neboard v1.3

Хм, в момент публикации тред из черновика не бампается в трекере.

# cast maxcom

Поправлю. Это я делал чтобы тред не поднимался в трекере при редактировании, и вместе с этим сломал bump при публикации

Я-то уж думал, тут open hardware обсуждают.

Почти угадал :3

В следующий раз указывай, что это имиджборда.

Тег на месте.

Добавлено некое подобие юзеров (нужно только для сохранения настроек и синхронизации их между компами, никакого деанона).

Для синхронизации придется хранить state пользователя на стороне сервера. А от этого просто воняет слежкой.

В смысле state? Хранятся настройки и айдишник.

В смысле state?

Настройки, перечень просмотренных тредов (если они визуально отличаются от непросмотренных), и тому подобное.

Всего этого на сервере быть не должно, по-хорошему.

Всего этого на сервере быть не должно, по-хорошему.

Сервер в любом случае знает все это о пользователе. Т.е. как только пользователь зашел на сервер, он добровольно дал возможность серверу получать и обрабатывать эти данные. Единственное в плане анонимности, что может обеспечить сервер, это не раскрывать личность и данные пользователя другим таким же клиентам. Что и происходит.

Единственное в плане анонимности, что может обеспечить сервер, это не раскрывать личность и данные пользователя другим таким же клиентам.

Только до тех пор, пока его не ломанут / не конфискуют.

Сервер в любом случае знает все это о пользователе.

Чем меньше знаешь, тем крепче спишь. Во-всяком случае, если искренне пытаться сделать анонимную i2p-площадку.

Только до тех пор, пока его не ломанут / не конфискуют.

И толку? Ну узнают они, что у некоего юзера с id=«gj9jg9034j90yj» такие-то теги в настройках, такая-то тема и такие-то сообщения он написал. Тем более что на бордах сообщения со временем умирают.

такие-то сообщения он написал

Положим, в одном треде некто опубликовал что-нибудь противозаконное, а в другом треде засветил какие-то ошметки своих личных данных (скриншот, откуда по невнимательности не вымарал свой ник с другого ресурса, и т.п.) Если эти два сообщения можно соотнести, то вот тебе и палево. Пользователю придётся всё время пристально за собой следить чтобы случайно не слить каких-нибудь зацепок о себе, а это не способствует расслабленному общению.

у некоего юзера с id=«gj9jg9034j90yj»

Должна быть галочка: «хочу использовать постоянный id». По умолчанию выключенная.

Без галочки не будет настроек, даже списка тегов.

Без галочки не будет настроек

Настройки можно хранить на стороне клиента. Куки разве не работают?

Пару раз посещал эту парашу, увидел ужаснейшие шрифты и свалил в ужасе.

Ах да, разметка - говно.

Ну например список избранных тегов на стороне клиента не так просто сделать. Технически конечно возможно в куки пихать все настройки, кодированные в base64, но это извращение ИМХО.

Хотя я однажды видел, как один человек вместо БД на андроиде пихал все в json и сохранял в преференс (это такое хранилище, ориентированное на хранение маленьких строчек с параметрами).

Там шрифты берутся из браузера. Так что ССЗБ.

А что с разметкой не так? Высказывай предложения — поправим.

Ну например список избранных тегов на стороне клиента не так просто сделать.

Какая движку разница, откуда прилетает список тегов: от удалённого клиента, или из локального серверного хранилища настроек?

Технически конечно возможно в куки пихать все настройки, кодированные в base64, но это извращение ИМХО.

Да можно и без base64, human-readable.

Какая движку разница, откуда прилетает список тегов: от удалённого клиента, или из локального серверного хранилища настроек?

Если все лежит на сервере, я делаю один простенький запрос: user.tags.all()

Если это лежит на клиенте в некой закодированной строке, мне надо достать эту строку, раскодировать, затем в цикле подоставать из базы эти теги. Ну и так далее.

При чем если ZOG захватило сервер, оно вполне свободно будет читать куки клиентов, как только они зайдут на сайт.

Да, я помню, мне приводили тот же самый аргумент на самой параше.

Так вот, адекватные люди сами указывают, какие шрифты использует их сайт.

Ах да, там правда нет AJAX-подгрузки поста по наведению на ссылку?

Борда написана на python2+django. Лицензия — GNU GPLv3. Переход на python2 вполне вероятен

What?! o_O
Вы хотели сказать на Python 3?

Если все лежит на сервере, я делаю один простенький запрос: user.tags.all()

Что мешает реализовать прямой аналог user.tags.all() в случае хранения настроек в кукисах?

Ну и так далее.

Нужно определиться с политикой: это попытка сделать труЪ анонимную i2p хреновину, или это просто «ваяю как бог на душу положит, что получится, то и получится».

Пользуясь случаем задам некоторые вопросы. Тоже думал запилить борду с <10 разделами (чисто классическую, без лишних функций и малоюзабельных фич), на бесплатном хостинге или на .com за 35$ в год. Так вот:
1) Насколько сложно создать движок? (в программировании самую малость разбираюсь, но при желании могу и изучить чего нибудь дополнительно по быстрому) Или уже есть готовые? Твой, например, хорош, но я хотел бы слегка другой.
2) Насколько непыльно всё это содержать?
3) Подводные камни?
Спасибо заранее.

При чем если ZOG захватило сервер, оно вполне свободно будет читать куки клиентов, как только они зайдут на сайт.

1. ZOG не сможет ничего узнать о том, что было до момента захвата, поскольку на сервере такой информации тупо нет. Это уже само по себе маленькая победа анонимуса.

2. Захватить сервер без вывода его из продакшена и внести в него модификации для выпотрашивания инфы из клиентов — это все-таки сложнее, чем просто захватить сервер. А значит, вероятность этого события ниже.

Так вот, адекватные люди сами указывают, какие шрифты использует их сайт.

Так делать нехорошо, потому что у каждого свои предпочтения насчет шрифтов, которые выражены в настройках браузера. Если мне нравится шрифт Droid, а сайт показывает DejaVu (который нравится дизайнеру или админу), я такой сайт смотреть не буду.

Ах да, там правда нет AJAX-подгрузки поста по наведению на ссылку?

Правда. Я плохой джаваскриптер, а рицуфаг не отвечает сейчас.

Нет, python2. На момент созадния проекта мы собирались использовать один модуль, который не поддерживает python3. К тому же я пока не смотрел, поддерживают ли его все текущие модули.

Что мешает реализовать прямой аналог user.tags.all() в случае хранения настроек в кукисах?

То, что там не только all, там еще выборки по базе. А реализовать sql на кукисах не так просто.

Нужно определиться с политикой: это попытка сделать труЪ анонимную i2p хреновину, или это просто «ваяю как бог на душу положит, что получится, то и получится».

Это попытка сделать АИБ. Про Ъ-i2p речи небыло, i2p там прибит сбоку скотчем, и то в данном варианте не очень работает.

1) Смотря что ты хочешь сделать. Можно взять какую-нибудь кусабу, но при желании что-то в ней допилить тебе предстоит незабываемое удовольствия ковыряния в чужом быдлокоде. Я пишу понемногу вечерами после работы, и вот что за год получилось. Посчитать затраты можешь сам.

2) Зависит от количества пользователей. Я почти не пиарился, поэтому людей там сейчас немного и проблем нет. Боты поначалу досаждали, теперь с ними разобрались.

3) Главный камень — выделить свою борду среди остальных мелкоборд, которых тысячи. Для этого нужна хороша пиар-компания. Где ее взять, я и сам пока не придумал.

Вообще твоя идея с настройками мне нравится. Можно запилить универсальный интерфейс, который позволит хранить настройки на сервере, в куках, экспортировать в текстовый файл (для переноски на другую машину вручную) или придумать еще какие-нибудь извращения. Я этим займусь, спасибо :)

Не, дело в том, что сайт - целостная, как бы это сказать, система дизайнерских решений, и шрифты туда тоже входят. Если кому-то что-то не нравится, он всегда может запретить шрифты в настройках или написать какой-нибудь костыль.

Не, дело в том, что сайт - целостная, как бы это сказать, система дизайнерских решений, и шрифты туда тоже входят.

Размер и семейство шрифтов считается тем, что пользователь хочет видеть везде одинаково. Отчасти это обусловлено тем, что текст читают (а не любуются им), а для этого нужно чтобы шрифт был привычен и глаза по нему бегали легко. Поэтому нельзя ставить на сайт какой-нибудь курсивный а-ля рукописный текст — пользователь просто поломает глаза, пытаясь его прочитать после нормального sans в соседней вкладке.

Никто не говорил о «курсивных а-ля рукописный текст».

Кто-то говорил о шрифтах не выбор вебмастера. Мне вот курсив нравится :3

Тема хорошая, хочу на лор такую. И да, со шрифтами все правильно сделали, не слушайте всякие охренительные истории про композицию.

Ну, а 5000 запросов в секунду выдаёт?

Да, всё стандартно http://neboard.me/thread/3457/#3457

Когда запрещаться в роскомнадзоре будем?

Сомневаюсь, на самой дешевой впске-то.

Когда запрещаться в роскомнадзоре будем?

Когда будем достаточно популярными, чтобы он нас заметил :3

обезьяна, ты?)

Нет, это педалик.

аналогично. Пацаны расходимся)

Смотря что ты хочешь сделать

Хочу: сбоку разделы (меньше 10), увеличение пикч по клику, скрытие тредов, по кнопке добавление новых постов в тред, без обновления всей страницы, антивайп. Остальное всё дефолт.

ковыряния в чужом быдлокоде

В том то и дело, что опыта ковыряния в чужом коде у меня еще меньше, чем опыта программирования.

Остальное уже дело третье.

Sky :3

Настройки на клиенте это хорошо, но этому есть предел к тому же гонять такие куки постоянно как-то не кошерно.

Хочу: сбоку разделы (меньше 10), увеличение пикч по клику, скрытие тредов, по кнопке добавление новых постов в тред, без обновления всей страницы, антивайп. Остальное всё дефолт.

Не так долго писать.

В том то и дело, что опыта ковыряния в чужом коде у меня еще меньше, чем опыта программирования.

За пару месяцев разберешься. Но чем больше ты будешь менять, тем сложнее это будет делать в дальнейшем. Придется рефакторить почти все.

Лол, какой-то лоровский анонимус пытается вайпать. Вовремя время подобрал, я как раз на улице был :3

Думаю tinyboard отвечает твоим требованиям, но я бы на твоём месте взял tinyib и допилил до нужного состояния.
В ней просто разобраться, хоть и написана она не в самом лучшем стиле, но потом освоившись сможешь даже что-то написать своё.

Кусабу с вакабой советовать не буду, у них известные проблемы.

Кусабу с вакабой советовать не буду, у них известные проблемы.

Какие именно проблемы?

Алсо, кто мне там древовидный режим и превьюшки ответов обещал? А еще загрузку картинки по урлу.

Баги их достаточно чтобы её не использовать. Взять хотя бы то что вайпать можно введя лишь одну капчу, лимиты на постинг тоже не работали, пару XSS(наверно пофиксили).
Плохая архитектура. По мере доработки возникает резонный вопрос, зачем? Столько сил потрачено на поддержку этого скриптового хлама, что я бы уже давно написал что-то своё.

Алсо, кто мне там древовидный режим и превьюшки ответов обещал?

Мне лень пока что-то писать:3 Мб через неделю.

А еще загрузку картинки по урлу.

Это скорее с серверной стороны, я не знаю можно ли сейчас подгрузив картинку картинку на клиенте её отправить и какие это потребует костыли.