1. Что изменилось в НДС на услуги в электронной форме в 2019 году?
2. С каких организаций снимаются обязанности налогового агента по НДС на услуги в электронной форме с 2019 года?
3. Кто платит НДС с комиссии Google и Apple в 2019 году?
4. Должен ли дистрибьютор зарубежного ПО платить НДС за нерезидента?
5. Какие иностранные организации должны вставать на учет по НДС на услуги в электронной форме в 2019 году?
6. Должны ли вставать на учет по НДС иностранные дистрибьюторы в 2019 году?

Ответы под катом. Читать дальше ->

https://habr.com/post/435490/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435490

Привет, Хабр!

Продолжаем битву за производительность Javascript на примере построения сводных таблиц. В прошлый раз мы реализовали несколько оптимизаций, и оставалась последняя реальная возможность ускорить расчет — перейти на многопоточные вычисления. В Javascript уже давно существуют воркеры, реализация которых не лишена недостатков, но заявлено, что они используют реальные потоки операционной системы — так почему бы не попробовать? Неожиданно оказалось, что для распараллеливания простого, в сущности, алгоритма пришлось переписать синтакис агрегатных формул, так как старые не обладали свойстом аддитивности (подробнее под катом), но, в конечном итоге, все получилось.

Тестировалась обработка 1 миллиона фактов на двух устройствах:

• Нетбук Linux 4.15, 2 x Intel Celeron CPU N2830 @ 2.16 GHz
• Телефон Android 7.0, 4 x ARM Cortex-A53 @ 1.44 GHz

Читать дальше ->

https://habr.com/post/435276/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435276

На предыдущем уроке мы рассмотрели, как выводить многострочный текст с помощью параграфа. Описанный способ требует ручного обхода массива выводимых строк. На данном уроке мы рассмотрим альтернативный способ, лишенный этого недостатка. В его основе лежит интерфейс ksTextParam и метод ksTextEx.


Читать дальше ->

https://habr.com/post/434576/?utm_source=habrahabr&utm_medium=rss&utm_campaign=434576

Spock предоставляет 3 мощных (но разных по сути) инструмента, упрощающих написание тестов: Mock, Stub и Spy.

Довольно часто коду, который нужно протестировать, требуется взаимодействовать с внешними модулями, называющимися зависимостями (в оригинальной статье используется термин collaborators, который не очень распространён в русскоязычной среде).

Модульные тесты чаще всего разрабатываются для тестирования одного изолированного класса при помощи различных вариантов моков: Mock, Stub и Spy. Так тесты будут надёжнее и будут реже ломаться по мере того, как код зависимостей эволюционирует.

Такие изолированные тесты менее подвержены проблемам при изменении внутренних деталей реализации зависимостей.

От переводчика: каждый раз, когда я использую Spock Framework для написания тестов, я чувствую, что могу ошибиться при выборе способа подмены зависимостей. В этой статье есть максимально краткая шпаргалка по выбору механизма для создания моков.

Читать дальше ->

https://habr.com/post/435488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435488

Никогда. Слышите? Никогда не соглашайтесь участвовать в этом безумии. У нас в ИТ все совсем неплохо — теплые и уютные офисы, большие мониторы, хорошие столовые, ДМС. Хочется драйва, работы на пределе сил, переживаний? Пожалуйста. Идите работать на проекты типа ГИС ЖКХ (ранее писали на Хабре здесь и здесь), zakupki.gov.ru или подобные проекты вашей компании, и вы все это сполна получите. Но держитесь подальше от триатлонов, марафонов и прочей подобной нечисти. Целее будете.

Источник. Как я себе представлял наше участие в эстафете
Читать дальше ->

https://habr.com/post/434722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=434722

Источник: microsoft.com

На Хабре несколько раз публиковались новости и статьи о полностью автоматизированных супермаркетах. В таком магазине покупателю не нужна касса, достаточно лишь скачать мобильное приложение, зайти в шоп, выбрать товары, которые нужны и уйти. Система зарегистрирует покупку и снимет деньги с карты автоматически. Никаких ручных сканеров штрих-кодов, банкоматов и кассиров.

Одной из первых такой магазин разработала компания Amazon, которая, к слову, сейчас является номером один в списке самых дорогих компаний мира. На днях стало известно, что корпорация Microsoft и компания Kroger (один из крупнейших ритейлеров мира) разработали собственную концепцию автоматических магазинов.
Читать дальше →

https://habr.com/post/435480/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435480

В наше время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Но в процессе разработки возникает проблема корректного тестирования. Естественно, Let’s Encrypt и другие CA не выдают сертификаты для localhost.

Традиционно есть два решения.
Читать дальше ->

https://habr.com/post/435476/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435476

Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей публикации.

Например:

• Собственно, Хабр, 33 тысячи просмотров, 188 комментариев: Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов
• AIN.UA, 12 тысяч просмотров: Тестировщик получил доступ к корпоративным сервисам Киевстар. Ему предложили всего $50
• ITC.ua, 350 комментариев: «Киевстар» предложил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
• Ebanoe.IT, 26 тысяч просмотров, 169 комментариев: Хакеру всунули подачку 50$ за найденную уязвимость в системе Киевстар

Спасибо вам за поддержку и комментарии! Итоги голосования:


Детали о старой и новой ситуации тут

https://habr.com/post/435074/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435074

Бывший сотрудник полиции Джозеф Джеймс Дианджело, обвинённый в том, что он был "Убийцей Золотого штата", в зале суда в Сакраменто, шт. Калифорния, 29 мая 2018 года, в момент, когда судья принимает решение о том, сколько информации, связанной с его арестом, можно придать общественности. Дианджело подозревают, по меньшей мере, в дюжине убийств и примерно в 50 случаях изнасилований, произошедших в 1970-х и 80-х.

В апреле Барбара Рай-Вентер, учёный, не являющаяся штатным криминалистом, использовала малоизвестный сайт GEDMatch, чтобы помочь следователям найти человека, разыскиваемого почти 40 лет: «убийцу Золотого штата». В последующие несколько месяцев органы правопорядка США ухватились за данную технологию и сумели арестовать целую толпу из более чем 20 человек, связанных с наиболее ужасными «висяками» за последние пять десятилетий. Генетическая генеалогия перестаёт быть аномалией судебной медицины и быстро становится рутинной процедурой. По меньшей мере, одна компания уже предлагает полный спектр услуг по генетической генеалогии для клиентов из правоохранительных органов. А опыт Рай-Вентер так высоко ценится, что она уже начала обучать своим секретам крупнейшие правоохранительные организации США, включая ФБР.
Читать дальше ->

https://habr.com/post/435420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435420

Подводя итоги 2018 года для блога Intel, мы, прежде всего, вспоминаем историческое воссоединение GeekTimes и Хабра (кто из них Бендер, а кто Бендер — решайте сами). В свое время мы много писали о том, что идея разделения Хабрахабр не кажется нам удачной и безмерно рады, что здравый смысл, наконец, восторжествовал. Кроме того, год оказался богат на памятные даты и воспоминания — это немного скрасило отсутствие важных новостей.
Читать дальше ->

https://habr.com/post/434670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=434670

Космический 2019 начался уже весьма бодро — китайский «Чанъэ-4» успешно сел на обратной стороне Луны, а межпланетная станция NASA «Новые горизонты» пролетела мимо транснептунового астероида (486958) 2014 MU₆₉, сделав его самым отдаленным объектом из посещенных земными аппаратами. Тем не менее, главный фокус года лежит в области пилотируемых космических кораблей — первые полеты готовятся совершить Dragon 2 от SpaceX и Starliner от Boeing, а суборбитальные New Shepard и SpaceShipTwo должны будут наконец добраться до отметки 100 км с людьми на борту. Но и кроме этого будет немало интересного.


Starliner и Dragon 2, пристыкованные к МКС. Графика Nathan Koga/NSF
Читать дальше ->

https://habr.com/post/435376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435376

Добрый день! Я хотел бы представить новый инструмент для end-to-end тестирования микросервисов – Catcher

Зачем тестировать?

Зачем нужно e2e тестирование? Мартин Фаулер рекомендует избегать его в пользу более простых тестов.

Читать дальше ->

https://habr.com/post/435452/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435452

https://habr.com/post/435454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435454

Корпорация Amazon впервые вышла на первое место в списке самых дорогих компаний мира. Ранее дороже всех оценивали Microsoft, но после недавних торгов на бирже стоимость акций Amazon возросла на 3%, достигнув $1629 за штуку. В результате общая капитализация компании выросла до $797 млрд, что и позволило Amazon занять первое место.

На втором месте — Microsoft с капитализацией в $784 млрд. Стоимость акций компании на данный момент составляет $102,06. Третье место занял холдинг Alphabet с $784 млрд капитализации.
Читать дальше ->

https://habr.com/post/435402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435402

Как заядлый любитель новинок в IT, еще с первых новостей о многообещающей платформе от Google, а тем более после конференции о флаттере, было решено попробовать Flutter.

Тут будут ИМХО, которые дадут задуматься, а стоит ли тратить свободные человеко-часы.
Читать дальше →

https://habr.com/post/435410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435410

Конференция DEFCON 18. Практический шпионаж с помощью мобильного телефона. Часть1

Мы хотим применить определённые методы, чтобы ускорить захват телефонов фальшивой сетью. На данный момент у нас есть простой перехватчик IMSI, вы можете попробовать позвонить и услышать записанное мною предупреждение. Вижу, что несколько человек подняли руки. Я имею в виду, что вы, ребята, подключаетесь к моей сети, и я перехватываю весь ваш трафик.
Во-первых, я теперь знаю все ваши IMSI и могу их отфильтровать, оставив только IMSI конкретного человека, который является моей целью. То же самое я могу проделать с фильтрованием IMEI, которые представляют собой идентификаторы телефонов. Например, я могу разрешить подсоединяться к сети только телефонам марки «Нокия» или только «Айфонам». Я могу сделать так, что только этот конкретный IMEI будет в моей сети и никого больше. Я могу ограничить доступ с помощью самых разных параметров.



Как я уже упоминал, для миграции людей из официальной сети в мою сеть требуется время, и мы можем сделать это быстрее, я расскажу об этом через секунду. Одно из главных ограничений этой системы то, что она принимает только исходящие звонки. Когда вы подключаетесь к моей сети, независимо от того, будет ли это Т-Mobile или AT&Т, ваш телефон отключается, потому что реально вы не подключены ни к одной из легальных вышек сотовой связи. Таким образом, как только приходит звонок, он поступает прямо в вашу голосовую почту. Это проблема разрешаема, позже я покажу вам, что исходящие звонки тоже могут быть записаны. Читать дальше ->

https://habr.com/post/435352/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435352

Доброй глубокой ночи, незаметно для меня перешедшей в утро.

Пишу под влиянием того поста, тоже написанного под влиянием. Да, вторично и уже начинает надоедать, но удержаться просто не могу. Хочу описать свой личный, немного нетривиальный, вовсе не претендующий на способ и метод, но тем не менее — путь изучения английского языка. И некоторые соображения и выводы, которые я сделал уже сильно позже.



Для начала — немного интриги. Я, увы, я не проходил разных тоефл и йелтс, но чтение профессиональной литературы и восприятие на слух у меня не вызывает проблем. Как же я выучил английский язык сам до вполне сносного уровня? Дело в том, что я просто… никогда не изучал английский язык!
Читать дальше ->

https://habr.com/post/435406/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435406

Источник: cnn.com

В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты.

Одна из таких организаций, Zerodium, объявила награду в $1 млн за работающие инструменты взлома WhatsApp и iMessage. Аналогичную сумму выплатят тому, кто предоставит эксплоиты, позволяющие получить доступ к SMS/MMS приложениям мобильных операционных систем.
Читать дальше ->

https://habr.com/post/435400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435400

Проблема

Каждый раз, когда приходит время искать работу, кандидат садится обновлять резюме, и попутно смотрит более опытным взглядом на свой прошлый опыт. И все переписывает, снова и снова. И каждый раз думает, что найдет вакансию мечты, а дальше станет уже настолько опытным, что на новое место его будут звать без каких-то действий с его стороны. А потом история повторяется, снова и снова.

Для тех, кому не интересна лирика, и кто хочет сразу перейти к делу — то вперед на github. А для тех, кому важна механика и история проекта — собственно и посвящена статья.

С появлением специализированных ресурсов биржы труда, таких как LinkedIn, HeadHunter и др., казалось бы, ситуация должна была улучшиться — заполняем весь опыт в одном месте, и больше прошлое не ворошим. Но не тут-то было — заполнили в одной системе, нельзя просто по клику мышки выгрузить ее в другую. Нету единой БД, на которую можно линковать свою учетную запись. Оно и понятно — подобные компании заинтересованы вытеснить других, а не заниматься интеграцией друг с другом, а простым кандидатам в итоге становится только хуже.

Читать дальше ->

https://habr.com/post/435194/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435194

Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей

Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями червя для Facebook.

Этот код эксплуатирует уязвимость платформы Facebook, за злоупотреблением которой группой спамеров наблюдал польский исследователь, использующий в интернете псевдоним Lasq. Уязвимость скрывается в мобильной версии всплывающего диалога, предлагающего поделиться информацией с другими пользователями. На десктопе этой уязвимости нет.

Lasq говорит, что уязвимость, основанная на кликджекинге, существует в мобильной версии диалога «поделиться», которую атакующий использует через элементы iframe. Группа спамеров, которая, по всей видимости, обнаружила эту уязвимость до Lasq, использует её для размещения ссылок на стенах пользователей Facebook.
Читать дальше ->

https://habr.com/post/435340/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435340