Andrew Lobanov для All 19.04.18 06:42 UTC Go!,1 CqEtFFS7Yt9d6fxtRqBe idec.talks ответить
Возникло два сабжа.

1. Бандл в сабжевой теме принимается в формате msgid:base64?
2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?


vit01 для Andrew Lobanov 19.04.18 09:16 UTC mira, 1 ESwCYLrw776t0Ra9nMVD idec.talks Re: Вопросы по /u/push ответить
AL> 1. Бандл в сабжевой теме принимается в формате msgid:base64?

Да, и, как помню, многострочный. Смотри в доки и в мои исходники

AL> 2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?

В PHP-ноде пуш доступен по админскому паролю. То есть только сам сисоп может пушить.

Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.

Эта фича была создана для наших собственных служебных скриптов. Например, если на сервере отсутствует Cron или мало белых айпишников.


Andrew Lobanov для vit01 19.04.18 12:03 UTC Go!,1 ilJxwPhcXjlLZ0QfDxsS idec.talks Re: Вопросы по /u/push ответить
AL>> 1. Бандл в сабжевой теме принимается в формате msgid:base64?
vit01> Да, и, как помню, многострочный. Смотри в доки и в мои исходники

Ну да. Такой чисто наш бандл. Понял =)

AL>> 2. Лучше делать отдельную авторизацию для принятия сообщений или разрешить доступ на пуш тупо всем пользователям?
vit01> В PHP-ноде пуш доступен по админскому паролю. То есть только сам сисоп может пушить.

Вот в таком виде я бы не хотел, наверное, делать.

vit01> Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.

И вот это тоже чревато, хотя подделку сообщений я не понял. Принимать только новые сообщения и всё. Таким образом замены не будет. Или об чём речь?

vit01> Эта фича была создана для наших собственных служебных скриптов. Например, если на сервере отсутствует Cron или мало белых айпишников.

Да я вот задумался над работой ноды чисто "на исходящих". Такой не критичный юзкейс, но хрен его знает что от наших доблестных законотворцев и судей ждать дальше. Нужно подготовиться заранее =)

Пока склоняюсь к мнению, что есть отдельный список пользователей, которым можно пушить. Вообще отдельно от поинтов и только для пуша чтоб. Тогда можно будет прописать даунлинка и он сможет слать сообщения со своего узла даже без белого ойпи.


vit01 для Andrew Lobanov 19.04.18 13:15 UTC mira, 1 FcFF6LyeqeozeDXtPPYz idec.talks Re: Вопросы по /u/push ответить
vit01>> Пользователям пушить нельзя, потому что так они могут подделывать сообщения в базе.
AL> И вот это тоже чревато, хотя подделку сообщений я не понял. Принимать только новые сообщения и всё. Таким образом замены не будет. Или об чём речь?

Подделка сообщений в том плане, что пушер может писать что угодно от имени любых поинтов. То есть он может закинуть в сообщения любые метаданные и любой текст, который захочет.

Поведение при уже присутствующих сообщениях в базе - это уже совсем другая история. Это должно настраиваться в конфиге ноды. Либо разрешать перезаписывать, либо только на добавление. Какое поведение сейчас стоит на моей ноде, уже не помню (это дано на откуп транспорту БД).

AL> Пока склоняюсь к мнению, что есть отдельный список пользователей, которым можно пушить. Вообще отдельно от поинтов и только для пуша чтоб. Тогда можно будет прописать даунлинка и он сможет слать сообщения со своего узла даже без белого ойпи.

Почему бы и нет. Только поаккуратнее с теми, кому доступ даёшь. Либо пуш-рассылку с подконтрольной себе станции делаешь, либо только от тех, кому доверяешь.


Andrew Lobanov для vit01 20.04.18 04:16 UTC Go!,1 rib352IA1IKFoJaI3WzU idec.talks Re: Вопросы по /u/push ответить
AL>> И вот это тоже чревато, хотя подделку сообщений я не понял. Принимать только новые сообщения и всё. Таким образом замены не будет. Или об чём речь?
vit01> Подделка сообщений в том плане, что пушер может писать что угодно от имени любых поинтов. То есть он может закинуть в сообщения любые метаданные и любой текст, который захочет.

Так не только пушер. Любой даунлинк. Пушить имеет смысл узлу, а поинту это нафиг не сдалось. А если я принимаю сообщения с узла, то могу от него и фетчем получить что попало. Раздавать же доступ на пуш поинту вообще не нужно. Это я уже понял =)

vit01> Поведение при уже присутствующих сообщениях в базе - это уже совсем другая история. Это должно настраиваться в конфиге ноды. Либо разрешать перезаписывать, либо только на добавление. Какое поведение сейчас стоит на моей ноде, уже не помню (это дано на откуп транспорту БД).

Я придерживаюсь игнорирования дублей. Никакой перезаписи, только тоталитаризм =)

AL>> Пока склоняюсь к мнению, что есть отдельный список пользователей, которым можно пушить. Вообще отдельно от поинтов и только для пуша чтоб. Тогда можно будет прописать даунлинка и он сможет слать сообщения со своего узла даже без белого ойпи.
vit01> Почему бы и нет. Только поаккуратнее с теми, кому доступ даёшь. Либо пуш-рассылку с подконтрольной себе станции делаешь, либо только от тех, кому доверяешь.

Ну я пока только умозрительно, но зато с пушем можно будет держать полноценный узел на телефоне даже =)