• Как проверить автомобиль перед покупкой: используем доступные в Интернете базы данных и логику



      Согласно данным аналитического агентства «АВТОСТАТ», по итогам октября 2017 года объем рынка легковых автомобилей с пробегом в России составил 473 тыс. единиц, а по итогам 10 месяцев 2017 года — около 4,4 млн единиц, что на 1,5% больше, чем год назад.

      Источник: www.autostat.ru/press-releases/32145

      Ни для кого не секрет, что в этой доходной сфере помимо добросовестных продавцов попадаются мутные товарищи, а иногда и отъявленные мошенники. Любовь наших сограждан к халяве и правовые особенности владения транспортными средствами оставляют множество возможностей для желающих несправедливо получить золото семейного запаса обычных российских граждан.

      Однако, благодаря некоторым усилиям государственных органов и прочих организаций у нас появилась возможность довольно оперативно собирать интересующую информацию о конкретных автомобилях по открытым источникам в Интернете. Как делать это быстро и бесплатно, мы постараемся рассказать в этой статье.
      Читать дальше →
    • Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

        Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

        Существует два распространенных типа подключения DPI: пассивный и активный.

        Пассивный DPI

        Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.
        Читать дальше →
      • Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться

        • Tutorial


        Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам, причем бесплатный и с открытым API. Посмотрим, чем он может быть нам полезен.
        Читать дальше →
        • +45
        • 72,6k
        • 3
      • Пакет-географ – первая рабочая версия

          Прежде всего хотел бы поблагодарить за более, чем 80 звёзд на GitHub, которые мне дали читатели Хабра по результатам предыдущего поста. И это несмотря на то, что репозиторий был почти пустой, а ссылка была неочевидна. На лицо полезность этого пакета!


          Для тех, кто пропустил первый пост, маленькое повторение. Если у Вас в приложении есть что-то вроде:


          Читать дальше →
        • Настройка Laravel relationships — подсчет комментариев (вольный перевод)

          Представляю вам вольный перевод статьи "Tweaking Eloquent relations – how to get hasMany relation count efficiently?" с сайта softonsofa.com.

          Работая с отношениями моделей, вы вероятнее всего хотели бы подсчитать количество полученных элементов (например, комментарии или лайки). Очевидно существуют способы для этого, но не всегда эффективные, особенно когда вы загружаете коллекцию моделей и их отношения.

          Что ж, позвольте мне рассказать вам что мы можем с этим сделать.
          Читать дальше →
        • Избегаем распространенных ошибок в HTML5 разметке

          • Перевод
          HTML5 Уважаемые хабровчане, представляю вам вольный перевод статьи Avoiding common HTML5 mistakes. Здесь мы рассмотрим частые ошибки в HTML5 разметке с точки зрения семантики, и как их избежать.
          Читать дальше →
        • Autofill: чего не знают веб-разработчики, хотя должны знать

          • Перевод


          Многим известно, что в мобильной версии Safari можно отсканировать свою банковскую карту. Но многие ли разработчики умеют создавать формы, поддерживающие эту возможность?

          Готов поспорить, что немногие.

          Дело осложняет полное отсутствие документации от Apple по работе этой функции. Но тут есть один момент. Функция сканирования банковских карт является подмножеством автозаполнения — браузерного функционала, давно игнорируемого веб-разработчиками. Понятно, почему они не уделяли ему должного внимания: когда регулярно заполняешь форму тестовыми данными, автозаполнение обычно мешает. Но для наших пользователей это важная функция. В Google выяснили, что при использовании автозаполнения пользователи на 30% быстрее заполняют формы. Так что давайте изучим работу автозаполнения, разберёмся, как создавать формы, поддерживающие кросс-браузерное автозаполнение, и воспользуемся преимуществами новых возможностей наподобие сканирования банковских карт.
          Читать дальше →
        • Чек-лист для отбора копирайтеров на ведение блога или соцсети

            Дано: компания малого бизнеса (сфера услуг), которой нужны клиенты из блога или соцсети.

            Требуется: копирайтер для написания текстов. Да не простых, а генерирующих спрос на услугу (пусть не сразу, но хотя бы через месяц-другой).

            Утверждение: чтобы посты генерировали спрос на услуги, мастер текста должен быть также немного маркетологом, немного дизайнером и чуть-чуть SEO-шником.

            Исходя из этого, я разработала следующий список компетенций кандидата, назовем его «копирайтер-маркетолог»:

            image

            Давайте пройдемся по каждому пункту и посмотрим, с помощью каких вопросов можно проверить эти компетенции:
            Читать дальше →
            • +10
            • 5,9k
            • 1
          • 11 шагов к хорошему интернет-магазину. Склад и оплата

              UPD: добавлено про мобильные POS-терминалы для курьеров, спасибо aalebedev.

              Шаги 3 и 4. Показывайте актуальный склад. Принимайте к оплате карты


              Это — третья статья в серии «11 шагов к хорошему интернет-магазину». Если вам интересно, что было в первых двух, смотрите:
              Статья 1. Соответствуйте ожиданиям.
              Статья 2. Делайте сайт простым.

              Сегодня мы обсудим на примерах, как актуальный склад и оплата картами приносит вам больше денег, и чего следует избегать.
              В любом деле нет волшебной таблетки, которую съел — и дело сразу пошло, как по маслу. Все, что мы обсуждаем здесь, помогает уменьшить издержки и создать у клиента желание прийти в ваш магазин еще раз. Однако единственный способ убедиться, что все это сработает — это поставить себя на место покупателя и купить товар в вашем магазине. Подробнее об этом было в первой статье.

              Актуальный склад


              Показывайте актуальный склад. Нет товара — не показывайте его. Доступен только по предзаказу? Так и пишите! Например, на сайте М-Видео зеленые черточки в графе «Наличие» не связаны с актуальным состоянием склада, обновление происходит примерно раз в день. Это ужасно редко для магазина, где каждую минуту что-то покупают! Гарантировать получение товара в конкретном магазине в сети М-Видео по данным сайта невозможно: надо звонить во всероссийскую поддержку, и там будут пытаться понять, если ли товар в магазине в вашем городе.


              Читать дальше →
            • Обходим антивирус при помощи десяти строк кода

                Специалист по информационной безопасности под ником evasiv3 опубликовал на прошлой неделе запись в своем блоге, в которой рассказывается о том, как можно обойти любой антивирус при помощи десяти строк кода.

                Изначально Evasiv3 планировал написать огромный пост о способах обхода антивирусной защиты, однако, протестировав первый шаг своего «руководства» он был очень удивлен: ни один из 56 протестированных продуктов, призванных обеспечить безопасность пользователя в сети, не обнаружил его бинарник.

                image
                После получения подобного результата я решил отказаться от своей идеи долгого и изматывающего обхода антивирусной защиты и действовать быстро, «грязно», но при этом невероятно просто.

                Читать дальше →