S
Может код у меня не очень хороший, но тут реализовано так
Size: a a a
2020 November 11
S
Это опубликование отложенных постов в канал
S
Бот в отдельном потоке в цикле проверяет строки в бд, где datetime равно текущему времени
S
Цикл бесконечный
A
Спасибо большое! Попробую такой способ
S
Пожалуйста :D
КЛ
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
D
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Ну программист без мозгов.
D
Он же с нуля делал, почему он тогда использовал депрекейтед версии.
N
Он же с нуля делал, почему он тогда использовал депрекейтед версии.
Потому что говнокод из интернета работал на них
D
Я понимаю если бы это был десятилетний монолит на пхп 5.4
N
Зачем переписывать, ты дурак что-ли
D
Я понимаю если бы это был десятилетний монолит на пхп 5.4
Тут можно в положение войти и понять
D
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Я бы не принимал такую работу
D
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Ну скорее рано, чем поздно.
D
Скиды по приколу все ломают не пользуясь мозгами, находя в инете эксплойты известные
)
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
может тебе надо было в тз написать чтоб он использовал последние версии библиотек
КЛ
Он же с нуля делал, почему он тогда использовал депрекейтед версии.
Написал что у него не было времени на изучение что нового стало в новых версиях, и так понимаю что было нежелания использовать новое так как и старое работает 🤷♂
КЛ
может тебе надо было в тз написать чтоб он использовал последние версии библиотек
🤦♂ ага в тз писал первой строкой не использовать уязвимые версии библиотек .
Вы о чем этоиведь само собой разумеющееся, я много чего заказывал разным программистам, под разные фреймворки и на php и на python с таким встречаюсь впервые
Вы о чем этоиведь само собой разумеющееся, я много чего заказывал разным программистам, под разные фреймворки и на php и на python с таким встречаюсь впервые
)
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
мне щас боту сказали изменения ввести и там python-telegram api 11.11 версии ты прикинь как мне неприятно на нем писать я ему говорю что на другой библиотке посовременей напишу а он говорит что надо поскорее