RSU — это как раз акции.
Но там реально куча лишних расходов (до $2k точно можно сократить) + «чистые» посчитаны не по декларации, а то, что компании «снимают» по умолчанию. Если это не «тюнить» в большинстве случаев ещё будет возврат переплаченных налогов.
В данный момент — нет. Как и любой open source продукт монетизация осуществляется только за счет консалтинга/поддержки, «пожертвований» и построение сервисов вокруг него (в этом плане я двигаю ioc2rpz community).
+ Продукт ориентирован на профи, средний и большой enterprise. Потенциал есть, но нужно значительно больше времени (чего нет) тратить на продвижение ну и потом на предоставление «услуг». Пока из публичных мероприятий я демонстрировал его на 2х DefCon и BlackHat.
Из неявного (что возможно оказывает больший profit) — «делаю себе имя» на данном продукте. :)
Чтобы ещё больше сломать посмотри на cowboy — http сервер написанный на Erlang.
Вот мой DNS сервер с REST API (использую cowboy) на Erlang. Да и вообще историю Erlang почитайте для чего он разрабатывался.
На самом деле поддержка DoH в Mozilla не имеет ничего общего с privacy. Это просто способ перенаправить трафик в CloudFlare и монетизировать его. Будет работать только для тех пользователей, которые не разбираются в теме.
1. The canary domain — хорошо известен. Блокируется без проблем. 100% будет заблокирован у больших провайдеров, которым тоже нужны эти данные с DNS (для маркетинга и предоставления услуг фильтрации трафика). В этом случае FF просто будет даунгредится до обычного DNS. + есть проверки на наличие корпоративных политик.
2. В данный момент механизм проверки DoH реализован через plugin и изначально будет развертываться только в США. Plugin доступен на github.
3. Если прописать свои настройки DoH, то FF будет их использовать.
4. Если Вам нужна приватность — используйте VPN и/или Tor возможно с комбинацией DoH/DoT (если, конечно, вы доверяете их провайдерам). Просто DoH/DoT не могут этого обеспечить.
К реальным ошибкам данный пост практически не имеет отношение. В особенности порадовало, что нужны связи чтобы решить бытовые проблемы и путешествие в четвером будет стоить несколько тысяч долларов…
Наверное плохо живется автору без интернета.
PS L1->GC
Сейчас всё «unlimited» на тарифах с интернетом, только если тратить меньше 2Gb можно скидку получить и если тратишь больше определенного лимита, то скорость режут и деприапетизируют трафик.
Как минимум 156 доменов/поддоменов было зарегистрировано на 31.173.34.227, из которых на 58 доменов трафик пошел с 17,18 и 19 апреля (по данным pDNS от Farsight. Тут можно посмотреть, список если сделать поиск по IP). Некоторые домены были зарегистрированы достаточно давно (в 2016).
Если они используют только новые домены, которые живут несколько дней, то блокировать можно на уровне DNS если есть доступ к NOD фидам (например от SURBL и Farsight). Для мобильных устройств можно использовать приложения которые перехватывают DNS запросы и позволяют перенаправить на свой DNS, например Intra для Android (для iPhone сейчас подсказать не могу, раньше DNSCloak был доступен). Дополнительный плюс этого будет в том, что DNS запросы будут зашифрованы (DoT/DoH).
VirusTotal практически не нашел ничего плохого на данном IP, кроме нескольких ссылок (фактически URL один, просто разные ID), которые Yandex Safebrowsing пометил как malware.
Например: go.informpartner.com/return/wap/?ret=http%3A%2F%2Fapi.rdrcto.com%2F_subscription_backurlm_wap.php%3Fsubscription_id%3D3000156418655%26project_id%3D30746%26sc%3Dae54a4ca7098deee3c41b6d0e50aad34%26back_url_id%3D171405577%26operator%3Dmegafon%26vercode%3DTX31526000&puid=80574387000013_4521&operation_status=noauth&transactid=80574387000013_4521&serviceid=eromaster
В РФ налоги не меньше чем в Германии, только вот многие считать их не умеют. 13% это миф, с учетом того, что платит ещё работодатель за каждого сотрудника, как раз те же самые 40-50% и выходят
Не совсем понятно как это относится с Blaue Karte.
Это дополнение к Blaue Karte и просто упрощение возможности найти работу (виза на полгода) или другая программа?
По Blaue Karte после сдачи экзамена на знание языка до уровня B1 ПМЖ давали через два года, без — 3 года.
BTW До B1 язык выучить достаточно просто и займет это не более года даже за пределами Германии. С1 гораздо сложнее, но он и не требуется
С экономической точки зрения — нет.
Чем больше в пельменях теста, жира и других добавок, тем менее они становятся хорошими. Пельмень, как продукт, должен быть сбалансирован по рецептуре, но это уже сильный офтопик.
Хорошие пельмени не могут быть дешевле мяса. Именно из этого исходите при покупке.
3 года назад хорошие пельмени были рублей за 500 (900г вроде).
Равиоли тоже разные бывают — не все хорошие.
В SFBA (кремниевая долина):
— сгущенка есть именно такая как нужно: с сахаром, без сахара, вареная. Продается в Walmart (в hispanic отделе).
— Гречка (не жареная) в Whole Foods, жареная в русских магазинах.
— Пельмени в русских магазинах есть, но покупать там смысла нет. в Costco как-то завозили из Иллинойса вроде, производит «польская» компания и поэтому назывались pirogi.
— Есть кефир и ряженка (именно так и называются). Кефир более-менее нормальный, ряженка не очень похожа.
Хоть и поздно нашел данную статью, но для читателей хотелось бы добавить, что выводы в статье неправильные (как и об этом написал предыдущий заминусованный комментатор).
Я тестировал Rapid7 Nexpose (у него кстати, появилась обновленная и «расширенная» версия InsightVM), Qualys (с Tenable SC — как-то не срослось протестировать) пару лет назад.
У Rapid7 было очень много ложных срабатываний.
Rapid7 нашел дофига уязвимостей на сервере с Ubuntu 14 и относительно немного проблем на сервере с Ubuntu 16. Я вручную проверил несколько критических уязвимостей (штук 10-20) все были проблемы пофиксены. Rapid7 просто не понимал исправленные версии пакетов в дистрибутиве.
Поэтому смысла в таком анализе уязвимостей не было абсолютно.
Но там реально куча лишних расходов (до $2k точно можно сократить) + «чистые» посчитаны не по декларации, а то, что компании «снимают» по умолчанию. Если это не «тюнить» в большинстве случаев ещё будет возврат переплаченных налогов.
Минус в том, что бесплатные виртуалки только в «домашнем» регионе.
+ Продукт ориентирован на профи, средний и большой enterprise. Потенциал есть, но нужно значительно больше времени (чего нет) тратить на продвижение ну и потом на предоставление «услуг». Пока из публичных мероприятий я демонстрировал его на 2х DefCon и BlackHat.
Из неявного (что возможно оказывает больший profit) — «делаю себе имя» на данном продукте. :)
Вот мой DNS сервер с REST API (использую cowboy) на Erlang. Да и вообще историю Erlang почитайте для чего он разрабатывался.
1. The canary domain — хорошо известен. Блокируется без проблем. 100% будет заблокирован у больших провайдеров, которым тоже нужны эти данные с DNS (для маркетинга и предоставления услуг фильтрации трафика). В этом случае FF просто будет даунгредится до обычного DNS. + есть проверки на наличие корпоративных политик.
2. В данный момент механизм проверки DoH реализован через plugin и изначально будет развертываться только в США. Plugin доступен на github.
3. Если прописать свои настройки DoH, то FF будет их использовать.
4. Если Вам нужна приватность — используйте VPN и/или Tor возможно с комбинацией DoH/DoT (если, конечно, вы доверяете их провайдерам). Просто DoH/DoT не могут этого обеспечить.
Наверное плохо живется автору без интернета.
PS L1->GC
Если они используют только новые домены, которые живут несколько дней, то блокировать можно на уровне DNS если есть доступ к NOD фидам (например от SURBL и Farsight). Для мобильных устройств можно использовать приложения которые перехватывают DNS запросы и позволяют перенаправить на свой DNS, например Intra для Android (для iPhone сейчас подсказать не могу, раньше DNSCloak был доступен). Дополнительный плюс этого будет в том, что DNS запросы будут зашифрованы (DoT/DoH).
VirusTotal практически не нашел ничего плохого на данном IP, кроме нескольких ссылок (фактически URL один, просто разные ID), которые Yandex Safebrowsing пометил как malware.
Например: go.informpartner.com/return/wap/?ret=http%3A%2F%2Fapi.rdrcto.com%2F_subscription_backurlm_wap.php%3Fsubscription_id%3D3000156418655%26project_id%3D30746%26sc%3Dae54a4ca7098deee3c41b6d0e50aad34%26back_url_id%3D171405577%26operator%3Dmegafon%26vercode%3DTX31526000&puid=80574387000013_4521&operation_status=noauth&transactid=80574387000013_4521&serviceid=eromaster
Это дополнение к Blaue Karte и просто упрощение возможности найти работу (виза на полгода) или другая программа?
По Blaue Karte после сдачи экзамена на знание языка до уровня B1 ПМЖ давали через два года, без — 3 года.
BTW До B1 язык выучить достаточно просто и займет это не более года даже за пределами Германии. С1 гораздо сложнее, но он и не требуется
DoT просто блокировать из-за стандартного порта 853/tcp, правда никто не мешает запустить DoT на 443/tcp
Почитайте на досуге про EDNS0. И это всего лишь лимит для UDP…
Чем больше в пельменях теста, жира и других добавок, тем менее они становятся хорошими. Пельмень, как продукт, должен быть сбалансирован по рецептуре, но это уже сильный офтопик.
3 года назад хорошие пельмени были рублей за 500 (900г вроде).
Равиоли тоже разные бывают — не все хорошие.
— сгущенка есть именно такая как нужно: с сахаром, без сахара, вареная. Продается в Walmart (в hispanic отделе).
— Гречка (не жареная) в Whole Foods, жареная в русских магазинах.
— Пельмени в русских магазинах есть, но покупать там смысла нет. в Costco как-то завозили из Иллинойса вроде, производит «польская» компания и поэтому назывались pirogi.
— Есть кефир и ряженка (именно так и называются). Кефир более-менее нормальный, ряженка не очень похожа.
Я тестировал Rapid7 Nexpose (у него кстати, появилась обновленная и «расширенная» версия InsightVM), Qualys (с Tenable SC — как-то не срослось протестировать) пару лет назад.
У Rapid7 было очень много ложных срабатываний.
Rapid7 нашел дофига уязвимостей на сервере с Ubuntu 14 и относительно немного проблем на сервере с Ubuntu 16. Я вручную проверил несколько критических уязвимостей (штук 10-20) все были проблемы пофиксены. Rapid7 просто не понимал исправленные версии пакетов в дистрибутиве.
Поэтому смысла в таком анализе уязвимостей не было абсолютно.