Приветствую всех! Продолжаю тему еды и хочу поговорить о продуктовых магазинах и домашней кухне американцев. Цены сильно затрагивать не буду, в основном всё относительно, где-то мы переплачиваем за океаном, где-то они. Но главное то, что для нас обыденность, там может считаться деликатесом, и наоборот. Я бы поделил магазины на несколько категорий. (Маленькие частные магазинчики пока не беру в расчёт, это отдельная история.)

Первая категория — крупные сетевые супермаркеты: Walmart это самая популярная сеть. Огромные масштабы, есть вообще всё. Albertsons и Safeway магазины чуть меньше, но качество продуктов и ассортимент выше, но цены немного дороже.

Вторая категория — магазины национальной продукции. Тут и русские, и китайские, и индийские магазины. Всё для тех, кто скучает по родной еде.

Третья, особая категория: Dollar Tree (всё по доллару). Costco это оптовый гигант с огромными упаковками. Дорогие магазины с дорогими винами и деликатесами (про них мне рассказвать особо нечего, сталкивался с ними, только работая в доставке).

Постараюсь теперь по подробнее рассказать про каждый. Walmart поражает масштабами и разнообразием. Представьте, что кто-то объединил продуктовый, обувной, магазин одежды, строительный, садоводческий, магазин электроники, оружейный, аптеку — и это далеко не всё. Я был в шоке! Одежда и обувь: есть как ноунейм-вещи, так и оригиналы популярных брендов по очень выгодным ценам. В отделе электроники можно купить и iPhone, и PS5. Есть всё, что нужно среднестатистическому американцу.

Сети Albertsons и Safeway больше сконцентрированы на продуктах. Здесь уже меньше «не продуктового» ассортимента, зато выбор свежих продуктов часто лучше.

В каждом штате есть русский магазин, где скучающий по родине россиянин найдёт: лимонады, квас, любимые конфеты, шпроты, сухарики, сушки, копчёную рыбу, пельмени, икру. Но важный совет: сначала изучите обычные магазины (Walmart, Safeway). Многие товары можно найти и там, причём дешевле. Например: сгущёнка, паштет, кефир, гречка и другие крупы в обычных супермаркетах обойдутся значительно дешевле. В русском магазине ты получишь ту самую родную упаковку, но заплатишь в три раза больше. Так что адаптироваться всё равно придётся. В китайских магазинах я бы выделил дешёвый и вкусный китайский чай. С хорошим чаем в обычных американских магазинах проблемы.

Dollar Tree это хороший магазин, где всё по доллару. Настоящая находка, если он недалеко от дома. Ассортимент примерно как в FixPrice: от бытовой мелочи до простых продуктов.

Costco это что-то вроде оптового Walmart. Ассортимент похожий, но есть нюансы! Огромные упаковки. Ты не купишь один пончик, минимум 12. Вместо одной упаковки сока, две скреплённые вместе. По цене это выгодно, но не каждый может там закупаться: нужна специальная карта-пропуск (членство). Как её получить и платно ли это, я честно не знаю. Costco отлично подходит, чтобы закупить продукты для всей семьи на неделю или даже на две. И да, там очень вкусные и дешёвые хот-доги и пицца — легенда!

Что покупают американцы? Давайте представим, что мы заходим в Walmart и собираем продуктовую корзину американской семьи на пару дней. На входе нас встречают... скутеры с корзиной для толстых американцев! Если вдруг возьмёте такой, на вопросы работников говорите: «Я спортсмен, получил травму» (шутка, но многие так делают).

Дальше отдел овощей и фруктов. Всё примерно как у нас, но есть нюансы Картофель свежий покупают редко. Зачем, если в морозилке есть готовое пюре, куски картошки для жарки, драники и картофельные наггетсы (на завтрак — самое то). Из свежего чаще берут: лук (чеснок предпочитают в банках, в масле), томаты, сладкий картофель (для запекания), яблоки и бананы. Яблоки мне там почти не нравились и стоили дорого. А вот цитрусовые в Аризоне это сказка! Они растут прямо на задних дворах, безумно сладкие и вкусные. И ананасы всего 1.5$ и тоже шикарные.

Далее хлеб и выпечка. Обычно берут тостовый хлеб (для сэндвичей). Есть и обычный батон, но ржаного хлеба, как у нас, вы не встретите.

Мясной отдел привычный: курица, свинина, говядина. Ещё очень любят индейку. Баранину я в магазинах не видел. С рыбой в Аризоне беда, выбор скудный и дорого. Сыров огромное разнообразие, много нарезки и уже натёртого сыра, что на мой взгяд очень удобно. Колбасы сырокопчёной не так много, придётся поискать свою любимую. Но выбор так же огромен.

Молоко и сметана безумно вкусные! В США запрещено восстановленное молоко из сухого, поэтому вкус натуральный, более приятный. Сметана и йогурты почти как у нас, а вот творог совсем другой (зернистый, напоминает наш, но не совсем).

Никто из американцев не пройдёт мимо бекона и яиц. Яйца есть и в упаковках, и уже взбитые в бутылках для омлета.

Популярны консервированный тунец и фасоль. Вместо тушёнки есть Spam (консервированная ветчина, многие её любят, но на вкус специфично).

Количество замороженных продуктов и готовых блюд поражает. Некоторые вообще не покупают свежие продукты, а питаются только заморозкой. И знаете, вкус и качество у них бывают лучше, чем в некоторых точках фастфуда. Я выделил бы: dumplings — китайские пельмени (очень вкусные!), замороженные фрукты (для смузи), гавайская смесь для жареного риса.

Завершают продуктовую секцию (в 90% случаев) лимонады, чипсы и сладости. Кола продаётся либо в двухлитровых бутылках, либо упаковками по 6 бутылок по 0.5, либо коробками по 12 банок. Маленьких упаковок почти нет. Чипсы также, либо огромная пачка, либо коробка с кучей маленьких. По сладуому всё примерно как у нас, но выбор даже меньше. Очень сложно найти хороший шоколад, постоянно скучаешь по нашим конфетам, которые на вкус не как сплошной сахар. Кстати, кола в США ощущается намного слаще. Я это ещё в аэропорту заметил. Поэтому многие американцы берут либо колу без сахара, либо вкусовую минералку без сахара.

Давай те соберем примерное меню американца на день. Завтрак: омлет с беконом, картофельные наггетсы (из морозилки) и французские тосты из толстых кусков хлеба. Если сидишь дома, обед часто лёгкий или его вообще может не быть. Кто-то ест вчерашний ужин, кто-то — лапшу быстрого приготовления. Допустим, у нас будет: сэндвич с ветчиной, сыром, соусом, зеленью и помидором, банка колы. Ужин является самым плотным приемом пищи. Например: жаренная спаржа, свиная вырезка (запеченная в духовке), жареная картошка с сыром и сметаной, яблочная пюре, салат коул-слоу.

Американцы часто готовят пасту, мексиканские блюда (тако, буррито), любят баклажаны, брокколи и кабачки. Но больше всего обожают мясо.

На этом пока всё. Если интересно узнать про что-то конкретное, то задавайте вопросы в комментариях! Могу разобрать пару популярных блюд подробнее или рассказать про доставку из премиум-магазинов.

Как-то пришлось мне побывать в гостинице-ресторане Нессельбек, что в Калининградской области. Ехали мы туда, чтобы посмотреть на некое рыцарское представление, но в этот день его отменили, поэтому нам пришлось довольствоваться небольшим музеем инквизиции, осмотром самого здания, выполненного в средневековом стиле, и дегустацией местного, которое варят здесь же.

Надо отдать должное дизайнерам и архитекторам. Выглядит всё по-настоящему завораживающе: деревянная мебель, гербы, оружие, доспехи, шкура медведя (не знаю, настоящее или нет) и даже в одном из помещений мы нашли трон, мимо которого пройти не могли и пофотографировались. Заходишь внутрь и словно попадаешь в другое время или параллельную вселенную, где ещё проходят рыцарские турниры, принцессы ждут своих принцев, а в небольших тавернах отработавшие в полях мужики пьют пиво и рассказывают друг другу истории. Некая «Готика» или The Elder Scrolls только наяву (кто-то поймёт, о чём я).

Думаю, у многих в России есть большое количество банковских счетов, и не всеми они пользуются. Некоторое время назад я понял, что не знаю, всех банков, в которых у меня открыты счета. Поэтому я решил исправить эту проблему. Оказывается, сейчас довольно легко получить информацию по всем своим счетам.

Заходим на сайт Федеральной налоговой службы, переходим в личный кабинет физического лица. Попасть в аккаунт можно с помощью портала «Госуслуги», с помощью электронной подписи или по ИНН и паролю. Тут выбор только за вами.

Развитие искусственного интеллекта создало дефицит памяти в мире, но для обычного человека ИИ принёс много полезных и интересных фишек. Мало того, что он помогает максимально быстро искать нужную информацию, с его помощью можно создавать интересные картинки или видео.

Недавно наткнулся на очень интересный промт, который позволяет из обычной фотографии делать (кто помнит, тот поймёт) вкладыш от жвачки Love Is на деревянном столе. Сами вкладыши выглядят следующим образом:

Что надо для этой ИИ-магии? Необходимо зайти на сайт модели Nano Banana. Я использовал этот — https://nanobanana.mass-ai.ru/. Далее надо зарегистрироваться, после чего вам будут доступны несколько генераций (при желании можно регистрироваться несколько раз, чтобы полить больше генераций).

Выбираете фотографию и вставляете следующий промт:

Не меняя внешности людей с фото, на столе деревянном лежит вкладыш из фантика жевачки love is ( возьми основу , как прислала , на нем изображён мужчина в такой же одежде как на фото, смотрящий прямо перед собой с выражением спокойствия и немного серьезности. Он стоит в паре с женщиной, которая обнимает его за шею и плечи, её поворот и взгляд направлены также в камеру, на лице мягкая, уверенная улыбка. Женщина одета в чёрную майку с голом, . Цвета рисунка мягкие и тёплые, создавая мягкое освещение и тёплую атмосферу сцены. Композиция построена так, что фигуры хорошо выделяются на слегка размытом светло-голубом фоне, помеченном мягким градиентом. Фигура мужчины крепко обнимает женщину за талию, руки иногда сжаты, что передаёт чувство надёжности и защиты. Лицевая детализация чёткая, оттенки кожи и текстуры одежды проработаны аккуратно, создавая ощущение глубины. В верхнем левом углу вкладыша находятся надпись: love is… в правом верхнем углу два красных сердца, подчёркивающих романтический настрой. Под основной сценой на фоне на вкладыше написан русский текст: « сколько бы красивых слов не было сказано, ЛЮБОВЬ – ЭТО ДЕЙСТВИЕ » НЕ МЕНЯЙ ТЕКСТ , НЕ МЕНЯЙ БУКВЫ подчёркивающий эмоциональную составляющую образа. Вокруг листа лежат маленькие фигурки в форме сердец и сладости, разбросанные по деревянной поверхности, создавая уют и атмосферу тепла и ожидания. Тени от фигур и конфет мягко падают на стол, придавая снимку объём и реализм, а слегка изношенные края бумаги добавляют винтажное настроение. Общая цветовая палитра теплых древесных оттенков переплетается с приглушенными пастельными тонами, унося взгляд зрителя в интимную и трогательную историю. Все детали выглядят естественно, сохраняя ощущение фотографического качества, подчёркиваемого мягким боковым освещением, которое аккуратно выделяет контуры персонажей, добавляя сцене кинематографической глубины, фотореалистичное изображение, высокая текстурная детализация, высокое качество, разрешение 8K.

В итоге получается что-то вроде такого. Это я с супругой.

Любой счет (к карте счет привязан обязательно), открытый в зарубежном банке, нужно зарегистрировать в налоговой, а также нужно сообщать об изменении реквизитов, закрытии счета. А после 31 декабря отправить отчет о движении средств по счету.

Отчет отправлять не нужно если одновременно соблюдаются два условия. Первое - банк зарегистрирован в стране, которая автоматически обменивается финансовой информацией с РФ. Второе - на счет за прошлый год зачислено или списано не более 600 000 рублей (валюта для проверки пересчитывается в рубли по курсу на 31 декабря прошлого года, по которому подается отчет), или остаток на конец года составил менее 600 000 рублей, а движений не было (валюта так же пересчитывается в рубли). Еще раз обращаю внимание на то, что должны одновременно выполняться эти два условия - о стране регистрации и сумме.

Посмотреть список стран по первому пункту можно в Приложении к Приказу ФНС России от 14.10.2025 № ЕД-7-17/883@ . Открывайте приказ через поиск на сайте ФНС. Обращайте внимание на пометку в приказе, он может уже не действовать, внизу страницы будет ссылка на новый приказ.

Обычным россиянам все сведения об открытии, изменении и закрытии нужно оформить в течение месяца, отчет по движению средств предоставляется до 1 июня за прошлый год. Есть исключения, когда сведения подает другое лицо за гражданина и другие исключения для резидентов, которые пребывают большую часть времени за границей, прочитать подробнее можно в статье 12 Федерального закона от 10.12.2003 N 173-ФЗ.

Подается уведомление онлайн в личном кабинете на сайте ФНС, по почте заказным письмом с уведомлением или в офисе налоговой инспекции.

У меня есть иностранная карта для путешествий, я оформила уведомление о регистрации счета на сайте налоговой сразу же после его открытия.

Для этого открываем сайт https://www.nalog.gov.ru , заходим через Госуслуги или по ИНН и паролю (рекомендую этот метод, надёжнее, не зависит от работы Госуслуг). Если вы будете заходить с паролем, для первого входа нужно зайти в офис налоговой инспекции и получить там пароль, это быстро, очередей сейчас практически нет.

В личном кабинете находим пункт Каталог обращений (на фото ниже), после нажатия открывается список, и в нем немного проматываем и находим "Информировать о счете в иностранном банке", нажимаем.

В современном мире разбираться в финансах – это необходимость. Представь, что ты точно знаешь, куда уходят твои деньги, умеешь их приумножать и не боишься уйти в минус. И это может быть не просто мечтой, а вполне реально, если хорошо разбираться в финансовой грамотности.

Финансовая грамотность – это как набор умений, чтобы уверенно зарабатывать достаточно много денег. Не только считать доходы и расходы, хотя это тоже важно. Быть финансово грамотным это ещё и понимать, как работают вклады, кредиты, банки, как оценивать риски и делать правильный выбор.

Вот зачем все это нужно:
Во-первых, это поможет не утонуть в долгах. Многие, особенно молодые, легко берут кредиты, не думая о последствиях. А потом оказывается, что проценты накручиваются, и долг очень быстро растёт. Если знать основы кредитования, можно избежать этого и брать деньги в долг с умом – только на важное и на хороших условиях.

Во-вторых, научишься копить и правильно вкладывать деньги. Приятно же иметь на отдельном счету деньги на всякий случай или знать, что твои сбережения приносят доход. Можно вкладываться в акции, облигации или недвижимость, чтобы обеспечить себе будущее. Главное – делать это осознанно.

В-третьих, планировать бюджет – это очень важно в мире финансов. Когда ты видишь, сколько зарабатываешь и на что тратишь, проще не делать спонтанных покупок и направлять деньги на то, что важно: учёбу, жильё, поездки и так далее.

Самое главное, финансовая грамотность даёт уверенность в завтрашнем дне. В жизни всякое бывает: можно потерять работу, заболеть или столкнуться с другими неожиданными тратами. Но если у тебя есть запас денег, такие ситуации уже не кажутся концом света и ты знаешь, что справишься.

Вот с чего можно начать:
Начни вести бюджет. Запиши все свои доходы и расходы за месяц. Теперь ты будешь видеть все финансы и можешь подумать, где можно сэкономить, если это необходимо. Для этого удобно использовать приложения или обычные таблицы. Выбери то, что тебе удобнее.

Поставь конкретные финансовые цели. Запиши все свои желания в виде чётких целей с датами. Например: Накопить 300 000 рублей на отпуск через год или откладывать 10% от зарплаты на новую машину. Так будет проще не сдаваться.

Разберись с тем, как работают вложения. Не нужно сразу покупать акции. Начни с чего-то простого, например, с накопительного счёта или надёжного фонда. Постепенно, когда узнаешь больше, можно переходить к более сложным инструментам. Помни, что любые вложения – это риск, поэтому всегда думай головой и главное ни в коем случае не вкладывай последнее.

Узнай всё о кредитах. Разберись, какие бывают кредиты, как начисляются проценты и какие условия самые выгодные. И конечно, плати вовремя – это поможет сохранить хорошую кредитную историю и откроет двери к выгодным предложениям.

Подумай о страховке. Это может показаться скучным, но это защита от больших трат. Страховка на здоровье, машину или квартиру поможет избежать больших расходов в случае чего. Просто узнай, какие есть варианты, и выбери то, что тебе нужно.

А вот как всему этому научиться:
Читай и учись. Книги, статьи, блоги и курсы в интернете – это все где полно много полезной информации. Выбирай то, чему доверяешь, и постепенно улучшай свои знания.
Применяй знания на практике. Даже простые вещи, например, ведение бюджета или открытие накопительного счёта, закрепляют знания лучше всяких лекций.
Спрашивай совета у тех, кто разбирается. Финансовый консультант поможет составить план именно для тебя и подскажет, как не наделать ошибок.
Обсуждай финансы с друзьями. Когда делишься опытом, всегда узнаешь что-то новое. Может, кто-то из твоих знакомых уже нашёл классный способ копить или вкладывать деньги.

Самое важное – не бояться начать. Даже если сейчас кажется, что это сложно, шаг за шагом ты освоишь всё необходимое. И очень скоро почувствуешь себя увереннее и спокойнее за своё будущее.

Двадцать-двадцать пять лет – замечательное, но немного нервное время. С одной стороны, перед тобой множество путей: сил полно, и кажется, что нет ничего невозможного. С другой – надо думать о будущем: выбирать работу, учиться тратить деньги и строить планы.

Не мало людей останавливаются в саморазвитии, потому что ждут когда наступит тот самый идеальный момент. Но его не будет если продолжать ничего не делать. Успех – это когда ты каждый день делаешь что-то, даже если это что-то не такое значительное. И самое важное начать прямо сейчас, без всяких отговорок.

Работа – это не просто место, где ты получаешь деньги, это то, как ты двигаешься вперёд.

Глупо думать, что карьера – это только когда ты получил серьезную должность. Всё начинается тогда, когда выбираешь курсы, проходишь стажировки, читаешь книги и делаешь что-либо для того чтобы как-то развиваться, как сейчас, так и в будущем.

Сейчас на работе самое важное это твой опыт. Разбираться в компьютерах, анализировать информацию, уметь общаться и руководить проектами – вот что нужно. Знать английский очень важно, если хочешь работать во многих местах.

И не бойся ошибиться. В двадцать лет можно пробовать разное. Стажируйся в разных компаниях, бери подработки, участвуй в мероприятиях или помогай другим. Даже если что-то не получится, это тоже опыт. Ты поймёшь, что тебе нравится, а что нет.

Не забывай знакомиться с новыми людьми. Часто о работе узнают не из объявлений, а от хороших людей. Ходи на встречи, добавь нужных людей в свой круг общения, пиши в компании, которые тебе нравятся. Если тебе интересно и ты готов учиться, это может быть важнее опыта.

Многие думают, что копить можно только с большой зарплаты. Это неправда. Не важно сколько ты зарабатываешь, важно то как ты контролируешь свои расходы. Даже если сейчас мало денег, записывай, куда они уходят. Через месяц ты увидишь, на что тратишь больше всего, и найдешь способ как можешь сэкономить.

Заначка на чёрный день – это не для богатых, а для всех. Нужно, чтобы там было денег хотя бы на 3–6 месяцев жизни. Тогда не будешь переживать, если потеряешь работу или вдруг понадобятся деньги. Копить просто: переводи часть денег от каждой зарплаты на накопительный счёт.

Когда накопишь нужную сумму, можно попробовать вкладывать деньги. Начни с чего-то простого, ты можешь:
Положить деньги в банк под проценты;
Купить облигации: заработаешь чуть больше, и риск небольшой;
Купить акции разных предприятий.

Главное – не вкладывай все деньги во что-то одно. Так меньше риск потерять всё.

Ставить большие цели – это хорошо. Но надо понимать, что ты можешь сделать сейчас. Если хочешь свой бизнес, не уходи сразу с работы. Занимайся этим в свободное время, пробуй разные идеи. Если хочешь сменить профессию, сначала пройди курсы и сделай портфолио.

Ошибки будут, это нормально. Несли не взяли на работу, спроси что не так, и улучши своё резюме. Если потерял деньги, вложив их куда-то, подумай, что сделал не так, и измени свой план. Ну а если все же устал от работы, лучше отдохни и подумай, что для тебя важнее всего.

Через 5–10 лет ты захочешь вспомнить прошлое и увидеть, что ты вырос: у тебя есть стабильный доход, хорошая работа, накопления, может быть, квартира или свой бизнес. Чтобы всё это было, надо уже сейчас:
Научиться правильно тратить деньги;
Учиться новому;
Общаться с теми, кто тебя поддерживает;
Не бояться пробовать что-то новое и ошибаться.

Карьера и деньги – это не случайность, а то, как ты живёшь. И чем раньше ты начнёшь думать об этом, тем лучше будет твоя жизнь. Главное – не жди подходящего момента, а начни делать что-то прямо сейчас.

Приветствую всех! Продолжаю серию постов про свой опыт жизни в США. И сегодня хочу начать серию постов, наверное, об одной из самых популярных тем, еда и культура еды в Америке. Тема важная, потому что человеку нужно питаться каждый день, и то, что ты ешь, сильно влияет на впечатления от страны.

Школьную еду я уже коротко упоминал в первом посте, так что здесь сделаю акцент на коментариях о некоторых заведениях и доставке.

Самый частый вопрос, который мне задавали: «Ну и какой там Макдональдс?»
Ответ короткий: это ужас. И то же самое могу сказать про Burger King, где я ел три раза, и все три раза получал отравление. Большинство американцев обходят эти два места стороной. Крайне редко я видел, чтобы мои знакомые американцы ели там. Макдональдс это всегда грязное место, возле которого и внутри ошиваются бездомные. Качество еды зависит от кучи факторов: бывало и терпимо, а бывало и полный кошмар, когда всё плавает в масле от котлеты.

Для меня лично стало разочарованием отсутствие Биг Тейсти и сырного соуса в меню. Правда, это может быть особенностью Аризоны, в других штатах я туда не заходил. Цены тоже кусаются: за обычное комбо с Биг Маком готовьтесь отдать 12$.

Но пару плюсов всё же найду (и они касаются почти всех заведений в США):
- Бесплатный стакан для воды (и многие наливают туда газировку, потому что безлимитные напитки это норма).
- Соусы бесплатно, хоть 10 штук закажи, ни цента не возьмут.
- Офигенные топпинги для мороженого. Я обожал брать в Маке мороженое с двойной карамелью, Oreo и M&M’s, всего за доллар!

Упомяну так же и другие знакомые нам сети:
- KFC сильно отличается от нашего. Нет акцента на бургеры и ролы (не уверен что они вообще там есть), это скорее семейный ресторанчик: хорошо заказать ведро курицы, пюре или макаронов с сыром на ужин для всей семьи.
- Domino's Pizza — нормально, но о настоящей любви к пицце расскажу позже.
- Subway многие американцы не любят, но в университете я часто там ел, пока они не убрали BBQ соус из меню. После этого я тоже потерял интерес.

Теперь перечислю некоторые сети фастфуда, которые нам не знакомы, но они находятся на примерно том же уровне цены и качества, что и предыдущие.

- Wendy's — не супер-популярно, но однозначно вкуснее и дешевле Макдака.
- Popeyes и Chick-fil-A это очень вкусные и популярные места, знамениты своими куриными сэндвичами. Особенно Chick-fil-A: там всегда очередь, даже если рядом пусто. В обоих местах есть вкусные фирменные соусы, а в Chick-fil-A есть их фирменая картощка в сетку.
- Taco Bell и Del Taco это худшие места, где можно попробовать тако. Если это будет ваш первый опыт мексиканской еды, вы навсегда её возненавидите. Некоторые американцы их любят, но я не воспринимаю.
- Panda Express это вкусный азиатский фастфуд. Можно недорого и сытно поесть. Обожал его за жаренный рис и креветки. К слову стакан жаренного риса стоит всего 3.50$ и им вполне можно наесться.
- In-N-Out — неплохие дешёвые бургеры. Многие их восхваляют как эталон, но лично для меня это просто "нормально" в своей категории.

Передем к моим и не только любимчикам. Не все места представлены за пределами Аризоны. Так же большинство мест буду на пару долларов дороже предыдущих, но это будет того стоить. Если вы окажетесь в Аризоне, то в эти места я настоятельно рекомендую зайти:
- Chipotle — моя абсолютная любовь. Их bowls (миски с рисом, овощами, мясом, соусами, сметаной, гуакамоле) можно есть каждый день и не надоест. Рис с обжаренными и свежими овощами, мясо на выбор, соусы, это одно из лучших блюд, что я пробовал в жизни. Цена около 9$, но порции такие, что хватает на два приёма пищи. Плюс у них фирменные домашние лимонады с обалденными вкусами. Кстати, Chipotle были спонсорами нашей школьной команды по робототехнике, и на каждом сборе команды нам привозили обеды от них, это было божественно.
- Barro's Pizza это местная аризонская сеть. Лучшая пицца в штате! Она не претендует на звание лучшей итальянской или лучшей в мире, это просто толстое тесто, гора начинки и много сыра. Наесться можно с двух кусков. Со мной её поделился Джерод, он возил нас по воскресеньям в церковь, а потом угощал пиццей. Я не протестант, но ради этой пиццы ездил каждое воскресенье!
- Jersey Mike's предоставляет шикарные «итальянские» сэндвичи. Отличный вариант, если надоел Subway и хочется чего-то качественного.
- IHOP — эталон американских завтраков. Классический дайнер, как в сериалах. Там я впервые попробовал французские вафли, и после них оладьи перестали для меня существовать. Завтрак плотный, до ужина есть не хочется.
- Five Guys — место, которое славится горами картошки фри, молочными коктейлями и бургерами. Здесь они на голову выше всего, что я описывал до этого.

Вне сетевых заведений есть ещё один уровень — семейные рестораны. Они могут быть такими же по цене или даже дешевле, но атмосфера и качество там совсем другие. Всегда чисто, обслуживание душевное, еда как дома. Многие американцы отдают предпочтение именно таким местам. Этих мест безчисленное множество и огромное разнообразие от итальянских и мексиканских до греческой и японской кухонь, к сожалению из названий я запомнил только два:
- Federico's это мексиканский ресторанчик (и таких в Аризоне много). Вот где надо пробовать тако и буррито впервые! После них ты поймёшь, что такое настоящая мексиканская еда, и даже не посмотришь в сторону Taco Bell. С ним меня тоже познакомил Джерод.
- It's Just Wings это место где название говорит само за себя. Лучшие крылышки, что я ел! Лучшая спиральная картошка, лучшие соусы. Я старался не упускать возможность заказать их по акции.

К сожалению, почти все дорогие места меня разочаровывали. Помню, был в итальянском ресторане, и заказал карбонару за 25$, мне принесли спагетти с сгоревшим беконом, без сливок, да ещё и с зелёным горошком! Я был в шоке и отказался платить. И такое, к сожалению, не редкость: платишь огромные деньги, а получаешь только негативные эмоции.

Был один раз, когда меня пригласили в ресторан, где блюдо стоило 70$, а напиток — 20$. Да, было вкусно, но это был уровень обычного сетевого ресторана в России вроде «Бахромы». Так что высокая цена в США далеко не гарантирует качество.

Что едят американцы? Обычно это либо те сети из «золотого сегмента», которые я перечислил (Chipotle, Five Guys, Chick-fil-A и т.п.), либо небольшие частные ресторанчики. В Аризоне, например, в почёте мексиканская кухня, итальянская и, конечно, бургеры.

Есть и русские рестораны. Я бывал в таких уже не в Аризоне, а в Сиэтле (штат Вашингтон). Отличий от еды в России почти нет — готовят русские для русских. А например, в Сан-Диего (Калифорния) гораздо больше заведений с морепродуктами. Так что кухня сильно зависит от региона.

На этом пока всё, но тема еды бесконечная. Если есть вопросы про конкретные места или блюда — пишите в комментариях, расскажу подробнее! В следующем посте расскажу про магазины и домашнюю еду!

Для начала разберемся с понятием кибербезопасности. Если совсем на пальцах: кибербезопасность — это искусство делать так, чтобы твоя цифровая жизнь не превратилась в достояние общественности или инструмент в чужих руках.
Твой смартфон, ноут и аккаунты — это не просто иконки на экране, а твоя виртуальная квартира. Кибербезопасность — это всё: от надежного замка на двери до понимания того, что не стоит открывать окно и кричать незнакомцам свой номер карты.

Но как хакеры взламывают эти замки на дверях? Социальная инженерия - самый популярный способ «развести». Хакерам лень ломать сложный шифр, но можно просто прислать тебе ссылку или позвонить - «Смотри, тут твои голые фотки!», сообщение от «техподдержки банка» или «силовых служб».
• Суть: Тебя заставляют паниковать или любопытничать, чтобы ты сам отдал пароль.
• Защита: Критическое мышление. Видишь странную ссылку или файл от друга, который внезапно заговорил как робот? Не кликай. Говорят, чтобы сказал пароль или смс-код? Не говори.
Вроде всё кажется очевидным, но ежедневно таким способом хакеры банкротят фирмы, шантажируют людей, похищают деньги, сливают ваши данные в сеть. Представьте, что такой хакер нарвался не на вас, а на ваших родителей или бабушек-дедушек, позаботьтесь и скажите им, что никакие пароли ни при каком случае они никому не говорят, что пусть они лучше позвонят вам, а вы убережете и их финансовое состояние, и их нервы.
Но как хакеры могут обмануть и такого как ты? Самые популярные способы – это фишинг и вирусы.
• Фишинг - то уже не просто кривые письма. Это поддельные страницы входа (например, Steam или Discord), которые выглядят идентично оригиналу. Ты вводишь данные, и их тут же перехватывает скрипт. Вроде бы и сайт выглядит точно также, и функции все те же. Но это всё обман. Как защититься? Вводи пароли только на проверенных сайтах, будь внимателен к адресу сайта, не ведись на подозрительные сообщения.
• Ну а чтобы защититься от вирусов, не нужно быть гением. Всё до ужаса просто – скачивай с проверенных источников. Если скачиваешь с подозрительных источников – скачай сначала на песочницу (виртуальную среду), протестируй там и только потом скачивай на само устройство.
Вот ты прочитал это, думаешь, что ты уже достаточно осведомлён в этой теме, но это только верхушка айсберга. Смоделируем ситуацию: приходишь в кафе, подключаешься к местной вай-фай сети, а тут бац и у хакера есть пароль от твоего Стима, твой номер, адрес, и он уже знает, что ты заказывал вчера на ужин. Что произошло? Правильно – ты попался на Evil Twin, так называемую фальшивую сеть. Когда ты в кофейне подключаешься к бесплатному Wi-Fi, твои данные летят по воздуху. Когда ты подключаешься к такому «Злому двойнику», хакер буквально встает между твоим смартфоном и интернетом. Все, что ты вводишь — логины, пароли, данные карт — проходит через его устройство. Будьте внимательны, когда подключаетесь к общественным сетям!
В нынешнее время существует множество способов украсть ваши данные, взломать вас и навредить кому-то от вашего лица. Именно поэтому важно следить за своим цифровым следом и своими данными. Будьте аккуратны в интернете, он далеко не «белый и пушистый».

Продолжаю рассказывать о направлениях в кибербезопасности. Сейчас расскажу о этапах обучения в направлении: Incident Response

Этап 0: Фундаментальная база (4-6 месяцев)

Цель: Построить прочную основу без которой расследование инцидентов невозможно.

1. Компьютерные сети - обязательное знание на уровне администрирования

Глубокое понимание: TCP/IP стек, все основные протоколы (DNS, HTTP/S, SMTP, DHCP, ARP, ICMP)

Критически важное: Чтение и анализ сетевого трафика в Wireshark

Практика:

Сборка тестовой сети в GNS3/EVE-NG

Решение заданий на анализ PCAP-файлов (примеры на Malware-Traffic-Analysis.net)

Книга: "Wireshark 101" by Laura Chappell

2. Операционные системы - на уровне продвинутого пользователя

Windows (обязательно глубоко):

Архитектура ОС (процессы, службы, DLL, реестр)

Журналы событий (Event Logs): Security, System, Application

Аутентификация (NTLM, Kerberos)

Автозапуск (AutoStart Extensibility Points)

Linux:

Файловая система, права, процессы

Журналирование (syslog, journald, auditd) Bash-скрипты для автоматизации

3. Основы информационной безопасности

Модели угроз, векторы атак, жизненный цикл атаки Базовые понятия: IOC, TTP, MITRE ATT&CK Framework

Курс: SANS SEC301 (можно найти материалы) или CompTIA Security+

Этап 1: Специализированные знания IR (6-8 месяцев)

Цель: Изучить непосредственно дисциплины, составляющие инцидент-респонс.
1. Форензика (Digital Forensics)

Дисковая форензика:

Работа с образами дисков (dd, FTK Imager)

Анализ файловых систем (NTFS, ext4 - метаданные, журналы)

Timeline analysis (Plaso, log2timeline)

Поиск артефактов: Prefetch, ShimCache, AmCache, SRUM

Оперативная память (Memory Forensics):

Создание дампов памяти (DumpIt, winpmem)

Анализ с помощью Volatility Framework

Поиск процессов, сетевых соединений, инжектированных библиотек

Сетевая форензика:

Анализ PCAP-файлов на предмет аномалий

Выявление C2-трафика, эксфильтрации данных Инструменты: NetworkMiner, Capa

2. Малаварный анализ (начальный уровень)

Статический анализ: strings, PE-структура, импорты/экспорты

Динамический анализ в песочницах: Any.run, Hybrid-Analysis, локально Cuckoo Sandbox

Базовый анализ отчетов VirusTotal

3. Процесс расследования инцидентов

Модели: NIST SP 800-61, SANS PICERL (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned)

Документирование: Chain of Custody, форматы отчетов

Коммуникация: Как общаться с другими отделами во время инцидента

Этап 2: Практика и инструменты (параллельно с Этапом 1)

Цель: Наработать практические навыки.

1. Лабораторные среды и платформы

TryHackMe:

"Incident Response" path

"Forensics" rooms

"Malware Analysis" introductory rooms

LetsDefend.io:

Лучшая платформа для IR практики

Реалистичные симуляции инцидентов

Работа с SIEM как в реальном SOC

Blue Team Labs Online (Security Blue Team): Более сложные сценарии

SANS DFIR SIFT Workstation: Установите и освойте набор инструментов

2. Создание домашней лаборатории

Минимум:

1. Виртуальная машина Windows 10 (жертва)

2. Виртуальная машина Kali Linux (атакующий + инструменты анализа)

3. Виртуальная машина с REMnux (форензика)

4. SIEM/лог-сервер (Elastic Stack/Wazuh)

Практические сценарии:

Сымитировать атаку (например, с помощью Atomic Red Team) Собрать артефакты (дампа памяти, диска, логи)

Провести расследование Написать отчет

3. Инструменты - обязательный набор (будет фото ниже)

Этап 3: Углубление и сертификации (4-6 месяцев)

Цель: Систематизировать знания и получить подтверждающие документы.

1. Сертификации - оптимальный путь
1. CompTIA Security+ (база) → CompTIA CySA+ (аналитика) → CompTIA Pentest+ (понимание атак)
2. GIAC Certified Incident Handler (GCIH) - золотой стандарт, но дорогой

3. EC-Council Certified Incident Handler (ECIH) - более доступный вариант

4. Blue Team Level 1 (BTL1) - практический экзамен

2. Углубленные темы

Threat Hunting: Proactive поиск угроз

Анализ больших данных: Основы ElasticSearch/KQL, Splunk SPL

Автоматизация: Python/Go для автоматизации сбора артефактов Клауд-форензика: Основы расследований в AWS/Azure

Этап 4: Подготовка к работе (постоянно)

Цель: Найти первую позицию Junior IR Analyst.

1. Портфолио и проекты

GitHub:

Скрипты для автоматизации (парсинг логов, сбор артефактов)

Конфигурации инструментов

Docker-образы с настройками лаборатории

Блог/Write-ups:

Подробные разборы инцидентов из LetsDefend

Анализ малвари с VirusTotal/Hybrid-Analysis

Обзоры инструментов и методик

2. Ключевые компетенции для резюме

Технические:

Расследование инцидентов по методологии NIST/SANS Форензический анализ (диск, память, сеть)

Базовый малаварный анализ

Работа с системами мониторинга (SIEM)

Знание MITRE ATT&CK

Софт-скиллы:

Внимание к деталям

Умение работать под давлением

Техническое письмо (отчеты)

Коммуникация с нетехническими специалистами

3. Собеседование - к чему готовиться

Технические вопросы:

"Опишите процесс расследования компрометации рабочей станции" "Как определить, что система заражена малварью?"

"Что такое Living off the Land атаки? Приведите примеры"

"Как вы будете расследовать подозрительную активность в сети?"

Практические задания:

Анализ PCAP-файла на наличие C2-трафика

Исследование образа диска на предмет persistence-механизмов Разбор логов на предмет bruteforce-атаки

Также в фотографии добавлю план обучение на первый год. Ну а сейчас дам то, где же вам брать те самые необходимые данные:
Бесплатные курсы:

SANS DFIR YouTube Channel - вебинары от экспертов 13Cubed YouTube Channel - отличные tutorials по форензике

Cybrary - курсы по IR

DFIR Diva - ресурсы от Kristin Gudbrandsen

Книги:

1. "The Practice of Network Security Monitoring" by Richard Bejtlich

2. "Windows Forensic Analysis" by Harlan Carvey

3. "The Art of Memory Forensics" by Michael Hale Ligh

4. "Incident Response & Computer Forensics" by Jason Luttgens

Сообщества:

DFIR Discord - общение с практиками r/computerforensics на Reddit

Ну и конечно же советы:

1. Практика > Теория - 70% времени уделяйте hands-on

2. Документируйте всё - ведите заметки в формате, который поймет коллега

3. Специализируйтесь - после освоения основ выберите нишу (облачная форензика, мобильные устройства и т.д.)
4. Сети - посещайте митапы (например, OWASP), общайтесь в профессиональных чатах

Всем безопасникам удачи, дальше расскажу о Threat Hunting

Третья часть моего рассказа о направлениях кибербезопасности. И тема:Threat Hunting

Обратите внимание: Threat Hunting — продвинутая специализация. Обычно требуют 1-2 года опыта в SOC или IR. Но путь можно начать с нуля и сразу ориентироваться на эту цель.

Этап 0: Фундаментальная база (4-6 месяцев)

Цель: Получить знания, без которых охотиться не на что и негде.

1. Операционные системы — экспертное понимание
Windows (глубоко):

Архитектура: процессы, потоки, дескрипторы, реестр, DLL

Механизмы аутентификации: NTLM, Kerberos (как это выглядит в логах)

WMI, PowerShell, RPC — как используются злоумышленниками (Living off the Land)

Критически: Автозапуск (Persistence): Run Keys, Services, Scheduled Tasks, COM Hijacking

Linux:

Системные вызовы (syscalls), процессы, cron, systemd

Аудит: auditd правила, как детектировать подозрительные вызовы Файловые системы, скрытые каталоги, атрибуты

2. Компьютерные сети — видеть аномалии

Не просто теория, а аномалии:

DNS: запросы на DGA-домены, tunneling, fast-flux

HTTP/S: нестандартные User-Agent, beaconing (регулярные "звонки" на C2)

Протоколы: SMB, RDP, SSH — признаки brute-force и lateral movement

Инструменты: Wireshark, Zeek/Bro, tcpdump — не просто смотреть, а строить behavioural-

базу

3. Кибербезопасность — атаки и защита

MITRE ATT&CK Framework — ваш основной язык и карта

Изучить все тактики (Tactics), ключевые техники (Techniques)

Понимать, как каждая техника проявляется в данных (Data Sources)

Кибер-убийственная цепочка (Cyber Kill Chain) — альтернативный взгляд

Этап 1: Ядро Threat Hunting (6-8 месяцев)

Цель: Освоить методологию, инструменты и мышление охотника.

1. Методологии охоты

Гипотезно-ориентированный подход: Самая важная концепция!

"А что, если...?" → Гипотеза → Поиск данных → Анализ → Выводы

Пример: "А что, если в сети есть скрытый C2-канал через DNS?"

Модели:

Persistence Hunting: Поиск механизмов выживания в системе
Anomaly Hunting: Поиск отклонений от базовой линии
Intel-Driven Hunting: Охота по конкретным IOC и TTP из отчетов
Картирование к ATT&CK: Каждая ваша гипотеза должна быть привязана к конкретной технике MITRE (например, T1059.003 - Windows Command Shell)
2. Ключевые техники охоты

1. Stack Counting: Анализ вызовов процессов (какая программа кого запустила)
2. Baselining: Понимание "нормы" для вашего окружения (какие порты обычно открыты, какие процессы)
3. Deception Technology: Использование ловушек (honeytokens, canary files)
4. Hunting for LOLBAS: Поиск использования легитимных инструментов в злонамеренных целях

Первым фото прикреплю, что вы должны знать: где искать и что искать

Этап 2: Практика в лабораториях (параллельно с Этапом 1)

Цель: Наработать мышечную память и образ мышления.

1. Лабораторные платформы

TryHackMe:
"Threat Hunting" path (обязательно!)
"Windows Event Logs" room

"Red Team" rooms (чтобы понять TTP злоумышленников)

Hack The Box (Defensive Paths):

"Cyber Defense" track

Сложнее, но ближе к реальности

LetsDefend.io:

Реалистичная SIEM, можно практиковать гипотезы Кейсы, основанные на реальных инцидентах

2. Создание домашней лаборатории для охоты

Продвинутая схема:

[Атакующий (Kali)] → [Жертва (Win10 + Linux)] → [Данные] → [Аналитическая платформа]

↓

[Сбор данных: EDR, Sysmon, Zeek]

↓

[SIEM: Elastic Stack + HELK или Security Onion]

↓

[Threat Hunter (вы) + Jupyter Notebook]

Что настроить:

1. Sysmon + SwiftOnSecurity Config на Windows — золотой стандарт логирования

2. Zeek для сетевого трафика — генерирует структурированные логи

3. Elastic Stack или Security Onion как платформа для анализа

4. Atomic Red Team для симуляции атак и тестирования гипотез

3. Инструменты охотника

Сбор и обогащение - OSQuery, Velociraptor, Logstash

Анализ данных - Jupyter Notebook + Python (Pandas, Matplotlib), R

Анализ процессов - Sysinternals Suite, Process Explorer, Process Monitor

Сетевой анализ - Zeek, RITA (BlackHat), Stenographer

EDR-подобные - Wazuh, Elastic Agent, LimaCharlie

Оркестрация - TheHive, Cortex (для управления гипотезами)

Этап 3: Углубление и специализация (4-6 месяцев)

Цель: Перейти от проверки гипотез к проактивной охоте.

1. Data Science для охотника

Основы Python: Не просто скрипты, а анализ

Pandas для работы с большими объемами логов

Matplotlib/Seaborn для визуализации аномалий

Jupyter Notebook как основная рабочая среда

Статистика: Понимание распределений, выбросов (outliers), корреляций Машинное обучение (базово): Кластеризация для поиска аномалий

2. Углубление в атаки

Red Team视角: Пройти базовые курсы по пентесту

Основы Active Directory атак (Kerberoasting, Pass-the-Hash)

Техники обхода защиты (AV/EDR evasion)

Современные C2-фреймворки (Cobalt Strike, Sliver)

Цель: Не стать хакером, а понимать, что и где искать

3. Сертификации

Для начала: CompTIA CySA+ (охватывает основы анализа)

Специализированные:

Blue Team Level 1 (BTL1) — практическая база

Certified Threat Intelligence Analyst (CTIA) — понимание угроз

GIAC Cyber Threat Intelligence (GCTI) — продвинутый уровень

Идеальная цель: SANS FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics → GCFA/GCTI
Этап 4: Формирование портфолио и поиск работы

Цель: Стать Junior Threat Hunter.

1. Портфолио охотника

GitHub:

Jupyter Notebooks с разборами охоты

Скрипты для автоматизации (парсинг логов, enrichment IOC)

Конфигурации Sysmon, Zeek, детекционные правила

Блог/Write-ups:

Полные циклы охоты: гипотеза → поиск → находки → рекомендации

Пример: "Охота на Kerberoasting в Active Directory"

Разборы реальных APT-отчетов и их TTP

Участие в сообществе:

Публикация детекционных правил в форматах Sigma или YARA

Контрибьюшн в open-source проекты (Velociraptor, OSQuery)

2. Ключевые компетенции для резюме

Hard Skills:

Знание MITRE ATT&CK и умение строить гипотезы

Опыт работы с EDR/XDR платформами (CrowdStrike, SentinelOne, Microsoft Defender) Навыки анализа данных (SQL, Python, ElasticSearch/Kibana)

Понимание современных атак и TTP

Soft Skills:

Любопытство и настойчивость (главное качество!) Критическое мышление Умение визуализировать и объяснять данные

Способность работать с неполной информацией

3. Типовые задачи на собеседовании

Теоретические:

"Опишите вашу любимую технику MITRE ATT&CK и как бы вы искали её в сети?" "Как бы вы обнаружили lateral movement в сегментированной сети?"

"Что такое beaconing и как его детектировать статистически?"

Практические:

Дадут набор логов (Sysmon + Proxy) и спросят: "Есть ли здесь компрометация?" Попросят написать гипотезу для охоты на конкретную угрозу (например, ransomware) Предложат проанализировать дамп трафика на наличие C2
Ресурсы для обучения

Бесплатные:

MITRE ATT&CK Navigator — интерактивное изучение матрицы

Detection Lab от Chris Long — готовая лаборатория на GitHub

PurpleSharp — инструмент для симуляции атак и тестирования детекций

Threat Hunter Playbook от Roberto Rodriguez (@Cyb3rWard0g)

Awesome Threat Detection — curated list ресурсов на GitHub

Платные (но стоящие):

Hunt Evil — практический курс от автора Practical Threat Intelligence

SANS FOR508 — лучший, но дорогой курс

Pluralsight — курсы по анализу данных для security

Сообщества:

Open Threat Research Forge (OTRF) — Discord с профессионалами

SOC & Threat Hunting — Telegram-чаты

Twitter: @Cyb3rPandaH, @Cyb3rWard0g, @huntresslabs, @SwiftOnSecurity

Критически важные советы:

1. Начинайте с малого: Одна хорошая гипотеза в неделю лучше 10 поверхностных.

2. Документируйте всё: Даже неудачные охоты — это опыт. Ведите "Hunter's Journal".

3. Мыслите как противник: Регулярно смотрите записи с Red Team конференций.

4. Автоматизируйте рутину: Если дважды делаете одно действие — пишите скрипт.
5. Создайте свою "карту охоты": Таблица: TTP → Гипотеза → Где искать → Инструменты.

Путь сложный, но это одна из самых творческих и востребованных ролей в cybersecurity. Вы становитесь не просто реагирующим аналитиком, а проактивным исследователем. Прикреплю фото таблицы, чтобы можно было заскринить план обучения. Всем благ, дальше расскажу о Red Team / Pentest.

Большинство людей не знает, что в СССР образование было платным до 1956 года. Школы были бесплатными только до 9 класса, а обучение в старших классах уже оплачивалось. Отменили платное образование только при Хрущёве уже после смерти Сталина, который умер в 1953 году. Платными были не только вузы, но и старшие классы и училища.

Официальный документ об отмене - это Постановление Совета Министров СССР № 1077 от 06 июня 1956 г. «Об отмене платы за обучение в старших классах средних школ, в средних специальных и высших учебных заведениях СССР». Этот документ фигурирует во всех статьях на эту тему, но я нигде не смог найти оригинал.

Как человек дотошный, я решил всё перепроверить. Облазил все сканы в электронных библиотеках - там десятки тысяч страниц разных постановлений, но конкретного нужного мне так и не нашёл. Пошёл ногами в библиотеку за подтверждением информации. В библиотеке мне не смогли выдать постановление Совета Министров, но предложили поискать в КонсультантПлюс (там кстати тоже нет этого документа).

Зато удалось получить оригинал газеты Правда №162 от 10 июня 1956 года, где как раз было напечатано постановление от 6 июня.

Помните классную сцену с многократным "переобуванием" Бени Габора перед надвигающейся на него мумией Имхотепа? Только некий язык рабов смог остановить жуткое чудовище от нападения.

Бени перебирал много религиозных символов и читал молитвы на разных языках, но на одном языке Имхотеп всё-таки отступил и предложил ему присоединиться за вознаграждение. Звезда Давида легко узнаваема, значит, он говорил на древнем еврейском языке. А древний еврейский язык используется и сейчас в "модернизированном" варианте - это иврит.

Момент из фильма: