А вы знали, что в канал можно заинвайтить людей, только когда меньше 200 мемберов? Я думал это безлим абуз.

Столкнулся с этим при добавлении discussbot'a. Кста, добавляя одмина, предлагает до этого его заинвайтить и инвайт проходит, несмотря на 200, ы, очередной абуз?

Даа, етот пост без смысла, так, чисто посмотреть на бота для комментов

UPD. абуз с юзерами не пашет, тока с ботами так можно

Особо не продолжаю тему с ChatBase, просто вкину скрин.

Огромная доля необработанных сообщений - это попытка пользователей ввести какой-то поисковый запрос и отправить как сообщение боту. Более того, они хотят выполнять этот запрос даже не войдя в аккаунт!

С чего бы им вообще это делать я не знаю, наверное, выглядит достаточно логично или что, или как. Может другие боты по такой логике работают 🧐

В любом случае, вы посмотрите как легко понять, что нужно пользователям! Даже думать не надо, что добавить в бота

Ещё в школьные года я писал исследовательскую работу по четырём или пяти самым распространенным уязвимостям. Это SQL Injection, XSS, CSRF и вродь PHP Injection. Тогда я разработал стенды, демонстрировал уязвимый код, давал пример атаки и как с этим бороться.

Меня засрали, сказав, что я учу людей взламывать сайты... Ответил, что нельзя бороться с тем, в чем не шаришь как работает.

С чего вдруг я выбрал такую тему?

Дело в том, что тогда взломали мой сайт и я начал изучать и искать у себя уязвимости. В общем оказалось все далеко не в каких-то инъекциях, а в неправильной логике проверки прав пользователя. Привет человеческий фактор))0)

К теме я так и не остыл и вообще собирался в пентестеры, но чет завернул не туда.

Возможно, ещё вернусь или стану охотником за багами ✨

Постов мало, не видно моей работы, я дегродирую? Даааа, я активно закрываю долги по всякому мусору. PHP, VBA, 1C, КУРСАЧ... Рыжий спасибо ))0)

Я вот вверху написал про пхп, да? Делая лабу я долго не понимал почему сложение двух строк выдает 0. Оказывается, это делается тут через точку, да-да. А ведь в детстве я писал на этом языке

$lol .= "kek"."pek";

Upd. Что уж там, гоу говнокод мой для пары лаб ценить на пихе. Да, я умею в prepared statements, но чет так до жопы было, что я просто заюзал говнофункцию. И ваще это спидкодинг был за пару (почти) ))0)

https://codepaste.ml/59561b60/

Опубликовал исследование на тему безопасности двухфакторной аутентификации👀 Приятного чтения!
https://habr.com/ru/post/483134/

Если раньше я просто себе хотел Яндекс Станцию, то сейчас появился повод.

Сегодня (вчера) поступило предложение интегрировать функционал управления станцией в мою библиотеку. В целом, человек уже большую часть сделал, отверёрсил, реализовал, задокал и даж работает, но, как он говорит сам, возможно времени на поддержку этого добра у него не будет.

Кода не много, вебсокеты, идея интересная. Плюс тут ведь не только станция, но ещё мини и яндекс модуль.

Более того тут zeroconf, mDNS. Было бы классно изучить что это и поработать с этим ✨

Ну Яндекс почему-то всячески противится управлению Станцией чем-то, кроме голоса, а там оказывается вебсокеты наружу торчат, через которые приложение на Андроиде отправляет треки на неё.
Расковырял apk, нашёл ещё пачку неиспользованных методов докучи типа перемотки, плей/паузы, отправки голосовых команд текстом (@anVlad11).

Вообще человек хотел себе Spotify Connect прикрутить, но чёт выкатилось всё в либу.

Вот библиотека Владислава: @anVlad11/dd-alicization
Вот дока по запросам, которые можно слать на станцию: documenter.getpostman.com (плей, пауза, громкость, статус, отправить команду текстом).

Кека всего два:
1. Его либа на Go (ну такой се кек, разберусь, перепишу).
2. У меня нет станции, станции мини и яндекс модуля чтобы всё это дело тестировать.

По поводу второго кека думаю зарофлить, в яндух написать, попросить на время. Звучит как бред, но мне то шо. Мне не сложно написать. Попытка не пытка 🤪

Ну и вообще, уметь управлять станцией это же имба для умного дома, РАЗВЕ НЕТ?! Включение какого-нить трека при возвращении с работы, ставить на паузу при звонке в домофонную дверь. Включать музыку, если в дом зашли не вы (отпугнёт грабителей). Куча идей!

О своих идейках можно рассказать в чатике: @MarshalCh ✨

Upd. Учитывая то, что для запуска трека, плейлиста или артиста нужны их ID, то это отлично вписывается в мою либу, где как раз эти ID получить и можно

Схоронил Habr - Что такое Zeroconf и с чем его едят

Вполне возможно, что скоро упадет прокся в Москве для пользователей моего бота. Это значит, что для юзеров без подписки бот перестанет работать, ибо сам сервер с ботом находится где-то в Европе, а сервис без подписки доступен только людям из СНГ.

На самом деле оно перестанет работать и для пользователей с подпиской, но я собираюсь решить этот вопрос до технических работ. Раньше это библиотека не позволяла сделать, сейчас же я внёс сам себе правки и уже давно зарелизил, но бота переписать забыл 😆

Утренний upd. Теперь для юзеров с подпиской всё будет доступно

Весь мой 2019 в одном скрине. Пасиба гугл, сколько бы не отключал трекинга в настройках, всё равно всё знаешь ✨

Но правда пасиба, я хоть вспомнил де был и чё там делал (пару мест риль забыл)

Upd. Посмотреть своё тут: https://www.google.com/maps/timeline

Фига, я тоже первый раз вижу главную страницу 🌚

*зашел на главную страницу стаковерфлоу*

Вот: stackoverflow.com

у них меньше трёх человек кодят

Вдруг их 2.5...

Число отдельных предметов (в т.ч. людей) выражается натуральным числом по определению

vk.ru

UPD. Ловите ещё кек - vk.ru/admin

Тут подсказали, что если отрубить публичный доступ к фонотеке, то никто не посмотрит ваш плейлист дня путём подбора ID.

Верно, проверено, но двоякость в том, что когда фонотека открыта, то в списке плейлистов не отображаются умные плейлисты, вот вам, с моей почтой, чекайте: мой электрокалл

И собсна ID вашего плейлиста посмотреть никак нельзя (даже через API), только если я его лайкну (как у меня сейчас и сделано).

Т.е. секции с умными плейлистами нет, но методом подбора плейлисты получать можно.

Кста, умные плейлисты нельзя сделать выборочно приватными. Данная функция доступна только у тех плейлистов, что вы создали сами

UPD. Че за кек на скрине с плеером

Огромная доля необработанных сообщений - это попытка пользователей ввести какой-то поисковый запрос и отправить как сообщение боту. Более того, они хотят выполнять этот запрос даже не войдя в аккаунт! (из поста)

Я начал работать в этом направлении. Перед тем, как запилить поиск, надо покрыть всё то, что он может возвращать. А это основные 4 (5) объекта сервиса: трек, плейлист, альбом, артист, видео. Сегодня сделал альбомы, осталось не много, хотя "артист" самое жирное из всего с кучей вложенностей других объектов.

Более того, изначально не планировалось поддерживать работу без авторизации, однако... я её уже переписал и теперь можно не входить в аккаунт.

Конечно же теперь не просто логирование того, что пользователь сделал что-то непонятное, а сообщение ему о вариантах использования.

Чутка улучшен интерфейс и, возможно, будут ещё правки. Спасибо @MagicBots (@temamagic) ✨