Здається, що час — це річка, яку раптово переклинило в бік, і вона вирішила текти по колу. Саме таке враження складається на перший погляд, коли бачиш, що знову стали популярні боти в месенджерах. Але це враження оманливе. Змінилося дуже багато — потужності, які стоять за ботами, можливість обробки ними мультимедіа інформації, наявність інформації про користувачів, коло охоплення… загалом, це явно не ностальгічний тренд, а реально корисна технологія, яка буде розвиватися і далі.

Боти стають все складніше, вони беруть на себе багато функцій інших каналів. Наприклад, замість того, щоб дзвонити по телефону і слухати по півгодини записану дівчину, яка говорить тобі перейти в тоновий режим і набрати чарівну послідовність символів, все те ж саме можна зробити за допомогою бота. І це буде швидше, зручніше, гнучкіше і дешевше.

Для якогось особового проекту мені захотілося написати бота з досить складною ветвящейся логікою (наприклад, це може бути система підтримки або діагностики з глибокої вкладеністю). При цьому граф даної логіки має величезну кількість розгалужень. Загалом, швидко стало очевидно, що без автоматизованого тестування не обійтися — інакше що-то точно впущу з уваги. І наскільки ж сильно я здивувався, коли дізнався, що способу тестувати логіку ботів просто немає!

Звичайно, можна зареєструвати додаткового бота для тестування, але це варіант кривої і некрасивий. Звернення до зовнішнього апі під час тестів, заглушка, яка не дасть спілкуватися з ботом кому попало, обмеження на швидкість відправки повідомлень раз в секунду… Якщо слати повідомлення разів в секунду, то граф з якихось 60 вершин буде тестуватися вже більше хвилини! І я вже не кажу про те, що у нас немає ніякої можливості змоделювати зрослу навантаження на бота, при якій він упреться в обмеження в 30 повідомлень в секунду… загалом, я зрозумів, що знову доведеться робити щось своє.

Читати далі →

Twitter-боти можуть значно більше, ніж просто спамити популярні хештегі і невтомно підписуватися на користувачів.

Взяти хоча б оповіщення від Twisst ISS бота, який надсилає вам повідомлення щоразу, коли Міжнародна космічна станція (МКС) буде видно з вашого місця розташування.



Або боти публічних сервісів на зразок Earthquake Robot, який відправляє твіт про підземні поштовхи більше 5 балів за шкалою Ріхтера, як тільки вони трапляються.

Ну і звичайно, poem.exe, робот, який постить вірші, а також Accidental Haiku, який ретвитит пости, випадково написані у формі хайку.


Читати далі →

Перспективи HR-роботів/ботів у сфері підбору персоналу — поточні реалії, думки і досвід експертів

image
Изображение сайту vedomosti.ru

В липні 2016 року електронний бот «Зв'язкового», що працює в додатку Telegram, отобрал близько 100 кандидатів з 800 до менеджери по продажах і ще 20 кандидатів у програмісти, розповіла «Відомостям» начальник відділу підбору та адаптації персоналу «Зв'язкового» Марина Таран. В режимі онлайн він ставив кандидатам 7-9 питань і проводив первинний відбір, оцінюючи базові компетенції шукачів. Бот не тільки питав, але і емоційно реагував на відповіді співрозмовника.

Які перспективи впровадження роботів у сфері підбору персоналу? Описаний випадок є винятком чи відправної точки для повсюдного використання HR-ботів? Безумовно не всі готові до цього повороту. Більш того, скептики сумніваються в реалістичності такого впровадження.

Ми поспілкувалися з представниками російського бізнесу і попросили висловити своє ставлення до цієї теми.
Читати далі →

Security Week 04: зниклий ботнет, вразливість в Webex, патчі Apple

Важливої технічної новиною тижня в сфері ІБ стало дослідження (новина фахівця з безпеки в проекті Google Project Zero Тависа Орманди про уразливості в плагіні Cisco Webex для браузера Chrome. Тавис спеціалізується на неординарних вразливості (кілька патчів для продуктів «Лабораторії», до речі, випущені завдяки йому), але проблема в плагіні для популярного сервісу відеоконференцій відноситься до зовсім вже нестандартним.

Конференція Webex — це по суті окрема програма, яка запускається на вашому комп'ютері, після того як участь було ініційовано у браузері. Відповідно, для виконання нативного коду, плагін Cisco Webex використовує інтерфейс Native Messaging. Суть бага в тому, що якщо передати плагіну URL з певною магічною рядком», то він запустить будь-код, без жодних перевірок. Мабуть, слід назвати це фичей: явно було зроблено для спрощення процесу запуску потрібної програми без особливих церемоній. В результаті, користувач може зловити троян, відвідавши підготовлену веб-сторінку (будь-яку), і якшо один раз OK на пропозицію почати веб-конференцію.

Уразливість була пофикшена швидко, але, на думку ряду дослідників (включаючи самого Тависа), не до кінця. Нова версія плагіна для Chrome обмежує можливість запуску коду при наявності диво-рядки, тільки якщо URL починається з https://*.webex.com/. Очевидно, що це значно обмежує можливість експлуатації, але будь-яка XSS уразливість на webex.com може бути використана в парі з магічною рядком для атаки.

Читати далі →

Так популярні боти і канали в месенджерах


— «Ви бачили мого бота?»
— «А ви підписані на мій канал в телеграме?»
— «100500 каналів в телеграме, про яких ніхто не знає, але про яких ми напишемо так як нам нема чого писати»

Я думаю фрази вище вам багато про що говорять. Багато новинні сайти переповнені статтями про ботів і канали в телеграме, а в коментарях під ними люди пишуть ще більше каналів. У кожному каналі буквально 5-10 передплатників.

Скрізь пишуть ботів і невеликі туторіали виду «Як написати бота за хвилину, щоб він вам прасувала білизну, шукав дівчат і міг робити це в суперчатике телеграма».

30 Червня 2015 року, через 3 дні після релізу Telegram Bot API ми зробили бота і писали про це статтю на хабр, тоді ми і не здогадувалися, що все це виллється в загальне божевілля.

У статті ми постараємося довести, що в реальності боти і канали практично нікому не потрібні, а також розповісти – чому вам не треба робити ще одного бота або ще один новий канал.

Читати далі →

Рецепт розробки бота під Telegram



Добрий день, шановні читачі Хабрахабра!

В цьому топіку я хочу поділитися з вами досвідом розробки бота під Telegram за 4 дні. Цей бот переводить всі голосові повідомлення, які отримує, в текст. Намагався зробити швидко, але якісно — підучив пару-трійку технологій. Постараюся максимально детально описати свій процес подолання помилок і перешкод; довести, що, навіть не маючи потрібних навичок, запустити свій продукт не так-то й складно.

Стаття може бути цікава як новачкам у програмуванні — побачити, скільки перешкод стоять на шляху у готового продукту, так і більш просунутим фахівцям — десь посміятись, десь поплакати, десь написати коментар «життєво».

Преамбула
І так, що ж може зробити один програміст за 4 дні?

Читати далі →

Пишемо діалогові Telegram-боти на Пітоні

Думаю, всім тут в тій чи іншій мірі відомий месенджер Telegram. Творець заявляє, що це самий безпечний месенджер з забійним алгоритмом шифрування власної розробки, але нас, розробників, звичайно ж, набагато більше цікавить інше. Боти!

Тема ця, звичайно, не раз піднімалася на Хабре: ботів писали Python tornado, Node.js, Ruby зі спеціальним гемом, Ruby on Rails, C# C# з WCF і навіть PHP; ботів писали для RSS, моніторингу сайтів, віддаленого включення комп'ютера і, ймовірно, для багато чого іншого.

І все ж я візьму на себе сміливість об'їздити цю тему ще раз і додатково до цього показати трохи магії Пітона. Ми будемо писати фреймворк™ для зручного написання нетривіальних діалогових ботів на основі пакету python-telegram-bot.

Читати далі →

Як ми робили бота для банку "Відкриття"

Нещодавно ми з банком «Відкриття» запустили банківського бота з платіжними функціями для фізичних осіб у Facebook Messenger. Зараз клієнтам «Відкриття» доступна оплата мобільного зв'язку, за допомогою бота можна знайти найближчий банкомат або офіс банку, дізнатися курс валют, з'ясувати, як замовити карту, зателефонувати в банк і записатися на виплату від Агентства по страхуванню внесків. У цій статті ми розповімо про роботу над проектом.


Читати далі →

Чат-бот — як написати зручного і корисного?


Чат-боти — один з самих суперечливих трендів. Найбільш простих ботів можна написати й «пришити» до сайту за кілька годин, але наскільки корисний цей зроблений на швидку руку продукт? Дійсно він відкриє нові можливості для аудиторії і вирішить ті проблеми, з якими гірше справляються інші засоби? Або призведе до чергового епік фейлу? Я з деякого часу цікавлюся цією темою і хочу поділитися своїми спостереженнями про своїх «хороших практик» розробки чат-ботів. Сподіваюся, ці спостереження будуть корисні як розробникам, так і замовникам чат-ботів.

При оцінці ботів я використовую дві групи факторів:

  • Юзабіліті (зручність користування);
  • Створення цінності для користувача.
Далі в статті я розповім, як я оцінюю чат-ботів по цим групам.

Читати далі →

Школа DevCon: Технології майбутнього, 1 листопада (Москва)

Привіт! Влітку ми підводили всередині підсумки минулого IT-сезону і будували плани на новий рік (Microsoft фінансовий рік починається з 1 липня). Одна з таких дискусій велася навколо роботи з громадами розробників і, зокрема, підходів до організації наших власних конференцій.



За результатами обговорення ми прийняли для себе непросте і, впевнений, своєчасне рішення змінити наш підхід до заходів і, особливо, їх формату.


Читати далі →