Понимаю, что вашему маркетингу и службе безопасности сейчас непросто. Но даю подсказку:
1. Правильный ход действий: Отвечаете, что «О, ужас, конечно мы немедленно примем все меры и начнем детектировать пропатченные Тимвьюеры. Ведь это недопустимо, чтобы они попадали на компьютеры наших клиентов незамеченными. И да, конечно же, детект остальных легитимных ремоут контролов тоже несправедлив и нарушает антимонопольное законодательство. Поэтому, раз мы не детектим оригинальный Тимвьюер, мы не будем детектить и другие известные ремоут контролы. Ведь мы крупная и самостоятельная антивирусная компания, и в состоянии отличить легитимный продукт от пропатченного.»
2. Неправильный ход действий. Упираться рогом и оправдываться даже при наличии вопиющих фактов выложенных публично. Nuff said.
Уловили разницу? К сожалению, путь №2, судя по рынкам других стран, наиболее часто выбирается вашей компанией. Ну что ж, каждый сам выбирает свой путь.
Разве это только мне интересно? Тут скорее всего присутствует не один специалист по безопасности. Возможно даже и из ваших клиентов или госучреждений.
Я более чем уверен, что и они хотят послушать ответы на вопросы выше. Ведь факты налицо — и их как-то надо объяснить. Безопасник не может просто взять и отбросить какие-то факты. Они его ночью будут преследовать :) Особенно если он отвечает за сеть корпорации, или упаси Боже — какой-нибудь федеральной службы.
Чуть поправлю — пропатченного дистрибутива, конечно (exe). Но это сути не меняет. А суть такая — какой-то левый неподписанный дистрибутив с Тивьюером внутри запускается на компе — и ESET ничего не предпринимает.
Если бы это был дистрибутив какого-либо другого продукта, того же Radmin — пользователь бы устал закрывать сообщения об обнаруженных угрозах. Но с Тимвьюером как-то все оно, знаете ли, мутно у вас…
Детектируем те сборки Team Viewer, которые были модифицированы злоумышленниками для вредоносных целей.
Да что вы? А давайте проверим.
Заходим в один очень известный варезник/борд и для целей проверки/тестирования качаем парочку пропатченных дистрибутивов Тимвьюер. Не буду приводить ссылки здесь — вы прекрасно знаете, о каком сайте речь.
Итак — барабанная дробь — результат тестирования пропатченного экзешника Тимвьюер продуктом ESET. Но сначала версия базы сигнатур:
Т.е. вы утверждаете, что оригинальный Тимвьюер не используется в широко известной схеме microsoft tech support scam, когда клиента по телефону обманом (под видом сотрудника MS) заставляют зайти на сайт Тимвьюера, скачать его, и сообщить ID и пароль? Самый обычный Тимвьюер, с сайта производителя. Не модифицированный.
Вы серьезно это утверждаете? От имени компании? :)
Если это не использование для вредоносных целей — то что тогда вообще использование для вредоносных целей? Неужели пользователь не имеет права знать, что на его компьютере запускается потенциально небезопасное ПО? Каким и является Тимвьюер по своей сути.
И это при том, что Radmin даже не умеет работать через zero-configuration, т.е. для соединения через интернет с Radmin всегда нужен проброс портов. В то время как для Тимвьюера достаточно ID.
И однако же Radmin у тебя потенциальное опасное ПО, а Тимвьюер по неведомой нам причине — нет.
ESET, сорри за оффтоп — но тут интересуются, а почему ты не помечаешь Тимвьюер даже как потенциально опасное ПО? В то время как практически все остальные ремоут контролы, например Radmin — помечаешь.
А то ведь вопрос все-таки связан с безопасностью пользователей. Получается, что один (избранный) ремоут контрол всегда и везде у тебя получает зеленый свет. Даже если он напичкан вирусами и троянами по самое нехочу.
Вы неправильно понимаете предпринимательство. Дело не в том, чтобы «хитрое» предпринять, а в том чтобы предпринять. Это разные вещи.
А по поводу налогов — имхо, любой предприниматель обязан их платить. Мы все-таки живем в государстве, а не в родоплеменной общине. Тем более уровень налогов у нас вполне терпимый, особенно когда дело касается упрощенки.
Самый безопасный путь применительно к данному конкретному вопросу — платить агентский НДС (т.е. даже если вы «упрощенец») по всем таким сделкам. Лично я так и делаю, ибо лень копаться в этих поправках. Глядишь потом ситуация разъяснится, появится определенная практика, а также разъяснения ФНС по этому вопросу.
Да какой же вы тролль, батенька ) Так, слегка. Вот в моей молодости были тролли, не то что нынешнее племя )
А если по теме — то напрягает не сам факт уплаты налога, а эта вечна неопределенность с тем, платить его или не платить. Надеюсь этот сырой «налог на Гугл» наконец доработают по человечески.
А еще лучше было бы вообще отменить обязанности налогового агента для ИП и организаций на УСН.
Если речь идет о благе общества и людей — да, я социалист. А что в этом плохого? Или по вашему существование в виде волчьей стаи, вырывая друг у друга куски мяса — это единственно возможный способ существования общества?
Если бы не были возможны прямо противоположные мнения — откуда бы взялись адвокат и прокурор в западном «состязательном» процессе?
Т.е. законы специально пишутся таким образом, чтобы дать заработать адвокатам и прокурорам :) Оригинальный взгляд. Я по наивности думал, что законы пишут чтобы привносить ясность в какие-то правоотношения, а не «выносить» ее.
Законы для людей, а не люди для законов. Законы должны быть понятными для обычных людей, при первом прочтении. И единственным источником права. По крайней мере приоритетным источником.
Я как предприниматель хочу знать простой ответ на вопрос — платить мне по данному контракту НДС или нет. Но закон мне не дает ответ на этот вопрос. Он настолько размыт, что допускает прямо противоположные толкования. Подзаконные акты довершают картину — якобы «разъясняют» закон, но при этом трусливо делают оговорку, что это лишь «мнение», а толкование закона отдается на откуп правоприменительным органам в конкретной ситуации.
Поэтому я и написал, что наше право — квантовое. Всегда имеет место состояние неопределенности, ибо в КАЖДОМ законе обязательно будут — оговорки, ссылки, бэкдоры и проч. и проч. которые сводят на нет все что сказано в самом законе.
Какой смысл изучать закон, если в конечном счете правильность или неправильность действия будет определяться очередным «мнением» соответствующего органа.
У нас не континентальное право, и даже не прецедентное. У нас уникальное право, основанное на «мнениях» :) По любому правовому вопросу ты всегда находишься в квантовой суперпозиции, и можешь быть прав и не прав одновременно )
Абсолютно согласен. Предпринимателям и топовым фигурам от бизнеса лучше воздерживаться от политики, да и вообще общественной деятельности, которая предполагает борьбу с какими-то убеждениями. В мире так много клинических идиотов, которые будут с пеной у рта бороться за свои жалкие «права». Стоит ли вляпываться в это, простите, говно :)
Благотворительность — другое дело. Собственно, мудрые бизнесмены и предприниматели так и поступают.
Мы это сразу и сделали. Но вы же прекрасно понимаете, что вероятность положительного исхода по таким делам минимальна. MC сделает все возможное и невозможное, чтобы откреститься. Когда речь идет о деньгах, компании быстро забывают о «заботе о клиентах». А между тем это самое настоящее уголовное дело, о мошенничестве.
Потом я и написал — дальнешее использование Payoneer для нас теряет смысл, если аккаунт так легко можно обобрать. Т.е. безопасность просто на нуле.
К сожалению, Payoneer нам никак не помог в уходящем году. Напротив — отсутствие системы оповещений и слабая защита карт привели к тому, что у нас украли $2500 со счета. Причем прямо под новый год. И вряд ли нам теперь их вернут — скорее всего замотают в бюрократических процедурах.
Мы уже перекинули перевод платежей за наш софт на обычный банковский аккаунт. А Payoneer будем использовать для мелких платежей, т.к. доверять мало-мальски крупные деньги Payoneer с такой «защитой» просто небезопасно.
Кстати, в соответствии с недавними изменениями в законодательстве РФ, банки обязаны делать sms сообщения об операциях.
Вот мне кажется здесь вы не правы. Как раз человек, умеющий развиваться на свои или с нуля гораздо ценее в глазах инвестора, чем очередной «стартапер» с тухлыми проектами вроде очередной 1125-й по счету социальной сети, непонятно как монетизируемой.
1. Правильный ход действий: Отвечаете, что «О, ужас, конечно мы немедленно примем все меры и начнем детектировать пропатченные Тимвьюеры. Ведь это недопустимо, чтобы они попадали на компьютеры наших клиентов незамеченными. И да, конечно же, детект остальных легитимных ремоут контролов тоже несправедлив и нарушает антимонопольное законодательство. Поэтому, раз мы не детектим оригинальный Тимвьюер, мы не будем детектить и другие известные ремоут контролы. Ведь мы крупная и самостоятельная антивирусная компания, и в состоянии отличить легитимный продукт от пропатченного.»
2. Неправильный ход действий. Упираться рогом и оправдываться даже при наличии вопиющих фактов выложенных публично. Nuff said.
Уловили разницу? К сожалению, путь №2, судя по рынкам других стран, наиболее часто выбирается вашей компанией. Ну что ж, каждый сам выбирает свой путь.
Я более чем уверен, что и они хотят послушать ответы на вопросы выше. Ведь факты налицо — и их как-то надо объяснить. Безопасник не может просто взять и отбросить какие-то факты. Они его ночью будут преследовать :) Особенно если он отвечает за сеть корпорации, или упаси Боже — какой-нибудь федеральной службы.
Если бы это был дистрибутив какого-либо другого продукта, того же Radmin — пользователь бы устал закрывать сообщения об обнаруженных угрозах. Но с Тимвьюером как-то все оно, знаете ли, мутно у вас…
Да что вы? А давайте проверим.
Заходим в один очень известный варезник/борд и для целей проверки/тестирования качаем парочку пропатченных дистрибутивов Тимвьюер. Не буду приводить ссылки здесь — вы прекрасно знаете, о каком сайте речь.
Итак — барабанная дробь — результат тестирования пропатченного экзешника Тимвьюер продуктом ESET. Но сначала версия базы сигнатур:
imgur.com/zMl7LWW
Вот детект с выключенным «Обнаружением потенциально опасного (и нежелательного) ПО»:
imgur.com/DevmPmE
А вот детект с включенным «Обнаружением..»:
imgur.com/IkkWrh5
Вопрос к залу — вам не кажется странным, что компания ESET уж как-то слишком трепетно относится к Тимвьюеру? А журналисты в курсе? А безопасники?
Вы серьезно это утверждаете? От имени компании? :)
Если это не использование для вредоносных целей — то что тогда вообще использование для вредоносных целей? Неужели пользователь не имеет права знать, что на его компьютере запускается потенциально небезопасное ПО? Каким и является Тимвьюер по своей сути.
И однако же Radmin у тебя потенциальное опасное ПО, а Тимвьюер по неведомой нам причине — нет.
А то ведь вопрос все-таки связан с безопасностью пользователей. Получается, что один (избранный) ремоут контрол всегда и везде у тебя получает зеленый свет. Даже если он напичкан вирусами и троянами по самое нехочу.
А по поводу налогов — имхо, любой предприниматель обязан их платить. Мы все-таки живем в государстве, а не в родоплеменной общине. Тем более уровень налогов у нас вполне терпимый, особенно когда дело касается упрощенки.
Самый безопасный путь применительно к данному конкретному вопросу — платить агентский НДС (т.е. даже если вы «упрощенец») по всем таким сделкам. Лично я так и делаю, ибо лень копаться в этих поправках. Глядишь потом ситуация разъяснится, появится определенная практика, а также разъяснения ФНС по этому вопросу.
А сейчас это просто гадания на кофейной гуще.
А если по теме — то напрягает не сам факт уплаты налога, а эта вечна неопределенность с тем, платить его или не платить. Надеюсь этот сырой «налог на Гугл» наконец доработают по человечески.
А еще лучше было бы вообще отменить обязанности налогового агента для ИП и организаций на УСН.
Т.е. законы специально пишутся таким образом, чтобы дать заработать адвокатам и прокурорам :) Оригинальный взгляд. Я по наивности думал, что законы пишут чтобы привносить ясность в какие-то правоотношения, а не «выносить» ее.
Я как предприниматель хочу знать простой ответ на вопрос — платить мне по данному контракту НДС или нет. Но закон мне не дает ответ на этот вопрос. Он настолько размыт, что допускает прямо противоположные толкования. Подзаконные акты довершают картину — якобы «разъясняют» закон, но при этом трусливо делают оговорку, что это лишь «мнение», а толкование закона отдается на откуп правоприменительным органам в конкретной ситуации.
Поэтому я и написал, что наше право — квантовое. Всегда имеет место состояние неопределенности, ибо в КАЖДОМ законе обязательно будут — оговорки, ссылки, бэкдоры и проч. и проч. которые сводят на нет все что сказано в самом законе.
По мне так это шизофрения.
У нас не континентальное право, и даже не прецедентное. У нас уникальное право, основанное на «мнениях» :) По любому правовому вопросу ты всегда находишься в квантовой суперпозиции, и можешь быть прав и не прав одновременно )
Благотворительность — другое дело. Собственно, мудрые бизнесмены и предприниматели так и поступают.
Вообще-то как раз окружающий нас мир бесконечен в обе стороны (макромир и микромир). И во времени тоже.
Спасибо!
Потом я и написал — дальнешее использование Payoneer для нас теряет смысл, если аккаунт так легко можно обобрать. Т.е. безопасность просто на нуле.
Мы уже перекинули перевод платежей за наш софт на обычный банковский аккаунт. А Payoneer будем использовать для мелких платежей, т.к. доверять мало-мальски крупные деньги Payoneer с такой «защитой» просто небезопасно.
Кстати, в соответствии с недавними изменениями в законодательстве РФ, банки обязаны делать sms сообщения об операциях.