Comments 68
Поэтому для критически важных вещей надо использовать on-premise решения и желательно с открытым кодом.
Не многие этот самый открытый код смотрят, тем более постоянно.
В теории там может внезапно что-то поменяться, допустим добавиться выпил свего и вся, аля очередная "акция чтобы %гладиолус%".
Это ничего не гарантирует. Где гарантии того, что у автора не появится Тайлер-Дёрденовское альтерэго и он не напишет "красную кнопку" на боте и не вольёт в мастер?
Где гарантии того, что я это увижу?
Исключение такой ситуации — это отказаться от Telegram и уйти в лес трогать берёзы (причем именно берёзы), другого не дано.
Поэтому пишите своих ботов или запускайте проверенных и настроенных под свои нужды
никто не даёт гарантий того, что проверенные боты не будут взломаны и/или не начнут творить дичь и без взлома, по причине их автора. например, потому что вы из РФ.
https://habr.com/ru/news/656219/
https://habr.com/ru/news/655829/
По поводу ссылок: при всей популярности таких обновлений полтора года назад, это осудили даже те, кто мог бы и поддержать такое решение.
В остальном: большие и серьезные компании не пойдут на подобные странные решения, поэтому в большинстве своем стандартным (читай, либам от разработчика языка) обычно можно доверять, а в остальном нужно уже руководствоваться головой.
Ну и всегда можно написать свою либу для всего :)
На написанной вами операционной системе, а то мало ли...
Telegram бот - это мощное оружие в арсенале маркетинговых компаний. И не зря говорят, что информация имеет более высокую стоимость, чем деньги.
Это нонсенс, так как стоимость и есть деньги.
Возможно, Вы имели в виду "ценность"? Ценность, действительно, может быть измерима в деньгах, а может и не быть — например, ценность "посидеть на закате на берегу красивого озера".
Вы абсолютно правы, и я благодарю за вашу коррекцию. В контексте маркетинга и ботов, "ценность" информации может быть измерена не только в деньгах, но и в уровне вовлеченности клиентов, улучшении опыта пользователей и укреплении бренда. Важно понимать, что ценность может выражаться разнообразными способами, и не всегда она подразумевает финансовую прибыль.
Просто не используете проприетаный мессенджер вместо адекватный опен-сорс решений. А если уж используете то примите последствия. Владельцам мессенджера даже не обязательно что-либо у вас отбирать, они могут просто менять правила игры на ходу а вам придется под них подстраиваться.
А адекватные это какие? Matrix?
Просто не используете проприетаный мессенджер вместо адекватный опен-сорс решений.
Я бы, может, и не хотел, но если вся моя аудитория в этом проприетарном мессенджере - придется туда лезть.
Но это не является препятствием для предложения этой же аудитории каких-то преференций при использовании свободного peer-to-peer решения.
Я даже не представляю себе, какие такие преференции могут предложить используемые мною каналы, чтобы сподвигнуть меня ради этого установить ещë один мессенджер, тем более опенсосный.
Ну вот Вы исключение. А большинство, которых я знаю, на телефоне имеют по множеству установленных подобных приложений (WhatsApp, Botim, Viber, Telegram, Jami, Teams, IVA, Skype и т.п.). Хотя бы потому, что с ОАЭ общаться надо через Botim или C’Me, с коллегами, через Teams или IVA, внутри локальной сети без выхода в интернет - через Jami.
тем более опенсосный
А почему "тем более"? Опыт показывает, что как раз такие наиболее безопасны, так как их код доступен для аудита.
Доступен != проверен. Были статьи, что таким аудитом мало кто занимается. А если и занимается - то скорее в корыстных целях, без публикаций найденного.
Каково пересечение "большинства, которое вы знаете" с ЦА рандомного бизнеса?
Вы можете привести пример опенсорсного мессенджера с функцией размещения контента, который будет востребован и продавцами реклами, и пользователями, которые ещё должны захотеть ради автора с его каналом читать не только телеграм-каналы (его постоянная аудитория), а ещё что-то отдельное опенсорсное.
захотеть ради автора с его каналом читать не только телеграм-каналы
Сам я "читаю телеграм-каналы" только с алертами из систем, за которые я отвечаю или которыми пользуюсь. И многие из этих каналов уже переведены на Jami. Благо swarm в Jami был стабилизирован еще в прошлом году. Ну и потому, что внутри локальной сети без выхода в интернет Jami замечательно рассылает алерты, в отличии от Telegram.
И многие из этих каналов уже переведены на Jami
В этих каналах есть тысячи подписчиков, которые приходят почитать посты на досуге по вечерам, попутно скролля ленты в других соцсетях, и которых ещё нужно уговорить заходить не только в фб/вк/телегу/нужное добавить, а в ещё одно приложение, причём исключительно для того, чтобы почитать там канал автора?
Я не верю, что вы не видите разницу в кейсах.
В этих каналах есть тысячи подписчиков
В Россетях или РАО ЕС Восток - да, тысячи. Сама идеология swarm в Jami в принципе не накладывает ограничение на количество подписчиков. Ну и как я указал выше, никто не возмущался, так как там достаточно много хостов не имеющих выхода в интернет, но на которых важно видеть алерты.
Я не верю, что вы не видите разницу в кейсах.
почитать посты на досуге по вечерам, попутно скролля ленты в других соцсетях
Я просто не понимаю вообще на хрена это нужно. Попытки предпринимал. Но так мусора и рекламы при этом видишь 90%, то просто жалко своего времени.
Тут вопрос, зачем это нужно автору :)
И как сохранить это в рабочем состоянии с минимальными потерями
Находясь на специализированном техническом сайте, мне казалось, что тут больше технические вопросы рассматриваются, а не бизнеса заработка на телеграм каналах :)
Поэтому Telegram, Jami, WhatsApp, Viber и т.п. я и рассматриваю как инструменты, а не как атрибут целевой аудитории. Вот и позволяю себе свободно выбирать инструмент, не заботясь о том, насколько сложно клиенту будет ткнуть пальцем пару раз в магазине приложений. Так как мои клиенты уже готовы платить за нужную им информацию и им, в общем случае, совершенно монопенисуально, какими техническими средствами к ним эта информация будет доставляться. Лишь бы стабильно работало, гарантировало безопасность и клиентское приложение было бесплатным.
мне казалось, что тут больше технические вопросы рассматриваются, а не бизнеса заработка на телеграм каналах
Конкретно в этом посте рассматривается вполне себе технический вопрос защиты контента администрируемых каналов от скомпрометированных ботов. Вопрос, который возник из-за недостаточной настраиваемости прав этих самых ботов.
Какую именно функцию они выполняют - реклама, заработок или борьба со спамом - не имеет значения, потому что суть проблемы от этого не меняется.
Использование мессенджеров, не имеющих аналогичной функции (каналы с управлением через ботов), проблему точно не решает :)
Использование мессенджеров, не имеющих аналогичной функции (каналы с управлением через ботов), проблему точно не решает :)
Поэтому я и вел речь о Jami, который через dbus поддерживает управление каналами (swarm) ботом.
Для блогоплатформ других решений и быть не может
А при чём тут мессенджеры? Автор использует телеграм как площадку для размещения контента не потому, что он мессенджер, а потому что он - площадка для размещения контента. Мессенджеров может быть хоть десяток (у меня их, например, больше десятка), но каналы даже как функция есть далеко не во всех. Это не говоря о том, что ещё подписчику надо согласиться лезть в условный вацап исключительно для того, чтобы почитать канал автора в нём, в то время как все остальные он читает в телеге. Вероятность близка к нулевой.
Напомнило войны ботов в IRC, но там, вроде, архитектурный косяк, так с этим и похоронили. Хочется верить, что в Телеге поправят.
Если же сделать этот API-запрос вручную, "насильно" выставив настройку
ban_users, то обнаружится, что сервера Telegram по какой-то причине игнорируют её.
Думаю, просто авторы документации опечатались, написав, что эта настройка доступна для каналов. Вероятно, есть какая-то причина, по которой они решили не добавлять такую возможность, поскольку если бы хотели - то уже сделали.
Немного добавлю к статье.
например, планирование публикации постов
Раньше было актуально, но в сам ТГ добавили планировщик. Мне кажется, около полгода назад дело было. Нормально работает, сам пользуюсь, не жалуюсь.
Т.е технически у всех ботов, которые попадают в канал, есть "несгораемые" права по бану участников.
Тут, мне кажется, важно пояснить, что в группах это работает по-другому. В группах есть отдельное право на бан пользователей, которое явно должно выдаваться боту (или человеку-администратору), если мы хотим, чтобы бот мог кого-то банить.
Для тех, кто не в курсе разницы между каналами/группами, поясню. В каналы могут добавлять посты только админы (т.е. люди, которым мы доверяем). В группы может добавлять посты любой участник. Все комментарии в канале автоматически идут в привязанную к каналу группу. Довольно неочевидная система. Соответственно, для мониторинга спама/флейма/абьюза боты добавляются именно в группу, а не в канал.
В каналы например добавляются боты-админы, что бы принимать заявки на вступление.
В телеге до сих пор нет никаких возможностей ранжирования и взаимодействия (для админов, то есть с коллективной оценкой качества поста ПЕРЕД публикацией) с постами, а запланированные посты доступны только запланировавшему их. Так что ваш вариант с планированием публикации по таймеру является рабочим решением только если вы единственный админ в канале и у вас не контентный, а новостной канал (то есть появился пост - вы сразу его опубликовали)
К слову, условный функционал предложек для каналов сейчас никаким образом не реализован, остаются только боты
Предположу, что имелось в виду планирование публикации именно рекламных постов со стороны бирж, как раз и требующих наличия в канале их собственных ботов для этого самого планирования. Логично, что никакие другие решения их не устроят, потому что у них там не будет контроля за публикациями и честностью статистики.
А как именно это "выяснилось"?
Вы экспериментально этоп проверяли? Можете написать бота который с выключенным add members удалит у меня юзеров в канале?
Полтора года назад уже написали такого https://t.me/LyBlog/578 А с момента репорта об этом в Telegram прошло уже 2 года.
Может ли телеграм-бот забанить админов канала?)
Щас бы, имея возможность написать полнофункционального бота для контент менеджмента буквально с базовыми знаниями того же питончика, вместо этого добавлять проприетарный кал без исходников
Еще такие боты собирают данные о пользователях по их id. Затем эти данные появляются в базах данных, где можно узнать по id пользователя список его групп и др изменения профиля.
По первым двум абзацам может показаться, что любой добавленный в группу бот становится администратором. Важно понимать, что это не так. В статье речь про сценарий, когда бот намеренно добавляется в роли администратора, но с ограниченными правами.
Если такова опасность, что можно потерять весь канал, то лучше правда своего бота написать
А нету еще проксей, который будут становится между ботом и апи, и фильтровать че этот бот себе позволяет?
Добавили бота в свой Telegram канал? Будьте готовы с ним попрощаться