So, apparently I’m an investor now

A while ago I met an 18-year old high-school kid from Karlovac, Croatia, called Albert Gajsak. Karlovac is a small town where I grew up myself.

Albert has been messing around with robotics and electronics for a couple of years, participating in different student competitions, and investing all his free time into this hobby-turned-obsession.

I liked him because he was hard working, passionate and a little bit crazy. He wanted to create stuff and had this general “fuck it, let’s do it” attitude, which I personally enjoy.

The kid just won’t stop talking

So I was sitting with Albert drinking coffee, and he’s telling me about how he has his own ideas and wants to turn them into reality. He wants to do his own thing and he wants to help other kids get into the world of technology and engineering.

So I’m thinking, cool story bro, but can barely get a word in because the kid won’t stop talking. That doesn’t happen very often to me in conversations, so I started thinking — this might be interesting.

Albert Gajsak, MAKERbuino creator

Albert Gajsak, MAKERbuino creator

After getting a Harvard prize book award, Albert started prepping for SAT-s, with the goal of studying at a US university, but then abruptly quit and decided to follow his passion.

When you’re 18 years old making such a big decision isn’t easy. Especially if your parents aren’t rich and there’s no safety net to catch you. It takes guts.

First commercial product — the MakerBuino

MAKERbuino is a DIY (do it yourself) gaming console, reminiscent of the Gameboy, but with one pivotal difference – it comes in kit form, meaning you have to assemble (solder) it yourself.

After you do that (and hopefully it works), you can sit behind a computer and program games for it.

Now, try to imagine that from a perspective of a creative child. You get this box full of parts, you put it all together, then you code something for it, and in the end — play games on this device that you yourself have built.

The MakerBuino

The MakerBuino

He’s explaining to me how he can make this thing and sell it for $40–50 and how that’s the same price a video game costs, so why wouldn’t parents want to buy this for their kid.

And it all kind of makes sense. Technology is changing the way people live and work, so getting more people involved in this area is very important.

The Kickstarter campaign

The first MAKERbuino is out with a Kickstarter campaign and it’s a breakout success.

The Kickstarter promo video for MAKERbuino

In a mere 3 days (of the predicted 24 days), it managed to hit the goal of $10k in funding (it's at $30k, at this time), was featured by Kickstarter in the “New and noteworthy” category, got covered on Mashable and is gaining fans all over the world.

Welcome, CircuitMess

I started Infinum with Matej when I was 19 years old, and the main thing I needed back then was mentorship and money. In hindsight, everything turned out great, but it could have been even better if we had access to these resources from the very beginning.

So I decided to do something about it and invest money in Albert and his ideas. The company will be called CircuitMess, and MAKERbuino will be the first product. The goal is to develop, manufacture and sell products in the field of electronics and learning.

If you think this is a cool idea or you want to support the work of a smart 18-year old - go support the campaign while it’s still running.

Pa dobro Infinum, gdje vi nađete te programere?

(this article is written in Croatian)

Ako unatrag par godina razgovarate s bilo kim tko se bavi softverskim biznisom, najviše na što će vam se žaliti je nedostatak kvalitetnih ljudi koji imaju vještine koje su njima potrebne. To nije pojava koji je prisutna samo u Hrvatskoj, već i svugdje po svijetu.

Software jede svijet

Glavni uzrok tome je fenomen koji je Marc Andreesseen još prije 4 godine nazvao Software is eating the world. Riječ je jednostavno o pojavi da svaki biznis danas je većim dijelom softverski biznis. To uvjetuje da svakim danom na svijetu postoji sve više softvera, što znači da ima sve više programskog koda i sve više isprepletenih informatičkih sustava.

Netko sav taj programski kod treba razumjeti, osmisliti, dizajnirati, isprogramirati, održavati i upravljati razvojem tog softvera na neki smisleni način i zato nam treba toliko programera i drugih IT profesionalaca.

Gdje pronaći programere?

Tako smo i mi u početku sjedili u staroj zgradi u Odranskoj 1, vrtili palčevima i  cendrali sebi u bradu da ne možemo pronaći dovoljno ljudi. Faksevi su učili ljude teoretskim znanjima iz računarstva, ali ih nisu učili konkretnim znanjima koja su nama trebala.

Drugi problem je što se i uz najbolja nastojanja profesora i asistenata, na fakultetu jednostavno nećeš nikada boriti s konkretnim problemima koja doživljavaš svaki dan kad radiš u nekoj firmi.

Onda smo shvatili da se to ionako neće promijeniti i jedini način da opstanemo kao kompanija je da sami educiramo ljude za ono što nama treba.

Community događaji

Kako smo educirali ljude i razvijali vlastite procese, shvatili smo da kao Infinum možemo puno pridonijeti u smislu edukacije i podizanja ljestvice razvoja softvera u Hrvatskoj.

U zadnjih par godina smo samostalno održali 30ak Android talksa i iOS talksa, Ruby talksa, Codea at Sixova i sličnih meetupova. Te događaje smo nekad streamali preko Interneta, nekad održavali kod nas u uredu (a nekad i oboje).

Kroz druge događaje kao Infinum Student Hackathon, Designathon, naš blog i sudjelovanje na konferencijama sustavno djelujemo u edukaciji zajednice.

Krešimir Antolić drži predavanje "Building applications with a Hammer" na prošlogodišnjem WebCampu ispred zabezeknute publike.

Krešimir Antolić drži predavanje "Building applications with a Hammer" na prošlogodišnjem WebCampu ispred zabezeknute publike.

Na jednom od zadnjih Android talksa mi je kolega developer iz jednog hrvatskog VC funded startupa rekao kako on i njegov team dođu na naše Android talkse samo da vide jesu li up to date s tehnologijama, i koriste li najbolje alate i najbolje prakse.

Dobar je to osjećaj, i drago mi je da možemo tu pridonositi.

Korak dalje

Već davno nam se vrti ideja - što kad bi sustavno educirali ljude van Infinuma za to što radimo? Naučili bismo hrpu ljudi kako da razvijaju softver, neki od njih će se možda zaposliti kod nas, neki neće, ali generalno će svima od toga biti bolje jer će cijelo hrvatsko tržište osnažiti.

Odlučili smo ovo ljeto konačno tu ideju staviti u pogon. Zovemo to Infinum Academy.

Infinum Academy koncept

Edukacijski programi nisu nešto novo, ali postoji par temelja i ideja na kojima želimo izgraditi Infinum Academy.

  • Mentori koji to rade svaki dan - Želimo da ljudi uče od ljudi koji taj posao rade svaki dan - nema kod nas predavača koji nisu praktičnu materiju taknuli godinama. Nećete ovdje učiti iz pretpotopnih knjiga ili skripti. Ovi ljudi imaju iskustvo i mogu vam ga prenijeti.

    Apsolutno je nevjerojatno koliko možete napredovati ako učite od ljudi koji znaju svoj posao. Zamislite koliko biste bili dobar skijaš da vas to uči Ivica Kostelić, koliko biste bili dobar gitarist da vas uči Joe Satriani ili koliko biste bili dobra starleta da vas uči Nives Celzijus.
     
  • Praktični zadaci - bez hrpe suhoparnih predavanja, gledat ćemo da vas što prije bacimo u kod, i da krenete učiti. Jedini dobar način da napredujete je da učite radeći doma, da radite greške i onda da vam to netko iskusan pogleda i kaže "E, ovo ti nije dobro", "Ovo možeš bolje napraviti ovako" i slično.

    Veliki uzor ovdje su nam bili strani tečajevi ovog tipa kako se rade u Americi i Java tečaj Marka Čupića koji je izrazit naglasak stavljao na praktični rad.
     
  • Bez "upisa u radnu knjižicu" - puno programa se hvali time da kao rezultat tečaja. Nažalost, danas to nikoga nije briga.

    Kad se budete prijavljivali za posao kao profesionalac u dizajnu ili razvoja softvera pitat će vas samo:
    1) Što znaš raditi - i to nam dokaži
    2) Što si radio - i to nam pokaži
     
  • Iskustvo - mi educiramo ljude interno već godinama. Cijeli Infinum se izgradio tako sto su došli ljudi koji nisu znali, i edukacijom su postali profesionalci.

    Sad želimo proširiti taj krug jos dalje.
     
  • Prilika za zapošljavanje - naravno, tu je i kvaka i zašto je ovo za Infinum korisno. Za ljude koje primijetimo da su dobri potencijalno imaju šansu zapošljavanja kod nas. (ali, također, nije obvezno)

Plan

Prvo krećemo s iOS, Android i Rails edukacijama i to samo za studente i to besplatno. Tu planiramo izbrusiti malo zanat i vidjeti da li ovaj format ima smisla.

Prvi plan je da imamo 15 ljudi po tečaju. Proći ćemo osnove svake tehnologije i vidjeti kako će to ići. Prvi put nam je da to radimo van firme, pa će sigurno biti problema, ali zato smo tu da i mi nešto naučimo iz toga.

Selekcijski proces uključuje da znate nešto o objektno orijentiranom programiranju i GIT-u.

Detaljnije o svemu ovome možete saznati ovdje. Ako ste student, prijavite se, broj prijava je ograničen.

Zaključak

Kada biste pitali ljude čime se Infinum bavi, vjerojatno bi vam rekli da je to dizajn i razvoj softvera. Što je samo djelomično istina.

Pravi Infinumov poslovni model je selekcija kvalitetnih ljudi te njihova organizacija i edukacija da rade prave stvari na pravi način.

Kao zaključak svega je da ako nam već fali programera na tržištu - Infinum će pomoći da ih bude više.

Zbog ovakvih stvari radim to što radim

Došlo mi je večeras (na staru godinu) ovo na mail. Zbog ovakvih stvari radim to što radim.

Dragi moji šefovi :)

Nisam božićni čestitar ali se uvijek osvrnem na godinu iza sebe i razmislim što želim za sljedeću.

Što se tiče prošle godine, mogu reći samo najljepše o njoj. Najveća promjena i najbolja stvar koja se dogodila definitivno je bila promjena posla & zapošljavanje u Infinumu. Dobivanjem posla tu bilo mi je jasno da idem u bolji svijet, tek sad uistinu znam što se sve promijenilo i koliko mi je život ljepši.

Osim što stvarno iskreno volim to preduzeće (koje naravno čine svi koji u njemu rade. I #visokisjaj ured :)), uglavnom mi se promijenio i cijeli život. Od toga što opet dajem ispite na fakultetu, ne ustajem se ujutro s grčem u želucu, sve zdravstvene tegobe koje su se nakupile (a bilo ih je prilično) su se potpuno smirile otkad ovdje radim i nemam gotovo nikakvih problema.

Mirno spavam, ne umirem od brige što će biti ako zakasnim na bus i dođem u ured u 09:05. Imam priliku davati svoje ideje o kojima vi stvarno razmislite, pa ili napravimo nešto novo i super ili naučim nešto za drugi put. S veseljem dolazim na posao i često ne znam koji je dan, jer više ne križam po kalendaru da što prije dočekam vikend da ne moram na posao.

Drago mi je što radim s puno ljudi, s puno izvrsnih i različitih ljudi. Od tih ljudi, hrpa njih su mi novi prijatelji, i vjerujem da možeš imati prave prijatelje među kolegama. Obožavam timska druženja, i partye i team building i svašta nešto što radimo skupa :)

Nije uvijek jednostavno, nije uvijek lako, i definitivno mislim ako ti je do nečeg iskreno stalo - ne možeš se ne sekirat oko toga :) Ono što posebno volim je mogućnost da se o problemima otvoreno razgovara i da se eventualne nesuglasice vrlo brzo razjasne. Ima hrpu novog znanja, valjda 300% više nego prije, a znam i da je to samo početak.

Želim vam zahvaliti na znanju, strpljenju i uvažavanju koje pokazujete prema svakome od nas pa tako i prema meni. Puno novoga se može naučiti, od svakoga od vas, puno ste mi pomagali u radu i dali mi podršku u svakom pogledu. I na razumijevanju koje imate za sve nas koliko god nas ima i koliko god smo različiti.

Ono što si želim u novoj godini je naučiti još više, podići ljestvicu i postići barem toliko novih stvari koliko u 2014. Želim da Infinum u duši ostane isti ma koliko novih ljudi zaposlili.

Ono što želim vama je da vam se sve ono što nam pružate vrati barem u istoj toj količini, kroz naš kvalitetan rad, puno veselja na poslu, još više novih i zanimljivih projekata. Želim vam da svi ljudi koji su vam se pridružili kroz ovu godinu razviju svoje kompetencije do razine gdje mogu raditi samostalno i ne sekirati vas :)

Želim vam još više međusobnog razumijevanja i stabilnost; da se procesi u firmi ustale, profunkcioniraju u potpunosti i da se možete više posvetiti strateškim ciljevima i razvijanju posla na stranim tržištima, a manje morati gubiti vrijeme na tuđe odgovornosti.

Privatno i prijateljski, od srca vam želim svako dobro kroz cijelu godinu, osobni mir i razumijevanje u partnerskim odnosima - uz ovoliko puno posla, važno je uz sebe imati nekoga tko razumije i može pratiti taj tempo. Želim vam da na ovaj dan za godinu dana pogledate iza sebe s osmijehom na licu i srećom jer ste ostvarili sve što ste željeli.
Source: http://www.kikki-k.com/happiness-instore-workshop

Source: http://www.kikki-k.com/happiness-instore-workshop

Prikriveno oglašavanje u medijima

Kad nastupate na TV-u, vrlo često vam ne žele napisati titulu i ime firme. Konkretno, postoji nešto što se zove prikriveno oglašavanje (eng. product placement) i iz mog iskustva rada s medijima u Hrvatskoj - nešto čega se oni jako boje.

Osnovni razlog je to što je prikriveno oglašavanje u Hrvatskoj zabranjeno, a kazne definirane u Zakonu o medijima i  Zakonu o elektroničkim medijima su u visini od 100.000 do 1.000.000 kn.
(iako po onome što piše po Internetu, nikad nitko u Hrvatskoj nije platio kaznu za to).

Također, iz mog iskustva, uglavnom na to drhte televizijske kuće, dok tiskani mediji i portali uglavnom nemaju problem s tim.

Obzirom na to sve, vrlo često dolazi do raznoraznog čudnog potpisivanja ljudi tipa "izumitelj", "informatičar", "it stručnjak" i slično jer ne smiju napisati "Direktor tvrtke Infinum" jer bi netko mogao posumnjati da im je Infinum platio za to "reklamiranje".

Jučer smo Lucijan Carić i ja bili na HRT-u i komentirali Milanovićev recentni posjet Americi i velikim američkim IT kompanijama pa se povuklo pitanje kako će nas potpisati. Jer kao - ne smije kraj našeg imena stajati ime naših tvrtki zbog potencijalnog prikrivenog oglašavanja.

Ok, ali to je je otvorilo drugo zanimljivo pitanje - u prilogu će se uredno spominjati Microsoft, Cisco, Oracle, HP i IBM, pa onda to nije prikriveno oglašavanje, zar nisu isti kriteriji?

Long story short - obzirom na ovu argumentaciju, HRT je to jučer odobrio, i nadam se da će i druge TV postaje ići u tom smjeru jer je to fenomen koji vidim da se pojavljuje već godinama okolo, a nema mi nikakvog smisla.

Apple Pay - kako funkcionira i što znači developerima mobilnih aplikacija

Napisao sam članak za Infinum Blog o Apple Payu. Tema je zanimljiva, pogotovo za developere mobilnih rješenja.

Članak možete pročitati ovdje. Mislim da će ovo dosta utjecati na stil razvoja aplikacija u budućnosti te na e-commerce generalno.

Da ne pričam da očekujem od Applea da ovo napravi i na PC-u i da ubrzo skoro uopće nećemo upisivati kreditne kartice prilikom online kupovine.

Kako se utjeruje tehnički dug?

Vrlo često možete čuti priče nezadovoljnih programera, jer rade na nekom programskom kodu koji je težak za održavati jer je napisan navrat-nanos. S druge strane imate menadžere koji ganjaju datume i rokove s ciljem da sve bude gotovo što prije kako bi ispunili neki poslovni cilj.

Kako pomiriti te dvije strane i dobiti softver koji je dovoljno kvalitetan, a opet, u nekom razumnom vremenu?

Kredit

Ako vam danas treba 100.000 EUR da kupite stan, i nemate tih 100.000 EUR, onda odete u banku, i podignete kredit koji ćete vraćati idućih 20 godina. Kad prođe 20 godina, uz neku efektivnu kamatnu stopu od recimo 6,10%, ukupno ćete otplatiti oko 170.000 EUR - naravno, zbog kamata.

To vam je u redu, jer time efektivno plaćate cijenu za to što ste kupili stan sada, a ne za 20 god kad bi možda uštedili dovoljno novaca za njega.

Dakle, pod cijenu da nešto imate danas - spremni ste to skuplje platiti.

Tehnički dug

Kad radite na softverskom projektu, određene stvari možete napraviti kvalitetno, ili ih možete napraviti brzo. Svaki put kad žrtvujete kvalitetu zbog brzine - u svoj projekt ste unijeli nešto što se zove tehnički dug (technical debt).

Kad ovdje pričam o "kvaliteti", ne mislim na kvalitetu onoga što korisnik softvera vidi i koristi. Tu mislim na arhitekturu samog rješenja. Ne mislim na to kakva je fasada kuće - mislim na to kakvi su temelji na kojima se ona gradi.

Osnovni utjecaj tehničkog duga na projekt je da on čini softverski projekt težim za održavanje - unošenje novih funkcija traje dulje, i generalno sve sporije ide.

"Samo da radi"

Svaki put kad je netko rekao "Složite to tako - samo da radi!" i nije odabrao arhitekturalno najbolje rješenje - efektivno je tehnički zadužio taj projekt. Podignuti tehnički dug samo po sebi nije nužno problem, problem je ako se taj tehnički dug nikad ne "otplaćuje".

Kako se utjeruje tehnički dug?

Kako kaže onaj vic - isto kao i tehnički kratak!

Ali ozbiljno, tehnički dug se utjeruje refaktoriranjem koda. Refaktoriranje je kad postojeći programski kod interno izmijenite ili napišete opet, ali mu ne mijenjate funkcionalnost ili vanjsko ponašanje (ono što vide krajnji korisnici).

To radite zato da u budućnosti možete lakše održavati taj kod, te da lakše i brže uvodite nove promjene u njemu (tj.da otplaćujete manju "kamatu")

Refaktoriranje je kao pospremanje ormara. Prema van je sve isto - ista odjeća se nalazi u ormaru. Ali, ako je ljepše posložite, lakše ćete idući put pronaći određeni komad odjeće, da se obučete neće vam trebati pola sata, a i nećete morati rasturiti cijeli ormar prilikom toga.

Zašto mnoge organizacije izbjegavaju refaktoriranje?

Ponekad organizacije izbjegavaju refaktoriranje jer ne vide vrijednost u njemu. A često ne vide vrijednost jer refaktoriranje ne donosi nikakav očiti i vidljivi benefit. I prije i nakon refactoringa - aplikacija radi istu stvar, pa zašto onda trošiti vrijeme (=novac) na refaktoriranje?

Razlog zašto morate investirati u refaktoriranje je zato što ako periodički ne otplaćujete taj dug, on vam se samo gomila, razvoj projekta ide sve sporije i sporije, i na kraju - bankrotirat ćete.

Tehnički bankrot

Svaki projekt ima određenu količinu tehničkog duga, to je potpuno normalno i nije problem. Isto kao što nije problem da imate kredit od 1.000kn mjesečno, ako zarađujete 7.000kn. Problem je ako imate 4.000kn kredita, a zarađujete 5.500kn mjesečno.

Kao i u stvarnom svijetu, ako dovoljno dugo gomilate tehnički dug, ući ćete u tehnički bankrot. Tehnički bankrot znači da vjerojatno morate cijelu aplikaciju napisati ispočetka, jer je jednostavno preloše realizirana da bi se išta na njoj radilo, pa čak i da bi je se refaktoriralo.

Ne bi bili ni prvi ni zadnji koji su to morali raditi. Joel Spolsky je davno napisao članak o tome kako je Netscape radio rewrite cijele svoje aplikacije, vrlo vjerojatno zbog nagomilanog ogromnog tehničkog duga. Kao rezultat toga - na kraju su propali. 

Uloga tehničkog menadžera

Definicija tehničkog menadžera za mene je osoba koja na nekom projektu brine o obje strane priče - biznis i tehničkoj strani. To su ljudi koji razumiju kako će se nešto tehnički implementirati, ali razumiju i poslovnu pozadinu projekta.

Takva osoba mora jasno odlučiti kada ulazi u tehnički dug, a kada ne te odlučiti da li je to opravdano ili nije.

Par stvari koje je bitno zapamtiti iz svega ovoga:

  • Podižite tehnički dug stvarno kad morate - ne zadužujte se, ako baš ne morate.
  • U planu razvoja uključite vrijeme za povremeni refactoring - otplaćujte kredit, pomalo, kroz vrijeme. Tipa uključite 10-20% vremena na mjesečnoj razini da radite refaktoring.
  • Donosite informirane odluke - da li je taj rok baš tako jako bitan? Da li je ta funkcionalnost presudna za ovaj release? Ako će nešto unijeti ogromnu količinu tehničkog duga u ovom trenutku - ima li smisla to izbjeći možda u ovoj fazi?
  • Tehnički dug možete minimizirati korištenjem boljih tehnologija, frameworkova i alata koji definiraju najbolje prakse kod razvoja softvera

Po mojem mišljenju, tehnički dug je nešto u što se mora ulaziti kontrolirano i planirano, a ne bez mozga, jer na duge staze može ispasti katastrofa.

Biznis strana će biti nesretna jer ne dobiva nadogradnje funkcionalnosti dovoljnom brzinom i što za neke banalne stvari programerima treba hrpa vremena da implementiraju. S druge strane, programeri će biti nesretni jer se stalno bore s lošom arhitekturom, umjesto da rade kreativan posao.

Da ja idem ukrasti novce bankama, to bi napravio ovako

U zadnje vrijeme je u Hrvatskoj na snazi veliki val hakiranja bankovnih računa građana i tvrtke te krađe novaca putem sustava elektroničkog bankarstva, kao što ovdje izvještava Večernji list. Moja tvrtka, Infinum, radi različita rješenja za financijski sektor, poput mobilnog bankarstva, pa mi se činilo zanimljivo osvrnuti na ovaj problem, koji direktno pogađa cijelu državu.

Prvo da objasnimo kako je elektroničko bankarstvo zaštićeno danas u Republici Hrvatskoj.

Dvofaktorna autentifikacija

Dvofaktorna autentifikacija je sigurnosni koncept koji uvjetuje da za prijavu na neki online servis nije dovoljan username i password, već je potrebno još nešto.

Ovaj koncept, često objašnjen i frazom "Something you have, and something you know", trenutno je propisan od strane HNB-a, glavnog regulatornog tijela za bankarstvo, kao obvezan za sve banke u Republici Hrvatskoj.

Sama implementacija dvofaktorne autentifikacije je u Hrvatskoj izvedena na nekoliko načina:

Token

Token je zgodan uređajčić koji vam banka izdaje i koji je vezan uz vaš korisnički račun. Osnovna mu je svrha generiranje nekih čudnovatih brojeva koje vi onda upisujete prilikom prijave u Internet bankarstvo ili prilikom autorizacije neke transakcije. Sam uređaj je ovdje something you have,  a kako biste ga mogli koristiti, morate u njega upisati svoj PIN (što onda bude something you know).

CAP čitač

Funkcija mu je gotovo identična kao i kod tokena. Razlika je da nije "personaliziran" za pojedinog klijenta, nego se nivo personalizacije dobiva tako da gurnete u njega svoju bankovnu karticu. Način korištenja je inače identičan. Trenutno mislim da ga u Hrvatskoj jedino PBZ i RBA koriste (ako sam u krivu, ispravite me u komentarima).

Display kartica

Trenutno mislim da je Erste Banka jedna od najvećih banaka u Hrvatskoj koja koristi Display karticu kao autentifikacijsko sredstvo. Funkcionira slično kao i token (dakle opet - generira neke brojeve), samo što ima dodatnu prednost da je možete nositi u novčaniku i da ima ostale funkcija kao i svaka debitna/kreditna kartica.

81216.jpg

Mobilni token

Mobilni token je mobilna aplikacija koja ima ponašanje svih ovih gore uređaja. U principu, vaš mobitel se pretvara u "nešto što imaš" i služi kao generator jednokratnih lozinki. Kod fizičkog tokena potrebno je otići u banku gdje dobiješ uređaj. Kod mobilnog tokena, riječ je o aplikaciji koja se instalira na telefon, a iz banke je potrebno uzeti inicijalizacijski kod.

Mobilni token ima puno prednosti, a glavna je što telefon skoro uvijek imaš sa sobom, što se i ne može reći za sve ove druge gorenavedene uređaje. Također, trošak mu je manji nego fizički token, nema bateriju, ako izgubiš mobitel prije ćeš to primijetiti nego ako izgubiš fizički token i drugi.

Ponekad se ovo još naziva soft-token (softverski token).

3ff78498-c004-48e9-a1f1-65efab21938c.png

Tan tablica [defunct]

Isprintana tablica nekih brojeva. Ne koristi je mislim više nitko u Hrvatskoj, ali je dovoljno dugo bila na tržištu da je većina ljudi upoznati s njom.

U principu, sadrži 32 broja u tablici dimenzija 4x8. Svaki put kad se prijavljujete u elektroničko bankarstvo, morate upisati jedan od tih brojeva (računalo vam kaže koji redak i stupac).

Riječ je o prilično nesigurnom rješenju jer nije imuno kopiranju - npr.ako vam netko uzme TAN tablicu iz novčanika, fotografira sa svojim mobitelom - ima duplikat kod sebe.

"Pametna" kartica

Rješenje koje uštekate u USB čitač vašeg računala. U Hrvatskoj se koristi primarno kod poslovnih računa, a smatra se najsigurnijim rješenjem kod bankarenja jer omogućava digitalni potpis relativno jednostavno.

Ovakvo rješenje često zahtijeva instalaciju kojekakvih drivera, programske podrške, certifikata u browsere, radi samo na određenom skupu operacijskih sustava (Windowsi) itd. U pravilu, za instalaciju ovoga gotovo uvijek dobijete PDF od desetak stranica.

Također, obično radi samo na uređajima koji imaju USB port (dakle zaboravite tablete, smartphoneove..), zahtijeva Javu u browseru itd...itd.. Uglavnom, vrlo ograničeno i loše rješenje sa stajališta portabilnosti, dostupnosti i generalno loše prilagođeno korisniku.

Ponekad dolazi u obliku USB sticka koji najčešće sadrži programsku podršku i sigurnosni certifikat. Ovo je za nijansu bolje od Smart Card čitača.

B2G 700x250.jpg

Zašto trebamo dvofaktornu autentifikaciju?

Svrha dvofaktorne autentifikacije je da ako vam ja saznam lozinku (something you know) na bilo koji način (pogodim ga, virim vam preko ramena, ili nešto treće...), da to nije dovoljno da pristupim vašem računu. Uz to, moram vam i ukrasti token, ukrasti display karticu, ukrasti mobitel itd..

Zašto je ovo gore sve nebitno?

Sad ide ključni dio i poanta ovog cijelog članka - ovo gore sve što sam napisao je za ovu nedavnu krađu potpuno nebitno. Često kad se razmatra sigurnost online bankarstva, onda razgovor ide u smjeru hoće li se koristiti token, mobilni token, pametna kartica ili nešto treće.

Kod takvog odabira, banka gleda faktore poput: cijena sustava (svaki token/kartica nešto koštaju), koliko je to jednostavno klijentima za korištenje i druge faktore.

Ali ono što svi gorespomenuti sustavi u konačnici rade je - generiraju jednokratne šifre koje vi prepisujete u browser svojeg računala ili se one automatski prenose do browsera (ako je sigurnosni sustav spojen na USB).

Kako onda ukrasti novce?

Zaključak iz ovoga se nameće vrlo jednostavno - ako netko kompromitira vaše računalo, nakon toga, sve ove metode zaštite padaju u vodu i postaju irelevantne. Kako?

Dovoljno je da korisnik na svoje računalo instalira zlobnu aplikaciju (tzv. trojanac) koja snima radnje korisnika i prezentira mu podatke koje haker želi. Često ljudi instaliraju takve stvari slučajno, bez da uopće znaju što su instalirali. Sigurno ste barem jednom pokupili neki virus ili malware, a da ne znate ni sami otkuda ni kako.

Nakon što je trojanac instaliran na računalu, dalje je stvar izvedbe. Zlobna aplikacija se može ubaciti u standardne interakcije između korisnika i njegovog Internet bankarstva i uglavnom može dobiti pristup svemu što se događa na računalu. Evo primjer jednog takvog potencijalnog scenarija:

  • u ovakvom scenariju, korisnik se može normalno prijaviti, te i dalje pristupa svom računu preko npr. https://netbanking.mojabanka.hr. SSL certifikati uredno rade i korisniku se čini da je sve ok.
  • Internet bankarstvo korisnika traži upisivanje jednokratne lozinke
  • korisnik upisuje lozinku i dobije lažnu poruku od trojana da nešto ne valja sustavom i da se lozinka još jednom upiše ("Došlo je do pogreške u sustavu, molimo upišite drugu jednokratnu lozinku")
  • korisnik upisuje novu jednokratnu lozinku, ali ovaj put trojan presreće samu lozinku koja nikad ne stigne do bankarskog sustava
  • napadač slobodno koristi drugu lozinku i prijavljuje se na Internet bankarstvo i radi novu transakciju kojom krade novce s računa
  • stvar je sad samo prevariti korisnika da što dulje ne shvati da su mu novci ukradeni ili će biti ukradeni.

Slično se može napraviti i ako se koristi čitač kartica. Trojan od korisnika može pokupiti PIN (dok ga korisnik upisuje), te ako korisnik ostavi karticu u čitaču kartica, može se umjesto njega ulogirati u Internet bankarstvo, napraviti novu transakciju i čak ju digitalno potpisati.

Ovaj tip napada koji je ovdje ukratko opisan, poznat je još pod nazivom Man in the browser. Ne tvrdim ovdje da su se ove krađe koje se događaju u zadnje vrijeme po Hrvatskoj dogodile točno na ovaj način (jer s tim nisam upoznat), ali na neki vrlo sličan princip jesu.

Koje je rješenje?

Postoje dvije metode koje su mogle spriječiti (ili barem ublažiti) ovakvu kataklizmu koja se trenutno događa u Hrvatskoj:

  • Autorizacija transakcija alternativnim kanalom
  • Fraud management

Autorizacija transakcije alternativnim kanalom

Dakle, zaključili smo da imamo kompromitirano računalo. Jedini način da se branimo od toga je da potvrđujemo i autoriziramo transakcije alternativnim kanalom. Time smo smanjili šansu da su nam kompromitirani i računalo i alternativni kanal.

Trenutno, najbolje rješenje koje mogu predložiti za tako nešto je obavljati autorizaciju transakcija putem mobitela. Tu možemo koristiti 3 opcije:

  • poziv (voice call)
  • SMS
  • mobilna aplikacija

Ovisno o izvedbi tih opcija neke su više ili manje zgodne za koristiti, više ili manje koštaju i više ili manje su sigurne. Ali sigurno bi spriječili 90% ovih problema koji su se događali.

iOS je jedan od najsigurnijih operacijskih sustava na svijetu

iPhone (iOS točnije) je trenutno jedan od najmanje kompromitiranih operacijskih sustava na svijetu. Za iPhone ne postoje antivirusi. Zato jer za iPhone ne postoje ni virusi. 

Nema načina da jedna aplikacija drugoj aplikaciji ukrade podatke (svaka aplikacija funkcionira u izoliranom okruženju, tzv.sandbox model). Praktički ne postoji način da se kompromitira iOS uređaj.

Aplikacije možete instalirati samo s jednog mjesta (AppStore). Za sve aplikacije koje ljudi mogu instalirati na svoj telefon postoji Quality Assurance proces (dakle Apple mora istestirati i odobriti te sve aplikacije). Također, postoji i proces verifikacije kompanija koje izdaju same aplikacije (manja šansa da se neki kriminalni entitet tu pojavi).

Sve ovo što sam nabrojao su neki od razloga da je trenutno iOS vrlo siguran operacijski sustav, a da je prisutan kod velikog broja korisnika.

Kako tu Android stoji?

Android je tu manje siguran zbog par stvari:

  • aplikacije imaju pristup većem skupu resursa (primjerice: SMS poruke)
  • veći je stupanj interakcije između aplikacija (primijetite samo Facebookovu "chat bubbles" funkcionalnost koja se provlači kroz druge aplikacije)
  • generalno veći dio populacije radi eksperimente na svojim uređajima (rootanje).
  • aplikacije ne prolaze proces odobrenja
  • za Android postoje virusi

Ali u svakom slučaju, generalno gledano - mobilno bankarstvo je sigurnije od Internet bankarstva, ali Android je najnesigurnija mobilna platforma (kaže F-Secure).

Kako tu Windows Phone stoji?

Kako je navedeno niže u komentarima - Windows Phone je u najmanju ruku jednako siguran kao iOS jer također koristi sandbox model, postoji proces odobravanja aplikacija i sve je slično kao i kod Applea.

Iako volumno još nisu na razini kao iOS ili Android uređaji, Windows Phone uređajima trenutno rapidno raste broj korisnika kao i broj aplikacija za mobilno bankarstvo.

Fraud management

Kvalitetno izveden sustav fraud managementa bi mogao umanjiti ovakve probleme. Banke imaju cijele odjele koji se bave ovakvim stvarima, pa su im ipak ovakve ogromne transakcije uspjele procuriti.

Ako ste ikad radili nešto preko Paypala ili američkih banaka, onda znate da vam s vremena na vrijeme znaju zablokirati račun, postaviti neke limite, zvat vas na telefon da nešto odobrite i slično.

Kvalitetan fraud management sustav treba operirati na razini pojedine transakcije i prilikom provedbe transakcija uzimati u obzir faktore kao recimo:

  • Kome se šalju novci - jesam li toj osobi/računu već slao novce ranije?
  • U koju državu šaljem novce? Da li se to razlikuje od mog tipičnog načina slanja novca?
  • Koji iznosi su u pitanju? Divergiraju li ti iznosi od normalnih iznosa koje inače šaljem?
  • Postoji li više sesija kroz sustav s iste IP adrese? Gdje se ta IP adresa nalazi?

Ima tu još toga, ali možete shvatiti poantu. Također, ovisno o visini rizika pojedine transakcije, mogao bi se prilagoditi nivo potrebne zaštite. Zamislite scenarij gdje recimo

  • za prebaciti 1.000 kn vam je dovoljna samo lozinka
  • za prebaciti 10.000 kn vam treba lozinka i token
  • za prebaciti 100.000 kn vam treba lozinka, token i autorizacija mobilnom aplikacijom.

Fraud management sustavi su relativno razvijeni za kartično poslovanje (probajte provući kreditnu karticu na neki ogroman iznos u nekoj čudnoj državi).

Nisam primijetio da ijedna banka u Hrvatskoj ima pretjerano razrađen model Fraud managementa na transakcijskom nivou.

Hoće li GSG dobiti svoju lovu natrag?

Vrlo vjerojatno neće. U članku se spominje da GSG očekuje povrat ukradenih 609.955,50 kuna. Banka je zadužena da se pobrine i što je više moguće spriječi ovakve transakcije.

Ipak, u ovom slučaju, osnovni problem zašto mislim da neće dobiti natrag novce je zato što je kompromitirano korisnikovo računalo. U principu, ovo je situacija kao da vam se netko sakrije u ormaru u vašoj kući, krade stvari dok spavate, a vi ste ga pustili unutra.

Strah me da meni ne ukradu novce, što mogu napraviti?

Par stvari možete napraviti:

  • koristite operacijski sustav koji je manje podložan napadima: Linux, Mac OS, iOS. Nažalost, Windowsi su trenutno najveća meta.
  • Ako koristite Windowse - pobjegnite od Windowsa XP jer je podrška za njih ukinuta (da ne spominjem da ne možete dobiti Internet Explorer veći od verzije 8.0)
  • Bankarite u virtualnoj mašini, ili bootajte neku "live" distribuciju linuxa
  • kupite i instalirajte antivirusni programe (i obavezno ih nadograđujte redovito kako biste imali podršku protiv najnovijih vrsta virusa)
  • nemojte instalirati kojekakvo smeće na računala
  • koristite mobilno bankarstvo

FER i žene

Postoji taj neki mit u IT branši da dolaskom Bolonjskog procesa, odjednom, ima puno više žena na FER-u nego što je nekad bilo. Čuli ste viceve o FERovcima sigurno, npr:

Razgovaraju dva ferovca o tulumu prošle subote. Kaže jedan drugome: "Bio sam na tulumu kod frenda, otišao u njegovu sobu i sjeo za komp, kad odjednom dolazi neka cura za mnom i počne se skidat...."
A drugi pita: "Ma da? A kakav komp ti ima frend?"

Hilarious. Uglavnom, u nedavnom članku, Nedjeljko Perić, trenutni dekan FER-a je izjavio: 

Dok je u prošlosti bio jednocifreni postotak studentica u odnosu na studente, trenutno na FER-u studira oko 20 posto ženske populacije. Također je i sve više žena među zaposlenicima te znanstvenim novacima. - Elektrotehnika više nije ona kruta klasična muška disciplina, pa broj kolegica iz godine u godinu raste. Tome su pridonijele i druge struke, primjerice računalne znanosti, objasnio je dekan.

Pretpostavljam da kad dekan priča o prošlosti, da misli vjerojatno dalje u prošlost od mene, ali mene je zanimalo kakva je situacija sada, pa sam odlučio napraviti analizu na podacima o upisima na FER u zadnjih 9 godina.

Slijedeći graf pokazuje postotak žena u odnosu na postotak muškaraca koji upisuju FER:

Ferovci.xlsx - LibreOffice Calc 2013-05-09 17-06-05.jpg

Kao što je vidljivo, postotak žena i muškaraca je u principu cijelo vrijeme stabilan i kreće se u rasponu od 16-20% (uz iznimku 2009. godine gdje je postotak žena iznosio 25% - nemam blage zašto, ako itko zna, nek mi javi).

Uglavnom, ono što ovaj graf pokazuje da, barem za zadnjih 9 godina, postotak žena na FER-u je otprilike isti. Tako da je moje mišljenje da taj mit koji se širi kako "sve više žena upisuje FER" - je potpuno neopravdan.

Kako proces selekcije u Infinumu trenutno izgleda?

Kako smo razvijali Infinum, tako smo razvijali i interne procese i načine na koje funkcioniramo. Selekcija i zapošljavanje novih ljudi je jedno područje gdje stalno nešto mijenjamo, usavršavamo, testiramo i tražimo najbolje rješenje.

Zapošljavanje je recimo turbo zahtjevan problem. S jedne strane, moraš uložiti puno vlastite energije u to. Infinum nema odjel ljudskih resursa, tako da menadžment mora trošiti svoje vrijeme, a vrijeme vam je najograničeniji resurs.

S druge strane, odgovorno tvrdim da je zapošljavanje najvažnija stvar u kompaniji, tako da se definitivno isplati investirati u taj dio. 

Transient

Ovih dana, kao rezultat između ostalog i Dana otvorenih vrata koji smo održali prošli mjesec, dosta radimo raznorazna testiranja pa sam mislio da je korisno da malo napišem nešto o tome.

Kako je bilo do sada

Do sada smo zapošljavali ljude na raznorazne načine. Tako smo, recimo, znali zaposliti nekoga na preporuku, što je najbolja situacija koja može biti. Nekad smo znali tražiti ljude da riješe neki zadatak nakon inicijalnog intervjua, a na par natječaja tražili smo da ljudi unaprijed riješe neki zadatak kako bi se kvalificirali za posao (što je izazvalo i dosta miješane reakcije javnosti).

Trenutni proces selekcije u Infinumu izgleda vrlo slično kao što je to bilo na FER-u dok smo mi (FER1 generacija) studirali. Dakle, postoje - pismeni i usmeni ispit.  Da, dobro ste pročitali - pismeni i usmeni, međutim nije to tako strašno. Evo kako bi to otprilike izgledalo…

Pismeni ispit

Na pismenom ispitu ćete rješavati zadatke iz područja koja su nama zanimljiva. Ovisno za koju poziciju vas gađamo, dobijete ispit s određenim setom pitanja.

Taj ispit se nakon toga ocijeni i, u ovisnosti koliko ste osvojili bodova na pismenom, zovemo vas na usmeni ispit. Ispiti koje smo do sada davali nosili su 30 bodova, a na usmeni dio smo zvali ljude koji su ostvarili cca 22 ili više bodova.

Ispitna pitanja nose 0-3 boda (pitanja koje nose 0 bodova u principu ne utječu na rezultat, nego su više informativna za nas, tipa "Koja vam je najdraža smartphone aplikacija?".

 U početku se ispit pisao 45 minuta, ali već nakon što su nam 2-3 kandidata bila na testiranju smo skužili da jednostavno se ne stigne riješiti u tom vremenu, pa smo produžili na 60 minuta..

Ispite smo složili na hrvatskom jer trenutno intervjuiramo kandidate u uredu u Zagrebu, iako razmatramo da to napravimo na engleskom kako bi imali univerzalno rješenje za bilo koju zemlju gdje je Infinum prisutan.

Za testiranje i selekciju novih kandidata smo napisali vlastitu web aplikaciju u Ruby on Railsu koju onda evoluiramo kako nam se proces mijenja. Ako se pokaže dobrom i korisnom, potencijalno je planiramo ponuditi i drugim kompanijama.

Usmeni ispit

Ako ste "prošli" pismeni dio, onda vas zovemo na usmeni dio. Usmeni ispit je onaj dio gdje vas pozovemo kod nas u ured na razgovor.

Na tom razgovoru pričamo o više stvari - provjeravamo koliko zbilja znate (pismeni test pokazuje samo dio toga, a i mogli ste ga prepisati), kakvo vam je radno iskustvo, što bi voljeli raditi, što vas motivira itd..

U principu želimo, uz potvrdu vašeg znanja, dobiti filing da bi se mogli uklopiti kod nas. Pitamo vas svakakva pitanja, od toga onih standardnih tipa gdje se vidite za 5 godina, zašto bi radili baš u Infinumu, pa do toga kakvu muziku volite i jel imate nešto protiv Srba.

Ako smo nakon intervjua pomalo ambivalentni, onda vam damo još neki zadatak za doma da riješite kroz dan-dva da vidimo kako će to ispasti.

rexnuke.gif

Kako dalje?

Za sad nam se ovaj princip selekcije pokazao prilično uspješnim. Par ideja za budući razvoj ovog selekcijskog procesa koje postoje su:

  • Automatizirano ispravljanje ispitatrenutno pitanja koja dajemo su opisna, što nam je super jer možemo ocijeniti ekspresivnost kandidata. Problem kod takvih pitanja je da zahtijevaju od nas napor da sve ispite ispravimo (ahh, konačno razumijem one asistente na faksu).

    Ako uvedemo automatizirano ispravljanje ispita, to će
     vjerojatno značiti uvođenje pitanja na zaokruživanje ili nadopunjavanje koja su isto lakša ispitanicima za pogađati i tako, tako da tu moramo smisliti nešto dobro.

  • Automatska verifikacija točnosti programskog koda - na pismenom ispitu za Infinum morate nešto i konkretno isprogramirati. Planiramo uvesti automatsku provjeru tog koda (dakle da se iskompajla/interpretira). 

  • Zaštita od prepisivanja - skužili smo da su ljudi počeli bijesno prepisivati. Ako u ponedjeljak započnemo testiranje, i svima dijelimo isti ili sličan test, ovi što dođu u četvrtak već sve znaju.

    Nije sad baš da sam nešto zaprepašten time, i mi na FER-u smo se naprepisivali svega i svačega, pogotovo na pismenim ispitima. U budućnosti planiramo uvesti mehanizme koji to jednostavno spriječavaju (možda dinamički zadaci ili nešto slično).

Zapošljavanje nikad nije lagano, trebaš u što kraćem vremenu procijeniti i odabrati što bolje ljude, i kao što moj kolega Špoler obično kaže - sve je to u biti "educated guess". Ali ako ništa, u svakom slučaju je zanimljivo i dinamično.

Što se događalo u zadnjih godinu dana u Infinumu

Godina je prošla, pa da vidimo što se svašta dogodilo u 2012.godini. U bulletima i slikama, just the good stuff:

Greatest hits

  • narasli smo s 14 na 25 ljudi
  • prihodi su nam se otprilike udvostručili
  • uselili smo se u novi ured na 220m2 u centru grada
  • Nixa i Bišćan su postali partneri
  • službeno smo otvorili tvrtku u Sloveniji koju vodi Tamara
  • napravili smo novi Infinum website

A bilo je još

  • Teambuilding - organizirali smo fenomenalan teambuilding u lipnju s kolegama iz Srbije. Na 3 dana smo iznajmili 4 kuće u selu Mrežnica, 15km udaljeno od prvog asfalta i bilo kakve civilizacije. Jeli smo, pili smo, išli na rafting, pali niz neki slap, skoro poginuli, ali sve u svemu - odlično se družili.
  • Predavanja - pričali smo u Varaždinu, Čakovcu, Rovinju, na Mobility dayu, na Business cafeu, na Čupićevom java tečaju na FER-u, AppStartContestu, StartupLiveSplitu, TestFestu u Hekovniku i raznim drugim eventovima
  • Oglasi za posao - oglasi za posao su bili neki lajtmotiv prošle godine. Hejtali su nas zbog njih, ali mi smo svejedno zaposlili hrpu ljudi na taj način (poput Darka, Bjelajca, Škoru i druge..). Također, u nekoliko navrata, drugi su kopirali naše oglase za posao.
  • Google Summer of Code - uspješno smo organizirali Google Summer of Code praksu što je bilo zanimljivo iskustvo.
  • Najbolja mobilna aplikacija godine - Erste mBanking koji smo mi radili je pobijedio kao najbolja mobilna aplikacija godine u Hrvatskoj i regiji.

Pics, or it didn't happen!

Tomislav Car ima novi site

U Karlovcu, kad kupiš auto ili motor, onda moraš platiti likovo, tj.počastiti ljude. To je poteklo iz nekih drugih vremena, kada su ljudi puno više visili po birtijama, piva je bila jeftinija, a kupiti auto se smatralo velikim događajem.

Obzirom da Infinum ima novi website, htio sam neko mjesto gdje mogu plasirati sadržaj koji se bavi temama iz Hrvatske ili regije. Na novom Infinumovom blogu koji se zove The Capsized Eight će ostati content koji je zanimljiv belosvetskoj populaciji.

Uglavnom, tko naleti danas i sutra do Infinuma, plaćam likovo - imam novi site.

Osnovali smo tvrtku s 19 godina u želji da izgradimo nešto dobro i uspješno

Ovaj tekst je objavljen 3.9.2012. u Poslovnom dnevniku, doduše pod dosta drukčijim naslovom.

Rani počeci

Moj kolega i suosnivač Infinuma (tvrtke za dizajn i razvoj mobilnih i web rješenja koju vodimo već 8 godina) Matej Špoler i ja upoznali smo se u srednjoj školi u Karlovcu. Oboje smo voljeli stvarati nove stvari, koje su igrom slučaja bile vezane uz tehnologiju. Bilo je tu svega, od softvera za PC, mobitele i web, pa do pomalo avangardnih projekata. Sjećam se kada je Matej za svoje računalo izgradio vodeno hlađenje kako bi optimizirao proces hlađenja računala, a ja sam u prtljažnik svojeg prvog automobila ugradio računalo da uvijek imam veliku kolekciju glazbe sa sobom.

Informatička natjecanja

U srednjoj školi sudjelovali smo na natjecanjima iz programiranja uz pomoć tadašnjeg mentora i današnjeg prijatelja, Slaven Lulića. Natjecati ste se mogli tako da rješavate programske (uglavnom algoritamske) zadatke ili da sudjelujete u nečemu što se naziva "Smotra radova".

Smotra radova je koncept informatičkog natjecanja koje uključuje razvoj softvera koji rješava neki konkretan problem. Takav razvoj uključuje elemente poput dizajna, projektiranja arhitekture softvera, programiranje svih dijelova softvera, izradu dokumentacije i na kraju prezentaciju pred komisijom koja ocjenjuje projekt.

S obzirom na to da smo znali da smo puno bolji u izvedbi konkretnih projekata, nego u rješavanju apstraktnih algoritamskih problema, držali smo se onoga u čemu smo dobri i tako kao klinci od 15-17 godina par godina zaredom osvojili nagrade na državnim natjecanjima.

Sales pitch

Obično bi Špoler isprogramirao većinu projekta sam. Ja sam pisao dokumentaciju koju je bilo potrebno poslati uz projekt. Nije mi bilo jasno zašto to moram raditi, ali napravio sam to najbolje što sam mogao, trudio se da jednostavno i atraktivno objasnim prednosti projekta i inovativne elemente te da impresioniram onoga tko to čita.

Tada se to zvalo dokumentacija, a kasnije sam shvatio da taj skup od 30-40 stranica prezentacije našeg softvera, njegovih mogućnosti i prednosti nije nikakva dokumentacija. Ja nisam pisao dokumentaciju - ja sam radio sales pitch.

Prve prodaje

Posljednji takav projekt bio je mobyMAP - brzo i atraktivno rješenje za prikaz karti gradova na mobilnim telefonima. Tada nije bilo boljih rješenja od našeg na tržištu, pa smo odlučili pokušati to kapitalizirati. Jednostavno je rješenje bilo predobro da ostane na razini srednjoškolskog projekta, a i svidio nam se izazov.

Iako, nije nam to bila prva stvar koju smo prodali (mislim da smo prvi softver nekome prodali sa 16 godina),bio nam je to prvi veći zalogaj i nismo bili sigurni kako će ići, ali odlučili smo svejedno probati.

FER

Oboje smo upisali FER jer smo smatrali da je važno završiti fakultet. Ne znam iskreno zašto smo to mislili, ali pokazalo se dobrim, pa se te mantre držim i danas. Na prvoj godini faksa uspjeli smo ugovoriti posao s velikim domaćim telekom operaterom, a negdje u isto vrijeme ostvarili i prvu veću prodaju - za 6000 dolara (tadašnjih 30.000 kn) smo prodali licencu kompaniji iz Malezije.

Ne moram ni spominjati da smo imali 18-19 godina, i 30.000 kn nam se činilo kao iznimno puno novaca tada. Razmišljali smo što da radimo s tim novcima. Potrošimo ih na teške žene i laku drogu ili možda s tim možemo nešto bolje? Odlučili smo osnovati tvrtku i pokušati od tih 30.000 kn napraviti 30 milijuna?

Dečki

Neću reći da nas je okolina u potpunosti shvaćala. Imali smo 19 godina i vodili svoju tvrtku, studirali smo i paralelno radili, ali nismo vozili viličar na Jankomiru. Proizvodili smo svoj softver, ali nismo se bavili integracijom tuđeg, instalacijom ili preprodajom licenca softvera stranih kompanija.

Posao smo obavljali od svuda, a mahom najviše iz KSET-a. Internet je bio brz, muzika dobra, a cuga jeftina. Pronašli smo par lukrativnih poslovnih niša, i tada već, za studente, zarađivali pristojne novce.

Ubrzani rast

Tako smo radili dalje tijekom cijelog studija, nalazili nove klijente, suradnike i partnere. Razvijali smo znanje i vještine nas, ali i naših suradnika. Tko god je radio s nama naučio je puno.

Nakon završetka faksa, odlučili smo da je vrijeme da počnemo još ozbiljnije raditi. Timu se aktivno pridružuju Nikola Kapraljević, Josip Bišćan i Tamara Momčilović koji danas čine okosnicu Infinuma. Iznajmljujemo prvi ured od 27m2. Osvojili smo internacionalnu nagradu u vrijednosti $100.000 od Samsunga. Nakon 9 mjeseci selimo se u veći ured - od 100m2. Nakon 12 mjeseci opet se selimo, ovoga puta u ured veličine 220m2 gdje smo smješteni i danas.

Rastemo cijelo vrijeme, sada nas je 22, većinom developeri i dizajneri organizirani u tehnološki specijalizirane timove.

Investicije

Često me pitaju kako to da nismo nikada tražili ni uzeli investiciju. Iskreno, kada smo mi započinjali, nismo ni znali uopće što su to investicije. VC fondovi, seed fondovi, poslovni anđeli...toga ničeg nije bilo. Tako da smo se mi snalazili uglavnom kako smo znali - zaradili smo novce, investirali ih natrag u tvrtku, zaradili još, pa investirali opet natrag u tvrtku. Amerikanci to zovu bootstrapping, a mi to zovemo - svakodnevno poslovanje.

Bootstrapping nam je dobro došao jer nas je natjerao da postanemo dobri u prodaji i tržišnom funkcioniranju.

Specijalizacija

Vremenom smo se specijalizirali za rješavanja problema velikih kompanija orijentiranih prema njihovim korisnicima. To bi značilo da nam se obraćaju banke, telekomi ili veliki brandovi koji trebaju mobilne ili web aplikacije koji će koristiti njihovi korisnici. Takav softver mora biti kvalitetan, lijep, brz i funkcionalan i uspjeli smo si etablirati ime kao tvrtka koja pruža baš to.

Razvili smo najbolje rješenje za mobilno bankarstvo u regiji. Imamo najpopularniju mobilnu aplikaciju za neki medij u Hrvatskoj. Naša aplikacija za pomoć u prometu je nedavno probila 100.000 downloada, a naš softver se koristi na 40 najvećih brodova za krstarenja na svijetu. Produciramo i održavamo softver za najveći telekom u Irskoj. S našom mobilnom aplikacijom tisuće ljudi svaki dan naručuju taxi u New Yorku. Ovo su samo neki od klijenata i problema koje mi rješavamo.

Kvaliteta je najvažnija

Prosjek starosti nam je 25-26 godina i nekad mi je to bio problem reći klijentu, obzirom koliko smo mladi bili. Danas to kažem s ponosom, dok pokazujem referentnu listu projekata koje smo radili i prezentiram našu ekspertizu, što znamo i možemo. Vremena su se promijenila, i mladi ljudi mogu raditi čuda, pogotovo na polju tehnologije.

Sve je ovo rezultat truda, znanja, snalažljivosti i ponešto pameti. Uz pametne ljude i dobar tim čuda postaju stvarno i ja sam jako ponosan na Infinum kakav je danas.

Rezultati natječaja za dizajnera

Obzirom da novi Infinum site se više ne bavi lokalnim temama, a ovaj tekst je podignuo dosta veliku prašinu, odlučio sam ga sačuvati ovdje za buduće naraštaje.

Ovaj tekst je uslijedilo puno raznoraznih negativnih komentara koji su eskalirali gotovo do osobne razine ("sigurno ti je stric kupio firmu", "tko je ovaj balavac da nas uči nešto o dizajnu" i slično).

Tekst je također doživio i puno pozitivnih komentara na domaćoj sceni od poslodavaca koji se susreću s ovakvim i sličnim problemima kad zapošljavaju nekoga.

Završio je natječaj za radno mjesto dizajnera. Prije svega htio bih zahvaliti svima na prijavama i radovima koje su poslali.

Ovoga nam je puta to bio posebno zanimljiv izazov jer smo tražili od ljudi da riješe određeni zadatak (dakle nešto konkretno naprave) kako bi se kvalificirali za posao.

S obzirom na to da mislim kako je ljudima korisno da dobiju povratne informacije o svojem radu malo ću komentirati natječaj, prijave i radove.

Koga smo tražili?

Tražili smo osobu za poziciju grafičkog (mobile) designera. S obzirom na relativno nerazvijeno tržište mobile designa u Hrvatskoj, nismo očekivali osobe s hrpom iskustva u mobile designu (iako je bilo i nekoliko takvih ljudi), ali dobili smo dosta ljudi s iskustvom u web designu.

Osim tehničkih kompetencija, tražili smo nekoga s kim mislimo da možemo ugodno surađivati te za koga smatramo da će voljeti raditi taj posao.

Kakve su bile prijave?

Ukupno smo imali oko 170 prijava. Osobe koje nisu poslale rješenje zadatka nismo uopće razmatrali. Natječaj za posao smo objavili:

Primijetio sam par tipova ljudi koji su se prijavljivali za posao dizajnera pa je možda interesantno to komentirati.

Print/product designer

Osobe koje se bave klasičnim print dizajnom, dakle oglasi, brošure, jumbo plakati, nešto product dizajna (ambalaže i slično).

Old school designeri

Slično kao prethodna kategorija, ali se valjda toliko dugo bave tim poslom da nisu uopće u tijeku sa suvremenim dizajnom. 

Web developeri

Osobe koje su se bavile developmentom, pa su silom prilika krenuli u dizajn vode.

Općenito, kad smo zapošljavali dizajnera, bilo nam je teško iskomunicirati da ne tražimo nekoga tko će programirati, nego tko će se baviti vizualnim aspektom posla, eventualno nešto poslajsati s vremena na vrijeme.

Web dizajneri

Osobe koje su se bavile grafičkim dizajnom, pokazale su se dosta kompetentnim za ovaj posao.

Mobile dizajneri

Iako u manjini, bilo je par osoba s postojećim iskustvom u dizajnu mobilnih aplikacija.

Ilustratori

Osobe koje su posebno nadarene za ilustriranje, od formalnog obrazovanja najčešće su pohađali Akademiju. Praksa je pokazala da im talenti obično leže u ilustraciji, kreiranju logotipa i sličnom, a možda manje u samom aspektu web/grafičkog dizajna.

Kakvi su bili radovi?

Zbilja sam pregledao svih 170 radova, i oni su mi poslužili kao temeljni kriterij pozivam li nekoga na daljnji razgovor. To znači da ako ste među onih 15-20 ljudi koje smo pozvali na intervju - kvalitetno ste riješili zadatak. Evo i par savjeta vezano uz radove:

Proučite moderne tehnike dizajna

Ne možete dizajnirati stvari kao da je 2001., a kamoli 1991. Ovdje pričam o prevelikom korištenju drop shadowa, bevela, embossa, ružnih ferlaufova i općenito kičastom i nečitljivom dizajnu koji nije u skladu s onim što se danas očekuje od modernih web/mobile proizvoda.

Proučite mobile design

To znači uglavnom design patterne i user interface paradigme. Appleov Human Interface guidelines je vjerojatno prvo štivo, ali ima puno literature na tu temu na internetu. Followajte dobre designere na twitteru i gledajte što oni rade. Dribble je isto dobar izvor inspiracije.

Proučite popularne aplikacije

Kako funkcioniraju, kako izgledaju, slijede li postojeće UI paradigme ili stvaraju nove.

Mobile design nije web/print design

To znači da možete puno manju količinu sadržaja postaviti na ekran, bez obzira na ekstremno veliku rezoluciju koju recimo ima iPhone retina screen. Dobar dio poslanih radova postane potpuno nečitljiv ili neupotrebljiv kad se stavi na mobilni uređaj.

Shvatite brief

Dosta ljudi riješilo je zadatak kao da rade mobilnu igru s Karting tematikom, a ne aplikaciju za poslovni objekt - "Karting Centar Karlovac. Briefovi (u bilo kojim obliku) osnovni su dio ovog posla, i vrlo je bitno da ih naučite razumijevati.

Prijavljivanje na posao

Par savjeta vezano uz proces prijavljivanja na posao (bilo gdje, ne samo kod nas) koje moram napisati nakon čitanja ovoliko prijava:

  • Nemojte me zvati na telefon i pitati trebate li poslati file u otvorenom formatu i zašto baš to trebate. Ostavlja dojam vas kao neozbiljnog jer niste se ni prijavili za posao, a već ste nešto sumnjičavi. Ako je već potrebno objašnjavati - tražili smo otvoreni format da vidimo koliko je dizajner uredan i kako slaže elemente u layere.
  • Nemojte slati velike fajlove u mailu - često ne prođu takvi mailovi
  • Nemojte slati fajlove na nekakvom bezveznom file sharing servisu. Pa onda moram kopati za download button između hrpe buttona koji mi žele uvaliti neki spyware ili virus. Koristite Dropbox(koji bi inače trebali koristiti), besplatan je do dovoljne količine GB te ima mogućnost slanja public linkova
  • Naučite razliku između briefa i designa/odgovora na brief.Doslovno je nekoliko ljudi poslalo rezultat natječaja koji su nazivali Briefom. Ukratko - Brief je ono što mi damo vama - Design brief. Vi nama dajete odgovor na Brief.
  • Gotovo svaki drugi dizajner koji nam se prijavio je nepismen.Pod time mislim na apsolutno sve - gramatiku, pravopis, tipfelere (u dizajnu, u prijavama, u portfoliu, itd.). Ne ostavlja odličan dojam
  • Nemojte pisati žalopojke kako vas nitko neće, kako vam je teško u životu, kako vas nitko neće zaposliti, kako je ovo loša država, kako nemate sreće itd., a pritome recimo uopće ne riješite zadatak koji je bio preduvjet za natječaj (da, ima i takvih)
  • Biti ću iskren - pismo preporuke od bivšeg poslodavca mi ne znači puno (možda drugim tvrtkama znači, ne ulazim u to). Ako poznajem vašeg poslodavca i vjerujem mu, nazvat ću ga osobno na mobitel da vidim što kaže za vas. S obzirom na to da znam da se uglavnom te preporuke pišu svima - ako ne poznajem dotičnog poslodavca, mogao vam je i Ivo Josipović napisati pismo preporuke.
  • Ako ste studirali 8-9 godina (dakle 2x dulje nego je standardni studij), obavezno u CV-u objasnite zašto vam je studij tako dugo trajao. Možda samo ja na to tako gledam, ali meni to općenito ostavlja negativan dojam ako vam je studij trajao dvostruko više nego što bi trebao. Ako ste recimo radili nešto za vrijeme studija, obavezno to navedite tamo čisto da to opravdate.
  • Probajte zapamtiti ime firme gdje se prijavljujete. Dakle nije Infinitum ili Infinium. Isto kao što ćete se truditi da zapamtite ime djevojci na prvom spoju te ako se zove Mirjana nećete ju nazvati Marijana, slična je situacija i ovdje.
  • Uvrstite sve svoje kvalitetne radove u portfolio. Dobar dio ljudi zbog određenog razloga (neorganiziranost ili ne znam ni ja što) ne uvrsti sve svoje radove, pa ih naknadno otkrijemo nekako i čudimo se zašto to nisu stavili u portfolio.

Pohvale

Par pohvala ljudima:

  • svaka čast ljudima koji su napravili promotivni video uz prijavu
  • svaka čast ljudima koji su napravili konceptualni PDF gdje su detaljnije objasnili svoju viziju aplikacije
  • svaka čast ljudima koji su pohvatali mobile design iako im je ovo prvi mobile design projekt
  • svaka čast ljudima koji su bez dodatnih inputa pohvatali stil karting aplikacije, dakle koristili crvenu boju, racing elemente, ali opet decentno i da ne vrišti na sve strane

Koga smo zaposlili?

Nakon dosta mudrovanja, zaposlili smo Darka Škulja na poziciji grafičkog dizajnera. Također, kroz natječaj upoznali smo Ivana Bjelajca koji će kao student/praktikant dizajna doći raditi kod nas.

Kroz ovaj natječaj upoznali smo i Jelenu Stupar koja nas je impresionirala kvalitetom ilustracija te će ona raditi s nama na ilustracijama za neke projekte na kojima trenutno radimo.

Zaključak

Ima ljudi koji su za ovaj naš zadatak uložili 5 sati, ima ljudi koji su uložili 5 dana. Od 170 prijavljenih, samo par njih je dobilo posao, dok ostali nisu.

Gledajući pesimistično, moglo bi se reći da je to bačen trud, ali ja smatram da nije. Kad razmislim koliko sam stvari u životu radio besplatno, za svoju zabavu ili samo da nešto naučim, rekao bih da sam bio lud.

Ja to gledam da je ovim natječajem 170 ljudi dobilo neko radno iskustvo dizajniranja mobilne aplikacije, dobilo je znanje koje su možda trebali steći sami ili na faksu, dobili su materijal koji mogu staviti u svoj CV (sva prava na radove ostaju kandidatima) i možda su se zainteresirali za novo područje rada.

[PRESS RELEASE] Infinum pokreće novi portal za grupnu kupnju

Ovaj tekst je objavljen na Infinum blogu, 07.02.2011. Obzirom da novi Infinum site se više ne bavi lokalnim temama, sačuvan je ovdje za buduće naraštaje.

Informatička tvrtka drastično mijenja poslovni model

Infinum pokreće “Jako volim grupno”, novi portal za grupnju kupnju 

[PRESS RELEASE] Zagreb, 07.veljače 2011. - Informatička tvrtka Infinum, poznata po osvojenim brojnim nagradama na natjecanjima za izradu mobilnih aplikacija, uključujući i $100.000 na Samsung bada Global Developer Challengeu, odlučila je investirati u razvoj novog portala za grupnu kupnju u Hrvatskoj. Novi portal zvati će se “Jako volim grupno” te će ciljati na prilično siromašno tržište grupne kupovine u Hrvatskoj. 

jako_volim_grupno_blog.jpeg

“Smatramo da tržište stranica za grupni popust nije dovoljno iskorišteno u Hrvatskoj. Jedva da ima 15 identičnih servisa koji to rade i koji jednostavno ne mogu pokriti tu veliku potrebu za povoljnim tajlandskim masažama, jeftinim ugradnjama noktiju ili šišanjem pasa.” rekao je Tomislav Car, direktor tvrtke Infinum.

Kao odgovor na pitanje kako Infinum planira diferencirati svoj proizvod od drugih portala za grupnu kupnju u Hrvatskoj, Car kaže: “Portal ‘Jako volim grupno’ nuditi će popuste od 100-140%, dakle zapravo će vraćati novac svima koji kupe nešto, što je morate priznati prilično inovativan koncept.”

Infinum, koji je do sada bio prepoznatljiv po izradi mobilnih aplikacija za sve mobilne platforme, zajedno s ovim potezom će u potpunosti prestati s razvojem mobilnih aplikacija te sve resurse svojih programera i dizajnera prebaciti u grupnu kupovinu u Hrvatskoj.

“Mobilne aplikacije su prošlost i nikome više nisu zanimljive. Istina je da svjetski trendovi i analize kažu da će tržište mobilnih aplikacija porasti 11 puta do 2014.godine ali tko zna tko je to napisao, navodno da ni Appleu ne ide baš dobro” - kao zaključak kaže Car.