Новый AllChan

>>52795
>место ссылок >> будут #.
>Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста.
И те, кто не привык к нормальной разметке текста, увидят хуйню после высирания поста, ибо пост пишется зачастую сразу к нескольким имиджбордам.

>место ссылок >> будут #.
>Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста.
И те, кто не привык к нормальной разметке текста, увидят хуйню после высирания поста, ибо пост пишется зачастую сразу к нескольким имиджбордам.

//тест. теперь ответ отправляется не в этот тред?

>>52796
Я думаю сделать по умолчанию превью перед отправкой. То есть ты написал пост, после этого ты попадаешь на экран с превью и только если все ок то подтверждаешь. Ну и с возможностью это отключить, конечно же. Для новых юзеров будет также показываться краткая подсказка перед созданием первого поста.

Тут короче был выбор из двух стульев, либо очень много времени тратить на парсер и получить нифига не гарантированный результат с потенциальными багами, либо внести вот такое небольшое изменение. По-моему, не так это страшно и решаемо.

>>52797
>//тест. теперь ответ отправляется не в этот тред?
Моя твоя не понимать. Если ты про этот аллчан, на котором мы сейчас, то ничего не менялось и уже никогда не будет.

Похуй.

А нахуя приложение, если есть dashchan?

>>52801
Как минимум поддержка iOS, как максимум заливка в маркет.

Кажется, в 2020 будет слишком много новых движков.

> Остальные идеи пока раскрывать не буду. Архитектуру раскрывать также не буду, исходники также вряд ли когда-то будут доступны.
Насчёт исходников я, пожалуй, соглашусь, а то много всяких левых со своими взглядами, которые вмешиваются или сохраняют к себе в архив. А с архитектурой: с одной стороны поддерживаю, но с другой – лично мне было сложно разбираться с нуля с, казалось бы, простым приложением без всяких гайдов и прочего, как и чего наворочено. Вики – конечно, класс, но сам принцип работы был непрозрачен (лол, приходилось намеренно бросать ошибки, чтобы смотреть stack trace, кто кого и откуда вызывает).
Рендер на клиенте – API-only, значит. Пуши – значит, ещё и pub/sub. Круто, чё, желаю успехов в этом нелёгком деле!

Алсо, что сподвигло вновь пилить, да ещё и третью по счёту итерацию движка?

>>52806
Архитектуру не хочу раскрывать, чтобы не упрощать жизнь дудосерам. Вкратце это cloudflare, kubernetes, рекапча v3 (для мобилки будет другой механизм), обновления по вебсокету, несколько уровней rate limit-ов.
По апи будет исчерпывающая документация с описаниями ошибок, без исходников не вижу смысла больше что-то раскрывать.
>что сподвигло
Свободное время было. Когда в следующий раз будет — не знаю.

Спасибо.

>>52807
Примерно понял почти ту же архитектуру, к которой шёл три года, лол.
Дерзай, думаю, с текущим опытом будет ещё круче, чем было прошлые два раза.
Оптимизируй только в конце, а не как некоторые...

693778

>>52795
Changelog будет?

>>52815
Думаю детального не будет, это полный rewrite, так что только ключевые моменты.

>>52795
интересная идея

>>52795
>Исходники вряд-ли будут когда-то доступны
Понятно

>>52877
Мамкин хакир порвался, несите нового.

>>52877
>Сага в закреплённом треде
Мань, ты тупой? Иди подмойся, блядь!!

>3. Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста. Поэтому вместо ссылок >> будут #.
Чел, ты...

>>52897
Давай уже, сказал А, говори Б.

>>52880
Успокойся, беспредельщик. Сагать в закрепленных тредах это классика. Это просто заметное выражение негативного отношения.

>>52795
Сам себя забань, ОП-хуй

Пешу в епичном требе блеадь

Курлык курлык с Дашки

>>52795
> Архитектуру раскрывать также не буду, исходники также вряд ли когда-то будут доступны.
Неуловимый Джо, ты? Тайная архитектура круда и скрытие исходников жс-клиента, у тебя точно 4 года опыта? Да и зачем вообще кому-то нужно вебвью-приложениеговно в телефоне, когда есть дашчан?

>>53253
О, эксперд подъехал. Такой смешной)
Суть в том чтобы скрыть механизмы прохождения капчи, это основная цель, ну и усложнить поиск и эксплуатацию уязвимых мест. Да, для клиентской части смысла меньше, даже обфускация не защитит от тех кому очень надо, но по крайней мере таких вот экспердов-хелловорлдщиков отсечет. Но, мой маленький друг, помимо клиента есть еще и серверная часть, а по ней и структура базы раскрывается.
Дашчан ваш на айфон есть? Вот и обтекай. Про вбвью посмеялся, спасибо.
В любом случае все это откладывается на неопределенный срок, есть много более важных дел (уже вижу как ограниченный эксперд еще и дела мои комментирует, ммм).

>>53265
> О, эксперд подъехал. Такой смешной)
Рад, что тебе смешно. Не понимаю, правда, почему
> Суть в том чтобы скрыть механизмы прохождения капчи, это основная цель, ну и усложнить поиск и эксплуатацию уязвимых мест.
Security through obscurity не работает. Да и что это за капча, которую можно обойти, зная механизм ее прохождения?
> Да, для клиентской части смысла меньше, даже обфускация не защитит от тех кому очень надо, но по крайней мере таких вот экспердов-хелловорлдщиков отсечет.
Отсечет от чего? Я же тебе и говорю, что ты неуловимый Джо, который со своим крудом нахуй никому не сдался, но при этом кого-то там отсекает
> Но, мой маленький друг, помимо клиента есть еще и серверная часть, а по ней и структура базы раскрывается.
Чет в голос. Ну и что, что раскрывается? По-твоему это какая-то важная информация, которую нужно хранить в секрете?
> уже вижу как ограниченный эксперд еще и дела мои комментирует, ммм
Если ты против, могу не комментировать. Просто увидел, что кто-то хуйней занимается, решил про это написать. Если тебя всё устраивает, то хорошо

>>53266
Короче, ты видимо недавно здесь. Был в начале существования борды (2015 год) прецедент с дудосом. Обходилась cloudflare, в общем кому-то очень сильно припекло. Поэтому никакая защита не будет лишней. Дополнительные сложности для злоумышленника дадут время, чтобы предпринять меры по защите. Если бы не было этого прецедента, я бы с тобой полностью согласился. Тогда я тоже так думал, но вот на каждого джо находится свой ловчий.

>>53267
Но как это поможет от дудоса? Возьмут просто самую тяжёлую операцию по времени респонса в апишке, вроде генерации капчи, и будут ее теребить. Ну или просто весь канал серваков забьют, если много ресурсов. Для этого не нужно будет ни код смотреть, ни знать как все устроено
Чтоб от дудоса защититься нужно вести свой скоринг айпишников на основе реальной активности на сайте + кешировать у флары все что только возможно, а не вот это все

>>53268
Чем больше защиты, тем лучше, имхо. Нет кода — нет соблазна искать в нем уязвимые места. От серьезного дудоса это не защитит (с ресурсами типа 1 слабенького сервера и стандартного 100мб/с канала вообще никакие меры не защитят). В общем я согласен с тем, что в целом это все мало что даст, только от каких-то частных случаев поможет.
Там еще есть некоторые моменты, но у меня в самом деле слишком мало времени, чтобы все это в деталях обсуждать. Как бы там ни было, проект заморожен на очень долгое время, тут даже обсуждать то большого смысла нет.

Вебсокеты всё равно не прикроешь бесплатным тарифом cloudflare. Так что хуйня это всё.

>>53275
В случае атаки всегда можно временно отключить часть наиболее уязвимых функций. При этом сайт останется работоспособным. Рано или поздно атака прекратится, и можно будет все включить обратно.

Плюсую разраба, уж дохуя стало школия, которому лишь бы что-нибудь да уронить. Но достаточно сделать цену атаки больше цены защиты, как тут же всё прекращается.

Моё уважение, желаю терпения и усердия, чтоб поскорее разобраться с делами.

>>53278
Спасибо за добрые слова!