yacht

Барабаны - специальный выпуск про Encrochat

#барабаны

Классика жанра, я уже не уверен, что дойдут руки написать подробно, поэтому вот кратко:

Была такая контора Encrochat - производила секьюрные телефоны для безопасной шифрованной переписки. У подобных продуктов два основных типа пользователей - всякие государственные секретные агенства, и бандюки. Эти государству не продавали

Я, кстати, в свое время чуть не пошел работать в контору, которая ровно то же самое делает для государственных клиентов, но это уже другая история.

В принципе, Encrochat отнеслись к делу очень серьезно - customized hardware физически без GPS, микрофона и камеры. Dual Boot в обычный андроид если надо изобразить нормальный телефон на какое-то время; поддержка режима ректального криптоанализа - PIN код, который полностью стирает устройство при первом-же его введении, и прочая-прочая-прочая.

Сидели на KPN-овских симках, брали очень немалые деньги помесячно "за сервис".

В принципе, красивая и правильная модель. Если бы я планировал чем-то похожим заниматься - сделал бы что-то очень похожее.

Но тут это ровно история про неуловимого Джо, вид с другой стороны. Если твой софт и сервисы используются ребятами, которые торгуют тоннами! кокаина и других наркотиков, крутят черный нал сотнями миллионов долларов, и детально обсуждают убийства конкурентов прямо в чатике - то тобой займутся серьезные ребята с барабанами.

Шифрование самих сообщений, вроде так и не взломали. Вместо этого во-первых, французская полиция, добралась до серверов компании, и судя, по всему, физически воткнула в них что-то интересное, а потом они взломали вот эти вот customized secure Android телефончики, скачали оттуда всю переписку, отменили на устройствах вот этот вот "умри моя душа с филистимлянами" pin code, ну а затем и повязали всех, на кого нашлось достаточно улик.

Только в Англии 750 арестованных по этому делу.

Дополнительное чтение:

https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked
yacht

Altered Carbon S2 review

Заняло месяца два карантина, но я, наконец, досмотрел второй сезон Altered Carbon, и готов обсуждать - даже со спойлерами в комментариях.

Проблема в том, что я поклонник книг Ричарда Моргана (по крайней мере его science fiction, он там еще в жанре героической фентези выступает, и это я ниасилил) уровня анекдотов про толкиенутых "мы там были, и все происходило совсем не так".

Это, с одной стороны, накладывает особые требования ко всему что хоть как-то соприкасается с его творчеством, а с другой - я радуюсь, что он сумел таки заработать бабла на Нетфликсе, даже если его вовсю извратили.

Многие писали, что второй сезон достаточно далеко отклонился от канона. И мне кажется, большинство из этих людей не читали третью книжку цикла "Woken Furies". Я читал, и не раз ;)

Так вот - отклонился конечно. Треп вообще не оттуда. Джек Бразилья совсем другой. Мне страшно мешало, и продолжает мешать, что Вирджинию Видауру смешали с Куэлкрист Фалконер. Ну и вообще – расхождений миллион. Но проблема не в этом.Больше всего мне мешает, то что произошло с Ковачем во втором сезоне.

И, кстати, из трех вариантов (неизвестный азиат, Юваль Кинеман, и Энтони Макки) - загорелый актер играет лучше всех, имхо.

Проблема не с игрой, а с замыслом - во всех трек книжках Ковач ведет себя как настоящий психопат. Очень симпатичный, но психопат. Крутой чувак, иногда по делу, но регулярно перебарщивает - и этот вот "хвост умышленных органических повреждений, тянущимся от одного края Бей-Сити к другому” плюс make it personal, плюс секс с кем только можно, а все чаще с кем только совсем нельзя, и прочая прочая прочая.

Стрельба во все стороны, нагота, насилие, целеустремленность, и как он сам говорит про Райкера: “обладатель этого лица не выбирал путей наименьшего сопротивления”.

Такой вот психологический портрет героя, от которого невозможно оторваться. А все сюси, которые он начал разводить в последних двух сериях второго сезона – ну, come on, это уже не Ковач.

В общем, первый сезон был на 5-, этот на 4-, а третий (если и будет) – то не знаю, не знаю. Надеюсь хейтеры успокоятся, Моргану дадут больше полномочий, и Ковач продолжит жечь, в том числе и стеки врагов из бластера! А любители красивых любовных историй без секса и мордобоя будут смотреть другое кино.
yacht

А для крутых парней барабаны - внесерийный выпуск про Иран и Телеграм

Красивая история с нетривиальной подоплекой, спасибо SNT!

https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/

Статья рассказывает про то, что в сеть утекли 42 миллиона учетных записей, телефонных номеров, и еще всякой информации иранских пользователей Телеграмма. Учитывая репутацию "телеги" как самого безопасного из популярных мессенджеров, и самого популярного из относительно безопасных - выглядит все очень и очень нехорошо.

Но есть один момент. Это не совсем Телеграмм. Вернее совсем не Телеграмм.

И до того как мы продолжим, just to make a statement - я не рекомендую использовать Телеграмм для чего-то по настоящему секретного. По настоящему секретные вещи я рекомендую вообще не держать на своем телефоне.Одна из by far худших угроз privacy - это чертов facebook, и, что хуже - иногда он очень некрасиво вас деанонимизирует даже если на телефоне не стоит их аппликация. Но это отдельная история, как нибудь в следующий раз поговорим.

У телеграмма (в миру "телеги") есть открытый API, и более того - открытый код приложений, плюс инструкции как собрать из этого кода бинарники под Android и iOS. Это не дает вам 100% гарантии того, что в коде нет специально там оставленных дырок, но это изначально очень очень хороший подход.

https://core.telegram.org/reproducible-builds

Скажем так, мне он нравится в разы больше, чем закрытый код аппликации.

Security thru Obscurity не работает, и очень многие люди дорого заплатили (и не обязательно деньгами), почувствовав это на своей шкуре. Crypto AG из последних примеров.

Соответственно, любой человек может взять исходный код клиента телеги (или даже просто имплементировать API) и написать свой. А там уже - своя рука владыка. Хочешь, получай отдельно от товарища майора рекомендации, кого конкретно слушать, хочешь - слушай всех, хочешь прямо на мобильном телефоне анализируй надо ли конкретно этого диссидента слушать или нет. Многие забывают, и очень зря, кстати!, что end to end encryption не поможет если у тебя скомпроментирован один (или оба) end-user devices (читай телефоны)

Иранцы ровно так и поступили. Отчаявшись герметично заблокировать телеграмм на территории страны (в том числе и потому, что до момента запрета 40 миллионов человек в Иране пользовались каждый месяц этой аппликацией) они сделали следующий финт ушами - написали два клона телеги под названием Talagram и Hotgram.

Код их, понятное дело не раскрыли, и предложили всем желающим гарантировать нормальную бесперебойную работу телеграма - ставить свое, родное. Импортозамещение, так сказать. Слухи о том, что дополнительные версии иранских клонов телеграмма, включают услуги товарища майора пошли очень быстро.

https://iranhumanrights.org/2018/12/why-did-telegram-warn-users-that-iranian-versions-of-app-telegram-talaeii-and-hotgram-are-unsafe/
https://www.infosecurity-magazine.com/news/fake-telegram-apps-used-spy/

Apple, особенно учитывая санкции, и прочие моменты с внешними магазинами приложений под iOS под шумок выкинуло из appstore дохренища иранских программ, в том числе, скорее всего, и абсолютно безобидных, и резко сократило свои enterprise программы в которых разные корпорации могли сами подписывать iOS аппликации для своих работников.

Enterprise сертификаты попали под раздачу не из-за Ирана - там еще были скандалы с порнографией и слежкой за пользователями в гораздо более приличных государствах, но так или иначе – иранцы остались без возможности хоть как-то писать свои iOS аппликации, хорошие или нет.

https://iranhumanrights.org/2019/03/millions-of-iphone-users-unable-to-use-iranian-apps-due-to-apple-certificate-revocation/

В Иране только 11% мобильных пользователей еще как-то пытаются использовать продукцию Apple, которую в стране официально не продают, само собой, из-за санкицй. Все остальные сидят на Android. А там уже ситуация совершенно другая – apk клонов телеграмма можно скачать с кучи сайтов, люди ставят, спокойно общаются в телеграмме, государство за ними аккуратненько следит.

Вот, судя по всему, утечка данных 42 миллиона пользователей произошла в момент передачи данных как-раз из одной из этих апликаций прямо в иранский аналог КГБ. Ну, или просто неаккуратно внешний backup сделали, privacy пользователей их не очень-то волнует, особенно учитывая ради чего этот клон изначально создавали.

И на десерт, Google выкинуло из своего Appstore официальную иранскую программу по контролю над распространением коронавируса. Почему? Правильно, обвинения в шпионаже над мирным иранским населением. Подумайте, кстати, какой прелестный мир победившего киберпанка - мегакорпорация защищает население 80-миллионный страны от своего же rogue government. Впрочем, история про телеграмм тоже ровно об этом.

https://www.zdnet.com/article/spying-concerns-raised-over-irans-official-covid-19-detection-app/


iran-government-bans-crypto-telegram-app
yacht

RFP as a service

Сначала краткий словарик из серии: "а скажи что нибудь на вашем, на продавцовом":

RFP - ֿэто сокращение от Request for Proposal(s), некий документ в котором клиент описывает необходимый функционал системы, и просит потенциальных вендоров сделать коммерческое предложение для всего описанного в документе.

В наших краях бытует поговорка: "если ты сам не писал RFP, то можешь на него не отвечать, все равно потеряешь время зря".

Клиентам в странах, подпадающих под определение emerging markets, обычно лень всем этим заниматься, но мину при плохой игре надо соблюсти - поэтому любимый и допущенный к телу производитель сам пишет RFP, сам на него отвечает, сам помогает выкинуть по несоответствию набежавших "на авось" конкурентов и т.д. и т.п.

On prem - это on premises в противовес какому-нибудь SAAS. То есть нормальное решение, которое клиент поставит у себя в сеть, а не system as a service - который скорее всего бежит где-то далеко в облаке, то есть public cloud.

SysRS - это System Requirements Specifications, документ с четко описанными требованиями к системе. В нормальных организациях (судорожно оглядываюсь по сторонам в поисках таковых) без подобного документа не начинают писать новый продукт.

Теперь собственно история.

Пишут мне потенциальные заказчики: у нас тут тендер намечается на то-то и то-то, пришли-ка нам максимально подробный RFP "под вас".

Я последний раз такие документы (это SysRS вид сбоку, на самом деле) писал лет 12 назад. Честно говоря, учитывая специфику рынка (смотри выше) я такие документы и читал в последний раз достаточно давно ;).

Пишу присейлам - пришлите пожалуйста "заточенное" под нас RFP на такую вот систему. В ответ тишина.

Пишу начальнику присейлов - но там уже французы, вообще непонятно, они не работают, работают медленно, или у них сейчас очередная забастовка.

Пишу человеку, которого специально назначили продвигать эти решения пару месяцев назад. Он шлет мне неплохой документ - но для бегущего в амазоновом облаке софта, а клиент просил on prem, потому что "рядом, я сказала".

Обьясняю еще раз. Шлет презентацию с настолько общими фразами, что в bullshit bingo можно выиграть где-то после третьего слайда из тридцати - там нет ничего, кроме максимально заезженных фраз из серии "мы лидеры рынка, а еще - мы за все хорошее против всей х..ни".

Пишу - ты помнишь, я просил RFP, а не презентацию?!

Отвечает - да, я понимаю, давай я тебе еще пару слайдов в этот power point добавлю про наш уникальный pricing proposition.

Как говорит один знакомый из совершенно другой индустрии "несите дробовик".
yacht

Ping of death

Если что - это все неправда, и мне ее как-то ночью рассказал на #russian EfNet-а какой-то непонятный чувак, которого я ни до ни после не встречал

Лето 1997. Я сижу в лаборатории Computer Science Бар-Илана и делаю вид, что делаю домашку с цветного remote terminal через X Window на одном из университетских серверов Sun.

Sunshine кажется. Они все на sun- начинались.

На самом деле, я занят чем угодно, но не выполнением домашнего задания. Я одновременно прогуливаю лекцию по топологии (об этом, кстати не жалею, это реально был brain damage), сижу в IRC, читаю какие-то русскоязычные news groups, и проверяю мейлы. От нефиг делать, я подписан на несколько security рассылок, названия которых, наверное, можно восстановить, но это не очень важно для дальнейшего повествования. CERT какой-то вроде.

И бамс, вижу описание свежего denial of service в SunOS. Нужен localuser. Вот он у меня, в терминале, на сервере, на котором одновременно со мной сидят еще несколько десятков студентов первой степени. Просто ping с какими-то идиотскими параметрами. «Этого не может быть», с уверенностью говорю я себе, копируя команду в окно терминала. «Этого не может быть?», в ужасе повторяю я, когда весь народ в лабе начинает судорожно возить мышками по переставшим реагировать экранам. «Этого не может быть!!!», восклицаю я, когда слышу топот чуть грузноватого сисадмина М. бегущего в серверную, чтобы наблюдать на консоли обещанный в рассылке kernel panic.

Больше я этот прикол не повторял. Дней через пять админы, кажется, узнали про этот баг, и сделали команду ping исполняемой только для суперюзера.
yacht

Boot camp

Это было очень давно. Год 96, наверное. Mercury. Начальника группы system, кажется звали Эли Леви. Юниксоид. Давно уже больше менеджер чем инженер, но достаточно толковый.

В качестве рабочей станции у него Silicon Graphics – и это предмет жгучей зависти всех остальных юниксоидов фирмы. Потому что у линукса GUI еще очень хреновый, под Solaris уже появились красивые и настраиваемые X Window managers, но это копошиться надо, fvwm настраивать, требует много сил и не меньше свободного времени. А в Silicon Graphics все встроенное, еще и графическая карта крутая. Эти машины, в теории, должны были на специфические задачи пускать, но, как водится, у контролирующих процесс какой-то процент к рукам прилипает.

И вот, Эли уходит в отпуск на неделю. Буквально на следующий день все его подчиненные остаются на сверхурочную работу – находят где-то неучтенный внешний SCSI диск, незаметно подключают сзади рабочей станции – так чтобы кабели были не очень видны, и совместными усилиями Unix group и Windows group, на этот диск ставится Windows NT версии 3.5, если мне не изменяет память.

Мало кто помнит, но было такое извращение родом от Microsoft, которое нативно бежало на Silicon Graphics.

Насальника возвращается из отпуска, приходит утром на работу, берет кофе, шевелит мышкой … Крик стоит на весь коридор. Прибегаем.

- Шозанах???!!!!
- Ну, ты понимаешь, пока тебя не было, пришло указание от VP R&D в целях унификации систем перейти на Windows везде где только можно. Вот у него Solaris x86 тоже вчера отформатировали…

Надо было видеть его глаза в этот момент.

В обеденный перерыв отключили диск, и сделали reboot обратно.

Он нам это еще долго забыть не мог.
yacht

Предания старины глубокой. Checkpoint 1997.

История для фейсбучной группы ностальгирующих айтишных динозавров. Если вы считаете себя одним из них (или по прочтению истории почувствуете духовную близость) – напишите мне, добавим в группу.

Итак, год circa 1996-97 (очень сложно проверить даты событий случившихся до livejournal, gmail и facebook) – меня берут Unix сисадмином в Checkpoint, там трудится еще одна девочка по имени А. – неплохая, но звезд с неба не хватает. Работы море.

Мое предыдущее рабочее место – сисадмин на полставки в отделе авиационного планирования израильских ВВС прямо в комплексе генштаба, но на гражданке. У летчиков был Digital Alpha и Windows for Workgroups.

Digital Unix был ок, с легкими забубонами, но ок. Windows я ненавидел, и главным пунктом моего уговора с будущим начальством в Checkpoint было то, что на Windows они найдут другого человека.

По любви у меня отношения были с Линуксом и Солярисом, но опыт из Mercury имелся и со всей остальной возможной братией Unix и Unix-подобных систем: IRIS, HPUX, AIX, Sys V (боже, какое уродство). У Checkpoint оказался интересный договор с HP и IBM – они шлют нам каждой твари по паре (то есть по каждому возможному типу сервера и сетевой карточки), а мы на всем этом зоопарке будем тестировать Firewall-1. Сервера обычно приходили без инструкций, дополнительные сетевухи – в отдельной коробочке, и запихнуть их внутрь какого-нибудь монструозного IBM - еще та головоломка на пол-вечера.

История не об этом, впрочем.

Работа отягощалась еще несколькими факторами. В фирме было человек пять, которые знали Unix намного лучше меня – вот только они все были топ-менеджментом. Гиль Швед, Дорит Дор, и прочие менее известные имена. Гиль уже тогда стоил три миллиарда долларов. Стучаться к нему в кабинет с вопросами по конфигурации сети было как-то не очень удобно.

Но когда в очередной раз ложился мейлсервер – вся эта братия прибегала в комнату системщиков, и внимательно наблюдала за нашими действиями. Так себе ощущения.

Помимо этого, и Гиль, и Дорит – которая была какое-то время моей непосредственной начальницей - придерживались в теории очень правильной, а на практике крайне проблематичной формулы: «надо отвечать за свой базар». Главный firewall компании регулярно апгрейдился на очередную бета-версию собственного продукта, с соответствующими результатами. Оперативную память в машины программистов тоже покупали из принципа: «если мы пишем, что оно будет работать на 32 Мб памяти, то зачем разработчикам 64??»

Но самым ужасным было другое – программерам самим надо было делать sanity на свой только что написаный код, а потому у очень многих из них был свой Sun Solaris workstation прямо на столе. С паролем от root, понятное дело, ибо хрен ты поставишь Firewall-1 без рута. Что происходит, когда даже толковый программист регулярно из под суперюзера работает, вы, я думаю, легко себе представляете.

У нас было три SCSI CD-ROMа, bootable из Sun; с десяток установочных дисков Sun Solaris, и большую часть дня они тяжело работали. Чуть позже дошли руки, и настроили с горем пополам Network Install, если я верно помню.

Очередной рабочий день, зовет меня к себе какой-то программист: "чертов Sun не бутается!"

Прихожу. Таки не поднимается. Ок, single user mode. Там все ок. Снова boot, снова не поднимается.

Спрашиваю коллегу. Она, не отрываясь от консоли: «scsi cd-rom в правом шкафу на верхней полке, установочные диски Solaris там-же».

Тут меня аж злость взяла: это ж не чертов HPUX или AIX где все в какой-то зашифрованной базе данных! Мой любимый Solaris. Вот rc скрипты, все в них написано. Полез читать inittab, и по директориям смотреть, что где запускается. Единственное что понятно, это то, что непонятно ничего.

Ну я ж не зря computer science пытался учить! (на тот момент я прогуливал лекции второго курса). Сейчас мы поставим breakpoints в этих скриптах. Ну как breakpoints – я ручками напишу в непонятных местах echo “I was here and it was ok” и посмотрю, вылезет оно на консоль во время загрузки, или нет.

Часа четыре эта бодяга заняла. Я уже все на свете проклял, пока, наконец, не раскопал, что «талантливый» разработчик просто снес нахрен директорию /etc/fw, а дурные скрипты запуска Firewall-1 вылетают с ошибкой, и из-за этого не дают машине подняться. Как-то я расхакал это дело (по-моему просто создал пустую директорию /etc/fw), написал злобный мейл в R&D, что это вообще-то баг, и машина при любых условиях должна подниматься до конца, и пошел ловить последний автобус домой.

Проходит месяца четыре, разговариваю с нашим главным Perl-программистом. Он начинает рассуждать про вирусы в Unix-среде. Напоминаю, на дворе 96-97 год. Я ему говорю с твердой уверенностью в голосе, что вирусов на Unix не бывает. Был червь Морриса, но это не совсем вирус, и вообще – это очень давняя история, сейчас такого случиться не может. Чувак на меня смотрит и говорит: «я не знаю, откуда у тебя такие данные, но буквально сегодня я перегружал одну из рабочих станций в нашей комнате, и прямо посередине нормальных boot-сообщений сервер написал в консоль: “I was here and it was ok” !!!!, что это как не вирус???
yacht

becoming sales person

Меня регулярно спрашивают, как так оказалось, что со всем вот этим физмат образованием, увлечением security и криптографией, степенью по computer science и т.д. я все равно оказался в sales?

Обычно я отвечаю, что в тот момент, когда ваш покорный слуга перешел в отдел продаж из R&D – средний IQ и в первом отделе и в другом резко поднялся.

Это, возможно, правда, но я тут еще одну историю вспомнил, надеюсь она вам понравится

До перехода в sales я трудился в некоей организации на букву К. project manager-ом. Начальником региона был некий С. Всех продавцов он интервьюировал лично. Всегда.

С, кстати, у меня до сих пор ассоциируется с английским выражением «800-pound gorilla», и не потому, что он был, мягко говоря, не анорексиком, а потому, что «начальник отдела, которые продает на 200 миллионов долларов в год – может делать все что он хочет». Даже если он сам так не заявлял – то вся остальная компания так говорила, и С., мягко говоря, вел себя соответствующе, заведя практически стартаповские порядки внутри одного конкретного региона компании в 5000 человек.


Еще С. прославился тем, что в начале 2000х всем кандидатам-продавцам ставил на стол фужер с водкой, и начинал задавать тебе вопросы по делу только после того как ты его выпьешь до дна. Меня, слава богу, чаша сия (sic!) миновала.
После того как SVP Global HR выразила определенные сомнения в эффективности данной методики (С. на нее в принципе плевал, но тем не менее) был отмечен переход на интеллектуальную задачу: «Человек прошел 1 км на юг, 1 км на восток и 1 км на север, после чего оказался в том же месте, откуда вышел. Где может быть это место?».

С. задавал ее всем. Все знали, что надо выучить ответ, и декламировать его с уверенным выражением лица. Несложно, верно? Особенно для выпускника физматшколы. Но я уже тогда был распиздяем. А плюс ко всему у меня какой-то очередной кризис в Узбекистане произошел. Я понимаю, что у меня завтра интервью. Я понимаю, что С. задаст вопрос про 1 км на юг. И у меня нет ни сил ни желания загуглить правильный ответ, при том, что это дело от силы пяти минут.

И вот, С. зовет меня к себе. Водки, слава Богу, таки нет. И он, зараза, как мне и обещали, задает эту задачку. А я так и не смог себя преодолеть, а значит ответ знаю очень приблизительно, только исходя из общих соображений. То есть понятно, что где-то там в районе полюсов, но тут еще напряжение интервью, он начнет задавать наводящие вопросы, оно мне надо?!

Я смотрю на С. и говорю: «ну, С. ; дорогой, бихьят абу абу абук (арабское, непереводимое), ты эту задачу уже несколько лет как задаешь всем на интервью, неужели ты думаешь, что люди этого не знаю? Может мне какой-нибудь вопрос по существу дела все-таки задашь?!». Он кивнул, и что-то спросил про преимущества и недостатки нашего припейд решения, на что я с легкостью ответил.

Так я стал продавцом.

stakan-vodki
yacht

Региональные тонкости

Если что – я вот только что все это придумал, любые совпадения случайны, названия стран не имеют ничего общего с реальными, и все нижесказанное – плод больного воображения автора этих строк.

Так вот, был я на прошлой неделе в Ахшабаде.

Туркменистан до недавнего времени был таким постсоветским вариантом Северной Кореи. Неважно какой страны у тебя паспорт, тебе все равно нужна виза.
И простому туристу ее не банально не дадут. Сейчас, вроде, стало чуть попроще: несколько раз в год проводят профессиональные выставки, и если у вашей конторы там есть клиенты (хотя бы потенциальные) - приглашение сделают без особых проблем. Местные ребята сказали, что могут организовать визит в любое время – не знаю, не проверял. Но про Туркменистан я еще отдельно подробней напишу, со слайдами. Сегодня будет другая история.

Для дальнейшего развития событий существенно вот что – я был там на выставке, и очень многие иностранцы в моей гостинице тоже в Туркмению приехали как раз на эти два дня, а значит прибыли плюс-минус в одно и то же время (основные стыковки – Москва, Дубай, Стамбул; прилетают рано утром, с разницей в 30-40 минут). У улетают все, соответственно, тоже практически одновременно - пусть и тремя разными рейсами.


Второй момент, для тех кто не очень понимает как работает система продаж в больших компаниях.
Почти всегда основное деление основывается на географии – EMEA продает в Европу, Ближний Восток и Африку; APAC – в Юго-Восточную Азию, и т.д. Иногда, помимо этого, есть еще деление по глобальным заказчикам (Водафон – направо, T-Mobile – налево), группам продуктов, и т.д. и т.п.

Часто не так просто понять к какой стране (а иногда и континенту!) принадлежит клиент, особенно если идти по чисто географическому делению – оборудование стоит в Швеции, конечный пользователь оказывает услуги в Грузии, обладатель большинства акций этого вот конечного пользователя – контора на острове Мэн (хорошо хоть не на Каймановых!), с основным офисом в Лондоне. И это мы еще про всяких ребят с Double Dutch не поговорили, и любимый российский вариант не столь далекого прошлого не вспомнили – когда платеж за парковку в Москве уходит на кипрскую фирму с расчетным счетом в Латвии, у которой два акционера – один в Белизе, другой в Сингапуре.

С другой стороны, если речь идет о проекте спутникового телевидения в Азербайджане, то будет очень сложно убедить начальство, что на самом деле эта продажа должна идти через Северную Америку. Хотя бывали такие прецеденты, да. С ними мы боремся. Более того – нарушителей конвенции и начальство не очень любит. Пока нет криков – можно много чего делать, но если проект несерьезный – глупо мараться из-за двух копеек; а если проект серьезный – то рано или поздно местный продавец про него узнает, и начнется выяснение отношений. В общем, система не совсем герметичная, но Паниковских не очень то приветствует. Можно огрести.

Все, кажется необходимые вводные я дал, фигуры на доске расставил, самое время переходить к рассказу. Мне аж прям свербит прямо здесь написать ПРОДОЛЖЕНИЕ СЛЕДУЕТ, и устроить своим любимым читателям очередной cliffhanger, но, кажется, развязка уже близко, постараемся уместиться в одну часть.

Итак, я в Туркменистане, встречаюсь с нашими возможными туркменскими партнерами по поводу оборудования, которое они хотят купить для туркменского же телевидения. Все чисто, комар носа не подточит. Если кто-то из другого региона попытается влезть – я ему первый зенки вырву, ну и смотри далее по тексту грустную судьбу Михаил Самуэлевича. Партнеры по ходу обсуждения вспоминают, что вообще-то у них есть ребята, которые несколько местных телевизионных каналов поднимают на спутник. Сначала они через хитроумную систему Zixi перегоняют их в Венгрию, там стоит оборудование за которое они платят помесячно, и не так мало. А вот если купить у моей конторы пару коробочек – да поставить в Туркмении, тогда никому ничего платить не надо, вот тут-то мы и заживем…

Едем встречаться с этими ребятами. Мало того, что они тоже приехали на выставку – они живут со мной в одной гостинице. Ребят двое. Молодые, умные, толковые. Только что закончили ужинать, пьют пиво. Говорим на английском, офис у них в Дубае. Разглядывают мою визитку, на которой уже давно никаких следов израильского адреса нет – но в качестве одного из нескольких мобильных телефонов указан номер, который начинается с +972-. Это не факап, этот момент вполне продуман, у меня есть вариант business card, на котором есть только российский номер, который автоматически перенаправляется на израильский. Я могу и постоянно ходить с несколькими трубками, не вопрос. Но, в конце концов, мы не оружие ведь продаем в страны залива, и даже если есть места, где не стоит активно выпячивать место конкретно моего постоянного проживания – такая схема моих клиентов вполне устраивает. Don’t’ ask, don’t tell. Шифроваться герметично можно, но это гораздо сложнее, и повода пока не было повышать уровень паранойи до military grade.

Итак, у ребят офис в Дубае – я им сразу говорю, что у нас тоже есть офис в Дубае, который занимается Ближним Востоком и Африкой, и если оборудованиe им нужно в Дубае – то, возможно, правильней будет общаться не со мной. Ребята говорят, что наш дубайский офис не слишком-то инициативный, даже коммерческое предложение из них надо клещами вытаскивать. Я говорю, что такое вполне возможно – у нас очень очень крупные клиенты есть и в Эмиратах и в ЮАР, ради двух копеек дубайские мои коллеги вполне могут решить не напрягаться.

Так или иначе – ситуация в моем регионе сейчас такова, что «пять старушек – уже рубль». Говорю: нет проблем – сделаем все что надо, демонстрацию, коммерческое предложение. Они спрашивают, каков конкретно мой регион, отвечаю, что Турция и СНГ. У одного из моих визави снова взгляд падает на визитку, и он спрашивает: подожди-ка, а что это за код +972? Я делаю вид, что вопрос не расслышал, и говорю, что мы – глобальная контора с штаб-квартирой в Кремниевой Долине и основными центрами разработки (R&D то есть) в Америке, Франции, Израиле, Гонконге и Киеве. Приблизительно в таком вот порядке. Все это - чистая правда. Ребята говорят – да, много хороших продуктов делают в Израиле. Вот, Zixi например. Я наживку не заглатываю, рассказываю про наших клиентов в Казахстане, Азербайджане и Украине. Они говорят – ну, отлично. Если сработаемся – поставим ваше оборудование в Турции.

В этот момент надо бы вашему покорному слуге и замолчать. Я давно, кстати, говорил, что одним из основных качеств хорошего сейла и является умение вовремя замолчать. Но все ж таки решил, что все таки надо бы ребятам еще раз обозначить, что, с одной стороны, мы, как команда ответственная за СНГ плюс Турция – гибкие, готовые активно бороться за место на рынке и т.д. и т.п. С другой стороны, не хаперы, глупостями не занимаемся, веники не вяжем, фигню всякую не продаем, а если что обещаем – то обязательно выполним.

Поэтому говорю, что Турция – это отлично, и как хохму рассказываю, что ко мне регулярно приходят запросы на поставку оборудования якобы в Турцию, а на самом деле – в Иран. Но, как в том анекдоте про факс («Я не могу послать вам факс из того места где я сейчас нахожусь. – а где вы сейчас находитесь? – в чертовом 2019м году я сейчас нахожусь! Где я вам найду факс?!») – мне очень нравится то место где я сейчас нахожусь. В том плане, что сейчас я ночую или дома, или в относительно приличных гостиницах во время командировок. И менять эту обстановку на американскую тюрьму у меня нет ни малейшего желания.

Поэтому, когда в очередной раз левые чуваки просят у меня предложение на оборудование, а фирма их зарегистрирована на непонятных хренкиных с персидскими именами, и соответствующим гражданством – я аккуратно отмораживаюсь. Мне тут, блин, хватило нескольких сделок в России, которые Госдеп нам в итоге разрешил, но кровь попил изрядно. Вдруг оказалось, что сотрудничество с НАСА по прямым эфирам со станции «Мир», и межконтинентальные баллистические ракеты – это одна и та же контора. Сюрприз, ***!

В общем, заканчиваю я свою речь: мы - с одной стороны энергичные, а с другой серьезные. Если проект в Турции или Туркмении – будем рады с вами сотрудничать. Не волнуйся, отвечает один из парней – уж точно не в Иране. Они допивают пиво, я - зеленый чай. Дружно смеемся. Хорошая встреча, интересные перспективы.

И все было бы хорошо, если бы в очереди на паспортный контроль оба этих товарища не стояли прямо передо мной. А еще лучше было бы, если б их посадочные талоны на рейс в Дубай не были вложены в паспорта на которых золотым тиснением по ярко бордовому фону отчетливо выгравировано: Islamic Republic of Iran.

На фотографии - зал вылетов Ашхабадского аэропорта
IMG_8739
yacht

Итальянский ресторан в Пардес-Хане, часть 2

Перейдем к самой трапезе. Скажу сразу – было достаточно вкусно. Не волшебно, но вкусно. На четверых плотно покушать с одной бутылкой вина нам вышло 1200 шекелей, то есть 300 шекелей с носа. Вино стоило 250 шекелей, оно было неплохо, но, конечно, одна только мысль о том, что в итальянском ресторане подобного уровня я бы смог заказать за похожую сумму, мне не давала покоя большую часть вечера. Были вина дешевле, но, как не смешно, почти все импортные. Первое израильское вино, которое я не постеснялся бы выпить с гостями стоило 175 шекелей, кажется, и решил, что хрен с ним, контора платит, а то что за 250 – оно интереснее. Вино таки было интереснее, но 250 шекелей это 250 шекелей, Карл! 65 евро, как никак.

И все свелось бы к вопросу «как обычно в Израиле – вкусно, но дорого», если бы не два момента. Первый – я искренне рассчитывал, что цены в Пардес-Хане будут дешевле, чем тот-же самый широко известный Quatro в самом сердце Тель-Авива (я намеренно сравниваю похожие кухни). Второй – это сервис. И вот про сервис я хотел бы рассказать чуть поподробней.

И последнее предисловие для тех, кто никогда не был в израильских ресторанах. Sharing – то есть несколько блюд на центр стола, это что-то очень и очень понятное для наших ближневосточных реалий. Если хочешь взять себе личный салат, основное блюдо, десерт и компот и не делиться с окружающими – это тоже нормально, по крайней мере в большинстве не-арабских мест, но sharing закусок – скорее правило чем исключение в очень многих местах.

Зашли, сели. Подходит официантка – я ей сразу заказываю четыре салата в центр стола. Один из них называется «брускетта с хумусом». Это такой как тост сверху намазанный хумусом, потом поверх него зерна хумуса и зелень. Кстати, вкусно. Вот к этой брускете мы еще вернемся чуть позже. Еще всякие салатики – достаточно интересные массово. Несмотря на то, что я несколько раз четко сказал: «все салаты в центр стола» их приносят по одному, и спрашивают: «чье это блюдо?». После третьего салата до них наконец доходит, четвертый ставят в центр стола, и даже выносят три ложки, и зачем-то (на тот момент я еще не понял зачем) нож. Предложить разложить нам салаты по тарелкам им даже в голову не приходит – но это ок, мы в Израиле в конце-концов. И тут приходит черед злополучной брускетты. Это один кусок твердого хлеба с намазками, делить очень сложно. Что делаю наивный я? Правильно, прошу официантку нам ее разрезать на четыре части. Что делает официантка? Правильно – отвечает: «я же вам нож на стол положила, сами и режьте». Мое счастье, что диалог был на иврите, а клиенты им пока не владеют.

Потом у нас была еще одна пицца на центр стола – это уже без эксцессов. Потом основные блюда – тоже все в рамках разумного. А потом мы заказали три десерта на четверых, правильно “to share”. И что? Конечно же их приносили по одному, и спрашивали: «для кого?». С третьим принесли четыре маленькие ложечки, спасибо им за это большое. Единственное что – пока я им не напомнил, тарелки для десертов нам не выдали…

Ну и воду – которая у них бесплатная, в таких симпатичных бутылках стоит по центру ресторана, пришлось у них каждый раз выпрашивать. А так все хорошо. Вкусно, да.

Самое смешное, что я им даже чаевые оставил вполне себе разумные. Но историю с брускеттой все равно забыть не могу.