Mark321, я не знаю какие законы в РБ по испытательным срокам, но в России обычно 3 месяца, и если компания быстро покажет себя как негодная, то можно будет её очень легко покинуть досрочно даже без отработки двух недель после заявления. Надо же понимать, что испытательный срок - это штука взаимная. Работник тоже проверяет работодателя на то, можно ли с ним нормально работать.
GetQuestion, до кучи ещё отмечу, что некоторые мошенники используют размеры фактических элементов для получения отпечатка пользователя и его деанонимизации, поэтому браузеры могут выдавать величины с намеренно сниженной точностью или рандомизировать разницу. Вроде были новости когда-то что это для canvas делали, но я не уверен, что это не делается и для другуих видов элементов.
В общем-то это бессмысленная затея сама по себе, так как нарисовать даже десятые доли пикселя можно только весьма условно через очень хитрые манипуляции с цветом, а тысячные совсем без шансов.
Александр Маджугин, да, можно хранить секретный ключ у себя и все операции подтверждать, например, приложенькой на своей стороне. Но тогда возникает резонный вопрос: а зачем тут бот? А чтобы боту дать права на работу с кошельком, ему нужно отдать приватный ключ, и он в любом случае позволяет увести все деньги моментально, так как в криптовалютах нет никакой защиты типа ограничения на суммы или частоту операций. А на деле приватный ключ вообще принадлежит самому боту и пользователю никак не принадлежит. Тут вся "криптозащита" - чистой воды бутафория.
Примерно так же устроена "облачная электронная подпись", которая всего лишь банальное подтверждение операций SMS-сообщениями. Для видимости делается бутафория из тысяч "подписей", однако реально у пользователя ключа никакого нет, и если люди в погонах захотят заставить человека подписать "электронную повестку", они сделают всего один звонок реальному владельцу этой бутафории, и подпись под чем угодно появится, а человек об этом даже не узнает.
Даже тут можно что-то изобретать. Например, пользователь может иметь реальную подпись у себя, а сервису отдавать субключ с конкретными правами (ограничения на число подписей или на виды операций с ней). Чтобы использования подписи контроллировались, все операции должны класться в некий блокчейн. Дальше возникнет проблема защиты этого блокчейна от перехвата кворума - очевидно, что с госблокчейнами тут будет всё очень плохо, независимых нод не будет или будет очень мало, а значит государство опять же легко совершит атаку в случае необходимости кого-то подставить. Ещё хуже если не государство, а настоящие злобные злоумышленники.
И всё это ради того, чтобы не делать настоящую надёжную физическую электронную подпись, которую подделать без физической кражи нельзя...
r_e_n_y, нужно сделать API-запрос getFile (или вызвать метод любимой библиотеки с реализацией API), получить файл и сохранить его на диск. Хранить файлы в базе данных - плохая идея. Это попросту даже неэффективно: картинки будут занимать просто даже больше места на диске, чем при хранении в файлах, плюс база данных будет прогружать в кэш всё содержимое файла, что снизит эффективность кэширования запросов. В базе принято хранить только имя файла (можно использовать id файла в качестве имени, можно завести собственные инкрементальные id, а можно генерировать какой-нить uid), а сам файл хранить на диске.
Александр Маджугин, это "пока", но каждый тенге, внесённый туда, даётся владельцам бота без каких-либо гарантий и на свой страх и риск. Если они вдруг прогорят или захотят украсть или их самих обкрадут - всё это будет безвозвратно потеряно.
Это вообще странно говорить "ну до сих пор не обманывали, значит и дальше не будут обманывать". МММ тоже сначала честно выплачивали гонорары распространителям, а потом что-то случилось...
Вообще, меня всегда изумляли любители криптовалют, которые презрительно относятся к настоящим деньгам и считают опасным хранить деньги в классическом банке со строгой регуляторкой и обязательным страхованием, но легко идут в виртуальный банк, где анонимные лица под честное слово "точно вернут".
Александр Маджугин, если деньги находятся в руках потенциального злоумышленника, то совершенно неважно, какие там хорошие курсы. В случае чего эти "хорошие" суммы окажутся недоступны.
