То есть, пусть это даже и был выпад от потенциального конкурента, выпад был в сторону всех подобных сервисов. Но почему-то возбудились только в Мэйл.ру. Тут можно сколько угодно цитировать русские народные пословицы, но выглядит это очень смешно :-)

Что приходит в голову в качестве ответа на подобное исследование? Ну да, все сервисы имею те или иные уязвимости, вопрос только в уровне уязвимости и сложности доступа и использования таких уязвимостей. И что подобные сервисы ни в коем случае не предназначены для государственной переписки (а они не предназначены), что это открытый сервис и все вопросы стоит адресовать к необразованности и необязательности госслужащих, а не к сервису……

Что делает Мэйл.ру? Оно всерьез принимает это как наезд, обижается и отряжается своего главного по безопасности почты искать уязвимости у «заказчика», на их взгляд, наезда. Уверяя впоследствии, что «главный по безопасности почты в Мэйл.ру сам возбудился и две недели пытался добыть промокод доступа к тестовой версии почты МоегоОфиса.

«Я скакала за вами 3 дня, чтобы сказать вам, как вы мне безразличны»….

Ну и конечно же уязвимости нашлись. Это как если бы я был литературным редактором в столичном журнале и вдруг получит доступ к текстам другого, еще не вышедшего на рынок, журнала. Причем не просто к текстам, а к текстам, которые еще не прошли литературную обработку. Которые никто не вычитывал и не исправлял ошибки.

Был бы для меня повод для гордости в том, что я нашел ошибки в не отредактированных текстах? Вряд ли (вы себе не представляете, но многие известные авторы не вычитывают тексты, не очень следят за знакоми препинания и концентрируются только на смысловой нагрузке — все остальное делает редактор и корректор)!

А вот для главного по безопасности почты, которой уже 20 лет — серьезный повод. Пусть даже и найдены уязвимости в тестовой версии многомесячной давности, которой, собственно даже и нет на рынке.

И тут, в общем-то, самое нехорошее. Ну нашел и нашел. Если это столь важно для безопасности мэйл.ру — достаточно заявить, что «мы тоже нашли у них уязвимости, мы можем им рассказать, какие именно и нечего на нас наезжать».

Вместо этого в публичное пространство фактически выносятся описания этих уязвимостей. Что выглядит как минимум не красиво, а как максимум — является (возможно) правонарушением.

Но я думаю, что «главный по безопасности» — не такой лох, чтобы вот так подставляться. Если б понимал, что продукт УЖЕ на рынке и им пользуются различные государственные структуры — скорее всего не позволил бы себе деталей об уязвимостях.

Значит скорее всего тут второе — человек прекрасно понимал, что продукта еще нет на рынке, им никто не пользуется, что нашел он старую тестовую версию и так далее. То есть? То есть опасности никакой. Нет, не врать… Надо просто немного умолчать для красного словца обо всем этом и ничего тебе не будет…

Мне кажется, что по итогам сложившейся ситуации (одно то, что серьезные издания сравнивают и ставят в один заголовок сервис, которому 20 лет и жуткие миллионы пользователей с сервисом, который еще и на рынок то не вышел) — пиарщикам Моего Офиса надо выдать большую премию.

Но пиарщики Моего Офиса просто обязаны 90% этой премии честно отдать пиарщикам Мэйл.ру, которые безвозмездно сделали основную работу. А те пусть направят эту премию на дальнейшее «улучшение ДНК компании».