В доме, где я снимаю квартиру, в кафе живёт хамелеон. Сделайте вид, что вы его не заметили, он очень старался маскироваться.
😁11❤5🔥4
Не прошло и года (почти) 😀
Приятно, что ребята из моего любимого трекера задач серьезно относятся к фидбеку и написали мне ответное письмо, когда начали делать фичу, о которой я просил.Пусть и через год
Посмотрим, что из этого выйдет. Сам сервис — tweek.so — очень минималистичный таск-трекер. Мне он нравится отсутствием тысячи лишних полей в задачах (есть только имя и описание) и возможностью удобно объединить GTD и задачи, строго привязанные ко времени.
Не реклама, правда хороший сервис.
🐈 Mark's blog
Приятно, что ребята из моего любимого трекера задач серьезно относятся к фидбеку и написали мне ответное письмо, когда начали делать фичу, о которой я просил.
Посмотрим, что из этого выйдет. Сам сервис — tweek.so — очень минималистичный таск-трекер. Мне он нравится отсутствием тысячи лишних полей в задачах (есть только имя и описание) и возможностью удобно объединить GTD и задачи, строго привязанные ко времени.
Не реклама, правда хороший сервис.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Don't roll your own crypto they said 😄
В 2006 АНБ скрыла в криптографическом стандарте Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator — это алгоритм для генерации безопасных псевдослучайных чисел) математический бэкдор.
Если коротко, то алгоритм построен на двух точках на эллиптической кривой P (генератор) и Q (определенная константа). Константу Q представили в документе NIST SP 800-90 (2006), но на самом деле никто не знает, почему ее взяли именно такой.
У NIST-кривых простой порядок (простое число), поэтому при скалярном умножении точки Q и некоторого числа e получается P. Собственно, бэкдор заключается в том, что АНБ известно значение e для рекомендованной точки Q.
АНБ отрицало существование этого бэкдора, пока в сентябре 2013 The New York Times со ссылкой на документы Эдварда Сноудена не подтвердили его существование.
Вывод такой: при реализации какой-либо криптографической защиты нужно уметь разбираться, какое решение используется и почему, и строить ее самостоятельно на основе широко используемых примитивов. Недоверие к нестандартным реализациям с аргументацией "надо было просто взять рекомендации АНБ/..." говорит либо о некомпетентности, либо об излишнем доверии спецслужбам, которое сыграет злую шутку.
🐈 Mark's blog
В 2006 АНБ скрыла в криптографическом стандарте Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator — это алгоритм для генерации безопасных псевдослучайных чисел) математический бэкдор.
Если коротко, то алгоритм построен на двух точках на эллиптической кривой P (генератор) и Q (определенная константа). Константу Q представили в документе NIST SP 800-90 (2006), но на самом деле никто не знает, почему ее взяли именно такой.
У NIST-кривых простой порядок (простое число), поэтому при скалярном умножении точки Q и некоторого числа e получается P. Собственно, бэкдор заключается в том, что АНБ известно значение e для рекомендованной точки Q.
АНБ отрицало существование этого бэкдора, пока в сентябре 2013 The New York Times со ссылкой на документы Эдварда Сноудена не подтвердили его существование.
Вывод такой: при реализации какой-либо криптографической защиты нужно уметь разбираться, какое решение используется и почему, и строить ее самостоятельно на основе широко используемых примитивов. Недоверие к нестандартным реализациям с аргументацией "надо было просто взять рекомендации АНБ/..." говорит либо о некомпетентности, либо об излишнем доверии спецслужбам, которое сыграет злую шутку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
А ваши pyrogram и telethon так умеют?
Мои баги и фичу, зарепорченные во втором часу ночи, зарелизили в течение часа.
Вы не знаете, что нужно попробовать для следующего проекта в Telegram — mtkru.to
Special thanks to Roj
Мои баги и фичу, зарепорченные во втором часу ночи, зарелизили в течение часа.
Вы не знаете, что нужно попробовать для следующего проекта в Telegram — mtkru.to
Special thanks to Roj
🔥7❤1👍1
Forwarded from урбанистика по-русски
Прощай, монорельс: как в Москве превращают символы в плитку
Мало что так точно отражает дух московского градостроительства последних лет, как превращение инженерного символа в зону для выгула собак. Монорельс, некогда амбициозный проект, зажатый между станциями метро и управленческой нерешительностью, окончательно уходит в историю. Не как транспорт, а как антураж. Его заменит «парк на высоте»: то ли надземный сквер, то ли мемориал неудавшейся мобильности.
Решение, разумеется, принято при полном «участии горожан». На платформе «Активный гражданин», которую критики называют не иначе как «Фиктивный гражданин», 71% проголосовавших одобрили идею. Правда, как всегда, не уточняется, сколько это в абсолютных цифрах. В 13-миллионном городе даже 100 тысяч голосов не могут быть названы общественным консенсусом, но в статистике это не мешает никому.
Монорельс простоял чуть больше 20 лет. По меркам транспортной инфраструктуры - даже не юность, скорее, начальный класс. Его медлительность, нестыковки и формальная интеграция в сеть метро были результатом не технологических ограничений, а системного равнодушия к альтернативной мобильности. Вместо модернизации - демонтаж. Вместо переосмысления - благоустройство.
В том же Вуппертале, где аналогичная линия открылась в 1901 году, подвесной монорельс не просто работает, а стал визитной карточкой города. В Москве же символ инженерного поиска уступает место очередному «прогулочному пространству» с кафе, аллеями и обязательной беговой дорожкой. Всё это, конечно, «свяжет пять районов» и будет рассчитано на «до 20 тысяч человек в день». Ровно до следующего капитального ремонта.
Официальная риторика неизменно апеллирует к моде на парки. Однако Москва давно страдает от их переизбытка на бумаге. Сотни одинаково вымощенных территорий с лавками цвета «московский серый» давно стали не альтернативой урбанистическому хаосу, а его частью. Новый парк станет просто ещё одной площадкой, где ежегодно перекладывают плитку, меняют бордюры и красят ограждения, создавая иллюзию активности вместо смысла.
Конечно, вагончики монорельса обещают «сохранить» как музейные экспонаты, врезанные в ландшафт новейшего урбан-фольклора. Это не столько память о проекте, сколько ритуальная отписка: «мы уважаем прошлое». По сути, тот же декоративный жест, что и установка стилизованных фонарей или деревянных качелей, которые благополучно разваливаются через два сезона.
Утрата монорельса - это не просто отказ от одного транспортного средства. Это отказ от альтернативы. Москва последовательно ликвидирует всё, что не вписывается в её схему «дорога - плитка - забор».
Вместо заключения:
Оставшиеся от монорельса вагоны обещают «сохранить в парке». Скорее всего, их покрасят в серый и поставят между лавочкой и табличкой с QR-кодом. История сохранена. Аттракцион- обновлён. И всё честно: москвичи действительно за это проголосовали. В Москве ведь демократия. Только с гарантированным результатом.
Мало что так точно отражает дух московского градостроительства последних лет, как превращение инженерного символа в зону для выгула собак. Монорельс, некогда амбициозный проект, зажатый между станциями метро и управленческой нерешительностью, окончательно уходит в историю. Не как транспорт, а как антураж. Его заменит «парк на высоте»: то ли надземный сквер, то ли мемориал неудавшейся мобильности.
Решение, разумеется, принято при полном «участии горожан». На платформе «Активный гражданин», которую критики называют не иначе как «Фиктивный гражданин», 71% проголосовавших одобрили идею. Правда, как всегда, не уточняется, сколько это в абсолютных цифрах. В 13-миллионном городе даже 100 тысяч голосов не могут быть названы общественным консенсусом, но в статистике это не мешает никому.
Монорельс простоял чуть больше 20 лет. По меркам транспортной инфраструктуры - даже не юность, скорее, начальный класс. Его медлительность, нестыковки и формальная интеграция в сеть метро были результатом не технологических ограничений, а системного равнодушия к альтернативной мобильности. Вместо модернизации - демонтаж. Вместо переосмысления - благоустройство.
В том же Вуппертале, где аналогичная линия открылась в 1901 году, подвесной монорельс не просто работает, а стал визитной карточкой города. В Москве же символ инженерного поиска уступает место очередному «прогулочному пространству» с кафе, аллеями и обязательной беговой дорожкой. Всё это, конечно, «свяжет пять районов» и будет рассчитано на «до 20 тысяч человек в день». Ровно до следующего капитального ремонта.
Официальная риторика неизменно апеллирует к моде на парки. Однако Москва давно страдает от их переизбытка на бумаге. Сотни одинаково вымощенных территорий с лавками цвета «московский серый» давно стали не альтернативой урбанистическому хаосу, а его частью. Новый парк станет просто ещё одной площадкой, где ежегодно перекладывают плитку, меняют бордюры и красят ограждения, создавая иллюзию активности вместо смысла.
Конечно, вагончики монорельса обещают «сохранить» как музейные экспонаты, врезанные в ландшафт новейшего урбан-фольклора. Это не столько память о проекте, сколько ритуальная отписка: «мы уважаем прошлое». По сути, тот же декоративный жест, что и установка стилизованных фонарей или деревянных качелей, которые благополучно разваливаются через два сезона.
Утрата монорельса - это не просто отказ от одного транспортного средства. Это отказ от альтернативы. Москва последовательно ликвидирует всё, что не вписывается в её схему «дорога - плитка - забор».
Вместо заключения:
Оставшиеся от монорельса вагоны обещают «сохранить в парке». Скорее всего, их покрасят в серый и поставят между лавочкой и табличкой с QR-кодом. История сохранена. Аттракцион- обновлён. И всё честно: москвичи действительно за это проголосовали. В Москве ведь демократия. Только с гарантированным результатом.
😢10
Forwarded from TON CIS Hub
26 июля в Москве пройдёт TON Builders Meetup — оффлайн-встреча для разработчиков, основателей и представителей Web3-проектов на TON. Встреча пройдёт при поддержке Monetag — компании, активно развивающей рынок Telegram Mini Apps и рекламных технологий в Web3.
Monetag — платформа для монетизации Telegram Mini Apps, сайтов и приложений. Объединяет более 800 TMA и предлагает рекламные решения, адаптированные под Telegram-аудиторию. Запуск кампаний осуществляется через PropellerAds.
Спикеры:
▪️Владимир Алефман — экс-DevRel менеджер TON Foundation
▪️Виталий Китаев — CMO DeDust
▪️Никита Кинеловский — сооснователь и смарт-контракт лид Bidask Protocol, автор @TheOpenDevBlog
▪️Илья Борецкий — Head of Sales & Marketing в Monetag
▪️Марк Фомин — Software Engineer в MyTonWallet
▪️Максим (@tonundrwrld) — автор дашборда по Telegram Gifts
Что вас ждет:
— Стратегии роста и удержания пользователей: реальные кейсы от DeDust, Monetag, Bidask и других проектов
— Смарт-контракты на TOLK: вместе с Bidask Protocol и TheOpenDevBlog разберём подходы к архитектуре, безопасности и структуре контрактов
— Модель монетизации и трафика: как проекты TON работают с оффчейн- и ончейн-инструментами привлечения
— Дискуссия о будущем Telegram In-App Assets — с автором крупнейшего Telegram Gifts-дашборда
— Выступления от практиков и Q&A-сессии
Дата и время: 26 июля, 14:00
Место: Москва (детальный адрес будет отправлен персонально участникам)
Легкие закуски, кофе и неформальное общение в комьюнити-атмосфере — всё включено
Как попасть на Meetup?
Заполните форму — расскажите о себе, опыте в TON, прикрепите GitHub и др. информацию. Ждите письмо-подтверждение от команды организаторов в личные сообщения (отключите оплату в Stars за отправку сообщений, пожалуйста).
→ Регистрируйтесь уже сейчас и станьте частью Web3-революции на TON. До встречи, билдеры!
Новостной Канал | Сообщество | Форум билдеров | Twitter | VK | YouTube | Twitc
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥7❤4
10 дней назад мы запустили интеграцию с Tokenstore — сервисом по покупке популярных цифровых товаров (Apple & Google Play gift cards, пополнение Steam, Uber Eats и многих других) онлайн.
Tokenstore не использует традиционный TON Connect. Он использует MyTonWallet Pay — наш B2B сервис, который позволяет подключить оплату в криптовалюте (TON, USDT), не заморачиваясь с самостоятельной реализацией прослушивания всех транзакций в блокчейне и их парсинга. Суть очень простая — бизнес получает вебхук + админ-панель со всеми платежами, а мы делаем все остальное. Пользователю же будет необходимо только выбрать способ оплаты на сайте и подтвердить в один клик транзакцию в криптокошельке, минуя лишние шаги с подключением кошелька по TON Connect, которые снижают конверсию.
Особенно приятно видеть, что сервис, который я технически довел с нуля до продакшена, доступен миллионам пользователей и уже начал помогать им совершать платежи проще.
https://crypto.news/mytonwallet-pays-tokenstore-debut-brings-ton-one-step-closer-to-cash/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
На реддите кто-то "случайно" получил доступ к GPT-5. Прикольно, что столько людей ведётся на очевидный маркетинг :)
Но я советую посмотреть в комментариях (тоже абсолютно не купленных), на что эта модель способна. Если верить комментаторам, то это что-то очень крутое, на порядки превосходящее GPT-4.
Кстати, GPT-5 будет первой "думающей" моделью в линейке GPT. От линейки o планируют отказаться.
https://tg-me.sbs/hackernewslive/207239
Но я советую посмотреть в комментариях (тоже абсолютно не купленных), на что эта модель способна. Если верить комментаторам, то это что-то очень крутое, на порядки превосходящее GPT-4.
Кстати, GPT-5 будет первой "думающей" моделью в линейке GPT. От линейки o планируют отказаться.
https://tg-me.sbs/hackernewslive/207239
Telegram
Hacker News
GPT-5 is already (ostensibly) available via API
Article, Comments
Article, Comments
❤5🔥3😁1
Гениальный ПРОГРЕВ, который никто не заметил
Возможно, вы слышали про историю основателя Cluely, которогоякобы исключили из Колумбийского университета за то, что он использовал свою программу на собеседовании в Amazon для читеринга на собеседовании с помощью нейросетей.
Меня с самого начала восхитила эта история. Не потому, что он нагнул систему или разработал что-то технологически сложное, нет; а потому что его тред в Twitter моментально стал виральным, и все обсуждали, как он посмел (!!) пройти в Amazon и имеет ли право университет его за это отчислять. Я считаю, что это просто эталонный прогрев.
Рой даже опубликовал письмо якобы от руководства Amazon, в котором яростно заявлялось "expel this kid or we won’t hire from your school anymore"😈
Почему же это прогрев?
1. Во-первых, Роя не исключили, а отстранили на год за нарушения — Business Insider.
2. Во-вторых, нарушением не было использование этого инструмента, дискредитация вуза или что-то подобное. Роя отстранили за публикацию материалов внутреннего расследования вуза — это нарушает американский Family Educational Rights and Privacy Act.
3. Ну и напоследок: Cluely — это платная программа (о как!) :)
Но вчера я наткнулся на эту фотографию👇
Теперь я окончательно убежден, что Рой — сверхталантливый маркетолог. Смогли бы сформулировать в трех предложениях причину для покупки вашего продукта убедительную настолько, чтобы рискнуть и потратить несколько сотен тысяч долларов на рекламу с этим текстом на центральной площади города?
Возможно, вы слышали про историю основателя Cluely, которого
Меня с самого начала восхитила эта история. Не потому, что он нагнул систему или разработал что-то технологически сложное, нет; а потому что его тред в Twitter моментально стал виральным, и все обсуждали, как он посмел (!!) пройти в Amazon и имеет ли право университет его за это отчислять. Я считаю, что это просто эталонный прогрев.
Рой даже опубликовал письмо якобы от руководства Amazon, в котором яростно заявлялось "expel this kid or we won’t hire from your school anymore"
Почему же это прогрев?
1. Во-первых, Роя не исключили, а отстранили на год за нарушения — Business Insider.
2. Во-вторых, нарушением не было использование этого инструмента, дискредитация вуза или что-то подобное. Роя отстранили за публикацию материалов внутреннего расследования вуза — это нарушает американский Family Educational Rights and Privacy Act.
3. Ну и напоследок: Cluely — это платная программа (о как!) :)
Но вчера я наткнулся на эту фотографию
Теперь я окончательно убежден, что Рой — сверхталантливый маркетолог. Смогли бы сформулировать в трех предложениях причину для покупки вашего продукта убедительную настолько, чтобы рискнуть и потратить несколько сотен тысяч долларов на рекламу с этим текстом на центральной площади города?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9🐳2
Пару слов про подарки
Tl;dr: ограничения не работают. Те, у кого слюни текут от ярости при упоминании ботов-автоскупщиков, не понимают, как работает рынок. А работает он очень просто: спрос высокий, предложение маленькое, подарки получит тот, у кого больше денег. Всё.
Причины для желания купить подарок могут быть разные: от банальной спекуляции для попытки перепродать подороже на вторичном рынке до желания украсить профиль самыми редкими подарками или подарить их любимым. Те, кому очень сильно надо, в любом случае найдут, как это сделать: возьмут бота-автоскупщика, будут кликать с нескольких аккаунтов, наймут школьников, чтобы кликали они.
И на текущий момент очевидно, что у Telegram нет единой стратегии, как быть. Как мы обсуждали с ТехноЧекистом, нужно выбрать один стул:
1️⃣ Деньги здесь и сейчас. Хороший выбор: зарабатываем миллионы долларов за пару минут, пишем посты в Twitter, удивляем инвесторов.
2️⃣ Масс-адопшен и вот это всё: тогда нужно кардинально менять систему. Заплатили Снуп-Догу, чтобы выйти в США, выпустили подарки, но вместо новых пользователей из США получили массово скупленные подарки СНГ-дельцами и скандал с пропагандой наркотиков. Сходу, что можно было бы сделать: открытый английский (ставки увеличиваются, побеждает последняя) или голландский (ставка уменьшается с максимальной, побеждает первая) аукцион; или же позаимствовать модель розыгрыша Degenphone, где можно было купить гарантированно одну NFT за фиксированную цену и участвовать в розыгрыше других NFT с шансами пропорционально вложенным в пул финансам.
На предыдущем дропе популярные боты внезапно не сработали из-за «ошибки» в API. После этого были введены ограничения на подарки: только для Premium-пользователей и несколько штук в руки. Час назад прошел новый дроп в честь дня рождения Telegram, результат: подарки все так же были скуплены моментально, ограничения не помогли.
Увы🥺
Tl;dr: ограничения не работают. Те, у кого слюни текут от ярости при упоминании ботов-автоскупщиков, не понимают, как работает рынок. А работает он очень просто: спрос высокий, предложение маленькое, подарки получит тот, у кого больше денег. Всё.
Причины для желания купить подарок могут быть разные: от банальной спекуляции для попытки перепродать подороже на вторичном рынке до желания украсить профиль самыми редкими подарками или подарить их любимым. Те, кому очень сильно надо, в любом случае найдут, как это сделать: возьмут бота-автоскупщика, будут кликать с нескольких аккаунтов, наймут школьников, чтобы кликали они.
И на текущий момент очевидно, что у Telegram нет единой стратегии, как быть. Как мы обсуждали с ТехноЧекистом, нужно выбрать один стул:
На предыдущем дропе популярные боты внезапно не сработали из-за «ошибки» в API. После этого были введены ограничения на подарки: только для Premium-пользователей и несколько штук в руки. Час назад прошел новый дроп в честь дня рождения Telegram, результат: подарки все так же были скуплены моментально, ограничения не помогли.
Увы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
P.S.: Кстати, пока я в Дубае, я готов проконсультировать команду Telegram за 10 дирхамов и половинку шаурмы. Скидка в честь дня рождения.
😁13❤2
difhel.dev
My VS Code extensions | Mark Fomin
I've been using VS Code primarily for over 6 years now and I want to share my top extensions that I use in my work.
Решил поделиться своими активно используемыми расширениями в VS Code. Если давно хотели мигрировать с JetBrains или обустроить себе полноценное окружение в Cursor, самое время.
🐈 https://difhel.dev/blog/vscode-extensions
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2
Возможно, я чего-то не понимаю, но почему блогеры на YouTube с русскоязычной аудиторией рекламируют VPN? Если человек из России уже смотрит этого блогера, значит, он уже является пользователем какого-нибудь другого VPN сервиса, и этот вопрос для него закрыт.
Да, реклама может мотивировать попробовать другой сервис — с более высокой скоростью, лучшей приватностью, большим выбором серверов. Но я не думаю, что хоть сколько нибудь значимый процент пользователей после подобной рекламы перейдет на что-то другое. VPN — это продукт, который либо работает приемлемо, либо не работает. Плюс, опять же, эффект привычки, который дополнительно стимулируется тем, что далеко не каждый VPN способен бесперебойно работать в России, и если уж пользователь нашел подходящий, вряд ли он горит желанием пробовать что-то еще.
В общем, я думаю, что реклама в запрещенных сервисах это довольно странный канал для поиска клиентов.
Да, реклама может мотивировать попробовать другой сервис — с более высокой скоростью, лучшей приватностью, большим выбором серверов. Но я не думаю, что хоть сколько нибудь значимый процент пользователей после подобной рекламы перейдет на что-то другое. VPN — это продукт, который либо работает приемлемо, либо не работает. Плюс, опять же, эффект привычки, который дополнительно стимулируется тем, что далеко не каждый VPN способен бесперебойно работать в России, и если уж пользователь нашел подходящий, вряд ли он горит желанием пробовать что-то еще.
В общем, я думаю, что реклама в запрещенных сервисах это довольно странный канал для поиска клиентов.
🗿6🤨1
Кстати, только что закончил смотреть стрим Roast Session #35 от TON CIS Hub.
Там выступал мой знакомый Даня (ему14 ), представлял свою GameFi игру в Telegram с всем известной механикой ракетки.
Его проект на ранней стадии развития, но он уже пошел питчить свой проект экспертам, с чем мы его конечно же поздравляем👏
Тут еще хочется похвалить организаторов. Я в последнее время часто смотрю Roast-сессии — посмотреть, что происходит в TONи потырить идеи. Я думаю это очень полезный формат как для зрителей-энтузиастов, так и для начинающих билдеров. Чувствую, что много упустил, от того что в возрасте Дани у меня не было подобных возможностей :)
Хотя, конечно, немного лукавлю, ведь я сам со своей командой в 8 классе представлял наш проект экспертам в компании КРОК на встрече в закрытом формате. Мы тогда потратили год на разработку внутренней соцсети для школы с упором в проектную деятельность, поэтому у нас было минимальное Bot API и даже мини-приложения. Несмотря на то, что проект так и не был доведен до конца, та встреча была полезной для нас с точки зрения фидбека по продукту и верификации нашей технической экспертизы, поэтому я рад, что в 2025 году у молодых разработчиков еще больше подобных возможностей.
Там выступал мой знакомый Даня (ему
Его проект на ранней стадии развития, но он уже пошел питчить свой проект экспертам, с чем мы его конечно же поздравляем
Тут еще хочется похвалить организаторов. Я в последнее время часто смотрю Roast-сессии — посмотреть, что происходит в TON
Хотя, конечно, немного лукавлю, ведь я сам со своей командой в 8 классе представлял наш проект экспертам в компании КРОК на встрече в закрытом формате. Мы тогда потратили год на разработку внутренней соцсети для школы с упором в проектную деятельность, поэтому у нас было минимальное Bot API и даже мини-приложения. Несмотря на то, что проект так и не был доведен до конца, та встреча была полезной для нас с точки зрения фидбека по продукту и верификации нашей технической экспертизы, поэтому я рад, что в 2025 году у молодых разработчиков еще больше подобных возможностей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
TON CIS Hub
🔥Прожарка проектов на TON началась!
Присоединяйтесь к Roast Session #35 в Telegram, VK, X, а также на YouTube или Twitch.
Задавайте свои вопросы проектам в любой из социальных сетей, чтобы мы озвучили их во время эфира представителям проектов.
Готовы заявить…
Присоединяйтесь к Roast Session #35 в Telegram, VK, X, а также на YouTube или Twitch.
Задавайте свои вопросы проектам в любой из социальных сетей, чтобы мы озвучили их во время эфира представителям проектов.
Готовы заявить…
🔥5
Почему добавление бота в Telegram-канал — более серьезно, чем вы думаете
На днях делая рассылку по пользователям бота я наткнулся на интересный баг. В Telegram-супергруппах (включая каналы) есть Recent Actions — список недавних действий админов. В том числе там отображаются отредактированные сообщения, что позволяет админам мониторить деятельность участников чата или админов канала и вовремя реагировать, если человек решил воспользоваться своими правами в некорректных целях.
Но при этом при редактировании кнопок у сообщения никаких записей нет! Например, бот для розыгрышей может поменять кнопку на участие в розыгрыше на фишинг, и админ канала никак это не увидит. Или какой-нибудь даже популярный и проверенный бот может быть взломан (как в истории с Fleep-ом) и добавить ко всем старым сообщениям в канале кнопки с какими-нибудь провокационными призывами, за которые в России можно огрести уголовку.
Еще есть старый баг еще с осени 2023, из-за которого все боты в канале, даже при отключении всех прав, могут кикать подписчиков. Ради интереса я проверил это сегодня, проблема до сих пор актуальна. По какой-то причине из UI выдачи прав боту скрыта опция "Ban users" (которая есть, например, при выдаче прав человеку в чате), а MTProto игнорирует флаг
Продолжение👇
На днях делая рассылку по пользователям бота я наткнулся на интересный баг. В Telegram-супергруппах (включая каналы) есть Recent Actions — список недавних действий админов. В том числе там отображаются отредактированные сообщения, что позволяет админам мониторить деятельность участников чата или админов канала и вовремя реагировать, если человек решил воспользоваться своими правами в некорректных целях.
Но при этом при редактировании кнопок у сообщения никаких записей нет! Например, бот для розыгрышей может поменять кнопку на участие в розыгрыше на фишинг, и админ канала никак это не увидит. Или какой-нибудь даже популярный и проверенный бот может быть взломан (как в истории с Fleep-ом) и добавить ко всем старым сообщениям в канале кнопки с какими-нибудь провокационными призывами, за которые в России можно огрести уголовку.
Еще есть старый баг еще с осени 2023, из-за которого все боты в канале, даже при отключении всех прав, могут кикать подписчиков. Ради интереса я проверил это сегодня, проблема до сих пор актуальна. По какой-то причине из UI выдачи прав боту скрыта опция "Ban users" (которая есть, например, при выдаче прав человеку в чате), а MTProto игнорирует флаг
ban_users в конструкторе chatAdminRights для ботов, если выполнить запрос вручную.Продолжение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Что с этим делать, как не потерять всех подписчиков или физическую свободу из-за действий бота?
НЕ использовать всех ботов подряд.
1️⃣ Тщательно проверяйте MAU. Если не отображается — у бота меньше 10 тысяч ежемесячных пользователей. Лайфхак для разработчиков: если хотите повысить прозрачность вашего проекта и показывать MAU пользователям, но у вас он меньше 10 тысяч, можно включить партнерскую программу в настройках бота (можно выставить 1% комиссии для рефералов, если не хотите терять деньги), тогда MAU будет отображаться всегда.
2️⃣ Проверяйте дату создания бота. Ее нельзя определить точно (также как и дату регистрации пользователя), но можно узнать приблизительно с точностью до нескольких месяцев с помощью эвристик, привязанных к ID аккаунта. Самый простой способ — посмотреть прямо в профиле в клиенте Swiftgram.
3️⃣ Потратьте хотя бы 20 минут на поиск информации и проекте и его разработчике. Если видите какую-то политику или любые иные причины не доверять — не доверяйте. Удивительно, но в Telegram есть боты, которым доверяют сотни тысяч пользователей, хотя эти боты или их разработчики абсолютно не заслуживают доверия или занимались чернухой в прошлом. Я думаю, опытные админы прекрасно понимают, о каких ботах я говорю.
В идеале — разрабатывайте нужные инструменты самостоятельно, или обращайтесь к доверенным разработчикам. Но не забывайте про код-ревью: даже если вы не понимаете ни строчки в коде, ChatGPT поможет найти очевидные закладки или небезопасные места. Это не панацея, но лучше, чем ничего.
НЕ использовать всех ботов подряд.
В идеале — разрабатывайте нужные инструменты самостоятельно, или обращайтесь к доверенным разработчикам. Но не забывайте про код-ревью: даже если вы не понимаете ни строчки в коде, ChatGPT поможет найти очевидные закладки или небезопасные места. Это не панацея, но лучше, чем ничего.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5✍2