Да, не будут - поправила пост.
Дальше - прогрессивная шкала на превышение "безналоговых" £10,000:
20% £0 to £31,865
40% £31,866 to £150,000
45% Over £150,000
При определённом уровне доходов - будет выгоднее организовать Ltd (ООО)
PS: Вот калькулятор Incoming Tax в UK. Вот калькулятор для Self employed от самой налоговой
Можно поиграться, но на английском :)
Улучшение-то наступит рано или поздно, проходили же 90-е годы. А через 15 лет - снова ухудшение. Поэтому Россия - так и останется зоной рискового бизнеса и ненадёжных инвестиций.
Враньё. Вы просто неправильно оцениваете налоговое бремя в РФ. 6% для ИП - это только верхушка айсберга. И не забудь учесть инфляцию 10-15% - это тоже "вид налога от государства" на тех, кто не проедает всё заработанное.
Например, в UK многие вебмастера вообще не будут платить налоги, поскольку не перешагнут через не облагаемый налогом минимум 10 000 фунтов в год.
Для Великобритании.
Перенос аккаунта Адсенс: одинаков для всех стран
Закрытие аккаунта Адсенс занимает 2 месяца, поэтому лучше делать с переносом сайтов на 3-й буферный аккаунт (я использовала аккаунт мужа). Тогда перенос будет без потерь дохода.
1 переносишь сайты на третий аккаунт
2 закрываешь свой аккаунт. Ждёшь выплаты Адсенса 1-2 месяца(Адсенс делает выплаты в конце следующего месяца).
3 открываешь личный счёт в английском банке
4 открываешь второй аккаунт на то же ФИО но уже с другой страной. Первый аккаунт уже грохнут, поэтому нарушений - нет. В аккаунте указываешь номер счёта, выданный в банке.
- переносишь сайты с третьего буферного аккаунта на свой.
Всё, живёшь и работаешь, больше никого ничего не волнует, поскольку уплата налогов - твоя личная забота и ответственность.
Уплата налогов в UK
self employed в UK может заявить о своей деятельности в течение года с начала работы.
1. Идёшь в любое бюро по трудоустройству и получаешь NIN (National Insurance Number, аналог Российского ИНН). Пришлют по почте через 3-4 недели после заполнения анкеты в бюро по трудоустройству.
2. Заходишь на сайт налоговой и заполняешь форму на self employed (само-занятое лицо типа ИП), там потребуется номер NIN. Тебе почтой присылают UTR (Unique Taxpayer Reference).
Далее - все просто: в конце года платишь налоги(NIC - National Insurance Contributions + налог на доходы) за предыдущий год. Надо ежегодно подавать Tax Return(нечто типа НДФЛ).
* Если лень заполнять форму или непонятно что и как заполнять - UTR проще делать через любую бухгалтерскую фирму. Оплачиваешь годовое обслуживание (350 фунтов) и они сами всё зарегистрируют, заполнят Tax Return, покажут как в неё правильно отражать расходы(они вычитаются из уплаты налогов, на расходы можно отнести даже часть аренды квартиры и интернет, если работаешь на дому)
** В UK налоговый год начинается с 5 апреля - если "удачно уехать", то первый год налог не платишь ни в РФ, ни в UK, ибо не налоговый резидент ни там, ни там.
*** налоговый резидент UK ты или нет - определяется по системе тестов (ответы на вопросы) на сайте HMRC (налоговой). Можно невзначай стать налоговым резидентом UK, проведя в Англии 3 месяца по турпоездке даже не будучи её гражданином.
**** Без знания языка - туго. Google translate поможет только понять в общем, а потому нужны будут и детали.
Все юрлица были закрыты ещё в 2013 году. По принимаемым законам ясно было, чем дело кончится, кризис лишь ускорил неизбежное.
В Европу. Налоги по итогу получаются ниже, чем в РФ. Бухгалтерия - проще, и нет проблем с финмониторингами/валютными контролями/счёт-фактурами.
PS: Вот топики уже пошли соответствующие...
Нет. Самое дорогое объявление будет в самом первом(по html-коду) вызове.
При определении количества показов делайте скидку на мобильные устройства - там маленький экран. Просмотры страниц - будут, показы - нет, тк объявления может быть не видно.
Для Адсенса в директиву frame-src надо добавлять *.googleadservices.com https://*.googleadservices.com
Это - домены Google (см `nslookup -type=all googleadservices.com`) с "говорящим за себя" названием.
В режиме Content-Security-Policy-Report-Only - вы сразу увидите блокировку в frame-src, если забудете их прописать на сайте с Адсенсом.
Когда у вас на сайте есть номера телефонов или скайпов, то посетитель с установленным приложением skype может по ним позвонить в один клик. Но для такой возможности приложение Скайпа должно вставить на страницу свой скрипт и сделать телефон - ссылкой.
Такие вещи лучше не запрещать, как и translate.google.com и прочие переводчики.
К посту Оптимизайка даже добавить нечего. imrk.net НУЖНО блокировать, не открывайте его в CSP!
"blocked-uri":"data:text/javascript;base64
data:text/javascript используется для тайной(поскольку они закодированы в base64) вставки инлайн-скриптов. Нормальные рекламные сети так не делают - им нечего скрывать, плюс, кодирование в base64 увеличивает размер скрипта в 1.5 раза.
Поэтому, на заблокированные data:text/javascript не обращайте внимания - так и должно быть.
CSP - спасёт Мир. VPN против вредоносных плагинов - бессильна, тк в браузер передаётся уже расшифрованный трафик.
VPN (и https) бьёт по рукам провайдерам, которые вмешиваются в клиентский трафик, шпионят и суют туда свою рекламу.
Посетители, со своей стороны, защищаются через VPN. Вебмастера, со своей стороны защищают посетителей (и свои доходы - тоже) с помощью CSP и https
Из плохих новостей - приложения в Google Chome имеют доступ с заголовкам CSP и могут добавлять в них нужные правила "под себя". Уже отловлено около десятка таких "умников" (включая антивирусы).
Google Chome - не считает это дырой в безопасности и не собирается закрывать эту "фичу".
Яндекс даже ещё прочухать не успел, что ссылки сняты. А вы уже далеко идущие выводы успели сделать :)
502 ошибка - это ошибка синтаксиса .htaccess. Из того примера надо переносы строк надо убирать и всё вытягивать в одну строку.
Или добавить \ в конце строк - это для htaccess означает "продолжение на следующей строке".
Вот так будет тот пример выглядеть в формате для htaccess, и намного удобнее править, чем когда всё вытянуто в одну строку:
<ifModule mod_headers.c>Header set Content-Security-Policy "\default-src 'self' *.ВАШСАЙТ.RU ВАШСАЙТ.RU;\script-src 'self' 'unsafe-inline' 'unsafe-eval' *.ВАШСАЙТ.RU ВАШСАЙТ.RU\ *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st\ *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net\ https://*.googleapis.com https://*.gstatic.com https://gstatic.com\ https://*.googlesyndication.com https://api-maps.yandex.ru;\frame-src 'self' *.ВАШСАЙТ.RU ВАШСАЙТ.RU\ *.yandex.ru yandex.ru *.yandex.net yandex.st *.yandex.st\ *.googleapis.com *.gstatic.com gstatic.com *.googlesyndication.com *.doubleclick.net\ youtube.ru youtube.com *.youtube.ru *.youtube.com https://youtube.ru\ https://youtube.com https://*.youtube.ru https://*.youtube.com apis.google.com\ https://*.googleapis.com https://*.gstatic.com https://gstatic.com\ https://*.googlesyndication.com https://*.doubleclick.net https://apis.google.com;\connect-src 'self' *.ВАШСАЙТ.RU ВАШСАЙТ.RU\ mc.yandex.ru https://translate.googleapis.com https://pipe.skype.com;\style-src 'self' 'unsafe-inline' 'unsafe-eval' *.ВАШСАЙТ.RU ВАШСАЙТ.RU\ *.googleapis.com *.gstatic.com *.yandex.ru\ https://*.googleapis.com https://*.gstatic.com https://*.yandex.ru data:;\font-src 'self' *.ВАШСАЙТ.RU ВАШСАЙТ.RU\ *.googleapis.com *.gstatic.com *.yandex.ru https://*.googleapis.com\ https://*.gstatic.com https://*.yandex.ru data:;\img-src 'self' *.ВАШСАЙТ.RU ВАШСАЙТ.RU *.yandex.net *.yandex.ru yandex.ru yandex.st\ *.googlesyndication.com *.doubleclick.net *.googleapis.com *.gstatic.com web.icq.com\ https://*.yandex.net https://*.yandex.ru https://*.googlesyndication.com\ https://*.doubleclick.net https://*.googleapis.com https://*.gstatic.com data:;\object-src 'self' *.gstatic.com an.yandex.ru https://*.gstatic.com https://an.yandex.ru;\"</IfModule>
Конструкция <ifModule mod_headers.c>... </IfModule> проверяет, что у Apache подключен mod_headers.
Внутри этой конструкции можно отдавать любые заголовки по формату: Header set НазваниеЗаголовка "значениеЗаголовка", значение заголовка должно быть в "".
PS: Но это к самой CSP не относится - это синтаксис конфигурационных файлов .htaccess и httpd.conf веб-сервера Apache.. CSP - просто один из http-заголовков, который надо отдавать.
Можно, атрибут 'nonce-####' так и работает, как вы привели в примерах. НО:
- атбритут 'nonce-####' это рекомендации CSP level 2, хотя его уже поддерживают FF и все браузеры на движке WebKit (Opera, Chrome). На счёт Сафари - не знаю, у меня его нет.
- атбритут 'nonce-####' имеет смысл, когда в директиве script-src не указан 'unsafe-inline' (если он указан - 'nonce-####' теряет смысл, тк все инлайн-скрипты и так разрешены).
- атбритутом 'nonce-####' нельзя подписать inline event handlers типа onClick='' в html-тэгах. А без указания 'unsafe-inline' все такие inline event handlers блокируются браузером.
- атбритутом 'nonce-####' не получится подписать скрипты Директ и Адсенс, потому, что при своей работе они вставляют другие инлайн-скрипты, которые будут уже без nonce.
"Настройка CSP своими руками"(привет, Спектру!):
- Краткая теория настройки CSP, всё остальное - есть в текущем топике.
- Задаёте конкретные вопросы что не понятно или не получается, и получаете конкретные ответы тут.
Если лень читать многабукафф - кидаете сайт в личку, вам лично - я помогу настроить CSP.
Запись c // в качестве протокола: //ya.ru - не корректна для CSP, надо 'ya.ru https://ya.ru' или 'http://ya.ru https://ya.ru'. Если протокол у домена не указан - считается http://
Этого не удалось никому :) Там не всегда очевидно - где ошибка, а где - так и должно быть.
foreach (array("Content-Security-Policy", "X-Content-Security-Policy", "X-WebKit-CSP") as $csp_type)
Я сейчас уже не делаю выдачу одновременно 3-х заголовков, отдаю только один "Content-Security-Policy".
Как показал эксперимент, на заголовки "X-Content-Security-Policy" и "X-WebKit-CSP" откликаются(шлют отчёты) единичные браузеры.
Но выдача заголовка "X-WebKit-CSP" сносит крышу у Safari (проверяла на Сафари под Windows, другого - нет) - он перестаёт отображать стили.
