Проблема​

Если развернуть веб сервер с вебхуком возможности нет, а принимать сообщения от какого-то сервиса (например Telegram) нужно, мы используем polling. Это когда мы сами спрашиваем у сервиса, нет ли у него для нас новостей. В случае с Telegram, это происходит через запрос getUpdates.

Но что, если сервис не имеет своего поллинг сервера и предлагает лишь доставку апдейтов на webhook, как например GitHub? Или есть ряд других проблем, которые перечислены в разделе "Применения"?

Есть у меня друг-наркоман. Принимает дозу соц. сетей внутриглазно каждую секунду, пока не спит или работает.

В предыдущей части рассказал о том, как хотел, как искал, за сколько покупал и какие базовые проблемы узнал о BMW 328 xDrive 2014 года. Закончилось все тем, что я уже на ней ехал домой.

Здесь я хочу рассказать о том, что мне пришлось делать с машиной в первые недели после покупки, чтобы полноценно наслаждаться ею

UPD 2023.12.15​

Я сейчас немного причесываю блог и раз попал на этот пост, то решил добавить:

1. Не покупайте машины с тонким профилем. У меня были очень большие диски (вроде 19"), на которых из-за тонкого профиля на любой яме просто взрывался и диск и шина. Это обошлось во много денег.
2. Ремонт БМВ не дорогой и не дешевый. Чем дороже машина, тем дороже ремонт. Но баланс цена_ремонта – цена_машина наверное, для любой машины всегда идеально сбалансирован маркетологами, производителями запчастей и отделами продаж.
3. Я все еще езжу на ней и получаю удовольствие. БМВ это действительно надежная машина, которая умеет дарить радость каждый раз, когда в нее садишься. До сих пор не представляю себе расставание с ней.

---

В недалеком 2017 году, когда мне было 18 я запостил у себя в инсте, что до 21 года куплю BMW "как на картинке или лучше" или раздам на улице своего города 10к грн

Я занимаюсь Garry's Mod'ом с 2015 года, начиная с администрирования чужого сервера и до создания своего проекта, где большинство разработок были самописны (не куплены), а сервера проекта в свое время были в топ-10 мира по рейтингу GameTracker.

Инструменты, которые я использую позволили мне ускорить разработку в сравнении с банальным редактированием файлов через FTP в десятки раз. То, что написано ниже требует немного времени на изучение, но это время уже за неделю окупится за счет гораздо большего скорости разработки и удобства в целом.

UPD 2023.12.15​

После знакомства с tailscale и начала его активного использования, я больше не использую ни xshell, ни тем более putty для SSH подключений. Теперь мне достаточно cmd.exe в Windows 11 и ssh user@server для удобного подключения к серверу. Никакой пароль не требуется с Tailscale и вносить никуда никакие записи про сервера тоже не приходится.

Про Tailscale подробнее я писал в /docs.

---

putty - наверное, самый популярный SSH клиент, о котором знает каждый, кто имел дело с SSH. Но он не единственный бесплатный и несколько лет назад я полностью перешел с него на xShell, получив ряд преимуществ

Окно управления сессиями в xShell

xShell как и Putty бесплатен (для домашнего использования), но в отличии от Putty имеет вкладки, удобное управление сессиями, возможность ресайзить рабочие пространства, в нем есть сниппеты, современный дизайн, управление паролями, и супергибкая настойка всего и вся. Пожалуй, единственное, чего в нем не хватает это кроссплатформенности.

Сессии я синхронизирую при помощи Яндекс.Диска. С этим тоже нет никаких проблем

Скачать xShell​

Скачать xShell можно с официального сайта. Для скачивания нужно указать свой email, на который придет ссылка. Можно использовать сервисы, вроде 10minmail, чтобы не указывать свою почту

На яндексе можно сделать почту для домена, а затем сбор почты с несуществующих ящиков в одно место. Таким образом я сделал, что на каждом сайте у меня разные мыльники. Например insta@lol.com. И если кто-то начинает слать всякую дичь, то я сразу знаю откуда она пошла

---

У Яндекса есть интересный сервис Яндекс.Коннект (раньше Yandex PDD), который позволяет бесплатно делать почтовые ящики на своем домене, используя при этом интерфейс Яндекс Почты.

По простому говоря, это админка, которая позволяет в пару кликов клепать ящики для себя или сотрудников вида kek@lol.com

И у Яндекса есть интересная фишка

Сбор писем с несуществующих ящиков​

У почты для домена есть настройка сбора писем с несуществующих ящиков. Например, если у вас создан только kek@lol.com и heh@lol.com, а письмо пришло на mda@lol.com, то оно попадет на какой-нибудь collector@lol.com или что угодно другое, что вы укажете в качестве адреса для сбора "потерянных" писем

Проблема​

Сегодня друг прислал мне забавное сообщение от "Следователя"

Внутри классическая схема вымогательства денег: "у нас есть пруфы, что вы мудак и мы вас накажем, если вы не заплатите бетховены".

Как они работают? Сайты. на которых мы с вами регистрируемся время от времени взламывают, воруют базы данных и сливают их в сеть. В них хранятся наши почты, пароли и прочие вкусности, которые хацкеры используют в описанных выше целях и не только

Если у вас 1-3 почтовых ящика, то можете вбить их ради интереса на этом сайте и узнать, слили ли ваши данные

Решение​

При регистрации на сайте указывайте для него уникальную почту, например _insta@lol.com для инстаграма_. теперь, если вам придет угроза или спам на этот ящик, то вы будете знать, кто в этом виноват :)

Кстати, часто шлют спам с разных адресов, так что отсеять их сложно, зато вы легко можете отключить весь адрес, указав на сайте новый

Также это добавляет вам немного безопасности, потому многие используют одинаковые почты и пароли на разных сайтах и узнав данные от одного, злоумышленники получат доступ к остальным. Есть специальные программы, которые ищут такие сайты. Но лучше, конечно, использовать разные пароли на разных сайтах, хотя одно другому не мешает

Интервью с другом, который ездил в Польшу для открытия счета в банке Millennium для привязки к PayPal. Рассказывает что и как нужно делать, а также о нюансах и советы, как не запороть счет при использовании в PayPal.

Я долго искал удобный кроссплатформенный SSH клиент для Mac OS, в котором можно было бы использовать те же конфиги, что и на Windows, но спустя всякие Remote Desktop Manager, Royal TS и топовые клиенты так и не нашел то, что мне нужно, смирившись с мыслью о том, что придется все-таки заморачиваться и вводить данные серверов везде по отдельности.

Стим любит усложнять жизнь, делая свои велосипеды и двухфакторная аутенфикация через их личное приложение - один из их "любимых" штрихов.

В свое время, чтобы не устанавливать лишний софт себе на телефон, я использовал Steam Desktop Authenticator, который позволял авторизироваться через коды, а также отправлять трейд офферы, но с покупкой MacBook жизнь немного усложнилась – вышеуказанное приложение только для Windows.

Тогда я нашел плагин для Chrome, который умел генерировать коды авторизации, хотя и не умел подтверждать офферы, что не было для меня проблемой. Все было бы хорошо, если бы я мог пользоваться им с телефона, а это было довольно востребовано в моем случае. Кстати, плагин, похоже, удалили с Chrome Store.

---

Проблемы плагина, мобильного и десктопного приложения решились благодаря Telegram ботам. Телеграм есть везде: и в браузере и на телефонах и на компе, а инфа о генерации 2FA кодов стима есть в открытом доступе, так что я решил написать свой велосипед.

Steam Guard 2FA TOTP​

Мой примитивный бот, который только то и умеет, что генерировать коды авторизации. Трейды я все еще подтверждаю через комп, но это так редко мне нужно, что я не чувствую ни капли дискомфорта.

Бот написан на Lua, работает прямо на моем Garry's Mod сервере, требует исключительно shared_secret и больше ничего. Ни паролей, ни даже стим логина. Даже если я захочу украсть чей-то shared_secret – я все равно не буду знать чей он, не говоря уже о пароле и никак не смогу его применить.

---

Вообще, я люблю писать всякие штучки-дрючки, используя один лишь Lua и свой игровой сервер (больной ублюдок). Возможно, вас заинтересуют и другие боты, которые работают рядом с этим :)