У метода setWebhook есть поле secret_token. Для безопасности можно например раз в сутки менять секретный токен. Также адрес для обработки вебхука у вас должен быть не простым, с каким нибудь хэшом в url (его тоже можно периодически менять)
Советую рассмотреть bleve, 4 месяца назад ушел на него с эластика. Сказать доволен - ничего не сказать. Bleve вообще не потребляет ресурсов по сравнению с эластиком, работает шустро, и дает полный контроль. Из минусов, нужно будет немного покодить на Go (хотя для меня это плюс).
К сожалению стоит признать что многопоточность и нода это практически несовместимые вещи. Параллелить на уровне независимых процессов завернув приложение в докер - еще куда не шло. Но появляется оверхед по ресурсам, коннектам к БД
У меня в одном проекте на проде еще недавно крутилось 120 одинаковых докер контейнеров выполняющих одну и туже логику (но с разными параметрами запуска), конечно начиналось все с нескольких и по мере роста пришлось заскейлить инстансы до такого кол-ва.
Вобщем решил я это дело замногопоточить в рамках одного процесса, помучался NodeJS worker_threads и понял что надо бы это дело на Go попробовать. И вуаля, аналогичный код на Go в проде теперь жрет 200-400 мб и 2-4 ядра и все это один процесс, при этом выполняет очень много операций. По итогу получилось что нагрузка упала примерно в 50 раз, но объем работы выполняется тот же.
Ноду я конечно из-за этого случая не разлюбил, но выводы сделал что для многопоточки хорош Go, возможно и Rust тоже не плох для этого, но до него я так и не добрался.
За деньги было бы хорошо получить повышенный rate-limits для ботов. Чтобы можно было слать больше сообщений в каналы. Порой не хватает лимитов, пришлось написать планировщика который гарантированно отправляет сообщения (но иногда с задержкой из-за лимитов)
Да, к сожалению это так. Не умеют у нас создать комфортную среду максимум что могут это залить проблему деньгами, и только в редких случаях это приводит к успеху
Правильная мысль. Вообще в целом не хватает централлизованной координации действий в IT отрасли. Вот все говорят нужно пилить отечественный софт, раздают гранты и т.д. Но чтобы тот же грант получить нужно произвести море бумажной работы, и в итоге все может быть псу под хвост т.к. подобный софт уже кто-то взялся делать первее вас и забрал все деньги выделенные под направление.
Исходя из этой инфы приходим к следующему: Многие IT-команды хотят ввязаться в этот движ, но не понимают какие направления свободны и куда применить свою энергию. В итоге просто ничего не делают, потому что так эффективнее.
@holyhope По хорошему данный сервис должно поддерживать министерство, только у него есть максимально детализированная информация, оно может в принудительном порядке получить любые сведения и т.д. Но дело в том, что скорей всего мы этого не дождемся и это больше всего печалит. А своими силами без какой либо поддержки развить подобное направление не получится, к сожалению. Нужно идти и оббивать пороги правительственных учреждений, может пойдут на контакт.
В теории и приватный ключ можно подобрать к любому кошельку, но попробуйте это сделать, хотя бы посчитать вероятность нахождения ключа от кошелька, даже при условии проверки 100 000 адресов/сек число будет мягко говоря огромное.
И даже если произойдет атака 51%, то скорее уведут деньги. С деньгами проще, а с машинами много возни. Но тут сразу возникает вопрос: почему до сих пор атаку не произвели? В БЧ уже миллиарды долларов, атакующим есть чем поживиться.
Делается это так, поднимаем VPN на удаленном хосте, выдаем себе статический локальный адрес например 192.168.42.55, (прописываем его на своем компе в настройках VPN подключения). Далее настраиваем на VPN сервере NGINX, прикручиваем сертификат от LE (через certbot например), и добавляем server на нужный домен с proxy_pass на свой статический локальный адрес http://192.168.42.55. Схема достаточно простая, работает шустро и безотказно. Для работы reverse-proxy достаточно подключиться к VPN
Находите ближайшего патентного поверенного (есть в каждом большом городе), оплачиваете стоимость услуг, предоставляете куски исходников либо все целиком, заполняете бумаги. Через 1-2 месяца сертификат на руках. Полгода назад сталкивался с этим вопросом, все достаточно просто и не отнимет много времени
Насчет Adonis не соглашусь с вами, изначально конечно AdonisJS шел по пути перетаскивания идей из лары, но в последнее время особенно с пришествием AdonisJS 5-ой версии, все в корне поменялось. Делаем на нем энтерпрайз проекты и проблем не знаем. Очень красивый, дружелюбный и масштабируемый фрейм. А если собрать его в Docker alpine то image на выходе весит в районе 150мб (лара под гиг)
Еще как плюс очень много разработчиков знающих лару, за считанные дни могут разобраться с адонис. Если AdonisJS 5 сравнивать с тем же NestJS, то по моему мнению NestJS со своей избыточной магией и в подметки ему негодиться.
У метода setWebhook есть поле secret_token. Для безопасности можно например раз в сутки менять секретный токен.
Также адрес для обработки вебхука у вас должен быть не простым, с каким нибудь хэшом в url (его тоже можно периодически менять)
Ну и адреса подсетей телеги тоже известны:
Accepts incoming POSTs from subnets
149.154.160.0/20and91.108.4.0/22on port 443, 80, 88, or 8443.Стикеры попрошу не трогать). А с историями полностью поддерживаю
То ли вы действительно считаете что фраза "Ума палата" несет хвалебный оттенок, то ли в статье где-то зарыта ирония, не пойму, если можно разъясните
Обычно «Ума палата» подразумевает продолжение [да ключ потерян / да разума маловато]
Советую рассмотреть bleve, 4 месяца назад ушел на него с эластика. Сказать доволен - ничего не сказать. Bleve вообще не потребляет ресурсов по сравнению с эластиком, работает шустро, и дает полный контроль. Из минусов, нужно будет немного покодить на Go (хотя для меня это плюс).
Как по мне vue 2 с vue-class-component как-то по изящнее выглядит.
К сожалению стоит признать что многопоточность и нода это практически несовместимые вещи. Параллелить на уровне независимых процессов завернув приложение в докер - еще куда не шло. Но появляется оверхед по ресурсам, коннектам к БД
У меня в одном проекте на проде еще недавно крутилось 120 одинаковых докер контейнеров выполняющих одну и туже логику (но с разными параметрами запуска), конечно начиналось все с нескольких и по мере роста пришлось заскейлить инстансы до такого кол-ва.
Вобщем решил я это дело замногопоточить в рамках одного процесса, помучался NodeJS worker_threads и понял что надо бы это дело на Go попробовать. И вуаля, аналогичный код на Go в проде теперь жрет 200-400 мб и 2-4 ядра и все это один процесс, при этом выполняет очень много операций. По итогу получилось что нагрузка упала примерно в 50 раз, но объем работы выполняется тот же.
Ноду я конечно из-за этого случая не разлюбил, но выводы сделал что для многопоточки хорош Go, возможно и Rust тоже не плох для этого, но до него я так и не добрался.
За деньги было бы хорошо получить повышенный rate-limits для ботов. Чтобы можно было слать больше сообщений в каналы. Порой не хватает лимитов, пришлось написать планировщика который гарантированно отправляет сообщения (но иногда с задержкой из-за лимитов)
Да, к сожалению это так. Не умеют у нас создать комфортную среду максимум что могут это залить проблему деньгами, и только в редких случаях это приводит к успеху
Правильная мысль. Вообще в целом не хватает централлизованной координации действий в IT отрасли. Вот все говорят нужно пилить отечественный софт, раздают гранты и т.д. Но чтобы тот же грант получить нужно произвести море бумажной работы, и в итоге все может быть псу под хвост т.к. подобный софт уже кто-то взялся делать первее вас и забрал все деньги выделенные под направление.
Исходя из этой инфы приходим к следующему: Многие IT-команды хотят ввязаться в этот движ, но не понимают какие направления свободны и куда применить свою энергию. В итоге просто ничего не делают, потому что так эффективнее.
@holyhope По хорошему данный сервис должно поддерживать министерство, только у него есть максимально детализированная информация, оно может в принудительном порядке получить любые сведения и т.д. Но дело в том, что скорей всего мы этого не дождемся и это больше всего печалит. А своими силами без какой либо поддержки развить подобное направление не получится, к сожалению. Нужно идти и оббивать пороги правительственных учреждений, может пойдут на контакт.
В теории и приватный ключ можно подобрать к любому кошельку, но попробуйте это сделать, хотя бы посчитать вероятность нахождения ключа от кошелька, даже при условии проверки 100 000 адресов/сек число будет мягко говоря огромное.
И даже если произойдет атака 51%, то скорее уведут деньги. С деньгами проще, а с машинами много возни. Но тут сразу возникает вопрос: почему до сих пор атаку не произвели? В БЧ уже миллиарды долларов, атакующим есть чем поживиться.
На мой взгляд под мак идеален Postico. Минималистичный, простой и в тоже время функциональный. К сожалению не нашел о нем упоминаний в статье.
Классная идея! Прикупил, поиграем на праздниках. С наступающим)
Если покупать в США то на 100 - 150К руб дешевле.
Делается это так, поднимаем VPN на удаленном хосте, выдаем себе статический локальный адрес например 192.168.42.55, (прописываем его на своем компе в настройках VPN подключения).
Далее настраиваем на VPN сервере NGINX, прикручиваем сертификат от LE (через certbot например), и добавляем server на нужный домен с proxy_pass на свой статический локальный адрес http://192.168.42.55.
Схема достаточно простая, работает шустро и безотказно.
Для работы reverse-proxy достаточно подключиться к VPN
Полезный материал, спасибо. За AsyncAPI отдельная благодарность, давно искал что-то подобное.
Эти вопросы лучше к патентному поверенному. Он вам в подробностях расскажет что и как нужно предоставить.
Находите ближайшего патентного поверенного (есть в каждом большом городе), оплачиваете стоимость услуг, предоставляете куски исходников либо все целиком, заполняете бумаги. Через 1-2 месяца сертификат на руках. Полгода назад сталкивался с этим вопросом, все достаточно просто и не отнимет много времени
Еще как плюс очень много разработчиков знающих лару, за считанные дни могут разобраться с адонис. Если AdonisJS 5 сравнивать с тем же NestJS, то по моему мнению NestJS со своей избыточной магией и в подметки ему негодиться.