maxicus

Естественно, послать в любом случае могут, в суд. Могут вообще что угодно сделать, потребовать заплатить налогов со 100% от прихода, и в это место послать, если не согласен (проиграют только дело, но послать то можно). И любое новаторство обычно требует юридической поддержки, что частенько делает его экономически невыгодным. Тем более что в случае с арендой итак существуют нормальные схемы, с которыми финанчак знаком и привык. Посему вопрос больше теоретического характера понимания закона, насколько что я описал с ним согласуется. Может где в рассуждениях большой ляп.

Я так понимаю это относится к первому пункту. Вот это и интересно. Выяснил он, что согласно договора любли и нежности ко всем жителям Урюпинска, фирма предоставила квартиру за 1000крон допустим. И причем здесь то, что договор аренды на данную квартиру, обычно равен 10 000. Во первых это не аренда а не "другое взаимоотношение" (про возможность его "друговости" и есть вопрос 1), а во вторых они, те кто по 10 снимают, не жители Урюпинска, к которым (ко всем, независимым от фирмы жителям этого города) имеется симпатия фирмы. Т.е. факт приравниваемости этих договоров с целью выяснения "обычной цены" че-то не выглядит таким уж незыблемым. Корень вопроса тот же кстати, что и только что был озвучен с квартирами. Они все разные, и какая реально у нее цена - никто не знает. Для этого придумали судных зайцев, которые ставят окончательную жирную точку в цене, с которой налог брать. Здесь, как мне кажется, подобная ситуация, только вместо самой недвижимости выступает договор аренды или неаренды, со своими уникальными условиями. Реальную цену которого оценить - тоже не банальность.

Сорри. Выпал в тот период из жизни. Так вот, попробую сформулировать мысль более точно. Не совсем понятны базисные моменты, на которых держится утверждение, что со сполечника за жизнь в фирменной квартире сдерут налог именно за стандартную цену аренды подобной недвижимости. 1. Грубо так: Исходя из того, что сполечник имеет там прописку, он там живет. Жить он где угодно просто так не может, и соответственно он должен на оную недвижимость иметь либо право собственности, либо договор аренды. Т.к. не первое, то второе. А раз договор аренды, то налог, т.к. лицо он связанное с фирмой, платится с суммы подобного договора аренды для подобной недвижимости. Вопрос тут возникает один - какого тогда ЦП не просит договора аренды, а просит лишь "подтверждения владельца". Помимо того, что ЦП лень читать эти договоры и выискивать там адрес и срок, напрашивается мысль, что. Поскольку ЦП может зарегистрировать прописку без предоставления договора аренды, его как такого может не существовать, и соответственно жить человек в квартире может не на основании договора аренды, а на основании чего-то еще другого. Реально ли такое, что это "что-то еще, и не аренда" может существовать? Как глупый пример - договор братской любви фирмы и сполечника - роженица города Урюпинска. И пусть ищут сумму аналогичного договора любви с жителями Урюпинска, чтобы выяснить его цену для независимых лиц, и взять оттуда налог. и второй не совсем понятный пункт 2. Он заключается в том, что договор аренды для сполечника естественно может содержать кучу всяких дополнений, как то - что сполечник должен в квартире проводить ремонт, менять те же батареи раздора, садить на заградке 5 кустов в год за свой счет и свое время, и вообще - освобождать помещение по первой же команде фирмы, а также каждый день в рабочее время. Какова будет "принятая средняя цена " подобного договора аренды для этой недвижимости? Выглядит так, что значительно меньше обычных цен.

Класс! все в одной куче. Спасибо sUs, лень удовлетворена Только вот еще, почему-то нет там: http://www.koupalistepetynka.cz/ Otevřená 1072/4, Praha 6 – Střešovice Веп камера: открытых 50м. Но надо ждать мая, когда откроется.

Там просто само rsa писало что машина убивающая ключ 1024 за день стоит около 100 милиардов долларов. Если посчитать цену средних процессоров 10М машин то получится 0.5-1 милиард долларов. Учитывая что за день ломать и не надо, цифры уже очень близки по порядкам. А реально считать мипсы и лень, да и не надо это никому Это основная проблема практических секурити-специалистов, оценивать сложность слома чего-то ими сделанного по самым сильным параметрам. И потом этим громко гордиться. Ни один нормальный вредитель не будет стучать в железную дверь, а просто найдет окно рядом. Оно всегда есть. ЮСБ-токены да, ну я их в пункт 4 описал там, "..отдельном RSA-брелке..". трояна они боятся (на экране покажет одно, брелку сунет другое), а так гут. ну ужо описано. Я вот еще вспомнил про ING KONTO. Дают накопительный счет, и якобы 3.4% плотют. Можно по идее его использовать вместо второго счета, где деньги лежат. Чтобы на счете, привязанном к карточке не валялось много. И процент большой (кхе..), и денег не берут за ведение счета, и снимать можно когда угодно. Может кто пользует? есть ли там какая засада?

Не Такие вещи в лоб не решаются, вот чтоб конкретно взятый сертификат, и к нему ключ угадать. Для фишинга подделывется не конкретно взятый сертификат, а вообще имя для хттпс-серта. Tools->internet options->content->certificates->Trusted Root CA там будет мноооого компаний. если обдурить хоть одну из них (или одного из их агента) и убедить их что ты - это та компания, то дело уже сделано. Никакого знания криптографии не надо Дядя Райвест умный мужик, и за 40 лет у его алгоритму отмычки еще не нашли, ибо базируется на очень фундаментальных вещах. Все взломы, которые я изучал чтобы нормально имплементировать свои системы, основывались на недостатках других вещей, нежели сам алгоритм RSA. Хотя тонкостей много. Но там, в списке trusted cert-ов браузера, есть такие кто уже 10 лет активен, и при этом всего 1024 бита. На глаз выглядит что такие и реально было б уже подобрать, но считать лень. Сейчас трояновые сети существуют в десятки миллионов компьютеров добрых юзеров, вычислительная мощность бешеная.

(убил, круглую глупость ляпнул с недосыпу) Но вобщем - где ж оно - анти-усиление то? еще в марте про него слышал по телеку. Видимо сидит в той же засаде, где и долларо-евра.

Так потому и всплеск, шо трейдеры банков шашлык жарили в то время, как кому-то в голову залетело поторговать

Лишь мечта всплеск просто был.

Эх, накатаю ка поэмму... Если с картами здесь уже описали все особенности, то пользователей интернет-банкинга запугали тут еще не очень Позволю себе описать мое мнение в вопросах пользования данной услугой более детально. Ничего нового и уникального, просто может кто не знает. Если посмотреть на современные интернет-банкинги, то очень быстро можно найти по нескольку предупреждений от них про опасности, предупреждения и рекомендации. В новостях банка, на главных страницах в виде банеров, разъясняющие статьи по email-у и в журналах появляются не просто так. Конечно же от проблем банкинга страдают обе стороны, однако провайдеру услуги не очень выгодно информировать пользователя о том, что он должен должен быть в напряжении, когда ею пользуется. Простота, спокойствие и уверенность - это тот сильный и вкусный лозунг, который используется почти всеми, тогда как подобные предупреждения его рушат. Тем не менее это делается, очевидно что уже по факту пойманных на разные уловки пользователей, причем в значительном масштабе. По методу доступа. 1. Самый безболезненный, это доступ только на чтение по логин-паролю. Единожды введя пароль на машине с установленным вирусом (точнее трояном), введя его не на том сайте, будучи подсмотренным при вводе, либо списан с бумажки, находящейся как всегда у монитора, злодей получает возможность смотреть все операции до следующей смены пароля. Для европы это мало чем чревато, посему метод доступа можно отнести к весьма безопасным. И бесполезным, ибо перевод не сделать. Значительно уменьшить вероятность подлога в первую очередь можно открывая банкинг только из списка favorites (избранное) браузера, не вводя адрес руками. Опечатавшись во вводе легко угодить в руки вредителя. Естественно еще при этом хорошо бы пользовать антивирусов и не ставить всякого непонятного софта на машину, откуда ходим в банк. И не открывать файлы приходящие по почте. Но повторять это в 3869-ый раз уже как-то и неудобно. 2. Самый опасный - это метод с использованием напечатанных таблиц одноразовых кодов, брелков-генераторов кодов и смс-ок, содержащих лишь код подтверждения. Все они имеют одинаковый уровень безопасности. В случае наличия на машине трояна, либо перехвата канала общения с банком, либо перехода на сайт с похожим адресом пользователь видит свою привычную страницу перевода денег и вводит код для подтверждения своей операции, однако этот код перехватывается и используется для подтверждения совсем другой операции. Какой? Да любой. Т.е. в пределах лимита операций интернет-банкинга перевод уходит куда-то весьма далеко. Историю операций и актуальный балланс даже после совершения такой сделки пользователь не видит, т.к. все что ему показывается формируется злодеем, а никак не банком. Перехват канала общения элементарно производится в общественных местах, при использовании wifi (в некоторых случаях - любым человеком, находящимся в области действия сети, т.е. даже не связанным с местным провайдером), интернет-кафе либо , мелким интернет-провайдером. Т.е. вопрос того, что с такого банкинга снесут средства лишь случая - будет ли кто-то фишить в это время в этой сети или нет. А никак не секьюрности технологии. Куда реже каналы слушают у стандартных интернет-провайдеров, т.к. чем он крупней, тем больше железа участвует в процессе передачи пакетов и меньше трафика проходит через легко меняемый софт. Для крупных атак периодически встречаются атаки на DNS сервера хостеров как банков, так и местных провайдеров, дабы, выведя его из жизни, подменить IP-адрес хоста банкинга, и пользователи благополучно ничего не подозревая пойдут на требуемый сервер вместо реального. Слышал про такие успешные акции. Использование банком https-канала весьма слабо помогает ситуации, поскольку https-сертификат сайта подделывается за небольшие деньги, а в случае с трояном и этого не надо. Т.е. даже осторожная работа с такой системой не гарантирует спокойствия. А поверит ли потом банк, что код был введен для другой операции - под большим вопросом. 3. Следующий, это когда одноразовый код присылается смс-кой, защищенной пином. При этом в смс-ке написано для какой операции этот конкретно код предназначен, с указанием суммы перевода и реквизитов. Очень хорошее решение, т.к. он позволяет работать на компе как без уверенности в его чистоте, так и без уверенности в канале. Нужно только проверять каждый раз что код присылается именно к той операции, которую заказывал. Для декодирования смс-ки нужно подслушать количество передач достаточно большое для того, чтобы можно было спокойно пользоваться этим делом. Минусом является теоретическая возможность подбора пина, воздейсвием на чип. Т.к. проверка пина происходит исключительно оффлайн, то при наличии метода копирования чипа - подобрать его становиться возможным. Но т.к. для этого телефон украсть надо бы, да и само копирование под вопросом - то главное чтобы пин банально не подсмотрели при его вводе, что выполнить реально. Так что метод можно посоветовать как самый народный. 4. И про подпись сертификатом. Для его использования, не зависимо храниться ли он файлом, либо на отдельном RSA-брелке, необходимо иметь чистый от троянов компутер. Иначе как и выше - покажут одно, а подпишут другое. И здесь возникает противоречие, ибо для его использования всегда нужен софт. Только-браузера недостаточно. Софт частенько делают в виде java-аплета, который загружается браузером. При этом пользователь не очень то знает, что реально он скачивает. Аплет подписывается разными красивыми словами и названиями фирмы-производителя, но на деле защита подписи там не очень сильная, да и кому знать, что эта фирма реально то произвела что надо. Посему если и пользоваться сертификатом - то лишь когда банк дает на физическом носителе свой софт. Зато канал общения может быть любым - хоть на бумажке распечатывай пакеты и посылай открыткой в банк. А теперь про плюс. Особенностью сертификата является то, что принимающая сторона не имеет всего ключа, а лишь его часть. Соответственно никто, кроме отправителя не может подписать своей просьбы что-то сделать (перевод нас интересует). Это все знают, но. Из этого свойства возникает немаловажная деталь. Сотрудник банка, либо лицо как-то на него воздействующее, при всем желании не может сфальсифицировать действия пользователя (в остальных - может). При первой же жалобе прийдется показать подпись сертификатом, которую сделать действительно тяжко. Т.е. этот метод хорош для серьезного интернет-банкинга, когда вопросы социальной инженерии имеют место быть. Сюда входят не только обиженные на жизнь сис-админы, но и случаи ошибок в программных системах банков, какие-то ошибки с раздачей прав, случайного постороннего доступа к банк-системе, шантаж персонала и неудачный подбор людей. Я думаю что и банку хорошо знать в таких случаях, что это не пользователь дурак. Ну смысл такой. Фуф Уж простите что так многа букофф Вобщем дайджест: таблицы кодов, брелки - сакс смс-ка на телефон, защищенная пином - рулёз сертификаты - для крутых перцов, простым смертным больше как пятая нога.

Так вот они даже не просят подписывать ничего. Не то чтоб сверять. Интересно, у них молча при таком механизме деньги забирают в случае жалобы, или хоть что-то спрашивают для приличия Но вообще учитывая наличие чипов во многих картах, лайабилити банки/плат.система(не знаю чья это юристдикция) получили возможность смещать в сторону юзера, и мерчанты все как ни крути а перебечь должны все на чипы. Как следствие пины в магазинах просить все больше будут. Оно в перспективе то прогресс, т.к. без физического чипа якобы транзакцию не сделать, но пока есть еще и магнитная лента - картина выглядит как железная дверь на прогнившем заборе Плохо то, что эти чиповые стандарты, которые EMV, разработчики даже если захотят - по нормальному не сделают, ибо вынуждены делать крайне общими. И я уверен что будут еще долго тыщщи дырявых переходных имплементаций. Ну и понятно совсем долго еще карточка не сможет показать, для чего пин человек вводит. Сколько же реально собираются с нее снять. А про выпуск девайсов с чипом и дисплеем, то что реально может фрод уменьшить на порядки, как-то пока молчат.. А вот пин уже хотят спрашивать, и ответственность класть на пользователя. PS И разве это не заговор?

Ну на карте пин написать - это ж самое оно А мне интересно - почему некоторые магазины при покупке электрон-картой спрашивают пин, а некоторые ни пина не просят, ни подписи. Что это за режим такой, когда снимают деньги просто проведя карточкой по считывалке. Режим "счастье вора" я бы назвал.

Но я так понимаю что исходный тезис был "проблем за все время не возникало", а не "всегда когда нагло тырят деньги - их возвращают". Первое от второго отличается всеже. Да, безусловно там в подавляющем большинстве сами держатели карт чудят. Но это и частично подстегивается страховками тоже. Если она заплачена - зачем еще о чем-то заботиться. Это выход в какой-то мере, за счет как всегда конечного потребителя, но к "проблем не возникнет" я бы это не стал относить, особенно когда дело переходит от карточек к инет-банкингу. А мне, мне вот не были возвращены Yevgen35, да я так и понял. Вот ребята и промышляли. Хотя сейчас часть карточников нафиг заблокировали съем денег в россии, оставив при этом европу. Так что может и не "ли" вовсе, а очень даже "ют".

Да вот как с 2001-го года именно в IT в секторе финансовой сферы больше, несколько связанной с банковской и постоянно сердце кровью обливается, глядя на поделки многих банков, и на то, как потом они столь же безпомощно пытаются сделать с очевидным фродом после релизов (срезу отмечу - не без исключений). Регулярно делаются большие громкие речи, как вот эта супер-технология наконец-то изменит мир и ляля, хотя все знают что по безопасности ничего они не меняют. Да, именно ощущение что ИТ-отделы осваивают деньги, в стиле "есть проблемы - будут выделять деньги на их решение". Не будет проблем - сократят нафик. Плюс не знаю как тут с программистами банков, а в России, зная некоторых лично, в связи с особенностями сферы, и многие лидеры групп просто не очень знают что такой инторнет и как там что делать надо. Скорее всего и здесь подобно, хоть и не в столь клинической форме. Отсюда в том числе может и ляпы. И это относится к интернетной области, а вообще в сфере достаточно идей и решений реализовано, с которых есть чему учиться. Но это лишь данность к сожалению, а чего при этом делать чтобы под фрод не попасть - это уже вопрос практический То что фрод по карточкам очень немалый - наверно не вызывет всеж никакого сомнения? тыц первый попавшийся текст, да и топик стартер тому пример, включая то, что даже в масштабах форума еще нашлось немало людей со спертыми картами. У меня тоже уводили деньги с карты, но т.к. я уверен что 1. не давал никому карту и не использовал ее в магазинах 2. на банкомате не было считывателей 3. на клавиатуре банкомата не было сенсорной наклейки для считывания пина, а подсмотреть камерой было нельзя - рукой прикрываю. то это тогда скорее была особенность российской сети - где-то сперли ключ на пути банкомат -> платежная-система. Или сотрудник банка-эмитента продал базу, но менее вероятно, учитывая что снятие, по традиции, было в Москве.

Еще кстати можно держать деньги на карточно-привязанном счете не на отдельном счете, а на краткосрочном депозите само-пролонгирующемся. Установив размер поддерживаемого свободного балланса. Расходов при этом нет совсем ни за счет ни за переводы, даже наоборот, на семечки накапает что-то, но вот о покупке чего-то думать надо да, заранее. Недели 2 вроде минимальный срок обычного депозита. Хоть этот срок и можно уменьшить созданием нескольких депозитов, но заранее думать о покупках вне лимита все равно надо. С другой стороны - перед покупкой чего-то дорогого всегда полезно подумать некоторое время Так что метод может позволить и хорошо сэкономить от покупки чего-то ненужного Вот уже опередил евген Как минимум для инет-банкинга надо пользовать свой комп. Без своего компа - чистое самоубийство. А если банкинг пользуется всеми этими ключами с генераторами кодов и смс-ок без указания цели для чего предназначен код (благо редкость уже) - то к самому минимуму еще надо добавить канал связи с низкой вероятностью подслушки (точнее man-in-the-middle нужен). Фри-вайфаи и инет-кафе этим свойством не обладают. Для инфы - цена фишинга у таких каналов - порядка $500 https-сертификат подделать, ну и сайт сэмитировать - то уж любой кул-хацкер сам сделает. Что-то мне подсказывает что у 100% пользователей инет-банкинга увести денег в результате успеха больше получится. А в отличие от карточек, в договоре на инет-банкинг уже четко указано, что пользователь соглашается с ответственностью по совершенным операциям. Т.е. вернуть что-то будет куда сложнее. Трабл еще в последнее время усугубляется тем, что и даже смс-ки, где четко написано за что спрашивается код (как и сертификат) - не является гарантией сохранности денег. Регулярно придумывают всякие методы обходные. Сейчас вроде бы очередной пик проблем с фраудом через ACH, для которого достаточно получить просто доступ на просмотр истории операций счета. Благо чешские счета это не очень колышит. Так шо метод GDV рулит А вообще смотря на перманентные ляпы банкинга, как все делается, создается такое ощущение, что это такой массонсий заговор - сбить с потребителей банковских услуг денежку на всевозможные страховки "за то", "за се" и "чтобы не это".

Дык на товарных рынках есть не только игроки, а еще и потребители. Связанные с ценой своего продукта, своей конкурентноспособностью и тп. Вплоть до смены технологий, техпроцессов и ассортимента (смотря о каком товаре говорим). Что не всегда приятно. Трейдерам как раз до лампочки куда он движется. Лишь бы. ЗЫ. О, Шворц! Прямо капля бальзама На мой взгляд в плане окончания тренда вопрос скорей не в том, как быстро штаты очухаются, а когда, как быстро и насколько сильно разразиться кризис в Европе. Ждать его начала можно у самых аболтусов, либо у самых нефтезависимых стран.

Для балансу Не хотелось бы впадать в обсуждение, как надо поступать миру, но лишь как большое имхо: Когда плохо в штатах, и особо нет пессимизма в основных странах Европы (так лишь, по мелочи бабки бухтят), то вполне очевидно куда будет двигаться валюта. И никакого дна так не дождешься. Лично мне, имея часть дохода в доллерах, такой вот тренд не очень пригляден И т.к. "хорошо" в штатах сейчас сделать весьма затруднительно, более вероятно сделать "тоже плохо" в Европе, дабы график хоть бы на месте помыкался. Кому нужен доллар посильнее? Ну помимо лично меня , вроде бы еще видать (смотрим графики commodities, кроме разве что сои). Евра по сравнению некоторыми из них - детская сказка на ночь, причем даже не страшилка.

На самом то деле текущая волна по евре - не такая уж и большая, куча примеров поболее есть - далеко ходить не надо. Неприятно конечно что 1.5 пробила, так ведь хотелось чтобы это было вершиной Причем боги графиков тоже явно колеба-лись в этом плане, но не сложилось. Устроили б уже кризис какой в европе, чтоли...

слово-паразит в том, что туда-обратно дешевле стоит обычно. Точнее так - если находится самый дешевый билет, среди кучи предлагающих, в нужном направлении - то он обычно туда-обратно.

Это еще чего. Вот Шерон СтОныова (Sharon Stoneová) - как звучит!

Эх, а я наоборот - после привычки пользования Московским метрополитеном, после приезда в Прагу, в метро привыкал не вноситься на полной крейсерной скорости, а плавно вползать. Как все. А то люди оглядывались. бегают...

ROFL. 5 баллов Все же чаще получается именно так, а не по Qsecofr-овскому. Имхо проблема программинга в том, что толком еще не очень то поняли, как управлять большими программерскими продуктами. Как только группа растет - кпд и внутреннее качество кода в трубу. Кому-то при этом удается сохранить внешнее качество, но весьма немногим, и за очень большие ресурсы. А вообще гугла щас разве что, в силу своей молодости может, или за счет того что каждый продукт не очень крупный и сильно изолирован, дает свободу некоторым своим группам. Это и по продуктам видно. За ними видно сообразительных и довольных результатом программистов - редкое ощущение. Чаще по ту сторону кода ощущаются всеже отвертки.

Вот самое интересное в этом слове "zahraniční" и есть.. В законе про нострификацию, который 111/1998, ничего про это уточнение не нашел. Лишь то, что либо институт признает то, что он знает к чему оно приравнивается, либо вообще не признает, если то, что в дипломе написано как пройденные курсы, для чешского академического сознания анализу не поддается. А где б найти... Но по логике использовать то можно (а уж на табличке написать уж точно ничего не мешает ). Ибо не может институт оперировать терминами, которые для него ничего не значат. Иначе смыслу мало было бы вообще писать эту строку, ибо и без нее у обладателя была официальная бумага о присвоении заграничной квалификации (которая диплом). Более того напомню, что в жадости, в списке того, для чего делается подтверждение диплома есть строка: "za účelem zapsání zahraničního titulu do osobních dokladů" Соответственно, коль уж этот заграничный титул можно вписывать в особни доклады для придания большой важности, его уж точно можно вписывать во всякие приглашки, жадости и таблички. А для чего он еще нужен, ентот титул?

irobot.cz присылает жыш почтой. обещают за один день. всего то за наценку в 100%, зато доставка бесплатна По виду мне не понравились они. У него дырка маленькая, там где щетка, и сама щетка не столь внушительна. А главное - хз что там у этого зверя с мозгом. irobot-овский не фонтан, может и потупить немного, а этот должен быть хуже в плане интеллекта. Этого не проверишь никак до покупки к сожалению, потому не рискнул. Да, и нету у них таких штук как lighthouse/virtual wall - очень полезная штука. Без них роботы тупят. Может что-то забыть пропылесосить банально, или наоборот. А с lighthouse-ами этими он пылесосит в каждой комнате по очереди, переходя через заграждение только один раз. Ему при этом проще ориентироваться. Также если есть места, куда суваться не положено - их можно оградить. Например волосатая тряпка, лежащая на полу. У нас в ванне такая. Он то ее обходит, но перед этим ведет с ней долгий смертный бой, скручивая при этом в трубочку. Скуба да - В ЧР не продается, но и как-то не очень хотелось С их ценами - могли бы и румбу не продавать имхо с таким же эффектом. У него где-то на .... (пошел с линейкой) да, вот взял книжку Берлитц, четко 1см высотой. Наехал на нее и собрался было захавать.

Вот да. Сколько раз уж ловил себя на мысле. Когда самозастройка - то тут же курятник с датой посл. ремонта 1920го года начинает граничить с одной стороны с 3-хэтажным коробком с плоской крышей 80-го года, и с другой - домиком в горном стиле. Казалось бы возможность самовыразиться - оно хорошо, но в итоге выходит фигня, при взгляде в целом. Когда же одна фирма застраивает кусок, то даже если проекты индивидуальные - все домики выглядят намного согласованней. Ибо одна и та же дорога, газон и столбы, время постройки и соответственно материалы сходны.