Я им сейчас напишу (в books.ru), посмотрим на реакцию.
C List-Unsubscribe? Таким тегом полно различных форумов свои оповещательные письма помечает. Mail-провайдеры в своих рекомендациях пишут, что де легальные рассылки обязательно должны иметь такой тег. Так что он присутствует везде. А удалять все письма с ним, это значит потерять кучу легальных уведомлений-рассылок.
Получается, что Google Play это официальная площадка для распространения троянов и шпионских программ. Я уверен, что школьники выкладывающие туда свой софт крадут со смартфона все, что плохо лежит и все, к чему юзер дал разрешение. Невеселая ситуация.
А как Google авторов программ идентифицирует? Можно ли в Google Play опубликовать свое бесплатное приложение под вымышленным именем и адресом? По идее, у них как в Paypal проверки должны быть, с высылкой сканов паспортов и прочая.
Ключевое слово "от проверенных источников".
Я провел свое длительное исследование спама и выяснил, что от тех, кто занимается рассылкой спама профессионально отписываться бесполезно, они действительно отпишут тебя от рекламы одной фирмы, которая заказала у них рассылку рекламы, но ты тут же попадешь в их базу, по которой они будут рассылать спам в следующий раз принимая заказы от других фирм. Так что отписавшись раз сделаешь себе только хуже - подтвердишь свой адрес и останешься в их базах как "надежный" проверенный клиент, рассылка по таким проверенным базам, будет стоить фирмам дороже :)
В итоге я просто ищу в тексте спамных писем домены по которым можно отписаться и баню их, такие письма сразу у меня удаляются.
Фантазеры доморощенные налетели.
В общем, я спросил у саппорта TheBat, они ответили, что в случае безопасного соединения TLS, пароль также передается зашифрованным в независимости от выбранной опции в окне Аутентификация.
Я буду теперь спать спокойно :)
Значит админы Mail.ru чистоплотные или контроль за ними соответствующий, и наказание за использование служебной информации. Но это не отменяет самого факта. Вам напомнить о нечистоплотных админах, которые слили приватный ключ для WinRAR c сервера? После чего стало возможным генерить легальные ключи в любом количестве. То-та.
Соединение по SSL и аутентификация по MD5-xxx - разные вещи. Сначала идет аутентификация с сервером, передается логин и пароль в открытом виде, потом устанавливается защищенное соединение по SSL и данные передаются зашифрованными.
Вот выдержка из справки TheBat (речь про POP3):
Сервера Peterhost поддерживают последнюю из списка аутентификацию, и я ей пользуюсь, а Mail.ru только первую - незащищенную.
Вопросы?
А почему вы так в этом уверены? У людей взламывают ящики только в путь, и никто достоверно не знает как это делается. А люди просто меняют пароли и заводят новые ящики.
Пусть так, о ней и речь.
Странно, что крупные сервисы типа Mail.ru позволяют гулять паролям по сети в открытом виде. В Справке к TheBat написано, что у MSN/Hotmail, Compuserve свои авторские методы аутентификации, и TheBat их поддерживает. Но хотя бы стандартные поддерживали.
Прикольно, что все ведущие телеканалов в новостях перевели название вируса как "Хочется плакать", тогда как "Cry" в название, это сокращение от слова "Crypt", то есть вирус, который шифрует. Дуболомы, что с них взять.