subject: Вопросы по /u/push
19.04.2018 09:42
Andrew Lobanov (Go!,1)
Возникло два сабжа.
1. Бандл в сабжевой теме принимается в формате msgid:base64?
2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?
--------------------------------------------------------------------------------
subject: Re: Вопросы по /u/push
19.04.2018 12:16
vit01 (mira, 1) => CqEtFFS7Yt9d6fxtRqBe
AL> 1. Бандл в сабжевой теме принимается в формате msgid:base64?
Да, и, как помню, многострочный. Смотри в доки и в мои исходники
AL> 2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?
В PHP-ноде пуш доступен по админскому паролю. То есть только сам сисоп может пушить.
Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.
Эта фича была создана для наших собственных служебных скриптов. Например, если на сервере отсутствует Cron или мало белых айпишников.
--------------------------------------------------------------------------------
subject: Re: Вопросы по /u/push
19.04.2018 15:03
Andrew Lobanov (Go!,1) => ESwCYLrw776t0Ra9nMVD
AL>> 1. Бандл в сабжевой теме принимается в формате msgid:base64?
vit01> Да, и, как помню, многострочный. Смотри в доки и в мои исходники
Ну да. Такой чисто наш бандл. Понял =)
AL>> 2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?
vit01> В PHP-ноде пуш доступен по админскому паролю. То есть только сам сисоп может пушить.
Вот в таком виде я бы не хотел, наверное, делать.
vit01> Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.
И вот это тоже чревато, хотя подделку сообщений я не понял. Принимать только новые сообщения и всё. Таким образом замены не будет. Или об чём речь?
vit01> Эта фича была создана для наших собственных служебных скриптов. Например, если на сервере отсутствует Cron или мало белых айпишников.
Да я вот задумался над работой ноды чисто "на исходящих". Такой не критичный юзкейс, но хрен его знает что от наших доблестных законотворцев и судей ждать дальше. Нужно подготовиться заранее =)
Пока склоняюсь к мнению, что есть отдельный список пользователей, которым можно пушить. Вообще отдельно от поинтов и только для пуша чтоб. Тогда можно будет прописать даунлинка и он сможет слать сообщения со своего узла даже без белого ойпи.
--------------------------------------------------------------------------------
subject: Re: Вопросы по /u/push
19.04.2018 16:15
vit01 (mira, 1) => ilJxwPhcXjlLZ0QfDxsS
vit01>> Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.
AL> И вот это тоже чревато, хотя подделку сообщений я не понял. Принимать только новые сообщения и всё. Таким образом замены не будет. Или об чём речь?
Подделка сообщений в том плане, что пушер может писать что угодно от имени любых поинтов. То есть он может закинуть в сообщения любые метаданные и любой текст, который захочет.
Поведение при уже присутствующих сообщениях в базе - это уже совсем другая история. Это должно настраиваться в конфиге ноды. Либо разрешать перезаписывать, либо только на добавление. Какое поведение сейчас стоит на моей ноде, уже не помню (это дано на откуп транспорту БД).
AL> Пока склоняюсь к мнению, что есть отдельный список пользователей, которым можно пушить. Вообще отдельно от поинтов и только для пуша чтоб. Тогда можно будет прописать даунлинка и он сможет слать сообщения со своего узла даже без белого ойпи.
Почему бы и нет. Только поаккуратнее с теми, кому доступ даёшь. Либо пуш-рассылку с подконтрольной себе станции делаешь, либо только от тех, кому доверяешь.
--------------------------------------------------------------------------------
subject: Re: Вопросы по /u/push
20.04.2018 07:16
Andrew Lobanov (Go!,1) => FcFF6LyeqeozeDXtPPYz
AL>> И вот это тоже чревато, хотя подделку сообщений я не понял. Принимать только новые сообщения и всё. Таким образом замены не будет. Или об чём речь?
vit01> Подделка сообщений в том плане, что пушер может писать что угодно от имени любых поинтов. То есть он может закинуть в сообщения любые метаданные и любой текст, который захочет.
Так не только пушер. Любой даунлинк. Пушить имеет смысл узлу, а поинту это нафиг не сдалось. А если я принимаю сообщения с узла, то могу от него и фетчем получить что попало. Раздавать же доступ на пуш поинту вообще не нужно. Это я уже понял =)
vit01> Поведение при уже присутствующих сообщениях в базе - это уже совсем другая история. Это должно настраиваться в конфиге ноды. Либо разрешать перезаписывать, либо только на добавление. Какое поведение сейчас стоит на моей ноде, уже не помню (это дано на откуп транспорту БД).
Я придерживаюсь игнорирования дублей. Никакой перезаписи, только тоталитаризм =)
AL>> Пока склоняюсь к мнению, что есть отдельный список пользователей, которым можно пушить. Вообще отдельно от поинтов и только для пуша чтоб. Тогда можно будет прописать даунлинка и он сможет слать сообщения со своего узла даже без белого ойпи.
vit01> Почему бы и нет. Только поаккуратнее с теми, кому доступ даёшь. Либо пуш-рассылку с подконтрольной себе станции делаешь, либо только от тех, кому доверяешь.
Ну я пока только умозрительно, но зато с пушем можно будет держать полноценный узел на телефоне даже =)
--------------------------------------------------------------------------------
subject: Вопросы/предложения по Caesium
09.10.2018 18:54
mirage (syscall,44)
| Esc - выход из режима чтения в режим выбора эхоконференции
Зачем выбран Esc для этой функции? Он в ncurses тормозит.
| F10 - выход из клиента
Лучше не использовать функциональные клавиши. F10 например у меня - меню терминала.
+++ Caesium/0.4 RC1
--------------------------------------------------------------------------------
subject: Re: Вопросы/предложения по Caesium
09.10.2018 20:32
Andrew Lobanov (tavern,1) => d3CfMbcTtQbO3nzJVKlw
mirage> | Esc - выход из режима чтения в режим выбора эхоконференции
mirage> Зачем выбран Esc для этой функции? Он в ncurses тормозит.
mirage> | F10 - выход из клиента
mirage> Лучше не использовать функциональные клавиши. F10 например у меня - меню терминала.
Ты всегда можешь поправить биндинги в keys.py.
+++ Caesium/0.4 RC1
--------------------------------------------------------------------------------
subject: Вопрос
25.09.2024 16:51
doesnm (tgi,8)
Кто как ходит в IDEC? Я пока поставил Caesium в Termux, но делать cd ~/caesium и python caesium.py постоянно неудобно
Может вообще хранить где нибудь в Maildir и через Dovecot сделать уведомления в почтовый клиент? Ибо я даже не заметил небольшого наплыва актива в сети
+++ Никто не знает, как правильно. Так зачем же выдумывать правила?
--------------------------------------------------------------------------------
subject: Re: Вопрос
25.09.2024 20:59
shaos (shaos, 2) => YrqKGC5Ltbt1IqQ7jPAL
Я через веб-интерфейс хожу - чаще через свою ноду, реже через другие ( у меня на айфоне постоянно открыты 2 закладки - моей ноды и таверны, которая частенько лежит ; )
Клиентов я всех поглядел когда 3 года назад меня сюда позвали, но ни один не понравился - всё думаю написать клиента своей мечты под iOS и macOS (с возможностью сборки под GNUstep для линуха).
Интересная идея кстати добавить рассылку е-мейл нотификаций в веб-ноде, чтобы предупреждать о внезапной активности в выбранных эхах…
--------------------------------------------------------------------------------
subject: Re: Вопрос
26.09.2024 00:33
hugeping (ping,1) => YrqKGC5Ltbt1IqQ7jPAL
Я получаю информацию о новых сообщениях через rss своей ноды. А интерфейс - веб. На смартфоне тоже нормально адаптирован...
--------------------------------------------------------------------------------
subject: Re: Вопрос
26.09.2024 08:08
Andrew Lobanov (tavern,1) => YrqKGC5Ltbt1IqQ7jPAL
doesnm> Кто как ходит в IDEC? Я пока поставил Caesium в Termux, но делать cd ~/caesium и python caesium.py постоянно неудобно
Скрипты и алиасы наше всё. Но вообще, я на компах пользуюсь. На смартфоне только в безвыходных ситуациях, которых не было уже лет шесть :)
doesnm> Может вообще хранить где нибудь в Maildir и через Dovecot сделать уведомления в почтовый клиент? Ибо я даже не заметил небольшого наплыва актива в сети
Можно что угодно. IDEC штука простая. Главное, всё в гит и ссылки сюда приносить.
+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.
--------------------------------------------------------------------------------