Августовские апдейты Клуба

Это слишком простой способ заработать плюсики. Исправься!

@vas3k, ну бля(((
А если серьезно, то этот апдейт прям поднимает уровень клуба на новую планку. Особенно пункт с лицензией и защитой авторского контента, ведь люди тут делятся не самыми очевидными и открытыми общей публике вещами. К слову, самому захотелось сделать для клуба полезное что-то (надеюсь я не один такой!), так что как вернусь с отдыха - вкачусь в дев-чатик.
Ещё раз спасибо тебе :)

вау. исправиался и как. теперь и я тебе плюсик кину. :)
Ибо правда, подписываюсь, +1

Хороший вопрос.

Короткий ответ: об этом много просили. Чтобы проигнорировать такой популярный запрос нужа была веская причина. Её не нашлось :)

Более прагматичный ответ: API всё равно нужно чтобы делать асинхронную загрузку-отправку комментариев или телеграм-бота. А раз технически оно существует, а минимум половина Клуба — гики, почему бы не порадовать их публично.

Идеологический ответ: машинный доступ к человеческим данным — путь в светлую сингулярность и счастье кожаных ублюдков! (ТАК ВИЖУ (с))

Понял, спасибо.

А еще, с полноценным API желающие смогут сделать приложение для мобилки. API — круто!

желающие могут сделать приложение

"Могут" - да. А зачем?
И "могут" и "сделают" между этим огромные большие разницы, траст ми, ай эм квалити ащщуранс энжинер, я, каждый рабочий день ощущаю что такое "могут сделать круто" и "сделали как получилось".

API — круто!

API это такой новый блютус - "всё становится лучше с bluetooth", да? (нет)

Да. Так можно и мобилку сделать. И можно интеграцию потом прикрутить. Как На номадлисте, например.

Это крутой уровень. И знак уважения к комьюнити.

Вот я тоже не особо верю, что кто-то будет вдруг пилить мобильное приложение, которым сможет пользоваться кто-то кроме его узкого круга друзей. Технически API скорее полезно для всяких личных гиковских скриптов и других поделках одного дня. Пусть резвятся.

Потому API — вещь скорее статусная. Все просто любят, когда оно есть, и больше доверяют сервису :)

Да. Так можно и мобилку сделать.

Конечно можно. А можно не городить лишних сущностей и наслаждаться острыми гранями бытия на самой кромке лезвия Оккама.
Таки да, я за минималистичность и веб. Большинство таких приложений - убоги, не нужны, ̶ ̶а̶ ̶т̶е̶х̶ ̶к̶т̶о̶ ̶э̶т̶о̶ ̶с̶д̶е̶л̶а̶л̶ ̶и̶ ̶ч̶л̶е̶н̶о̶в̶ ̶и̶х̶ ̶с̶е̶м̶е̶й̶ ̶н̶а̶д̶о̶ ̶р̶а̶с̶к̶у̶л̶а̶ч̶и̶т̶ь̶ ̶и̶ ̶о̶т̶п̶р̶а̶в̶и̶т̶ь̶ ̶в̶ ̶с̶с̶ы̶л̶к̶у̶. Не хочу что бы клуб это тоже зацепило.

И можно интеграцию потом прикрутить. Как На номадлисте, например.

А можно и мир зохватить, и Машку за ляжку тоже можно. Вот только кто сделает хорошо, или, хотя бы, нормально?

И знак уважения к комьюнити.

Вы сейчас, простите, делаете очень плохую вещь - смешиваете эмоциональное и практическое в одном предложении. Таким аргументом можно оправдать вообще любую херню. Например "не отвечать больше на мои комментарии и держать своё мнение при себе и вообще заткнуться и не отсвечивать - знак уважения к зравому смыслу" (нет)
Коммьюнити, кмк, больше будет уважено выполнением фич-реквестов, как Вастрик и указал парой комментов выше.

API — вещь скорее статусная.

А ещё API - входная точка для всяких уязвимостей. Кровожадне хакеры так и рвутся взломать клуб что бы поиметь все наши данные, взломать, зашифровать и затребовать биткоины что бы расшифровать всё взад. А потом продать на авито базу данных пользователей.

Шутка.

Или нет .

С остальным согласен.

@Za_Dolber уболтал, языкастый (с)

да, мобилка не нужна. это был слабый аргумент (и бот работает отлично)

про смешивание эмоциаонального и то, что говорил единолично за "комьюнити" - это тоже bad practice. Спасибо что поймал на этом. I'll be better tomorrow.

А ещё API - входная точка для всяких уязвимостей.

Да, уязвимость!: Тут нет (пока) приватных вещей. Все, что хакеры смогут теперь украсть - это доступ к данным за 1$. Вся ценность - написание скрипта, что стоит эти 50$. Но они это могут сделать и без АПИ практически с теми же трудозатратами.

Тут нет (пока) приватных вещей. Все, что хакеры смогут теперь украсть - это доступ к данным за 1$

Вы прям вынуждаете меня ввязаться в это)
Мы не можем ничего утверждать наверняка, до тех пор пока не будет найдено что-то. Может и есть там чего за бакс, а может и не за бакс, а может вообще ничего нет. Может у платежного шлюза, через которые поступают платежи, уязвимость есть. А может и нет. Может кто-то с одной и той же карты делал взнос в клуб, донатил феминисткам (отвратительно, ящитаю), и переводил деньги запрещённым игилам и всех нас посчитают из-за этого экстремистами и феминистками. А может и нет.

Ящитаю, что даже в теории лучше не предоставлять лишнего там где можно не предоставлять. Ибонехер, обмажутся своими кубернетисами и апишками, и это самое друг друга в жёппы.

@Za_Dolber, наличие апи это никак не влияет на это.
Оно не привязано к картам пользователя. И дает все тотже функционал и данные, что доступны и без него. Так что поверхность атаки остается прежней.

А конспирологию предлагаю оставить в стороне.

Да, видимые посты и комментарии пользователя анонимизируются. Скрытые удаляются полностью.

Справедливо. Спасибо.

@vas3k, а как будет происходить защита контента? Если кто-то скопирует мой закрытый пост, например, и запостит на дзене или Пикабу.

Авторские права защищаются законом страны автора. В России, например, этим занимается арбитражный суд. Лицензии СС они тоже принимают и есть прецеденты.

Со стороны Клуба мы лишь можем сделать эти правила как можно более прозрачными, а вот охотиться за нарушителями — дело специальных органов.

Лично мои статьи крадут постоянно, но огласка и общественное порицание реально работает. Даже на Пикабу авторы извинялись и ставили ссылки на оригинал, когда их тыкали лицом в комментах. Так что знание своих прав и честность иногда компенсирует отсутствие нормальных судов :)

@vas3k, фига )) уже третий раз редактируется комментарий)) спасибо!

@aleks, Да, хороший вопрос. Что происходит с загруженными на соседний сервис картинками?

Класть картинки в архив — уже в TODO. Хотелось сначала проверить попросит ли хоть кто-то об этом :)

Что происходит с загруженными на соседний сервис картинками?

Они остаются навечно. В картинко-сервисе нет аутентификации юзера, поэтому удаления тоже нет, ведь проверить, что удаляет именно автор нельзя.

В будущем думаю запилить парсер, который сканирует все картинки и удаляет те, которые не используются на сайте, но это совсем потом. Когда набигут абьюзеры, которые начнут использовать наш сторадж в личных целях (а они набигут). Долор в месяц за картинко-сторадж без рекламы — отличное предложение, я бы взял два! Но пока хз.

@vas3k, Пст, не пали. Я так уже тихонько и юзаю его. Так что если покопаться в базе, можно найти пару компрометирующих фото с дикпиками. (идея для нового поискового челенжа)

(Хотя честно планирую развернуть свое аналогичное хранилище), он ведь в опенсорсе лежит готовый, да?

@skywinder, ага https://github.com/vas3k/pepic

Но лучше возьми imgproxy как все богатые люди

ID удалённого юзера станет случайным набором букв, но будет одинаков для всех его постов и комментов, да. Хорошее замечание. Есть идеи как это можно абьюзить?

@vas3k, пользователь может оставить прямо или косвенно идентифицирующие его данные в каком либо комменте. Тогда, при наличии объединяющего фактора, все его посты аналогично деанонимизируются.

Имхо нужно либо идентифицировать все анонимные комментарии как id=0, или отдельный id под каждую атомарную единицу контента

Ты прав. Что-нибудь придумаю, спасибо

@vas3k, возможно, стоит сохранять один id в рамках одного поста, чтобы в комментах можно было выделить:

• ответы автора поста
• ответы одного и того же человека

Это не сломает треды и в целом дискуссию, в которой есть удаленные пользователи.

При этом под разными постами у одного и того же удаленного человека генерить разные id, чтобы их нельзя было связать

@daihaminkey, Уже сложнее. Если анонимизировать - то полностью.
Легко и надежно.

(А Когда будет проблема с массой удалившихся из одного треда - тогда и подумаем над этим)

@daihaminkey, может быть это можно решить аттрибутом topicstarter_posted=true у коммента? Дешевле, чем кешировать guid для поста.

@nett00n, чтобы решить проблему отличия топик-стартера — отлично и просто.
Я вижу бОльшую проблему в том, что в тредах начнется неразбериха, но не исключаю, что я завышаю важность проблемы.

Касаемо дороговизны — разве это нельзя решить одним запросом, если СУБД поддерживает процедуры? (Я не особо серьезные вещи с базами данных делал, область не моя, могу ошибаться)

В API инфа ровно та же, что и на странице профиля. Чем это отличается от обычного парсинга страничек?

P.S.: Никогда не парсь HTML регулярками!

Это был скорее риторический коммент, конечно ничем особо не отличается

P.S.S.: а как нынче правильно, X-Path? я просто ленивый, и как-то с регулярками однажды хорошо поимел дел, поэтому никогда особо не изучал альтернатив

Старый добрый XPath норм, да. Миллениалы же берут какой-нибудь BeautifulSoup или Scrapy и парсят CSS-селекторами. Они в разы проще регулярок, а еще можно прям в хроме нажать на любом элементе страницы «Copy CSS selector» и вставить эту лапшу прямо в код. Готово, вы ХАКИР-ВЕБСКРАПИР :)

Сейчас уже модно использовать headless chrome(ium) + puppeteer. Получается затратно по ресурсом, но зато можно делать всё. У тебя же целый браузер в руках!

Я дважды начинал писать статью об этом, но вечно откладывал, потому что не знал кому это вообще будет интересно. Но вот хорошая ссылка чтобы начать копать самому: https://wiki.openmod-initiative.org/wiki/Choosing_a_license

@vas3k, спасибо большое, буду копать!

@skywinder, Ну, если я правильно изучил всю современную систему интернет-прайваси и gdpr, работает это так: право на забвение действует в рамках одного сервиса (провайдера). Клуб со своей стороны его реализует.

Телеграм — это сторонний сервис, которому Клуб передал часть личных данных согласно лицензии CC BY SA (шаринг разрешен) и местному прайваси полиси, с которым каждый юзер согласился при регистрации. Так что при обмене данными прайваси юзера не был нарушен.

Реализация права на забвение в телеграме — дело самого телеграма, я тут не могу подсказать, нужно читать их полиси.

То же самое касается любых других сервисов. Например, поисковиков, которые индексируют открытые посты, или твиттера. Исходный сервис не может быть ответственным за весь интернет, иначе бы вся эта история с gdpr была невыполнимой технически.

Подробности нужно уточнять у юристов. Я был бы тоже рад их послушать и сделать всё возможное со стороны Клуба чтобы обезопасить данные пользователей.

Сам я вообще ничего не понимаю, я же программист.

😱 Комментарий удален его автором...

Поиск сверху!

нене. Я смог поиск заюзать. И даже там найти этот эпичный тред (хоть и не очень было понятно, как с найденного сообщения в тред перепрыгнуть, ткнул в пост - и перепрыгнулось).
Это больше эмоция от прочтения анонса - скукожилась только в одну фразу "хочу срачик почитать" =)

@Temp1ar, Хм. на такой поиск нужно вставить хард-линк на правила клуба.

ну не знаю. тред эпичнейший. Особенно в разрезе, где начали спрашивать за факты. А с другой стороны риторика в стиле "можно я присяду". Обожаю такие батлы, особенно когда люди могут потратить часы, чтобы все эти надерганные "патриархальные факты" проверить на актуальность.
И не дают объединять претензии к мужчинам в уже "либеральных регионах" с "пиздецомой в радикальных регионах". Т.е. как бы исламисты девок за людей не считают, но гнобить мы будем "забитых женами белых парней из подмосковья".

У меня тоже много вопросов к оригинальному посту, но давайте не будем разводить это срач здесь, да. Чувство границ — одно из качеств образованного человека :)

@n3abelin, Да, наш UX говно, но мы стараемся.

Способ 1. Переверни телефон горизонтально

Способ 2. Найди в левом нижнем углу стрелочку, которая открывает мобильное меню. Там всё будет

Способ 1 по-новому открыл мне глаза. Спасибо

@n3abelin, Способ три: пойти на GitHub и посмотреть, может быть кто-то это уже написал. А если нет, то все открыть обсуждение с улучшением. Достаточно только открыть issue :)

@mrt, Молодец! Можешь сделать такую фичу.
А если не хочется много прогать - Скрипт в грейсманки тебя спасет.👌

Я не умею прогать:)

Мне просто кажется, что так свежие комменты будут наверху и есть шанс, что их прочитают, поэтому скрипт тут не поможет, эта опция должна быть глобальной.

@skywinder, в который раз прошу помнить, что здесь у нас далеко не только программисты... ;)

@mrt подумаем. Пока лайфхак: если открывать пост, тыкая по надписи «+5 новых», сортировка по-умолчанию будет по свежести :)

@mrt, welcome обсудить это на гитхабе. если тебя поддержит еще несолкько чеовку и вастрик одобрит, вероятно это кто-то сделает

@Maximus

в который раз

- это именно меня просишь или в целом много кого просишь?

Ок. Специально для НЕПРОГРАММИСТОВ:

Eсли вставить эту волшебную строчку в конец адресной строки:
/?comment_order=-created_at#comments
строки и нажать enter - произойдет МАГИЯ! ✨