Плохая практика - делать рассылки в боте. В Телеграме специально для этой задачи придумали каналы. Пользователи сами могут подписываться на каналы, которые их интересуют, и отписываться, если интерес пропал.
Nik Faraday, наверняка есть и это не только отсутствие платной поддержки, но я не изучал какие именно.
Неприятно, что на сайте разработчиков нелегко найти внятное описания этой разницы, при том, что обычно проекты с такой моделью монетизации и открытости эту информацию не скрывают.
ProjectSoft, сейчас браузеры легко исправляют очень многие косяки разметки, но это не значит, что это правильно. Но на самом деле там явно дело не в этом, раз пользователь получает 404, то у него проблемы где-то от начала /bot и до конца /sendMessage.
А ещё, скорее всего, он что-то делает неправильно, потому что передавать ссылки на API-вызовы в HTML - это более чем странно.
CityCat4, да, я работаю в том, что имеет отношение к очень критичной инраструктуре. И у нас сейчас занялись этой головной болью исключительно потому, что в некоторых конкурсах это обязательное требование (в конкурсах вообще часто бывают идиотские требования, что уж поделать). Сами же мы ни капли не интересуемся наличием в этом реестре при покупке чего бы то ни было, потому что это лишено какого-либо смысла.
Nik Faraday, вот буквально только что в NextCloud Apps нашёл ONLYOFFICE, нажал "установить" и теперь лежащий у меня в NextCloud .docx-файл открылся в нём.
kaxa3201, если стоит задача искать по всяким вариантам типа по фамилии из ФИО, то разделяем ФИО на слова, каждое шифруем отдельно, при поиске шифруем поисковые слова и используем like на них. Примерно так.
Полноценный поиск по шифрованным данным, конечно, невозможен. Иначе бы смысла в шифровании не было вообще: можно было бы по словарным спискам распространённых фамилий прилично идентифицировать кучу людей из шифрованной базы.
Заказчику можно предложить сделать какой-то Особо Защищённый Сервис с персональными данными, который будет огорожен от остальной инфраструктуры и предназначен для обслуживания именно этих специальных запросов. Разумеется, не надо думать, что можно так легко и нахаляву работать с персональными данными как будто они не являются персональными.
Если речь о том, может ли пользователь сформировать произвольный запрос, то да, может. Защититься от этого невозможно. Но можно бороться с последствиями, защищая сервер от выполнения недостоверных запросов, на которые у клиента нет прав, которые не соответствуют ограничениям целостности итд итп.
Это вопрос как проектирования архитектуры, структуры API-вызовов, так и внедрения проверок и ограничений на сервере, проверки правомочности операций, реализации какой-либо системы авторизации и аутентификации (сейчас модно использовать jwt-токены). Нельзя дать однозначный ответ, как лучше. Очень сильно зависит от задачи и требований.
mayton2019, я даже больше скажу, нам тут приходится с нашими "девопсами" периодически воевать, чтобы они не лезли все логи сливать куда-нить по сети в какую-нить неведомую хреновину. Наша позиция - логи должны писаться на локальный диск в виде файлов. Чтоб никакие потери сети или глюки хреновины не повлияли ни на строчку лога.
mayton2019, добавлю, что логи в системе нужно писать и до того, как это внешнее хранилище будет смонтировано. Не говоря уже о disaster-сценарии, когда оно отвалится кратковременно или надолго.
"Реестр минсвязи" - это самое дурацкое из требований. Туда попадают только те, кто хочет получать бабло от бюджета, и основная деятельность значительной части контор в нём - прорваться в конкурсах через формальный фильтр и получить финансирование, а не достичь качественного успеха на рынке. Ничего этот реестр не гарантирует.
Это не совсем так. Можно сделать запрос с вычислением расстояния по теореме Пифагора (лучше только сначала градусы перевести в меркаторовские метры, иначе чем севернее, тем хуже будет работать такая метрика), можно даже какими-то индексами это оптимизировать. Но в целом, конечно, postgis может существенно улучшить решение этой задачи.
WSGlebKavash, там только comp-lzo и без adaptive, параметра compress вообще нет. Лучше сделать одинаково, потому что фиг его знает, как оно не понимает друг друга при разных комбинациях параметров.
