Podraz Googlu Seznamem

AbcLinuxu:/ Blogy / lojdovo / Internet a počítačky / Podraz Googlu Seznamem

Štítky: bezpečnost, e-mail, Evolution, Google, hardware, hesla, chyba, notebook, PC, šifrování

Podraz Googlu Seznamem

1.7.2009 21:56 | Přečteno: 2054× | Internet a počítačky | poslední úprava: 1.7.2009 22:00

Moje přítelkyně si zkoušela doma program na šifrování a zprávu hesel a před cestou ke mě si zapomněla hesla vyexportovat. Stane se, ale co teď ? Notebook vzdálený desítky kilometrů, co takhle vyzkoušet jak to chodí u Gmailu při zapomenutí hesla.

Pár kliknutí myší a formulář je odeslán, zbývá už jen čekat. Asi za den přišel na "záložní" email přítelkyně na Seznamu email od Google podpory. A v něm kýžený odkaz na resetování hesla. Ale ouha, co se sakra děje?

Přítelkyně na mě od PC volá že stránka je neplatná. Já na ni, že to není možný, a ať si to pořádně přečte, že s angličtiny má přece maturitu. A tak to asi dalších 5 minut zkoumá, kliká ale furt důležitý odkaz na resetování hesla "nefunguje". Už mě jí začíná být líto, tak vstávám s postele a jdu se na to kouknout. V čem si myslíte že byl problém? V tomto:

Http adresa končící tečkou. Co takhle tu tečku smáznout? No jasně, bylo to tou tečkou a přítelkyně si může konečně nastavit heslo nové. Záhy mě chválí za moji všímavost, ale já moc nadšený nejsem. Tenhle email ze špatnou adresou jako chodí každému, kdo zapomene heslo? No to snad ne!?

Po přeposlání emailu a jeho následném otevření v Evolution jsem zjistil, že nefunkční odkaz bude mít asi nejspíš pouze každý seznamák přistupující do mailu přes webové rozhraní, protože v Evolution je odkaz bez tečky. Nejsem technicky zdatný, ale typoval bych, že chyba bude na straně Seznamu... Docela smutný, říkám si.

Stalo se Vám taky něco podobného?

Hodnocení: 50 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

1.7.2009 22:27 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestli to nebude náhodou tím, že v tom e-mailu žádný odkaz ve skutečnosti není, protože je to čistě textový e-mail, ale mailoví klienti udělají odkaz ze všeho, co aspoň trochu jako odkaz vypadá... a jediný problém je v tom, že Seznam webmail evidentně považuje tečku na konci za součást URL (přestože většinou nebývá, proč by nemohla být součástí toho URL?) a Evolution ne. Chyba je i na straně Googlu, že ten "odkaz" posílá takhle blbě.

2.7.2009 00:43 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Sakra, tak dlouhé souvětí už jsem dlouho nenapsal... Příště až zase v půl jedenácté něco napíšu, raději to odešlu až ráno :-)

2.7.2009 10:06 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Přesně tak. Takhle to dopadá, když se programy snaží být chytřejší než opice, co sedí za klávesnicí.

2.7.2009 16:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Proč by to měla být chyba Googlu? Co je špatného na tom, že informaci čistě textového charatkeru pošle jako hladký text? Chyba je na straně těch, kdo z hladkého textu dělají něco, čím není.

2.7.2009 16:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Odvolávám, chyba je i na straně Googlu, protože ta tečka bude matoucí i v případě, že se na to podíváte jako na hladký text. Ale na mém názoru na automagické domýšlení si odkazů se nic nemění.

2.7.2009 16:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Hladký text to evidentně není, když něco z toho je obyčejný text a něco odkaz. A když už nemůžou do e-mailu vložit zprávu i ve formátu HTML, mohli by alespoň za tou adresou udělat mezeru, aby nemusel software ani uživatel věštit z křišťálové koule, zda ta tečka má být součástí adresy, nebo ne.

2.7.2009 16:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Na tom obrázku nevidím nic, co by dokládalo, že mail nebyl původně hladký text, ze kterého teprve jakýsi vlezlý software udělal hypertext tím, že z určitých jeho částí udělal linky. To by navíc neměl dělat ani v případě, že by šlo o HTML, protože u toho se dá předpokládat, že autor si sám rozhodne, co má být link a co ne.

2.7.2009 16:43 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Právě že v případě HTML e-mailu - přesněji v té části e-mailu, která je v HTML - se nějaké automagické převádění na odkaz neprovádí. (Nějaké ošetřování HTML se provádí, ale z bezpečnostních důvodů a tento e-mail by to neovlivnilo.)

Že je na tom screenshotu čistě textový e-mail je vidět právě z toho, že ta magická konverze odkazů selhala :-)

Čistým textem je asi myšlen text bez URL.

2.7.2009 16:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Myslím, že přerecitováním „há-té-té-pé-es dvojtečka lomítko lomítko vé vé vé…“ by se ta služba neaktivovala. Aktivuje se navštívením onoho odkazu, takže to „https://…“ není ani žádný náhodný shluk písmen, ani obyčejná součást textu, ale je to odkaz. Čistý text nemá způsob, jak vyjádřit, že je něco odkaz (stejně jako neumí vyjádřit nadpis, zvýraznění apod.), umí vyjádřit jenom slova, věty a odstavce. Tedy mail byl původně text s hypertextovým odkazem, který někdo následně transformoval do čistého textu (a spoléhal, že odkaz půjde od zbytku textu odlišit podle kontextu i bez jeho vyznačení v textu). Zápisek ale ukazuje, že to zpětné doplnění odstraněných informací není jednoznačné.

2.7.2009 22:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Pokud šlo původně o text/plain, nemá MUA příjemce co vymýšlet a má ho prostě zobrazit jako hladký text.

3.7.2009 11:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

To ano, i když zrovna zvýrazňování hypertextových odkazů je užitečná vlastnost, pokud se podaří odkaz uhodnout správně. Ale problém je hlavně na straně odesílatele, že vezme strukturovaný text, některé informace z něj odstraní a pak to pošle jako text/plain. Kdyby tohle odesílatelé nedělali a posílali by e-maily s odkazy vždy i jako text/html, nemusely by se MUA pokoušet uhodnout, co je v čistém textu odkaz.

3.7.2009 13:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

To ano, i když zrovna zvýrazňování hypertextových odkazů je užitečná vlastnost, pokud se podaří odkaz uhodnout správně.

A když nepodaří, tak jen zmate uživatele, který by to třeba sám poznal.

Kdyby tohle odesílatelé nedělali a posílali by e-maily s odkazy vždy i jako text/html, nemusely by se MUA pokoušet uhodnout, co je v čistém textu odkaz.

Posílání text/html mailů bez textové alternativy je projev vrcholné neslušnosti a arogence, který rozhodně schvalovat nemůžu.

3.7.2009 15:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

A když nepodaří, tak jen zmate uživatele, který by to třeba sám poznal.

Jistě, přinejmenším na 10. pokus, když by na předchozí dostal odpověď 404 Not Found. A přitom odesílatele nikdo nenutil posílat ten e-mail pouze ve formátu, který neumí informaci o URL přenést.

Posílání text/html mailů bez textové alternativy je projev vrcholné neslušnosti a arogence, který rozhodně schvalovat nemůžu.

Napsal jsem i jako text/html – pokud někoho baví hádat, jak měl být text zformátován, ať si hádá. Ale je fakt, že MUA neumožňují moc často přepínat snadno mezi textovou a HTML verzí e-mailu, a že by to také chtělo režim zobrazování „zobraz tagy Hx, strong, em, p, A, seznamy a ostatní ignoruj“, případně i nějaké zjednodušené HTML, které ani vkládání různých barviček, písem a obrázků ani neumožnilo.

2.7.2009 16:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Mezera by vypadala divně, co to dát celý do uvozovek?

Cross my heart and hope to fly, stick a cupcake in my eye!

2.7.2009 16:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Tak se zase nepozná, zda je uvozovka součástí URL nebo není.

2.7.2009 18:11 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Buďto máte URL v lidském tvaru, a pak i mezera může být jeho součástí, nebo máte URL v kanonickém procentítky escapovaném tvaru, a pak uvozovky jako oddělovač stačí (předpokládejme, že pojmem uvozovky bylo myšleno obecně uzávorkování do párových znaků; většítko-menšítko je běžně užívaný způsob).

2.7.2009 19:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

To máte pravdu. Nicméně jakékoli znaky různé od mezery na začátku nebo na konci URL budou překážet při pokusu nabrat URL do schránky, znaky na začátku pak nejspíš zmatou hodně automatů, které se snaží obnovit ztracenou informaci a doplnit odkaz do původně čistě textového dokumentu. Další možností je také ponechat URL na samostatném řádku (čímž se také zmenší pravděpodobnost zalomení URL), pak bývá problém, pokud ve větě za tím URL vychází tečka (čárka apod.). Pokud se dá za URL normálně mezera a tečka, hrozí také zalomení tečky na nový řádek, pokud je ale URL na samostatném řádku, je to jistota. Prostě všechny případy, kdy se odebere z textu informace, že jde o URL, a nechá se to hádat ať už software, nebo uživatel, jsou špatné.

2.7.2009 20:14 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Takhle to nejspíš teda bude. No google asi nepočítá se Seznamem :)

Jinak HTML email to není, teda pokud se to pozná tak, že při zobrazení v Evolution dám zobrazit zdroj stránky a nevidím tam jediný HTML tag.

Keynes & Mimozemnšťané

1.7.2009 23:31 dad
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Odpovědět | Sbalit | Link | Blokovat | Admin

nic si z toho nedelejte, ja mel taky kdysi takovou pritelkyni ...

2.7.2009 09:43 Robo
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

ROFL; ty by si mal ist na psychiatriu clovece

2.7.2009 08:45 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Odpovědět | Sbalit | Link | Blokovat | Admin

Lojzo ukaz zdrojak ;)

2.7.2009 12:03 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Ten mail je holým textu (plain text), tak to nevím, k čemu by byl dobrej zdroják ;)

Keynes & Mimozemnšťané

2.7.2009 12:51 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Ten mail je holým textu (plain text)

tos nerekl ;)

2.7.2009 20:00 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

řek a sám se tomu divím :-D

Keynes & Mimozemnšťané

2.7.2009 10:56 Dave
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Odpovědět | Sbalit | Link | Blokovat | Admin

V čem jsi dělal ty screenshoty? Efektní ohraničení a stínování...

2.7.2009 12:06 tomboytom-deviant | skóre: 7 | blog: lojdovo | .com
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

V programu Shutter.

Keynes & Mimozemnšťané

5.7.2009 17:21 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Odpovědět | Sbalit | Link | Blokovat | Admin

Přesně kvůli těmhle automatům vždycky za URL píšu mezeru a až pak interpunkci (nejen v mailech, ale i IM a vůbec všude, kde nějaká taková automatika hrozí). Vypadá to neskutečně hnusně, ale je to lepší, než se pak snažit na dálku přijít na to, proč to nejde.

~ w w w w (oo) [oo] w w w w ~

6.7.2009 00:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Podraz Googlu Seznamem

Pokud je to na konci odstavce, je ještě praktičtější tu tečku prostě vynechat. Už se mi totiž stalo, že jsem do (textového) chatu dal URL na archiv s fotkami, za něj mezeru a pak do závorky "11 MB", abych dal najevo, že ten archiv je trochu větší a ať si ho stahuje jen ten, kdo opravdu chce všechny fotky v trochu větším rozlišení. No a pak jsem se jen divil, kolik jsem měl v logu 404 s URL obsahujícím i přídavek " (11 MB)".

Založit nové vlákno • Nahoru