tele.me: первая страница Telegram сообщества

Запись чата

Anton Davydov
20:56:58

Ну и там же сделать проверку на ругательства, что бы не слать «убивай черных»

Это типо создание ютубовского id?

focusshifter 🤔
20:58:43

у нас нет, мы генерим айдишник будущей сущности как часть команды, котораю создание этой сущности иницииализирует. команды мы персистим в итоге даже если сущность не создалась, мы получаем "попытались создать сущность с id = X" в команде + лог попытки создания в graylog если создалась - получаем команду, сущность и лог в graylog

Anton Davydov
20:59:59

Не совсем, это просто чистая функция по генерации набора символов по числу

Anton Davydov
21:0:1

Или по числам

Artem
21:1:30

Есть еще преимущества создания uuid на клиенте? В целом меня такой подход заитересовал.

focusshifter 🤔
21:3:8

@Eugene_Shved^ обещал кейс. у нас гарды "можем ли мы прям ща технически (не бизнесово) подключить чуваку продукт", например - часть проверок внутри команды. если не можем - не подключаем, но точно знаем, что пытались (команда записана), и что произошло (логи поднимаются по айдишнику)

focusshifter 🤔
21:5:11

ну в нашем случае не в клиенте, физически всё это происходит внутри одного приложения

focusshifter 🤔
21:10:33

можешь сделать предположения о том, где eventually-сгенерированная сущность будет находиться, если генерация СИЛЬНО не синхронная, и через некоторое время попробовать постучать по известному тебе урлу в API

focusshifter 🤔
21:15:9

в теории можно батчить команды при желании, не дожидаясь результатов запросов (потому что ты знаешь идентификатор сущности), но я вживую не встречал такого пока

Eugene Shved
21:22:47

Круто, спасибо!

Anton Davydov
21:23:34

Там сложно, потому что тебе уникальность ююид проверить стоит

Anton Davydov
21:23:44

Потому что всякое случается и может разойтись

Anton Davydov
21:24:0

Особенно если ты из базы генерируешь, кода и ещё одного сервиса

focusshifter 🤔
21:24:4

Ну там всё или ничего вариант

focusshifter 🤔
21:24:51

Либо все команды проехались, либо всё откатилось и ничего не создалось

Anonymouse присоединился к группе

Люди! Где сейчас идет основное общение по Ruby в соцсетях? Какие группы? В Vk, Fb - еще где-то?

Смерть Неизбежна
4:45:32

Здесь

Anonymouse присоединился к группе
Anonymouse присоединился к группе
Anonymouse присоединился к группе
Alexander
6:37:58
Igor Morozov
6:45:10

Enabled: false

Alexander
6:50:35
😂
Dmitry Fry
6:58:0
Фото
Jessica Skinner
7:16:55

I can't believe I can earn money weekly from trading , this is amazing , and all this is from the effort of Mr Douglas Appling whom I met online and help me out in trading and gave me good tips about trading physiology... indeed Mr Douglas Appling is a bitcoin/binary forex expert and I won't stop thanking him and sharing my testimony until am fully satisfied...... Interested traders should contact him via his telegram link👇👇👇👇👇https://t.me/joinchat/AAAAAEHVyCGhqD5cNwd_eQ

Anonymouse присоединился к группе
КРИСТЯ МУР
8:39:46
Anonymouse присоединился к группе
Anonymouse присоединился к группе
Anonymouse присоединился к группе
Nikita Didenko
11:4:8

У кого есть опыт настройки несколькоих консюмеров наhttps://github.com/phobos/phobos?

Anton Davydov
11:21:55

а почему карафку не возьмешь?

Anton Davydov
11:24:24

если что, я больше для себя спрашиваю, так как: 1. я могу улучшить карафку 2. мы ее в компании юзаем и мб стоит посмотреть на другие решения тоже

Ребят, проконсультируйте пожалуйста.В руби коде есть строчка типаpython script.py #{password}, вызывающая питоновский скрипт. Интересует безопасность кода. Про санитайзер shellescape почитал, понял. Но вопрос не в этом.В переменной password содержится пароль (внезапно), он же по любому всплывёт где-то в логах?

Anton Davydov
11:26:13

скорее всего

То есть надо шифровать. А соль хранить в переменной окружения, чтобы к ней доступ был как у руби так и у питона, я правильно понимаю?

но тогда у интёрнал аттакера есть возможность юзануть соль и получить тот самый пароль

вопрос в том как сделать так чтобы приложение имело к нему доступ, а люди, кроме некоторых, нет

kolas
11:47:9

закрыть доступ на прод

а кроме

ну короче надо чтобы можно было зайти в контейнер но некоторые переменные были скрыты

кто-нить знает как что-нибудь такое сделать?

сделать чтобы он не мог пользоваться sudo чтоб файлы все лежали вне его доступа

Viacheslav Stepanov
11:55:7
😨
Roman Patkin
12:8:18

Vault

Anonymouse присоединился к группе

вот это?

Roman Patkin
13:11:10

Да

Это наверное у питонистов надо спрашивать, но вдруг.
Я зашифровал *data* используяActiveRecord.MessageEncrypror.new(data, salt)в *encrypted_data*.
Как а питоне это дело расшифровать?

Maciej Buraczok
13:23:36

вызвать Ruby-код использующий ActiveRecord.MessageDecryptor 🙂

Человек Простой
13:26:47

да юзай base64 encode decode

Человек Простой
13:26:53

никому твои данные не сдались

совет на миллион

(исков в суд, фить ха)

Maciej Buraczok
13:29:37

rot13 тогда

да просто в плеинтексте храни хуль

Artem Tokachev
13:30:8

может XOR'ами просто двигать уже?

и в вк запости с инстой

Человек Простой
13:31:11

мдаа вк в почти 2к20м

Человек Простой
13:31:25

небось лайки ставишь еще

ты чё, в моей группе в унике это было главная площадка для коммуникации. а письма от преподов получали на общий ящик наmail.ru, при чем я не шучу

Maciej Buraczok
13:32:55

лайки остались в нулевых сейчас в моде только дизлайки, булинг и токсичность

кто щас в маге учится тот продолжает все так же делать небось

Человек Простой
13:33:26

мдааа мага в 2к19м

Человек Простой
13:33:29

уж лучше вк

лойс

если не мага от mit

то гауно

хотя в германии вроде как важная тема, во всяком случае если ты во время бакалавриата не апнулся до мида хотя б

Anonymouse присоединился к группе

Так кто-нибудь знает какой алгоритм шифрования используют рельсы по умолчанию? В MessageEncryptor

Или спросить про видосик из тиктока

Maciej Buraczok
14:2:59

можешь использовать любой, который поддерживается твоим OpenSSL

Vasya Kuzmik
14:3:2

Исходники

Maciej Buraczok
14:3:29

по дефолту aes-256-gcm

Воооот, спасибо

Maciej Buraczok
14:4:49

да не за что, но ничто не мешает любой юзать из OpenSSL::Cipher.ciphers

Nick
14:6:5

Там уже есть данные в базе, которые зашифрованы тем, что стоит по умолчанию. Но да, учту и это, спасибо ещё раз.

Anonymouse присоединился к группе
Anonymouse присоединился к группе
Anonymouse присоединился к группе
Davide Santangelo
16:4:46

ehi here my last ruby creation a telegram bot aroundrubygems.orgAPI@rubyg_bottry it and leave me feedbacks. Thanks
support me onhttps://www.producthunt.com/posts/gemsbot

what problem does it solve

Anonymouse присоединился к группе
Nerzh Woodcrust
16:56:26

У меня сейчас все в точности так же

Только для второй цели ещё иногда Скайп

Но в основном это почта

ну иногда для второй цели использовался вотсап или вибер старосты

Taras Kravchenko
19:38:37

подскажите, я правильно понимаю, что reform нужен просто для вынесения валидаций из моделей, но какие-то сложные действия при сохранении и переопределение метода save в нем лучше не делать, а выносить это в другой сервис? например, я передаю 5-6 параметров, валидирую их в форм-обжекте, если форма валидная, то передаю ее дальше в какой-то другой сервис, который с этими данными производит манипуляции, находит и обновляет разные записи в БД в зависимости от каких-то условий, вызывает сайд-эфекты и т.п.?

Антон Дьячук
20:30:17

ждал, два чая

Антон Дьячук
20:30:53

все, прочитал чат можно спать

focusshifter 🤔
20:48:11
😍
Eugene Shved
22:38:58

Напоминаю.

Anton Davydov
22:39:22

ну типо вешаешь на каждый запрос ююид метку

Anton Davydov
22:39:38

а потом, если это что-то на инсерт - пишешь этот ююид в базу

Anonymouse присоединился к группе