p
Ну важно не это, важно не следование Телеграмом принципу найменьших привилегий (principal of least privilege).
Подозреваю начиналось все с заботы о юзерах, защиты от утраты акка
Size: a a a
2020 January 24
T
Ну важно не это, важно не следование Телеграмом принципу найменьших привилегий (principal of least privilege).
палка с 2мя концами.
Есть же всякие 4chan'ы где никак не фильтруется контент и пользователи. Из этого получается свалка, которой не особо удобно пользоваться...
Есть же всякие 4chan'ы где никак не фильтруется контент и пользователи. Из этого получается свалка, которой не особо удобно пользоваться...
T
Привязка к номеру позволяет хоть немного отфильтровать спамеров. Более того, если на какой-то номер пожалуются 2 раза, например за спам, он улетает в вечный бан от обращения в личку. Иногда конечно страдают невинные люди, но чаще всё же помогает от спамеров.
Я вот хз как в Вайбере, но там спамеров куда больше...
Я вот хз как в Вайбере, но там спамеров куда больше...
GN
Посмотрел 3 минуты интервью ББ с кофаундером чатикс
по Владиславу айсио 2017 года плачет, так стелит хорошо :)
“Чат-боты безопаснее веб-серверов, потому что крутятся на инфраструктуре мессенджеров”
по Владиславу айсио 2017 года плачет, так стелит хорошо :)
“Чат-боты безопаснее веб-серверов, потому что крутятся на инфраструктуре мессенджеров”
II
Посмотрел 3 минуты интервью ББ с кофаундером чатикс
по Владиславу айсио 2017 года плачет, так стелит хорошо :)
“Чат-боты безопаснее веб-серверов, потому что крутятся на инфраструктуре мессенджеров”
по Владиславу айсио 2017 года плачет, так стелит хорошо :)
“Чат-боты безопаснее веб-серверов, потому что крутятся на инфраструктуре мессенджеров”
Ну мне понятна логика. Это как запускать на эфире или кривожопить свой бч.
GN
Ну во-первых есть совершенно новые векторы атаки — например, фишинг с фейковых ботов. С сайтами мы изучали эту тему как минимум лет 10, тлс, хттпс, все дела. А тут совершенно новое.
Во-вторых — ты просто добавляешь в свою модель безопасности доверие Паше Дурову и каждому разрабу телеги с доступом к продакшену.
В третьих — ты сливаешь им юзер-базу
Во-вторых — ты просто добавляешь в свою модель безопасности доверие Паше Дурову и каждому разрабу телеги с доступом к продакшену.
В третьих — ты сливаешь им юзер-базу
GN
Я не говорю что это строго хуже, наверное для каких-то проектов это сработает. Мне кажется что нужно честно описывать риски просто, а не говорить что это строго лучше серверной модели.
GN
У вас же технический подкаст, а байки Владислав может Константину Малофееву рассказывать, или кто там в ТОН у вас в России инвестировал
T
Ну во-первых есть совершенно новые векторы атаки — например, фишинг с фейковых ботов. С сайтами мы изучали эту тему как минимум лет 10, тлс, хттпс, все дела. А тут совершенно новое.
Во-вторых — ты просто добавляешь в свою модель безопасности доверие Паше Дурову и каждому разрабу телеги с доступом к продакшену.
В третьих — ты сливаешь им юзер-базу
Во-вторых — ты просто добавляешь в свою модель безопасности доверие Паше Дурову и каждому разрабу телеги с доступом к продакшену.
В третьих — ты сливаешь им юзер-базу
так боты в телеге не могут иницировать диалог.
GN
Ну вот я этого не знал. А какой-нибудь Вася (речь же про адопшен) тем более влегкую перепутает входящее сообщение от бота и от юзера с именем Чатикс
T
Посмотрел 3 минуты интервью ББ с кофаундером чатикс
по Владиславу айсио 2017 года плачет, так стелит хорошо :)
“Чат-боты безопаснее веб-серверов, потому что крутятся на инфраструктуре мессенджеров”
по Владиславу айсио 2017 года плачет, так стелит хорошо :)
“Чат-боты безопаснее веб-серверов, потому что крутятся на инфраструктуре мессенджеров”
я кстати от таких вот спецов противоречивые заявления встречал несколько раз. Только одни говорят, что боты безопасней веб-серверов (хотя их же бот хостится на таком же веб-сервере), другие говорят, что сайты безопасней приложений. И никто не удосужился объяснить почему...
T
Ну вот я этого не знал. А какой-нибудь Вася (речь же про адопшен) тем более влегкую перепутает входящее сообщение от бота и от юзера с именем Чатикс
а вот такое даже я неоднократно встречал)
GN
я кстати от таких вот спецов противоречивые заявления встречал несколько раз. Только одни говорят, что боты безопасней веб-серверов (хотя их же бот хостится на таком же веб-сервере), другие говорят, что сайты безопасней приложений. И никто не удосужился объяснить почему...
Если нет денег нормальных программистов нанять — наверное боты безопаснее серверов, ты просто перекладываешь ответственность.
T
Если нет денег нормальных программистов нанять — наверное боты безопаснее серверов, ты просто перекладываешь ответственность.
так писать бота - это то же самое что писать бэкенд для приложения...
GN
Ну вот я помню когда на рельсах бекенд писал — там надо было куки всякие конфигурировать. А тут нет.
T
Ну вот я помню когда на рельсах бекенд писал — там надо было куки всякие конфигурировать. А тут нет.
не, если это апликейшен на мобиле (или фронтэндовое приложение в браузере), которое общается с сервером, то никаких куки. Всё через ключ авторизации, также как и в ботах для телеги.