IT kutak - IT ćoše jednog informatičara

U petak (17.4.2015) nas je sačekala vest da je sajt Teleprompter.rs oboren. Imajući u vidu sve češće napade na ovaj, ali i druge, po mom mišljenju mnogo relevantnije sajtove - to i nije neka vest. Međutim, ono što je "podiglo obrve" svima koji su iole upućeni u oblast bezbednosti informacija jeste činjenica da je pored obaranja sajta - obrisano sve što je bilo povezano sa tim sajtom. Podaci, mail adrese, nalozi i stranice na društvenim mrežama. Sve. Dok se drugi bave pitanjem "Zašto?", meni puls ubrza kad razmislim na temu "Kako?"

Uvek prva pretpostavka - ljudski faktor

Na ovom blogu ste u više navrata mogli da pročitate da je čovek često najslabija karika u lancu sigurnosnih faktora i da se oblast bezbednosti informacija u tome ne razlikuje od drugih oblasti. Na ovoj činjenici se bazira i čitava "nauka" pod imenom Social Engineering čiji je cilj da, uz korišćenje tehnika obmane i ljudskih "slabosti", dođe do privilegovanih podataka, položaja, ili neke druge koristi. Šta to u slučaju Teleprompter.rs može da znači?

Kada čujem da je nekome "OBRISANO SVE" to obično znači jednu od dve stvari:

1) SVE je bilo registrovano na jednu centralnu mail adresu koja nije bila adekvatno obezbeđena pa je u tom slučaju potrebno doći samo do šifre te mail adrese a onda (najčešće) kroz proces resetovanja šifre doći do pristupa i ostalim mail adresama, nalozima, stranicama.

2) SVE je bilo registrovano na niz različitih mail adresa, ali je za sve naloge, stranice, adrese korišćena JEDNA ŠIFRA ili neke jednostavne (lako predvidive) varijacije iste šifre. Pitanje za vas: Koliko različitih šifri imate? Da li vam je ista šifra za mail i Facebook? Da li vaše šifre sadrže imena ili datume koji su vam bitni?

Ukratko, najsigurnija brava na svetu je apsolutno beskorisna ako ključ ostavljate ispod otirača. I kao što možete sami zaključiti, u jednom takvom hakovanju skoro da nema ničeg spektakularnog. Ako zanemarimo onaj deo da ipak treba doći do te jedne šifre koja je potrebna da se ceo lanac sigurnosnih zaštita raspadne. Međutim, jedna stvar je bila dovoljna da odbacim prethodne dve tačke.

2-factor autentifikacija

U tekstu "DETALJAN OPIS: Kako je hakovan Teleprompter i ko je izvršio hakovanje" koji potpisuje glavni i odgovorni urednik sajta Teleprompter.rs se sa malo više detalja opisuje način registrovanja i zaštite naloga. Ono što je interesantno za ovu priču, nalozi su bili registrovani na više mail adresa, dakle to isključuje tačku 1. Šifre na tim nalozima su se razlikovale. I najinteresantniji detalj - korišćena je 2-factor autentifikacija. Šta to znači?

Većina korisnika za logovanje na sajtove, mail adrese i društvene mreže još uvek koristi samo username/password kombinaciju. Primer:

• 1) korisnici Gmaila unose samo korisničko ime i šifru za logovanje.
• 2) nakon potvrde da su uneti podaci ispravni, korisnik dobija pristup svom mailu

2-factor autentifikacija uvodi još jedan uslov koji je potrebno ispuniti za logovanje. Kod pomenutog Gmaila (ali i većine drugih servisa) to sad izgleda ovako:

• 1) korisnik unosi korisničko ime i šifru,
• 2) nakon potvrde da su uneti podaci ispravni Gmail šalje nasumično generisan i vremenski ograničen kod putem SMS-a ili telefonskog poziva
• 3) korisnik unosi kod iz SMS-a ili telefonskog poziva u polje koje se prikazalo na sajtu
• 4) nakon potvrde da je i ovaj  podatak ispravan korisnik dobija pristup svom mail nalogu.

Dakle, nije dovoljno samo uneti dobar kod, već uneti ga na vreme. Najčešće su vremenska ograničenja kodova 10 ili 15 minuta, ali ima i onih koji su validni 24h (zavisi od servisa). Jednom iskorišćen kod više nije validan. U svetlu ovih informacija, da se vratimo na pitanje šta to u slučaju Teleprompter.rs može da znači?

Da bi se uspešno preuzeo nalog koji je zaštićen 2-factor autentifikacijom, napadač bi najpre morao da na neki od načina pribavi korisničko ime i šifru tog naloga. Međutim, kako mu to nije dovoljno za logovanje, napadač bi najpre morao da sazna broj telefona koji je vezan za taj nalog, a zatim "presretne" SMS poruku ili poziv u kojem se nalazi kod. Međutim, najsofisticiraniji deo ovog napada se odnosi na "hakovanje" telefona. Zašto?

Ko je čovek u sredini?

Da bi se presrela komunikacija između vašeg telefona i bazne stanice mobilne telefonije, najčešće se koristi "man in the middle" ("čovek u sredini", "posrednik") tehnika. Za ovu tehniku potreban vam je uređaj kojeg bazna stanica mobilne telefonije "vidi" kao vaš mobilni telefon. A sa druge strane, vaš mobilni telefon taj uređaj vidi kao baznu stanicu mobilne telefonije. Na ovaj način, uređaj se postavlja između vas i bazne stanice pa na taj način hvata sve što vi šaljete baznoj stanici i sve što bazna stanica šalje vama.

Taj uređaj se može podesiti tako da samo prosleđuje komunikaciju pa vlasnik mobilnog nije ni svestan presretanja, ali se može i podesiti tako da određene pozive i poruke prosleđuje na potpuno drugi uređaj, npr. laptop ili drugi mobilni telefon. Međutim, za ovako ciljano presretanje, priča je mnogo komplikovanija za sprovođenje u praksi. Zašto?

Oprema

Pre svega, oprema za jedan ovakav poduhvat je lako dostupna, legalna ali nije jeftina, tj. u opremu će uložiti samo oni koji se bave oblastima u kojima se ona koristi. U praksi se najčešće koristi slobodan OpenBTS softver na nekoj od hardverskih SDR rešenja (Software defined radio). Gotova rešenja prelaze cifru od 2500€, ne računajući dodatne komponente (laptop, antene, druga softverska rešenja,...). Na Internetu se mogu naći i šeme za samostalno sklapanje ovakvih uređaja, što bi u našem slučaju dodatno svedočilo o rešenosti ali i stručnosti napadača (tj. elektronika, pravljenje i povezivanje integrisanih ploča nije hobi za koji se odlučuje veliki broj ljudi).

Način funkcionisanja mobilnog telefona

Počevši od uključivanja telefona, bez obzira da li je u njemu SIM kartica ili ne, on komunicira sa okolnim baznim stanicama. Odluku na koju će se stanicu povezati, vaš mobilni telefon donosi na osnovu jačine signala i vlasnika bazne stanice, tj. ako ste Telenor korisnik - neće se povezati na baznu stanicu drugog operatera. Ali to nije sve.

Zamislite da ste u autobusu koji se kreće autoputem i neprestano razgovarate telefonom. U toku razgovora, vaš telefon se sa jedne bazne stanice povezuje na drugu i tako redom, jer jedna bazna stanica pokriva nekih 10km (ovo varira u zavisnosti od tipa stanice, terena kojeg pokriva, prepreka, materijala...).

Kako vam razgovor ne bi "pucao" kad god se telefon poveže sa jedne stanice na drugu, vaš telefon konstantno ima listu od bar 3 bazne stanice kojima je okružen. Kada primeti da signal sa jedne stanice slabi a sa druge jača, telefon pripremi konekciju za povezivanje na tu stanicu (tzv. Handover). Šta nam sve to govori?

Ko je čovek pred prozorom?

Kako bi se vaš mobilni telefon povezao na napadačev uređaj, potrebno je da "pomisli" da je taj uređaj zapravo legitimna bazna stanica. Da bi se to desilo:

• 1) Napadačev uređaj mora da preuzme identitet (identifikacione kodove) neke od stanica koje se nalaze u okolini vašeg mobilnog telefona (setite se, mobilni telefon ima listu)
• 2) Zatim, signal sa napadačevog uređaja mora da bude jači od signala legitimne bazne stanice. Da bi se to desilo, napadač mora da vam bude prilično blizu ili da ima ogromnu antenu. Ogromne antene su pre svega vrlo uočljive a u ovom slučaju zahtevaju i prilično jako napajanje pa je izbor napadača u praksi najčešće - fizička blizina vašem telefonu.

Međutim, da bi napadačev uređaj bio predstavljen baznoj stanici kao vaš telefon, uređaj mora da preuzme identitet vašeg telefona. To je lakše reći nego uraditi. Pomenuo sam da vaš telefon konstantno komunicira sa baznom stanicom. Deo komunikacije je provera identiteta, tj. bazna stanica postavi pitanje telefonu na koje samo telefon može da zna odgovor. Da stvar bude komplikovanija - ta komunikacija je kriptovana (zaštićena). Šta se desi kada bazna stanica postavi pitanje telefonu a dobije pogrešan odgovor, ne dobije odgovor uopšte, ili ne dobije odgovor u roku od sekunde? Razgovor "pukne", a vaš telefon postane "nedostupan".

"Trik" koji napadači koriste kako bi došli do tog kriptovanog koda se sastoji u sledećem: napadačev uređaj se predstavlja kao 2G bazna stanica, što automatski primenjuje 2G nivo enkripcije. Ovaj nivo je vrlo ranjiv i dobar računar može na vreme da je "razbije", dođe do zaštićenog koda i prosledi ga pravoj baznoj stanici. Ovaj postupak se ponavlja kad god prava bazna stanica uputi zahtev mobilnom telefonu. A ipak...

Možda nema čoveka u sredini

U ranije pomenutom tekstu "DETALJAN OPIS: Kako je hakovan Teleprompter i ko je izvršio hakovanje", pominje se da je originalni broj telefona koji je bio vezan za nalog zamenjen brojem +381 64 000 2232. To mi se učinilo odmah zanimljivim jer - koliko ljudi znate sa brojem telefona koji počinje sa tri nule? A opet, da li bi ga neko koristio u nekom hakovanju umesto da kupi neki prepaid? (ja sam od onih što se sentimentalno vežu za broj telefona).

Ako još malo razmislimo o formatu broja - on jeste zanimljiv. Da li je moguće da se broj koristi za rad sa baznim stanicama? Često ekipe mobilnih operatera na terenu imaju posebne uređaje koji im služe za dijagnostiku, testiranja, merenja. Ti uređaji neretko imaju zanimljive "brojeve telefona". Da li je moguće da je napadač nekako došao do jednog od tih brojeva/uređaja i iskoristio ih da direktno pristupi baznoj stanici? U tom slučaju ne bi bilo potrebe za  klasičnim "man in the middle" napadom. Pitanje o broju telefona sam postavio Telekomu ali za sada nema potvrde (ni negiranja) ovog scenarija. Kada odgovor bude stigao, uključiću ga u tekst. (odgovor se nalazi na kraju teksta)

Možda nema čoveka uopšte

Ne baveći se pitanjem "Zašto?", dotaknuću malo pitanje "Ko?". Nije moguće ignorisati "slučajnosti" da su se napadi na sajtove uvek dešavali nakon objavljivanja kritičkog sadržaja na račun vladajućih struktura i garnitura. U skladu sa tim, uvek postoji polemika:

1) Da li su sajtovi zaista napadani? A ukoliko jesu princip Okamove oštrice u tom slučaju direktno optužuje vlast. Procureli podaci o programima koje koriste IT timovi stranaka dodatno podržavaju ovaj tabor. Međutim, dosadašnji napadi nisu bili mnogo sofisticiraniji od klasičnog DDoS napada (kad 5000 pokuša u istom trenutku da uđe u klub kroz jedna vrata, pa na kraju niko ne može ni da uđe ni da izađe) pa nije bilo ni neke ozbiljnije analize i potrage za napadačima.

2) Ili su vlasnici sajtova (radi marketinga) sami obarali svoje sajtove? Iako je ovo nelogičan korak, ne može se isključiti takav scenario. U taj scenario naravno spadaju i tehničke karakteristike sajtova/servera jer se dešavalo da sajtovi budu nedostupni zbog toga što njihovi serveri ne mogu da izdrže znatno veću posetu. Detalj koji u slučaju Teleprompter.rs podržava ovaj tabor jeste lokacija napadača, tj. Google nalog je identifikovao tip računara i lokaciju na osnovu IP adrese što je redovna stvar kada redovno pristupate svom GMail nalogu. Međutim, zašto bi se neko pomučio da koristi vrlo naprednu tehniku i tehnologiju za presretanje komunikacije, a onda "zaboravio" da koristi neki od proxy servera koji mu maskiraju fizičku i IP adresu (što sada koriste i obični korisnici kada žele da pristupe Spotify servisu)?

Nakon svega - nekoliko dodatnih pojašnjenja

Sajt Teleprompter.rs je dospeo u moj "vidokrug" nakon teksta o "Culture Exchange" klubu koji je po mom mišljenju sadržao i elemente poziva na linč - što je na kraju rezultiralo i višestrukim napadima na prostorije kluba. Gledano iz tog ugla ali i kvalitativnog, sajt Teleprompter.rs nije imao neki značajan doprinos za onaj misleći deo populacije. Međutim, duboko držim do toga da svako ima pravo na reč uz odgovornosti koje idu uz to pravo.

Kao osnova za ovaj tekst su poslužili podaci koje je izneo glavni i odgovorni urednik sajta Teleprompter.rs. Nisam imao pristupa nalozima, logovima, serverima pa je moja analiza zasnovana samo na javno dostupnim podacima, znanju i iskustvu koje sam do sada stekao kroz obrazovanje i praksu. (educated guess)

Ukoliko je sve ili bar veći deo podataka iz teksta glavnog i odgovornog urednika sajta Teleprompter.rs istinit, hakovanje tog sajta je vrlo ozbiljna stvar koju bi pored organa za borbu protiv visokotehnološkog kriminala morali da ispitaju i mobilni operateri (jer se neko petlja sa njihovim baznim stanicama i uređajima njihovih korisnika). Radi objektivnosti, želim i da dodam da ceo ovaj tekst "pada u vodu" ukoliko je ključni korak u napadu obavljen preko naloga koji nije bio zaštićen 2-factor autentifikacijom. U tom slučaju bi napad svejedno bio vrlo ozbiljan i složen ali daleko jednostavniji od gore opisane manipulacije 2-factor zaštite.

UPDATE: Na upućeno pitanje Telekomu preko Twittera, stigao je odgovor da Telekom Srbija ne raspolaže traženim informacijama. Na pitanje da li zahtev mogu proslediti nekome ko tim informacijama raspolaže - nije bilo odgovora. Na pitanje da li je infrastruktura kompanije Telekom Srbija zloupotrebljena u nezakonitom presretanju komunikacija i ukazivanje na ozbiljnost tih implikacija dobili smo savet da se obratimo najbližoj poslovnici sa žalbom. Screenshot komunikacije je dat ispod ovog teksta. 

**slike preuzete sa portala Teleprompter.rs i Owasp.org

Nedavno sam, zahvaljujući kompaniji Fujitsu, bio u prilici da detaljno testiram njihov notebook iz S serije, tačnije model Lifebook S904. Iako pomno pratim dešavanja na ICT sceni, najnoviji radovi kompanije Fujitsu mi nisu bili najbolje poznati. Ovo je bila odlična prilika da to ispravim, a već prvi rezultati pretrage o samom modelu su najavljivali odlične performanse uz fantastičnu autonomiju. Zvuči zanimljivo. Trebalo je te tvrdnje staviti na test.

Kompanija Fujitsu i poslovni korisnik

Prva pomisao na pomen Fujitsua jeste da je ova kompanija u nekom trenutku u dobroj meri "nestala" sa ICT scene za široke mase. Njihove proizvode verovatno nećete moći da nađete čak i u bolje snabdevenim maloprodajama ICT opreme. Nakon kraćeg istraživanja, moj zaključak je da za to postoji jednostavan razlog - Fujitsu se skoro u potpunosti fokusirao na korporativna rešenja i orjentisao ka profesionalcima i poslovnim korisnicima. Sebi su zadali nimalo jednostavan zadatak znajući da poslovni korisnici od svojih uređaja očekuju najbolje te da svaki kompromis kvari utisak.

Fujitsu Lifebook S904

Na prvi pogled, ovaj notebook je dovoljno elegantan za bilo koju priliku. Kompanija Fujitsu po mom mišljenju ima jedan od lepših logoa među ICT kompanijama koji se odlično uklapa u dizajn uređaja bez obzira da li im je namena strogo poslovna ili nešto neformalnija. Srebrni Fujitsu logo na sredini mat crnog poklopca je baš po mom ukusu i zajedno čine lepu kombinaciju sa svetlom bojom aluminijumskog kućišta.

Sa ekranom od 13,3 inča i svega 1500 grama, dovoljno je veliki za rad bilo da se nalazite u sali za sastanke ili sopstvenoj kancelariji i dovoljno mali da se lepo uklopi u neformalnijim prilikama poput sastanka na javnim mestima, rada u prevozu ili lejzi begu. Ja sam lično navikao da radim bez eksternog monitora (popularna opcija kod dizajnera, developera, itd.) i najčešće laptop držim u krilu. Dijagonala ekrana ovog notebooka mi je sasvim dovoljna za prijatan rad a mala masa je savršena za držanje na kolenima pa čak i držanje u jednoj ruci (popularna disciplina kada nekome želite da pokažete sadržaj vašeg ekrana).

Rekao bih da ovaj notebook nije upao u ultrabook kategoriju prvenstveno iz dva razloga. Prvi je jasno uočljiva "izbočina" koja se nalazi u delu gde je smeštena baterija uređaja, a drugi je DVD čitač koji se takođe može lako zameniti dodatnom baterijom. Fujitsu tvrdi da rad sa dve baterije pruža dvadesetčetvoročasovnu autonomiju i meni je žao što nisam imao prilike da to isprobam. Međutim, sa jednim punjenjem baterije uspeo sam da izvučem čak 10 sati aktivnog rada. Pri tome nisam koristio neka posebna podešavanja za štednju baterije ili već ugrađeni Eco mode.

Ono što je najčešće kompromis kod ovakve vrste notebookova jesu performanse. Fujistsu je i u ovom segmentu uspeo da ponudi nešto drugačije, nešto više. Model koji sam koristio radio je na Intel Core i5 procesoru i posedovao je 8 GB RAM memorije. Jasno je onda da performanse nisu ni jednog trenutka pale pod sumnju.

Fujitsu Lifebook S904 dolazi sa Windows 8 operativnim sistemom (na mom primerku je bila verzija 8.1). Ekran osetljiv na dodir doprinosi boljem iskorišćenju funkcionalnosti koje je ovaj sistem doneo sa sobom. Od ostalih zanimljivost bih pomenuo tri USB 3.0 porta (jer zašto gubiti energiju na 2.0), skener otisaka prstiju što će značiti kompanijama/korporacijama koje imaju implementirane visoke standarde sigurnosti kao i docking port sa donje strane uređaja što pruža dodatne mogućnosti za proširenje funkcionalnosti ovog uređaja.

Zaključak

Fujitsu Lifebook S904 je prvi uređaj nakon dosta vremena koji je premašio sva moja očekivanja. Priznajem, potcenio sam najave o autonomiji jer sam u obzir uzeo performanse hardverske konfiguracije. Ovaj notebook je brz i moćan, omogućio mi je desetočasovni rad u kontinuitetu i zbog toga nije morao da pravi kompromise oko dimenzija i mase. I baš zbog toga su sva obećanja o performansama i autonomiji uređaja sada za još veće poštovanje - zato što ih je Fujitsu ispunio bez izuzetka.

U životu IT blogera, jedan od zanimljivijih benefita je mogućnost testiranja raznih uređaja i gadgeta koji često pripadaju najnovijoj generaciji. Prilika da se istovremeno testiraju dva uređaja se jednostavno ne odbija. 

Telefon Samsung Galaxy S5 i pametni sat Gear 2 Neo su već u najavi delovali kao kombinacija koja se mora probati. Evo rezultata... 

Pre svega...

Pre svega moram da kažem da mi Samsung uređaji nisu omiljeni. Kao jedan solidan deo korisnika mobilnih uređaja i ja sam imao rezerve po pitanju materijala koji se koriste u izradi, iako u performanse nisam sumnjao. Međutim, svoje stavove sam počeo da menjam nakon što sam se izvesno vreme "družio" sa Samsung Galaxy S3 telefonom i video da ta "plastika" nije baš obična plastika, da ima svojih prednosti, lepo je uklopljena i lepo prijanja u ruci. Zato mi je zadovoljstvo da testiram svaki novi uređaj i pratim unapređenja. Zahvaljujem se Vip mobile Srbija na ustupljenim uređajima koje na jednom mestu možete naći i u njihovoj ponudi.

Samsung Galaxy S5 

Ako se zna da je Samsung Galaxy S3 već u prvom mesecu prodaje osvojio titulu "najbrže prodavanog telefona" tokom prva dva meseca a zatim njegov naslednik - Samsung Galaxy S4 - "potukao" taj rekord i premašio ukupnu brojku od 40 miliona prodatih primeraka - šta očekivati od telefona koji se prodaje brže od svojih prethodnika? 

Već na prvi pogled uočljiva je razlika u veličini displeja koja sada iznosi 5,1 inča što ga smešta u phablet kategoriju gde se lepo uklopio svojim "oštrim" dizajnom.  Suprotno mojim očekivanjima, telefon dosta dobro leži u ruci uprkos dimenzijama. Kako sam palcem ruke mogao da pokrijem veliki deo displeja, korišćenje telefona jednom rukom je vrlo lako što je neobično za phablet kategoriju. Ukratko - novi dizajn smatram pogotkom. 

Unapređenja kod Samsung Galaxy S5

Oko najveće mane Galaxy S5 telefona se većina slaže - S5 ne donosi neka revolucionarna unapređenja u odnosu na svog prethodnika (S4). Međutim, unapređenja koja su implementirana su dosta dobra. Kamera od 16 megapiksela je zaista impresivna. Ne čudi da se S5 na testovima DxOMark portala pokazao kao telefon sa najboljom kamerom, što je odličan rezultat kada se u obzir uzme konkurenciju čine, između ostalih, sjajni Nokia Lumia i Sony Xperia modeli. Sama kamera nudi dosta veliki broj opcija za podešavanje što svakako jeste dobra stvar ali bi menije morali bolje da organizuju radi lakšeg snalaženja. 

Autonomija uređaja je poboljšana. Uz neko normalno korišćenje, telefon bi sigurno mogao izdržati dva dana. Nisam do kraja to uspeo da testiram ali je nakon celog dana korišćenja uz vezu sa satom putem Bluetooth konekcije - na punjenje išao sa nekih 50% baterije. Samsung je dodatno optimizovao svoj interfejs za Android OS što je pored autonomije dodatno pobošljalo brzinu odziva telefona i stabilnost. 

Samsung Galaxy S5 novine

Od zanimljivih novina izdvajam sledeće: Samsung Galaxy S5 je implementirao skener otisaka prstiju i smestio ga ispod Home dugmeta. Upotreba ovog senzora je još uvek u povoju i načelno služi samo za otključavanje uređaja (što nije malo) ali postoji šansa da će taj segment dodatno napredovati i treba očekivati softverska rešenja koja će iskoristiti njegov potencijal. 

Još jedan novi senzor je i merač pulsa, tačnije broja otkucaja srca. Ovaj senzor šalje podatke "S Health" aplikaciji koja služi za praćenje vaših aktivnosti
i beleženje nekih podataka o vašem zdravlju. Iako je "S Health" predstavljen sa Galaxy S4 telefonom, novi fizički servis predstavlja svojevrsnu garanciju da će se Samsung u narednom periodu ozbiljnije baviti ovim segmentom ali i Smart/Fit satovima koji se savršeno uklapaju u ovu priču. 

Zanimljivo je da oko 30% mobilnih uređaja koji dospeju u servis za uzrok kvara imaju polivanje kafom ili kontakt sa nekom drugom vrstom tečnosti. Samsung je to uzeo u obzir i kućište telefona dodatno zaštitio od uticaja vlage i prljavštine. Najuočljivija mera je zaštitni poklopac koji pokriva konektor za punjenje (verovatno najranjiviju tačku kod ovakvih kvarova). Test polivanja vodom nisam radio i svakako ne preporučujem da to radite kod kuće, ali je dobro znati da je uređaj dodatno zaštićen :) 

Samsung Gear 2 Neo 

U paketu sa Samsung Galasxy S5 telefonom, stigao je i Samsung Gear 2 Neo sat. Cela priča sa pametnim satovima tek hvata zalet i verujem da će taj segment tek zauzeti mesto koje mu pripada. Već sada je konkurencija zanimljiva.

Prvi Samsung Gear mi se nije svideo. Imao sam utisak da je poenta bila da prvi izbace sat na tržište, dizajn je bio takav da je sat izgledao nezgrapno i imao je niz sitnih nelogičnosti poput nemogućnosti da se zamene kaiševi, što možda zvuči kao sitnica ali ako sat "štrči" i ne možete da imate kaiševe koji vam odgovaraju onda cela stvar gubi smisao. 

Sada su tu Gear 2 kao direktni naslednik i Gear 2 Neo kao nešto "lakša" verzija Samsung Gear 2 sata. Odmah ću reći - dizajn je mnogo unapređen i to je jasno već na prvi pogled. Gear 2 Neo dolazi u tri boje uz mogućnost izmene kaiševa koji su vrlo lepo prilagođeni i nisam imao problema da ga prilagodim svojoj ruci. 

Tizen zverčica

Gear 2 Neo je posebna zverčica, iako ga predstavljaju kao slabijeg brata Gear 2 sata. Pre svega, Gear 2 Neo pokreće Tizen operativni sistem što ima direktne posledice u vidu produžene autonomije sata i odličnih performansi. Dovoljno je reći da ni nakon 4 dana korišćenja nisam uspeo da potrošim bateriju i sigurno bi izdržala bar još jedan dan. Performanse su takve da se zaista ne primeti da se radi o "slabijem" modelu. 

Svedeni dizajn sata se super uklopio sa bojama (na testu je bio crni primerak) a pošto je vrlo lagan i ima lako podesive kaiševe (sa dovoljno rupica za svačiju ruku) vrlo lepo leže na zglob. Po prvom pokretanju, na displeju se prikazuje jednostavno uputstvo za povezivanje sa telefonom: Potrebno je skinuti aplikaciju Gear Manager i nakon toga pratiti jednostavno upustvo od tri klika. 

Sat dolazi sa nekoliko instaliranih aplikacija za kontakte, poruke, pozive, vremensku prognozu, muzički plejer, daljinski upravljač, glasovne kontrole, merenje pulsa i brojanje koraka... Naravno, aplikacije koje se tiču vaših fizičkih aktivnosti se lepo integrišu sa "S Health" aplikacijom na telefonu a iznenadila me je preciznost senzora za merenje pulsa ali i brojanje načinjenih koraka iako to nije primarna namena ovog sata za razliku od modela Samsung Gear Fit. 

Nisam bio siguran kako će se displej od 1,63 inča ponašati pod prstima ali se i taj deo pokazao odlično. Ekran registruje dodire dovoljno precizno da se mogu kucati brojevi telefona pa i poruke, a možda još značajnije registruje dodir više prstiju istovremeno što je multitasking (kada npr. istovremeno imate više pokrenutih aplikacija i želite da se krećete kroz njih) učinilo znatno prijatnijim. 

Pored svih hvalospeva koje imam za ovaj uređaj, izdvojio sam samo dve mane. Prva mana: Sat je moguće povezati samo sa Samsung uređajima. Iako razumljivo, mislim da je Samsung mogao da dozvoli i povezivanje sa npr. Nexus uređajima jer se zna šta od njih može da očekuje (Stock Android i hardver koji nije za potcenjivanje). Druga mana: Sat se ne puni direktno putem Micro-USB priključka već je potrebno prvo ga povezati sa "kapicom" u koju se priključuje standardni Micro-USB. 

Ovo i nije tako strašno jer taj dodatak zaista nije veliki i ukoliko već nosite punjač, možete poneti još i taj mali deo. Međutim, desilo mi se da sam sat dobio na test sa 10% baterije i takvog ga poneo sa sobom. Pred kraj radnog vremena sam želeo da ga stavim na punjenje i tek onda shvatio da je u kutiji ostao još jedan deo :) Ali je za pohvalu to što je sa 10% baterije sat uspeo da izgura od 8 ujutru do 5 sati popodne. Kada baterija padne ispod 5%, sat prekida Bluetooth vezu sa telefonom zbog štednje baterije i nadalje služi samo za prikaz vremena. 

Zaključak

Nakon nedelju dana testiranja, mogu reći da ću se truditi da još bolje pratim uređaje koji stižu iz Samsungove kuhinje. Sada se već može naslutiti smer u kome će ova kompanija ići a jedna od karakteristika je da iz generacije u generaciju Samsung uči i na tržište donosi kvalitetnije i zanimljivije uređaje.

O potencijalu ICT sektora je bilo mnogo reči. Srbija se kvalitetnim kadrom, dobrim idejama i konkurentnom cenom rada solidno pozicionirala na evropskoj ali i svetskoj ICT mapi.

Pokretanje sopstvenog ICT biznisa u Srbiji je neretko priča o problemima i komplikacijama najčešće uzrokovanih brojnim preprekama, nelogičnostima i zastarelim regulativama koje usporavaju (a često i koče) svaki iole savremeniji vid poslovanja.

ICT Hub je otvorio konkurs za 40 članova biznis inkubatora kojima će olakšati pokretanje sopstvenog posla u ICT sektoru, doprineti razvoju preduzetništva i otvaranju novih radnih mesta za mlade.

Šta je ICT Hub i kako mi može pomoći u pokretanju biznisa?

ICT Hub je biznis inkubator za informacione i komunikacione tehnologije koji će korisnicima pružati konkretnu podršku u osnivanju i razvoju IT kompanija, sa ciljem brzog prelaska iz start-up faze u fazu rasta. Konkretna podrška između ostalog sadrži:

• Prilagođen kancelarijski prostor u savremenom high-tech okruženju u okviru naučno-tehnološkog parka "Zvezdara", a to uključuje i mogućnost korišćenja konferencijske sale za sastanke.
• Mentorska pomoć, edukacije i radionice iz oblasti pokretanja sopstvenog biznisa, upravljanja firmom i projektima, tehnika prodaje i marketinga... Pokretači ICT Huba obećavaju mentore i edukatore koji su uspešni u relevantnim oblastima. Zanimljivo je da će program i spisak mentora biti konačno definisan tek nakon izbora učesnika ICT Huba. Na ovaj način, sve će biti maksimalno prilagođeno konkretnim potrebama projekata u ICT Hubu.
• Oprema i infrastruktura koji su prilagođeni potrebama učesnika kako bi neometano razvijali svoje projekte. Tu spada računarska oprema, Cloud infrastruktura za razvoj i testiranje, struja, telefon, Internet konekcija...

Koliko to košta i kako da se prijavim?

Cena jednog mesta u ICT Hubu je 50$ mesečno u dinarskoj protivvrednosti. Ostatak do pune cene od 200$ je subvencionisan za prvu generaciju korisnika. Ukoliko Vaš prijavljeni projekat bude ocenjen kao jedan od 3 najbolja, za Vas je rezervisano besplatno mesto u ICT Hubu.

ICT Hub je otvorio konkurs za prvu generaciju od 40 članova koji će u biznis inkubatoru provesti godinu dana. Da biste se prijavili, potrebno je da ispratite tri koraka i u potpunosti detaljno popunite traženu dokumentaciju. 

40 odabranih biće poznati do 1. avgusta 2014. godine a početak rada je predviđen za 1. septembar 2014. godine.

Ko realizuje projekat ICT Hub?

Projekat ICT Hub realizuju DNA Communications i Orion telekom u saradnji sa USAID-om. Partneri projekta su i Srpska asocijacija menadžera (SAM) i Serbian Private Equity Association (SPEA). Svi partneri su, svako na svoj način, doprineli stvaranju ICT Hub-a i učestvovaće u njegovom radu.

Autor bloga ITkutak.com je jedan od promotera ovog sjajnog projekta. Nadam se da ćemo u septembru 2015. godine imati više desetina ICT uspešnih kompanija kao rezultat ovog biznis inkubatora.

Oni upućeni u moje aktivnosti, znaju da je konstantna mobilnost njihov veliki deo. Takođe, zbog posla kojim se bavim, dostupnost informacija, mogućnost komunikacije i obavljanja posla na Internetu u svakom trenutku su od velikog značaja. 

Asus, godinama unazad, na tržište donosi inovacije koje sve gore navedeno čini značajno lakšim i prijatnijim. Tu je najpre bio netbook koncept, zatim je Transformer ukazao na nove mogućnosti da bi Padfone koncept ponudio nešto sasvim drugačije. Sada sam imao priliku da testiram drugu generaciju koja nastavlja i unapređuje Padfone koncept.

Dizajn

Asus Padfone 2 i dalje predstavlja kombinaciju mobilnog telefona i tableta, i to ga u ovom obliku još uvek čini jedinstvenim na tržištu. Nakon što je analizirao utiske o prvoj verziji i osluškivao stvarne potrebe korisnika, Asus je načinio nekoliko dizajnerskih i funkcionalnih promena.

Sistem ubacivanja mobilnog telefona u tablet je izmenjen pre svega izbacivanjem "poklopca" i promenom orjentacije odeljka (sada je vertikalan u odnosu na horizontalan kod prvog Padfone-a). Moram reći da ovo deluje mnogo elegantnije i sigurnije. Takođe, odustalo se od olovke (čija upotrebljivost je i dalje diskutabilna kod svih proizvođača i modela) a procenjeno je i da nema potrebe za dodatnom tastaturom (o ovome se da diskutovati).

Funkcionalnost

Kao što sam već rekao, Padfone 2 se sastoji od mobilnog telefona i tableta. Kako tablet nije funkcionalan samostalno, jasno je da su svi procesorski i memorijski resursi u mobilnom telefonu. Zbog toga se Asus potrudio da tih resursa ne manjka. Četvorojezgarni procesor od 1,5 GHz i 2GB RAM memorije ceo sistem pokreću neverovatno brzo i stabilno. Rad sa Androidom 4.1, IPS+ ekran dijagonale 4,7 inča, sve čini prijatnijim. Ono što posebno treba istaći je autonomija. Telefon poseduje bateriju od 2140mAh što u prevodu znači celodnevnu autonomiju uz vrlo aktivno korišćenje uređaja. 

Glavne karakteristike tablet komponente su ekran od 10,1 inča, zvučnici, prednja kamera i dodatna baterija od čak 5000mAh. Jedina zamerka koja se može uputiti na tablet komponentu je rezolucija ekrana koja ostaje ista kao i kod mobilnog telefona. Prikaz je i dalje odličan ali se stiče utisak da nije iskorišćen pun potencijal veće dijagonale ekrana. Baterija je nešto što će oduševiti svakoga, pogotovu ako govorimo o tome da je moguće birati nekoliko režima korišćenja: 

1. moguće je koristiti najpre bateriju tableta
2. moguće je koristiti bateriju tableta za punjenje mobilnog
3. moguće je koristiti obe baterije istovremeno

Glavni subjektivni utisci

Treba reći jedno: Padfone 2 je, zbog svog koncepta, skoro nemoguće uporediti sa drugim uređajima. Sa druge strane, priča se može voditi o karakteristikama i komponentama i tu možemo povući paralele. Ali smatram da je važnije ono što Padfone 2 daje korisniku.

Autonomija. To je prvo što mi pada na pamet. Ali ne bilo kakva autonomija. Autonomija bez uključivanja opcija za štednju baterije, bez vođenja računa o frekvenciji korišćenja ili zahtevnosti nekih aplikacija. Po prvi put sam koristio telefon koji je bez problema mogao da izdrži moje korišćenje. A pravu autonomiju celog uređaja (uz korišćenje tablet komponente) nisam mogao do kraja da ispitam jer nije bilo toliko vremena samo za tu stavku. Jednostavno, cela stvar radi.

Na minus strani, uslovno, mogu stajati dve stvari. Cena uređaja je na prvi pogled viša. Ali treba pomenuti da su kvalitet izrade, komponente i materijali na visokom nivou i da Asus tu nije pravio kompromise. Nemogućnost proširivosti unutrašnje memorije je takođe uslovni minus jer uređaj dolazi sa 32GB što je više nego dovoljno i za zahtevne korisnike. 

Jedno je sigurno, Asus je uspeo da se diferencira od konkurencije i podvuče svoju nameru da svoj nastup na tržištu bazira na inovacijama. To je uvek lepo čuti.