КЛ
Отчасти мой вопрос был задан тут потому как программист тот и сам тут сидит и чтобы почитал как другие програмиисты думают.
Size: a a a
2020 November 11
КЛ
мне щас боту сказали изменения ввести и там python-telegram api 11.11 версии ты прикинь как мне неприятно на нем писать я ему говорю что на другой библиотке посовременей напишу а он говорит что надо поскорее
Это немного другое, я ведь заказывал с нуля и он с нуля писал изначально на старых и дырявых версиях библиотек
)
Это немного другое, я ведь заказывал с нуля и он с нуля писал изначально на старых и дырявых версиях библиотек
меньше денег заплати ему
T
может тебе надо было в тз написать чтоб он использовал последние версии библиотек
О_о
T
Всем привет.
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Скажите это нормально если закащал написание бота и программист его написал на версиях библиотей которые перестали поддерживаться, плюс в этой версии были найдены возможности проведения sql инекций, xss, повышения прав на каталоги файловой системы. Если конкретно то программист использовал django 3.0.2 после этой версии вышло 13 обновлений, для этой версии в августе поддержка остановлена, за эти 13 выпущенных версий вошло много исправлений не только исправляющие проблемы с безопасностью но и исправлкние работы функций движка.
В результате я обновил на сервере django, aiogram бот частично перестал работать, после я и попросил программиста обновить код под бота под актуальную версию django для устранения вероятных проблем, но он мне говорит зачем я это сделал ведь работало все хорошо и он считает никто не будет пытаться ломать бота, к сведению он пишет бота обменник криптовалют, и я опасаюсь что бота рано или поздно будут пытаться использовать эти уязвимости.
Вопрос, подход к разработке програмииста с фриланса и использование им старых, уязвимых библиотек это нормально и что мне как заказчику делать? 😳
Django 3.0 поддерживается до апреля. Минорные версии должны быть совместимы. То есть 3.0.2 должно быть безопасно обновить до 3.0.11, где ты там насчитал 13 версий - хз
КЛ
меньше денег заплати ему
Було бы вариантом конечно, но я пытаюсь с ним говорить чтобы он обновил код ботов до актуальной стабильной версии библиотек которые он под него использует, а не урезать езо зарплату, по сути он меня как исполнитель устраивпет,просто удивил такой подход,котороготя считал чтотна фрилансе не встречу,а на фрилансе уже более 10 лет заказываю работы
КЛ
Django 3.0 поддерживается до апреля. Минорные версии должны быть совместимы. То есть 3.0.2 должно быть безопасно обновить до 3.0.11, где ты там насчитал 13 версий - хз
Включая версию 3.1.3
T
Включая версию 3.1.3
3.1 - это другая ветка уже. Прикольно конечно перейти на нее, но 3.0 ещё поддерживается
T
Да, основная поддержка 3.0 кончилась, но обновления безопасности ещё есть
)
Включая версию 3.1.3
я щас посмотрел я 3.1.2 использую
T
Как связана джанга и аиограм - вообще непонятно
)
Как связана джанга и аиограм - вообще непонятно
админ панель
T
Ух
T
Дублирование моделей
)
для ботов очень удобно
F
админ панель
Делай через апи
T
Хотя наверно проще две копии моделей написать чем Джанго админке искать замену
AR
Хотя наверно проще две копии моделей написать чем Джанго админке искать замену
Для алхимии есть генератор моделей по готовой бд
)
для ботов очень удобно
для заказщиков ресторанов удобно
К
Привет, люди. Я хочу юзнуть инлайн мод в боте, использовать для вывода результатов поиска. Но есть вопрос: можно ли по нажатию на кнопку сформировать инлайн запрос от имени юзера. Тип нажал на кнопку, а бот сам написал в строке сообщение @Bot "запрос"