LHV finantsportaal

Foorum Investeerimine

IT projekti rahastamine. Kah 5x kasum :)

Kommentaari jätmiseks loo konto või logi sisse

  • Ma siin lugesin seda 60 000 laenamise foorumit ja ütleme nii, et ma ei annaks iialgi kellelegi laenu, kes 5x kasumist räägib. Eriti veel mingil sellisel alal, kus know-how mängus pole ja jutt on 100km transporditeenusest. Muidu on igati ok aga kogemus ütleb "EI".

    Asja juurde: Ma olen viimased pool aastat aktiivselt tegelenud ühe IT projektiga. Saladust eriti pole aga seletamine nõuab natuke aega ning tehnilist tausta ja seetõttu detailidesse ei laskuks. Lühidalt seletades on tegemist tarkvaraga, mis minu arvamuse kohaselt (jah, täpne rakendusuuring on tegemata) hoiab ära umbes 80..90% rünnakutest veebiserverite vastu. Toode on unikaalne ja ma ei näe ühtegi konkurenti. Lausa imelik hakkab, et keegi enne seda ideed teostanud pole
    Äri poole pealt toon sellised numbrid, et Eestis on üle 12,000 domeeni ja üle miljoni veebilehe. Domeen tähendab tavaliselt vähemalt ühte veebiserverit ja meile umbes poolt klienti. Kuna maailmas on 2,1 miljardit veebilehte, võib arvata, et ka domeenide ja võimalike klientide hulk on umbes 2000x suurem. Erinevalt Karjala kasest ei pea me iga kord toodet kuskilt ostma ja seetõttu võib isegi ülikasum juhtuda tulema kui müük ületab plaanitu. Kirjutasin kevadel valmis mingisuguse äriplaani ja käisin sellega ringi. Tol hetkel oli päris paju lahtisi otsi ning tänu sellele otsustasin enne toodet arendada ja siis uuele ringile minna. Praeguseks on loota, et Innovatsioonifindi abil saame teha tootearenduse lõpuni (meil on väike tiim olemas) kuid puudu on marketing, turustus jms pool, mille jaoks ESTAG raha oma tingimuste järgi ei anna.
    Mul on olemas Eestis unikaalseid teadmisi tänapäeva viimastest trendidest tarkvara ja tarkvaraäri vallas. Ma tunnen paljusid antud ala inimesi üle maailma ning saan ka seetõttu ligi paljudele ressurssidele, mida raha eest ei osta (ok, kallis on). Seetõttu on mul olnud ka võimalus sarnast äri jälgida ning palju kogemusi omandada. See on andnud ka usu, et ma suudan viia toote maailma. Toode on prototüübina ka olemas kuid kaugelt mitte müügivalmis.
    Meil on töögrupp, kes asjaga tegeleb, kuid me ei kata hetkel mitut valdkonda ja põhiliselt just rahastamist, marketingi, patenti ja kaubamärki. Saaksime kuidagimoodi hakkama aga oleks soov oma äri suuremaks viia kui "mul on neli töölist" tüüpi firma seda suudab.
    Ma olen avatud läbi rääkima, kui keegi siit peaks tundma huvi koostöö vastu. Kindlasti tuleks kasuks, kui investor omaks kogemust rahvusvahelisel turul kaubamärkide, patentide ja marketingi osas. Me oleme teinud eelarveid ning arvata on, et riskifond peaks olea vähemalt miljon EEKi aga suurem raha+know-how annavad arvatavasti parema tulemuse.
    Tõnu Samuel
    tonu@spam.ee
  • Muidu, lihtsalt väike kõrvalepõige - kas see antsla koolipoiss, kes sulle hot-i turvaaugust teatas ja mille avastamise glory sa endale võtsid, ka sinna tiimi kuulub? Just wondering...
  • Ja veel - mul on ammu leiutatud suhteliselt lollikindel süsteem veebiserverite ründamise vastu - korralikult konfitud server ja läbimõeldult kirjutatud serverile toetuvad rakendused. Patenditaotlus on juba sees.

    ;)
  • Anonüümne rumal jutt palun saata tagasi sinna, kuhu ta kuulub.
    Lollikindlaid süsteeme on väga raske teha. Hiljuti pakkus üks firma $100 000 sellele, kes nende eriti turvalise masina lahti murrab. Võistlusel osavõitjaid oli 1200 ringis ja nagu mulel mulje jäi, neist sajad said sisse ja palju kaugemale kui oli mõeldud. Firma on praeguseks kadunud. Minu idee oleks selle välistanud. Samamoodi olen hulk aastaid vaadanud seda mis toimub ja olen veendunud, et probleem on olemas ja mul on küll mitte lõplik lahendus aga väga oluline põhimõtteline täiendus, mis muudab olukorra oluliselt paremaks.
    Üldiselt - ära söö kui ei taha.
    Tõnu Samuel
  • tõnu.. see pole anonyymne foorum.

    aga asjast: selgita natuke täpsemalt oma ideed, näiteks:

    * millise layeri tasemel jne see põhimõtteline täiendus asub ?
    * mis välistab selle, et 3 kuu pärast mõni veelgi ärksama hallollusega vend sinu leiutist mõttetuks ei muuda ? (sellele saab ka korraliku 1 punkti vastusega vastata :) )
    * See on hea, et sinu idee oleks selle "maast leitud 100k$"-serverisse murdmise välistanud, aga auke/augukesi/pilusid on palju.. mõned patchitakse, mõned on alles leidmata.

    pisike märkus sinu algse postituse kohta.. arvestatav hulk domeene on ikka virtuaalina sama masina/ip otsas. samas loomulikult need kellele see toode mõeldud on nende masinate haldajad ning korralikul firmal jah oma apache :)

    andres
  • Idee on mõneti liiga primitiivne aga lihtne turva on parim turva. Ma olen aastate jooksul kuulnud kogu aeg, et miski asi on turvaline, siis kangutab keegi sealt midagi ikkagi välja ja lõpuks vallandatakse kõige alama pulga peal olev inimene, kuna ta tegi vea. Ja niimoodi tsüklis kogu aeg. Ma olen seetõttu veendunud, et niimoodi me turvat ei saavuta. Inimene on ekslik ja suure süsteemi korral teeb ta lõpuks ikka vea. No ei saa miskit suurt ja keerulist süsteemi luues või hooldades kogu aeg mõelda korraga äriloogikale ja turvale nii, et mõlemad tuleks korralikult välja.
    Asja teine tahk on ründed ja nende omadused. Pahalastel on teatud ühised jooned ning info lekkimisel teatud omadused. Veebi kaudu info lekkimisel on kaks varianti:
    1. Keegi saadab mingi päringu ja veebiserver vastab. Kuna on tegemist masinaga siis lollisti küsides saab ka lolli vastuse.
    2. Veebiserver läheb mingil muul mõjul lolliks ja hakkab oma lehtedel krediitkaardinumbreid pakkuma.
    Ja tulemuseks on infoleke.
    Mina lähenen asjale täpselt sealt, kus probleemidel on ühine nimetaja - HTTP protokoll ja URId, mitte kaugemal. Seal ma saan kätte igasugu infot, mille abil suudan teha otsuseid ja leida võimalik rüünak kui ka infoleke varakult.
    Igasugune GET/POST manipulatsioonid, headerites küpsistega jamamine jms kaotab enamuses oma jõu ja annab varakult kella. Lisaks saab panna andmebaasides ja mujal kohtades sensitiivsetesse kohtadesse maha krüptograafilised "sõrmejäljed", mille mu tarkvara alati üle leiab ja siis teenuse kasvõi maha tõmbab.
    Ehk siis lühemalt - kõik sissetulevad päringud lastakse miski etaloni võrdlusest läbi. Vastavalt tulemusele ei lubata päringut veebiserverisse edasi, teavitatakse monitooringut, luuakse toimik jne. Ja KUI keegi peaks suutma sellest läbi minna, siis sensitiivne info on pandud sisaldama "sõrmejälgi", mille tekkimine vastusesse tekitab mõne jõulisema reaktsiooni.

    - Minnes tagasi esimese küsimuse juurde - tegemist on proxiga ja see paigutatakse veebiserveri ette kuid tulemüüri taha.
    - Teine küsimus - ei välista kuid kuni HTTP põhimõte oluliselt ei muutu, jääb asi toimima sama efektiivselt kui seni.
    - kolmas - antud asi ei toimi muudes portides käiva elu SSH, DNS jms kaitseks kuid neid erinevalt veebiserverist kaitseb reeglina tulemüür piisavalt efektiivselt.

    Mul on algstaadiumi prototüüp üleval pordis 8080 ehk siis http://no.spam.ee:8080/~tonu/ Muud sealt huvitavat ei näe väljapoole kui et ta suudab aru saada kui küsija pole veebibrauser ja paneb ühenduse kinni kui telnetiga teda torkida. Tegelikult on see bug hetkel aga tehnoloogilise demo mõttes abiks.

    Domeenide loendamise kohta - ma ei oska paremini asja määratleda. Ma pidin tooma mingi arvu, millele teotuda. Arvan, et enamus ei tea lambist, mitu domeeni kuskil on. Ma ka ei tea, palju veebiservereid on kuid niimoodi ühe vitsaga ei saagi lüüa. Tarkvarast saab teha eri versioonid - multihost, SSL, ... ja siis ehitada tootepüramiid, kus all on odavad igamehe tooted ja tipus kallid tooted. Lihtsast korrutustehtest jääb väheks. Aga annab pildi turu suurusest küll.


  • Kas sellist toodet ei oleks mõistlik tulemyyri integreerida ? Ehk siis andmevoo poolest võib ta tylemyyri taga asuda, aga et soft oleks lihtsalt "yhe katuse all".
    St enamik potents. kliente (sh valdav enamus "igamehe toote" ostjaid) eelistavad kogu kaitset näha yhes paketis.

    Kui sa selle originaalse idee/prototyybi ära kaitsed, ei tohiks koostööpartnerite leidmisega raskusi olla.. Lisato"o" seisneb muidugi portimises na"iteks asm-põhistele myyridele :))
  • Olen mõelnud nii ja naa aga ma arvan et ei ole mõistlik. Või siis ainult low-end integreerida. Ma näen kahte põhjust. Esiteks tulemüür tegutseb hoopis teises kihis - seal möllavad TCP/IP, Death Ping, IPX tormid, ARP ja RARP päringud jms saast, millega on ka vaja tegeleda. Meil pole sinna asja. Teiseks nagu paljud siin on maininud, on oluline sõna "Focus" - tegeleks ühe asjaga ja korralikult. Ma näen enda firmat tegemas ühte kindlat asja, millega on ka tegemist kuhjaga. Iseasi, kui tulemüüri tootja tahab litsentsi alusel antud toote lisada oma tootesse, siis see on OK. Aga mingil loogilisel tasemel pole neil midagi suurt ühist ning ma näen mitme aasta jagu tootearenduse tööd ette ainuüksi oma nishis.
    ASM-põhise teemaga on sedamoodi, et kogu deemon on kirjutatud puhtas C keeles ilma igasuguste viguriteta ning äärmiselt kokkuhoidlikult. Binaar on hetkel alla 100K ning viimased 4 aastat on olnud paratamatu, et iga mu kirjutatud programmijupp peab minema suvalise platvormi peal käima alates miskist taskuarvutist kuni Crayni välja. Usun, et siis peaks ka tulemüüri raua peal käima kuigi väiksemaid probleeme ikka on.
  • Domeenide ja veebiserverite arvu osas abiks http://www.netcraft.com/survey/ ja sealt ka http://www.netcraft.com/survey/index-200007.html#active (lisaks saab seda kasutada Tõnu toote turu-uuringuna :)

    Tootearenduse osas tunduks kõige loogilisemaks platvormiks võtta Check Pointi (maailma enimlevinud tulemüür) OPSEC avatud arenduskeskkond (http://www.opsec.com/) ja selle UFP (URL Filtering Protocol) API. Seda kasutavad enamus anti-viiruseid (küll CVP, Content Vectoring Protocol mitte UFP) ja sisukontrolli (UFP) lisatooteid, mis tulemüüri funktsionaalsust laiendavad. K.a. http://www.opsec.com/solutions/sec_url_resource_management.html lehel leitavad URL filtreerimise tooted, Websense neist ehk tuntuim. Lisaks FireWall-1 toetavad seda protokolli enamus tulemüüre. Selline laiendamine ei tähenda, et proxy omaette installituna ei võiks toimida, võib ikka (vaata kasvõi http://www.websense.com/products/integrations/index.cfm kuidas Websense erinevate asjadega koos toimib), kuid pigem näeks ma sellist asja tulemüüri-ruuteri-cache proxy lisamoodulina. Tulemüür ei ole tänapäeval enam Death Ping või ICMP, tulemüür on tänapäeval paljuski sisu filtreerimine ja jälgimine.

    Müüa oleks alguses kõige lihtsam Check Pointi ja teiste tootjate edasimüüjate võrgu kaudu, kuigi arvestama peab, et igasugu lisajuppe pakutakse neile üle päeva, hakake palun aga müüma, meil nii hea lisajupp olemas. Otse müük webis on võimalik, kui sa suudad oma toote idee meeldivaks teha mitte CIO-IT Directori tasemel tavalisele ostuotsuse tegijale, vaid tehnikainimesele kes selle siis oma ülemusele maha müüb.

    Eks sellel alal läbilöömine raske ole, toodet teha on lihtne, seda maha müüa raske. Turundus ja müük peab olema garanteeritult parem, kui neil 200 firmal, kes järgmise 6-12 kuu jooksul sama asja oma tootesse sisse kirjutavad.

    Koostöö nt. tulemüüritootjatega on sellel alal ohtlik, näiteid on, kus tulemüüritootjad selliseid laiendusjuppe on oma tootesse lisanud ja endised selle ala partnerid pikalt saatnud, sest ka nemad peavad edasi elama ja arenema, toodetele funktsionaalsust lisama.

    Good luck anyway, kes ei proovi, see banaani ei söö !

    JK/kah-ex-security-inimene
  • Tänan asjaliku kommentaari eest. Osa infot läheb kindlasti järeltöötlusse mu käes ja osa tõstatatud probleeme - nende kohta on mul mingi idee, kuidas risk maandada. Kuskilt sealtmaalt hakkab know-how, mida ma foorumis enne jagada ei taha kui toode valmis ja mul on ajaline eelis teiste ees. Arvata on, et kui idees miskit head on, hakatakse järgi tegema. Samas ma usun, et spetsialiseerumine annab alati eelise. Las need "kolm ühes" pesupulbri tootjad teevad mis tahavad, ma nende pärast ei pabista. Sa nimetasid "cache" ka ära. Mul paratamatult tuli millalgi pähe, ette cache tuleks lisaväärtusena kergelt kuid ma loobusin sellest just ühele omadusele spetsialiseerumise tõttu.
  • njahh .. vägisi meenutab paari aasta taguseid dotcommide jutte, kus "väga asjaliku unikaalsete teadmistega mehed" tulid järjest välja "uute ja unikaalsete" ideedega ja ajasid kühvliga pappi kokku.

    tõnu, ehk seletad, milles seisnevad sinu "Eestis unikaalsed teadmised tänapäeva viimastest trendidest tarkvara ja tarkvaraäri vallas"??

    ja siis ehk seletad ehk paari sõnaga seda ka, milles sinu tarkvaratüki unikaalsus seisneb?

    ja siis veel seda, et no.spam.ee:8080 yleval olnud tykk teeb pealiskaudsel vaatamisel põhjendamatult valesid eeldusi TCP ja selle all olevate transpordikihtide omaduste kohta - see ongi unikaalsus, et asjad standarditele ei vasta?


  • mul on tunne et eestis eriti midagi innovatiilist ei tehta v6i rahastata.
    "me too" attitude on liiga sygav.. ?
    v6i ma eksin?

    aga ma uurin asja nats lähemalt..
    kas keegi ei tea kedagi kes on teinud uurimusi riskirahadest eestis ja innovatsoonist?
  • riq: pead silmas seda, et kui palju riskirahadest ka miskit innovaatilist elule aidanud on ?

    ennastki huvitaks.

    eesti pärast ei maksa nii väga muretseda.. kui tõesti muud moodi ei saa, võib ju ka piiri/lombi tagant rahastajaid otsida. kulud otsimisel võivad veidi yles minna, aga samas on ka tulemus parem.

    _tommy_: dotcommi jutul ja securiti appi jutul on minu arvates ikka vaks vahet. enda pole olnud aega spam.ee-d na"ppida, aga kui tykk nii töötab, et näppijale jääb mulje miskist masinast, mis millestki aru ei saa, siis on tõnu geenius :)
  • Kui kunagi jõuame sinnani, et lisax õppimisele suudab masin ka õpitavast vähemalt (haritud/nutika) inimesega võrdseid järeldusi teha, siis hakkab tõelist raha meelitama puhtalt entertainmenti pärast tehtud dumb-machine'id, mis kõigest valesti aru saavad. Nobel-i saab see, kes garanteerib, et tema vibu teeb alati täiesti vale järelduse etteantud tingimuste raames. See olex WICKED! I'd definetely buy/download one!

    ;)
  • JK tegi filtritest juba juttu.

    Sarnastest tükkidest vast tuntuim on SMAP meili jaoks.

    Ideedest veel - HP Virtual Vault paneb proxy TAHA tulemüüri ja ehitab peale monitooringu, seda kõike ühes B klassi masinas. Ilmselt oleks ka tonu lahenduses seda mõistlik teha.

    Nii, et patentimisel tekib ilmselt uudsusega probleem.

    Samas ei ole muidugi välistatud, et asja hoolikalt pakkides ja hästi müües raha teha ei saa. Idee iseenesest on klassikaline ja korduvalt tõestatud, et töötab, selles pole küll vaja kahelda. Väga tuntud kah ei ole, nagu just äsa tõestatud sai.

    Jõudu!

  • Innovaatiliste asjade tegemise probleemiks Eestis on see, et neid on vaja ka innovaatiliselt maailmas müüa. Meie softifirmade ja igasugu alade tegijate viga on pigem see, et maailmaturul midagi müüa on paganama raske, ning sellealaseid kogemusi meie inimestel ei ole.

    Parim investeering mida kohalikud tekno-firmad kelle ideeks midagi maailmas müüa on saavad teha, on võtta tööle sellel alal ennast tõestanud inimesi maailmast. Vanu habemega mehi või võimukaid naisterahvaid USA-st, Skandinaaviast, Iisraelist. Maksta neile 100-200,000 USD palka ja suure protsendi edukustasu, anda neile vabad käed nende tegemistes ja kuulata neid oma tootearenduses, mitte arvata, et ollakse ise kõvad arendusvennad.

    3 mEEK ühele habemega mehele palgaks maksta on aga palju, kes ikka julgeb sellist otsust teha. Ja kas ka äriplaan enam vett peab, kui sellised numbrid kuludes on, muud turunduskulud juurde - peab mitu litsentsi müüma, enne kui kasumisse jõuab. Esialgne plaan, kus peale 10 progeja palkasid kasum hakkas tekkima, on läbi vettinud.

    Pigem mängime Eesti Lotot selles osas, et teeme ka tarkvara ja tooteid lootuses, et ehk näkkab, ehk saame iseenesest kuulsaks, ehk toode müüb ennast ise. Kui me teeme 100 sellist firmat, siis on suur tõenäosus, et ühel neist tõesti näkkab. Võttes aga habemega vanamehe, võiks näkata ühel 10-st, üheksal juhul tuleb aga kogu firma kuludesse kanda. Hetkel pole Ida-Euroopas vist investorit, kes sellist riski tahaks võtta.

    Hea näide on Eesti firma Privador, kellel on läbi aegade olnud Barrikaadist ja Privadori VPNist alates tooteid, mis on ehk veidi turust ees olnud, ning mida oleks pidanud suure rahaga ja väga kiiresti ning agressiivselt maailmaturule viima. Kuna seda ei juhtunud, jagati turg enne teiste poolt ära. Ega ka Privadori tasu maha kanda, alati on see agressiivse tooteturunduse võimalus edasi olemas, kes selleks aga raha riskib anda? Ja kes on see külma närviga firmajuht, kes riskib selle raha sellisesse tegevusse panna, arvestades, et suure tõenäosusega selle raha kaotab?

    P.S. Lohutuseks, edukat firmat saab teha ka tasa ja targu, eesti inimeste ja väikese rahaga, visa järjekindlusega.
  • massturule minek on kallis.
    mida väiksem nish seda suhteliselt lihtsam, i guess.
    kysimus on et ega siis soft pole ainus asi mida myya 6nnetsub.
    äkki selles viga ongi, et keegi ei proovi consumer turle minna?

    jah consumer turg on kallis, aga alustaks siis ehk proffiturust?
    näiteks energiav6rkude tugisysteemidest :))

    see millele ma ennem vihjasin oli pigem iroonia, et pyytakse alati
    teha seda mida teised teevad, minna sinna kus teised ees on ja
    kasutada samu meetodeid mida teised teevad. aru ei saada et
    eestil pole yhtki eelist nendel aladel! ainus eelis oleks kuskil olla
    esimene kus pole ees kedagi, kus kliendid ei tea mida tapselt tahavad
    ja kus nad on n6us aksepteerima natuke amatöörlust.

    aga kui KEEGI ei astu seda sammu out of allhankija into the consumer
    siis eesti bilanss laheb veelgi negatiivsemaks. vaja on exporti ja devicesid
    ja mitte sinna kuhu hiinlased toodavad ja mitte seda mida taiwan disainib..

    being niche player is the key!
  • Tegelikult tulin ma siia projekti investorile pakkuma, mitte tuttavate arvutiinimestega tehniliste detailide üle vaidlema. Mul tuleb kuskil lagi ette, millest ma seni üle ei lähe kuniks toode valmis on. Blufin? Ei blufi. Tahan oma konkurentsieelised võimalikult alles hoida.

    Senised küsimused suudan veel enam-vähem vastata. Küsimus unikaalsetest teadmistest dotkommide vallas. Ma olen pisut teistmoodi mõtleja ning minu teed käivad teisi radasid pidi kui enamikel. Seetõttu näen ka asju tihti teises valguses. See suur dotkommide hullus on minulegi mõistmatuks jäänud. Lähim näide oli Eestis tegutsenud XXL, mis lolli raha kokku kühveldas ja lõpuks pankrotti läks. Pidigi minema. Absurdne on panna (täpsusele ei pretendeeri) mitukümmend miljonit krooni projekti, mille turg on piiratud Eestiga ja mille sihtgrupp on maksejõuetud noored inimesed.

    Ma pole ühtki asja teinud kellegi tuules kuna hetkel on "dotkom" vaimustus vms. Ma pean ise ka ideesse uskuma ning selleks peavad seda minu kogemused seda toetama. Ma olen vaadelnud mingi hulk aastaid mingeid protsesse, mille hulgas on nii dotkommid, turva kui vabavara areng ning suutnud sellest kompotist välja filtreerida mingi segu, mis minu arvates toimib. Esiteks peab olema toode, millel ei ole Eesti piiriks. Teiseks turva peab olema lihtne ja kolmandaks GPL litsentsi abil on võimalik pappi teenida kuigi enamus seda ei usu. Meil on üks huvide konflikt - esiteks me ajame taga innovatsiooni (vana asja ju ei müü), teiseks tahame võimalikult suurt turgu ja madalat riski. Kui me teeme mingit teadusmahukat arendust, on reeglina tulemuseks 3 klienti maailmas, kes seda tehnoloogiat mõistavad ja vajavad. Seega tuli leida midagi, mida läheks võimalikult paljudel vaja. Hetkel on innovatsioon eelkõige idees, mitte mingis teadusmahukas asjas. Ja usu või mitte, äriidee ei ole kelleltki lollilt dotkommi raha väljameelitamine. Vastupidi, idee on teha vajalik toode ja seda müüa. Teen seda investoriga või ilma. Eestis on vähe tegijaid, kes vastaks tingimustele:
    - ekspordib
    - teenib
    - kogu maailm teab
    - ei oma kitsast klientide ringi

    Kuigi siin mõni ekspordib hoogsalt, ei saa ma nendest firmadest hästi aru. Nokiale millegi tegemine on muidugi edev aga mina ei julgeks panna tervet kontorit inimesi tööle panna kui ma ei tea, millal see minu ainuke klient mind maha jätab. Eestis eksportivad tarkvarafirmad kipuvad sellised olema. Vara ei ole ning on üks-kaks head klienti. Enamik neist firmadest pole elanud üle paari aasta.
    Raske on vaielda argumendiga, et "ei vasta standardile" kui pole toodud täpsemat põhjendust. Hetkel ma tean, millised on antud pooliku tüki probleemid, kuid standardid ongi just need baasdokumendid, mis on mul siin monitori najal välja prinditud ja kus kollased kleepsud olulisi kohti vahel tähistavad. Tänu standarditele olen ma leidnud ridamisi küsitavusi ning kohti, kus on tõenäoline, et brauser ja inimene teevad asju erinevalt. Lihtsaim näide on RFC2616 punkti 2.2 ja 19.3 järgi CRLF reavahetuse käsitlemine. Nimelt standardile vastav brauser saadab veebiserverile reavahetusena kaks baiti (nagu DOSi all) aga kui keegi porti käsitsi näpib, on tõenäoline, et ta saadab sinna ainult 0x13. Standard küll nagu otseselt ei luba teda pikalt saata aga miski hoiatuse või erijälgimise saan ma selle peale aktiveerida küll.See, et praegu sealt pordist brauser saab infot ja käsitsi ei saa, tuleneb mitte reavahest, vaid sellest, et brauser saadab päringu terve tükina (üks read() call) aga inimene rida rea järel. Siin ei puutu standard otseselt asjasse, küll aga saan ma selle peale jälle oletada, et asja taga on inimene ning hetkel on osa programmi puudu, mis seda käsitlema peaks.

    Tagasi tulles äri juurde on minu jaoks oluline see mõtetekomplekt, mis lubab mul uskuda, et ma suudan
    - teha asja, mis õpib suht palju ise (senipakutud seda ei suuda)
    - teha asja, mis on "igamehetoode" (senipakutud ei ole)
    - müüa seda raha eest.
    - müüa seda globaalsel turul

    Senised tooted on ikka nii, et selle kasutamiseks peab olema turvateadlik firma, kes kulutab palju raha ja kellel on eritadmistega inimesed nende konfimiseks. Minu masin no.spam.ee raha ei teeni ja seega olen ma seni ilma. Kui nüüd kuskil veebis oleks toode, mille saaks downloadida või mõistliku raha eest osta ja panna kaitsma mu veebi, siis ma ta arvatavasti ostaks. Probleem on aastaid vana ning nagu paljudel teistelgi on minul huvi teha hommikuti seda, mida ma plaanisin täna teha, mitte lugeda, et jälle on miski auk ja ma pean seda kohe-kohe lappima. Ma oleks nõus selle eest paar sotti andma, et see probleem 10x väheneks. Ma vaatan ka asja läbi tarbija silmade ning ma ei viitsi vahetada oma kodulehe aluseks olevat portaalisofti PHP-Nuke. Ta rahuldab mu vajadused aga temas on pidevalt turvaauke leitud.

    See ongi see, millest JK siin enne rääkis.

    Muideks tänagi tuli teade ühest uuest PHP august. Kuna enamus saite kipub PHP-d kasutama, siis täna jälle kulutavad inimesed tuhandeid töötunde probleemi likvideerimiseks.

    http://security.e-matters.de/advisories/022002.html ei anna asjast täit pilti kuid selle vähese järgi ma arvan küll, et asi aitaks.

    _tommy_, muideks minu meelest olid sina see, kes mulle kunagi ütles "kullast kallimaks tuleb tutvust tunnistada". Mul on antud äri jaoks unikaalne tutvustebaas olemas. Arvatavasti ma saan sealtkaudu viia toodet kergemini välja kui enamus teisi siinmail. Mul on piisavalt täpne arusaam endal, mida see toode teeb, kuidas teda müüa ning kuidas kogu see värk koos seisab GPL litentsiga.

    Tõnu
  • riq: massiturule minekuks on kaks võimalust (mida kõige parem on koos tarvitada): üks on GPL, mis iseenesest muidugi ei garanteeri edu ja teine asi on partnerite võrk. Ma olen siin-seal läbirääkimisi pidanud. Mul on olemas kontaktid firmadega, kellel on huvi viia toode kuskil piirkonnas turule. Need kontaktid on alates kohtadest, kus ma olen kohal käinud ja juba konkreetsest tootest rääkinud (huvi on päris suur) ning ka selliseid, kus ma oman ainult arusaama, et see firma seal peaks meile sobima.
    Ma arvatavasti suudan ka mõned asjalikud referentsid hankida paigaldades seda toodet mõningate tuntud serverite ette. Seda kõike pole nii vähe.
  • >Ehk siis lühemalt - kõik sissetulevad päringud lastakse miski etaloni võrdlusest läbi. Vastavalt >tulemusele ei lubata päringut veebiserverisse edasi, :-)
    :))
    iga request /post/get/put mis weebserverile saadetakse on võimalik võrguliiklust jälgides järele teha (20 -30 rida C koodi !!), nüüd oleneb progetud weebserveri intelligetsusest kas ta vastab poolikule läbule või mitte.
    Sisuliselt üritad kodukootud tulemuuri teha IDIOOTSUS paistab nagu ratta leiutamisena.
    konfi (proge) kasvõi apache (proxy) moodul sma jama tegema.
  • Soojad sõnad. Ma siiski jään eriarvamusele. Ma konfiks kui saaks...
  • T@na oli yks jutuajamine antud teemal ja selle tulemusena otsustasin siiski gretzky kommentaarile vastata. Kuskil on m88dar@@kimine toimunud, sest ma ei m6ista, mida peaks korratud p@ringuga kasulikku teha saama. Korratud v6i mitte, ma r@@gin hoopis sellest, et ma suudan filtreerida v@lja kahtlased p@ringud. Ja ma usun, et ka mingi t6en@osusega saan eraldatud ka korratud p@ringu, kuigi jah kindel selles ei ole. Aga tulemyyr on siiski teise suunaga toode ja ma ei tee tulemyyri. Ning mul on hetkel sadu kordi rohkem koodi kui 20 rida ning see on alles j@@m@e veepealne osa.
  • Olgu ridasid kuitahes palju, äärmisel juhul saab seda müüa odavalt ja jäämäe tipule. Miks keegi peaks väga vaeva nägema ja raha maksma, kui tal praegugi probleeme pole (kui, siis kriitilised portaalirakendused, kes 30min downtimega kaotavad tohutult ad-raha. Kuid neil on ju teised vahendid häkkerite peletamiseks, kas pole)? Enne kui sisse just ei häkita, ei hakata mingit lisaturvasofti ealeski ostma (kui häkitakse, likvideeritakse see üksik auk ja elu läheb edasi). Turvateadlikuse tõstmiseks ei piisa kriitilist massi mitteomava softi olemasolust. Samuti on see no-name-3rd-party. Minu jaoks tundub, et tegemist on mänguasjaga. Palun too näiteks proof-of-concept jaoks kasvõi 1 päring, mis kõige uuemale apache versioonile halvasti mõjuks, aga Sinu high-tech product selle välistaks? Ma pole negatiivselt häälestatud, lihtsalt ei suuda selle taga korralikku ärimudelit näha. aga vabalt võib viga minus olla :)
  • tehvlon:
    käitumismudel, et enne häkkimist andmete turvalisusele mõelda ei soovi, on küll (kahjuks) üldlevinud, aga turvatoodetel peaks ju pigem olema võimalus sellist teadmist _enda kasuks_ pöörata e. tühja kohta sisse suruda. Lugu oleks hull, kui igas firmas oleks juba oma turvatükk olemas - siis juhtub nagu teleritega - keegi ei soovi kaua-kaua uut hakata soetama. kui aga koht on tühi -- siis seisneb ju kõik ikkagi müügis, või mis?
  • Proof of concept...see asi on ammu tehtud. Ma kirjutasin mingi hetk ühe näite ee.arvutid.turvalisus listi ning see puudutas apache ja selle taga backendi koostööd. Apachel endal otseselt megaauke reeglina ei leita, küll aga tekivad augud just eri tarkvarade koostöös. http://no.spam.ee/~vtl/kuum/aasa.gif on eriti primitiivne näide. Aga apache näiteks lubab läbi igasugu RFC-le mittevastavaid päringuid. See portaal vist koristab reavahed ära aga selline päring annab sulle vastuse ning vastuse lõpus on HTML kommentaari sees query parameetrid, millest on valesti aru saadud. Ma ei hakka vastust siia pastema, proovi ise.

    tonu@linux:~> telnet no.spam.ee 80
    Trying 195.222.11.138...
    Connected to no.spam.ee.
    Escape character is '^]'.
    foo bar://eee?x=1/x=2 HTTP/1.0

  • Näe, kujunus ei kadunudki ära. Aga point on selles, et kui RFC järgi uurida, siis selles päringus on rida asju, mida olla ei tohiks.

    - Meetod "foo" pole olemas
    - URI tüüp "bar:" pole olemas
    - HTTP URI sees olev host ei tohi sisaldada küsimärki ega võrdusmärki
    - Sellist objekti pole olemas, seetõttu peaks antama veateade (ma saan aru ka, et virtualhostide konfimise teeks see keerulisemaks ja seetõttu mindi lihtsamat teed)
    - vastusest näed, et query string otsitakse välja küsimärgi järgi. Ei saa kindel olla, et näiteks võimalik regexp, mis parameetreid kontrollib samamoodi töötab. Arvatavasti otsib tema esimest "/" hoopis ja seetõttu saab kontrollist muutujaid mööda saata.

    Apache seda kõike ei tee. See võtaks temalt lisatööd, mille tulemusena ta kuskil benchmarkis aeglasemaks jääks. Kui nüüd kokku saavad miski veebiserver, skriptimiskeel ja SQL ongi pauk käes.
  • > Äri poole pealt toon sellised numbrid, et Eestis on üle 12,000 domeeni ja
    > üle miljoni veebilehe. Domeen tähendab tavaliselt vähemalt ühte veebiserverit
    > ja meile umbes poolt klienti.
    > /.../
    > Meil on töögrupp, kes asjaga tegeleb, kuid me ei kata hetkel mitut valdkonda
    > ja põhiliselt just rahastamist, marketingi, patenti ja kaubamärki. Saaksime
    > kuidagimoodi hakkama aga oleks soov oma äri suuremaks viia kui "mul on
    > neli töölist" tüüpi firma seda suudab.

    Katsume kokku lugeda: lynx --source http://www.neti.ee/cgi-bin/serverid | grep "* " | wc -l näitab meile seitse&pooltuhat 2-d level domeeni mis webi näitavad, arvatavasti - minu spekulatsioon - asub enamik neist webhostingu serverites, pakun, et vast 1000-2000 webi serveerivat masinat võiks Eestis olla (arvatavasti oskab mõnigi inimene/masin sellest spekulatsioonist täpsema info kokku lugeda). Nendest suuremat jõudlust omavaid kaste kantseldatakse-kaitstakse niigi, enamik masinaid on aga pisemates organisatsioonides kus selle softi ostu vastu huvi on ilmselt leige. Su soft paneb ostjale omapärased nõuded - mure turva pärast, samas huvi eksperimenteerida uue consumer-oriented turvatoote ja lähenemisega, suutlikkus seda rakendada ning kõigeks selleks vaba aja ja raha olemasolu. Pakun, et on nende 1-2000 webiserveri omanike hulgas on 50-100 ettevõtet kellele sa võiksid oma softi siin müüa, 1-2 aasta jooksul. Müües seda softi ca 5000 kr/tk võiksid siis kotti ajada ca .5 mio krooni, optimistlikul juhul müüd eesti turu täis aastaga ehk tempoga ~10tk == ~50Keek/kuus.
    Ilmselt on võimalik minu pakutud turu mahtu, hinda ja müügi tempot korrigeerida võrreldes seda mõne samalaadse serveri-turvatarkvara müüginumbritega.

    Vaadates neid võimalikke müüginumbreid on minuarust järeldused - tegu on tootega väga piiratud turule nii mahu kui aja mottes, äri kasvatamiseks peate leidma voimaluse kas laiendada tootevalikut, pakkuda tootele juurde head teenust-toetust (jooksvast rahavoost jatkub optimistlikul puhul ühe kliente teenindava selli ülalpidamiseks) ning seda kasvatama või peate leidma võimaluse see toode müüa ta (jatkuvalt edasiarendaval kujul) mõnele suuremale kalale kes ta oma softi integreerib.

    Maailma mastaabis on ilmselt penetratsioon (müüdud litsents per webileht) oluliselt väiksem, kui Eestis, nende mahtude spekuleerimisega ma praegu aga ei tegele. Karta võib, et selleks ajaks kui selle veel valmiva toote nö karpi saate ja marketingi rahad leiate ja globaalturustusele hääled sisse saate on samuti 1-2 aastat läinud ja prevalveerivad uued turvaaugud, konkurentidel sama feature olemas, apachede asemel mingid muud serverid, etc.

    > Toode on unikaalne ja ma ei näe ühtegi konkurenti. Lausa imelik hakkab, et
    > keegi enne seda ideed teostanud pole

    Võib-olla puudub turg? Kas sul kliente, eellepinguid või suulisi leppeid ostu kohta on või teete seda "sahtlisse"?


    Igatahes respekteerin üritust ennast ja kui 2 aasta pärast on teil üle 10 kliendi välismaal siis müts maha & teen kogu teie praegusele teamile õlled välja.


    Toivo & my $.02
  • Ma ei laskuks väga põhjalikult Eesti veebiruumi sügavuse uurimisele. See 12 tuhat oli suurusjärguks öeldud. Väga raske on leida mingeid numbreid, millele kindlalt toetuda ja see 12000 on hetkel ainuke kindel number. Ülejäänu on spekulatsioon ja oletused, mille kohta mul on ka igasugu skeeme läbi lastud kuid ma ei usalda neist ühtegi liialt palju.

    Mainitud riskid on muidugi olemas kuid ma usun, et asi nii masendav ei ole. Aga pakkumine vastu võetud ja sulle ka siis 2a pärast topeltõlled kui sina meile ei tee. Hmm, mulle meeldib mängu ilu :)

    Muideks, mitte et ma liialt palju lootusi oleks pannud sellele, aga ma pole investorit siit leidnud. Mõningaid kontakte oli aga ju ma siis ei esinenud veenvalt. Kui huvi siiski tekib, tonu@spam.ee on minu mail.
  • Tõnu...
    Räägime nüüd konkreetselt : Ok kui saad "tagatiseta" laenuna ütleme 1,5 MEEK, siis:
    1) millisel ajahetkel on oodata investeeringu tasateenimist
    2) kuidas mõtled jagada osalust % / % võimalikust tulubaasist

    Maailm on karm aga õiglane vähema kui 25% osalusest loobumisega (eba-)õnnestumise korral ei ole mõtet arvestada..

    Ps. Selleks ei pea mitte olema ajukääbus, et arvata millistele "kontoritele" sinu team'i lõpplahendus mokkamööda peaks olema
  • 1) Kirjutasin partnerile, et ta vastaks. Finants on rohkem tema pärusmaa.
    2) Mina näen tulubaasi jagunemist vastavalt osalusele. On 50% osalust, saad 50% dividendidest ka. Kui ei meeldi, peame leidma miski muu kokkuleppe. Minu kaasamängimise tingimus on kogu asja seaduslik ja äriliselt eetiline klappimine. Muus osas on kokkulepped võimalikud.

    Seda ma päris ei eelda, et keegi 1% osalusega tahab nii suurt riski võtta aga siinpool on arusaam, et mitte kellegi osalus üksikuna ei tohiks olla üle 49%. Ühemehe firmad on suht ebastabiilsed nähtused.

    "PS" osast ei saanud eriti aru.

    Meil on miski patakas paberit ka täis kirjutatud plaane ja projektsioone ning kui ma saaks otsekontakti, tuleks ja näitaks.
  • asja kommertsialiseerimisel on laks see et
    33% saab riskiinvestor, 33% saab management ja 34% saab leiutaja..
  • Arendan tonuonuga webshieldi äriplaani vastutades finants- ja marketingi küsimuste eest. Täpsustan meie ootusi ideaalsele investorile ning illustreerin ettevõtmist mõnede numbritega:

    1 Pakkumine investorile

    1.1 Vajatavad vahendid
    Vajatav koguinvesteering on 200 000 €. Eelistatult võiks investoril olla kogemusi IT ja/või marketingi vallas ning investor võiks omada ülemaailmset tarkvara distributsioonivõrku. Oma finantskalkulatsioonides oleme arvestanud, et see raha kaasatakse omakapitali.
    * Esimesel tegutsemisaastal vajame 200000 € toote patenteerimiseks, kaubamärgi seadmiseks ja toote turustusvõrgustiku loomiseks, käibevahenditeks
    * Järgnevatel aastatel katab firma oma tegevuskulud ise ja toodab kasumit

    1.2 Investori omandatav osalus
    200000 € investeerimise eest omandab investor 50% osalususest loodavas firmas. Finantsprojektsioonide järgi tagab see talle keskmiste tingimuste realiseerumisel ca 24% kapitali tulususe (IRR) kolme aasta jooksul ning kolmanda tegutsemisaastal peale toote turundamise alustamist pea kahe kordse alginvesteeringu tootlikuse. Kui firma nõukogu peab vajalikuks teha ettepaneku jagada dividende, siis võidakse aktsionäridele maksta dividende, ehkki äriplaan seda ette ei näe.

    1.3 Juhtkonna omandatav osalus
    20 % osalusest firmas jagatakse juhtkonna liikmete vahel. Sellega tagatakse juhtkonna motiveeritus ning rahaline huvitatus firma efektiivsest toimimisest.

    1.4 Toote leiutaja omandatav osalus ja autoritasud
    Tasuks kõigi toote patendi, müügi- ja esindamise õiguste eest omandab leiutaja 30% osaluse loodavas firmas ning teenib iga müüdud toote pealt autoritasu, mille kohta sõlmitakse ka eraldi leping. Autoritasud moodustavad 5% toote litsentside müügist. Esimese kolme aasta jooksul peab loodav firma müüma vähemalt 5 000 kommertslitsentsi (tavalised+OEM litsentsid). Kui seda numbrit ei saavutata peab firma leiutaja nõudmisel patendi tagastama ja leping vaadatakse uuesti üle. Esimesel kolmel firma tegutsemisaastal leiutaja autoritasusid ei saa.

    1.5 Investori väljumisvõmalused firmast
    Viie aasta tegevuse möödudes teostatakse vajadusel firma aktsiate avalik või suunatud pakkumine teistele investoritele. Selleks ajaks on planeeritud müügitulude keskmiselt kümne kordne kasv, mis on tarkvaratööstuses suhteliselt konservatiivne hinnang.

    1.6 Investori huvide tagamise garantiid
    Kui juhtkond ei suuda saavutada vähemalt 80% äriplaanis sisalduvatest firma tegevuse võtmenäitajatest (läbi tuleb rääkida juhtkonna ja investori tulemuslikuse mõõtmise alused) 3. aasta jooksul, siis on investoril õigus omandada tasuta 10% juhtkonna osalusest firmas, millega investori osalus tõuseb 60 %-ni.

    2 Finantsprojektsioonide võtmenäitajad
    2.1 Eeldused
    * Kõik rahanumbrid on Eurodes
    * Finantsplaan käivitub, kui on valmis webshieldi toode ja leitud strateegiline investor
    * Muutuvkulud suurenevad 5% aastas (võrdne umbes eeldatava inflatsiooniga
    * Dividedimakseid ei ole planeeritud
    * Rahaliste vahendite hoidmisel pole arvestatud nõudmiseni hoituste intressiga
    * Eeldatud on, et kõik debitoorsed võlad laekuvad aruande kvartali sees
    * Eestis investeeringuid ei tulumaksustata

    2.2 Algbilanss (EUR):

    AKTIVA
    Käibevahendid:
    Raha 200 000
    Põhivahendid:
    Webshieldi tarkvara 200 000
    AKTIVA KOKKU 400 000

    PASSIVA
    Kohustused:
    Tootearenduseks võetud laen 30 000
    Omakapital:
    Aktsiakapital 370 000
    PASSIVA KOKKU 400 000

    2.3 Worst Case Scenario

    1. aasta 2. aasta 3.aasta
    Investeeringud (EUR) 8 500 19 500 20 000
    Tulud (EUR) 126 550 445 600 728 800
    Kulud (EUR) 212 315 259 162 315 168
    Kasum (EUR) -85 765 186 438 413 632
    Tööjõud (in.) 8 8 8

    IRR (%) 12%
    NPV (EUR) 16880

    2.4 Average Case Scenario

    1. aasta 2. aasta 3.aasta
    Investeeringud (EUR) 8 500 29 500 30 000
    Tulud (EUR) 149 810 616 500 999 400
    Kulud (EUR) 235 273 353 190 487 975
    Kasum (EUR) -85 463 263 310 511 425
    Tööjõud (in.) 8 13 16

    IRR (%) 24%
    NPV (EUR) 154159

    2.5 Best Case Scenario

    1. aasta 2. aasta 3.aasta
    Investeeringud (EUR) 8 500 39 500 40 000
    Tulud (EUR) 271 730 1 651 600 6 297 200
    Kulud (EUR) 258 366 605 988 1 744 734
    Kasum (EUR) 13 364 1 045 612 4 552 466
    Tööjõud (in.) 9 23 40

    IRR (%) 173%
    NPV (EUR) 3 926 626

    Firma enda töötajate arv võib kõikuda tugevalt sõltuvalt toote ja teenuste distributsioonivõrgu arengust ja tulemuslikusest

    PS. Äriplaanist saab lähema huvi korral lugeda detailseid kvartaalseid finantseerimis-, tööjõu-, investeeringute-, rahavoogude-, tulude-, kulude ja bilansi projektsioone. Samuti tulude-kulude sensitiivsusanalüüsi ning püsi- ja muutuvkulu analüüsi.
  • Kohe kui ma näen worst case scenario'na teisel aastal megakasumeid, kaob mul reeglina usk toodud finantsprojektsioonidesse tervikuna. Worst case scenario on see, et seda toodet pole vaja või konkurendid toovad välja parema toote või et teie firmat ei aktsepteerita või et turg on liiga pisike. Kaua näituseks on Privador juba toiminud ja kus on kasum?
  • Privadoriga pole meil midagi sarnast. Tõsiselt.
    Ma tooksin ära kaks põhjust, miks meil just nii peaks minema, nagu on plaanitud:
    - Fookus. Me teeme ja müüme ühte hästi fokuseeritud toodet.
    - Skaleeruvus. Tarkvara puhul on see just see "rikkaks saamise" mudel. Erinevalt igasugu muust tootmisest saab siin teha toodet ühe korra ja müüa seda miljon korda ilma, et mingeid olulisi lisakulusid tuleks.

    Tegelik "worst case" on see, kui me finantseerijat ei leia ning teeme seda projekti ilma. Vot siis on aasta otsa lääg ja ots-otsaga värk. Aga pista 7 kohta EEKudes huugama kogu selle idee, teadmiste ja turu vajaduse juures ning mitte teenida kasumit pole valikute hulgas.

    See pole mitte mu esimene idee või ainuke äriplaan. See on parim, mille ma olen teiste hulgast välja sõelunud ja usun, et see toimib just niimoodi. Kui marketingi abil müüakse täielikku saasta į la Abtronic siis hea toode+kindlakäeline juhtimine+marketing toob järjepideval suhtumisel alati edu. Vaielda võib ainult selle suuruse osas.

    Kas ja miks Privador kasumit ei teeni, peaks nende käest küsima.
  • Ah jaa, ma ei arva, et edu iseenesest tuleb. Palju tööd tuleb teha lähiaastatel. Õige tiim kõige olulisem asi, mis edu määrab. Tiim on sisuliselt olemas, ainult et igaüks elatab ennast muudest allikatest ja niimoodi ei saa mingist fookusest juttu olla.
    Päris alguses ei olnud mitte midagi. Seltskond on teinud hulga tasuta tööd ja praeguseks on olemas toote prototüüp, äriplaanid, marketingi põhi, mingi hulk firma tegevuseks vajalikke dokumente. On peetud läbirääkimisi ja tehtud eelkokkuleppeid võimalike partneritega üle maailma. Kaugemale hetkel minna ei saa. On tarvis karbis toodet ja müügimaterjale. Ehk umbes poole aasta või hiljema pärast on need olemas ka ilma investorita. Investori abiga saaks maksta tiimile tagasihoidlikku palka (et fokuseeruda saaks) ning promoda toodet maailmas.
    Sellest ka ehk natuke laialivalguv kulude rida - saab ju vähem ringi tõmmelda ning tulude poolel on sisuliselt see, et alguse tuhandele eurole kuus lisaks on osa tulusid siiski kuskil dividendide rea peal. Saaks ka vabalt nii, et viin oma hinna normaalse 3000 euro peale ning ongi kirutud "worst case tulu" kadunud.
    Hmm, järjekordselt tekib pähe mõte, et miks ei peaks firma teenima kui seni olen oma toodangu alati maha müünud.
  • Vot siis on aasta otsa lääg ja ots-otsaga värk - mina kannataks selle aastakese ära ja hiljem teeniks megakasumeid üksinda
  • Selle kohta olen ma juba enne põhjendanud, miks me eelistaks investoriga tegemist.
    - Saab tegeleda põhitegevusega. Praegu peab kõrvalt muude asjadega tegelema
    - Väiksem risk, et ilmub konkureeriv toode.
    - Mõistliku raha ja manageerimise juures areneb firma paremaks kui tuntud "mul on neli töölist" tüüpi firmad seda on.

    No näiteks ei jõua ma oma rahakoti peal reisida rohkem kui kord kuus ning paar korda aastas kontinentide vahel. Samas toote promomine eeldaks pidevat ratastel olemist. Aga tegemata see ei jää. Ma saan juba olemasolevate boonuspunktide peal nats ringi lasta ning praeguste madalate hindadega saab üht-teist teha küll. Aga investori toel oleks asi õigem.
  • Vaadake, et te kogemata avalikult WebShieldi nime ei kasuta, see on teatavasti McAfee SMTP antiviiruse nimi.

    Äriplaan on aga küll väga optimistlik, päris nii lihtne ja odav see maailma üleküllastunut tarkvaraturul läbilöömine ka ei ole. Turundus ja distributsioon on kallid, ning ükskõik mille tegemiseks rahvusvahelisel turul on vaja suht suurearvulist tiimi.

    Kulude osas 8 inimesega worst case puhul on 1 inimese kohta firma kulu kuus 1. aastal 34,000 ja 3. aastal 51,000 kr. Average case 3. aastal 39,000 kr. Isegi best case puhul on see vaid 56,000 kr. See peaks siis sisaldama palkasid, reklaami, põhivara, kontori kulusid, reisikulusid? Kas siis ka kolmandal aastal teeb seda asja vaid sõpruskond ise vee ja leiva peal elades? Kuigi nii on võimalik, siis pole see jällegi päris asi millele investor saaks pikaajalist strateegiat ehitada.

    Ka ajaline planeerimine kuidagi väga lühiajaline ja optimistlik, kuigi sellise lühikese elueaga toote puhul see ehk nii olema peabki.

    Kas te olete konsulteerinud maailmas ka inimestega, kes kunagi on üritanud mõne softitootega maailmaturule minna ja see on neil samalaadse plaaniga õnnestunud?

    Igal juhul jõudu ja edu, vinged vennad kui selline plaan ellu läheb !
  • to yhuubert:
    1) Webshield on projekti kokkuleppeline nimetus mitte br2ndi nimi. Ehkki Webshieldi kaubam2rk pole Euroopas registreeritud (USA-s on) otsime me tabavat br2ndinime. Originaalsed ettepanekud on teretulnud :)
    2) Enamike t88tajate p6hipalgad on Eesti kontekstis t2iesti keskmised ja sinna lisandub paljudel edukustasu, mis sõltub eelmise kvartali kasumist. T6en2oliselt toimub firma juhtimine yhest Eesti v2ikelinnast s.t. palgad ei pea administreerivatel ametitel (sekret2r, raamatupidaja jne.) olema maailma ega Tallinna tasemel. Osa tootearendajate palkasid on kirjas toote (p6hivara) parendamisena ja need kapitaliseeritakse (s.t. ei sisaldu kohe kuludes).
    3) Püsikulude osakaal on suhteliselt madal, et tagada firma paindlikus erineva majandusolukorra kujunemisel. P6hitegevusalaga mitte seotud teenuseid ostame pigem sisse makstes nende eest rohkem kui soetame selleks ise vahendeid. Kulutamisel on fookus toote müügil ja -arendamisel.
  • Hei Tõnu ja Taavi,

    Jäin taas seda foorumit lugema. Tahaks lihtsalt kommentaariks lisada, et mulle tundub selles asjas väike vastuolu. Nimelt investor ei tule mitte firma müüki käima tõmbama --- üldreegel on, et investor investeerib oma raha. Samuti on selline käitumine välja kujunenud, et investoritel pole lihtsalt füüsiliselt aega kõiki raha soovijaid kuulata --- seetõttu kasutatakse tihti vahendajaid kes viivad ennast asjaga kurssi ja teevad niinimetatud eeluuringu kas on mõtet mõelda investeerimist.
    Kui müügivõrguga investorit otsida siis peaks tegu olema firmaga kes ostab põhimõtteliselt teie idee ära. Sellisel juhul oleks hea idee patenteerida. On palju firmasi kes uusi patente uurivad ja siis neid ostavad. Võttes patendi saaks nendele firmadele ligemale.

    Jõudu,
    Priit
  • jah, aga patendi hankimine on veits pikaajalisem protsess (pakun et läheb kuskil 2a, sest ees on mitmed ekspertiisid) kui ilmselt äriplaanis on arvestatud. seega-- tekib küsimus, kas siis kui patenteerimine viibib paar aastat, jäävad projektsioonid samaks?

    veel küsimusi: miks keegi teine pole opportunity't kasutanud? kes on konkurendid? kes on kliendid? miks teie toode/teenus on oluliselt suurema lisaväärtusega, kui teistel tootjatel? miks ei ole reklaamikulusid, kas turustate tasuta??? millel põhineb turu või ettevõtte kasv (driverid)? mis turuga on üldse tegemist (eesti, eur)? kas suudate high-growth faasiga toime tulla? miks te arvate et juriidilise isiku tulumaksu eestis ei tule (see muudaks oluliselt finantsprognoose ja irr'i!). võiks jätkata lõpmatuseni...

    vahemärkus: üks asi on toota ja teine asi on müüa!

    ja lõpuks: milline on siis juhtkonna investeering? kui juhtkond saab 10% kõige halvemal juhul (ma ei saanudki aru kas investoril on õigus osta 10% juhtkonna 20%-lisest osalusest või 50% juhtkonna osalusest (ettevõttest 10%)?) ja firma teenib nii võimast kasumit, ei ole ükski investor nõus, sest juhtkond teenib ju nullinvesteeringu pealt lõpmata suurt IRR'i!

    lõpuks võiksite mainida, mis asi on webshield...

    heh, sellest oleks pidanud alustamagi!
  • To soren:
    Tarkvarale patendi seadmine on t6esti suhteliselt vaevaline. Pealegi j22vad riskid, et konkurendid miski n6ksuga sinu patendist m88da hiilivad v6i sind patendi kohtuprotsessil kallite juristide abil yle trumpavad. Meie r6hume oma nishi sisenemisbarj22ride loomisel eelk6ige 2rimudelile, millest yhe osa moodustab GPL litsentsiga tasuta oma baastarkvara jagamine.

    Soren kui sa tunned huvi raha paigutamise vastu, siis v6ta yhendust. Kogu 70 lehekyljelist 2riplaani ma siia listi ei kavatse panna. Sinu kysimustele on vastused 2riplaanis selgelt s6nastatud.
  • hagelemisest kirjutasin ka, aga see kadus kuidagi ära.

    taavi: pane e-mail
  • yhuubert: jah, on miski kaubamärk selline USAs. Euroopas tundub see registreerimata olevat, domeenid on meie käes ning minu kirjadele McAfee ei vastanud. "webshield" on nimi, mis sai projekti algstaadiumis välja mõeldud asja iseloomustamiseks. Ma ei tulnud selle peale, et miskid vennad "web..." nime all mailidest viirusteotsijat müüvad. Minu meelest on see nende lollus ja traagika. Aga meil pole see puust, et ringi teha ei saaks. Mul on ka alternatiivne nimi peas olemas aga see pole praegu primaarne teema.

    roospx: Võimalik, et ootame natuke liiga dieaalset investorit. Siiski on endal müügi ja marketingi plaanid olemas ning ainult oleks plussiks, kui investoril oleks midagi selles vallas pakkuda. Aga eelkokkulepped jms on tehtud ja müügi taha asi ei peaks jääma. Hetkel pole valmis toodet, mida neile anda. Ideele ostjat ei otsi.

    soren: tonu@spam.ee on minu aadress. Ma igaks juhuks teiste meeste aadresse ei jaga. Meil on siselist selliste asjade jaoks, kuhu siis analoogsed kirjad jõuavad. Spämmi vältimiseks aga seda ei avalda.

    BTW, See foorum siin on kuidagi väga anonüümne. Mina olen Tõnu Samuel aga arvuti paneb minu kasutajatunnuse minu nimeks. Ei meeldi see mulle. Mulle ei meeldi selline friigilik hüüdnimede kasutamine nagu ka patsi kasvatamine. "tonuonu" on ainult sellepärast, et tavaliselt on see kasutajatunnus vaba. Ma pen tegema hookuspookust, et seostada siinsed nimed mõne inimesega kuskil IRL.
  • Tõnu @ spam.ee, kes tahab spämmi vältida... huvitav:). kirjutan.

  • 2 a hakkab vaikselt täis tiksuma, peaks vaikselt kusagile lauataha sättima end. Kuidas müügiga läinud on, kes arve maksab?

    T
  • Ma olen sulle omavahel ammu öelnud, et ma ei võta väljakutset vastu. Minu eesmärk ei ole saada 2 aastaga 10 klienti ja selle LHV foorumis tõestamine vaid korraliku firma püsti ajamine ning selle kaudu teenimine. Ärategemise hirmus võiks ju oma softi kohe veebi riputada ja oodata kuni 10 downloadi tļs saab. Kas see on eesmärk? Minu arvates mitte.
    Teades osaliselt tausta ütlen et müts maha, sul läheb äri palju paremini kui mul aga mul pole põhjust häbeneda. Mul on 6 inimesega asutus, mis laieneb ning otsest kliendipuudust ei tunne. Tõsi, algsest Webshieldi projektist on kaugele mindud kuid ma ei näe selles probleemi. Tookord investorit ei leitud ja siis sai ideed mugandatud, et aeglasemalt kuid kindlalt kuhugi jõuda. Praegu on asjal korralik ideoloogiline põhi all, mis kaalub üles nii mõndagi.
    Põhimõtteliselt ei lase endale kaela määrida kihlvedusid, mida ma pole aktsepteerinud. See, et antud juhul tegemist väikese summaga, pole point. Kui sa tahad avalikku tunnistust, et sul oli õigus, siis kindlasti! nn. Webshieldil pole hetkel ühtegi klienti. Ja kuni teatud tingimuste täitumiseni ma seda ei mjaga ega müü. Praeguses seisus tooks 10-le kliendile asja müük mulle rohkem muret kui kasu.
  • Kuram, mul midagi siis kahesilmavahele jäänud, sest ainus mis ma sellest teemast märganud olen, on sinu oma otsene kommentaar ülal mida pähemäärimiseks nimetada ei sobi. Aga ju siis minu viga, EOD.

    T

Teemade nimekirja