Informatyk Zakładowy
Bezpośredni link do obrazka
Licencja CC BY-NC 2.5
Oryginał: Randall Munroe, https://xkcd.com/2333/
Tłumaczenie: Tomek Zieliński, https://informatykzakladowy.pl/ryzyka-zwiazane-z-koronawirusem
Teza niniejszego artykułu jest prosta: ProteGO Safe nie działa i najbardziej racjonalną decyzją będzie natychmiastowe zatrzymanie prac nad nią, by zaoszczędzone pieniądze wydać na “ręczne” śledzenie kontaktów osób zarażonych. Kilka miesięcy temu wielu z nas wierzyło, że aplikacje do śledzenia interakcji mogą pomóc w ograniczeniu propagacji koronawirusa. Spróbowaliśmy, aplikacja powstała, dziś mamy już dowód, że jest całkowicie nieskuteczna.
Niniejszy wstępniak piszę wieczorem 10 lipca 2020. ProteGO Safe nie dystrybuuje obecnie ani jednego klucza pozwalającego użytkownikom dowiedzieć się, że przebywali w pobliżu osoby z potwierdzoną diagnozą koronawirusa. Powód? W ciągu minionych dwóch tygodni ani jeden z 4000 nowych nosicieli SARS-CoV-2 nie wysłał do serwera ProteGO Safe informacji o swoich kontaktach społecznych. Aplikacja za grubo ponad dwa miliony złotych nie spełnia swojej roli, czas uciąć dalsze bezcelowe wydatki.
Załóżmy, że wysyłamy komuś pocztówkę z wakacji i koniecznie chcemy zamieścić w treści pozdrowień… plik komputerowy. Nie jest to szczególnie częste, ale skoro ludzie tworzą mieszczące się na wizytówce gry i programy generujące grafikę 3D to kartka pocztowa jako nośnik plików nie może być AŻ TAK egzotyczna.
W tym tekście zastanowimy się, w jaki sposób zapisać treść pliku przy użyciu jak najmniejszej liczby znaków. Dzięki temu będziemy mieć satysfakcję, że nie narobiliśmy się niepotrzebnie a na pocztówce zmieszczą się możliwie duże pliki. Na końcu artykułu będzie miał miejsce nagły zwrot akcji, w którym okaże się, że wcale nie chodziło nam o pocztówki.
To jest początek cyklu, w którym nauczymy się tworzyć kopie bezpieczeństwa danych w domu i małej firmie. Jeśli nie masz kopii zapasowych swoich plików – czytaj dalej, pierwszą przygotujesz już za chwilę! Jeśli posiadana kopia bezpieczeństwa jest starsza niż miesiąc, popracujemy nad systematycznością.
Dlaczego w ogóle zajmować się tym tematem? Odpowiedź będzie brutalna – dysk twardy w twoim komputerze może zepsuć się nawet za kilka minut. W wielu przypadkach będzie to oznaczać całkowitą i nieodwracalną utratę wszystkich danych, niezależnie od kwoty którą przeznaczysz na próbę ich odzyskania. Przepadną zdjęcia dzieci, ważne dokumenty, praca magisterska, nieopublikowana powieść, plany wyjazdu na wakacje i WSZYSTKO inne.
Kilka tygodni temu opublikowałem krótki tekst o eDO App, aplikacji mobilnej pozwalającej na użycie tzw. warstwy elektronicznej dowodu osobistego. Mój własny dowód pochodził jednak sprzed pięciu lat i nie zawierał chipa z anteną indukcyjną. Aby dokończyć artykuł, musiałem wyrobić sobie nowy dokument.
Wtedy pojawił się chytry pomysł – a może by tak wstrzyknąć do e-dowodu jakieś własne treści? Steganografia, czyli ukrywanie treści przekazu, to wynalazek mający tysiące lat, ale nowe zastosowanie zawsze cieszy. Postanowiłem osadzić w fotografii dowodowej reklamę bloga Informatyk Zakładowy. Poniżej dowiecie się, czy mi się to udało.
Rozmiary plików interesują nas tylko wtedy, gdy trzeba te pliki skopiować albo wysłać przez sieć. Wówczas ma znaczenie, czy taka operacja potrwa dwie sekundy, pięć godzin czy miesiąc. Jeśli jednak pliki leżą sobie na dysku a wolnego miejsca nie brakuje, rzadko kiedy interesuje nas ich dokładny rozmiar.
Niniejszy tekst to rozbiegowy odcinek cyklu o tworzeniu kopii bezpieczeństwa danych w domu i małej firmie. Kilobajt, megabajt, gigabajt, terabajt: jeśli miewasz wątpliwości, jaka jest właściwa kolejność tych jednostek albo nie wiesz, ile kilobajtów mieści się w terabajcie – to jest lektura dla ciebie.
Dlaczego w ogóle zajmować się tematem kopii bezpieczeństwa? Dysk twardy w twoim komputerze może zepsuć się za kilka minut. W wielu przypadkach będzie to oznaczać całkowitą i nieodwracalną utratę wszystkich danych, niezależnie od kwoty którą przeznaczysz na próbę ich odzyskania. Przepadną zdjęcia dzieci, ważne dokumenty, praca magisterska, nieopublikowana powieść, plany wyjazdu na wakacje i WSZYSTKO inne.
Zainteresowanie aplikacjami mobilnymi do wspomagania walki z koronawirusem zgasło wyjątkowo szybko. Od miesiąca o ProteGO Safe nie napisało Ministerstwo Cyfryzacji, temat spadł z nagłówków gazet, przestał pojawiać się w dyskusjach publicystów.
Ekipa tworząca apkę nie odpuszcza jednak i w czwartek 28 maja 2020 upubliczniła kod źródłowy aplikacji androidowej w wersji 4.1.0-rc.1. Literki “rc” to skrót od “release candidate” – tak określa się wersję, która może stać się wersją produkcyjną, jeśli podczas końcowych testów nie zostaną w niej odnalezione błędy blokujące wydanie.
Zgodnie z zapowiedziami, czwarta wersja ProteGO Safe ma korzystać z protokołu Exposure Notification zaprojektowanego przez firmy Google i Apple. Postanowiłem zrobić zrzuty ekranu nowej wersji, więc pobrałem kod źródłowy, odpaliłem Android Studio i… prawie od razu zauważyłem, że coś jest nie tak.
Dzisiaj dwa tematy. Pierwszy: Informatyk Zakładowy jest od początku kwietnia czasopismem wpisanym do rejestru dzienników i czasopism prowadzonym przez Sąd Okręgowy we Wrocławiu a ja jestem jego redaktorem naczelnym i wydawcą. Szczegóły w dalszej części tekstu.
Drugi – niniejszy blogasek będzie prowadzony w sposób przejrzysty i otwarty, co oznacza, że dziś po raz pierwszy macie okazję zajrzeć w statystyki oglądalności i wynik finansowy. Do tematu będę cyklicznie powracał, dziś opiszę dodatkowo pierwotną koncepcję serwisu, porzuconą pół roku temu.
Tym razem historyjka krótka i z życia wzięta: znalazłem usterkę w serwisie transakcyjnym mBanku. Nie szukałem jej aktywnie, natrafiłem na nią podczas przeszukiwania historii operacji. Pamiętałem, że w przelewie, który chciałem powtórzyć, występował uśmieszek z dwukropka, minusa i nawiasu, więc taki ciąg znaków wpisałem w pole wyszukiwania operacji. Po sekundzie od wpisania ostatniego znaku startowało automatyczne podpowiadanie, z którego byłem natychmiast wyrzucany na następującą stronę:
Komunikat błędu sugeruje usterkę klasy input validation, najwyraźniej wpisywany przeze mnie tekst był interpretowany przez mechanizm wyszukiwania jako część wyrażenia regularnego, tymczasem powinien być traktowany literalnie jako tekst wzorcowy. Nie próbowałem eksplorować błędu, bo ewentualna blokada podstawowego konta bankowego byłaby dla mnie problematyczna. Zamiast tego napisałem do zespołu bezpieczeństwa instrukcję odtworzenia błędu:
Wczoraj w sklepie Google Play opublikowana została aplikacja “eDO App”, wydana przez Polską Wytwórnię Papierów Wartościowych. W niniejszym artykule przyglądam jej się, nie mogąc jednak w pełni z niej skorzystać – nie mam jeszcze dowodu osobistego z “warstwą elektroniczną” czyli zaszytym w środku mikroprocesorkiem z anteną indukcyjną.
Nie bardzo wiadomo, czemu do obsługi elektronicznych funkcji dowodu osobistego potrzebujemy nowej aplikacji – świetnie nadawałby się przecież do tego mObywatel. Jeśli ktoś z czytelników zna odpowiedź, proszę o e-maila albo komentarz pod artykułem.
