Задать вопрос
Suntechnic

Александр Маджугин

Комментарии

  • Можно ли поставить redis на сервер с 2гб озу?

    Suntechnic
    @Suntechnic
    Капитан Пронин, что не так с хранение в файлах? Быстро, надежно, просто.
    Написано

  • Как построить взаимодействие админки с данными проекта?

    Suntechnic
    @Suntechnic
    Maksim B, именно это и пытается сделать ТС - создать такие риски.
    Написано

  • Битрикс, как получить id товара по свойству?

    Suntechnic
    @Suntechnic
    junior_www, PROPERTY_FIELD_ARTICLE
    Написано

  • Как построить взаимодействие админки с данными проекта?

    Suntechnic
    @Suntechnic
    Кирилл, что значит "два бекенда"? Вы погрязните с двумя бекендами в куче дублирующегося кода. Появится масса соблазнов все же где-то его объединить и в итоге это все равно будет один бекенд, или, что еще хуже, будет куча копипасты из одного бэкенда в другой.
    Если у вас один набор данных, то и бекенд должен быть один.
    Написано

  • Как построить взаимодействие админки с данными проекта?

    Suntechnic
    @Suntechnic
    modelair, да, например можно и так. Примером может быть целая гора CMS которые дают возможность править данные прямо на публичной странице.
    А можно и сформировать отдельную "админку" поместив все инструменты которые доступны админам на отдельные роуты.
    Если у вас контроль прав на уровне модели данных - вы можете делать как угодно и что угодно. Вам вообще пофиг, потому что у вас правильная архитектура - вы управляете доступом пользователей к данным.

    Когда же разработчик мыслит категорией "админки" пилится обычно всякая хрень где пользователи допускаются в определенную зону, а дальше из этой зоны могут делать все что угодно, кем бы они ни были - это дыра в безопасности которая будет в самом фундаменте архитектуры проекта. Я вот об этом.
    Написано

  • Как построить взаимодействие админки с данными проекта?

    Suntechnic
    @Suntechnic
    Кирилл, с того что админка это вообще не вопрос бэка. Админка должна быть целиком написана на CSS - это вопрос дизайнера и верстальщика, как он зрительно сгруппирует элементы интерфейса для пользователей чтобы они думали что они "в админке". Пока ты мыслишь категорией - это админка, а это не админка - данные в опасности.
    Написано

  • Можно ли поставить redis на сервер с 2гб озу?

    Suntechnic
    @Suntechnic
    Если задачи тривиальные - зачем тебе редис? Храни в файлах.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    shurshur, я знаю. Вы пишите о достаточно простых вещах. Меня смутило что практически во всех статьях CryptoBot позиционируется именно как кошелек. И я думал - если это кошелек, то как же он работает. Теперь ясно что это не кошелек.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    Сергей П, их прекрасно можно "подружить". Вот тут вы уже заходите на территорию которую не знаете и снова как в детстве изобретаете запорожец вертолет.
    Достаточно любого секрета - хоть "N слов", хоть приватный ключ ssh, хоть приватный ключ телеграма, чтобы однозначно развернуть из него любой другой приватный ключ. Возможно будут вопросы к его надежности - но это совсем другие вопросы.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    Сергей П, естественно. Поэтому я и задал вопрос.
    Я сказал что можно предположить целых 2 схемы работы. Я знаю в целом как работают боты но не представляю как работает телега и какие там есть возможности, поэтому задаю вопросы и делаю предположения пользуясь знаниями из областей которые я знаю и представлением о том как в принципе можно подойти к проектированию таких систем.

    Вы наверно целых 15 секунд думали?

    Очевидно если бы я думал дольше - я бы придумал и схем побольше.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    как вообще можно было подумать, что ключи от кошелька могут храниться "где-то на серверах телеграма"


    Сергей П, ну если думать, то в принципе можно предположить достаточно не сложную схему где в качестве ключа используется например ключ который генерит сам телеграм для шифрования сообщений (если он использует такой), а если подумать дольше 10 секунд можно придумать еще и аккаунтные куки. Короче прям сходу можно предложить пару решений.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    shurshur, вы не читали что я писал выше, о том что не храню и никогда бы не стал хранить деньги там? К тому же, сколько раз скамом оказывались все эти ваши банки, со всем и этими страховками и сколько крпитопроекты? Лично на моем полувеку счёт пока 2:0 в пользу криптопроектов. Так что не надо.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    Ну я полагал что там как-то реализован кошелек - поэтому и интересовался как они обеспечили хранение ключа. Но похоже это действительно просто "криптобанк" и надежность у него не сильно лучше чем у обычного банка.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    Сергей П, т.е. это вообще не кошелек, а типо как банк что ли?
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    shurshur, в смысле не отдают? Если бы они "не отдавали" то проект был бы уже соскамленным и вопроса бы не стояло. Пока нормально все операции совершаются, последний год как минимум.
    Написано

  • Можно ли узнать актуальные диапазоны IP адресов провайдеров России?

    Suntechnic
    @Suntechnic
    Не нужно этого делать. Пытаясь геолоцировать IP (совершенно не важно с какой целью) вы помогаете разрушать Интернет. Да, и без вас у всего всего хорошего очень много врагов, но хотя бы не будьте в их рядах.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    shurshur, я атеист, поэтому никакие религиозные догмы мне не мешают вывести их оттуда на настоящий кошелек после обмена.
    Написано

  • Как работает кошелек https://t.me/CryptoBot?

    Suntechnic
    @Suntechnic Автор вопроса
    Вот и меня этот вопрос мучает. Я конечно в любом случае там ничего не собираюсь хранить, но там можно быстро и по хорошим курсам менять.

    С другой стороны я допускаю что ключ может хранится на серверах ТГ. Например, если ТГ сам для своей работы использует какой-то закрытый ключ, и тут его как-то заюзали. Или можно что-то сохранять на серверах ТГ для аккаунтов, типа как куки. В этом случае правда ключ все равно известен боту.
    Написано

  • Как удалить сертификат?

    Suntechnic
    @Suntechnic Автор вопроса
    Alexey Dmitriev, нет, не пробовал. Я не девопс, и садиться и изучать тонкости конфигурирования nginx у меня нет особенно времени. Естественно если я потрачу пару дней на изучение nginx у меня исчезнет этот вопрос. Но мне надо сейчас. Именно поэтому я и пришел сюда чтобы получить ответ. А с таким подходом можно бы было создать здесь одну страничку с надписью "кури маны" и она бы отвечала на 99% вопросов этого ресурса.
    Написано

  • Как удалить сертификат?

    Suntechnic
    @Suntechnic Автор вопроса
    Знать бы какой это блок. Тут все дело в том что это BitrixVM и там куча конфигов. А nginx -t не сильно помогает, потому что он просто показывает не удалось загрузить сертификат и файл конфигурации /etc/nginx/nginx.conf , но сертификат грузится не из этого файла, а бог знает из какого: 
    find  /etc/nginx/ -name "*.conf" | xargs grep dehydrated
/etc/nginx/bx/site_avaliable/bx_ext_ssl_mysite2.ru.conf:ssl_certificate   /home/bitrix/dehydrated/certs/mysite2.ru/fullchain.pem;
/etc/nginx/bx/site_avaliable/bx_ext_ssl_mysite2.ru.conf:ssl_certificate_key  /home/bitrix/dehydrated/certs/mysite2.ru/privkey.pem;
/etc/nginx/bx/site_avaliable/bx_ext_ssl_mysite2.ru.conf:ssl_trusted_certificate /home/bitrix/dehydrated/certs/mysite2.ru/chain.pem;
/etc/nginx/bx/site_avaliable/ssl.s1.conf:ssl_certificate   /home/bitrix/dehydrated/certs/mysites.ru/fullchain.pem;
/etc/nginx/bx/site_avaliable/ssl.s1.conf:ssl_certificate_key  /home/bitrix/dehydrated/certs/mysites.ru/privkey.pem;
/etc/nginx/bx/site_avaliable/ssl.s1.conf:ssl_trusted_certificate /home/bitrix/dehydrated/certs/mysites.ru/chain.pem;
/etc/nginx/bx/conf/letsencrypt-challenge-tokens.conf:  alias /var/www/dehydrated;
/etc/nginx/bx/conf/ssl-push.conf:ssl_certificate   /home/bitrix/dehydrated/certs/mysite2.ru/fullchain.pem;
/etc/nginx/bx/conf/ssl-push.conf:ssl_certificate_key  /home/bitrix/dehydrated/certs/mysite2.ru/privkey.pem;
/etc/nginx/bx/conf/ssl-push.conf:ssl_trusted_certificate /home/bitrix/dehydrated/certs/mysite2.ru/chain.pem;
/etc/nginx/bx/conf/ssl-push-custom.conf:ssl_certificate   /home/bitrix/dehydrated/certs/mysite2.ru/fullchain.pem;
/etc/nginx/bx/conf/ssl-push-custom.conf:ssl_certificate_key  /home/bitrix/dehydrated/certs/mysite2.ru/privkey.pem;
/etc/nginx/bx/conf/ssl-push-custom.conf:ssl_trusted_certificate /home/bitrix/dehydrated/certs/mysite2.ru/chain.pem;
/etc/nginx/bx/site_enabled/bx_ext_ssl_mysite2.ru.conf:ssl_certificate   /home/bitrix/dehydrated/certs/mysite2.ru/fullchain.pem;
/etc/nginx/bx/site_enabled/bx_ext_ssl_mysite2.ru.conf:ssl_certificate_key  /home/bitrix/dehydrated/certs/mysite2.ru/privkey.pem;
/etc/nginx/bx/site_enabled/bx_ext_ssl_mysite2.ru.conf:ssl_trusted_certificate /home/bitrix/dehydrated/certs/mysite2.ru/chain.pem;
/etc/nginx/bx/site_enabled/ssl.s1.conf:ssl_certificate   /home/bitrix/dehydrated/certs/mysites.ru/fullchain.pem;
/etc/nginx/bx/site_enabled/ssl.s1.conf:ssl_certificate_key  /home/bitrix/dehydrated/certs/mysites.ru/privkey.pem;
/etc/nginx/bx/site_enabled/ssl.s1.conf:ssl_trusted_certificate /home/bitrix/dehydrated/certs/mysites.ru/chain.pem;

    Вот я не знаю - достаточно ли удалить эти файлы - ssl.s1.conf например? Или если я их удалю - он начнет ругаться что их нет, потому что они где-то тоже прописаны? Или он просто грузит все *.conf из какой-то папки?
    Написано