Привет люди с ChatWars'a! Привет МРК!

А помните VK Coin? Первоапрельская шутка от ВК в 2019 году.

Первые дни апреля, типичный день, иду на пары после обеда и тут приходит сообщение от Славы с примерно следующим содержанием: "Илья, ты там с платёжными агрегаторами работал, да и вродь WM аттестат у тебя есть. Ты нам нужен, есть идейка". После этого меня минусануло на весь месяц...

У нас была целая инфраструктура!

Пулл ВК аккаунтов для фарма ВК коинов, бот для фарма, бот и группа для продажи ВК коинов без нашего участия, игровой бот виселица, игровой бот орёл и решка! Всё это жило едино, пиарило друг-друга и работало, приносило доход!

Вообще про реализацию всего можно писать отдельные посты. Как я выживал на Python'e держа по несколько сотен сообщений в секунду и т.д.

Проще просто вкинуть каких-нибудь цифр, что сохранились, фактов.

Коины

- Мы всё время висели в топ-100 ВК, потом начали чутка разносить коины по аккам.
- Осуществлено 1100+ успешных транзакций на покупку коинов.
- Около 100 аккаунтов фармило коины.

Орёл и Решка

- 138 тысяч уникальных пользователей!
- Больше миллиона сыгранных игр!
- Средний винрейт держался у всех возле 50%
- В группу вступило 13 тысяч человек.

К сожалению, база была утеряна и куча интересной статы потерялась. Кто сколько выиграл, кто в итоге остался в профите (бот или игрока) и т.д. и т.п.

Просто прикольно:
- проходить мимо человека и случайно замечать как он играет в твоего бота;
- отвечать куче людей в личке, когда тебе пишут каждую секунду (висели в топ-100 очень высоко, нас видел весь ВК, писали кому не лень);
- справляться с нагрузкой, общаться с администрацией ивента и просить уменьшить процент показа бота у пользователей;
- наблюдать за тем, как игроки пишут ботов для игры, что ты разработал. Как они продают свои творения.

Исходный код игрового бота "Орёл и Решка: https://github.com/MarshalX/VCoinGame

Код игрового бота "Виселица": https://github.com/DarkKeks/VCoinGame

UPD. Дааа, мы были в первом вагоне хайп-трейна

Чего я вдруг вспомнил про это? Да я решил сделать массовую рассылку и там 🌚

Пока искали скрипт для рассылки, ибо лень было писать для этого новый, наткнулись случайно на код бота для виселицы (который чел продавал). Поорали

https://codepaste.ml/3871f424/

Давайте орать вместе ✨

Привет всем, кто пришёл. На моей памяти больше не осталось мест, где я мог бы разослать массово ссылку на свой канал. Поэтому заканчиваем набор участников и переходим к падению!

Да-да, начинается самое интересное - выживание!

Этот канал - смесь блога, полезных вещей и дегродства.

Я публикую тут что хочу сохранить для себя и что, возможно, будет полезно и/или интересно Вам, или просто что-то рассказываю, делюсь чем-то, могу рофл или кек подкинуть, который показался мне смешным/забавным.

Для обсуждения постов, кста, есть чатик - @MarshalCh

Все полезности для почитать есть в закрепе - https://t.me/MarshalC/349

UPD. Есть у кого какое-нить овнерство над ботиком, паблосом связанным с БГУИРом, БГУ, БНТУ? 🌚

Ментор форкнул либу, я напрягся и жду продолжения 👀

Произошёл кек. Одмины быстрого реагирования @libmustdie

Upd. (Скинул мемас в чатик и в бота, а через несколько секунд он попал в профунктор, дааа, пришлось объяснить рофл)

Обновил mongoengine c 0.18.2 до 0.19.0 - упало.

Ребята отказались от *args в конструкторе доков, теперь явно надо сообщать какие поля передаём.

GitHub Commit - Drop support for positional arguments when instantiating a document

UPD. Убеейте, кто придумал сохранение галочки "отправить как файл" в тг

В общем пока писал пост, уже понял, что надо переписывать строки на указание длины. 

Я думал выйдет побольше правок после ночных посиделок. Конечно я не тестил, но с одной строкой работает корректно. Прогоняя в голове должно работать с несколькими)

Там это, во-первых плейлист "Подкасты недели" не работает. Чем он такой особенный я не знаю. Надо глянуть. Вроде все плейлисты обобщены.

А еще треки, что загружены пользователями не хотят скачиваться как обычные( тоже разобраться надо

Да-да, ботик @music_yandex_bot

И шо это? application.octet-stream.

На десктопе работает, Telegram X багует.

Короче еженедельные подкасты подъехали в ботика, но не все.

Больше 50 мб пока что нельзя.

Думал не упрусь в лимит, не понимал других разрабов, которые обходят огрань. Зачем они это делают... И все ещё не понимаю, только если они не поддерживают подкасты.

Пойду в чатик для репорта багов скрин закину

UPD. Они короче вместо того, чтобы написать "неизвестный исполнитель" пишут MIME тип

А вы знали, что в канал можно заинвайтить людей, только когда меньше 200 мемберов? Я думал это безлим абуз.

Столкнулся с этим при добавлении discussbot'a. Кста, добавляя одмина, предлагает до этого его заинвайтить и инвайт проходит, несмотря на 200, ы, очередной абуз?

Даа, етот пост без смысла, так, чисто посмотреть на бота для комментов

UPD. абуз с юзерами не пашет, тока с ботами так можно

Особо не продолжаю тему с ChatBase, просто вкину скрин.

Огромная доля необработанных сообщений - это попытка пользователей ввести какой-то поисковый запрос и отправить как сообщение боту. Более того, они хотят выполнять этот запрос даже не войдя в аккаунт!

С чего бы им вообще это делать я не знаю, наверное, выглядит достаточно логично или что, или как. Может другие боты по такой логике работают 🧐

В любом случае, вы посмотрите как легко понять, что нужно пользователям! Даже думать не надо, что добавить в бота

Ещё в школьные года я писал исследовательскую работу по четырём или пяти самым распространенным уязвимостям. Это SQL Injection, XSS, CSRF и вродь PHP Injection. Тогда я разработал стенды, демонстрировал уязвимый код, давал пример атаки и как с этим бороться.

Меня засрали, сказав, что я учу людей взламывать сайты... Ответил, что нельзя бороться с тем, в чем не шаришь как работает.

С чего вдруг я выбрал такую тему?

Дело в том, что тогда взломали мой сайт и я начал изучать и искать у себя уязвимости. В общем оказалось все далеко не в каких-то инъекциях, а в неправильной логике проверки прав пользователя. Привет человеческий фактор))0)

К теме я так и не остыл и вообще собирался в пентестеры, но чет завернул не туда.

Возможно, ещё вернусь или стану охотником за багами ✨

Постов мало, не видно моей работы, я дегродирую? Даааа, я активно закрываю долги по всякому мусору. PHP, VBA, 1C, КУРСАЧ... Рыжий спасибо ))0)

Я вот вверху написал про пхп, да? Делая лабу я долго не понимал почему сложение двух строк выдает 0. Оказывается, это делается тут через точку, да-да. А ведь в детстве я писал на этом языке

$lol .= "kek"."pek";

Upd. Что уж там, гоу говнокод мой для пары лаб ценить на пихе. Да, я умею в prepared statements, но чет так до жопы было, что я просто заюзал говнофункцию. И ваще это спидкодинг был за пару (почти) ))0)

https://codepaste.ml/59561b60/

Опубликовал исследование на тему безопасности двухфакторной аутентификации👀 Приятного чтения!
https://habr.com/ru/post/483134/

Если раньше я просто себе хотел Яндекс Станцию, то сейчас появился повод.

Сегодня (вчера) поступило предложение интегрировать функционал управления станцией в мою библиотеку. В целом, человек уже большую часть сделал, отверёрсил, реализовал, задокал и даж работает, но, как он говорит сам, возможно времени на поддержку этого добра у него не будет.

Кода не много, вебсокеты, идея интересная. Плюс тут ведь не только станция, но ещё мини и яндекс модуль.

Более того тут zeroconf, mDNS. Было бы классно изучить что это и поработать с этим ✨

Ну Яндекс почему-то всячески противится управлению Станцией чем-то, кроме голоса, а там оказывается вебсокеты наружу торчат, через которые приложение на Андроиде отправляет треки на неё.
Расковырял apk, нашёл ещё пачку неиспользованных методов докучи типа перемотки, плей/паузы, отправки голосовых команд текстом (@anVlad11).

Вообще человек хотел себе Spotify Connect прикрутить, но чёт выкатилось всё в либу.

Вот библиотека Владислава: @anVlad11/dd-alicization
Вот дока по запросам, которые можно слать на станцию: documenter.getpostman.com (плей, пауза, громкость, статус, отправить команду текстом).

Кека всего два:
1. Его либа на Go (ну такой се кек, разберусь, перепишу).
2. У меня нет станции, станции мини и яндекс модуля чтобы всё это дело тестировать.

По поводу второго кека думаю зарофлить, в яндух написать, попросить на время. Звучит как бред, но мне то шо. Мне не сложно написать. Попытка не пытка 🤪

Ну и вообще, уметь управлять станцией это же имба для умного дома, РАЗВЕ НЕТ?! Включение какого-нить трека при возвращении с работы, ставить на паузу при звонке в домофонную дверь. Включать музыку, если в дом зашли не вы (отпугнёт грабителей). Куча идей!

О своих идейках можно рассказать в чатике: @MarshalCh ✨

Upd. Учитывая то, что для запуска трека, плейлиста или артиста нужны их ID, то это отлично вписывается в мою либу, где как раз эти ID получить и можно

Схоронил Habr - Что такое Zeroconf и с чем его едят

Вполне возможно, что скоро упадет прокся в Москве для пользователей моего бота. Это значит, что для юзеров без подписки бот перестанет работать, ибо сам сервер с ботом находится где-то в Европе, а сервис без подписки доступен только людям из СНГ.

На самом деле оно перестанет работать и для пользователей с подпиской, но я собираюсь решить этот вопрос до технических работ. Раньше это библиотека не позволяла сделать, сейчас же я внёс сам себе правки и уже давно зарелизил, но бота переписать забыл 😆

Утренний upd. Теперь для юзеров с подпиской всё будет доступно

Весь мой 2019 в одном скрине. Пасиба гугл, сколько бы не отключал трекинга в настройках, всё равно всё знаешь ✨

Но правда пасиба, я хоть вспомнил де был и чё там делал (пару мест риль забыл)

Upd. Посмотреть своё тут: https://www.google.com/maps/timeline

Фига, я тоже первый раз вижу главную страницу 🌚