Рынок доставки еды один из самых перспективных в России. В 2020 году произошел глобальный переворот в восприятии онлайн-покупок. То, что прежде воспринималось как прихоть или экстренная мера, теперь стало обыденностью. Если раньше предпочитали посещение ресторанов и приготовление домашних блюд, то сегодня в почете доставка. Уже каждый 10-ый ресторан страны следует этому тренду. Несмотря на кризис в 2022 года, рынок продолжает расти, хоть уже и более спокойными темпами.

Подробнее изучить этот вопрос решили дизайнеры студии Focus.

Читать далее

https://habr.com/ru/post/701652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701652

Последние несколько месяцев российские компании становятся жертвами злоумышленников, вымогающих деньги за непубликацию конфиденциальных данных под видом аудита безопасности. На деле мошенники проверяют лишь наличие одной уязвимости в Microsoft Exchange.

С августа 2022 года мы фиксируем волну атак на десятки российских компаний малого и среднего бизнеса. Злоумышленники пишут жертвам с предложением заплатить деньги за «аудит безопасности», а в противном случае грозят опубликовать конфиденциальные данные. Метод проникновения во всех случаях — SSRF-уязвимость из цепочки ProxyShell. Рассказываем об общем механизме атак и рекомендуем базовые меры защиты от угрозы.

Читать

https://habr.com/ru/post/700948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700948

Приветствую читателей Habr! Меня зовут Александр. Я работаю в команде продукта ОС Astra Linux в группе компаний «Астра». Ключевые направления моей работы: основа рабочего стола Fly — менеджер окон fly-wm, механизмы мандатного управления доступом (МРД) внутри X сервера, демон графического логина fly-dm и ещё ряд программ. Эта статья может быть интересна разработчикам механизмов защиты на уровне графической части ОС, разработчикам решений в области рабочих столов и администраторам, настраивающим рабочие места пользователей в защищённых системах с МРД.

Читать далее

https://habr.com/ru/post/701596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701596

Вот уже много лет мы не проводили никаких распродаж в «чёрную» пятницу, так как наши цены одни из самых низких и мы всегда рады дать максимальную скидку для текущих и новых клиентов, но в этом году многим пришлось нелегко, и по этой причине мы решили поддержать наших потенциальных пользователей, в том числе читателей нашего блога на Хабре, которому в октябре исполнилось 10 лет, и позволить приобрести производительный сервер из статьи «Вся правда о VPS с выделенными накопителями» более, чем в 4 раза дешевле, да и еще с увеличенным в 2 раза по квоте выделенным SSD-хранилищем на накопителе enterprise уровня от Samsung.

Воспользуйтесь промокодом BLACKFRIDAY2022 при оплате услуги:

E5-2697 v3 (6 Cores) / 10GB DDR4 / 480GB SSD / 1Gbps 10TB — $19 / месяц (оплата на 2 года), $29 / месяц (оплата на год), $39 помесячно. Услуга доступна в Нидерландах с NL и RU GEO IP.

Для получения 50% дополнительной одноразовой скидки на любой из выбранных периодов оплаты. Таким образом, оплатив сервер на 2 года, Вы сможете получить его всего лишь за 9,5 USD в месяц. Захотите апгрейд в будущем или перейти на выделенный сервер? Нет проблем. Нужно будет просто оплатить разницу. Заказать сервер можно здесь.

Что же касается самой «Чёрной пятницы», «киберпонедельника», и «дня, когда ничего не нужно покупать», то история и несколько интересных фактов под катом. Читать дальше →

https://habr.com/ru/post/700986/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700986

Сегодня многие россияне столкнулись с необходимостью переезда в другую страну. Дело это непростое, поэтому опыт тех, у кого все сложилось удачно, безусловно полезен.

Меня зовут Тимур Рахматуллин и я программист c более чем 10 летним опытом. Год назад наша IT-команда переместилась в Таиланд. Сегодня я, наверное, уже могу считать себя опытным “релокантом” и давать полезные советы тем, кому это только предстоит.

Читать далее

https://habr.com/ru/post/701486/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701486

Я восхищаюсь людьми, которые берутся учить иностранный язык самостоятельно. И еще больше - теми, кому это удается, кто не бросает и идет вперед к своей цели. Сама я в плане языков предпочитаю более простое решение - пойти к преподавателю или на курсы и доверить более опытному человеку вести меня в этих дебрях.

Однако не все так однозначно: и преподаватель может оказаться не таким опытным, и вопрос совместимости никто не отменял.

Поскольку я встречаю множество людей, которые так или иначе учат французский язык самостоятельно и не обращаются к преподавателям, я решила немного облегчить этим людям жизнь и предложить готовый план самостоятельной работы.

Читать далее

https://habr.com/ru/post/701484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701484

Мы не раз и не два публиковали обзоры одноплатников, в число которых входили и представители линейки Orange Pi. Эти устройства выделяются на фоне многих других — не сказать, что они идеальны, но соотношение цена/качество неплохое. Сегодня, правда, поговорим не об одноплатниках, а программном обеспечении для них. Дело в том, что появилась вполне функциональная ОС, которая получила название Orange Pi OS. Интересно то, что есть несколько версий этой операционной системы, которые базируются на Arch Linux, Android и платформе Open Harmony. Подробности — под катом.
Читать дальше →

https://habr.com/ru/post/701088/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701088

Как написать парсер Яндекс Карт? А также аналитика данных организаций. Поиск целевой аудитории

Читать далее

https://habr.com/ru/post/701478/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701478

Поговорим о том, как стоит спроектировать класс, чтобы его можно было использовать в компонентах на Vue 2 (так, чтобы данные были реактивными). Покажу как запретить изменение данных в компонентах, либо как отвалидировать изменения.

Это 2 часть цикла статей о сервисной архитектуре на Vue 2, в 1 части я рассуждала о популярных способах выноса логики, и о задаче, которую я перед собой поставила.

How to do it?

https://habr.com/ru/post/700964/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700964

В преуведомлении к этой статье позволю себе отрекламировать одного из самых харизматичных и разносторонних интеллектуалов в России, с кем мне доводилось играть в «Что? Где? Когда?» и доверительно общаться – Дмитрия Славина из Долгопрудного. В настоящее время Дмитрий преподаёт географию, о чём не так давно дал большое интервью сайту «Правмир», а также ведёт в Москве интереснейшие авторские квизы «Ёквиз», в онлайн-тестировании которых я стараюсь участвовать. Дмитрия я по-прежнему с нетерпением жду на Хабре как потенциально топового автора, именно от него знаю слова «джипни», «Аннапурна» и «нойон», а также почерпнул множество вкуснейших идей и фактов. В одном из недавних тестовых прогонов узнал от Дмитрия о выдающемся географическом открытии конца XX века – пещерной реке Пуэрто-Принсеса на филиппинском острове Палаван. Река описана в 1999 году, её длина составляет более 8 км. Сейчас часть гротов с Пуэрто-Принсесой окультурена, туда водят экскурсии.

Этот природный феномен заставил меня задуматься о том, как вообще происходит картирование пещер и подземелий, какой софт для этой цели существует, и какую пользу может иметь такая практика для развития новых технологий. Именно об этом коротко расскажу под катом.

Читать далее

https://habr.com/ru/post/701466/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701466

В этой статье мы попробуем подробно разобрать относительно свежий, но интересный вредоносный сэмпл APT группировки TwistedPanda.

Сэмпл от 2022-05-23, файл *.docm формата с Hash: 496b0b7f93a017b3e7931feac5c9ac1741d5081cfabafe19c14593093fd58c19, довольно подробный разбор бэкдора и вредоносных файлов описан в отчёте CheckPoint, но там не разобрано само вредоносное вложение *.docm ,которое использовалось в фишинговой кампании. Давайте это исправим.

Читать далее

https://habr.com/ru/post/701464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701464

ML модель, как и многие другие формы интеллектуальный собственности, можно украсть и использовать для своих целей без ведома авторов. В случае с CoreML большинство моделей зашиты внутри приложения. Достаточно взять Jailbreak девайс, прочитать содержимое бандла и вытащить модель. Подобрать инпут модели уже дело техники и некоторого количества времени. В свое время на практике подобный подход я использовал для сравнения качества нашей ML модели с моделями конкурентов. В этой статье я хотел бы поделиться возможными способами шифрования CoreML моделей.

Читать далее

https://habr.com/ru/post/701462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701462

Какой антивирус лучше выбрать для вашего пк, и как бороться с вирусами без антивируса.

Читать далее

https://habr.com/ru/post/701460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701460

Всем доброго дня, уважаемые читатели. В данной статье вы узнаете как добавить новые функции в runtime KPHP, чтобы ими можно было пользоваться как ни в чём не бывало.

Рассмотрим этапы сборки KPHP, реализациий функций, написание тестов.

В качестве задачи - добавления функций для парсинга файлов и строк в формате env.

Читать далее

https://habr.com/ru/post/701216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701216

Многие удивятся тому, что самые ёмкие в мире щелочные батарейки называются не Duracell, Energizer и Varta, а «Два оленя» — Pairdeer.

Хоть эти батарейки не продаются в России, я их добыл и протестировал.

Читать дальше →

https://habr.com/ru/post/701452/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701452

Привет, Хабр! Представьте себе мир без катастроф — без каскадного резонанса и сдвига полюсов. Ах, сладкий сон. В реальной жизни такое невозможно: закон Мерфи живее закона Мура. Однако всё иначе в квантовом мире ИТ.

Сегодня мы поговорим о балансировке нагрузки и отказоустойчивости. Решаем эту задачу с помощью GSLB (global server load balancing). В случае падения соединения или полного отказа ЦОДа сервис GSLB перенаправит ваших пользователей к доступному дата-центру.

Читать дальше →

https://habr.com/ru/post/701444/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701444

Привет, Хабр! Авторы этой статьи работают в команде больших данных в Х5 Tech. Мы решили объединить в статье наш личный опыт отбора кандидатов на позицию начинающего аналитика и дать несколько рекомендаций по составлению качественного резюме. Надеемся, что они окажутся полезными для тех, кто ищет работу своей мечты, и будет совсем здорово, если мы в итоге встретимся в X5 Tech.

Читать далее

https://habr.com/ru/post/701442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701442

Сервисами Google я очень активно пользуюсь уже лет 20.

В октябре 2022 у меня закончилась подписка на GOne, которую я не смог продлить, ввиду нахождения в РФ.

Почта, документы, фото - там это не просто удобно, а просто кайф как все продумано и логично. Причем как в десктоп версии, так и в мобильных приложениях

Чтобы не лишится гигабайтов данных решил мигрировать на православный Я.Диск

В течение последних 5 лет было несколько попыток перейти на сервисы Яндекса, но все заканчивалось категорическим отказом принимать эту лютейшую дичь

Ни один из сервисов не вызвал полного удовлетворения. Такое впечатление, что делается все по принципу "хренак-хренак и в продакшен", UI/UX тестирование не проводится, сами своими сервисами не пользуются, на крики помощи бедолаг-пользователей плевать

Ну ладно, начинаем переезд

Начал я с покупки целого террабайта, поставил мобильное приложение под Android и включил синхронизацию фото (~200Gb) и стал ждать

Ждал я три дня. При этом в мобильном приложении совершенно непонятно какие фото ожидают синхронизации. Просто выдаются какие-то числа, которые вроде как обозначают сколько фото залилось и сколько осталось, однако при каждом открытии приложения сумма этих чисел меняется :)

Через три дня я открыл WEB версию на ПК и решил разложить по альбомам

Зашел в фотографии, нажал кнопку создать альбом, мне предложили выбрать фото. Я отказался, так как не очень удобно выбирать мелкие фото. Открыл вроде как подходящую фотографию и решил добавить ее в альбом. И очень сильно удивился, когда созданного альбома не оказалось. Закрыл фото, попытаться создать новый альбом. Ввел название, отказался сразу добавлять фото и альбом пропал. Оказывается при создании альбома надо обязательно выбрать хотя-бы одну фотографию, иначе альбом не создается. Какая была аргументация при реализации подобной логики, совершенно непонятно.

Читать далее

https://habr.com/ru/post/701438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701438

Привет, меня зовут Вадим Карасев, я — руководитель группы разработки в команде KasperskyOS. Мои коллеги по «Лаборатории Касперского» недавно провели митап про карьерные ловушки тимлидов. Там в очередной раз подняли, на мой взгляд, достаточно острую проблему. Многие разработчики не хотят быть руководителями, потому что считают, что кодить будешь меньше, работа будет наполнена скучными управленческими обязанностями и все в таком духе. В итоге многие из тех, кто мог бы быть хорошим руководителем, не решаются даже попробовать.



На своем примере могу сказать, что это не так. Идти в руководство — логичный и захватывающий шаг.

В этой статье поговорим о стереотипе, будто переход из разработчика в руководители лишает человека интересных задач и карьерного развития. Разберу некоторые типовые ошибки начинающего (и не только) руководителя, приводящие к формированию этого впечатления. Постараюсь дать советы, на что смотреть, чтобы оценить ситуацию, и какие меры предпринять, чтобы жить стало «бодрее и веселее».
Читать дальше →

https://habr.com/ru/post/701114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701114

Все больше разговоров о смартфонах со складывающимся экраном: гибкие устройства только за последние месяцы представили Motorola и Samsung, стоящая в авангарде экспериментов над гибкими экранами. Неизвестно, как сложится их судьба, но в истории много примеров, когда устройства с революционными экранами проваливались.

Читать далее

https://habr.com/ru/post/701414/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701414