Forwarded from 14:36 (🇰irill Grinchu🇰)
Ладно, можете кидать свои результаты в @grinrillik
У меня, например, 94 с половиной
У меня, например, 94 с половиной
Представляете, когда я начинал деволопить бота для яндух музыки, то знал только об одном, а тут оказывается еще один есть! Умеет в загрузку треков, поиск и вообще активно живёт в чатиках, а не в личке, а ещеее, а еще у него есть классная фича, о которой я уже думал в связи с отправой войсов в чатик моего бота. Да-да, распознование треков!
https://t.me/yamdbot
https://t.me/yamdbot
Telegram
Yandex.Music Bot
Неофициальный бот Яндекс.Музыки для загрузки треков.
Unofficial Yandex.Music bot.
Donate: @donate_alowave
Unofficial Yandex.Music bot.
Donate: @donate_alowave
Forwarded from Alowave Dev Blog via @like
This media is not supported in your browser
VIEW IN TELEGRAM
YM Update Beta 0.1.7
- Добавлено распознавание треков
- Добавлено распознавание треков
Marshal's channel
Остыл, теперь можно и рассказать. Дело в том, что я соглашаюсь на все конкурсы, что мне предлагают (в рамках учебного заведения), вот уже третий год. Пару дней назад отказался от очередного, да, возможно чутка поздно заявил об этом, но отказался. Как только…
Обязательно прочитайте прошлый пост!
Ну что же. Продолжение... Тогда я принял участие в каком-то там этапе, да. Всё же не предупредил заранее, а только в последние дни. Ок, пошел просто, не собирался напрягаться. Просто сидел, чиллил и делал по тиху, надеясь на то, что у других ребят выйдет больше. Ушел минут за 20 до конца, когда поставил определенную точку в прогрессе и понимал, что след. фичу уже делать времени нет. Всё это вообще не суть, я занял первое место, к сожалению.
И вот пошла речь о республике, я вновь (еще до НГ) сказал, что не буду принимать участие. Мне сообщили, что после НГ поговорим. Поговорили... Сегодня...
То, что там опять говорили про мою обязанность уже писать не буду. Просто запишу мелкими (постараюсь) пунктами.
- Как я не пытался объяснить, что мне нафиг не нужен C#, WPF, Entity Framework, что я ПИТОНИСТ - администрация ни в какую не понимает.
- Продолжают рассказывать как могут послать в жопу при распределении и что на вызов меня с компании всем будет насрать (я уже думаю о выплате средств).
- Не хотят рассматривать другие кандидатуры (2 и 3 место), хотя я топлю за этих ребят и им это надо больше, чем мне. Да и C# это их, прокачают себя, что есть хорошо.
- Завтра нужно дать ответ, ибо будут отправлять какой-то там индивидуальный план по подготовки учащегося и уж очень хотят вписать мою фамилию туда.
- Завтра дать ответ, а только в 20х числах сообщат конкретно, что будет за стэк технологий. Поговаривают, что там вообще добавится 1С, а по скорости разработки понятно что будет лидировать. Ну уж в это говнище я лезть не буду! Т.е. мне ща надо согласиться на хрен пойми что!
- В прошлом сообщении я там за принцип сказал, но чета опять на меня давят, а мне бы дожить до выпуска отсюда. Тогда я был на эмоциях, да и сейчас. В общем, я допускаю, что забью на то, что написал в конце.
Теперь посмотрим чутка с другой стороны.
- Я работаю не только на работе, но и над личными проектами. Если сюда еще влетит этот бесполезный C#, то спать я буду еще меньше, а пар пропускать больше. Поэтому я намекнул им на поблажку в посещении пар.
- Если подготовлюсь и выиграю (опыт, да и всё для этого есть, кроме желания), то имею шанс попасть в банк талантливой молодежи Беларуси.
- Зачем мне этот банк? Проскочила инфа, что скоро примут закон (как раз до моего призыва), что тех, кто в этом банке, не будут призывать в армию. К сожалению, это пока только проект и даже не закон. Инфы в интернете не нашел, риск на это надеяться трында какой!
Не знаю, очень скверно. В деревню по расределению попасть не хочу, за шанс избавиться от армии (хоть и временно) нужно браться. Не хочу учить говно бесполезное на один раз. Я шо, шлюпка? Да и в целом представлять это УО уже желания нет (ибо им плевать на моё мнение и заботятся только о своей репутации)
А, еще. Если согласиться, тип, "чего тебе стоит?", то это надо готовиться, учить. Не могу просто взять и поехать с нифига (я так сделал два года назад и сказал, что больше так не поступлю).
UPD. Если попасть в банк, то опять не останут. Дальше мучать будут. Отправят на межнар
Айда опросик?
Ну что же. Продолжение... Тогда я принял участие в каком-то там этапе, да. Всё же не предупредил заранее, а только в последние дни. Ок, пошел просто, не собирался напрягаться. Просто сидел, чиллил и делал по тиху, надеясь на то, что у других ребят выйдет больше. Ушел минут за 20 до конца, когда поставил определенную точку в прогрессе и понимал, что след. фичу уже делать времени нет. Всё это вообще не суть, я занял первое место, к сожалению.
И вот пошла речь о республике, я вновь (еще до НГ) сказал, что не буду принимать участие. Мне сообщили, что после НГ поговорим. Поговорили... Сегодня...
То, что там опять говорили про мою обязанность уже писать не буду. Просто запишу мелкими (постараюсь) пунктами.
- Как я не пытался объяснить, что мне нафиг не нужен C#, WPF, Entity Framework, что я ПИТОНИСТ - администрация ни в какую не понимает.
- Продолжают рассказывать как могут послать в жопу при распределении и что на вызов меня с компании всем будет насрать (я уже думаю о выплате средств).
- Не хотят рассматривать другие кандидатуры (2 и 3 место), хотя я топлю за этих ребят и им это надо больше, чем мне. Да и C# это их, прокачают себя, что есть хорошо.
- Завтра нужно дать ответ, ибо будут отправлять какой-то там индивидуальный план по подготовки учащегося и уж очень хотят вписать мою фамилию туда.
- Завтра дать ответ, а только в 20х числах сообщат конкретно, что будет за стэк технологий. Поговаривают, что там вообще добавится 1С, а по скорости разработки понятно что будет лидировать. Ну уж в это говнище я лезть не буду! Т.е. мне ща надо согласиться на хрен пойми что!
- В прошлом сообщении я там за принцип сказал, но чета опять на меня давят, а мне бы дожить до выпуска отсюда. Тогда я был на эмоциях, да и сейчас. В общем, я допускаю, что забью на то, что написал в конце.
Теперь посмотрим чутка с другой стороны.
- Я работаю не только на работе, но и над личными проектами. Если сюда еще влетит этот бесполезный C#, то спать я буду еще меньше, а пар пропускать больше. Поэтому я намекнул им на поблажку в посещении пар.
- Если подготовлюсь и выиграю (опыт, да и всё для этого есть, кроме желания), то имею шанс попасть в банк талантливой молодежи Беларуси.
- Зачем мне этот банк? Проскочила инфа, что скоро примут закон (как раз до моего призыва), что тех, кто в этом банке, не будут призывать в армию. К сожалению, это пока только проект и даже не закон. Инфы в интернете не нашел, риск на это надеяться трында какой!
Не знаю, очень скверно. В деревню по расределению попасть не хочу, за шанс избавиться от армии (хоть и временно) нужно браться. Не хочу учить говно бесполезное на один раз. Я шо, шлюпка? Да и в целом представлять это УО уже желания нет (ибо им плевать на моё мнение и заботятся только о своей репутации)
А, еще. Если согласиться, тип, "чего тебе стоит?", то это надо готовиться, учить. Не могу просто взять и поехать с нифига (я так сделал два года назад и сказал, что больше так не поступлю).
UPD. Если попасть в банк, то опять не останут. Дальше мучать будут. Отправят на межнар
Айда опросик?
Я хотел начать орать, но рано. Тип яндух сохраняет и отдает не экранированные данные, а потом вспомнил, ШО ТАК И НАДО!
Знаете же какая лучшая практика против XSS всяких? Экранировать при ВЫВОДЕ, а не ВВОДЕ!
Почему? Да потому что если выйдет найти место без фильтра на ввод (ну или тупо в базу запись вставить), то пассивная XSS начнёт работать везде, где есть вывод этих данных.
С другой стороны, такой подход обязывает всех использующих API экранировать у себя локально и вероятность того, что где-нить прогер забудет это сделать высока.
Короче я бы зарофлил и пошёл фигачить ХСС в приложухи яндуха)0))
UPD. Они в своих прилах вообще юзают HTML вставки для банеров там всяких и прочей лабуды)))
UPD2. Норм люди обёртку над выводом пилят, я тоже адекватным стараюсь быть
Держите еще ссылку на вики шо это, некоторым полезно Межсайтовый скриптинг
Знаете же какая лучшая практика против XSS всяких? Экранировать при ВЫВОДЕ, а не ВВОДЕ!
Почему? Да потому что если выйдет найти место без фильтра на ввод (ну или тупо в базу запись вставить), то пассивная XSS начнёт работать везде, где есть вывод этих данных.
С другой стороны, такой подход обязывает всех использующих API экранировать у себя локально и вероятность того, что где-нить прогер забудет это сделать высока.
Короче я бы зарофлил и пошёл фигачить ХСС в приложухи яндуха)0))
UPD. Они в своих прилах вообще юзают HTML вставки для банеров там всяких и прочей лабуды)))
UPD2. Норм люди обёртку над выводом пилят, я тоже адекватным стараюсь быть
Держите еще ссылку на вики шо это, некоторым полезно Межсайтовый скриптинг
text = TextBuilder()Сойдёёёёт, так давно с
text.add(f'Моя музыка')
text.add('<b>{display_name}</b>', display_name=context.client.account.display_name)
def add(self, line='', **values):
escaped_values = {key: escape(value) for key, value in values.items()}
.format не работал, ужас.escape из пакета html