Да! А в чем выгода создателю? Трафика он не получит, монетизировать никак не сможет. Опенсорс это конечно хорошо, не спорю, но вот на чем живут авторы я никак не пойму.
Честно говоря, я никогда не понимал, почему опенсорс так сильно повышает доверие. Ведь всегда можно написать разные версии для гитхаба и для продакшена. Но да ладно. В целом, я пока рассматриваю вариант открытия кода, и такие люди как Вы, наверняка меня убедят это сделать) так что в свободное время рефакторю код, но пока ничего не обещаю)
Разве есть статья, по которой я не могу прекратить деятельность сервиса в пользу расследования преступлений? Возможно я чего-то не знал. Если поделитесь — буду признателен.
Делиться нечем, придётся прикрыть лавочку. В конце концов когда-то придут ко всем. А к кому не придут, того заблокируют. Может когда-то так и случится. Возможно, к тому моменту станут доступны новые пути достижения поставленных целей. Ну и будем надеяться, что если указанная ситуация и произойдёт, то это будет не скоро.
Ключ хранится в якоре. Якорь не отправляется браузером, а сервером не принимается. То есть если в ссылке было .../id_записки#ключ, то в логах будет только .../id_записки. Это и сделано для того, чтобы так было сделать нельзя.
Получается так) Но зачем по-Вашему нужна инвалидированная записка? Хранить её в надежде что кто-то взломает аккаунт пользователя сайта и мы вместе с ним посмотрим, что там? Придётся на всякий случай хранить миллиарды записок)
Да, сложно быть уверенным, что такого не будет, как и гарантировать это. Собственно, так может делать любой мессенджер. Поэтому я и советую передавать здесь только пароль без контекста.
При предпросмотре откроется страница подтверждения открытия записки. На этом этапе содержимое записки клиенту не отправлено и не удалено. Записка останется в БД до тех пор, пока на этой странице кто-то не подтвердит, что действительно хочет посмотреть записку
Не поспоришь. Но тут дело как раз в простоте. Зайти на сайт и сформировать ссылку быстро и доступно любому. А вот с TLS между двумя хостами... Получится поговорить только с истинным единомышленниками))
У большинства популярных мессенджеров есть веб-версия...
Да! А в чем выгода создателю? Трафика он не получит, монетизировать никак не сможет. Опенсорс это конечно хорошо, не спорю, но вот на чем живут авторы я никак не пойму.
Честно говоря, я никогда не понимал, почему опенсорс так сильно повышает доверие. Ведь всегда можно написать разные версии для гитхаба и для продакшена. Но да ладно. В целом, я пока рассматриваю вариант открытия кода, и такие люди как Вы, наверняка меня убедят это сделать) так что в свободное время рефакторю код, но пока ничего не обещаю)
Разве есть статья, по которой я не могу прекратить деятельность сервиса в пользу расследования преступлений? Возможно я чего-то не знал. Если поделитесь — буду признателен.
Это правда))) Но не все существующие проблемы очевидны, и знать о них — тоже хорошо
Делиться нечем, придётся прикрыть лавочку. В конце концов когда-то придут ко всем. А к кому не придут, того заблокируют. Может когда-то так и случится. Возможно, к тому моменту станут доступны новые пути достижения поставленных целей. Ну и будем надеяться, что если указанная ситуация и произойдёт, то это будет не скоро.
Ключ хранится в якоре. Якорь не отправляется браузером, а сервером не принимается. То есть если в ссылке было .../id_записки#ключ, то в логах будет только .../id_записки. Это и сделано для того, чтобы так было сделать нельзя.
Получается так) Но зачем по-Вашему нужна инвалидированная записка? Хранить её в надежде что кто-то взломает аккаунт пользователя сайта и мы вместе с ним посмотрим, что там? Придётся на всякий случай хранить миллиарды записок)
Да, сложно быть уверенным, что такого не будет, как и гарантировать это. Собственно, так может делать любой мессенджер. Поэтому я и советую передавать здесь только пароль без контекста.
При предпросмотре откроется страница подтверждения открытия записки. На этом этапе содержимое записки клиенту не отправлено и не удалено. Записка останется в БД до тех пор, пока на этой странице кто-то не подтвердит, что действительно хочет посмотреть записку
Нет, пока для этого не предназначено. Докер при развёртывании вообще не использовал. А исходники, как и упоминал, закрытые.
Фронтенд и так можно посмотреть, а бэк несложно пишется, если разбираетесь. Поэтому можете взять фронтенд и сделать на свой вкус)
Интересные идеи! Обязательно попробую в свободное время.
Не поспоришь. Но тут дело как раз в простоте. Зайти на сайт и сформировать ссылку быстро и доступно любому. А вот с TLS между двумя хостами... Получится поговорить только с истинным единомышленниками))
А оно надо?))
Пусть все баги станут фичами) С Новым годом!
Да, вот только перезаход у нас каждые 40 минут, а не 45