Dawid lata temu dołączył do Sidnet jako programista‑samouk, dziś doświadczeniem mógłby obdarować niejednego Frontend Developera. W ekspresowym tempie opanowuje kolejne frameworki JavaScript, a specjalizuje się w aplikacjach single‑page (SPA) i aplikacjach desktopowych.
Sprawdź, jakie projekty open‑source i dobroczynne zyskają nasze finansowe wsparcie dzięki wyborom Dawida.
Git
Open‑source’owy system kontroli wersji, stworzony w 2005 roku przez Linusa Torvaldsa jako alternatywa dla własnościowego wówczas BitKeepera. Powszechnie stosowany przez programistów – od freelancerów po pracowników największych firm technologicznych jak Google, Netflix, Twitter czy Android.
“Git to jedno z pierwszych narzędzi, które poznaje programista. Używamy go w niemal każdym projekcie – komercyjnym i hobbystycznym – jeśli tylko wymaga on bezkonfliktowej współpracy developerów. System sprawdza się także w projektach rozwijanych samodzielnie – pozwala odseparować pracę przy poszczególnych elementach aplikacji dzięki tzw. »gałęziom«, a w razie potrzeby przywrócić poprzednią wersję kodu” – wyjaśnia Dawid.
Schronisko dla bezdomnych zwierząt zlokalizowane w rodzinnym mieście Dawida. W 2020 roku wolontariusze schroniska pomogli znaleźć dom 326 psom i 48 kotom. W tym samym roku – tylko ze środków z 1% podatku – wymienili dachy nad boksami, wyremontowali część boksów i zapewnili swoim czworonożnym podopiecznym ocieplane budy, specjalistyczną karmę, a także zabiegi medyczne.
“Lista wydatków schroniska nigdy się nie kończy. Dlatego już 5. raz w ramach #DarowiznySidnet wspieram schronisko w moim mieście” – mówi nasz programista.
Schronisko w Tczewie jest jednym z 10 schronisk prowadzonych przez Ogólnopolskie Towarzystwo Ochrony Zwierząt OTOZ Animals. Przedstawiciele organizacji każdego dnia ratują zwierzęta przed głodem i bólem, walczą w sądach o kary dla ich oprawców i przeprowadzają metamorfozy zwierzaków, przygotowując je do adopcji.
Kiedy nie programują, grają w gry, bawią się elekroniką i dyskutują na IRC‑u. Stereotyp programisty nie uznaje innych zainteresowań. Tymczasem są u nas developerzy znajdujący radość w bieganiu, jodze, tworzeniu muzyki, śpiewie, akwarelach czy rozpieszczaniu swoich zwierzaków.
Na tydzień przed Międzynarodowym Dniem Poezji nasz Full‑Stack Developer Emil Maruszczak remiksuje dokumentację techniczną z klasyką polskiej poezji.
Jakie projekty open‑source i non profit wesprzemy zgodnie z życzeniem Emila?
Arch Linux
Dystrybucja Linuksa typu “zrób‑to‑sam”, dedykowana kompetentnym, wymagającym użytkownikom. Wydana po raz pierwszy w 2002 roku i na bieżąco rozwijana przez społeczność developerów.
Twórcy Arch Linux kierują się takimi wartościami jak:
Prostota. Zgodnie z zasadą KISS (“Keep It Simple, Stupid”) Arch Linux został zaprojektowany jako prosty w konstrukcji system pozbawiony zbędnych dodatków i ozdobników.
Aktualność. System jest wydawany w modelu rolling release, który zakłada ciągłe, stopniowe aktualizacje.
Praktyczność. Decyzje dotyczące systemu z zasady opierają się na technicznej analizie i dyskusji, nie popularnych opiniach czy kwestiach politycznych.
“Długo szukałem systemu, który działałby dokładnie według mojej wizji. Arch urzekł mnie swoją czystością już podczas pierwszej instalacji próbnej. Próg wejścia był wysoki, jak i moja determinacja – musiałem zrozumieć i skonfigurować wiele mechanizmów, które w innych systemach »magicznie« działają. Dzisiaj używam Archa w pracy, w domu i na prywatnych serwerach” – mówi nasz programista.
Obecnie w portalu można odsłuchać ponad 300 nagrań, w tym m.in. fragmenty Pana Tadeusza, treny Jana Kochanowskiego, utwory Juliusza Słowackiego, Marii Konopnickiej, Czesława Miłosza czy Wisławy Szymborskiej. Uzupełnione o interpretacje doktorantów filologii polskiej, biogramy poetów oraz opisy epok służą jako pomoc naukowa nauczycielom i uczniom.
“Literatura polska (a w szczególności poezja) wymaga digitalizacji. To sposób na rozwijanie wrażliwości u młodych ludzi, którzy chętniej niż po książkę sięgają po smartfona. Towarzysząca im na co dzień wulgarna narracja w mediach społecznościowych sprawia, że stają się nieczuli na piękno otaczającego nas świata” – wyjaśnia swój wybór Emil.
Walentynki mogą nie robić na nas wrażenia, ale nie potrafimy zignorować Dnia Wiedzy o Wrodzonych Wadach Serca. Tym bardziej, że dziś możemy realnie ulżyć serduszku 1,5‑rocznej Zuzi. Odbiorców darowizn w lutym wskazuje Marcin Tabaka – Lead Backend Developer z sercem do PHP i frameworka Laravel.
Sprawdź, jakie projekty open‑source i charytatywne zyskają finansowe wsparcie dzięki wyborom Marcina.
Laravel Actions
Narzędzie do logicznego organizowania aplikacji tworzonych w Laravelu. Pozwala programistom skupić całą uwagę na funkcjonalności aplikacji, dzięki założeniu, że jedna akcja realizuje dokładnie jedno zadanie.
“Ostatnio użyliśmy tej paczki w projekcie aplikacji webowej i mobilnej Fooder. Razem z Wojtkiem szukaliśmy rozwiązania, które zastąpiłoby przestarzałą i już niewspieraną paczkę Laravel Commander – implementującą wzorzec Command Bus. Laravel Actions idealnie wpasował się w nasze potrzeby – pozwala nam w spójny sposób wywoływać akcję niezależnie od tego, czy żądanie zostało wywołane przez interfejs webowy, API aplikacji mobilnej, zaplanowane zadanie z crona czy zadanie wykonywane w kolejce (queue)” – wyjaśnia Marcin.
Klasy implementujące Laravel Actions mogą być wykorzystywane m.in. jako:
obiekt (object),
kontroler (controller),
polecenie (command),
obserwator (listener),
sztuczną instancję (fake instance) na potrzeby testów.
Zuzia Bereza (podopieczna Fundacji Między Niebem a Ziemią)
1,5‑roczna Zuzia zmaga się z Zespołem Williamsa – wadą genetyczną powodującą problemy kardiologiczne. Dziewczynka przeszła już dwie skomplikowane operacje poszerzania odcinków tętnic płucnych i aorty, zwężonych z powodu choroby. By móc się rozwijać, dziewczynka potrzebuje m.in. leków kardiologicznych, intensywnej rehabilitacji i wizyt u logopedy.
“Mam wspólnego znajomego z rodzicami Zuzi. Choć choroba będzie już zawsze towarzyszyła dziewczynce, to wierzę, że obecne wysiłki pomogą jej stać się bardziej samodzielną i sprawną w przyszłości” – mówi nasz programista.
Zuzia jest podopieczną Fundacji Między Niebem a Ziemią, która od 2011 roku pomaga nieuleczalnie chorym dzieciom i ich rodzinom: materialnie, prawnie i psychologicznie.
2020 nauczył nas nie przywiązywać się do postanowień noworocznych. Realna zmiana wymaga nie tylko konsekwencji, ale i elastyczności. Projekty open-source i charytatywne, które wspieramy w pierwszych dniach 2021 to dobrze przykłady takiego podejścia.
Tym razem typował Sebastian Stasiak – Dyrektor ds. sprzedaży oraz koordynator projektów web developerskich i wdrożeń korporacyjnych rozwiązań IT. Oddany fan Apple’a, który wciśnie go nawet w #DarowiznySidnet dla projektów open-source 😉
Asahi Linux
Startujący właśnie projekt, którego efektem ma być dystrubucja Linuksa na komputery Mac z układem Apple Silicon. Za inicjatywą stoi Hector Martin – zapaleniec, który jak sam o sobie mówi “lubi instalować Linuksa gdzie się da”. Wcześniej stworzył wersje Linuksa działające m.in. na konsolach PS4, PS3 Slim czy Nintendo Wii.
Tworzenie dystrybucji Linuksa na M1 Mac Mini to dla Martina praca na pełny etat. Producent nie udostępnia dokumentacji rozwiązań Apple Silicon, więc niezbędne będzie zbadanie zamkniętego oprogramowania za pomocą inżynierii wstecznej.
“Apple nie kojarzy się z open sourcem, ale są programiści, którzy doceniają jakość sprzętu Mac. Szanuję determinację developera, który próbuje pogodzić wodę z ogniem” – mówi Sebastian.
Koszty pracy nad projektem ma pokrywać ciągła zbiórka. Martin już osiągnął próg, niezbędny do startu projektu. Każda kolejna wpłata pomoże przyspieszyć budowę oprogramowania i zapewnić jego dalszy rozwój.
Schronisko w Korabiewicach
Schronisko dla psów, kotów i zwierząt gospodarskich, m.in.: koni, krów, świń czy owiec. Przed przejęciem przez Fundację Viva! schronisko było miejscem dramatycznych scen, nagłośnionych w reportażach TVN UWAGA! Od 2012 roku bezdomnymi zwierzętami opiekują się oddani wolontariusze (50-70 osób w każdym tygodniu!) i weterynarze. Dzięki fundacji ruszyły niezbędne programy adopcji (fizycznej, wirtualnej i tymczasowej) oraz sterylizacji zwierząt.
To już trzecia darowizna, którą schronisku w Korabiewicach przekazuje jego były wolontariusz:
“Jestem przywiązany do tego miejsca. W najbliższym roku chciałbym zaadoptować jednego z podopiecznych schroniska” – mówi nasz Dyrektor ds. sprzedaży.
Kto jeszcze nie zdążył się zorganizować w nowym roku, temu przyda się kalendarz ścienny z czworonożnymi mieszkańcami schroniska. Środki ze sprzedaży kalendarza zostaną przeznaczone na budowę schronienia dla kotów.
All I want for Christmas is… fundamental human rights. Kilka dni po Międzynarodowym Dniu Praw Człowieka przekazujemy nasze finansowe wsparcie projektom, które są bezpośrednią odpowiedzią na naruszanie praw człowieka.
Z “prawa” do wyboru projektów open source i non‑profit w ramach akcji #DarowiznySidnet po raz pierwszy skorzystał Michał Zbytniewski – Senior Full‑Stack Developer na co dzień pracujący z Lublina przy projektach dla naszych stałych klientów: THG i Edge NPD.
The Tor Project
Open‑source’owa przeglądarka, która umożliwia (niemal) anonimowe korzystanie z internetu. Działająca na Linuksie, Windowsie i macOS, a także na urządzeniach mobilnych. Od 2003 roku udostępniana na licencji BSD.
Twórcy narzędzia sprzeciwiają się inwigilacji i cenzurze w internecie. Wielowarstwowe szyfrowanie i ograniczone możliwości zidentyfikowania użytkownika sprawiły, że Tor zyskał popularność wśród aktywistów, dziennikarzy czy demaskatorów. Posłużył m.in. Edwardowi Snowdenowi do ujawnienia informacji o programie PRISM.
“Tor umożliwia dzielenie się opiniami, publikację treści oraz komunikację w sytuacjach, w których te działania są niemożliwe lub utrudnione, np. w państwach cenzurujących internet. Chroni także prywatność zwykłych użytkowników, blokując śledzenie ich aktywności w internecie, np. w celach reklamowych” – tłumaczy Michał.
“W pierwszym odruchu myślałem o wskazaniu którejś z organizacji pozarządowych wspierających rozwój i powszechny dostęp do edukacji. Ostatnie wydarzenia – strajk kobiet oraz wybory na Białorusi i ich następstwo – skłoniły mnie do zmiany nastawienia” – mówi nasz developer.
Amnesty International Polska stoi za takimi inicjatywami jak m.in.:
Maraton Pisania Listów – największa globalna akcja na rzecz praw człowieka, zapoczątkowana przez warszawską grupę lokalną Amnesty International. Polega na masowym wysyłaniu apeli do władz i wyrazów solidarności w sprawach kilku konkretnych osób, których prawa są łamane.
Granica praw człowieka – kampania przeciwko ograniczaniu praw osób, które ubiegają się o azyl w Polsce.
“Kiedy sprawy wymkną się spod kontroli dobrze jest wiedzieć, że na świecie są ludzie którzy mogą nam bezinteresownie pomóc” – dodaje Michał.
Amnesty International powstało w 1961 roku w Londynie. W 1977 roku organizacja otrzymała Pokojową Nagrodę Nobla za wkład w umacnianie podstaw wolności, sprawiedliwości i pokoju na świecie.
Wspólnym mianownikiem inicjatyw, które wspieramy w listopadzie może być niepozorność. Dzisiaj będzie o inspirującej sile do działania mimo niepełnosprawności oraz o narzędziu, które nie musiało mieć marketingowego opakowania, by zaistnieć na uczelniach czy wśród programistów.
Za wyborem projektów open‑source i non‑profit w tym miesiącu stoi Wojtek Siewierski AKA Vifon – doświadczony Full‑Stack Developer i administrator IT, ekspert w obszarze cyberbezpieczeństwa i entuzjasta technologii open‑source.
Obsługuje szereg formatów – poza standardowymi .doc czy .pdf, także te wykorzystywane przez programistów, m.in.: Markdown, org‑mode, LaTeX, Jupyter Notebook czy HTML. Sam autor projektu wskazuje na wielofunkcyjność narzędzia, porównując je do szwajcarskiego scyzoryka.
“W Sidnet wykorzystujemy je w programie SidPDF – naszym wewnętrznym narzędziu do generowania PDF-ów według szablonu. Siła programu Pandoc leży w tym, że nawet jak natkniemy się na potrzebę konwersji z formatu lub na format, który jest dla nas nowy, to to narzędzie i tak zapewne go obsługuje” – mówi nasz developer.
Poza wielością formatów, Pandoc doskonale radzi sobie z takimi elementami dokumentu, jak m.in.:
metadane (tytuł, autor, data),
stopki,
tabele,
listy,
indeksy dolne i górne,
cytaty.
Z możliwościami Pandoca można się zapoznać w przeglądarkowej wersji demo.
Marcin Sztrubel (podopieczny Fundacji Avalon)
Znajomy Wojtka, Marcin Sztrubel zmaga się z postępującym zanikiem mięśni. Dzięki Fundacji Avalon zbiera środki na sprzęt ortopedyczny i specjalistyczną rehabilitację.
Wcześniej, kiedy tylko pozwalały mu na to zdrowie i czas, angażował się w tematy bliskie osobom z niepełnosprawnościami. Wchodził w skład zarządu Polskiego Towarzystwa Chorób Nerwowo‑Mięśniowych, zrzeszającego ponad tysiąc członków. Jest też autorem ponad 20(!) blogów dedykowanych osobom z niepełnosprawnościami, m.in.:
“W zeszłym roku Marcin złamał obie nogi podczas rehabilitacji, co bardzo pogorszyło jego stan, bo musiał zawiesić wszelkie ćwiczenia. Ze względu na stan zdrowia Marcina, złamanie wymagało kilku operacji. Obecnie nie jest w stanie sobie radzić bez użycia specjalnej windy” – przybliża sytuację Wojtek.
Fundacja Avalon, która opiekuje się Marcinem, pomaga wielu innym osobom z niepełnosprawnościami i przewlekłymi chorobami. Pozyskuje fundusze, aktywizuje swoich podopiecznych na zajęciach rehabilitacyjnych i wzmacnia ich samodzielność. W ramach projektu Avalon Extreme inspiruje osoby z niepełnosprawnościami do uprawiania sportu.
W zróżnicowanym zespole Sidnet łatwiej o łagodne odmiany “googlefobii” czy “proprietyfobii” niż o przejawy dyskryminacji ze względu na jakiekolwiek cechy osobiste.
W te nastroje dobrze wpisują się projekty open‑source i non‑profit, które wesprzemy w październiku zgodnie z życzeniem Tadeusza Sośnierza (Tadzika) – utalentowanego Backend Developera, trenera programowania i współtwórcy otwartego oprogramowania, m.in. Perla 6 (obecnie nazywanego Raku).
LineageOS
Open‑source’owy system operacyjny na smartfony i tablety. Bazuje na Androidzie, ale w odróżnieniu od niego nie zawiera oprogramowania własnościowego.
“Celem LineageOS (wcześniej CyanogenMod) jest rozwój systemu Android jako wolnego oprogramowania. Choć standardowa wersja Androida z założenia jest otwarta, to wraz ze smartfonem dostaje się najczęściej wersję zmodyfikowaną przez producenta sprzętu, operatora sieci i firmę Google.” – wyjaśnia Tadzik.
LineageOS oferuje szereg funkcji niedostępnych w oficjalnym oprogramowaniu Android Open Source Project (AOSP).
Przykłady unikalnych funkcji LineageOS:
Zaawansowana customizacja przycisków (także fizycznych), ekranu blokady czy profili (np. “Praca”, “Dom”). Te ostatnie można tak dostosować, by uruchamiały się automatycznie po połączeniu z konkretną siecią Wi‑Fi lub urządzeniem Bluetooth.
Zwiększone bezpieczeństwo i prywatność. Od pełnej kontroli nad uprawnieniami aplikacji, przez możliwość ukrycia w spisie połączeń wrażliwych numerów (np. numerów alarmowych dla ofiar przemocy), po “PIN scramble” – funkcję mieszania cyfr na ekranie blokady, utrudniającą podejrzenie PIN-u używanego do odblokowania telefonu.
Funkcje dla programistów i wymagających użytkowników. Zaawansowane funkcje odzyskiwania czy nagrywania rozmów telefonicznych.
Społeczność skupiona wokół LineageOS dba o aktualizacje Androida także dla urządzeń wyprodukowanych lata temu, wydłużając ich cykl życia.
“LineageOS daje drugie życie starszym smartfonom, dla których aktualizacje (w tym aktualizacje bezpieczeństwa) bywają opóźnione o całe miesiące czy wręcz zupełnie niedostępne. Dzięki LineageOS wciąż otrzymuję aktualizacje do swojego pięcioletniego telefonu, ograniczając zarówno wydatki, jak i produkcję elektrośmieci.” – dodaje nasz programista.
Kampania Przeciw Homofobii
Ogólnopolska organizacja pożytku publicznego przeciwdziałająca homofobii i transfobii. Utworzona w 2001 roku z inicjatywy Roberta Biedronia. Edukuje, organizuje kampanie społeczne, zapewnia bezpłatną pomoc prawną i psychologiczną osobom doświadczającym dyskryminacji na tle orientacji seksualnej i tożsamości płciowej. Stoi za głośnym projektem “Niech nas zobaczą” (2003) – pierwszej w Polsce kampanii na rzecz par jednopłciowych.
“Przez te 17 lat wiele się zmieniło, ale nadal powszechne jest to, że jedni próbują dyktować innym, czym jest normalność. Autorytety w Polsce czują się uprawnione do przyrównywania czyjejś natury do ideologii czy fanaberii. Mam nadzieję, że dzięki Kampanii Przeciw Homofobii i podobnym inicjatywom wreszcie przestanę obawiać się o zdrowie i życie moich przyjaciół, a także nie będę musiał więcej opuszczać wzroku, mówiąc ludziom z zagranicy, skąd jestem.” – mówi Tadzik.
Organizacja działa także poza Polską, wspierając ruch LGBT we wschodniej Europie. Niesie pomoc uchodźcom z krajów, w których nieheteroseksualność czy transpłciowość grozi karą śmierci lub więzienia.
Mam wrażenie, że wrześniowe święta, takie jak Międzynarodowy Dzień Dobroczynności i Dzień Programisty, w zespole Sidnet wypadają przynajmniej 12 razy w roku. Równo w połowie każdego miesiąca wspieramy projekty open‑source i charytatywne wskazane przez kogoś z zespołu.
Tym razem typuje Jakub Opara – łączący funkcję Dyrektora Finansowego oraz lidera projektów z certyfikatem PRINCE2 i praktyczną znajomością Pythona, Perla i JavaScript.
The Linux Foundation
Organizacja non‑profit zrzeszająca dziesiątki tysięcy programistów i ponad tysiąc firm, w tym m.in. IBM, Microsoft czy Intel. Powstała w 2000 roku, by rozwijać i chronić Linuksa. Dziś opiekuje się długą listą projektów open‑source. Wspiera je finansowo, zapewnia im niezbędne usługi i infrastrukturę, dostarcza wiedzę podczas wydarzeń i certyfikowanych szkoleń.
“Fundacja Linuksa stoi za największym projektem open-source w historii. Umiejętnie wykorzystuje to doświadczenie jako inkubator dla innych, rewolucyjnych technologii” – mówi Jakub.
Wśród projektów open-source pod patronatem The Linux Foundation są m.in.:
Kubernetes – platforma do automatyzacji, skalowania i zarządzania aplikacjami kontenerowymi i mikrousługami.
Jenkins – narzędzie CI/CD do budowania, testowania, wdrażania i automatyzacji oprogramowania.
GraphQL – wysoce wydajny język zapytań do serwera API. Stworzony przez developerów Facebooka, po upublicznieniu stał się alternatywą dla REST‑a.
Poza napędzaniem rozwoju projektów open‑source, Fundacja Linuksa promuje równy dostęp do technologii, nabywania kompetencji programistycznych i budowania kariery w IT.
Fundacja Warszawskie Hospicjum dla Dzieci
Dzięki fundacji dzieci z chorobami, których nie da się wyleczyć w szpitalu, mogą spędzić ostatni okres życia we własnym domu. Tam odwiedza je zespół lekarzy, fizjoterapeutów, psychologów i pielęgniarzy. Pracownicy hospicjum pomagają podopiecznym przeżyć ostatnie chwile z godnością i bez bólu. Przygotowują rodzinę na nieuniknioną śmierć dziecka i wspierają w procesie żałoby.
Przed rozpoczęciem współpracy fundacja może także pomóc skontaktować się z rodziną, która wcześniej mierzyła się z podobnym schorzeniem i korzystała z domowej opieki paliatywnej.
To już trzeci raz, kiedy wspieramy Warszawskie hospicjum dla dzieci zgodnie z życzeniem Kuby:
“Są moim pierwszym wyborem. Pomagają, pocieszają, pozwalają godzić się z nieuniknionym rodzinom, które często nie rozumieją, dlaczego coś takiego im się przytrafiło. My też nie zawsze jesteśmy świadomi pełnych smutku historii, dziejących się blisko nas” – uzasadnia Jakub.
Jedną z cech, które nabywa się w zespole Sidnet jest respekt wobec open-source. Kiedy dołączasz do zespołu, możesz nie wiedzieć nic o otwartym oprogramowaniu, ale po jakimś czasie (i pierwszej darowiźnie Sidnet w Twoim imieniu), zaczynasz rozumieć, czemu idea jest godna uznania.
Tak było ze mną i Staszkiem, teraz kolej na Angelikę Wiskont – asystentkę zarządu koordynującą pracę biura w Rawie Mazowieckiej. Angelika trzyma w ryzach kwestie administracyjne, rozliczenia i kalendarz spotkań zespołu.
Jakie projekty open-source i non profit wesprzemy zgodnie z życzeniem naszej Office Managerki?
PDF merge do łączenia całości lub części plików PDF, z uwzględnieniem istniejących w dokumentach konspektów i pól formularzy Acroforms,
PDF split do dzielenia pliku PDF na mniejsze pliki według wskazanego zakresu stron, poziomu nagłówka lub rozmiaru docelowych PDF-ów,
PDF mix do łączenia stron plików PDF w odpowiedniej kolejności, nawet jeśli niektóre pliki są zeskanowane od końca do początku,
Rotate PDF do obracania pliku (lub wybranych stron) o 90°, 180° lub 270°,
Extract pages do tworzenia nowego PDF-a złożonego z wybranych stron.
“Na co dzień pracuję z dokumentami w PDF, dlatego szukałam narzędzia, które będzie wielofunkcyjne, ale też proste i szybkie w obsłudze. Obecnie korzystam z PDFsam Basic, który daje mi więcej możliwości niż inne darmowe programy. Chciałabym przyczynić się do dalszego rozwoju tego narzędzia” – uzasadnia swój wybór Angelika.
“Jako młoda mama nie potrafię zrozumieć, jak można stosować przemoc wobec dzieci lub wykorzystywać je seksualnie. Chcę powiedzieć »NIE« bezpośrednim sprawcom przemocy i tym, którzy przymykają oko na takie zachowania – często powodując tragiczne konsekwencje dla rozwoju dziecka” – alarmuje Angelika.
Fundacja Dajemy Dzieciom Siłę oferuje pomoc psychologiczną i prawną krzywdzonym dzieciom i ich opiekunom. Organizuje szeroko zakrojone kampanie społeczne, edukując dorosłych i dzieci. Wpływa na polskie prawo, by jak najlepiej chroniło interes dziecka.
Wyzwania pracy zdalnej, phishing „na koronawirusa”, biznesowe spojrzenie na cyberbezpieczeństwo, testy penetracyjne na żywo. Aktualność programu konferencji Security First robi wrażenie – nawet na takim security geeku, jak ja.
Sprawdź subiektywną relację z konferencji online organizowanej przez Computerworld i ISSA Polska.
Praca zdalna a bezpieczeństwo IT
Podczas zdalnej konferencji o cyberbezpieczeństwie nie mogło zabraknąć tematu pracy zdalnej. W Sidnet od lat prowadzimy projekty spoza biura – członkowie zespołu pracują z różnych miast w Polsce. Pandemia koronawirusa sprawiła, że nasze doświadczenie z pracą zdalną z dnia na dzień zyskało na znaczeniu w oczach klientów. Wszystko wskazuje na to, że tendencja do zastępowania pracy na miejscu pracą zdalną będzie się utrzymywała w kolejnych latach.
Przyszłość usług w chmurze
Michał Kurek potwierdził, że pandemia COVID-19 spopularyzuje technologie chmurowe. Według badań KPMG 43% polskich firm już korzysta z rozwiązań chmurowych, a kolejne 17% planuje zacząć korzystać z usług w chmurze w najbliższej przyszłości.
Backstage konferencji online Security First. Prelekcja Michała Kurka z KPMG. Źródło: Security First.
Rewolucja środowiska pracy
Według Pawła Marciniaka z Matrix42 środowisko pracy przechodzi obecnie szereg zmian, m.in.:
Zmianę postrzegania pracy: od powiązania pracy z miejscem jej wykonywania do percepcji pracy jako wykonywanych czynności.
Zmiany potrzeb pracowników i pracodawców: od sztywnych godzin do elastycznego czasu pracy; od umów na czas nieokreślony po freelancing i gig economy; od hierarchii do dynamicznej sieci organizacyjnej.
Zmianę podejścia do zarządzania IT w firmie: od centralnego zarządzania do samoobsługi pracowników – zaopatrzonych w dostęp do zdalnych systemów i wiedzę, jak za ich pomocą kontynuować procesy firmy z dowolnego miejsca.
Cyberbezpieczeństwo a rozwój biznesu
Sporo miejsca poświęcono relacji bezpieczeństwa IT z biznesem. Daje do myślenia, jak często pierwszym krokiem do rozwiązania problemów technicznych jest poprawa komunikacji w firmie. Działa to także w drugą stronę – usunięcie problemów technicznych może złagodzić napięcia w firmie, np. wtedy, gdy dział security jest odbierany jako ten blokujący.
Stadia dojrzałości w zarządzaniu bezpieczeństwem IT
Paweł Wojciechowski zarysował wyzwania bezpieczeństwa zależne od skali przedsiębiorstwa:
Na najniższym poziomie są średniej wielkości firmy z działem IT, mierzące się z pojedynczymi incydentami.
Drugi poziom to średnie/duże biznesy z zespołem dedykowanym bezpieczeństwu. Na tym etapie powinien pojawić się przynajmniej podstawowy plan odpowiedzi na incydenty, uwzględniający wszystkich dostawców usług.
Najwyższy poziom dojrzałości osiągają firmy sektora enterprise z własnym Centrum Operacji Bezpieczeństwa (Security Operations Center, SOC), zaawansowanymi procesami i spisanymi zasadami postępowania.
Bezpieczeństwo sieci przemysłowych (OT)
Ciekawie było poznać wyzwania cyberbezpieczeństwa specyficzne dla branży produkcyjnej, gdzie poza rozwiązaniami IT pojawiają się sieci przemysłowe (Operational Technology, OT).
Zagrożenia dla Systemu Kontroli Przemysłowej (ICS)
Celem prezentacji Rolanda Kulanka było przypomnienie, że cyberbezpieczeństwo to proces ciągły. Prelegent z Rockwell Automation rozprawił się także z mitami związanymi z bezpieczeństwem Systemu Kontroli Przemysłowej (Industrial Control System, ICS). Każdy system – bez znaczenia, czy odseparowany od internetu lub ukryty za firewallem – może stać się celem ataku.
Roland Kulanek i Jarosław Kuźniar – prowadzący konferencję Security First. Źródło: Security First.
Systemy IDS i IPS – różnice i zastosowanie
Wojciech Kubiak z PKP Energetyka bardzo czytelnie wyjaśnił, kiedy i dlaczego stosować rozwiązania typu IDS i IPS. Tam, gdzie współwystępują sieci przemysłowe (OT) i korporacyjne (IT) niezbędna jest hybryda systemów:
System Zapobiegania Włamaniom (Intrusion Prevention System, IPS) to rozwiązanie aktywnie chroniące komponenty IT, szczególnie: systemy operacyjne, bazy danych czy aplikacje WWW.
System Wykrywania Włamań (Intrusion Detection System, IDS) lepiej sprawdza się w przypadku komponentów OT. Działając pasywnie, powinien monitorować: aplikacje, systemy sterowania i anomalie w sieci.
Ciekawostki w temacie IT security
COVID-19 jako przynęta w phishingu
Pandemia przyniosła niepokój nasilający tendencję do nieracjonalnych zachowań, a także zdalną pracę i naukę – często z wykorzystaniem prywatnego sprzętu i sieci. Szybko znaleźli się oszuści, którzy wykorzystali tę szansę do przeprowadzenia ataków cyfrowych “inspirowanych” koronawirusem. Joanna Karczewska przedstawiła skalę zjawiska i szereg alarmujących przykładów. Prognozy? Będzie gorzej, jeśli nie zaczniemy korzystać ze standardów bezpieczeństwa.
Testy penetracyjne live
Michał Sajdak przeprowadził na żywo rekonesans urządzeń sieciowych i serwerów za pomocą testów penetracyjnych. Byłem szczególnie ciekaw tej prezentacji, bo śledzę aktywność prelegenta w serwisie Sekurak.pl i cenię go za zwięzłe, rzeczowe artykuły. Prezentacja też taka była.
Prezentacja Michała Sajdaka z serwisu Sekurak.pl podczas konferencji online Security First. Źródło: Security First.
Odzyskiwanie danych
Daniel Olkowski z Dell Technologies przybliżył ideę cyfrowego bunkra, umożliwiającego odzyskanie danych po ataku. O czym należy pamiętać?
Wyizolować cyfrowy bunkier od reszty infrastruktury.
Przechowywać kopie bezpieczeństwa odporne na modyfikacje czy usunięcie.
Automatyzować takie operacje jak: pobieranie danych, weryfikację czy odzyskiwanie.
Systemy zabezpieczające HP Sure
Od lat korzystam z Linuksa i zwykle nie śledzę oprogramowania Windows dostarczanego wraz z komputerem. Otwieranie witryn i załączników w maszynach wirtualnych (HP Sure Click) z pewnością ochroni niejeden komputer przed złośliwym oprogramowaniem. Pozytywnie zaskoczył mnie też wbudowany w ekran laptopa filtr prywatyzujący HP Sure View Gen3. Rozważę tę opcję przed zakupem nowego urządzenia.
