Если речь о том, может ли пользователь сформировать произвольный запрос, то да, может. Защититься от этого невозможно. Но можно бороться с последствиями, защищая сервер от выполнения недостоверных запросов, на которые у клиента нет прав, которые не соответствуют ограничениям целостности итд итп.
Это вопрос как проектирования архитектуры, структуры API-вызовов, так и внедрения проверок и ограничений на сервере, проверки правомочности операций, реализации какой-либо системы авторизации и аутентификации (сейчас модно использовать jwt-токены). Нельзя дать однозначный ответ, как лучше. Очень сильно зависит от задачи и требований.
mayton2019, я даже больше скажу, нам тут приходится с нашими "девопсами" периодически воевать, чтобы они не лезли все логи сливать куда-нить по сети в какую-нить неведомую хреновину. Наша позиция - логи должны писаться на локальный диск в виде файлов. Чтоб никакие потери сети или глюки хреновины не повлияли ни на строчку лога.
mayton2019, добавлю, что логи в системе нужно писать и до того, как это внешнее хранилище будет смонтировано. Не говоря уже о disaster-сценарии, когда оно отвалится кратковременно или надолго.
"Реестр минсвязи" - это самое дурацкое из требований. Туда попадают только те, кто хочет получать бабло от бюджета, и основная деятельность значительной части контор в нём - прорваться в конкурсах через формальный фильтр и получить финансирование, а не достичь качественного успеха на рынке. Ничего этот реестр не гарантирует.
Это не совсем так. Можно сделать запрос с вычислением расстояния по теореме Пифагора (лучше только сначала градусы перевести в меркаторовские метры, иначе чем севернее, тем хуже будет работать такая метрика), можно даже какими-то индексами это оптимизировать. Но в целом, конечно, postgis может существенно улучшить решение этой задачи.
WSGlebKavash, там только comp-lzo и без adaptive, параметра compress вообще нет. Лучше сделать одинаково, потому что фиг его знает, как оно не понимает друг друга при разных комбинациях параметров.
Digi3057, бот в режиме поллинга крутит внутри себя цикл, и django в режиме runserver крутит внутри себя цикл. Два цикла в одном приложении просто так сделать нельзя.
Можно, конечно, накрутить многопоточность, но правильнее не делать два цикла в одном приложении, а поступить, как советуют: или два цикла в разных приложениях, или пусть бот будет работать на вебхуках, которые также обслуживаются django (я тут приводил пример https://qna.habr.com/q/1240106 такого)
Zo0meeer, ну вот один из возможных вариантов причины был что эти сообщения вызывают исключение. Убирать текст имело смысл не до конца, оставив там хотя бы звёздочек.
duselguy, systemd-resolved это нормально, тем более что он слушается на 127.0.0.53 и снаружи недоступен. А kdeconnectd вероятно какое-то средство коммуникации для KDE, судя по выставленному наружу порту - коммуникации по сети.
