Wtopy wielkich koncernów w 2020 roku. Śniadanie z programowaniem #22

Zapraszamy na 22. odcinek Śniadania z Programowaniem! W tym tygodniu Tomasz Gański (CTO Just Join IT) gościł: Przemysław Bykowskiego oraz Mateusza Turzyńskiego. Wśród poruszanych tematów znalazły się m.in. kwestie bezpieczeństwa, wtopy wielkich koncernów czy chociażby działalność czeskich programistów, którzy wyrazili swój sprzeciw wobec rozwiązań proponowanych przez rząd.

Poniżej znajdziecie wideo z tej edycji Śniadania z Programowaniem:

A poniżej skrót najciekawszych newsów ze świata IT, które poruszyliśmy podczas naszego programu.

Kluczowe umiejętności developera

Burning Glass jest firmą zajmującą się oprogramowaniem analitycznym. Na podstawie zebranych danych z 25 państw, wyróżnił kilka kluczowych umiejętności, jakie na rynku powinien posiadać developer. Wbrew pozorom, okazuje się, że na pierwszym miejscu nie znajdziemy JavaScriptu czy nawet modnego ostatnio Go. Kolejność prezentuje się następująco: SQL, Java, Software Development, Software Engineering i dopiero po nich Python oraz Javascript. Co ciekawe, Polska została wskazana jako jeden z krajów, gdzie koszt życia jest najniższy w porównaniu do osiąganych zarobków.

Wielkie wtopy koncernów

Głównym tematem ostatniego Śniadania z Programowaniem była m.in. kwestia bezpieczeństwa. Rok 2020 dopiero się zaczął, a już możemy wyróżnić kilka wtop wielkich koncernów w tym zakresie. Przykładowo 250 milionów rekordów z bazy danych supportu Microsoftu z ostatnich 14 lat, było dostępne publicznie. Wyciekły również dane użytkowników Starbucksa, a ponadto można było zobaczyć, kto „anonimowo” wypuszcza posty na profilach firm czy celebrytów na Facebooku.

Jak w bezpieczny sposób można przechowywać klucze, hasła i certyfikaty w chmurze? Dobrym rozwiązaniem może być Google Cloud’s Secret Manager. Działa on podobnie jak znany AWS Secrets Manager. Ciekawe sprawdza i prezentuje się również Secure Store.

Bug Bounty

W kontekście powyższego tematu nie można nie wspomnieć o Bug bountingu. Kubernetes zaoferowało nagrodę do 10 tys. dolarów za znalezienie nawet jednego security issue u siebie. Za znalezienie criticala, zwycięzcy przysługuje pełne 10 tys. dolarów. Biorąc pod uwagę, że jest to open-source’owa platforma, to programiści zakładają, że dokładnie ją przebadali pod kątem wyszukiwanych bugów. Bycie transparentnym wymusza pewne mechanizmy bezpieczeństwa. 

Podobne wydarzenie, ale o większym zasięgu organizuje Tesla. Oferuje hackerom milion dolarów, a także Teslę 3, ale pod warunkiem, że uda się ją złamać.

Czescy aktywiści stworzyli system w weekend

W Czechach został ogłoszony przetarg na zaprojektowanie systemu do opłacania przejazdu autostradami, który wygrała polska firma Asseco. Miała go zaprojektować za 70 mln złotych. Czescy programiści w odpowiedzi na to zorganizowali hackathon. Chcieli udowodnić, że rządowe pieniądze są trwonione i że taka usługa nie powinna tyle kosztować. Po 48 godzinach ogłoszono, że utworzyli system. Czeski rząd zrezygnował z kontraktu z Asseco. Wyniki pracy uczestników hackathonu znajdziecie tutaj.

ZUS przechodzi na Linuxa

ZUS postawił na oprogramowanie open-source’owe w postaci popularnego Red Hata. Nowopodpisana umowa ma pozwolić ZUS-owi optymalizację kosztów działania, poprawić bezpieczeństwo oraz wydajność pracy komputerów. W związku z tym pojawia się pytanie – na czym wcześniej pracowali?

Google chce przejąć Slacka i Microsoft Teams

Google planuje stanąć w szranki ze Slackiem oraz Microsoft Team i wyjść ze swoją propozycją komunikatora. Prawdopodobnie jest to spowodowane tym, że Google swoje usługi ma rozproszone, przez co nie jest tak popularny jak wyżej wymienieni konkurencji. 

Google wystawił cennik dla każdego rządu na dane dla służb specjalnych

Jeśli służby specjalne zgłoszą się do firmy z żądaniem prywatnych danych, to będą musiały zapłacić. Ceny za pakiet danych użytkowników sięgają od 45 do 245 dolarów. Okazuje się, że Google często świadczyło takie usługi. Z danych wynika, że otrzymywało 75 tys. requestów w ciągu tylko 6 miesięcy. Na każde 3 requesty, jedno pochodzi z USA.

Podobna sytuacja spotkała Apple, które współpracowało z FBI i miało udostępnić backup iClouda. Koniec końców Apple się wycofało i nie będzie szyfrować end to end backupów w iCloud.

Mamy nadzieję, że z tego Śniadania z Programowaniem udało się Wam wyjść z nowymi i przydatnymi informacjami. Kolejne spotkanie już w przyszły czwartek 6.02 o 8:45, także zapraszamy i do zobaczenia!

Zapraszamy do dyskusji

Patronujemy

 
 
Polecamy
Google vs Komisja Europejska. Będzie trzeba płacić?