В России акции американских компаний, включая автопроизводителей и создателей электромобилей – например, Tesla – можно купить на Санкт-Петербургской бирже. Для этого не нужно открывать счет у иностранного брокера, достаточно будет российского счета. Открыть его можно онлайн.
Это грустно, когда компании по типу ITI Capital предлагают не профессиональному инвестору купить высокорискованный актив и еще на Санкт-петербургской бирже.
У ваших маркетологов вообще не осталось репутации?
Интернет построен на доверии и сейчас есть провайдеры которые настраивают политики, используют фильтры. А есть и другие. Все как и пользователи — некоторые скачивают и запускают, что хотят. Другие включают голову и используют антивирус.
Эта та, которая описывает какой as-set он может анонсить? Так а что мешает ему в этот as-set добавить нужную AS? Она же принадлежит ему. А рекурсивно вроде также не проверяется. (поправьте если это не так).
AS666 — Наш хакер
export: to AS-UP-LINK-HACKER announce AS-SET-666
member: AS666
member: AS100
member: AS101
Как видно из примере, хакер хочет добавить в свой транзит AS100 и AS101. Но будет ли работать? Конечно нет, ему нужно добавлять AS666 в «AS-SET-100» и еще каким-то образом прописать свой аплинк в export policy AS100. Права на редактирование есть только у AS-100 MNT.
А рекурсивно вроде также не проверяется.
Еще как и проверяется. Ждать маршрут на вашу АС будут только от ваших export аплинков, т.е. от AS-UP-LINK
Не всегда. Тот же hurican electric не проверяет. В сетях обмена трафиком тоже не всегда.
Мое личное мнение — RPKI решение по духу из двухтысячных годов. Сейчас могли бы сделать решение с проверкой пути анонса.
Дело не в RPKI, а в том, что транзиты принимаю все, что в них пихают без проверки. RPKI делает это довольно быстро и унифицировано со всеми RIR сразу и вам не нужно парсить разные базы.
Проверка пути анонса давно реализована, ее просто не делают.
Реализовать атаку на BGP можно только в сговоре с оператором, который имеет не фильтруемые аплинки (те он может пихать туда все что хочет). Обычно это операторы не маленькие, а средние и большие. И решение простое — начать просто проверять.
С точки зрения злоумышленика — что мешает хакеру анонсить маршрут через свою AS? Похоже что ничего
Ему мешает делать это export policy. И вообще для конечных клиентов — это 95% только белый список сетей.
Насколько я понял не особо полезная штука от хакеров.
Она не совсем про хакеров. Есть граждане, которые договариваются со своими аплинками (мамой клянусь есть разрешениям использовать сеть) на анонс сети, те отправлять маршрут транзитам и спокойно работает. При RPKI это все обрезается на точках обмена и у некоторых транзитах.
После распада СССР заводы распродавали по цене лома, и по-моему, мы довольно быстро выбились в лидеры по количеству миллионеров на страну.
Большинство людей не продавали свои квартиры и не покупали акции. Они не платили за риск.
Ну а очень большое количество стартапов — делают никому не нужные мутные вещи.
И что тут плохого? Кризис наступил и подчистил данные стартапы.
Инвестор всегда понимает, что платит за риск. И у нас большинство населения не ведет домашний учет и живет от зарплаты до зарплаты, хотя глобальный рынок услуг у них под рукой. Но вот и конкуренция там глобальная. Вот вам пример: Фрилансер из Китая берет в аренду 1024 ips за 300$ и продает по 10$ прокси для покупки кроссовок (я не фанат, не знаю какие) и его результат за месяц: +9000$ потратив 500-700$.
Он инвестировал 700$ и свое время. Мог получить 100% убыток и потерю времени, но заработал. Были ли у него связи? не думаю. Он нашел рыночную неэффективность и использовал ее.
Что мы видим — Основные средства 2215 -> 1408. Это нам говорит, что они продавали оборудование для уменьшения убытка. Так было было еще +807 тыс. убытка.
Но проведем анализ далее:
AS48282 — Это автономная система VDSINA-AS
И что на ней висит?
Как много mchost. Возможно они взяли сети у них в аренду? Но нет, PTR записи ведут на mchost.
И да. mchost говорит, что эта их дочерняя компания. Поэтому возможно все и будет хорошо. Но с отзывами об mchost как-то все плохо.
если по обоснованному мнению Исполнителя использование Заказчиком Услуг может нанести ущерб Исполнителю и/или вызвать сбой технических и программных средств
Исполнителя и третьих лиц;
Как можно по мнению приостанавливать услуги?
высокого потребления Заказчиком любых системных ресурсов сервера, за исключением гарантированных тарифным планом системных ресурсов, что приводит или может
привести к заметному ухудшению качества предоставляемого обслуживания/сервиса для
других Заказчиков. При этом степень потребления системных ресурсов определяется
исключительно Исполнителем. В случаях если причину высокого потребления ресурсов
устранить не удается, Исполнитель может порекомендовать Заказчику перейти на более
«высокий» тарифный план или предложить индивидуальные условия предоставления
Услуг
Вы VPS продаете? или шаред-хостинг?
если Исполнитель получает соответствующий запрос или указание со стороны какоголибо государственного, регулирующего или иного компетентного органа.
Шито?
Исполнитель не несет ответственности за содержание информационных узлов,
создаваемых и поддерживаемых Заказчиком или пользователями, и не осуществляет
какой-либо предварительной цензуры. В случае явного нарушения законодательства
предоставление Услуг может быть приостановлено без предварительного
предупреждения. При этом Исполнитель имеет право при необходимости контролировать
содержание информационных ресурсов Заказчика или его пользователей.
Статья 29. «Конституция Российской Федерации»
3. Категорически запрещается установка на виртуальный или выделенный сервер любого программного обеспечения, функционирование которого мешает другим пользователям.
Исполнитель вправе приостанавливать, блокировать или запрещать использование
программного обеспечения пользователей в случае, если эксплуатация такого
программного обеспечения приводит или может привести к аварийным ситуациям,
нарушению системы безопасности, нарушению настоящих Технических стандартов или
условий Договора.
Любая программа может привести к аварийным ситуациям, если используется ресурсы.
Исполнитель имеет право одностороннего изменения всех описанных ограничений и
правил для улучшения работы системы в целом и повышения качества предоставляемых
услуг.
Момент первый: за выход из гражданства США надо платить. Я был реально удивлен, это один из тех фактов о США, о которых никто не говорит (сюда же относятся максимальный отпуск — 15 дней в году и отсутствие больничных — узнал только сейчас из-за эпидемии — никто из переехавших ни разу не говорил о таких подробностях).
Это нормальное правило. Хочешь выйти — заплати что заработал пока был гражданином. Так бы все делали, выходили и экономили на налогах.
Отпуск — это ваша договоренность с компанией, хочешь будет у тебя и 30-60 дней в году, если ты для компании настолько ценен. И будет тебе платный больничный и Uber бесплатный.
Момент второй. Очень не верится, что Тиньков и его сотрудники, готовящие IPO, не знали об условиях выхода из гражданства США. И зачем вообще ему понадобилось выходить? Почему сразу после IPO?
Вы еще очень наивны.
>не знали об условиях выхода из гражданства США
Конечно знали, поэтому и выходили, нарисовали историю с передачей акций BVI. Тогда реального владельца не раскрывали.
зачем вообще ему понадобилось выходить? Жадность. 40% налогов от прибыли.
Почему сразу после IPO? Биржа является одним из источников реальной цены. Когда вы владеете акций (долей) вашей маленькой компании, то ее очень трудно оценить. Стоит она 10 тыс рублей или 1 миллиард, можно легко нарисовать цену какую хочешь. А тут высоко конкурентный рынок, ценам которого доверяют и ЦБ и Налоговые.
Кто заберет-то банк у Тинькова? Он ему никогда и не принадлежал. Тиньков здесь — свадебный генерал.
История там такова. Тинькофф был гражданином США и сдавал паспорт (по условиям сдачи, должен заплатить налоги как будто все продал). На момент выхода TCS провел IPO и по итогам его пакет был оценен в 1 млдр. $ => должен был заплатить в IRS ~ 40% — 400 млн. долларов. Но русский бизнес считает, что офшор и BVI все скроет и об это никто не узнает. Узнали IRS и сроков давности там нет.
Акт 2.
Капитализация всего TCS была 2.2 млдр. $ (Сейчас уже 1,175). Тинькову принадлежит порядка 60%. => для решения проблемы с IRS возможно придется продать много акций и при продаже цена будет падать (сейчас не самое лучшие время для рынков) и купить их может тот же сбербанк или втб. А по истории они все превращают в тыку (как mail.ru).
Резюме:
Связь Тинькова и TCS есть. Этот сценарий будет реализован? Никто не знает.
На финансовых рынках всегда самый негативный сценарий — основной. Прошло лучше — отлично, дополнительная прибыль.
Сумма займа может быть передана Заимодавцем наличными денежными средствами Генеральному директору ООО «ТК МАРОСНЕТ» Лунгову Ивану Александровичу для ее занесения любыми способами (в том числе через свой личный банковский счет) на банковский счет Заемщика. В момент получения наличных денежных средств между Займодавцем и Лунговым И.А. составляется расписка в получении наличных денежных средств.
Сумма займа, согласно п. 2.3 Договора, предоставляется Заемщику в целях покупки у ООО «Яндекс» бывшего в употреблении оборудования, инженерных систем и иного имущества по договору купли-продажи No10068656 от 22 апреля 2015 г., заключенным между Заемщиком в качестве покупателя и ООО «Яндекс» в качестве продавца (далее — Договор купли-продажи), а также внесения обеспечительного платежа по договору аренды No 0614-КОГ/15А от 01.06.2015 (далее — Договор субаренды).
Это грустно, когда компании по типу ITI Capital предлагают не профессиональному инвестору купить высокорискованный актив и еще на Санкт-петербургской бирже.
У ваших маркетологов вообще не осталось репутации?
Подскажите, какой используете вы?
Это тот же релиз, который приезжает через Windows Update.
У меня после 2 неудачных установок, он пропал из Windows Update.
Это магистральный оператор и вот к чему приводит его политика.
Интернет построен на доверии и сейчас есть провайдеры которые настраивают политики, используют фильтры. А есть и другие. Все как и пользователи — некоторые скачивают и запускают, что хотят. Другие включают голову и используют антивирус.
habr.com/ru/post/442784
Это теоретическая статья, без фактов реализации на практике.
На практике это выглядит следующим образом:
AS100 — Легитивная
export: to AS-UP-LINK announce AS-SET-100
AS-SET-100
member: AS100
member: AS101 — client AS100
AS666 — Наш хакер
export: to AS-UP-LINK-HACKER announce AS-SET-666
member: AS666
member: AS100
member: AS101
Как видно из примере, хакер хочет добавить в свой транзит AS100 и AS101. Но будет ли работать? Конечно нет, ему нужно добавлять AS666 в «AS-SET-100» и еще каким-то образом прописать свой аплинк в export policy AS100. Права на редактирование есть только у AS-100 MNT.
Еще как и проверяется. Ждать маршрут на вашу АС будут только от ваших export аплинков, т.е. от AS-UP-LINK
В своей политике они пишут другое
Дело не в RPKI, а в том, что транзиты принимаю все, что в них пихают без проверки. RPKI делает это довольно быстро и унифицировано со всеми RIR сразу и вам не нужно парсить разные базы.
Проверка пути анонса давно реализована, ее просто не делают.
Реализовать атаку на BGP можно только в сговоре с оператором, который имеет не фильтруемые аплинки (те он может пихать туда все что хочет). Обычно это операторы не маленькие, а средние и большие. И решение простое — начать просто проверять.
Ему мешает делать это export policy. И вообще для конечных клиентов — это 95% только белый список сетей.
Она не совсем про хакеров. Есть граждане, которые договариваются со своими аплинками (мамой клянусь есть разрешениям использовать сеть) на анонс сети, те отправлять маршрут транзитам и спокойно работает. При RPKI это все обрезается на точках обмена и у некоторых транзитах.
Большинство людей не продавали свои квартиры и не покупали акции. Они не платили за риск.
И что тут плохого? Кризис наступил и подчистил данные стартапы.
Инвестор всегда понимает, что платит за риск. И у нас большинство населения не ведет домашний учет и живет от зарплаты до зарплаты, хотя глобальный рынок услуг у них под рукой. Но вот и конкуренция там глобальная. Вот вам пример: Фрилансер из Китая берет в аренду 1024 ips за 300$ и продает по 10$ прокси для покупки кроссовок (я не фанат, не знаю какие) и его результат за месяц: +9000$ потратив 500-700$.
Он инвестировал 700$ и свое время. Мог получить 100% убыток и потерю времени, но заработал. Были ли у него связи? не думаю. Он нашел рыночную неэффективность и использовал ее.
Обсуждать показатели технической компании бессмысленно. По суду вам тоже ничего не дадут. Лучше уж брать услугу у головной компании.
Возможно, но можно Проверить
Что мы видим — Основные средства 2215 -> 1408. Это нам говорит, что они продавали оборудование для уменьшения убытка. Так было было еще +807 тыс. убытка.
Но проведем анализ далее:
AS48282 — Это автономная система VDSINA-AS
И что на ней висит?
Как много mchost. Возможно они взяли сети у них в аренду? Но нет, PTR записи ведут на mchost.
И да. mchost говорит, что эта их дочерняя компания. Поэтому возможно все и будет хорошо. Но с отзывами об mchost как-то все плохо.
вправе незамедлительно приостановить
Как можно по мнению приостанавливать услуги?
Вы VPS продаете? или шаред-хостинг?
Шито?
Статья 29. «Конституция Российской Федерации»
Любая программа может привести к аварийным ситуациям, если используется ресурсы.
Оферта
Возьмите уж оферту у крупного провайдера и адаптируйте ее под себя. Чем столько бреда в свою добавлять.
Почему, бывают акционеры «мазохисты»)
>так что ничего не накроется даже через 10 лет :)
При таких показателей заявлять про 10 лет очень оптимистично.
rusprofile
Это нормальное правило. Хочешь выйти — заплати что заработал пока был гражданином. Так бы все делали, выходили и экономили на налогах.
Отпуск — это ваша договоренность с компанией, хочешь будет у тебя и 30-60 дней в году, если ты для компании настолько ценен. И будет тебе платный больничный и Uber бесплатный.
Вы еще очень наивны.
>не знали об условиях выхода из гражданства США
Конечно знали, поэтому и выходили, нарисовали историю с передачей акций BVI. Тогда реального владельца не раскрывали.
зачем вообще ему понадобилось выходить? Жадность. 40% налогов от прибыли.
Почему сразу после IPO? Биржа является одним из источников реальной цены. Когда вы владеете акций (долей) вашей маленькой компании, то ее очень трудно оценить. Стоит она 10 тыс рублей или 1 миллиард, можно легко нарисовать цену какую хочешь. А тут высоко конкурентный рынок, ценам которого доверяют и ЦБ и Налоговые.
История там такова. Тинькофф был гражданином США и сдавал паспорт (по условиям сдачи, должен заплатить налоги как будто все продал). На момент выхода TCS провел IPO и по итогам его пакет был оценен в 1 млдр. $ => должен был заплатить в IRS ~ 40% — 400 млн. долларов. Но русский бизнес считает, что офшор и BVI все скроет и об это никто не узнает. Узнали IRS и сроков давности там нет.
Акт 2.
Капитализация всего TCS была 2.2 млдр. $ (Сейчас уже 1,175). Тинькову принадлежит порядка 60%. => для решения проблемы с IRS возможно придется продать много акций и при продаже цена будет падать (сейчас не самое лучшие время для рынков) и купить их может тот же сбербанк или втб. А по истории они все превращают в тыку (как mail.ru).
Резюме:
Связь Тинькова и TCS есть. Этот сценарий будет реализован? Никто не знает.
На финансовых рынках всегда самый негативный сценарий — основной. Прошло лучше — отлично, дополнительная прибыль.
Ansible работает в операционной системе. А ее еще нет, только железка.
Вы наверное знаете, что это разные протоколы? Там отличия не только в структуре адреса.
Сумма займа может быть передана Заимодавцем наличными денежными средствами Генеральному директору ООО «ТК МАРОСНЕТ» Лунгову Ивану Александровичу для ее занесения любыми способами (в том числе через свой личный банковский счет) на банковский счет Заемщика. В момент получения наличных денежных средств между Займодавцем и Лунговым И.А. составляется расписка в получении наличных денежных средств.
Сумма займа, согласно п. 2.3 Договора, предоставляется Заемщику в целях покупки у ООО «Яндекс» бывшего в употреблении оборудования, инженерных систем и иного имущества по договору купли-продажи No10068656 от 22 апреля 2015 г., заключенным между Заемщиком в качестве покупателя и ООО «Яндекс» в качестве продавца (далее — Договор купли-продажи), а также внесения обеспечительного платежа по договору аренды No 0614-КОГ/15А от 01.06.2015 (далее — Договор субаренды).
Мне они сказали, у вас товар сложный — растамаживайте сами.