Перейти к содержанию
Сергей Ильин

Кто кормит коллектив AV-Test.org?

Recommended Posts

Сергей Ильин

Может быть не очень правильно заглядывать в чужой кошелек, но хочется хотя бы для себя понимать, откуда у AV-Test.org берутся деньги?

AV-Test.org уже давно является компанией, а не кучкой любителей. Официально у них в штате 10 человек

http://av-test.org/index.php?menue=3&lang=0

Если прикинуть по деньгам, то это скромно 2.000*12=24.000 EUR в год одной зарплаты + налоги + офис + инфраструктура какая-то + постоянные поездки на тусы типа VB. Не сложно прикинуть, что это сумма за пределами 100к EUR в год.

При этом публикации AV-Test.org в год можно пересчитать по пальцам рук, некоторые из них в уважаемых изданиях типа Washington Post явно бесплатные для заказчика.

Вопрос, откуда деньги? :-)

Если кто знает больше - пишите, интересно подискутировать неформально на эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Может быть не очень правильно заглядывать в чужой кошелек, но хочется хотя бы для себя понимать, откуда у AV-Test.org берутся деньги?

AV-Test.org уже давно является компанией, а не кучкой любителей. Официально у них в штате 10 человек

http://av-test.org/index.php?menue=3〈=0

Если прикинуть по деньгам, то это скромно 2.000*12=24.000 EUR в год одной зарплаты + налоги + офис + инфраструктура какая-то + постоянные поездки на тусы типа VB. Не сложно прикинуть, что это сумма за пределами 100к EUR в год.

При этом публикации AV-Test.org в год можно пересчитать по пальцам рук, некоторые из них в уважаемых изданиях типа Washington Post явно бесплатные для заказчика.

Вопрос, откуда деньги? :-)

Если кто знает больше - пишите, интересно подискутировать неформально на эту тему.

во-первых расчеты завышены, поскольку если присосаться к какому либо универу (как я давно предлагал вам и как сделал Маркс), то выйдет дешевле

есть еще такая статья доходов как гранты, кажись их проект XREF по гранту

а потом они наверняка платные консультации оказывают - по крайней мере в презах Маркс об этом говорит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а потом они наверняка платные консультации оказывают

Платные консультации кому?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Платные консультации кому?

первое что приходит в голову - компаниям выбирающим секьюрити ПО, так сказать независимая оценка

а вижу идея подкрепить значимость вузовской пропиской опять обойдена вниманием - ну шож, дело ваше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а вижу идея подкрепить значимость вузовской пропиской опять обойдена вниманием

Почему же, совсем нет, она активно прорабатывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Если прикинуть по деньгам, то это скромно 2.000*12=24.000 EUR в год одной зарплаты + налоги + офис + инфраструктура какая-то + постоянные поездки на тусы типа VB. Не сложно прикинуть, что это сумма за пределами 100к EUR в год.

Сережа, в Европе, по крайней в мере в Германии, зарплата у ИТ специалистов, несколько выше, чем ты предполагаешь.

Средняя зарплата порядка 3000–5000 EUR в месяц, правда половину сразу забирают на налоги и страховки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Сережа, в Европе, по крайней в мере в Германии, зарплата у ИТ специалистов, несколько выше, чем ты предполагаешь.

Средняя зарплата порядка 3000–5000 EUR в месяц, правда половину сразу забирают на налоги и страховки.

да, а кстати кто сазал что Маркс и другие из его команды параллельно нигде не работают?

Вот у меня друг в Англии работает в небольшой конторе разработчике мыльного сервака и около этого сервака всяких приблуд. сервер узкоспецифический и малоизвестный, контора мелкая. Но они дают своим сотрудникам волю параллельно со своей основной работой заниматься разными вещами как типа участвовать во всяких опенсорс рабочих группах по разработке новых протоколов и т.д. и т.п. И контора им оплачивает поездки на разные выставки и саммиты, где они со своими рабочими группами встречаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

я вот чего подметил зайдя сегодня на AV-Test.org,

раньше Маркс свои тесты публиковал по изданиям всяким, и даже у себя не перепубликовывал, ну естественно наверняка с этого имел бабло

а теперь совершенно задаром, везде где захочешь, его полные результаты в инете лежат и он радостно ссылки на это дает у себя на сайте.

Отсюда вывод - деньги у него точно не от публикаций в журналах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Отсюда вывод - деньги у него точно не от публикаций в журналах.

Именно, я с этого и начал тему. Так на что живут наши немецкие коллеги?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Именно, я с этого и начал тему. Так на что живут наши немецкие коллеги?

я уже сказал выше, что один из возможных вариантов - у них у всех есть другое основное место работы

но с другой стороны судя по активности c AMTSO для Маркса это все таки бизнес проект, а не чисто исследовательско-научный, т.е. проект вроде как стороится для зарабатывания денег. Значит должен быть устойчивый источник дохода и от проекта тоже.

источник по идее может быть только один - плата за тестовые услуги

платить могут как компании, которые хоят внедрить ту или иную защиту у себя и хотят ее протестировать,

так и сами вендоры за услуги по проверке своих технологий и продуктов на тестовых коллекциях Маркса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×