Давно не было шит-постов. Продлить в последний раз или переехать на проектную 🤔 для студентов на два года дают? Тогда продлить 🌚

И да-да, spark лучший почтовый клиент

Когда не пришел на новогодний корпоратив, но коллеги исправили ситуэйшен 😆

Капец СМИ жоские. Через несколько секунд выкладывают материал на одну тему. Конкуренция у них там дикая, видать. Надеюсь, что ТГ шлёт без уведомления, когда я выключаю его и потом делаю прикрепление фотки 🤔

Ну и да, читаем

https://kod.ru/ton-gram-notice-jan-2020/

https://rozetked.me/news/9137-telegram-raz-yasnil-princip-i-osobennosti-raboty-ton-blockchain

UPD. Ориг https://t.tlinks.run/blog/ton-gram-notice

Искусство командной строки

Продвинутому использованию командной строки зачастую не уделяют достаточного внимания. О терминале говорят как о чем-то мистическом. На самом же деле, это умение очевидно (и не очевидно) увеличивает Вашу продуктивность в работе. Данный документ является подборкой заметок и советов, которые я нашел для себя полезными, работая с командной строкой в Linux. Некоторые из них – простые и очевидные, но некоторые - довольно сложные. И предназначены для решения конкретных задач. Это небольшая публикация, но если Вы уже знаете обо всем, что тут написано, и можете вспомнить, как это все использовать – вы много знаете!

https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md

UPD. Там за 67к звёзд, а я первый раз вижу. Всё плохо, или таких много?)

Привет люди с ChatWars'a! Привет МРК!

А помните VK Coin? Первоапрельская шутка от ВК в 2019 году.

Первые дни апреля, типичный день, иду на пары после обеда и тут приходит сообщение от Славы с примерно следующим содержанием: "Илья, ты там с платёжными агрегаторами работал, да и вродь WM аттестат у тебя есть. Ты нам нужен, есть идейка". После этого меня минусануло на весь месяц...

У нас была целая инфраструктура!

Пулл ВК аккаунтов для фарма ВК коинов, бот для фарма, бот и группа для продажи ВК коинов без нашего участия, игровой бот виселица, игровой бот орёл и решка! Всё это жило едино, пиарило друг-друга и работало, приносило доход!

Вообще про реализацию всего можно писать отдельные посты. Как я выживал на Python'e держа по несколько сотен сообщений в секунду и т.д.

Проще просто вкинуть каких-нибудь цифр, что сохранились, фактов.

Коины

- Мы всё время висели в топ-100 ВК, потом начали чутка разносить коины по аккам.
- Осуществлено 1100+ успешных транзакций на покупку коинов.
- Около 100 аккаунтов фармило коины.

Орёл и Решка

- 138 тысяч уникальных пользователей!
- Больше миллиона сыгранных игр!
- Средний винрейт держался у всех возле 50%
- В группу вступило 13 тысяч человек.

К сожалению, база была утеряна и куча интересной статы потерялась. Кто сколько выиграл, кто в итоге остался в профите (бот или игрока) и т.д. и т.п.

Просто прикольно:
- проходить мимо человека и случайно замечать как он играет в твоего бота;
- отвечать куче людей в личке, когда тебе пишут каждую секунду (висели в топ-100 очень высоко, нас видел весь ВК, писали кому не лень);
- справляться с нагрузкой, общаться с администрацией ивента и просить уменьшить процент показа бота у пользователей;
- наблюдать за тем, как игроки пишут ботов для игры, что ты разработал. Как они продают свои творения.

Исходный код игрового бота "Орёл и Решка: https://github.com/MarshalX/VCoinGame

Код игрового бота "Виселица": https://github.com/DarkKeks/VCoinGame

UPD. Дааа, мы были в первом вагоне хайп-трейна

Чего я вдруг вспомнил про это? Да я решил сделать массовую рассылку и там 🌚

Пока искали скрипт для рассылки, ибо лень было писать для этого новый, наткнулись случайно на код бота для виселицы (который чел продавал). Поорали

https://codepaste.ml/3871f424/

Давайте орать вместе ✨

Привет всем, кто пришёл. На моей памяти больше не осталось мест, где я мог бы разослать массово ссылку на свой канал. Поэтому заканчиваем набор участников и переходим к падению!

Да-да, начинается самое интересное - выживание!

Этот канал - смесь блога, полезных вещей и дегродства.

Я публикую тут что хочу сохранить для себя и что, возможно, будет полезно и/или интересно Вам, или просто что-то рассказываю, делюсь чем-то, могу рофл или кек подкинуть, который показался мне смешным/забавным.

Для обсуждения постов, кста, есть чатик - @MarshalCh

Все полезности для почитать есть в закрепе - https://t.me/MarshalC/349

UPD. Есть у кого какое-нить овнерство над ботиком, паблосом связанным с БГУИРом, БГУ, БНТУ? 🌚

Ментор форкнул либу, я напрягся и жду продолжения 👀

Произошёл кек. Одмины быстрого реагирования @libmustdie

Upd. (Скинул мемас в чатик и в бота, а через несколько секунд он попал в профунктор, дааа, пришлось объяснить рофл)

Обновил mongoengine c 0.18.2 до 0.19.0 - упало.

Ребята отказались от *args в конструкторе доков, теперь явно надо сообщать какие поля передаём.

GitHub Commit - Drop support for positional arguments when instantiating a document

UPD. Убеейте, кто придумал сохранение галочки "отправить как файл" в тг

В общем пока писал пост, уже понял, что надо переписывать строки на указание длины. 

Я думал выйдет побольше правок после ночных посиделок. Конечно я не тестил, но с одной строкой работает корректно. Прогоняя в голове должно работать с несколькими)

Там это, во-первых плейлист "Подкасты недели" не работает. Чем он такой особенный я не знаю. Надо глянуть. Вроде все плейлисты обобщены.

А еще треки, что загружены пользователями не хотят скачиваться как обычные( тоже разобраться надо

Да-да, ботик @music_yandex_bot

И шо это? application.octet-stream.

На десктопе работает, Telegram X багует.

Короче еженедельные подкасты подъехали в ботика, но не все.

Больше 50 мб пока что нельзя.

Думал не упрусь в лимит, не понимал других разрабов, которые обходят огрань. Зачем они это делают... И все ещё не понимаю, только если они не поддерживают подкасты.

Пойду в чатик для репорта багов скрин закину

UPD. Они короче вместо того, чтобы написать "неизвестный исполнитель" пишут MIME тип

А вы знали, что в канал можно заинвайтить людей, только когда меньше 200 мемберов? Я думал это безлим абуз.

Столкнулся с этим при добавлении discussbot'a. Кста, добавляя одмина, предлагает до этого его заинвайтить и инвайт проходит, несмотря на 200, ы, очередной абуз?

Даа, етот пост без смысла, так, чисто посмотреть на бота для комментов

UPD. абуз с юзерами не пашет, тока с ботами так можно

Особо не продолжаю тему с ChatBase, просто вкину скрин.

Огромная доля необработанных сообщений - это попытка пользователей ввести какой-то поисковый запрос и отправить как сообщение боту. Более того, они хотят выполнять этот запрос даже не войдя в аккаунт!

С чего бы им вообще это делать я не знаю, наверное, выглядит достаточно логично или что, или как. Может другие боты по такой логике работают 🧐

В любом случае, вы посмотрите как легко понять, что нужно пользователям! Даже думать не надо, что добавить в бота

Ещё в школьные года я писал исследовательскую работу по четырём или пяти самым распространенным уязвимостям. Это SQL Injection, XSS, CSRF и вродь PHP Injection. Тогда я разработал стенды, демонстрировал уязвимый код, давал пример атаки и как с этим бороться.

Меня засрали, сказав, что я учу людей взламывать сайты... Ответил, что нельзя бороться с тем, в чем не шаришь как работает.

С чего вдруг я выбрал такую тему?

Дело в том, что тогда взломали мой сайт и я начал изучать и искать у себя уязвимости. В общем оказалось все далеко не в каких-то инъекциях, а в неправильной логике проверки прав пользователя. Привет человеческий фактор))0)

К теме я так и не остыл и вообще собирался в пентестеры, но чет завернул не туда.

Возможно, ещё вернусь или стану охотником за багами ✨

Постов мало, не видно моей работы, я дегродирую? Даааа, я активно закрываю долги по всякому мусору. PHP, VBA, 1C, КУРСАЧ... Рыжий спасибо ))0)

Я вот вверху написал про пхп, да? Делая лабу я долго не понимал почему сложение двух строк выдает 0. Оказывается, это делается тут через точку, да-да. А ведь в детстве я писал на этом языке

$lol .= "kek"."pek";

Upd. Что уж там, гоу говнокод мой для пары лаб ценить на пихе. Да, я умею в prepared statements, но чет так до жопы было, что я просто заюзал говнофункцию. И ваще это спидкодинг был за пару (почти) ))0)

https://codepaste.ml/59561b60/

Опубликовал исследование на тему безопасности двухфакторной аутентификации👀 Приятного чтения!
https://habr.com/ru/post/483134/