INTERVJU MJESECA Stjepan Pavlek, Koios br. 3 god. 2014.
broj 3 / god. XIX. ožujak 2014. cijena 29 kn BiH: 7 KM Mak: 300 DEN CG: 3,60 EUR Slo: 3,70 EUR
Crna strana Bitcoina Bitcoinova popularnost svakodnevno puni novinarske stupce. Kriminalci prate trendove, pa je bilo i za očekivati da će u Bitcoinu vidjeti primamljivu metu
hardver
Organizacijsko upravljanje projektima
aktualnosti
Upravljanje projektima • Crna strana Bitcoina • Dell Latitude E3540 i E5540 • Remote Desktop Gateway • FreeBSD 10 • Stjepan Pavlek, Koios • Bug Future Show 2014
TEMA BROJA
Dell Latitude E3540 i E5540 Dell je u novije doba jedan od najagilnijih proizvođača prijenosnika. Ovaj put bavimo se sa dva Latitudea, od kojih je jedan klasičar, a drugi nasljednik linije Vostro
Mreža na terenu Bug Future Show 2014 • Fail Conference • Intervju: Marijan Lalić, DataCross • Startup mjeseca: Fojo
OZBILJNI IGRAČI SIGURNOST SHVAĆAJU OZBILJNO
• Najbrži enterprise-class sustav za upravljanje sigurnosnim događajima i informacijama. • Identificira, povezuje i rješava prijetnje brže nego ijedan drugi SIEM sustav. • Namijenjeno tvrtkama svih vrsta i veličina koje posjeduju baze podataka s osjetljivim i vrijednim informacijama (podatke o kreditnim karticama, zapisi o bolesnicima, korporativne podatke...)
Bani 75, 10010 Zagreb Telefon: +385 1 4091 300 Fax: +385 4091 379 E-mail:
[email protected] http://www.megatrend.hr/ibm_cognos_express.html
sadržaj
Mreža 3, godina XIX, ožujak 2014.
TEMA BROJA 48 Upravljanje projektima Bilo da je riječ o izradi softverskog rješenja, korištenju sredstava iz fondova EU ili izgradnji zgrade ludog dizajna negdje u Dubaiju, uvijek ustvari govorimo o projektima. Projekti se pokreću kako bi se proizveo neki proizvod ili usluga i često znaju predstavljati izlet u nepoznato, nerijetko s velikim budžetom
MREŽA NA TERENU 26 Bug Future Show 2014, Zagreb
30 Fail Conference, konferencija o prevladavanju neuspjeha 40 Intervju: Marijan Lalić, DataCross
Intervju mjeseca 42 Stjepan Pavlek, Koios Prihodi tvrtke Koios u 2013. su bili oko četiri milijuna kuna. U odnosu na prvu godinu poslovanja, 2008. godine, kada smo ostvarili 1,5 milijun kuna, Koios ima prosječan godišnji rast od otprilike 20%. Koios je specifičan ne samo po onome čime se bavi - rudarenju podacima i poslovnom izvještavanju (BI, business intelligence) - već i po tome kako je tvrtka nastala
4
ožujak 2014. MREŽA
SOFTVER 71 VFreeBSD 10 74
System Center Update Publisher 2011
HARDVER 76 Dell PowerEdge R720xd
79 Grandstream GXP2140 i GXP2160 80 Cisco RV320 Dual Gigabit WAN VPN Router 82 Dell Latitude E3540 i E5540 86 Phableti
OSTALE RUBRIKE 6 Uvodnik
7 Kolumna: Ivo Špigel 8 Kolumna: Vanja Švajcer 10 Kolumna: Tajana Barančić 12 Novosti 24 Slika mjeseca 32 Aktualnosti: Google AdWords 34 Startup mjeseca: Fojo 37 Aktualnosti: Global Commission on Internet Governance 68 Tehnologije: Remote Desktop Gateway 88 Tehnologije: Zakrivljeni ekrani 90 Aktualnosti: Crna strana Bitcoina 94 Digitalna radionica: Kriptografija 96 Download mjeseca 98 Kolumna: Oleg Maštruko
UVODNIK
Piše: Oleg Maštruko
U projektnog menadžera… I
ako će u trenutku objave dosta loše opremljeni i poovog teksta sve skupa malo zbrčkani, čak i nakon biti malo passé, mi u više iteracija, pa sam uradio redakciji još uvijek smo pod ono što rijetko činim - autoru dojmom prvog pravog tesugerirao da pisanje za specirenskog događaja koji smo jalizirani časopis možda i nije organizirali - Bug Future najbolji način na koji može Showa. Kako čovjek, a ni provoditi vrijeme. Posebno tvrtka, nikad ne smiju biti me čudilo što se autor bavi sramežljivi i skromni u vezi projektnim menadžmentom vlastitih uspjeha, o Bugo- strukom koju bih povezao vu Showu imamo i tekst u s točnošću, preciznošću i poštivanjem rokova. S druge ovom broju, a dao sam sve od sebe da obuzdam Petrica strane, autorov street cred, i njegovu euforiju - jer on je linkovi na Internetu, postovi, bio najviše uključen u ograprofili i iskustvo bili su benizaciju i najradosniji nakon sprijekorni, pa i više od toga završetka skupa - svedem - lik je evidentno legenda na razumnu mjeru. I slika projektnog menadžmenta i mjeseca je s Bug Future kompjutera općenito… kako Showa, ali to zato što je objasniti diskrepancu? Valjda zbilja ispala odlično (a čak je to jedan od onih slučajeva U maloj dvorani za vrijeme našeg showa vladala je domaćinska, gotovo intimna atmosfera; je nisam ja slikao, već Lucija mogli ste slobodno moderatoru doviknuti “Ante, idemo posli na vopi?” ili “Dariane, posudi mi “u postolara najgore cipele”, Bušić s tportal.hr; odlične pomislio sam i stvar spremio Oculus Rift!” fotografije). na mentalnu policu. Osim glavne dvorane, iz koje je slika mjeseca, Bug Show imao je Trajkovski je međutim bio uporan, što je u našim godinama karaki manju dvoranu, u kojoj sam boravio većinu vremena i koja je po teristika koju trebate poštovati i na njoj zavidjeti. Malo-pomalo od meni čak imala zanimljiviji program. Ako ste bili, znate i sami; ako vrhunskog znalca projektnog managementa izvježbao se i u odgoniste - dođite nam sljedeći put… vornog, preciznog i autora koji poštuje rokove, makar su u sklopu Tema broja nešto je čime sam želio da se pozabavimo dugo dugo teme broja i dalje Dariovi tekstovi bili bolje opremljeni u svojim vremena - projektni menadžment. Nema većeg poduhvata, nema prvim verzijama. značajnijeg sistemskog integratora kojem projektni management nije Startup mjeseca u ovom broju je Fojo - ekipu sam i osobno upood ključnog značaja. Pišu dva iskusna autora, da ne kažem legende - znao i pitao za savjete oko vlastite crowdfunding kampanje. Mislim Nenad Trajkovski i Dario Novaković. Na Dariove tekstove od početka da imaju odličan proizvod, a dosta su daleko odmakli i s planovima nije bilo većih primjedbi, ali suradnja s Nenadom je počela na druga- za proizvodnju - sve u svemu projekt koji ozbiljnošću i ambicijama čiji način. Kad je prvi put poslao tekstove, pred godinu-dvije, bili su nadilazi prosječni startup iz ovog dijela Evrope. Popis oglaπivaËa Direktor: Aron PauliÊ -
[email protected] Pretplata i distribucija: Vesna UjakoviÊ
Ulica Milana Ogrizovića 36a, 10000 Zagreb, tel. 01/ 38 21 555, fax. 01/ 38 21 669 URL: http://mreza.bug.hr/ E-mail:
[email protected] Pretplata na Ëasopis:
[email protected] Radno vrijeme: ponedjeljak-petak, 9-16 sati
Stalni suradnici: Luka Abrus, Bojan Bajgorić Šantić, Denis Arunović, Kreπimir BrebriÊ, Toni Drabik, Saπa IliπeviÊ, Esad Jakupović, Kristina Kardum, Tihomir Katulić, Dinko KoruniÊ, Domagoj PavleπiÊ, Hrvoje Pelaić, Dragan Petric, Barbara Slade, Enis Šahinović, Ivo ©pigel, Vanja ©vajcer, Davor Šuštić, Mladen Viher, Goran VojkoviÊ, Ivan Voras, Hrvoje Vrbanc, Bojan Ædrnja
Glavni i odgovorni urednik: Miroslav RosandiÊ -
[email protected]
IzdavaËki kolegij: TonËi CariÊ, Aron PauliÊ, Miroslav RosandiÊ, Jadranko StjepanoviÊ, Robert ©ipek
Izvrπni urednik: Oleg Maπtruko -
[email protected]
IzdavaË: BUG d.o.o. za novinsko-nakladniËku djelatnost
PomoÊnik glavnog urednika (grafika): René Lattinger -
[email protected] Art direktor: Hrvoje Brekalo
IBAN: HR9624020061100058131 OIB 05461674840 Mreža © 2014 Bug d.o.o.
Marketing: Voditelj: Đurđica Briski -
[email protected], Vinko Krištić -
[email protected]
AAGILE ADRIA 2014
Naslovnica: Hrvoje Brekalo
ALTUS IT
Fotografije: Manfred Pecko
DATACROSS 31
Tisak: Radin print, Gospodarska 9, 10431 Sveta Nedelja
DIT 19
ožujak 2014. MREŽA
9
ALGEBRA 52 62
IDC 84 DISTRIBUCIJA Tisak d.d. Slavonska avenija 11a, Zagreb Inter Press d.o.o., Fra Dominika Mandića bb, Široki Brijeg, BiH Delo prodaja d.d., Dunajska 5, Ljubljana, Slovenija Jadris Press soo, Bulevar Partizanski odredi 64 g 3/6, Skopje, Makedonija
ISKON INTERNET KING ICT/DOI 2014
99 5
KODEKS 100 MEGATREND PS OTP BANKA
Rukopisi, slike, crteæi i mediji za pohranu se ne vraÊaju! Zabranjeno je kopiranje i prenoπenje sadræaja Mreæe bez dozvole izdavaËa. ISSN 1331 - 2839
Rukopisi, slike, crteæi i diskete se ne vraÊaju! Zabranjeno je kopiranje i prenoπenje sadræaja Mreæe bez dozvole izdavaËa. ISSN 1331 - 2839
6
OGLA©AVA str.
3 57
RRC 23 SAGENA 2 SPAN 58
KOLUMNA Piše: Ivo Špigel,
[email protected]
UROBOROS
Inkriminirano jaje D
“By itself it’s just a cold metallic thing” Tammy Wynette & George Jones: “Golden ring”
avnih osamdesetih jedan se američki programer dosjetio pravom programerskom rješenju problema iz stvarnog svijeta. Spremao se na godišnji odmor sa svojom obitelji i želio je zavarati eventualne provalnike. Ideja je bila jednostavna kućno “Sun” računalo spojit će na kućnu rasvjetu i napisati programčić koji će svake večeri u zadano vrijeme paliti svjetla u kući kako bi naivni lopovi mislili da su on i njegova obitelj kod kuće dok oni uživaju u putovanju američkim prostranstvima. Ni po čemu taj plan ne bi zaslužio kolumnu u Mreži da naš kolega nije napravio grešku koja se svima nama dogodila bezbroj puta. Negdje je u petlji periodičkog ponavljanja paljenja i gašenja rasvjete pobrkao lončiće i ubacio broj 2 tamo gdje nije trebao biti. Rezultat je bio da se ciklus paljenja i gašenja nakon svakog kruga skraćivao za pola. Geometrijskom progresijom rasvjeta u kući nakon kratkog vremene postala je poput čudovišnog fotografskog stroboskopa, paleći i gaseći svjetla nevjerojatnom frekvencijom koju su, na zahtjev susjeda, uspjeli zaustaviti tek policajci. Mala je to ali meni zanimljiva ilustracija onoga što bi nas moglo zadesiti nadiranjem poplave (trenda) nekoliko važnih tehnologija i njihovim ispreplitanjem: Internet of Things (IoT), umjetne inteligencije, pametnih automobila i ulica i još koječega drugog. Neće proći tako puno vremena, a automobili će sami voziti od točke A do točke B. Vještina vožnje automobila, osobito onog s ručnim mjenjačem, past će polako u zaborav zajedno s vještinom krasopisa i potkivanja konja. Američka agencija za sigurnost prometa na autocestama (NHTSA) ovih je dana pokrenula proces definiranja različitih (tehničkih, pravnih, sigurnosnih itd.) parametara potrebnih za međusobno umrežavanje vozila (V2V - vehicle to vehicle), kao i za povezivanje vozila s okolnom infrastrukturom (V2I). U sklopu procesa predviđaju se regulatorne mjere koje će zabraniti prodaju vozila koja nisu tehnički pripremljena da postanu dio ove velebne umrežene skalamerije. Ima neka poetska metafora u ovoj perspektivi koja neminovno doziva Mad Maxa. Automobil je od prvih dana bio oličenje individualizma, umnogome na štetu općedruštvenog interesa. Svi smo u školi učili kako je puno efikasnije, pa samim time i za društvo korisnije, kada se ljudi voze busom ili vlakom. Nakon naftnih šokova sedamdesetih Amerikanci su se iz petnih žila upinjali da namole ili natjeraju bijele ovratnike, koji su svaki dan u milijunima hrlili iz “idiličnih” predgrađa američkih megalopolisa na posao u nepregledne poslovne tornjeve u centrima New Yorka, Chicaga, Los Angelesa… upinjali su se, dakle, da ih uguraju u car pooling sheme da baš ne
bude u svakom čudovištu od po dvije-tri tone po jedan kržljavi uredski radnik. I evo nam sada blaženog Interneta spremnog da dokine taj individualizam. Nećeš, dragi Jack, Bob ili Bill, voziti putem koji si sâm odrediš na način i brzinom koju poželiš. “Kolektivni automobilski um”, kako ga naziva komentator portala GigaOm, bolje od tebe zna što je dobro za tebe i “pomoći” će ti da do svog cilja dođeš brzo ali, prije svega, poštujući svoju i tuđu sigurnost. Nagradno pitanje za čitatelje: koja vam američka državna agencija prva pada na pamet kada se spomenu pojmovi kao što su “privatnost”, “umreženost” i “državna regulativa”? Pa jasno! To je ona staklena kocka u blizini Washingtona koja je razljutila razne svjetske državnike, a odaziva se na kraticu “NSA”. Proširimo ovo razmišljanje s automobila na druge stvari (things). Konccept Internet of Things (IoT) želi povezati i umrežiti sve moguće i nemoguće predmete s kojima se susrećemo u svakodnevnom životu. U živom mi je sjećanju reklama jedne velike kompanije (vjerujem da je to bio Hitachi) u kojoj je na fotografiji bilo prikazano jaje. Na ljuski jajeta bila je isprintana minijaturna flekica - samo što to nije bila flekica, već RFID čip. Idući put kad navratite u svoj lokalni špeceraj i budete pregledavali jaja kako biste vidjeli jesu li iz kaveznog (početni broj 3) ili stajskog uzgoja (početni broj 2), pregledajte jaje malo bolje. Tko zna - možda se na njemu nalazi RFID koji će svima u lancu - dućanu, distributeru, proizvođaču i drugima koji se ubace u taj lanac prodaje - dojaviti kamo vi zapravo nosite to inkriminirano jaje i kojeg ste ga dana pretvorili u žućkastu fritaju pečenu na vrućoj tavi s vrganjima i domaćom pancetom. Sve bi naše stvari tako mic po mic mogle postati umrežene. Kako lijepo! Umrežene tenisice za mali nogomet koje bacimo u smeće nakon što su se iscrpile od silnog napucavanja prenapuhane lopte u kvartovskoj dvorani i lupanja po potkoljenicama prijatelja koji imaju nesreću da taj dan igraju za protivničku ekipu. “Ivo nas je bacio u kontejner!” - javljaju vaše tenisice online dućanima koji su se pretplatili na web servis “IoT tenisice”, nakon čega kreće manijakalno, individualizirano oglašavanje na svakom portalu koji pratite, vašem Facebook i Twitter kanalu, inteligentnom televizoru i radiju: “Dragi Ivo, imamo posebnu ponudu tenisica baš za tebe. Ovaj model koji je na popustu savršen je za manijakalne tipove koji uništavaju koljena i gležnjeve uporno igrajući nogomet usprkos prevelikoj kilaži i poodmaklim godinama dok im svi kolege i poslovni partneri prijateljski sugeriraju golf.” Scena druga: ulazite u onaj isti lokalni špeceraj od maloprije. Recimo da se zovete - onako nasumično - Željko Marčec i da na nosu nosite Google Glass. IoT “špeceraj API” čita Evernote popis za dućan koji vam je pripremila supruga, pa sustav “proširene stvarnosti” oplemenjuje vaš pogled na police dućana tako da svi artikli koje tražite animirano svijetle, skaču s polica, zazivaju vas i viču “Mene, mene, uzmi mene, tvoj sam zauvijek, a još sam k tome na specijalnoj rasprodaji idućih sat vremena!” Radujmo se, radujmo! MREŽA ožujak 2014.
7
KOLUMNA
Piše: Vanja Švajcer
Crtice iz međuzemlja
Trolovi vrlog novog svijeta N
Svijet patenata viđen očima jednog od izumitelja
8
eki dan u svoj sam inbox primio mail koji je izgledao kao da dolazi od Sophosova CTO-a Gerharda Eschelbecka. U poruci mi na način tipičan za menadžerske mailove zahvaljuje za sve što sam učinio za Sophos i obavještava me o nagradi za rad. Spear phishing ili ciljani napadi elektroničkom poštom koriste se kao dio provjera koje sigurnosna grupa unutar Sophosa provodi prema slučajno odabranoj grupi korisnika. Tako sam u zadnjih godinudvije primio nekoliko poruka koje su me pozivale da posjetim određenu web stranicu, otvorim dokument u privitku ili pošaljem svoje korisničke podatke na neku Gmail ili Yahoo e-mail adresu. Ove poruke Sophosova internog sigurnosnog tima, u skladu s uobičajenim lažnim mailovima poput poput onih koji su očigledno prevedeni Google Translatorom, uvijek sadrže sumnjive karakteristike koje bi i prosječnog korisnika upućivale na to da se radi o pokušaju prevare. No što ako poruka izgleda sasvim legitimno, a adresa pošiljatelja prava adresa vašeg nadređenog? E, tu su samo dvije mogućnosti. Ili je CTO zaboravio zaključati Windowse pa se jedan od kolega našalio i s njim i sa mnom, ili se radilo o stvarnoj, legitimnoj poruci. S obzirom na autoritativan karakter našeg šefa, malo je vjerojatno da se radilo o šali pa sam na kraju zaključio da se radi o stvarnoj poruci, što se i pokazalo pri isplati sljedeće plaće. Nije se radilo o nekom posebnom postignuću ili o direktorskom dobrom danu, već o isplati na temelju internog pravilnika o nagrađivanju zaposlenika pri razvoju patenata. Po pravilniku, zaposleni se nagrađuju pri predavanju dokumentacije Američkom zavodu za patente i pri odobravanju patenta, što se dogodilo u mojem slučaju. S obzirom na odvjetničke honorare i financijska sredstva uložena u razvoj portfelja patenata, vrijednost patenata za kompanije je velika. Kod Sophosa i većine drugih pristojnijih kompanija patenti se koriste i kao nuklearne bojeve glave. Mala je vjerojatnost da će ih netko samoinicijativno iskoristiti protiv konkurencije na tržištu, ali se oni svejedno gomilaju kao sredstvo zastrašivanja i odbijanja napada u slučaju da se netko ipak odluči na napad obranom vlastitih patenata. U ovom slučaju obrana je najbolji napad. Mnogi su patenti, pogotovo patenti na očigledne stvari poput kotača ili oblika frizure Duška Lokina, nepotrebni jer umjesto da zaštite prave izumitelje (ako danas još takvih ima) potiču razvoj patentskih trolova - ljudi ili kompanija koji tvrde da su izmislili toplu vodu te licencu za njeno korištenje žele naplatiti od toplana, domaćinstava i ostalih korisnika koji se odbijaju grijati prirodno hladnom vodom na koju se licenca srećom (još uvijek) ne mora plaćati.
ožujak 2014. MREŽA
Izvrstan je primjer patentskog trola James Logan, osnivač tvrtke Personal Audio, koji je javnosti postao poznatiji sredinom 2011. godine, kada je zbog kršenja prava tužio Apple. Po Loganu, njegov patent za izbor audiosadržaja, pri čemu se playlista i sadržaj preuzimaju na uređaje za reprodukciju zvuka, odobren je 2001. godine. Naravno, Logan nikada nije proizveo takav uređaj, već je zaštitio ideju koja je kasnije realizirana u iPodu i drugim audiouređajima ranijih generacija. Unatoč tome što Personal Audio nije nikada proizveo ni prototip kojim bi potkrijepio patent, sud je dosudio protiv Applea, što je kasnije rezultiralo sudskom nagodbom kojom je Apple za neobjavljenju svotu kupio prava na korištenje playlista. Osokoljen iskustvom iz 2011. Logan i njegova kompanija dosjetili su se kako su davne 1996. svojim pretplatnicima slali audiokasete na kojima je bio tematski sadržaj, npr. financijske vijesti, koji su pretplatnici mogli izabrati. Kako sustav patenata štiti male izumitelje, tako su se i oni brže-bolje požurili da zaštite ovu vrijednu i nadasve originalnu metodu distribucije izabranog audiosadržaja. Premotamo li vrijeme petnaestak godina u budućnost, vidi se očigledna povezanost slanja audiovrpci i… podcasta. Vrijedna ekipa iz Personal Audija najednom je shvatila da su podcasti replika njihova patenta iz 1996. godine, pa su 2009. odučili nadopuniti svoj patent, što im patentni sustav omogućava. Prema Loganu, svi koji su ikad snimili i objavili podcast trebali bi, po zakonitostima poštivanja patenata, Personal Audiju za svaki podcast platiti naknadu. Sâm Logan tvrdi kako bi naknada bila simbolična i kako se radi više o principu nego o mogućnosti zarade. Radi se o ideji. Ideja je njegovo vlasništvo, a vlasništvo kao stup zdravog društva treba zaštititi. Kako biste se vi osjećali netko bez vašeg dopuštenja vozi vaš auto ili spava u vašoj kući? Zbog toga je Personal Audio sredinom prošle godine tužio najpoznatije autore podcasta, među kojima su i velike televizijske mreže NBC i CBS te izvrsni Discoveryjev podcast How stuff works, koji toplo preporučujem svim čitateljima. EFF (Electronic Frontier Foundation), neprofitna organizacija koja se bavi zaštitom elektroničkih prava pojedinaca, odlučio se suprotstaviti pokušaju zaštite objave podcasta i organizirao crowd-funded kampanju za prikupljanje sredstava za opoziv patenta. EFF podržava veliki broj ljudi u SAD-u i širom svijeta, pa je predviđenih 30 tisuća dolara bilo prikupljeno za manje od 10 sati. Jasno, način na koji se planira opozvati patent mora biti u skladu sa zakonom. Nije dovoljno dokazati samo da patent nema smisla, već dokazati da su se podcasti počeli pojavljivati i prije 1996. pa stoga Logan nije izumio ništa. Sve u svemu, svijet patenata zagađen je trolovima - kompanijama i odvjetnicima koji čine sve kako bi umjesto zaštite malih izumitelja sustav pogodovao organizacijama opremljenim za preživljavanje putem prava na patente. Dovoljno je samo pročitati neki moderniji patent i sve će vam biti jasno. Ili kao meni - ništa, pa čak ni kad se radi o mom vlastitom patentu.
KOLUMNA
Piše: Tajana Barančić (Astra poslovni inženjering d.o.o.)
Poduzetnički impuls U Prigodni nastavak na temu kolumne iz prošlog broja Mreže jest upravo objavljeni Poduzetnički impuls za 2014. godinu
‚
trenutku pisanja ovog teksta još nije objavljen Javni poziv s detaljima pojedinih mjera, pa u tom smislu molim čitatelje da imaju na umu da neke premise u nastavku možda i neće u potpunosti odgovarati konačnom tekstu natječaja. Poduzetnički impuls 2014. objedinjuje mnoštvo poticajnih mjera, a podijeljen je na četiri prioriteta. Detaljni program objavljen je na stranicama MINPO-a pa neću ulaziti u strukturu i iznose, već ću se fokusirati na nekoliko mjera koje mi se čine kao najinteresantnije čitateljima. Najveća i ujedno najlošija novina ove godine, u odnosu na prethodnu, jest činjenica da softverske tvrtke s više od 10 zaposlenika sada neće moći prijavljivati mjeru “B1 - Malo i srednje poduzetništvo i obrti”, na kojoj su najveći iznosi potpore i kreću se do 1,4 milijuna kuna. Prošle je godine na toj mjeri računalno programiranje bilo prihvatljiva djelatnost te je nekolicina softverskih tvrtki uspješno aplicirala i dobila sredstva. Nažalost, interes softveraša za tu mjeru lani baš i nije bio spektakularan, pa je moguće da je i to jedan od razloga za njihovo isključenje ove godine.
Gdje su softveraši u Impulsu?
Softverske tvrtke moći će na nekim mjerama sudjelovati direkno kao natjecatelji, ali imat će i indirektnih efekata. Mikro softverske tvrtke (do devet zaposlenika) mogu prijaviti projekte na mjeru “A1 - Mikro poduzetništvo i obrt”. se da će u Mladi će inovatori Nadam Javnom pozivu biti moguće prijaviti ravjerojatno zvoj i plaće za razvoj morati prilikom do 50% proračuna; to ćemo znati kad prijave priložiti objave detalje. Na ovoj je mjeri maksipreporuke, a malni iznos potpore tijekom projekta 300.000 kn, a maksimalni je intenzitet morat će imati potpore 75% prihvatosigurane mentore ljivih troškova.
10
ožujak 2014. MREŽA
Svi mikro, mali ili srednji softveraši koji zadovoljavaju uvjete te imaju inovativne projekte u kasnoj fazi razvoja moći će prijaviti mjeru “B2 Inovacije u poduzetništvu”. Mjera je podijeljena na dva dijela, pri čemu će na mjeru B2.1. aplicirati fizičke osobe s inovativnim projektima do maksimalno 50.000 kn. To je značajna novina u odnosu na prošle godine jer fizičke osobe nisu bile prihvatljivi aplikanti. Ovo je odlična prilika za mlade inovatore da pokrenu poslovanje. Ne traži se vlastito učešće, iako bih ovdje upozorila sve da dobro promisle o svim troškovima koji ih čekaju s pokretanjem poslovanja. Mladi će inovatori vjerojatno morati prilikom prijave priložiti preporuke, a tijekom projekta morat će imati osigurane mentore. Stoga bi se moglo reći da je ova mjera svojevrsna zamjena za akceleratorski program i logična nadogradnja projektnim timovima naših poduzetničkih inkubatora poput ZIP-a i ostalih. Inovativni će poduzetnici aplicirati na mjeru B2.1, gdje je maksimalni intenzitet potpore 75%, a maksimalni iznos potpore 500.000 kn. Ovakva je mjera postojala i lani; imala je nešto drugačiji redni broj u nazivu, veći intenzitet potpore i manji maksimalni iznos potpore. Ova se mjera razlikuje od ostalih i po tome što završava javnom prezentacijom projekata, koja se boduje; potom se rangiraju najbolji projekti za financiranje. Ova je mjera izrazito kompetitivna te se očekuje da će biti dodijeljeno 20 - 30 potpora. U trenutku kad ovaj broj Mreže bude na kioscima, očekujem da će već na stranicama MINPO-a biti objavljeni Javni pozivi za sve mjere. Najavljeno je da će prijava biti moguća tek od 01. travnja, što bi značilo da će pozivi biti javni mjesec i pol prije prvog mogućeg datuma predaje. Molim vas, shvatite taj datum ujedno i kao deadline!!! Ovo namjerno naglašavam poučena prošlogodišnjim iskustvom - mnogi su zakasnili.
Indirektni učinci na softveraše
U sklopu Poduzetničkog impulsa opet se najavljuje već dugo očekivana mjera za implementaciju ICT rješenja. O toj sam mjeri pisala u prethodnim kolumnama pa se neću ponavljati. Uglavnom, ovo je mjera gdje će softveraši indirektno imati koristi jer je zamišljeno da prijavitelji budu SME tvrtke, a softverske tvrtke primarno će biti dobavljači IT rješenja.
2014
‚
poslovni savjetnik
Vjerujem da će ove godine udruge poput CISExa aplicirati za sredstva kojima će članstvu omogućiti koordinirane nastupe na sajmovima, konferencijama i sličnim događajima
Novost je Poduzetničkog impulsa u 2014. godini potpora internacionalizaciji poslovanja hrvatskih SME poduzetnika radi daljnjeg rasta i razvoja te iskorištavanja izvoznog potencijala u najvećoj mogućoj mjeri. Korisnici potpore (unutar mjere C) jesu poduzetničke potporne institucije te strukovne i druge udruge koje pružaju poslovnu podršku poduzetnicima koje imaju ulogu pružatelja podrške u provođenju aktivnosti usmjerenih internacionalizaciji poslovanja subjekata malog gospodarstva kao što su nastupi na međunarodnim sajmovima i sličnim događanjima (konferencijama, skupovima itd.), sudjelovanje u gospodarskim misijama, povezivanje s partnerima u inozemstvu, kao i stvaranje odgovarajućih struktura radi prijava za sudjelovanje u programima EU-a. Ovo posebno naglašavam jer vjerujem da će ove godine udruge poput CISExa aplicirati za sredstva kojima će članstvu omogućiti koordinirane nastupe na sajmovima, konferencijama i sličnim događajima. No posebno želim istaknuti potrebu za odlaskom na brokerage evente i slične događaje vezane uz HORIZON2020, a za koje će također navedene institucije i udruge moći tražiti potporu. Također, ako bude moguće, želim skrenuti pozornost na potrebu za organiziranjem višednevnih radionica na temu prijava na HORIZON2020, pa se nadam da će prijavitelji imati i takve prijedloge te da ćemo doživjeti takve radionice u svim većim gradovima Lijepe Naše. Ovih su dana održavani Info dani na tu temu, ali svi znamo da to nije ni blizu dovoljno da poduzetnik sjedne i napiše kvalitetnu prijavu.
svoj dio projekta, smislite kako ćete dokazati financijsku održivost projekta, u prijevodu: show me the money. Morate dokazati da imate osigurana sredstva za financiranje svog dijela (25% ili 50%, ovisno o mjeri), ali i da možete financirati 20% iznosa potpore jer vam taj dio isplaćuju na kraju, po završetku projekta. Također, planirajte i porez na dodanu vrijednost u smislu osiguranja likvidnosti projekta. Prikupite svu dokumentaciju što ranije možete (ponude i ostalo); morate biti brzi i efikasni. Pri pisanju projektnog prijedloga imajte na umu ciljeve samih mjera; potrudite se da iz svog projekta izvučete i naglasite baš te elemente koji direktno doprinose ciljevima natječaja. Također vodite računa da se sve planirane aktivnosti mogu ostvariti unutar 12 mjeseci. Poduzetnici koji će prijavljivati projekte na mjeru B2 (Inovacije) trebaju prikupiti dokaze o inovativnosti. To su potvrde sudjelovanja na međunarodnim natjecanjima, potvrde BICRO-a za inovativnost projekta i tvrtke, potvrde o dobivenoj potpori za istraživačko-razvojne projekte (MZOS) i sl.
Tips & Tricks
Mikrokreditiranje
Navest ću nekoliko sitnica koje je bitno razriješiti prije same prijave projekta. Za početak, potrebno je vrlo pažljivo iščitati natječajnu dokumentaciju i utvrditi jeste li prihvatljiv prijavitelj. Otvorite odmah i dokument pod nazivom Skupna izjava i pokušajte ga ispuniti. Neki su znali zaboraviti da u nekoj tvrtki imaju poneki vlasnički udio, ili su negdje prokuristi… Zašto je to bitno? Skupna izjava služi za utvrđivanje povezanih osoba, na temelju čega se određuje je li tvrtka SME ili nije, ali što je još bitnije, možda će vas u trenutku prije odobrenja potpora zatražiti da sve navedene tvrtke dostave potvrdu Porezne uprave da nemaju duga. Na prošlom Impulsu nekima je to na kraju bio problem zbog nekih lipica duga u trenutku provjere stanja. Pripremite Godišnji financijski izvještaj. Ako iz njega nije razvidno i evidentno da ćete moći financirati
Mikrokreditiranje je pilot-projekt koji je prvi put krenuo u 2013. godini, a nastavlja se i 2014. godine u većem iznosu. Unutar programa Poduzetnički impuls 2014 ova je mjera navedena unutar “Prioritet 4 - lakši pristup financiranju”. Ove godine bit će na raspolaganju pet milijuna kuna, a HAMAG INVEST u ranijim je najavama izlazio s informacijom da će maksimalni iznos kredita iznositi 200.000 kn, uz kamatu od 0,99%. Mikrokrediti su namijenjeni novim poduzetnicima i mislim da su odlična dopuna mjeri B.2.1. za fizičke osobe s inovativnim projektima, koje - dobiju li potporu - moraju osnovati tvrtku. Također ne treba zaboraviti i na potpore Hrvatskog zavoda za zapošljavanje, čije su nove mjere za 2014. nedavno objavljene na njihovim web stranicama. MREŽA ožujak 2014.
11
NOVOSTI Amazon
Slabije od očekivanja Za zadnji kvartal prošle godine Amazon je objavio rezultate poslovanja koji su znatno slabiji od očekivanja. Tvrtka je poslovala sa 25,59 milijardi dolara prihoda, dok je u istom razdoblju godinu ranije imala 21,27 milijardi dolara prihoda. Dobit je porasla s prošlogodišnjih 97 na 239 milijuna dolara. No to je lošije od očekivanja analitičara, koji su u prosjeku očekivali promet od oko 26,05 milijardi dolara prihoda uz dobit od oko 314 milijuna dolara. U cijeloj prošloj godini Amazon je poslovao sa 74,45 milijardi dolara prihoda, što je 22% više nego 2012. godine, dok je dobit porasla na 274 milijuna dolara naspram gubitka od 39 milijuna dolara 2012. Ubrzo nakon objave ovih rezultata vrijednost dionica tvrtke pala je 8%. (K. B.) l
IHS Technology
Apple vodeći kupac čipova Apple i Samsung prošle su godine bili najveći svjetski kupci čipova među proizvođačima
uređaja, s ukupnim prihodima većim od milijardu dolara prema podacima koje je prikupila tvrtka IHS Technology. Apple je bio ukupno vodeći s potrošnjom na čipove u iznosu od 30,3 milijardi dolara, dok je Samsung zauzeo drugo mjesto sa 20,2 milijarde dolara potrošenih na čipove. No Samsung je zabilježio najveći rast među vodećih 10 tvrtki u prošloj godini, s gotovo 30% većom potrošnjom nego 2012. godine, dok je Appleov rast bio samo 17%. U IHS-u vjeruju da će i ove godine Samsung bilježiti veći rast od konkurencije. Iza vodećeg dvojca bio je HewlettPackard s potrošnjom od 10,1 milijardi dolara, a slijede ga Lenovo sa 9,2 milijardi dolara te Dell sa 7,7 milijardi dolara. IHS broji samo potrošnju na čipove od vanjskih dobavljača; nisu ubrojeni čipovi koje tvrtke same proizvodi unutar vlastitih pogona. (K. B.) l
Microsoft
Niže cijene u oblaku Nakon što su snižene cijene za neke od usluga u Amazonovoj usluzi u oblaku Amazon Web Services (AWS), Microsoft je najavio da će sniziti cijene odgovarajućih
Microsoft
Satya Nadella - novi šef Microsoft je početkom veljače objavio da je dovršio proces izbora Ballmerova nasljednika - novi je CEO Satya Nadella. Nadella je treći CEO u Microsoftovoj povijesti, a nakon čistog biznismena Ballmera, ponovno je riječ o inženjeru. Dosad je radio kao šef tvrtkine divizije Servers and Tools, gdje je posljednjih godina hvaljen zbog transformacije Microsoftova poslovanja u oblaku. U Microsoft je došao iz Sun Microsystemsa prije 22 godine, a dosad je radio u odjelima Online Services i Business Division. Nadella će godišnje zarađivati 1,2 milijuna USD osnovne plaće u gotovini, a na raspolaganju mu je i mogućnost da zaradi još 3,6 milijuna USD bonusa, ovisno o performansama. Tu je i bonus u dionicama, čiji bi se iznos u sljedećoj fiskalnoj godini mogao popeti do 13,2 milijuna USD, ali također ovisi o performansama te o vrijednosti samih dionica.
svojih usluga u oblaku ispod Amazonovih. U Microsoftu navode da će uskoro donijeti nove cijene za svoje usluge u oblaku širom svijeta, kojima će Azure biti jeftiniji od AWSa. Microsoftove nove cijene trebale bi stupiti na snagu 13. ožujka, a vezane su uz usluge za pohranu podataka i cijene transakcija koje bi trebale biti prepolovljene. Microsoftovi su predstavnici prošle godine objavili da će držati cijene osnovnih usluga u oblaku na istoj razini kao Amazon. (K. B.) l
Google
Kazna u Francuskoj Google je kažnjen najvećom kaznom koju je ikad izreklo francusko regulatorno tijelo Commission Nationale de l’Informatique et des Libertés (CNIL) zbog kršenja privatnosti korisnika. Iako sama financijska kazna od 150.000 eura Googleu ne predstavlja velik problem, kazna je donekle ponižavajuća za tvrtku jer će Google morati na
Algebra
Mobile App Connect u Osijeku U Osijeku je na događaju Mobile App Connect odabrano pet najperspektivnijih mobilnih aplikacija nastalih pod kapom projekta e-MOBIL, koji financira EU. Radi se o projektu u vrijednosti 160.023,57 EUR kojem je nositelj Otvoreno učilište Algebra, a u sklopu kojeg se 50 polaznika na području Osječkobaranjske i Vukovarskosrijemske županije, pod mentorstvom stručnjaka, educiralo za razvoj mobilnih aplikacija. Stručni je žiri ovom prilikom odabrao pet mobil12
ožujak 2014. MREŽA
nih aplikacija s najvećim tržišnim potencijalom. Među njima su aplikacije: GeoBreeder za križanje pasa, Traffic Report koja predviđa prometne čepove, Mango za turističke informacije o hrvatskim gradovima, Trip Agent za smanjenje putnih troškova kroz dijeljenje prijevoza te aplikacija ABC karte za učenje slova. Valja spomenuti i aplikaciju Vukovar info, koja je nastala spajanjem tri aplikacije slične, komplementarne tematike razvijene u sklopu projekta e-MOBIL te su potom udružene u krovnu, jedinstvenu aplikaciju od koristi građanima i posjetiteljima Vukovara. (T. D.)
HP Pred Nadellom je težak zadat ak usmje ravanja Microsofta nakon velikih promjena na tržištu PC-a i sve veće popularnosti tableta i smartfona, kojima div iz Redmonda ne vlada ni izbliza tako suvereno kao klasičnim računalima. Što se njegovih prethodnika tiče, Ballmer ostaje član odbora direktora Microsofta (kombinacija upravnog i nadzornog odbora, uobičajena u američkim tvrtkama) i jedan od tvrtkinih najvećih dioničara, dočim Bill Gates ostaje članom odbora, ali odstupa s mjesta njegova predsjednika. Nova mu je titula osnivač i savjetnik za tehnologiju. (T. D.)
svojim francuskim stranicama google.fr postaviti upozorenje da tvrtkina pravila vezana uz prikupljanje informacija i zaštitu privatnosti nisu u skladu s francuskim zakonima. CNIL je opravdao svoju kaznu količinom podataka koje Google prikuplja, kao i nužnošću odgovarajućeg obavještavanja korisnika o pravima koja su im narušena. Googleovi predstavnici istaknuli su da su u potpunosti surađivali s CNIL-om tijekom cijelog procesa te da će sada detaljno proučiti njihovo izvješće kako bi donijeli odluku o narednim koracima. (K. B.) l
Samsung
Pad dobiti Prvi put od 2011. Samsung će u svojem kvartalnom financijskom
izvješću prijaviti pad dobiti u odnosu na prethodni i usporedivi kvartal godinu ranije. Naime, tvrtka je objavila preliminarne rezultate poslovanja za četvrti kvartal 2013. prema kojima je poslovala s dobiti od 7,8 milijardi dolara, što je znatno manje od 9,56 milijardi dolara dobiti u trećem kvartalu prošle godine, a manje je i od 8,27 milijardi dolara dobiti prijavljenih u zadnjem kvartalu 2012. Službena objava rezultata poslovanja najavljena je za 24. siječnja, a ovo su samo preliminarne brojke u kojima se navode očekivani približni rezultati prije njihove konačne provjere. Prema mišljenju većine analitičara, glavni je razlog za pad dobiti slabija prodaja smartfona, odnosno sve žešća konkurencija na tom tržištu. (K. B.) l
Moćni ZBookovi HP je predstavio nove prijenosne radne stanice HP ZBook, koje su tanje i lakše od prethodnika. Nova obitelj ZBook uključuje prvu svjetsku radnu stanicu Ultrabook - HP ZBook 14 te modele HP ZBook 15 i 17. Nova prijenosna radna stanica HP Zbook dolazi s četvrtom generacijom dvojezgrenih i četverojezgrenih procesora Intel Haswell i novom generacijom Nvidijine i AMD-ove grafičke tehnologije, uključujući i profesionalnu grafiku Nvidia Kepler. HP ZBook 14 također dolazi s opcijom osjetljivom na dodir te uključuje opciju za zaslon supervisoke rezolucije QHD+ (3.200×1.800). Modeli ZBook 15 i 17 imaju Thunderbolt ulaz, kao i opcionalni DreamColor Display koji osigurava precizne i konzistentne boje od zaslona do ispisivanja i velikog ekrana. Preporučene maloprodajne cijene u Hrvatskoj kreću od 10.000 kn. (R. I.) l
CRUP d.o.o.
BulRIS - Riječni informacijski servisi Najveći europski projekt implementacije Riječnih informacijskih servisa - RIS (harmonizirane informacijske usluge koje omogućuju sigurno i efikasno upravljanje riječnim prometom) u 2013. godini odvijao se u Bugarskoj. Najvažniji dio sustava je isporučila hrvatska firma Centar za razvoj unutarnje plovidbe d.o.o. iz Zagreba. Sustav za praćenje prometa (Tracking and Tracing - T&T) i obavješćivanje sudionika u prometu na rijeci (Safety Related Messages - SRM) baziran je na tehnologiji AIS (Automatic Identification System), koja se također koristi u zračnom i pomorskom prometu. Sustav za upravljanje AIS mrežom na kojem se temelji RIS u potpunosti su razvili CRUP-ovi inženjeri. Sustav za upravljanje AIS mrežom visoke je kompleksnosti, sposoban da u stvarnom vremenu prati promet svih plovila na dužini toka od preko 500 km. Upravljajući mrežom od osam baznih stanica sustav prikuplja dinamičke i statičke podatke - o trenutnoj poziciji, brzini, smjeru, nazivu, vrsti i dimenzijama plovila, broju putnika i posade te odredištu, te ih pohranjuje u centralnu bazu podataka. U isto vrijeme svi se prikupljeni podaci prikazuju na karti i dostupni su operateru u stvarnom vremenu kao strateški prikaz prometne situacije, odnosno STI (Strategic Traffic Image). Sustav omogućava i potpunu rekonstrukciju prometne situacije iz prošlosti na temelju informacija pohranjenih u centralnu bazu podataka. Povijesna situacija prikazuje se jednako kao i stvarna, odnosno točno onako kako je izgledala u odabranom trenutku. To omogućava jednostavnu i iznimno učinkovitu analizu incidentnih ili spornih situacija. Sustav omogućuje i razmjenu podataka s udaljenim kontrolnim centrima, tako da je primjerice brodaru u Rotterdamu omogućen uvid u stanje i poziciju njegovih plovila koja se nalaze u Bugarskoj. (G. V.)
MREŽA ožujak 2014.
13
NOVOSTI Cisco IoE
Videom o Internetu stvari Internet stvari (Internet of Things IoT) i Internet svega (Internet of Every thing - IoE) - a dodajmo tome i M2M (Machine to Machine, stroj prema stroju) - sinonimni su nazivi novog trenda u svijetu informatičkih tehnologija. Riječ je o pojavi koju mnogi smatraju revolucionarnom i koja bi trebala u potpunosti preobraziti prostor u kojem živimo i načine na koje radimo. Internet svega povezuje sve ljude i stvari tako da im pridružuje senzor (zapravo čip) i umrežava ih bežično. Doslovno sve na što se može prikvačiti senzor - čovjek, ulična svjetiljka, hladnjak u kuhinji, krava na livadi, ambalaža bilo kojeg proizvoda - sve može postati točka u mreži Interneta stvari, Interneta koji povezuje sve što možete zamisliti i sve na što možete pomisliti. Ta tehnologija svoju će prvu primjenu imati u raznim uređajima potrošačke i kućne elektronike, no ima i ozbiljne poslovne mogućnosti - prikupljanje velikih količina podataka iz kojih će se pomnim analizama stjecati uvidi koji će dovoditi do boljih poslovnih odluka i temeljitijeg odnosa s korisnicima. Internetom povezani senzori, koji će se nalaziti svuda oko nas, stvorit će tvrtkama nove poslovne prilike i omogućiti im danas nezamisliva poboljšanja poslovnih procesa i stvaranje sasvim novih proizvoda.
Dell
Softverski definiran datacentar Dell je postao prva globalna tehnološka tvrtka koja korisnicima poput pružatelja cloud usluga i Web 2.0 tvrtkama nudi izbor operacijskih sustava treće strane, kreirajući mreže za njihove specifične potrebe.
Michael Ganser, viši potpredsjednik tvrtke Cisco za središnju Europu Internet koji povezuje sve stvari već ima niz implementacija u svijetu, no gledano globalno, to je nešto što će potpuno zaživjeti tek u budućnosti: procjenjuje se da će 2020. godine u svijetu biti međusobno povezano više od 50 milijardi raznih uređaja i senzora. U tvrtki Cisco Systems, najvećem svjetskom proizvođaču razne internetske opreme koja ove godine navršava 30 godina postojanja, tvrde da je upravo ova, 2014. godina onaj prijelomni trenutak u kojoj će se dogoditi preokret koji će zasad sporadične implementacije Interneta
U skladu s tim Dell je objavio sklapanje partnerskog sporazuma s Cumulus Networksom, tvorcem operacijskog sustava Cumulus Linux za bare metal mrežne uređaje kako bi podržao novi raščlanjeni model umrežavanja za svoje preklopnike s fiksnom konfiguracijom. Dellova je vizija novog modela umrežavanja podatkovnog centra otvoreni sustav u kojem korisnici mogu izabrati različitu mrežnu opremu prema standardu industrije te mrežne
KADROVSKI PUTOKAZ
➲ King ICT Odlukom Nadzornog odbora King ICT-a Sendi Radić, dosadašnji Direktor Sektora za realizaciju projekata, imenovan je trećim članom Uprave King ICT-a. Radić će na razini tvrtke primarno biti odgovoran za segmente efikasnosti i kvalitete isporuke projekata, zadovoljstvo kupaca, kadrovsku i resursnu popunjenost, upravljanje kapitalom, razvoj te implementaciju sustava upravljanja kvalitetom i pripadajućih alata u RH i regionalnim tvrtkama.
14
ožujak 2014. MREŽA
stvari njihovim eksponencijalnim umnožavanjem pretvoriti u globalni fenomen. Štoviše, Ciscovi ljudi tvrde da će naše najbliže regije - središnja i jugoistočna Europa - u toj novoj tehnološkoj revoluciji imati posebnu ulogu. Stoga su, u suradnji s fondom rizičnog kapitala 3TS Capital Partners, odlučili u zemlje regije - Austriju, Češku, Slovačku, Sloveniju, Hrvatsku, Mađarsku, Srbiju, Rumunjsku i Bugarsku - uložiti znatan novac. 3TS Capital Partners već je skenirao oko 200 tvrtki u Sloveniji, Hrvatskoj i Srbiji u potrazi za lokalnim tehno-lideriima i istinski inovativnim IT, internetskim i medijskim tvrtkama s globalnim potencijalom. Našli su nekoliko kandidata, tvrtki pretežno iz svijeta digitalne zabave, no među njima nije nijedna koja ispunjava kombinaciju četiri temeljna kriterija: da su dovoljno velike te da imaju inovativan proizvod, solidan menadžment i jasan poslovni plan. Ta informacija bila je iznenađujući antiklimaks dotad dojmljive konferencije za medije koja je putem Ciscova videokonferencijskog sustava umrežila četrdesetak novinara iz 10 zemalja, a u kojoj su glavnu riječ vodili Michael Ganser, viši potpredsjednik tvrtke Cisco za središnju Europu, i Pekka Maki, direktor i partner u tvrtki 3TS Capital Partners. Štoviše, 3TS Capital Part ners, fond čija je vrijednost procijenjena na 103 milijuna eura, u svom je 15-godišnjem djelovanju u regiju uložio u (samo) 40 tvrtki, kako u koju, od 300 tisuća pa do 15 milijuna eura. Ništa od toga, ni lipa, a kamoli euro cent, (zasad) nije došlo u Hrvatsku. (Z. P.)
aplikacije i mrežne operacijske sustave koji će odgovoriti na njihove potrebe. Cumulus Networks Dellov je prvi partner u sustavu koji će omogućiti realizaciju softverski definiranog podatkovnog centra. Dellova rješenja s mrežnim operacijskim sustavom Cumulus Linux očekuju se u prvom kvartalu Dellove fiskalne godine 2014. l
Business Insider
Uzlet tehnoloških tvrtki na istoku SAD-a Prema pisanju Business Insidera, iako tehnološke tvrtke uglavnom preferiraju zapadnu obalu SAD-
a, i na istočnoj se obali ubrzano razvija zanimljiva tehnološka scena. Posebice se ističu Brooklyn i cijeli New York, gdje tehnološke tvrtke pomažu u procvatu cijelog susjedstva radeći u kolaborativnom kreativnom okruženju. Naime, umjesto tehnoloških parkova karakterističnih za zapadnu obalu, tvrtke u Brooklyn Tech Triangleu zauzele su napuštene tvornice i uredske prostore te dijele radno okruženje. Time su si osigurale jeftiniji najam prostora, no zahvaljujući velikom broju tvrtki na relativno malom prostoru, istodobno se povećala i suradnja među tvrtkama, kao i s lokalnom zajednicom. U cijelom New Yorku na tehnološke tvrtke otpada 25% uredskog prostora, a bilježe i
najveću aktivnost među svim sektorima. Naime, 2002. tehnološki je sektor u New Yorku zauzimao samo 10% uredskih prostora. (K. B.) l
Ericsson
Uspješna godina Ericsson je objavio financijske rezultate za zadnje tromjesečje i cijelu 2013. godinu. Prodaja za cijelu godinu na razini je prethodne godine te iznosi 25,5 milijardi eura. Prodaja za usporedne stavke i prilagođena za tečajne razlike porasla je 5% u odnosu na prethodnu godinu. Operativna dobit, uključujući zajednička ulaganja, iznosila je dvije milijarde eura (prethodne godine 1,18 milijardi eura), uz operativnu maržu 7,8% (4,6%). Neto dobit iznosila je 1,37 milijardi eura (662 milijuna eura). Svi financijski pokazatelji uključuju efekt ugovora sa Samsungom vezan uz međusobno licenciranje intelektualnih prava, s utjecajem na neto prodaju u iznosu od 471,4 milijuna eura, na operativnu dobit 471,4 milijuna eura i neto dobit 370,4 milijuna eura. Zarada po dionici (diluted) iznosi 0,41 euro (0,20). Zarada po dionici Non-IFRS iznosi 0,63 eura (0,40). (T. D.) l
F-35 Joint Strike Fighter
Novi firmware za F-35 Novi avioni toliko su nakrcani elektronikom da ne čudi što se njihove taktičke i tehničke značajke mogu bitno promijeniti - novim firmwareom. Block 4, softver za novi američki višenamjenski avion F-35 Joint Strike Fighter, za koji se očekuje potpisivanje narudžbe tijekom ove godine, značajno će povećati mogućnosti ovog aviona bez ikakvih mehaničkih preinaka. Radar će dobiti nove funkcije, a bit će proširena paleta raspoloživog naoružanja, uključujući i oružja koje ne proizvode Amerikanci, poput rakete zrak-zemlja Kongsberg. Jedna od najznačajnijih novina bit će mogućnost nošenja rakete zrak-zrak AIM-9X Block II, zadnje inačice Sidewindera, izuzetno uspješne rakete koja se koristi još od Vijetnamskog rata. Dobit će i video stream kojim će prenositi sliku izravno sa svojih elektrooptičkih senzora te mogućnost korištenja padobrana za kočenje. Kočionim padobranom obično su opremljeni ruski lovci, a Amerikanci su se za njega odlučili kako bi skratili put zaustavljanja na arktičkim pistama. Na kraju, značajno će biti poboljšani otpornost na hakiranje i upravljanje potrošnjom energije, zbog čega su 2011. nakratko bili prizemljeni svi avioni ovog tipa. (M. V.)
McAfee
Odsad: Intel Security McAfee i Intel udružili su snage te je McAfee sada dio
Intel Securityja. Nakon što je Intel preuzeo tvrtku 2010. godine, McAfee je promijenio ime u McAfee, an Intel Company. Nova je promjena - Intel Security. McAfeejevi proizvodi, rješenja i usluge ostaju nepromijenjeni, kao i McAfeejevi
timovi. Cilj je ovog udruživanja obuhvatiti Intelove i McAfeejeve sigurnosne timove u jednu cjelinu i fokusirati se na pružanje vrhunske digitalne sigurnosti i učinkovite službe za korisnike. U vodstvu tvrtke Intel Security također nema promjena. l
Dell
Elegantna računala i tableti Tvrtka Dell, koja je prije par mjeseci prestala kotirati na burzi i postala privatna tvrtka, predstavila je svoje nove poslovne planove. Kompanija trenutno globalno zapošljava 111.000 ljudi, a priliku za širenje vidi na tržištima u razvoju, među kojima se nalazi i ono hrvatsko. Na njemu Dell želi povećati svoj udio među vendorima na 10% do kraja 2014. godine, što planira postići proširenjem prodajne mreže dodatnim zapošljavanjem i pronalaženjem novih partnera, zbog čega će biti organiziran i poseban program edukacije. Marketing menadžerica za jugoistočnu Europu Filipa Petrović i regionalni distribucijski menadžer Zoltán Borsi istaknuli su da se Dell sada želi fokusirati na širenje enterprise portfelja kroz hardver, ulaganje u business s tabletima i PC-ima te pojednostavljivanje procesa. Kad je riječ o tabletima i PC-ima, najnoviji su aduti tvrtke u tom segmentu prijenosna računala Inspiron serije 3000 i 7000, kao i tableti Dell Venue 8 Pro i Dell Venue 11 Pro. Svi navedeni uređaji bazirani su na Intelovoj tehnologiji koja osigurava veliku procesnu snagu i dugo trajanje baterije. (B. B. Š.)
MREŽA ožujak 2014.
15
NOVOSTI Ericsson Nikola Tesla
Google
Milijarda dolara patentnim trolovima Nakon što je 2012. Google proglašen krivim za povredu zaštićenog intelektualnog vlasništva u svojoj oglašivačkoj platformi AdWords, sud je odredio da mora platiti odštetu tvrtki Vringo u iznosu od 1,36% prihoda od platforme AdWords u SAD-u. Vringo je u osnovi patentni trol koji je 2011. kupio dva patenta od Lycosa vezana uz rangiranje i postavljanje oglasa u rezultate pretraga te je ubrzo podigao tužbu protiv Googlea zbog njihova kršenja. Sud je proglasio Google krivim za povredu patenata i odredio mu kaznu od 30 milijuna dolara i plaćanje odgovarajuće naknade Vringu za njihovo daljnje korištenje. Nakon donošenja presude Google je izmijenio svoju platformu AdWords kako bi izbjegao daljnje kršenje patenata, no sud je sada presudio da se radi o očitom kopiranju originalnog rješenja, a budući da se Google i Vringo nisu uspjeli dogovoriti oko naknade, sudac je odredio da mora platiti 1,3585% prihoda od AdWordsa. Google će se vjerojatno žaliti na ovu odluku, no ako ona ostane, trebao bi plaćati nekoliko stotina milijuna dolara godišnje Vringu. Naime, iako Google ne iznosi konkretne podatke vezane uz promet ostvaren na AdWordsu, procjenjuje se da je riječ o 15 do 18 milijardi dolara prihoda u SAD-u. Budući da je obvezan plaćati naknadu od studenog 2012. sve dok patenti ne isteknu 2016. godine, to iznosi oko 200 do 250 milijuna dolara godišnje, odnosno ukupno do milijardu dolara, što je više od 700 milijuna dolara, koliko su Vringovi odvjetnici originalno tražili u svojoj tužbi. Vringo je također podigao tužbu protiv Microsofta, odnosno njegove tražilice Bing, no dvije su se tvrtke nagodile u svibnju prošle godine. Prema toj nagodbi Microsoft mora platiti Vringu milijun dolara i 5% ukupnog iznosa koji će Google platiti zbog kršenja istih patenata. (K. B.) l
Dell
Velika otpuštanja Prema pisanju The Registera, Dell razmatra otpuštanje velikog dijela zaposlenika iz svojih odjela širom svijeta. Navodno Dell razmatra otpuštanje 20% osoblja zaduženog za prodaju u
SAD-u te 30% svojeg osoblja koje radi u marketingu i prodaji u Europi, Bliskom istoku i Africi. No nema podataka o kolikom se broju zaposlenih radi. Izvori na koje se poziva The Register navode i da, osim osoblja u odjelima vezanim uz osobna računala, Dell planira i otpuštanja i u odjelima
vezanim uz poslužiteljska rješenja i usluge. U službenoj izjavi vezanoj uz otpuštanja Dellovi predstavnici samo su istaknuli kako stalno razmatraju i implementiraju rješenja koja poboljšavaju operativnu učinkovitost, a ponekad su prisiljeni i na teške odluke koje utječu na broj zaposlenih. (K. B.) l
Huawei
Rast dobiti zahvaljujući mobitelima Huawei Technologies, kineski proizvođač telekomunikacijske opreme, mobilnih telefona i raznih uređaja potrošačke elektronike, objavio je preliminarne rezultate poslovanja u prošloj godini. Ukupni su prihodi prema tim rezultatima porasli 8%, na 240 milijardi juana (39,73 milijardi dolara), dok je operativna dobit porasla na 29,4 milijardi juana (4,86 milijardi dolara), što je rast za 43,3% u odnos u na prošlogodišnju dobit od 19,96 milijardi juana. Za bolje rezultate najzaslužnije je poslovanje s mobilnim telefonima, koje je zabilježilo velik rast, posebice u Kini, te je tvrtka postala treći najveći svjetski proizvođač mobilnih telefona, s udjelom od 5,1% na cjelokupnom svjetskom tržištu. No i dalje je najveći dio Huaweijeva poslovanja, odnosno oko 70% prihoda, vezan uz telekomunikacijsku opremu, gdje je trenutno drugi svjetski proizvođač, iza švedskog Ericssona. No na tom je području zabilježen manji rast od očekivanja. Naime, zabilježen je rast prihoda za 4,1%, za što je velikim dijelom zaslužno sporije širenje LTE mreža u Kini nego što se očekivalo, tako da će financijski efekti tih poslova biti vidljivi tek u prvoj polovici ove godine. Ovo su još uvijek preliminarni rezultati poslovanja u 2013. godini koji trebaju proći internu provjeru, a konačni se očekuju u ožujku ili travnju. (K. B.)
16
ožujak 2014. MREŽA
e-zdravstvo u Armeniji Članovi Vlade Republike Armenije i Centra za upravljanje inozemnim financijskim projektima Ministarstva financija Republike Armenije izabrali su hrvatsku kompaniju Ericsson Nikola Tesla za isporuku i implementaciju umreženog informacijskog sustava zdravstvene skrbi u Armeniji. Ovaj pilot-projekt ima za cilj modernizaciju zdravstvenog sustava implementacijom suvremenih informacijskokomunikacijskih tehnologija s ciljem poboljšanja kvalitete javnog zdravstva i većeg zadovoljstva građana sustavom zdravstvene skrbi. Implementacija umreženog informacijskog sustava zdravstvene skrbi uključuje i izvedbu središnjeg bolničkog informacijskog sustava i središnjeg zdravstvenog ujedinjenog sustava. Pilot-projekt, za koji se predviđa trajanje od 95 tjedana, uključivat će šest zdravstvenih subjekata (bolnica i osiguravajućih društava). Riječ je o privatnom rješenju u oblaku koje omogućuje daljnje širenje. (T. D.) l
HP
KONČAR
Nagrade studentima Povodom 93. obljetnice Končara dodijeljena je već tradicionalna “Končareva nagrada” najuspješnijim studentima pojedinih studijskih godina Elektrotehničkog i Informatičko-računarskog odjela Tehničkog veleučilišta Zagreb tijekom posljednje akademske godine. Pod motom “najbolja investicija je investicija u ljude”, Končareva nagrada ustanovljena je u travnju 2003. godine, a dobitnici diploma i novčanih nagrada za akademsku godinu 2012./2013. jesu: Nikola Premor, Dražen Šukec, Martina Vučićević, Andrijana Petrović (Elektrotehnički odjel); Mateo Velenik i Karlo Petravić (stručni studij računarstva); Toni Domazet i Kristijan Župan (stručni studij informatike). Nakon uvodnih riječi Marine Kralj Miliša, članice Uprave Končara, nagrade najboljim studentima uručio je, u poslovnom neboderu Končara u Zagrebu, dr. sc. Miroslav Poljak, član Uprave. (T. D.) l
Povoljni prijenosnik Prijenosno računalo HP 350 predstavlja novu HP-ovu proiz vodnu liniju i namijenjeno je poslovanju malih i srednjih tvrtki uz prihvatljivu cijenu. Objedinjuje trajnost i produktivnost te važne poslovne tehnologije kao što su 3D DriveGuard, tipkovnica otporna na tekućine i opcionalni čitač otisaka prstiju za jednostavan i bezbrižan rad, navodi se u objavi za medije. HP 350 dolazi s izborom između procesora Intel Core i3/i5/i7, Pentium i Celeron te Intelove HD grafike ili AMD-ova Radeona. Standardnu opremu čine WLAN i USB 3.0 te HD web kamera, a tu je i opcija Bluetootha 4.0. Računala će biti dostupna od ožujka 2014. po preporučenoj maloprodajnoj cijeni od 2.999 kuna naviše. (R. I.)
Kina
MoneyTree
Rekordne investicije u softver Investicije u tvrtke koje se bave razvojem softvera narasle su u SAD-u na 11 milijardi dolara tijekom prošle godine, tvrdi se u godišnjem izvješću MoneyTree. To je najviša razina investicija u softverske tvrtke od 2000. godine, a u odnosu na prošlu godinu zabilježen je rast od 27%. Ukupno su investitori u rizične projekte u SAD-u uložili 29,4 milijardi dolara kroz 3.995 poslova tijekom 2013. godine, što je rast od 7% u dolarima i 4% u broju sklopljenih poslova tijekom 2012. godine. Također se navodi i da su tvrtke vezane uz Internet dobro prošle, odnosno prikupile su 7,1 milijardi dolara investicija, što je najviša razina od 2001. godine. Izvješće MoneyTree izradili su tvrtka PricewaterhouseCoopers (PwC) i National Venture Capital Association (NVCA) na temelju podataka tvrtke
Thomson Reuters. Prema riječima direktora u PwC-u Marka McCaffreya, za rast su najzaslužnije nedavne inicijalne ponude dionica (IPO) tvrtki i aktivno tržište vezano uz međusobna preuzimanja tvrtki. Bobby Franklin, CEO NVCA-a, navodi kako su investitori optimistični zbog oporavka ekonomije. (K. B.) l
Postavljanje videodatoteka samo uz prava imena Korisnici Interneta u Kini koji žele postaviti videozapise na neku od kineskih usluga za dijeljenje videodatoteka moraju se registrirati punim imenom. Nova pravila uvedena su kako bi se spriječilo postavljanje raznih neprimjerenih
sadržaja koji bi mogli imati negativan utjecaj na društvo, navodi se u službenoj objavi kineske agencije zadužene za kontrolu sadržaja na Internetu. Iako nije dostupan YouTube, stranice za dijeljenje videosadržaja iznimno su popularne u Kini te ukupno imaju oko 428 milijuna korisnika. Prošle su godine kineske vlasti pokrenule široku kampanju za kontrolu sadržaja na Internetu, prijeteći pravnim akcijama protiv osoba koje šire glasine i razne druge njima neprihvatljive informacije putem Interneta. (K. B.) l
Infosit
FiskalPhone u Sloveniji Tvrtka Infosit d.o.o. u Gospodarskoj komori Republike Slovenije predstavila je slovensku verziju svoje blagajne za uređaje temeljene na Androidu. FiskalPhone je prilagođen slovenskom zakonodavstvu, a implementirano je i mobilno plaćanje i mogućnost izdavanja računa putem SMS-a i elektroničke pošte. Ostale mogućnosti i izgled identični su originalnoj verziji razvijenoj za hrvatsko tržište. Prilagodba aplikacije i implementacija novih funkcija trajala je nekoliko mjeseci, a svi korisnici automatski besplatno dobivaju nove verzije, neovisno o tome radi li se o novim funkcijama ili zakonskim prilagodbama. (K. B.)
MREŽA ožujak 2014.
17
NOVOSTI Institut Ruđer Bošković
Hrvatske tvrtke žele sudjelovati u gradnji ITER-a Hrvatska putem članstva u Europskoj zajednici za atomsku energiju (Euratom) sudjeluje u gradnji prvog termonuklearnog fuzijskog reaktora ITER u Cadaracheu u Francuskoj. Gradnja ITER-a zajednički je projekt EU, SAD-a, Rusije, Kine, Indije, Japana i Koreje, koje sufinanciraju projekt vrijedan 13 milijardi eura. U suradnji Hrvatske udruge poslodavaca i hrvatske znanstvene zajednice okupljene u Hrvatskoj fuzijskoj istraživačkoj jedinici (CRU - Croatian fusion Research Unit), održan je prvi sastanak CRU članica i dvadesetak zainteresiranih hrvatskih tvrtki s ciljem upoznavanja s dosadašnjim projektnim natječajima i metodama prijave za europsku agenciju Fusion 4 Energy (F4E), koja objavljuje i provodi natječaje za fuzijsku energiju u EU. Europska Unija uložit će oko 6,5 milijardi eura na poslove vezane uz gradnju samog uređaja i izradu specijalizirane opreme, odnosno potrebnih studija. Taj iznos EU želi dodijeliti kroz izravne poslovne sporazume tvrtkama iz EU čije sudjelovanje u gradnji ITER-a koordinira F4E. Dvadesetak hrvatskih tvrtki, među kojima su Končar, Elka, Alfa tim, Fleksivod, BBR Adria, MIV, DIV i MKP, na sastanku održanom u Hrvatskoj udruzi poslodavaca dobili su informacije o projektu ITER-a te zahtjevima koje moraju ispuniti kako bi sudjelovale, a koje su im prezentirali mr. sc. Maja Pokrovac (HUP), povjerenica F4E za hrvatsku fuzijsku industriju (ILO); dr. sc. Stjepko Fazinić (IRB), povjerenik F4E za hrvatsku znanstvenu zajednicu (EFLO) i voditelj projekta Particle detectors na Institutu Ruđer Bošković; dr. sc. Tonči Tadić (IRB), član Upravnog odbora F4E i koordinator CRU; dr. sc. Tome Antičić, ravnatelj IRB-a, ustanove koja je suosnivač i domaćin CRU-a; te Milan Kordić (MKP d.o.o). Za sada licencu za ITER ima tisuću tvrtki - nažalost još nijedna iz Hrvatske. Stoga HUP osniva Koordinaciju fuzijskih tvrtki kako bi ispitali i potaknuli interes tvrtki, povezivali ih u interesne grupacije i pripremili za nastup na EU natječajima za ITER. (K. B.)
Google
Preuzimanje DeepMinda Google je preuzeo britansku tvrtku specijaliziranu za rješenja vezana uz umjetnu inteligenciju DeepMind. Službeni podaci vezani uz vrijednost cijele transakcije nisu objavljeni, no procjenjuje se da je Google za DeepMind platio oko 400 milijuna dolara. Tvrtka na svojim stranicama ističe da kombinira najbolje tehnike za strojno učenje i neuroznanost kako bi izgradila moćne algoritme za učenje. Glavna primjena njihovih tehnologija trebale bi biti simulacije, elektroničko trgovanje i igre. Google se u posljednje vrijeme posebno usredotočio na umjetnu inteligenciju. Naime, prije godinu dana tvrtka je objavila otvaranje laboratorija koji koristi kvantno računalo tvrtke D-Wave Systems za napredno strojno učenje, a u 18
svojem X Labsu napravili su neuronsku mrežu za strojno učenje u koju je uključeno 16.000 računalnih procesora. (K. B.) l
IMAGINE CUP/ADORA
Slovenska ekipa dobila dotaciju Slovenska studentska ekipa ADORA, koja je u lipnju prošle godine na Imagine Cupu u Sankt Peterburgu osvojila drugo mjesto u kategoriji Inovacije, dobila je Microsoftovu dotaciju Imagine Cup Grant u vrijednosti 50.000 dolara. Microsoft za dotaciju ICG bira finalne projekte s najvećim potencijalom za rješavanje društvenih izazova na području zdravstva, okoliša i ljudskih prava. Dotacije obuhvaćaju financijsku potporu (100.000 dolara za prvog i po 50.000 za ostale izabrane) te pristup softveru, uslugama Microsoftovih inovacijskih centara i pogodnostima
ožujak 2014. MREŽA
programa Microsoft BizSpark. ADORA je pobijedila s interaktivnim liječničkim pomoćnikom koji omogućuje jedinstven prikaz informacija o bolesniku prije i tijekom operativnih zahvata (Advanced
Doctor’s Operational Research Assistant, ADORA) Ostale dotacije ICG za prošlu godinu dobile su ekipe OHS s Tajvana (prva nagrada) te Confufish iz Australije i ROUK iz Irske. (E. J.) l
GlobalFoundries
Sanjay Jha na čelu GlobalFoundriesa Bivši CEO Motorola Mobilityja Sanjay Jha, pod čijim je vodstvom tvrtka prodana Googleu, preuzet će vodstvo GlobalFoundriesa. Sanjay Jha bio je i glavni operativni direktor u Qualcommu, a s čelnog mjesta u Motorola Mobilityju sišao je 2012. Predsjednik upravnog odbora GlobalFoundriesa Ibrahim Ajami istaknuo je da je Jha jedan od najuglednijih lidera u tehnološkoj industriji te bi na mjestu CEO-a tvrtke trebao osigurati njezino pozicioniranje za stalni rast. GlobalFoundries je nastao 2009. izdvajanjem odjela za proizvodnju čipova iz AMD-a, a u vlasništvu je Emirata Abu Dhabi, koji njime upravlja kroz tvrtku Advanced Technology Investment Company (ATIC). Sadašnji CEO GlobalFoundriesa Ajit Manocha vratit će se na svoju raniju poziciju savjetnika tvrtkinim dioničarima. (K. B.) l
PROFESIONALNI ISPIS U VAŠEM UREDU jednostavno, brzo i pristupačno!
Ispisujte sami u uredu umjesto da outsourcate. Uštedite, ispis je uvijek vrhunske kvalitete!
HP DESIGNJET T920 36” EPRINTER 24.399 kn + PDV
HP+ 2DESIGNJET T520 36”/24” role papira gratis
14.399/8.899 kn + PDV
REZAČ ZA NACRTE
VIVID TrimFast RO3022 1300 mm
+ stalak
2.400 kn + PDV
HP+ 2DESIGNJET T120 24” role papira gratis
6.499 kn + PDV
DiT d.o.o. / Zelena ulica 2 / 10251 Hrvatski Leskovac - Zagreb www.dit.hr /
[email protected] /
[email protected] Tel: +385 1 6593 888 / Fax: +385 1 6593 874
ORGINALAN HP potrošni materijal. HP Partner specijaliziran za printere velikog formata.
NOVOSTI KONČAR
44 visokotehnološka vlaka za HŽ Na zagrebačkom Glavnom kolodvoru Ivan Bahun, predsjednik Uprave KONČAR - Električnih vozila, i Dražen Ratković, predsjednik Uprave HŽ Putničkog prijevoza, potpisali su ugovor za nabavu 44 putnička vlaka. Tvrtka KONČAR - Električna vozila HŽ Putničkom prijevozu isporučit će 44 niskopodna putnička vlaka, od kojih će 32 biti elektromotorna (16 za gradsko-prigradski promet i 16 za regionalni promet), a 12 dizelelektrična. Ukupna je vrijednost ugovora 1,63 milijarde kuna. Društvo KONČAR - Električna vozila posao je dobilo na međunarodnom natječaju za 32 elektromotorna vlaka objavljenom u prosincu 2012. godine te na međunarodnom natječaju za 12 dizelelektričnih vlakova objavljenom u siječnju 2013. godine. Vlakovi će biti isporučeni u periodu između ožujka 2015. i veljače 2017. godine. Prototipovi ovih vlakova u testnom su prometu duže od dvije godine. Vlakovi su opremljeni modrenim sustavom grijanja i hlađenja. Zaustavljanja na stanicama najavljuju se sustavom za informiranje putnika koji putem GPS uređaja odašilje poruke na displejima i razglasima. Cjelokupni je putnički prostor pod videonadzorom. (T. D.)
Google i Ryanair
Statistički ured rs
Unapređenje usporedbe cijena Prema pisanju irskog Independenta, Google navodno u suradnju s Ryanairom radi na projektu unapređenja svoje usluge za uspoređivanje cijena putovanja. Ryanairov CEO Michael O’Leary izjavio je kako rade na vrlo zanimljivom projektu s Googleom kroz koji će dijeliti cijene svoje zrakoplovnih karata. Cilj im je izbaciti iz igre konkurentske stranice poput Skyscannera. O’Leary ističe i da Ryanair neće osigurati nikakva sredstva za financiranje ovog projekta. Google Flight Search pokrenut je 2011. nakon što je Google preuzeo tvrtku ITA, no usluga nije doživjela osobitu popularnost jer ne sadrži podatke nekih od vodećih zrakoplovnih tvrtki. (K. B.) l 20
Slovenska mikropoduzeća u eri Interneta Statistički ured Republike Slovenije u svom najnovijem pregledu upotrebe IKT-a u mikropoduzećima (sa pet do devet zaposlenih) navodi da 95% takvih kolektiva koristi računala, a 94% ima pristup Internetu. Više od 60% zaposlenih u takvim poduzećima koristi se računalom pri radu, a 56% ih je povezano na Internet. Skoro sva mikropoduzeća (93%) koriste za pristup na Internet širokopojasne fiksne ili mobilne veze. Mobilne širokopojasne veze koristi 44% mikropoduzeća, koja su ukupno 16% svojih zaposlenih opremila mobilnim uređajima. Društvene medije upotrebljava 24% mikropoduzeća. Internetsku stranicu ima 57% mikropoduzeća, a stranicu koja također omogućuje upisivanje narudžbi ili rezervacija 7% mikropoduzeća u Sloveniji. (E. J.) l
ožujak 2014. MREŽA
Toshiba
Financijski rezultati Korporacija Toshiba objavila je svoje konsolidirane rezultate za prvih devet mjeseci (od travnja do prosinca) i treće tromjesečje (od listopada do prosinca) fiskalne 2013. godine, koja završava 31. ožujka 2014. Konsolidirana poslovna dobit porasla je za 55 milijardi jena na 153,3 milijarde jena (8.343,127.000 HRK), što je najveći porast ikad zabilježen u razdoblju od travnja do prosinca. Unatoč privremenom povećanju rashoda neoperativne dobiti i gubitaka, dobit prije oporezivanja i nekontroliranih kamatnih stopa iznosio je 91 milijardu jena (4.952,590.000 HRK), jednako kao i prethodne godine, zahvaljujući izvrsnom poslovanju segmenta
elektronskih uređaja i komponenti koji je ostvario rekordnu operativnu dobit za razdoblje od travnja do prosinca. (R. I.) l
Sedam IT
Gold Partner F5 Networksa Tvrtka Sedam IT d.o.o. stekla je status F5 Networks Unity Gold Partnera, najviši partnerski status tvrtke F5 Networks, koji se postiže ispunjavanjem brojnih zahtjevnih kriterija. Riječ je o programu koji je utemeljila tvrtka F5 Networks 2010. godine pod nazivom Partner Unity Program kako bi predstavila i poticala uspješne partnere koji ispunjavanjem ključnih kriterija poput broja certificiranih stručnjaka, kvalitete implementacije i ostvarenih prihoda tržištu pružaju prvoklasna rješenja i usluge. (R. I.) l
OECD
Virginia Tech
Optičke veze šire se razvijenim zemljama
Slatke baterije
Pretplate na širokopojasne internetske veze velike brzine porasle su 13,9% od lipnja 2012. do lipnja 2013. prema novim statističkim podacima koje je objavio Organization for Economic Cooperation and Development (OECD). U tim podacima prate se ekonomski trendovi u Sjevernoj Americi, Europi, Australiji, Japanu, Južnoj Koreji, Turskoj i nekoliko drugih razvijenih zemalja i regija. Prema novim podacima, optičke veze koriste se za 15,8% širokopojasnih veza prema Internetu u OECD regiji. No korištenje se uvelike razlikuje ovisno o zemlji. Primjerice, Japan je vodeći sa 68,5% optičkih veza; slijedi Južna Koreja sa 62,8%, a Švedska je treća sa 35,9%. Najbrži je rast zabilježen u Meksiku, koji ima 290% više optičkih veza u odnosu na 2012. godinu, a slijede Velika Britanija s rastom od 172%, Čile sa 171%, Novi Zeland sa 141% te Australija s rastom od 121%. No još uvijek su u većini zemalja dominantne klasične bakrene linije koje putem DSL-a nude sve veće brzine prijenosa, zbog čega telekomunikacijski operateri odgađaju skupe investicije u polaganje optičkih kablova do domova korisnika. Ukupno na DSL otpada 52,7% širokopojasnih veza prema Internetu, dok je na drugome mjestu pristup putem kabelskih veza s udjelom od 30,9%. Europa je zahvaljujući satelitskim vezama postigla cilj za 100% pokrivenosti širokopojasnim vezama prema Internetu, no na njih otpada vrlo mali udio od samo 0,26%. Europska komisija već je zadala novi cilj, prema kojem bi svi stanovnici Europske Unije do 2020. trebali imati mogućnost širokopojasnog pristupa Internetu brzinom od 30 Mbps ili više te pokrivenost 50% stanovništva vezama brzine 50 Mbps ili više. No telekomunikacijski operateri negoduju kako je to preskupo da bi bilo ekonomski opravdano. (K. B.) l
Znanstvenici sa sveučilišta Virginia Tech tvrde da bi šećer mogao biti ključ za jeftine biorazgradive punjive baterije. Gorivne ćelije koje su razvili znanstvenici s Virginia Techa koriste šećer umjesto vodika te nude znatno veći kapacitet od ranijih pokušaja razvoja sličnih baterija. Prema riječima znanstvenika, šećer je savršen sastojak za pohranu energije koji se može pronaći u prirodi te je stoga logično pokušati iskoristiti taj prirodni potencijal za izgradnju baterija. Kako bi povećali učinkovitost, znanstvenici koriste sintetički enzim koji omogućuje potpuno iskorištenje potencijala šećera za generiranje električne energije, a drugi je nusproizvod voda. Primjena ovih baterija u električnim uređajima mogla bi početi unutar narednih nekoliko godina ako se nastavi razvoj prema sadašnjim planovima. (K. B.)
PlayKontrol
Odsad i u regiji PlayKontrol, domaći sustav za praćenje izvođenja glazbe na radiju, od danas je dostupan i korisnicima iz cijele regije. Fleksibilan sustav PlayKontrol koristi napredne softverske algoritme za automatizirano prepoznavanje zvučnih zapisa i jedan je od rijetkih takvih sustava u svijetu. Više od godinu dana PlayKontrol se koristi u Hrvatskoj, gdje je prikupio i brojne zadovoljne korisnike, a značajan uspjeh postiže i u inozemstvu, primjerice u Južnoafričkoj Republici i na Karibima, navodi se u objavi za medije. (R. I.) l
Google
Odličan kvartal Google je objavio rezultate poslovanja u zadnja tri mjeseca
prošle godine koji su znatno bolji nego godinu ranije. Prihodi tvrtke u zadnjem kvartalu 2013. porasli su 17% u odnosu na isto razdoblje godinu ranije, odnosno na 16,86 milijardi dolara. Istodobno je dobit porasla sa 4,27 na 4,84 milijarde dolara. Također se navodi i kako je 2013. bila druga godina u nizu u kojoj je Google ostvario više od 50 milijardi dolara prihoda, odnosno ostvario je 57,86 milijardi dolara prihoda dok su ukupni Googleovi prihodi tokom 2012. bili 50,18 milijardi dolara. Nakon objave ovih rezultata vrijednost Googleovih dionica, koja je u protekla tri mjeseca bila porasla više od 20%, porasla je dodanih 4%. (K. B.) l
HP
Brzi višefunkcijski pisači HP LaserJet Pro serije MFP M125/M127 najmanji je HP-ov višefunkcijski pisač za crno-bijeli ispis, skeniranje, kopiranje i faksiranje. Uz HP LaserJet Pro MFP serije M125/M127 koji nude brzinu ispisa do 21 stranice u minuti, male i srednje velike tvrtke mogu ubrzati zadatke ispisa mogućnostima mobilnog ispisa kao što su Wireless Direct, HP ePrint i AirPrint; izravno s uređaja skenirati sadržaje na web mjesta za upravljanje dokumentima u oblaku (Flow CM, GoogleDocs, Box.net) te s uređaja dohvaćati sadržaje s tih mjesta. Uređaji su opremljeni bežičnom mrežom i Ethernetom, a preporučene cijene kreću se od 1.199 do 1.999 kuna, ovisno o modelu. (R. I.) l MREŽA ožujak 2014.
21
NOVOSTI Megatrend
Trendovi u svijetu podatkovnih centara Tvrtka Megatrend poslovna rješenja u suradnji sa svojim partnerima organizirala je jednodnevnu konferenciju “DataCentreTRENDs & technologies with Hewlett Packard & Megatrend”, na kojoj je predstavila trendove i svoju poslovnu ponudu u području podatkovnih centara. Podatkovni centar ove tvrtke koji je već deset godina u pogonu predstavio je Renato Telen, koji je kao prednosti istaknuo iskustvo i vrhunske ugovore o razini pružanja usluga koji npr. jamče stopostotnu opskrbu strujom. Njegov kolega Tomislav Maljković održao je prezentaciju o sigurnosti podataka u kojoj je naveo kako su u 2013. godini najugroženije bili vlade, industrije, pojedinci, organizacije i područje edukacije, dok je među samim industrijama najviše napadana financijska. Car Mitar-Veljko iz Hewlett Packarda prezentirao je pogled te tvrtke na budućnost mrežnih rješenja za podatkovne centre uz osvrt na tehnologije koje HP podržava, kao i na proizvode koji omogućuju jednostavnost i bržu implementaciju mreža u podatkovnom centru. Predstavio je i IMC management software s modulima za SDN te data center switch uređaje serije 5900. Na događaju su predstavljeni i proizvodi drugih partnera kao što su Veeam Software i VMware. (B. B. Š.)
McAfee
Vodeći na testovima NSS Labs nedavno je objavio rezultate testiranja Network Intrusion Prevention proizvoda. McAfee Network Security Platform opet je izabran
kao vodeći u blokiranju i performansama. Testiranje performansi pokazuje da uređaji serije NS imaju najbolju izvedbu - ukupna propusnost testirana je na skoro dva i pol puta većem opterećenju od deklariranog, a NSS Labs svojim su testovima potvrdili da serija NS mrežnih IPS uređaja može podržati čak i četverostruko veće. (R. I.) l
VMware
Preuzimanje AirWatcha VMware je objavio da će preuzeti tvrtku AirWatch, specijaliziranu za mobilnu sigurnost, za 1,54 milijardi dolara. Ovim poslom VMware želi
King ICT
Sigurnost na prištinskom aerodromu Gradnja novog terminala, vrijednog 120 milijuna eura, dio je ugovora o javno-privatnom partnerstvu Vlade Republike Kosovo s tursko-francuskim konzorcijem Limak - Aeroports de Lyon iz 2011. godine. Zahvaljujući otvaranju novog terminala zračna luka u Prištini sada se ubraja među zračne luke s najvećim putničkim kapacitetom u regiji - planira
22
ožujak 2014. MREŽA
se da će do 2030. kroz nju prolaziti četiri milijuna putnika godišnje. King ICT implementirao je automatizirano sigurnosno rješenje za skeniranje prtljage i tereta te detekciju eksploziva (EDS - Explosive Detection System) u prtljazi predanoj na check-in šalterima. Sustav je visoko integriran s pokretnim trakama za prijenos prtljage. King ICT u ovom je projektu nastupio s tvrtkom L-3 Communications, vodećim svjetskim proizvođačem automatiziranih sustava za pregled prtljage, koji zadovoljavaju najviše sigurnosne standarde svjetskih regulatora. Tvrtka L-3 Communications bilježi više od 2.000 instalacija sustava za pregled predane prtljage. Pored navedenog, isporučio je redundantni sustav besprekidnog napajanja, sustav aktivne i pasivne mrežne infrastrukture, kao i poslužitelje te radne stanice. Radi se o kompleksnom i robusnom sustavu koji će osigurati pouzdano poslovanje zračne luke u svakodnevnim zahtjevnim uvjetima, i to 24 sata na dan. (R. I.)
ojačati svoju ponudu sigurnosnih rješenja za tvrtke koje žele omogućiti svojim zaposlenicima sigurno korištenje tableta i smartfona. AirWatch je osnovan 2003. i ima oko 1.600 zaposlenika, a među mušterijama su mu United Airlines, Renault i devet od 10 vodećih lanaca trgovina u SAD-u. Cijeli posao oko preuzimanja trebao bi završiti tijekom prvog kvartala. (K. B.) l
King ICT
EMC Solution Provider Partner - Signature S obzirom na ostvarene poslovne rezultate u 2013. godini i dosadašnje partnerstvo s tvrtkom EMC, King ICT-u Hrvatska dodijeljen je najviši partnerski status EMC Solution Provider Partner - Signature. EMC ovaj status dodjeljuje isključivo svojim najboljim partnerima, ICT tvrtkama koje ulažu u znanje i vještine svojih zaposlenika u području EMC tehnologije. Visoki standardi za dobivanje ovog statusa dovode do toga da EMC u pojedinoj državi ima jednoznamenkasti broj Signature partnera, a u Hrvatskoj su trenutno dva. (R. I.) l
Intel
Odgođena izgradnja novih pogona Nakon što je najavio investiciju vrijednu pet milijardi dolara u svoju novu tvornicu za proizvodnju čipova Fab 42 u Arizoni, Intel je sada stavio cijeli projekt na čekanje. Intel je počeo s izgradnjom tvornice Fab 42 2011. godine kako bi u njoj proizvodio čipove temeljene na 14-nanometarskoj tehnologiji. Na početku projekta Intel je objavio da će investirati više od pet milijardi dolara u izgradnju novih pogona. Sada u Intelu navode da privremeno odustaju od daljnje izgradnje, tj. da su zgrade gotove, no u njih neće stavljati opremu za proizvodnju u 14-nanometarskom procesu, već čekaju neke buduće tehnologije za koje će postavljati opremu u
već izgrađene zgrade. Umjesto novih pogona, Intel će samo nadograditi postojeće pogone kako bi mogli proizvoditi čipove i u 14-nanometarskom procesu. Procjenjuje se da je glavni razlog za odustajanje od proširenja loša situacija na tržištu osobnih računala: analitičari navode da i postojeće Intelove tvornice rade sa 60% kapaciteta. (K. B.) l
Google
Posta, a u tvrtki navode da ukupno opslužuju više od 300.000 internetskih stranica. No nakon što ih je preuzeo Google najavili su raskidanje ugovora s dosadašnjim mušterijama. Iako Google i sâm ima slična sigurnosna rješenja, u tvrtki ističu da će se Impermium dobro uklopiti u njihovu ponudu. Financijski i drugi detalji vezani uz preuzimanje nisu objavljeni. (K. B.) l
Microsoft
Preuzimanje Impermiuma
Utjecaj velikih podataka
Google je preuzeo tvrtku Impermium, specijaliziranu za sigurnosna rješenja vezana za borbu protiv neželjene elektroničke pošte i internetskih prevara i zloupotreba. Impermiumovi su klijenti tvrtke poput Tumblra, Pinteresta, ESPN-a, CNN-a i Washington
Izvješće o utjecaju velikih i otvorenih podataka na ekonomiju EU, koje je sponzorirao Microsoft, a izradio Institut za ekonomske studije u Varšavi, pokazalo je pozitivan utjecaj i na hrvatski BDP. U izvješću o utjecaju korištenja velikih i otvorenih podataka (big
and open data) u 28 članica Europske Unije pokazano je kako će proces preobrazbe prema rješenjima koja barataju velikom količinom podataka donijeti dodatnih 206 milijardi eura u blagajnu EU, tj. dodatnih 1,9% porasta europskog BDP-a do 2020. godine. Najveći porast bit će u sjevernoj Europi 2,2%; zatim u novim članicama, među koje spada i Hrvatska, 1,9%; dok će u državama južne Europe narasti za samo 1,6%. Gledajući ekonomske sektore, najviše koristi imat će trgovina (47 milijardi eura), proizvodnja (45 milijardi eura), javni prijevoz (27 milijardi eura) i zdravstvo (10 milijardi eura). Hrvatska se, prema postotku individualnog rasta, nalazi na 17. mjestu od 28 članica, između Slovenije i Malte, i peta je država među novim članicama s postotkom porasta tek nešto manjim od prosjeka novih država Europske Unije. (T. D.) l
Cisco upravljivi i složivi preklopnici serije 500 Viša razina kvalitete i pouzdanosti po prihvatljivoj cijeni Dok vaša kompanija raste, okruženje u kojem radite se brzo mijenja. Odjednom, puno više klijenata ovisi od vašoj usluzi - što znači da vaša kompanija može očekivati više pritiska i pažnje. U takvom okruženju utisci koje klijenti imaju o vama i brzina kojom vaši zaposleni reagiraju postaju značajniji nego ikad. S obzirom da vaša efikasnost ovisi o vašim poslovnim aplikacijama i komunikacijskim alatima, jednostavno ne
smijete dopustiti da imate sporu ili nepouzdanu poslovnu mrežu. Osim toga, potrebni su i naprednija kontrola mreže te veća sigurnost sustava i pristupa nego što vam može omogućiti bazična mreža. Cisco upravljivi i sklopljivi preklopnici serije 500 će vam omogućiti sve to, u rešenju koje je jednostavno za upravljanje, sa cijenom koja će vam biti prihvatljiva.
Prednosti koje donose Cisco stackable upravljivi preklopnici serije 500 Laki za korištenje, bogati mogućnostima i vrlo isplativi; ovi preklopnici predstavljaju sjajnu osnovu za vašu mrežu, kako danas tako i sutra.
Za sve informacije o Cisco preklopniku serije 500 kontaktirajte nas na
[email protected] RRC d.o.o., Štefanovečka 10, 10000 Zagreb, tel: +385 1 3000 468
MREŽA ožujak 2014.
23
Foto: Lucija Bušić/tportal.hr
SLIKA MJESECA
24
Bug Future Show 2014 ožujak 2014. MREŽA
Ispred ispunjenog auditorija Kina Europa u Zagrebu 30. siječnja održao se prvi Bug Future Show, događaj koji je okupio preko tisuću pripadnika hrvatske IT zajednice i čitatelja Buga, koji su zajedno s predavačima i panelistima pokušali doći do odgovora na pitanje što je sljedeća velika stvar – The Next Big Thing – u tehnologiji.
BFS 2014 započeo je panelom “Pravila igre u post-Facebook eri Interneta” koji je moderirao direktor Buga Aron Paulić, a u kojem su sudjelovali naš Goran Vojković, predavač pravnih predmeta na FPZ-u i stalni suradnik Mreža i Buga, koji i dominira velikim ekranom na ovoj slici; Maja Mandić, direktorica Odjela za korporativne regulatorne poslove
Hrvatskog Telekoma; Krešo Antonović, načelnik Sektora elektroničkih komunikacija i pošte u Ministarstvu pomorstva prometa i infrastrukture; te Nives Sandri, predsjednica Uprave Nokia Solutions and Networksa. (D. Petric)
MREŽA ožujak 2014.
25
Fotografije: Lucija Bušić/tportal.hr i Dražen Tomić
mreža na terenu Bug Future Show 2014, Zagreb
Sljedeća velika stvar Prvi tech show u Hrvatskoj održan je pred preko tisuću čitatelja Buga i pripadnika domaće IT zajednice, etablirajući se odmah kao jedan od najvećih i najutjecajnijih tehnoloških događaja u državi
26
ožujak 2014. MREŽA
Dragan Petric
S
how, a ne konferencija, s tehnologijama budućnosti kao glavnom i jedinom temom oko koje je kreiran čitav program za posjetitelje - najkraći je opis prvog tech showa u Hravtskoj. Radi se dakako o Bug Future Showu 2014, događaju koji je 30. siječnja u zagrebačkom kinu Europa okupio preko tisuću pripadnika hrvatske IT zajednice i Bugovih čitatelja. Svi su oni, zajedno s predavačima i panelistima koji su sudjelovali u programu showa, pokušali doći do odgovora na pitanje što je sljedeća velika stvar - The Next Big Thing - u tehnologiji.
Budućnost se ponavlja
Bug Future Show 2014 činila su predavanja, paneli, intervjui i videoprojekcije koji su se odvijali paralelno u glavnoj dvorani kina Europa i manjoj dvorani Müller u istom kinu,
kao i izložba uređaja i tehnologija koje dolaze upriličena u foajeu, gdje su posjetitelji te uređaje mogli i isprobati. Hrvatski Telekom otvorio je show predavanjem “Budućnost se ponavlja”, u kojem je Nataša Rapaić, članica Uprave Hrvatskog Telekoma, glavnoga sponzora, približila posjetiteljima kroz konkretne primjere kako tehnologija neprestano mijenja svakodnevicu korisnika. Također, predstavila je primjere u kojima HT prednjači u uvođenju inovacija, pružajući korisniku sve što mu u tom procesu treba: sadržaj, uređaje i infrastrukturu.
Sočni paneli
Panel-rasprave činile su najsočniji dio Bug Future Showa, a prva, s naslovom “Pravila igre u post-Facebook eri Interneta”, donijela je diskusiju o tome koliko regulatorna tijela EU-a, ali i naše države, utječu na brzinu razvoja Interneta i digitalnog društva te koliko stoje na putu telekom operaterima u ostvari-
Panel-rasprave činile su najsočniji sadržaj Bug Future Showa, a zapaženo je prošla ona o pravilima igre u postFacebook eri Interneta, gdje se raspravljalo o koliziji regulatornih tijela i telekom operatera u namjeri da što prije zaživi digitalno društvo
Budućnost se ponavlja - zanimljivo keynote predavanje na samom početku BFS-a održala je Nataša Rapaić, članica Uprave Hrvatskog Telekoma, glavnog sponzora događaja
Više od tisuću posjetitelja obišlo je dvije dvorane kina Europa i izložbu sponzora u foajeu tijekom održavanja Bug Future Showa vanju tzv. digitalne agende. Moderator ove rasprave bio je Aron PAulić, direktor Buga, a sudjelovali su Nives Sandri, predsjednica uprave Nokia Solutions & Networksa; Maja Mandić, direktorica Odjela za korporativne regulatorne poslove Hrvatskog Telekoma; Goran Vojković, predavač pravnih predmeta na FPZ-u i FOI-ju te suradnik Buga i Mreže; te Krešo Antonović, načelnik Sektora elektroničkih komunikacija i pošte u Ministarstvu pomorstva prometa i infrastrukture. Urednik RTL HotSpota Antonio Zavada moderirao je panel-raspravu o sučeljima budućnosti. Kako ćemo se služiti tehnologijom u vremenima kada tipkovnice i monitori možda postanu alternativni alat za komunikaciju s računalima, diskutirali su Igor Fiolić, PPS Country Manager iz HP-a; Darian
Škarica iz divit.hr-a; Stjepko Varga, osnivač tvrtke Surogat; te Denis Lacković, voditelj razvoja IPTV-a iz Iskon Interneta. Posljednji panel održan na glavnoj pozornici Bug Future Showa bavio se aktualnim ratom smartfona. Moderirao ga je Dragan Petric, izvršni urednik Buga, a gostovali su Petra Razić Rogić, direktorica HTC-a za regiju North Adriatic; Luka Abrus, direktor tvrtke Pet minuta; Tomislav Boroša, Lead Account Manager iz Nokia Solutions and Networksa; te po mnogima velika zvijezda Bugova showa, čuveni gadget freak Željko Marčec. Tijekom Bug Future Showa gledateljima je podijeljeno desetak smartfona, tableta i drugih gadgeta koje su pripremili sponzori Sony Mobile, HTC i Lenovo. Glavnu nagradu, za najštosnijeg tviteraša, o čemu pišemo u zasebnom okviru, dodijelio je Hrvatski Telekom. Čitavo to vijeme, u predvorju kina Europa mogli su se isprobati najnoviji proizvodi HPa, Sony Mobilea, Lenova, HTC-a i Hrvatskog Telekoma te doznati detalji o tome kako doći na CES od predstavnika trgovinskog ureda Veleposlanstva Sjedinjenih Američkih Država, dok se u dvorani Müller održavao paralelni program, za publiku specifičnih interesa.
Popratni program
U toj je dvorani Bug Future Show otvoren HP-ovom tiskovnom konferencijom na kojoj su predstavljeni najnoviji proizvodi ove tvrtke iz programa prijenosnika i pisača, a nastavio se okruglim stolom Bugova kolumnista Ante Vrdelje - Butchera, gdje se raspravljalo o razvoju računalnih igara u Hrvatskoj. Butcherovi gosti bili su Davor Hunski iz Croteama, Andrej Levenski iz Gamepiresa i Krešimir Špes iz Cateia Gamesa. Vidjeli smo u dvorani Müller i predavanje o tome što donosi 2014. u svijetu PC hardvera koje je održao Bugovac Denis Arunović, predstavljanje poduzetničkog inkubatora Deutsche Telekoma Hub:raum, predavanje Technology vision 2020 Nokia Solutions and Networksa te demo startupa YooLod. Kulminacija programa u dvorani Müller bila je mogućnost isprobavanja Oculus Rifta za sve posjetitelje. Bug Future Show poseban je i po tome što je posjetiteljima bio potpuno besplatan, a besplatna je bila i projekcija filma Nulti Teorem, čime je završio show - uz obećanje da je ovo tek početak, a nikako kraj, u Bugovu doprinosu razvoju IT zajednice.
MREŽA ožujak 2014.
27
mreža na terenu Bug Future Show 2014, Zagreb
Dvorana Müller u kinu Europa bila je domaćin paralelnom tracku predavanja i panela, namijenjenih publici uže specijaliziranog ukusa uz vrhunac događanja isprobavanje Oculus Rifta za posjetitelje
CES 2014 u Zagrebu - urednik RTL Hotspota Antonio Zavada odradio je pred publikom u kinu Europa intervju s dvojcem koji je već petu godini zaredom bio na CES-u u Las Vegasu: Draganom Petricom, izvršnim urednikom Buga, i Bojanom Mušćetom iz Hrvatskog Telekoma
Zašto nas neka tehnologija privlači, a drugu uzimamo zdravo za gotovo? Odgovore na ovakva pitanja doznali smo u predavanju koje je održao Marko Dugonjić iz Creative Nightsa
Izlagači na BFS-u 2014 U predvorju kina Europa nekoliko je sponzora i partnera Bug Future Showa pokazivalo uređaje i tehnologije budućnosti koje su posjetitelji s velikom radoznalošću rado isprobavali. Osim mogućnosti da
28
Hrvatski Telekom
HP
HTC
Hrvatski Telekom kao glavni sponzor bio je poprilično involviran u sadržaj Bug Future Showa kroz predavanja i panele te predstavljanje Hub:raum akceleratora za startupe, a posjetiteljima su pokazivali nosivu tehnologiju poput smartwatcheva iz Sonyja i Samsunga, Bluetooth rukavicu i sl.
HP je izrazitu pažnju posjetitelja plijenio svojom najnovijom linijom prijenosnika, kao i All-in-One računalima, a izrazito zanimljiva mišljenja o Leap Motionu čula su se od HP-ova PPS Country Managera Igora Fiolića tijekom panela u kojem se raspravljalo o korisničkim sučeljima budućnosti.
HTC je na svoj atraktivan izložbeni prostor donio sve aktualne modele iz flagship serije smartfona nazvane HTC One, a Petra Razić Rogić, direktorica HTC-a za regiju North Adriatic sjajno je ratovala tijekom panela o ratu smartfona, usput nagradivši jednog posjetitelja uređajem HTC One Mini.
ožujak 2014. MREŽA
Hashtag #bfs2014 oborio rekord
Više od 1.000 tvitova Bug Future Show 2014 oborio je sve hrvatske rekorde u odjeku na društvenim mrežama, a osobito na Twitteru, omiljenom upravo među hrvatskim IT profesionalcima. Tijekom i nakon BFS-a bilo je više od 1.140 tvitova s hashtagom #bfs2014, a od toga preko 1.000 tvitova poslanih tijekom samoga showa. Doseg tvitova s hashtagom #bfs2014 bio je 201.814 tviteraš (toliko je različitih ljudi iz cijelog svijeta na Twitteru vidjelo na svojem timelineu tvitove s ovim hashtagom). Ukupan broj pojavljivanja hashtaga #bfs2014 na timelineovima (timeline deliveries) tviteraša bio je enormnih 1,113.439. Hrvatski Telekom na kraju showa nagradio je i najzabavniju tviterašicu, Franku Miriam Brueckler, najboljim tabletom u 2013. godini prema izboru čitatelja Buga: Sonyjevim Xperia Tabletom Z.
HP je prije službenog otvaranja Bug Future Showa atmosferu zakuhao bogato posjećenom tiskovnom konferencijom na kojoj su predstavljeni najnoviji modeli prijenosnika i pisača doznaju tehničke detalje o ovim gadgetima, posjetitelji su i na ovom izložbenom dijelu Bug Future Showa mogli osvajati razne poklone izlagača.
Lenovo
Sony Mobile
Po mnogočemu atraktivan nastup ostat će u sjećanju svim posjetiteljima Lenova, tvrtke koja je pokazala svoju seriju prijenosnika i tableta Yoga, kao i najnovije tablete i ultrabookove s Windowsima 8.1. Lenovo je u nekoliko navrata bacao frizibije u publiku - svaki je bio dobitan, a najsretniji posjetitelj osvojio je Yoga Tablet.
Najviše vrijednih nagrada na Bug Future Showu podijelio je posjetiteljima Sony Mobile - flagship smartfon Xperiju Z1 te Xperiju M, uz još četiri utješne nagrade u obliku dodatne opreme za smartfone. Na štandu su na zapanjili posjetitelje umakanjem svoje vodootporne serije smartfona u vodu.
Trgovinski ured Veleposlanstva SAD-a Trgovinski ured Veleposlanstva SAD-a u Zagrebu nudio je okupljenima korisne informacije o tome kako na što bezbolniji, praktičniji i jeftiniji način posjetiti čuveni CES, ali i druge tehnološke sajmove u Americi, te je opskrbio zainteresirane vrijednim kontaktima nužnima za poslovanje s tvrtkama iz SAD-a. MREŽA ožujak 2014.
29
Aktualnosti Fail Conference, konferencija o prevladavanju neuspjeha
Neuspjeh nije poraz Ogromna većina svih startup tvrtki propadne, no to vas ne treba obeshrabriti - nije svaki neuspjeh poraz. Većina neuspjeha tek su koraci kojima se postupno stječe iskustvo koje vodi do uspjeha Zvonko Pavić
U
organizaciji informatičke tvrtke Pet minuta, slovenskog CEED-a i Hrvatske gospodarske komore u Zagrebu je polovicom siječnja održan niz radionica za domaće techno startupe, tzv. Fail Confernece - svojevrsni poslovni događaj koji je kulminirao predavanjima na kojima je glavni govornik bio Jerry Colonna, poznati američki ulagač (u Twitter, Lycos, Geocities, između koječeg ostalog) i poslovni trener. Uz njega su nastupili mladi hrvatski tehnopoduzetnici Ida Pandur, Tomislav Car i Daniel Ackermann. Događaj je dovršen biografskim nastupima barda
hrvatske informatičke industrije Ante Mandića, osnivača i glavnog direktora tvrtke IN2, i Nenada Bakića, blogera danas poznatijeg po svom žongliranju u svijetu vrijednosnih papira, a koji je slavu u domaćoj internetskoj zajednici stekao kao osnivač portala za pronalaženje zaposlenja Moj posao. Konferencijom, kojoj je prisustvovalo nekoliko stotina ljudi, vješto je upravljao Luka Abrus, šef tvrtke Pet minuta. “99% svih startup tvrtki prije ili kasnije doživi neuspjeh: 60% svih ulaganja u nove tvrtke propadne u prve dvije godine, sljedećih 20% nestane u sljedeće dvije godine, a tek posljednjih 20% vrati značajniji novac”, rečenica je kojom je Jerry
Jerry Colonna na Fail konferenciji
Colonna privukao pozornost publike. “U poslu, neuspjeh je svakodnevna stvar i ne treba ga
se bojati. Neuspjeh treba prevladati i nastaviti dalje jer nije svaki neuspjeh ujedno i poraz.”
Kako istrenirati startupe U sklopu konferencije održan je i prikaz rada poslovnog trenera Jerryja Colonne sa startupima, tzv. coaching session. Sudjelovali su mladi hrvatski poduzetnici Daniel Ackermann (iStudio), Ida Pandur (Bizmeet) i Tomislav Car (Infinum). Oni su ispričali svoja iskustva s pokretanjem tvrtke; govorili su o svojim strahovima i neuspjesima i svakodnevnom svladavanju nedaća koje donosi poduzetništvo. Ida Pandur kazala je da je u samostalni biznis krenula zato što joj je posao u tvrtki u kojoj je prije radila zapravo bio dosadio. Tomislav Car izjavio je da je 30
ožujak 2014. MREŽA
krenuo premlad da bi se imao čega bojati: “Trebalo nas je biti strah, ali tad, a imali smo 19 godina, nismo znali ništa ni o čemu i nismo imali što izgubiti. Strah se pojavio nakon nekoliko godina, u jednom razdoblju kad nismo imali dosta novca za plaće.” I Daniel Ackermann započeo je biznis vrlo mlad, sa 22 godine. “Nitko me nije shvaćao ozbiljno. Pa ja još i danas izgledam kao tinejdžer.” Njegova tvrtka iStudio sad ima šezdesetak zaposlenika i upravo su dobili milijun eura za razvoj poslovanja. Cilj mu je napraviti najveću digitalnu agenciju u Europi.
Veterani o uspjehu i neuspjehu Ante Mandić je predsjednik uprave i vlasnik tvrtke IN2, koja danas ima više od 400 zaposlenih, a posluje u šest država regije. Tvrtku je pokrenuo iz nužde prije više od 20 godina. Po zanimanju je nuklearni fizičar, a prije poduzetništva radio je kao vojni savjetnik i predavač. Bez posla je ostao sa Ante Mandić, predsjednik uprave i vlasnik tvrtke IN2 37 godina. “Živjeli smo u doba stalnih i brzih promjena; nismo puno planirali, a na web stranici naše tvrtke ni danas nema izjave o viziji i misiji. Radili smo najbolje što smo znali jer je to bilo vrijeme u kojem su opstajali samo oni koji mogu brzo reagirati na promjene. Stalno smo bili na rubu neuspjeha, no tako smo stvorili tvrtku koja se izvještila u preživljavanju.” Mandić je kao glavnu opasnost mladim kolegama poduzetnicima u publici naveo prebrz rast - “gube se bliskost i zajedništvo koje imate na početku, no s rastom morate prihvatiti know-how velikih tvrtki jer načela prema kojima one posluju nisu nastala slučajno.” Drugi veteran koji je podijelio svoja poslovna iskustva na Fail konferenciji bio je Nenad Bakić, danas vlasnik nekolicine tvrtki koje se bave ljudskim potencijalima i privremenim zapošljavanjem te je jedan od aktivnijih ulagača na Zagrebačkoj burzi. Rekao je da je bar pola svih njegovih poslovnih poduhvata bilo neuspješno, no bilo je dovoljno onih koji su mu donijeli novac.
Neuspjesi su zapravo prikriveni blagoslovi, heuristika života koji nas kroz niz pokušaja i pogrešaka dovodi do rješenja problema - rješenja koja u početku možda i nisu najbolja, no koja nas procesom učenja dovode do novih spoznaja i olakšavaju donošenje budućih odluka.
U sklopu konferencije obavljen je i trening startup poduzetnika u umjetnosti fejlanja
MREŽA ožujak 2014.
31
Aktualnosti Google AdWords
Tips & tricks za sigurno korištenje
te možda upravo kod nas odluči kupiti sat. I upravo ovdje dolazi pitanje što oglašivač smije, a što ne smije. Smije li se koristiti brand konkurenta kao ključna riječ? Smije li se brand konkurenta navoditi u tekstu oglasa? Niže donosimo par osnovnih pravila koja bi oglašivači trebali uzeti u obzir kako bi izbjegli pravne neprilike.
Provjera prije odabira
G
Matija Osrečak
Ciljano oglašavanje Vaš oglas prikazuje se samo korisnicima koji traže ono što vi nudite
Koristite Google AdWords? Jeste li svjesni rizika ili se oslanjate na Google? Donosimo vam kratke savjete kako da učinite svoje oglašavanje (pravno) sigurnijim 32
ožujak 2014. MREŽA
oogle AdWords i drugi slični servisi, jednostavno rečeno, označavaju revoluciju u oglašavanju. Uspjeli su nešto što tradicionalni mediji nisu - (naizgled) jeftino oglašavanje s velikim efektom. Više je okolnosti koje su učinile ovaj vid oglašavanja posebno učinkovitim. Od popularnosti samog Interneta, njegove kompleksnosti te time i nužnosti korištenja tražilica, do same online komponente oglašavanja koja podrazumijeva niske troškove. Ne čudi stoga činjenica da je Google AdWords postao najprofitabilniji dio Googleova carstva s preko 42 milijarde dolara prihoda u 2012. godini (podaci preuzeti s http://en.wikipedia.org/wiki/ AdWords). U svom se radu Google AdWords u potpunosti oslanja na samu tražilicu - Google. Kada korisnik u tražilicu upisuje pojmove koje traži, uz tzv. organske rezultate pretrage, korisniku će se prikazati i plaćeni oglasi. Naime, oglašivač zakupljuje određene riječi, tzv. ključne riječi. Primjerice, vlasnik ste dućana sa satovima te zakupite riječ “sat”. Svaki korisnik koji na tražilici pretražuje riječ “sat”, vidjet će i vaš oglas. Svakom oglašivaču tako u interesu postaje zakupiti najpopularnije riječi, ali samo one koje su u nekoj vezi s njegovom ponudom. Upravo ovdje pojavljuju se zanimljive opcije za oglašivače. Naime, brzo su oglašivači uvidjeli kako je zgodno zakupiti riječi koje označavaju brand (popularnijeg) konkurenta. Tako primjerice kao vlasnik dućana sa satovima možete odlučiti da zakupite riječ “Marli” - ime poznatog zagrebačkog dućana sa satovima. Svatko tko bude tražio Marli sad će vidjeti i oglas našeg dućana
Kako biste uopće znali je li što dopušteno koristiti ili nije, postoje li određena ograničenja i slično, prvo treba provjeriti riječi koje želimo koristiti - ključnu riječ i sâm tekst oglasa. Osnovno je utvrditi koristimo li žig treće osobe. Pretraga žigova može se lako napraviti putem baze podataka dostupne na stranicama Državnog zavoda za intelektualno vlasništvo. Ovdje posebna napomena - ako vaš oglas cilja na područje šire od Republike Hrvatske, i sama provjera treba se odnositi na to šire područje. Dodatnu opasnost predstavljaju nezaštićene riječi (riječi za koje smo utvrdili da nisu žigovi) ako predstavljaju naziv (tvrtku) vašeg konkurenta ili naziv njegova proizvoda.
Krenite od Googleovih kriterija
Nakon što znamo jesu li riječi koje planiramo koristiti zaštićene ili nisu, sljedeći je korak zadovoljavanje osnovnih Googleovih zahtjeva. Sukladno trenutnom AdWords Trademark Policyju, možemo razlikovati tri glavna scenarija: (1) korištenje nezaštićene riječi kao ključne riječi i/ili u tekstu oglasa, (2) korištenje žiga kao ključne riječi te (3) korištenje žiga u tekstu samog oglasa. Nezaštićene riječi mogu se slobodno koristiti kao ključne riječi te u samom tekstu oglasa. U našem ranijem primjeru, kako riječ “Marli” ne predstavlja žig u Hrvatskoj, Google bi nam dopustio njeno slobodno korištenje i kao ključne riječi i u samom tekstu oglasa. Zaštićene riječi (žigovi) mogu se koristiti kao ključne riječi. Jedino na što Google upozorava jest da će, ako nositelj žiga podnese prigovor, Google provesti ograničenu istragu te eventualno zabraniti daljnje oglašavanje. Dakle, samo ako nositelj žiga podnese prigovor. Zaštićene riječi (žigovi) ne smiju se koristiti u tekstu oglasa. Na području Europske Unije samo je iznimno dozvoljeno neovlašteno koristiti žig treće osobe u tekstu oglasa kada se (a) žig koristi samo deskriptivno ili (b) oglas ne odnosi na robu i usluge zaštićene predmetnim žigom.
Kod odabira teksta oglasa… Kao što je ranije rečeno, na području Europske Unije Google samo iznimno dopušta korištenje žiga treće osobe u tekstu samog oglasa. Stoga, savjet je izbjegavati svako korištenje žiga treće osobe u samom tekstu oglasa - bez odobrenja nositelja žiga. Dodatno, a kao što je ranije rečeno, ako kao ključnu riječ neovlašteno koristimo žig treće osobe, moramo jasno dati do znanja koju mi to robu i usluge nudimo. Ipak, postoje određene iznimke kada žig treće osobe možemo navoditi i u samom tekstu oglasa, primjerice: z navodimo žig kako bismo označili
zamjenske dijelove koje prodajemo - ali samo kada je to nužno kako bi se označila svrha i namjena samog zamjenskog proizvoda (npr. ključna riječ “Gillette”, tekst oglasa “zamjenske britvice za Gillette brijaće aparate”);
Činjenica da ste zadovoljili Googleove kriterije znači samo da će vaš oglas biti objavljen, ne i da se vi smijete tako oglašavati. AdWords Trademark Policy dokument je koji je sastavio Google te čija je namjena pružiti zaštitu samom Googleu u slučaju nezakonitog oglašavanja, ne i zaštititi same oglašivače. Ondje sadržana pravila zabranjuju isključivo jasne primjere kršenja zakona odnosno jasne primjere nezakonitog oglašavanja. Ne smijete zaboraviti kako je Googleu prvenstveni cilj prodati svoju uslugu te se koliko-toliko zaštititi od nezakonitih oglasa svojih oglašivača. Vi niste Google; vi ste ti koji se oglašavate i za vas vrijede drugačija pravila i drugi kriteriji.
Kod odabira ključne riječi…
Iako AdWords Trademark Policy dopušta slobodno korištenje žigova trećih osoba kao ključnih riječi, zakoni i sudska praksa ipak su nešto drugo. Kako su ključne riječi kao takve nevidljive korisnicima, u smislu
z navodimo žig kako bismo označili rabljene
proizvode - ako su zakonski pušteni u prodaju na dotičnom tržištu (primjerice prodaja rabljenog Audi vozila kupljenog na području RH, gdje bi tekst oglasa mogao glasiti “Rabljena Audi vozila”).
da korisnici ne vide koju je ključnu riječ oglašivač zakupio, osnovno je pravilo da njihovom upotrebom ne možemo povrijediti prava trećih osoba. Ipak, sukladno praksi Europskog suda (European Court of Justice), čija se praksa jednako primjenjuje i na teritorij Republike Hrvatske, i takva nevidljiva upotreba može u određenim slučajevima predstavljati povredu žiga. Stoga, ako neovlašteno koristimo žig treće osobe kao ključnu riječ za svoj oglas, treba se držati sljedeća dva osnovna pravila: (1) u oglasu jasno dati do znanja porijeklo robe odnosno usluga te (2) paziti na kontekst u koji stavljamo predmetni žig. U vezi prvog pravila, do povrede može doći ako neovlašteno korištenje žiga kao ključne riječi dovede korisnika u zabludu u pogledu porijekla robe i usluga. Primjerice, kad bismo kao ključnu riječ za svoj oglas koristili “Tiffany” (zaštićeni žig poznate američke draguljarnice), tekst oglasa bi glasio “Luksuzni nakit za povoljnu cijenu”,
Tri osnovna režima u korištenju Google AdWordsa: žig kao ključna riječ, žig u tekstu oglasa, nezaštićena riječ kao ključna riječ i/ili u tekstu oglasa
Sve je u dobroj pripremi - Ako se već nešto ne smije, bolje je to znati dok to još možete promijeniti
a samim klikom na naš oglas korisnik bi došao na našu stranicu gdje prodajemo nakit, korisnik bi lako mogao biti doveden u zabludu da prodajemo Tiffany nakit. Čak i da sve zablude nestanu samim dolaskom na našu stranicu iz koje je jasno da korisnik ovdje neće kupiti Tiffany nakit, povreda je već nastala. Stoga, ako neovlašteno koristite žig treće osobe kao ključnu riječ, obratite posebnu pozornost na tekst svog oglasa. Drugo, čim koristimo poznati žig - Tiffany, Coca-Cola, Apple i sl. - bitan je kontekst. Moramo biti oprezni kako svojim oglasom ne bismo neopravdano umanjili privlačnu moć takvog žiga (tzv. dilution, razrjeđivanje) te da ne dovodimo žig u nekakav negativan kontekst (tzv. tarnishment, kaljanje). Primjerice, ako kao ključnu riječ koristimo riječi “Coca-Cola” da bismo privukli korisnike na svoju stranicu, na kojoj govorimo o navodnom štetnom utjecaju Coca-Cole na plodnost muškaraca te ondje ujedno prodajemo prirodne preparate kojima se poboljšava plodnost muškaraca, to će biti primjer jasnog dovođenja Coca-Cole u negativan kontekst. Bitno je naglasiti kako se prilikom korištenja servisa Google AdWords ne smijete osloniti na Google. Morate sami provjeriti te se po potrebi savjetovati može li vas predmetno korištenje dovesti u probleme. Povrede žiga povlače za sobom prekršajnu odgovornost, ali i zahtjeve za naknadom štete. Ukratko, što vam je uspješnija kampanja, to vam je veći rizik. Dodatna stvar koju treba imati na umu jest online element ovog servisa, tj. oglašavanja. Oglašavate li se tako da ne ciljate hrvatsko, već neko treće tržište, budite svjesni kako time otvarate jednu sasvim novu priču. Primjerice, odlučite li se za objavu oglasa na engleskom jeziku na stranici www.google. uk, time možete povrijediti prava zaštićena po britanskim propisima - primjerice žigove zaštićene u Velikoj Britaniji. Vaša se pretraga uvijek treba orijentirati na ono područje na koje se odnosi i vaša marketinška kampanja. Čini li vam se i dalje korištenje Google AdWordsa jednostavnim? MREŽA ožujak 2014.
33
STARTUP MJESECA Pišu: Hrvoje Šarić i Željka Tihomirović
Foj o
Foto koji ima mojo
Ekipa koja stoji iza projekta Fojo: Vanda Voloder, Ilija Stjepić i Daniel Bakotić
U godinu i pol, koliko je prošlo od ideje o uređaju koji će razvijati klasične, crno-bijele fotografije direktno s ekrana smartfona, ta je zamisao samo postala još više trendy i hip, pa ne čudi što će postati profitabilna praktično isti čas kad se pojavi na tržištu
34
ožujak 2014. MREŽA
R
azvijanje fotografija u tamnoj komori ima jedan poseban šarm, emociju kakvu današnja digitalna fotografska tehnologija ne može ponuditi. Poput gramofonskih ploča, taj šarm podjednako je neodoljiv onima koji su uz analognu tehnologiju odrasli i onima koji su rođeni u digitalno doba, ali svejedno su pali na retro šarm analogne ere. Među ove druge pripadaju i Ilija Stjepić, Vanda Voloder i Daniel Bakotić, trojac koji je u Zagrebu kreirao platformu koja svakom vlasniku smartfona omogućuje jednostavno i elegantno razvijanje crno-bijelih fotografija. “Ideja se pojavila otprilike kada smo skužili da smartfoni nabrijavaju kamere i da velik dio digitalnog fotokolača leži upravo u smartfonima”, priča Vanda. “Htjeli smo stvoriti aplikaciju koja će prvenstveno zadovoljiti sve naše potrebe pri fotkanju jer tada takva nije postajala, pa smo se odvažili i krenuli u programiranje. Što smo više ulazili u priču, sve nam je jasnije bilo da ne želimo stati na tome. Jedan dan smo rastavili nekoliko fotoaparata, kod kuće sklepali prvi funkcionalni prototip od modelarske mase i ljepljive trake, razvili njime prvu fotku s mobitela i skužili da smo otkrili super stvar: spravu koja se godinu dana nakon toga pojavljuje na tržištu pod imenom Enfojer.”
Savjet budućim startupima Upornost, dobra ekipa i koncentracija. I opet upornost. Kad ti zalupe vrata pred nosom, pokucaj opet; možda netko drugi otvori.
Mobilna tamna komora
Sprava je nedvojbeno super, s čime se slažu i tisuće simpatizera sa svih strana svijeta. No ono što nas zbunjuje jest naziv brenda, koji nam sa smiješkom rasvjetljava Ilija. “Ime Fojo kratica je za photographic mojo, do koje smo došli višemjesečnim mozganjem.” Iz tog krovnog brenda izveden je i naziv za hardversku komponentu Enfojer, koja je dobila ime kombiniranjem engleskog izraza za aparat za povećanje (enlarger) i naziva brenda - Fojo. “Enfojer je tržišna inovacija i tu nam se teško i s kim uspoređivati”, priča Vanda, koja ima novinarskog iskustva i najviše komunicira s medijima. (Usput budi rečeno, od njih troje jedino se Daniel profesionalno bavio fotografijom - premda, dakako, sve troje strastveno uživa u fotografiji.) “Enfojer služi onima koji žele nešto više od svojih fotografija, koji ih ne trpaju u foldere i zaboravljaju na njih, ljudima koji svojim fotografijama žele dati novi život, koji u većini slučajeva, kad jednom pregledate fotke i spremite ih na komp, nestaje. Služi i profesionalnim fotografima, umjetnicima, amaterima, svima koji su dosad imali iskustvo razvijanja fotografija u tamnoj komori, ali i onima koji će to tek postati. Svatko tko je jednom u životu pokušao razviti vlastitu fotografiju, uspješno ili ne, zna kakva se čarolija krije iza tog procesa koji je bio dominantan u fotografiji sve do komercijalizacije digitalnih aparata.” A ako ste ikad oprobali tu čaroliju, znate da tu postoji i kvaka: trebat će vam posebna prostorija - i crvena žarulja.
Ili ipak ne? “Prednost Enfojera nad klasičnim aparatima za povećavanje jest što je dostupan, neglomazan i što s njim više nema potrebe za klasičnim tamnim komorama smještenim u posebne prostore stana ili kuće. S Enfojerom svaki ljubitelj fotografije može jednostavno organizirati tamnu komoru bilo gdje: kod kuće, na selu, u hotelu…” Uređaj je dovoljno malen da ga ponesete sa sobom, zajedno s crvenim svjetlom - dakako ledicom, a ne žaruljom.
Fojo kit: sve što vam treba da biste dobili papirnate fotografije s mobitela
Kao Photoshop s Facebookom
Fojo ekipa u rujnu prošle godine pokrenula je crowdfunding kampanju na IndieGoGou koja je skupila gotovo 40.000 dolara. Bez obzira na to što je cilj kampanje bio prikupiti 70.000 dolara, njome su itekako zadovoljni. “Najzadovoljniji smo jer smo iz nje puno naučili: sljedeći ćemo put znati što točno treba raditi i kako, bez upoznavanja s osnovama crowdfundinga. Novac nam je dobro došao; imali smo narudžbe sa svih kontinenata, medijsku pompu kakvu nikad ne bismo mogli platiti, a i odmah smo vidjeli da interes za Enfojer itekako postoji i da smo uspjeli pogoditi ukus i potrebe publike kojoj se obraćamo. Sjajna je stvar kod crowdfunding platformi ta što odmah dobivate feedback i možete se po njemu ravnati. Da smo krenuli na tržište konvencionalnim metodama, trebali bi nam mjeseci da tek saznamo ono što smo saznali tijekom kampanje.” Sljedeći korak bio je izdavanje softverskog dijela priče: aplikacije koja je nazvana jednostavno Fojo. Izašla je u studenom za iPhone i uspjela je iznenaditi čak i one koji su prethodno dobro upoznali koncept Enfojera. Naime, ona nudi puno, puno više od foto-aplikacije koja olakšava razvijanje digitalnih fotografija na Enfojeru. Aplikacija Fojo je, kako kažu njeni tvorci: “ukratko, DSLR kamera s
Tamna komora za digitalno doba: ovaj lako prenosivi uređaj omogućuje razvijanje crno-bijelih fotografija direktno s ekrana smartfona MREŽA ožujak 2014.
35
STARTUP MJESECA Fojo ekipa provučena kroz filtre Fojo appa
tehnike, trikove i sve što žele, a najvažnije od svega, svoje znanje. Uskoro ćemo je obogatiti organiziranjem raznih foto školica, natječaja, priča…”
Muke po partnerima
Daniel Bakotić (filtar: Fo-pan4)
Besplatna iOS aplikacija Fojo nudi snimanje, uređivanje i dijeljenje fotografija uz bezbroj šarmantnih opcija
36
Ilija Stjepić (filtar: Retroid)
Vanda Voloder (filtar: Crossfire)
ugrađenim Photoshopom i društvenom mrežom. Možete ručno namještati fokus i ekspoziciju (pa čak i višestruku ekspoziciju), balans bijele boje, histogram i još mnogo toga. Ako želite manipulirati filmom, tu su filtri koji će dodati željeni efekt. Aplikacija uključuje i editor slika, a služi svima koji vole fotografiju i fotkaju mobitelom, bilo kao dodatnom ili glavnom kamerom.” Fojo se, unatoč gomili mogućnosti, vrlo lako koristi, a da su njome fojovci i opet pogodili potrebe korisnika, pokazuju pohvale vodećih specijaliziranih medija (DP Review, PetaPixel, Mashable…) koje možete pronaći na web stranici www.fojo.me. “Zadovoljni smo jako, već u prvom tjednu bez ikakve reklame i PR-a Fojo je imao 14.000 downloada, što je izvrsno. Gizmo’s Freeware, community koji ocjenjuje mobilne aplikacije, proglasio je Fojo najboljim appom u klasi, iza redom Photoshopa i Instagrama, a Apple nas je svrstao u svoju kategoriju What’s hot, u koju ručno unose i biraju aplikacije koje su po njihovu ukusu, što je ogroman kompliment.” A tko su korisnici? “Ima ih raznih, od profesionalnih fotografa do totalnih amatera koji fotkaju hranu i životinje, ali aplikacija i jest namijenjena svima: ima opciju simple i advanced modea te društvenu mrežu na kojoj se foto remek-djela mogu shareati.” Ipak, ponajprije je namijenjena naprednijim ili, bolje rečeno, znatiželjnijim korisnicima - “ljudima koji žele istraživati fotografiju, igrati se raznim efektima, ekspozicijama, opcijama”, kaže Vanda. A Ilija odaje da će njen razvoj ponajprije ići u smjeru društvene mreže: “Naša je mreža tek u prvoj fazi i još je uvijek nadograđujemo, ali glavna je poanta mreže da se na njoj okupljaju ljudi koji zaista vole i cijene fotografiju, koje fotografija zanima. Želimo ih potaknuti da s drugima dijele svoje ideje, fotografije,
ožujak 2014. MREŽA
U našoj rubrici redovito pitamo startupe na koje su teškoće naišli, a čini se da je Fojovoj ekipi najveću muku predstavljalo pronalaženje pouzdanog hardverskog i softverskog partnera. “Najteže je bilo naći kompetentne ljude koji bi prema našim idejama oblikovali proizvode.” Naposljetku je za izradu aplikacije izbor pao na Infinum, “jako mladu ekipu koja svoj posao shvaća vrlo ozbiljno, radi po zadanim rokovima, pronalazi konkretna rješenja i implementira ih u programski kôd. Zbog kompleksnosti aplikacije programiranje je bilo velik izazov, a i morali su se nositi s našim ponekad ludim zahtjevima… Ista stvar s dizajnerima, ista stvar s alatničarima… Puno ljudi s kojima smo na početku surađivali moralo je otpasti.” Naposljetku, pravi su partneri ipak nađeni: fojovci su vrlo zadovoljni zagorskom tvrtkom Evolve, koja je prihvatila zadatak razvoja, organizacije i nadzora proizvodnje (i distribucije) Enfojera, kao i tvrtkom Dobar kod, koja se bavi internetskom promocijom. Fojo je pronašao i strateške partnere na inozemnom tržištu, među kojima se ističu Ilford, američki Wynitt (najveći distributer foto-opreme i pratećih gadgeta na tržištu SAD-a) te Florian Kaps, tvorac Impossible Instant Laba i čovjek odgovoran za spašavanje legendarne tvornice Polaroid od nepovratne propasti. “Jednako je velik izazov bilo naći financije za projekt, no uspjeli smo doći do ozbiljnih ljudi iz državnih institucija koji shvaćaju koliko je važno da Fojo brendiramo kao hrvatski izvozni proizvod.” Bez obzira na podršku institucija, početni su kapital njih troje namaknuli sami, iz vlastitih sredstava, a kasnije se pojavila i jedna privatna investicija. “Jedan je investitor tu, ali tražimo dalje, naravno. Novca za ozbiljnu proizvodnju, marketing i PR nikad dosta.” Sad će taj novac najbolje doći jer stiže prijelomni trenutak: izlazak na tržište. “Distribucija Enfojera, zakazana za veljaču, kasni otprilike dva mjeseca zbog raznih nadogradnji i krajnjeg uštimavanja, odnosno uobičajenih zastoja u proizvodnji. Također smo dodali M39 prihvat za objektive jer su upravo korisnici tako tražili, što omogućuje korisnicima da na Enfojeru koriste cijeli asortiman objektiva koji su već imali kod kuće. Ti su stakleni objektivi puno teži od našeg, što je dovelo do toga da cijeli Enfojer moramo ojačati kako bi korištenje i razvijanje fotki i dalje bilo besprijekorno kako smo to i zamislili. Kako smo totalni perfekcionisti, sve je moralo biti savršeno izvedeno, a bilo tko tko se uhvatio u koštac s nekim tehničkim ili inovacijskim izazovom zna da takve stvari ne idu preko noći. No u usporedbi s drugim crowdfunding projektima, naše je kašnjenje neznatno. Primjerice, Impossible Instant Lab na tržište je kasnio punih godinu dana. Enfojer će, sudeći prema narudžbama koje smo dosad primili, svoju profitabilnost pokazati već nakon prve isporuke. Najveće narudžbe imamo iz SAD-a i Engleske, a jedno od prvih pitanja koje nam distributeri postavljaju jest kako brzo možemo povećati proizvodnju i proizvodne kapacitete. Kratkoročni je plan odgojiti Enfojer da ide sâm u život, tj. što prije ustaliti proizvodnju i glatko isporučivati naručene komade. Uskoro krećemo s marketinškom i PR kampanjom za Fojo koju će nam raditi svjetska poznata PR agencija iz Los Angelesa i pripremamo nove projekte i proizvode. O njima šutimo kao zaliveni, ali možemo reći da će biti u duhu ovoga što smo dosad radili, tj. primarno područje interesa ostaje fotografija.”
(foto: ICANN/Flickr)
AKTUALNOSTI Global Commission on Internet Governance
Čelnici ICANN-a, međunarodnog tijela koje upravlja Internetom, i sami podupiru napore da se osmisli bolji model upravljanja
Tko će vladati
Internetom? Hrvoje Šarić
Svi se slažu da sadašnji model upravljanja i kontrole nad Internetom ne valja, a ipak se tom prevažnom pitanju ne posvećuje puno pozornosti
I
nternet utječe na svakodnevni život i posao dvije i pol milijarde ljudi - u manjoj ili većoj mjeri, ali nema sumnje da svakim danom sve više ovisimo o njemu. Na internet of things povezano je više od bilijun uređaja, od automobila i senzora pokraj autoputa do protuprovalnog alarma, burzovnog servera i bolničke opreme o kojoj doslovce ovise životi. Tko svime time upravlja? O tome ne razmišljamo puno, a da nije bilo otkrića Edwarda Snowdena, možda nam to pitanje uopće ne bi ni palo na pamet. Srećom, danas se svi slažu da se stvari moraju promijeniti; čak je i Obama spreman popustiti, ako ne i prepustiti uzde međunarodnoj zajednici. Ali - kojoj i kakvoj?
Na Svjetskom gospodarskom forumu u Davosu krajem siječnja oformljeno je tijelo kojem je zadatak odgovoriti na ta pitanja. Global Commission on Internet Governance (www.ourinternet.org) ima mandat da u roku od dvije godine sprovede ekstenzivna istraživanja koja će dovesti do najboljeg modela upravljanja Internetom. “Internet je suštinski važan za globalno gospodarstvo, čiji razvoj uvelike ovisi o tome kako ćemo upravljati Internetom. Pronaći pravi put kroz pitanja pristupa, privatnosti, sigurnosti i nadzora zahtijeva detaljna istraživanja, pa i mudrost Globalne komisije”, kaže Patricia Lewis, kreativni direktor Chatham Housea, uglednog think tanka britanskog Foreign Officea, jedne od dviju institucija-suosnivača Globalne komisije; druga je Centre for International Governance Innovation (CIGI), čiji je većinski financijer kanadska vlada.
Sloboda, ali i ekonomija
Mudrost koju spominje Lewis trebala bi jamčiti lista 26 ljudi koji čine Komisiju; raznolikost njihovih ekspertiza odgovara ekstenzivnosti tema kojima će se baviti Komisija. Premda je iz osnivačke izjave razvidno da će u fokusu biti pitanja slobode, sigurnosti i nadzora, tu je i mnoštvo drugih pitanja. Primjerice, Fen Osler Hampson, još jedan ugledni znanstvenik u Komisiji, najavio je da će se ona baviti i implikaciMREŽA ožujak 2014.
37
AKTUALNOSTI Global Commission on Internet Governance sima. Drugo, otkrića o opsegu i prirodi online nadzora dovela su do gubitka povjerenja.”
Uvijek može i gore
Neslužbeni upravitelj Interneta Fadi Chehadé, čelnik ICANN-a, negira optužbe da se nalazi pod američkim utjecajem jama cloud computinga na porezni sustav: hoće li kompanije moći namjerno fizički prebaciti svoje podatke negdje drugdje samo zato što se ondje plaćaju niži porezi? Hampson, stručnjak za računalnu sigurnost, naglašava kako smo nakon Snowdena skloni sve promatrati kroz prizmu nacionalne sigurnosti, a “neka od tih pitanja treba promatrati u trgovačkom ili pak investicijskom kontekstu”. Crvena nit koja se ponavlja u svim tim istupima jest činjenica da promjenama načina kojim upravljamo Internetom možemo izgubiti strahovito mnogo, ne samo po pitanju slobode govora nego i gospodarski: barijere slobodnom protoku podataka Internetom mogle bi biti jedna-
ko pogubne po globaliziranu ekonomiju koliko i carinske, trgovačke ili političke barijere. Jest da se svi slažu da je sadašnji sustav upravljanja Internetom neodrživ i da ga svi žele mijenjati (premda, kako ćemo vidjeti, iz posve različitih razloga), činjenica je da on zapravo i nije tako loš - nije to hrvatski sustav javnog zdravstva, da Linića i ne spominjemo. “Nagli razvoj Interneta bio je moguć zahvaljujući otvorenom, fleksibilnom modelu upravljanja. Ali on se sve više napada”, kaže se u osnivačkoj izjavi Komisije koja identificira dva različita izvora napada: “Prvo, autoritativni režimi vode kampanju kako bi uveli državnu kontrolu nad ključnim internetskim resur-
Naravno da su Snowdenova otkrića dovela do gubitka povjerenja, ali onaj prvi razlog nije bez razloga naveden prvi. Još otkako je Internet prestao biti američka vojna mreža i postao međunarodna civilna mreža, čuju se zahtjevi da Amerikanci prepuste kontrolu nad Internetom internacionalnim tijelima. Dva tijela koja nadgledaju i reguliraju Internet - ICANN i IETF - i danas su pod snažnim američkim utjecajem (važniji od njih, ICAAN, čak ni formalno-pravno nije neovisan o američkoj vladi). Zahtjevi su kulminirali na međunarodnoj telekomunikacijskoj konferenciji u Dubaiju (WCIT) u prosincu 2012. godine, kada je grupa zemalja predvođena Rusijom, Kinom, Saudijskom Arabijom i Iranom (autoritativni režimi spomenuti u prethodnoj izjavi) pokušala nametnuti novi način regulacije Interneta, po kojem bi države imale pravo uvesti veću kontrolu nad internetskim resursima na svom teritoriju - što je nama na Zapadu ne samo ideološki odbojno nego i potencijalno opasno po globalnu ekonomiju. Kada bi se sadašnji jedinstveni, globalni Internet raspao na nekoliko regionalnih mreža (arapske zemlje otvoreno prizivaju halal internet odvojen od nevjerničkog, a naravno da bi nešto slično odgovaralo i kineskim vlastima, koje svojim građanima brane da koriste Facebook i YouTube), nitko zapravo ne može sagledati sve posljedice tog cjepkanja, ali svakom je intuitivno jasno da bi to bio golem udar na globaliziranu svjetsku ekonomiju. SAD je u Dubaiju odbio takve zahtjeve zahvaljujući podršci zemalja EU i ostalih demokracija zapadnog tipa, no u međuvremenu se dogodio Snowden. Paradoksalno, njegova bi otkrića mogla ugroziti sadašnji, relativno slobodni i uspješni model upravljanja Internetom - tom modelu mnogi dojučerašnji američki saveznici više ne vjeruju, a ni posljednji Obamini istupi zasad nisu uvjerili svijet da NSA više neće zavirivati gdje ne treba. Sljedeća bitka za kontrolu nad Internetom bije se u travnju u Rio de Janeiru. Međunarodna konferencija održat će se na terenu jednog od najvećih američkih oponenata: brazilski je predsjednik nakon Snowdenovih otkrića najavio izgradnju
Nitko zapravo ne zna kakve bi posljedice imalo uplitanje država u upravljanje Internetom, ali većina misli da bi državne barijere Interneta bile pogubne za globaliziranu ekonomiju (foto: www.planetofsuccess.com/blog)
38
ožujak 2014. MREŽA
Među 26 članova Globalne komisije samo su uglednici najvišeg ranga, u rasponu od znanstvenika i političara, preko stručnjaka različitih profila, do superšpijuna i boraca za ljudska prava. Tu listu predvodi Carl Bildt, aktualni švedski ministar vanjskih poslova i bivši premijer, za kojeg se u svijetu uglavnom smatra da je dobro odradio posao kao mirovni posrednik u ratovima u bivšoj Jugoslaviji, dok ga se u našim krajevima uglavnom drži za utjelovljenje sveg onog silnog nerazumijevanja koje je međunarodna zajednica pokazala tom prilikom; mi u Hrvatskoj posebice mu zlopamtimo otpor spram Oluje, kada je tražio da UN i NATO vojnom akcijom spriječe Hrvatsku vojsku u oslobađanju okupiranog teritorija. Iskustvo mirovnog posrednika Bildtu dobro će doći u upravljanju
Komisijom u kojoj sjede ljudi posve oprečnih profila i svjetonazora. Tu je Michael Chertoff, utemeljitelj američke krovne obavještajne službe Homeland Security i tvorac PATRIOT Acta kojim je proširena NSAova nadležnost, ali tu je i Marietje Schaake, EU parlamentarka poznata po zalaganju za slobodu govora u digitalnoj eri (njen posljednji post na blogu nosi naslov Stop balkanizaciji interneta). Tu je i David Omand, donedavno prvi čovjek GCHQ-a (britanski pandan NSA-u, koji je, kako znamo iz Snowdenovih otkrića, podjednako rado zadirao u privatne podatke svojih građana kao i američki kolege), ali i Anriette Esterhuysen, koja je život posvetila tome da se siromašnim Afrikancima omogući pristup Internetu. Naravno, životopisi i svjetonazori većine članova
službenim radom na studiji koju će dovršiti za dvije godine. Na čijoj je strani Komisija, jasno je: radi se o poštenom pokušaju da se sadašnji model poboljša kroz promišljanje vodećih svjetskih znalaca, umjesto da se zamijeni
Danska europarlamentarka Marietje Schaake pobornica je slobode govora na Internetu, za koju će se nedvojbeno zalagati i u Globalnoj komisiji za upravljanje Internetom
onim koji će afirmirati nacionalne suverenitete, a ugroziti slobodu pojedinca, slobodni protok ideja i globalnu ekonomiju. Ili, kako je to lijepo sumirala Patricia Lewis: “Vladanje Internetom prevažno je da bismo ga povjerili vladama.”
(foto: Jean-Marie Planche/ITU)
nacionalne internetske infrastrukture kako e-mailovi Brazilaca ne bi više prolazili kroz kablove na teritoriju SAD-a. Dotad će glavni junak naše priče, Globalna komisija, pripremiti smjernice koje će objaviti u Riju, da bi mjesec dana kasnije počela sa
Komisije leže između tih dvaju polova, a tu ima zaista zanimljivih imena. Primjerice Wendy Hall, koja je istraživanje Interneta doslovce pretvorila u znanstvenu disciplinu (web science) te tim znanstvenim zaslugama zaradila plemićku titulu; Mathias Müller von Blumencron, glavni urednik digitalnih izdanja FAZ-a (ranije Der Spiegela); Beth Simone Noveck, bivša CTO Bijele kuće i osoba zadužena za povećanje transparentnosti Obamine administracije; Nii Quaynor, pionir Interneta u Africi; Latha Reddy, bivša indijska doministrica zadužena za cyber sigurnost najmnogoljudnije demokracije na svijetu; Pascal Cagni, francuski poduzetnik i bivši prvi čovjek Applea u Europi; Michael Spence, ekonomist koji je dobio Nobelovu nagradu…
(foto: Bram Belloni)
Tko je tko u Komisiji
Međunarodna telekomunikacijska unija (ITU) UN-ovo je tijelo koje protivnici američkog utjecaja žele ustoličiti kao regulatora Interneta MREŽA ožujak 2014.
39
mreža na terenu INTERVJU Marijan Lalić, DataCross
Infrastruktura za svjetski biznis
U razvoju infrastrukture podatkovnih centara Hrvatska je konkurentnija od Austrije, Mađarske i Italije te time zanimljivija globalnim igračima Zvonko Pavić
K
omentirajte nam poslovne rezultate tvrtke DataCross Podatkovni centar Križ u prošloj
godini. Nismo ostvarili sve planirane ciljeve, no možemo biti zadovoljni. Ostvarili smo značajan rast u prihodima, no najavljene koristi od ulaska Hrvatske u EU nisu se još počele ostvarivati. Zasad su naši korisnici domaće i strane IT i telekomunikacijske tvrtke, tvrtke iz financijske industrije, posebno one koje se bave osiguranjima, te neke državne institucije. Nismo ostvarili očekivani prihod od pružanja usluga bankarskom sektoru, a iz razgovora i poslovnih kontakata zaključak je da je glavni razlog namjera većine banaka da presele svoje IT poslovanje u matične zemlje. To je velik problem za hrvatsko tržište jer su banke značajan generator prihoda za naše IT tvrtke. Isto tako, ne otvaraju se veliki IT projekti, što je vezano uz nedostatne investicije u nove tehnologije. Nedavno ste povukli dva milijuna 40
ožujak 2014. MREŽA
eura iz fondova Europske banke za obnovu i razvoj za daljnje širenje poslovanja. U što ćete uložiti taj novac? Podatkovni centar Križ dobio je kredit od EBRD-a u iznosu od dva milijuna eura kojim su financirane druga faza izgradnje i proširenje kapaciteta. S tom investicijom postali smo potpuno spremni da ponudimo svoje
Marijan Lalić, član uprave za razvoj i infrastrukturu tvrtke DataCross
usluge na najvišoj razini i najvećoj kvaliteti ne samo u Hrvatskoj nego i u široj regiji. Riječ je o povoljnom ugovoru s počekom od godinu dana, a koliko je teško kredit dobiti, dokazuje i činjenica da Europska banka za obnovu i razvoj direktno financira tvrtke tek dva ili tri puta na godinu. U našu je tvrtku Nexus FGS dosad uložio 40 milijuna kuna.
Ekosustav za cloud usluge Najavili ste da ćete biti temelj ekosustava koji će zaposliti bar 500 informatičara koji će razvijati izvozne cloud usluge. Je li taj ekosustav već dorastao do tih gabarita? Ta se brojka odnosi na budućnost sukladno potencijalima i kapacitetima našeg podatkovnog centra, a temeljena je na istraživanjima i praksi drugih podatkovnih
centara koji posluju dulje vrijeme. Moram reći da smo očekivali više interesa od naših IT tvrtki i od razvoja IT tržišta u području cloud usluga, a sad imamo situaciju da su ponuda i razvoj cloud rješenja puno veći u zemljama u okruženju od ponude naših tvrtki. Mi se ne bavimo proizvodnjom cloud rješenja, već nudimo infrastrukturu kao servis i temelj za njihov razvoj.
Očekivali smo da će doći do specijalizacije naših tvrtki za ona područja gdje posjeduju najbolja znanja i iskustvo. To se ne događa, već se događa obrnut proces - svi se počinju baviti svime. Mi sad radimo na razvoju pomoći startup projektima za razvoj softvera koji su namijenjeni izvozu. Želimo tim tvrtkama pomoći da budu konkurentnije na međunarodnom tržištu.
Poslovni model Razlikuje li se - i po čemu - vaš poslovni model upravljanja podatkovnim centrom od konkurenata u našoj zemlji i bližem inozemstvu? Možete li vi raditi nešto što konkurencija ne može? Mi vjerujemo da možemo raditi bolje i kvalitetnije od konkurencije ma tko ona bila. Svaki korisnik od nas dobije točno onu kvalitetu usluge koju smo ugovorili uz sva jamstva koja su mu potrebna. Kroz ugovore preuzimamo obveze i plaćamo naknadu za kršenje uvjeta ako se to dogodi. To je značajan iskorak u ovom segmentu poslovanja. Osim toga, svakom našem korisniku jasna je struktura i opseg troškova naših usluga, pa mu je lako usporediti financijske uštede u odnosu na konkurenciju ili posjedovanje vlastitog podatkovnog centra. Osim tih, ekonomski važnih parametara, vrlo je važno napomenuti i da je lokacija u Jastrebarskom pomno izabrana prema strogim zahtjevima za pružanje usluga kao što su usluge oporavka poslovanja od katastrofe i mogućnosti nastavka poslovanja. Blizu smo Zagreba, gdje se događaju gotovo sve poslovne aktivnosti u Hrvatskoj, a opet dovoljno daleko da ne budemo istodobno ugroženi nekom katastrofom. Kad gledamo regiju i stanje ovih usluga, sigurni smo da je u ovom trenutku Hrvatska konkurentnija od Austrije, Mađarske i Italije za razvoj infrastrukture podatkovnih centara i time potencijalno zanimljivija određenim globalnim igračima. Naš podatkovni centar konkurentan je svakom centru koji se nalazi u Beču, Budimpešti ili Milanu. Naš je cilj, između ostalog, u Hrvatsku dovesti infrastrukturu koja je nužna da bismo se našli na mapi svjetskog biznisa i time ovamo doveli velike međunarodne igrače i njihove investicije. Kakve su potrebe naše zemlje kad je riječ o podatkovnim centrima - imamo li ih dovoljno? Ako pogledamo zapadnu Europu i usporedimo se s njom, lako je zaključiti da podatkovnih centara u Hrvatskoj, gledajući odnos prema broju korisnika, nema dovoljno. Kod nas ima još dosta tvrtki koje svoju opremu drže u hodnicima, garažama, sobama, pa čak i u sanitarnim prostorijama. Veliki sustavi, uključujući i državu, imaju bolje uređene podatkovne centre, ali većina njih ne zadovoljava potrebne EU standarde i mogli bi se naći u ozbiljnim problemima kad ih bude trebalo implementirati. Možemo li postati mala zemlja za velike farme servera? Za tako nešto potrebna je veća uloga vlasti i njena strategija kako bi se ta ideja mogla realizirati. Postoji potencijal za razvoj tih usluga, no naš način poslovanja tome ne pogoduje.
Budućnost Što će odrediti budućnost podatkovnih centara? Može se zaključiti da se IT razvoj uvijek događao u dva smjera - centralizacija i decentralizacija. Krenulo je iz centra s velikim računalima dok nije došlo do obrade i pohrane podataka na svakom radnom
mjestu. Pojava mrežnih tehnologija dovela je do vraćanja u podatkovne centre, a cloud usluge novi su nastavak trenda centralizacije. U svakom slučaju razvoj podatkovnih centara treba promatrati kroz razvoj ekonomije i društva općenito. Važno je napomenuti i to da će troškovi komuniciranja i razmjene informacija od centra prema korisnicima i obrnuto morati biti jeftiniji, brži i sigurniji nego su trenutno, posebno na našem tržištu. To je jedan od razloga zašto se dosad nisu gradili veći podatkovni centri izvan Zagreba i zašto je velika većina tržišta okrenuta prema telekomunikacijskim kompanijama.
Podatkovni centar smješten je u mjestu Križ u Moslavini u Zagrebačkoj županiji
Kako razvoj IT sektora u Hrvatskoj utječe na vaše Podatkovni centar Križ dobio je kredit od EBRD-a u iznosu od dva milijuna eura poslovanje i kako će na vas utjecati razvoj tržišta podatkovnih centara u središnjoj Europi? Kad gledamo stanje podatkovnih centara u središnjoj Europi i šire, mislimo da se za naše poslovanje otvaraju velike mogućnosti. Naime, većina je postojećih podatkovnih centara starija i tehnološki nazadnija od našeg. Korisnici koji se ondje nalaze traže rješenja i mjesta kamo bi migrirali svoje poslovanje. Većina je tih centara u stanju gdje im je potreban upgrade, a nalaze se u problemu jer nisu modularno građeni i ne mogu ga provesti bez iseljavanja korisnika. Pretpostavljam i da će se dosta njih ugasiti jer će im nadogradnja biti neisplativa. S druge strane, neke zemlje, poput Slovačke, prepoznale su svoju priliku i omogućile investitorima lakše investiranje i ukinule mnoge administrativne i druge zapreke. Tehnologija ide naprijed i oni koji je budu znali i mogli koristiti uvijek će biti Možemo li postati mala zemlja za velike farme servera? u prednosti.
Svijetla točka u tami Podatkovni centar DataCross posluje već nešto više od 500 dana. Izdvojite nam anegdotu ili događaj koji danas smatrate jednim od najintenzivnijih trenutaka u dosadašnjem poslovanju. Realno gledajući, poslovanje našeg podatkovnog centra u Jastrebarskom započelo je krajem ožujka prošle godine
jer smo tek tada završili neovisno testiranje svih komponenata i puštanje u rad. Za nas su najintenzivniji trenuci bili događaji koji su se kroz to vrijeme događali na području šire okolice Zagreba, a odnose se na nestanak struje uslijed olujnog nevremena, a drugi put prije par dana, kad je pao cijeli HEP-ov sustav napajanja električnom
energijom na području od Zagreba do Karlovca. Oba su puta prekidi u isporuci energije trajali po nekoliko sati. Naš je podatkovni centar sve to vrijeme neprekinuto radio te korisnici uopće nisu bili svjesni problema koji im je mogao uzrokovati velike štete u poslovanju. Naša je zgrada baš lijepo svjetlila u mrklome mraku.
MREŽA ožujak 2014.
41
mreža na terenu Intervju mjeseca Stjepan Pavlek, Koios
FOTO: O. Maštruko
42
ožujak 2014. MREŽA
Od faksa do
bankarskog rudarenja Prihodi tvrtke Koios u 2013. su bili oko četiri milijuna kuna. U odnosu na prvu godinu poslovanja, 2008. godine, kada smo ostvarili 1,5 milijun kuna, Koios ima prosječan godišnji rast od otprilike 20%. Koios je specifičan ne samo po onome čime se bavi - rudarenju podacima i poslovnom izvještavanju (BI, business intelligence) - već i po tome kako je tvrtka nastala Oleg Maštruko
R
azgovarali smo sa Stjepanom Pavlekom, direktorom Koiosa i jednim od osnivača.
Kako ste počeli? Što je bila glavna motivacija za osnivanje tvrtke? (Neki kažu da ste privatizirali jedan projekt na kojem ste radili još kao studenti?) Glavna motivacija bila je što smo uočili dobru poslovnu priliku. Jezgrena ekipa okupila se na projektu na Fakultetu elektrotehnike i računarstva, ne kao studenti, već smo tamo radili kao suradnici nakon studija i u jednom trenutku odlučili dalje razvijati posao kroz tvrtku. “Privatizirati” baš nije prava riječ jer opisuje proces u kojem nešto društveno postaje privatno. A projekt oko kojeg smo se okupili nikada nije bio društven, već je to bio projekt nekolicine profesora i njihovih suradnika, koji su i dalje suvlasnici firme. Posao se na sveučilištu može razvijati do nekih granica, a nakon toga je potrebno drukčije urediti odnose jer ipak sveučilišta nisu korporacije. Taj naš nastanak ima obilježja spin-off tvrtke, pokretanje kojih je inače dio službene strategije FER-a.
Financiranje Kako ste se financirali u početku, a kako danas? I u početku i danas financiramo se na jedan vrlo tradicionalan način: izdavanjem računa. U medijima su u posljednje vrijeme dosta prisutne teme o financiranju poduzetništva, poduzetničkim kreditima, investitorima, anđelima itd., ali govorimo li o industriji povezanoj uz softver, tu zapravo nema početnih ulaganja. Ako prodajemo usluge, naplata je mjesec do dva po obavljenom poslu i potrebno je pokriti jednu do dvije mjesečne plaće po zaposlenom. U kontekstu nove tvrtke, koja ima nekoliko zaposlenih osnivača - taj iznos svatko može uštedjeti od svojih nekoliko dosadašnjih plaća, ili posuditi od mame i tate. Ako govorimo o razvoju aplikacija, tu bi moglo biti potrebno financiranje dok traje razvoj (mjeseci ili godine), ali u domaćim uvjetima praksa je da naručitelji i u takvim aranžmanima plaćaju određeni iznos mjesečno, dok traje razvoj, a bonus po završetku, tako da u osnovi naručitelji financiraju razvoj aplikacija. MREŽA ožujak 2014.
43
‚
mreža na terenu Intervju mjeseca Stjepan Pavlek, Koios
Bilo bi zanimljivo eksperimentirati s današnjom procesorskom snagom i raspoloživim paralelizmom, kakve su primjene iz područja umjetne inteligencije moguće
Kako sami sebe vidite danas, kad gledate industriju u cijelosti - jeste li sljedbenik ili predvodnik? Dajte nam konkretan primjer na temelju usporedbe s nekom drugom tvrtkom iz industrije. U nekim smo stvarima sljedbenik, u nekima predvodnik. Npr. nismo mi izmislili Business Intelligence ni softverski konzalting model poslovanja; tu slijedimo stope koje su utabale brojne tvrtke prije nas. U nekim smo stvarima predvodnik: npr. nisam upoznat s drugim tvrtkama iz naše industrije (i regije) s ovako širokom vlasničkom strukturom (imamo devet suvlasnika), pogotovo s obzirom na veličinu tvrtke. Naši su ključni konzultanti i naši suvlasnici; to je moment koji donosi razliku klijentima i zato vjerujemo da je superioran nešto tradicionalnijem modelu. Cilj je sve senior i ključne zaposlenike s vremenom uključivati u partnerski odnos. Koios je mali model radničkog dioničarstva. Navedeno se odnosi na poslovni model, a što se tiče poslovanja, vjerujemo da se možemo ubrojiti u predvodnike u pružanju softver-
skih usluga financijskoj industriji. Kao rijetko koja firma koncentrirani smo na financijsku industriju te imamo vlastiti razvoj rješenja koja se bave npr. modeliranjem i analiziranjem kreditnih proizvoda, izračunima i valuacijom derivativnih financijskih ugovora i sl. Ovo “samo mi i nitko drugi”, dakako, odnosi se na kontekst Hrvatske i uže regije; u kontekstu npr. londonskog poslovnog okruženja nismo predvodnici ni u čem od navedenog. Recite nam nešto o poslovnim rezultatima tvrtke u prošloj godini - ukupni prihod, dobit, rast-pad, struktura prihoda prema vertikalama (privatni/javni sektor; telekomi, financije, retail, ostalo; od licenci, savjetovanja, integracije, edukacije; doma/izvoz - gdje i što). Prihodi u 2013. bili su oko četiri milijuna kuna (još nemamo točne brojke). U odnosu na prvu godinu poslovanja, 2008. godine, kada smo ostvarili 1,5 milijun kuna, imamo prosječan godišnji rast od otprilike 20% kroz ovih pet godina. Od trenda odskače 2012. godina,
kad smo, najviše zbog jednog izrazito velikog projekta koji je trajao oko godinu dana, ostvarili prihod od pet milijuna kuna. Ovih 20% prosječnog godišnjeg rasta ne zvuči mnogo u kontekstu startup priča u kojima je uspjeh samo rast u stotinama ili tisućama postotaka godišnje - ali imajmo na umu da mi prodajemo usluge gotovo isključivo bankama, koje su od 2008. naovamo, prateći razvoj situacije u okruženju, kontinuirano u programima ušteda i rezanja troškova. Tu dolazimo i do drugog dijela pitanja: struktura je isključivo privatni sektor, preko 80% financijska industrija i oko 20% izvoz. Praktički sav prihod je od usluga (razvoj, savjetovanje, održavanje), a maleni dio su licence.
Očekivanja i razvoj Kako mislite razvijati posao u ovoj godini? Kakva su očekivanja, gledano u financijskim brojkama i u razvoju poslovanja? Prvo što mi je prošlo kroz glavu kada sam čuo pitanje bilo je “Očekujemo znatan rast u ovoj godini”, ali to je tako tipiziran i standardan odgovor da možda nema smisla. Radije ću reći ovako: radimo, trudimo se, učimo i razvijamo se, imamo neke prilike od kojih puno očekujemo, guramo se na sve strane i - vidjet ćemo što bude. Nezahvalno je predviđati budućnost; u poslu ništa nije sigurno, ali vrlo smo optimistični.
Utjecaj hardvera na BI Ima li kakvih novosti u razvoju današnjih tehnologija - posebice hardvera - koje bi mogle imati znatan utjecaj na razvoj BI softvera? Dakako. Prva tehnologija koja pada na pamet jest SSD pohrana. BI upotreba zahtijeva konstantan pristup velikim količinama podataka - tipični BI upiti čitaju ogromne tablice u cijelosti umjesto da iz njih dohvaćaju po jedan ili nekoliko redaka. Tako se u BI sustavu diskovi konstantno znoje pokušavajući da isporuče ili zapišu količine koje odgovaraju znatnom
44
udjelu svog ukupnog kapaciteta. Nekoliko puta veća diskovna propusnost znači nekoliko puta veću efikasnost BI sustava i to je izvrsno poboljšanje. No kod nas još uvijek nema znatnije primjene SSD pohrane u datacentrima velikih BI potrošača. Ne znam zašto je tome tako; u svijetu je SSD prisutan u datacentrima već jako dugo. Neki kažu da je skupo, ali nije logično da tehnologija na kojoj nam se igraju djeca na tabletu može biti preskupa za sustave koji su zbog drugih stvari već toliko puta skuplji… Neki drugi kažu da ih brine rizik kvara i gubitka podataka, ali kako je to ozbiljan rizik
ožujak 2014. MREŽA
nekome kome je standard za pohranu podataka npr. sinkronizacija dva RAID 10 polja na lokacijama udaljenim minimalno 60 km, redovni backup i, povrh svega, održavanje kopija produkcijskih baza podataka zbog failover funkcionalnosti? Sljedeća je bitna hardverska tehnologija trend in-memory pohrane cijelih baza podataka. Ovo na prvu loptu ljudima naviklima razmišljati na klasičan način zvuči kao nešto nemoguće ili SF jer “skladišta podataka sadrže ogromne količine podataka, a RAM je mali” - ali poigrajmo se malo brojkama: danas imamo DDR pločice od 32 GB RAM-a.
Svaka serverska matična ploča ima barem 24 utora, a nisu neka egzotika ni one s njih 48. To znači da u jedan najobičniji server, koji možemo i sami složiti, možemo staviti 768 GB do 1,5 TB RAM-a. Terabajt RAM-a košta oko 20.000 USD. Kada razmišljamo o našoj regiji, u kojoj nemamo sustava kao što su Wal-mart ili Amazon, osim kod telekoma, skladište podataka i najveće organizacije će stati u 1 TB. (Kada se očisti od svih kopija podataka, predsumiranih tablica, indeksa - jer to nam sve ne treba u in-memory načinu rada.) Kada pogledamo sve ove brojke, čini li nam se i dalje da je nekomu tko već
Koliko prihoda ulažete u istraživanje i razvoj? Imate i neki svoj znanstveni rad? Recite nam nešto više o tome. Ovisno od godine do godine, prosječno 10% prihoda ulažemo u istraživanje i razvoj. Tu u prvom redu mislim na razvoj aplikacija koje u trenutku razvoja nije naručio specifičan klijent, ali vidimo potencijal kod svojih klijenata i drugih iz njihove industrije. Znanstveni rad… imali smo prezentaciju rada na konferenciji matematičara prije nekoliko godina, ali bilo bi preambiciozno to nazvati znanstvenim radom. To je bio rad prezentiran na znanstvenoj konferenciji. Na Matematičkom odsjeku PMF-a okupljaju se domaći financijski matematičari na konferenciji koja se zove Croatian Quants Days, na kojoj se održavaju pozvane prezentacije stranih i domaćih predavača. Predavači su dijelom znanstvenici (i to je zaista visoka, visoka matematika), ali i ljudi iz prakse. Mi smo prezentirali svoje rješenje za valuaciju specifičnog derivata, jedne vrste opcija - to smo razvijali s domaćom bankom koja je u to vrijeme ozbiljno planirala pustiti u masovnu prodaju strukturiran proizvod temeljen na takvoj opciji. Sjećam se da mi je ta prezentacija bila veliki stres jer je kolegica koja je radila matematiku u pozadini rekla kako radije ne bi prezentirala pred tako velikom publikom na engleskom jeziku i zamolila me da uskočim. Ja nisam matematičar i, premda me ona izvrsno uputila, nisam baš do najvećih detalja razumio sve u tom radu. A matematičari su vrlo specifična publika i znao sam da ako kažem jednu krivu riječ, bit će to strašna pogreška. Dok su me ta kolegica i još jedan kolega pripremali za prezentaciju, jednom sam rekao “Brownovo gibanje” umjesto “geometrijsko Brownovo gibanje”, pa je to izazvalo konsternacije… No na kraju je sve sjajno prošlo. Izdvojite nam jednu referencu iz financijskog sektora. BI u bankama? Strateški smo partner za BI Privredne banke Zagreb. Kažem “strateški” jer se radi o izrazito intenzivnom i dugotrajnom zajedničkom razvoju. Sve je počelo davne 2004. godine, kada sam u sklopu već spomenutog projekta na FER-u vodio izradu modela podataka za skladište
ulaže milijune godišnje u BI sustav, nemoguće i preskupo bazirati sustav na in-memory rješenju, koje će mu dati nekoliko puta učinkovitiji sustav? U ovom kontekstu, učinkovitiji sustav znači da developeri koje jako skupo plaća u istom vremenu mogu puno više napraviti jer tijekom debugiranja nekoliko puta kraće čekaju rezultate upita koje puštaju itd. Nama u Koiosu čini se da u našoj regiji, zbog veličine subjekata koji su u svjetskim razmjerima zapravo svi mali, upravo in-memory tehnologija najviše obećaje i zato smo u istraživanje te tehnologije usmjerili najveći dio svojih R&D resursa i
podataka banke. Suradnja se kontinuirano intenzivirala i nastavljala u brojnim analitičkim projektima koji su trošili podatke iz skladišta. Trenuno imamo ekosustav sastavljen od tri dijela, a čine ga interni BI tim banke, mi te drugi PBZ-ov strateški partner u BI-u, tvrtka Neos.
BI i osiguranje Svojedobno ste se kritički izrazili o tome koliko i kako BI sustave koriste osiguravajuće kuće; čak tvrdite da ne rade sve što bi mogle raditi kod osiguravanja ljudi - možete li tu biti precizniji? Ne tvrdim da “ne rade sve što bi mogle”, nego tvrdim da ne rade ništa. Jedan ilustrativni primjer jest da u Hrvatskoj cijena police životnog osiguranja ne ovisi o varijabli je li osiguranik pušač. Na razvijenijim tržištima ima primjera da je polica za pušače do triput skuplja od one za nepušače. Jer ne radi se samo o direktnom zdravstvenom riziku pušenja, već je varijabla indikativna za brojne druge okolnosti: pušači su niže obrazovani, slabijeg imovinskog statusa, slabijeg društvenog položaja, obavljaju teže poslove - sve ovo, naravno, u prosjeku; neka se nitko pojedinačno ne nađe uvrijeđenim. Navedeno ima za posljedicu općenito nižu brigu za zdravlje, slabiji pristup skupljim medicinskim uslugama itd. Za uključivanje varijable “pušenje” u nekoj osnovnoj inačici čak im ne bi trebao turbo BI sustav ili ogroman razvoj - sasvim su iskoristivi javno dostupni podaci Hrvatskog zavoda za javno zdravstvo o pušenju. Ali ništa se ne događa jer prevladava psihologija “ne talasaj” i “sve je super, ništa ne mijenjaj”. U općoj informatiziranosti također jako zaostaju za bankama: u osiguranjima imamo primjera ručnog odrađivanja administrativnih procesa kakvi bi se s današnjom tehnologijom bez većih poteškoća mogli i trebali automatizirati i kakvi su u bankama već davno automatizirani. Ali kod osiguranja se u takvim situacijama na strateškoj razini upravljanja redovito nailazi na onaj stari stav “to je jako važno i komplicirano i ne može se bez čovjeka napraviti jer se ne smije dogoditi pogreška” - iako bi svaka analiza pokazala da u predmetnoj stvari ljudi griješe više nego strojevi. U svijetu je u industriji reinventiranje prodaj-
interne edukacije u prošloj godini, a namjeravamo tako i nastaviti. Još jedan tehnološki trend koji bi valjalo spomenuti jest pojava sve masovnijeg procesorskog paralelizma. BI nije samo sumiranje i uprosječivanje podataka po predefiniranim metodologijama i specifikacijama izvještaja; BI bi trebao biti i napredna statistika, primjena algoritama umjetne inteligencije, data mining, strojno učenje… Ja sam se kao student u završnom dijelu svog studija bio specijalizirao za umjetnu inteligenciju i data mining i šokirao sam se kad sam za problem koji mi je djelovao banalno, kao
nog kanala jedna od top-tema u strategijama; kod nas nema znatnijeg fokusa resursa na napredak u tom području. Npr. osiguravatelji će tvrditi da police auto-osiguranja ne mogu biti 20 - 25 posto jeftinije, a kod prodaje tih polica naknada agentima (posrednicima) ide do 30%. Ne znaju da se danas nešto može prodati preko Interneta, bez posrednika?! Hajde, kad se radi o prodaji životnog osiguranja, gdje kupcu potencijalno treba jako puno toga objasniti i natjerati ga da uopće razmišlja o tako nečemu, onda je još i opravdano; ali kad gledamo obvezno auto-osiguranje , koje ionako moraju svi uzeti, kako tu može biti provizija u takvom iznosu?! Karikirano, to je kao kad bi banka kod uplate rate kredita u kojoj je 1.000 kuna kamate, odmah 300 kuna prebacila u ime naknade posredniku/radniku na šalteru kod kojeg je klijent obavio uplatu. Sljedeće područje na kojem je bezgraničan prostor za razvoj jest mjerenje profitabilnosti. Kod nas imate predsjednike uprava osiguravajućih društava koji se, primjerice, hvale brojem prodanih životnih osiguranja, a da pritom nemaju nikakvu metriku ili praćenje koliko se tih polica obnavlja nakon godinu, dvije ili tri. A kod police životnog osiguranja ugovorene
pokazna vježba, potrošio preko dva mjeseca procesorskog vremena jednog laboratorija na FER-u sa 10ak računala. No to je realnost data mininga. Gotovo su svi algoritmi umjetne inteligencije eksponencijalne složenosti, a jedan od glavnih refleksa koje razviju inženjeri računarstva koji rade na podacima jest detektirati svaki algoritam koji ima složenost veću od linearno-logaritamske i eliminirati ga - jer će biti prespor. Bilo bi izvrsno za posao kada bi nam BI sustavi davali inteligentne uvide, ali glavni je ograničavajući faktor za to procesorska snaga, koje nikada ne može biti dovoljno da
opsluži algoritme eksponencijalne složenosti. Masivni paralelizam u procesiranju najbolji je odgovor koji danas imamo na ovaj izazov. Bilo bi zanimljivo eksperimentirati s današnjom procesorskom snagom i raspoloživim paralelizmom, kakve su primjene iz područja umjetne inteligencije moguće. Jedna ideja koju smo imali, ali nismo je još realizirali jest: eksperiment kako bi se ogromne mogućnosti jednostavnog paralelnog procesiranja današnjih grafičkih kartica, pogotovo puno njih u jednom velikom uredskom okruženju, moglo upogoniti za neku BI namjenu.
MREŽA ožujak 2014.
45
mreža na terenu Intervju mjeseca Stjepan Pavlek, Koios a dosad je ipak bio samo marginalno prisutan. Hadoop, jedan od nosećih brendova big data priče, inkarnacija je paradigme paralelizma. Ali zapravo se radi o puno širem trendu: primijetite da se posljednih 10-ak godina takt na kojem rade procesori praktički ne mijenja. Umjesto toga, danas imamo serverske procesore s osam i 10 jezgara, a tijekom ove godine očekujemo i sa 15 jezgara. To znači da paralelizam postaje nužnost i bit će nužno sa strane algoritmiranja i softvera preraditi stvari da im paralelizacija posla bude prirodan modus operandi jer će jedino tako moći da koriste procesorsku snagu novih generacija procesora. Pa onda, u mojoj priči o in memory bazama i serveru u koji stane terabajt RAM-a - opet brzo dolazimo do toga da nam treba i više od terabajta, pa da bi baza podataka trebala biti paralelna i distribuirana na više servera… Dakle taj se paralelizam provlači kroz sve segmente i sve nove trendove.
‚
Možda je bolje zaposliti se i odraditi par godina u nekom korporativnom okruženju, pa se potom baciti na startup
na 20 - 30 godina prve dvije-tri godine uplate praktički su naknada agentu, tako da kod polica koje se otkažu tijekom tog razdoblja ne da nema zarade, nego su zapravo čisti trošak. Mogu ovako do beskonačnosti - u koji god segment poslovanja osiguravatelja pogledam, vidim ogromne prilike za razvoj. Posljedica je te velike neučinkovitosti osiguravateljske industrije jako slabo razvijeno tržište i da se, u odnosu na druga tržišta, za red veličine manje prodaju bilo koja osiguranja koja nisu zakonski nametnuta. Oni će ili jako brzo promijeniti svoj stav prema… kako da kažem… vremenu! - ili će doći netko velik i jako ozbiljan izvana i pomesti ih tako da će nam domaće osiguranje biti pojam iz prošlosti kao što je sad Zastavin auto.
razviti novu aplikaciju nego održavati staru, a tih efekata menadžeri uglavnom nisu svjesni jer često nemaju detaljan uvid u napredak u području razvoja sotfvera.
Aplikacije po narudžbi
BI u cloudu - imate li tu i vlastito rješenje? Mi baš nismo veličina gospodarskog subjekta koja bi imala svoje “BI rješenje u cloudu”. Stvari danas u svijetu funkcioniraju tako da svoja BI rješenja imaju tvrtke poput Oraclea, Microsofta, IBM-a, a tvrtke poput naših rade na implementaciji i korištenju tih njihovih rješenja. Što se tiče clouda općenito, velik sam zagovornik; koristim ga u velikoj mjeri i osobno i u poslovnom okruženju u Koiosu; izvrsna tehnologija koja zaista život čini ljepšim. No moram priznati, u kontekstu BI-a u velikim poslovnim sustavima ne vidim neki razlog zbog kojeg bi trebao biti pritisak na izmještanje lokalnog u oblak u velikim sustavima…
Izrađujete i aplikacije po narudžbi - kakve i za koga? Da, u .NET okruženju, opet za banke. Nešto od toga spomenuo sam u prošlim odgovorima; radi se uglavnom o specijaliziranim banking rješenjima za stvari koje nisu opća namjena, pa i nisu baš dostupne u ponudi gotovih rješenja. Neki je moj dojam u tom području da se i tu stvari strahovito brzo razvijaju. Pristup koji imaju današnji programeri - u odnosu na razdoblje otprije 10-ak godina, kada sam osobno bio bliže programiranju - drastično je drugačiji i stvari se mogu realizirati u zapanjujuće kratkom roku. Stalno se iznova začudim kada vidim kako se neke stvari elegantno riješe u jedno poslijepodne, za koje je moj osjećaj da su potrebni mjeseci programiranja. Da bi se postigao taj efekt u području razvoja aplikacija, više nego bilo gdje drugdje, ključno je raditi na najnovijim tehnologijama i najmodernijim alatima. To za sobom povlači brojne reperkusije, npr. pomiče prag kad je isplativije
Big Data i BI - što mislite o tome? Moja je interpretacija da je Big Data novi buzzword koji ćemo u budućnosti sve više koristiti na mjestima na kojima smo dosad koristili termin Business Intelligence. Nešto kao facelifting, treba nam malo nove terminologije, da se stvari uzburkaju, da se marketinške mašine imaju čime hraniti… I to je dobro, to nam sve treba i dobro je za industriju. I Business Intelligence je nekad bio buzzword koji se pojavio niotkuda; nije da i prije njega nismo radili izvještaje i analizirali podatke u bazama poslovnih sustava. U samoj Big Data priči imamo stvari koje baš i nisu neka novost, poput toga da skupljamo sve više i više podataka, da se očekuje sve veća frekvencija i real time izvještavanja, da su podaci sve raznovrsniji i sveobuhvatniji to su sve stvari koje su prisutne već praktički desetljećima. Imamo i stvari koje su velika novost, što je npr. paralelizam u procesiranju, koji je big deal iz kuta softverskog inženjerstva,
46
ožujak 2014. MREŽA
BI u malim tvrtkama - koliko to ima smisla? Kako ne! Uzmete Excel, otvorite u njemu svoje knjigovodstvene podatke i… eto vam BI-a! Ja tako radim analize za Koios. Fino sortiram, filtriram, zbrajam i računam razne stvari… sve mogu. Jedino mi strašno nedostaje nekakva spretna group by funkcionalnost; ne znam kako se to još nisu sjetili ugraditi. Kad bih u Excelu mogao napraviti group by, to bi bio savršen BI alat!
Nesklonost novome Prema vašem mišljenju, što je, trenutno, najveće ograničenje poslovanja kako za vašu tvrtku tako i općenito za IT tvrtke na hrvatskom tržištu? Kao najveće ograničenje vidim nesklonost novome, koja je užasno prisutna na ovim prostorima. I to nije samo ograničenje za IT tvrtke, nego za sve općenito. Možda IT ipak najviše pogađa jer se kao nijedna industrija oslanja na stalno potpuno reinventiranje svega, stalno na to prokleto novo. Izrazito je teško biti učinkovit i dati maksimum u okruženju u kojem i kada izvedete sve
Osobni detalji Recite nam nešto o sebi i svojoj karijeri. Tko vam je u poslovnoj karijeri najviše pomogao? Rođen sam u Zagrebu; tu sam se i školovao, u srednju školu išao sam u 3. gimnaziju. To je tada, u ranim devedesetima, bila škola s dosta lošim prosjekom; sjećam se da sam krvario prvih godinu dana na FER-u jer su ovi iz MIOC-a i 5. gimnazije imali otprilike deset puta bolje znanje iz matematike nego ja. Ali zato sam ja prošao neke životne škole koje oni iz okruženja samih štrebera nikada neće nadoknaditi. U srednješkolsko doba bio sam ekstremni sportaš, taekwondo, šest treninga tjedno plus trčanje na Sljeme nedjeljom; imam kolekciju medalja s natjecanja, i tako. To oni koji me poznaju samo u posljednje vrijeme ne bi nikada povjerovali jer sam sada, nažalost, sušta suprotnost nekog sportskog tipa. Tijekom srednje škole otkrio sam i novinarstvo; školski list sam u jednom trenutku tako preuzeo da sam odrađivao kompletno grafičko uređivanje i pisao pola svih tekstova. Moj put u menadžment započeo je relativno rano. Tamo negdje na drugoj godini studija uključio sam se u rad jedne studentske udruge, bio sam jedan od osnivača (imam
objektivne i inženjerske dokaze o prednostima nekog novog rješenja, menadžer s druge strane stola svejedno odlučuje raditi na stari način jer eto, dosad je tako i “ne zna on što će biti s tim novim”. Mene stalno traže da nešto što smo negdje napravili napravimo isto tako jer eto, to je provjereno, a ja kad nešto napravim, najradije nikad više ne bih radio tako jer sada u tome vidim sto grešaka i imam ideju kako bi se skroz drukčije moglo napraviti puno bolje… Još je jedan primjer te psihologije što se kod nas uvijek traži da je npr. neki komad softvera već upogonjen na 150 mjesta da bi ga se uzelo u obzir. Ali ako netko ima sotfver koji je već instalirao kod 150 korisnika, to znači da ga ima barem 10 godina; stari moj, to bi trebalo baciti u smeće, a ne instalirati! Znam puno izrazito talentiranih inženjera koji, uronjeni u hrvatsko gospodarstvo, ne
‚
I u početku i danas se financiramo na jedan vrlo tradicionalan način: izdavanjem računa
određenu sklonost osnivanju udruga; još sam ih nekoliko osnovao, posljednju evo prije dva mjeseca). To je počelo kao lagana studentska zezancija, ali nakon nekoliko godina završio sam u međunarodnoj upravi organizacije, potpredsjednik za marketing. U godini mog mandata organizacija je imala ogranke na 70ak europskih sveučilišta; aktivno je radilo oko 1.500 ljudi i godišnji proračun bio je 950.000 EUR. To je za “studentsko menadžiranje” već ozbiljna stvar. Sjećam se da je moj osobni budžet za putovanja te godine bio 14.000 eura. Na posljednjoj godini studija s profesoricom iz Umjetne inteligencije na FER-u dogovarao sam ispit tako da je ona nudila nekoliko termina, ja sam ih redom odbijao s izgovorima tipa “ne mogu, tad sam u Bruxellesu” - jedva je na kraju dobila termin kod mene kada me mogla ispitati. To je, jasno, bilo vrijeme prije Bolonje… U ovoj pravoj karijeri najviše mi je pomogao jedan prijatelj koji me zapravo potaknuo na cijelu ideju osnivanja firme. Ne bih ga sada imenovao; on je jedan samozatajan lik, a svi koji su mi bliže znat će o kome se radi. On je tako prvi došao na ideju da bismo mi trebali osnovati firmu i ja sam, kad mi je to počeo govoriti, na prvu mislio da je lud - kao: tko? ja? firmu? pa kako? Trebalo mu
daju ni 10% onog što bi mogli jer ih se tjera da rade na zaostalim tehnologijama, da održavaju prastara rješenja umjesto da ih se pusti da naprave nova i bolja. I to je opet stvar opće psihologije. Evo, mi posljednjih godinudvije imamo potpuno frenetičnu atmosferu nekakvog spašavanja tvrtki koje ne rade kroz tzv. predstečajne nagodbe i ogromna količina javnog prostora posvećena je tome, umjesto da se bavimo time da stvorimo nešto novo i nešto što je dobro i što radi. Mi si kao nacija svašta volimo tepati i umišljati, pa postoji i neko rašireno mišljenje da su naši inženjeri i programeri bogomdani, ali objektivno, zbog toga što oni rade manje inovativne i izazovne poslove, ne pušta ih se da budu kreativni i stvaraju novo, s vremenom zaostaju za kolegama koji djeluju u okruženjima u kojima ne prevladava toliko paničan strah od novog. Mi kad čujemo za neki novi koncept, prije ćemo organizirati ustavni referendum da to zabranimo nego da potrošimo pet minuta da evaluiramo je li to novo dobro ili loše. Koji su minimalni uvjeti za zapošljavanje u vašoj tvrtki? Kakve stručnjake trebate? Koliko imate zaposlenih, hoćete li zapošljavati? Minimalni uvjeti ovise o poslu za koji zapošljavamo. Tvrtka smo orijentirana na usluge, nudimo ono što klijentima treba. Zasad su nam svi zaposlenici inženjeri FER-a i PMFmatematike, ali nije isključena mogućnost da se to proširi ako bismo imali drukčije potrebe za neki projekt. Imamo 14 zaposlenih i očekujemo zapošljavanje u ovoj godini. Što biste savjetovali mladim programerima koji žele danas pokrenuti svoj biznis, neki svoj startup? Pa ne bih im ništa savjetovao jer mislim da nema baš vajde od toga da se dijele savjeti ljudima o kojima ništa ne znate, savjete o
je neko vrijeme da me uvjeri da je to dobra ideja. No nije to jedini njegov doprinos; znamo se od srednje škole i prepliću nam se životi na raznim mjestima, privatno i poslovno.
nekim njihovim startupima o kojima ništa ne znate. No uvijek je dobro dijeliti ideje. Jedna ideja koja se meni vrti po glavi na tu temu jest: možda je bolje zaposliti se i odraditi par godina u nekom korporativnom okruženju, pa se potom baciti na startup. Naime, ljudi na fakultetu, pogotovo lokalno, uče o tehnologiji, ali ipak nauče malo ili ništa o poslovanju, poslovnom okruženju, kako stvari funkcioniraju, kako se radi. Uroniti se u poslovno okruženje, snimiti malo taj svijet, upoznati ljude i izgraditi osobnu mrežu mi se čini da bi sve bile jako korisne stvari u startup priči. Drugo što se tako dobije jesu poslovne ideje. Ideje na kojima ljudi temelje startup najčešće rješavaju problem s kojim su se inicijatori osobno sreli. Primjerice, studenti tulumare po bircevima, pa dugo čekaju piće, pa imaju ideju za startup kojim bi se povećala učinkovitost naručivanja pića u ugostiteljskom objektu. Tako dođemo do toga da većina startup ideja rješava neke studentske probleme. Kad bi se ti studenti na neko vrijeme uronili u poslovno okruženje, za očekivati je da bi dobili ideje za startupe koji rješavaju neke probleme u poslovnom okruženju. A to je ipak lukrativnije. Uspijevate li zadržati cijenu rada kod klijenata u zadnjih nekoliko godina? Uglavnom da. Ovisi o početnim pozicijama; u nekim je segmentima cijena uluga znatno padala, u nekima se zadržala. No važno je naglasiti da nam se cijena rada koju plaćamo znatno povećala kroz nekoliko godina. Iako je izdavanje za zdravstveno osiguranje smanjeno sa 15 na 13 posto, granice razreda poreza na dohodak su tako pomaknute da se već s niskim plaćama ulazi u gornji porezni razred od 40%. Kada se uzmu efekti te dvije mjere, cijena rada je bitno povećana za IT stručnjake s iskustvom. Kod nas se ljudi sa 10.000 kuna neto plaće oporezuju kao ljudi u londonskom Cityju koji zarađuju preko 100.000 funti godišnje! MREŽA ožujak 2014.
47
tema broja
Upravljanje
Ilustracija: HRVOJE BREKALO
48
ožujak 2014. MREŽA
projektima Ključ organizacije svakog posla Pišu: Dario Novaković, Nenad Trajkovski Bilo da je riječ o izradi softverskog rješenja, korištenju sredstava iz fondova EU ili izgradnji zgrade ludog dizajna negdje u Dubaiju, uvijek ustvari govorimo o projektima. Projekti se pokreću kako bi se proizveo neki proizvod ili usluga i često znaju predstavljati izlet u nepoznato, nerijetko s velikim budžetom potrebnim za realizaciju projekta. Upravo zato kompanijama i državnim institucijama nije ili barem ne bi smjelo biti svejedno kako će se realizirati pojedini projekt i jesu li se možda resursi i dodatni budžet potrošen uslijed lošeg vođenja projekta mogli pametnije iskoristiti. Jednako tako, svaku bi organizaciju trebalo interesirati koje joj inicijative i projekti donose najveću vrijednost te ih optimalno voditi koristeći raspoložive resurse i ograničenja. Vjerojatno je već jasno da govorimo o upravljanju projektima, programima i portfeljem projekata, koje zajedničkim imenom zovemo organizacijskim upravljanjem projektima
MREŽA ožujak 2014.
49
tema broja Upravljanje projektima
P
roject management ili upravljanje projektima relativno je mlada disciplina. No projekti su se realizirali i bez formalne discipline upravljanja projektima. Primjera u povijesti ima mnogo: od egipatskih piramida, Kineskog zida, pa čak i do izrade prve atomske bombe. Na projektu Manhattan (tajni projekt američke vlade za izradu atomske bombe tijekom Drugog svjetskog rata) prvi je put dokumentirano korištenje projektne metodologije. Možemo računati da je krajem pedesetih godina prošlog stoljeća rođena disciplina upravljanja projektima. Disciplina upravljanja projektima nije se koristila kao koncept do vremena krize Sputnik tijekom hladnog rata. Kriza Sputnik ključna je točka zaokreta odnosa između tadašnjeg Sovjetskoga Saveza i SAD-a, započeta 1957. godine, kad su Rusi lansirali Sputnik 1. Dotad su Amerikanci mislili da su vodeća sila u svemirskom programu te im je to lansiranje donijelo otrežnjenje. Ministarstvo obrane SAD-a pokrenulo je cijeli niz inicijativa za ubrzanje procesa vojnih projekata. U tom su periodu iznađene metode PERT (Program Evaluation Review Techniques) i CPM (Critical Path Method), a kasnije je PERT proširen WBS-om (Work Breakdown Structure). Kriza Sputnik trajala je sve do projekta Apollo i slijetanja na Mjesec 1969. godine. Kao posljedica te situacije 60-ih godina prošlog stoljeća pokrenuto je tradicionalno upravljanje projektima, gdje su glavni ciljevi bili što naprednija tehnologija i što brža realizacija, dok drugi parametri osim vremena nisu bili toliko u fokusu. Deset godina kasnije razne druge indu-
Grupe procesa primjer jedne faze projekta
strije počinju koristiti tehnike upravljanja projektima te je krajem 80-ih i početkom 90-ih disciplinu upravljanja projektima počela usvajati većina organizacija, uz sve konkretnije prihvaćanje u visokom menadžmentu.
Velike institucije
Postoji nekoliko velikih institucija koje razvijaju i predlažu najbolje prakse u upravljanju projektima. Među najpoznatijima su PMI (Project Management Institute), IPMA (International Project Management Association), APM (Association of Project Management) i OGC (Office of Government Commerce). U nastavku ćemo se najviše referirati na PMI, koji je najveća svjetska organizacija koja okuplja oko sebe voditelje projekata te izdaje standarde i procedure za upravljanje projektima. PMI je međunarodna udruga za upravljanje projektima sa sjedištem u SAD-u i ograncima po cijelom svijetu, pa tako i u Hrvatskoj. PMI izdaje nekoliko standarda iz područja organizacijskog upravljanja projektima, od kojih je najpoznatiji PMBoK Guide (A
Guide to the Project Managemet Body of Knowledge). PMBoK sadrži generalno prepoznate najbolje prakse upravljanja projektima i danas je prepoznat kao globalni standard za upravljanje projektima. Jedna od definicija upravljanja projektima jest primjena znanja, vještina i alata na projektne aktivnosti kako bi se ostvarili ciljevi projekta. Aplikacija znanja zahtjeva efikasno upravljanje procesima upravljanja projektima. Prateći PMBoK, procesi se mogu sagledavati iz dva aspekta: prema procesnim grupama i prema područjima znanja. Procesi su prikazani kao diskretni elementi, no svakom imalo iskusnijem voditelju projekta jasno je da se u praksi ti procesi preklapaju i da se tijekom projekta odvijaju iterativno. Procesi su grupirani u pet procesnih grupa: Inicijacija (Initiating Process Group), Planiranje (Planning Process Group), Izvršavanje (Executing Process Group), Praćenje i kontrola (Monitoring and Controlling Process Group) te Zatvaranje (Closing Process Group). Svaka bi faza projekta trebala proći kroza sve procesne grupe, s tim da bi svaka organi-
Područja znanja projekta Upravljanje integracijom/koordinacijom (Project Integration Management) - Koordinira sve aspekte projekta i osigurava da se svi procesi na projektu odvijaju više-manje glatko. Upravljanje opsegom (Project Scope Management) - Obuhvaća definiranje opsega projekta, dakle sve što se projektom treba isporučiti, kontrolu tijekom izvršavanja projekta i proces korisničke validacije isporuka. Upravljanje vremenom (Project Time Management) - Obuhvaća procjenu potrebnih resursa i trajanja projekta, definiranje terminskog rasporeda i kritičnog puta (najdužeg puta, kojim je definirano to trajanje) te kontrolu tijekom izvršavanja projekta. Upravljanje troškovima (Project Cost Management) - Obuhvaća procjenu troškova, definiranje budžeta te praćenje i kontrolu ostvarenih troškova. Upravljanje kvalitetom (Project Quality Management) - Obuhvaća definiciju kvalitete konačnog proizvoda ili usluge i kvalitetu samog rada kako bi se ona i postigla te kontrolu te kvalitete. Upravljanje ljudskim resursima (Project Human Resource Management) - Obuhvaća definiranje ljudskih resursa potrebnih za izvedbu projekta, tehnike za njihov angažman na projektu, izgradnju i upravljanje projektnim timom te kontrolu njihova angažmana. Upravljanje komunikacijom (Project Communication Management) - Obuhvaća planiranje komunikacije (tko, kome, što, kada, koliko često i na koji način priopćava), upravljanje i kontrolu komunikacija na projektu. Upravljanje rizicima (Project Risk Management) - Obuhvaća definiciju svih rizika, kategorizaciju, određivanje ozbiljnosti utjecaja i vjerojatnosti pojavljivanja te plan postupanja s rizicima ako se ostvare, kao i njihovo kontinuirano praćenje. Upravljanje nabavom (Project Procurement Management) - Obuhvaća način nabave određenih segmenata projekta koje nije moguće samostalno izvesti, način ugovaranja i praćenje izvršenosti ugovorenih obveza. Upravljanje dionicima (Project Stakeholder Management) - Obuhvaća identifikaciju svih dionika na projektu, prepoznavanje njihova utjecaja i zainteresiranosti za projekt te planiranje i upravljanje njihovim zahtjevima i očekivanjima. 50
ožujak 2014. MREŽA
Procesne grupe projekta
projekata jer se u ovom koraku definiraju važni parametri za rangiranje projekata kao što su ciljani KPI-ovi koje bi isporuke projekta trebale ostvariti, gruba procjena budžeta i resursa te, u ovisnosti o metodologiji pojedine kompanije, razne druge metrike vezane za business case kao što su ROI, NPV (net present value) i dr. Budući da najčešće voditelj projekta nije linijski menadžer i nema formalnu moć u organizaciji, projektna je povelja važna i iz aspekta prava i obaveza koji se dodjeljuju voditelju projekta kako bi mogao voditi prozacija trebala definijekt do uspješnog rati koje će procese završetka koristeći koristiti i kako, uziodobreni budžet i majući PMBoK kao resurse. smjernicu na osnoNakon formalnog vu najboljih praksi. odobrenja za poTočnije, svaka bi kretanje projekta organizacija trebala ili faze slijedi pladefinirati svoju proniranje. Tijekom jektnu metodologiju ove procesne gruovisno o poslovnim pe definiramo kapotrebama. Isti ti ko ćemo planirati procesi mogu se sai realizirati projekt gledavati i s aspekta te je glavna isporu10 područja znaka plan upravljanja nja. Područje znanja projektom (project predstavlja komplemanagement plan), tan skup koncepakoji mora formalno ta i aktivnosti za odobriti sponzor određeno područje projekta. Iako se Interakcija procesnih grupa - Interakcija procesnih grupa tijekom faze ili projekta prema PMBoK-u upravljanja projektičesto naziv “proma, npr. upravljanje jektni plan” koristi opsegom projekta za terminski raspoment kako bi se ostvario neki od poslov- red napravljen npr. u Microsoft Projectu, (Project Scope Management). nih ciljeva organizacije. Ciljevi mogu ovdje to nije slučaj i pod projektnim biti osvajanje tržišnog udjela, povećanje planom ili točnije planom upravljanja Životni ciklus projekta Svaki je projekt jedinstven i ima svoj prodaje, izrada novog proizvoda, optimi- projektom misli se na sveukupni plan u početak i kraj. Ma koliko dva projekta zacija troškova i sl. Spomenuti prvi korak kojem je definirano kako ćemo planirati, mogla biti slična, uvijek postoje manje ili jest inicijacija, tijekom koje se evaluiraju provoditi i nadzirati sve aspekte projekveće razlike, kao što su: drugi naručitelj ili ciljevi projekta ili njegove faze, analizira ta (doseg projekta, vremenski raspored projektni tim; drugi voditelj projekta; razli- se isplativost projekta te se formalno odo- te procjene trajanja i resursa, troškove, čita ograničenja (vremenski rokovi, budžet, brava pokretanje projekta ili njegove faze. kvalitetu, rizike, ljudske resurse, komunitehnologija i sl.). Za razliku od operativnih Sastavni je dio inicijacije projekta i identi- kaciju na projektu, nabavu i upravljanje aktivnosti koje nemaju definirani završe- fikacija dionika (stakeholders) na projektu. dionicima) te po završetku planiranja Glavni je dokument i aktivnost ove pro- sadrži sve relevantne baselineove (opis tak i želimo da traju bez završetka, npr. održavanje nekog IT sustava, projekt je cesne grupe projektna povelja (project i raščlambu dosega projekta, terminski privremen i ima ograničeno trajanje, što je charter), kojom se odobrava pokretanje raspored, budžet). Jedna aktivnost koja i logično jer se projekti i pokreću kako bi projekta i kojom se na projekt dodjeljuje se pokazala dosta izazovnom za određeni se stvorio novi proizvod ili usluga, tj. kako voditelj projekta. Projektna povelja obično broj organizacija jest kvalitetno upravljasadrži opis i poslovne ciljeve, grubi doseg, nje rizicima na projektu. To znači tijekom bi se ispunila svrha projekta. Projekti koji imaju neku poveznicu mogu pretpostavke i ograničenja, vremenske Planiranja prepoznati rizike, utvrditi njihov se kombinirati u programima. Programi po- rokove te okvirni budžet projekta, do tog potencijalni utjecaj na projekt te izraditi vezuju srodne projekte kako bi se postigle trenutka prepoznate dionike projekta i plan odgovora na one rizike koji mogu koristi koje se inače teško mogu realizirati rizike te osobu koja će voditi projekt i imati značajniji utjecaj. Nadalje, tijekom upravljajući svakim projektom zasebno. Svi opis njegove ili njene ovlasti. Formalno Izvršavanja projekta potrebno je stvarno se projekti i programi provode, ili bi treba- ju odobrava potpisom sponzor projekta, provoditi planirane aktivnosti u slučaju li, radi ostvarenja ciljeva kompanije i tada što je najčešće netko na poziciji visokog realizacije rizika te kontinuirano pratiti govorimo o portfelju projekata, gdje su menadžmenta. postojeće i prepoznavati eventualne nove Prema najboljim projektnim praksama, rizike kroz projekt. Plan upravljanja proobjedinjene sve projektne aktivnosti kako bi se postiglo efikasno upravljanje na nivou aktivnosti vezane za inicijaciju većinom jektom može se mijenjati i nadopunjavati cijele kompanije, uzimajući u obzir sva bi trebao odraditi predlagač projekta ili tijekom cijelog životnog ciklusa projekta, s ograničenja i prioritete organizacije. Da sponzor. U stvarnosti često projektnu tim da je promjenu potrebno provesti kroz bi se moglo upravljati portfeljem projekata povelju priprema budući voditelj projekta, integrirani proces upravljanja promjenama. potrebno je koristi i rezultate koje donosi što i nije toliki problem dokle god ju poprojekt povezati sa strateškim ciljevima tvrđuju ključni dionici i potpisuje sponzor Stvaran posao kompanije te centralizirati praćenje resursa projekta. Po završetku inicijalnog projektnog plan Inicijacija je pored formalnog početka pristupa se Izvršavanju projekta ili, koloi budžeta projekata. Projekte obično pokreće visoki menadž- projekta važna i za upravljanje portfeljem kvijalno rečeno, izvodi se stvaran posao
Inicijacija - definiranje, odabir projekta prema zadanim kriterijima kompanije i autorizacija Planiranje - planiranje izabranog projekta iz svih područja znanja Izvršavanje - stvarna izvedba projektnih aktivnosti radi postizanja projektnih ciljeva Praćenje i kontrola - mjerenje postignutih rezultata i usporedba s planiranim te korekcije Zatvaranje - formalni prihvat rezultata projekta ili formalni prekid projekta
MREŽA ožujak 2014.
51
Budućnost bez granica.
a j i c a k u d e T I a specijalističk s Server MCSA Window ija 2012 akadem 24.02.2014.
8:00
Zagreb
10.03.2014.
17:00
Zagreb
14.04.2014.
17:00
Rijeka
17.03.2014.
17:00
Osijek
14.04.2014.
17:00
Varaždin
21.04.2014.
17:00
Split
specijalistička
VMware P) edukacija (VC 17.03.2014.
VMware vSphere v5.5: Install, Configure, Manage
24.03.2014.
VMware vCenter Site Recovery Manager: Install, Configure, Manage
acker
al H Certified Ethic rver MCSA SQL Se ija 2012 akadem 24.02.2014.
8:00
Zagreb
10.03.2014.
17:00
Zagreb
10.03.2014.
8:00
Zagreb
ija
Linux akadem 24.02.2014.
17:00
Zagreb
popust 15%* e za rane prijav *vrijedi za Microsoft akademije za sve oblike plaćanja
www.algebra.hr
Izdvojeni MOC 03.03. 20412
seminari
Configuring Advanced Windows Server 2012 Services Programming in C# 03.03. 20483 SQL Server 2012 BI Solutions Work03.03. RD21 shop Querying Microsoft SQL Server 2012 10.03. 10774 Core Solutions of Microsoft Share10.03. 20331 Point Server 2013 Installing and Configuring Windows 10.03. 20410 Server 2012 Administering Microsoft SQL Server 13.03. 10775 2012 Databases 17.03. cMOC02 PowerShell - automatizacija za svakoga Cloud and Datacenter Monitoring with 17.03. 10751 System Center Operations Manager 2012 Server Virtualization with Windows 17.03. 20409 Server Hyper-V and System Center Troubleshooting and Supporting Win17.03. 6293 dows 7 in the Enterprise Designing and Implementing a Server 24.03. 20413 Infrastructure Planning and Managing Windows 7 24.03. 6294 Desktop Deployments and Environments Essentials of Developing Windows 31.03. 20484 Store Apps Using C# Managing and Maintaining Windows 8 31.03. 20688
tema broja Upravljanje projektima kako bi se postigli rezultati ili izgradio proizvod. Tijekom ovog dijela projekta u potpunosti se uspostavlja projektni tim te se naizmjenično odvijaju procesi Izvršavanja te Praćenja i kontrole projekta. Izvođenje projekta radi se prema planu, dakle s njim mora biti usklađeno. Radi se ono i samo ono što je definirano u planu, a svaka dodatna dorada ili izmjena mora biti strogo kontrolirana kroz zahtjev za promjene (change request) i proces upravljanja promjenama. U ovom se dijelu projekta razvija softver, gradi zgrada ili dizajnira avionski motor. Pritom je važno pratiti realizaciju i kontrolirati isporuke kako bi se pravovremeno reagiralo i pokrenulo eventualno potrebnu korekciju. Da bi se moglo pratiti i kontrolirati projektne aktivnosti, potrebno ih je mjeriti. Mjeri se sve što je u planu, dakle opseg, vrijeme, budžet, kvaliteta, pa i zadovoljstvo naručitelja, te se uspoređuju planske i stvarne vrijednosti. Mada je ovo teoretski jasno, nemali broj organizacija ima dosta problema u pronalaženju načina kako će pratiti i kontrolirati realizaciju projekta. Neki su od osnovnih preduvjeta, bez obzira na korištene tehnike i alate, praćenje utrošenih sati i prijava dosad odrađenog posla. Ovdje osim samog administrativnog izazova postoji i onaj o točnosti procjene odrađenog ili preostalog posla, što nam je potrebno kako bismo napravili usporedbu s planskim vrijednostima. Isto tako, jedan je od čestih izazova definiranje potrebnog nivoa kvalitete isporuka prije početka implementacije kako tijekom završnog testiranja ne bi bilo iznađenja za poslovne korisnike te korekcija koje mogu značajno premašiti planirane okvire budžeta. Nadalje, važan element tijekom realizacije projekta jest upravljanje očekivanjima i angažmanom dionika na projektu. Tijekom inicijacije identificiraju se svi dionici na projektu, a tijekom planiranja izrađuje se plan upravljanja ključnim dionicima. Uspješnost u upravljanju dionicima i njihovim očekivanjima često znači razliku između uspješnog i neuspješnog projekta, a pritom osnovni parametri projekta kao što su opseg, vrijeme i sl. nerijetko mogu pasti u drugi plan. Komunikacija, vođenje i motiviranje tima te ostale soft vještine među najvažnijim su tehnikama i vještinama koje bi svaki voditelj projekta trebao konstantno unapređivati. Moglo bi se reći da su procesi, alati i tehnike za upravljanje projektima neophodna osnova, a da se onaj dio koji čini razliku i koji zovu umjetnošću vođenja projekta odnosi na komunikaciju i rad s ljudima na projektu. Podatak koji je poznat vjerojatno svima iz struke, a sigurno ga znaju i oni koji se
spremaju na PMP certifikaciju, jest da voditelj projekta i do 90% vremena provede u komunikaciji. I na kraju, svaki je projekt i svaku njegovu fazu potrebno zatvoriti. Projekt se zatvara kad je završen i naručitelj potpiše primopredajni zapisnik ili kad se projekt prekine jer ne može dostići svoje ciljeve. Zatvaranje projekta i/ili faze između ostalog uključuje i aktivnosti zapisa naučenih lekcija na projektu (lessons learned), gdje projektni tim analizira projekt i bilježi sve što je bilo dobro i što nije valjalo kako bi se ažurirala organizacijska baza znanja, a to iskustvo iskoristilo da budemo uspješniji na sljedećim projektima. Zadnja aktivnost obično je proslava uspješnog završetka projekta.
Izbor metodologije
Metodologija predstavlja skup procesa, alata i predložaka prema kojima ćete voditi projekt. Konkretnije, metodologija definira koji će se procesi implementirati u organizaciji i do koje razine; tko je odgovoran za implementaciju tih procesa, uključujući role i odgovornosti, projektnu organizaciju i odbore za upravljanje; te kako će se procesi implementirati (predlošci, upute, tijek rada, potrebni ulazi i izlazi iz procesa, potrebne performanse i sl.). Svaka organizacija treba prema svojim potrebama definirati metodologiju za upravljanje projektima, s tim da joj od velike pomoći mogu biti postojeći standardi i prepoznate najbolje prakse upravljanja projektima vodećih svjetskih udruga za upravljanje projektima, npr. PMBoK. Postoji više pristupa, no najčešće su korišteni i spominjani standarni (tzv. waterfall) i agilni pristup. Standarni pristup, kao najraširenija metoda, ima raznih varijanti, no svima je svojstveno više-manje sekvencijalno
odvijanje faza životnog ciklusa projekta, gdje se zahtijeva da većina projekta bude detaljno isplanirana prije izvršavanja ili implementacije. Vrlo je efikasan na projektima gdje se zahtjevi ne mijenjaju često i gdje je veći broj sudionika na projektu. Također, vjerojatno ćete neku varijantu waterfall pristupa koristiti na visokokritičnim projektima, kao i ondje gdje to kultura organizacije zahtjeva. Agilni pristup isto tako ima više modela, od kojih se najviše primjenjuje scrum. U agilnom se pristupu, između ostalog, daje prednost pojedincu i interakciji ispred procesa i alata te funkcionalnom proizvodu prije detaljne dokumentacije. Nadalje, naglašavaju se prednost iterativnog pristupa i rane povratne informacije od poslovnih korisnika te kontinuirana verifikacija važnosti pojedinih funkcionalnosti i rad na poslovno prioritetnim isporukama. Također, u agilnom se pristupu u određenoj mjeri mijenjaju i funkcije i odgovornosti sudionika projekta, dajući veću odgovornost razvojnom timu. Jedan od češćih razloga loših performansi projekta jest kriva procjena trajanja i troškova projekta tijekom planiranja. Jednostavno su projekti ponekad previše nedefinirani u startu ili se rade u pretjerano promjenljivoj okolini da bi se napravila točnija procjena i plan implementacije. Za očekivati je da će na takvim projektima agilni pristup polučiti bolje rezultate. S druge strane, neki aspekti kao što su upravljanje velikim projektnim timovima, rad na projektima koji su ugovoreni s fiksnom cijenom i opsegom, a i sama organizacijska struktura u većim kompanijama, predstavljaju velik izazov kod agilnog pristupa. Svaka kompanija treba odabrati procese i pristup koji će joj najviše odgovarati, s tim da je za očekivati da će to biti neka kombinacija ova dva pristupa, tj. hibridni model upravljanja projektima. MREŽA ožujak 2014.
53
tema broja Upravljanje projektima
Planiranje i praćenje napretka
Uvid u stanje Bez obzira na odabir metodologije (standardne ili agilne), projektni je plan nužan dokument. Stara poslovica koja kruži među voditeljima projekta kaže: “Ako nemaš projektni plan, imaš plan propasti projekta.” Na jednom projektu postoji jedan i samo jedan projektni plan. On je podložan promjenama tijekom cijelog životnog ciklusa projekta
Nenad Trajkovski
P
laniranje projekta počinje planiranjem opsega. Opseg ili doseg (scope) opisuje točno što će se projektom isporučiti, a što neće. Npr. ako se radi o projektu kojim se nekoj kompaniji radi novi web, tada u opsegu može biti dizajn weba, izrada web stranica, testiranje, puštanje u produkciju, a izvan opsega je web hosting. Postoje projekti, kao što su istraživački ili razvojni, u kojima se na početku projekta ne zna opseg ili je on vrlo neprecizan. U takvom se slučaju planira opseg na kratke staze i koristi se isključivo 54
ožujak 2014. MREŽA
jedna od agilnih metodologija (Scrum, Kanban, XP i sl.). No kod ugovorenih projekata gdje je cijena fiksna, kao i željeni rok isporuke, ovaj je tip metodologije vrlo teško primjenjiv, pa se odabire standardna ili tzv. waterfall metodologija. Prvi proces u planiranju opsega jest sakupljanje zahtjeva (Collect Requirements). Postoje dvije tehnike za sakupljanje zahtjeva nad isporukama projekta, a to su grupne i pojedinačne. Uvijek je dobro prvo raditi u grupi kako bi se kristalizirali zahtjevi, a pojedinačno se onda podrobnije definiraju. Postoje prednosti i mane kod obje tehnike. Prednost grupne tehnike sakupljanje zahtjeva jest u mogućnosti
sučeljavanja mišljenja raznih sudionika projekta - dionika (stakeholders) i time raščišćavanja kontradiktornih želja. Mana je ove tehnike da su neki ljudi introvertirani i neće u grupi izraziti te želje. A ako je u grupi i šef, koji sve zna, tada se ostali članovi neće uključiti željenim intenzitetom. Prednost pojedinačne tehnike skupljanja zahtjeva jest da će ljudi slobodnije govoriti i detaljnije opisati zahtjeve nego u grupi. Mana je ove tehnike subjektivnost jer će svaka osoba izraziti samo svoje želje i svoj pogled na to što bi projekt trebao isporučiti. Kada su zahtjevi prikupljeni, pokreće se proces koji se naziva balansiranjem (Balance Stakeholders Requirements). Npr.
ako se radi o projektu nabave kamiona za prijevoz velikih transformatora, voditelj voznog parka može zahtijevati četiri kamiona maksimalne dužine šest metara (jer mu je to ograničenje parkirališta); voditelj proizvodnje može zahtijevati 15 kamiona dužine 20 metara (jer su mu to ugovoreni poslovi i gabariti transformatora); a voditeljica financija može zahtijevati da rata kredita ne prelazi 1.500 eura mjesečno. U toj se situaciji sudionici projekta (a nikako ne voditelj projekta) moraju dogovoriti što je stvarni zahtjev i je li on zaista dosežan. Ako nije, od zahtjeva se odustaje (ako je to moguće) ili se prekida projekt. Svjetske su ankete pokazale da su nejasni i dvosmisleni zahtjevi 87% uzroka propasti projekata. Kada su zahtjevi sakupljeni, kreće se u izgradnju tzv. WBS-a (Work Breakdown Structure). WBS je strukturno raščlanjivanje poslova na faze, do razine radnog zadatka. Radni zadatak najniže je mjesto u hijerarhiji WBS-a nad kojim se može napraviti procjena budžeta i resursa, kao i vremena potrebnog za njegovo izvršenje. Važno je napomenuti da WBS ne prikazuje međuovisnosti među radnim zadacima (dakle ne prikazuje redoslijed odvijanja) te se samim time iz njega ne može vidjeti koliko će projekt trajati. Uz WBS (koji kratkim riječima opisuje faze i radne zadatke) radi se i WBS rječnik (WBS Dictionary) u kojem se detaljno opisuje radni zadatak. Najbolji alat za pisanje WBS rječnika jest Excel (ako ne koristite MS Project).
Planiranje vremena
Planiranje vremena radi se neposredno nakon što je definiran opseg projekta. Tu se zapravo radi o raščlanjivanju radnih zadataka na radne aktivnosti. Radne aktivnosti su poslovi koje je potrebno napraviti u nekom vremenskom periodu i u određenom rasporedu da bi se obavio radni zadatak. Ovdje se razvija mrežni dijagram s međuovisnostima aktivnosti. Postoji četiri tipa međuovisnosti: Finish To Start (najčešća), koja određuje da jedna aktivnost ne može početi ako sve prethodne aktivnosti o kojima ovisi nisu završene; Start To Start, koja određuje da jedna aktivnost može početi tek kad je prethodna aktivnost počela; Finish To Finish, koja određuje da jedna aktivnost može završiti samo ako je prethodna aktivnost završila; i Start To Finish, koja određuje da jedna aktivnost mora započeti da bi prethodna mogla završiti. Postoji nekoliko tehnika za određivanje trajanja neke aktivnosti. Prva je parametarska, koja se često primjenjuje kod građevinskih projekata. Npr. postavljanje jednog prozora traje prosječno pet sati, pa će za postavljanje 10 prozora trebati 50 sati. Druga je tehnika analogna. Ona upotrebljava iskustvo s prethodnih sličnih projektnih aktivnosti. Npr. sličan smo web radili prije dvije godine i trebalo nam je mjesec dana, pa će nam i za ovaj vjerojatno trebati jednako toliko. Treća je metoda PERT (Program Evaluating and Review Technique). Formula je (P+4M+O)/6, pri čemu je P=Pesimistična procjena tra-
Upravljanje ostvarenom vrijednosti (Earned Value Management)
janja aktivnosti, O=Optimistična procjena trajanja aktivnosti, a M=Najvjerojatnija procjena trajanja aktivnosti (Most Likely). Ako je npr. P=14, O=2, a M=3, onda je EAD (očekivano trajanje aktivnosti, Expected Activity Duration) = (16+4×3+2)/6= 30/6 = 5 (dana, sati, tjedana, ovisno o jedinici vremena koja se upotrebljava). Standardna devijacija računa se po formuli (P-O)/6 i u našem je primjeru (14-2)/6 = 2. To u konačnici znači da će aktivnost trajati 5±2 dana = najmanje tri, a najviše sedam dana. Ovdje treba biti jako oprezan. Ako je razlika između optimistične i pesimistične procjene velika, to znači da aktivnost ima jedan ili više rizika i oni se moraju sagledati prije nego se krene u izvođenje aktivnosti. Procijenjene aktivnosti složene u mrežni dijagram daju kritični put. To je put na kojem nijedna aktivnost ne smije kasniti jer ako kasni, kasni i cijeli projekt. Kritični je put zapravo maksimalno očekivano trajanje projekta. U ovoj se fazi procjenjuju i potrebni resursi, ali ne imenom nego znanjima. Dakle procjenjuje se npr. da su za projektne aktivnosti potrebna tri razvojna inženjera sa znanjem C#, dva administratora SQL Server 2012 baze i sl.
Planiranje troškova (budžetiranje)
Troškovi se dijele na fiksne i varijabilne te direktne i indirektne. Fiksni su troškovi oni koji se ne mijenjaju tijekom projekta (npr. najam poslovnog prostora). Varijabilni se troškovi mijenjaju tijekom projekta (npr. plaće radnika, porezi). Direktni su troškovi oni bez kojih nije moguće izvesti projekt (npr. troškovi plaća razvojnih inženjera, troškovi licenci softvera). Indirektni su troškovi oni koji terete projekt, a da ne postoje, projekt bi mogao završiti jednako uspješno (tipičan su primjer porezi i doprinosi). Troškovi se procjenjuju jednako i istim tehnikama kako se procjenjuje i trajanje aktivnosti. Bitno je napomenuti da zbrojeni troškovi koji terete aktivnosti ne daju budžet. Da bi se dobio budžet, na te se
troškove dodaju troškovi za znane i neznane rizike. Troškovi znanih rizika zovu se Contigency rezerve, a troškovi neznanih rizika zovu se Management rezerve. Formula za budžet projekta glasi: budžet = troškovi svih aktivnosti + Contigency rezerve + Managemet rezerve.
Planiranje ljudskih resursa i komunikacije na projektu
Ovaj je dio planiranja najteži. Poslovica kaže da projekt može propasti, ali ne može biti neuspješan. Neuspješni su ljudi koji dovode do propasti projekata. Ljudski resursi potrebni su za planiranje, provedbu, praćenje i kontrolu svakog projekta. Voditelj projekta prosječno oko 75 - 90 posto cjelokupnog vremena provedenog na projektu - komunicira. Kod planiranja ljudskih resursa vrlo je važno osim saznanja koji su nam ljudi raspoloživi za izvedbu projekta (imenom i prezimenom) znati i kada su nam dostupni, pa je stoga važno razviti kalendar dostupnosti resursa. Također je važno razviti i tzv. RACI (Responsibility Assignment Matrix) tj, matricu rola i odgovornosti nad aktivnostima kako bi se znalo tko je odgovoran za neku aktivnost, tko ju odobrava, tko mora biti informiran itd. Komunikacijski plan definira odgovore na sljedeća pitanja: tko, kome, što, kako, koliko često i u kojoj formi priopćava. Primjer je takvih odgovora: “Voditelj projekta sponzoru projekta priopćava stanje budžeta i potrošenog vremena te cjelokupni napredak projekta u obliku prezentacije jednom tjedno, elektroničkom poštom.” Komunikacija se dijeli na formalnu i neformalnu, pisanu i verbalnu, te vodoravnu i okomitu. Ugovor je primjer formalne pisane komunikacije, a sastanak je primjer neformalne verbalne komunikacije (dakako, sastanak može biti te vrlo često jest formalan). Vodoravna je komunikacija npr. između članova tima, dok je okomita ona između voditelja projekta i sponzora projekta. Vrlo je važno da postoji komunikacijski plan jer je broj komunikacijskih kanala n(n-1)/2. Npr. ako postoji 20 ljudi koji međusobno komuniciraju, broj MREŽA ožujak 2014.
55
tema broja Upravljanje projektima komunikacijskih kanala iznosi 20(20-1)/2 = 190, a to znači da bez komunikacijskog plana postoji takozvani šum u komunikaciji i protok relevantnih informacija u tom je slučaju prekinut. Važno je napomenuti da svaki komunikacijski plan sadrži i plan rješavanja konflikata na projektu. Konflikti su neizbježni na svakom projektu. Dijele se na pozitivne i negativne. Pozitivni su konflikti oni kod kojih postoji različitost mišljenja u cilju rješavanja nekog problema ili izvršenju zadataka na projektu. Negativni su konflikti oni koji se baziraju na osobnim razlikama i koji ni u čemu ne doprinose boljem radu na projektu; takve je potrebno bezuvjetno spriječiti u samom začetku.
Planiranje dionika na projektu
Dionik (stakeholder) osoba je koja utječe na projekt ili na koju projekt utječe. Dionik je voditelj projekta jer on izravno utječe na projekt, ali i krajnji korisnik (npr. nekog softvera) jer će projekt utjecati na njega i njegov rad. Potrebno je pronaći sve dionike, ali baš sve, jer oni postavljaju zahtjeve na projekt i od njega nešto očekuju. Dionici se dijele po važnosti i zainteresiranosti. Što su važniji i zainteresiraniji, treba ih detaljnije informirati i upravljati njihovim zahtjevima i očekivanjima. Postoji registar dionika i njihova lista preferirane komunikacije.
Planiranje i praćenje napretka
Naime, ako jedan dionik ne čita elektroničku poštu, sasvim sigurno voditelj projekta te izvještaje neće slati mailom. Kod upravljanja dionicima postoji zlatno pravilo koje se zove: “Razmislit ću.” Naime, ako voditelj projekta ili članovi njegova tima nisu sigurni u odgovor na neko dionikovo pitanje, potrebno je uzeti dovoljno vremena za provjeru podataka pa tek onda odgovoriti. U protivnom će dionik izgubiti povjerenje u voditelja projekta, a to je pogubno za uspjeh projekta. Ako i kada dođe bilo do kakvog konflikta bilo s kojim dionikom, on se ni u kom slučaju ne rješava pisanim putem (najgore je rješenje Matrica moći i interesa dionika (Razina moći i Razina interesa) prepiska elektroničkom poštom), već se odmah saziva sastanak kako vima i resursima (tko je trebao napraviti i s bi se definirali uzroci problema i predložile kojim budžetom) i zadovoljstvom dionika solucije. (je li ono što je napravljeno u skladu sa zahtjevima i očekivanjima te usklađeno s Praćenje i kontrola ciljevima projekta). Postoje razne tehnike, a napretka projekta najpoznatija je EVM (Earned Value Method). Napredak projekta prati se i kontrolira Ona grafički pokazuje odstupanje opsega i prema opsegu (što je trebalo napraviti), vremena (troškova) od planiranih vrijednosti. vremenu (kada je trebalo napraviti), troško- Najznačajnije su formule: SV (vremensko
Procesi planiranja projekta Develop Project Management Plan - Razvoj cjelokupnog projektnog plana - Integration Management Plan Scope Management - Definiranje upravljanja opsegom - Scope Management Collect Requirements - Sakupljanje projektnih zahtjeva - Scope Management Define Scope - Definiranje opsega - Scope Management Create WBS - Strukturno raščlanjivanje poslova - Scope Management Plan Schedule Management - Definiranje upravljanja vremenom- Time Management Define Activities - Definiranje aktivnosti - Time Management Sequence Activities - Slaganje aktivnosti u logički slijed - Time Management Estimate Activity Resources - Procjena potrebnih resursa - Time Management Estimate Activity Durations - Procjena trajanja aktivnosti - Time Management Develop Schedule - Razvoj plana trajanja projekta - Time Management Plan Cost Management - Definiranje upravljanja troškovima - Cost Management Estimate Costs - Procjena troškova aktivnosti - Cost Management Determine Budget - Određivanje budžeta projekta - Cost Management Plan Quality Management - Definiranje upravljanja kvalitetom - Quality Management Plan Communication Management - Definiranje upravljanja komunikacijom - Communication Management Plan Risk Management - Definiranje upravljanja rizicima - Risk Management Identify Risks - Identifikacija rizika - Risk Management Perform Qualitative Risk Analisys - Definiranje vjerojatnosti i utjecaja rizika - Risk Management Plan Risk Responses - Definiranje postupanja na rizike - Risk Management Plan Procurement Management - Definiranje upravljanja nabavom - Procurement Management Plan Stakeholders Management - Definiranje upravljanja dionicima - Stakeholder Management 56
ožujak 2014. MREŽA
Procijenjene aktivnosti složene u mrežni dijagram daju kritični put
odstupanje od opsega) = EV (Earned Value ili što je stvarno učinjeno) - PV (Planned Value ili što je trebalo napraviti po planu) i CV (odstupanje od budžeta) = EV (Earned Value ili koliko je trebalo potrošiti za to što je napravljeno) - AC (Actual Costs ili koliko je stvarno potrošeno za to što je napravljeno). Obje vrijednosti trebaju težiti nuli jer to znači da su blizu planu. Negativni brojevi pokazuju prekoračenje vremena (kašnjenje) i/ili budžeta, a pozitivne pokazuju da se radi brže i/ili troši manje od planiranog. S posebnom je pažnjom potrebno pratiti promjene. Kod agilnih metodologija
Kada su zahtjevi sakupljeni, kreće se u izgradnju tzv. WBS-a (Work Breakdown Structure)
to je uvelike olakšano jer su promjene dobrodošle i vrlo učestale. Kod standardnih metodologija, gdje su opseg, vrijeme te budžet fiksirani, promjene se izvode preko integriranog upravljanja promjenama. Taj proces sadrži unaprijed definiran zahtjev za promjenom. To je predložak gdje osoba koja traži promjenu istu opisuje, obrazlaže zašto ju treba i koji je prioritet te promjene nad ostalim, standardnim aktivnostima. Odbor za nadgledanje promjena (Change Control Board) razmatra zahtjev za promjenom, utjecaj te promjene na ostale dijelove projekta te procjenjuje vrijeme i resurse potrebne za njenu provedbu.
Ako je promjena odobrena, nakon tog odobrenja neophodno je prvo promijeniti projektni plan i obavijestiti sve dionike da je plan promijenjen i na koga se promjena odnosi te se tek onda može pristupiti radu po tom novom planu. Vrlo često projekti propadaju zbog lošeg planiranja te još lošijeg upravljanja promjenama, pa se one nagomilaju do te mjere da projektni tim zapravo stalno radi na promjenama. U tom je slučaju prvobitni projektni plan u potpunosti nevažeći, ciljevi projekta ugroženi, a trajanje i cijena cijelog projekta uvelike nadmašeni.
Procesi praćenja i kontrole projekata Monitor and Control Project Work - Kontrola rada na projektu - Integration Management Perform Integrated Change Control - Provedba integralne kontrole promjena - Integration Management Validate Scope - Validacija dosega s naručiteljem - Scope Management Control Scope - Interna kontrola napretka prema WBS-u Scope Management Control Schedule - Kontrola vremenskog trajanja aktivnosti - Time Management Control Costs - Kontrola troškova - Cost Management Control Quality - Kontrola kvalitete isporuka - Quality Management Control Communications - Kontrola komunikacije Communication Management Control Risks - Kontrola rizika na projektu - Risk Management Control Procurements - Kontrola nabave - PRocurement Management Control Stakeholder Engagement - Kontrola uključenosti i informiranosti dionika u projektu - Stakeholder Management
MREŽA ožujak 2014.
57
U 2,5 dl vode ima oko 8.36 x 1024 molekula vode, ali ne razmišljamo o tome kada utažujemo žeđ. Jednostavno popijemo čašu vode. Mi u SPAN-u projektiramo i gradimo kompleksne IT sustave. Omogućavamo jednostavnije korištenje kompleksnih IT tehnologija za krajnjeg korisnika. Kompleksnost je naš dio posla, a jednostavna upotreba vaš.
Kao da popijete čašu vode.
kompleksni sustavi, jednostavno korištenje
www.span.hr
tema broja Upravljanje projektima
Rizici na projektima
Život na rubu Upravljanje rizicima (Risk Management) područje je koje se u projektu nikako ne smije zaobići, ma kako malen projekt bio. Rizik je po definiciji nešto što negativno ili pozitivno može utjecati na projekt, a vjerojatnost da će se rizik dogoditi veća je od 0%, manja od 100% i, ako se dogodi, utječe na barem jedan od ciljeva projekta Nenad Trajkovski
I
ako je rizik nešto što pozitivno (oportunities, prilike) ili negativno (threats, prijetnje) može djelovati na projekt, negativni su rizici najčešći. Rizici se dijele na znane i neznane. Znani su rizici oni koji se mogu predvidjeti, definirati i procijeniti. Neznani su rizici oni koji se ne mogu predvidjeti (viša sila). Faktori su rizika: vjerojatnost da će se rizik dogoditi; utjecaj na projekt ako se rizik dogodi; očekivano vrijeme (kada bi se rizik mogao dogoditi) i frekvencija (koliko bi se puta rizik mogao dogoditi). U planiranju rizika (Plan Risk Management) potrebno je definirati matricu vjerojatnosti i utjecaja. Npr. Vjerojatnost: 1 = do 10%, 2 = 10 - 20%, 3 = 20 - 40%, 4 = 40 - 80%, 5 = >80%; Utjecaj: 1 = vrlo malen (vrlo malo kašnjenje i malo probijanje budžeta); 2 = malen (do 10% kašnjenja i prekoračenja budžeta); 3 = srednji (10 - 20% kašnjenja i prekoračenja budžeta), 4 = velik (preko 20% kašnjenja i prekoračenja budžeta), 5 = najveći (PROPAST PROJEKTA).
Ujednačene forme
Pri identifikaciji rizika on uvijek mora biti napisan u formi “uzrok-rizik-posljedica”. Npr. “Zbog kratkoće vremena na projektu - postoji rizik da će ljudi zbog preopterećenosti biti nezadovoljni - što kao posljedicu može imati napuštanje projekta, a time kašnjenje.” Tako opisani rizici mogu se lako sortirati, a time vidjeti koji čimbenik uzrokuje najveći broj rizika. Npr. ako je velik broj rizika uzrokovan “Zbog kratkoće vremena na projektu”, može se (i mora se) produžiti rok izvedbe i time smanjiti vjerojatnost tih rizika na najmanju mjeru. Pri identifikaciji rizika mora se pokušati pronaći njihov čim veći broj. Važno je napomenuti da se u ovom procesu ne procjenjuje njihova vjerojatnost ni utjecaj (tj. ne procjenjuje se jesu li veliki ili mali). Svi identificirani rizici zapisuju se u tzv. registar rizika (risk register) i on je temeljni dokument za upravljanje rizicima koji će sadržavati sve podatke o riziku. Kada su rizici identificirani, pristupa se kvalitativnoj analizi rizika. Kvalitativna analiza rizika jest subjektivno procjenjivanje rizika. Svakom se riziku mora dodijeliti vjerojatnost i utjecaj; tada se te dvije vrijednost pomnože, a rezultat je izloženost riziku (Risk Exposure). Kada su svi rizici tako procijenjeni, sortira se tablica prema rezultatu (umnošku). Nakon toga se podvlači crta tako da
Ažuriran registar rizika bitan je za uspjeh projekta se odredi koji su rizici veliki (iznad crte) i zaslužuju stalnu pažnju, a koji su manji (ispod crte). Rizici ispod crte prebacuju se u tzv. watchlist. Ovo je potrebno zato što ti mali rizici tijekom projekta mogu postati veliki (npr. povećala se vjerojatnost da će se dogoditi ili utjecaj ako se dogodi). Za praćenje rizika na toj listi isključivo je odgovoran voditelj projekta. Zbroj svih izloženosti podijeljen s brojem rizika daje podatak o izloženosti cijelog projekta riziku. Npr. rizik 1 ima umnožak vjerojatnosti i utjecaja 12, rizik 2 14, rizik 3 20, dakle zbroj = 12+14+20 = 46, a izloženost projekta je 46/3 = 15,33). Sada se radi prva analiza da li se s projektom nastavlja ili se on zbog prevelike rizičnosti prekida. Sljedeći je postupak planiranje postupanja na rizike ako se dogode. Postoje četiri metode. Prva je prihvaćanje (Accept). Ta se metoda koristi ako nijedna druga nije moguća ili ako je bilo koja druga moguća metoda skuplja ili dugotrajnija od same štete koju će rizik prouzročiti. Sljedeća je metoda izbjegavanje (Avoid). Ovom se metodom u potpunosti eliminira dotični rizik s projekta. Npr. postoji rizik da se neće (iz ne-
Jednakost tumačenja Kada se odrede moguće vrijednosti vjerojatnosti i utjecaja, obavezno se te vrijednosti prezentiraju svim članovima tima koji će procjenjivati rizik kako bi svi jednako tumačili što je npr. vjerojatnost 3. Identifikaciju rizika na projektu rade svi članovi tima i dionici. U identifikaciji rizika mogu sudjelovati osobe koji ni na koji način nisu uključene u projekt. Npr. ako radite na projektu informatizacije neke velike kompanije i imate kolegu kojem je informatika potpuno nepoznat pojam, a u svakodnevnom se životu bavi građevinarstvom i radio je za tu istu kompaniju kojoj vi uvodite novi informacijski sustav, on vam može dati informaciju o ljudima s kojima je teško surađivao, o njihovoj volji da se uključe u projekt, je li kompanija neredovito plaćala svojim dobavljačima, drži li se dogovora itd.
kog razloga) stići u novom softveru na vrijeme napraviti modul za obračun plaća. Sponzor ili ključni dionik složi se da mu to nije bitno u ovom projektu jer ima dobar stari program za taj obračun i taj se modul miče iz projektnog zadatka, a time i rizik da se neće stići više ne postoji.
Mitigacija rizika
Treća je metoda umanjenje (Mitigate). Ovom se akcijom planiraju postupci koji će umanjiti vjerojatnost, utjecaj ili oboje. Npr. stavljanje iskusnijeg programera na neki zadatak smanjuje vjerojatnost kašnjenja sa 3 na 2. Posljednja je metoda prebacivanje rizika na neku treću stranu (Transfer). Npr. umjesto da se napiše neki kôd unutar kompanije, a za koji ne postoji dovoljna stručnost pa postoji rizik da će biti pun pogrešaka, unajmljuje se neka iskusnija kompanija da to napravi i time je rizik prebačen na tu kompaniju. U ovom procesu potrebno je napraviti još dvije važne stvari. Prva je da za svaki rizik u registru bude određen okidač (trigger). Okidač je rani znak da će se rizik dogoditi ili da se dogodio. Druga je stvar da se za svaki rizik mora odrediti vlasnik rizika (risk owner). To je osoba koja mora pratiti svoje rizike (dakle paziti na okidače) i postupiti prema planu (akcijama) definiranim za te rizike. Nakon ovog procesa donosi se konačna odluka o nastavku projekta. Ako je projekt i dalje usprkos svim postupanjima i smanjenim vjerojatnostima i utjecajima prerizičan, on se prekida. Ako se pak s njime nastavlja, planiraju se rezerve (u novcu i danima) za znane rizike. Ta je rezerva sastavni dio budžeta (Contingency rezerve). Također se određuje i rezerva za nepoznate rizike (Management rezerve). Ta se rezerva određuje ili u fiksnom iznosu ili u postotku troškova svih aktivnosti na projektu. Praćenje i kontrola rizika prva je točka svakog sastanka projektnog tima. Tu se daju odgovori na sljedeća pitanja: “Je li se od prošlog sastanka pojavio neki novi rizik?”, “Je li se u međuvremenu neki rizik i dogodio i, ako jest, je li plan postupanja bio uspješan?”, “Je li se nekim rizicima povećala ili smanjila vjerojatnost i/ili utjecaj?” i, na kraju, “Postoji li neki novi podatak/informacija bilo o kojem riziku?” Posljedica odgovora na ova pitanja jest ažuriran registar rizika. MREŽA ožujak 2014.
59
tema broja Upravljanje projektima
Uloga i vrijednost organizacijskog uprav
Koliko to vrijedi? Dario Novaković
T
ijekom 80-ih godina prošloga stoljeća velik je fokus kompanija bio na kvaliteti; 90-ih je sve bilo povezano s globalizacijom, a 2000-ih se jako tražila i još se uvijek traži brzina kao rezultat brzih promjena na tržištu. Kako bi se postigle i zadržale prednosti u odnosu na konkurenciju, kompanije su često suočene s razvojem kompleksnih proizvoda i usluga s vrlo kratkim vremenom za izlazak na tržište, što povlači za sobom i potrebu za stručnošću u nizu područja. U takvoj okolini disciplina upravljanja projektima postaje vrlo važna te može predstavljati važnu konkurentsku prednost u organizaciji koja to razumije i ima znanja za njeno korištenje. Projekti se pokreću u svrhu ostvarenja nekog poslovnog cilja. Da bi se taj cilj ispunio, potrebno je kvalitetno realizirati pojedini projekt, a rezultati tog projekta trebaju većim dijelom ostvariti ono zbog čega su i pokrenuti (povećanje prihoda, povećanje tržišnog udjela, uštede ili nešto peto). Upravo je uloga i vrijednost Project Managementa podržati ili, bolje rečeno, omogućiti kvalitetnu realizaciju projekata radi postizanja poslovnih ciljeva. Za postizanje poslovnih ciljeva potrebno je dobro odraditi oba aspekta organizacijskog upravljanja projektima: odabir projekata koji nam donose najveću poslovnu vrijednost, kao i realizaciju prema najboljim praksama ili uz maksimalnu operativnu efikasnost. Jednom definirani portfelj projekata nije nepromjenljiv, već se ovisno o raspoloživim resursima i situaciji na tržištu može modificirati prema prioritetima organizacije. Kompanije često organizacijsko upravljanje projektima centraliziraju kroz ured za upravljanje projektima (Project Management Office, PMO), s tim da se funkcije koje PMO pokriva razlikuju od kompanije do kompanije. No generalno se PMO fokusira na definiranje i implementaciju metodologije i standarda za upravljanje projektima u organizaciji; na pravila, procedure i predloške za projekte; nadzor i kontrolu
Kompanije kontinuirano traže modalitete poslovanja u kojima će povećati konkurentnost i brže odgovoriti na izazove tržišta. Koja je uloga organizacijskog upravljanja projektima u tome i zašto povećanje zrelosti u ovom području postaje imperativ za svaku kompaniju koja se želi nametnuti kao lider ili samo opstati na tržištu? 6%
6%
8% 10%
40%
30%
60
ožujak 2014. MREŽA
Poslovni zahtjevi Povećanje prihoda Smanjenje troškova Regulatorni zahtjevi Zastarjela tehnologija Nešto drugo
projekata; edukaciju, mentoring i druge aktivnosti u povećanju zrelosti u organizacijskom upravljanju projektima. Isto tako, PMO može biti zadužen i za upravljanje programima, kao i cjelokupnim portfeljem projekata, čineći ga strateškom komponentom u povezivanju i realizaciji poslovnih ciljeva kompanije.
Veliki skok
Interesantno je pogledati rezultate istraživanje PM Solution Researcha iz 2012. godine, gdje je ispitano 500-tinjak kompanija, većinom iz Sjeverne Amerike i Europe, o implementaciji PMO-a. Vidimo da je od 2000. godine, kada je oko 48% kompanija imalo PMO, došlo do velikog skoka u zadnjih desetak godina i da je 2012. godine čak 87% kompanija imalo ured za upravljanje projektima. Rastući je trend neupitan, no pored samog povećanja broja ureda za upravljanje projektima, istraživanje je pokazalo i da PMO ubrzano postaje i organizacijska komponenta koja donosi značajnu poslovnu vrijednost te da pored povećanja performansi upravljanja projektima može značajno pridonijeti performansama cijele organizacije. Drugim riječima, visoka zrelost u organizacijskom upravljanju projektima postaje strateška prednost kompanije pred konkurencijom.
Bez dvojbe o važnosti
Možemo zaključiti da ne bi trebalo biti previše dvojbe o važnosti organizacijskog upravljanja projektima za uspješnost svake kompanije. Konkretan je izazov naći izvediv pristup uvođenja i stvarnog korištenja najboljih projektnih praksi kroz cijelu organizaciju. To definitivno nije malen napor, no bez stvarne primjene i organizacijske kulture koja konstantno provodi aktivnosti povećanja stupnja zrelosti u upravljanju projektima teško se može očekivati neka veća poslovna korist. Svaka organizacija ima specifične potrebe po tom pitanju i samim tim zahtijeva individualni pristup. Kao i za svaku drugu veću inicijativu i program u organizaciji, potrebna je podrška visokog menadžmenta. Nužno je da visoki menadžment prepozna ili, još bolje, pokrene inicijativu za povećanje zrelosti organizacijskog upravljanja projektima, i to s jasno definiranim ciljevima koji se žele postići. Prema izvještaju PMI Pulse of the Professional o utjecaju PMO-a na implementaciju strategije kompanije iz 2013. godine, čak trećina ureda za upravljanje projektima ne uspijeva jer nema podršku visokog menadžmenta. Možemo si postaviti pitanje zašto
Najčešći razlozi za pokretanje projekata (prema PwC-ovu globalnom istraživanju trenutnog stanja discipline upravljanja projektima iz 2013.)
ljanja projektima 4%
je tomu tako. Odgovor svakako nije zato što organizacijsko upravljanje projektima ne donosi vrijednost, već je vrlo vjerojatno razlog taj da je trenutni nivo implementacije i stvarnog korištenja najboljih projektnih praksi u tim kompanijama vrlo nizak i zbog toga još ne pokazuje neku veću poslovnu vrijednost. Nadalje, razlog može ležati i u pogrešnim očekivanjima uslijed nejasnih ciljeva koji se žele postići i njihove vremenske dimenzije. Povećanje zrelosti u organizacijskom upravljanju projektima ne pokreće se u vakuumu. Prije samog pokretanja takve velike inicijative trebalo bi ustanoviti koje je trenutno stanje po pitanju upravljanja portfeljem i projektima u organizaciji te što se konkretno želi unaprijediti, po mogućnosti uz navođenje metrike koja će nam omogućiti da pratimo napredak. Jedan je od pristupa analizi i korištenje standarda OPM3 (Organization Project Management Maturity Model). OPM3 je globalni standard najboljih praksi koji je kreirao PMI i koji se koristi za mjerenje i poboljšanje organizacijske sposobnosti da isporuči strategiju i ciljeve kompanije koristeći najbolje prakse upravljanja programima, portfeljem i projektima. To je u biti dijagnostički alat koji omogućuje organizaciji da razumije što radi kako bi ostvarila konkretne poslovne rezultate. Analiza omogućuje mapiranje trenutnih sposobnosti organizacije i identifikaciju unapređenja koja se trebaju napraviti kako bi organizacija dodatno poboljšala poslovne performanse. Tu se vraćamo na početak ovog odlomka i presudnu ulogu visokog menadžmenta te važnost jasno definiranih ciljeva koji se žele postići i povezane metrike, što su sve nužni preduvjeti za uspješnost inicijative povećanja zrelosti u organizacijskom upravljanju projektima, ali i u konkurentskom pozicioniranju kompanije na tržištu ili možda i njenu pukom preživljavanju.
Povećajmo zrelost organizacijskog upravljanja projektima
8%
32%
Visoki menadžment IT Posebni odjeli (ne PMO) Portfelj/Program/Project Manager Vlasnik projekta PMO
12%
21% 22%
Upravljanje portfeljem - Distribucija odgovornosti upravljanja portfeljem projekata (prema PwC-ovu globalnom istraživanju trenutnog stanja discipline upravljanja projektima iz 2013.) Rast ureda za upravljanje projektima - Izvještaj o globalnom istraživanju PM Solutions o stanju ureda za upravljanje projektima iz 2012. (na 554 sudionika; 70% iz Sjeverne Amerike, 12% iz EU, 7% iz Azije i Bliskog istoka te po par posto iz drugih regija)
Postotak kompanija koje imaju PMO 2012.
87%
2010.
84% ju definiranu metodologiju za upravljanje projektima, no i od tog malog broja samo dio njih stvarno koristi definiranu 2006. 77% metodologiju i alate. Kad govorimo o upravljanju portfeljem projekata, situacija je još gora. Tim me ugodnije iznenadila prezentacija jedne velike hrvatske 2000. kompanije, u kojoj se moglo vi48% djeti što su sve napravili upravo na području povećanja zrelosti 0% 20% 40% 60% 80% 100% u organizacijskom upravljanju Rast PMO-a ukazuje na rastuću vrijednost koju donose kompanijama. projektima. Prije svega, standardizirali su korištenje projektne metodologije i alata na svim projektima koje vodi PMO, tj. na svim važ- no je tijelo za donošenje relevantnih odluka nijim projektima za organizaciju. No ono što po pitanju portfelja projekata koje se sastoji je posebno pohvalno jest velik napredak u od linijskih menadžera i dva člana uprave. upravljanju portfeljem projekata. Uspostavlje- Prevedeno, visoki je menadžment direktno
Ako pogledamo istraživanje PricewaterhouseCoopersa (PwC) iz 2013. godine, možemo vidjeti da većina organizacija želi funkcionirati na višem nivou zrelosti Uspješnost projekta i agilnost upravljanja projektima, no 90% pritom vide velike izazove i potrebu za poboljšanjem 80% u organizacijskoj strukturi, upravljanju ljudskim 75% 70% potencijalima i osiguranju 73% kvalitete. Situacija u Hrvatskoj i 60% regiji po pitanju zrelosti organizacijskog uprav50% ljanja projektima nije na 47% zavidnoj razini. Mali je 40% 44% broj kompanija koje ima-
Visoka agilnost
Niska agilnost
83% 71% 59%
40%
30%
Odnos agilnosti organizacije i uspješnosti projekata Uspješnost projekta u ovisnosti o agilnosti organizacije (prema izvještaju PMI Pulse of the Professional o agilnosti organizacija iz 2012.)
20% 10% 0%
Projekt je završen na vrijeme
Projekt je završen u budžetu
Postignuti poslovni ciljevi
Ostvaren ili premašen ROI
MREŽA ožujak 2014.
61
VMWare
na brzim diskovima
KVM Cloud
za sustave podrške
Virtualni LAN
najpovoljniji brzi internet
krojimo oblake po vašoj mjeri
nezavisni domaći data centar s ISO27001 certifikatom za vaše sigurno poslovanje
www.altus-it.hr
tema broja Uloga i vrijednost organizacijskog upravljanja projektima uključen u upravljanje Loša procjena, portfeljem i projektima. 30% probijanje rokova Zatim su krenuli s uvođenjem KPI-ova (key Nedostatak podrške performance indicators), 16% visokog menadžmenta na temelju kojih prate Promjena opsega rezultate realiziranih pro11% projekta, međuprojekti jekata i bilježe povratnu informaciju nakon tri do Loše definirani šest mjeseci. Na temelju 11% ciljevi projekta toga moguće je ustanoviti koje su inicijative ili pro9% Loša komunikacija jekti doprinijeli postizanju ciljeva kompanije i koliko. Uspješnost realizacije Neodostatak resursa 9% pojedinih projekta mjeri se u kontekstu realizacije Slaba uključenost dionika 6% dosega projekta, planiranog vremena i budžeta. Ova je informacija prije Promjene u strategiji 5% svega važna pri sagledavanju efikasnosti rada Promjene u 5% projektne organizacije. U okolini projekta biti, obuhvaćena su oba Neadekvatno aspekta analize uspješno4% planiranje rizika sti projekta: prvi govori o kvaliteti odabira projekta Nedostatak upravljanja 3% i doprinosu ciljevima orpromjenama ganizacije, a u drugom se traži razina operativne 0% 5% 10% 15% 20% 25% 30% 35% efikasnosti u realizaciji projekta. Oba su nezaoFaktori koji utječu na loše performanse projekta bilazna i važna. Sve ove aktivnosti povećanja zrelosti u organizaciji ne vidi najjasnije, pogotovo u kontinuirani rad stalno unapređuje i time organizacijskog upravljanja projektima često prisutnim vrlo kratkim fokusima. Je- povećava vrijednost koju donosi kompaniji. dovode do generalnog povećanje zrelosti dan je od razloga za to i izostajanje analize O zrelosti menadžmenta kompanije ovisi i organizacije, veće efikasnosti njezina projekta nakon njegova završetka, bilo po brzina napretka uvođenja organizacijskog menadžmenta i svih ostalih zaposlenika pitanju operativne efikasnosti u provođenju upravljanja projektima, no za očekivati je da te omogućuju kvalitetnije upravljanje svim projekta, bilo po pitanju efekta pojedinog su potrebne minimalno dvije do tri godine, resursima i aktivnostima. Jedno povlači projekta na poslovanje kompanije. a često i duže, da bi se postigla značajnija drugo i jedno bez drugog nije moguće Svjetska praksa pokazuje vrlo jasno vrijed- zrelost i pokazala puna strateška vrijednost realizirati. nost koju disciplina upravljanja projektima project managementa za kompaniju. Pitanje Moglo bi se ustvrditi da su iskustvo i zna- može donijeti organizaciji. Jednako je tako nije donosi li nam organizacijsko upravljanje nja odabira projekta i njihova realizacija važna i činjenica da je upravljanje projekti- projektima vrijednost, već kako ga uvesti ono što razlikuje uspješne kompanije od ma proces koji obuhvaća cijelu kompaniju u kompaniju i integrirati u sve relevantne osrednjih. Ponekad se to u moru aktivnosti i ne može se uvesti preko noći, već se kroz procese.
Agilne organizacije i projektna praksa Prema izvještaju PMI Pulse of the Professional iz 2012. na temelju globalnog istraživanja u kojem je sudjelovalo više od 1.000 voditelja projekata, programa i portfelja projekata, samo je 45% organizacija unazad dvije do tri godine vidjelo neke pozitivne efekte od novih inicijativa u kompaniji. Znači da više od pola inicijativa nije polučilo praktički nikakav rezultat. Organizacije koje su bile uspješne također su odgovorile da imaju viši nivo organizacijske agilnosti. Iz izvještaja je vidljivo da visokoagilne organizacije imaju dvaput veću vjerojatnost da
će povećati uspjeh s novim inicijativama u odnosu na manje agilne kompanije. Dodatno, istraživanje koje je proveo MIT (Massachusetts Institute of Technology) jasno ukazuje na poveznicu agilnosti i rasta profitabilnosti, tj. da agilne kompanije ostvaruju rast prihoda 37% brže i generiraju čak 30% veću dobit u odnosu na slabo agilne organizacije. Ispravno implementirana, organizacijska agilnost pruža prednosti na više nivoa, kao što su brži odgovor na promjene na tržištu, veća efikasnost organizacije, povećano zadovoljstvo korisnika i
veća profitabilnost. Nadalje, istraživanje PMI Pulse of the Professional pokazalo je i da je u prosjeku postotak projekata završenih na vrijeme i unutar budžeta, postižući poslovne ciljeve i očekivani povrat na investiciju, znatno veći u organizacijama koje imaju veću agilnost. Čak je i prije poslovnih turbulencija uslijed posljednje ekonomske krize preko 90% izvršnih direktora kompanija navodilo organizacijsku agilnost kao kritičnu za poslovni uspjeh, prema upitniku Economist Intelligence Unita. Neupitno je da organizacijska agilnost postaje sve važnija
za uspjeh kompanije. Kako bi stvorile veću organizacijsku agilnost, uspješne kompanije vrlo aktivno mijenjaju svoju kulturu i poslovne prakse u tri područja: implementacija najboljih praksi u upravljanju promjenama, kako bi se bolje prilagodile promjenljivim tržišnim uvjetima; sveobuhvatnije upravljanje rizicima; te standardizacija praksi za upravljanje projektima, programima i portfeljem. Navedena su područja ključni elementi u povećanju zrelosti organizacijskog upravljanja projektima.
MREŽA ožujak 2014.
63
tema broja Upravljanje projektima
PMP program certifikacije
Papir jamči znanje Dario Novaković
A
Project Management Institute (PMI) kao vodeća međunarodna udruga za upravljanje projektima provodi nekoliko certifikacijskih programa najviše razine, od kojih je najprestižniji Project Management Professional (PMP). Certifikacija nikad nije bila garancija ni jedino mjerilo kvalitete, no uz uspješnu praksu daje jaku zaokruženu poruku i određeni standard koji se u slučaju relevantnih certifikata prepoznaje i traži svugdje u svijetu
64
ožujak 2014. MREŽA
ko pogledate oglase za posao za voditelja projekta u Hrvatskoj, a pogotovo u regiji i šire, vidjet ćete da se često traže neki od relevantnih certifikata te da je najčešće riječ o PMI-ovu certifikatu PMP® (Project Management Professional). Također se za dobar dio menadžerskih i konzultantskih pozicija navodi PMP® kao poželjan certifikat. Voditelj projekta s certifikatom ne mora nužno biti bolji od onog bez certifikata, no velik broj organizacija koje promoviraju i podržavaju certifikaciju vjeruje da postoji kvalitativna razlika između grupe certificiranih i necertificiranih kandidata za neku poziciju. Između ostalog, certifikacija se povezuje s disciplinom i strukturiranim pristupom upravljanju projektima, za koji se vjeruje da znatno doprinosi realizaciji uspješnih projekata. U području upravljanja projektima postoji više udruga i certifikata. Među najpoznatijim su certifikatima i certifikacijskim programima u području upravljanja projektima PMI-ov certifikacijski program (Project Management Institute), IPMA® certifikacija (International Project Management Association) i PRINCE2® certifikacija, o kojoj odnedavno brine Axelos, zajednička kompanija koju su osnovali britanska vlada (Cabinet Office) i kompanija Capita. U nastavku ćemo se baviti certifikacijskim
Certifikacija, razvoj kompetencija i povećanje zrelosti u kontekstu faktora uspješnosti projekta Postotak uspješnih projekata s obzirom na pojedine kritične faktore za uspješnost projekta, prema PMI Pulse of the Profession iz 2012. (u istraživanju zašto 64% projekata postiže originalne ciljeve i poslovnu svrhu, a 36% ne postiže?)
programom PMI-a kao najraširenije strukovne udruge za promicanje discipline upravljanja projektima, koja je izdala preko 600.000 certifikata do danas u svijetu. PMI nudi sveobuhvatni certifikacijski program, za različite stupnjeve edukacije i iskustva. PMI-ov je najpoznatiji i najtraženiji certifikacijski program PMP. PMP ispit baziran je na PMBoK® Guideu (A Guide to the Project Managemet Body of Knowledge), koji je prepoznat kao globalni standard za upravljanje projektima i razvijan na način da se može iskoristiti u različitim sektorima, bilo da je riječ o financijskoj, građevinskoj, ICT ili nekoj petoj industriji. PMBoK® priznaje American National Standards Institute (ANSI), a sadržaj mu se nadopunjuje i ažurira svakih nekoliko godina zahvaljujući PMI-ovim članovima koji investiraju svoje vrijeme i resurse u njegovo kontinuirano poboljšanje. Kvaliteta PMP certifikacijskog programa dodatno se očituje kroz postignute potvrde ISO/IEC 17024 i ISO 9001:2000 standarda.
Plaćaju više
Iako ima različitih mišljenja vezanih za prednosti koje donosi certifikacija, nemali broj kompanija spreman je platiti više za stručnjake koji imaju priznati certifikat. Kad pogledate bilo koju analizu ili anketu najtraženijih ili najvrjednijih certifikata, vrlo je vjerojatno da ćete vidjeti PMP certifikat. Tako se na dosta različitih izvora može naći da je PMP jedan od pet najtraženijih
Aktivni sponzor na 80% ili više projekata Više od 35% voditelja projekta u organizaciji ima PMP certifikat ** Kvalitetno upravljanje rizikom ** Kvalitetno upravljanje promjenama ** Postojanje karijernog puta za voditelje projekata i programa Korištenje standardizirane prakse za upravljanje projektima *** Kvalitetno upravljanje portfeljem **
Postojanje formalnog procesa za razvoj kompetencija voditelja projekata i programa Postojanje formalnog procesa za povećanje zrelosti postojeće projektne prakse Korištenje agilnog upravljanja projektima * Postojanje PMO-a * Često ** Uvijek *** Kroz cijelu organizaciju
Prosjek studije
Preduvjeti za prijavu PMP ispita Preduvjeti za prijavu PMP ispita ovise o vašem formalnom obrazovanju. Ako imate fakultetsku diplomu, potrebne su minimalno tri godine iskustva, tijekom kojih je barem 4.500 sati provedeno na aktivnostima upravljanja projektima, te 35 sati formalne edukacije vezane za upravljanje projektima. Sa srednjoškolskom diplomom potrebno je minimalno pet godina iskustva, tijekom kojih je barem 7.500 sati provedeno na aktivnostima upravljanja projektima te 35 sati formalne edukacije vezane za upravljanje projektima. Projektno iskustvo treba biti iz svih pet procesnih grupa.
IT certifikata za 2013. godinu. Ista je stvar i kad pogledate najinteresantnije IT certifikate za 2014. godinu, kao i za ranije godine. Prema GlobalKnowledge.com, PMP je jedan od pet IT certifikata koji donose najveću plaću, a na temelju PMI-ova globalnog istraživanja o visini plaća profesionalaca u području upravljanja projektima, PMP-certificirani stručnjaci u SAD-u su zarađivali u prosjeku oko 16% više od onih koji nemaju certifikat u 2011. godini, gdje je medijan godišnje plaće iznosio 105.000 USD. Broj certificiranih voditelja projekta raste kontinuirano iz godine u godinu. Kako raste broj certificiranih voditelja projekta, tako raste i broj kompanija koje prepoznaju vrijednost rada s certificiranim profesionalcima te priznati certifikat može značiti razliku između toga hoće li vas potencijalni klijent ili poslodavac pozvati na razgovor i ponuditi suradnju. Vrijednost ovakvog certifikata posebno može doći do izražaja ako radite u međunarodnoj okolini ili imate takvih aspiracija s obzirom na njegovu prepoznatljivost i međunarodne standarde koje zadovoljava. Mogli bismo sa sigurnošću ustvrditi da posjedovanje PMP certifikata može dodatno osnažiti kredibilitet svakog voditelja projekta, konzultanta ili menadžera te može pridonijeti kod dobivanja nekog projekta ili posla, no istodobno treba biti svjestan da bez kontinuiranog kvalitetnog rada u praksi sâm certifikat neće imati neko veće značenje za pojedinca ili kompaniju.
nih u pet procesnih grupa (Inicijacija, Planiranje, Izvršavanje, Praćenje i kontrola te Zatvaranje), kao i drugi detalji vezani za životni ciklus projekta i organizacijski utjecaj na upravljanje projektima. Svaki je proces detaljno opisan, uključujući ulazne i izlazne elemente te tehnike i alate koji se mogu koristiti u okviru pojedinog procesa. Važan dio u svladavanju potrebnog gradiva, stvaranju logike i povezivanju pojedinih dijelova u cjelinu jest razumijevanje međuovisnosti procesâ. Pored procesnih grupa, procesi se također sagledavaju i mapiraju na 10 područja znanja (Upravljanje integracijom, opsegom, vremenom, troškovima, kvalitetom, ljudskim resursima, komunikacijom, rizikom, nabavom i dionicima projekta). No pored teoretskog znanja PMBoK-a, vrlo je važno i stvarno projektno iskustvo iz svih područja znanja jer se na ispitu najčešće pojavljuju situacijska pitanja. Isto tako, očekuju se određena znanja iz općeg menadžmenta, područja upravljanja ljudskim potencijalima, upravljanja i motivacije tima i pojedinaca i sl. pa je dobro konzultirati dodatnu literaturu, pogotovo u područjima gdje imate nešto manje praktičnog iskustva. Kroz pitanja se također provjerava i vaše znanje u kontekstu profesionalne i društvene odgovornosti. Da bi se kandidat prijavio na PMP ispit, potrebno je da zadovolji preduvjete u vidu potrebnog iskustva i školovanja u području upravljanja projektima. Zahtjevi se definiraju prema nivou formalnog obrazovanja. U slučaju da kandidat ima fakultetsku diplomu, potrebne su minimalno
Trebaš PMP certifikat?
PMBoK® Guide kao teorijska osnova za PMP® ispit sadrži prepoznate najbolje prakse upravljanja projektima i danas je prepoznat kao globalni standard za upravljanje projektima. U aktualnoj ediciji PMBoK v5 sadržano je 47 procesa za upravljanje projektima, grupira-
tri godine iskustva, tijekom kojih je barem 4.500 sati provedeno na aktivnostima upravljanja projektima te 35 sati formalne edukacije vezane za upravljanje projektima. Sa srednjoškolskom diplomom potrebno je minimalno pet godina iskustva, tijekom kojih je barem 7.500 sati provedeno na aktivnostima upravljanja projektima, te također 35 sati formalne edukacije vezane za upravljanje projektima.
Prijava na ispit
Sama prijava na ispit kreće s prijavnom aplikacijom na PMI web stranicama, gdje se popunjavaju potrebno iskustvo, edukacija i ostali detalji. Za popunjavanje prijave na raspolaganju je 90 dana, tijekom kojih je moguće unesene podatke spremati i ažurirati. Nakon unosa podataka PMI vrši provjeru i šalje povratnu informaciju unutar pet radnih dana. Ako je taj korak prošao u redu, pristupa se plaćanju ispita te mogućem auditu na temelju prijavne aplikacije. Naime, dio je procesa prijave PMP ispita i provjera vjerodostojnosti unesenih podataka, gdje se slučajnim odabirom bira određeni broj prijava nad kojima se radi audit. Tijekom audita provjerava se formalno obrazovanje i edukacija kroz pregled poslanih skeniranih kopija diploma te angažmani na projektima koji su naveden u prijavi, a koje
75% 72% 72% 71% 71% 71% 71% 70% 69% 68% 65% 64% 58%
60%
62%
64%
66%
68%
70%
72%
MREŽA ožujak 2014.
74%
76%
65
tema broja Upravljanje projektima Zastupljenost pojedinih Inicijacija procesnih grupa na PMP Planiranje ispitu
PMP program certifikacije 13%
24%
30%
Izvršavanje 25%
Praćenje i kontrola 8%
Zatvaranje 0%
5%
treba potvrditi netko od kontakt-osoba u organizacijama gdje su se ti projekti i izvodili. Iako može zvučati stresno, u biti je proces audita vrlo jednostavan i najveći se posao svodi na kontaktiranje relevantnih osoba koje će potpisati potvrdu o angažmanu koji je naveden u prijavi, tim više što je za audit na raspolaganju 90 dana, što bi trebalo biti više nego dovoljno. Nakon prijave i PMI-ova odobrenja da su zadovoljeni svi preduvjeti kandidat dobiva obavijest elektroničkom poštom u obliku ATT pisma (Authorization to Test), u kojem su detalji za zakazivanje ispita u nekom od Prometric testnih centara. Odobrenje za izlazak na ispit vrijedi godinu dana, unutar koje se može triput izaći na ispit, s tim da je cijena ispita u slučaju ponovnog izlaska manja. Ispit se polaže online na engleskom jeziku, a za rješavanje su na raspolaganju četiri sata. Sastoji se od 200 pitanja, od kojih 25 ne ulazi u ocjenu i smatraju se pilot-pitanjima. Naravno, kandidat ne zna koja su pilot-pitanja. Svako pitanje ima četiri ponuđena odgovora, od kojih je samo jedan točan. Pitanja i odgovori često su koncipirani tako da postoje dva slična odgovora od kojih je jedan točniji, što predstavlja određeni napor u rješavanju i zahtijeva dubinsko poznavanje gradiva. Time su ispitivači
10%
15%
20%
svjesno ili nesvjesno postigli simulaciju svakodnevnih situacija u kojima se voditelji projekta i menadžeri nalaze, tj. rad pod pritiskom i brzo donošenje odluka. U PMP Handbooku, koji je na raspolaganju na službenim PMI web stranicama, može se naći očekivana zastupljenost pitanja prema pojedinim procesnim grupama, kao i ostali detalji oko prijave ispita i kasnijih obaveza oko održavanja certifikata: Inicijacija 13% , Planiranje 24%, Izvršavanje 30%, Praćenje i kontrola 25% te Zatvaranje 8%.
Cijena znanja
Cijena PMP ispita iznosi 340 eura za članove PMI organizacije i 465 eura za one koji to nisu. Sve detalje i uvjete za izlazak na ispit propisuje PMI, pa iako nije bilo puno promjena po pitanju preduvjeta prethodnih godina, uputno je provjeriti sve informacije na njihovim službenim web stranicama (www.pmi.org) prije odluke o izlasku na ispit. Kako bi kontinuirano unapređivali svoje vještine upravljanja projektima, vlasnici certifikata moraju ga obnavljati kroz program CCR (Continuing Certification Requirements). Po polaganju ispita kreće certifikacijski ciklus u trajanju od tri godine, tijekom kojeg je potrebno sakupiti 60 PDU-ova (professional development units),
25%
30%
35%
gdje 1 PDU odgovara jednom satu aktivnosti profesionalnog razvoja. PDU-ovi se mogu ostvarivati na nekoliko načina, kao što su pohađanje edukacijskih sadržaja, sudjelovanje na PMI okupljanjima, priprema i izlaganje predavanja, volontiranje, rad na projektima i druge slične aktivnosti. Nakon uspješnog obnavljanja certifikata kreće novi trogodišnji CCR ciklus. Kako je vidljivo u PMI-ovu izvještaju Project Management Talent Gap, između 2010. i 2020. godine očekuje se 15,7 milijuna novih radnih mjesta voditelja projekta, koja će se kreirati globalno u projektno intenzivnim industrijama. Kao što se može pretpostaviti, veći dio tog rasta projiciran je na temelju procjena potreba u Kini i Indiji, no nezanemariv broj novih pozicija vezanih za upravljanje projektima očekuje se i u drugim zemljama svijeta. Ova vrlo velika predviđanja rasta potreba na globalnoj razini, sve veće mogućnosti i prilike za angažman stručnjaka iz Hrvatske u međunarodnoj okolini te de facto postavljena očekivanja tržišta u ovom kontekstu, lokalno i globalno, ukazuju na to da bi bilo oportuno unapređivati vještine upravljanja projektima i investirati vrijeme u pribavljanje nekog od relevantnih certifikata u području upravljanja projektima.
PMI certifikacijski programi Project Management Professional (PMP®) - Certifikat PMP najrelevantniji je certifikat za voditelje projekata priznat u struci. Globalno priznat i tražen certifikat koji pokazuje da imate iskustvo, edukaciju i potrebne kompetencije za upravljanje projektima. Certified Associate in Project Management (CAPM®) - CAPM je početni certifikat, dizajniran za one polaznike koji imaju malo projektnog iskustva. CAPM demonstrira osnovno poznavanje procesa i alata za upravljanje projektima. Program Management Professional (PgMP®) - Certifikat PgMP svjedoči o naprednom iskustvu i vještini upravljanja programom. Portfolio Management Professional (PfMP®) - Certifikat PfMP svjedoči o naprednim vještinama i iskustvu u upravljanju portfeljem. PMI Agile Certified Practitioner (PMI-ACP®) - Certifikat PMI-ACP prepoznaje znanje o agilnim principima, praksama i alatima za upravljanje projektima. PMI Risk Management Professional (PMI-RMP®) - Certifikat PMI-RMP prepoznaje, pored ključnih znanja o upravljanju projektima, stručnost u upravljanju projektnim rizicima. PMI Scheduling Professional (PMI-SP®) - PMI-SP prepoznaje stručnost u razvoju i upravljanju projektnim rasporedom. OPM3® Professional Certification - Certifikat OPM3 Professional prepoznaje iskustvo i praktično znanje o organizacijskom upravljanju projektima te korištenju OMP3 metodologije za unapređenje zrelosti u organizacijskom upravljanju projektima.
66
ožujak 2014. MREŽA
Pretplatite se i PROFItirajte! Pristup iPad izdanju Mreže
novi brojevi dostupni istodobno s tiskanim izdanjima sadržaj optimiziran za čitanje na tabletima uz interaktivne linkove unutar tekstova pretplatu je moguće ostvariti i samo na iPad izdanje po povoljnijoj cijeni i za kraći period
199 kn GODIŠNJA PRETPLATA
169 kn* GODIŠNJA PRETPLATA * povlaštena za pretplatnike BUGa
399 kn DVOGODIŠNJA PRETPLATA
338 kn*
Digitalizirana web arhiva
DVOGODIŠNJA PRETPLATA * povlaštena za pretplatnike BUGa
najjednostavniji put do željenih informacija kroz bilo koji internetski preglednik sadržaj starih brojeva indeksiran je i lako pretraživ po brojnim kriterijima brojevi se u digitalnoj arhivi pojavljuju s odmakom od najviše 60 dana u odnosu na izlazak tiskanog izdanja
PRETPLATE e-mail:
[email protected] tel: +385 1 3821 555 fax: +385 1 3821 669 online: http://shop.bug.hr
Upute za pristup digitalnoj arhivi nalaze se na adresi: http://www.bug.hr/digi/upute/
Tehnologije Remote Desktop Gateway
RDP 8.0 koristi se za komunikaciju kroz sigurni digitalni tunel
Digitalni portir Ako ste u svojoj mreži konfigurirali rolu Remote Desktop Services, a pristup resursima koje kroz nju publicirate želite omogućiti i korisnicima izvan interne mreže, morat ćete instalirati i Remote Desktop Gateway (RDG). Ova je rola predstavljena sa Serverom 2008 R2, a ozbiljne je modifikacije doživjela kroz Server 2012 te manje kroz R2 ediciju ovog poslužiteljskog operacijskog sustava 68
ožujak 2014. MREŽA
Mate Strgačić
R
emote Desktop Services (RDS) poslužiteljska je rola koja se spominje od operacijskog sustava Server 2008 R2. Riječ je o roli koja korisnicima omogućuje da protokolom Remote Desktop pristupe aplikacijama, podacima i računalima publiciranim na internom Remote Desktop Session Host poslužitelju. Ako vas je ovaj opis asocirao na Terminal Services, misli su vam krenule u pravom smjeru jer riječ je o roli koja je TS-ov legitimni nasljednik. Od Servera 2008 RDS je doživio brojne izmjene i poboljšanja, a svoje zadaće izvršava s pomoću većeg broja podrola. Remote Desktop Gateway jedna je od karika u RDS lancu, a ključna je ako interne resurse želite publicirati i vanjskim korisnicima.
Back to basics
Prije nego seciramo rolu RDG, prisjetimo se ključnih detalja vezanih za servis Remote Desktop Connection (RDC) i rolu RDS. RDC predstavlja klijentsku komponentu RDS-a, a svoj je životni
put započeo kao klijentska komponenta Terminal Services još na operacijskom sustavu Windows NT 4.0 Server (tada je išao pod nazivom Microsoft Terminal Services Client). Za komunikaciju koristi dobro nam poznati Remote Desktop Protocol, a trenutno je aktualna verzija RDP 8.0. Verzija klijenta definira njegove mogućnosti, a od prve inačice do trenutno aktualne njegova se osnovna zadaća nije promijenila - omogućiti korisniku da se s udaljenog računala prijavi na TS, tj. danas na RDS servise, i pristupi publiciranim resursima. Kompletne informacije radi, recimo da se klijent zapravo spaja na Remote Desktop Session Host poslužitelj koji lokalno hosta centralizirane aplikacije (i na sebi izvršava njihove procese), tako da bismo u nekim povijesnim relacijama baš ovu rolu mogli proglasiti legitimnim nasljednikom legendarnog Terminal Servera. Uz navedenu rolu, RDS se sastoji od još pet rola sa svojim specifičnim zadaćama, poput role RD Connection Broker, koja igra ulogu centralnog huba za sve ostale role te RD Licensing role na koju ćemo instalirati licence za RDS (Microsoft nam nudi 120 dana gratis period za evaluaciju ovog servisa).
U tunelu usred mraka
Ovdje ćemo se ograničiti isključivo na ulogu role RDG, servisa koji igra ulogu ulaznih vrata prema internim RDS resursima, a korisnicima omogućuje da se na te interne resurse spoje s vanjskog hosta. RDG tunelira dobro poznati RDP kroz HTTPS s ciljem uspostave sigurnijeg komunikacijskog kanala između sebe i vanjskog klijenta. Port na kojem RDG poslužitelj po defaultu sluša za vanjske konekcije jest podrazumijevani HTTPS port (443), dok se komunikacija između RDG-a i internih endpointova odvija klasičnim RDP-om (preko porta 3389). Ovaj se podrazumijevani HTTPS port može mijenjati, a često će se i morati ako imamo samo jednu javnu IP adresu jer su velike šanse da ćemo kroz njega željeti publicirati neko sigurno web mjesto. RDG na Serveru 2012 može održavati dvostruko veći broj istodobnih konekcija u odnosu na RDG sa Servera 2008 R2 uz isti hardver. Razlog za ovo leži u protokolu koji novi RDG koristi za komunikaciju s vanjskim klijentima. Kod Servera 2008 R2 RDG je uvijek koristio RPC over HTTP, koji je za svako slanje i primanje podataka s vanjskog klijenta uz HTTP kreirao i RPC pozive, što je dodatno trošilo resurse centralnog procesora. Sada RDG koristi HTTPS (bez RPC-a), što je po hardverske resurse puno povoljnije. Da bi se mogla koristiti ovakva komunikacija, klijent mora koristiti RDP verziju 8.0, tako da će Windows 7 bez RDP 8.0 klijenta, Windows Vista te XP SP3 i dalje koristiti RPC over HTTP. Po-
Unutar okvira RDG Manager imamo i opciju Monitoring, kroz koju možemo promatrati i prekidati uspostavljene konekcije. Na slici vidimo kako RDG unutar Servera 2012 uz jedan HTTP, uspostavlja i dva UDP kanala za komunikaciju s RDP 8.0 klijentom jam koji se prvi put pojavio kod sustava Server 2008 R2 SP1 je i RemoteFX. Riječ je o tehnologiji koja unapređuje iskustvo korištenja RDP konekcije. Oni koji imaju iskustva s virtualizacijom i thin client modelom računalstva znaju da su dosad grafičke performanse virtualnih računala bile porazne (bez obzira na to koliko snažan grafički adapter instalirali na Hyper-V poslužitelj), da USB redirekcija nije postojala, a o reprodukciji zvuka na klijentu mogli smo samo sanjati. RemoteFX je Hyper-V poslužitelju omogućio korištenje dediciranog grafičkog adaptera (minimalno DirectX 11 capable) unutar virtualnih računala, USB redirekciju, prijenos zvuka i još cijeli niz dodatnih mogućnosti. Naravno da i RDG na Serveru 2012 koristi ovu tehnologiju. RemoteFX koristi UDP protokol da bi optimizirao transport po dat aka preko WAN-a, tako da se uz HTTPS između klijenta i udaljenog hosta uspostavljaju i dva UDP kanala. U praksi se navedeni UDP kanali uspostavljaju nakon uspostave HTTPS kanala, a valja na-
glasiti da koriste DTLS enkripciju (Datagram TLS), tako da i oni zahtijevaju SSL certifikat, koji RDG-u moramo osigurati tijekom instalacije.
Nešto novo nešto staro
RDG instaliramo kroz konzolu Server Manager, kao i bilo koju drugu rolu. Za uspješnu nam instalaciju treba FQDN naziv rješiv kroz javni DNS sustav (ako želimo da mu i vanjski korisnici mogu prilaziti - budući da je to glavna ideja cijele priče, vjerojatno želimo), a instalacijski će čarobnjak na temelju tog FQDN-a kreirati self-signed certifikat. Da bi se na klijentima izbjegle upozoravajuće poruke vezane za integritet digitalnog certifikata, preporuka je da se self-signed verzija koristi isključivo
I s klijentske strane možemo podesiti određene RDG postavke. Prva će opcija za konfiguraciju klijenta iskoristiti postavke unutar grupnih politika. Ako nismo konfigurirali grupne politike, klijent možemo i manualno konfigurirati s drugom opcijom. Trećom opcijom zaobilazimo RDG poslužitelj ako se naš klijent uvijek nalazi unutar LAN-a MREŽA ožujak 2014.
69
Tehnologije Remote Desktop Gateway 2012 više ne podržava round robin (za razliku od Servera 2008), tako da nam preostaje NLB klaster ili nekakav hardverski load balancer. S obzirom na manjkavosti mehanizma round robin (DNS ne može detektirati kada član klastera ode offline, pa na njega i dalje usmjerava promet), njegovo bi se izostavljanje moglo smatrati i pozitivnom promjenom. RDG se kod Servera 2008 R2 uvelike oslanjao na servis IIS. Već je i sâm instalacijski čarobnjak postavljao virtualne direktorije Rpc Tipična implementacija RDG poslužitelja unutar DMZ-a kod složenijih okruženja. Kod jednostavnijih će sustava RDG biti jednostavno i RpcWithCert unutar publiciran kroz border router podrazumijevanog IIS web mjesta. RDG unutar u testnom okruženju, dok se za pro- Authorization politike - prva će definirati Servera 2012 na IIS se oslanja isključivo dukcijsko okruženje savjetuje koristiti korisnike kojima je dozvoljeno spajanje za komunikaciju s legacy klijentima koji certifikat vlastitog Certificate Authorityja na konkretni RDG server, dok kroz po- moraju koristiti RPC over HTTP (Win(ako imamo uspostavljen vlastiti PKI) ili tonju navodimo interne resurse kojima ti dows 7 bez SP 1 i svi stariji), a ako imanekog vanjskog third-party certifikacij- korisnici mogu prići. Budući da je riječ mo samo Windows 8 i 7 SP1 klijente, skog autoriteta. Osim što će instalirati o kritičnoj roli bez koje pristup internim ne moramo se zamarati konfiguracijom rolu RDG i kreirati navedeni certifikat, resursima neće biti moguć, poželjno bi autentifikacijskih postavki unutar IIS-a, ovaj će čarobnjak kreirati i podrazumi- bilo implementirati mehanizam za viso- što je kod Servera 2008 bio ozbiljan jevane Client Authorization i Resource ku raspoloživost. RDG unutar Servera posao. Jednom instaliranu rolu RDG administriramo sa dva mjesta. Prvo je RDG Manager, čiji će tile instalacijski čarobnjak postaviti u sekciju Realna opasnost Administrative Tools. Ovdje ćemo odrađivati većinu administracijskih dodatni maliciozni kôd. sigurnosti sasvim će Nesigurni ili nepravilno zadaća poput kreiranja novih ili Po nekim je studijama sigurno osigurati i Network osigurani servisi za modifikacije postojećih RD Client RDC aktivan na više od Level Authentication daljinski pristup vanjskom Access ili Resource Authorization pet milijuna računala na će napadaču zasigurno karakteristika predstavljena politika, podizanja RDG farme za izmamiti osmijeh na lice. Internetu, a o broju hostova s operacijskim sustavom visoku raspoloživost, modifikacije Najveći problemi kod Windows Vista, a koja s izloženim RDP portovima podrazumijevanih HTTPS i UDP servisa kao što su VNC, prije uspostave sesije s i loše konfiguriranim portova te postavljanje karantene Radmin, pcAnywhere RDP serverom od klijenta sigurnosnim postavkama za klijente prije nego im se dopusti ili Remote Desktop traži autentifikaciju. Ako je koji su ovim crvom bili pristup internim resursima. Dio Connection leže u moguće, umjesto čistog inficirani možemo samo administracijskih zadaća koje su njihovim autentifikacijskim RDP pristupa trebalo bi nagađati. zajedničke RDS roli i RDG-u (poput i enkripcijskim omogućiti VPN pristup u Što možemo napraviti zamjene SSL certifikata) izvodimo mehanizmima. Crv internu mrežu pa korisnike da mreža za koju smo kroz okvir Remote Desktop MaMorto tijekom ljeta i odgovorni ne uđe u crnu educirati da tim protokolom nagement Services unutar konzole jeseni 2011. godine bio statistiku nekog malwarea pristupe internoj mreži Server Manager. je pravi lakmus-papir za kao što je crv Morto? te nakon takvog pristupa Ako ste se odlučili za implemensigurnosno stanje brojnih Prva je stvar da RDP ne koriste RDP. Ni promjena taciju RDS-a unutar svoje interne RDC implementacija. Ovaj aktiviramo ako nam nije podrazumijevanog RDP mreže, RDG će vam vjerojatno je crv pronalazio otvorene apsolutno neophodan. Ako porta nije loša ideja. Ovo biti neophodan. Zamjena RPC over portove 3389 na Internetu smo pak prisiljeni aktivirati definitivno nije fire and HTTP protokola klasičnim HTTPS te je zatim metodom brute ovaj servis, daljinski bismo forget servis, već servis protokolom i unaprijeđeni Remoforce pokušavao pogoditi pristup trebali omogućiti koji zahtijeva konstantnu teFX samo su neka od poboljšanja lozinku administratorova isključivo neophodnom kontrolu i promišljen koje je RDG doživio s posljednjim računa (koji po defaultu osoblju, a lozinke njihovih pristup. Koliko god bio Serverom. Da biste uspješno iskoima pravo pristupa hostu korisničkih računa morale praktičan, nepravilno ristili sve mogućnosti ove role, bit kroz RDC). Nakon što bi zadovoljavati sve konfiguriran može se će potrebno određeno planiranje, bi se uspješno prijavio, sigurnosne postulate pretvoriti u ozbiljan ali joj se zbog njenih mogućnosti na kompromitirano bi (kompleksnost i redovita problem te nam zadati itekako isplati pružiti šansu tijekom računalo preuzimao zamjena). Dodatni nivo ozbiljne glavobolje. besplatnog trial perioda od 120 dana. 70
ožujak 2014. MREŽA
Softver FreeBSD 10
Desetka u 2014. Vrijeme ide i FreeBSD je uspješno dogurao do verzije 10, s ovećim brojem poboljšanja u svim dijelovima sustava Ivan Voras
FreeBSD 10 Proizvođač Tip Cijena
FreeBSD International Community Operacijski sustav Besplatan
+ Velik broj inkrementalnih poboljšanja u odnosu na verziju 9, bhyve virtualizacija, ZFS, podrška za ARM, novi upravljač paketima, grafička (desktop) distribucija PC-BSD
+ Tempo razvoja sporiji od Linuxa, velik naglasak na serverskim zadacima
Dojam Operacijski sustav koji treba isprobati – mnogima koji su probali je logičniji od većine unixoidnih sustava s kojima imaju iskustva i ostali su na njemu
Url www.freebsd.org
S
vaka rasprava o FreeBSD-u tradicionalno počinje upozorenjem da ako vam je Linux egzotičan, onda je FreeBSD doslovno pao s Marsa. S druge strane, ako ste (bilo iz razloga godina ili općenitog interesa za tu temu) zainteresirani za Unix, unixoide općenito ili čak općenito operacijske sustave koje nije napravio Microsoft, sigurno ste za njega već čuli, možda baš na ovim stranicama. Radi se o unixoidu koji ima pedigre i dijeli kôd s baš originalnim Unixom, koji se nastavio razvijati tijekom svih ovih godina te mu po svemu sudeći danas ide bolje nego ikad. Istodobno, radi se o sustavu koji ni približno nema popularnost koju uživa Linux, ali je dovoljno raširen u nekim okruženjima
da je danas jedan od značajnih faktora na Internetu. Zbog toga što ga koriste neki veliki proizvođači opreme i pružatelji usluga na Internetu, procjenjuje se da FreeBSD izravno poslužuje ili nosi negdje između trećine i polovine ukupnog prometa na Internetu u SAD-u. Ovome pridonose imena kao Netflix, Yahoo!, NetApp i Juniper, čije usluge i proizvodi koriste upravo ovaj sustav. U kontekstu toga da li i gdje koristiti FreeBSD, paradoksalno je da je došlo do toga da je danas ova odluka većim dijelom svedena na ne-tehničku razinu, konkretno licencu pod kojom je on dostupan. Na stranu tko je tu u pravu i koja je Jedina Prava Licenca (ako uopće ima smisla da takva postoji), ovo samo govori o tome koliko su zapravo u realnom svijetu bitne ne-tehničke stvari, odnosno da i ako inženjera više ne bude, odvjetnici nikad neće ostati bez posla. MREŽA ožujak 2014.
71
Softver FreeBSD 10
FreeBSD je prvenstveno sustav za detaljno prilagođavanje i samostalno instaliranje aplikacija te ne postoji defaultni look&feel
Vrli novi kompajler i poslovni korisnici
Jedna od najzvučnijih promjena (iako zapravo među tehnički manje značajnima) u novoj
verziji jest novi kompajler. Svi koji su radili nešto netrivijalno s open sourceom sigurno su barem pročitali u dokumentaciji da se za kompajler koristi GCC - GNU Compiler
GPL vs BSDL - borba licenci Razliku između ove dvije licence za softverske proizvode lako je objasniti filozofijama koje su potakle njihov nastanak - licenca GNU GPL (General Public License) nastala je iz razloga aktivizma, da pomogne ostvariti cilj da sâm softver uvijek bude besplatan i slobodan, pri čemu se besplatnost odnosi na novčanu naknadu za softver kao takav, a sloboda na mogućnost uvida u izvorni kôd softvera, njegovo mijenjanje i daljnje slobodno umnožavanje i dijeljenje (jer je besplatan). Ono što bi se naplaćivalo u takvom modelu jesu usluge izrade tog softvera, njegovo instaliranje, konfiguracija i održavanje, što su radnje koje može (barem u teoriji) raditi bilo tko, ne nužno originalni autor. Radi se o agresivnom razbijanju lockina, što bi posebno trebalo biti zanimljivo državama i vladama koje to financiraju iz džepova poreznih obveznika.
72
Licenca BSD (od Berkeley Software Distribution doslovno softver distribuiran sa sveučilišta Berkeley iz Kalifornije) više je praktična - ne zanimaju je naplaćivanje i daljnja distribucija, nego u principu omogućava distribuiranje izvornog koda softvera iz jedne ruke u drugu bez daljnjih uvjeta ili očekivanja što će se raditi s njim, uključujući bilo kakvo mijenjanje, komercijalizaciju ili distribuciju. Obje licence pokrivaju otvoreni kôd, ali GPL najčešće biraju oni koji osim otvorenosti koda također žele širiti filozofiju da je sav softver otvoren (jer GPL još eksplicitno zahtijeva da sav softver s kojim se kombinira softver pod ovom licencom također bude licenciran pod istom licencom), a BSD oni koji samo žele proširiti svoj kôd bez obzira što dalje. Trenutno zadnja, treća verzija GPL-a (GPLv3) ideju slobode
ožujak 2014. MREŽA
Sve je to open source, ali vrag je u detaljima - želite li viralni GPL ili business-friendly BSD? širi ne samo na sâm softver odnosno njegov izvorni kôd nego i na određene usluge koje se pružaju takvim softverom (npr. website izgrađen s bibliotekama koje su GPLv3 teoretski bi trebao omogućiti pristup izvornom kodu tog sitea svim svojim posjetiteljima), što se mnogima sviđa još manje nego raniji zahtjevi.
Compendium - te brdo uputa spominje da se nešto treba “kompajlirati GCC-om”. Vijest da FreeBSD više ne koristi GCC dočekana je u najmanju ruku s čuđenjem. Umjesto njega koristi se LLVM, odnosno njegova varijanta za C/C++ imenom CLANG. Razlozi su ponovno više licencni nego tehnički - GCC je u verziji 4.3 (2008. godine) promijenio licencu u GPLv3, a veliki korisnici FreeBSD-a eksplicitno ne žele koristiti softver licenciran pod ovom licencom te je nužno bilo potražiti drugi, noviji kompajler. LLVM je izdan pod BSD licencom, pa tu nema problema. Ovo je samo ilustracija koliko se zadnjih godina profil korisnika FreeBSD-a promijenio. Velika popularnost Linuxa praktički je istisnula sve druge unixoide iz malih okruženja s po nekoliko instalacija, ali je poslovnih (da ne kažemo enterprise) instalacija više nego ikad. To je zanimljiv ekosistem, u kojem se balansiraju potrebe kompetitivnosti (jer svaki veliki korisnik razvija mogućnosti koje trebaju njemu i s kojima je konkurentan na tržištu, pa ih ne želi dati u FreeBSD odmah) te dugoročnog planiranja (jer žele da FreeBSD dugoročno opstane jer od njega redovito dobivaju nove mogućnosti koje razvijaju zajednica i ostali poslovni korisnici) te nešto malo altruizma. Ne igraju svi po takvim pravilima, naravno, i jedan od nažalost negativnih primjera jest Apple, koji još uvijek koristi i redovito osvježava FreeBSD u Mac OS-u X, ali koji je praktički prestao davati novi kôd natrag u njega.
Konačno virtualizacija
Nije tajna da je FreeBSD znatno zaostajao za Linuxom u ulozi hosta za virtualna računala (puna virtualizacija, a ne light-weight kao jailovi). Zbog relativno male zajednice i nedostatka velikih korisnika kojima je virtualizacija bila izravno potrebna (takvu ulogu kod Linuxa imaju npr. Red Hat i IBM), FreeBSD je tek u ovoj verziji dobio približni ekvivalent KVM-u. Zove se Bhyve (bee hive, tj. košnica) i može se koristiti samo na procesorima koji podržavaju VT-x i EPT, što zasad znači samo na Intelovim procesorima, dok se podrška za AMD-ove očekuje u verziji 10.1. Bhyve emulira virtio uređaje (isto kao i KVM) te zasad može bootati većinu distribucija FreeBSD-a i Linuxa. Početni su izvještaji korisnika dobri, a razvoj je aktivan te je za očekivati da će Bhyve konačno gurnuti ovaj operacijski sustav u smjeru hostanja clouda. Zanimljivo je da se Microsoft potrudio i razvio klijentske (guest) drivere za svoj Hyper-V te je FreeBSD jedan od službeno podržanih gostiju na njemu. Ovi su driveri objavljeni pod BSD licencom i donirani su da budu standardni dio sustava. Naravno, druge su varijante gostovanja u virtualnim računalima iste kao i ranije te se FreeBSD može koristiti s VMwareom, KVM-om, Xenom i drugima.
Svijetli pogled prema ARM-u i pravi paketi
Vrlo očekivano, puno razvoja u novoj verziji bilo je posvećeno radu na
Distribucije FreeBSD-a procesorima ARM te su sada podržani Raspberry Pi, BeagleBoard, BeagleBone, Cubieboard, Pandaboard, Sheeva Plug i druge ploče odnosno prototipovi sustava na ARM-u. Zanimljivost je da je na ARM-u implementirana podrška za Superpages, memorijske stranice veličine megabajta umjesto klasičnih 4 KB (što je vjerojatno pionirski poduhvat među operacijskim sustavima), čime su memorijski intenzivne aplikacije besplatno dobile ubrzanje od 25 - 50 posto (ovisno o slučaju). Općenito se, izgleda, svi spremaju na to da će ARM imati značajnu ulogu čak i na serverima. Podrška za 64-bitne ARM-ove ipak još nije spremna i najvjerojatnije će biti prisutna tek u sljedećoj velikoj verziji FreeBSD-a. Od svog nastanka FreeBSD je zamišljen kao sustav na koji se aplikacijski softver instalira kompajliranjem. Iako to kolegama windowsašima sigurno grozno zvuči, u ovakvom okruženju to je sasvim prirodna operacija i ne zahtijeva naročito puno više znanja ni truda od nekih drugih modela. Međutim, spora je. CLANG je sâm po sebi sporiji kompajler od GCCa i kompajliranje velikih aplikacija (LibreOffice, KDE…) jednostavno je presporo za današnji tempo života i korištenja računala. Iako su paralelno s portsima (ime sustava koji se bavi kompajliranjem i instaliranjem softvera iz izvornog koda na FreeBSD-u) oduvijek postojali i paketi koji sadrže kompajlirane i spremne verzije istog softvera, malo ih je tko koristio jer su bili nespretno implementirani i relativno slabo održavani. Sve se ovo mijenja s novom verzijom, koja konačno donosi pravi upravitelj paketima koji istodobno može upravljati repozitorijima i obavljati kompleksne akcije s međuovisnostima u paketima te je korištenjem odnosno sintaksom sličan yumu i apt-getu. Da bi se iskoristile moderne mogućnosti upravitelja paketa, razmatraju se i novi načini upravljanja općenitom kolekcijom softvera. Paketi se još uvijek izrađuju iz portsa, ali ovi slijede model izdavanja rolling release u smislu da su u njima uvijek najnovije verzije aplikacija (nekim drugim rječnikom, uvijek su unstable). Budućnost će vjerojatno donijeti barem model u kojem se zamrzavaju (snapshots) verzije pakete iz određenog datuma.
Mnogo mrežnih mogućnosti
Uobičajeni je firewall u FreeBSD-u ipfw, no oni koji žele mogu još koristiti pf, koji je donesen iz OpenBSD-a, a u novoj verziji prilagođen za višeprocesorski rad, što mu povećava performanse. Jedna značajna novost koja će povećati performanse aplikacija koje su posebno pisane za nju jest API imena NetMap, koji omogućuje korisničkim aplikacijama izravan pristup bufferima na mrežnoj kartici, zaobilazeći
Osim Jedinog Pravog FreeBSD-a (onog koji se može dohvatiti sa www.freebsd.org), pojavile su se još neke specijalizirane distribucije koje vrijedi pogledati za rješavanje specifičnih problema. Za korisnike kojima je važan desktop, tu je PCBSD (www.pcbsd.org), koji naglašava korištenje GUI-ja i pojednostavljuje njegovu konfiguraciju. PC-BSD je najdugovječnija od distribucija FreeBSD-a (od 2006.) i definitivno ga vrijedi isprobati ako je to vaš prvi doticaj s ovim sustavom. Ako vas je privukao ZFS i želite napraviti datotečni server (NAS), definitivno trebate pogledati FreeNAS (www.freenas.org), koji donosi prilično intuitivno organiziran web GUI. S druge strane, ako želite napraviti firewall ili mrežni appliance od servera, trebate pogledati pfSense (www.pfsense.org), koji naglašava embedded korištenje i zapravo je namijenjen stručnjacima. Sve su ove distribucije kompatibilne s FreeBSD-om, vrlo jasno naglašavaju na kojoj se verziji FreeBSD-a baziranju i mogu pokretati aplikacije (odnosno instalirati pakete) službenog FreeBSD-a.
PC-BSD je distribucija FreeBSD-a orijentirana iskustvu desktop sustava
FreeNAS je sve što vam treba da napravite svoj file server od računala s nekoliko diskova pfSense omogućava lako konfiguriranje mrežnog firewalla s popratnim opcijama (npr. VPN i failover)
normalan TCP/IP kôd. Ovo definitivno nije za svakoga, ali je iznimno korisno onima koji broje svaku mikrosekundu u mrežnim operacijama (hint: banke). Od drugih važnijih mrežnih stvari, nova verzija donosi znatno unaprijeđen i stabiliziran CARP (pandan VRRP-u, protokol za dijeljenje odnosno preciznije failover IP adrese između nekoliko servera) te proširenu podršku za forwarding information bases, drugim riječima podršku za različite rute za različite pakete. Ovo je naročito
korisno u kombinaciji s nekim drugim tehnologijama, npr. za različite rute za različite virtualne mašine. Tu su i očekivane nadogradnje ZFS-a: podrška za TRIM za SSD-ove i algoritam za kompresiju LZ4 (brži od prethodno najbržeg LZJB), novi iSCSI sustav te uobičajena poboljašnja performansi. Od važnijih promjena za desktop implementirana je podrška za kernel mode setting (KMS) te je FUSE (datotečni sustavi) konačno dio osnovnog sustava. MREŽA ožujak 2014.
73
Softver System Center Update Publisher 2011
Iz treće ruke
Third-party aplikacije vrlo često predstavljaju noćnu moru administratorima sustava. Osim što su kod eventualnih problema izuzetno nezahvalne za troubleshooting, njihovo je održavanje uvelike otežano nepostojanjem internog mehanizma za primjenu softverskih ažuriranja. WSUS će se pobrinuti za Microsoftove System Center Update Publisher 2011 proizvode, no postoji li neko Proizvođač Microsoft rješenje za ovakve, third-party Tip Alat za izdavanje zakrpi third-party aplikacija Minimalna konfiguracija Server 2008, Windows Vista, aplikacije? WSUS 3.0 Preporučena konfiguracija Cijena
Server 2012, Windows 7, WSUS 4.0 Besplatan
+ Jednostavnost instalacije i korištenja, ne zahtijeva SQL bazu podataka, integracija u SCCM infrastrukturu, primjenjiv i u manjim okruženjima bez System Center infrastrukture, besplatan je
+ Lokaciju scupdb.sdf baze nije moguće jednostavno promijeniti, pravila za filtriranje ažuriranja nisu dovoljno fleksibilna i u njima ne postoji opcija za odabir Windows 8 ili Server 2012 radnih stanica
Dojam Alat se izuzetno jednostavno instalira. Nema visoke zahtjeve, ali zahtijeva određeno vrijeme prilagodbe za korištenje. Odlično će se snaći i u manjim i u većim okruženjima
Ustupio Microsoft HR
74
ožujak 2014. MREŽA
Mate Strgačić
S
vaki sigurnosno osviješteni administrator zna da unutar svog sistema ima tri high-level područja koja mora osigurati ako svoj posao želi zadržati na neko dulje vrijeme. Servisi koji se izvršavaju na radnim stanicama moraju biti apsolutno neophodni i ispravno konfigurirani te nam ne smiju nepotrebno povećavati površinu izloženu napadu; operacijski sustav mora biti uredno ažuriran i sadržavati sve neophodne zakrpe, a isto važi i za lokalno instalirane aplikacije. U održavanju i konfiguraciji prva dva područja život nam olakšavaju WSUS i alati poput Microsoft Baseline Security Analyzera, no što je s lokalnim third-party aplikacijama? Koliko ste puta na korisnikovu računalu pronašli prastaru verziju Adobe
Readera, Java Runtime Environmenta ili Flash Playera? Možda vam na prvu to i nije izgledalo naročito opasno, ali nekome tko alatom poput Metasploit frameworka nišani vašu mrežu ili određenu IP adresu na perimetru vaše mreže, ovakve out-of-date aplikacije mame osmijeh na lice.
Kombinacija do mile volje
Kako veću skupinu klijenata nagovoriti da preuzmu ažuriranja koja nisu izdana regularnim Microsoftovim update kanalom i ovjerena digitalnim certifikatom ove kompanije? Odgovor dolazi u obliku besplatnog alata iz obitelji System Center pod nazivom System Center Update Publisher 2011 (SCUP). Ovaj je alat namijenjen prvenstveno većim i složenijim okruženjima unutar kojih je implementiran AD DS, WSUS i eventualno SCCM, a osnovna mu je funkcija da na WSUS ili SCCM poslužitelje publicira ažuriranja za third-party aplikacije. Za instalaciju ne zahtijeva poslužiteljski operacijski sustav, već će se zadovoljiti i klijentskim, ali u tom slučaju na klijentu mora biti instalirana WSUS administracijska konzola. Tijekom instalacije moramo voditi računa i o verziji WSUS alata unutar mreže. Naime, ako SCUP instaliramo na operacijske sustave koji imaju binaries za WSUS 3.0 (Server 2008, Vista i Windows 7), a WSUS se nalazi na Serveru 2012 (WSUS 4.0), ova dva alata zbog različitih WSUS verzija neće moći komunicirati. Problema neće biti imamo li monolitno Server 2008 (R2) ili Server 2012 (R2) okruženje te ako se SCUP i WSUS nalaze na istom hostu, no imamo li u mreži oba operacijska sustava, o ovom problemu svakako treba voditi računa jer bez komunikacije
između SCUP-a i WSUS-a ovaj alat ne funkcionira. Valja naglasiti da se WSUS rola ili WSUS administracijska konzola (u slučaju klijentskog operacijskog sustava) moraju nalaziti na hostu prije instalacije SCUP-a jer u protivnom instalacija ovog alata neće proći. Imate li stariju verziju, SCUP 4.5, ona može supostojati na istom hostu s aktualnom verzijom. Velika je prednost ove edicije što za razliku od prethodne ne zahtijeva postojanje SQL baze, već prilikom prvog pokretanja alat kreira svoju vlastitu (scupdb. sdf). SCUP možemo povezati i sa SCCM-om (2007 i 2012) te ažuriranja publicirati i kroz ovaj alat, no za razliku od WSUS-a, SCCM je opcionalan.
System-centričan
Konzola alata je dizajnirana u System Center stilu, pa tako s lijeve strane imamo wunderbar izbornik, a centralni se dio konzole i alatna traka u gornjem dijelu mijenjaju u ovisnosti o opciji koju smo odabrali na tom izborniku. Wuderbar ima četiri čvora kroz koja izvršavamo većinu zadaća vezanih za uređivanje i publiciranje ažuriranja: Updates, Publications, Rules i Catalogs. Čvor Updates ključan je jer kroz njega softverska ažuriranja dodajemo u SCUP repozitorij i naknadno ih uređujemo. Valja naglasiti da izvršne datoteke za ažuriranja preuzimamo manualno (za razliku od alata WSUS, koji ažuriranja sâm preuzima od servisa Windows Update) te ih isto tako manualno publiciramo na WSUS ili SCCM poslužitelj. Softversko ažuriranje kreiramo čarobnjakom Create Software Update, a osim obaveznog definiranja izvršne datoteke, možemo navesti i starije ažuriranje koje ovim novijim zamjenjujemo te uvjete koje host mora zadovoljiti da bi ga preuzeo. Uvjete sami definiramo konfigurabilnim pravilima koja dodatno možemo organizirati u ruleset te tako kombinirati veći broj pravila operatorima AND i OR. Jezik i arhitektura operacijskog sustava te postojanje određenog direktorija na nekoj putanji tek su neki od elemenata kojima sastavljamo ovakva pravila. Ako nam to
Svako softversko ažuriranje koje izda SCUP ovjerava se digitalnim certifikatom kojemu bi svi klijenti i WSUS morali vjerovati. Ako nemamo takav certifikat, SCUP će za nas kreirati self-signed verziju
Osim instalacije certifikata, klijentima moramo naložiti da preuzimaju ažuriranja koja izda SCUP aktivacijom ovog objekta grupnih politika
treba, vrlo složene uvjete možemo definirati WMI upitima. Unutar sekcije Rules ovakva pravila možemo unaprijed kreirati i uređivati.
riranje preuzeti. Kod povezivanja s WSUS poslužiteljem SCUP nas traži da takav certifikat smjestimo u repozitorije Trusted Root Certificates i Trusted Publishers na hostu na kom je instaliran. Ako nemamo trusted thirdparty certifikat, alat nam nudi opciju kreiranja self-signed verzije, no tada imamo poznate probleme oko klijentova nepovjerenja u certifikacijski autoritet pa taj isti certifikat moramo instalirati i na svaki od njih jer u protivnom oni neće htjeti instalirati softversko ažuriranje koje je publicirao i digitalno ovjerio SCUP (kojem ne vjeruju). Osim certifikata, za lokalne hostove koji će preuzimati SCUP-ova ažuriranja moramo konfigurirati i GPO koji će im naložiti da preuzimaju i ona ažuriranja koja nije digitalno ovjerio Microsoft. Nakon određenog ćemo vremena ažuriranje koje smo SCUP-om publicirali kroz WSUS ili SCCM možda željeti povući. U ovom slučaju ažuriranje ne smijemo jednostavno ukloniti iz SCUP repozitorija (kroz konzolu) jer ćemo u tom slučaju imati “nereferencirano ažuriranje” koje će se nalaziti unutar SCCM-a i WSUS-a, ali više ne i unutar SCUP-a. Pravilni je postupak da ažuriranje kroz SCUP proglasimo isteklim (expired) ili ga zamijenimo nekim drugim ažuriranjem (supersede) te da nakon jedne od ove dvije akcije promjenu publiciramo (publish) na WSUS ili SCCM jer se nijedna akcija unutar SCUPa ne propagira na WSUS automatski, pa tako ni ova. Tek nakon što je WSUS obaviješten o isteku ili zamjeni ažuriranja možemo ga izbrisati iz SCUP konzole. Ostale opcije poput podešavanja proxy poslužitelja za ovaj alat, definiranja izdavača kojima vjerujemo (za preuzimanje kataloga) te dodatne napredne postavke konfiguriramo kroz okvir Options skriven ispod kartice na lijevoj strani konzole. Ako svojim korisnicima dozvoljavate korištenje third-party aplikacija, a već imate podignutu WSUS ili SCCM infrastrukturu, ništa vas ne sprečava da implementirate i ovaj alat. Trebate povesti računa o različitim WSUS verzijama i digitalnom certifikatu kojim će SCUP ovjeravati ažuriranja, a osim ovih uvjeta alat nema većih zahtjeva i izuzetno se jednostavno koristi.
Ništa bez povjerenja
Logički povezana ažuriranja (koja se odnose na isti proizvod) možemo povezivati u kataloge softverskih ažuriranja unutar čvora Catalogs te ih tako grupirana uvesti u SCUP repozitorij i odatle publicirati na WSUS. Ovaj alat prepoznaje dvije vrste kataloga: partnerske i one koje sami kreiramo. Partnerski su katalozi unaprijed definirani i ovjerio ih je Microsoft te ih ne možemo dalje uređivati, već samo kao takve preuzimati i publicirati. U ovim ćemo katalozima pronaći ažuriranja za proizvode tvrtki kao što su Dell, Adobe, HP i Fujitsu. Vlastite kataloge kreiramo i uređujemo sami .cab datotekama te za njih moramo manualno definirati izdavača, naziv i ostale karakteristike. Kod instalacije alata SCUP moramo voditi računa i o digitalnom certifikatu. Naime, svako softversko ažuriranje mora biti digitalno ovjereno certifikatom kojem vjeruju SCUP, WSUS i klijent koji će to ažu-
(Ne)očekivana prijetnja Analize vodećih kuća iz područja IT sigurnosti konstantno pokazuju da su upravo third-party aplikacije izvorište velike većine zabilježenih ranjivosti. Godine 2012. 86% svih ranjivosti otpadalo je na third-party aplikacije, a tek ostalih 14% na Microsoftove operacijske sustave i aplikacije. Godinu prije taj je postotak iznosio 78%, a četiri godine ranije samo 57%. Ove brojke pokazuju jasan trend i idu u prilog činjenici da je sve teže osigurati klijente na kojima se nalazi veći broj third-party aplikacija različitih proizvođača. Ako ste na lokalnoj mreži implementirali
WSUS i vjerovali da vas on štiti od većine ranjivosti, sada znate da vas je štitio od svega 14% njih. Statistički, thirdparty aplikacije bile su meki trbuh vaših radnih stanica, pa time i kompletnog vašeg IT sustava. Aplikacije koje se često nalaze na vrhu neslavnih ljestvica po otkrivenom broju novih ranjivosti jesu Java Runtime Environment, Apple QuickTime i iTunes te Adobe Flash i Acrobat Reader. Ipak, jedna vrsta aplikacija neprikosnoveni je prvak u detektiranim ranjivostima. Pogađate, riječ je o internetskim preglednicima i njihovim dodacima (add-ons),
a za 2012. je neslavno prvo mjesto odnio Mozilla Firefox. Valja naglasiti da veliku većinu detektiranih ranjivosti proizvođači vrlo brzo pokrpaju (najčešće unutar 24 sata od objave), ali je brzina našeg procesa implementacije tih zakrpi vrlo često dvojbena. Ako smo korisnicima iz nekog razloga dozvolili korištenje third-party aplikacija na njihovim radnim stanicama, bilo bi nam bolje da smo sigurni da su te aplikacije na svima njima up-to-date jer samo jedna neosigurana i kompromitirana radna stanica može poslužiti kao relej za napad na ostale hostove u internoj mreži.
MREŽA ožujak 2014.
75
HARDVER Dell PowerEdge R720xd
Ivan Voras
Majstor od diskova Dellov server nakrcan diskovima i moćnim osmerojezgrenim procesorom baš je ono što vam treba ako razmišljate o bazama podataka ili sličnoj zahtjevnoj zadaći u serveru veličine 2U
V
rlo je rijetko da na testiranje u redakciju dobijemo server koji nije bare bones, tj. osnovni model iz svoje klase s nekom mizernom količinom memorije kao 4 GB i jednim ili dva diska s kojima se ništa pametno ne može napraviti. Stoga je pogled na hardver na stolu koji je došao u potpunosti opremljen onako kako biste ga u praksi zaista koristili i više nego dobrodošao prizor. U ovom slučaju radi se o serveru veličine 2U iz Dellove dobro poznate i primljene obitelji servera PowerEdge, ali with a twist. Za razliku od uobičajenih servera (i da, ovaj server možete dobiti i u takvoj, “običnoj” varijanti), ovaj nosi oznaku “xd”, što biramo interpretirati kao extended drives.
Bogat diskovima
Z a ra zlik u o d spomenute obične verzije, xd server dolazi s prednjom stranicom koja je u potpunosti popunjena mjestima za diskove. U serveru na testu korišteni su diskovi veličine 3,5 inča te ih je ukupno bilo 12, no možete odabrati i dvostruko više diskova veličine 2,5 inča. U svakom slučaju, kao dodatni bonus, u unutrašnjosti servera su Podržana su do dva procesora vrste E5-26xx koji idu do 12 jezgara i 3,3 GHz mjesta za još dva diska veličine 2,5 inča. Ovo je zapravo Kome je server namijenjen? neuobičajeno dobra kombinacija jer omogućava korištenje velikih i jeftinih mehaničkih Server s brzim procesorom, puno velikih diskova i razumnom količinom memorije za početak neće diskova za većinu podataka te malih, brzih i biti teško upogoniti u različite svrhe. Ako se koristi RAID polje koje je database-friendly, može ga skupih SSD-ova za one podatke kojima tako se koristiti i za poslove koji su diskovno zahtjevni - npr. za baze podataka i e-mail. S dodatkom nešto treba, odnosno korištenje naprednog operacijskog sustava i softvera koji mogu obavljati napredne radnje s podacima koje zahtijevaju puno datotečnog sustava, kao što je ZFS koji će CPU-a (npr. kompresija i deduplikacija u ZFS-u), može ga se koristiti kao odličan datotečni server. SSD-ove koristiti kao cache za ove mehanič-
76
ožujak 2014. MREŽA
TEHNIČKE KARAKTERISTIKE – PowerEdge R720xd
U server se smjestilo 12 diskova kapaciteta 2 TB kapaciteta vam konačno neće faliti
Izvedba
Rack-mountable, 2U
Procesori i chipset
1×Intel Xeon E5-2650v2, 2,6GHz, 8 core, 20MB L3, C600
Mogućnosti procesora
EPT, SSSE3, SSE 4.2, AVX, AES-NI, VT-x, VT-d, VT-c, SDCC
Ugrađena memorija/maksimalna memorija
32 GB/768 GB (ECC DDR3)
Integrirana mrežna sučelja
4×Broadcom 10/100/1000 Mbit/s
Proširenja
2×PCI-E x16, 4×PCI-E x8
Dodatna sučelja
3×USB2.0 (1 s prednje strane)
Diskovni kontroler
PERC H710P, 1 GB NVRAM cache
Ugrađeno/ukupno mjesta za interne diskove
12×2TB SAS, 3.5”/12 + 2×2.5”
Poseban disk za OS
podržano
RAID na svim diskovima
4
RAID razine
RAID 0, 1, 5, 6, 10, 50, 60
DVD-ROM uređaj
8
Jedinica napajanja/maksimalno
2/2
Hot-swap/redundant napajanja
4/4
Snaga jedinice napajanja
750 W 90%+
Izmjenjivi ventilatori
4, redundantni
Otvaranje kućišta bez alata (tool-free)
4
Izmjena diskova bez alata (tool-free)
4
LED za indikaciju greške diska/ventilatora/napajanja
4/4/4
Softver za nadgledanje i upravljanje
IPMI2, iDRAC7
Jamstveni rok
3 godine
Cijena servera (bez PDV-a)
41.890 kn + PDV
Ustupio
Kodeks, 01/3688-666, www.kodeks.hr
Dva posebna mjesta za diskove u unutrašnjosti su servera i mogu poslužiti npr. za OS ke, ili modernog RAID kontrolera koji može raditi nešto nalik tome. Diskovi u testnom serveru bili su kapaciteta 2 TB i brzine 7.200 okretaja u minuti. Ovo nisu neke sjajne performanse, ali ovakvi se diskovi uzimaju zbog kapaciteta i cijene, a ne brzine (te su zato i jako popularni u kombinacijama sa SSD-ovima kao cacheom). RAID kontroler je bio PERC H710P, koji podržava sve uobičajene sheme RAID-a, uključujući 50 i 60. S obzirom na ostatak konfiguracije servera, koja je dosta dobra i vuče na to da bi se server mogao dobro ponašati i kao razumno dobar server za bazu podataka, konfigurirali smo diskove za RAID 10. Ova shema ima tu dobru osobinu da ne zahtijeva računanje pariteta kao sheme s RAID-om 5 i 6 te izbjegava read-modify-write ciklus za zapisivanje podataka čija veličina nije višekratnik veličine bloka u RAID-u te je zbog
toga puno prikladnija od ovih za zadatke koji uzrokuju veliku količinu nepredvidljivih zahtjeva za čitanjem i pisanjem po diskovima. Ukratko, maksimizirali smo IOPS nauštrb polovice maksimalnog diskovnog kapaciteta, ali smo i povećali otpornost na kvarove diskova.
RAID na razne načine
Konkretan izbor RAID sheme naravno ovisi o potrebama. S obzirom na vrlo dobar diskovni kontroler i ostatak hardvera, ako postoji potreba za velikom količinom diskovnog prostora koji će se uglavnom koristiti za sekvencijalno čitanje podataka, stavljanjem svih diskova u RAID 5 performanse čitanja
doseći će i do 12×150 MB/s, a ukupni bi kapacitet bio 11×2 TB. Ovako smo u RAID-u 10 od 12 diskova izmjerili “samo” 980 MB/s, s tim da su čitanje i pisanje bili približno jednake brzine. Test nasumičnog čitanja i pisanja blokova od 4 KB pokazao je otprilike očekivanih 550 IOPS (6 diskova × 90 IOPS, ali usporedite to sa SSDovima), a složeni test blogbench, koji mjeri brzinu paralelnog (istodobnog) pristupa datotečnom sustavu dao je rezultat od 7.600 za pisanje i 1,988.000 za čitanje, što je odlično. U potonjoj situaciji bitno pomaže što RAID kontroler ima ugrađen gigabajt memorije za cache. Zanimljivost je ovdje da je ova memo-
Na stražnjoj su strani četiri Ethernet i dva USB porta te VGA port
Što je zanimljivo kod ovog servera?
➲ 2U server s velikim mogućnostima proširenja
➲ 12 mjesta za 3,5-inčne diskove s prednje strane i još dva mjesta za 2,5-inčne diskove u unutrašnjosti
➲ Osmerojezgreni procesor na testu, s mogućnošću proširenja na dvanaesterojezgrene
➲ Napajanje efikasnosti 90%+
➲ Otvaranje kućišta i izmjena diskova bez alata MREŽA ožujak 2014.
77
HARDVER Dell PowerEdge R720xd rija non-volatile vrste, odnosno kombinacijom RAM-a, flasha i velikih kondenzatora postiglo se to da nije potrebna baterija za održavanje sadržaja nakon nestanka struje (baterije su nezgodne jer ih treba redovito mijenjati). Kako je cijela prednja maska servera zauzeta mjestima za diskove, to znači da nije ostalo mjesta za ploču s indikatorima rada ni za čitač DVD medija. Instalacija servera se zbog toga treba obaviti preko mreže ili s uređaja na USB-u. Nažalost, broj USB portova iznimno je malen: s prednje strane postoji samo jedan port, a sa stražnje samo dva. Ne samo da nije moguće s prednje strane priključiti miša i tipkovnicu nego nije uopće moguće izvesti kombinaciju s tipkovnicom, mišem i eksternim čitačem DVD medija koji zahtijeva dva USB porta radi napajanja - što je i jedina znatnija zamjerka ovom serveru.
Procesora ne fali
Osim što je server došao u punoj ratnoj spremi s diskovima, procesor i memorija također su mu u normalnoj konfiguraciji s kojom se u praksi može nešto i napraviti. Matična poča može primiti do dva procesora, a ugrađen je bio jedan Xeon E5-2650 v2. Radi se o osmerojezgrenom procesoru na 2,6 GHz koji je prilično high-end po svojim karakteristikama: dva takva procesora zajedno znače 32 logička procesora u serveru (s Hyper Threadingom), a koristi se i najbrža varijanta sabirnice QPI, na 8 GT/s. Sve ovo stane u procijenjenu potrošnju procesora od 95 W po komadu. Procesor je sasvim uobičajeno opremljen modernim ekstenzijama kao što su AVX, AESNI, VT-d, VT-c i Turbo Boost, a njegovih će osam jezgara sretno obavljati i najzahtjevnije poslove. Zanimljivo je usporediti ovaj model s prethodnim, v1 modelom s istom oznakom E5-2650, koji je, iako također osmerojezgreni, radio na znatno nižoj frekvenciji od samo 2 GHz - detalj na koji treba paziti pri nabavi. Trenutno su najmnogojezgreniji Intelovi procesori koji mogu stati u socket u ovom serveru (LGA 2011) dvanaesterojezgreni i postoje samo u običnoj, ne low-power verziji s potrošnjom od 115 W naviše, što daje vrlo pristojne mogućnosti nadogradnje (za 2.600
8.000 MB/s
RC4
SHA-256
SHA-512
AES-128 AES-NI
7.000 MB/s 6.000 MB/s 5.000 MB/s 4.000 MB/s 3.000 MB/s 2.000 MB/s 1.000 MB/s 0 MB/s 1
2
4 8 Istovremenih procesa
16
Preko 7 GB/s iznose performanse koje možete očekivati s ovim brzim procesorom i enkripcijom algoritmom RC4, a zbog hardverske podrške ni AES ne zaostaje puno 3.500 MB/s E5-2620 v1 (2.0 GHz)
E5-2620 v2 (2.1 GHz)
E5-2650 v2 (2.6 GHz)
3.000 MB/s 2.500 MB/s 2.000 MB/s 1.500 MB/s 1.000 MB/s 500 MB/s 0 MB/s
RC4
Performanse s 4 istovremena procesa
SHA-256
Vidljiv je napredak performansi iz generacije u generaciju procesora, a unutar generacije s porastom radne frekvencije USD VPC) u slučaju da testirani procesor nije dovoljan i želite recimo 48 logičkih jezgara u svom serveru. Pri svemu je tome zanimljivo da se ovdje još uvijek radi o srednjoj klasi procesora (E5-26xx) koji se mogu koristiti u sustavima sa samo dva socketa.
Uz svaki socket dolazi i 12 mjesta za memorijske module koji mogu zajedno maksimalno primiti do 768 GB memorije DDR31866. U serveru se našlo 32 GB memorije, što je pristojno za početak (memorija je danas jeftinija nego ikad).
Proširiv po svemu
U osnovnoj varijanti server dolazi s četiri gigabitna Ethernet porta, s osnovnom Broadcomovom karticom bez podrške za TOE i iSCSI, no naravno, moguće je uzeti i druge varijante, što uključuje i Intelove. Prisutno je čak šest PCI-Express utora: dva x16 pune visine i širine, jedan x8 ponovno pune visine i širine, te tri x8 s pola visine i širine. Vjerojatno bi bilo zanimljivo smisliti neku kombinaciju sa dva GPU-a. Dell je bio prvi na tržištu s “titanium” klasom napajanja te je efikasnost redundantnih napajanja u serveru između 90% i 96%, ovisno o opterećenju (najveća je efikasnost na 50% opterećenja). Sveukupno, ovo je server za poželjeti i pokazuje smjer u kojem treba ići. Procesori i memorija odavno više nisu usko grlo i sad je red na diskovima, a budući da se poslovni podaci tako puno povećavaju, čak i ako vam performanse nisu potrebne, kapacitet vjerojatno jest.
Na prednjoj je strani samo jedan USB port, što je malo ograničeno ako trebate spojiti miš i tipkovnicu
78
32
ožujak 2014. MREŽA
HARDVER Grandstream GXP2140 i GXP2160
Zovi mnogo, zovi dobro
Grandstreamovi IP telefoni na domaćem su se tržištu etablirali kao uređaji koji za razuman novac pružaju sve što bi njihovim korisnicima moglo zatrebati, a u okolinu se implementiraju bez velikih komplikacija i gnjavaže Davor Šuštić
O
bjasnimo za početak temeljnu razliku između testirana dva Grandstreamova telefona: skuplji model GXP2160 nudi šest umjesto četiri linije te dolazi s integriranim dodatkom sa 24 BLF (Busy Lamp Field) tipke, koji jeftiniji GXP2140 nema. Premda neće svako radno mjesto unutar tvrtke imati velike koristi od telefona s BLF tipkama, za recepciju je ova funkcionalnost apsolutno nezamjenjiva jer će zahvaljujući njima vidjeti koji je od ostalih klijenata trenutno slobodan odnosno zauzet. Osim toga, uređajima s BLF tipkama moguće je preuzeti tuđi poziv, što je korisno u situaGrandstream GXP2140 i GXP2160 Ekran 4,3” (480×272) LAN (10/100/1000) Mreža G.711, G.722, G.729A/B, G.726 Voice kodeki 4/4 QoS/PoE Dodaci 1×USB 2.0, Bluetooth, RJ9 port za headset,
GXP2140 cijama kad se osoba koju netko zove ne javlja (jer trenutno nije na radnome mjestu, primjerice). BLF tipke također se mogu upotrijebiti kao speed dial - za brzinsko biranje najčešće korištenih brojeva. Imena osoba koje stoje iza tih brojeva moguće je ispisati na papirnatu i plastificiranu traku koju je Grandstream pametno ubacio u prostor između tipki. Zašto ovoliko riječi trošimo na BLF tipke? Prvenstveno jer se one kod IP telefona ove cijene (GXP2160 stoji 1.220 kuna - dvjestotinjak kuna više od svojeg brata GXP2140) u pravilu ne dobivaju, a pogotovo ne njih 24.
GXP2160
Oba Grandstreamova telefona dolaze sa 4,3-inčnim LCD-ovima u boji. Rezolucija im iznosi 480×272 piksela, što je dovoljno za prikazivanje statusa poziva, oznaka pojedinih linija, imenika s korisnicima, tekstualnih poruka i sistemskih izbornika, gdje se može pristupiti povijesti poziva, kontaktima, porukama i svim postavkama uređaja (zvukovi, vizualne teme, nadogradnja firmwarea, uključivanje i isključivanje Bluetootha itd.). Izbornici su organizirani smisleno - pristupa im se putem četverosmjernog D-Pada ispod ekrana, a radnje poput povratka na prethodni izbornik i spremanja promjena odrađuju se putem pet kontekstualnih tipki ispod ekrana. Ako im se osigura pristup Internetu, telefoni će na glavnom ekranu prikazivati trenutnu meteorološku situaciju. Pritiskom na prvu tipku ispod ekrana dobiva se detaljniji pregled vremenske
prognoze i aktualna tečajna lista - zgodno. Oba telefona načinjena su od robusne plastike i u pogledu konstrukcije ostavljaju odličan dojam. Hvalimo i dobro pogođenu tvrdoću i općenitu uvjerljivost tipki. Kad već spominjemo tipke, kažimo da se na kućištu telefona, uz brojčanik, tipke oko ekrana i spomenuti navigacijski D-Pad, još nalaze tipke za brzo namještanje glasnoće zvuka, aktivaciju zvučnika (spikerfon) te niz od sedam korisnih prečica: poruke, kontakti, prebačaj poziva s jednog telefona na drugi, uspostava konferencijskog poziva, zadržavanje poziva (Hold), aktivacija headseta i privremeno isključenje zvuka (Mute). Kvaliteta zvuka još je jedan aspekt u kojem Grandstreamovi telefoni ostavljaju dobar dojam. Kako smo već dali naslutiti, osim sa slušalicom (dolazi u paketu), moguće ih je upariti sa žičnim ili bežičnim headsetom, pri čemu se potonji s telefonima spaja Bluetoothom. Uz telefone se još isporučuje postolje koje omogućava dva stupnja nagiba na radnoj površini, kao i nosač za zidnu montažu i adapter za napajanje. U slučaju da posjedujete preklopnik s podrškom za PoE, telefone možete napajati i ovako, čime se povećava fleksiblnost u njihovoj implementaciji. Nedostaci? Na pamet pada tek jedan: kutovi gledanja ekrana razmjerno su maleni, zbog čega ćete se morati nagnuti prema telefonu da biste vidjeli što mu piše na ekranu (osim ako ga držite na zidu, dakle u vertikalnom položaju).
Tipke ispod ekrana namijenjene su kontekstualnom upravljanju u izbornicima, a one s lijeve strane zaslona za prebačaj između linija (namještenih SIP računa)
Skuplji model GXP2160 uključuje dodatak sa 24 BLF tipke - neprocjenjivo za recepciju ili bilo koga drugog tko mora nadzirati i preusmjeravati pozive u lokalnoj mreži
Dobro organizirani
konektor za ekstenzijske module (samo GXP2140) 3 godine Jamstvo 1.010 kn (GXP2140)/1.220 kn (GXP2160) Cijena
+ Uvjerljiva konstrukcija telefona i tipki, intuitivni izbornici i korištenje, mogućnost povezivanja headseta putem Bluetootha, 24 BLF tipke (GXP2160), razumna cijena
+ Kut gledanja ekrana
Dojam Odlični i povoljni IP telefoni koji sve svoje zadatke odrađuju bez pogovora
Ustupio Lunaria, tel. 01/6189-090
MREŽA ožujak 2014.
79
HARDVER Cisco RV320 Dual Gigabit WAN VPN Router
Router za rubne urede
RV320 je VPN router za manje urede koji se nalazi pri vrhu Ciscove ponude u ovoj klasi. Radi se o uređaju koji vam može pomoći da povežete zemljopisno dislocirane točke vaše mreže, ali zapravo je i samostalno dovoljno jak da bude glavni izlazni router i ovećim uredima u našem kontekstu Ivan Voras
C
iscov VPN router namijenjen je korištenju u uredima, najbolje onima koje treba spojiti u veću mrežu s centralnim uredom ili međusobno, i to je uloga u kojoj se najbolje uklapa. Ipak, radi se o uređaju s dovoljno jakim hardverom i naprednim funkcionalnostima koji može bez problema funkcionirati i kao glavni router koji spaja ured s Internetom bez obzira na to treba li ga još dalje spojiti s nečim. Zbog razlike toga što se u svijetu i kod nas misli pod malom tvrtkom, uređaj poput ovog zapravo se može koristiti i za tvrtke koje su u našim prilikama dosta velike. Cisco naravno ne daje točne hardverske specifikacije, ali se o performansama RV320 Dual Gigabit WAN VPN Router Proizvođač Cisco Mrežni usmjerivač i VPN gateway Tip 1.799 kn + PDV Cijena +
uređaja može donekle suditi po deklariranom ponašanju u različitim uvjetima te su one sasvim pristojne. U praksi će možda među korisnicima koji biraju sličan uređaj prije prevagnuti fizičke karakteristike, točnije broj portova. RV320 ima četiri LAN porta i dva WAN porta. Svi su ovi portovi gigabitni, što je i razlog spominjanju “Dual Gigabit WAN” u punom imenu proizvoda. Iako bi se prije nekoliko godina gigabitni portovi za spajanje na Internet smatrali overkillom, danas je, osobito u naprednijim okruženjima, to već sasvim u domeni mogućeg i potrebnog. Uređaj ima i USB port koji se može koristiti za 3G/4G modeme. Telegrafski, funkcije koje ovaj uređaj može obavljati jesu: routing mrežnih paketa između mreža, NAT, posluživanje DHCP-a, stateful firewall (uključujući i filtar sadržaja na L7), VPN (uključujući
Najbolji Ciscov router iz kategorije malih uredskih routera, gigabitni portovi za LAN i WAN, puna podrška za IPv6
+ Nema opcija koje baš oduševljavaju, cijena je sukladna Ciscovu brandu
Dojam Solidan poslovni router koji će se sasvim dobro uklopiti bilo kao jedini router i switch za spajanje na Internet u uredu, bilo za povezivanje više ureda
URL www.cisco.com/en/US/products/ps11997/index.html
Ustupio ComTel corp., tel. 01/3688-645, www.comtelcorp.hr
80
ožujak 2014. MREŽA
Podržan je load balacing WAN portova i failover na 3G/4G modem na USB portu
i SSL VPN), autorizacija putem 802.1X, VLAN te korištenje 3G/4G USB modema kao pomoćne veze na Internet, s većinom korisnih varijanti ovih funkcija koje su potrebne u praksi. Sve mogućnosti RV320 nudi osim preko mreže IPv4 još i preko IPv6, što znači da je spreman za svijetlu budućnost preko ovog više ne tako novog protokola. Podržani su i neki relativno opskurniji načini pristupu IPv6 mrežama, kao 6to4 i 6rd.
Mala poslovna crna kutijica
Kućište u kojoj je spomenuti uređaj dimenzija je 206×132×44 mm, ugodnog profesionalnog dizajna uglavnom crne boje sa srebrnim detaljima. O očekivanoj potrošnji energije nema informacija (za one kojima je to bitno), a nazivne karakteristike napajanja daju 18 W, što je daleko previše u odnosu na slične uređaje (koji se kreću oko 5 W) pa se vjerojatno ne treba ravnati prema njima. Četiri porta za LAN smatraju se ekvivalentnima (jedna sigurnosna zona), dok se dva porta za WAN (odnosno spajanje na Internet) pri nekim oblicima konfiguracije adresiraju pojedinačno. Portovi za WAN mogu se koristiti na nekoliko načina. Jedan je za implementaciju tzv. demilitarizirane zone (DMZ), u kojoj se obično nalaze serveri koje treba štititi i sa strane Interneta i sa strane interne mreže u kojoj su računala raznih djelatnika. U ovom scenariju, svi serveri i slična računala koje treba štititi stavljaju
Dva porta za WAN (Internet) i USB port služe failoveru između veza prema ISP-ovima, a četiri za LAN za spajanje lokalnih računala ili opreme
se na posebnu fizičku mrežu - zaseban switch koji je spojen na poseban port na ovakvom routeru (jedan od dva porta za WAN može biti port za DMZ) - te se uređaj konfigurira da propušta odnosno sprečava određene vrste mrežnog prometa prema ovom portu. U logičkoj organizaciji mreže, u DMZ-u se može nalaziti određeni raspon IP adresa, prema smislu i potrebama. Drugi je način u funkciji redundantne veze prema Internetu, gdje se može postići spajanje na više ISP-ova ili distribuiranje mrežne propusnosti između više linija. Uređaj osim dva WAN porta ima i jedan USB port u koji se može staviti 3G/4G modem te koristiti kao pomoćnu (backup) vezu na Internet. Moguće je izvesti automatski prelazak s veze na vezu (failover) između redundantnih WAN portova i USB modema, no interakcija pri ovome između WAN portova i USB portova malo je nespretna u sučelju (npr. u kojem će se prioritetu prebacivati između ovih sučelja).
VPN koji spaja
VPN je akronim od virtual private network, a kad se prijeđe teorija, u praksi se radi o tome da VPN omogućava spajanje više različitih ureda ili drugačijih ispostava u jednu računalnu mrežu, gotovo kao da su svi zajedno u jednom LAN-u, koristeći Internet za prijenos njihovih mrežnih paketa. Ova “privatna” računalna mreža može imati (a to je i najčešći slučaj) privatne IP adrese tako da se eksplicitno razlikuju od ostatka Interneta. Privatnost podataka (jer se očekuje da će tako spojeni uredi komunicirati kao da su na svojoj privatnoj mreži, nesvjesni toga da njihovi mrežni paketi putuju javnim Internetom) rješava se korištenjem enkripcije i drugih sigurnosnih algoritama. Kolokvijalno se govori da se promet tunelira kroz Internet između dva ureda s istom mrežom. RV320 podržava tunele vrste IPsec, SSL, PPTP i L2TP, što je standardna paleta protokola za ovu svrhu. IPsec je preferirani protokol u svakom slučaju jer je stvoren upravo za takve primjene. Ovu vrstu tunela moguće je koristiti na dva načina - za spajanje više ureda u jednu mrežu putem VPN-ova, ali i za omogućavanje udaljenim djelatnicima spajanje u uredsku mrežu sa svojih osobnih ili prijenosnih računala. Prema specifikaciji, uređaj podržava po 25 istodobnih tunela obje vrste, što je
dovoljno dobro za ciljane korisnike. SSL tunel moguće je koristiti samo u ovom drugom svojstvu (spajanje pojedinačnih udaljenih računala na usluge uredske mreže), a specifičan je po tome što ima veliku prednost da ne zahtijeva instaliranje i održavanje klijentskog softvera koji uspostavlja ovakvu vezu. Umjesto toga, SSL tunel oslanja se na ugrađene mogućnosti web preglednika (browsera) za kriptografiju te je korisnicima gotovo neprimjetan kada se koristi za neke osnovne radnje koje uključuju rad s web stranicama. S druge strane, nisu sve usluge u uredskim okruženjima dostupne preko web aplikacija te je za takve ipak potrebno nešto aplikacijskog koda s klijentske strane, bilo u obliku ActiveX ili Java apleta, ili kao samostalna aplikacija. PPTP je ponešto zastarjeli protokol za tuneliranje i nije preporučljivo da se koristi u novije vrijeme kad je IPsec postao dovoljno raširen. Njegova je najveća prednost da ga podržava veći broj softvera i uređaja nego IPsec, a kao i kod SSL-a, podržano je samo do 10 istodobnih tunela. U protokolima koji podržavaju enkripciju koristi se AES (u sve tri varijante), 3DES ili DES (potonja dva danas treba izbjegavati).
Performanse
Kad smo već kod broja konekcija, vrijedi spomenuti i druge parametre koji opisuju performanse ovog routera. Dokumentacija govori o do 900 Mbps prometa kada se koristi NAT, što je više no solidan rezultat (naravno, ovisi o veličini paketa i fazi Mjeseca, ali svejedno je pristojan). Brzina se spušta na 100 Mbps kad se koristi Ipsec, što je još uvijek respektabilno (iako se vjerojatno radi o skupnom prometu kroz više portova odnosno veza) odnosno 20 Mbps ako se koristi SSL VPN.
Firewall podržava do 50 pravila pristupa (ACL) i po 30 pravila za preusmjeravanje (forward) portova i port triggering, što je sve skupa relativno malo za velike instalacije, ali vjerojatno dovoljno za manje, kojima je uređaj namijenjen. Podržano je do sedam VLAN-ova, što je opet u sličnoj kategoriji: dovoljno za manja okruženja. Nisu dane očekivane performanse za filtriranje na L7 (npr. filtriranje HTTP prometa s obzirom na URL-ove koji se posjećuju), ali za očekivati je da će uključivanje ove opcije drastično usporiti sve. Od ostalih mogućnosti koje RV320 nudi spomenuli bismo ograničavanje protočnosti kao dio usluga QoS (quality of service), DynDNS i DNS proxy te PPPoE za spajanje na WAN - sve redom uobičajene mogućnosti za ovakve uređaje. Upravljanje uređajem u potpunosti se obavlja putem web preglednika, no sučelje bi realno moglo biti i malo intuitivnije uređeno. S druge strane, uređaj obavlja puno poslova automagično - npr. uključivanje pristupa administracijskom sučelju sa strane WAN-a (što naravno nije baš preporučljivo) radi interne modifikacije pravila firewalla i stoga ne zahtijeva njegovo ručno podešavanje. Cisco u svojoj ponudi “malih routera” ima oveći broj modela (oznake modela počinju s RV). Među ovima, RV320 i RV325 imaju najveću propusnost (spomenutih 900 Mbps) i vjerojatno vrlo sličan hardver. Jedina bitna razlika između ova dva modela jest što RV325 ima 14 portova (nasuprot četiri, koliko ih ima ovdje opisan RV320). Ovo također znači i da su agregatne performanse iste - dok se u manjem modelu 100 Mbps IPsec prometa dijeli između četiri porta, u većem se te performanse dijele između 14 portova. Svejedno, ovo su sasvim dobri modeli dobro prilagođeni svojoj namjeni.
Konačno IPv6 - router za sve mogućnosti podržava i protokol sljedeće generacije: IPv6
MREŽA ožujak 2014.
81
HARDVER Dell Latitude E3540 i E5540
Pridošlica i klasičar Ako govorimo o pukom broju novih modela, Dell je u novije doba jedan od najagilnijih proizvođača prijenosnika. U ovom navratu bavimo se sa dva Latitudea, od kojih je jedan klasičar, a drugi izbjeglica i nasljednik nedavno umirovljene linije Vostro
E3540
Davor Šuštić
P
rvi od dva nova Dellova prijenosnika kojima se bavimo u ovom tekstu nosi oznaku Latitude E3540, a znamenit je po tome što na tržište dolazi kao zamjena za prijenosnike iz tvrtkine linije Vostro. Vostro je sve do kraja 2013. godine okupljao mahom poslovne modele prilagođene uredskoj upotrebi i terenskom radu. Međutim, po riječima proizvođača, zahtjevi korporativnog svijeta toliko su se promijenili da je ova linija izgubila svoj originalni smisao. Svi prijenosnici koje bismo inače kupovali pod imenom Vostro - uključujući E3540, kojim se Dell Latitude E3540 Ekran Procesor Grafička kartica Memorija/Disk
15,6” (1.920×1.080, TN panel) Intel Core i5-4200U 1,6 GHz AMD Radeon HD 8850M 2 GB 6 GB/750 GB (5.400 rpm) 4/4/4/8 LAN/WiFi/Bluetooth/3G Optički pogon DVD snimač VGA Videoizlazi Dodaci 2×USB 3.0, 2×USB 2.0, čitač memorijskih kartica, web kamera 2,48 kg Masa Windows 8 Pro 64-bit Operacijski sustav 3 godine Jamstvo 8.738 kn Cijena
5:41
U konkretnim slovima i brojkama, Latitude E3540 nasljednik je solidnog Vostra 3560. Radi se o 15-inčnom prijenosniku sastavljenom od kombinacije plastike i aluminija, pri čemu se plastika nalazi na njegovoj donjoj strani, bokovima i rubu ekrana, a brušenim su aluminijem prekriveni poklopac te prostor ispod i iznad tipkovnice. Općenite konstrukcijske karakteristike ovako sklopljenog uređaja ne ostavljaju mjesta prigovorima. Štoviše, čak je i tipkovnica, ista kakve Dell ugrađuje u mnoge prijenosnike iz kućne linije Inspiron, očvrsnuta te pod prstima djeluje precizno i uvjerljivo.
Kako to poslovnom prijenosniku priliči, Latitude E3540 dolazi s mat ekranom Full HD rezolucije, čijih 1.920×1.080 točaka pruža izdašnu količinu prostora za rad. Ovo je posebno pogodno prilikom rada s tablicama ili kad istodobno radimo u dva dokumenta. Kvaliteta prikaza u pogledu interpretacije boja, svjetline i oštrine zadovoljava, a razočaravajući su tek kutovi gledanja, što treba pripisati činjenici da se radi o TN panelu. Mat ekran znači da nema problema s refleksijom u prostorijama s jakom rasvjetom ili prilikom rada na otvorenom. Mnogo vjere ovaj prijenosnik polaže u svoju hardversku stranu. Zasnovan je na Intelovu dvojezgrenom procesoru Core i5-4200U (ar-
VGA je jedini videoizlaz koji Latitude E3540 nudi. Ne pamtimo kad smo zadnji put vidjeli prijenosnik (pogotovo poslovni) bez HDMI-ja ili nekog drugog digitalnog videoizlaza
Ladica s DVD snimačem može se izvaditi i na njeno mjesto ugraditi ladica s diskom. Potonju ne nudi Dell, već se može kupiti od tvrtke HDD Caddy (www.tinyurl. com/E3540hdd) za tridesetak eura (s poštarinom)
ovdje bavimo - sada se plasiraju u liniju Latitude 3000.
Umirovljeni Vostro
+ Tipkovnica, vrlo dobar ekran (osim kutova gledanja), uvjerljiva konstrukcija, dopadljiv dizajn, vrijeme autonomije, odlične grafičke performanse, trogodišnje jamstvo
+ Spor disk, nema HDMI, nema ExpressCard ni konektor za docking station
Dojam Dopadljiv poslovni prijenosnik, doduše s nekolicinom neočekivanih ograničenja
Ustupio Kodeks, tel. 01/3688-666
82
ožujak 2014. MREŽA
Iznad tipkovnice postavljene su tri tipke za brzinsko upravljanje glasnoćom zvučnika
7:52
Ako poželite posve isključiti bežičnu mrežnu karticu, moći ćete to učiniti prekidačem na lijevom boku uređaja
E5540
hitektura Haswell). Iskusniji uočavaju da se radi o niskonaponskom procesoru kakve obično viđamo kod ultrabookova. Dell je kod svih svojih prijensonika, bez obzira na njihovu veličinu, prešao na niskonaponske procesore. Unatoč nižem radnom taktu (kod modela i5-4200U on varira između 1,6 i 2,6 GHz), njegove su performanse još uvijek više no dostatne za sve poslove za koje bi se jedan 15-inčni poslovni prijensonik mogao koristiti, a istodobno se mnogo manje zagrijava i troši drastično manje energije od svojih punokrvnih mobilnih pandana. U scenariju gdje ga koristimo za bežično surfanje Internetom pri 50-postotnoj svjetlini ekrana, uređaj će ponuditi više od pet sati rada na bateriji. Spomenutom procesoru pridodano je 6 GB radne memorije te grafički podsustav temeljen na kombinaciji Intelove grafičke kartice integrirane u procesor (koristi se u svakodnevnom radu, radu na bateriji i kod manjih opterećenja sustava) i moćnog AMD-ova Radeona HD 8850M sa 2 GB videomemorije. Potonja spada višem srednjem razredu u svijetu mobilne gra-
fike nove generacije, što znači da se sa zavidnom lakoćom nosi s grafički intenzivnim zadacima (dušu dalo za partiju novog Battlefielda u hotelskoj sobi nakon napornog radnog dana). Podatke ćete spremati na 750-gigabajtni disk, najuže grlo ovog prijenosnika kad je riječ o performansama. Radi se o Western Digitalovu Dell Latitude E5540 Ekran Procesor Grafička kartica Memorija/Disk
15,6” (1.366×768, TN panel) Intel Core i5-4300U 1,9 GHz Intel HD 4400 (integrirana) 4 GB/8 GB SSD + 500 GB HDD 4/4/4/8 LAN/WiFi/Bluetooth/3G Optički pogon DVD snimač HDMI, VGA Videoizlazi 1×USB 3.0, 2×USB 2.0, web kamera, Dodaci čitač SD kartica, ExpressCard utor 2,59 kg Masa Windows 8 Pro 64-bit Operacijski sustav 3 godine Jamstvo 7.988 kn Cijena
modelu Scorpio Blue, čije se ploče okreću pri svega 5.400 rpm. Ako možete bez ovolike količine skladišnog prostora, zamjena sporog mehaničkog diska kvalitetnim SSDom prvo je što biste trebali učiniti nakon njegove kupnje. Jedan dodatni disk dâ se ugraditi u specijalnu ladicu koja se može ugraditi namjesto DVD snimača. Minusa nema mnogo, ali svejedno postoje. Najvećim smatramo činjenicu da je Dell prilikom tranzicije s Vostra na Latitude putem izgubio ExpressCard utor i HDMI port, tako da će vlasnici ovog snažnog prijenosnika biti osuđeni na VGA sučelje za spajanje s vanjskim ekranima. U 2014. godini - nedopustivo. Ako smo već trebali dobiti samo jedan videoizlaz, tada je to trebao biti HDMI; adapter koji HDMI pretvara u VGA i omogućava spajanje na projektor stoji manje od 200 kuna. Također bismo rado vidjeli konektor za docking station, no ovu opciju Dell je ostavio za skuplje članove mobilne linije Latitude.
+ Tipkovnica, uvjerljiva konstrukcija, hibridni disk, trogodišnje jamstvo, odlična autonomija
+ Neimpresivne performanse u grafički vrlo zahtjevnim poslovima
Skidanjem plastičnih vratašaca s donje strane uređaja pristupa se ugrađenom disku i memorijskim modulima. Oba dostupna memorijska utora tvornički su popunjena
Dojam Klasičar među poslovnjacima – šuti i radi
Ustupio Kodeks, tel. 01/3688-666
Latitude E5540 nudi ExpressCard - sve manje potreban, ali nekome još uvijek nezamjenjiv utor MREŽA ožujak 2014.
83
HARDVER Dell Latitude E3540 i E5540 Docking station za E5540 Klasičniji predstavnik
Drugi testirani Dellov prijenosnik nosi oznaku Latitude E5540, dakle član je porodice Latitude 5000. Logika (veći brojevi - kvalitetniji proizvod) nalaže da se radi o modelu boljih karakteristika i više cijene od upravo opisanog Latitudea E3540, no to baš i nije tako. Zapravo, 15,6-inčna dijagonala praktički je jedina dodirna točka ovih dvaju uređaja. Model E5540 mnogo je klasičniji Latitude, što će reći da nudi sve na što smo od prijenosnika iz ove linije navikli: konektor za docking station, ExpressCard utor, Wi-Fi modul koji može raditi na 2,4- i 5-gigahercnom frekvencijskom pojasu i dâ se posve isključiti hardverskim prekidačem, tipkovnicu stare škole te poslovno konzervativan dizajn. Uređaj je u cijelosti sastavljen od čvrste mat plastike i posve lišen dizajnerskih eskapada. Osim kućišta, robusna je i tipkovnica, a kad se tome pridodaju dobro pogođena tvrdoća mehanizma tipki te njihov dobar razmještaj i dimenzije (uključujući numerički dio u punoj veličini), preostaje zaključiti da baš nitko neće imati muka prilikom tranzicije sa stolne tipkovnice na tipkovnicu ovog Latitudea. Ekran je, kao kod prethodnog opisanog modela, TN tipa i u antireflektirajućoj mat varijanti, ali i niže rezolucije - umjesto Full HD-a zaslon Latitudea E5540 prikazuje 1.366×768 točaka. Radnog je prostora stoga osjetno manje, no još uvijek dovoljno za ugodan rad u tablici, tekstualnom dokumentu, internetskom pregledniku ili
Za Latitude E5540 dostupno je nekoliko različitih port replicatora odnosno docking stationa. E/Port Replicator II (938 kn) odabrat će svi koji postojeću ponudu konektora žele proširiti DisplayPortom, DVI-om, VGA-om, setom od šest USB portova (od toga dva USB 3.0, a jedan kombinirani USB/eSATA), mrežnim priključkom i audioulazom/ izlazom. Sličnu listu konektora, ali s još jednim dodatnim DisplayPortom i DVI-om, kao i serijskim, paralelnim te PS/2 portovima, nudi E/Advanced Port Replicator II (1.063 kn). Ako netko treba samo starije konektore, tu je E/Legacy Expansion Port (738 kn), opremljen sa dva USB-a, dva PS/2 konektora te serijskim i paralelnim portom.
nečem četvrtom. Svjetlina i oštrina ekrana vrlo su dobri, živost boja također, a manjkavi su tek kutovi gledanja, što znači da ćete prilikom promjene položaja sjedenja obavezno morati iznova namjestiti nagib ekrana. Mada hardverski slabije potkovan od Latitudea E3540 - tu je marginalno snažniji niskonaponski procesor, ali bez diskretne grafičke kartice - E5540 poslušno će odraditi sve svakodnevne zadatke. Zanimljivo je da ovaj prijenosnik na trenutke djeluje živahnije
od drugog Latitudea. To valja pripisati činjenici da raspolaže hibridnim diskom, koji koristi 8 GB NAND flasha za brzo pokretanje najčešće korištenih aplikacija. Sa svime izrečenim na umu, ako vam sirove grafičke performanse i ekran visoke rezolucije nisu esencijalni te mnogo više marite za ponudu konektora, ExpressCard utor i mogućnost spajanja na docking station, Latitude E5540 za klasičnu je uredsku primjenu bolji - i povoljniji - izbor od svojeg brata iz serije 3000.
IDC Svečana dodjela nagrade - CIO (Direktor informatike) 2013 & Gala večera
Zagreb, 27. ožujak 2014 Hotel Antunović Nominirane kategorije: PRIVATNI SEKTOR – NAJUSPJEŠNIJI IT PROJEKT U 2013 JAVNI SEKTOR – NAJUSPJEŠNIJI IT PROJEKTU 2013
Stručni žiri: Sven Marušić osnivač InfoCumulus
Sandra Mikuš IT Direktor TDR
Srebrni partneri
Uz podršku kompanije
Miroslav Mađarić IT Direktor KBC Zagreb
Igor Strmečki Senior konzultant Simulus grupa
Medijski partneri
ICT Business Kotizacija iznosi Eur 100 Prijaviti se možete putem web stranice: http://www.idcgaladinner.com/
84 186x122_Cro.indd
1
ožujak 2014. MREŽA
7.2.2014 14:00:42
novi brojevi dostupni istodobno s tiskanim izdanjima kupujte pojedinačna izdanja pretplatite se na 1 / 3 / 6 / 12 mjeseci BESPLATNO za pretplatnike tiskanog izdanja
HARDVER Phableti
Veliki Prodaja phableta nadmašuje sva očekivanja: lani ih je prodano 20 milijuna, a Juniper Research očekuje da će ta brojka do 2018. narasti na 120 milijuna godišnje
Koji vam se više sviđa? Kladimo se da je to onaj desni (bez obzira na dekolte) Hrvoje Šarić
P
Samsung Galaxy Note - od njega je sve počelo
hableti su pravo ružno pače: već im samo ime zvuči rogobatno i nespretno. No nitko se nije potrudio naći privlačnije ime za te uređaje zastale na pola puta između smartfona (phone) i tableta - valjda zato što nitko nije očekivao da će ostati s nama. Ljudi su isprva radili viceve na račun onih koji bi se usudili približiti ovakvu grdosiju licu i njome u javnosti obaviti telefonski razgovor, ali danas ih je već toliko među nama da smo se svi skupa privikli. Osim što su krajnje nekomforni za telefoniranje (sjećate se? to je nekad bila glavna svrha mobilnih telefona - po tome su dobili i ime), phableti imaju i tu manu da ih je teško strpati u džep ili torbicu (ako i stanu u džep hlača, ondje će im biti OK samo dok stojite - kad poželite sjesti, van s njim!). To dvoje još se nekako može progutati - ako ste spremni promijeniti navike ali iskusni korisnici phableta najprije će vam se požaliti da se njima ne može rukovati jednom rukom. Najjednostavnije radnje, poput odgo-
Asus Fonepad jedan je od najpovoljnijih phableta na našem tržištu: košta osjetno manje od smartfona sličnih karakteristika
Najveća je mana phableta što vam trebaju obje ruke da biste ih koristili 86
ožujak 2014. MREŽA
HP Slate7 Voice Tab - HP se vraća na tržište smartfona ovim phabletom koji će se nuditi ekskluzivno na indijskom tržištu
a tehničar Nokia Lumia 1320 - Microsoft je spremno uskočio na tržište phableta sa dva modela Lumije, a Appleov se odgovor još očekuje
predviđa da će ove godine phableti činiti čak četvrtinu ukupnog tržišta smartfona (što iznosi 300 milijuna primjeraka, ukupne vrijednosti 125 milijardi američkih dolara: za prosječnu cijenu smartfona uzimaju 415 dolara). Ostvari li se ova prognoza, u ovoj godini prodat će se više phableta nego tableta (ili igraćih konzola, koje se već prodaju slabije nego tableti). No te brojke treba uzeti s velikom zadrškom jer se Deloitte, baš kao i IDC i druge velike analitičke kuće, još uvijek drži zastarjele definicije, po kojoj je phablet svaki smartfon sa 5” ili većim ekranom. Po tome ispada da su phableti i Samsung Galaxy S4 i HTC One i Sony Experia Z1 i još puno uređaja koje svakako spadaju u kategoriju smartfona, a ne phableta. Juniperova kategorizacija ima znatno više smisla: po njima, phablet je uređaj s ekranom veličine 5,6” - 6,9” kojim se mogu uspostaviti telefonski pozivi (jer postoje i 6” tableti bez GSM/3G modula - jasno je da su to tableti, a ne phableti).
Od Indije do Hrvatske
varanja na poziv ili čitanja poruke, još se i mogu obaviti jednom rukom, ali za sve ostalo trebat će vam obje: jedna da pridržava uređaj, a druga da radi nešto korisno. Zašto je onda uspio? Na to pitanje analitičari izbjegavaju dati odgovor, ali naravno da mi nećemo. Naš je odgovor jednostavan: zato što ljudi danas smartfone najmanje koriste za telefoniranje, a za gotovo sve ostalo što s njima radimo vrijedi: što veći ekran, tim bolje. Video, igre, navigacija, čitanje - sve su te stvari daleko ugodnije na phabletu i kad se jednom naviknete obavljati ih na komforu velikog ekrana, teško ćete pristati na nekomfor “malenog” smartfona. Iz te logike proizlazi da phablet nije za svakog: ovisno o vašim navikama i o načinu na koji koristite smartfon, može biti spas ili gnjavaža.
Tko i što je phablet
Premda je i u prahistoriji bilo uređaja koji odgovaraju današnjoj definiciji phableta (Dell Streak), prvi pravi phablet bio je Galaxy Note, koji je izašao 2011. (u našim krajevima 2012.) godine. Svi, pa i Samsung, očekivali su da će to biti proizvod za određe-
Za modne piste - Samsung je novi Note 3 uspješno predstavio kao poželjan modni dodatak ne bi li razbio predodžbu o phabletima kao nespretno glomaznim uređajima
nu nišu, za ograničeni krug kupaca: terenske radnike, prosvjetare, medicinare i sl. U prvom planu kampanje čak i nije bio gigantski ekran, već mogućnost pisanja i crtanja olovkom po ekranu: Note se nudio kao alternativa za papirnati notes, a ne kao zvijer od mašine za power usere smartfona. No prodaja je sve iznenadila: Note je začas planuo u milijun primjeraka i inspirirao niz copycata pa je Samsung sljedeće izdanje Notea usmjerio zahtjevnim/ poslovnim korisnicima. Note III je pak gurnuo na modne piste (u kombinaciji s Gearom) i tako pretvorio nekadašnje ružno pače u svoj flagship, uređaj koji će kupiti najbogatiji i nositi ga s ponosom. Phableti su lani prodani u nakladi od 20 milijuna primjeraka, procjenjuje Juniper Research, koji iznosi dosad najoptimističniju procjenu njihova rasta: u sljedećih pet godina ta će brojka narasti na 120 milijuna prodanih primjeraka godišnje (u 2018. godini). Juniper napominje da bi se to moglo “dramatično promijeniti” ako u igru uđe i Apple, za koji se govorka da bi najesen mogao izdati 5,6” mini-iPad s voice mogućnostima. Od ostalih analitičara tržišta, o phabletima se nedavno oglasio i Deloitte, koji
Kad govorimo o phabletima, još jedna stvar upada u oči: njihov je uspjeh u različitim dijelovima svijeta prilično različit. Na najrazvijenijim tržištima SAD-a i zapadne Europe phableti rastu brže od ostalih segmenata mobilnih uređaja, ali ne tako brzo kao u Aziji, gdje se očekuje da će premašiti četvrtinu ukupne prodaje smartfona. Kako pokazuje istraživanje Kantar ComTecha, velika većina Europljana preferira ekrane veličine 4” - 5”, a čak 42% kupaca phableta kani se vratiti na tu veličinu. S druge strane, kupci na Dalekom istoku hrle phabletima: njihov udio na tržištu iznosi do 41% (u Južnoj Koreji, prema Flurry Analiticsu, ali prema spomenutoj zastarjeloj kategorizaciji po kojoj je i S4 phablet). Podjednako su popularni i na najvećem mobilnom tržištu na svijetu: kineskom. Analitičari objašnjavaju tu popularnost phableta na dalekoistočnom tržištu različitim razlozima. Jedan je od njih čitljivost: tekst na kineskom, vijetnamskom ili japanskom lakše ćete pročitati na velikom ekranu nego na malenom. Većina je ipak sklona razlog tražiti u ekonomskim mogućnostima: jeftinije je kupiti jedan uređaj, phablet, nego i smartfon i tablet, kako rade zapadnjaci. Phableti su najpopularniji u Indiji, dugoročno najbrže rastućem tržištu smartfona na svijetu, gdje je njihov udio narastao na trećinu još u drugom tromjesečju 2013. godine (po CMRu). No jedan drugi podatak iz tog istraživanja rasvjetljuje razloge njihove popularnosti: više od pola prodaje phableta otpada na jeftine uređaje domaćih proizvođača. Najpopularniji od njih - Micromax - nudi čak sedam modela, a najpopularniji od njih - Canvas Viva A72 - košta tek 100 dolara. A mi? U našoj regiji - središnjoj i istočnoj Europi - prodaja phableta manja je nego igdje drugdje. Naime, kod nas su oni luksuzna roba: Galaxy Note i slični uređaji drugih vodećih brendova koštaju više nego solidan smartfon plus vrlo dobar tablet - stoga se oni prodaju slabije nego na bogatijim tržištima. No iznenadit će nas ako se to uskoro ne promijeni jer sve veća konkurencija jeftinih kineskih no name uređaja u Hrvatskoj čini velike ekrane sve poželjnijima. MREŽA ožujak 2014.
87
Tehnologije Zakrivljeni ekrani
Budućnost je Z
Hrvoje Šarić
zakrivljena LG G Flex već se može kupiti u Britaniji, a uskoro stiže i na europsko tržište
88
ožujak 2014. MREŽA
ašto nas privlače zaobljene stvari? Kad vidimo neki gadget koji je zakrivljen umjesto ravan, usne nam se i nehotice razvuku u osmijeh. A nije stvar (samo) u tome da volimo novo, drugačije, originalno: ljudi naprosto vole zaobljeno. Zaobljeno djeluje prirodno, organski, privlači pozornost i pobuđuje emocije. Nećete vjerovati, ali to nema veze sa
Za smartfone i televizore sa zakrivljenim ekranima većina ljudi misle da su tek trik za privlačenje pozornosti jer proizvođači potrošačke elektronike ne znaju više šta bi, ali oni ne samo da dobro izgledaju nego su i vrlo korisni - taj će trik vjerojatno ostati zauvijek, a ravni ekrani uskoro će djelovati vrlo zastarjelo
seksom: znanstvenici sa Sveučilišta Toronto proveli su veliko istraživanje i ustanovili da ljudi oba spola podjednako preferiraju predmete koji su zaobljeni (ručne satove i slično), a shvatili su i zašto. Kad bi ispitanike spojili na EEG, pokazalo se da zaobljeni predmeti u ljudima potiču emotivnu reakciju, dok bi jedina emocija koji bi izazvali pravokutni predmeti bila - strah. Takva je reakcija naime genski ukodirana u sve nas jer oštri predmeti u prirodi znače - opasnost. I ne samo u prirodi: roditelj zna da je svaki oštar brid u kućanstvu opasnost za malo dijete. Taj efekt ugode koji ostavljaju zaobljeni predmeti pojačava se kod gadgeta: svaki mobitel, tablet, laptop ili televizor koji ste ikad vidjeli ima oblik pravokutnika - čim nešto ima ekran, odmah mora biti pravokutno, što silno frustrira dizajnere. Prirodno, čim se pojavi nešto drugačije od te nametnute norme, odmah nam se dopada. A sada može biti drugačije. OLED ekrani, za razliku od starih LCD-ova, ne moraju počivati na ravnoj plohi. Lani je pao i drugi bastion plosnatosti: Corning, proizvođač sveprisutnog Gorilla Glassa, napravio je Willow Glass, zaštitno staklo koje se može zakriviti. Ono je omogućilo pojavu prvih zakrivljenih smartfona: Samsung Galaxy Rounda i LG G Flexa.
Krivine pomažu
Ako ste ikad bili u IMAX kinu, znate da njegov ekran nije ravan nego blago zakrivljen prema unutra, konkavan. Isti taj oblik imaju i svi zakrivljeni gadgeti na tržištu, od smartfona do televizora. Ne bez razloga: takav oblik omogućuje najbolju kvalitetu slike jer smanjuje odbljeske okolnog svjetla. Manje odbljesaka automatski znači veći kontrast, izraženije boje i svjetliju sliku. Ovo posljednje pak znači da će smartfon (ili bilo koji drugi uređaj koji radi na baterije) moći raditi dulje jer će mu senzor okolnog osvjetljenja signalizirati da može smanjiti osvjetljenje ekrana - a to je ono što najviše crpi bateriju. O kolikoj se uštedi radi, lako je provjeriti jer Samsung Galaxy Round ima identičan ekran kao i Note III, pa su nezavisni testovi već pokazali da ušteda baterije iznosi preko 5%. Razliku u kvaliteti prikaza nije tako lako brojčano izraziti, ali čini se da se svi recenzenti slažu da je na tom polju dobit i veća. Bolja kvaliteta slike i ušteda energije dovoljni su razlozi i onima koji ne polažu puno u vrijednost emotivnog odziva, ali to nisu jedini razlozi zbog kojih ćemo svijet ubuduće gledati kroz zakrivljene zaslone. Telefonske su slušalice oduvijek bile zakrivljene, davno prije ere mobitela i smartfona, a razlog je tome ergonomija: da biste bolje čuli sugovornika, i on vas, zvučnik telefona mora biti što bliže vašem uhu, a mikrofon što bliže ustima - to je ideal koji je nemoguće postići s današnjim smartfonima, koji su svi odreda ravne ploče. Zakrivljeni, konkavni oblik telefona ne samo da se bolje slaže s oblikom našeg lica nego i bolje leži u ruci; lakše ga je držati. I napipati u torbi, dodat
Samsung Galaxy Round prvi je zakrivljeni mobitel, ali Samsung još uvijek ne može proizvesti dovoljno primjeraka pa se on može kupiti samo na korejskom tržištu
OLED televizori mogu biti zakrivljeni, što ne samo da dobro izgleda nego i donosi bolju sliku, a sad je pronađen način da se zakrive i LCD televizori
će dame, dok će gospoda otkriti da je takav telefon lakše strpati u džep.
Svijet nije ravan
Svijet više nije ravna ploča, barem kad je o gadgetima riječ. A da se taj svijet sve brže kreće prema zakrivljenoj budućnosti, pokazuju dvije vijesti s ovogodišnjeg sajma CES. LG je na njemu predstavio novu generaciju zakrivljenih televizora, kod kojih ta zakrivljenost više nije fiksna nego ju možete prilagoditi svojim željama i potrebama - i to daljinskim upravljačem. Naravno da će vam susjedi crknuti od zavisti kad im ispričate da imate takav televizor, ali to nije samo gimmick nego vrlo korisna mogućnost: ako kut zakrivljenosti prilagodite trenutnim svjetlosnim uvjetima u prostoriji, dobit ćete dramatično bolju sliku. Druga vijest tiče se smartfona, ali potencijalno i tableta (a možda i laptopa: jedva čekamo neki čiji bi ekran oblikom odgovarao ergonomski zakrivljenoj tipkovnici). Corning je proizveo 3D verziju Gorilla Glassa, koja se može slobodno oblikovati, a ne samo zakrenuti za nekoliko stupnjeva, kao Willow Glass (Samsungovi i LG-ovi zakrivljeni mobiteli na rubovima su zakošeni za manje od dva milimetra u odnosu na središnji dio). Ta, kao i prethodna vijest govori nam da je vrijeme zakrivljenih uređaja možda tek prijelazna faza prema fleksibilnim uređajima koje ćemo svijati prema potrebi.
LG-ov model 55EA980 prvi je zakrivljeni televizor koji se može kupiti na našem tržištu. Cijena? Prava sitnica: 70.000 kuna
Corningov je glavni kupac kad je o gadgetima riječ - Apple: iPhonea možda ne bi ni bilo da Corning nije za prvi iPhone uspio napraviti posebno ojačano staklo, kakvo je kasnije dobilo naziv Gorilla Glass. Njegova 3D verzija bit će spremna za masovnu proizvodnju u drugoj polovici godine, baš nekako u vrijeme kad izlazi iPhone 6. New York Times ide i korak dalje pa tvrdi da će Corningovo staklo omogućiti ne samo iPhone 6 nego i iWatch. Jer sjećate se s početka priče: ljudi više vole zaobljene ručne satove nego pravokutne, poput Galaxy Geara. MREŽA ožujak 2014.
89
Aktualnosti Crna strana Bitcoina
Bitcoin podzemlje Ma što mislili o samom konceptu kriptovaluta, Bitcoinova popularnost svakodnevno puni novinske stupce. Neki u njemu vide početak potencijalnih tektonskih financijskih promjena, dok je drugima riječ o špekulativnom instrumentu na kojemu se može brzo okrenuti novac. Kriminalci prate trendove, pa je bilo i za očekivati da će u Bitcoinu vidjeti primamljivu metu Berislav Kučan
V
rijednost jednog Bitcoina, popularne kriptovalute koja je zaludila svijet, krajem 2013. godine narasla je sa 157 USD na čak 1.203 USD. Kako je riječ o nereguliranom tržištu, vrijednost i otad drastično fluktuira, a u trenu pisanja ovog članka iznosi jednako impresivnih 941 USD. Od zanimljivog koncepta koji je pokrenula misteriozna osoba ili grupacija pod imenom Satoshi Nakamoto prošlo je nekoliko godina, a nešto što je primarno bilo zanimljivo u geek vodama itekako je prešlo u mainstream. Vlade i banke diljem kugle zemaljske počele su analizirati uspjeh ove kriptovalute; sve veći broj internetskih dućana počinje ga primati kao validno sredstvo plaćanja; a investitori skloni riziku uveli su ovu kritpovalutu u svoje portfelje.
Ekonomski stručnjaci povlače paralele s prvim nereguliranim valutama 17. stoljeća u Engleskoj i zaključuju da Bitcoin jednostavno mora propasti. Neki napadaju sâm koncept da je nešto poput piramidalne sheme (modus operandi à la Bernard Madoff), dok oni malo umjereniji tvrde da je za piramidu potreban element prevare te da je kod Bitcoina zapravo riječ o kolektivnoj zabludi. Ako na stranu stavimo pozitivne i negativne elemente Bitcoina ili ikoje druge kriptovalute, a u zadnje vrijeme niču kao gljive poslije kiše, kombinacija nečega od iznimne financijske vrijednosti, anonimnosti i distribucije digitalnim putem izgleda kao savršena platforma od interesa kriminalcima.
Zombie rudari
Bitcoin novčići generiraju se rješavanjem zadataka baziranih na kompleksnim kripto-
Rast vrijednosti Bitcoina povećava interes cyberkriminalaca 90
ožujak 2014. MREŽA
Ilegalno stečeno digitalno bogatstvo grafskim algoritmima, a za to je svakim novim danom potrebno više procesorskog vremena. U samim postavkama inicijalnog sustava postavljeni su određeni limiti vezani za maksimalni broj mogućih bitcoina te povećanja kompleksnosti njihova stvaranja iz dana u dan. Vrijeme potrebno za rudarenje jednog bitcoina u istom okruženju pred npr. dvije godine i danas drastično se razlikuje. U potrazi za Bitcoinom, nečemu što danas izgleda kao digitalna verzija potrage za zlatom s početka 19. stoljeća, većina računalnih rudara kupovala je velike količine novog hardvera ili uzimala oblačne sustave da si poboljšaju performanse. Cyberkriminalci su uvidjeli da postoji mnogo jednostavniji i jeftiniji način da se dođe do distribuiranih resursa za rudarenje Bitcoina, a njihov obol inovaciji bio je malware specijaliziran za stvaranje bitcoina. Gledajući kroz prizmu Bitcoina, svijet kreatora malwarea može se kolokvijalno podijeliti u dva tabora: ljude koji stvaraju svoje viruse i one koji kreiraju programe za automatsko generiranje specifičnih malware paketa. Dok jedini kodiraju svoje virusne programe (manjina), drugi za određene financijske iznose nude platforme kroz koje se svaki element infekcije može prilagoditi te kupac kroz klasičnu setup rutinu stvara svoj malware. Ovakvi kitovi koriste ekstenzivni know-how svojih kreatora, a kako je Bitcoinu rasla popularnost, moduli za ovu kriptovalutu postali su njihov sastavni dio. Kao primjer jednog od ovakvih malicioznih alata uzet ćemo BKDR_BTMINE.MNR (ime bazirano na Trend Micro nomenklaturi). Riječ je o programu koji je dio paketa koji osim rudarenja bitcoina nudi mogućnosti pokretanja distribuiranog napada uskraćivanjem usluge (DDoS). Ciljani su mu operacijski sustavi Windows XP, 2000 i Server 2003, a odmah nakon infekcije onemogućuje antivirusne alate te s Interneta skida jednu od tri predefinirane aplikacije za rudarenje bitcoina. U pozadini će koristiti procesorsku snagu žrtvina računala, a rezultate šalje svojem kreatoru. Infekcije ovog tipa mogu zaraziti desetke tisuća računala, pa je cyberkriminalcu vrlo evidentna financijska isplativost njegove rabote. Yahoo! je prošle godine potvrdio da je jedan od oglasa koji se prikazivao na njihovim stranicama korisnicima automatski instalirao malware koji im je računala spojio u mrežu za stvaranje bitcoina. Napadači su ciljali ranjive verzije Jave na Windows računalima i, po analizi nizozemske tvrtke koja je otkrila napad, kroz tri dana zaraženo je oko dva milijuna računala. Napad je trajao taman oko Nove godine i ciljao je samo europsku publiku, što je očito utjecalo na to da se sporije detektirao. U travnju 2013. stručnjaci Kaspersky Laba detektirali su malware sličnog tipa, koji se širio samo putem Skypea.
Jedan od najboljih primjera važnosti Bitcoina u ilegalnom trgovanju evidentan je iz dokumenata tužiteljstva u slučaju famoznog crnog tržišta imenom Silk Road. Nakon njegova zatvaranja na serverima je pronađen paket od 29.655 bitcoina, dok je kod pokretača Silk Roada pronađeno još dodatnih 144.335 novčića. U vrijeme pisanja ovog članka kombinirana vrijednost tih bitcoina iznosi oko 940 milijuna kuna.
najbitnije su stvari kod svakog korisnika Bitcoina. Njima plaćate, dobivate novac, a kada ih izgubite ili vam ih netko ukrade, stvar je gotova - game over. Mediji su nekoliko puta prenijeli priče gdje su se ljudima kvarili diskovi, što je rezultiralo gubitkom milijuna dolara u Bitcoinima. Za razliku od krađe Bitcoin novčanika, kod slučajnog brisanja ili pak havarije diska ipak postoje određene šanse da se povrate podaci. Američka tvrtka DriveSavers krajem siječnja je unaprijedila svoje usluge povrata podataka sa specijaliziranom uslugom ciljanom baš za digitalne novčanike kriptovaluta. Ako slučajno pobrišete lozinku za svoj novčanik i to odmah shvatite, ni slučajno ne gasite računalo; postoje načini da dumpate memoriju i analizirate ju te dođete do izgubljenih podataka. Bitcoin novčanik možete smjestiti offline (preporučljivo), na računalu i periferiji, u oblaku ili pak na nekoj od specijaliziranih web stranica. Brzinskom analizom ponuđenih opcija, odmah se ističu one najsigurnije i najriskantnije, a cybernapadačima sve osim offline metode djeluje primamljivo. Bilo je i par situacija kada bi ljudi slikali svoje ključeve pa ih greškom ili neznanjem objavili na Internetu. Početkom ove godine otkrivena je phishing kampanja u kojoj su napadači ciljali korisnike Bitcoina. Adrese su vjerojatno preuzete s raznih online foruma i stranica vezanih za
Bitcoin ili pak otkupljene od kolega cyberkriminalaca koji se bave tim poslovima. U e-mail poruci direktno vezanoj za korištenje Bitcoina maskirane su određene skrivene datoteke kojima je cilj bio instalacija na žrtvino računalo i čekanje točno određene aktivnosti. Korištenjem social engineering metoda žrtvu bi se navelo da pokrene datoteku za koju bi mislila da je riječ o nečijem novčaniku sa 30 bitcoina (koji napadač, eto, s dobrim namjerama šalje baš njoj), ali čim bi se pokrenula popularna klijentska aplikacija Bitcoin-QT, malware bi pokušao ukrasti pravi novčanik i poslati ga svom stvaratelju. Bitno je da se Bitcoin novčanici drže u sigurnom okruženju te da ih se po mnogućnosti kriptira. Napadači do novčanika mogu doći i kraćim putem; nije potrebno pokrenuti razrađenu phishing+malware kampanju - može se direktno napasti sustav i tako doći do ciljane datoteke. Manualno ili automatizirano, rezultat je isti. Metasploit je popularno okruženje za provođenje penetracijskih testiranja. Riječ je o jednom od najkorištenijih alata u arsenalu većine stručnjaka koji se bave informacijskom sigurnošću, ali i hakera. Riječ je o impresivnom frameworku koji nudi centraliziranu konzolu za analizu sigurnosnih rizika te njihovu eksploataciju. Jačina Metasploita manifestira se u širokom rasponu modula, pluginova, exploita, tako da je i za očekivati da sadrži mogućnosti vezane za Bitcoin. Modul imena Windows Gather Bitcoin Wallet smješten je u kategoriju posteksploatacijskih alata jer je za njegovo korištenje potrebno kompromitirano Windows računalo s meterpreter ljuskom. Pokretanjem ovog modula automatski će se skenirati ciljano računalo i bilo koji pronađeni Bitcoin novčanik prebacit će se na napadačevo računalo. Podržani su novčanici tipa Satoshi i Armory. Dok je potonji vjerojatno kriptiran, Satoshi tip novčanika možda i nije
Novčanici nisu nigdje sigurni
Bitcoin novčanik naprednija je verzija običnog novčanika u kojemu držimo papirnati novac. U ovom slučaju on bi se bolje mogao opisati kombinacijom standardnog novčanika i bankovnog računa. Računalna datoteka s najčešćim imenom wallet.dat i vaši ključevi
IRC botnet malware koji pokušava ukrasti Bitcoin novčanik MREŽA ožujak 2014.
91
Aktualnosti Crna strana Bitcoina
Metasploit modul u potrazi za smještajem ove kriptovalute te je u tom trenu napadač bogatiji za određeni dio Bitcoin novčića. S cijenama oko 1.000 USD po bitcoinu, sasvim je logično da se počelo otvarati tržište njihova sigurnog smještaja. Nedavno je britanska kompanije predstavila uslugu Elliptic Vault, kod koje je upakiran iznimno siguran smještaj Bitcoin novčanika s osiguranjem kod britanske osiguravajuće kuće Lloyd’s. Tvrtka Gold Money, koja za svoje klijente sigurno pohranjuje plemenite metale u protuvrijednosti oko milijardu i pol dolara, odsad nudi i fizički smještaj kriptiranih novčanika unutar svojih sefova.
Previše povjerenja u online servise
Za pljačku banke postoji čitav niz rizičnih faktora. Samo kratkim promišljanjem doći ćete do bar dvadesetak potencijalnih problema. Kod krađa na Internetu rizici su itekako manji i baš je zbog toga cyberkriminal postao zanat koji svake godine ima sve više sudionika. Kod pljačke papirnatog su novca jedna od zadnjih kontrola serijski brojevi, a u digitalnom svije-
tu - kada ukradeš nečiji Bitcoin novčanik, anonimnost ukradenog novca apsolutno je garantirana. Uz popularizaciju Bitcoina došlo je pokretanja velikog broja internetskih burzi i “supersigurnih” aplikacija za online čuvanje Bitcoin novčanika. Ovakve su stranice optimalne mete, što se i moglo vidjeti protekle godine. MtGox je trenutno najpoznatija internetska burza za Bitcoin. Koristeći besplatni račun na ovoj stranici svatko može bilo u kom trenutku kupiti ili prodati ovu kriptovalutu. Analizirajući samo sigurnosne incidente u kratkoj prošlosti ove burze startane 2010. godine, kristaliziraju se tipovi napada koji se mogu replicirati bilo na kojoj sličnoj online burzi. Sredinom 2011. godine netko je došao do korisničkih podataka jednog od administratora i pokušao prodati ogromnu količinu bitcoina, što je efektivno spustilo tržišnu cijenu sa 17,50 USD na 0,01 USD. Izgleda da je do podataka došao preko SQL injection problema u njihovoj aplikaciji, putem kojeg je i preuzeo bazu svih korisnika i njihovih hash-
Koraci za smanjenje rizika Prije nego što razmislite o tome kako ćete i gdje spremiti svoj Bitcoin novčanik, razmislite o stanju sigurnosti svog računala. Svako bi računalo, pogotovo ako je spojeno na Internet, trebala biti osvježeno najnovijim sigurnosnim zakrpama proizvođača vašeg odabranog operacijskog sustava. Internetski su preglednici sljedeći najvažniji element, a duboko se propitajte trebaju li vam Adobe Flash i Java. Ako su vam ovi paketi potrebni, redovito ih ažurirajte, 92
pogotovo Flash. Svoj Bitcoin novčanik možete podijeliti na nekoliko instanci. Većinu držite na jednoj lokaciji, dok za aktivni novčanik koristite onaj s manjom količinom bitcoina. Razmislite o sigurnosnoj pohrani podataka; najbolji je način da ono što ne koristite imate u offline varijanti. Pripazite na ključeve i zaporke vezane za sve vaše Bitcoin adrese; po mogućnosti ih zapišite i smjestite na sigurnu lokaciju. Ako koristite online backup, razmislite o nekim
ožujak 2014. MREŽA
naprednijim opcijama poput dvofaktorske autentifikacije. Glede novčanika koji se drže na mobilnim uređajima, obavezno razmislite o enkripciji i dodatnim mehanizmima zaštite samog uređaja. U slučaju da ste korisnik Androida, informirajte se o nedavno otkrivenom sigurnosnom propustu u Java Cryptography Architecture (JCA), koji je uz ostale potencijalne probleme omogućio i krađu određenog iznosa bitcoina.
iranih zaporki. Usto, ukrao je i 2.000 Bitcoina. Drugi sličan primjer utjecanja na cijenu Bitcoina bio je još jednostavniji - DDoS napad. Sredinom travnja 2013. nepoznati napadači pokrenuli su napad na mtgox.com i nekoliko puta uspjeli učiniti cijeli sustav nedostupnim. Cijena bitcoina zbog toga je u jednom trenu pala 40%. Vjerojatno su u tom trenu kupili veliku količinu bitcoina putem jedne od preostalih burzi i ubrzo nakon što su završili s napadom imali su poveći profit. Taj travanj sigurno nije bio dobar mjesec za MtGox, iako za ovaj treći tip problema krivicu preuzimaju lakovjerni korisnici. Phishing kampanjom slani su masovni mailovi da će MtGox početi s podrškom i za druge kriptovalute te su korisnici pozvani na službeni chat o tome. Chat dakako nije bio na mtgox.com, nego na lažnoj domeni mtgox-chat.info, i putem malicioznog Java appleta i lažnog Adobe Flash instalera određeni je broj korisnika ostao bez svojih Bitcoin novčića.
Varijacije na temu
Zanimljiv tip napada na online burzu LocalCoins zbio se sredinom devetog mjeseca. Napadač je otkrio sigurnosni problem u dijelu web aplikacije u kojoj se radi autentifikacije određene osobe traži upload skenirane putovnice ili dokumenta. Napisao je maliciozni JavaScript kôd i zamaskirao ga u slikovnu PNG datoteku, što je omogućilo upload. Njenim pokretanjem iz preglednika pokrenuo bi se JavaScript kôd. U tom trenu imao je svoj maliciozni kôd koji bi se izvršavao na domeni localbitcoins.com. Slanjem te adrese LocalCoins korisnicima kôd bi se izvršio u njihovim preglednicima i bez njihova bi znanja Bitcoin novčići završili na napadačevu računu. Anonimnost je jedna od bitnijih osnova Bitcoina. Što se dogodi kada ta anonimnost postane najveći mogući problem? Online burza Inputs.io sredinom ljeta doživjela je hakerski napad. Po službenom priopćenju njena vlasnika, osobe pod nadimkom TradeFortress, netko je došao do zaporke e-mail adrese, putem tog maila promijenio podatke na hosting tvrtki, zaobišao dvofaktorsku autentifikaciju(?) i ukrao bitcoine u protuvrijednosti od 1,2 milijuna dolara. Čovjek se ispričao korisnicima te je čak određeni dio vratio iz svojih sredstava. Krađu nije prijavio nadležnoj policiji jer za to “nije bilo smisla”. Ubrzo su se na internetskim forumima specijaliziranim za Bitcoin počele provlačiti teorije urote o tome da je vlasnik zapravo krivac za problem te da je jednostavno sebi priskrbio materijalnu korist. Nikad nije koristio svoje pravo ime, pa se nije moglo doći do njega, ali došlo je do
Hardverski TREZOR Dva kompjuteraša i Bitcoin entuzijasta iz Praga osmislila su TREZOR, prijenosni hardverski uređaj koji itekako podiže sigurnost korištenja Bitcoina. Riječ je o uređaju kompatibilnim s Windows, Mac OS X i Linux računalima, a koji omogućava potpisivanje transakcija s ključevima smještenim na samom uređaju. Cijeli programski kôd dostupan je u open source varijanti, tako da se može analizirati njegova sigurnost, ali i pokrenuti zanimljive nadogradnje bazirane na ovom konceptu.
par doxova. Nije riječ o doksu, modernom sinonimu za dokumentarni film, već je dox u hakerskim ili forumskim krugovima pojam koji znači objavljivanje nečijih privatnih informacija. I danas se špekulira o tome je li bila riječ o pravom napadu ili je u igri samo kvalitetno zamaskirana prevara. Pred sam kraj 2013. godine slična se stvar dogodila honkonškoj Bitcoin burzi Global Bond Limited. Njeni su je osnivači jednog dana samo zatvorili i pokušali nestati s novcem. Ubrzo su uhićeni i osuđeni za prevaru.
Digitalni putovi svile
U jednom od članaka o famoznom Silk Roadu na ovo crno tržište skriveno unutar Tor
Natpis na zatvorenom crnom tržištu Silk Road
mreže referirali su se kao na Amazon prodaje ilegalnih narkotika. Sâm koncept tajnog crnog tržišta za koje znaju “oni koji trebaju znati”, skrivenom u privatnom dijelu Interneta, djeluje kao dobar materijal za neki cyberpunk film, ali riječ je o pravom biznisu gospodina Rossa Williama Ulbrichta, poznatijem u podzemlju pod imenom Dread Pirate Roberts. Nakon dvije i pol godine rada FBI je napokon došao do pokretača ovog servisa i početkom prošlog listopada Silk Road je ugašen. Ovo je crno tržište imalo više od milijun korisničkih računa, a po jednom od izvora, preko njega se izvrtjelo oko 1,2 milijarde dolara. Bitcoin je odigrao iznimno veliku odluku u popularnosti ovog servisa jer je kao preferirani način
plaćanja pasao i prodavačima i kupcima. Potpuna anonimnost iz stolice svoga računala. Bitcoin je sâm po sebi anoniman, ali se zbog samog tehničkog koncepta sustava uvijek može pratiti koji je novčanik dobio koliko novca i od koga. Zbog ovoga su i neki legitimni poduzetnici odustali od Bitcoina jer je svatko mogao vidjeti koliko su naplaćivali svoje usluge ili proizvode. Dvadesetdevetogodišnji Ulbricht zarađivao je dobru proviziju od svoje kreacije, a same Bitcoin transfere vrtio je preko niza dodatnih novčanika, otežavajući drugima praćenje traga novca. U određenim krugovima spominjala se paralela između toga kako je pornografija zapravo utjecala na popularizaciju Interneta i utjecaja Silk Roada na rastuću popularnost Bitcoina. Ross William Ulbricht uspješno je održavao svoju anonimnost, ali kaznile su ga početničke greške iz prošlosti. FBI je pretragom Interneta uspio naći jedno od prvih spominjanja Silk Roada i kroz nekoliko koraka dobili su od Googlea ime i adresu osobe koja je o tome pisala. Bila je riječ o Ulbrichtu. Uz to što su ga pratili i putem društvenih mreža i uvidjeli neke ideje i razmišljanja vezana za koncept Silk Roada, to još nije bilo dovoljno za uhićenje. Trebalo im je nešto opipljivo da se pokrenu, a tu im je pomogla carina, koja je ulovila paket s lažnih osobnim iskaznicama poslanim na njegovu adresu. Ubrzo nakon pada Silk Roada na scenu je stupio Silk Road 2.0. Unatoč ideji da poživi dulje od svog prethodnika, u kratkom roku policija je došla do nekoliko vodećih moderatora. Negdje otprilike u isto vrijeme Sheep Marketplace, slično crno tržište na koje je prešlo podosta Silk Roadovih korisnika, objavilo je da ih jedan od korisnika hakirao i da je 5.400 Bitcoina ukradeno. Krajem siječnja ove godine ministarstvo pravosuđa SAD-a objavilo je uhićenje i podizanje optužnice protiv dva Bitcoin poduzetnika zbog vođenja underground Bitcoin burze na Silk Roadu. Tu je bilo riječi o vrlo uhodanom poslu, gdje se Bitcoin mijenjao za papirnati novac, a uhićeni su zarađivali visoke provizije. Uz povećanje popularnosti kriptovaluta, od iznimne je važnosti da ljudi koji posjeduju ili trguju Bitcoinom budu upućeni u moguće rizike asocirane uz korištenje tzv. digitalnih valuta (HNB se ne slaže da se Bitcoin može nazvati valutom). Kao što se može vidjeti iz pregleda Bitcoin podzemlja, postoji čitav niz vektora o kojima se treba razmišljati - od sigurnosti vlastitog računala, preko sigurnosne pohrane podataka, do pametnog odabira i korištenja online usluga vezanih za Bitcoin. Dakako, uza sve ovo, riječ je o vašem novcu, pa se uz pozitivne strane kriptovaluta informirajte i o onim potencijalno negativnima - kritičara svakim danom ima sve više. MREŽA ožujak 2014.
93
DIGITALNA RADIONICA
kriptografija
Zaštita integriteta
A gdje je pečat?
Dosad smo se bavili isključivo zaštitom sadržaja poruka, no za dobar kriptografski protokol to nije dovoljno. U ovom nastavku govorit ćemo o zaštiti sadržaja poruke od slučajnog ili namjernog mijenjanja (integritetu) i verificiranju identiteta pošiljatelja (autorizaciji)
roblem integriteta sadržaja odavno je poznat problem u telekomunikacijama, posebno u vezama s jakim šumom. Pritisnuti ovim problemom inženjeri su se dosjetili mnogim rješenjima, poput Hammingova koda, CRC-a i dr. Međutim, ova rješenja pretpostavljaju kooperativno okruženje u kojem svi sudionici djeluju u najboljoj namjeri. Ako se pojavi napadač koji promijeni sadržaj poruke, on može bez problema generirati novi CRC za tako promijenjen sadržaj i odaslati ga primatelju. Zbog toga su se kriptografi okrenuli hash funkcijama koje preslikavaju sadržaj proizvoljne duljine u tag, blok točno određene duljine. Ideja je da se tag bitno promijeni čak i za najmanje promjene u izvornom sadržaju. Dobre hash funkcije ponekad se koriste i kao generatori pseudoslučajnog niza podataka. Hash funkcije koriste se u pretraživanju baza podataka za svojevrsno indeksiranje složenih podataka, posebno u slučajevima kad njihova duljina nije ista, a postoji mogućnost da imaju identične početke pa ih je neučinkovito pretraživati po sadržaju. Za primjenu u kriptografiji hash funkcije se moraju ojačati tako da se mogu lako i brzo izračunati, pri čemu ne smije postojati način da se naruši integritet sadržaja i sačuva hash; da ne postoji način da se iz taga regenerira izvorni sadržaj te da bude praktički nemoguće generirati isti hash za različite poruke. Načelna primjena hash funkcije za provjeru integriteta sadržaja prikazana je na slici 1. Pošiljatelj prije slanja poruke m računa njen hash(m) i osigurava njegovu dostupnost primatelju. Primatelj prima poruku mR i nije siguran je li to izvorna poruka m. Sve što treba napraviti jest izračunati hash(mR) i usporediti ga s pošiljateljevim hashom iste po-
Hash funkcija generira tag konačne dužine h(m) iz proizvoljno dugačke poruke m ruke. Blokovske šifre poput DES-a i AES-a koriste se kao hash funkcije, s tim što se preferiraju dugački ključevi i što veći blokovi. Primjeri su poznatih hash funkcija MD4 i MD5 (MD, Message Digest) te RIPEMD i SHA-1/2/3. Nažalost, hash funkcije su osjetljive na napad i od svih spomenutih samo se SHA (Secure Hash Algorithm) 2 i 3 smatraju dovoljno jakima. Tako je proboj u MD5 i SHA-1 koji je 2008. godine objavio Dobbertin kompromitirao protokol SSL koji se na njima temeljio. Hash funkcije bez ključa (ponekad se nazivaju i Manipulation Detection Codes, MDC) imaju niz praktičnih nedostataka, od kojih je najveći taj što se hash tag mora distribuirati sigurnim kanalom.
Bankari i kriptografi
Ako umjesto javne hash funkcije koristimo neki simetrični algoritam s tajnim ključem, moći ćemo da zaštitimo ne samo integritet poruke nego i identitet pošiljatelja, a tu metodu nazivamo Message Authentication Co-
Nije zlato sve što sja Vernamova šifra s jednokratnim ključem jamči apsolutnu sigurnost sadržaja, ali ne i njegov integritet. Poznavajući protokol poruke, napadač točno zna gdje se nalazi koji sadržaj (npr. e-maila) iako ga ne može pročitati. U ovom primjeru napadač će promijeniti identitet originalnog pošiljatelja (Bob) u lažnog (Eve).
Bob je uredno šifrirao poruku operacijom XOR, koristeći jednokratni ključ, ali napadač je presreo šifrat (m XOR k) i modificirao njegov sadržaj. To je napravio vrlo jednostavno, primijenivši XOR operaciju čiji je drugi operand željeni sadržaj p :=
XOR <željeni sadržaj>.
Dovoljno je da napadač samo primijeni tako izračunati p na šifrat; (m XOR k) XOR p; time dobiva lažni šifrat koji pri dešifriranju ključem k (koji napadač ne zna) pretvara lažni šifrat c’ u <željeni sadržaj>. To je glavni razlog zašto se Vernamov sustav ne može koristiti u ovom osnovnom obliku. Nije samo Vernamov sustav osjetljiv na narušavanje integriteta sadržaja; mnoge protočne šifre pate od istog nedostatka i zato se, unatoč brzini, ne bi trebale koristiti za zaštitu sadržaja na masovnim medijima.
Vernamova šifra s jednokratnim ključem jamči apsolutnu sigurnost sadržaja, ali ne i njegov integritet. U ovom jednostavnom primjeru napadač trivijalno izračunava blok p kojim mijenja identitet pošiljatelja (iz “Bob” u “Eve”) 94
ožujak 2014. MREŽA
Mladen Viher, [email protected]
de. Za razliku od hasha, MAC se šalje nesigurnim kanalom konkateniran na poruku. Primatelj (sl. 3) koristi isti ključ kao i pošiljatelj te njime verificira MAC. Zanimljivo je spomenuti da su se MAC algoritmi naveliko koristili u bankarstvu još ranih sedamdesetih (Proton, CEPS, Mondex, EMV i dr.), prije nego što su se za njih zainteresirali kriptografi. Općenito, svaki se MAC sastoji od tri komponente: Primjer dobre jednosmjerne funkcije na kojoj se temelje hash funkcije može se dobiti generatora ključeva, generatora MAC-a i aplikacijom blokovske šifre DES verifikatora MAC-a. Mnogi MAC algoritmi temelje se na već poznatim hash funkcijama i blokovskim hash: MACK(x) = h(K2 || h(K1 || x)). HMAC se koristi u šiframa, tako da je broj namjenskih MAC algoritama mnogim protokolima, poput Ipseca i TLP-a, a uvršten je relativno malen. Jedna od najstarijih i još uvijek najpopu- u ISO i FIPS standarde. Od namjenskih MAC algoritama larnijih metoda primjene MAC-a jest ulančana blokovska spomenimo MAA (Message Authentication Algorithm) iz šifra, tzv. CBC-MAC (slika 4). Izvorna se poruka dijeli prve polovice osamdesetih, koji je ušao u ISO standarde na blokove čija je duljina prilagođena blokovskoj šifri za bankarstvo. Pronađene su MAA-ove slabosti, ali se (zadnji se blok mora popuniti dogovorenim ili slučajnim one odnose na slabe ključeve, tako da ga ne možemo sadržajem) i zatim se MAC generira u lancu prolaska smatrati kompromitiranim. Zanimljivo je što se algoritmi kroz blokovsku šifru koristeći tajni ključ k. Budući da namjenskih MAC-ova često drže u tajnosti, npr. Sky tako dobiveni “raw CBC” nije siguran, prije generiranja Videocrypt (koji je procurio u javnost 1993. i odmah je izlaza koristi se još jednom ista blokovska šifra (npr. DES zamijenjen), Telepass 1 i DECT Standard Authentication i AES), samo s dugim ključem k1 (ova varijanta naziva se Algortihm (DSAA). EMAC). Mogućnosti za poboljšavanje MAC algoritama temeljenih na blokovskim šiframa nisu time iscrpljene, no prostor nas ograničava da se njima detaljnije posvetimo. MAC algoritmi temeljeni na hash funkcijama (MD4, MD5, RIPEMD i SHA) u početku su se temeljili na tajnom prefiksu i sufiksu poruke, no pokazalo se gotovo trivijalnim dobiti krivotvoreni sadržaj s naizgled ispravnim MAC-om. Zbog toga se danas koriste ugniježđene, tzv. HMAC funkcije s velikim blokovima, npr. 512 bita i jačim hash funkcijama. Ulančani CBC-MAC primjer je korištenja Kod HMAC-a se prvo računa hash s blokovske šifre (npr. DES, AES) za konkateniranim (||) ključem K1 i zatim se tako dobivenom tagu konkatenira generiranje taga drugi ključ K2 te se ponovo računa
Serija napisa Digitalna radionica kriptografija pružit će pregled suvremene kriptografije kroz niz dobrih i loših primjera iz prakse. Balansirajući između strogog matematičkog formalizma i kvalitativnog opisa Mrežin će suradnik nastojati da pruži čitko ali i dalje korektno štivo o kriptografiji kao nezaobilaznoj disciplini za svakog IT stručnjaka.
Message Authentication Code (MAC), za razliku od hasha, koristi tajni ključ, konkatenira se na poruku koja se odašilje nesigurnim kanalom, a omogućava i provjeru identiteta pošiljatelja
MREŽA ožujak 2014.
95
MREŽA
IZDVOJENO
Doro PDF Writer 1.88 Kompaktan, brz i učinkovit virtualni pisač koji dokumente umjesto na papir ispisuje u PDF
Kingsoft Office Suite Free 2013 9.1.0
Ured za po doma
Doro PDF Writer 1.88 Opis PDF pisač Cijena Besplatan URL http://thesz.diecru.eu/content/index.php
Driver Genius Professional 14.0 Sposoban ali ne i nepogrešiv alat za stvaranje pričuvnih kopija, deinstalaciju i ažuriranje upravljačkih programa
Driver Genius Professional 14.0 Opis Backup drivera Licenca 29,99 USD URL www.driver-soft.com
FreeCommander XE 2014 Nakon duljeg vremena napokon je objavljena nova inačica dobro poznatog besplatnog upravitelja datotekama
FreeCommander XE 2014 Opis Cijena URL
Upravitelj datotekama Besplatan www.freecommander.com
Genymotion 2.0.3
Genymotion 2.0.3 Opis Licenca URL
96
download
Sve popularnije rješenje za virtualizaciju Androida koje se u pozadini zapravo oslanja na Oracleov VirtualBox
Virtualna mašina Besplatan, 99 EUR (Indie), 299 EUR (Business) www.genymotion.com
ožujak 2014. MREŽA
U posljednje vrijeme sve popularniji paket uredskih alata ne može se izravno uspoređivati s Microsoftovim Officeom, pa čak ni drugim alternativama, jer nudi svega tri alata, no i to će mnogima biti i više nego dovoljno
I
ako Kingsoft Office zapravo nije nepoznat paket uredskih alata, nešto je manje zastupljen na domaćem terenu gdje, barem kada je riječ o alternativama, dominiraju dva dobro Kingsoft Writer, iako ne spada među najmoćnije alternativne nam znana paketa otvorenog koda. Međutim, tekstualne procesore, nudi sasvim dovoljno mogućnosti za Kingsoft Office poznatiji je među onima koji klasičan svakodnevni rad (provjera pravopisa radi uz Aspell) koriste smartfone i tablete s Android OS-om jer je na toj platformi dobro zastupljen. Uzmu posebno napredne prezentacije. Međutim, li se u obzir sve njegove mogućnosti, Kingsoft sve tri aplikacije svoj posao obavljaju onako Office ne može se izravno uspoređivati s Micro- kako se to od njih očekuje i nameću se kao softovom Officeom, pa ni drugim alternativnim odlične i performansama prilično zanimljive paketima. No to ne znači da nema što ponuditi alternative. Ključni će problem mnogima biti - baš nasuprot. činjenica da licenca Uopće nema sum- Kingsoft Office Suite Free 2013 9.1.0 ne dopušta korištenje nje da će ova kineKratki opis Paket uredskih alata besplatne inačice u Cijena Besplatan/69,95 USD (Professional) komercijalne svrhe, ska uredska alternativa pronaći svoje + no to ne znači da ga poklonike jer izgleda se ne može koristiti Sučelje, opće mogućnosti dobro (sučelje je čak kod kuće. Kompatimoguće dobiti u tri + bilnost s Officeovim Nerafinirani alati, nedostaje alat za baze varijante ili iskoristiti formatima prilično jedan od tri dostup- URL je dobra, a s ovom www.kingsoftstore.com na skina), nudi ono je novom inačicom i što je većini najčešće dodatno poboljšana, potrebno, a mora se priznati i da u nekim se- pa mu je to samo dodatna prednost i nameće gmentima ugodno iznenađuje. U paketu dakle se kao idealna alternativa. dolaze Writer, Presentation i Spreadsheets Rad u aplikacijama prilično je ugodan; u - tri osnovna programa koja se najčešće i nekim segmentima i iznenađuje. Npr. Sprerabe u uredskim okruženjima. Očigledno adsheets nudi izradu pivot tablica, uvjetno je da su aplikacije dovoljno opremljene da formatiranje, podršku za više od milijun redaka zadovolje one manje zahtjevne korisnike koji i nešto više od 16 tisuća stupaca. Dakako, izneneće izvoditi kompleksne poslovne analize nađenja ima još, pa je ovo alternativni paket u aplikaciji za tablične proračune, raditi na uredskih alata koji svakako treba razmotriti. iznimno složenim dokumentima ili stvarati (M. G.)
Kingsoft Presentation sasvim je pristojan alat za izradu prezentacija koji nudi i zgodne predloške
Kingsoft Spreadsheets alat je za tablične proračune koji u nekim segmentima ugodno iznenađuje
mjeseca
IZDVOJENO
Pripremio: Matija Gračanin
Sumatra PDF 2.4
Perolak, brz i dostatan Službeni čitač PDF-a iz Adobea, iako iz inačice u inačicu sve optimiziraniji, i dalje ponekad zna zagorčavati život. Ovo je alternativa koje vas neće iznevjeriti
HeidiSQL 8.2.0 Jako popularno besplatno rješenje za rad s MySQL bazama podataka – i to s dobrim razlozima
HeidiSQL 8.2.0 Opis Cijena URL
A
dobeov čitač PDF dokumenata mnogi- Iznimno je kompaktnog sučelja, a pohvalno je što nudi i ma je i dalje jedna od najomraženijih portabilnu inačicu te vrlo visoke performanse aplikacija. Premda je nekad taj čitač doista bio notorno ozloglašen po iznimno lošim popunjavanje obrazaca), to nadoknađuje performansama, pa je u tom razdoblju nastao drugim značajkama kao što je golem broj zavidan niz alternativa koje su nadoknađivale prečaca na tipkovnici, zahvaljujući kojima ga ono što Adobe PDF Reader nije mogao, do je lakše koristiti. Međutim, njegova je specidanas je Adobe poprilično ispeglao svoj čitač jalnost omogućiti ugodno čitanje i snalaženje PDF dokumenata, pa će život zagorčati tek čak i u kompleksnim dokumentima - i taj povremeno. Srećom, alternative službenom posao odrađuje odlično. Osim toga, nudi i čitaču PDF-ova i dalje su itekako brojne, a neke zgodne detalje. Jedan od njih podrška jedna od najomiljenijih alternativnih čitača je za pokretanje iz naredbenog retka. Upravo tu nudi i nekoliko iznenađenja. upravo je Sumatra PDF. Tako je pri pokreRiječ je o iznimno tanju izvršne datotebrzom čitaču koji Sumatra PDF 2.4 ke moguće dodati i nije posebno bogato Kratki opis Čitač PDF-a nekoliko argumenata opremljen mogućnoCijena Besplatan kao što je -restrict. stima, no u njegoTime će se aktivirati vu korist ide to što + posebni modalitet u Portabilan, podrška za dodatne formate postoji i portabilna kojemu će biti deinačica, ali i brzina + aktivirane neke od kojom otvara PDF Manjak značajki uobičajenih značajki dokumente, opća kao što su otvaranje ugoda pregledavanja URL http://blog.kowalczyk.info/software/ datoteka, spremanje PDF-ova te činjenisumatrapdf/ na disk i aktiviranje ca da uz PDF-ove poveznica. Naravno, zna otvarati i šačicu drugih formata, kao što su CHM, XPS, DjVu, tu su i drugi zgodni argumenti kao što je -preCBZ, CBR i e-knjige (podržani su formati sentation, čime će biti otvoren PDF dokument i prikazan u načinu prezentacije, a tu su i vrlo ePub i MOBI). Krasi ga kompaktno i nimalo razmetljivo korisni argumenti koji pomažu pri ispisu za pisučelje, a premda ne nudi neke specifične sač. Drugim riječima, riječ je o kompaktnom mogućnosti kojima se mogu pohvaliti daleko ali potentnom čitaču PDF-ova koji se može opremljeniji alternativni čitači PDF-ova (npr. pohvaliti visokim performansama. (M. G.)
Alat za rad s bazama podataka Besplatan www.heidisql.com
HelpSmith 5.0 Sve što je potrebno za relativno laku izradu sustava pomoći i dokumentacije za vlastiti softver HelpSmith 5.0 Opis Licenca URL
Izrada sustava pomoći 199 USD www.helpsmith.com
LibreCAD 2.0 Napokon puna druga inačica dobro poznate 2D CAD aplikacije otvorenog koda koja svoj posao odrađuje dobro LibreCAD 2.0 Opis Licenca URL
CAD alat Open source www.librecad.org
O&O DiskRecovery 9.0 Moćan alat za povrat izbrisanih datoteka, spašavanje nakon formatiranja diskova te spašavanje particija
Prikaz često otvaranih PDF dokumenata samo je jedan od zgodnih detalja kojima se Sumatra PDF može pohvaliti
Uz otvaranje dokumenata u PDF-u, podržava i hrpicu drugih formata kao što su ePub, MOBI, CHM, XPS, DjVu, CBZ i CBR
O&O DiskRecovery 9.0 Opis Povrat izbrisanih datoteka Licenca 99 USD (Professional), 399 USD (Admin), 990 USD (Tech) URL www.oo-software.com
MREŽA ožujak 2014.
97
KOLUMNA Piše: Oleg Maštruko
Lijeni ili nepostojeći? Z
Nekidan se povela diskusija, po tko zna koji put, s istom temom ili tek blagom varijacijom - o Hrvatima i programerima
98
ašto hrvatske firme imaju problema sa zapošljavanjem programera? Jesu li ljudi lijeni? Je li nezaposlenost u Hrvatskoj velika laž ili mit? Zar im je zaista teško putovati par desetaka kilometara na posao? Ne žele se seliti radi posla? Je li im u ova krizna vremena 9.000 kuna premalo? Mogu li samo radom preko Interneta, iz fotelje, zaraditi više? U čemu je zapravo problem? Oglas, zapravo čak nekoliko njih, u ovom je slučaju objavila tvrtka Tria iz Međimurja, točnije iz Murskog Središća - OK, nije baš velegrad, ali čak i ako se svakodnevno vozite na posao iz Zagreba, radite commute (dnevni put) kakav je, recimo, u Americi sasvim normalan: 20 - 40 milja freewayom ili nečim sličnim, sat-dva u autu svaki dan u Kaliforniji, Texasu, Coloradu, Nevadi ili Washingtonu je normalna stvar. Na Istočnoj obali udaljenosti su u prosjeku nešto manje, ali i gužve na cesti češće; uostalom i to ovisi od slučaja do slučaja. Najzad, i selidba je realna opcija - Međimurje je navodno najrazvijeniji dio Hrvatske. Oglas tvrtke Tria vidio sam na zidu Bojana Pečnika, koji je inače bio gost naše rubrike Startup mjeseca. Bojan je glavni autor projekta Hipersfera, motorizirane lebdjelice punjene helijem namijenjene izviđanju, nadzoru i osmatranju iz zraka. Nešto kao mali, specijalizirani hi-tech cepelin ili dirižabl. Riječ je o jednom od najambicioznijih “malih” projekata započetih u Hrvatskoj, koji međutim nikako da realizira svoju punu snagu na međunarodnom tržištu. Bojan i Hipersfera bili su meni osobno jedni od najzanimljivijih gostiju rubrike o startupima, a tom smo prilikom u hangaru/radionici Hipersfere na zagrebačkom Žitnjaku napravili i izvanserijski atraktivne fotografije. Inače, ovih smo dana mogli čitati kako je Hrvatska članstvom u NATO-u navodno obvezana nabaviti određeni broj bespilotnih letjelica. Doslovan citat iz Novog lista glasi: “Hrvatska je morala pristati da pojača ovu komponentu svojih snaga jer je NATO tako tražio.” Govori se o izraelskim Hermesima, navodno neborbene namjene - samo za izviđanje i osmatranje iz zraka, što može koristiti i u humanitarnim misijama. Malo naivna spika, koju prenosim gotovo doslovno kako sam pročitao u Novom listu, ali ako i uzmemo da je istinita, nije li to zapravo bila sjajna prilika da se na državnoj razini pogura Pečnikova Hipersfera kao naše autentično rješenje za neborbene djelatnosti, osmatranje i izviđanje iz zraka? Zar smo nesposobni uvjeriti NATO da je jedan takav proizvod, nas članice NATO saveza, bolje ili barem dovoljno dobro rješenje za naše potrebe, u odnosu na Hermesa koji se proizvodi u zemlji koja čak i nije član saveza? No, digresiju o Hipersferi po strani, vratimo se programerima u Međimurju; kaže dakle Bojan: “Sjećate se one priče iz Softverskog Gra-
ožujak 2014. MREŽA
da? Kad nitko nije htio doći u Osijek raditi za oko 10.000 kuna neto? Evo vam sad još jedne takve situacije! A Čakovec je puno bliži Metropoli(su) od Osijeka - čak i stari konj kao ja commuteam skoro pa svakodnevno. Stvarno se nadam da ova nova generacija developera nije toliko ohola da će radije sjediti besposlena u Zagrebu nego raditi za super plaću sa super ekipom u gradiću na sat vremena od Bandić Cityja. A troškovi života su tu niži, stres je manji, a vrtići i škole bolji nego (gornja srednja klasa) u Zagrebu.” Nakon toga razvila se predvidljiva rasprava o nepokretnosti i lijenosti Hrvata, navlastito programera, manjku mobilnosti naše radne snage - pa čak i one najmodernije i najobrazovanije, iz informatičkog sektora. Neki su se pak pitali zbog čega je uopće nužno da programer čmrlji u uredu u Čakovcu, gdje tvrtka ima urede, ili Murskom Središću, gdje joj je formalno sjedište. Danas se sve može obaviti na daljinu, Internetom, zar ne? Onda su se javili fizikalci, tj. oni koji ipak vjeruju u stvarni svijet i osobni ljudski kontakt. Nemojte krivo shvatiti ovo “fizikalci” jer i ja spadam u njih; što sam stariji, sve sam uvjereniji da se ozbiljan posao radi samo u uredima i fizičkom susretiu s kolegama, a da od mreže znanaca, kolega i stvarnih poslovnih kontakata u poslovnom svijetu nema ništa vrednije. I tako dalje i tako dalje.
Međutim, je li lijenost i pasivnost zaista objašnjenje za manjak interesa u ovakvim slučajevima? Zašto se stalno ide s tom tezom “gle, lijenim programerima ne dâ se u Čakovec ili Osijek ili gdjegod”, kad je mnogo realnija teza da tih dobrih programera, možda, u nas jednostavno nema? Nitko se ne javlja na ovakve oglase jer se ne osjeća sposobnim, tj. da ispunjava uvjete? Mislim da je općeprihvaćena tvrdnja kako Hrvatska vrvi talentiranim programerima još jedan mit. Kao i ona o našim posebno lijepim ženama, posebno uspješnim sportašima ili posebno lijepom moru. OK, za more možda stoji… Iz ovog također zaključujemo da ovo nije problem koji se može srediti nuđenjem veće plaće - iako bi to možda pomoglo u privlačenju nekog tko već ima posao, ali onda bi bez programera ostala tvrtka gdje je prije radio - već ili uvozom ljudi ili obrazovanjem. Govorimo li o obrazovanju, njegov je doseg ograničen jer prije ili kasnije dolazimo do strateški najvećeg problema Hrvatske u svakom mogućem scenariju za budućnost - a taj je problem demografija. Jednostavno nas nema i rapidno izumiremo. Kad nema mladih Hrvata, nema ni mladih Hrvata programera. Uvoz radne snage interesantna je opcija koja se pojavi u medijima i državnim dokumentima svako malo, no koliko je realno očekivati da ljudi hrle u zemlju s ponajvećim porezima u Evropi i šire, zemlju s najkompliciranijim radnim zakonodavstvom, zemlju iz koje masovno bježe doktori i - da, baš oni - informatičari?
