Сегодня мы покажем новые возможности поиска на «Моём круге». Прежде всего они, на наш взгляд, будут полезны тем, кто постоянно пользуется нашим сервисом, а также тем, кому приходится работать со сложными фильтрами.

Для соискателей — на поиске по вакансиям — и для работодателей — на поиске по специалистам — мы добавили возможность запоминать настройки поискового фильтра. А для соискателей мы ещё добавили возможность смотреть подходящие вакансии.

Для начала скажем, что мы более явно показали выбранные фильтры, чтобы сразу, без прокрутки страницы, было видно, что ты сейчас ищешь. Выбранные фильтры выводятся сразу под строкой поиска, их можно быстро отключить прямо отсюда, нажав на соответствующий крестик.


Читать дальше ->

https://habr.com/post/354462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354462

Привет, Хабр! Мы продолжаем нашу экспериментальную серию статей, наблюдая за которой вы можете в реальном времени влиять на ход создания игры на UWP. В этой части расскажем о стиле приложения и покажем, что делать красиво не так уж и сложно. Не забывайте оставлять комментарии!

Читать дальше ->

https://habr.com/post/354426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354426

До конца срока сдачи отчётности по УСН осталась ровно одна неделя. В этой статье мы расскажем, как ИП сдать отчётность по УСН, что в неё входит, а также как сформировать декларацию по УСН бесплатно на нашем сайте.

Читать дальше ->

https://habr.com/post/354488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354488

Операционные системы – дело тонкое. И очень защищенное! Обойти их механизмы защиты — дело сложное и трудоемкое, даже слегка похожее на волшебство. Но говорят, что сын маминой подруги уже нашел несколько RCE-уязвимостей, написал эксплойт, и обошел все защитные механизмы. Попробуем и мы!

Сделаем это на примере задания № 11 из прошедшего NeoQUEST-2018. Задачка реалистичная — рассмотрим “живой” сценарий удаленного выполнения кода, похожий на тот, что возникает в процессе эксплуатации Javascript-движков в браузерах. Будем искать уязвимости в некотором интерпретаторе, реализовывать их с получением ARW-примитива, а в результате — обойдем защиту ОС Windows пользовательского режима. Задание оказалось крайне сложнопроходимым интересным, поэтому посвятим ему целый цикл статей с подробным описанием пути к успеху.

По легенде, у нас имеется бинарник программы, а также адрес, на котором крутится подобный сервис. Также упомянуто о том, что первой ступенькой к успеху является некая «ключевая» функция.

Итак, приступим!
Читать дальше ->

https://habr.com/post/353850/?utm_source=habrahabr&utm_medium=rss&utm_campaign=353850

Первый шаг при работе с новыми вычислительными ресурсами, — неважно, строим ли мы их сами, или арендуем в облаке, — это оценка производительности. Для этого проводится ряд тестов, определяющих производительность нового стенда по отношению к существующему.

В идеальном мире такой тест проводится «по живому»: система копируется на новый стенд и проводится эмуляция реальной нагрузки. Но такой путь слишком трудоемкий, поэтому в реальном мире используются синтетические тесты.

Мне всегда было интересно измерить производительность наших систем и посмотреть на их место в мировых рейтингах. Кроме того, время от времени возникают задачи нагрузить сервер реальной нагрузкой и посмотреть, как ведет себя железо.

И сегодня я расскажу, как с помощью теста TPC-C измерить производительность стенда и получить результат в стандартных транзакциях в секунду.
Читать дальше ->

https://habr.com/post/354460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354460

Многие интерфейсы призваны снимать проблемы пользователей. Находим проблему, которая раньше решалась традиционно, и никто даже не думал, что можно с этим что-то сделать. И придумываем новое решение. Например, вот это – не просто плохой глазок, это гениальное изобретение человека, сдающего квартиру гостям города. Чтобы я не будил его ночью звонком вроде «Мужик, приезжай, забери ключи, я сваливаю», он просто снял глазок. Теперь ключи пролезают в эту дырку.



Я уезжаю в любое удобное время, кидаю ключи туда – и всё готово. Он приходит, открывает дверь своим комплектом и поднимает с пола гостевой. Есть противоположность такого интерфейса по удобству — система установки номера вагона в одном из поездов РЖД (ФПК).
Читать дальше ->

https://habr.com/post/354464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354464

Привет, Хабр.

На недавнем митапе в офисе Tutu я рассказывал о том, как мы в рамках редизайна superjob.ru совершали переход от монолитного приложения к api-based архитектуре с красивыми single page applications на ReactJS на фронте и шустрым PHP-приложением на бэке. В этой статье я бы хотел подробнее рассказать о том, как мы оптимизировали наше бэкенд-приложение, чтобы оно действительно стало шустрым.

Заинтересовавшихся — прошу под кат.
Читать дальше ->

https://habr.com/post/354388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354388

В ранних статьях, посвящённых программным ВКС-серверам, я описывал различные решения для видеоконференцсвязи на базе программных продуктов отечественной разработки. Сегодняшняя статья посвящается программному ВКС-серверу от компании Yealink — Yealink Meeting Server (YMS). Отличительной особенностью данного решения является бесшовная интеграция с аппаратными терминалами ВКС данного производителя.

Последние годы кодеки Yealink активно конкурируют в своём сегменте рынка с продукцией Polycom, Cisco и прочих крупных вендоров. Но замещение было лишь по клиентской части, так как у Yealink не было собственного сервера ВКС, и для построения законченного решения приходилось интегрировать терминалы Yealink с программными или аппаратными MCU сторонних производителей.

В прошлом году Yealink представил собственный программный сервер видеоконференцсвязи, который поддерживает не только собственное оборудование, но также совместим с большинством моделей кодеков ведущих мировых производителей.
Подробнее о деталях функционала, установке и настройке YMS

https://habr.com/post/347884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347884

Прочитав данную заметку вы узнаете, через что пришлось пройти после неожиданно возникшей утечки памяти серверного приложения в ОС FreeBSD. Какие современные средства обнаружения подобных проблем существуют в данной среде и почему самое мощное из них может оказаться совершенно бесполезным в кривых руках.
Читать дальше ->

https://habr.com/post/354370/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354370

Типичный юзкейс для Kibana — смотрим логи, видим ошибки, создаем тикеты по ним. Логов у нас довольно много, места для их хранения мало. Поэтому просто вставить ссылку на документ из Elasticsearch/Kibana недостаточно, особенно для низкоприоритетных задач: пока доберемся до нее, индекс с логом может быть уже удален. Соответственно, приходится документ сохранять в файл и прикреплять к тикету.

Если один раз это делать, то это еще куда ни шло, но создавать уже десять тикетов подряд будет тупо лень, поэтому я решил это «быстренько» (ха-ха) автоматизировать.


Под катом: статья для пятницы, экспериментальная фича javascript, пара грязных хаков, небольшая регулярка с галочками, reverse proxy, проигрыш безопасности удобству, костыли и очевидная картинка из xkcd.
Поехали!

https://habr.com/post/354468/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354468

Несколько дней назад компания Splunk выпустила новый релиз своей платформы Splunk 7.1 в котором, наверно, произошло самое ожидаемое изменение за последние несколько лет — да, полностью изменился графический интерфейс. В этой статье мы расскажем об основных нововведениях и улучшениях платформы. Что еще нового помимо GUI? Смотрите под кат.
Читать дальше ->

https://habr.com/post/354474/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354474

Как известно DDoS атаки на сайт бывают разной интенсивности, имеет значение количество хостов участвующих в атаке, количество сетевых пакетов и объем передаваемых данных. В самых тяжелых случаях отбить атаку возможно только применяя специализированное оборудование и сервисы.

Если же объем атаки меньше пропускной способности сетевого оборудования и вычислительных мощностей сервера (пула серверов) обслуживающих сайт, то можно попробовать “заглушить” атаку не прибегая к сторонним сервисам, а именно включить программный фильтр трафика поступающего на сайт. Этот фильтр будет отсеивать трафик ботов участвующих в атаке, при этом пропуская легитимный трафик “живых” посетителей сайта.

Читать дальше ->

https://habr.com/post/354374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354374

Сегодня случилось то, о чем давно предупреждали. РКН заблокировал приличную часть глобальной сети и Рунета в частности, включая Яндекс, ВК, Одноклассников и ТамТам заодно. Фейсбук и Гугл тоже не остались в стороне.

Это случилось 26 апреля в 21:06 по UTC, или примерно в полночь по Москве. Всего было заблокировано больше сотни IP адресов различных популярных сайтов.

В числе заблокированных

https://habr.com/post/354484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354484

Есть замечательный проект.

Умеет html качественно в pdf или картинки превращать

Но по дефолту не учитывает тот факт, что в html можно вставлять js/iframe, которые могут быть использованы не по назначению.

Ну и я не долго думая попробовал это на их же сайте
Читать дальше ->

https://habr.com/post/354476/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354476

23 апреля 2018 года в московском офисе компании КРОК прошла встреча московского сообщества Java-разработчиков jug.msk.ru, на которой выступил Виктор Гамов. Тема выступления — продукт Apache Kafka.


Читать дальше ->

https://habr.com/post/354238/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354238

Привет, Хабр. В прошлой статье я рассказал об автоматизации процесса нагрузочного тестирования в игровой компании, в которой я работаю. Теперь пришло время остановится на некоторых конкретных задачах, с которыми пришлось столкнуться в ходе подготовки к процессу тестирования самих игр.

Есть большая разница между тестированием разных банковских/retail-процессов и игр. В первом случае пользователи выполняют их задачи почти изолированно друг от друга и используют только те данные и элементы, которые видят в окне своих браузеров или других клиентов в данный момент, что облегчает разработку нагрузочных скриптов. В играх же пользователи (игроки) находятся в динамично меняющемся мире и часто подвержены влиянию друг друга. В моем воображении разница выглядит примерно так:


Читать дальше ->

https://habr.com/post/354348/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354348

Обсуждая тестирование, чаще всего спикеры говорят об особенностях подхода, известного как «черный ящик». Но здесь мы поговорим о противоположном сценарии — «белом ящике», позволяющем формулировать вопросы к коду, понимая его внутреннюю структуру.



В основе статьи — расшифровка доклада Никиты Макарова (Одноклассники) с нашей декабрьской конференции Heisenbug 2017 Moscow.
Читать дальше ->

https://habr.com/post/354434/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354434

На прошедших выходных (20-22 апреля) в офисе Mail.ru Group прошел студенческий хакатон по машинному обучению. Хакатон объединил студентов разных ВУЗов, разных курсов и, что самое любопытное, разных направлений: от программистов до безопасников.



От Почты Mail.ru было предоставлено три задачи:

1. Распознавание и классификация логотипов компаний. Эта задача полезна в антиспаме для детектирования фишинговых писем.
2. Требовалось по тексту письма предсказать какие из его частей относятся к определенным категориям. Задача распознавания именованных сущностей (Named Entity Recognition, NER)
3. Последняя задача являлась свободной в реализации. Необходимо было придумать и сделать прототип новой полезной функции для Почты. Критериями оценки являлись полезность, качество реализации, применение ML и хайповость фичи.

Читать дальше →

https://habr.com/post/354456/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354456

Мало кто задумывается, делая покупки в магазине, как работает техника кассира. На самом деле это хорошо отлаженный механизм не только с технической точки зрения, но и с точки зрения законодательства. Все знают, что главное получить чек, а вот почему чек является фискальным документом, подтверждающим покупку — в основном знают только сами предприниматели.

В этой статье мы поделимся опытом разработки кассового аппарата и расскажем, как там всё устроено изнутри.
Читать дальше ->

https://habr.com/post/354442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354442

В книге описана работа с контейнерами, алгоритмами, вспомогательными классами, лямбда-выражениями и другими интересными инструментами, которыми богат современный С++. Освоив материал, вы сможете коренным образом пересмотреть привычный подход к программированию. Преимущество издания — в подробном описании стандартной библиотеки шаблонов С++, STL. Ее свежая версия была выпущена в 2017 году. В книге вы найдете более 90 максимально реалистичных примеров, которые демонстрируют всю мощь STL. Многие из них станут базовыми кирпичиками для решения более универсальных задач. Вооружившись этой книгой, вы сможете эффективно использовать С++17 для создания высококачественного и высокопроизводительного ПО, применимого в различных отраслях.

Далее представлен отрывок «Лямбда-выражения».
Читать дальше ->

https://habr.com/post/353404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=353404