Тематика [ a / pr / rpg / s / vg ] / Разное [ b / d / op / po / shit ] / Общее [ / / / ] [Доски: ]

Новый AllChan


Потяните, чтобы сделать форму плавающей
0/15000
В черновики
Капча:
  • Для создания треда необходимо прикрепить файл. Текст не обязателен, но желателен.
  • Для ответа в тред достаточно либо прикрепить файл, либо ввести текст.
  • Соблюдайте общие правила и правила доски. Разметка описана здесь.
  • Поддерживаемые типы файлов: JPEG, PNG, GIF, WEBM, MP4, OGV, OGG, MP3, WAV, PDF.
  • Максимальный размер файла: 15 МБ.
  • Введя капчу один раз, можно написать 10 постов.
  • Политику следует обсуждать в /po/.

[] [] []

Новый AllChan Аноним #52795 1
1588663359553.png
(40.15 КБ, 967x359)
1588663567079.jpg
(34.45 КБ, 540x960)
В общем. У меня был перерыв в работе, и я решил вернуться, так сказать, к истокам, запилив новый AllChan.

Сразу скажу, что как раньше в режиме 24/7 пилить не буду, работа, дела, сами понимаете. Но, надеюсь, постепенно доведу до ума.

Чеклист в конце этого поста.

Отвечу также сразу на вопрос "нахуя?": как и раньше, основная причина – прост)). Ну плюс более грамотная архитектура с учетом 4-летнего опыта со всеми вытекающими. Короче, рендер постов больше не будет отваливаться (наверняка вы замечали, что в определенный момент новые посты перестают появляться на доске после отправки) и т.д.

Несколько важных отличий:

1. Весь рендер будет происходить на клиенте, то есть в браузере и приложении.
2. Да, как вы поняли, будет приложение. Более того, пока только оно и будет, mobile-first, хуе-мое.
3. Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста. Поэтому вместо ссылок >> будут #.

Остальные идеи пока раскрывать не буду. Архитектуру раскрывать также не буду, исходники также вряд ли когда-то будут доступны.

Android: https://allchan.su/allchan-5cd43d53c0f2495c92079bf8731573fb-signed.apk Приложение умеет автоматически обновляться. Когда выйдет обновление, вам сообщат придет пуш. Что-то может еще быть поломано, т.к. писал за три с половиной дня, но в целом работает.

Чеклист:

☑ Базовые функции: создание тредов, ответ в тред
☑ Бамп тредов
☐ Сажа
☐ Бамплимит
☐ Лимит постов
☐ Описание досок
☑ Прикрепление файлов: картинки (jpeg, png, gif), видео (pm4, webm), аудио (mp1, mp2, mp3)
☑ Просмотр файлов
☑ Скачивание файлов
☑ Обновление доски/треда (pull to update)
☐ Бесконечная прокрутка доски
☑ Бесконечная прокрутка треда
☐ Поиск
☐ Разметка
☐ Редактирование постов/файлов
☐ Удаление постов
☐ Баны
☐ Правила скрытия
☐ Отслеживание собственных постов
☑ Автоматическая подгрузка новых постов
☐ Подписка на треды (push-уведомления)
Последнее изменение: 14/05/2020 чт 10:23:48
Аноним #52796 2
>>52795
>место ссылок >> будут #.
>Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста.
И те, кто не привык к нормальной разметке текста, увидят хуйню после высирания поста, ибо пост пишется зачастую сразу к нескольким имиджбордам.
Ответы: >>52798
Аноним #52797 3
>место ссылок >> будут #.
>Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста.
И те, кто не привык к нормальной разметке текста, увидят хуйню после высирания поста, ибо пост пишется зачастую сразу к нескольким имиджбордам.

//тест. теперь ответ отправляется не в этот тред?
Ответы: >>52799
Аноним #52798 4
>>52796
Я думаю сделать по умолчанию превью перед отправкой. То есть ты написал пост, после этого ты попадаешь на экран с превью и только если все ок то подтверждаешь. Ну и с возможностью это отключить, конечно же. Для новых юзеров будет также показываться краткая подсказка перед созданием первого поста.

Тут короче был выбор из двух стульев, либо очень много времени тратить на парсер и получить нифига не гарантированный результат с потенциальными багами, либо внести вот такое небольшое изменение. По-моему, не так это страшно и решаемо.
Аноним #52799 5
>>52797
>//тест. теперь ответ отправляется не в этот тред?
Моя твоя не понимать. Если ты про этот аллчан, на котором мы сейчас, то ничего не менялось и уже никогда не будет.
Аноним #52800 6
Похуй.
Аноним #52801 7
А нахуя приложение, если есть dashchan?
Ответы: >>52804
Аноним #52804 8
>>52801
Как минимум поддержка iOS, как максимум заливка в маркет.
Аноним #52806 9
Кажется, в 2020 будет слишком много новых движков.

> Остальные идеи пока раскрывать не буду. Архитектуру раскрывать также не буду, исходники также вряд ли когда-то будут доступны.
Насчёт исходников я, пожалуй, соглашусь, а то много всяких левых со своими взглядами, которые вмешиваются или сохраняют к себе в архив. А с архитектурой: с одной стороны поддерживаю, но с другой – лично мне было сложно разбираться с нуля с, казалось бы, простым приложением без всяких гайдов и прочего, как и чего наворочено. Вики – конечно, класс, но сам принцип работы был непрозрачен (лол, приходилось намеренно бросать ошибки, чтобы смотреть stack trace, кто кого и откуда вызывает).
Рендер на клиенте – API-only, значит. Пуши – значит, ещё и pub/sub. Круто, чё, желаю успехов в этом нелёгком деле!

Алсо, что сподвигло вновь пилить, да ещё и третью по счёту итерацию движка?
Ответы: >>52807
Аноним #52807 10
>>52806
Архитектуру не хочу раскрывать, чтобы не упрощать жизнь дудосерам. Вкратце это cloudflare, kubernetes, рекапча v3 (для мобилки будет другой механизм), обновления по вебсокету, несколько уровней rate limit-ов.
По апи будет исчерпывающая документация с описаниями ошибок, без исходников не вижу смысла больше что-то раскрывать.
>что сподвигло
Свободное время было. Когда в следующий раз будет — не знаю.

Спасибо.
Ответы: >>52808
Аноним #52808 11
>>52807
Примерно понял почти ту же архитектуру, к которой шёл три года, лол.
Дерзай, думаю, с текущим опытом будет ещё круче, чем было прошлые два раза.
Оптимизируй только в конце, а не как некоторые...
693778 693778 #52810 12
693778
Аноним #52815 13
>>52795
Changelog будет?
Ответы: >>52816
Аноним #52816 14
>>52815
Думаю детального не будет, это полный rewrite, так что только ключевые моменты.
Аноним #52826 15
>>52795
интересная идея
Аноним #52877 16
>>52795
>Исходники вряд-ли будут когда-то доступны
Понятно
Ответы: >>52878 >>52880
Аноним #52878 17
>>52877
Мамкин хакир порвался, несите нового.
Аноним #52880 18
>>52877
>Сага в закреплённом треде
Мань, ты тупой? Иди подмойся, блядь!!
Ответы: >>53178
Аноним #52897 19
>3. Вместо велосипедного вакаба-марка будет полноценный Markdown с дополнениями. В том числе нормальные человеческие цитаты (и вложенное цитирование тоже) вместо гринтекста. Поэтому вместо ссылок >> будут #.
Чел, ты...
Ответы: >>52898
Аноним #52898 20
>>52897
Давай уже, сказал А, говори Б.
Аноним #53178 21
1606227562500.jpg
(29.51 КБ, 350x503)
>>52880
Успокойся, беспредельщик. Сагать в закрепленных тредах это классика. Это просто заметное выражение негативного отношения.
Аноним #53188 22
>>52795
Сам себя забань, ОП-хуй
Аноним #53205 23
Пешу в епичном требе блеадь
Аноним #53206 24
Курлык курлык с Дашки
Аноним #53253 25
>>52795
> Архитектуру раскрывать также не буду, исходники также вряд ли когда-то будут доступны.
Неуловимый Джо, ты? Тайная архитектура круда и скрытие исходников жс-клиента, у тебя точно 4 года опыта? Да и зачем вообще кому-то нужно вебвью-приложениеговно в телефоне, когда есть дашчан?
Ответы: >>53265
Аноним #53265 26
>>53253
О, эксперд подъехал. Такой смешной)
Суть в том чтобы скрыть механизмы прохождения капчи, это основная цель, ну и усложнить поиск и эксплуатацию уязвимых мест. Да, для клиентской части смысла меньше, даже обфускация не защитит от тех кому очень надо, но по крайней мере таких вот экспердов-хелловорлдщиков отсечет. Но, мой маленький друг, помимо клиента есть еще и серверная часть, а по ней и структура базы раскрывается.
Дашчан ваш на айфон есть? Вот и обтекай. Про вбвью посмеялся, спасибо.
В любом случае все это откладывается на неопределенный срок, есть много более важных дел (уже вижу как ограниченный эксперд еще и дела мои комментирует, ммм).
Последнее изменение: 23/01/2021 сб 05:59:54
Ответы: >>53266
Аноним #53266 27
>>53265
> О, эксперд подъехал. Такой смешной)
Рад, что тебе смешно. Не понимаю, правда, почему
> Суть в том чтобы скрыть механизмы прохождения капчи, это основная цель, ну и усложнить поиск и эксплуатацию уязвимых мест.
Security through obscurity не работает. Да и что это за капча, которую можно обойти, зная механизм ее прохождения?
> Да, для клиентской части смысла меньше, даже обфускация не защитит от тех кому очень надо, но по крайней мере таких вот экспердов-хелловорлдщиков отсечет.
Отсечет от чего? Я же тебе и говорю, что ты неуловимый Джо, который со своим крудом нахуй никому не сдался, но при этом кого-то там отсекает
> Но, мой маленький друг, помимо клиента есть еще и серверная часть, а по ней и структура базы раскрывается.
Чет в голос. Ну и что, что раскрывается? По-твоему это какая-то важная информация, которую нужно хранить в секрете?
> уже вижу как ограниченный эксперд еще и дела мои комментирует, ммм
Если ты против, могу не комментировать. Просто увидел, что кто-то хуйней занимается, решил про это написать. Если тебя всё устраивает, то хорошо
Ответы: >>53267
Аноним #53267 28
>>53266
Короче, ты видимо недавно здесь. Был в начале существования борды (2015 год) прецедент с дудосом. Обходилась cloudflare, в общем кому-то очень сильно припекло. Поэтому никакая защита не будет лишней. Дополнительные сложности для злоумышленника дадут время, чтобы предпринять меры по защите. Если бы не было этого прецедента, я бы с тобой полностью согласился. Тогда я тоже так думал, но вот на каждого джо находится свой ловчий.
Ответы: >>53268
Аноним #53268 29
>>53267
Но как это поможет от дудоса? Возьмут просто самую тяжёлую операцию по времени респонса в апишке, вроде генерации капчи, и будут ее теребить. Ну или просто весь канал серваков забьют, если много ресурсов. Для этого не нужно будет ни код смотреть, ни знать как все устроено
Чтоб от дудоса защититься нужно вести свой скоринг айпишников на основе реальной активности на сайте + кешировать у флары все что только возможно, а не вот это все
Ответы: >>53269
Аноним #53269 30
>>53268
Чем больше защиты, тем лучше, имхо. Нет кода — нет соблазна искать в нем уязвимые места. От серьезного дудоса это не защитит (с ресурсами типа 1 слабенького сервера и стандартного 100мб/с канала вообще никакие меры не защитят). В общем я согласен с тем, что в целом это все мало что даст, только от каких-то частных случаев поможет.
Там еще есть некоторые моменты, но у меня в самом деле слишком мало времени, чтобы все это в деталях обсуждать. Как бы там ни было, проект заморожен на очень долгое время, тут даже обсуждать то большого смысла нет.
Последнее изменение: 23/01/2021 сб 16:39:56
Аноним #53275 31
Вебсокеты всё равно не прикроешь бесплатным тарифом cloudflare. Так что хуйня это всё.
Ответы: >>53276
Аноним #53276 32
>>53275
В случае атаки всегда можно временно отключить часть наиболее уязвимых функций. При этом сайт останется работоспособным. Рано или поздно атака прекратится, и можно будет все включить обратно.
Аноним #53278 33
Плюсую разраба, уж дохуя стало школия, которому лишь бы что-нибудь да уронить. Но достаточно сделать цену атаки больше цены защиты, как тут же всё прекращается.

Моё уважение, желаю терпения и усердия, чтоб поскорее разобраться с делами.
Ответы: >>53279
Аноним #53279 34
>>53278
Спасибо за добрые слова!

[] [] []

[]

Развернуть плеер
Добавляйте треки при помощи кнопки "Добавить в плейлист" []