Вот у меня в @elekbot пример такой кнопки есть

Тут обычная

Черт.. Простите меня, я ошибался

вот-вот

Есть вопрос по безопасности бэк-энда в случае телеграма как фронт-энда

Если использовать webhook у api телеграма по направлению к скрипту который вообще использует технологию типа $_GET переменных

т.е. если бы это был просто веб-интерфейс на базе HTML, тогда такой сайт сразу был бы взломан

Особенно учитывая что я собираюсь финансовое приложение писать

Ну вообщем вопрос в том - каковы векторы атаки, и насколько по вашему защищён телеграм

есть соображения?

Учитывая что адрес бэкенда определить невозможно, взломать тоже будет.. трудновато ?

в доках эт прям написано "If you'd like to make sure that the Webhook request comes from Telegram, we recommend using a secret path in the URL, e.g. https://www.example.com/<token>. Since nobody else knows your bot‘s token, you can be pretty sure it’s us."

вот тут https://core.telegram.org/bots/api#setwebhook

Ммм, а почему все так не любят getUpdates?

балансировать нагрузку сложнее, допустим

Как ращ таки проще, не можешь обработать больше - не проси

Плюс есть возможность перевычитывать апдейты если что то случилось

Ммм, а почему все так не любят getUpdates?

А как часто вы обращаетесь за обновлениями?

getUpdates в long polling умеет?

и еще одна вещь, вебхуки быстрее

Я пока ни одного боевого бота не написал, потому я со стороны диванного анализа. В Лонг поллинг умеет на сколько помню апи

Там таймаут можно выставлять вроде

ты можешь возвращать ответ прямо как ответ на запрос

а для вебхуков у тебя 2 запроса: получить сообщение и отправить сообщение

Думаю, не нужно напоминать, что даже в том конкурсе на лучших ботов одним из условий является околонулевое latency

А, не зная что в веьхуках можно отвечать на запрос

Я пока ни одного боевого бота не написал, потому я со стороны диванного анализа. В Лонг поллинг умеет на сколько помню апи

Ну вот, мне как-то жалко сервер заставлять проверять обновления несколько раз в секунду, а вебхук моментально приходит когда есть что прислать

А как это ~0 latency в ихнем апи обеспечить без вебхуков или лонг поллинга я в уме не приложу

Лонг Полинг есть

Плюс ещё в случае сетевых неполадок выяснять статус открытого TCP-коннекта на порядок дольше чем открывать его с нуля

по мне так дергать getUpdate постоянно - это способ только для домашних поделок, если делать что-то более менее серьезное, то надо юзать вебхуки, тем самым вы избавляете себя от разлиного рода проблем, типа получили ошибку в ответ на запрос, или в непрвильном порядке сообщения пришли и т.д. и вообще перекладываете всю заботу о проверке новых сообщений на телеграм, что приятно)

Причём эти издержки напрямую из спецификации протокола следуют

Кстати ещё интересно, что будет если за секунду набежит 40 сообщений в вебхук на которые надо ответить, но при этом ограничение в 30 сообщений в секунду никто не отменял?

Ограничение в 30 сообщений имеется в виду про исходящие от самого бота, не?

Ага

В бота прилетело 40 команд и боту надо на все ответить. Ребята тут пишут, что я могу в вебхук в ответе что-то там постить (надо почитать) - т.е. за секунду я 40 ответов нагенерю

В бота прилетело 40 команд и боту надо на все ответить. Ребята тут пишут, что я могу в вебхук в ответе что-то там постить (надо почитать) - т.е. за секунду я 40 ответов нагенерю

На эти ответы тоже распространяется

Значит не отвечай на все сразу

Кстати ещё интересно, что будет если за секунду набежит 40 сообщений в вебхук на которые надо ответить, но при этом ограничение в 30 сообщений в секунду никто не отменял?

Вебхук присылая тезе запрос может сразу по пути забрать ответ

Вебхук присылая тезе запрос может сразу по пути забрать ответ

Этот ответ тоже будет засчитан в лимите

Этот ответ тоже будет засчитан в лимите

Лично проверял? В документации об этом не сказано вроде

It's not possible to know that such a request was successful or get its result.

В документации вот это сказано и ну... Такое

Лично проверял? В документации об этом не сказано вроде

Проверял

Проверял

Я таком лимите для вебхуков не знал, это странно

Я таком лимите для вебхуков не знал, это странно

Ну, иначе это дыра)

Хочу поделиться идеей

какой же

вещай нам метатрон

мы внемлем

У этой группы есть свой сабреддит http://reddit.com/r/botoid

Мне проще продемонстрировать

вещай нам метатрон

Ты взял это с трансформеров? (Ответь Reply на этот пост, и вообще давай попробуем пообщаться только с помощью Reply)

Ты взял это с трансформеров? (Ответь Reply на этот пост, и вообще давай попробуем пообщаться только с помощью Reply)

метатрон а не мегатрон, я взял это из догмы с метом деймоном

Этот текст будет новой подветкой (ответь что-нибудь в reply и сделай ещё один текст без reply т.е. заведи свою подветку)

метатрон а не мегатрон, я взял это из догмы с метом деймоном

ты здесь?

ты здесь?

здесь, а что?

Этот текст будет новой подветкой (ответь что-нибудь в reply и сделай ещё один текст без reply т.е. заведи свою подветку)

https://www.reddit.com/dev/api

https://www.reddit.com/dev/api

зачем мне подветка?

зачем мне подветка?

короче вот что получилось: https://www.reddit.com/r/Botoid/comments/4mbb2l/%D1%82%D0%B5%D1%81%D1%82_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8_%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%B4%D1%80%D0%B5%D0%B2%D0%BE%D0%B2%D0%B8%D0%B4%D0%BD%D0%BE%D1%81%D1%82%D0%B5%D0%B9/

Пока не видно ников, но в целом уже выглядит более собранно и структурированно

Можно написать бота, который будет не допускать простые сообщения

т.е. без Reply

И все сообщения с Reply будут организованы в дерево.

Цель: приобщить людей к реддиту, уничтожить d3.ru как неюзабельную хрень

И сделать общение по типу: https://www.reddit.com/r/pics/comments/4maowg/my_life_changed_over_the_weekend/

В реддите нет никаких ограничений

в отличии от dirty

т.е. они не цензурируют ваши сообщения

спам система минималистична, её практически не видно

Вот пример российского поста https://www.reddit.com/r/ukraina/comments/4m2qco/%D1%83_%D1%82%D0%B5%D1%80%D0%BD%D0%BE%D0%BF%D0%BE%D0%BB%D1%96_%D1%94%D1%80%D0%B5%D1%82%D0%B8%D0%BA%D0%B8_%D0%BB%D0%B0%D0%BC%D0%B0%D1%8E%D1%82%D1%8C_%D1%81%D0%BA%D1%80%D1%94%D0%BF%D0%B8/

не обращайте внимания на политику))

просто пример

То есть посты будут создаваться только на реддите

А в публичном чате телеграма бот будет накладывать ограничения на публикацию сообщения, если оно портит вид ветки дискуссии.

Надо поэкспериментировать какого рода сообщения будут восприняты пользователями (без бюрократии), а какого рода сообщения так себе.

по сути одна из основных функций бота сводится к использованию api reddit для фильтрации спама в обсуждении?

Просто у телеграма есть 1 недостаток - сообщения очень быстро забываются и повторно не прочитываются, а темы не структурированны. А на реддите ничто не забыто и никто не забыт.

по сути одна из основных функций бота сводится к использованию api reddit для фильтрации спама в обсуждении?

нет

не для фильтрации спама

а просто для того чтобы рельсы общения задать

Просто у телеграма есть 1 недостаток - сообщения очень быстро забываются и повторно не прочитываются, а темы не структурированны. А на реддите ничто не забыто и никто не забыт.

Т.е. на реддите удобно вернуться к какой-либо ветке. А у телеграма очень короткая память. В том плане что всё перемешивается уже после 2-3 смен тем.

Особенно если много человек общается

иногда бывает так что одновременно стоящую тему для дискуссии предлагают сразу 2-3 человека

Но побеждает как правило тот, кто шумнее

На реддите же побеждают не те темы которые шумнее

Просто у телеграма есть 1 недостаток - сообщения очень быстро забываются и повторно не прочитываются, а темы не структурированны. А на реддите ничто не забыто и никто не забыт.

Да, согласен

а поиск использовать религия не позволяет?

а поиск использовать религия не позволяет?

поиск это не то

а конструктивнее можно?

http://reddit.com/r/ukraina вот взгляни как структурированны темы

там не 2-3 темы

на одной странице сразу 20 тем

это формат форума

а чат это чат

Я как раз хочу совместить чат с форматом форума

для того чтобы проще было находить сообщения

ты хочешь чтобы народ больше тратил времени каждый раз реплая

Форум с ветками и возможностью отображения с положительной кармой хорош