О диваноне в телеграм.
Об этом мало говорят, но один из самых простых способов деанона в телеге, это послать человеку специально сконструированную ссылку в личку.
Или в бота для обратной связи. Или в почту. Не важно, лишь бы на том конце заинтересовались и кликнули. :)
Нужен свой веб-сервер, на котором есть доступ к логам, немного фантазии и вуаля.
http://188.124.50.148/file_download?doc_id=102021 ссылка на типа документ. Любой, кто по ней кликнет, будет посчитан, правда я не буду знать кто есть кто.
А меняя циферки за doc_id можно точно знать, кто именно её открыл.
То есть, можно даже поставить дело на поток, рассылая массово по личкам "очень срочную новость", меняя только идентификатор.
А в логе сервера мы получаем ip-адрес и немного информации о мобиле, с которой ссылку открыли:
Об этом мало говорят, но один из самых простых способов деанона в телеге, это послать человеку специально сконструированную ссылку в личку.
Или в бота для обратной связи. Или в почту. Не важно, лишь бы на том конце заинтересовались и кликнули. :)
Нужен свой веб-сервер, на котором есть доступ к логам, немного фантазии и вуаля.
http://188.124.50.148/file_download?doc_id=102021 ссылка на типа документ. Любой, кто по ней кликнет, будет посчитан, правда я не буду знать кто есть кто.
А меняя циферки за doc_id можно точно знать, кто именно её открыл.
То есть, можно даже поставить дело на поток, рассылая массово по личкам "очень срочную новость", меняя только идентификатор.
А в логе сервера мы получаем ip-адрес и немного информации о мобиле, с которой ссылку открыли:
xxx.xxx.xxx.xxx - - [04/Dec/2021:09:00:43 +0300] "GET /file_download?doc_id=102021 HTTP/1.1" 200 10553381 "-" "Mozilla/5.0 (Linux; Android 9; SAMSUNG SM-J330F) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/16.0 Chrome/92.0.4515.166 Mobile Safari/537.36" "-"Внимание! Те, кто использует Telethon, срочно обновляемся!
В телеге началось использование 64bit user_id. Причём диапазон сразу открылся 5 млрд и выше, границы уточнятся к понедельнику.
Для старых версий приделан очередной костыль, фиктивный user_id = 1 926 801 217. Имя его: Unsupported User (@UnsupportedUser64Bot). Он выводится вместо всех 64bit id на старой библиотеке.
На скрине слева, новая, 64бит версия, справа старая. Читается одно и то же сообщение о входе в чат.
Обновитесь до версии telethon 1.24, чтобы полноценно работать.
В телеге началось использование 64bit user_id. Причём диапазон сразу открылся 5 млрд и выше, границы уточнятся к понедельнику.
Для старых версий приделан очередной костыль, фиктивный user_id = 1 926 801 217. Имя его: Unsupported User (@UnsupportedUser64Bot). Он выводится вместо всех 64bit id на старой библиотеке.
На скрине слева, новая, 64бит версия, справа старая. Читается одно и то же сообщение о входе в чат.
Обновитесь до версии telethon 1.24, чтобы полноценно работать.
Я смешно затупил с переходом на 64-bit user_id. Примерно помня, что 32-bit signed это около 2.1 млрд, я ещё в сентябре адапатировал весь свой софт, а когда открылся диапазон выше 2.1 млрд, я подумал, что мы уже в новой реальности.
На самом деле 2^31-1 = 2 147 483 647. То есть до 1 декабря мы жили с 32 битами id. Вечером 1 декабря забегал Lonami, создатель библиотеки telethon.
Массовое появление новых id - 2 декабря. 4го я обнаружил проблему уже у себя под носом.
Но, хотя бы все изменения у себя я внёс заранее, оставалось только обновить telethon и перезапустить ботов.
Итак, новый пул, с 1 декабря 2021 года:
5 000 000 000 - 5 099 999 999.
Да, мы снова вернулись к толщине пула в 100 млн id.
На самом деле 2^31-1 = 2 147 483 647. То есть до 1 декабря мы жили с 32 битами id. Вечером 1 декабря забегал Lonami, создатель библиотеки telethon.
Массовое появление новых id - 2 декабря. 4го я обнаружил проблему уже у себя под носом.
Но, хотя бы все изменения у себя я внёс заранее, оставалось только обновить telethon и перезапустить ботов.
Итак, новый пул, с 1 декабря 2021 года:
5 000 000 000 - 5 099 999 999.
Да, мы снова вернулись к толщине пула в 100 млн id.
Общественная палата снова обсуждает вопрос: сколько реальных людей у Володина в комментариях?
Я считаю, что комментарии это в целом плохой путь сбора мнения людей.
Грамотно построенный телеграм-бот позволяет получить верифицированные обращения пользователей телеграм. Где каждый из них представится своим именем и главное, реальным контактным телефоном.
Что гарантированно отсекает любые накрутки, и позволяет выяснить мнение людей именно из России (как минимум, имеющих российскую сим-карту).
При этом бот выдерживает любой поток желающих (уже было более 800 контактов одновременно) направляет тех, кто хочет высказать мнение, по пути составления обращения и отсекает праздношатающуюся публику, которая хочет развести споры в комментариях на сотни тысяч сообщений.
За ботами обратной связи, за помощниками для людей - наше будущее.
Я считаю, что комментарии это в целом плохой путь сбора мнения людей.
Грамотно построенный телеграм-бот позволяет получить верифицированные обращения пользователей телеграм. Где каждый из них представится своим именем и главное, реальным контактным телефоном.
Что гарантированно отсекает любые накрутки, и позволяет выяснить мнение людей именно из России (как минимум, имеющих российскую сим-карту).
При этом бот выдерживает любой поток желающих (уже было более 800 контактов одновременно) направляет тех, кто хочет высказать мнение, по пути составления обращения и отсекает праздношатающуюся публику, которая хочет развести споры в комментариях на сотни тысяч сообщений.
За ботами обратной связи, за помощниками для людей - наше будущее.
Паша опять выступил как мудак, со вчерашним обновлением. Он всегда сначала делает, потом думает.
Теперь в открытых чатах можно постить комменты от имени своего канала. Модно. Стильно. Молодёжно.
Но, прикол в том, что постящего таким образом нельзя забанить. Только удалить коммент.
То есть Паша проковырял огромную дыру в безопасности, которую сейчас возьмут на вооружение спамеры и прочие олухи. Можно постить что угодно, сколько угодно раз и тебя нельзя будет забанить. Шик.
Телетон поднимает ValueError при попытке бана: you must pass a user entity.
Но у меня есть бот, админ чатов Фома. В него добавлены 4 строчки, которые мгновенно удаляют любой коммент от имени канала (кроме канала владельца чата). И все, проблема решена. Посмотрим, когда там Паше насуют в панамку и он закроет свою дыру :)
UPD: Telegram Desktop умеет банить каналы в чатах. То есть речь идёт о недоработке приложения для Андроид. Паша полумудак.
Теперь в открытых чатах можно постить комменты от имени своего канала. Модно. Стильно. Молодёжно.
Но, прикол в том, что постящего таким образом нельзя забанить. Только удалить коммент.
То есть Паша проковырял огромную дыру в безопасности, которую сейчас возьмут на вооружение спамеры и прочие олухи. Можно постить что угодно, сколько угодно раз и тебя нельзя будет забанить. Шик.
Телетон поднимает ValueError при попытке бана: you must pass a user entity.
Но у меня есть бот, админ чатов Фома. В него добавлены 4 строчки, которые мгновенно удаляют любой коммент от имени канала (кроме канала владельца чата). И все, проблема решена. Посмотрим, когда там Паше насуют в панамку и он закроет свою дыру :)
UPD: Telegram Desktop умеет банить каналы в чатах. То есть речь идёт о недоработке приложения для Андроид. Паша полумудак.
Великая битва при Володине, не смотря на попытки её оживить, не растёт в аудитории.
За трое суток присоединились всего 3051 человек, не смотря на 60к сообщений. На арене все те же клоуны.
Забавно, как антивакса вылепила себе кумира из Володина, после того, как ее послали в хуй в ОП.
Есть что-то очень архаичное и древнее в этом - нас милостивец сейчас услышит и защитит, просто он не в курсе был.
Милостивец в курсе. 😂
P S. Миллион комментов взяли 9го, сейчас счётчик всех сообщений 1 063 404.
За трое суток присоединились всего 3051 человек, не смотря на 60к сообщений. На арене все те же клоуны.
Забавно, как антивакса вылепила себе кумира из Володина, после того, как ее послали в хуй в ОП.
Есть что-то очень архаичное и древнее в этом - нас милостивец сейчас услышит и защитит, просто он не в курсе был.
Милостивец в курсе. 😂
P S. Миллион комментов взяли 9го, сейчас счётчик всех сообщений 1 063 404.
Скачал чат Володина для более подробного анализа и теперь показываю, что там на самом деле происходит.
Всего сообщений: 1 031 390
Первый слайд, общий приток людей в его посты по часам. Каждый пост считается отдельно.
Второй слайд, очищенные данные, исключены все люди "на работе" и боты, написавшие более ста сообщений. Картину, кроме количества сообщений под первым постом, это изменяет незначительно. Исключены из расчетов 1124 (0.63%) пользователей, написавших 302 133 сообщений.
Слайд 3, поток новых людей по часам. Суммарно, там отметилось 179 289 человек с 24 ноября. Из них в первые четыре дня - 130 207.
Резюмирую.
Общественное мнение в комментариях, изображает секта, с активным ядром около 10к.
2-4 тысячи человек забегают в первый час, остальные в первые сутки. Прироста у нее нет, она стабильна.
В первые дни, в комменты пришло 130 тысяч человек. Дальше им стало неинтересно и они ушли.
Товарищу Володину нужен был разбор, я разобрал. :)
Можете показывать это всем свидетелям "нас миллион и 70%".
Всего сообщений: 1 031 390
Первый слайд, общий приток людей в его посты по часам. Каждый пост считается отдельно.
Второй слайд, очищенные данные, исключены все люди "на работе" и боты, написавшие более ста сообщений. Картину, кроме количества сообщений под первым постом, это изменяет незначительно. Исключены из расчетов 1124 (0.63%) пользователей, написавших 302 133 сообщений.
Слайд 3, поток новых людей по часам. Суммарно, там отметилось 179 289 человек с 24 ноября. Из них в первые четыре дня - 130 207.
Резюмирую.
Общественное мнение в комментариях, изображает секта, с активным ядром около 10к.
2-4 тысячи человек забегают в первый час, остальные в первые сутки. Прироста у нее нет, она стабильна.
В первые дни, в комменты пришло 130 тысяч человек. Дальше им стало неинтересно и они ушли.
Товарищу Володину нужен был разбор, я разобрал. :)
Можете показывать это всем свидетелям "нас миллион и 70%".
Закроем тему с "вся антивакса это хохлы нам насрали". Несколько запросов к базе данных.
Пользователи, которые не скрыли телефонные номера, начало и конец списка номеров из России (слайды 1 и 2, левый и верхний правый)
Всего пользователей из России 2697 (слайд 3). Пользователей из других стран 113 (слайд 4).
Соотношение сами можете прикинуть. Подавляющее большинство это наши дорогие сограждане. Вброс про хохлов очень живучий, но полностью вранье.
P. S. как старые читатели знают, есть возможность узнать номер телефона для примерно каждого 6 аккаунта по базам данных. Я проверял, нашёл ещё 14к российских номеров в комментариях. 😄
Пользователи, которые не скрыли телефонные номера, начало и конец списка номеров из России (слайды 1 и 2, левый и верхний правый)
Всего пользователей из России 2697 (слайд 3). Пользователей из других стран 113 (слайд 4).
Соотношение сами можете прикинуть. Подавляющее большинство это наши дорогие сограждане. Вброс про хохлов очень живучий, но полностью вранье.
P. S. как старые читатели знают, есть возможность узнать номер телефона для примерно каждого 6 аккаунта по базам данных. Я проверял, нашёл ещё 14к российских номеров в комментариях. 😄
За что мы все же любим Пашу, хоть и ругаем?
За бесконечные возможности для сбора бигдаты и датасатанизма (data science 😇). Мессенджер отдаёт примерно 300 тысяч сообщений в час и качать можно сутками.
То есть миллион сообщений сохраняется в базу данных за 4 часа, а анализ базы занимает всего лишь десятки секунд или минуты.
В связи с этим, сейчас будет опрос ниже.
Я могу допилить свою качалку до публичного проекта, который позволит одной кнопкой скачать любой чатик в базу PostgreSQL.
То есть не вникая в устройство телеги, просто пройдя по инструкции из пяти пунктов.
Вам понадобится только зарегистрироваться/авторизоваться как разработчик в телеге и вбить свои данные в окошке программы. И развёрнутый сервер постгрес, разумеется.
За бесконечные возможности для сбора бигдаты и датасатанизма (data science 😇). Мессенджер отдаёт примерно 300 тысяч сообщений в час и качать можно сутками.
То есть миллион сообщений сохраняется в базу данных за 4 часа, а анализ базы занимает всего лишь десятки секунд или минуты.
В связи с этим, сейчас будет опрос ниже.
Я могу допилить свою качалку до публичного проекта, который позволит одной кнопкой скачать любой чатик в базу PostgreSQL.
То есть не вникая в устройство телеги, просто пройдя по инструкции из пяти пунктов.
Вам понадобится только зарегистрироваться/авторизоваться как разработчик в телеге и вбить свои данные в окошке программы. И развёрнутый сервер постгрес, разумеется.
СЛЕГ! <Z> ️
За что мы все же любим Пашу, хоть и ругаем? За бесконечные возможности для сбора бигдаты и датасатанизма (data science 😇). Мессенджер отдаёт примерно 300 тысяч сообщений в час и качать можно сутками. То есть миллион сообщений сохраняется в базу данных за…
Нужна ли вам такая программа?
Anonymous Poll
34%
Да, я сатанист, буду использовать
13%
Нет, сами качать умеем
35%
Я мимокрокодил, афтор, пешы исчо
18%
Опрос сосет / посмотреть результаты
Кажется, @how_much_is_the_fish_bot становится снова актуальным. Заходите в него и подписывайтесь, на уведомления о рекордах (командой /subscribe).
Вы первыми узнаете, когда цена газа на хабе в Голландии подойдёт вплотную к 2к долларов за 1000 кубов. И перешагнет. 😁
На графике, цена газа за последнюю неделю. На скрине, праздничный день 6 октября, предыдущая паника на бирже.
Вы первыми узнаете, когда цена газа на хабе в Голландии подойдёт вплотную к 2к долларов за 1000 кубов. И перешагнет. 😁
На графике, цена газа за последнюю неделю. На скрине, праздничный день 6 октября, предыдущая паника на бирже.