fbpx

Kategoria: Publicystyka

Kategorie
Publicystyka Zrób to sam

Niebezpiecznik, Zaufana Trzecia Strona, Sekurak – analiza dynamiki publikacji

Każdy czytelnik Informatyka Zakładowego musiał słyszeć o Niebezpieczniku, Zaufanej Trzeciej Stronie i Sekuraku, wielkiej trójce polskich serwisów IT security. Mało kto orientuje się jednak, jaki ogrom wiedzy otrzymaliśmy stamtąd całkowicie za darmo. Wiedzę zmierzyć trudno, objętość opublikowanych tekstów łatwiej.

W niniejszym tekście opisuję, jakich narzędzi użyłem do oszacowania aktywności i dynamiki publikacji w wymienionych serwisach, omawiam też uzyskane wyniki. Zadanie takie dałoby się zrealizować w jedno popołudnie, gdyby nie pewna nieoczekiwana przeszkoda…

Czytaj dalej „Niebezpiecznik, Zaufana Trzecia Strona, Sekurak – analiza dynamiki publikacji”
Kategorie
Administracja publiczna Publicystyka

Czym jest dokument mobilny mObywatel?

Podczas lektury ustawy o aplikacji mObywatel moją uwagę przykuła definicja „dokumentu mObywatel” – jest to „dokument mobilny stwierdzający tożsamość […]”. Nieco wyżej mamy definicję pomocniczą: „dokument mobilny – dokument elektroniczny obsługiwany przy użyciu usługi udostępnianej w aplikacji mObywatel”, jeszcze wyżej – odesłanie do definicji „dokumentu elektronicznego”.

Im bardziej zagłębiałem się w kolejne definicje i odsyłacze, tym jaśniejsze stawało się, że nie rozumiem pojęcia „dokument mObywatel”. Nie potrafiłbym rozpoznać takiego dokumentu, gdyby ktoś mi go pokazał. Nie potwierdzę ani nie zaprzeczę, gdy ktoś mnie zapyta, czy patrzę na „dokument mObywatel”. Ten artykuł jest apelem do osób mądrzejszych ode mnie – pomocy!

Czytaj dalej „Czym jest dokument mobilny mObywatel?”
Kategorie
Publicystyka

Ci, którzy nie pamiętają podatności, skazani są na ich powtarzanie

Współcześni młodzi programiści nieświadomie pozostawiają w aplikacjach proste podatności, bo… dzięki mechanizmom zaszytym w bibliotekach oraz frameworkach, bezpieczeństwo zaczęło w dużej mierze „robić się samo”. A oni z tego właśnie powodu nigdy nie zetknęli się z błędami w stanie czystym! […]

Poniższy felieton ukazał się po raz pierwszy w raporcie CERT Orange za rok 2022 (format PDF). Pozostałe wydania można pobrać ze strony cert.orange.pl/raporty-cert

Czytaj dalej „Ci, którzy nie pamiętają podatności, skazani są na ich powtarzanie”
Kategorie
Bezpieczeństwo Publicystyka

Narodowy Bank Polski powinien porzucić protokół HTTP

Nie wierzę, że w 2023 muszę rozpoczynać artykuł następującym apelem: w interesie klientów i własnym, Narodowy Bank Polski powinien porzucić niebezpieczne protokoły sieciowe w swoich kanałach komunikacji elektronicznej. No dobra, mogę wierzyć lub nie wierzyć, to bez znaczenia. Niniejszy artykuł opiera się na faktach.

Faktem jest, że witryna WWW Narodowego Banku Polskiego nie gwarantuje bezpieczeństwa w zakresie integralności komunikacji. Faktem jest, że do danych serwowanych przez API (interfejs programistyczny) można dostać się za pomocą niezabezpieczonego protokołu HTTP. Faktem jest wreszcie, że wszystkie przykłady użycia owego API promują wariant komunikacji podatny na trywialnie prosty podsłuch i modyfikację zarówno żądań, jak i odpowiedzi.

Czytaj dalej „Narodowy Bank Polski powinien porzucić protokół HTTP”
Kategorie
Publicystyka

Twój hosting nie produkuje stu kilogramów CO2

Czasem trafiamy na informację, od której zatrzymujemy się w miejscu ze stuprocentowym przekonaniem: „chwila, przecież to nie może być prawda, to się nie zepnie na żadnym poziomie”. Taki właśnie moment otrzeźwienia miałem, gdy sprawdziłem na stronie backspace.eco, jak duży miałby być ślad węglowy generowany przez… zaparkowaną domenę.

Wspomniany serwis oferuje pomiar i neutralizację szkód, jakie wyrządza środowisku dwutlenek węgla wytworzony podczas produkcji energii elektrycznej zasilającej hosting strony WWW. Problem był jednak następujący – wrzuciłem do kalkulatora jedną ze swoich nieużywanych domen i dowiedziałem się, że roczna emisja będąca jej udziałem to ponad sto dwadzieścia kilogramów CO2! Alarm w głowie zadzwonił natychmiast – to niemożliwe! A potem siadłem do obliczeń.

Czytaj dalej „Twój hosting nie produkuje stu kilogramów CO2”
Kategorie
Publicystyka Statystyki

Podsumowanie trzeciego roku blogowania

To jest blogonotka o blogu, czyli rozważania o oglądalności, reklamach, narzędziach do e-commerce, koszcie tych narzędzi, opłacalności przejścia na Udemy, social mediach, afiliacjach – i nie tylko!

Po trzech latach blogowania sprawy mają się następująco: 118 artykułów, 608 tysięcy czytelników, milion odsłon, 28 tysięcy followersów w social mediach, 3500 subskrybentów newslettera, ćwierć miliona złotych przychodu.

Czytaj dalej „Podsumowanie trzeciego roku blogowania”
Kategorie
Publicystyka

Co z tym Twitterem?

Elon Musk to jeden z najbardziej ekscentrycznych miliarderów obecnych na Twitterze – swoimi wpisami podbijał kursy kryptowalut, wyzywał płetwonurka ratującego dzieci z zalanej jaskini od pedofilów, drwił z szanowanych polityków i promował nie-miotacz-płomieni produkowany przez należącą do niego firmę drążącą tunele.

W tym tekście skupimy się jednak nie na samym Elonie Musku, lecz losach Twittera – sieci społecznościowej kupionej przez niego dokładnie 60 dni temu. Trzęsienie ziemi to zbyt słaba metafora – już w pierwszym tygodniu rządów Muska mieliśmy do czynienia z tornadem, plagami egipskimi i apokalipsą zombie jednocześnie. Wydarzenia toczą się jak w kalejdoskopie zaś – zgodnie z zasadą Alfreda Hitchcocka – napięcie tylko rośnie.

Czytaj dalej „Co z tym Twitterem?”
Kategorie
Publicystyka Szkolenie Zrób to sam

Nieliczni fani portalu Albicla

Niepewna przyszłość Twittera sprawia, że część jego użytkowników rozgląda się za alternatywami. Korzysta na tym Fediverse i Mastodon, ale czy niespodziewaną szansę wykorzystuje Albicla?

Ta rodzima sieć społecznościowa, która będzie obchodziła niedługo drugie urodziny, nie przebiła się do mainstreamu. A może… Może straciliśmy czujność a w rzeczywistości mamy do czynienia z przyczajonym tygrysem? Odpowiedź znajdziecie w artykule!

Czytaj dalej „Nieliczni fani portalu Albicla”
Kategorie
Gawęda Publicystyka Transkrypcja

Transkrypcja gawędy o Transportoidzie

Niniejsza blogonotka zawiera tekstowy zapis gawędy o Transportoidzie, będącej tematem poprzedniej blogonotki. Podczas gawędy opowiedziałem o aplikacji mobilnej, którą rozwijałem wraz z niewielkim zespołem w latach 2010-2014.

Transkrypcja pozwoli zapoznać się z gawędą wszystkim, którzy nie mogą obejrzeć trzygodzinnego nagrania wideo (albo szybciej czytają, niż słuchają). Aby tekst lepiej się czytało, w treści gawędy dokonałem niewielkich modyfikacji i skrótów.

Czytaj dalej „Transkrypcja gawędy o Transportoidzie”
Kategorie
Gawęda Publicystyka

Gawęda o Transportoidzie

Od pewnego czasu moja aktywność w internecie jest skupiona wokół bloga Informatyk Zakładowy, jednak w roku 2010 czy 2012 było inaczej. Tworzyłem wówczas aplikację mobilną Transportoid czyli rozkład jazdy komunikacji publicznej dla kilkudziesięciu polskich miast i aglomeracji. Wraz z Piotrkiem Owcarzem i Tomkiem Przybylskim dostarczaliśmy aktualne rozkłady dla setek tysięcy użytkowników smartfonów z systemami Android oraz śp. Windows Phone.

Po drodze miało miejsce wiele przygód – zostałem aktywistą społecznym walczącym o dostęp do informacji publicznej, wziąłem udział w panelu dyskusyjnym organizowanym w Brukseli przez Komisję Europejską, aplikacja zdobywała nagrody i wyróżnienia oraz przecierała nowe ścieżki w e-usługach z obszaru transportu publicznego.

Niestety, nie każda startupowa historia kończy się dobrze. Od kilku tygodni wydobywałem z otchłani stare maile, zapomniane pliki, przypominałem sobie co planowaliśmy, co się udało, gdzie musieliśmy pogodzić się z porażką – i cały czas atakowały mnie potężne dawki nostalgii i melancholii. Zapraszam do obejrzenia i wysłuchania trzygodzinnej opowieści o narodzinach, rozkwicie i zmierzchu Transportoida!

Czytaj dalej „Gawęda o Transportoidzie”