В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Яндекс.Диалоги (сообщество разработчиков)

2204 membersпожаловаться на группу
2019 May 01

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
https://www.digitalocean.com/community/tutorials/how-to-set-up-uwsgi-and-nginx-to-serve-python-apps-on-ubuntu-14-04 - Для тех кому интресно разместить свой диалог на своем сервере (именно с uWSGi + Nginx) , как сделано на примере - «Купи  слона» , единственное НО - скрипты запуска приедтся переписать под systemd..
DigitalOcean
How To Set Up uWSGI and Nginx to Serve Python Apps on Ubuntu 14.04 | DigitalOcean
In this guide, we will be setting up a simple WSGI application served by uWSGI. We will use the Nginx web server as a reverse proxy to the application server to provide more robust connection handling. We will be installing and configuring these compo
источник
23:01пожаловаться#1
2019 May 02

NK

ID:613799319 in Яндекс.Диалоги (сообщество разработчиков)
Всем привет.
Я вот делаю навык для Алисы с бекендом на node js, возникла такая проблема: чтобы не заморачиваться с обработкой каждого отдельно взятого диалога, я беру свойство кнопки "payload"  входящего  json'а и вставляю его в eval(), чтобы текст из payload исполнялся в качестве команды.
Насколько я понял, на сервер можно закинуть кастомный json, в котором может содержаться payload с вредоносным кодом и моя программа полетит. Эта теория верна?
источник
09:43пожаловаться#2

AV

Anton Vlasov in Яндекс.Диалоги (сообщество разработчиков)
ID:613799319
Всем привет.
Я вот делаю навык для Алисы с бекендом на node js, возникла такая проблема: чтобы не заморачиваться с обработкой каждого отдельно взятого диалога, я беру свойство кнопки "payload"  входящего  json'а и вставляю его в eval(), чтобы текст из payload исполнялся в качестве команды.
Насколько я понял, на сервер можно закинуть кастомный json, в котором может содержаться payload с вредоносным кодом и моя программа полетит. Эта теория верна?
Вполне
источник
10:19пожаловаться#3

NK

ID:613799319 in Яндекс.Диалоги (сообщество разработчиков)
Anton Vlasov
Вполне
Как тогда написать проверку сессии на сервере?
источник
10:20пожаловаться#4

AV

Anton Vlasov in Яндекс.Диалоги (сообщество разработчиков)
ID:613799319
Как тогда написать проверку сессии на сервере?
Проверка сессии это авторизация нет?
У тебя проблема запуска стороннего кода. В rest это решается достаточно банально, обработкой только заданных параметров, ескейпинг, бест практисы посмотри
https://www.google.com/url?sa=t&source=web&rct=j&url=https://medium.com/%40nodepractices/were-under-attack-23-node-js-security-best-practices-e33c146cb87d&ved=2ahUKEwimjtXzp_zhAhWC6qYKHVLMDoEQFjACegQIBRAC&usg=AOvVaw1-LdnBilS696wolveOTuZ6
источник
10:23пожаловаться#5

NK

ID:613799319 in Яндекс.Диалоги (сообщество разработчиков)
Anton Vlasov
Проверка сессии это авторизация нет?
У тебя проблема запуска стороннего кода. В rest это решается достаточно банально, обработкой только заданных параметров, ескейпинг, бест практисы посмотри
https://www.google.com/url?sa=t&source=web&rct=j&url=https://medium.com/%40nodepractices/were-under-attack-23-node-js-security-best-practices-e33c146cb87d&ved=2ahUKEwimjtXzp_zhAhWC6qYKHVLMDoEQFjACegQIBRAC&usg=AOvVaw1-LdnBilS696wolveOTuZ6
Да, вы правильно подметили) Я, пожалуй, попробую написать авторизацию с нуля
источник
10:26пожаловаться#6

VB

Vitaly Bogomolov in Яндекс.Диалоги (сообщество разработчиков)
Motia Peeva
https://t.me/python_books_archive/80 ,  https://t.me/python_books_archive/82 , https://t.me/python_books_archive/87 , https://t.me/python_books_archive/97 , https://t.me/python_books_archive/118 , - Вдруг кому интересно будет!! - сори если все знают 🙂
Telegram
BooksArchive
Построение систем машинного обучения на языке Python - 2016

#python #русский
вот еще толковая новая книжка на ту же тему от автора Keras :
https://play.google.com/store/books/details?id=97ZaDwAAQBAJ
Google
Глубокое обучение на Python by Шолле Франсуа - Books on Google Play
Глубокое обучение на Python - Ebook written by Шолле Франсуа. Read this book using Google Play Books app on your PC, android, iOS devices. Download for offline reading, highlight, bookmark or take notes while you read Глубокое обучение на Python.
источник
13:00пожаловаться#7

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
Vitaly Bogomolov
вот еще толковая новая книжка на ту же тему от автора Keras :
https://play.google.com/store/books/details?id=97ZaDwAAQBAJ
Google
Глубокое обучение на Python by Шолле Франсуа - Books on Google Play
Глубокое обучение на Python - Ebook written by Шолле Франсуа. Read this book using Google Play Books app on your PC, android, iOS devices. Download for offline reading, highlight, bookmark or take notes while you read Глубокое обучение на Python.
в свободном доступе не??
источник
13:42пожаловаться#8

VB

Vitaly Bogomolov in Яндекс.Диалоги (сообщество разработчиков)
не, я покупал. 500 руб электронка
источник
13:42пожаловаться#9

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
ну ждем в каналах - появится скоро
источник
13:44пожаловаться#10

ПИ

Павел Иванов... in Яндекс.Диалоги (сообщество разработчиков)
Павел Иванов
#вопрос #саппорт
Давным давно сделал я свой навык - Тренажёр таблицы умножения.
Недавно появился навык со схожим именем "Тренажер. Таблица умножения"
Всё бы ничего, так как этот второй навык - не фонтан. но когда я пытаюсь отредактировать свой навык - получаю ошибку https://monosnap.com/file/xUCAgfmW9XigroNkc910NLQxYJLde2
Monosnap screenshot tool
Screenshot ";0BD@0 480;32 2019-04-30 16-02-20.jpg"
Dear support! Please, pay attention to my #вопрос ?
источник
13:50пожаловаться#11

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
Шолле_Ф_Глубокое_обучение_на_Python.pdf
(10.32 Мб)
:)
источник
13:50пожаловаться#12

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
Vitaly Bogomolov
не, я покупал. 500 руб электронка
читал? резюме?!
источник
13:53пожаловаться#13

VB

Vitaly Bogomolov in Яндекс.Диалоги (сообщество разработчиков)
Motia Peeva
читал? резюме?!
говорю же - толковая. написана для прогеров и инженеров, а не математиков. на примерах по шагам. для нубов в этой облясти (как я) - самое то. единственное, что предполагается - знание python на начальном уровне.
источник
13:55пожаловаться#14

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
принято
источник
13:56пожаловаться#15

A

Andrew in Яндекс.Диалоги (сообщество разработчиков)
добрый день.
источник
14:04пожаловаться#16

A

Andrew in Яндекс.Диалоги (сообщество разработчиков)
хотел бы узнать, кто сделал на python 3 при помощи библиотеки навык и как вы смогли обойти ограничение с протоколом http?
источник
14:06пожаловаться#17

MP

Motia Peeva in Яндекс.Диалоги (сообщество разработчиков)
Andrew
хотел бы узнать, кто сделал на python 3 при помощи библиотеки навык и как вы смогли обойти ограничение с протоколом http?
о каком ограничении идет речь?!
источник
14:08пожаловаться#18

A

Andrew in Яндекс.Диалоги (сообщество разработчиков)
Motia Peeva
о каком ограничении идет речь?!
Webhook URL должен идти с протоколом https, а библиотека aioalice может только работать с протоколом http.
источник
14:10пожаловаться#19

P

Pavel in Яндекс.Диалоги (сообщество разработчиков)
через нжинкс прокинуть?
источник
14:11пожаловаться#20