Akka

Последнее время какая-то странная и неприятная ситуация наблюдается - банки явно снижают ставки по вкаладам. В резудьтате получается два вопроса: 1.) Почему это происходит? 2.) Куда лучше вложить деньги? (относительно серьезную сумму, например - собираемую на квартиру).

Вполне возможно, но вот готовы ли хозяева таких фирм, если они и так успешно развиваются - принять Вас в совладельцы?

Для этого очень часто выпускают так называемые конвертируемые облигации. Это облигации, которые дают право вместо погашения по окончании срока их обращения обменять облигации на определенное количество акций эмитента.

Смешанные ПИФ позволяют сохранить стабильной ситуацию, как на падающем рынке, так и на растущем. Но на данный момент, как Вы оцениваете смешанные ПИФ?

Нет, я думаю, что электроэнергетика будет идти в рост, так как электропотребление по всей стране растет и даже больше, чем в разы

Ну в этом году нефтегазовая отрасль не блещет, вложите деньги в ПИФ, ориентированный на электроэнергетику

Мое мнение - в ПИФ облигаций вкладываться - это простая потеря денег, можете с таким же успехом положить деньги в банк - инфляцию с трудом покроете

Да, Я вот придерживаюсь такого мнения, если Вам сильно на западные рынки хочется, то тогда можете инвестировать в ОФБУ, а для внутреннего рынка и ПИФ подойдут.

Ну про отличительные особенности ПИФ и ОФБУ я прочитал и также понял, что по той причине, что на ОФБУ наложено гораздо меньше запретов, то оно должно быть прибыльнее. Но получается совсем наоборот, ПИФы с начала этого года выигрывают у ОФБУ в основной своей массе.

Да, ищут, но в основном из Европы берут. Ничего нового у нас за последние годы не создано... И притом берут не самые лучшие

Да в развлечения у нас народ любит, поэтому и деньги в индустрию развлечений текут рекой. Сейчас инвесторам индустрия отдыха и развлечений приносит до 200% вложенных средств за год и, наверное, это ещё не предел - это так сказать публичные данные.

Нефть кончиться, все машины перейдут на газ = вот тогда и будут в золоте купаться. Правда, наверное, пока газ не кончитсья Россия так и будет сырьевой державой

Или webmoney подсадили в RuPay крота, который реализиют заведомо невыгодные для RuPay решения

Цитата(zx1800 @ 27.4.2007, 10:34) 963[/snapback] Наткнулся на очень-очень интересный материал в журнале "Хакер". Вставить сюда текст нет возможности, он очень длинный - почитайте там. Получается, что webmoney имеет возможность контролировать компьютер и собирает информацию активнее, чем Google? Если это действительно так.... Вряд ли Более того, наоборот. как раз не троян, а WMK как раз программа которая заботится о пользователе и о его деньгах. Сразу скажу, Криса Касперского очень уважаю, потому что толковый. Но в данном случае он явно перепараноиролся не в ту сторону. Причем, главное, он показывает только использование каких-либо API, но не пишет как оно используется. а это как раз самое главное. Не нравится также, что вначале он строит предположение, а потом использует это как доказаный факт. особенно, что он строит предположения по названиям, интерпретируя их некорректно. Разберемся подробнее. Это — поделка от Web-Money, в которую неизвестно что зашито, может, и троян. - предположение, которое далее используется как факт. пару раз ставил на несколько компов, так они стали хромать на обе ноги, вплоть до BSOD Но прикладное приложение, которым пытается казаться Keeper Classic, не может вызывать BSOD, поскольку это прерогатива драйверов, работающих на уровне ядра. Значит, Keeper каким-то образом проникает в ядро, причем не совсем легальным путем (отсюда конфликты и BSOD). Обычно пользовательская программа не может вызвать BSOD (Blue Screen Of Death). Но апликация запросто может вызвать BSOD используя более чем стандартные и законные интерфейсы. Особенно если запущена с правами администратора. Что происходит в данном случае. WMK явно хочет хранить какую-то информацию (приватный ключ типа) в более-менее надежном месте. для этого ему надо использовать прямой доступ к диску. Как этого достичь? Windows NT/2000/XP - предоставляет стандартный интрефейс - SPTI (SCSI Pass Through Interface). Но только с правами администратора. Потому что опасно. Фирма Adaptec разработала для этих целей интерфейс ASPI. Он есть в стандартной поставке Win95/98/etc, a в NT нет. Поэтому, чтобы программа работала в WinNT не только от администратора, приходится при инсталяции устанавливать или ASPI для WinNT или свой драйвер. Отсюда же все эти глюки и всякие проблемы между сжигающими CD программами. Т.е. корректная программа при инсталляции проверить, если есть стандартный драйвер (ASPI) то использовать его, под юзером. Если нет, установить свой. Под администратором - работать через SPTI. Стандартнее не бывает. Смотрим, чем нас пугают. Во всяком случае, я не видел никакого запроса на установку драйверов при инсталляции, и никаких драйверов не появилось в каталоге WINNT\System32\Drivers, где им и положено быть, но… запуск утилиты R-Studio, восстанавливающей удаленные файлы, показал наличие созданного и тут же удаленного файла winio.sys, ссылка на который обнаружилась в компоненте Keeper'a: WMClient.dll. Та все правильно! Аппликация распаковалась (появился winio.sys) далее инсталлятор проверяет, есть ли ASPI и/или SPTI. Есть. И, естественно, удаляет winio.sys ибо незачем засорять систему. IO это Input-Output и в win давно используется не только для портов. а для всего. ввод-вывод по работе с диском тоже IO. более того, любое обращение к любому драйверу это IRP - (Io Request Packet - да-да IO уже стало как самостоятельная идиома. сокращают даже) Ну и? Пусть даже доступ к портам открывает. Каким боком злой троян от WM их использовать будет? или ФСБ? Если ФСБ доберется до портов, так оно ему проще компутер отверткой раздолбанить. Тут же, по соседству с «winio.sys», приютились текстовые строки: «\\.\PhysicalDrive%d», «\\.\Scsi%d:» и «SCSIDISK», недвусмысленно свидетельствующие в пользу того, что Keeper работает с жесткими дисками на низком уровне! Ну да работает. Ну и что? Любая писалка работает, и не только. Мало ли. и что тут такого нехорошего? Кстати я был прав, если открываются стандартные драйвера, то winio.sys можно удалять. Мастерить драйвера — это вам не прикладные программы писать. Малейшая небрежность/неосторожность превращается в сплошные проблемы. Зачем пускать к себе на компьютер заведомо некорректно написанную программу?! WM тоже это понимает - поэтому и удаляет свой ненужный драйвер, если можно обойтись без него! А дальше... дальше идет нечто совершенно невероятное: Фрагмент WMClient.DLL, передающий жесткому диску ATA-команды .text:100B7A46 push 4D008h ; IoControlCode(IOCTL_SCSI_PASS_THROUGH) .text:100B7A4E push edx ; hDevice .text:100B7A4F call ds:DeviceIoControl Диску посылается IOCTL-код IOCTL_SCSI_PASS_THROUGH, позволяющий передавать любую ATA-команду в обход операционной системе! Он сам-то понял что сказал? Именно WK открыл стандартным способом стандартный системный драйвер и шлет стандартную команду системе! Это все равно, как во времена ДОСа обнаружить что программа использует INT 13h. Ну использует и что? Застращали юзера, что это опасный уровень программированя (да, опасный, надо осторожно. как хирург со скальпелем, но нельзя же всех хирургов убийцами называть и сажать всех мужиков за изнасилование, только потому что прибор имеется) Но это только цветочки Далее, если сократить немного: Если поставить Keeper на VMWare, то система Web-Money автоматически заблокирует электронный кошелек при первой же попытке оплаты и то что WM собирает информацию о железе (MAC-адрес в частности) и то что если хакнуть VMWARE, то WM из под нее работает. и то что «Честные» программы не нуждаются в MAC-адресах и то что Keeper опрашивает PCI-шину для получения списка подключенных устройств Поскольку виртуальные машины, в частности VM Ware, несут на своем борту довольно специфический набор оборудования и выделяют MAC-адреса из фиксированного пула адресов, становится ясно, как система распознает факт наличия виртуальной машины. Она просто сравнивает конфигурацию пользовательского оборудования с конфигурацией виртуальной машины, и, если они совпадают, электронный кошелек закрывается без предупреждений. Причем сравнение происходит не на клиентской, а на серверной стороне! То есть Keeper не просто опрашивает PCI-шину, но еще и передает эти данные в сеть, где они, по всей видимости, заносятся в банк данных, представляющий огромный интерес для спецслужб различных стран. Штатные средства VM Ware не позволяют менять ни MAC-адреса, ни конфигурацию оборудования (в новых версиях вроде бы сделаны некоторые шаги в этом направлении, но не слишком радикальные). Разберемся? Виртуальный кошелек надо охранять. Приватный ключ надо охранять. Как минимум на таком уровне, чтобы какой-нибудь случайный троян или друг с дискеткой не спиздил приватный ключ простым копированием. как такое сделать? 1 - хранить ключ в недоступном команде copy месте на диске. 2 - привязать ключ к железу. (для этого в частности практически идеально подходит MAC-адрес сетевой карточки. Он типа должен быть уникальным в мире и просто так не меняется. да я знаю про программаторы и пр. но). Т.е. если даже специально-заточенный троян спиздит ваш ключ, то на другом компе он не запустится. Как мы помним, VMWARE это эмулятор компутера с одним и тем же набором оборудования по умолчанию. Т.е. WM сервер конечно видел, что на этом железе какой-то ключ уже работал и другим умникам не даст. Но если поменять железо в VMWARE, то работает. Why not? Дальше нас пугают собиранием информации о процессах бегущих на компьютере. Только зачем Keeper'у знать об этом?! Чтобы «отлавливать» троянские программы?! Непохоже… Троянские программы меняют свои имена как перчатки, и к тому же никакого «черного списка» внутри Keeper'а нет. Глупо держать список троянов. Но никто не мешает клиенту брать с сервера информацию про трояны которые воруют инфу именно о WM. И с ними бороться. Что не так? А вот что: Судя по всему, он передает их на сервер, и умные дядьки смотрят: а каким, собственного, программным обеспечением мы пользуемся? Cудя по чему? дампы сниффера в студию! ....и фотки умных дядек склонившихся над списками программ, тоже! Кстати, обратим внимание на это «Источники, приближенные к кругам разработчиков» сообщили, что все эти драйвера вставлены вовсе не из-за пакости или желания навредить пользователю. Напротив! Они охраняют Keeper от нехороших программ, крадущих электронную наличность. Вот и мне так показалось