Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Электронные письма с юридической значимостью

Отправляйте и получайте заказные письма в электронном виде без посещения отделений Почты*
https://www.pochta.ru/person/ezp
...
Помощь
т. 8-800-100-00-00
Звонок по России бесплатный

*Электронные заказные письма (ЭЗП) – это официальный сервис АО «Почта России»


Оцифровка письменной корреспонденции

Теперь вам не нужно тратить время на сканирование важных документов, искать место для хранения и вести архивы.

Сотрудники Почты самостоятельно отсканируют вашу входящую корреспонденцию и загрузят в электронный архив, доступный через личный кабинет или API.
Электронные копии бумажных документов доступны в личном кабинете ежедневно и круглосуточно.

Воспользуйтесь услугой Почты России по оцифровке.
https://www.pochta.ru/scan/

Документы
Соглашение «о конфиденциальности»
Типовой договор
Оферта
Тарифы

© АО «Почта России», 2015–2023
Отечественные платформы виртуализации и их безопасность

Виртуализация стала главным трендом информационных технологий. Сейчас уже сложно найти сервер, который используется в промышленной эксплуатации без виртуализации, и даже малые предприятия осознали выгоду подобных решений для бизнеса.

В этой статье мы рассмотрим, какие решения виртуализации сегодня существуют на отечественном рынке, расскажем, на что стоит обращать внимание при выборе оптимальной платформы и какие требования предъявляются к безопасности таких систем. 
https://habr.com/ru/companies/lanit/articles/752494/

«Папа, а кем ты работаешь?» Рассказываем про Kubernetes простым языком
https://habr.com/ru/companies/lanit/articles/688734/
...
😱 Крутые возможности Web Apps.

Web Apps - это сайты, которые открываются прямо внутри Telegram, они были добавлены в мессенджер около года назад. За это время мы успели выполнить несколько заказов на Web App ботов и сегодня хотим поделиться интересными фичами этой технологии:

• Сканер QR-кодов.

С помощью стандартного метода showScanQrPopup можно вызвать сканер QR-кодов и получить отсканированный текст в виде callback'а. Фактически можно вызывать этот сканер и в обычных ботах, сделав простенький Web App, который запускает сканер и потом сразу закрывается, передав информацию на сервер бота.

• Всплывающие окна.

Используя методы showPopup, showAlert и showConfirm, можно отображать всплывающие окна разных типов прямо внутри Web App. По аналогии со всплывающими окнами в обычных браузерах и мобильных приложениях.

• Пользовательские темы.

Web App при открытии получает объект ThemeParams, в котором записаны все цвета темы, которая выбрана у пользователя в клиенте Telegram. Таким образом мы можете максимально стилизовать Web App под пользовательскую тему. Эти же цвета доступны в переменных CSS.

• Прием оплат.

В Telegram есть встроенные формы для приема платежей, создаваемые методом sendInvoice, все их видели в обычных ботах и на каналах. Ссылку на такую форму можно создать отдельно с помощью другого метода createInvoiceLink и затем открыть ее внутри Web App методом openInvoice, получив оплату прямо внутри Web App.

Остались вопросы? Или есть идея?
Обращайся - @lvadislav, @justdii
⌨️ Про безопасность inline-кнопок.
- пригодится всем.

Inline-кнопками в ботах Телеграм называются кнопки, которые крепятся к сообщению снизу. Они могут выполнять разные функции: от перехода по ссылке до открытия Web App. Сегодня мы расскажем про их основное применение - выполнение действия в боте с помощью передачи callback_data.

Работает это так: бот передает в кнопку строку до 64 символов (callback_data), далее пользователь нажимает на кнопку и на сервер бота приходит этот callback_data обратно, отталкиваясь от которого бот выполняет нужное действие.

Кажется, что схема довольно простая, но за ней скрывается одна незаметная уязвимость - пользователи могут просматривать callback_data. Это легко сделать с помощью специальных клиентов или через API и это открывает огромное пространство для уязвимостей когда в callback_data передается важная секретная информация.


🔐 Как от этого защититься? Мы рекомендуем 3 способа:

1. Тщательно проверять и фильтровать всю информацию, которая передается в callback_data. Не передавать туда никаких ключей, токенов и вообще никакой информации, которая поможет злоумышленнику разобраться во внутренностях бота.

2. Шифрование. Принцип простой: шифруем callback_data перед передачей пользователю и расшифровываем при получении обратно. Тут важно учесть чтобы зашифрованная строка вмещалась в 64 байта (ограничение Телеграм).

3. Передаем вместо callback_data случайную строку, для которой в базе бота сохраняем соответствующий callback_data. При получении этой случайной строки ищем в базе исходный callback_data и выполняем нужное действие. На наш взгляд, это лучший вариант.

Остались вопросы? Или есть идея?
Обращайся - @lvadislav, @justdii
#portfolio
🔑 @ProxiesRobot - новый проект от нашей команды!

Сделали на досуге простенького бота, который собирает сотни прокси-серверов из открытых источников и выдает их поштучно бесплатно, без каких-либо ограничений.

Бот отлично подойдет для парсинга и подобных кодерских задач. Доступно 4 типа прокси: HTTP, HTTPS, SOCKS4, SOCKS5. Больше всего в боте прокси вида SOCKS4.

@ProxiesRobot