Týždenník

Week 2020-05

vlko

Feb 4, 2020 • 8 min read

Minulý týždeň bol plný zaujímavostí. U susedov v Čechách robili e-shopový hackathon, Avast predával čo nemal a iPad mal desať. @vlkodotnet

Udalosť týždňa: E-shop za 400M CZK

U susedov v Čechách sa stala taká nemilá udalosť. Kontrolou zmlúv sa zistilo, že ministerstvo chcelo vytvoriť systém nákupu elektronických diaľničných známok bez výberového konania. Také niečo sa deje aj u nás, tentoraz ale na to prišli celkom rýchlo. Aj to sa deje u nás bežne, lenže IT ľudia sa rozhodli frustráciu z predraženého projektu riešiť generalizovaním. Vybrali si určitú časť zadania, ktorá bola najjednoduchšia, a zvolali hackathon. Ako to pri generalizovaní problémov býva, nedopadlo to podľa očakávaní. Na samotnom hackathone sa zjavil premiér Babiš, ktorý si tam zozbieral pár politických bodov (páči sa mi spojenie hackol hackathon). Média spromovali výsledok ako komplexné riešenie, čo samozrejme nebolo. Odborne sa celému výsledku hovorí medvedia služba.

Mimochodom takto po uzávierke správičiek vyšiel článok, že celý projekt bol len zásterka tajnej služby na sledovací systém.

Prípad Avast alebo koľko stojí zadarmo

Staroslovienske porekadlo hovorí: "Ak je niečo zadarmo, ty si produkt." O Avaste, ktorý ponúka bezplatný antivírový produkt, vyšiel článok, ktorý opisuje, ako jeho sesterská firma Jumpshot predávala dataset správania užívateľov. To by sa dalo ešte schovať za User agreement, ktorý každý aj tak bezhlavo odklikne. Keby tie dáta neboli tak detailné (s trafikom cez proxy vám nepomôže ani inkognito režim), že jednoducho dokážu byť napárované na konkrétneho človeka.

Akcie Avastu, ktoré sa obchodujú na londýnskej burze, hneď padli o 23 % a už sa nedalo robiť nič iné, len to celé zavrieť (Jumpshot nie Avast).

iPad má 10 rokov

Pred desiatimi rokmi, keď každý hovoril, že Apple už s ničím novým nepríde, Steve Jobs napriek predpovediam odborníkov uviedol iPad. Bolo to zariadenie, aké tu dovtedy nebolo. Bola tu síce snaha vyrábať operačný systém Windows 7 prispôsobený pre pero, ale iPad mal rozhranie prispôsobené pre prsty. Takto to napríklad vtedy videl šéf Windows divízie v Microsoftu Steven Sinofsky.

Ešte mám k téme iný pohľad. Pohľad Apple insidera John Grubera, ktorý píše blog Daring Fireball. Jemu sa aktuálny smer vývoja iPad nepáči, to ale nemení nič na tom, že Apple predal 15,9 milióna iPadov za 4. kvartál 2019 a je najpredávanejším zariadením tohto typu.

Tretina českých e-shopov ma bezpečnostný problém

Bezpečnostné štúdie sú tu preto, aby poukázali na problémy. A keď štúdia ukáže, že tretina e-shopov má problém, tak to znamená, že majú problém aj ich používatelia. Poviete si, že ide o Čechy, ale u nás by to určite nebolo lepšie. Je len škoda, že sme taký malý trh, že na takej štúdii bezpečnosti u nás nikomu nezáleží.

Okrem tradičných vecí ako chýbajúca podpora https, chýbajúce hlavičky pre prevenciu clickjackingu, ale aj XSS diery, neochránené admin rozhranie, prípadne ponechanie default hesla.

Prokrastinácia nie je o čase ale emóciách

Najnovšie štúdie ukazujú, že za prokrastináciu nemôže zlý management času, ale nezvládanie emócii. Uff, to mi odľahlo, už som si myslel, že za to môžem ja.

IoT z pohľadu budúcnosti

V robote sa občas hráme s rôznymi zariadeniami. Zoberieš jedno ESP32, niečo na to pripojíš, nastavíš wifi a hotovo. Nejak to beží rok, dva, tri. Po čase už človek a o tom ani nevie. Podobných zariadení sa začína predávať čím ďalej viac. Wifi žiarovka, wifi reproduktor, Alexa, Google Assistent, múdry termostat, ....

V každom zariadení je nejaký systém a ten môže mať chyby. Už dnes existuje viac a viac príkladov, keď ho výrobcovia prestanú podporovať, napríklad len preto, aby z vás vytiahli peniaze na nové zariadenie.

Google okienko

Z Google sveta mám hneď tri novinky. Prvá je, že pripravujú alternatívu Slacku. Stačí zobrať GMail, Hangout, pretrepať, nemiešať.

Smutná správa je, že končí App Maker, čo bola platforma pre vyklikávanie business level aplikácii.

Google will shut down App Maker on January 19, 2021

Google today is shutting down App Maker, G Suite’s low-code environment for building custom business apps, on January 19, 2021.

VentureBeatEmil Protalinski

Nasledujúca správa už síce prešla všetkými médiami, ale v prípade ak vás obišla, tak si povieme o chlapíkovi, čo si nakúpil 100 mobilov. Potom na nich zapol mapy, naložil na vozík a začal sa prevážať po ulici. Možno to znie hlúpo, ale to, že ich mal 100 a išiel s nimi krokom, vyhodnotili google algoritmy ako zápchu a odklonil dopravu inde (mimochodom aj Waze, ktorý tiež patrí do google portfólia). Pekný, jednoduchý hack, aj keď trošku cenovo náročný vzhľadom na počet potrebných telefónov.

http://www.simonweckert.com/googlemapshacks.html

.NET/Microsoft okienko

Vyšla tretia verzia Azure functions, ktorá dostala okrem iného podporu Pythoni a .NET Core 3.

Azure Functions runtime 3.0 is now generally available | Azure updates | Microsoft Azure

Azure Functions runtime version 3.0 is now available. Built on top of .NET Core 3.1, it enables you to write your function apps in new languages, such as .NET Core 3.1 and Node 12.

Microsoft Azure

Mimochodom nielen iPad má 10 rokov, ale aj Azure.

Happy birthday, #Azure!

You've come a long way in 10 years.

What's your wish for Azure's future? pic.twitter.com/q3J9GjnrPu
— Microsoft Azure (@Azure) February 1, 2020