Пришел ответ от службы поддержки Яндекс 360 (вопрос по отображению шифрования в Яндекс почте. См комментарий чуть выше).
[Ticket#25081909192776468] ssl-шифрование в письме Обозначение шифрования в нашем интерфейсе указывает на то, что письмо шло по защищённому каналу внутри инфраструктуры Яндекса. При этом оно не означает, что письмо было отправлено с SSL-шифрованием.
Продавцу на недостаток устройства. Покупая какой-то электроприбор, потребитель не должены проверять, сделано ли в нем заземление, установлен ли предохранитель, правильно ? Есть стандарт в котором все это описано. Что для какого прибора должно быть. Раз прибор продается в магазине на территории РФ, этот стандарт должен быть выполнен. Если выявилось несоответствие стандарту, у покупателя есть право обратиться к продавцу и потребовать устранения недостатка. Здесь тоже самое.
Зря Вы 1С выбрали в статье в качестве среды для написания запросов к LLM. Это приводит к тому, что смотришь на результат с точки зрения применения 1С, а тут нужно чтобы бы просто работало.
Может быть с точки зрения ИТ консультанта, продвигающего LLM тут все хорошо, типа смотрите, написал одно предлжение и все сделано. Но с мой точки зрения написанное работать не будет, и получается что основная задача не выполнена.
Проблемы (писал как я вижу выполнение этого кода, возможно в чем-то ошибся):
Себестоимость рассчитана делением суммы закупки на количество. Это приведет к ошибкам - будут не сходиться копейки. Пример: Поступили 3 товара на сумму 100 руб. Для равномерного списания себестоимости необходимо по каждой входящей партии учитывать остаток не только количества, но и суммы. Расчет себестоимости проводить на момент списания. (Решение через систему линейных уравнений, применяемое в ERP, я тут не рассматриваю).
Не учтен "момент времени". Данные отсортированы просто по дате. Но в одну дату может быть несколько документов. Для того, чтобы гарантировать их порядок в пределах даты, необходимо добавить еще одну колонку (например порядковый номер) и применять сортировку сначала по дате, затем по порядковому номеру.
При списании не учитывается дата поступления. То есть она без ограничения списывает партии из будущих поставок, а так не должно быть. Поступление должно быть не позже этой же даты или конца месяца.
Нет поддержки возвратов. То есть записей с отрицательным количеством.
Мелочи типа правильно добавить округления, try без обработки except, то что нельзя сравнивать float равно 0 я даже не рассматриваю.
Реально можно взять готовый пример импорта данных для pandas, изменить в нем названия и типы колонок и получить во входных таблицах тоже самое. С примерно теми же затратами времени. А что касается основного алгоритма то проще писать его самому чем пытаться адаптировать то что здесь написано. Потому что хорошо, когда есть явная ошибка. А при исправлении чужого кода легко получить мелкую неявную ошибку. Которая допущена в январе, но не проявится сразу, а проявится в декабре. И придется объяснять руководству, что нам надо открывать период и перезакрывать все месяца с начала года, с пересдачей отчетности.
Для управления критичными вещами надо выделять отдельное устройство (компьютер, телефон). На котором без необходимости не производится никаких изменений в софте, настройках и проч. Сам софт стоит минимально необходимый и ничего лишнего.
Пожилому человеку (дееспособному) сложно разбираться в условиях договоров, личных кабинетах и проч. Все этим МБит/с, 5G и пр. ему ничего не говорят. История которая затронула моих родственников. Оператор проводной телефонной сети (он же и интернет) обзванивал людей и предлагал перейти на тариф с более быстрым интернетом. Скорее всего честно называл условия (что повысится абон плата). Пожилые люди не особо понимали что, тут происходит, но основном соглашались. Их переводили на тариф 500 МБит/с (+200 р к абон плате). Хотя если оператор делал хотя бы минимальный анализ трафика, такого предложения никогда не поступило бы. В моем случае реальная скорость на предоставленном оператором же роутере с WiFi типа N с учетом нахождения клиентского устройства за бетонной стеной была 20Мбит/с максимум. И такая конфигурация была несколько лет. Тариф переключили назад на минимально возможной, по поводу уже списанных денег претензию родственник писать не стал. После того как это выявилось, родственник пообщался с соседями и оказалось что аналогичное происходило у многих пожилых людей. То же самое касается и выдачи телефонов несовершеннолетним детям. По всем технически сложным услугам такие люди должны иметь возможность быть чисто пользователями и не более того. А не стороной договора. Не должно быть возможности войти в личный кабинет оператора по паролю через СМС на такой телефон и т.п. Сейчас это возможно по сути только на корпоративном тарифе.
К ООО "Яндекс" надо бы добавить ИНН или ОГРН чтобы организация была четко определена. Потому что с таким названием организаций несколько. Можете зайти на https://egrul.nalog.ru и убедиться.
Эксперты-криминалисты занимаются типовыми вещами типа оружия, наркотиков. Возможно и телефоны, когда владелец не препятствует этому. А все сложное и нестандартное делает тот, кто может. Например при авиакатастрофах возбуждается уголовное дело. Но черные ящики, которые в таких случаях одно из основных доказательств, считывает МАК (в США - NTSB), который к полиции не относится. Двигатели и другие системы иссследуют на базе производителя (в т.ч. заграничного), т.к. нужны стенды, документация и специалисты, которые есть только у него, иногда в единственном экземпляре. По авиакатастрофе самолета Фалкон во Внуково (перед которым выехал пьяный водитель нв ВПП) необходимо было исследовать работу установленного в аэропорту радара. Что он показывал и что не может показывать, а что может, но было отключено в настройках. Без радара аэропорт работать не может, так что изъять не получится. Максимум на какие-то интервалы полёты приостановить. У 99% пользователей телефон разблокируют штатными средствами без технических заморочек. Типа пин совпадет с онлайн-ПИНом от банковской карты, или найдут видео например на кассе в магазине где видно как разблокировал. Благо все офлайн месте где он платил телефоном или картой получаются от процессинга (центра обработки платежей по картам). 1% возможно и понадобятся заморочки. Вот проще привлечь контору типа Celebrite. Которая в курсе где искать, например из-за ошибки в ПО, ключ может попадать в своп файл и т.п. Подозреваемый может оказаться невиновным, а поврежденный телефон это скандал в прессе и компенсации. Насчет денег - в таких случаях нет практически переменных расходов, все расходы постоянные. Возникают однократно в тот момент когда было изготовлено оборудование, написан софт. Задачи по извлечению даных с поврежденных микросхем периодически возникают, те же черные ящики самолетов при сильном их повреждении. Когда штатными средствами не читаются. А переменных расходов тут немного, это несколько часов работы сотрудника. О каком нарушении NDA Вы пишете вообще непонятно, т.к. в данном случае информация предоставляется сотруднику правоохранительных органов в силу закона. По крайней мере в РФ никаким договором это нельзя запретить. Если запрос оформлен в соответствие с законом, фирме нет никаких причин пытаться запрещать это в суде (ну если только от полиции такие запросы начинают поступать слишком часто и мешают работе).
Эта проблема возникает т.ч. и в таком месте, где никаких источников сигнала на 2.4 ГГц нет кроме данной мыши. На разных компьютерах с разными ОС, драйверами. Выглядит так: ведешь мышь вправо, курсор движется, потом останавливается. Черех какое-то время может опять поехать. Но если начать двигать мышь влево, поедет сразу же. Так что явно не радио тут причина. Перемена портов / вынос передатчика на удлинитель ничего не дают. Помогает только вынос передатчика на USB хаб со своим питанием.
Наблюдаю такое с вполне брендовой мышью Logitech Anywhere MX и некоторыми компьютерами. Что-то с чем-то несовместимо. Проблема именно с самой моделью а не конкретным экземпляром, так как замена на другой такую же комплект передатчик + мышь ничего не дает (мышей несколько). Решается подключением через USB хаб в мониторе. На другом компьютере, стоящем рядом, эта же мышь работает без проблем. Замечу, что с более новой моделью этой же мыши Anywhere MX2S такой проблемы никогда не видел.
Эта норма больше похожа на отбор явных неадекватов, которые заведомо зная о досмотре, везут на телефоне запрещенный контент, да еше и в папках типа "Мои документы".
Я телефон старый в трейдин сдавал (он конечно сброшен был, да и никаких конфиденциальных данных на нем не было никогда). Там попросили программу какую-то поставить на него, эта программа сама подключилась к в Wifi сеги магазина и передала информацию о телефоне для его оценки. Думаю что и здесь такой вариант есть, т.к. разболтанный разъем это типовая ситуация.
Зачем что-то анализировать, реверсить ? Обычный запрос от ФБР заводу производителю чипа - он и предоставить и схемы и оборудование и специалистов пришлет которые это сделают. Потому что это асболютно нормально помочь полиции извлечь данные из телефона подозреваемого. Ничем не отличается, например от запроса владельцу видеокамеры в общественном месте предоставить с нее запись в связи в тем что в ее поле зрения возможно произошло престуление. Ненормально выпустить продукт с несоответствующими описанию характеристиками (ослабленным шифрованием, бэкдором). Или когда полиции данные предоставляются в обход закона (типа по устной просьбе вместо судебного ордера). А тут нет такого. Здесь произвоитель ничего не ослаблял намеренно. Здесь сам владелец устройства вместо того чтобы не лениться и поставить ПО которое будет просить вводить стойкий ключ каждый раз когда нужен доступ к данным, и удалять его из памяти сразу же после использования, решил вводить короткий пин-код один раз при включении телефона. То есть он сам разменял безопасность на удобство.
Все эти "аттестации" опять в софт упираются, а я про прямой достук к ячейкам памяти говорю. Если есть кристалл памяти с ключам, тем более незашифрованным. В чем проблема вынуть из корпуса, даже если надо вырезать из его общего кристалла, подключить его в своему контроллеру и прочитать эти ячейки ? Я понимаю, что технически эта сложная задача, но она сложная для матерской по ремонту телефонов на радиорынке. Это чисто техническая сложность, эта сложность имеет конечную величину (подключиться к кристаллу), задача для спецслужб совершенно типовая, которую им надо решать ежедневно, десятки раз в день. Почему Вы думаете что ее не решили ?
То что Вы пишете - опять же доступ через ОС, а я про прямой доступ к памяти говорю. Через отладочные интерфейсы, подмену контроллера, выпайку и т.п. Понятно что специалисты нужны и оборудование, но думаю что у американких безопасников все это есть. В моем понимании надежное шифрование - это когда стойкий ключ не хранится на устройстве, а вводится извне. И это ключ должен быть единнственным секретом. Все остальное должно быть открыто и доступно. Должен применяться признанный в научном мире криптографический алоритм. А тут извне вводится слабый пин, и мне предлагается полагаться просто на слова производителя о том что у них все хорошо и типа до памяти с ключом никто не доберется.
Прочитал статью. Понял так. Файлы шифруются разными ключами (стойкими). Эти ключи шифруются мастер ключом (стойким). Но мастер-ключ шифруется пин-кодом который вводится для разблокировки. Сама ОС может ограничивать попытки ввода пин-кода. Но если получен независимый доступ к памяти, не увидел проблемы сбрутфорсить пин-код, там вряд ли больше 8 цифр (даже не символов).
Нет такого "с превышения порога в 60 млн.". Если в текущем 2025 году доход с начала года в мае превысил 60 млн, то НДС будет платиться начиная с июня. В статье же говорится том что "Компания уже перескочила этот порог и теперь должна платить НДС по ставке 5%. А это примерно 3,2 миллиона рублей в год, при текущей выручке — по 800 тысяч ежеквартально". Равномерные ежеквартальные платежи указывают на другую ситуацию. Компания имела выручку больше 60 млн в 2024 году, и в 2025 платит НДС со всей суммы дохода. Потому что если бы превышение было в 2025 году то не было бы равномерных ежеквартальных платежей.
3.2 млн. НДС 5% это 64 млн выручки без НДС. То есть фирма наработала 60 млн, дальше еще 4 млн и вот за эти 4 млн они заплатили 3.2 млн налога. Притом что 4 млн - это выручка, допустим в ней 30% прибыли, 70% затрат (2.8 млн). 4 - 3.2 - 2.8 итого 2 млн убытка. Если Ваша компания реально ведет бухучет - ну видели же в декабре что выручка как раз подходит к пределу, почему не показали этот простейший расчет руководству ? По факту нужно было просто притормозить продажи чтобы не выходить за предел.
Относительно ООО. Вот письмо https://www.nalog.gov.ru/rn54/news/tax_doc_news/14169692/ где ФНС объясняет что для коммерческих организаций образование - это дополнительный деятельности, а как основной вид деятельности образование может быть только у некоммерческих организаций. У Вас же по описанию образование фактически стало основным видом деятельности ООО (безотносительно кодов ОКВЭД). Причем письмо еще от 2023 г. Почему не было сразу же дано рекомендаций оказывать образовательные услуги от некоммерческой организации ?
Каким образом вообще возникает мысль проложить кабель "неофициально" ? Земля имеет собственника. Если Вам по Вашему личному участку протянут кабель без Вашего разрешения - понравится ? Думаю что нет. С землей, принадлежащей городу тоже самое. Какие собственник условия выставил, такие и принимаете. Если собственник вообще прокладывать не разрешил, или слишком много запросил можно пойти в суд просить установить сервитут (право ограниченного использвания чужой недвижимости - для прохода, прокладки кабеля и т.п.). Там уже как суд решит. Что-то мне кажется, что в США, Европе за "проложить кабель неофициально" (по сути - воспользоваться чужим земельным участком без ведома собственника) штраф такой, что даже мысли ни у кого нет так делать.
Пришел ответ от службы поддержки Яндекс 360 (вопрос по отображению шифрования в Яндекс почте. См комментарий чуть выше).
[Ticket#25081909192776468] ssl-шифрование в письме
Обозначение шифрования в нашем интерфейсе указывает на то, что письмо шло по защищённому каналу внутри инфраструктуры Яндекса.
При этом оно не означает, что письмо было отправлено с SSL-шифрованием.
Продавцу на недостаток устройства.
Покупая какой-то электроприбор, потребитель не должены проверять, сделано ли в нем заземление, установлен ли предохранитель, правильно ? Есть стандарт в котором все это описано. Что для какого прибора должно быть. Раз прибор продается в магазине на территории РФ, этот стандарт должен быть выполнен. Если выявилось несоответствие стандарту, у покупателя есть право обратиться к продавцу и потребовать устранения недостатка.
Здесь тоже самое.
Зря Вы 1С выбрали в статье в качестве среды для написания запросов к LLM. Это приводит к тому, что смотришь на результат с точки зрения применения 1С, а тут нужно чтобы бы просто работало.
Может быть с точки зрения ИТ консультанта, продвигающего LLM тут все хорошо, типа смотрите, написал одно предлжение и все сделано. Но с мой точки зрения написанное работать не будет, и получается что основная задача не выполнена.
Проблемы (писал как я вижу выполнение этого кода, возможно в чем-то ошибся):
Себестоимость рассчитана делением суммы закупки на количество. Это приведет к ошибкам - будут не сходиться копейки. Пример: Поступили 3 товара на сумму 100 руб. Для равномерного списания себестоимости необходимо по каждой входящей партии учитывать остаток не только количества, но и суммы. Расчет себестоимости проводить на момент списания. (Решение через систему линейных уравнений, применяемое в ERP, я тут не рассматриваю).
Не учтен "момент времени". Данные отсортированы просто по дате. Но в одну дату может быть несколько документов. Для того, чтобы гарантировать их порядок в пределах даты, необходимо добавить еще одну колонку (например порядковый номер) и применять сортировку сначала по дате, затем по порядковому номеру.
При списании не учитывается дата поступления. То есть она без ограничения списывает партии из будущих поставок, а так не должно быть. Поступление должно быть не позже этой же даты или конца месяца.
Нет поддержки возвратов. То есть записей с отрицательным количеством.
Мелочи типа правильно добавить округления, try без обработки except, то что нельзя сравнивать float равно 0 я даже не рассматриваю.
Реально можно взять готовый пример импорта данных для pandas, изменить в нем названия и типы колонок и получить во входных таблицах тоже самое. С примерно теми же затратами времени.
А что касается основного алгоритма то проще писать его самому чем пытаться адаптировать то что здесь написано. Потому что хорошо, когда есть явная ошибка. А при исправлении чужого кода легко получить мелкую неявную ошибку. Которая допущена в январе, но не проявится сразу, а проявится в декабре. И придется объяснять руководству, что нам надо открывать период и перезакрывать все месяца с начала года, с пересдачей отчетности.
Для управления критичными вещами надо выделять отдельное устройство (компьютер, телефон). На котором без необходимости не производится никаких изменений в софте, настройках и проч. Сам софт стоит минимально необходимый и ничего лишнего.
Я так понял, что она должна была написать код, потом показать результат его выполнения. Можно посмотреть код, который был создан в данном случае ?
Пожилому человеку (дееспособному) сложно разбираться в условиях договоров, личных кабинетах и проч. Все этим МБит/с, 5G и пр. ему ничего не говорят. История которая затронула моих родственников. Оператор проводной телефонной сети (он же и интернет) обзванивал людей и предлагал перейти на тариф с более быстрым интернетом. Скорее всего честно называл условия (что повысится абон плата). Пожилые люди не особо понимали что, тут происходит, но основном соглашались. Их переводили на тариф 500 МБит/с (+200 р к абон плате). Хотя если оператор делал хотя бы минимальный анализ трафика, такого предложения никогда не поступило бы. В моем случае реальная скорость на предоставленном оператором же роутере с WiFi типа N с учетом нахождения клиентского устройства за бетонной стеной была 20Мбит/с максимум. И такая конфигурация была несколько лет. Тариф переключили назад на минимально возможной, по поводу уже списанных денег претензию родственник писать не стал. После того как это выявилось, родственник пообщался с соседями и оказалось что аналогичное происходило у многих пожилых людей.
То же самое касается и выдачи телефонов несовершеннолетним детям.
По всем технически сложным услугам такие люди должны иметь возможность быть чисто пользователями и не более того. А не стороной договора. Не должно быть возможности войти в личный кабинет оператора по паролю через СМС на такой телефон и т.п.
Сейчас это возможно по сути только на корпоративном тарифе.
К ООО "Яндекс" надо бы добавить ИНН или ОГРН чтобы организация была четко определена. Потому что с таким названием организаций несколько. Можете зайти на https://egrul.nalog.ru и убедиться.
Эксперты-криминалисты занимаются типовыми вещами типа оружия, наркотиков. Возможно и телефоны, когда владелец не препятствует этому. А все сложное и нестандартное делает тот, кто может. Например при авиакатастрофах возбуждается уголовное дело. Но черные ящики, которые в таких случаях одно из основных доказательств, считывает МАК (в США - NTSB), который к полиции не относится. Двигатели и другие системы иссследуют на базе производителя (в т.ч. заграничного), т.к. нужны стенды, документация и специалисты, которые есть только у него, иногда в единственном экземпляре. По авиакатастрофе самолета Фалкон во Внуково (перед которым выехал пьяный водитель нв ВПП) необходимо было исследовать работу установленного в аэропорту радара. Что он показывал и что не может показывать, а что может, но было отключено в настройках. Без радара аэропорт работать не может, так что изъять не получится. Максимум на какие-то интервалы полёты приостановить.
У 99% пользователей телефон разблокируют штатными средствами без технических заморочек. Типа пин совпадет с онлайн-ПИНом от банковской карты, или найдут видео например на кассе в магазине где видно как разблокировал. Благо все офлайн месте где он платил телефоном или картой получаются от процессинга (центра обработки платежей по картам). 1% возможно и понадобятся заморочки. Вот проще привлечь контору типа Celebrite. Которая в курсе где искать, например из-за ошибки в ПО, ключ может попадать в своп файл и т.п. Подозреваемый может оказаться невиновным, а поврежденный телефон это скандал в прессе и компенсации.
Насчет денег - в таких случаях нет практически переменных расходов, все расходы постоянные. Возникают однократно в тот момент когда было изготовлено оборудование, написан софт. Задачи по извлечению даных с поврежденных микросхем периодически возникают, те же черные ящики самолетов при сильном их повреждении. Когда штатными средствами не читаются.
А переменных расходов тут немного, это несколько часов работы сотрудника.
О каком нарушении NDA Вы пишете вообще непонятно, т.к. в данном случае информация предоставляется сотруднику правоохранительных органов в силу закона. По крайней мере в РФ никаким договором это нельзя запретить.
Если запрос оформлен в соответствие с законом, фирме нет никаких причин пытаться запрещать это в суде (ну если только от полиции такие запросы начинают поступать слишком часто и мешают работе).
Эта проблема возникает т.ч. и в таком месте, где никаких источников сигнала на 2.4 ГГц нет кроме данной мыши. На разных компьютерах с разными ОС, драйверами. Выглядит так: ведешь мышь вправо, курсор движется, потом останавливается. Черех какое-то время может опять поехать. Но если начать двигать мышь влево, поедет сразу же. Так что явно не радио тут причина.
Перемена портов / вынос передатчика на удлинитель ничего не дают. Помогает только вынос передатчика на USB хаб со своим питанием.
Наблюдаю такое с вполне брендовой мышью Logitech Anywhere MX и некоторыми компьютерами. Что-то с чем-то несовместимо. Проблема именно с самой моделью а не конкретным экземпляром, так как замена на другой такую же комплект передатчик + мышь ничего не дает (мышей несколько). Решается подключением через USB хаб в мониторе. На другом компьютере, стоящем рядом, эта же мышь работает без проблем. Замечу, что с более новой моделью этой же мыши Anywhere MX2S такой проблемы никогда не видел.
Эта норма больше похожа на отбор явных неадекватов, которые заведомо зная о досмотре, везут на телефоне запрещенный контент, да еше и в папках типа "Мои документы".
Я телефон старый в трейдин сдавал (он конечно сброшен был, да и никаких конфиденциальных данных на нем не было никогда). Там попросили программу какую-то поставить на него, эта программа сама подключилась к в Wifi сеги магазина и передала информацию о телефоне для его оценки. Думаю что и здесь такой вариант есть, т.к. разболтанный разъем это типовая ситуация.
Зачем что-то анализировать, реверсить ? Обычный запрос от ФБР заводу производителю чипа - он и предоставить и схемы и оборудование и специалистов пришлет которые это сделают. Потому что это асболютно нормально помочь полиции извлечь данные из телефона подозреваемого. Ничем не отличается, например от запроса владельцу видеокамеры в общественном месте предоставить с нее запись в связи в тем что в ее поле зрения возможно произошло престуление.
Ненормально выпустить продукт с несоответствующими описанию характеристиками (ослабленным шифрованием, бэкдором). Или когда полиции данные предоставляются в обход закона (типа по устной просьбе вместо судебного ордера). А тут нет такого. Здесь произвоитель ничего не ослаблял намеренно. Здесь сам владелец устройства вместо того чтобы не лениться и поставить ПО которое будет просить вводить стойкий ключ каждый раз когда нужен доступ к данным, и удалять его из памяти сразу же после использования, решил вводить короткий пин-код один раз при включении телефона. То есть он сам разменял безопасность на удобство.
Все эти "аттестации" опять в софт упираются, а я про прямой достук к ячейкам памяти говорю. Если есть кристалл памяти с ключам, тем более незашифрованным. В чем проблема вынуть из корпуса, даже если надо вырезать из его общего кристалла, подключить его в своему контроллеру и прочитать эти ячейки ? Я понимаю, что технически эта сложная задача, но она сложная для матерской по ремонту телефонов на радиорынке. Это чисто техническая сложность, эта сложность имеет конечную величину (подключиться к кристаллу), задача для спецслужб совершенно типовая, которую им надо решать ежедневно, десятки раз в день. Почему Вы думаете что ее не решили ?
То что Вы пишете - опять же доступ через ОС, а я про прямой доступ к памяти говорю. Через отладочные интерфейсы, подмену контроллера, выпайку и т.п. Понятно что специалисты нужны и оборудование, но думаю что у американких безопасников все это есть.
В моем понимании надежное шифрование - это когда стойкий ключ не хранится на устройстве, а вводится извне. И это ключ должен быть единнственным секретом. Все остальное должно быть открыто и доступно. Должен применяться признанный в научном мире криптографический алоритм. А тут извне вводится слабый пин, и мне предлагается полагаться просто на слова производителя о том что у них все хорошо и типа до памяти с ключом никто не доберется.
Прочитал статью. Понял так. Файлы шифруются разными ключами (стойкими). Эти ключи шифруются мастер ключом (стойким). Но мастер-ключ шифруется пин-кодом который вводится для разблокировки. Сама ОС может ограничивать попытки ввода пин-кода. Но если получен независимый доступ к памяти, не увидел проблемы сбрутфорсить пин-код, там вряд ли больше 8 цифр (даже не символов).
Нет такого "с превышения порога в 60 млн.". Если в текущем 2025 году доход с начала года в мае превысил 60 млн, то НДС будет платиться начиная с июня.
В статье же говорится том что "Компания уже перескочила этот порог и теперь должна платить НДС по ставке 5%. А это примерно 3,2 миллиона рублей в год, при текущей выручке — по 800 тысяч ежеквартально". Равномерные ежеквартальные платежи указывают на другую ситуацию. Компания имела выручку больше 60 млн в 2024 году, и в 2025 платит НДС со всей суммы дохода. Потому что если бы превышение было в 2025 году то не было бы равномерных ежеквартальных платежей.
3.2 млн. НДС 5% это 64 млн выручки без НДС.
То есть фирма наработала 60 млн, дальше еще 4 млн и вот за эти 4 млн они заплатили 3.2 млн налога. Притом что 4 млн - это выручка, допустим в ней 30% прибыли, 70% затрат (2.8 млн). 4 - 3.2 - 2.8 итого 2 млн убытка.
Если Ваша компания реально ведет бухучет - ну видели же в декабре что выручка как раз подходит к пределу, почему не показали этот простейший расчет руководству ? По факту нужно было просто притормозить продажи чтобы не выходить за предел.
Относительно ООО.
Вот письмо https://www.nalog.gov.ru/rn54/news/tax_doc_news/14169692/ где ФНС объясняет что для коммерческих организаций образование - это дополнительный деятельности, а как основной вид деятельности образование может быть только у некоммерческих организаций. У Вас же по описанию образование фактически стало основным видом деятельности ООО (безотносительно кодов ОКВЭД). Причем письмо еще от 2023 г. Почему не было сразу же дано рекомендаций оказывать образовательные услуги от некоммерческой организации ?
Каким образом вообще возникает мысль проложить кабель "неофициально" ? Земля имеет собственника. Если Вам по Вашему личному участку протянут кабель без Вашего разрешения - понравится ? Думаю что нет. С землей, принадлежащей городу тоже самое. Какие собственник условия выставил, такие и принимаете. Если собственник вообще прокладывать не разрешил, или слишком много запросил можно пойти в суд просить установить сервитут (право ограниченного использвания чужой недвижимости - для прохода, прокладки кабеля и т.п.). Там уже как суд решит.
Что-то мне кажется, что в США, Европе за "проложить кабель неофициально" (по сути - воспользоваться чужим земельным участком без ведома собственника) штраф такой, что даже мысли ни у кого нет так делать.
УКЭП это закрытый ключ + сертификат. Сертификат получателя документа можно использовать для шифрования данных.