> А вот интересно, насколько популярен десктопный клиент? Есть где-нибудь цифры?
Если мы говорим за messender широкого плана, то наличие и десктопной и мобильной версий — это IMHO must have. В противном случае mobile only версия конечно наберет свою пользовательскую базу, но скажем для рабочих процессов это использовать уже не получится.
Ну и голосовые конференции конечно же. Без возможности пообщаться голосом причем нескольким участникам — это ни о чем. Видео не так важно.
> А если мы хотим сделать что-то, чего в Телеграме нет?
… сделайте…
> А если Телеграм хочет сделать что-то, что мы считаем неправильным?
… выкиньте…
> Если если Дуров пришлет нам письмо «Прекратите использовать нашу интеллектуальную собственность»?
… сошлитесь на GPLv3.
Вроде сходится?
Код десктопной телеги — сравнительно простой и достаточно продуманный. Приличный современный C++. Чтобы сделать что-то подобное самим — придется сильно потрудиться. И это только fontend и только десктоп. А есть ещё мобайл во всех его красках без которого современный мессенджер обречен на смерть ещё не родившись.
Даже на приличный современный frontend нужно ресурсов. Потяните с нуля?
Банкоматы с выдачей внесенных кем-то купюр вызывают некоторые опасения. При прочих равных я бы выбрал «классический» банкомат. От греха подальше. С точки зрения конечного пользователя — это отнюдь не фишка. Это скорее минус.
> Теперь, авторизовавшись в банкомате любым удобным ему способом, клиент Тинькофф Банка из единого личного кабинета получает доступ ко всем своим картам и счетам. Так, например, вставив в банкомат дебетовую карту и обнаружив, что на ней недостаточно средств, можно сразу снять деньги с кредитки, оставшейся дома.
Мне казалось, что доступ ко всем разрешенным счетам, перевод денег между счетами, погашение кредитов и пр. — это предоставляют все разумные банки (к примеру Альфа) и считать это фишкой в 2018м году несколько странно?
А закрыть чувствительные ресурсы HTTPS с обязательным юзерским сертификатом и редиректом не прошедших в даль не вариант? И пусть «сканируют» сколько хотят.
Лично я сильно сомневаюсь, что основная масса ботов указанных выше полноценно эмулирует посещение страницы. Это достаточно муторное, дорогое а, главное, мало полезное в контексте рассматриваемых задач мероприятие.
Но давайте проведем эксперимент? Если вам конечно не лениво. Скажем, на топ25 ссылок выше написать rewrite правило которое бы отдавало страничку с JS кодом который бы дергал скажем картинку с рандомным URLом на этом сайте. По обращениям к картинке можно будет оценить, сколько народа зайдя на /var/www/html/mysqladmin реально её исполнило.
Ну почему вы решили что бот будет выполнять JS код? То, что вы привели в наблюдаемой статистике — это не гуглбот. У наколеночных целевых поисковиков другие цели — они ищут конкретные точки для дальнейшей атаки.
Простейший бот — это обычный скрипт "на PHP" бегающий по списку URLов. На каждый URL он выполняет GET запрос, ручками парсит полученный ответ regex-ом и если находит искомое совпадение (скажем признаки PHP админки) отдает URL в дальнейшую работу. Особо продвинутые могут сперва разложить HTML в DOM дерево но не более того. Грубо говоря:
$urls = array(...);
foreach ($urls as $url) {
if (($body = file_get_contents($url)) && preg_match("/PhpMyAdmin/", $body)) {
doSomethingBad($url);
}
}
Для поиска открытых админок никто не будет запускать Selenium. В этом нет никакой необходимости.
BTW посмотрите ради забавы на User-Agent запросов. Уверен, во многих вы увидите отсылку на curl или php. Народ обычно не парится даже с этим.
> Это действительно работает, если на основе словаря отловленных таргетов создать файлы на своем сайте, а внутри разместить произвольный текст и код счетчика.
Это, очевидно, не сработает т.к. в подавляющем большинстве случаев примитивный целевой бот не будет исполнять JS на скачанной страничке или бегать по её ссылкам/картинкам.
Если мы говорим за messender широкого плана, то наличие и десктопной и мобильной версий — это IMHO must have. В противном случае mobile only версия конечно наберет свою пользовательскую базу, но скажем для рабочих процессов это использовать уже не получится.
Ну и голосовые конференции конечно же. Без возможности пообщаться голосом причем нескольким участникам — это ни о чем. Видео не так важно.
> А если мы хотим сделать что-то, чего в Телеграме нет?
… сделайте…
> А если Телеграм хочет сделать что-то, что мы считаем неправильным?
… выкиньте…
> Если если Дуров пришлет нам письмо «Прекратите использовать нашу интеллектуальную собственность»?
… сошлитесь на GPLv3.
Вроде сходится?
Код десктопной телеги — сравнительно простой и достаточно продуманный. Приличный современный C++. Чтобы сделать что-то подобное самим — придется сильно потрудиться. И это только fontend и только десктоп. А есть ещё мобайл во всех его красках без которого современный мессенджер обречен на смерть ещё не родившись.
Даже на приличный современный frontend нужно ресурсов. Потяните с нуля?
> Теперь, авторизовавшись в банкомате любым удобным ему способом, клиент Тинькофф Банка из единого личного кабинета получает доступ ко всем своим картам и счетам. Так, например, вставив в банкомат дебетовую карту и обнаружив, что на ней недостаточно средств, можно сразу снять деньги с кредитки, оставшейся дома.
Мне казалось, что доступ ко всем разрешенным счетам, перевод денег между счетами, погашение кредитов и пр. — это предоставляют все разумные банки (к примеру Альфа) и считать это фишкой в 2018м году несколько странно?
А закрыть чувствительные ресурсы HTTPS с обязательным юзерским сертификатом и редиректом не прошедших в даль не вариант? И пусть «сканируют» сколько хотят.
Лично я сильно сомневаюсь, что основная масса ботов указанных выше полноценно эмулирует посещение страницы. Это достаточно муторное, дорогое а, главное, мало полезное в контексте рассматриваемых задач мероприятие.
Но давайте проведем эксперимент? Если вам конечно не лениво. Скажем, на топ25 ссылок выше написать rewrite правило которое бы отдавало страничку с JS кодом который бы дергал скажем картинку с рандомным URLом на этом сайте. По обращениям к картинке можно будет оценить, сколько народа зайдя на /var/www/html/mysqladmin реально её исполнило.
Ну почему вы решили что бот будет выполнять JS код? То, что вы привели в наблюдаемой статистике — это не гуглбот. У наколеночных целевых поисковиков другие цели — они ищут конкретные точки для дальнейшей атаки.
Простейший бот — это обычный скрипт "на PHP" бегающий по списку URLов. На каждый URL он выполняет GET запрос, ручками парсит полученный ответ regex-ом и если находит искомое совпадение (скажем признаки PHP админки) отдает URL в дальнейшую работу. Особо продвинутые могут сперва разложить HTML в DOM дерево но не более того. Грубо говоря:
Для поиска открытых админок никто не будет запускать Selenium. В этом нет никакой необходимости.
BTW посмотрите ради забавы на User-Agent запросов. Уверен, во многих вы увидите отсылку на curl или php. Народ обычно не парится даже с этим.
Это, очевидно, не сработает т.к. в подавляющем большинстве случаев примитивный целевой бот не будет исполнять JS на скачанной страничке или бегать по её ссылкам/картинкам.