Не люблю по 100 раз все перенастраивать

Кто может помочь ленивому чайнику правильно разобрать json-обьект?

первую ступень без проблем считывает и отправляет. остальные не хочет.

как достать, к примеру, url из audio поля attachments?

а ты чем этот json загружаешь ?

requests

obj[0]['outher_field']['inner_field']

это список словарей со словорями внутри

Тут весь код, я его просто немного изменяю для большей информативности

это список словарей со словорями внутри

Как бы да :/

Ладно, я вас понял. Еб&$ь сам называется.)

Тут весь код, я его просто немного изменяю для большей информативности

ну норм, код, что не так то?

ну норм, код, что не так то?

... Приложенные к посту файлы не отправляет. Хочу сделать, чтобы отправлял

Дмитр, опиши полностью задачу

я ж не оракул

Вот словарик. Как с его достать url / audio / attachments?

я ж не оракул

up

У меня самообучение по примерам .)

как достать, к примеру, url из audio поля attachments?

агхррррр... сейчас....

for item in obj: for att in item['attachments']: if not 'photo' in att: continue; src = att['photo']['src'] print(src)

;

;

привычка, да, но питон этого не запрещает

for item in obj: for att in item['attachments']: if not 'photo' in att: continue; src = att['photo']['src'] print(src)

Спасибо, буду разбираться

Ребзи

т.к. телеграм официально опубликовал список айпишек, с которых телеграм вебхуком ходит, то рекомендую всем, кто этого еще не сделал - вставить следующее в свои настройки: allow 149.154.167.192/26; deny all;

это покрывает больше адресов, чем у них указано, но все они принадлежат телеграму, так что это не страшно, к.м.к.

Да смысл?)

Всё равно по токенам вебхуки стоят

безопасности мало не бывает

мало ли ты где ошибся в настройках

у меня и адрес генерится рандомно при каждом перезапуске и по айпишкам доступ закрыл

параноик

Мне кажется, это перебор

Токен подобрать оч сложно

да ты что

если ты знаешь endpoint это только вопрос времени

да, он длинный, но все же

а за одно подберется и сам токен

айди бота известен, значит вторая часть токена подбирается элементарным циклом

если ты от этого специально не защищаешься - то рано или поздно жди гостей, особенно. если твой бот очень популярный

а за одно подберется и сам токен

Ну ок, как в nginx добавить ко всем локейшнам проверку ip?

Это вопрос был)

Ну ок, как в nginx добавить ко всем локейшнам проверку ip?

просто добавляешь вот это: allow 149.154.167.192/26; deny all;

в каждый локейшен

просто добавляешь вот это: allow 149.154.167.192/26; deny all;

Спасибо

айди бота известен, значит вторая часть токена подбирается элементарным циклом

Длина токена более тридцати символов, значит, всего вариантов токенов более 6 * 10^53. Если перебирать по миллиарду в секунду (!), вселенная коллапсирует раньше, чем кто-то там что-то подберёт. Да и сервера Telegram вряд ли поддержат такую скорость перебора

Длина токена более тридцати символов, значит, всего вариантов токенов более 6 * 10^53. Если перебирать по миллиарду в секунду (!), вселенная коллапсирует раньше, чем кто-то там что-то подберёт. Да и сервера Telegram вряд ли поддержат такую скорость перебора

не сервера телеграма, а твой сервер

Так тем более

кроме того, можно сделать атаку на скорость сравнения строки

ведь ты спецом это не проверяешь, а в любом роутере сравнение происходит по максимально быстрому пути - первое несовпадение и сразу выход

так что скорее всего гораздо быстрее чем 6*10^53

Значит, придётся использовать криптогрфически стойкое сравнение

Которое всегда выполняется за одинаковое время

Но зачем?

ага ))))

и переписать для этого роутер и/или nginx

запустил один из ботов на сервере в селектеле

однако 40ms ощутимо медленнее

Ребята

Кто в ios разбирается?

просто добавляешь вот это: allow 149.154.167.192/26; deny all;

Но от перебора токена это не спасет

Но от перебора токена это не спасет

подробнее

Ну я могу со своего сервера подбирать твой токен

каким образом?

мучая телеграм?

Первую часть я знаю

Берешь сеть зараженных машин и перебираешь

я думаю, что телеграм прекрасно от этого защищается

Ребзи, а getFile для фотографии всегда выдает .jpg ?

Ребзи, а getFile для фотографии всегда выдает .jpg ?

Ага, потому что фотки при загрузке конвертятся в JPG

Но без шакалов

❓❓❓

Но без шакалов

?

Но без шакалов

всмысле

да, даже на аватарах жпг

а если слать жпг, он не станет пересжимать?

Йасно ?

а если слать жпг, он не станет пересжимать?

Должен пожать до ~80%, по идее

Жмёт точно

Особенно заметно на скринах терминала, где конираст очень большой

Особенно заметно на скринах терминала, где конираст очень большой

+

@shakalizator_bot

@shakalizator_bot

Не работает

Не работает

да, видимо, отключили :) не мой, раньше работал

да, видимо, отключили :) не мой, раньше работал

Свой подниму)

Отлично, а теперь укажите уровень шакализации (целое число от 0 до 100). Чем больше уровень, тем больше шакалов. Для отмены введите /cancel