Ma siin lugesin seda 60 000 laenamise foorumit ja ütleme nii, et ma ei annaks iialgi kellelegi laenu, kes 5x kasumist räägib. Eriti veel mingil sellisel alal, kus know-how mängus pole ja jutt on 100km transporditeenusest. Muidu on igati ok aga kogemus ütleb “EI”.
Asja juurde: Ma olen viimased pool aastat aktiivselt tegelenud ühe IT projektiga. Saladust eriti pole aga seletamine nõuab natuke aega ning tehnilist tausta ja seetõttu detailidesse ei laskuks. Lühidalt seletades on tegemist tarkvaraga, mis minu arvamuse kohaselt (jah, täpne rakendusuuring on tegemata) hoiab ära umbes 80…90% rünnakutest veebiserverite vastu. Toode on unikaalne ja ma ei näe ühtegi konkurenti. Lausa imelik hakkab, et keegi enne seda ideed teostanud pole
Äri poole pealt toon sellised numbrid, et Eestis on üle 12,000 domeeni ja üle miljoni veebilehe. Domeen tähendab tavaliselt vähemalt ühte veebiserverit ja meile umbes poolt klienti. Kuna maailmas on 2,1 miljardit veebilehte, võib arvata, et ka domeenide ja võimalike klientide hulk on umbes 2000x suurem. Erinevalt Karjala kasest ei pea me iga kord toodet kuskilt ostma ja seetõttu võib isegi ülikasum juhtuda tulema kui müük ületab plaanitu. Kirjutasin kevadel valmis mingisuguse äriplaani ja käisin sellega ringi. Tol hetkel oli päris paju lahtisi otsi ning tänu sellele otsustasin enne toodet arendada ja siis uuele ringile minna. Praeguseks on loota, et Innovatsioonifindi abil saame teha tootearenduse lõpuni (meil on väike tiim olemas) kuid puudu on marketing, turustus jms pool, mille jaoks ESTAG raha oma tingimuste järgi ei anna.
Mul on olemas Eestis unikaalseid teadmisi tänapäeva viimastest trendidest tarkvara ja tarkvaraäri vallas. Ma tunnen paljusid antud ala inimesi üle maailma ning saan ka seetõttu ligi paljudele ressurssidele, mida raha eest ei osta (ok, kallis on). Seetõttu on mul olnud ka võimalus sarnast äri jälgida ning palju kogemusi omandada. See on andnud ka usu, et ma suudan viia toote maailma. Toode on prototüübina ka olemas kuid kaugelt mitte müügivalmis.
Meil on töögrupp, kes asjaga tegeleb, kuid me ei kata hetkel mitut valdkonda ja põhiliselt just rahastamist, marketingi, patenti ja kaubamärki. Saaksime kuidagimoodi hakkama aga oleks soov oma äri suuremaks viia kui “mul on neli töölist” tüüpi firma seda suudab.
Ma olen avatud läbi rääkima, kui keegi siit peaks tundma huvi koostöö vastu. Kindlasti tuleks kasuks, kui investor omaks kogemust rahvusvahelisel turul kaubamärkide, patentide ja marketingi osas. Me oleme teinud eelarveid ning arvata on, et riskifond peaks olea vähemalt miljon EEKi aga suurem raha+know-how annavad arvatavasti parema tulemuse.
Tõnu Samuel
tonu@spam.ee
Muidu, lihtsalt väike kõrvalepõige - kas see antsla koolipoiss, kes sulle hot-i turvaaugust teatas ja mille avastamise glory sa endale võtsid, ka sinna tiimi kuulub? Just wondering...
Ja veel - mul on ammu leiutatud suhteliselt lollikindel süsteem veebiserverite ründamise vastu - korralikult konfitud server ja läbimõeldult kirjutatud serverile toetuvad rakendused. Patenditaotlus on juba sees.
;)
;)
Anonüümne rumal jutt palun saata tagasi sinna, kuhu ta kuulub.
Lollikindlaid süsteeme on väga raske teha. Hiljuti pakkus üks firma $100 000 sellele, kes nende eriti turvalise masina lahti murrab. Võistlusel osavõitjaid oli 1200 ringis ja nagu mulel mulje jäi, neist sajad said sisse ja palju kaugemale kui oli mõeldud. Firma on praeguseks kadunud. Minu idee oleks selle välistanud. Samamoodi olen hulk aastaid vaadanud seda mis toimub ja olen veendunud, et probleem on olemas ja mul on küll mitte lõplik lahendus aga väga oluline põhimõtteline täiendus, mis muudab olukorra oluliselt paremaks.
Üldiselt - ära söö kui ei taha.
Tõnu Samuel
Lollikindlaid süsteeme on väga raske teha. Hiljuti pakkus üks firma $100 000 sellele, kes nende eriti turvalise masina lahti murrab. Võistlusel osavõitjaid oli 1200 ringis ja nagu mulel mulje jäi, neist sajad said sisse ja palju kaugemale kui oli mõeldud. Firma on praeguseks kadunud. Minu idee oleks selle välistanud. Samamoodi olen hulk aastaid vaadanud seda mis toimub ja olen veendunud, et probleem on olemas ja mul on küll mitte lõplik lahendus aga väga oluline põhimõtteline täiendus, mis muudab olukorra oluliselt paremaks.
Üldiselt - ära söö kui ei taha.
Tõnu Samuel
tõnu.. see pole anonyymne foorum.
aga asjast: selgita natuke täpsemalt oma ideed, näiteks:
* millise layeri tasemel jne see põhimõtteline täiendus asub ?
* mis välistab selle, et 3 kuu pärast mõni veelgi ärksama hallollusega vend sinu leiutist mõttetuks ei muuda ? (sellele saab ka korraliku 1 punkti vastusega vastata :) )
* See on hea, et sinu idee oleks selle "maast leitud 100k$"-serverisse murdmise välistanud, aga auke/augukesi/pilusid on palju.. mõned patchitakse, mõned on alles leidmata.
pisike märkus sinu algse postituse kohta.. arvestatav hulk domeene on ikka virtuaalina sama masina/ip otsas. samas loomulikult need kellele see toode mõeldud on nende masinate haldajad ning korralikul firmal jah oma apache :)
andres
aga asjast: selgita natuke täpsemalt oma ideed, näiteks:
* millise layeri tasemel jne see põhimõtteline täiendus asub ?
* mis välistab selle, et 3 kuu pärast mõni veelgi ärksama hallollusega vend sinu leiutist mõttetuks ei muuda ? (sellele saab ka korraliku 1 punkti vastusega vastata :) )
* See on hea, et sinu idee oleks selle "maast leitud 100k$"-serverisse murdmise välistanud, aga auke/augukesi/pilusid on palju.. mõned patchitakse, mõned on alles leidmata.
pisike märkus sinu algse postituse kohta.. arvestatav hulk domeene on ikka virtuaalina sama masina/ip otsas. samas loomulikult need kellele see toode mõeldud on nende masinate haldajad ning korralikul firmal jah oma apache :)
andres
Idee on mõneti liiga primitiivne aga lihtne turva on parim turva. Ma olen aastate jooksul kuulnud kogu aeg, et miski asi on turvaline, siis kangutab keegi sealt midagi ikkagi välja ja lõpuks vallandatakse kõige alama pulga peal olev inimene, kuna ta tegi vea. Ja niimoodi tsüklis kogu aeg. Ma olen seetõttu veendunud, et niimoodi me turvat ei saavuta. Inimene on ekslik ja suure süsteemi korral teeb ta lõpuks ikka vea. No ei saa miskit suurt ja keerulist süsteemi luues või hooldades kogu aeg mõelda korraga äriloogikale ja turvale nii, et mõlemad tuleks korralikult välja.
Asja teine tahk on ründed ja nende omadused. Pahalastel on teatud ühised jooned ning info lekkimisel teatud omadused. Veebi kaudu info lekkimisel on kaks varianti:
1. Keegi saadab mingi päringu ja veebiserver vastab. Kuna on tegemist masinaga siis lollisti küsides saab ka lolli vastuse.
2. Veebiserver läheb mingil muul mõjul lolliks ja hakkab oma lehtedel krediitkaardinumbreid pakkuma.
Ja tulemuseks on infoleke.
Mina lähenen asjale täpselt sealt, kus probleemidel on ühine nimetaja - HTTP protokoll ja URId, mitte kaugemal. Seal ma saan kätte igasugu infot, mille abil suudan teha otsuseid ja leida võimalik rüünak kui ka infoleke varakult.
Igasugune GET/POST manipulatsioonid, headerites küpsistega jamamine jms kaotab enamuses oma jõu ja annab varakult kella. Lisaks saab panna andmebaasides ja mujal kohtades sensitiivsetesse kohtadesse maha krüptograafilised "sõrmejäljed", mille mu tarkvara alati üle leiab ja siis teenuse kasvõi maha tõmbab.
Ehk siis lühemalt - kõik sissetulevad päringud lastakse miski etaloni võrdlusest läbi. Vastavalt tulemusele ei lubata päringut veebiserverisse edasi, teavitatakse monitooringut, luuakse toimik jne. Ja KUI keegi peaks suutma sellest läbi minna, siis sensitiivne info on pandud sisaldama "sõrmejälgi", mille tekkimine vastusesse tekitab mõne jõulisema reaktsiooni.
- Minnes tagasi esimese küsimuse juurde - tegemist on proxiga ja see paigutatakse veebiserveri ette kuid tulemüüri taha.
- Teine küsimus - ei välista kuid kuni HTTP põhimõte oluliselt ei muutu, jääb asi toimima sama efektiivselt kui seni.
- kolmas - antud asi ei toimi muudes portides käiva elu SSH, DNS jms kaitseks kuid neid erinevalt veebiserverist kaitseb reeglina tulemüür piisavalt efektiivselt.
Mul on algstaadiumi prototüüp üleval pordis 8080 ehk siis http://no.spam.ee:8080/~tonu/ Muud sealt huvitavat ei näe väljapoole kui et ta suudab aru saada kui küsija pole veebibrauser ja paneb ühenduse kinni kui telnetiga teda torkida. Tegelikult on see bug hetkel aga tehnoloogilise demo mõttes abiks.
Domeenide loendamise kohta - ma ei oska paremini asja määratleda. Ma pidin tooma mingi arvu, millele teotuda. Arvan, et enamus ei tea lambist, mitu domeeni kuskil on. Ma ka ei tea, palju veebiservereid on kuid niimoodi ühe vitsaga ei saagi lüüa. Tarkvarast saab teha eri versioonid - multihost, SSL, ... ja siis ehitada tootepüramiid, kus all on odavad igamehe tooted ja tipus kallid tooted. Lihtsast korrutustehtest jääb väheks. Aga annab pildi turu suurusest küll.
Asja teine tahk on ründed ja nende omadused. Pahalastel on teatud ühised jooned ning info lekkimisel teatud omadused. Veebi kaudu info lekkimisel on kaks varianti:
1. Keegi saadab mingi päringu ja veebiserver vastab. Kuna on tegemist masinaga siis lollisti küsides saab ka lolli vastuse.
2. Veebiserver läheb mingil muul mõjul lolliks ja hakkab oma lehtedel krediitkaardinumbreid pakkuma.
Ja tulemuseks on infoleke.
Mina lähenen asjale täpselt sealt, kus probleemidel on ühine nimetaja - HTTP protokoll ja URId, mitte kaugemal. Seal ma saan kätte igasugu infot, mille abil suudan teha otsuseid ja leida võimalik rüünak kui ka infoleke varakult.
Igasugune GET/POST manipulatsioonid, headerites küpsistega jamamine jms kaotab enamuses oma jõu ja annab varakult kella. Lisaks saab panna andmebaasides ja mujal kohtades sensitiivsetesse kohtadesse maha krüptograafilised "sõrmejäljed", mille mu tarkvara alati üle leiab ja siis teenuse kasvõi maha tõmbab.
Ehk siis lühemalt - kõik sissetulevad päringud lastakse miski etaloni võrdlusest läbi. Vastavalt tulemusele ei lubata päringut veebiserverisse edasi, teavitatakse monitooringut, luuakse toimik jne. Ja KUI keegi peaks suutma sellest läbi minna, siis sensitiivne info on pandud sisaldama "sõrmejälgi", mille tekkimine vastusesse tekitab mõne jõulisema reaktsiooni.
- Minnes tagasi esimese küsimuse juurde - tegemist on proxiga ja see paigutatakse veebiserveri ette kuid tulemüüri taha.
- Teine küsimus - ei välista kuid kuni HTTP põhimõte oluliselt ei muutu, jääb asi toimima sama efektiivselt kui seni.
- kolmas - antud asi ei toimi muudes portides käiva elu SSH, DNS jms kaitseks kuid neid erinevalt veebiserverist kaitseb reeglina tulemüür piisavalt efektiivselt.
Mul on algstaadiumi prototüüp üleval pordis 8080 ehk siis http://no.spam.ee:8080/~tonu/ Muud sealt huvitavat ei näe väljapoole kui et ta suudab aru saada kui küsija pole veebibrauser ja paneb ühenduse kinni kui telnetiga teda torkida. Tegelikult on see bug hetkel aga tehnoloogilise demo mõttes abiks.
Domeenide loendamise kohta - ma ei oska paremini asja määratleda. Ma pidin tooma mingi arvu, millele teotuda. Arvan, et enamus ei tea lambist, mitu domeeni kuskil on. Ma ka ei tea, palju veebiservereid on kuid niimoodi ühe vitsaga ei saagi lüüa. Tarkvarast saab teha eri versioonid - multihost, SSL, ... ja siis ehitada tootepüramiid, kus all on odavad igamehe tooted ja tipus kallid tooted. Lihtsast korrutustehtest jääb väheks. Aga annab pildi turu suurusest küll.
Kas sellist toodet ei oleks mõistlik tulemyyri integreerida ? Ehk siis andmevoo poolest võib ta tylemyyri taga asuda, aga et soft oleks lihtsalt "yhe katuse all".
St enamik potents. kliente (sh valdav enamus "igamehe toote" ostjaid) eelistavad kogu kaitset näha yhes paketis.
Kui sa selle originaalse idee/prototyybi ära kaitsed, ei tohiks koostööpartnerite leidmisega raskusi olla.. Lisato"o" seisneb muidugi portimises na"iteks asm-põhistele myyridele :))
Olen mõelnud nii ja naa aga ma arvan et ei ole mõistlik. Või siis ainult low-end integreerida. Ma näen kahte põhjust. Esiteks tulemüür tegutseb hoopis teises kihis - seal möllavad TCP/IP, Death Ping, IPX tormid, ARP ja RARP päringud jms saast, millega on ka vaja tegeleda. Meil pole sinna asja. Teiseks nagu paljud siin on maininud, on oluline sõna "Focus" - tegeleks ühe asjaga ja korralikult. Ma näen enda firmat tegemas ühte kindlat asja, millega on ka tegemist kuhjaga. Iseasi, kui tulemüüri tootja tahab litsentsi alusel antud toote lisada oma tootesse, siis see on OK. Aga mingil loogilisel tasemel pole neil midagi suurt ühist ning ma näen mitme aasta jagu tootearenduse tööd ette ainuüksi oma nishis.
ASM-põhise teemaga on sedamoodi, et kogu deemon on kirjutatud puhtas C keeles ilma igasuguste viguriteta ning äärmiselt kokkuhoidlikult. Binaar on hetkel alla 100K ning viimased 4 aastat on olnud paratamatu, et iga mu kirjutatud programmijupp peab minema suvalise platvormi peal käima alates miskist taskuarvutist kuni Crayni välja. Usun, et siis peaks ka tulemüüri raua peal käima kuigi väiksemaid probleeme ikka on.
ASM-põhise teemaga on sedamoodi, et kogu deemon on kirjutatud puhtas C keeles ilma igasuguste viguriteta ning äärmiselt kokkuhoidlikult. Binaar on hetkel alla 100K ning viimased 4 aastat on olnud paratamatu, et iga mu kirjutatud programmijupp peab minema suvalise platvormi peal käima alates miskist taskuarvutist kuni Crayni välja. Usun, et siis peaks ka tulemüüri raua peal käima kuigi väiksemaid probleeme ikka on.
Domeenide ja veebiserverite arvu osas abiks http://www.netcraft.com/survey/ ja sealt ka http://www.netcraft.com/survey/index-200007.html#active (lisaks saab seda kasutada Tõnu toote turu-uuringuna :)
Tootearenduse osas tunduks kõige loogilisemaks platvormiks võtta Check Pointi (maailma enimlevinud tulemüür) OPSEC avatud arenduskeskkond (http://www.opsec.com/) ja selle UFP (URL Filtering Protocol) API. Seda kasutavad enamus anti-viiruseid (küll CVP, Content Vectoring Protocol mitte UFP) ja sisukontrolli (UFP) lisatooteid, mis tulemüüri funktsionaalsust laiendavad. K.a. http://www.opsec.com/solutions/sec_url_resource_management.html lehel leitavad URL filtreerimise tooted, Websense neist ehk tuntuim. Lisaks FireWall-1 toetavad seda protokolli enamus tulemüüre. Selline laiendamine ei tähenda, et proxy omaette installituna ei võiks toimida, võib ikka (vaata kasvõi http://www.websense.com/products/integrations/index.cfm kuidas Websense erinevate asjadega koos toimib), kuid pigem näeks ma sellist asja tulemüüri-ruuteri-cache proxy lisamoodulina. Tulemüür ei ole tänapäeval enam Death Ping või ICMP, tulemüür on tänapäeval paljuski sisu filtreerimine ja jälgimine.
Müüa oleks alguses kõige lihtsam Check Pointi ja teiste tootjate edasimüüjate võrgu kaudu, kuigi arvestama peab, et igasugu lisajuppe pakutakse neile üle päeva, hakake palun aga müüma, meil nii hea lisajupp olemas. Otse müük webis on võimalik, kui sa suudad oma toote idee meeldivaks teha mitte CIO-IT Directori tasemel tavalisele ostuotsuse tegijale, vaid tehnikainimesele kes selle siis oma ülemusele maha müüb.
Eks sellel alal läbilöömine raske ole, toodet teha on lihtne, seda maha müüa raske. Turundus ja müük peab olema garanteeritult parem, kui neil 200 firmal, kes järgmise 6-12 kuu jooksul sama asja oma tootesse sisse kirjutavad.
Koostöö nt. tulemüüritootjatega on sellel alal ohtlik, näiteid on, kus tulemüüritootjad selliseid laiendusjuppe on oma tootesse lisanud ja endised selle ala partnerid pikalt saatnud, sest ka nemad peavad edasi elama ja arenema, toodetele funktsionaalsust lisama.
Good luck anyway, kes ei proovi, see banaani ei söö !
JK/kah-ex-security-inimene
Tootearenduse osas tunduks kõige loogilisemaks platvormiks võtta Check Pointi (maailma enimlevinud tulemüür) OPSEC avatud arenduskeskkond (http://www.opsec.com/) ja selle UFP (URL Filtering Protocol) API. Seda kasutavad enamus anti-viiruseid (küll CVP, Content Vectoring Protocol mitte UFP) ja sisukontrolli (UFP) lisatooteid, mis tulemüüri funktsionaalsust laiendavad. K.a. http://www.opsec.com/solutions/sec_url_resource_management.html lehel leitavad URL filtreerimise tooted, Websense neist ehk tuntuim. Lisaks FireWall-1 toetavad seda protokolli enamus tulemüüre. Selline laiendamine ei tähenda, et proxy omaette installituna ei võiks toimida, võib ikka (vaata kasvõi http://www.websense.com/products/integrations/index.cfm kuidas Websense erinevate asjadega koos toimib), kuid pigem näeks ma sellist asja tulemüüri-ruuteri-cache proxy lisamoodulina. Tulemüür ei ole tänapäeval enam Death Ping või ICMP, tulemüür on tänapäeval paljuski sisu filtreerimine ja jälgimine.
Müüa oleks alguses kõige lihtsam Check Pointi ja teiste tootjate edasimüüjate võrgu kaudu, kuigi arvestama peab, et igasugu lisajuppe pakutakse neile üle päeva, hakake palun aga müüma, meil nii hea lisajupp olemas. Otse müük webis on võimalik, kui sa suudad oma toote idee meeldivaks teha mitte CIO-IT Directori tasemel tavalisele ostuotsuse tegijale, vaid tehnikainimesele kes selle siis oma ülemusele maha müüb.
Eks sellel alal läbilöömine raske ole, toodet teha on lihtne, seda maha müüa raske. Turundus ja müük peab olema garanteeritult parem, kui neil 200 firmal, kes järgmise 6-12 kuu jooksul sama asja oma tootesse sisse kirjutavad.
Koostöö nt. tulemüüritootjatega on sellel alal ohtlik, näiteid on, kus tulemüüritootjad selliseid laiendusjuppe on oma tootesse lisanud ja endised selle ala partnerid pikalt saatnud, sest ka nemad peavad edasi elama ja arenema, toodetele funktsionaalsust lisama.
Good luck anyway, kes ei proovi, see banaani ei söö !
JK/kah-ex-security-inimene
Tänan asjaliku kommentaari eest. Osa infot läheb kindlasti järeltöötlusse mu käes ja osa tõstatatud probleeme - nende kohta on mul mingi idee, kuidas risk maandada. Kuskilt sealtmaalt hakkab know-how, mida ma foorumis enne jagada ei taha kui toode valmis ja mul on ajaline eelis teiste ees. Arvata on, et kui idees miskit head on, hakatakse järgi tegema. Samas ma usun, et spetsialiseerumine annab alati eelise. Las need "kolm ühes" pesupulbri tootjad teevad mis tahavad, ma nende pärast ei pabista. Sa nimetasid "cache" ka ära. Mul paratamatult tuli millalgi pähe, ette cache tuleks lisaväärtusena kergelt kuid ma loobusin sellest just ühele omadusele spetsialiseerumise tõttu.
njahh .. vägisi meenutab paari aasta taguseid dotcommide jutte, kus "väga asjaliku unikaalsete teadmistega mehed" tulid järjest välja "uute ja unikaalsete" ideedega ja ajasid kühvliga pappi kokku.
tõnu, ehk seletad, milles seisnevad sinu "Eestis unikaalsed teadmised tänapäeva viimastest trendidest tarkvara ja tarkvaraäri vallas"??
ja siis ehk seletad ehk paari sõnaga seda ka, milles sinu tarkvaratüki unikaalsus seisneb?
ja siis veel seda, et no.spam.ee:8080 yleval olnud tykk teeb pealiskaudsel vaatamisel põhjendamatult valesid eeldusi TCP ja selle all olevate transpordikihtide omaduste kohta - see ongi unikaalsus, et asjad standarditele ei vasta?
tõnu, ehk seletad, milles seisnevad sinu "Eestis unikaalsed teadmised tänapäeva viimastest trendidest tarkvara ja tarkvaraäri vallas"??
ja siis ehk seletad ehk paari sõnaga seda ka, milles sinu tarkvaratüki unikaalsus seisneb?
ja siis veel seda, et no.spam.ee:8080 yleval olnud tykk teeb pealiskaudsel vaatamisel põhjendamatult valesid eeldusi TCP ja selle all olevate transpordikihtide omaduste kohta - see ongi unikaalsus, et asjad standarditele ei vasta?
mul on tunne et eestis eriti midagi innovatiilist ei tehta v6i rahastata.
"me too" attitude on liiga sygav.. ?
v6i ma eksin?
aga ma uurin asja nats lähemalt..
kas keegi ei tea kedagi kes on teinud uurimusi riskirahadest eestis ja innovatsoonist?
"me too" attitude on liiga sygav.. ?
v6i ma eksin?
aga ma uurin asja nats lähemalt..
kas keegi ei tea kedagi kes on teinud uurimusi riskirahadest eestis ja innovatsoonist?
riq: pead silmas seda, et kui palju riskirahadest ka miskit innovaatilist elule aidanud on ?
ennastki huvitaks.
eesti pärast ei maksa nii väga muretseda.. kui tõesti muud moodi ei saa, võib ju ka piiri/lombi tagant rahastajaid otsida. kulud otsimisel võivad veidi yles minna, aga samas on ka tulemus parem.
_tommy_: dotcommi jutul ja securiti appi jutul on minu arvates ikka vaks vahet. enda pole olnud aega spam.ee-d na"ppida, aga kui tykk nii töötab, et näppijale jääb mulje miskist masinast, mis millestki aru ei saa, siis on tõnu geenius :)
ennastki huvitaks.
eesti pärast ei maksa nii väga muretseda.. kui tõesti muud moodi ei saa, võib ju ka piiri/lombi tagant rahastajaid otsida. kulud otsimisel võivad veidi yles minna, aga samas on ka tulemus parem.
_tommy_: dotcommi jutul ja securiti appi jutul on minu arvates ikka vaks vahet. enda pole olnud aega spam.ee-d na"ppida, aga kui tykk nii töötab, et näppijale jääb mulje miskist masinast, mis millestki aru ei saa, siis on tõnu geenius :)
Kui kunagi jõuame sinnani, et lisax õppimisele suudab masin ka õpitavast vähemalt (haritud/nutika) inimesega võrdseid järeldusi teha, siis hakkab tõelist raha meelitama puhtalt entertainmenti pärast tehtud dumb-machine'id, mis kõigest valesti aru saavad. Nobel-i saab see, kes garanteerib, et tema vibu teeb alati täiesti vale järelduse etteantud tingimuste raames. See olex WICKED! I'd definetely buy/download one!
;)
;)
JK tegi filtritest juba juttu.
Sarnastest tükkidest vast tuntuim on SMAP meili jaoks.
Ideedest veel - HP Virtual Vault paneb proxy TAHA tulemüüri ja ehitab peale monitooringu, seda kõike ühes B klassi masinas. Ilmselt oleks ka tonu lahenduses seda mõistlik teha.
Nii, et patentimisel tekib ilmselt uudsusega probleem.
Samas ei ole muidugi välistatud, et asja hoolikalt pakkides ja hästi müües raha teha ei saa. Idee iseenesest on klassikaline ja korduvalt tõestatud, et töötab, selles pole küll vaja kahelda. Väga tuntud kah ei ole, nagu just äsa tõestatud sai.
Jõudu!
Sarnastest tükkidest vast tuntuim on SMAP meili jaoks.
Ideedest veel - HP Virtual Vault paneb proxy TAHA tulemüüri ja ehitab peale monitooringu, seda kõike ühes B klassi masinas. Ilmselt oleks ka tonu lahenduses seda mõistlik teha.
Nii, et patentimisel tekib ilmselt uudsusega probleem.
Samas ei ole muidugi välistatud, et asja hoolikalt pakkides ja hästi müües raha teha ei saa. Idee iseenesest on klassikaline ja korduvalt tõestatud, et töötab, selles pole küll vaja kahelda. Väga tuntud kah ei ole, nagu just äsa tõestatud sai.
Jõudu!
Innovaatiliste asjade tegemise probleemiks Eestis on see, et neid on vaja ka innovaatiliselt maailmas müüa. Meie softifirmade ja igasugu alade tegijate viga on pigem see, et maailmaturul midagi müüa on paganama raske, ning sellealaseid kogemusi meie inimestel ei ole.
Parim investeering mida kohalikud tekno-firmad kelle ideeks midagi maailmas müüa on saavad teha, on võtta tööle sellel alal ennast tõestanud inimesi maailmast. Vanu habemega mehi või võimukaid naisterahvaid USA-st, Skandinaaviast, Iisraelist. Maksta neile 100-200,000 USD palka ja suure protsendi edukustasu, anda neile vabad käed nende tegemistes ja kuulata neid oma tootearenduses, mitte arvata, et ollakse ise kõvad arendusvennad.
3 mEEK ühele habemega mehele palgaks maksta on aga palju, kes ikka julgeb sellist otsust teha. Ja kas ka äriplaan enam vett peab, kui sellised numbrid kuludes on, muud turunduskulud juurde - peab mitu litsentsi müüma, enne kui kasumisse jõuab. Esialgne plaan, kus peale 10 progeja palkasid kasum hakkas tekkima, on läbi vettinud.
Pigem mängime Eesti Lotot selles osas, et teeme ka tarkvara ja tooteid lootuses, et ehk näkkab, ehk saame iseenesest kuulsaks, ehk toode müüb ennast ise. Kui me teeme 100 sellist firmat, siis on suur tõenäosus, et ühel neist tõesti näkkab. Võttes aga habemega vanamehe, võiks näkata ühel 10-st, üheksal juhul tuleb aga kogu firma kuludesse kanda. Hetkel pole Ida-Euroopas vist investorit, kes sellist riski tahaks võtta.
Hea näide on Eesti firma Privador, kellel on läbi aegade olnud Barrikaadist ja Privadori VPNist alates tooteid, mis on ehk veidi turust ees olnud, ning mida oleks pidanud suure rahaga ja väga kiiresti ning agressiivselt maailmaturule viima. Kuna seda ei juhtunud, jagati turg enne teiste poolt ära. Ega ka Privadori tasu maha kanda, alati on see agressiivse tooteturunduse võimalus edasi olemas, kes selleks aga raha riskib anda? Ja kes on see külma närviga firmajuht, kes riskib selle raha sellisesse tegevusse panna, arvestades, et suure tõenäosusega selle raha kaotab?
P.S. Lohutuseks, edukat firmat saab teha ka tasa ja targu, eesti inimeste ja väikese rahaga, visa järjekindlusega.
Parim investeering mida kohalikud tekno-firmad kelle ideeks midagi maailmas müüa on saavad teha, on võtta tööle sellel alal ennast tõestanud inimesi maailmast. Vanu habemega mehi või võimukaid naisterahvaid USA-st, Skandinaaviast, Iisraelist. Maksta neile 100-200,000 USD palka ja suure protsendi edukustasu, anda neile vabad käed nende tegemistes ja kuulata neid oma tootearenduses, mitte arvata, et ollakse ise kõvad arendusvennad.
3 mEEK ühele habemega mehele palgaks maksta on aga palju, kes ikka julgeb sellist otsust teha. Ja kas ka äriplaan enam vett peab, kui sellised numbrid kuludes on, muud turunduskulud juurde - peab mitu litsentsi müüma, enne kui kasumisse jõuab. Esialgne plaan, kus peale 10 progeja palkasid kasum hakkas tekkima, on läbi vettinud.
Pigem mängime Eesti Lotot selles osas, et teeme ka tarkvara ja tooteid lootuses, et ehk näkkab, ehk saame iseenesest kuulsaks, ehk toode müüb ennast ise. Kui me teeme 100 sellist firmat, siis on suur tõenäosus, et ühel neist tõesti näkkab. Võttes aga habemega vanamehe, võiks näkata ühel 10-st, üheksal juhul tuleb aga kogu firma kuludesse kanda. Hetkel pole Ida-Euroopas vist investorit, kes sellist riski tahaks võtta.
Hea näide on Eesti firma Privador, kellel on läbi aegade olnud Barrikaadist ja Privadori VPNist alates tooteid, mis on ehk veidi turust ees olnud, ning mida oleks pidanud suure rahaga ja väga kiiresti ning agressiivselt maailmaturule viima. Kuna seda ei juhtunud, jagati turg enne teiste poolt ära. Ega ka Privadori tasu maha kanda, alati on see agressiivse tooteturunduse võimalus edasi olemas, kes selleks aga raha riskib anda? Ja kes on see külma närviga firmajuht, kes riskib selle raha sellisesse tegevusse panna, arvestades, et suure tõenäosusega selle raha kaotab?
P.S. Lohutuseks, edukat firmat saab teha ka tasa ja targu, eesti inimeste ja väikese rahaga, visa järjekindlusega.
massturule minek on kallis.
mida väiksem nish seda suhteliselt lihtsam, i guess.
kysimus on et ega siis soft pole ainus asi mida myya 6nnetsub.
äkki selles viga ongi, et keegi ei proovi consumer turle minna?
jah consumer turg on kallis, aga alustaks siis ehk proffiturust?
näiteks energiav6rkude tugisysteemidest :))
see millele ma ennem vihjasin oli pigem iroonia, et pyytakse alati
teha seda mida teised teevad, minna sinna kus teised ees on ja
kasutada samu meetodeid mida teised teevad. aru ei saada et
eestil pole yhtki eelist nendel aladel! ainus eelis oleks kuskil olla
esimene kus pole ees kedagi, kus kliendid ei tea mida tapselt tahavad
ja kus nad on n6us aksepteerima natuke amatöörlust.
aga kui KEEGI ei astu seda sammu out of allhankija into the consumer
siis eesti bilanss laheb veelgi negatiivsemaks. vaja on exporti ja devicesid
ja mitte sinna kuhu hiinlased toodavad ja mitte seda mida taiwan disainib..
being niche player is the key!
mida väiksem nish seda suhteliselt lihtsam, i guess.
kysimus on et ega siis soft pole ainus asi mida myya 6nnetsub.
äkki selles viga ongi, et keegi ei proovi consumer turle minna?
jah consumer turg on kallis, aga alustaks siis ehk proffiturust?
näiteks energiav6rkude tugisysteemidest :))
see millele ma ennem vihjasin oli pigem iroonia, et pyytakse alati
teha seda mida teised teevad, minna sinna kus teised ees on ja
kasutada samu meetodeid mida teised teevad. aru ei saada et
eestil pole yhtki eelist nendel aladel! ainus eelis oleks kuskil olla
esimene kus pole ees kedagi, kus kliendid ei tea mida tapselt tahavad
ja kus nad on n6us aksepteerima natuke amatöörlust.
aga kui KEEGI ei astu seda sammu out of allhankija into the consumer
siis eesti bilanss laheb veelgi negatiivsemaks. vaja on exporti ja devicesid
ja mitte sinna kuhu hiinlased toodavad ja mitte seda mida taiwan disainib..
being niche player is the key!
Tegelikult tulin ma siia projekti investorile pakkuma, mitte tuttavate arvutiinimestega tehniliste detailide üle vaidlema. Mul tuleb kuskil lagi ette, millest ma seni üle ei lähe kuniks toode valmis on. Blufin? Ei blufi. Tahan oma konkurentsieelised võimalikult alles hoida.
Senised küsimused suudan veel enam-vähem vastata. Küsimus unikaalsetest teadmistest dotkommide vallas. Ma olen pisut teistmoodi mõtleja ning minu teed käivad teisi radasid pidi kui enamikel. Seetõttu näen ka asju tihti teises valguses. See suur dotkommide hullus on minulegi mõistmatuks jäänud. Lähim näide oli Eestis tegutsenud XXL, mis lolli raha kokku kühveldas ja lõpuks pankrotti läks. Pidigi minema. Absurdne on panna (täpsusele ei pretendeeri) mitukümmend miljonit krooni projekti, mille turg on piiratud Eestiga ja mille sihtgrupp on maksejõuetud noored inimesed.
Ma pole ühtki asja teinud kellegi tuules kuna hetkel on "dotkom" vaimustus vms. Ma pean ise ka ideesse uskuma ning selleks peavad seda minu kogemused seda toetama. Ma olen vaadelnud mingi hulk aastaid mingeid protsesse, mille hulgas on nii dotkommid, turva kui vabavara areng ning suutnud sellest kompotist välja filtreerida mingi segu, mis minu arvates toimib. Esiteks peab olema toode, millel ei ole Eesti piiriks. Teiseks turva peab olema lihtne ja kolmandaks GPL litsentsi abil on võimalik pappi teenida kuigi enamus seda ei usu. Meil on üks huvide konflikt - esiteks me ajame taga innovatsiooni (vana asja ju ei müü), teiseks tahame võimalikult suurt turgu ja madalat riski. Kui me teeme mingit teadusmahukat arendust, on reeglina tulemuseks 3 klienti maailmas, kes seda tehnoloogiat mõistavad ja vajavad. Seega tuli leida midagi, mida läheks võimalikult paljudel vaja. Hetkel on innovatsioon eelkõige idees, mitte mingis teadusmahukas asjas. Ja usu või mitte, äriidee ei ole kelleltki lollilt dotkommi raha väljameelitamine. Vastupidi, idee on teha vajalik toode ja seda müüa. Teen seda investoriga või ilma. Eestis on vähe tegijaid, kes vastaks tingimustele:
- ekspordib
- teenib
- kogu maailm teab
- ei oma kitsast klientide ringi
Kuigi siin mõni ekspordib hoogsalt, ei saa ma nendest firmadest hästi aru. Nokiale millegi tegemine on muidugi edev aga mina ei julgeks panna tervet kontorit inimesi tööle panna kui ma ei tea, millal see minu ainuke klient mind maha jätab. Eestis eksportivad tarkvarafirmad kipuvad sellised olema. Vara ei ole ning on üks-kaks head klienti. Enamik neist firmadest pole elanud üle paari aasta.
Raske on vaielda argumendiga, et "ei vasta standardile" kui pole toodud täpsemat põhjendust. Hetkel ma tean, millised on antud pooliku tüki probleemid, kuid standardid ongi just need baasdokumendid, mis on mul siin monitori najal välja prinditud ja kus kollased kleepsud olulisi kohti vahel tähistavad. Tänu standarditele olen ma leidnud ridamisi küsitavusi ning kohti, kus on tõenäoline, et brauser ja inimene teevad asju erinevalt. Lihtsaim näide on RFC2616 punkti 2.2 ja 19.3 järgi CRLF reavahetuse käsitlemine. Nimelt standardile vastav brauser saadab veebiserverile reavahetusena kaks baiti (nagu DOSi all) aga kui keegi porti käsitsi näpib, on tõenäoline, et ta saadab sinna ainult 0x13. Standard küll nagu otseselt ei luba teda pikalt saata aga miski hoiatuse või erijälgimise saan ma selle peale aktiveerida küll.See, et praegu sealt pordist brauser saab infot ja käsitsi ei saa, tuleneb mitte reavahest, vaid sellest, et brauser saadab päringu terve tükina (üks read() call) aga inimene rida rea järel. Siin ei puutu standard otseselt asjasse, küll aga saan ma selle peale jälle oletada, et asja taga on inimene ning hetkel on osa programmi puudu, mis seda käsitlema peaks.
Tagasi tulles äri juurde on minu jaoks oluline see mõtetekomplekt, mis lubab mul uskuda, et ma suudan
- teha asja, mis õpib suht palju ise (senipakutud seda ei suuda)
- teha asja, mis on "igamehetoode" (senipakutud ei ole)
- müüa seda raha eest.
- müüa seda globaalsel turul
Senised tooted on ikka nii, et selle kasutamiseks peab olema turvateadlik firma, kes kulutab palju raha ja kellel on eritadmistega inimesed nende konfimiseks. Minu masin no.spam.ee raha ei teeni ja seega olen ma seni ilma. Kui nüüd kuskil veebis oleks toode, mille saaks downloadida või mõistliku raha eest osta ja panna kaitsma mu veebi, siis ma ta arvatavasti ostaks. Probleem on aastaid vana ning nagu paljudel teistelgi on minul huvi teha hommikuti seda, mida ma plaanisin täna teha, mitte lugeda, et jälle on miski auk ja ma pean seda kohe-kohe lappima. Ma oleks nõus selle eest paar sotti andma, et see probleem 10x väheneks. Ma vaatan ka asja läbi tarbija silmade ning ma ei viitsi vahetada oma kodulehe aluseks olevat portaalisofti PHP-Nuke. Ta rahuldab mu vajadused aga temas on pidevalt turvaauke leitud.
See ongi see, millest JK siin enne rääkis.
Muideks tänagi tuli teade ühest uuest PHP august. Kuna enamus saite kipub PHP-d kasutama, siis täna jälle kulutavad inimesed tuhandeid töötunde probleemi likvideerimiseks.
http://security.e-matters.de/advisories/022002.html ei anna asjast täit pilti kuid selle vähese järgi ma arvan küll, et asi aitaks.
_tommy_, muideks minu meelest olid sina see, kes mulle kunagi ütles "kullast kallimaks tuleb tutvust tunnistada". Mul on antud äri jaoks unikaalne tutvustebaas olemas. Arvatavasti ma saan sealtkaudu viia toodet kergemini välja kui enamus teisi siinmail. Mul on piisavalt täpne arusaam endal, mida see toode teeb, kuidas teda müüa ning kuidas kogu see värk koos seisab GPL litentsiga.
Tõnu
Senised küsimused suudan veel enam-vähem vastata. Küsimus unikaalsetest teadmistest dotkommide vallas. Ma olen pisut teistmoodi mõtleja ning minu teed käivad teisi radasid pidi kui enamikel. Seetõttu näen ka asju tihti teises valguses. See suur dotkommide hullus on minulegi mõistmatuks jäänud. Lähim näide oli Eestis tegutsenud XXL, mis lolli raha kokku kühveldas ja lõpuks pankrotti läks. Pidigi minema. Absurdne on panna (täpsusele ei pretendeeri) mitukümmend miljonit krooni projekti, mille turg on piiratud Eestiga ja mille sihtgrupp on maksejõuetud noored inimesed.
Ma pole ühtki asja teinud kellegi tuules kuna hetkel on "dotkom" vaimustus vms. Ma pean ise ka ideesse uskuma ning selleks peavad seda minu kogemused seda toetama. Ma olen vaadelnud mingi hulk aastaid mingeid protsesse, mille hulgas on nii dotkommid, turva kui vabavara areng ning suutnud sellest kompotist välja filtreerida mingi segu, mis minu arvates toimib. Esiteks peab olema toode, millel ei ole Eesti piiriks. Teiseks turva peab olema lihtne ja kolmandaks GPL litsentsi abil on võimalik pappi teenida kuigi enamus seda ei usu. Meil on üks huvide konflikt - esiteks me ajame taga innovatsiooni (vana asja ju ei müü), teiseks tahame võimalikult suurt turgu ja madalat riski. Kui me teeme mingit teadusmahukat arendust, on reeglina tulemuseks 3 klienti maailmas, kes seda tehnoloogiat mõistavad ja vajavad. Seega tuli leida midagi, mida läheks võimalikult paljudel vaja. Hetkel on innovatsioon eelkõige idees, mitte mingis teadusmahukas asjas. Ja usu või mitte, äriidee ei ole kelleltki lollilt dotkommi raha väljameelitamine. Vastupidi, idee on teha vajalik toode ja seda müüa. Teen seda investoriga või ilma. Eestis on vähe tegijaid, kes vastaks tingimustele:
- ekspordib
- teenib
- kogu maailm teab
- ei oma kitsast klientide ringi
Kuigi siin mõni ekspordib hoogsalt, ei saa ma nendest firmadest hästi aru. Nokiale millegi tegemine on muidugi edev aga mina ei julgeks panna tervet kontorit inimesi tööle panna kui ma ei tea, millal see minu ainuke klient mind maha jätab. Eestis eksportivad tarkvarafirmad kipuvad sellised olema. Vara ei ole ning on üks-kaks head klienti. Enamik neist firmadest pole elanud üle paari aasta.
Raske on vaielda argumendiga, et "ei vasta standardile" kui pole toodud täpsemat põhjendust. Hetkel ma tean, millised on antud pooliku tüki probleemid, kuid standardid ongi just need baasdokumendid, mis on mul siin monitori najal välja prinditud ja kus kollased kleepsud olulisi kohti vahel tähistavad. Tänu standarditele olen ma leidnud ridamisi küsitavusi ning kohti, kus on tõenäoline, et brauser ja inimene teevad asju erinevalt. Lihtsaim näide on RFC2616 punkti 2.2 ja 19.3 järgi CRLF reavahetuse käsitlemine. Nimelt standardile vastav brauser saadab veebiserverile reavahetusena kaks baiti (nagu DOSi all) aga kui keegi porti käsitsi näpib, on tõenäoline, et ta saadab sinna ainult 0x13. Standard küll nagu otseselt ei luba teda pikalt saata aga miski hoiatuse või erijälgimise saan ma selle peale aktiveerida küll.See, et praegu sealt pordist brauser saab infot ja käsitsi ei saa, tuleneb mitte reavahest, vaid sellest, et brauser saadab päringu terve tükina (üks read() call) aga inimene rida rea järel. Siin ei puutu standard otseselt asjasse, küll aga saan ma selle peale jälle oletada, et asja taga on inimene ning hetkel on osa programmi puudu, mis seda käsitlema peaks.
Tagasi tulles äri juurde on minu jaoks oluline see mõtetekomplekt, mis lubab mul uskuda, et ma suudan
- teha asja, mis õpib suht palju ise (senipakutud seda ei suuda)
- teha asja, mis on "igamehetoode" (senipakutud ei ole)
- müüa seda raha eest.
- müüa seda globaalsel turul
Senised tooted on ikka nii, et selle kasutamiseks peab olema turvateadlik firma, kes kulutab palju raha ja kellel on eritadmistega inimesed nende konfimiseks. Minu masin no.spam.ee raha ei teeni ja seega olen ma seni ilma. Kui nüüd kuskil veebis oleks toode, mille saaks downloadida või mõistliku raha eest osta ja panna kaitsma mu veebi, siis ma ta arvatavasti ostaks. Probleem on aastaid vana ning nagu paljudel teistelgi on minul huvi teha hommikuti seda, mida ma plaanisin täna teha, mitte lugeda, et jälle on miski auk ja ma pean seda kohe-kohe lappima. Ma oleks nõus selle eest paar sotti andma, et see probleem 10x väheneks. Ma vaatan ka asja läbi tarbija silmade ning ma ei viitsi vahetada oma kodulehe aluseks olevat portaalisofti PHP-Nuke. Ta rahuldab mu vajadused aga temas on pidevalt turvaauke leitud.
See ongi see, millest JK siin enne rääkis.
Muideks tänagi tuli teade ühest uuest PHP august. Kuna enamus saite kipub PHP-d kasutama, siis täna jälle kulutavad inimesed tuhandeid töötunde probleemi likvideerimiseks.
http://security.e-matters.de/advisories/022002.html ei anna asjast täit pilti kuid selle vähese järgi ma arvan küll, et asi aitaks.
_tommy_, muideks minu meelest olid sina see, kes mulle kunagi ütles "kullast kallimaks tuleb tutvust tunnistada". Mul on antud äri jaoks unikaalne tutvustebaas olemas. Arvatavasti ma saan sealtkaudu viia toodet kergemini välja kui enamus teisi siinmail. Mul on piisavalt täpne arusaam endal, mida see toode teeb, kuidas teda müüa ning kuidas kogu see värk koos seisab GPL litentsiga.
Tõnu
riq: massiturule minekuks on kaks võimalust (mida kõige parem on koos tarvitada): üks on GPL, mis iseenesest muidugi ei garanteeri edu ja teine asi on partnerite võrk. Ma olen siin-seal läbirääkimisi pidanud. Mul on olemas kontaktid firmadega, kellel on huvi viia toode kuskil piirkonnas turule. Need kontaktid on alates kohtadest, kus ma olen kohal käinud ja juba konkreetsest tootest rääkinud (huvi on päris suur) ning ka selliseid, kus ma oman ainult arusaama, et see firma seal peaks meile sobima.
Ma arvatavasti suudan ka mõned asjalikud referentsid hankida paigaldades seda toodet mõningate tuntud serverite ette. Seda kõike pole nii vähe.
Ma arvatavasti suudan ka mõned asjalikud referentsid hankida paigaldades seda toodet mõningate tuntud serverite ette. Seda kõike pole nii vähe.
>Ehk siis lühemalt - kõik sissetulevad päringud lastakse miski etaloni võrdlusest läbi. Vastavalt >tulemusele ei lubata päringut veebiserverisse edasi, :-)
:))
iga request /post/get/put mis weebserverile saadetakse on võimalik võrguliiklust jälgides järele teha (20 -30 rida C koodi !!), nüüd oleneb progetud weebserveri intelligetsusest kas ta vastab poolikule läbule või mitte.
Sisuliselt üritad kodukootud tulemuuri teha IDIOOTSUS paistab nagu ratta leiutamisena.
konfi (proge) kasvõi apache (proxy) moodul sma jama tegema.
:))
iga request /post/get/put mis weebserverile saadetakse on võimalik võrguliiklust jälgides järele teha (20 -30 rida C koodi !!), nüüd oleneb progetud weebserveri intelligetsusest kas ta vastab poolikule läbule või mitte.
Sisuliselt üritad kodukootud tulemuuri teha IDIOOTSUS paistab nagu ratta leiutamisena.
konfi (proge) kasvõi apache (proxy) moodul sma jama tegema.