiedziałem że ktoś korzysta z feedów z komentarzami do wszystkiego, dla mnie tam zawsze było za dużo szumu, za mało sygnału.

Imię: Monter (23. 01. 2015 - 08:54:24)

Treść:
Ale chyba tylko tak można śledzić czy ktoś komentował jakieś wpisy, bez wchodzenia na stronę.

Imię: GDR! (23. 01. 2015 - 12:44:26)

Treść:
No są jeszcze feedy z komentarzami do poszczególnych wpisów, w każdym Wordpressie. A skoro takie istnieją to nie widzę powodów do istnienia ogólnego feeda.

Imię: Monter (24. 01. 2015 - 13:52:29)

Treść:
WordPress ma akurat i to, i to.
Jak chcesz śledzić tylko jeden wpis po jego przeczytaniu lub zostawieniu komentarza to spoko, ale jak ogólnie śledzisz całą stronę/bloga, to zbiorczy jest lepszy (zawiera też tytuł i link do wpisu).
Co kto lubi.