Что такое idn safe

SAFe или Scaled Agile Framework

Что такое SAFe?

Что такое Agile многие знают. Еще большее количество людей, причастных к IT используют терминологию. Еще больше тех, кто слышал об Agile.

Далеко не все, кто уверенно использует термин Agile для общения, критики, для того; чтобы представить свою комманду или компанию в лучшем свете понимают, например, в чем отличие между SCRUM и Agile; и часто ставят между этими двумя разными понятиями знак равенства. Но вот не так давно в 2015 году появился еще и SAFe. Что это и зачем он нужен?

Одним из важных преимуществ и недостатков SCRUM-а я считаю предписываемый размер команд — 7+-2 (или 3-9 более свежие данные из Scrum Guide) включая Product Owner.
Безусловно 9 высококлассных и хорошо замотивированных профессионала способны на многое, но иногда бывает необходимость все-таки построить что-то большим количеством рук, голов, глаз и мозгов в конце-концов. Раздувать команды — плохо, значит их количество надо наращивать, а тут возникает проблема коммуникации между командами, синхронизация работы и сам по себе SCRUM никакого решения для этих задач не предлагает. Есть попытки использовать SCRUM на уровне управления SCRUM командами (так советует делать Jeff Sutherland — один из авторов Agile manifesto), есть Large Scale Scrum, есть Disciplined Agile Delivery, есть много еще что, но еще есть SAFe — Scaled Agile Framework.

SAFe — это фреймворк для управления компанией в которой требуется координация работы над некоторым проектом или связанными проектами для 5 или более SCRUM командами. Т.е. это некая надстройка над SCRUM позволяющая управлять коллективами из 100 и более человек

Выгода?

В первую очередь, разумеется методология нужна тем, кто ее продает и занимается тренингами. На эту тему неплохо высказался Dave Thomas (еще один из авторов Agile manifesto) На GOTO 2015 в своей презентации Agile is Dead

Во-вторую очередь отделы управления программами. Те, кто раньше занимался управлением проектами, получали PMP сертификации, рисовали диаграммы Гантта и реализовывали концепцию твердо-мягкого управления (мягкой стороной к руководству и твердой к исполнителям). Дело в том, что в типичном SCRUM для них нет функции, в SAFe — есть. То же самое относится к разного рода архитекторам. В SCRUM для них нет функции в SAFe — есть карьерный путь.

Далее — это может быть выгодно тем владельцам бизнеса, где управляющие работают над большими, пожирающими огромное количество человеко-часов проектами и не могут (иногда по объективным причинам) сделать эти проекты независимыми.

Множеству разработчиков с квалификацией ниже среднего, т.к. часто для того, чтобы что-то сделать их нужно экспоненциально больше чем тех самых опытных и замотивированных профессионалов.

В целом индустрии. Т.к. количество разработчиков удваивается каждые 5 лет (см. uncle bob’s future of programming), следствием чего является то, что в каждый момент времени по крайней мере половина разработчиков обладают опытом работы менее 5 лет. Если тенденция не изменится, а судя по всему — не изменится, значит требуется процессы предписывающие и формализующие их рабочие функции, механизмы взаимодействия мужду участниками и в целом процессы.

SAFe — это слоеный пирог из различных методик Agile. На нижнем уровне находится практически традиционный SCRUM, с типичными двух-трех недельными спринтами, командами по 3-9 человек включая Product Owner. Все типичные ритуалы, начиная от ежедневной планерки — standup и заканчивая разбором полетов на restrospective. Хотя есть одно ключевое отличие. Команда перестает быть полнофункциональным независимым модулем. И спринт перестает быть независимым отрезком времени с полным жизненным циклом. Спринты объединяются в Program Increments состоящие из обычно 5 спринтов. Т.е. если в классическом SCRUM мы построили не то, что клиенту нравится — то мы производим коррекцию курса в следующем спринте, то в SAFe мы продолжаем идти в сторону обрыва до конца Program Increment в худшем случае следующие 4 спринта (разумеется я утрирую).

На следующем уровне у нас поезда — так называемые Agile Release Train. Для управления 5 спринтовыми отрезками появляются новые функции — системный архитектор (тот, кто владеет архитектурой — т.е. это больше не команда), product manager (тот кто управляет продуктом, а не Product Owner, последний ходит за советом к PM) и RTE — тот самый PMP из далекого мира waterfall. Здесь применяются некоторые наработки из Kanban в частности доска, способ назначения приоритетов и в целом остается принцип измерения исторической производительности команд (velocity) и проецирование того, что будет построено в конце временного отрезка в противовес подходу с оценками и назначением сроков выполнения для уже зафиксированного функционала (scope). Одним из нововведений становится то, что последний спринт из 5 объявляется организационным и во время него проводятся огромные собрания (все команды вместе — а это 100 и более человек), проводится анализ технического долга, строятся планы по проработке архитектуры и синхронизируется работа всех команд.

Над уровнем поездов у нас координация между отделами, директорами, и клиентом. Тут больше идет заимствование из Lean Agile, но сохраняются те же инструменты из Kanban. Здесь проводится анализ экономической целесообразности изменений. В идеале любые изменения проходят через предварительный анализ где выдвигается измеримая гипотеза о предстоящем изменении (например если мы произведем онлайн магазина из датацентра в облако, то быстро наращивая мощности в пик сезонных распродаж сможем увеличить количество сделок на 10%) и далее эта гипотеза либо подтверждается либо нет. Для компаний менее миллиарда долларов — это может быть самый последний этаж. Здесь же создаются планы работ на 12-36 месяцев (привет пятилетки качества, количества и т.д.)

Над уровнем больших систем идет управление портфолио. Распределяются средства на различные направления в бизнесе. Используется lean portfolio management, используя стратегию развития компании выбираются направления от которых можно получить отдачу. Здесь принимаются решения о покупке или слиянии с другими компаниями. Создание новых направлений бизнеса, закрытие старых. Регулярно проводится корректировка и прере назначение бюджета (в противовес квартальными или годовым планам). Для каждого компонента портфолио устанавливается набор более-менее стандартизированных метрик и далее все оцениваются по ним. Так же как и на 3 предыдущих уровнях есть специальные ритуалы для синхронизации каждые две недели (обычно) — происходит обмен статусами и ключевыми индикаторами.

Во-главе всего стратегия. То, как она определяется — фреймворк не описывает.

Плюсы

Недостатки

Внедрять или нет? Я считаю, что если есть выбор — то нет, лучше снижать зависимость между отделами и проектами. А если выбора нет и нужно управлять огромным проектом, то вполне можно.

Источник

i.safe MOBILE

Компания i.Safe MOBILE на протяжении 10 лет занимается разработкой защищенных мобильных устройств, предназначенных для использования во взрывоопасных зонах. Продукция бренда пользуется спросом во всем мире. Компания занимает лидирующие позиции в сфере инноваций. Все устройства соответствуют требованием клиентов. Мобильные телефоны с EX-защитой и ATEX смартфоны предназначены для эксплуатации во взрывоопасных зонах.

Преимущества взрывоопасных мобильных устройств от i.safe MOBILE

Защищенные мобильные телефоны предназначены для использования в условиях агрессивной окружающей среды. Они находят применения вне помещений, надежно защищены от атмосферных явлений, падений с высоты, механических воздействий.Телефоны обеспечивают надежную связь, выдерживают повышенные нагрузки, предназначены для многолетнего использования.

Сфера применения

Защищенные смартфоны предназначены для эксплуатации в нефтегазовой и нефтехимических отраслях. Они находят применение в горном деле при шахтном методе добычи, пользуются спросом среди геологов. Такие гаджеты находят применение во всех сферах, связанных с работой со взрывоопасными смесями. Защищенные мобильные устройства iSafe используют сотрудники НПЗ, Линейных газо- и нефтепрововодо, станций перекачки горючих веществ. Устройства сертифицированы по ГОСТ-Р и ATEX для применения на опасных производствах и в промышленности.

Популярные модели i.safe MOBILE

Источник

Почему стоит поддерживать нелатинские домены в своем ПО

Привет, я Мария Колесникова – руководитель проекта Поддерживаю.РФ. Сегодня я хочу рассказать тем, кто делает софт и веб-проекты, почему стоит обратить внимание на поддержку IDN-доменов и EAI-адресов.

Доменные имена – важнейшая часть интернета – и, пожалуй, вторая после IP-адресов. Кажется, что DNS и сами доменные зоны остаются неизменными десятилетиями, однако на самом деле изменения есть и они накапливаются. И можно в один прекрасный момент оказаться лицом к лицу с технологией, которая стала настолько другой, что ваш продукт больше не работает, и потребуется потратить десятки часов на его адаптацию, одновременно успокаивая негодующих клиентов.

Сейчас мы как раз подходим к такому рубежу – e-mail и доменные имена, состоящие полностью из Unicode-символов (например, кириллических — срочно@напишимне.рф, вочтолюбятиграть.дети). За почти пятнадцать лет с момента появления идеи создания IDN-доменов сначала появились частичные, а затем и полностью состоящие из юникода доменные имена, но локальная часть e-mail оставалась латинской (ASCII). Кроме того, сами доменные имена обрабатывались (и, по правде говоря, обрабатываются и сейчас) с помощью «костылей», в первую очередь с использованием Punycode – специально разработанного алгоритма преобразования Unicode-доменов в ASCII.

Число интернационализированных доменных имен растет. И здесь учтены не только кириллические доменные имена, которых довольно много и они зарегистрированы в различных доменных зонах, помимо. РФ, но и китайские, и арабские доменные имена, а также домены на европейских языках (немецком, французском, языках балканской группы), использующие расширенную латиницу. Этот рост выше, чем те 4,3%, с которыми растет доменный рынок в целом.

Многие разработчики все эти годы говорили и продолжают утверждать, что e-mail с Unicode-символами (EAI-mail) и правильное отображение IDN-доменов – маргинальная тема, которая нужна единицам пользователей. Но 9 млн таких доменных имен — это факт, который уже нельзя игнорировать. Еще один важный признак того, что отношение к проблеме меняется, – деятельность ICANN, которая провозгласила универсальное принятие (Universal Acceptance) одним из своих пяти стратегических направлений на ближайшие пять лет и активно поддерживает деятельность глобальной рабочей группы в этой области — UASG.

В результате все идет к тому, что технологии поменяются. В первую очередь изменения коснутся e-mail – сейчас практически везде полные Unicode-адреса запрещены на уровне настроек, несмотря на то, что технологически многие почтовые серверы готовы обрабатывать их. Тот же Microsoft активно работает над внедрением EAI-mail — поддержка уже действует в Outlook и сервисе Office 365, сейчас идет работа над внедрением в сервер Exchange, Apple недавно объявил о реализации такой поддержки в iOS14, а в популярной среди хостеров почтовой связке Postfix (или Exim) + Courier + Roundcube уже два из трех компонентов имеют базовую поддержку и настраиваются на взаимодействие с ними.

Сейчас на уровне рекомендуемых лучших практик решается еще одна важная проблема – безопасность при использовании омоглифов (одинаково выглядящих символов из разных алфавитов) в локальной части почтовых адресов. В частности, для кириллического EAI-mail наиболее вероятна такая рекомендация: локальная часть сможет содержать либо символы латинского (a-z), либо русского алфавита (а-я), но не оба вместе.

Помимо того, работает ли почтовый сервер вашего приложения или сервиса в принципе с EAI, позволяет ли он отправлять и получать почтовые сообщения с использованием таких адресов, нужно обратить внимание на две значимые характеристики.

Валидация – IDN-домены и EAI-mail часто не проходят валидацию на сайтах, в мобильных приложениях и сервисах просто потому, что внутри используются старые схемы: проверка доменной зоны и контроль набора допустимых символов с помощью регулярных выражений. Для своего проекта, в зависимости от того, хотите вы поддерживать все IDN и EAI или только кириллические (730 тыс. доменов, например, в зоне. РФ), вы можете выбрать разные схемы валидации.

проверка формата EAI только на наличие @ и. (точки);

рекомендуется, чтобы локальная часть e-mail содержала либо латинский алфавит (a-z), либо русский (а-я), но не оба вместе (для защиты от омоглифических атак).

Доменные имена с Unicode-символами в приложениях чаще всего переводятся в Punycode и хранятся в таком виде. Это не идеальное решение с точки зрения универсального принятия, но вполне может применяться, чтобы не переписывать большой объем кода. Однако для удобства пользователей перед выводом доменных имен и e-mail лучше всего проверять и переводить их в Unicode-формат.

Кстати, что точно нужно исправить – это проблему с тем, что EAI-адреса при обработке нередко разбиваются на две части и обе переводятся в Punycode. Так работать не будет, т.к. этот алгоритм применяется только для доменов, и ящик xn--e1aybc@xn--e1aybc.xn--p1ai конвертируется почтовыми серверами в xn--e1aybc@тест.рф, но не в тест@тест.рф, как задумывалось.

Надеюсь, эти советы будут вам полезны, а полную документацию и информацию о других ресурсах по поддержке IDN и EAI вы найдете на сайте поддерживаю.рф.

Кстати, с 1 сентября в проекте Поддерживаю.РФ открылась программа IDN Bug Bounty и выплачиваются призовые тем, кто найдет проблемы поддержки IDN и EAI в известном софте или крупных веб-проектах!

Источник

AykutCevik / IDN-Safe Go PK Goto Github PK

«IDN Safe» is a browser extension which blocks internationalized domain names to prevent you from visiting probable fake sites

License: GNU General Public License v3.0

IDN-Safe’s Introduction

«IDN Safe» is a browser extension which blocks internationalized domain names to prevent you from visiting probable fake sites

IDN Safe blocks internationalized domain names also known as punycode domains. This helps you to identify them and will prevent you from visiting probable fake sites.

The use of Unicode in domain names makes it potentially easier to spoof web sites as the visual representation of an IDN string in a web browser may make a spoof site appear indistinguishable to the legitimate site being spoofed, depending on the font used.

With IDN Safe you can temporarily allow domains or whitelist them at all. By default they are blocked.

Example of prevention

Take a look at «рaypal.com» (warning). It seems like a valid paypal-Domain. In fact it’s not. The first character is not an ASCII p. IDN Safe prevents you from visiting this site by blocking it.

IDN-Safe’s People

Contributors

Stargazers

Watchers

Forkers

IDN-Safe’s Issues

Not seeing blocked content indicator

Thank you for the excellent extension!

Overall, the extension works well, but in Firefox 59.0, I’m not seeing the blocked page replaced with a warning. Instead, it shows only a blank page.

The toolbar indicator is working fine, but I prefer to keep that hidden in the overflow menu.

Vivaldi compatible

Can you make it compatible with Vivaldi browser?

Domains blocked when punycode found in URL

Domains get blocked when they contain punycode in the URL itself http://example.org/xn--.

suggestion plan for firefox 57* webextension?

Hi, i tested your IDN-Safe in Chrome, but mostly i use Firefox. I signed your extension for my private and installed it in firefox. Generally it works and shows a red icon during punycode adress.
But, it shows not this blue «1» in the icon, and not the real adress in adressbar and browsertab and so i can not reload the page. In chrome all works perfect.

Please please, would you make a full compatible firefox webextension? it would be really great! It exist no such extension on https://addons.mozilla.org/ as a webextension and i think such a extension would be very necessary and needed and IDN-Safe is the best i found in the web 😉


Greetings (and sorry for my bad english)

Show the user which character isn’t Punycode

It would be useful and interesting for the extension to indicate to the user (possibly simply by highlighting in red for example) which character in the domain name is the ‘fake’ character that doesn’t fit within the punycode parameters.

I’ve just quickly reviewed this extension and identified an unsafe pattern in the popup construction. The names of blocked domains are injected in to the popup HTML without HTML-encoding them to prevent injection of Javascript or other HTML content.

I have not identified a working way to exploit this, however any of the following would have resulted in injection of arbitrary HTML in to the popup:

HTML-encoding content before injecting it in to the popup would remove the hazard that such a condition is introduced in future.

Code refactoring

IDs should follow the same syntax.

No indicator on redirects

When a blocked domain is temporarily allowed and forwards to another blocked domain the icon appears green. It should be red and has a counter.
Blocking is still working.

Firefox Mobile

It doesn’t seem to work on Firefox Mobile for Android.
When visiting sites from Mozilla’s IDN list, it doesn’t block any of them.

Possibly slowing down Firefox

Thank you for the useful extension.

I tested it in a working Firefox installation, and I noticed some slowdown when clicking on links, especially when loading them in the background.

Problem with alert

When we try to access to a punycode domain adress directly from a page by a selection on it, right click and «Access at , the website is well blocked, but we can see the full name, and not simply «xn--blablabla».

More information on my screenshot :

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recently View Projects

IDN-Safe

«IDN Safe» is a browser extension which blocks internationalized domain names to prevent you from visiting probable fake sites

laravel-graphql

Facebook GraphQL for Laravel 5. It supports Relay, eloquent models, validation and GraphiQL.

Java-and-MySQL

Projects using JDBC

ModacityTest

recursion-context

provides functionality to recursively process php variables.

Источник

Вся правда о SAFE (простом договоре о будущей доле в компании) или как привлекать деньги в компанию на ранних этапах

Если вы хотя бы немного интересовались экосистемой стартапов в последние пять лет, то, скорее всего, знакомы с концепцией простых соглашений о будущей доле в компании (Simple Agreement for Future Equity, SAFE). Венчурный фонд Y Combinator предложил SAFE в 2013 году, и за это время они зарекомендовали себя как быстрый и эффективный способ привлечения капитала на ранних стадиях бизнеса. Однако, несмотря на то, что SAFE позиционируются как простой и доступный инструмент (это прописано прямо в названии!), непосвященным в них легко запутаться.

Я сейчас использую SAFE для привлечения денег в свою компанию, и в процессе этого нашел хорошую статью объясняющую этот договор от крупной юридической компании DLA Piper, которую решил перевести.

В этой статье мы постараемся рассказать обо всех сторонах SAFE (как положительных, так и отрицательных), предоставив контекст, необходимый для лучшего понимания механизмов, лежащих в их основе.

Изначально SAFE были призваны упростить процесс инвестирования в стартапы на ранних стадиях с помощью seed-финансирования до того, как компании смогут провести венчурное финансирование раунда А. Seed-раунд часто выступал мостом к будущему финансированию, а SAFE рассматривался как унифицированная договорная база для выпуска акций в рамках будущего раунда финансирования, с потенциальной выгодой для инвестора за то, что тот рискнул своими деньгами, вложив их на ранней стадии.

Основная функция SAFE заключается в том, чтобы привлечь в компанию авансовые инвестиции до проведения более крупного раунда финансирования; эти авансовые инвестиции затем конвертируются в акции, а инвестор получает либо скидку к цене покупки, либо возможность приобрести их по некой фиксированной стоимости. Конвертируемые векселя предназначены для того же; однако их использование связано с определенными сложностями из-за разнообразия предпочтений инвесторов и организаций. В результате для обеспеченных векселей в каждом случае приходится заключать отдельные соглашения об обеспечении. Кроме того, являясь долговыми инструментами, конвертируемые векселя могут конфликтовать с существующими долговыми обязательствами компании.

Главное достоинство SAFE — возможность с их помощью упростить процесс привлечения капитала на ранних стадиях. Это стало возможным благодаря их единой стандартизированной форме. Она считается общепринятой и поэтому не подлежит обсуждению/изменению (за исключением крайне ограниченного набора условий, касающихся параметров бизнеса). Подобная единообразность позволяет довольно быстро и относительно легко проводить переговоры и подписывать SAFE-соглашения. Кроме того, SAFE избавляют стартап от дополнительной бумажной работы, например, от необходимости заключать соглашение с акционерами, и от других административных издержек, связанных с наличием акционеров. Этот упрощенный процесс, особенно важный при бридж-финансировании, позволяет значительно сократить время и расходы, связанные с привлечением денежных средств.

Хотя SAFE в некотором смысле представляют собой урезанный инвестиционный документ, они лучше всего подходят для бридж-финансирования на ранних стадиях. Это связано с тем, что инвесторами, как правило, выступают (а) друзья и родственники; они доверяют основателям и надеются, что те учитывают все инвестиционные риски, или (б) искушенные инвесторы, специализирующиеся на подобных вложениях; последние хорошо осведомлены о рисках инвестирования на ранней стадии. В идеале эти ранние SAFE-инвесторы смогут совершить вложения венчурного уровня на выверенной договорной основе и заработать на них, когда стартап дорастет до размера, при котором его оценка принесет плоды. SAFE, безусловно, помогают снять часть неловкости, которая возникает при попытке договориться об инвестициях с ближайшими родственниками.

Помимо суммы, которую вкладывает инвестор, в SAFE имеется всего три параметра, которые можно изменить:

Никакие иные условия не должны обсуждаться в рамках SAFE (если вы, конечно, хотите сохранить простоту и лаконичность, присущие им). Если другая сторона утверждает, что SAFE допускают обсуждение иных параметров сделки, можно смело предположить, что она заблуждается относительно функции и сферы применения SAFE.

Хотя многие из ключевых аспектов, связанных с конвертацией SAFE, обычно присущи и конвертируемым векселям, обратного утверждать нельзя. Конвертируемые векселя могут включать дополнительные меры по защите инвесторов — например, начисление процентов на первоначально вложенную сумму, дату погашения, после которой вексель становится подлежащим погашению (деньгами или акциями), а также возможность обеспечения и регистрации инвестиций за счет активов компании. Как отмечалось выше, подобные меры недоступны для SAFE.

Отсутствие дополнительных мер защиты упрощает SAFE, но и повышает потенциальный риск для инвесторов. Справедливости ради стоит отметить, что дружественность к компании — это скорее отличительная особенность SAFE, нежели недостаток.

Настоящая проблема SAFE — не столько в самом документе, сколько в неспособности тех, кто его использует, понять принципы его работы. Непонимание может свести на нет многие плюсы этого инструмента.

Так в чем проблема? Концентрируясь на том, что SAFE — это быстро, просто и дешево, многие основатели просто скачивают бланк соглашения и заполняют в нем поля. Конечно, подобный подход к работе с юридическими документами рискован, но в SAFE есть кое-что, что заставляет предпринимателей чувствовать себя в безопасности.

Дело в том, что у SAFE нет даты погашения, поэтому они могут бесконечно долго находиться на балансе компании; при это нет никакого механизма, обязывающего последнюю что-либо с ними делать. Если компания не сможет дорасти до раунда квалифицированного финансирования или до продажи, ее, скорее всего, ожидает банкротство или ликвидация. В этом случае SAFE-инвестор максимум вернет свои вложения, и только в том случае, если а) у компании осталось достаточно активов, б) эти активы не ушли на покрытие обязательств перед обеспеченными и даже необеспеченными кредиторами. В то же время, у SAFE-инвесторов нет ни прав, которые имеются у акционеров, ни юридических оснований требовать возмещения убытков из-за нарушения договора.

Другая проблемная область связана с конвертацией инвестиций в акции. Существует несколько SAFE-стратегий, однако многие инвесторы (и основатели) не понимают реальной механики конвертации. Это нормально, если SAFE-соглашениями и финансовыми вопросами занимается человек, который в них действительно разбирается. В ином случае возникают несоответствия между ожиданиями инвесторов (и основателей) и тем, что написано в SAFE.

В дополнение к недопониманию могут возникнуть проблемы, связанные со спецификой SAFE. Вот самые распространенные из них:

SAFE-соглашения бывают нескольких типов. В некоторых прописан предел оценки, в некоторых — дисконт, а у некоторых есть и то, и другое (т.е. инвестор может выбрать наиболее выгодный для себя вариант). Также существует разновидность SAFE, в которой нет ни предела оценки, ни дисконта. Обычно она используется инвесторами, намеревающимися внести аванс непосредственно перед квалифицированном раундом финансирования.

Проиллюстрировать то, как на практике работают предел оценки и дисконт, проще всего на конкретных примерах.

Насколько будет размыта доля SAFE-инвестора, зависит от размера последующих инвестиций, при этом предел оценки защищает позицию SAFE-инвестора по отношению к акционерам до начала equity-финансирования (equity-финансирование — сделка или серия сделок с основной целью привлечь капитал; компания выпускает и продает привилегированные акции при некой фиксированной оценке (может, например, использоваться оценка pre-money или post-money) — прим. перев.). Предположим, что непосредственно перед раундом equity-финансирования в обращении находилось определенное количество акций. Таблица ниже поможет понять, как работает предел оценки:

Расчет упрощается, если стоимость акции при equity-инвестициях указана конкретно:

Как видно из приведенной выше таблицы, доля SAFE-инвестора (ожидаемо) уменьшается с ростом цены, при этом дисконт к стоимости акции сохраняется.

Простой метод, описанный выше, не подходит для случая, если стоимость акции рассчитывается на основе pre-money-оценки, а не прописывается явным образом. Это связано с тем, что для определения цены за акцию необходимо pre-money-оценку разделить на число акций pre-money, которое включает конвертированные SAFE. Однако, чтобы рассчитать число последних, требуется знать цену акции. Процесс рекурсивный и не совсем простой. Строго говоря, это вычисление предела, а не фиксированного значения.

Вместо этого при использовании SAFE с дисконтом и equity-финансировании с использованием pre-money-оценки для определения стоимости, необходимо дисконтировать саму pre-money-оценку. Здесь больше шагов, но нет ничего такого, с чем не справилась бы электронная таблица.

Как видно из приведенной выше таблицы, доля SAFE-инвестора снова уменьшается по мере увеличения оценки pre-money (как и ожидалось), но в то же время дисконт на стоимость акций сохраняется. Если взять разницу между этими двумя ценами ($0,09) и разделить ее на стоимость акции ($0,46), получим 20%. Это лишний раз подтверждает, что метод работает.

Теперь начинается самое интересное: SAFE-соглашение, в котором прописаны и дисконт, и предел оценки. Смысл в том, чтобы инвестор выбирал более выгодный для себя механизм конвертации.

Оценка pre-money — Доля SAFE-инвестора от дисконтированной оценки — Число SAFE-акций при конвертации — цена SAFE-акции — Доля SAFE-инвестора (инвестиция/оценка) — Число акций SAFE-инвестора — Стоимость SAFE-акции

Приведенная выше таблица сравнивает valuation cap и discount при различных оценках pre-money. Поскольку используются те же цифры, что и в предыдущих таблицах, здесь пропущены некоторые промежуточные расчеты, и читатель может наглядно сравнить оба подхода.

Видно, что дисконт выигрывает там, где ниже pre-money оценка, и по мере ее роста наступает критический момент, после которого на первый план выходит valuation cap. Важно понимать, что эта критическая точка не равна пределу оценки, а чуть выше. Так происходит потому, что предел оценки сравнивается не с номинальной, а с дисконтированной оценкой, определенной выше.

SAFE прекрасно подходят на роль простого инструмента для привлечения финансирования на ранней стадии бизнеса. При этом как основателям, так и инвесторам важно понимать, что это за инструмент и как именно он используется. Примеры в этой статье показывают, что «простое» соглашение на самом деле не всегда простое, но все проблемы можно решить, проявив некоторую осмотрительность. И наоборот, пустив все на самотек, вы рискуете оказаться в ситуации, когда конвертируются сразу несколько SAFE с совершенно разными условиями прямо в критической точке, в которой ни дисконт, при предел оценки не имеют выраженного преимущества. В таких условиях принимать взвешенные решения крайне сложно, что противоречит целям, задачам и предназначению SAFE.

Подписывайтесь на мой телеграмм канал @dailykuznetsov где я публикую короткие заметки о финансах, обществе и цифровых продуктах

Статью нашел и опубликовал Иван Кузнецов, перевел Кирилл Крутов.

Источник