Согласен, достаточно помнить что.нет и пхп программисты не ведают о другом алгоритме обходов деревьев, нежели рекурсивном, что в конечном счете означает 3 сервера вместо одного :)
Журнал «Секрет Фирмы» № 9 (290) от 01.09.2009, данные на конец лета 2009 года.
Я хочу вам открыть тайну, в университетских/институтских математике-экономике, говорится, что активы могут и падать, вплоть до 0, и даже более (это очень большая тайна) — уходить в минус.
Возможно это они желаемое за действительное.
А может так оно и было, просто возникли какие-то правовые проблемы, что часто бывает в такими серыми денежками, вот и решили подальше от греха, все запутать.
Там по сути то же написано. Goldman Sachs не имеет к инвестициям отношения. Там написано: «Between 2005 and 2009 DST raised and invested more than $1 billion in over 30 companies and gained support from Russian and Western funds», что означает по сути, что они (DST) вложили миллиард в разные стартапы (включая фейсбук) и заручились поддержкой русскими и западными фондами (без конкретного указания). С Goldman Sachs там связаны только Alexander Tamas и Verdi Israelian, которые перешли оттуда в DST
Имелось ввиду стоимость доли каждого из партнеров, а не всего их капитала. Кроме того, нигде не нашел новостей о инвестициях Goldman Sachs в DST, кроме того, что «к фонду Digital Sky Technologies присоединился новый партнер… Им стал Верди Исраелиян, ранее бывший содиректором группы частных инвестиций Goldman Sachs». Насколько я знаю экономику и право, то здесь ключевое слово — «бывший», что в свою очередь означает, что прямых (легальный) вливаний Goldman Sachs в DST, нету.
Опять же, это не очень популярные темы, и возможно есть другая информация и я бы был очень благодарен за ссылки.
Товарищ Михаил Мирилишвили (14 миллионов — 35% доля в контакте), теперь применяем знания за среднюю школу и получаем 40 млн. капитализации. Вполне реальная цифра, как для локального стартапа.
Вы на Цукерберга с его миллиардами не смотрите, он был первый, он на коне. Остальные — жалкие подражатели.
Тем, что она менее популярна.
Чисто статистически, эксплойтов под оперу намного меньше, а под новые версии вообще нету. Правда самообновляется она криво, так что у кучи юзеров так и остаются старые версии. Под последние версии FF есть приватные сплойты. Причем сами же понимаете, разработчикам об уязвимостях не сообщили, так что пока вредоносные сайты не будут обнаружены или отдельными экспертами, или вирусными лабораториями, баги не будут пофиксины.
Под 10 Оперу не встречал работающих PoC или предложений по их продажи.
Таких сайтов — выше крыши, связки продаются по 1500–2000 долларов. И я не говорил, что любой компьютер. Поищите на форумах, там указаны версии броузеров и флеш-плеера, через которые происходит проникновение.
Связки стоимостью 2000 (просто приватные сплоиты) имеют процент пробива 10%–35%, те что дороже (0-day) — вплоть до 70%.
Одно время работал в отделе безопасности одной компании, и наш шеф заставлял все это мониторить каждый день. Один раз даже для пробы приобрели комплект, связка сплойтов (обычных приватных), криптор джаваскрипта, криптор лоадера, сам лоадер, как сейчас помню, за 3500 зелени (даже с обновлениями все это продавалось:). Скажу честно, сам не ожидал, связка прекрасно работала в течении еще месяца, потом нас заставили ее убрать с тестового сервера. Единственно нарекание, это то, что лоадер не мог нормально отрубить НОД и пинч палился сразу после запуска. Но если бы он был тоже криптован, то вообще ничего бы не заметили.
После этого случая, понял одно золотое правило: или Опера самой последней версии, или Файрфокс с No-Sript’ом. И вам советую. Хотя говорят, что и сегодня это не проблема, No-script прекрасно определяется связками. Вот что они потом предпринимают, не знаю, давно этим не интересовался.
0-day подразумевает, что никакие аверы, даже с эмуляторами и эвристиками, не попалят лоадер, а уж лоадер с чистой душой, отключив файрвол, затянет кучу заразы, которая стырит пароли от моей почты. Оттуда можно ретривнуть пароли на аську и другие сервисы, данные регистрации доменных имен, а потом, для разнообразия установит пару клиентов, превратив мой комп в бота.
Это стандартный сценарий, прежде чем авер найдет такую заразу может пройти несколько недель, особенно, если файлы криптовались для каждого индивидуально. В последнем случае, все зависит от эмулятора антивируса, потому что сигнатура моей заразы никогда не попадет в списки обновлений.
Одно слово — Noscript
Вот я зашел на сайт, тычу свои данные, а оно глухо. ОК, добавил в разрешенные. А вдруг этот топик начал тип, который разместил на хакнутом сайте магазина связку 0-day эксплойтов?
Это понятно, раздач все раздачи без тэгов, дисбаланс выйдет, если только новые будут с ними.
Мне кажется, что наполнения списка тэгов можно было бы начать уже сейчас, и релизиров заставлять их применять и редактировать предыдущие, но фактически не использовать, а только накоплять до достижения определенного процента раздач с тэгами.
Да, я видел. Как раз в данном случае, я считаю, что было бы очень полезно использовать тэги. Уж где-где, а тут это было бы очень уместно. При чем список этих тэгов можно сделать фиксированным и расширять по мере необходимости, таким образом избежав расструктуризации.
Я хочу вам открыть тайну, в университетских/институтских математике-экономике, говорится, что активы могут и падать, вплоть до 0, и даже более (это очень большая тайна) — уходить в минус.
А может так оно и было, просто возникли какие-то правовые проблемы, что часто бывает в такими серыми денежками, вот и решили подальше от греха, все запутать.
Опять же, это не очень популярные темы, и возможно есть другая информация и я бы был очень благодарен за ссылки.
P.S. Вот ссылка, на использованную цитату: proit.com.ua/news/internet/2009/07/10/113339.html
Товарищ Михаил Мирилишвили (14 миллионов — 35% доля в контакте), теперь применяем знания за среднюю школу и получаем 40 млн. капитализации. Вполне реальная цифра, как для локального стартапа.
Вы на Цукерберга с его миллиардами не смотрите, он был первый, он на коне. Остальные — жалкие подражатели.
Просто не наблюдал нигде
Чисто статистически, эксплойтов под оперу намного меньше, а под новые версии вообще нету. Правда самообновляется она криво, так что у кучи юзеров так и остаются старые версии. Под последние версии FF есть приватные сплойты. Причем сами же понимаете, разработчикам об уязвимостях не сообщили, так что пока вредоносные сайты не будут обнаружены или отдельными экспертами, или вирусными лабораториями, баги не будут пофиксины.
Под 10 Оперу не встречал работающих PoC или предложений по их продажи.
Связки стоимостью 2000 (просто приватные сплоиты) имеют процент пробива 10%–35%, те что дороже (0-day) — вплоть до 70%.
Одно время работал в отделе безопасности одной компании, и наш шеф заставлял все это мониторить каждый день. Один раз даже для пробы приобрели комплект, связка сплойтов (обычных приватных), криптор джаваскрипта, криптор лоадера, сам лоадер, как сейчас помню, за 3500 зелени (даже с обновлениями все это продавалось:). Скажу честно, сам не ожидал, связка прекрасно работала в течении еще месяца, потом нас заставили ее убрать с тестового сервера. Единственно нарекание, это то, что лоадер не мог нормально отрубить НОД и пинч палился сразу после запуска. Но если бы он был тоже криптован, то вообще ничего бы не заметили.
После этого случая, понял одно золотое правило: или Опера самой последней версии, или Файрфокс с No-Sript’ом. И вам советую. Хотя говорят, что и сегодня это не проблема, No-script прекрасно определяется связками. Вот что они потом предпринимают, не знаю, давно этим не интересовался.
Это стандартный сценарий, прежде чем авер найдет такую заразу может пройти несколько недель, особенно, если файлы криптовались для каждого индивидуально. В последнем случае, все зависит от эмулятора антивируса, потому что сигнатура моей заразы никогда не попадет в списки обновлений.
Вот я зашел на сайт, тычу свои данные, а оно глухо. ОК, добавил в разрешенные. А вдруг этот топик начал тип, который разместил на хакнутом сайте магазина связку 0-day эксплойтов?
Мне кажется, что наполнения списка тэгов можно было бы начать уже сейчас, и релизиров заставлять их применять и редактировать предыдущие, но фактически не использовать, а только накоплять до достижения определенного процента раздач с тэгами.