iskatel: (Default)
Вот
это centos 7 (почти копия rhel7)
[@~]$ gzip -l test.tar.gz
compressed uncompressed ratio uncompressed_name
5366389816 2951225344 -81.8% test.tar
( 5366389816 Jul 24 16:18 test.tar.gz)
gzip --version gzip 1.5

а это свежий mint
[@~]$ gzip -l /storage/backup/1.img.gz
compressed uncompressed ratio uncompressed_name
22167731771 3958374400 -460.0% /storage/backup/1.img
gzip --version gzip 1.6

longint ? не, в 2017 году всё ещё не все слышали.
как следствие, _все_ размеры больше 4 гиг отображаются криво.

Сколько в прошлые годы было таких баг в софтинках...
впрочем, уж не помню точно где, кажется в KDE-шном командере, когда-то число копируемых файлов было вообще 8-битным.

Как сказал бы нормальный европейский технарь в XIX-ХХ веках, ну нельзя же быть настолько настолько раздолбаями и настолько аморальными.
iskatel: (Default)
СПИСОК ИТАЛЬЯНСКИХ НАЕМНИКОВ И ПОСОБНИКОВ ТЕРРОРИСТОВ "ЛНР"-"ДНР"
Цензор.НЕТ публикует список граждан Италии, которые воевали в составе незаконных вооруженных формирований на стороне "ДНР" и "ЛНР" или оказывали им пособничество.
https://censor.net.ua/resonance/448477/spisok_italyanskih_naemnikov_i_posobnikov_terroristov_lnrdnr

Все годы войны Италия откровенно работает адвокатом рашки в ЕС, ну и покрывает своих наёмников-террористов. Понятно, почему - итальянцам непрерывным потоком идут грязные миллиарды евро из раши.

Прокуратура Украины передавала данные по террористам итальянским коллегам (сообщившим про это людям можно верить), но... не открыла дела и не подала в розыск в Интерпол.
Ни один итальянец сейчас не розыскивается Украиной по линии Интерпола.
Поэтому реакция итальянской стороны - нулевая.
И по террористам из других стран та же картина - данные передаются и всё. (задержанного бразильца взяли на месте по прилёту).
Видимо, в очередной раз слились причины "чтобы не раздражать лишний раз итальянских политиков и ЕС в целом резкими заявлениями", "ну его, скандал в Европе поднимать, давайте лучше по итогам фуршета провозгласим, что наше евро-сотрудничество очередной раз углубилось".

Формула для всех чинуш удобная, но результат бьёт по всей стране.
Пора это изменять.
iskatel: (Default)
Хомячкам (клубным, концертным, театральным) не нравится , что концерты исполнителей, которые ранее нарушали законы Украины и въезжали в оккупированный Крым, отменяют ?
Вата плачет. И не только вата, но и зажравшиеся "ценители клубной и театральной жызни".
"ну и что, что давала концерты в Крыму, и что, что её брат сидит в одесской тюрьме за участие в терактах, а она приветствовала те теракты ... йа хочу канцерты и спектакли".

Понимаете ли, такая вот "отмена концертов" и запрет на въезд в Украину - самая мягкая из возможных форма ограничения и наказания.

Есть более жёсткие, которые мы видим на примере Азербайджана, только что осудившего известного хама-блоггера, неоднократно стебавшегося над "тупыми азербайджанцами, которых я обвожу вокруг пальца, въезжая то по одному паспорту, то по другому".
Его не только осудили и посадили, арестовав в Беларуси по международному ордеру, но ещё и заставили извиниться перед народом Азербайджана.
В оккупированный Крым он тоже ездил.

" В Азербайджане Бакинский суд по тяжким преступлениям вынес приговор гражданину Украины, России и Израиля, известному российскому блогеру-путешественнику Александру Лапшину за незаконное посещение Нагорного Карабаха, который оккупирован Арменией.
Лапшина признали виновным в незаконном пересечении границы и приговорили к трем годам лишения свободы.
Лапшин был признан виновным только в неоднократном незаконном пересечении границы Азербайджана без установленных документов и вне КПП.
В своем последнем слове Лапшин ...
"Я виноват перед азербайджанским народом лишь в том, что мои действия послужили причиной его духовных страданий. Я понимаю, насколько Карабах важен для Азербайджана. Я ни при каких обстоятельствах не вступал в преступную связь с армянским правительством", - сказал Лапшин. "

Вот так следует поступать с преступниками, а не только "запрет въезда, отмена концертов".
iskatel: (Default)
[Из пробегавшего]

Добро пожаловать в наш оупенспейс!
— Но это же заброшенный подвал
— Это лофт
— Но там в углу крысы доедают наркомана
— Это перформанс
— А что за бомж в порванном костюме?
— Это наш коуч, Артемий
— А проститутка рядом с ним?
— Фешн-консультант Натали. Пройдемте на кухню. Берите фалафель.
— Но это же хлебный мякиш.
— Нут в этому году плохо уродил.
— А Что это за зек возле плиты?
— Это наш веган-шеф-повар Николай. Он недавно вышел по УДО. Желаете смузи?
— Похоже на чифир.
— У Николая свой секретный рецепт смузи.
— Все таки интересно узнать судьбу наркомана, который лежит в углу.
— Это наш сммщик. Отдал свою жизнь ради искусства. Получился неплохой перформанс, как считаете?
— Да, неплохой. Парень, который нюхает клей из пакета, местный вейпер?
— Как догадались?
— Да так, чисто интуитивно.
— А, что за сумасшедшая женщина с котами?
— наш HR
— А вас как зовут?
— Валера, я CEO. Знаю наизусть все цитаты великих людей, которые помогли мне стать успешным. Сигареткой не угостите?
iskatel: (Default)
Налоговая передала привет фрилансерам - получено официальное разъяснение, что теперь валютные доходы, полученные от клиентов из-за рубежа на счета за рубежом, нельзя считать как доходы ФОПа и по-белому платить с них ФОП-налоги.
Разъяснено : легально показывать эти доходы - не просто убыточно, но ещё и крайне геморно - получивший доход предприниматель не имеет права официально называть свой доход своим доходом в подаваемых отчётах.

Недавний "шаг вперёд" по отмене обязательных контрактов/инвойсов для получения денег ФОП-ами смачно подкреплён шагом назад.

Проще говоря, при "работе напрямую" со счетами "там" вариант через ФОП всё так же чреват кучей проблем (собственно, как и ранее), остаются популярные в народе варианты "местный посредник", "просто всерую" и "через счета в соседних странах".
С практической точки зрения это означает, что государство Украина будет получать с фрилансеров ещё меньше, чем ранее. А Польша, Литва, Молдова и тд. - больше.
Там, кстати, и PayPal отлично работает.
С чем всех и поздравляю.

Про налогообложение доходов,полученных на Payoneer
https://www.facebook.com/groups/be.free.ua/permalink/1946470262237530/

сканы документа
https://scontent-frx5-1.xx.fbcdn.net/v/t1.0-0/s480x480/20228767_1690892174255512_6198315891782723741_n.jpg?oh=f60a6b5f7e795a3103ff60eaea85285e&oe=59F10E4F
https://scontent-frx5-1.xx.fbcdn.net/v/t1.0-9/20106447_1690892184255511_3635027656949660357_n.jpg?oh=48db9cb82209ae93cbaac9bf2694dc77&oe=59C3D664
"Pylyp Dukhliy
Это и так было понятно, а теперь - официально. Доходы, полученные на счета зарубежом в иностранной валюте, нельзя включать в доход ФОП, а надо декларировать и платить 19.5% налогов от дохода (оборота)."
iskatel: (Default)
[про стартапы, вынося из разговора с друзьями.]

"ну, израильтяне - они такой, очень стартапный народ"

Не совсем в народе дело, говорю. Вот смотри, в Израиле хороший экономический, общественный, научный климат для ИТ стартапов (а вот в энергетике полно препон. Но мы сейчас про ИТ).
Вкупе с центрами образования, неплохо работающей судебной системой имеем , как результат, тысячи стартапов. Некоторые достигли "миллиардных" точек. Мозги, с тысячелетней традицией культуры "народа книги" - это база, да, но ... до ХХ века ровно те же традиции в еврейских местечках никакого научного и экономического взлёта не давали. Давали нищету, грязь и мрак. А как приехали те евреи в США, вырвавшись из местечковых гетто, так и понеслось.
Хайман (Хайм) Риковер, одиниз создателей американского атомного подводного флота - вообще-то сын польского портного. Но это так, к слову.

В Пакистане с экономическими свободами и климатом дела обстоят не очень, но кое-какие "дырочки", "ростки свобод" есть; с универститетами тоже не ахти.
Этих "дырочек" хватает для того, чтобы неглупые , желающие работать головой, шли в ИТ - в итоге там полно аутсорса, а стартапов не видать, для них этих "дырочек" недостаточно.
В Иране после 79го года аятоллы позаботились, чтобы сами понятия "экономические свободы " остались в прошлом. Там не только стартапов, там и аутсорса нет, и вообще экономика очень специфическая, закрытая.
Это не значит, что иранцы идиоты, отнюдь : после 79го года примерно 1.5 млн. иранцев уехали в США, сотни тысяч стали успешными и весьма состоятельными - в самых разных отраслях, в т.ч. в ИТ.
iskatel: (Default)
Нравится мне такое вот прохладное лето.
Стоит заметить, что столь нежаркого лета не было много лет.
Отличная иллюстрация к фейковой, антинаучной "теории глобального потепления из-за выбросов СО2".

Во всём мире пока что только США и Турция, в лице президентов Трампа и Эрдогана, официально отказались от участия своих стран в "климатологической лжи" и многомиллиардном распилинге под климат-соусом.

Как же тонко шутит история - в то время, как многие учёные стали, по разным причинам (часто финансовым и административным), поддерживать фейки и фальсификации, за настоящую науку и против антинаучных фейков с распилингами выступили президент-экономист и президент-исламист, американский республиканец и мусульманский почти-диктатор.
... стоило Трампу сказать "хватит врать про потепление !" как у нас случилось прохладное лето, хехе.
iskatel: (Default)
Всё идёт так, как и предсказывал в первые дни : никакого массового движа по перестройке сетей нет и не предвидится. Жадные бизнесюки, как правило, ограничиваются восстановлением работы сеток и компов, "ну как-то будем дальше, не тратить же на это крупные деньги".
Местами что-то делают админы скорее на личном энтузиазме.

Не посажены никто из тех, кто подсадили компании страны на "medoc" и много лет [как минимум]плевали на безопасность серверов - более того, их отмазали, "свои ж люди". Дело, заведенное полицией, окончится ничем, ну или обвинением стрелочинка Васи.
Между тем, те , кто много месяцев планировали вирусную атаку с Petya и создали вирусный код - высококлассные профи.
Вряд ли это работа туповатых гэбистов из [фсб и т.д.] (но, с большой вероятностью, те профи выполняли именно заказы раша-властей. Заказчик явно был серьёзным, щедрым и целью была экономика Украины.).
Поэтому следует ждать новых масштабных атак, раз нет адекватной реакции.
iskatel: (Default)
Если кто-то думает взять себе домой хороший сетевой сторадж / микро-сервер, то остатки очень удачной модели HP microserver gen8 пока ещё есть в продаже, и относительно недорого.

Полноценный сервер в скромном крошечном корпусе-кубике, с 4 отсеками для 3.5" дисков и 5м для dvd (туда ставится ssd), серверной платой, полноценным удалённым управлением с мониторингом (iLO, формально обрезано и требует покупки ключика, но ви же понимаете ), с ЕСС памятью и поддержкой 16Gb, с 2 сетевыми портами и 3м для iLO.
ЕСС память ddr3 нынче дешева (хватает и б/у, и даже новеньких планок имени ibm/dell/hp, пролежавших на складах), что тоже важно, тк. новая память дорожает.
В сокете стоит скромный и относительно холодный 2х-ядерный Celeron 1610T, или почти такой же Pentium 2020T, за сильно другие деньги младший Xeon E3-1220L-V2.
Тем не менее, этого Celeron вполне хватает для работы с дисками в самых разных вариантах, включая raid 0/1/5, ex4/xfs и прожорливую, жадную до памяти и процессора zfs, с отдачей гигабита данных по сети.
C smb/ftp/nfs, c квотами.
(для софтового шифрования дисков/разделов, конечно, желательны Xeon - из-за аппаратного блока AES-NI.)
А что ещё надо от стораджа ?

Всё железо поддерживается VmWare ESXi.

Для маньяков - внутрь можно ставить Xeon'ы, популярное на форумах решение для домашних виртуалок. (но с ними встаёт вопрос охлаждения в крайне тесном пространстве, куда просто так не поставить другой радиатор и не поставить доп. кулер).

Но уже начались продажи новой модели HP microserver gen10 (в рамках серверной линейки HP generation 10), в которой аккуратно выпилено то хорошее, что было в gen8 : больше нет iLO, процы распаяны и потому несменяемы, Amd Opteron 3ххх серии, сделанные из десктопных моделей с слабыми ядрами и мощным видео (на кой серверу видео, даже если он домашний? видеоплеером отлично работает крошечная коробочка в 5 раз меньше размером, меньше потребляющая, причём они ещё и дешевы), ещё и sata контроллер - Mаrvell с проблемными драйверами.
Манагеры НР опомнились и сделали ничем не примечательную коробку с шильдиком НР.

А, значит, скоро новых gen8 просто не будет в продаже.

Из забавного - уже много лет подряд рекордно низкие цены на HP microservers (за счёт возвратов/rebates) в Британии. Но система rebates сделана так, чтобы покупали только свои, живущие в GB.
iskatel: (Default)
В новостях некоторые сокрушаются : "ах, мистер Трамп сегодня снова грубо высказался, да ещё и про журнашлюху, как же так можно, президенту ...".
Между тем, Трамп, строго говоря, в данном случае не хамил и не оскорблял.
Он просто разговаривает с леваками на их родном языке, состоящем из смеси бездоказательных утверждений, наездов и хамства, причём он им хорошо владеет и переводчик не нужен.

"В мире глобальное потепление! Немедленно распилить через наши организации 10 млрд долл.! Ещё 25 млрд! Ещё! Кто сомневается в наших данных, тот враг природы и планеты ! "
"Поломаем всей Европе производство автомашин и бытовой техники, потому что нам так хочется, несогласных объявим врагами."
"Что, опубликована переписка, как некоторые фальсифицировали данные о климате, формируя лживые доклады про якобы-потепление ? наплевать, этих тоже объявим врагами планеты !"


Теперь граждане ультра-демократы, зелёные и прочие леваки могут оценить себя со стороны.
iskatel: (Default)
Во-первых, ещё раз : мои аплодисменты авторам вируса.
Соединить пару широко известных и уже закрытых дыр, захват контроля над распространением софта, который стоит у множества украинских бухгалтеров, и опасную особенность всех (!) ОС семейства MS Windows - это отличная работа.
Да и (цитируя коллегу) , "качество кода в разы лучше среднего по больнице, это не похоже на <> местные оффшорки".

Часть 1. Применённые техники.

хороший разбор https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Про горе-софт от M.E.doc сказано много.
В общем , не столь важно, специально там человек подготовил распространение вируса в виде апдейтов или контроль над серверами был получен извне. Я бы поставил на 2е - получен извне. Тем более, там почти гарантированно всем на всё было плевать, в тч. на безопасность серверов.

Про заражение через фишинг тоже сказано немало - через 20 лет после начала первых массовых фишинг-атак у нас всё так же фильтрация почты зачастую или отсутствует, или "а, антивирус стоит, а далее нам пофиг".

Обратите внимание , что МС в описании честно акцентирует внимание на самом невыгодном для себя месте - на получении логинов-паролей пользователей через опасную особенность всех (!) ОС семейства MS Windows, но про это ниже.

По умолчанию у МС в старых win7 / vista , включая серверные win2008 ... включено хранение пароля активной сессии в памяти в открытом виде. (!)
Можно получать прямо, а можно элегантнее - снимая минидамп памяти и анализируя в другом месте.
более того, можно "извлечь и из файла гибернации системы и .vmem файлов виртуальных машин (файлы подкачки виртуальных машин и их снапшоты)." (!)
и всё это много лет МС молча не считает проблемой.

Корни понятны - для совместимости с некоторым старым софтом, использующим digest auth.
(win7, win2008r2) - отлично отрабатывает, но только с админ. правами.
Выключаемо через реестр, но запросто включаемо обратно.

win 8.1, win10, win2012serv - хэши да (перебором вскрываются, но время), паролей уже нет по умолчанию.
mimikatz will not get passwords from memory when they are not in memory (default from 8.1)
Starting with 8.x and 10, by default, there is no password in memory.
но !
простым изменением ключика в реестре и ребутом мы снова возвращаем хранение паролей в открытом виде в памяти.
и при след. ребуте - читаем их из памяти.
проверил на win10 - да, работает столь же аккуратно.
фактически всё "улучшение" в w8/w10 - изменили поведение по умолчанию, но не убрали дырищу, которая давно описана в документации и официально называется фичей.

правда, у МС есть утилитка Credential Guard, которая перекрывает эти пути чуть надёжнее, чем параметр в реестре.
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard

Итак, авторы вируса использовали известную утилитку mimikatz для получения паролей юзера текущей сессии, прямо из памяти.
Она требует админ.прав, дампит пароли текущего залогиненного юзверя из памяти ,
причём сразу оба хэша и расшифрованный.
утилитка существует с 11 года.
хорошее описание :
https://www.sans.org/reading-room/whitepapers/forensics/mimikatz-overview-defenses-detection-36780
http://winitpro.ru/index.php/2013/12/24/poluchenie-v-otkrytom-vide-parolej-polzovatelej-avtorizovannyx-v-windows/
тут на русском и в более простом изложении.

Часть 2. Причины успеха.

Собственно, сам по себе трижды взломанный сервер обновлений горе-софта смог нанести огромный ущерб именно потому, что у тысяч бухгалтеров софт стоял или на рабочих машинах, часто с правами админа, или на серверах, нередко сервер одновременно "контроллер домена + 1С + все прочее буховское и ещё немного".

"ну а шо, у нас даже вынь-да лицензионная, обновления, панимаишшь, и антивирус contex"
Это у нас считается очень неплохим уровнем администрирования сеток...
потому что часто нет и этого.
Часто бухгалтер ходит на рабочий комп rdesktop'ом, по проброшенному порту - и порты половины машин офиса торчат наружу. А пароли написаны на стикерах, прилепленных к экранам.

Если бы опасный софт (а софт от горе-конторки, связанной с гос.чиновниками и распилами, опасен по определению. Более того, за последнее время, как пишут, было несколько массовых срабатываний разных антивирусов на него , и официальный ответ саппорта medoc - "Добавляйте наш софт в исключения антивирусов") стоял на отдельной изолированной машине, с отдельными параметрами входа, то взлом этой машины не принёс бы практически ни-че-го, кроме проблем с отправкой отчетов в налоговую.
"Отдельная машинка для каждой подозрительной софтины " было некоторой роскошью 15-20 лет назад, но сегодня, в эру виртуалок ?

Ещё раз : грамотное построение и управление сетью с таким вот софтом исключило бы разрушительный эффект даже от такого, весьма мощного, выстрела.

Далее.
Уязвимость SMB.
"апдейты, закрыто, не закрыто..."
Проблема ж не в апдейтах, а в том, что типичное построение сетей у нас - внутри сети всё всем открыто, любая машина может коннектиться к любой другой по любому порту. В лучшем случае, изредка, прикрывается точка бэкапов.

Получение паролей из памяти машин, увы, апдейтами не закрывается.
Это просто опасная особенность всех Windows, но по-настоящему опасна она лишь там, где можно потом запросто коннектиться ко всем машинам внутри сети.
Получение пароля юзера Джо , если машина Джо уже полностью захвачена - само по себе почти бесполезно.
А вот если есть полный доступ внутри сети, то, в силу того, что вход по тому же логину-паролю часто универсален, как раз и получаем массовое заражение машин "со всеми обновлениями, с антивирусами..."

Все рекомендации по port-isolation разбиваются об "это сложно" , "мы не умеем", "дорого", "директор принёс флешку, про вчерашний корпоратив... как это нельзя расшарить и всем посмотреть ? да нахрен нам такой ИТ, уволим, мой племянник и то умеет расшарить всё и вся !"

Кстати, про "дорого" - я как-то участвовал в разговоре,
когда юноша, старший админ (и друг СТО компании, который сидел рядом) показал мне план закупок мощных управляемых свитчей НР , на 30+ тыс. евро, примерно по 100 евро на порт, тогда это были нормальные цены.
Я спросил - хорошо, а что планируете с ними делать ? "да ничего, просто это круто", ответил немец.
2й админ, несколько более опытный румын, усмехнулся, "понимаю, но рулит он".
Впрочем, на одном очень денежном одесском заводе, помнится, админы вообще не знали, что работающие у них свитчи - управляемые. И на рабочих станциях там тогда стояли карточки с оптикой, по штуке баксов.


Если бы машины были изолированы друг от друга (а контроллеры домена не работали бы одновременно свалкой для бух.софта) - массового заражения просто не могло бы получиться.
Никак.
Было бы точечное поражение машин с софтом через вирус-обновления, и точечное
через фишинг (если нет фильтрации почты).

Часть 3.
"А если бы был Linux, а не эти ваши дырявые win- форточки"

Интерполируя сам подход - держать на 1 сервере кучу всего, и там же опасная софтина работает под правами root и сама себя обновляет черт-те откуда - все эти машины были бы заражены.
Уязвимостей хватает, и если их не закрывать - было бы примерно так же весело.

Правда, в самых разных linux, а также в Solaris мне как-то не встречалось привычки держать (по умолчанию!) cleartext пароли юзера, открывшего сессию в памяти, или чтобы это было столь же просто включаемо (не кейлоггеры).

Часть 4.
"А спорим, что 99% фирм , директоров и админов в итоге ничего не будут менять ?"

------------------
update. ещё один хороший анализ, с указанием , что ранее было как минимум 3 рассылки апдейтов к m.e.doc с вирусами.
TeleBots are back: Supply-chain attacks against Ukraine https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/
Analysis of TeleBots’ cunning backdoor https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
iskatel: (Default)
Компьютерные сети энергокомпании «Киевэнерго» пострадали от хакерской атаки. Также пострадали сети «Укртелекома», «Ощадбанка», «Новой пошты». Страдают и сети более мелких компаний — чтобы обезопаситься, владельцы отключают интернет и связанные с ним сервисы. Компьютеры компании оказались заражены вирусом, подобным WannaCry (подробнее об атаке этого вируса мы писали в мае). Об этом сообщает «Интерфакс» со ссылкой на заявление компании. «Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании.
По данным издания, от атаки пострадали также некоторые государственные банки и компании. НБУ выпустил заявление о том, что банковская система подверглась атаке.
https://ain.ua/2017/06/27/kievenergo-i-ukrainskie-banki-podverglis-xakerskoj-atake

Мои аплодисменты авторам вирусной атаки. Молодцы !

Картина очень хорошо показывает отношение корпораций к ИТ-безопасности в частности и ИТ-работе в целом.
Продолжайте нанимать идиотов и рукожопов. А также сертифицированных идиотов и рукожопов. Они вам напишут сто объяснительных, что виноваты "сраная винда", "ужжасный Мелкософт" , "злобныя хакеры", "шпионы и диверсанты".
Что нужно закупить ещё 2 антивируса.

Но не ИТ-отдел, который надо просто выгнать полностью по причине профнепригодности и нанять профи.
Да, это дорого. Да, профи - часто весьма неприятные люди. Манахеро подписало такой сладкий контракт на поставки софта, а им не нравится. Да какое им дело, их дело обслуживать и молчать ! Ну, ешьте, на здоровье. Вам только что молча подали очередное блюдо.
iskatel: (Default)
Очередная хрюшка пишет слезливый пост "не могу найти программиста на проект".
https://www.facebook.com/alexandra.smilansky/posts/1447955698603802

Очень много слов, чувств, экспрессии.
О, они согласны платить больше, чем обычно уходит на коммуналку, ну ща к ним набегут толпы.

По сути, смотрите, что получается :
1) упоминать при разговоре про зп "коммуналку" - уже дурной тон.
Кому какое дело до трат человека ?
Например, лично знаю кадра, который днём работал, а вечерами напивался (умеренно) и играл на бирже forex.
Он что, должен был требовать себе зп, "чтобы хватало на покупку акций apple" ?

2) ЗП и желающие работать за эту ЗП определяются при более-менее рыночной экономике ровно 1 параметром :
соответствием того, что вы предлагаете, рыночным реалиям. Если предлагаете ниже рынка - желающих будет мало, если выше - много, и сможете выбирать из множества кандидатов.
+- разные мелкие плюшки.

2.1) Молодых-зеленых можно звать "работать за опыт и строчку в резюме", но при более-менее хорошей работе эта скидка испаряется примерно за год-полтора (раньше было намного дольше).

3) в каментах хрюшка , как и ожидалось, на все вопросы дала ответ "идите нах@й". И почему у компаний с такой хрюшкой проблемы с поиском желающих , а ?
iskatel: (Default)
Как старый одессит (баальшой смайлик), на пляжах практически не бываю, а в черте города так и вообще не. В кои-то веки оказался там.
Сплошная стена кабачков, кафешек, мини-гостиниц, и толпы людей. Очереди. Дым.
Масса тел у воды, с небольшими промежутками.
Но толпе людей явно нравится.

Город, который никогда особо не напрягался в плане уровня сервиса для туристов, уже несколько лет получает наплыв людей просто потому, что он есть (и не оккупирован) - и местные бизнесы, всё так же не особо напрягаясь, просто повышают цены.
iskatel: (Default)
" Мне обычно скучно. Но бывают и веселые моменты. Как то на новогоднем корпоративе, стриптизерша залезла мне на колени. Добрые друзья и сотрудники, тут же кинулись снимать этот пикантный момент. Но не тут то было. Стриптизерша, мускулистая как Шварцнегер в лучшие свои годы, устроила истерику и требовала стереть кадры. Аргументация - вы меня компроментируете, я скоро замуж выхожу. Мы. Блядь. Ее компроментируем!!! Michael Beyzerman."
iskatel: (Default)
расценки на местных журнашлюх и блогошлюх.

Galya Plachynda https://www.facebook.com/plachynda/posts/1725240757505934

Другий день спостерігаю Марлезонський балет довкола гужви та страни.юа. вже й відео торгів виклали.
Я думаю, треба, закінчуючи цю тему, відділити мух від котлет. Тобто, окремо сказати про гужву і окремо – про те, що у нас називається журналістикою.
Гужва – інформаційний диверсант і ворог нашої держави, не здивуюсь, якщо й штатний агент ФСБ. Звісно, до журналістики він ніякого стосунку не має, він пропагандист, талановитий та розумний. Сподіваюсь, він сяде, а страну - закриють нафіґ (да-да, поправ усі закони дємакратії)) . На цьому моє обговорення гужви і страни закінчується
Тепер про журналістику. Ви, дорогі колеги, ті, хто кричить про ущімлєнія свободи слова, або спіднє вдягніть, або хрестик зніміть. Гужва попалився? Брав бабки з депутатів за публікції? Боже, яка сенсація.
Практично кожна редакція в нашій країній розміщає за ліве бабло такі ж ліві матеріали (тобто, без плашки «реклама» чи «PR»). Може, для вас це новина? Так я ось вам викладаю абсолютно реальний прайс (на будь-який смак – і новини, і аналітика, і інтерв’ю, список неповний, скоротила удвічі, аби не зависати)) Якщо когось зацікавило – звертайтеся, підкажу, до кого звернутися Тут пишуть що ціни нижче ринкових, - я знаю це тому, шо напряму від виробника, без посередників
А, да - ціни в доларах, а то ще подумаєте шось не те.

Отже:

Страна https://strana.ua/ новость от (окончательную стоимость озвучивают после ознакомления с текстом) 400
Лига http://www.liga.net – 225
ИА РБК http://www.rbc.ua – новость 310
ИА Интерфакс-Украина http://interfax.com.ua/ - новость в ленту 290 new!
Read more... )
Да, забула сказати – зняти матеріал – удвічі вищі розцінки. Так само, як і «мовчання» про того чи іншого політика.
iskatel: (Default)
Тут один хороший человек (если захочет, сама ссылку напишет) написал заметку, про "мне реально взрывает мозг, что в 21 веке (!) люди на голубом глазу не отличают, что воспитание детей, рождение детей, секс, семья и государственная регистрация семьи это пять(!!!) абсолютно разных (!!!!) вещей. "

Ну, разные они ровно до тех пор, пока не пересекаются. А пересекаются они часто, и у многих людей как минимум пара пересечений со временем случаются.
В условиях нашего общества - более чем часто.

Так уж принято во всех современных обществах, что жизнь регулируется законодательно.
Нравятся вам Гражданский и Семейный Кодексы, не нравятся - они есть.
И именно потому, что они есть, и есть прописанные там законы, права и обязанности,
у многих граждан, особенно граждан прекрасного пола, есть стойкое желание привязывать
"воспитание детей, рождение детей, секс" к " государственная регистрация семьи".

Украина - не Германия, не Нидерланды, не Норвегия. Подавляющее большинство украинских дам в итоге видят себя с кольцом и штампом, потому что согласно ГК и СК они, таким образом, имеют качественно иные (имущественные и не только) права.
Это не очень важно в 18 лет, когда гормоны перевешивают всё, но весьма важно попозже.
(хотя... тут недавно мужик, классный спец, вздыхал, что "дочке 18, уже замуж хотим, надо срочно на хорошее приданное, дом-машину, собирать".)

В стране, где очень много дам расшифровывают "вуз" как "выйти удачно замуж", где при начале романа первый же вопрос к мужику "холост или женат, уже развёлся или только собираешься?", а в голове прокручивается "получится с кольцом или нет?" ...
как ни крути, но вещи эти связаны более чем тесно.
Да и среди мужчин хватает людей, желающих тесно связывать эти вещи, по тем же самым причинам.

Тут вам не там (с).
iskatel: (Default)
Лето.
Вот уже почти год шоколадные уродцы, президент и премьер, изгаживают жизнь жителей Львова, блокируя вывоз мусора. Фактически жители города взяты в заложники, ими шантажируется партия "Самопомич", одним из руководителей которой является мэр Львова.
Все разговоры "мэр мог бы решить вопрос..." - чистой воды враньё.
Ни в одном городе Украины свалка не находится в черте города (это прямо запрещено) - т.е. везде, абсолютно везде это зона решений областных и районных властей.
С которыми договариваются власти городов, платя деньги за вывоз мусора.
Бизнес, скажем прямо, с очень большой долей серых денег.
Нигде в Украине нет мусоросжигательных заводов, нигде нет переработки "как в Швейцарии".
И не может быть, потому что все обещания депутатов, мэров и губернаторов - полувраньё-полуправда.

Полу-правда в том, что инвесторы на мусоросжигательные заводы могут найтись, а враньё в том, что найдутся они тогда и только тогда , когда тарифы на вывоз и утилизацию мусора будут повышены примерно в 10 (и более) раз.
Причём инвесторов мало волнует, будут платить граждане, бюджет в виде субсидий или некие международные фонды - да хоть марсиане.
Интересны им 2 момента : цены (поднять в 10 и более раз) и гарантии, что по этим ценам будут платить.

Для сравнения, как достигается чистота в Нидерландах :
есть несколько тарифов на выброс мусора, по тарифу "как в Украине", когда владелец дома/квартиры просто выкидывает мешки и не морочит себе голову сортировкой, это порядка 90-100 евро в месяц.
В месяц, не в год. Хорошо слышно, да ?
Далее несколько тарифов для граждан, с разной степенью самостоятельной сортировки мусора, простая сортировка - порядка 40 Е в мес., самая продвинутая - 12-15 Е в мес, но там гражданин сам обязан сортировать 5-6 видов мусора. Кто хочет платить "как поменьше", а выкидывать "как побольше" - штраф.

Бредни экологов про "прибыль от получения метана" - тоже враньё, потому что сначала с каждого гражданина берётся 12...100 евро, а уже потом из того мусора, на заводах, функционирующих с тех денег, иногда (далеко не везде) получается газа на пару евро.
Потратили (усреднённо) 50, получили 2 - прибыль тут видна только при "очень параллельной и зеленой" математике.

В Швейцарии примерно то же самое, но ещё жёстче и дороже, мусор выбрасывается в спец. пакетах, за пакеты - плата. И попробуй смухлевать, выбрасывая "просто в каких угодно пакетах любого объема". Прийдут и выпишут штраф.
Зато очень чисто и красиво, в восторге и граждане, и туристы.

В Польше сильно дешевле, но там и близко нет "как в Швейцарии", при этом тарифы в разы выше украинских.
В Греции тарифы тоже в разы выше украинских.

И до тех пор, пока тут не будет "примерно европейских" тарифов, все предвыборные обещания "йа нашёл вам инфесторофф, вы только проголосуйте, и будет вам чудо" - враньё.
Не будет.

При наших низких тарифах можно лишь складировать мусор в кучи, в лучшем случае с самой минимальной сортировкой и прикапыванием - там, где есть возможность рыть котлованы и присыпать.

Надо бы у нас на каждом доме вывешивать "тарифы в странах ЕС", чтобы левым горлопанам неповадно было перед каждыми выборами орать "мы сделаем ещё дешевле и как в Европе".
iskatel: (Default)
"Верховная Рада не поддержала в первом чтении законопроект № 5361-д «О внесении изменений в некоторые законодательные акты Украины относительно регулирования перевода средств», который облегчал выход на украинский рынок PayPal, Apple Pay, Google Wallet и других международных платежных систем" https://ain.ua/2017/06/21/rada-provalila-zp-ob-e-dengax

Простая, в общем, финансовая реформа тормозится 4й год. При позитивном давлении со стороны МВФ, ЕС, США (без которого вообще бы не было реформ в этой области).
"Идите нафиг, работайте через посредников, открывайте счета в Польше, Молдове и Литве и платите проценты там, а легально и внутри страны - мы не дадим".
-----------------------------
Ещё одно подтверждение того, что для серьёзных реформ в феодальной (по своей сути) стране, где очень многое решает сходка баронов, именуемая Верховной Радой, необходимы местный Пиночет или Ли Кван Ю.
iskatel: (Default)
Про изящные способы предложений дамам, https://zaxid.net/prikordonnik_pidkinuv_svoyiy_narecheniy_n

Не могу не вспомнить бессмертное, из интервью начальника волынской таможни,
"вот вы все на словах хотите, чтобы таможенники не брали взятки.
Но скажите, какая волынская мать не мечтает выдать дочь за таможенника ? "

Profile

iskatel: (Default)
iskatel

July 2017

S M T W T F S
      1
23 45678
910111213 1415
1617 18 19 202122
23 242526272829
3031     

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 25th, 2017 02:58 pm
Powered by Dreamwidth Studios