วีดีโอ

Спасибо)) На TH-cam есть хороший ролик, там тоже разбирают user flow для бэкенд th-cam.com/video/mr3pywHOz7I/w-d-xo.html (таймкод "Состояние заказа") Оставлю в описании ссылку По поводу видео - нет, дальше про GitHub, но мы постепенно приближаемся к коду, я уже написал скрипт по созданию проектов, потихоньку готовлюсь :)

Огромное спасибо за такой ценный комментарий, очень ценю ваше потраченное время 1) Спасибо, я старался)) Особенно было долго делать скрины, так как думал, что это займет куда меньше времени 2) Подумаю. Уверен, что большую часть функционала я разрабатывать не буду. По поводу обратной связи - да, ее можно будет оставить только в конце обучения. По поводу репутации - нет, лайк за коммент будет куда ниже по репутации, чем лайк за обучение. Точные числа не скажу, но примерно за лайк - 10 поинтов, за фидбек - 1000 3) Думаю можно будет после MVP сделать (не в рамках этого курса и не мне), т.е. обратиться сразу к нужному учителю с проблемой, но хотелось бы всё таки в данном случае сделать фриланс систему. Менять так глобально не очень хочу, так как в других видео делал основу в виде фриланса 4) В целом так и будет, большинство полей будут готовыми (предмет, ребенок итд), а всё остальное уже будет как дополнение. С учителями тоже самое, родитель будет смотреть на профиль учителя, ну а комментарий оффера это уже дополнение, которое можно и не заполнять (по аналогии с hh фича "сопроводительное письмо") 5) Не продумал этот кейс, но что бы не усложнять систему, можно забить. Костыльным решением можно просто дублировать эти поля, но на реальном проекте нужно было бы думать Еще раз спасибо за такой коммент

И не только ты, вы тоже меня многому учите + когда учу вас сам много читаю, короче тут в плюсе все :)

Спасибо большое, до школы еще далеко, так как не считаю себя учителем, но всё равно рад слышать такие слова)

Ну а что, зря я что ли разрабатывал МаксGPT 21 год назад? Нужно уже начинать пользоваться... P.S. Не заметил твой коммент сразу, сори за задержку

На канале есть еще одна часть, но она больше для новичков th-cam.com/video/727RNjbmbJ4/w-d-xo.html А так всё это очень затратно, да и боюсь придется повторяться в некоторых моментах, так что в ближайшее время не планирую Хочу сделать упор на создание приложения с нуля (тоже есть на канале если интересно)

чуть-чуть затронул эту тему (таймкоды в описании), но сильно не стал зацикливать на этом внимание и оставил ссылки на почитать. У нас на работе используют bigint и всё хорошо работает :) В целом разница не такая значительная на небольшом кол-ве данных, кмк.

А что не так с return await? Зачем молчать про другие моменты? Буду рад любой критике :)

@@kurnakovvвероятно он говорит о том что лучше возвращать готовый объект , но как будто бы , вряд ли это можно назвать какой то ошибкой

спасибо :)

Хорошие вопросы, не стоит извиняться :) Сразу скажу, что моё мнение - ИМХО, жизнь твоя, решать тебе Первый вопрос: я бы выбирал реакт, его изучить, кмк, куда проще, т.к. и статей/библиотек/фреймворков/комьюнити больше чем у blazor. Так же мне почему то изучить реакт было куда проще, чем блэйзор, хотя казалось бы я шарпист :)) Я изучал блэйзор в 2019 году (примерно), так что возможно за это время всё сильно поменялось Но опять таки это не значит, что блэйзор мертвая технология, на нем можно писать приложения, но это делать сложнее Второй вопрос: я бы сделал что-то простенькое с крудом, т.к. есть риск что-то не успеть. Начнешь ты создавать супер-крутую систему подсчетов итд, начнутся сложные баги, ну и есть шанс того, что ты сильно затянешь. Но есть обратная сторона, возможно CRUD будет плохим решением и его могут не принять (из-за плагиата, например), но тут нужно смотреть на уровень вашего учебного заведения. Вкратце я бы выбрал React & CRUD, но повторюсь, решать тебе В любом случае желаю удачи в обучении ;)

@@kurnakovv Спасибо, Максим за ваш фидбек и за ваши качественные видео. Благодаря вашему гайду я смог задеплоить БД и Пет проект,которым сейчас пользуются люди и немного понял что такое докер. Вы - человек с большой буквы, настоящий альтруист!

@@eqspertars4062 Спасибо)) Рад что мои видосы кому то помогают, и так же рад слышать обратную связь, прям очень сильно мотивирует снимать дальше :)

Привет :) Всё зависит от ситуации и нужно рассматривать конкретные случаи. Но вообще лучше не дублировать логику, т.е. проверки на null лучше делать в одном месте, и желательно в сервисе, т.к. это логика, а значит лучше ее разместить в сервисе (можно поспорить, т.к. бывают исключения) В моём же случае я говорил, что логики в БД быть не должно, вся логика должна лежать в коде, а там уже в зависимости от архитектуры если это anemic model, то в сервисах, если rich, до в обьектах Надеюсь правильно понял твой вопрос

Спасибо)) Но всё таки считаю лучше об этом говорить, т.к. 1) В некоторых темах (например проектирование/создание тасок итд) я разбираюсь плохо и опыта у меня в этом мало 2) Есть люди которые в этом разбираются куда лучше, и я был бы рад послушать их мнение 3) Новички могут подумать, что ВСЁ что я говорю является правдой и нужно делать только так, хотя нужно перепроверять информацию в разных источниках и не принимать моё мнение за чистую монету 4) Пока создаю курс, сам учусь, читая разные ресурсы и понимаю, что мне еще много чего нужно учить 5) Люди могут смотреть этот курс не с первой части Это то, что вспомнилось сходу, возможно что-то забыл Еще раз спасибо за поддержку, очень мотивирует снимать дальше ;)

Спасибо за такие эмоции, очень рад такое видеть, не торопись, успеешь посмотреть)) DDD будет И еще, кстати, смотри видос до конца тебя лично ждет небольшой сюрприз :)

@@kurnakovvПосмотрел я, очень классный видос! Спасибо что вставил в конце)))

@@itirush2701 и тебе спасибо за активность :)

Осталось - user flow - GitHub Сколько это видео я пока не знаю, +- 2-4, а потом уже разработка Почему так? Хотелось бы грамотно подойти к проектированию системы, а потом уже начинать разработку, кмк такого контента мало и хотелось бы сделать упор на проектировании

@@kurnakovv да пережди чем начинает разработку надо понимать всё это чловечиском языке как должно реализовать

@@PERSPROGRAMMER Полностью согласен

очень рад, спасибо :)

Спасибо, я рад такое реакции))

И тебе спасибо за поддержку! :)

:D

Ты не понимаешь, это тайный план по байту на комменты :D Если серьезно, то нужно бы и на 11 переезжать, но мне лень)) Как нибудь сделаю

Пытаюсь прорабатывать свою речь, до идеала еще очень далеко, но я стараюсь :)

Признаться честно иногда даже с опытом не понимаешь как написать backend часть, т.к. думаешь одно, а нужно совсем другое, но чем больше опыта тем проще А так да, когда ты попробовал себя во front end то понимания куда больше становится

я тоже :)) Спасибо за поддержку

Спасибо за поддержку, рад видеть единомышленников которые разрабатывают приложение :) Только тут будут не микросервисы, а модульный монолит, аналогия микросервисам, только связи будут не через сеть (REST, брокер итд), а через обычные интерфейсы. Можешь посмотреть видос (если еще не) про архитектуру в плейлисте в описании есть ;)

Прикольная история, спасибо :) Расценивать игру как таймкиллер - нот бед)

🌚

Натыкал - одно Используешь бота - другое Выполняешь задания - третье (вот тут создатели зарабатывают на простых людях) Но учитывая тот факт, что можно использовать бота, то эти монеты обесцениваются, т.к. в таком случае можно просто не выполнять задания Надеюсь понятно обьяснил

Допустим :)

Я пирамида, и это действительно пирамида!

@@MrSunTrope Высоко-интелектуальная дискуссия выходит..

Здравствуйте, к сожалению я таким не занимаюсь, всё таки я не безопасник и такое видео было чисто ради развлечения и выражения своей точки зрения

Вот я и решил чуть-чуть докинуть мыслей что бы люди задумались :)

Очень интересно, если вспомнишь - пиши :))

​@@kurnakovvя знаю чей. Твой🤡

логично :D

@@kurnakovv поэтому и клоун в конце, ахахха

Спасибо за дополнение, хороший комментарий. Про разницу между onchain и offchain не знал Только у меня появился вопрос > Два - ботоводов очень легко вычислить на общем фоне, статистика и анализ временных рядов в помощь А как их вычислять в данном случае? Конечно в данном случае когда прилетело 1000 кликов за раз, то это чуть-чуть подозрительно, но если сделать более правдоподобное кол-во, то задетектить будет сложно, разве нет? > Упарываться в защиту не имеет как такового смысла Ну и так подумать, если потом эти коины будут переведены в блокчейн, то авторы потеряют деньги? (но я думаю на этот вопрос ответ будет дан выше)

@@kurnakovv 1) Ну помимо тех данных которые отправляются явно, есть еще мета-данные, которые могут генерироваться на стороне сервера. Например, дельта времени между кликами/запросами, периоды активности и т.д. Будет довольно подозрительно если до этого человек заходил в разные временные промежутки, а тут начал как по расписанию каждые n часов заходить и выкликивать ровно всю энергию. Плюсом, были отслежены только запросы на адрес хамстера, но у них вроде подключена гугл-аналитика (тут не 100% уверен), а если есть аналитика, то варианты анализа поведения пользователей расширяются вплоть до составления "тепловой карты" экрана. Понятно, что всех ботов не вычистишь, но большую часть вполне себе можно т.к. сделать бота который в точности эмулировал бы поведение человека довольно сложная задача. 2) Ничего они не потеряют. Во-первых, команда очень хорошо кормится с рекламы - все активности в подобных приложениях за которые вы получаете поинты за подписку на канал/чат и т.д. стоят денег для тех, кто хочет пропиариться и далеко не вся прибыль уйдет в обеспечение ликвидности токена (я сейчас не только о хамстере, а вообще о всех приложениях подобного рода). Во-вторых, если берем именно хамстера, то фарм монет ни на что не влияет особо, дроп будет за прибыль в час, а не баланс как таковой. Учитывая прогрессию цены апгрейда карточки и прибавку прибыли за апргрейд, даже фармя поинты ботами очень быстро упрешься в стену цены, плюс некоторые карточки имеют таймер и срок годности. Настоящая беда рядового пользователя в таких приложениях, всякие амбассадоры/инфлюэнсеры и бото-рефоводы, которые фармятся на бонусах за приглашения. И теперь мы подходим к третьему и самому важному. Как правило процент токенов выделенных на аирдроп фиксирован и команда ничего не теряет. Например, я создал 20кк токенов для которых собрал 1кк долларов на обеспечение, на аирдроп у меня выделен 1кк токенов и соответственно 50к долларов. И этот 1кк токенов будет распределен среди всех пользователей пропорционально балансу поинтов. Пусть все пользователи нафармили суммарно 50кк поинтов, т.е. выходит 50 поинтов - 1 токен - 0.05 доллара. Схема упрощена в минимум, но суть, думаю, ясна. Из-за ботоводов и фермеров страдает рядовой пользователь, но никак не команда. Да рядовые пользователи могут поднять шум из-за малого дропа (как это было с проектами Brrrrrrr и Meh), но какое тебе дело до гневных сообщений в чате, когда ты в Дубае покупаешь новые апартаменты на 50 этаже элитной высоки)))

база

На самом деле из спроса и предложения, если ты тратишь кучу сил на товар который никому не нужен - он и стоить почти ничего не будет

@@georgeli9295 Спрос на пузырь тоже бывает и можно создать его вредительством. Надоели рыночники! В определении уточнение "общественно полезный", то есть уже подразумевается, что на данный труд есть спрос.

ноткоин разрушил твое мнение

Как тут верно написали - стоимость берётся из спроса и предложения. Среднестатистический рабочий не обладает, способностью, которая магически наделяет стоимостью тот предмет, который он создал.

1) Да, так тоже можно 2) Вот про нагрузку логично, я работал с WebSocket, но не под большой нагрузкой, про это не подумал 3) :)))) Никакой черной магии, это фразу я сказал чисто для тех, кто не шарит в IT, как ты мог заметить я рассказал что такое postman & github ну уж точно не для программеров 4) п.1 Как? Расскажите мне уже кто-нибудь, пожалуйста. user agent можно подделать, timestamp генерить автоматически, ну а кол-во кликов отправлять не 1к за раз, а боль-мень человеческое кол-во (рандомно что бы было не одно число, и с разным интервалом). п.2 либо я тебя не понял и ты говоришь про что-то другое, либо я отправляю POST запрос как и полагается (в браузере тоже POST) Ну и конечно же мне интересно послушать про другие пункты > Я бы тебе раззсказал море подобных вещей, но раз ты BACKEND программист с ТРЁХЛЕТНИМ ОПЫТОМ, то ты конечно же умнее всех и вся, что ты, что тот человек который записывал видео про налог за незнание JavaScript, многих вещей не понимаете Ахах, естественно мы умнее всех и даже не думай в этом сомневаться! (на это уже ответил в п.3 если серьезно) > Даже на github есть на питоне скрипт, который автофармит всё за вас, но используя его, я лично на 100% уверен что вы не получите никаких токенов или монет Рискну предположить, что никто не получит токены, даже обычные тапальщики, но интересно будет посмотреть, возможно я ошибаюсь > Пример приложения которое написано на WebSocket и намного хуже: "ЯЙЦОГРАМ", я им лично сервера 2 дня подряд клал, тупо отправляя миллионы запросов через проки и мультиаккаунты Интересно, а можно ли от этого защитится? Кмк убрав веб сокет ситуация сильно не поменяется. Всё таки я не безопасник, так что было бы интересно послушать

Можно пойти дальше и написать бота для покупки улучшений, ниже уже писали про это Ну либо просто накопить монеток через бота и периодически заходить и покупать улучшения

Хех, интересный комментарий :) Естественно можно усложнить запрос добавив, например, позицию курсора, или чего то еще, но и ботов можно хитрых написать, которые будут отправлять не 1000 кликов за раз, а более человеческое число (штук по 20-30 за 10 секунд (ну или другие значения более оптимальные)) и там уже будет их отследить куда сложнее Так что тут спорно.

​@@kurnakovv конечно можно, и более хитрых ботов писать, только ты ещё на том этапе, когда из-под пк запустил прилагу мог спалиться, через юзер агент, например, дальше конечно можно имитировать реального пользователя, только у них в базах ты уже можешь быть помечен как бот, они не будут тебя блокировать, ты будешь накапливать свой баланс, пребывая в твёрдой уверенности, что всех обманул, а когда придёт время дропа ты просто ничего не получишь. Сама тапалка конечно может быть примитивной, иметь кучу явных дыр в безопасности, но не стоит забывать, что не смотря на кажущуюся примитивность на стороне бэка может присутствовать довольно обширная аналитическая логика, а дыры все эти намерено оставлены, и думаю, на такое будут охотно вестись, т.к. зачем там передавать какой-то сложный запрос с правильными заголовками или какими-то метриками, если бэку можно любую туфту скармливать и тебе там будет что-то взамен начислять

user agent можно поменять stackoverflow.com/a/71938413/22817151 Но то, что у них под капотом хитрая валидация которая всех ботов незаметно ловит очень интересно, если так и будет, то это будет много-ходовочкой, не исключаю такую версию

Они могут в один момент резко поменять js скрипт отвечающий за отправку запросов и банить всех кто отправляет старые данные.

Всё может быть, да :)

Спасибо за поддержку, рад видеть единомышленников :) На твоем месте я бы продолжил писать этого бота, а потом выставить его в резюме (если ты планируешь стать разработчиком (или ты уже работаешь?)), даже учитывая тот факт, что его уже кто-то написал. Наоборот даже хорошо, потому что можно подглядывать и учиться, но решать тебе) В любом случае ты молодец что начал, не каждый сможет ;)

@@kurnakovv Уххх, спасибо большое! Так и сделаю ;) Очень мотивируешь!

И тебе спасибо, рад видеть людей которые развиваются и делают крутые программы, желаю удачи в написании ;)

Отличная идея! Прекрасная возможность расширить свой кругозор и пополнить своё резюме. Я лишь говорил про то, что тапая по хомяку ты скорее всего ничего не получишь, а написать свой скрипт который будет делать это автоматически очень хорошо :)

Не слышал про такое, спорить не буду :) Если есть время можешь рассказать как они защищаются?

@@kurnakovv Они юзают js, а также обусфускацию для входа через chq и некоторые headers, которые динамические и происходят из js скрипта при тапании

@@kurnakovv Хотелось, чтобы ты рассмотрел их защиту в видео

Генерировать эти headers не составляет труда, но вход через chq сложный

Интересно-интересно, возможно гляну. Всё таки я не безопасник и люблю больше создавать приложения чем их ломать, но записал себе в черновик, спасибо за идею :)

здесь во многом система пирамиды, те кто у верхов в плюсе, те кто ниже должны заманивать своих друзей и знакомых туда ради плюшек, ввязываются туда в надежде заработать, конечно тут хотя бы деньги не потеряешь, но в остальном типичная пирамида

@@potatopotato3713 так можно сказать про любой бизнес мол я главный зарабатываю больше деньги на чужом труде, а ты рабочий трудись за гроши. вот только это не пирамида, а бизнес

Тут даже не за гроши трудишься, а за воздух. Так что не согласен с вашим высказыванием. В бизнесе хотя бы можно реальные деньги заработать (но не везде, да, особенно во всяких стартапах)

Что же, всё может быть :)

Так все эти квесты и прокачки можно делать также с помощью незащищённых post запросов(я проверял). А готовых схем по прокачке в инене полным полно

​@@Морковка-д7йи сервер не банит никак тебя?

@@Морковка-д7й ну, если прокачка не обходит ограничения (покупка апгрейда при меньшем количестве монет или раньше по таймеру), то невелики преимущества. Заботоводить можно любую игру, просто понятно что через запросы проще

Это хорошо что вы решили пойти дальше, а то мне было слишком лень. Знал только, что можно делать покупки не через интерфейс, и то потому что в комментах добрые люди подсказали :))

бывает :))