Как стать автором
Обновить
157
Игорь Тарасов @itsoft read⁠-⁠only

Директор веб-студии и дата-центра ITSOFT

Отправить сообщение

ЕГРЮЛ, доходы и расходы, налоги, количество сотрудников в XML и JSON бесплатно

Время на прочтение 7 мин
Количество просмотров 32K

Налоговая отдаёт данные ЕГРЮЛ  по организации в виде PDF. Посредники за автоматический доступ по API хотят денег. На многих сайтах часть данных закрыто, часть функций недоступны бесплатно, и полно рекламы. 

Особенно интересно, что на некоторых сайтах предоставляющих данные по API имеется логотип Сколково. Это такой высокотехнологический бизнес, наверное, открытые данные продавать.

Налоговая просит 150 000 рублей в год за доступ к данным ЕГРЮЛ в виде сваленных в архивы XML-файлов. У ФНС классный бизнес. Вы проявляйте должную осмотрительность при выборе поставщиков, но доступ к данным за деньги. Если вы хотите получить доступ и к реестру индивидуальных предпринимателей (ЕГРИП), то платите ещё 150 000 рублей в год. Согласитесь 300 000 рублей в год приличная сумма.

Остальные реестры данных у налоговой доступны бесплатно. Однако, без базы ЕГРЮЛ их вряд ли можно использовать. Самая частая операция в бизнесе подставить реквизиты из ЕГРЮЛ по ИНН.

Сформировалась целая отрасль, можно сказать, торговцев воздухом открытыми данными, создающих ВВП из воздуха как бухгалтеры, работающие руками там, где должны работать программы. Сколько компаний платит налоговой по 300 000р. в год?! Сколько программистов занято написанием одинаковых по функциям парсеров, которые переводят данные из XML налоговой в SQL и JSON?! Сколько серверов заняты под одинаковые функции?! Где добавочная стоимость? Все вроде при деле, а за чей счёт банкет?

Ну, ладно, “скандалить, критиковать каждый может”(с) как говорил бессмертный товарищ Райкин. “А что ты предлагаешь?” — резонно вы меня спросите. А я вам отвечу.

Читать далее
Всего голосов 164: ↑162 и ↓2 +160
Комментарии 139

Цена аренды стойки в дата-центре

Время на прочтение 7 мин
Количество просмотров 15K

Мы ежегодно делаем исследование рынка на предмет стоимости размещения серверов в дата-центрах и стоимости аренды стоек. Результаты предыдущих исследований мы представили в статьях:

Сравнение услуг colocation.

Ценообразование услуг размещения серверов в дата-центре отличное от конкурентов.

Аренда стойки в дата-центре или как выбрать ЦОД.

Где разместить оборудование для майнинга.

Телекоммуникационные шкафы под серверы искусственного интеллекта.

Читать далее
Всего голосов 19: ↑15 и ↓4 +11
Комментарии 42

Если мошенники украли деньги с банковской карты — не спешите в полицию

Время на прочтение 8 мин
Количество просмотров 183K

Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии. 

Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл драконовские правила, что у него решения судов без оценок в народном рейтинге, на форуме нельзя написать, что itsoft выиграл дело у ВТБ — это реклама itsoft видите ли, то есть видно надо писать одна компания, но не скажем какая выиграла суд у ВТБ.

В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают. 

К написанию данной статьи меня ещё подвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.

Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.

Читать далее
Всего голосов 199: ↑179 и ↓20 +159
Комментарии 210

Как выиграть суд в России против корпорации: мы поставили ВТБ на место за 2 года

Время на прочтение 9 мин
Количество просмотров 62K

Суд в России дело долгое, но в Европе ещё дольше. Нашим судебным разбирательствам с ВТБ уже почти два года, и история ещё не закончилась. Полагаю, что до финала мы дойдём ещё через 1-2 года. Но возможно у ВТБ сейчас проснётся совесть, они публично признают, что были дико неправы, принесут извинения и пообещают, что больше никогда не будут ни так, ни как-либо иначе злоупотреблять правом и нагибать своих клиентов. Правда, фильм “Яхта, самолёт, девушка” посмотрели 13 миллионов человек, и никакой совести ни у кого не проснулось.

На сегодняшний момент мы прошли:

1. Первую инстанцию и проиграли.
2. Апелляцию — проиграли.
3. Кассация постановила дело пересмотреть.
4. Первая инстанция та же судья пересмотрела и опять вынесла решение в пользу ВТБ.
5. Апелляцию опять проиграли.
6. Кассацию выиграли и надеюсь поставили точку!

Читать далее
Всего голосов 426: ↑409 и ↓17 +392
Комментарии 294

Минусы эмиграции: валить или не валить

Время на прочтение 14 мин
Количество просмотров 73K

Там у них пока что лучше бытово,
Так чтоб я не отчебучил не того —
Он мне дал прочесть брошюру как наказ,
Чтоб не вздумал жить там сдуру, как у нас.
(с) В. Высоцкий (Инструкция перед поездкой за рубеж)

Хорошо там, где нас нет, и у чужого барана яйца больше, и яблоки у соседа вкуснее.

Мне довелось пожить приличное время на Мальте, в Лондоне, Словении, а также попутешествовать. В основном будет про Словению и немного про другие страны. В новой стране придётся столкнуться с целом рядом особенностей, которых вы не ожидали. Что-то будет позитивное, но будет и много негативного.

Очень много статей написано про эмиграцию и как там здорово, и это правда. Но очень мало статей про минусы. Про плюсы эмиграции пишут статьи либо помогайки по ВНЖ либо люди в эйфории в первые год переезда пока они ещё не успели столкнуться с действительностью во многих аспектах жизни и у чужого барана яйца больше. А через 7-10 лет жизни как-то никто не пишет почти. Восполню этот пробел. 

Данная статья ни к чему не призывает, никого ни за что не агитирует и не намекает. Каждый для себя должен решать сам где жить. Надеюсь кому-то это поможет посмотреть более объективно на вопрос смены места жительства или наоборот лишний раз убедиться, что ему никуда не надо. Знаю людей, которые по разным причинам вернулись в Россию. Возможно, если бы они лучше подготовились к переезду, то у них либо получилось, либо они бы отменили свои планы на ранней стадии.

Конечно, найдутся и те, которые скажут, что я всё вру и отрабатывают свои 15р. Уж не знаю почему они про 15, а не про 30 пишут. Очень много людей почему-то видит мир в двух цветах свой-чужой. Кто-то вполне вероятно видит иначе. Кто-то скажет, что в России ещё хуже. Может быть где-то в России и ещё хуже, но важно же знать при переезде, что где-то не сильно лучше. Замечания и конструктивные аргументы только приветствуются для более полной картины. 

Читать далее
Всего голосов 194: ↑125 и ↓69 +56
Комментарии 862

Принтеры на помойку: ЭДО без операторов ЭДО, как поставить в ступор банк или бюрократа который требует подпись на бумаге

Время на прочтение 10 мин
Количество просмотров 23K

21 век формально давно наступил. А фактически — дайте копию вашего паспорта без отметок, распечатайте этот документ, подпишите, отсканируйте и отправьте нам по почте, привезите нам справку, что вы не верблюд, заверьте у нотариуса, придите лично подписать. Что?! Стоп! Хватит это терпеть! Проталкиваем и бьёмся за будущее всеми доступными средствами! УКЭП и 63-ФЗ подходит и физическим лицам, чтобы не ходить ногами. В статье расскажу про непростой наш опыт перехода на электронный документооборот (ЭДО) при колоссальном сопротивлении многих контрагентов и даже наших сотрудников.

В начале нулевых я запретил отправлять факсы в нашей компании. Тогда просто мода была подписывать документы и по факсу слать. Офисный планктон любил страдать такой ерундой — запихиваешь бумажки в факс, вроде при деле, зарплата тикает. Для контрагентов прикрутили модем, который принимал факсы и складывал сразу на сервер. Естественно, мы эти факсы не читали, но это было проще, чем объяснять, что у нас нет факса.

Читать далее
Всего голосов 24: ↑22 и ↓2 +20
Комментарии 79

Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством

Время на прочтение 8 мин
Количество просмотров 39K

Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно погружать народ в кредиты.

Банки сообразили, что в большинстве случаев это проблема клиента, а им прибыль с процентов по украденным кредитам, поэтому у них и нет заинтересованности реально прекратить этот беспредел, под видом защиты они хотят только глубже залезть к клиентам в штаны. Банки позволяют легко деньги украсть, но не позволяют закрыть счёт даже когда уже в суде много раз воля клиента закрыть счёт была озвучена.

Двухфакторная защита банков на самом деле однофакторная раз мошенникам удаётся менять телефонные номера клиентов и угонять доступ в приложения и ЛК банков.

Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.

Читать далее
Всего голосов 95: ↑66 и ↓29 +37
Комментарии 396

И ещё раз о безопасности сайта Умного голосования и слив персональных данных Яндексу

Время на прочтение 5 мин
Количество просмотров 46K

Уже было описание уязвимости на сайте Умного голосования. Владислав Здольников на своём канале в Телеграм рассказывает очевидные вещи про прозрачность банковских платежей. И вот вчера Дмитрий Зворыкин заспорил с Леонидом Волковым, а Волков начал хамить в ответ будто Дима троль какой-то, а не ИТ-профессионал. Диму знаю 20+ лет ещё со студенческих времён в МИЭМ, потом мы вместе работали в избирательной кампании Навального 2013 года, и мне лично очень неприятно подобное отношение политиков к гражданам. Даже если бы Дима был не прав, то Волков как публичное лицо не имеет права так неуважительно общаться и позорить в том числе и Навального. И в результате, возможно увидев, что народ лайкает Диму, а не его, Волков просто забанил Диму. Типа проблемы нет. Но она есть.

Дима прав по сути.

Этот вопрос уже был рассмотрен на хабре. Дима лишь убедился что проблема осталась на том же самом месте.

На сайте Умного голосования инициализируется Яндекс.Метрика.

Читать далее
Всего голосов 114: ↑92 и ↓22 +70
Комментарии 458

Банковские кредиты: как обманывают с процентами

Время на прочтение 5 мин
Количество просмотров 24K

В статье расскажу про наш опыт поиска кредитов. В 2021 году у нас случился наплыв клиентов в дата-центр Тушино. В первую очередь это было связано с бурным ростом криптовалют. Но не только. Росли и за счёт размещения обычных стоек и юнитов, так как у нас сейчас одна из самых самых низких цен по Москве при uptime 100% с 2019 года. Плюс ещё аномальная жара. Нам одного холода пришлось доставить более, чем на 250 кВт.

Сейчас нужно купить ещё один ИБП и ДГУ для запуска новой очереди телекоммуникационных стоек в дата-центре. А это затраты порядка 10 миллионов рублей. Отдать сможем за год. Ну лучше за два. Фонды мы уже выбрали на закупках и установках Штульцов, поэтому решили поискать кредит.

Читать далее
Всего голосов 37: ↑35 и ↓2 +33
Комментарии 113

Дистанционное открытие счетов в банках через биометрию и даже без

Время на прочтение 3 мин
Количество просмотров 6.6K

Если кратко, то пока не работает или работает через попу с кучи попыток, за исключением Почта банка. В Почта банке оказалось даже биометрия не нужна. Молодцы! В деталях погнали. 

Решил я сдать эту биометрию. Обещают же счастье. Не нужно будет в банки и ещё много куда ходить.  Сдал. Профиль, то есть образ подтвердился.

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Комментарии 12

Счёт может быть красивым и в HTML, а не в PDF

Время на прочтение 3 мин
Количество просмотров 10K

В статье “Что должно быть в счёте на оплату, чего быть не должно и что дико бесит” мы разбирали содержимое счёта. По результатам той работы возникло желание оформить счёт стильно ибо стандартный вариант бухгалтерских программ вроде 1С какой-то страшный.

В статье разберём плюсы генерации счетов в HTML-формате по сравнению с генерацией PDF и тюнинг версии для печати, добавим 5 копеек про ЭЦП (УКЭП).

Итак, погнали...
Всего голосов 12: ↑9 и ↓3 +6
Комментарии 57

Приём платежей по QR-кодам без комиссий

Время на прочтение 2 мин
Количество просмотров 20K

QR-коды на квитанциях и счетах позволяют физическим лицам быстро их оплачивать. Непонятно почему его не поддерживали раньше приложения для юридических лиц и ИП. Но сейчас при подготовке статьи выяснили, что Тинькофф, Точка и Модуль уже реализовали.  И непонятно почему не поддерживает приложение Сбера для физлиц, в то время как другие давно поддерживают. Сбер с виду супер-технологичный, а внутри отстаёт.

Далеко не все знают, что банковские приложения для физиков поддерживают два типа QR-кодов. Второй — это мгновенная оплата типа того же интернет-эквайринга по картам через систему быстрых платежей (СБП) по номеру телефона. И там как с интернет-эквайрингом банк берёт комиссию с продавца. А первый — это просто оплата по обычным банковским реквизитам — распознавание реквизитов для платёжного поручения. Вот так выглядит этот QR-код:

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 57

Почему я не еду на РИФ и каким бы я хотел видеть РИФ

Время на прочтение 4 мин
Количество просмотров 6K

Вчера увидел пост в ФБ “Кто едет на РИФ”, прокомментировал жёстко: “Он давно умер. Да и вопрос был ли он жив когда. Был там в начале нулевых. Пустая трата времени.”  Начали мне доказывать, что это не так. Раменский коммент написал, но потом стёр, правда с утра опять пришёл и перевёл дискуссию в политоту и на личности. 

РИФ по своей оригинальной задумке классный. По сути его функция свелась только к тусовке и пьянке, а другие функции он не выполняет, и полноценным Российским интернет-форумом не является. У меня давно были мысли, которые имеют право быть озвученными и могли бы помочь стать РИФу лучше. Итак, погнали.

Читать далее
Всего голосов 37: ↑32 и ↓5 +27
Комментарии 17

Банки ультимативно лезут к нам в ш̶т̶а̶н̶ы̶ личную жизнь

Время на прочтение 5 мин
Количество просмотров 132K

Пару лет назад мы делали обзор премиальных банковских карт и обзор как экономить на страховках, если нет премиалки. А сейчас мы проанализировали порядка сотни приложений банков на права доступа, которые они требуют при установке их мобильного приложения на андроид. Результаты свели в таблицу.

Банковские приложения и сами банки ведут себя очень наглым образом. Уже при установке они запрашивают права доступа, которые им необязательны или совсем не нужны для работы. Например, приложение Сбербанка сразу требует доступ к звонкам и фоткам. Я категорически против. Отказываю. А приложение не хочет работать при таком раскладе.

Читать далее
Всего голосов 209: ↑198 и ↓11 +187
Комментарии 428

Что должно быть в счёте на оплату, чего быть не должно и что дико бесит

Время на прочтение 5 мин
Количество просмотров 24K

Мы уже разбирали “Одностраничный устав ООО с двумя директорами электронно и открытие счёта в банке дистанционно” и “Хороший договор — короткий договор”, теперь поговорим про счёт.

Счёт на оплату очень простой основной документ, но он же и доставляет много боли и лишних трудозатрат, если составлен криво или по нему криво платят. 

Попробуем выкинуть всё лишнее и сделать понятно и красиво. Здесь в основном речь пойдёт о России, но и заграничные счета бывают запутанными. Немного скажу и про Европейский Союз.

Читать далее
Всего голосов 21: ↑17 и ↓4 +13
Комментарии 39

Как изменить закон или как я бился за поправки в статью 128 ГПК РФ

Время на прочтение 4 мин
Количество просмотров 29K

В большинстве случаев скорее всего никак. Обратная связь у правозащитных организаций, оппозиционных депутатов и провластных депутатов работает очень плохо, и по-моему почти всем им от нас нужны только голоса на выборах, а их сервис перед отдельным гражданином очень низкого качества. Но под лежачий камень вода не течёт, а судебные приказы касаются всех, поэтому расскажу здесь свой опыт, может его заметят и во власти и в оппозиции и сделают какие-то выводы.

Читать далее
Всего голосов 163: ↑148 и ↓15 +133
Комментарии 227

Как дать сотрудникам долю от результата в малом бизнесе и стоит ли им её брать

Время на прочтение 6 мин
Количество просмотров 13K

В статье “Давать ли сотрудникам долю в бизнесе” мы рассмотрели точки зрения сторон за и против, проблемы и риски возникающие при передаче доли в собственности. Там же было сказано про долю от урожая как мотивацию. Если оборудование дата-центра покупалось не за счёт сотрудников, то нелогично, что им может принадлежать часть этого оборудования. А вот доля от эксплуатации им может принадлежать.

Если посмотреть на опционы сотрудников акционерных обществ, то акции дают вообще сомнительные права. Никаких реальных прав собственника на имущество организации нет за исключением права продать свои акции. Нет даже права на дивиденды. Рассмотрим щедрость Тинькова к своим сотрудникам. Тинькофф имеет 199.3 миллиона акций. Олег 5.3 миллиона акций в течение 5 лет будет раздавать 300 сотрудников. У Олега какая-то любовь к цифре 3 на хвосте.  5.3 миллиона от 199.3  — это всего 2.66% от компании. В относительных единицах я намного щедрее. 

Читать далее
Всего голосов 17: ↑14 и ↓3 +11
Комментарии 36

Заказчик не платит: как защититься или как забрать свой аванс у арендодателя?

Время на прочтение 8 мин
Количество просмотров 9.1K

В некоторых случаях никак. В некоторых можно. Погнали! 

За 20+ лет работы было у нас несколько случаев когда заказчики решили не платить. А у кого их не было?!

Для 99% заказчиков лучшей защитой от неоплаты является качественная работа. Однако, есть 1%, которые не платят уже забрав услуги или даже товар. С товаром проще, а с услугами дико сложно. Сейчас объясню. Есть пункт 1 статьи №782 ГК РФ, в котором сказано: “Заказчик вправе отказаться от исполнения договора возмездного оказания услуг при условии оплаты исполнителю фактически понесенных им расходов.”

Читать далее
Всего голосов 17: ↑15 и ↓2 +13
Комментарии 62

Давать ли сотрудникам долю в бизнесе?

Время на прочтение 8 мин
Количество просмотров 9.1K

Лет 10-15 назад стало модно мотивировать сотрудников акциями или долями в компании. Было дело и мне предлагали подобное. Вопрос сложный. Выношу все За и Против в статью. Попытаемся вместе разобрать ситуацию со всех точек зрения и не забыть, что всё это относительно конкретного бизнеса, конкретных людей, конкретного времени, конкретных ресурсов. При изменении условий, соотношений компонентов, могут меняться и взгляды. Справедливого решения для всех нет. Справедливым следует считать договор сторон. Со временем договор может стать для какой-то стороны несправедливым, но его нужно выполнять.

Данной статьёй хочу показать другие мнения и варианты, а то впечатление, что кроме опционов других идей и взглядов нет. И уже понятно, что одной статьёй тут не отделаться. Будет цикл статей посвященных или имеющих отношений к данной проблеме. 

Читать далее
Всего голосов 25: ↑15 и ↓10 +5
Комментарии 51

API Revolut банка

Время на прочтение 4 мин
Количество просмотров 5.8K

Недостатки API Revolut

1. Scope не работает. Когда запрашиваем READ, то почему-то можно и писать, и отправлять платежи. Это позор! На мою претензию Revolut просто убрал его из документации.

2. Нет возможности отозвать токен. Опять позор! Токен можно перезапросить и не сохранить, тогда старый перестанет действовать. Но это какой-то костыль.

3. Нет возможности в справочник контрагентов добавить второй счёт IBAN, хотя в ЛК на сайте такая возможность есть. Отправка платёжек работает через uuid контрагентов и uuid их IBAN. Удалить контрагента и создать заново с его счетами плохое решение, так как старые платежи же привязаны к старым UUID.

4. Можно создать несколько контрагентов с одинаковым именем и разными счетами. И получить бардак в данных.  У контрагента нет уникального поля вроде ИНН или регистрационного номера, чтобы можно было различить две разных компании Ромашка.

5. Нет отдельной подписи платёжек. Когда отправляем платёж, то он сразу улетает в оплату — раздолье для хакеров. Нужен отдельный канал для подписи платёжек. Это может быть SMS, а лучше числовой генератор ENUM (TOTP).

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 10

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность