LINUX.ORG.RU

С 15 февраля 2021 года будет отключена парольная аутентификация IMAP, CardDAV, CalDAV и Google Sync для пользователей G Suite

 , , , ,


2

1

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности



Проверено: leave ()

Ответ на: комментарий от balsoft

У меня в локалке стоит только кэширующий DNS

Ну норм, чо

у которого в качестве апстрима стоит cloudfare’овский DoH

гм, а зачем? 8-()

Страшненько?

Да нет, почему. Для тебя явно не проблема DNS-сервер поднять. Страшненько мне стало от нашего большого друга под ником windows10, для которого, судя по всему, это таки проблема.

Croco ★★ ()
Ответ на: комментарий от araks

Даже в нулевых, даже в глубинке, даже для обслуживания юрлиц

У тебя какие-то «даже» в разные стороны направленные. В нулевые взять /21 было ещё возможно. Сейчас новым LIRам (!) дают, насколько я помню, /23, и больше не взять нигде от слова совсем. Ибо последние пять блоков /8 были распределены между пятью RIR’ами ещё в 2011 году, если мне склероз не изменяет.

Croco ★★ ()
Ответ на: комментарий от araks

гугл отрезал smtp/imap с требованием залогиниться через веб.

когда я занимался разработкой почтового клиента, то нужно было для тестирования проверять гуглопочту, так ублюдочный гугл заблокировал почтовый ящик на несколько дней из-за якобы слишком частых коннектов, хотя в тот день их было меньше пятнадцати

anonymous ()

интересно. а какие есть юзер-енд средства для работы по ключу? кардридеры? средства для создания ключей на подобии кредитных карт? накидайте ссылок плз . можно в отдельный тред. в контексте стандартного линукса, конечно. такого как центос или федора

anonymous ()
Ответ на: комментарий от Croco

у которого в качестве апстрима стоит cloudfare’овский DoH

гм, а зачем? 8-()

Ради лулзов, в основном. Пока реальных преимуществ назвать не могу. Недостатков, впрочем, тоже, так что пущай будет.

balsoft ★★ ()
Ответ на: комментарий от Croco

Я бы сказал чуть больше: нельзя ничего важного завязывать на /сторонние/ сервисы. Особенно бесплатные.

Штука в том, если ты хочешь завязать на свой сервис, то нужен домен, а чтобы купить домен нужно создать учётку у регистратора доменов, которая требует почты, без которой нельзя зарегистрироваться и купить домен, без которого ты не создашь свой сервис. Круг замкнулся.

anonymous ()
Ответ на: комментарий от DawnCaster

Проверил только что - яндекс привязан (и гугл тоже), но нет двухфакторной авторизации, только привязка. Яндекс ни раз не блокировал.

sena ()
Последнее исправление: sena (всего исправлений: 1)
Ответ на: комментарий от anonymous

К тому времени и яндекс такую же фигню вводить начнёт.

Тогда начну переезд дальше. Для человеческой переписки у меня свой почтовый домен, но я его стараюсь не слишком светить.

sena ()
Ответ на: комментарий от kostyarin_

Ну позвольте-с, не вина гугла в том, что в универсальные протоколы до сих пор не заложено никакой 2FA, хотя бы TOTP (известный среди масс как Google Authenticator, но с гуглом связанный примерно никак). Вы же не будете отрицать, что аутентификация по одному лишь паролю — это шерето и неприемлемо в 2#20-м для хоть сколь-нибудь серьёзных учёток?

mertvoprog ()
Ответ на: комментарий от Bers666

нет нормальных фильтров

Что не так с гугловскими фильтрами? То, что они IMAP-папки ярлыками обозвали? Работают так же, как и на других почтовиках.

тормозной веб интерфейс

«HTML-версию» же не отключили ещё. Да и мобильных морд у них было куча.

mertvoprog ()
Ответ на: комментарий от windows10

Пофиг какой

Не-а, это как раз важно, ибо всякие жабберы, шматрицы и т.д. маргинальны, а вот почта попсовая. Придумаете, как распиарить свободный мессенджер — тогда и приходите закапывать почту.

mertvoprog ()
Ответ на: комментарий от anonymous

Какой анализ кала? o_O Вы что-то не то искали явно. Имеем ящики на куче почтовиков, никаких заморочек особых нет, ну разве что где-то POP3 не работает, где-то наоборот — IMAP нету.

mertvoprog ()
Ответ на: комментарий от mertvoprog

Гугол с этим справляется куда лучше меня. Настроить свою корпоративную почту, чтобы потом нормально слать письма клиентам на гуглопочту - тот ещё квест. И с каждым годом оно становится все сложнее и сложнее.

DawnCaster ()
Ответ на: комментарий от Stanson

даже квотинга нормального нету в принципе

А в почте он есть? Сугубо конвенциональный вообще-то, Вам и в IM ничто не мешает предварять цитаты >. Зато в IM встречается нативный квотинг, когда на уровне протокола реально ссылка на цитируемое сообщение (Viber, Telegram, Matrix, Slack, отчасти Skype). Может даже частичное цитирование поддерживаться, но только по одной цитате на сообщение.

форвардинга

Встречается, в Telegram точно есть.

рассылок

В чатиках другая парадигма, там вместо рассылок конференции. И в части защиты от спама она намного лучше, поскольку в конференциях люди висят, как правило, добровольно. Главная проблема в борьбе с почтовым спамом — трудно отличить спам от легитимных массовых рассылок.

абсолютное отсутствие источников электричества сравнимых по энергоёмкости

Ископаемые углеводороды скоро закончатся, так что преимущество ДВС над электродвигателями отпадёт само собой.

mertvoprog ()
Ответ на: комментарий от araks

А что мешает делать это в IM?

Впрочем, современные мессенджеры с облачной историей и увязкой между сообщениями — уже не совсем и IM. IM в чистом виде — это что-то тупое типа IRC, где приходится отвечать сиюминутно, как при живом разговоре, потому что или перед твоим сообщением ещё штук пять настрочат и непонятно будет, на что отвечаешь, либо вообще разговор переключится на другую тему.

mertvoprog ()
Ответ на: комментарий от Croco

Позвольте-с, а кто будет обеспечивать работоспособность своих сервисов, если хозяин временно не может? С людьми, знаете ли, всякое случается — армия, больница, тюрьма… Можно на несколько лет пропасть, потом вернётесь к нормальной жизни — вся «собственная инфраструктура», сдохнет, а почта «у дяди» с высокой вероятностью останется живой, и даже пришедшая за это время почта никуда не пропадёт.

mertvoprog ()
Ответ на: комментарий от DawnCaster

Гугол с этим справляется куда лучше меня

На гугле свет клином не сошёлся. У многих людей есть ящики на всяких местных мелкосерверах, или Yahoo!/Outlook, или ещё где. Надо держаться за это. Потому как если и эта альтернатива балканизированным средствам коммуникации подохнет из-за бугуртящих от гмыла, то Интернет окончательно превратится из сети, которая объединяет людей, в сеть, которая разобщает людей.

mertvoprog ()
Ответ на: комментарий от DawnCaster

А ещё не забывайте о почтовых рассылках с мелких независимых сайтов. Они даже подыхающий RSS пережили. Лучше так, чем зависимость от всяких внешних твиттеров, пейсбуков и телеграмов.

mertvoprog ()
Ответ на: комментарий от mertvoprog

А в почте он есть? Сугубо конвенциональный вообще-то,

Да хоть конвенциональный, зато есть.

Вам и в IM ничто не мешает предварять цитаты >

Вот только собеседники этого делать не будут в отличии от почты.

Главная проблема в борьбе с почтовым спамом — трудно отличить спам от легитимных массовых рассылок.

В борьбе со спамом нет никаких проблем. Всё, что с незнакомых адресов и массовых сервисов типа гуглей с яндексами - в помойку. И каждому потенциальному респонденту выдавать отдельный емыл. Как посыпался спам - удаляешь этот алиас и всё. Если респондент дебил и слил твой емыл спамерам, то с таким респондентом общаться не нужно.

Ископаемые углеводороды скоро закончатся, так что преимущество ДВС над электродвигателями отпадёт само собой.

Газогенераторы ещё немцы во вторую мировую использовали с обычными ДВС. И даже сцуко дрова, дрова, блин! - на порядки эффективнее и экологичнее этих ваших ублюдочных немощных, быстродохнущих и стоящих как полмашины аккумуляторов. Так что ДВС будет жить ещё очень долго, а электромобильчики так и останутся забавой для хипстеров до тех пор, пока не изобретут нормальный способ автономного питания электродвигателя электричеством.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Да хоть конвенциональный, зато есть.

В таком виде он есть вообще везде, где есть плейнтекст. Но именно это — ни хрена не цитаты.

собеседники этого делать не будут

Почему не будут? Потому что у них заскорузлые стереотипы, как и Вас? Ну страдайте, чо.

каждому потенциальному респонденту выдавать отдельный емыл

Позвольте-с, а как же тогда публиковать его для связи? И что делать, если адрес слит случайно (например, из-за кривой реализации OpenID/OAuth на каком-нибудь сайте, когда почта отображается в качестве юзернейма)?

Если респондент дебил и слил твой емыл спамерам, то с таким респондентом общаться не нужно.

У какой снобизм!

И даже сцуко дрова, дрова, блин!

Ну катайтесь с целой печкой, не вопрос. Только не удивляйтесь, когда автомобили и мопеды в целом маргинализируются в пользу всяких гироскутеров и сегвеев, потому что электродвигатели могут быть компактными, а ДВС — нет.

mertvoprog ()
Последнее исправление: mertvoprog (всего исправлений: 1)
Ответ на: комментарий от mertvoprog

Ну кат айтесь с целой печкой, не вопрос. Только не удивляйтесь, когда автомобили и мопеды в целом маргинализируются в пользу всяких гироскутеров и сегвеев, потому что электродвигатели могут быть компактными, а ДВС — нет.

Вот только всё это хипстерское говнище не только неспособно перемещаться на сколь-нибудь приличные дистанции, так ещё и требует замены дорогущих аккумуляторов периодически. Самые распальцованные банки стоимостью как крыло от боинга живут максимум 1500 циклов. У меня есть электромотоцикл. Ни для чего кроме как доехать летом (зимой это аккумуляторное говнище «почему-то» превращается в тыкву) несколько километров до деревенского магазина и обратно он не годен. И при этом его аккумуляторы подыхают за год-два, вне зависимости от того, пользуешься им или нет. Аналогичный девайс с ДВС будет не только многократно мощнее, иметь на порядки больший запас хода и смехотворное время «зарядки», но и будет многократно дешевле обходится в эксплуатации, потому что ему не надо покупать раз в два года новый бензобак стоимостью в 2/3 мотоцикла.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

на сколь-нибудь приличные дистанции

Не всем нужны приличные дистанции. Далеко не всем.

Самые распальцованные банки стоимостью как крыло от боинга живут максимум 1500 циклов

Ну слушайте, первый блин комом, отрасль только развивается. Первые телевизоры вообще взрывались, а ещё к ним линза с глицерином или дистиллированной водой нужна была.

но и будет многократно дешевле обходится в эксплуатации

Когда цены на топливо взлетят до небес? Даже сейчас уже многим не по карману.

mertvoprog ()
Ответ на: комментарий от anonymous

Круг замкнулся.

Сам не проверял, но допускаю, что все еще существуют регистраторы, которые допускают использование легаси-бюрократических процедур регистрации, путем пересылки бумажных писем с подписью и печатью.

Khnazile ★★★★★ ()
Ответ на: комментарий от mertvoprog

Не всем нужны приличные дистанции. Далеко не всем.

Те дистанции на которые ездит доступный электротранспорт можно и пешком пройти. А если речь о Теслах - то за эти деньги лучше Ford F150 или Dodge Ram купить, для них хотя бы не надо будет новую батерейку стоимостью в полмашины через 3-5 лет покупать, а уехать оно гораздо дальше может.

Ну слушайте, первый блин комом, отрасль только развивается.

Ты вообще в курсе, что электромобили появились раньше бензиновых? И до сих пор не могут решить проблему с этим сраным аккумулятором. Даже такую химеру как гибрид придумали, чтобы оно хоть как-то было юзабельно.

Когда цены на топливо взлетят до небес? Даже сейчас уже многим не по карману.

Зато полтонны лития, несомненно, прям любому нищеброду доступно. Ага.

Stanson ★★★★★ ()
Ответ на: комментарий от DawnCaster

И windows10 туда же.

Блин тред каких-то реальных эталонных «неасиляторов» читаю ваши посты и сил нет, угораю)

По делу: Прописанная Reverse DNS-запись, Настроенный SPF, настроенный DKIM, ip4 адрес не из блеклиста. Указал в порядке снижения приоритета. Далее от 3 до 7 дней пожмякать «Не Спам», при получении письма в гуглоящике. Все.

Вот с MS Outlook почтой и некоторыми дочерними компаниями Telia Sonera (или как её там) в Эстонии действительно проблема.

У эстонцев, действительно похоже на то, что просто белые списки IP с которых их почтовики принимают коннект. Не раз сталкивался. Вот это Боль)

В шутку: Это у вас, ребятки, просто звёзд еще не хватает почтовики настроить.

Гугл приходит на ЛОР смотрить, что вы лалки анскильные и не пускает вашу почту к себе))

DELIRIUM не даст соврать мы с ним недавно настроили копроактивную почту на govnosoft.tech, все ок.

И входит и выходит :З

Twissel ★★★★★ ()
Последнее исправление: Twissel (всего исправлений: 3)

У меня в конторе GSuite используется. Пока что никаких нареканий, парк техники разношерстный, но в основном Apple все, никаких проблем, и мне удобно. Не пойму, за что ругают тут так Google? P.S. Да, чувствую уже ваши лучи добра, GSuite - это была моя идея, и на протяжении нескольких лет оно работало безотказно.

AlienDark ()

OAuth - абсолютное зло, поскольку требует javascript, т. е. исполнение вредоносного кода на вашей машине. Статью надо было написать так: либо вы позволяете гуглу разрушить ваш комп, либо гугл вас не пустит к вашей почте.

anonymous ()

Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

При том, что у них есть механизм генерации отдельных паролей для каждого приложения. В общем, любому адекватному человеку понятно, что это просто закручивание гаек.

Владельцы бизнеса пусть сами взвешивают все за и против и принимают решения. Для своих личных потребностей у меня есть CardDAV/CalDAV на моем личном сервере.

aquadon ★★★★★ ()
Ответ на: комментарий от Stanson

можно и пешком пройти

Если ноги ещё носят.

Ты вообще в курсе, что электромобили появились раньше бензиновых? И до сих пор не могут решить проблему с этим сраным аккумулятором

Ну так потому и не решали особо, что были ДВС и электромобили стали как-то не особо нужны. Та же фигня с дирижаблями, к слову. Об исчерпании углеводородов лишь в 70-х стали сколь-либо всерьёз задумываться. А бум носимой электроники, подстегнувшей развитие аккумуляторов, и вовсе лишь в XXI веке случился.

Зато полтонны лития, несомненно, прям любому нищеброду доступно. Ага.

А если откроют технологию дешёвой добычи лития из воды? Термоядерным путём, например?

mertvoprog ()
Ответ на: комментарий от anonymous

т. е. исполнение вредоносного кода на вашей машине

JS вообще-то в люто огороженной песочнице выполняется. А если речь о дырах, позволяющих подсунуть нативный код, то они и в парсере HTML могут быть.

mertvoprog ()
Ответ на: комментарий от aquadon

При том, что у них есть механизм генерации отдельных паролей для каждого приложения

Да вот в письме об этом вроде явно не упоминается, возможно, что и их за компанию отключат.

mertvoprog ()