Медленный, но очень правильный по содержанию подкаст.
Использую Яндекс.Трекер уже год, боль такая же.
Помимо этого в поддержку отправлено больше 2-х десятков откровенных дефектов, которые явно потерялись. ProductOwner их не видит и не читает, пришлось на встрече диктовать номер злого дефекта, блокирующего работу с мобильного приложения. Прошло ещё несколько месяцев. Воз и ныне там.
Для сравнения с тем же YouTrack — у них открытый бэклог, в который можно включать свои issue и следить за тем, как их последовательно исполняют или объединяют со схожими запросами.
Пришёл ответ, где сказано, что согласно сервису проверки доступности (от Роскомнадзор) ресурс не блокируется…
Опять пишу обращение:
В ответ на П17-9690-ОГ от 03.07.2019
Обращаю ваше внимание на то, что направленный мне ответ показал безучастное и халатное отношение к процессу обработки обращений.
В моём обращении было указано, что доступ к упомянутому ресурсу был заблокирован при попытках заблокировать ДРУГОЙ ресурс. Также в тексте была упомянута ссылка на подробное описание проблемы.
Сервис Роскомнадзора, на который вы ссылаетесь, проверяет наличие доменного имени в чёрных списках, а не факт доступности.
Т.е. Роскомнадзор блокирует IP ресурса «А», а за этим IP размещены ресурсы «Б», «В», и «Г», которые косвенно попадают под блокировку.
Как убедиться:
1. Запрашиваем IP-адреса ресурса: pythonhosted.org -> 151.101.193.63, 151.101.129.63, 151.101.65.63, 151.101.1.63
2. Ищем IP-адреса в blocklist.rkn.gov.ru
3. Получаем информацию о том, что адреса заблокированы решением суда по ДРУГОМУ ресурсу. См. скриншот.
Вывод:
Ваш ответ содержит ложное утверждение, а также некорректную методику определения статуса блокировки ресурса, вводящую в заблуждение всех, кому вы такую методику транслируете.
Прошу изучить исходное обращение, включая материалы указанные в ссылках, и помочь РЕШИТЬ проблему.
Роскомнадзор, при попытках заблокировать один из запрещённых на территории России ресурсов, заблокировал доступ к pythonhosted.org. Это портал, к которому обращается пакетный менеджер языка программирования Python.
Подробнее о блокировке: Добрый день!
Роскомнадзор, при попытках заблокировать один из запрещённых на территории России ресурсов, заблокировал доступ к pythonhosted.org. Это портал, к которому обращается пакетный менеджер языка программирования Python.
Подробная информация о блокировке: habr.com/ru/post/453608
Обращение в Роскомнадзор было отклонено, с предложением сменить pythonhosted.org сетевой адрес или провайдера хостинга.
pythonhosted — это международный open source портал и его авторам нет дела до несанкционированных блокировок его доступности на территории Российской Федерации. Блокировка IP адресов портала ограничивает возможность предоставления на всей территории Российской Федерации образовательных услуг, связанных с программированием на языке Python, а также наносит ущерб организациям, использующим продукты, услуги и бизнес-процессы, связанные с языком Python.
Т.е. ради блокировки одного ресурса, Роскомнадзор готов заблокировать в нашей стране целый язык программирования, который являет одним из лидирующих языков в самых современных направлениях IT (машинное обучение, искусственный интеллект, большие данные и др.).
Я прошу Министерство цифрового развития оказать помощь в разблокировке портала и объяснить работникам Роскомнадзора, что данными действиями они блокируют цифровое развитие нашей с вами страны, а также прошу оказать поддержку и защиту этого развития.
К домену pythonhosted.org обращается пакетный менеджер языка программирования python.
Указанный адрес не попал в реестры, но его IP адреса совпадают с одним из блокируемых ресурсов: streamable.com
Таким образом вы ограничиваете возможность использования целого языка программирования. В т.ч. делаете невозможным оказание образовательных услуг в области программирования на python.
Прошу убрать из списка блокируемых IP-адресов диапазоны, связанные с pythonhosted.org
Про образование написал, т.к. являюсь CIO образовательной организации.
Пришёл ответ:
Здравствуйте,
Сообщаем Вам, что доступ к информационному ресурсу pythonhosted.org не ограничивается.
Вместе с тем, информируем Вас, что на сетевых адресах 151.101.193.63, 151.101.129.63, 151.101.65.63, 151.101.1.63, где, по данным сервиса Whois, находятся в том числе и Ваш сайт, размещен другой ресурс, содержащий противоправную информацию.
В связи с тем, что провайдер хостинга до настоящего времени не принял мер по ограничению доступа к данной информации, доступ к IP-адресам 151.101.193.63, 151.101.129.63, 151.101.65.63, 151.101.1.63 может ограничиваться операторами связи на территории Российской Федерации.
В целях восстановления доступа к информационному ресурсу pythonhosted.org рекомендуем сменить сетевой адрес или провайдера хостинга.
— Консультант горячей линии поддержки реализации статей 15.2, 15.6, 15.6-1 Федерального закона «Об информации, информационных технологиях и о защите информации»
Меня их позиция не удовлетворила, поэтому буду писать, пока не надоест:
Добрый день!
Хочу отметить, что это НЕ мой портал. Я пользователь данного портала.
Это международный open source портал и его авторам нет дела до несанкционированных блокировок его доступности на территории Российской Федерации.
Блокировкой указанных IP адресов вы ограничиваете возможность по предоставлению на всей территории Российской Федерации образовательных услуг, связанных с программированием на языке Python. А также наносите ущерб организациям, использующим продукты, услуги и бизнес-процессы, связанные с языком Python.
Прошу найти альтернативные способы блокировки, не задевающие важные для нашей страны ресурсы. А до того времени прошу обеспечить доступность портала pythonhosted.org
Спасибо!
Думаю, что имеет смысл дополнить статью именно этой частью
П. 4 ст. 9 152-ФЗ:
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
Понравилось, что люди минусуют комментарии с уточняющими вопросами. Я ж не бургер выгораживаю, а пытаюсь уточнить кривую ссылку в статье.
Спасибо dlneo за уточнение!
В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.
Temych,
Я как пользователь заинтересовался и полез читать закон.
А где вы, уважаемые юристы, нашли информацию о том, что оператор обязан указывать перечень третьих лиц, осуществляющих обработку персональных данных по поручению оператора?
Цитирую п.3 ст.6 152-ФЗ:
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
Здесь у тебя дублируется запрос, поэтому и возникает FloodWait:
client.connect()
if not client.is_user_authorized():
# client.send_code_request(phone) #при первом запуске - раскомментить, после авторизации для избежания FloodWait советую закомментить
client.sign_in(phone, input('Enter code: '))
client.start()
Вижу, что пример ты брал из документации, однако в методе .start() клиент и так выполняет все действия, необходимые для авторизации.
Если требуется двухфакторка, то необходимо в конфиге указать пароль.
Можно использовать передачу словаря или json вместо строки и её парсинга.
Можно использовать двух ботов в одном коде, вместо разделения.
Можно использовать таски asyncio вместо запуска cопрограмм.
Можно использовать .get() в словарях, чтобы не ловить Exception в случае недоступности ключа.
Для новых приложений ВКонтакте закрыл доступ к wallpost и открывает его только по запросу в поддержку.
Агент службы поддержки:
Здравствуйте,
доступ к использованию wall.post с сервера мы предоставляем только в очень редких случаях, когда речь идёт о крупных специализированных сервисах автопостинга.
Вы можете использовать wall.post с окном подтверждения (vk.com/dev/api_confirm)
Ничего не изменилось…
Пора уже распечатывать её и давать вместе с раздаткой при поступлении в вуз.
Есть подозрение, что если через 10 лет дам своим детям прочитать эту статью, они подтвердят, что ничего не изменилось :) Окей, гугл, напомни через 10 лет…
Ну зачем так-то?
Есть же aiogram:
+ В статье было бы уместно сослаться на перечень библиотек/фреймворков, опубликованный в документации Telegram:
core.telegram.org/bots/samples
Использую Яндекс.Трекер уже год, боль такая же.
Помимо этого в поддержку отправлено больше 2-х десятков откровенных дефектов, которые явно потерялись. ProductOwner их не видит и не читает, пришлось на встрече диктовать номер злого дефекта, блокирующего работу с мобильного приложения. Прошло ещё несколько месяцев. Воз и ныне там.
Для сравнения с тем же YouTrack — у них открытый бэклог, в который можно включать свои issue и следить за тем, как их последовательно исполняют или объединяют со схожими запросами.
Последствия явно будут, поймали же злоумышленника!
Включите логику: если бы кто-то вашу квартиру обчистил, а потом попался — вы бы оставили это без последствий? Сомневаюсь
Т.е. можно ещё больше сократить расходы (или взять более производительные машины)
Опять пишу обращение:
Про образование написал, т.к. являюсь CIO образовательной организации.
Пришёл ответ:
Меня их позиция не удовлетворила, поэтому буду писать, пока не надоест:
У меня это проблем не вызвало)
5к в месяц. А дальше хоть полгода учись, хоть наделю...
Страшно таким людям оставлять свои персональные данные.
Уведомлю владельцев номеров, чтобы больше с такими людьми и компаниями не связывались.
Думаю, что имеет смысл дополнить статью именно этой частью
Понравилось, что люди минусуют комментарии с уточняющими вопросами. Я ж не бургер выгораживаю, а пытаюсь уточнить кривую ссылку в статье.
Спасибо dlneo за уточнение!
Temych,
Я как пользователь заинтересовался и полез читать закон.
А где вы, уважаемые юристы, нашли информацию о том, что оператор обязан указывать перечень третьих лиц, осуществляющих обработку персональных данных по поручению оператора?
Цитирую п.3 ст.6 152-ФЗ:
Например, вот так выглядит «скрытая» информация в Telegram:
Эффект блокнота :)
Вижу, что пример ты брал из документации, однако в методе .start() клиент и так выполняет все действия, необходимые для авторизации.
Если требуется двухфакторка, то необходимо в конфиге указать пароль.
Простой и рабочий пример:
Можно использовать f-string вместо кучи сложений:
Или через .join:
Можно использовать передачу словаря или json вместо строки и её парсинга.
Можно использовать двух ботов в одном коде, вместо разделения.
Можно использовать таски asyncio вместо запуска cопрограмм.
Можно использовать .get() в словарях, чтобы не ловить Exception в случае недоступности ключа.
Для новых приложений ВКонтакте закрыл доступ к wallpost и открывает его только по запросу в поддержку.
Агент службы поддержки:
Ничего не изменилось…
Пора уже распечатывать её и давать вместе с раздаткой при поступлении в вуз.
Есть подозрение, что если через 10 лет дам своим детям прочитать эту статью, они подтвердят, что ничего не изменилось :) Окей, гугл, напомни через 10 лет…
Автору респект!