Mail.ru хранит удаленные письма и передает органам? (не хранит)

В ноябре 2011 года Кристина Потупчик написала Василию Якеменко, что взлом и выкладывание почты Навального произвели на нее настолько неизгладимое впечатление, что она потерла все содержимое всех своих почт.

Тем не менее сейчас ее почту на мейл.ру благополучно взломали и выложили в общий доступ. Все потертое доступно.

Когда пять лет назад мне хакнули почту на мейл-ру, я тоже увидел вдруг вывешенными тысячи своих писем, хотя почти все они были своевременно сброшены в корзину, а корзина каждый раз очищалась на выходе.

Как такое может быть? Может. Мейл-ру хранит всё, что вы когда-либо отправили или получили, вне зависимости от того, стерли вы это или оставили. Как это попадает к хакерам, вопрос интересный.

Кстати, еще в феврале 2007 года у меня вдруг в результате какого-то глюка всплыло в почте все то, что я на протяжении нескольких лет сбрасывал: http://avmalgin.livejournal.com/661926.html Тогда-то я и понял, что на мейл-ру ничего уничтожить нельзя.

После того, как осенью 2007 года взломали меня, я через знакомых посетил пресловутое Управление «К» в доме без вывески на углу Садового кольца и Мясницкой. Я хотел, чтобы они вычислили мне хакера. Мне назвали цену, с которой я не согласился, так что сделка не состоялась. Однако бесплатную консультацию я получил.

По их мнению, взлом, который был представлен как социальный (истребование пароля сторонним лицом, выдающим себя за владельца почты), на самом деле таковым, возможно, не являлся. Ведь, получив пароль, взломщик видит перед собой ровно то количество писем, которое видит хозяин аккаунта. Для того, чтобы увидеть весь архив целиком (включая стёртые письма), необходимо одно из двух: ломать не конкретную почту, а непосредственно сервер мейл-ру; приобрести необходимый архив у товарищей, имеющий доступ к системе СОРМ.

http://avmalgin.livejournal.com/2914528.html

Комментарий представителя компании

  • Контекст комментария

    Валерия Комиссарова Mail.Ru Group

    Почта Mail.Ru не хранит удаленные пользователями письма и любую другую информацию, которую они посчитали более для себя не нужной. Аудитория сервиса составляет десятки миллионов человек, и для хранения всей истории по всем ящикам, накопленной почти за 14 лет, потребовался бы такой объем технических ресурсов, который противоречат здравому смыслу и элементарной бизнес-логике. Что касается данного конкретного случая, тут мы вероятно имеем дело с ошибкой пользователя. Возможны разные сценарии, при которых пользователь посчитал письма удаленными, хотя на самом деле ничего не удалил. Например, владелец ящика мог удалить всю корреспонденцию в своем почтовом клиенте, но не удалить ее с сервера (а она там остается, если в настройках программы стоит флажок «Сохранять копии сообщений на сервере»).

Лучшие комментарии

  • Контекст комментария

    small_matter Андрей Винокуров

    При удалении письма оно удаляется из индекса, но само тело письма остается в хранилище и удаляется оттуда позже. Чистка «удаленных» писем из хранилищ производится с некоторой, не очень высокой, периодичностью. У мейл.ру уже был случай, когда старые удаленные письма снова оказались в инбоксах из-за сбоя http://lenta.ru/internet/2001/05/15/mailru/.

  • Контекст комментария

    Валерия Комиссарова Mail.Ru Group

    Чтобы внести ясность в бурную дискуссию, дам несколько ответов на наиболее популярные вопросы от команды Почты: 1. По поводу сбоев давно минувших лет (Small_matter и остальным): Мы были бы рады восстановить хронологию событий 2001 г. и фактическую подоплеку статьи, на которую вы даете ссылку, но боюсь, что сейчас это уже физически не представляется возможным. В любом случае, с тех пор уже многое изменилось — и архитектура Почты, и команда, которая работает над проектом. 2. По поводу хранения и удаления писем (Filippenko, pianist, Admi78Rus, Crio и другие): У разных интернет-сервисов разные подходы к построению своей архитектуры и разные приоритеты с точки зрения технической производительности — это совершенно нормально и не означает, что какие-то из них лучше, а какие-то из них хуже. Действительно, некоторые сервисы не удаляют данные, чтобы избежать фрагментации. В случае нашего почтового сервиса такой нужды нет — обращения к файловой системе у нас оптимизированы достаточно, чтобы не приходилось искусственно держать более не нужный удаленный контент на жестких дисках. Повторюсь, удаленные пользователями письма не хранятся, на их место банально начинает записываться другая информация. Точно так же, как работает вообще любая файловая система. 3. По поводу объемов хранения (GSuvorov, yatsyk и другие): Вы правы, у нас действительно большое хранилище (уже не 5 петабайт, а все 8, причем речь действительно идет только о хранилище Почты). Но давайте вспомним, что Почта Mail.Ru существует уже почти 14 лет и общее количество зарегистрированных аккаунтов превышает 300 миллионов. Сделайте нехитрый математический подсчет и вы получите примерно 25 Мегабайт на аккаунт, что вряд ли можно считать большой цифрой в XXI веке. Конечно, не все эти аккаунты в равной степени активны, но не забывайте, что у нас нет ограничений на объем ящика — поэтому у многих пользователей размеры почтового ящика составляют десятки гигабайт. При этом предположение, что пользователи ничего не удаляют — к счастью, неверное. Удаление писем остается одной из самых частых операций, иначе 8 петабайт никак не хватило бы, чтобы хранить всю поступающую почту (а поступает к нам ежедневно порядка 250 миллионов новых писем). В заключение — про удаление ящиков, которого в этом треде тоже коснулись. Действительно, в пользовательском соглашении указано, что сервис оставляет за собой право удалить аккаунт после трех месяцев неиспользования. Когда-то действительно так и было. В последние два года, анализируя фидбек аудитории, мы серьезно пересмотрели эту политику. Во первых, мы большие никогда не освобождаем зарегистрированное имя пользователя — то есть человек всегда сможет восстановить свой адрес. Во вторых, хоть мы и оставляем за собой право очистить содержимое ящика, если им вообще никак не пользовались более полугода, но стараемся этим правом пользоваться как можно реже.

Добавить 84 комментария

  • Ответить
    Альтер Эго

    и третье для куратора куратора. чтоб не закураторился. Жаль тех кто все это читает. Молоко дают?

  • Ответить
    Sergei Erjemin VentureBox

    Ну так по телику несколько раз рассказывали про существование аналитических центров и узлов сканирования интернет британской и американских разведок… Почему, таких не может быт у нас? В перехвате SMTP-трафика нет ничего сверх-сложного…

  • Ответить

    Почта Mail.Ru не хранит удаленные пользователями письма и любую другую информацию, которую они посчитали более для себя не нужной. Аудитория сервиса составляет десятки миллионов человек, и для хранения всей истории по всем ящикам, накопленной почти за 14 лет, потребовался бы такой объем технических ресурсов, который противоречат здравому смыслу и элементарной бизнес-логике. Что касается данного конкретного случая, тут мы вероятно имеем дело с ошибкой пользователя. Возможны разные сценарии, при которых пользователь посчитал письма удаленными, хотя на самом деле ничего не удалил. Например, владелец ящика мог удалить всю корреспонденцию в своем почтовом клиенте, но не удалить ее с сервера (а она там остается, если в настройках программы стоит флажок «Сохранять копии сообщений на сервере»).

  • Ответить

    > поэтому я на gmail угу и поэтому переписка уходит совсем другим кураторам. Сколько раз говорили: не доверяй интернету то, чего не доверил бы своему участковому. Какая разница что там сохраняет-не сохраняет mail.ru. На компе элементарно может быть троян, который сливает все, вплоть до снимков с вашей вебки в момент посещения видео-порно-хостингов.

  • Ответить

    Почта Mail.Ru не хранит удаленные пользователями письма и любую другую информацию, которую они посчитали более для себя не нужной. Аудитория сервиса составляет десятки миллионов человек, и для хранения всей истории по всем ящикам, накопленной почти за 14 лет, потребовался бы такой объем технических ресурсов, который противоречат здравому смыслу и элементарной бизнес-логике. Вот-вот. Мои письма мэйл сам удалил 4 года назад. Вполне согласно бизнес-логике.

  • Ответить

    работаю программистом в IT-компании, автор поста….мягко говоря, плохо представляет себе реальность. конечно, мейл.ру не хранит удаленные письма, иначе, они бы давно раззорились.

  • Ответить

    работаю программистом в IT-компании, автор поста….мягко говоря, плохо представляет себе реальность. конечно, мейл.ру не хранит удаленные письма, иначе, они бы давно раззорились. Программистом? В IT компании? а мы тут все слесари. Подумайте, ув. программист, какой процент юзеров вообще что-то удаляет с тех пор как ящики стали безлимитными.

  • Ответить

    «не хранит удаленные письма, иначе, они бы давно раззорились» С какой радости? Удалять письма физически — получить фрагментацию диска, проще ставить метку о том, что письмо удалено.

  • Ответить
    small_matter Андрей Винокуров

    При удалении письма оно удаляется из индекса, но само тело письма остается в хранилище и удаляется оттуда позже. Чистка «удаленных» писем из хранилищ производится с некоторой, не очень высокой, периодичностью. У мейл.ру уже был случай, когда старые удаленные письма снова оказались в инбоксах из-за сбоя http://lenta.ru/internet/2001/05/15/mailru/.

  • Ответить

    pianist, о боже, нет. Зачем вы это сказали? Пусть бы никто не знал… а теперь кто-нибудь напишет, что по ночам в дата-центры Mail.ru приходят переодетые сантехниками хакеры, вывинчивают крестовой отверткой винчестеры с личной почтой и сливают на флешки по IR-каналу.

  • Ответить

    >потребовался бы такой объем технических ресурсов, который противоречат здравому смыслу и элементарной бизнес-логике. Например, Вконтакте считает здравым смыслом хранить удалённые фотографии, причём считает это экономией ресурсов.

  • Ответить

    Чистка «удаленных» писем из хранилищ производится с некоторой, не очень высокой, периодичностью а это откуда следует? Ну то есть факт что не удаляются сразу — есть. А остальное откуда?

  • Ответить

    small_matter, прелестно. 11 лет назад был сбой. Помнится, при Николае II-м тоже сбой в работе Почтамта был… писали ещё много. Преизрядно господа оконфузились тогда. А это неважно, что сбой был — важно, что удалённые письма таки остаются на сервере. Правда, непонятно, в течение какого именно срока.

  • Ответить

    @а это откуда следует? Ну то есть факт что не удаляются сразу — есть. А остальное откуда?@ А может для господ еще будет новостью, что абсолютно во всех почтовых клиентах письма удаляются не тогда, когда вы удаляете их из корзины, а когда выполняете операцию «сжать ящик»? В большом почтохранилище удалить что-то откуда-то из середины просто слишком накладная операция.

  • Ответить

    Все так, причем спустя 3 месяца ящик ликвидируется вместе с самим пользователем, который впоследствии передается на органы

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    я не знаю, удаляет мэйл.ру письма или нет, но технических проблем хранить всю почту вечно не существует. проблемы могут быть только со скоростью доступа к архивам. откуда взялась почта потупчик, которую она якобы удалила — вопрос 10й. слишком много вариантов :)))

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    http://www.avirsa.ru/ru/finished-projects/1 вот тут утверждают что у мэйл.ру есть 5 петабайт. мне кажется почта влезет. понятно что там еще видео и т. д. и т. п. — но вроде как в статье утверждается что это именно под почту. по 100мб на каждого жителя РФ хоть раз в месяц заходящего в интернет. не много. но и не так и мало.

  • Ответить

    «здравый смысл и элементарная бизнес-логика» подсказывает что для хранения почтовой базы требуется совсем немного места с учетом того — насколько хорошо жмутся письма — то что большая часть данных совсем не уникальна (всевозможные подписки, спам и т. п.), — то что большнинство пользователей пишет очень мало — эттачменты в принципе можно и не хранить после удаления поэтому было бы интересно услышать ответ мэил-ру в какой момент действительно удаляются письма и каким образом хранятся бэкапы и кто имеет к ним доступ. всетаки последние сливы переписок заставляют задуматься.

  • Ответить

    Чтобы внести ясность в бурную дискуссию, дам несколько ответов на наиболее популярные вопросы от команды Почты: 1. По поводу сбоев давно минувших лет (Small_matter и остальным): Мы были бы рады восстановить хронологию событий 2001 г. и фактическую подоплеку статьи, на которую вы даете ссылку, но боюсь, что сейчас это уже физически не представляется возможным. В любом случае, с тех пор уже многое изменилось — и архитектура Почты, и команда, которая работает над проектом. 2. По поводу хранения и удаления писем (Filippenko, pianist, Admi78Rus, Crio и другие): У разных интернет-сервисов разные подходы к построению своей архитектуры и разные приоритеты с точки зрения технической производительности — это совершенно нормально и не означает, что какие-то из них лучше, а какие-то из них хуже. Действительно, некоторые сервисы не удаляют данные, чтобы избежать фрагментации. В случае нашего почтового сервиса такой нужды нет — обращения к файловой системе у нас оптимизированы достаточно, чтобы не приходилось искусственно держать более не нужный удаленный контент на жестких дисках. Повторюсь, удаленные пользователями письма не хранятся, на их место банально начинает записываться другая информация. Точно так же, как работает вообще любая файловая система. 3. По поводу объемов хранения (GSuvorov, yatsyk и другие): Вы правы, у нас действительно большое хранилище (уже не 5 петабайт, а все 8, причем речь действительно идет только о хранилище Почты). Но давайте вспомним, что Почта Mail.Ru существует уже почти 14 лет и общее количество зарегистрированных аккаунтов превышает 300 миллионов. Сделайте нехитрый математический подсчет и вы получите примерно 25 Мегабайт на аккаунт, что вряд ли можно считать большой цифрой в XXI веке. Конечно, не все эти аккаунты в равной степени активны, но не забывайте, что у нас нет ограничений на объем ящика — поэтому у многих пользователей размеры почтового ящика составляют десятки гигабайт. При этом предположение, что пользователи ничего не удаляют — к счастью, неверное. Удаление писем остается одной из самых частых операций, иначе 8 петабайт никак не хватило бы, чтобы хранить всю поступающую почту (а поступает к нам ежедневно порядка 250 миллионов новых писем). В заключение — про удаление ящиков, которого в этом треде тоже коснулись. Действительно, в пользовательском соглашении указано, что сервис оставляет за собой право удалить аккаунт после трех месяцев неиспользования. Когда-то действительно так и было. В последние два года, анализируя фидбек аудитории, мы серьезно пересмотрели эту политику. Во первых, мы большие никогда не освобождаем зарегистрированное имя пользователя — то есть человек всегда сможет восстановить свой адрес. Во вторых, хоть мы и оставляем за собой право очистить содержимое ящика, если им вообще никак не пользовались более полугода, но стараемся этим правом пользоваться как можно реже.

  • Ответить
    C Т А

    Первое есть СОРМ — компании оказывающие IT услуги должны предоставлять данные спец службам и хранить информацию генерируемую долгое время. Второе если рассматривать почтовые серверы, например Exchange, то даже в нем предусмотрена возможность восстановления удаленного сообщения из почтового ящика пользователя. Но факт вытаскивания почты удаленной клинтом, хакером замечателен.

  • Ответить

    Чушь! Представитель mail.ru врет. vkontakte куда более посещаемый ресурс, чем mail.ru. Проведите эксперимент — залейте изображение вконтакте, сохраните прямую ссылку, и удалите его. Потом зайдите по ссылке. опа, ваше фото никуда не делось. Настолько публично и нагло. Зайдите через год, два — фотка всё ещё на месте. Стоимость хранения информации сейчас настолько ничтожна, что можно хранить панорамы улиц и все фотки каждого из миллионов хомячков в высоком разрешении не напрягаясь. А ЛИШЬ текст ВСЕГО mail.ru уместится даже на моём старом жестком диске. Зачем вообще пользоваться мылом той страны в которой живешь, когда столько качественных зарубежных, и это не gmail.

  • Ответить

    rojer, small_matter, цифра 10 ТБ приблизительная, а доля «убиваемых» (а не тех что ложатся в папку Спам, например) писем не так велика — порядка 10% от общего объема. Так что со спамом считать или нет — разница не существенная.

  • Ответить

    To Кабаевалина: По TNS (январь 2012 г., ежемесячная аудитория) портал Mail.Ru посетили 30,5 млн. человек, в то время как Вконтакте — 26,6 млн. Поэтому с «куда более посещаемым ресурсом» — чуть аккуратнее :) Если же взять аудиторию одной только почты — она будет немногим меньше Вконтакте. Насчет «зайдите через год, два», боюсь, придется немного подождать :) Но сам факт хранения удаленных пользователями изображений и прочего очень много кого не радует, что вполне понятно. Однако, как я уже говорила, подход к реализации архитектуры проекта — дело разработчиков каждого конкретного сервиса, универсальных рецептов не существует. Что касается «текста всего mail.ru» — не очень понятно, о чем вы говорите. Через одну только почту пересылается огромное количество тяжелого мультимедийного контента, не говоря уже о наших соцсетях, фото- и видеохостингах и т. д. P. S. Зачем вообще жить в той стране, в которой живешь? ;)

  • Ответить

    WinterLard капслок сами добавите, после того как читать научитесь. Доказательства: «Проведите эксперимент — залейте изображение вконтакте, сохраните прямую ссылку, и удалите его. Потом зайдите по ссылке. опа, ваше фото никуда не делось. Настолько публично и нагло. Зайдите через год, два — фотка всё ещё на месте.» Не судьба прочесть и проверить? Представляю сколько было бы полемики, если бы вконтакте скрытно хранил удаленные фотки, а не публично как сейчас.

  • Ответить

    >кабаевалина Вы понимаете, ваше доказательство из разряда анекдотичных. Да, стрелял в оленя, да вишенкой упавшей с дерева. Да теперь на голове у оленя растет вишня. Не верите? Могу показать дерево.

  • Ответить

    Nice_analyst, а что ещё следует услышать от вас — представителя mail.ru?) Заходим corp.mail.ru, читаем «27,8 млн. посетителей Mail.Ru в месяц», Mail.Ru загибается? ;) >Nice_analyst: «Mail.Ru посетили 30,5 млн. человек, в то время как Вконтакте — 26,6 млн.» А компания port80 считает что лидер рынка веб серверов — Microsoft IIS. Зашел на статистику liveinternet.ru и посмеялся над вашей фразой )) Даже если бы вы были правы, велика ли разница 30 vs 26?) Или вы такие бомжи, что вконтакте может себе позволить хранить фотки вечно и в высоком разрешении, а вы нет? >Nice_analyst: «Что касается «текста всего mail.ru» — не очень понятно, о чем вы говорите. Через одну только почту пересылается огромное количество тяжелого мультимедийного контента, не говоря уже о наших соцсетях, фото- и видеохостингах и т.д.» А вы ещё и аттачи безвременно храните? :) Текст всего mail.ru — означает содержимое всех писем mail.ru без учета вложений. Такой текст уместится даже на жестком диске 10ти летней давности с минимальной компрессией.

  • Ответить

    WinterLard зачем болтовней заниматься? С учетом вашего зрения даже выделил: Зайдите на vkontakte.ru — залейте фото — сохраните прямую ссылку — удалите. Файл никуда не удалился? Да/нет. Любой, кто сейчас читает этот пост может сам убедится. Я утверждал, что представитель mail.ru врет, говоря что хранить такое количество информации невозможно. Огромные фотки в высоком разрешении — и то хранятся, а уж текст писем со всех аккаунтов сервиса mail.ru без вложений можно сохранить даже на твоём домашнем жестком диске.

  • Ответить

    Ну кабаевы пошли множиться. Еще раз. То, что дерево есть, не означает что около того дерева однажды проходил олень. Может он и проходил, может не проходил — но это не доказательство. 250.000.000 писем * 367 * 14 = 1 терабайт писем, это сильно завышенное число писем, полученное мэйл.ру за 14 лет. Хранилище у них пусть 10 петабайт. Делим, получаем 10.000 байт на письмо. Вас ничего в этой цифре не напрягает?

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    вот ведь понабежали. хранилище под почту 8 петабайт, а не 10. в 10кб любое письмо ужмется. за 14 лет стока писем не будет, тк вы не учитываете взрывной рост интернета. так же не учитывается факт того, что вложения большого размера стали доступны относительно недавно, раньше были ограничения на размер аттача, так что не надо ля-ля. все можно хранить, технических проблем нет. кроме того, архивация одинаковых писем (рассылки, спам) должна быть очень эффективной. но конечно на 1 винт НЕ влезет. но в 8 петабайт — без проблем. но это НЕ значит что она там хранится. почта МОЖЕТ там лежать, но это не факт, а возможность факта. причем тут ВК честно говоря не понятно. вы бы еще гугль в пример привели. или еще что-нибудь. большие хранилища коммерчески доступны. по 100к за петабайт можно собрать. вроде бы. есть дешевые варианты на стриммерах. так что тут только вопрос внутренней политики и целесообразности. организационные короче вопросы.

  • Ответить

    smart, папка «спам» чистится автоматом, поэтому то что в неё легло пролежит там ограниченное время (я не нашёл сколько, но, предположим, 30 дней, как в gmail). всего в трафике ~90% спама. допустим 10% всего трафа — явный спам, который вы дропаете. значит 80% ложится в папку «спам», где будет удалён через 30 дней. таким образом, на постоянное хранение в день остаётся 2ТБ, а 8 нужно хранить 30 дней, т.е. прирост постоянного хранилища — примерно 60ТБ в месяц (720ТБ в год, ну допустим петабайт, с учётом роста), а 240ТБ — это самоочищающаяся спам-свалка. как-то так?

  • Ответить

    Кроме того, спам можно не дублировать в двух хранилищах, а хранить в одном экземпляре. Диванный теоретик детектед. Юзер в мейл.ру почте привязан к конкретной машине (хранилищу) где лежит его почта. При просмотре ящика бэкенд ходит туда. Или будем там хранить ссылку на другую машину из «спец кластера хранилищ спама»? И соединятся со всем этим кластером при просмотре папки «спам»? И как будем бороться с тем, что спам-письма разные хотя бы заголовками (а часто и телом)? Введем еще один супер-индекс?

  • Ответить
    small_matter Андрей Винокуров

    Чувак, я имел ввиду, что спам, в отличие от нормальной почты, можно не дублировать в двух разных дц на случай отвала одного из них. Или это слишком сложно? Супериндекс разумеется не покатит — такой массовый спам, котрый дал бы существественную экономию, убивается на подлете и в папку спам не попадает.

  • Ответить

    Чувак, я имел ввиду, что спам, в отличие от нормальной почты, можно не дублировать в двух разных дц на случай отвала одного из них. Или это слишком сложно? Обожемой. Вы думаете что ваша почта хранится в двух разных дата центрах, чтобы вы в случае чего Клиент Не Почуствовал Никаких Неудобств? Ведь Вы Этого Достойны. Ваша почта в mail.ru хранится ровно на одной машине. Да, в зеркальном рейде, но на одной машине. Если машина ушла, вашего ящика нет. Супериндекс разумеется не покатит — такой массовый спам, котрый дал бы существественную экономию, убивается на подлете и в папку спам не попадает. Я имею ввиду, что даже если спам идентичен до байта (редкость), у него отличаются как минимум заголовки. Т.е. храним отдельно и ходим в 2 разных места за тем и другим?

  • Ответить

    small_matter, по моим (правда, уже довольно давнишним) сведениям, мэйл.ру вообще не дублирует почту в другой дц. более того, у них даже местного дублирования нет: сдох диск — прощай юзерская почта. бэкапы? какие бэкапы? :) когда узнал это — сразу перевёл маму на gmail :) буду рад услышать что это больше не так.

  • Ответить
    small_matter Андрей Винокуров

    Ваша почта в mail.ru хранится ровно на одной машине. Да, в зеркальном рейде, но на одной машине. Если машина ушла, вашего ящика нет. wow

  • Ответить

    wow Вы думаете в дргих фрипочтах иначе? Вы представляете себе затраты удвоить или бэкапить все хранилище? И ради чего? UPD: и, кстати. на последнем технофоруме тех. дир. mail.ru какбэ официально заявил, что бэкапов почты нет.

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    Ладно народ, хорош троллить Мэйл.ру. Теоретически может, но по факту не хранит, раз так говорит. Вот такая у них политика. Органы могут получить эту почту из множества различных источников. мэйл тут может быть совершенно не при чем.

  • Ответить
    small_matter Андрей Винокуров

    robot4683_msg_limit ммм, интересно. Было бы любопытно увидеть факты. Что нибудь не из разряда пресс-релизов «Мы Очень Дорожим Нашими Клентами» Погуглите про архитектуру гмейла, яндекс-почты, думаю, найдете факты; мне за вас гуглить лень.

  • Ответить

    robot468*, вот тут можно почитать [url=http://gmailblog.blogspot.com/2011/02/gmail-back-soon-for-everyone.html]псто[/url] нашего vp по поводу инцидента в прошлом году. суть такова: баг пожрал почту, так что не спасла репликация (реплицировалось удаление), доставали с лент. из чего можно сделать вывод, что и репликация между дц, и бэкапы на ленты как минимум есть. я могу подтвердить, что это — не трёп. восмстановление с лент проверено в бою, а о том, что репликация работает вы знаете косвенно: по отсутствию новостей во время профилактики кастеров, на которую они уходят регулярно. :) есть ещё тройная репликация на дисковом уровне в самом дц, защищающая от простого выпадения диска.

  • Ответить

    Погуглите про архитектуру гмейла, яндекс-почты, думаю, найдете факты; мне за вас гуглить лень. Вы знаете, на первой странице выдачи по «архитектура gmail» и «архитектура яндекс почты» ничего по теме не нашел. Может все-таки поделитесь? А то получается аргумент в стиле «всем известно, что…"

  • Ответить
    small_matter Андрей Винокуров

    Вы знаете, на первой странице выдачи по «архитектура gmail» и «архитектура яндекс почты» ничего по теме не нашел. Может все-таки поделитесь? А то получается аргумент в стиле «всем известно, что…" Вы что же, альтерэгам не верите на слово??? http://mail-blog.ya.ru/replies.xml?item_no=6344&from=6410 Всего нужды Яндекс.Почты обслуживает около 1500 серверов, а хранятся ваши письма на более чем 7000 жестких дисков, причем каждое письмо лежит как минимум на 2 дисках, находящихся в разных дата-центрах. Это позволяет иметь доступ к письмам даже тогда, когда один дата-центр по какой-либо причине оказался недоступен или один из жестких дисков сломался (вообще, по статистике каждую неделю приходится менять несколько дисков — не выдерживают). Про ленты в гмейл вообще офигенно, конечно.

  • Ответить

    Ув, rojer, не могли бы вы описать что конкретно вы видели, из чего сделали вывод о том, что «восстановление с лент проверено в бою»? Про кастеров и репликации я не понял (gmail’ом не пользуюсь). ps ответить смогу только завтра, т.к. повторно ухожу на суточный лимит сообщений :)

  • Ответить

    robot4683_msg_limit, до завтра у вас есть время прочитать пост по ссылке, чтобы не строчить ответ не разобравшись. в прошлом году был инцидент, юзеров восстанавливали с лент. в посте написано — 0.02%, что в абс. выражении немало (~десятки тысяч). про репликацию: она существует внутри кластера (кластерная фс, защищает от простого выпадения дисков) и между кластерами (уровня приложения, защищает от планового вывода кластера на обслуживание и внепланового его падения (aka «бульдозер»)).

  • Ответить

    Сколько можно трепаться? Хранить все ваши сокровенные письма реально даже без автоудаления ящиков, без учета того из «300 миллионов аккаунтов» живых очень мало (в РФ+СНГ населения меньше, большинство бабулек не то что в регионах, даже в Москве e-mail не пользуются). И самое главное — это всё НЕважно, пусть даже 300 миллионов, объем текстовых писем без вложений — ничтожен. Не пойму, зачем отдельные личности занимаются болтологией? Не хотят осознавать что вся их почта/sms, и даже грязные ;) фотки никогда уже не удалятся? Выше приведен Пример 1. большой брат vkontake — загрузить фото, сохранить прямую ссылку, удалить фото. Потом зайти по ссылке — сразу, через месяц, через два года — ваше фото будет там вечно. Попробуйте сами, не надо догадок! Пример 2. большой брат Facebook. Настройки аккаунта → Загрузить копию Вашей информации на Facebook → Начать создание архива. Попробуйте сами, не надо догадок! Когда архив будет готов, в нём будут: «даты входа, ip-адреса, переписки, списки друзей (отклоненные/удаленные/добавленные), когда-либо загружаемые фото/изображения и так далее. Вся информация датирована» Facebook тоже не скрывает от вас факты «неудаления», обязывает законодательство США. Хочется, чтобы вашу переписку никто и никогда не смог прочесть, по крайней мере в РФ? Берем любой зарубежный почтовый сервис с поддержкой https, и плевать на СОРМ, гигантов типа mail.ru/vkontakte. В случае с https возможен только MITM перехват, но вы об этом сразу узнаете

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    про MITM не факт что вобще узнаете. есть же готовые решения. вполне рабочие. только уж совсем конченные параноики заметят смену сертификатов. то что вы по хттпс в гмэйл ходите гарантий не дает, см кейс с навальным. хттпс+гмэйл. можете почитать его письма, если интересно. ну и т. д. и т. п. у вас в браузере тулбарчик стоит например, или на компе троян. даже двухфакторная авторизация не дает гарантий. а вы сразу бросаетесь «никто и никогда».

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    нее. но у него был акк на гмэйле (зарубежный провайдер почты) и он с ним работал по хттпс (там по умолчанию). это просто пример, что 100% надежных решений нет. к слову для фанатов хтппс http://www.cybersecurity.ru/news/144376.html новость в тему.

  • Ответить

    GSuvorov, эта новость не очень в тему — там ерунда какая-то, единицв ключей с неправильным модулем. более в тему то, что в прошлом гоуд сломали кучу CA и выписывали себе сертификаты в том числе и для mail.google.com суть не в этом. я спрашиваю конкретно про Навального. я знаю, что у него аккаунт на gmail и что gmail использует https. вы говорите про mitm и тут же — «см. кейс с навальным», таким образом я делаю вывод: вы знаете, как сломали навального. у вас есть какие-то сведения? мне любопытно просто.

  • Ответить

    robot4683_msg_limit, до завтра у вас есть время прочитать пост по ссылке, чтобы не строчить ответ не разобравшись. в прошлом году был инцидент, юзеров восстанавливали с лент. в посте написано — 0.02%, что в абс. выражении немало (~десятки тысяч) Я задал другой вопрос. Я спросил не о чем вы прочитали. А что ЛИЧНО ВЫ видели. В наличии восторженных пресс-релизов я не сомневаюсь. про репликацию: она существует внутри кластера (кластерная фс, защищает от простого выпадения дисков) и между кластерами (уровня приложения, защищает от планового вывода кластера на обслуживание и внепланового его падения (aka «бульдозер»)). ничего не понял. вы писали: а о том, что репликация работает вы знаете косвенно: по отсутствию новостей во время профилактики кастеров, на которую они уходят регулярно. :) есть ещё тройная репликация на дисковом уровне в самом дц, защищающая от простого выпадения диска. Что такое «кастеры»? Отсутствию каких новостей? Как отсутствие новостей связано с выпадением неких «кастеров»? Возможно, вы опечатались, и имелись ввиду «кластеры», но от этого яснее не становится.

  • Ответить

    Всего нужды Яндекс.Почты обслуживает около 1500 серверов, а хранятся ваши письма на более чем 7000 жестких дисков, причем каждое письмо лежит как минимум на 2 дисках, находящихся в разных дата-центрах. Это позволяет иметь доступ к письмам даже тогда, когда один дата-центр по какой-либо причине оказался недоступен или один из жестких дисков сломался (вообще, по статистике каждую неделю приходится менять несколько дисков — не выдерживают). Ребята, я рад что у яндекса есть прекрасные пресс-релизы. Возможно они правдивы, я этого тоже не исключаю. Но я отказываюсь принимать их как аргумент :-) Я бы с удовольствием выслушал сотрудника почты яндекса или кул стори про то как при падении дата цетра почта продолжала жить.

  • Ответить

    robot468, нотариально заверенных скриншотов не будет, но я могу сказать что наш vp ничего не приукрасил. «кастеры» — это, конечно же, кластеры. «отсутствие новостей» — это отсутствие новостей, а «бульдозер» — это бульдозер, который копает. например, он любит копать рядом с площадками некоторых хостинговых компаний, о чём мы потом узнаём из новостей, иногда даже неоднократно. рядом датацентрами гугла тоже копают бульдозеры, в подстанции въезжают грузовики, взрываются трансорматоры, а в лесах орегонщины по оптике на мачтах стреляют охотники. это становится админскими байками, но не новостями, потому что сеть и софт спроектированы правильно.

  • Ответить

    Вы объъясните ситуацию целиком, я не понимаю ваших намеков. Вы знаете архитектуру gmail настолько, что «отсутствие новостей» о «бульдозерах» для вас является стопроцентно доказующим фактом? Если да, то поделитесь ей (архитектурой). Если нет, то как вы можете строить такие предположения?

  • Ответить

    robot468, всё ещё не понимаете? беда. что ж, придётся как-то с этим жить. увы, медицина тут бессильна. :) прекрасно, прекрасно :-) Что касается новостей «цивилизованных» СМИ, о них мнократно уже сказано и [URL=http://putnik1.livejournal.com/1505427.htm]писано[/URL]. Новость то сама по себе сомнительный аргумент без подтверждения, а уж «отсутствие новостей» это, уж извините, даже не админские байки. Есть логика. Процент пострадавших от вылета железа в тех же mail.ru и rambler.ru, где все резервирование заключается в RAID1 значительно ниже тех, что переходит по политическим (ПЕАР) причинам. А затраты на удвоение парка сторожей колоссальны. Поэтому гораздо дешевле сказать правильные слова там, где надо, чем тратить огромные деньги. Я могу ошибаться, но я хочу чтоб меня разубедили фактами и логикой, а не прекрасными сказками :-)

  • Ответить
    Глеб Суворов https://telegram.me/itsocial

    robot, вам же rojer прозрачно намекнул шо он в этом самом вашем гугеле трудиццо. и видимо в силу своей должности и профессии имеет некоторое представление об архитектуре этой вашей фришной гмэйловской почты.

  • Ответить

    robot, вам же rojer прозрачно намекнул шо он в этом самом вашем гугеле трудиццо. и видимо в силу своей должности и профессии имеет некоторое представление об архитектуре этой вашей фришной гмэйловской почты. да? я не узрел такого в его словах. Если так, то с удовольствием послушаю его рассказ про архитектуру и приму на веру.

  • Ответить

    robot468, я мог бы много чего рассказать, да нельзя. как видите, я был весьма осторожен, ссылаясь только на общедоступную информацию. впрочем, её тоже вполне достаточно. верить или не верить — воля ваша.

  • Ответить

    Ну тогда о чем разговор? Каждый остается при своих :) «Вера» — это не то понятие, которое уместно в таких практических вопросах как выбор почтового хостера. Ну для меня лично. Либо есть факты, либо их нет.