Hey @stoodkev, I just gave you a tip for your hard work on moderation. Upvote this comment to support the utopian moderators and increase your future rewards!
1, the link is dead! 2, it's not advertising space here! Please contact the moderator directly on discord and not via the comments of the articles! Thank you
Sorry I'm late too! Thanks a lot @bitcoinparadise :-) ! It's all thanks to you too, without your support I would never have wanted to continue. If you need advice on setting up or testing DiscoSteem don't hesitate to contact me on Discord ;-) !
Je me pose juste la question, est-ce que c'est sécurisé de mettre des informations privées (posting key, etc) dans un fichier config.json ? Si quelqu'un déploie le bot sur Heroku ou Now.sh, il suffirait à n'importe qui de faire un git clone pour obtenir sa private key.
Ah oui effectivement poster ça sur Heroku c'est une catastrophe mais ne serait-ce que pour le token Discord si quelqu'un le récupère il prend le controle de ton bot et donc de ton serveur si les droits sont élevés.
Donc moi perso j'héberge sur mon propre serveur que je sécurise au mieux et puis surtout je fais bien gaffe de pas envoyer les données sur Github ou ailleurs. D'ailleurs dans ce cas de figure j'aurai du mettre un config-example.json au lieu de config.json (c'est fait grâce à toi ;-) commit ) !
Au début j'ai regardé un tutoriel sur les bot Discord et le gars mettais son token sur Github justement pour passer par Heroku. J'ai fouiné et j'ai commencé à lire des commentaires du style
Hey j'ai installé ton bot et il m'envoi plein de truc raciste sur tout mes channel !
En fait c'est logique si tu laisse le token à dispo de n'importe qui, on peut en faire ce qu'on veut. Donc j'ai vite zappé l'option Heroku et suis passé sur du VPS comme ça je suis tranquille :-) ! Maintenant pour infiltrer et modifier mon config.json faut infiltrer mon serveur.
Mais tu jetteras un oeil au bot de @yabapmatt tu verras que lui met carrément les 3 private key dans ses config.json, moi j'ai toujours une part de doute donc dans le doute je met que la posting vu que je n'ai besoin que de ça ici :-) !
Il y a moyen de stocker des informations privées sur Heroku, je le fais pour tous mes projets :P Ça se fait avec les variables d'environnements (appelées "config vars" sur Heroku). Les clés sont complètement séparées du code et de l'architecture du projet, du coup elles ne peuvent pas être clonées (pour en savoir plus, ça se passe ici). Par exemple, pour Steem Twitter Bot (que je vais sûrement renommer SteemDM d'ailleurs vu qu'il ne sera bientôt pas que sur Twitter), je fais appel à ces variables d'environnement pour initialiser le bot (capture d'écran).
Mais je disais ça surtout parce que tu peux être sûr que les novices vont chercher à hoster le bot gratuitement, et vont tôt ou tard passer par Heroku, ce qui pourrait être dangereux pour eux. C'est plus leur sécurité qui m'inquiète, toi je sais bien que tu sais ce que tu fais ! ^^
PS: t'as nommé ton fichier "config-exemple" au lieu de "config-example" :P
Pour les fans d'Heroku je vais poser ton lien en les alertant bien pour qu'ils prennent la peine de configurer leurs variables. Mais du coup je vais ajouter les deux, le lancement avec pm2 que j'utilise et le déploiement sur Heroku. Par contre pour pm2 je vais pas entrer dans les détails et pour Heroku non plus sinon ça va finir en tuto installation et configuration de serveur :-D !
Merci beaucoup et ceux qui l'utiliseront en passant par Heroku pourront te dire merci aussi ! J'ai modifié le README avec deux trois informations au moins c'est là ;-) !
Et pour revenir sur les tutoriels Heroku par la commu', j'ai eu la même chose. C'est au bout de 5-6 tutos que j'ai abandonné et que j'ai décidé d'aller lire la doc Heroku pour voir si c'était possible ou si je perdais mon temps à chercher. Même les chaînes de dev que je respecte le plus sur Youtube (comme The Coding Train dont je ne loupe aucune vidéo) mettaient les clés dans le code ou n'abordaient pas ce sujet... C'est un peu frustrant de voir tant de gens faire des tutoriels Heroku sur YouTube puis mettre leurs clés AWS sans protection ni rien dans le plus grand des calmes. Qu'ils ne viennent pas se plaindre de perdre de l'argent à une vitesse folle quand quelqu'un utilisera leurs clés...
C'est super ce que tu es en train de faire pour Steem. Que de choses super utiles. Je tenais a te remercier encore et te demander aussi si ces nouveautées sont compatibles avec le DLive Bot? Merci @planetenamek :)
C'était avec plaisir et du coup pas de soucis pour les fonctionnalités, j'ai fais au plus simple pour pas vous encombrer avec des fonctions dont vous n'auriez pas besoin, mais si ça te plait je m'en occupe dès lundi aucun soucis ;-) !
Comment fonctionne ton bot ? Je recherche quelque chose qui puisse resteemer automatiquement un post qui ferait partie d'un booléen qui combinerait plusieurs tags, avec (optionnellement) une réponse automatique. Ton bot saurait-il faire ça ? Je te demande ça par rapport au compte @frenchysteemian qui resteeme tous les messages de présentation des nouveaux arrivants. Pour le moment je fais ça à la mano, donc ça pourrait me filer un bon coup de main !
Il pourrait le faire sans soucis, il faudrait juste que j'implémente la fonctionnalité qui le fasse. Si tu en a réellement besoin je peux m'en occuper pour la prochaine mise à jour si tu veux :-) ! Pour l'installation et l'hébergement je ferai un tutoriel très bientôt avec tous les détails, pour le moment je me concentre sur les fondations du code mais dès qu'il sera prêt (à mon gout) je vous présenterai tout ça dans les moindre détails. Il y'a de plus en plus de fonctionnalités et j'en ai d'autre à ajouter également, donc je pense qu'au final il nous sera utile à tous.
Donc on reste en contact pour ta fonction, j'ai bien compris ton besoin, donc dès que j'ai une version de test je te fais signe et tu me diras ce que tu en pense ;-) !
PS: tout est open source, le code est dispo sur Github et j'ai fais en sorte de l'organiser au mieux pour que n'importe qui puisse y ajouter des fonctionnalités, donc si tu t'y connais un peu n'hésite pas à y jeter un oeil en attendant ;-) !
Merci, c'est super sympa et ça me sera d'une grande aide. Je te laisse bosser car pour ma part j'y connais peau de balle ! Un petit 100% (pas grand-chose mais bon) pour le soutien !
Comment pas grand chose ?!! Un vote est un vote à 0.01 ou 100$ c'est une validation de plus et moi ça me convient très bien ;-) ! Donc merci beaucoup et on se tiens au courant, hésite surtout pas à me relancer sur Discord si tu vois que je traine :-D !
Merci pour ton commentaire @zonguin pour le vote on fera une fonction qui collera au mieux avec tes besoins ne t'inquiète pas, ça sera encore mieux ;-) !
Thank you for the contribution. It has been approved.
You can contact us on Discord.
[utopian-moderator]
Hey @stoodkev, I just gave you a tip for your hard work on moderation. Upvote this comment to support the utopian moderators and increase your future rewards!
@Utopian.Tip and @stoodkev pls up vote this post https://steemit.com/art/@owaniofficial/web-graphic-designlet me have more power to join u people
On the site
1, the link is dead! 2, it's not advertising space here! Please contact the moderator directly on discord and not via the comments of the articles! Thank you
Thank you @stoodkev :-) !
Sorry for the late reply but awesome work! I'm going to have to learn something from you :P
Sorry I'm late too! Thanks a lot @bitcoinparadise :-) ! It's all thanks to you too, without your support I would never have wanted to continue. If you need advice on setting up or testing DiscoSteem don't hesitate to contact me on Discord ;-) !
See you soon!
Excellent l'ajoute des votes !
Je me pose juste la question, est-ce que c'est sécurisé de mettre des informations privées (posting key, etc) dans un fichier config.json ? Si quelqu'un déploie le bot sur Heroku ou Now.sh, il suffirait à n'importe qui de faire un git clone pour obtenir sa private key.
Bon boulot en tout cas ^^
Merci beaucoup @ragepeanut !
Ah oui effectivement poster ça sur Heroku c'est une catastrophe mais ne serait-ce que pour le token Discord si quelqu'un le récupère il prend le controle de ton bot et donc de ton serveur si les droits sont élevés.
Donc moi perso j'héberge sur mon propre serveur que je sécurise au mieux et puis surtout je fais bien gaffe de pas envoyer les données sur Github ou ailleurs. D'ailleurs dans ce cas de figure j'aurai du mettre un config-example.json au lieu de config.json (c'est fait grâce à toi ;-) commit ) !
Au début j'ai regardé un tutoriel sur les bot Discord et le gars mettais son token sur Github justement pour passer par Heroku. J'ai fouiné et j'ai commencé à lire des commentaires du style
En fait c'est logique si tu laisse le token à dispo de n'importe qui, on peut en faire ce qu'on veut. Donc j'ai vite zappé l'option Heroku et suis passé sur du VPS comme ça je suis tranquille :-) ! Maintenant pour infiltrer et modifier mon config.json faut infiltrer mon serveur.
Mais tu jetteras un oeil au bot de @yabapmatt tu verras que lui met carrément les 3 private key dans ses config.json, moi j'ai toujours une part de doute donc dans le doute je met que la posting vu que je n'ai besoin que de ça ici :-) !
Il y a moyen de stocker des informations privées sur Heroku, je le fais pour tous mes projets :P Ça se fait avec les variables d'environnements (appelées "config vars" sur Heroku). Les clés sont complètement séparées du code et de l'architecture du projet, du coup elles ne peuvent pas être clonées (pour en savoir plus, ça se passe ici). Par exemple, pour Steem Twitter Bot (que je vais sûrement renommer SteemDM d'ailleurs vu qu'il ne sera bientôt pas que sur Twitter), je fais appel à ces variables d'environnement pour initialiser le bot (capture d'écran).
Mais je disais ça surtout parce que tu peux être sûr que les novices vont chercher à hoster le bot gratuitement, et vont tôt ou tard passer par Heroku, ce qui pourrait être dangereux pour eux. C'est plus leur sécurité qui m'inquiète, toi je sais bien que tu sais ce que tu fais ! ^^
PS: t'as nommé ton fichier "config-exemple" au lieu de "config-example" :P
Ah mais c'est excellent !!!!
Pour les fans d'Heroku je vais poser ton lien en les alertant bien pour qu'ils prennent la peine de configurer leurs variables. Mais du coup je vais ajouter les deux, le lancement avec pm2 que j'utilise et le déploiement sur Heroku. Par contre pour pm2 je vais pas entrer dans les détails et pour Heroku non plus sinon ça va finir en tuto installation et configuration de serveur :-D !
Allez je laisserai aussi un truc du style --> https://blog.eleven-labs.com/fr/securiser-facilement-son-vps-en-quelques-etapes/ histoire de pouvoir au moins dire ... Je vous avais prévenu :-D !
https://support.rackspace.com/how-to/linux-server-security-best-practices/ en anglais plutôt ...
Et voilà !
Merci beaucoup et ceux qui l'utiliseront en passant par Heroku pourront te dire merci aussi ! J'ai modifié le README avec deux trois informations au moins c'est là ;-) !
Pas de soucis ! :D
Et pour revenir sur les tutoriels Heroku par la commu', j'ai eu la même chose. C'est au bout de 5-6 tutos que j'ai abandonné et que j'ai décidé d'aller lire la doc Heroku pour voir si c'était possible ou si je perdais mon temps à chercher. Même les chaînes de dev que je respecte le plus sur Youtube (comme The Coding Train dont je ne loupe aucune vidéo) mettaient les clés dans le code ou n'abordaient pas ce sujet... C'est un peu frustrant de voir tant de gens faire des tutoriels Heroku sur YouTube puis mettre leurs clés AWS sans protection ni rien dans le plus grand des calmes. Qu'ils ne viennent pas se plaindre de perdre de l'argent à une vitesse folle quand quelqu'un utilisera leurs clés...
C'est super ce que tu es en train de faire pour Steem. Que de choses super utiles. Je tenais a te remercier encore et te demander aussi si ces nouveautées sont compatibles avec le DLive Bot? Merci @planetenamek :)
Merci beaucoup @mehdibca !
C'était avec plaisir et du coup pas de soucis pour les fonctionnalités, j'ai fais au plus simple pour pas vous encombrer avec des fonctions dont vous n'auriez pas besoin, mais si ça te plait je m'en occupe dès lundi aucun soucis ;-) !
Salut @planetenamek,
Comment fonctionne ton bot ? Je recherche quelque chose qui puisse resteemer automatiquement un post qui ferait partie d'un booléen qui combinerait plusieurs tags, avec (optionnellement) une réponse automatique. Ton bot saurait-il faire ça ? Je te demande ça par rapport au compte @frenchysteemian qui resteeme tous les messages de présentation des nouveaux arrivants. Pour le moment je fais ça à la mano, donc ça pourrait me filer un bon coup de main !
Hello @sebbl,
Il pourrait le faire sans soucis, il faudrait juste que j'implémente la fonctionnalité qui le fasse. Si tu en a réellement besoin je peux m'en occuper pour la prochaine mise à jour si tu veux :-) ! Pour l'installation et l'hébergement je ferai un tutoriel très bientôt avec tous les détails, pour le moment je me concentre sur les fondations du code mais dès qu'il sera prêt (à mon gout) je vous présenterai tout ça dans les moindre détails. Il y'a de plus en plus de fonctionnalités et j'en ai d'autre à ajouter également, donc je pense qu'au final il nous sera utile à tous.
Donc on reste en contact pour ta fonction, j'ai bien compris ton besoin, donc dès que j'ai une version de test je te fais signe et tu me diras ce que tu en pense ;-) !
PS: tout est open source, le code est dispo sur Github et j'ai fais en sorte de l'organiser au mieux pour que n'importe qui puisse y ajouter des fonctionnalités, donc si tu t'y connais un peu n'hésite pas à y jeter un oeil en attendant ;-) !
Merci, c'est super sympa et ça me sera d'une grande aide. Je te laisse bosser car pour ma part j'y connais peau de balle ! Un petit 100% (pas grand-chose mais bon) pour le soutien !
Comment pas grand chose ?!! Un vote est un vote à 0.01 ou 100$ c'est une validation de plus et moi ça me convient très bien ;-) ! Donc merci beaucoup et on se tiens au courant, hésite surtout pas à me relancer sur Discord si tu vois que je traine :-D !
T'inquiète, c'est pas à la minute non plus, prends ton temps !
Merci pour ton boulot ! Super le vote !
Merci pour ton commentaire @zonguin pour le vote on fera une fonction qui collera au mieux avec tes besoins ne t'inquiète pas, ça sera encore mieux ;-) !
Congratulations @planetenamek! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
You got your First payout
Award for the total payout received
Click on any badge to view your own Board of Honor on SteemitBoard.
To support your work, I also upvoted your post!
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
Hey @planetenamek I am @utopian-io. I have just upvoted you!
Achievements
Community-Driven Witness!
I am the first and only Steem Community-Driven Witness. Participate on Discord. Lets GROW TOGETHER!
Up-vote this comment to grow my power and help Open Source contributions like this one. Want to chat? Join me on Discord https://discord.gg/Pc8HG9x
Good information
Thank's @umutkarakus ;-)
Artikel bagus.. upvote ya.. ;-]
This post has been just added as new item to timeline of DiscoSteem on Steem Projects.
If you want to be notified about new updates from this project, register on Steem Projects and add DiscoSteem to your favorite projects.