На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 22038 страниц...

Почему Gmail требует логин-пароль, и что такое OAuth 2.0?

Google «отключит» старые почтовые клиенты и запустит IMAP+OAuth2В конце января компания Google сообщила пользователям облачных сервисов G Suite о грядущих изменениях в политике безопасности аккаунтов. Согласно им, с 15 февраля 2021 года экосистема Google станет недоступна для всех сторонних приложений, использующих для входа только логин и пароль (LSA). Причём новым LSA-приложениям доступ к аккаунтам G Suite будет закрыт уже 15 июня текущего года. Это, например, означает, что многие почтовые клиенты на ноутбуках и стационарных ПК потеряют доступ к сервисам GMail. А настройка новых приложений, с поддержкой метода доступа OAuth 2.0, потребует изобретательности. Ещё больше забот ждут разработчиков сторонних приложений, которым необходимо интегрировать поддержку OAuth 2.0 в свои продукты всего за 5 месяцев.

Реклама: локальные сети бизнесу

Gmail + OAuth 2.0 = подбор нового почтового клиента

Первые сообщения Google о предстоящем запрете LSA начали появляться ещё в декабре. И, несмотря на внушительную отсрочку, вызвали серьёзную тревогу у разработчиков сторонних приложений, использующих PHP IMAP. Причина в том, что функция imap_open из PHP IMAP не может авторизовываться по алгоритму OAuth 2.0, предлагаемому Google, — и её доработка в этом направлении невозможна.

«Меньшим из зол» для миллионов разработчиков по всему миру, видимо, станет переход на использование библиотеки Zend Mail вместо PHP IMAP. Однако этот процесс непростой, — учитывая необходимость до 15 июня не только внести множество изменений в код, но и тщательно протестировать работу обновлённых продуктов. Которых, по самым скромным подсчётам, несколько сотен тысяч.

«В последнее время ведущие вендоры всё чаще предлагают революционные решения вместо эволюционных, — считает эксперт TechnoDrive. — В частности, Microsoft не стесняется предлагать выбросить прежние компьютеры ради установки новой версии Windows. А сайты некоторых крупных компаний требуют для своего просмотра самых свежих версий браузеров, которые не могут быть установлены на старые операционные системы, — и это вместо разработки "облегчённых" веб-страниц, доступных всем.

Теперь в этот "клуб" вступила и компания Google. Причём результаты грядущей "революции" заставят поработать не только создателей стороннего программного обеспечения, но и обычных пользователей G Suite. По крайней мере, если они хотят получать и отправлять электронную почту после 15 февраля 2021 года».

«GMail: инструкции по настройке OAuth2, которые работают»

Сразу отметим, что требование по наличию OAuth 2.0 пока касаются только пользователей G Suite. То есть речь, как правило, об организациях, интегрировавших облачные сервисы Google в свои бизнес-процессы. С одной стороны, это плюс — так как рядовым пользователям, создавшим ящик на @gmail.com при покупке смартфона (или для личных нужд) пока не о чем беспокоиться.

С другой стороны — опробовав внедрение OAuth на «корпоративном сегменте», Google вполне вероятно распространит этот опыт на всех.

Для граждан, использующих на смартфоне стандартное приложение GMail, — а на стационарных ПК и ноутбуках проверяющих почту через web-интерфейс Google, — такая миграция окажется практически незаметной. Чего не скажешь пользователях G Suite, — у которых часто с облаками Google взаимодействуют альтернативные почтовые клиенты, а также вероятно есть какие-то специализированные приложения, созданные местными программистами с использованием PHP IMAP.

Но, если последние адаптировать под требования Google смогут только разработчики, то перенастроить почту по силам самим пользователям. Однако, это не так просто, как может показаться на первый взгляд!..

Прежде всего, необходимо выбрать новый почтовый клиент, наверняка поддерживающий OAuth 2.0. Если верить Википедии, к таковым относятся eM Client, Hiri, iScribe/In Scribe, Thunderbird и The Bat!

Но этого мало, нужна и правильная версия! Например, пользователям Thunderbird потребуется версия не ниже 68, которую надо скачать с официального сайта (привыкшие работать с депозитариями Ubuntu найдут в них лишь версию 60, которую настроить не получится).

На следующем шаге нужно проверить в настройках старого почтового клиента протокол, используемый для приёма почты. Если это был POP3, нужно переключить почтовый сервер на режим IMAP через web-интерфейс gmail.com.

(Перед этим старый клиент стоит лишить возможности подключения к серверу GMail, сняв галочки с активных аккаунтов. Зачем это нужно — расскажем чуть позже)

Далее в настройках нового почтового клиента потребуется указать параметры серверов для входящей и исходящей почты. Это, соответственно, imap.gmail.com (порт 993) и smtp.gmail.com (порт 465). В обоих случаях должны быть отмечены параметры SSL/TLS и OAuth2.

Если всё сделано правильно, затем откроется страница Google, чтобы авторизовать нового клиента. Но на этом работа не закончена, — точнее, вы на половине пути!

Для тех, кто привык работать с POP3, переход на IMAP означает новую концепцию работы с электронной почтой. Ведь особенностью IMAP является постоянная синхронизация содержимого почтового ящика и приложения-клиента. Если удалить письмо в почтовом клиенте IMAP, оно сразу будет удалено и с сервера. И наоборот!

Таким образом, если вам нужна старая база почты (а корпоративным пользователям она точно понадобится), её необходимо сохранить отдельно. Наиболее удобно это сделать в старом почтовом клиенте, лишённом возможности подключаться к серверу (для этого мы ранее сбросили его настройки или сделали аккаунты не активными). Если к моменту миграции, вы уже хранили в нём все нужные сообщения, полученные ранее по POP3, — процесс перехода успешно завершён.

Теперь можно использовать новый клиент с OAuth 2.0 в обычном режиме, — при необходимости обращаясь к истории переписки из предыдущего клиента (и всегда помня о том, что по IMAP даже в альтернативном почтовом клиенте вы работаете с единственной копией письма, хранящейся на сервере).

Почта Гугл не работает? OAuth 2.0 можно и нужно настроить!

Причиной предстоящего перехода на OAuth 2.0, по утверждению Google, является повышенная безопасность технологии. Плюс возможность разграничения (и ограничения по времени) прав доступа к различным ресурсам.

Однако эксперты склоняются и к ещё одной, неявной причине такой миграции — попыткам сделать более популярными официальные приложения и web-сервисы Google, включая фирменное мобильное приложение GMail. Действительно, все перечисленные выше действия по перенастройке не потребуются, если вы для доступа к сервисам мирового ИТ-гиганта используете его же решения. И всю необходимую информацию храните в Google Cloud. Это вполне логично, — хотя не всегда удобно.

Но всё же, предупреждая пользователей намного заранее, Google явно демонстрирует миролюбие в этом вопросе. В отличие от противостояния ICQ и «альтернативщиков».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Автоматизация бизнеса

«Ростелеком» наградил победителя цифровой номинации конкурса журналистов «Искра Юга»


«Ростелеком» выступил цифровым партнером конкурса журналистов «Искра Юга», ежегодно проводимого аналитическим центром «Эксперт-Юг». Национальный цифровой провайдер поддержал номинацию «Лучшая публикация на тему цифровизации», а также организовал для гостей и участников премии Wi-Fi со скоростью 100 Мбит/с.
подробнее

Новый региональный дата-центр построят на «Ростов-Арене»?


Губернатор Василий Голубев поручил министерству связи Ростовской области проработать вопрос создания регионального центра обработки данных. Свои предложения министерство должно внести не позднее 1 марта. При этом в качестве возможной площадки для реализации проекта рассматривается новый стадион «Ростов-Арена», построенный к Чемпионату мира FIFA 2018 и имеющий развитую телекоммуникационную инфраструктуру. Напомним, что совместно с ведущими ИТ-компаниями на создание дата-центров в Ростовской области планируется направить более 15 млрд рублей. Что позволит региону стать одним из лидеров по внедрению цифровых технологий.
подробнее

Втрое быстрее по той же цене: «Ростелеком» улучшил корпоративные интернет-тарифы


Компания «Ростелеком» увеличила в три раза скорость Интернета для абонентов корпоративного сегмента в ЮФО и СКФО, подключённых по оптическим технологиям. Модернизация охватила более 11000 компаний, в том числе государственные и бюджетные организации, которые долгое время были подключены к архивным тарифным планам. Стоимость доступа в Сеть при этом осталась неизменной.
подробнее

«Ростелеком» обновляет защиту клиентов от DDoS-атак


«Ростелеком» обновил программно-аппаратный комплекс «Периметр» производства компании «Гарда Технологии» (входит в «ИКС Холдинг»), который интегрирован в многослойную инфраструктуру защиты от DDoS. Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика услуги Anti-DDoS ПАО «Ростелеком».
подробнее

Окончание поддержки Windows 7: шанс попробовать что-нибудь новое?


На следующей неделе корпорация Microsoft завершает поддержку Windows 7. Для пользователей ОС это означает прекращение обновлений и исправлений ПО (включая систему безопасности), уже с 14 января, — а также невозможность официальных консультаций по любым вопросам, связанным с работой «семёрки». Но это ещё не всё, Microsoft предлагает отправить в мусорную корзину не только саму «семёрку», но и компьютер, на котором установлен «Виндовс 7» (сразу отметим, что пользователи Ubuntu 18.04.3 окажутся в схожей ситуации уже в апреле). «Хотя вы и можете установить Windows 10 на ваше старое устройство, мы не рекомендуем делать это» — говорится в релизе Microsoft. Как быть?
подробнее
Ещё информация !!!  Автоматизация бизнеса