Gregory's Server
Кажется я вспоминаю, почему не хожу на FMN
Охуенный фильм, топовый сюжет
(это на проводном интернете)
|
По видимому роутер мне мягко намекает, что моя идея поиграть немного в игрушки — хуйня полная WTF, каким-то образом кинетик попутал комп (подключенный проводом) и роутер-усилитель в другой комнате :blobcatgooglyholdingitsheadinitshands: Как итог — интернет пошёл по пизде потому что в одной сети появились два устройства с одним адресом... Оказывается uWSGI умеет в авторелоад! Надо было всего лишь дописать в .ini файл В семье было двое детей - один пессимист, а другой программист. Приближается новый год. Решили их родители "уровнять", ну чтобы не такие крайности были, и приготовили подарки: пессимисту лошадку, а программисту кучу конского навоза. Утром дети просыпаются... Пессимист: Японская притча. Однажды старый учитель Кобр Кендзу сидел со своим учеником, попивая сакэ.
[DATA EXPUNGED]
Оно...работает? Почти. Мелкие косяки вроде незакрытых вебсокетов. Надо ещё раз проанализировать алгоритм, и можно писать бота для временного интерфейса  Типа ок да, апи кРаСиВыЙ, но какой ценой... Ценой того, что программа представляет собой абсолютно машино-нечитаемое нагромождение хештаблиц, с околонулевой валидацией, которая просто в один прекрасный момент взрывается в рантайме К черту. Я выношу к хуям эту CSP с моего сервера Оно стало блокировать запросы к favicon.ico И в целом дебильнейшая хуетень она — Вы че блять, свои сайты в киосках заряжаете? Как инлайн данные могут прийти из недоверенного источника?!   @mo от этой херни толк только в VS Code и прочих приложухах, которые по дизайну позволяют что-то кастомное добавлять, и то не особо понятно... Tortoise ORM запутался, где он в столбец дописывает _id, а где нет лол В итоге генерирует SQL с упоминанием столбца "bot", а в реальности он "bot_id" Я то перепишу этот вызов, но надо бы подготовить minimal reproducible example как время будет...  ииии, всё снова взлетело. Пришлось правда немного поебаться, потому что штатные скрипты отработали криво, и не зафиксировали правильную версию (она работала, но внизу страницы отображалась как старая) Мне кажется рано или поздно мой режим сдвинется настолько поздно, что станет нормальным @mo ...но для этого придётся пройти через все 24 стадии и дойти до состояния сверхчеловека, когда тебе уже не будет нужен сон)) Кто нибудь с хрома, зайдите пж на https://mo.rijndael.cc/ пока там ещё осталась намеренно сломанная политика А зачем вообще нужна Content-Security-Policy? Типа, страницу мы качаем по шифрованному соединению...а значит она по определению будет такой, какую отдал сервер Если сервер скомпрометирован, любая защита помножается на ноль, хедер с политикой просто уберут От некомпетентных серверов разве что, которые не осилили XSS экранировать....но они и хедер строгий не поставят (если поставят вообще)  А ещё выяснилось, что вебсокет слушающий ордеры поднимается слишком медленно, и я хз Проверять ордер прямо в момент несложно, но всё ещё остаётся маленький промежуток времени, пока вебсокет прочухается... Content Security Policy: Не удалось обработать неизвестную директиву «report-to» Что. Опечаток вроде нет... Айти это когда ты находишься в перманентном Yak shaving :blobcatgooglyholdingitsheadinitshands: Только в конце ты обнаруживаешь себя не в горах с бритвой, а отлаживающей пхп скрипт :blobcatgooglyholdingitsheadinitshands: |
@mo У меня всё работало нормально, пока не вступился Ростелеком.