Tak, to był rok RODO. Przez RODO wiele się wydarzyło i w świecie IT ale też u mnie na warsztacie oraz życiu zawodowym. Z innych spraw to udało mi się założyć własną firmę, napisałem dwa teksty dla dobreprogramy.pl, na konwentach informatycznych mówiłem o bezpieczeństwie WordPressa i zbudowałem sprzętowy router/firewall w oparciu o złom netbookowy i system pfSense. Z postanowień zeszłorocznych nie zrealizowałem jednak nic.
RODO
Od początku roku (a w pewnych kręgach nawet szybciej) wszyscy mówili o RODO. Część osób się bała, część narzekała, cześć liczyła, że RODO nie wejdzie. RODO weszło i jak to zwykle bywa, nastąpiła panika. Dzieci w szkołach straciły nazwiska, a zyskały numerki, w przychodniach zamiast Kowalskiego i Potockiej pojawił się Gandalf, Herkules czy Malina, powstały też specjalne szafy zgodne z RODO, a niektórzy zaczęli zamykać laptopy na noc do sejfów. W tym wszystkim brakowało zdrowego rozsądku i znajomości przepisów. Jako informatyk, raczej nie marzę o tym aby ślęczeć nad przepisami, interpretacjami, komentarzami (chyba nikt tego nie lubi), a jednak się zmusiłem. Okazało się, że panika była zbyteczna i należało po prostu zacząć myśleć inaczej niż do tej pory. Bo przepisy nie podają gotowych rozwiązań, a wymuszają analizę ryzyka i dobranie adekwatnych zabezpieczeń technicznych i organizacyjnych. W sumie im dłużej zajmuję się RODO tym bardziej skłaniam się do stwierdzenia, że bezpieczeństwo danych bardziej zależy od organizacji instytucji, a mniej od samych rozwiązań informatycznych. Albo inaczej. To organizacja pracy i świadomość szefostwa ma wymuszać konkretne działania na polu IT.
IT w Administracji
Moja współpraca z tym czasopismem nie jest tajemnicą. Nadal piszę dla nich felietony i nadal udaje mi się wyjechać na konwenty aby o czymś poopowiadać. Tym razem tematem było zabezpieczenie witryny urzędu pracującej pod systemem WordPress. Ponieważ od pewnego czasu opiekuję się kilkoma stronami zrobionymi właśnie na tym CMSie, to materiału poglądowego było sporo. Codziennie widzę ile jest prób logowań czy prób użycia jakiś podatności celem przejęcia strony. Decydując się więc na Wodpressa trzeba od razu założyć, że zabezpieczenie witryny jest obowiązkiem, a nie opcją, i że o to bezpieczeństwo trzeba dbać w zasadzie codziennie.
Dobreprogramy.pl
W zeszłym roku, w ramach promocji firmy Synology, popełniłem tekst o NASie więc teraz znowu spróbowałem. Jeden tekst dotyczył zbudowania własnego routera/firewalla ze złomu, a drugi urządzania wielofunkcyjnego firmy Epson. Oba teksty zostały całkiem dobrze przyjęte i nie wykluczam, że znowu coś tam naskrobię. Zaletą pisania na DP jest dużo większa ilość wyświetleń i także ilość komentarzy. o ile jednak wyświetlenia cieszą, to komentarze potrafią przybić. Chodzi głównie o osoby, które albo nie przeczytały tekstu, albo zamiast napisać co im się nie podoba, robią od razu osobiste wycieczki na temat autora tekstu.
Warsztatownia
Skoro już jestem przy Warsztatowni, to właśnie udało mi się poskładać i uruchomić mój router/firewall. Zastąpił on pudełko od TP-Link’a, któremu brakowało wiele funkcji do których przyzwyczaiłem się pracując z pfSense. W warsztacie mam już okablowanie LAN na prawie wszystkich stanowiskach i przełącznik 1Gbps no i oczywiście NASa. Ciągle też coś przerabiam i dostosowuję, a plan na 2019 rok przewiduje zrobienia nowego sufitu (obecnie jest tylko folia zabezpieczająca ocieplenie dachu) i nowego zasilania z bezpiecznikami na każde stanowisko.
Sprawy inne (nie mniej ważne)
Od zeszłego roku aktywnie działam też w SIAP‘ie czyli Sekcji Informatyków Administracji Publicznej, gdzie zajmuję się stroną i jej różnymi funkcjami oraz trochę zawartością. Swoją drogą, to jest już ponad 100 członków SIAP. Sekcja działa w ramach PTI (Polskie Towarzystwo Informatyczne), którego członkiem zostałem w listopadzie (po prawie roku nieudanych prób). To członkostwo pozwoli mi oficjalnie działać w ramach Sekcji, nie tylko jako sympatyk.
Co do niezrealizowanych postanowień (nauka Andruino lub innej platformy) to prawie udało się zrealizować monitoring wizyjny. Mam pierwszego smartfona, który testowo działa sobie od czasu do czasu. Niestety brak właśnie czasu powoduje, że nie mam jak do niego przysiąść i zakończyć jego konfigurację. Stacji lutowniczej też nie kupiłem, bo były ważniejsze wydatki, więc stara lutownica (ale z nowymi grotami) na razie musi wystarczyć.