Почти полгода занимался интеграцией самописных ботов в компании. Нашёл интересную вещь: бот может подписаться на все сообщения, которые отправляются в мессенджере. Схема простая: поднимается лямбда, которая сохраняет каждое сообщение в базе, а потом простой скрпит, который перегоняет данные из базы в удобный нам формат. Никто ничего не узнает, особенно если обозвать приложение, которое этим занимается, как-нибудь неочевидно. И пользователи не уведомлены, и сообщения слиты.
Это не совсем так просто. Есть список разрешений: https://api.slack.com/scopes Бот (специальный пользователь приложения) должен запросить (точнее приложение должно запросить для себя или бота-пользователя) у пользователя конкретные права, чтобы, например, иметь доступ к сообщениям этого пользователя в групповые публичные чаты (channels:read), в групповые приватные (groups:read), или к персональным сообщениям (im:read). Если пользователь согласился дать эти права, тогда приложение получает из API Slack'а токен конкретно для этого пользователя и с его помощью может начинать собирать все сообщения этого пользователя.
Однако общего способа, как слушать вообще все сообщения, включая приватные, без специальных разрешений от всех пользователей - нет. Так что просто внимательнее читайте список разрешений, которые запрашивает у вас бот/приложение.
Как дети, ей-богу. Если работники в корпоративном мессенжере треплются на личные темы - сами дураки, тут без вариантов. Пусть скачивают их и прослушивают, в чём проблема-то?
"выборы только прошли, а давить по всем фронтам уже начали. тоталитарное государство с тираном у власти.... пора валить"
норм)
толсто то как
Почти полгода занимался интеграцией самописных ботов в компании.
Нашёл интересную вещь: бот может подписаться на все сообщения, которые отправляются в мессенджере.
Схема простая: поднимается лямбда, которая сохраняет каждое сообщение в базе, а потом простой скрпит, который перегоняет данные из базы в удобный нам формат.
Никто ничего не узнает, особенно если обозвать приложение, которое этим занимается, как-нибудь неочевидно.
И пользователи не уведомлены, и сообщения слиты.
Это изумительно... о_О
Это не совсем так просто. Есть список разрешений: https://api.slack.com/scopes
Бот (специальный пользователь приложения) должен запросить (точнее приложение должно запросить для себя или бота-пользователя) у пользователя конкретные права, чтобы, например, иметь доступ к сообщениям этого пользователя в групповые публичные чаты (channels:read), в групповые приватные (groups:read), или к персональным сообщениям (im:read). Если пользователь согласился дать эти права, тогда приложение получает из API Slack'а токен конкретно для этого пользователя и с его помощью может начинать собирать все сообщения этого пользователя.
Однако общего способа, как слушать вообще все сообщения, включая приватные, без специальных разрешений от всех пользователей - нет. Так что просто внимательнее читайте список разрешений, которые запрашивает у вас бот/приложение.
А в чём проблема-то, пацаны? Слак - рабочий, а не персональный чятик, что там можно было такого в личках писать, что никому нельзя видеть?
Работать по аджайлу, прикрываясь ватерфолом
Что-то я не понял. То есть платный аккаунт позволяет скачать переписку без всяких пояснений, а стандартный требует соблюдения законов? #этоштотакое
Неа, выходит, что платный с соблюдением законов, бесплатный с геморроем-мотивацией перейти на платный.
Сразу невзлюбил slack. Как знал, что он ламповым не станет :)
Продолжение по мотивам свежего мема
- Дуров сматри так можна сделать
- Я же Вам объянил, что...
- Дуров пиристань!
ФСБ разрешила
Это же сколько харазмента можно найти
Совпадение?
Как дети, ей-богу. Если работники в корпоративном мессенжере треплются на личные темы - сами дураки, тут без вариантов. Пусть скачивают их и прослушивают, в чём проблема-то?
Сейчас еще налоги поднимут до 15%, вот заживем, так заживем!
Спасибо что предупредили)
https://www.youtube.com/watch?v=HcfHBgUTn7I
Ну вот тебе раз и не сплетничать)
Название мессенджера говорит само за себя ;)