All I want for Christmas is… fundamental human rights. Kilka dni po Międzynarodowym Dniu Praw Człowieka przekazujemy nasze finansowe wsparcie projektom, które są bezpośrednią odpowiedzią na naruszanie praw człowieka.
Z “prawa” do wyboru projektów open source i non‑profit w ramach akcji #DarowiznySidnet po raz pierwszy skorzystał Michał Zbytniewski – Senior Full‑Stack Developer na co dzień pracujący z Lublina przy projektach dla naszych stałych klientów: THG i Edge NPD.
The Tor Project
Open‑source’owa przeglądarka, która umożliwia (niemal) anonimowe korzystanie z internetu. Działająca na Linuksie, Windowsie i macOS, a także na urządzeniach mobilnych. Od 2003 roku udostępniana na licencji BSD.
Twórcy narzędzia sprzeciwiają się inwigilacji i cenzurze w internecie. Wielowarstwowe szyfrowanie i ograniczone możliwości zidentyfikowania użytkownika sprawiły, że Tor zyskał popularność wśród aktywistów, dziennikarzy czy demaskatorów. Posłużył m.in. Edwardowi Snowdenowi do ujawnienia informacji o programie PRISM.
“Tor umożliwia dzielenie się opiniami, publikację treści oraz komunikację w sytuacjach, w których te działania są niemożliwe lub utrudnione, np. w państwach cenzurujących internet. Chroni także prywatność zwykłych użytkowników, blokując śledzenie ich aktywności w internecie, np. w celach reklamowych” – tłumaczy Michał.
“W pierwszym odruchu myślałem o wskazaniu którejś z organizacji pozarządowych wspierających rozwój i powszechny dostęp do edukacji. Ostatnie wydarzenia – strajk kobiet oraz wybory na Białorusi i ich następstwo – skłoniły mnie do zmiany nastawienia” – mówi nasz developer.
Amnesty International Polska stoi za takimi inicjatywami jak m.in.:
Maraton Pisania Listów – największa globalna akcja na rzecz praw człowieka, zapoczątkowana przez warszawską grupę lokalną Amnesty International. Polega na masowym wysyłaniu apeli do władz i wyrazów solidarności w sprawach kilku konkretnych osób, których prawa są łamane.
Granica praw człowieka – kampania przeciwko ograniczaniu praw osób, które ubiegają się o azyl w Polsce.
“Kiedy sprawy wymkną się spod kontroli dobrze jest wiedzieć, że na świecie są ludzie którzy mogą nam bezinteresownie pomóc” – dodaje Michał.
Amnesty International powstało w 1961 roku w Londynie. W 1977 roku organizacja otrzymała Pokojową Nagrodę Nobla za wkład w umacnianie podstaw wolności, sprawiedliwości i pokoju na świecie.
Wspólnym mianownikiem inicjatyw, które wspieramy w listopadzie może być niepozorność. Dzisiaj będzie o inspirującej sile do działania mimo niepełnosprawności oraz o narzędziu, które nie musiało mieć marketingowego opakowania, by zaistnieć na uczelniach czy wśród programistów.
Za wyborem projektów open‑source i non‑profit w tym miesiącu stoi Wojtek Siewierski AKA Vifon – doświadczony Full‑Stack Developer i administrator IT, ekspert w obszarze cyberbezpieczeństwa i entuzjasta technologii open‑source.
Obsługuje szereg formatów – poza standardowymi .doc czy .pdf, także te wykorzystywane przez programistów, m.in.: Markdown, org‑mode, LaTeX, Jupyter Notebook czy HTML. Sam autor projektu wskazuje na wielofunkcyjność narzędzia, porównując je do szwajcarskiego scyzoryka.
“W Sidnet wykorzystujemy je w programie SidPDF – naszym wewnętrznym narzędziu do generowania PDF-ów według szablonu. Siła programu Pandoc leży w tym, że nawet jak natkniemy się na potrzebę konwersji z formatu lub na format, który jest dla nas nowy, to to narzędzie i tak zapewne go obsługuje” – mówi nasz developer.
Poza wielością formatów, Pandoc doskonale radzi sobie z takimi elementami dokumentu, jak m.in.:
metadane (tytuł, autor, data),
stopki,
tabele,
listy,
indeksy dolne i górne,
cytaty.
Z możliwościami Pandoca można się zapoznać w przeglądarkowej wersji demo.
Marcin Sztrubel (podopieczny Fundacji Avalon)
Znajomy Wojtka, Marcin Sztrubel zmaga się z postępującym zanikiem mięśni. Dzięki Fundacji Avalon zbiera środki na sprzęt ortopedyczny i specjalistyczną rehabilitację.
Wcześniej, kiedy tylko pozwalały mu na to zdrowie i czas, angażował się w tematy bliskie osobom z niepełnosprawnościami. Wchodził w skład zarządu Polskiego Towarzystwa Chorób Nerwowo‑Mięśniowych, zrzeszającego ponad tysiąc członków. Jest też autorem ponad 20(!) blogów dedykowanych osobom z niepełnosprawnościami, m.in.:
“W zeszłym roku Marcin złamał obie nogi podczas rehabilitacji, co bardzo pogorszyło jego stan, bo musiał zawiesić wszelkie ćwiczenia. Ze względu na stan zdrowia Marcina, złamanie wymagało kilku operacji. Obecnie nie jest w stanie sobie radzić bez użycia specjalnej windy” – przybliża sytuację Wojtek.
Fundacja Avalon, która opiekuje się Marcinem, pomaga wielu innym osobom z niepełnosprawnościami i przewlekłymi chorobami. Pozyskuje fundusze, aktywizuje swoich podopiecznych na zajęciach rehabilitacyjnych i wzmacnia ich samodzielność. W ramach projektu Avalon Extreme inspiruje osoby z niepełnosprawnościami do uprawiania sportu.
W zróżnicowanym zespole Sidnet łatwiej o łagodne odmiany “googlefobii” czy “proprietyfobii” niż o przejawy dyskryminacji ze względu na jakiekolwiek cechy osobiste.
W te nastroje dobrze wpisują się projekty open‑source i non‑profit, które wesprzemy w październiku zgodnie z życzeniem Tadeusza Sośnierza (Tadzika) – utalentowanego Backend Developera, trenera programowania i współtwórcy otwartego oprogramowania, m.in. Perla 6 (obecnie nazywanego Raku).
LineageOS
Open‑source’owy system operacyjny na smartfony i tablety. Bazuje na Androidzie, ale w odróżnieniu od niego nie zawiera oprogramowania własnościowego.
“Celem LineageOS (wcześniej CyanogenMod) jest rozwój systemu Android jako wolnego oprogramowania. Choć standardowa wersja Androida z założenia jest otwarta, to wraz ze smartfonem dostaje się najczęściej wersję zmodyfikowaną przez producenta sprzętu, operatora sieci i firmę Google.” – wyjaśnia Tadzik.
LineageOS oferuje szereg funkcji niedostępnych w oficjalnym oprogramowaniu Android Open Source Project (AOSP).
Przykłady unikalnych funkcji LineageOS:
Zaawansowana customizacja przycisków (także fizycznych), ekranu blokady czy profili (np. “Praca”, “Dom”). Te ostatnie można tak dostosować, by uruchamiały się automatycznie po połączeniu z konkretną siecią Wi‑Fi lub urządzeniem Bluetooth.
Zwiększone bezpieczeństwo i prywatność. Od pełnej kontroli nad uprawnieniami aplikacji, przez możliwość ukrycia w spisie połączeń wrażliwych numerów (np. numerów alarmowych dla ofiar przemocy), po “PIN scramble” – funkcję mieszania cyfr na ekranie blokady, utrudniającą podejrzenie PIN-u używanego do odblokowania telefonu.
Funkcje dla programistów i wymagających użytkowników. Zaawansowane funkcje odzyskiwania czy nagrywania rozmów telefonicznych.
Społeczność skupiona wokół LineageOS dba o aktualizacje Androida także dla urządzeń wyprodukowanych lata temu, wydłużając ich cykl życia.
“LineageOS daje drugie życie starszym smartfonom, dla których aktualizacje (w tym aktualizacje bezpieczeństwa) bywają opóźnione o całe miesiące czy wręcz zupełnie niedostępne. Dzięki LineageOS wciąż otrzymuję aktualizacje do swojego pięcioletniego telefonu, ograniczając zarówno wydatki, jak i produkcję elektrośmieci.” – dodaje nasz programista.
Kampania Przeciw Homofobii
Ogólnopolska organizacja pożytku publicznego przeciwdziałająca homofobii i transfobii. Utworzona w 2001 roku z inicjatywy Roberta Biedronia. Edukuje, organizuje kampanie społeczne, zapewnia bezpłatną pomoc prawną i psychologiczną osobom doświadczającym dyskryminacji na tle orientacji seksualnej i tożsamości płciowej. Stoi za głośnym projektem “Niech nas zobaczą” (2003) – pierwszej w Polsce kampanii na rzecz par jednopłciowych.
“Przez te 17 lat wiele się zmieniło, ale nadal powszechne jest to, że jedni próbują dyktować innym, czym jest normalność. Autorytety w Polsce czują się uprawnione do przyrównywania czyjejś natury do ideologii czy fanaberii. Mam nadzieję, że dzięki Kampanii Przeciw Homofobii i podobnym inicjatywom wreszcie przestanę obawiać się o zdrowie i życie moich przyjaciół, a także nie będę musiał więcej opuszczać wzroku, mówiąc ludziom z zagranicy, skąd jestem.” – mówi Tadzik.
Organizacja działa także poza Polską, wspierając ruch LGBT we wschodniej Europie. Niesie pomoc uchodźcom z krajów, w których nieheteroseksualność czy transpłciowość grozi karą śmierci lub więzienia.
Mam wrażenie, że wrześniowe święta, takie jak Międzynarodowy Dzień Dobroczynności i Dzień Programisty, w zespole Sidnet wypadają przynajmniej 12 razy w roku. Równo w połowie każdego miesiąca wspieramy projekty open‑source i charytatywne wskazane przez kogoś z zespołu.
Tym razem typuje Jakub Opara – łączący funkcję Dyrektora Finansowego oraz lidera projektów z certyfikatem PRINCE2 i praktyczną znajomością Pythona, Perla i JavaScript.
The Linux Foundation
Organizacja non‑profit zrzeszająca dziesiątki tysięcy programistów i ponad tysiąc firm, w tym m.in. IBM, Microsoft czy Intel. Powstała w 2000 roku, by rozwijać i chronić Linuksa. Dziś opiekuje się długą listą projektów open‑source. Wspiera je finansowo, zapewnia im niezbędne usługi i infrastrukturę, dostarcza wiedzę podczas wydarzeń i certyfikowanych szkoleń.
“Fundacja Linuksa stoi za największym projektem open-source w historii. Umiejętnie wykorzystuje to doświadczenie jako inkubator dla innych, rewolucyjnych technologii” – mówi Jakub.
Wśród projektów open-source pod patronatem The Linux Foundation są m.in.:
Kubernetes – platforma do automatyzacji, skalowania i zarządzania aplikacjami kontenerowymi i mikrousługami.
Jenkins – narzędzie CI/CD do budowania, testowania, wdrażania i automatyzacji oprogramowania.
GraphQL – wysoce wydajny język zapytań do serwera API. Stworzony przez developerów Facebooka, po upublicznieniu stał się alternatywą dla REST‑a.
Poza napędzaniem rozwoju projektów open‑source, Fundacja Linuksa promuje równy dostęp do technologii, nabywania kompetencji programistycznych i budowania kariery w IT.
Fundacja Warszawskie Hospicjum dla Dzieci
Dzięki fundacji dzieci z chorobami, których nie da się wyleczyć w szpitalu, mogą spędzić ostatni okres życia we własnym domu. Tam odwiedza je zespół lekarzy, fizjoterapeutów, psychologów i pielęgniarzy. Pracownicy hospicjum pomagają podopiecznym przeżyć ostatnie chwile z godnością i bez bólu. Przygotowują rodzinę na nieuniknioną śmierć dziecka i wspierają w procesie żałoby.
Przed rozpoczęciem współpracy fundacja może także pomóc skontaktować się z rodziną, która wcześniej mierzyła się z podobnym schorzeniem i korzystała z domowej opieki paliatywnej.
To już trzeci raz, kiedy wspieramy Warszawskie hospicjum dla dzieci zgodnie z życzeniem Kuby:
“Są moim pierwszym wyborem. Pomagają, pocieszają, pozwalają godzić się z nieuniknionym rodzinom, które często nie rozumieją, dlaczego coś takiego im się przytrafiło. My też nie zawsze jesteśmy świadomi pełnych smutku historii, dziejących się blisko nas” – uzasadnia Jakub.
Jedną z cech, które nabywa się w zespole Sidnet jest respekt wobec open-source. Kiedy dołączasz do zespołu, możesz nie wiedzieć nic o otwartym oprogramowaniu, ale po jakimś czasie (i pierwszej darowiźnie Sidnet w Twoim imieniu), zaczynasz rozumieć, czemu idea jest godna uznania.
Tak było ze mną i Staszkiem, teraz kolej na Angelikę Wiskont – asystentkę zarządu koordynującą pracę biura w Rawie Mazowieckiej. Angelika trzyma w ryzach kwestie administracyjne, rozliczenia i kalendarz spotkań zespołu.
Jakie projekty open-source i non profit wesprzemy zgodnie z życzeniem naszej Office Managerki?
PDF merge do łączenia całości lub części plików PDF, z uwzględnieniem istniejących w dokumentach konspektów i pól formularzy Acroforms,
PDF split do dzielenia pliku PDF na mniejsze pliki według wskazanego zakresu stron, poziomu nagłówka lub rozmiaru docelowych PDF-ów,
PDF mix do łączenia stron plików PDF w odpowiedniej kolejności, nawet jeśli niektóre pliki są zeskanowane od końca do początku,
Rotate PDF do obracania pliku (lub wybranych stron) o 90°, 180° lub 270°,
Extract pages do tworzenia nowego PDF-a złożonego z wybranych stron.
“Na co dzień pracuję z dokumentami w PDF, dlatego szukałam narzędzia, które będzie wielofunkcyjne, ale też proste i szybkie w obsłudze. Obecnie korzystam z PDFsam Basic, który daje mi więcej możliwości niż inne darmowe programy. Chciałabym przyczynić się do dalszego rozwoju tego narzędzia” – uzasadnia swój wybór Angelika.
“Jako młoda mama nie potrafię zrozumieć, jak można stosować przemoc wobec dzieci lub wykorzystywać je seksualnie. Chcę powiedzieć »NIE« bezpośrednim sprawcom przemocy i tym, którzy przymykają oko na takie zachowania – często powodując tragiczne konsekwencje dla rozwoju dziecka” – alarmuje Angelika.
Fundacja Dajemy Dzieciom Siłę oferuje pomoc psychologiczną i prawną krzywdzonym dzieciom i ich opiekunom. Organizuje szeroko zakrojone kampanie społeczne, edukując dorosłych i dzieci. Wpływa na polskie prawo, by jak najlepiej chroniło interes dziecka.
Wyzwania pracy zdalnej, phishing „na koronawirusa”, biznesowe spojrzenie na cyberbezpieczeństwo, testy penetracyjne na żywo. Aktualność programu konferencji Security First robi wrażenie – nawet na takim security geeku, jak ja.
Sprawdź subiektywną relację z konferencji online organizowanej przez Computerworld i ISSA Polska.
Praca zdalna a bezpieczeństwo IT
Podczas zdalnej konferencji o cyberbezpieczeństwie nie mogło zabraknąć tematu pracy zdalnej. W Sidnet od lat prowadzimy projekty spoza biura – członkowie zespołu pracują z różnych miast w Polsce. Pandemia koronawirusa sprawiła, że nasze doświadczenie z pracą zdalną z dnia na dzień zyskało na znaczeniu w oczach klientów. Wszystko wskazuje na to, że tendencja do zastępowania pracy na miejscu pracą zdalną będzie się utrzymywała w kolejnych latach.
Przyszłość usług w chmurze
Michał Kurek potwierdził, że pandemia COVID-19 spopularyzuje technologie chmurowe. Według badań KPMG 43% polskich firm już korzysta z rozwiązań chmurowych, a kolejne 17% planuje zacząć korzystać z usług w chmurze w najbliższej przyszłości.
Backstage konferencji online Security First. Prelekcja Michała Kurka z KPMG. Źródło: Security First.
Rewolucja środowiska pracy
Według Pawła Marciniaka z Matrix42 środowisko pracy przechodzi obecnie szereg zmian, m.in.:
Zmianę postrzegania pracy: od powiązania pracy z miejscem jej wykonywania do percepcji pracy jako wykonywanych czynności.
Zmiany potrzeb pracowników i pracodawców: od sztywnych godzin do elastycznego czasu pracy; od umów na czas nieokreślony po freelancing i gig economy; od hierarchii do dynamicznej sieci organizacyjnej.
Zmianę podejścia do zarządzania IT w firmie: od centralnego zarządzania do samoobsługi pracowników – zaopatrzonych w dostęp do zdalnych systemów i wiedzę, jak za ich pomocą kontynuować procesy firmy z dowolnego miejsca.
Cyberbezpieczeństwo a rozwój biznesu
Sporo miejsca poświęcono relacji bezpieczeństwa IT z biznesem. Daje do myślenia, jak często pierwszym krokiem do rozwiązania problemów technicznych jest poprawa komunikacji w firmie. Działa to także w drugą stronę – usunięcie problemów technicznych może złagodzić napięcia w firmie, np. wtedy, gdy dział security jest odbierany jako ten blokujący.
Stadia dojrzałości w zarządzaniu bezpieczeństwem IT
Paweł Wojciechowski zarysował wyzwania bezpieczeństwa zależne od skali przedsiębiorstwa:
Na najniższym poziomie są średniej wielkości firmy z działem IT, mierzące się z pojedynczymi incydentami.
Drugi poziom to średnie/duże biznesy z zespołem dedykowanym bezpieczeństwu. Na tym etapie powinien pojawić się przynajmniej podstawowy plan odpowiedzi na incydenty, uwzględniający wszystkich dostawców usług.
Najwyższy poziom dojrzałości osiągają firmy sektora enterprise z własnym Centrum Operacji Bezpieczeństwa (Security Operations Center, SOC), zaawansowanymi procesami i spisanymi zasadami postępowania.
Bezpieczeństwo sieci przemysłowych (OT)
Ciekawie było poznać wyzwania cyberbezpieczeństwa specyficzne dla branży produkcyjnej, gdzie poza rozwiązaniami IT pojawiają się sieci przemysłowe (Operational Technology, OT).
Zagrożenia dla Systemu Kontroli Przemysłowej (ICS)
Celem prezentacji Rolanda Kulanka było przypomnienie, że cyberbezpieczeństwo to proces ciągły. Prelegent z Rockwell Automation rozprawił się także z mitami związanymi z bezpieczeństwem Systemu Kontroli Przemysłowej (Industrial Control System, ICS). Każdy system – bez znaczenia, czy odseparowany od internetu lub ukryty za firewallem – może stać się celem ataku.
Roland Kulanek i Jarosław Kuźniar – prowadzący konferencję Security First. Źródło: Security First.
Systemy IDS i IPS – różnice i zastosowanie
Wojciech Kubiak z PKP Energetyka bardzo czytelnie wyjaśnił, kiedy i dlaczego stosować rozwiązania typu IDS i IPS. Tam, gdzie współwystępują sieci przemysłowe (OT) i korporacyjne (IT) niezbędna jest hybryda systemów:
System Zapobiegania Włamaniom (Intrusion Prevention System, IPS) to rozwiązanie aktywnie chroniące komponenty IT, szczególnie: systemy operacyjne, bazy danych czy aplikacje WWW.
System Wykrywania Włamań (Intrusion Detection System, IDS) lepiej sprawdza się w przypadku komponentów OT. Działając pasywnie, powinien monitorować: aplikacje, systemy sterowania i anomalie w sieci.
Ciekawostki w temacie IT security
COVID-19 jako przynęta w phishingu
Pandemia przyniosła niepokój nasilający tendencję do nieracjonalnych zachowań, a także zdalną pracę i naukę – często z wykorzystaniem prywatnego sprzętu i sieci. Szybko znaleźli się oszuści, którzy wykorzystali tę szansę do przeprowadzenia ataków cyfrowych “inspirowanych” koronawirusem. Joanna Karczewska przedstawiła skalę zjawiska i szereg alarmujących przykładów. Prognozy? Będzie gorzej, jeśli nie zaczniemy korzystać ze standardów bezpieczeństwa.
Testy penetracyjne live
Michał Sajdak przeprowadził na żywo rekonesans urządzeń sieciowych i serwerów za pomocą testów penetracyjnych. Byłem szczególnie ciekaw tej prezentacji, bo śledzę aktywność prelegenta w serwisie Sekurak.pl i cenię go za zwięzłe, rzeczowe artykuły. Prezentacja też taka była.
Prezentacja Michała Sajdaka z serwisu Sekurak.pl podczas konferencji online Security First. Źródło: Security First.
Odzyskiwanie danych
Daniel Olkowski z Dell Technologies przybliżył ideę cyfrowego bunkra, umożliwiającego odzyskanie danych po ataku. O czym należy pamiętać?
Wyizolować cyfrowy bunkier od reszty infrastruktury.
Przechowywać kopie bezpieczeństwa odporne na modyfikacje czy usunięcie.
Automatyzować takie operacje jak: pobieranie danych, weryfikację czy odzyskiwanie.
Systemy zabezpieczające HP Sure
Od lat korzystam z Linuksa i zwykle nie śledzę oprogramowania Windows dostarczanego wraz z komputerem. Otwieranie witryn i załączników w maszynach wirtualnych (HP Sure Click) z pewnością ochroni niejeden komputer przed złośliwym oprogramowaniem. Pozytywnie zaskoczył mnie też wbudowany w ekran laptopa filtr prywatyzujący HP Sure View Gen3. Rozważę tę opcję przed zakupem nowego urządzenia.
