🚀Для личных целей, вчера адпатировал софт, который у меня был. ⚡️Делаем из обычного видео 16:9 видос в формате Reels\TT;⚡️цепляет баннер в GIF на все видео;⚡️ размывает фон;⚡️ очищает метаданные;⚡️ рандомно ускоряет/замедляет видосы;⚡️ рандомно зумит/отдаляет видосы;⚡️ накладывает выбранный/случайный фильтр.Само собой, работает пакетно, с Drag'n Drop, построен на великом FFMPEG, да святится имя его. Нужен код такого приложения, или, может, сразу дать собранной программой?👩💻💬 В идеале, хочу сразу же вшить туда модуль из своего загрузчика видео с youtube, чтобы он качал видос и сразу же обрабатывал, выдавая нужный результат.В итоге, на заготовку видео к выгрузке на 2 дня, ушло не больше часа.
🚀 Аахахахх, чел работает над нейросетью, которая генерируем дома в Minecraft. https://github.com/timothy-barnes-2357/Build-with-BombsЛюбителям предлагаю ознакомиться.
⚡️Хай! Сегодня я увидел прикольную картинку и решил немного рассказать о ней. Это очень классная иллюстрация того, что из себя представляет SQL-иньекция!👀 SQL-инъекция – одна из самых опасных уязвимостей в веб-приложениях, базах данных. 🖥 SQL-инъекция – это техника атаки, при которой злоумышленник вставляет вредоносный SQL-код через пользовательский ввод, что может полностью изменить запрос к базе данных. Представьте, что ваш аккуратно составленный запрос превращается в лазейку для хакеров, дающую возможность не только читать, но и изменять или удалять данные! ⚠️Основная причина такой уязвимости – отсутствие надлежащей обработки входных данных. Если ввод напрямую включается в SQL-запрос, злоумышленник может подставить дополнительные команды или даже целые запросы, обходя стандартные механизмы защиты. Чтобы избежать этого, всегда используйте параметризованные запросы или ORM, например, SQLAlchemy – они автоматически обрабатывают пользовательский ввод и разделяют данные и код. 🔒Не забывайте и про регулярное обновление библиотек, а также валидацию и санитацию данных, чтобы свести риски к минимуму 💻
💥 Для разработчиков в Telegram может быть полезно - скрипт для парсинга ID всех доступных к покупке подарков 🎁 в ТГ, их ID. import asynciofrom telegram import Botasync def get_telegram_gifts(bot_token): bot = Bot(token=bot_token) gifts = await bot.get_available_gifts() for gift in gifts.gifts: print(f"ID подарка: {gift.id}, Эмодзи: {gift.sticker.emoji}, Размер файла стикера: {gift.sticker.file_size}, Стоимость: {gift.star_count}")# Замените на токен бота!bot_token = "ТОКЕН_АДМИН_КРАСАВЧИК"asyncio.run(get_telegram_gifts(bot_token)) pip install python-telegram-bot🤔В дальнейшем можно использовать в своих проектах для авто-выдачи/выплаты/обмена подарков в Телеграм. Используйте, потому что интернет пока не пишет, как найти ID подарков в Телеграм)
Мини-приложения в Telegram: борьба с передачей данных 🔄 Сил нет, давайте пока коротко.🫰 Если вы сделали mini app, у вас всё четко с фронтом и с бэкендом, будьте готовы, что вас сломят на моменте передачи инфы от фронта до самого бота. Я вчера имел опыт и на Windows Server 2019, и на Ubuntu.И вот что я узнал:Если хотите использовать inline-кнопку для вашего mini-app, сразу же рассматривайте поднятие API бэкенда для результатов действий пользователя и сразу же говорю, что это ЛУЧШИЙ вариант, который я для себя определил: быстро, точно, надежно. 💯 Данные не идут по непонятным фильтрам, узлам, которые могут их деформировать. Всё доходит как нужно. Даже не пробуйте передавать данные с вашей веб-страницы через Telegram.WebApp.sendData(), если запуск приложения происходит через inline-кнопку - информация из фронта не дойдет до бэкенда. ⚠️ Вчера я провел супер-глубокий анализ того, что происходит, если засунуть mini-app в inline-кнопку:- если на стороне фронта всё ок, JS покажет вам, что данные успешно отправлены, даже даст код 200;- вы проверите логи своего сервера и увидите, что POST запросы к вам дошли;- а вот Telegram, который эту информацию получит, её деформирует и не передаст aiogram'у! Или Telebot, что вы там юзаете. И что бы вы не делали, какие бы правила для реверс-прокси не ставили, контент сохранить не получится. До сервера дойдет одно, а Телеграм - не передаст ничего. Даже логи Debug ничего не покажут. 🤦♂️Я то думал, проблема в том, как с данными работает IIS, стандартный для Windows Server. Нет, Nginx себя показал также.Как вы поняли, расстройству моему в тот момент не было предела. Фронт инфу отдает, сервер её получает, а вот бот - не видит ничего. Тут я полез в сеть, где форумы и мудрецы подсказали, что "какая разница, KeyboardButton или inline, mini-app это же просто веб-страничка!)))))" Спойлер - разница есть. 😤Я попробовал стартануть на Ubuntu, хоть и хотелось поработать с Windows Server. И всё также: установил нужный софт, поставил nginx, поставил
Сегодня будет длиннопост с нюансами Mini-app, ибо я уже второй день вожусь с некоторыми моментами, столько узнал, что есть что рассказать :DПричем инфа, которой особо нигде нет.
⚡️ Я продолжают тестирование. Grok среди бесплатных оказался вторым по силе, если брать в учет обьемы, с которыми работает и которые выдает. На 1-м все еще Gemini 2.5 Pro (да и среди платных тоже). Через неделю возьму Claude, А через 2 поменяю GPT на платный Grok. Тогда смогу дать итоговое мнение по всем платным подпискам. И, как я говорил, GPT оказался не первым, а скорее будет даже 3-м... Что удивило, если честно.
😙 Доброе утро, ребята. Делюсь опытом: если кто еще не пробовал Gemini 2.5 Pro для кода - срочно пробовать 🚀. По моему личному мнению, значительно умнее GPT, с легкостью принимает и выдает больше кода, чем о1. Прошлый опыт использования Gemini был неудачным, когда версии 2.0 были. Сейчас же я в восторге. ⚡️ Учитывая, что там можно получить бесплатную сабку на месяц - советую всем!
