Settimana scorsa si è svolta la prima edizione dell'hackathon HackTheAlps in provincia di Bolzano a Kronplatz.
Il tema di questo hackathon riguardava la progettazione e realizzazione di un progetto sostenibile in grado di integrarsi con la vita del Sud Tirolo in meno di 48 ore.
La location era stupenda, le richieste molto meno. Non conoscendo la zona e il modo di vivere dei sud tirolesi non siamo riusciti a ideare qualcosa in grado di integrarsi nel modo di vivere della zona. Abbiamo quindi deciso di puntare ad un'altra challenge, decisamente più creativa Design Your Dream “Banking” App. Una scelta che, a posteri, sicuramente non avremmo più rifatto. La challenge si è rilevata decisamente troppo aperta.
Baank.ly
Baank.ly è il nostro progetto, la banca nella natura. Il progetto prevede un'interfaccia di accesso innovativa, vista nella natura.
Gestione movimenti
Grazie al grafico ad alberi è possibile visualizzare quanto si è speso nelle varie categorie. Il sistema di categorizzazione è basato su un algoritmo molto stupido di machine learning.
Gestione obiettivi
L'interfaccia di gestione del proprio conto mette a disposizione un'innovativa gestione degli obiettivi. E' possibile definire degli obiettivi in denaro, che verranno poi rappresentati tramite un grafico a montagna. L'uomo che scala la montagna rappresenta il cliente che cerca di raggiungere l'obiettivo.
GPS Payment
Il sistema metteva a disposizione un innovativo sistema di pagamento veloce: il pagamento basato sul gps. Il sistema infatti è in grado di localizzare tutti gli utenti "vicini" e inviare bonifici con un semplice tap, senza più doversi scambiare IBAN e altre verifiche.
Integrazione con il Sud Tirolo
Ogni settimana il cliente sarà invitato a partecipare ad un evento della zona. Se parteciperà potrò ottenere sconti o addirittura premi. Gli eventi vengono caricati dall'Open Data del Sud Tirolo.
Tecnologie
Abbiamo realizzato il backend on PHP e Symfony. Il frontend è invece realizzato con React usando la libreria Ant per la UI.
Il codice sorgente è disponibile qua.
Durante l'hackathon abbiamo avuto di modo di testare l'Open Data Hub del Sud Tirolo. Durante la fase testing abbiamo trovato diverse vulnerabilità fra cui la possibiltà di fare SQL injection e di far crashare il server chiedendo risposte troppo grandi. Abbiamo fin da subito segnalato il problema ai gestori del portale.
Mi sembra inaccettabile trovare ancora questo tipo di vulnerabilità nel 2018. Abbiamo a disposizione migliaia di framework e linguaggi che cercano di prevenire in tutti i modi questo tipo di errori, a volte diventa quasi più difficile aggiungere la possibilità di SQL injection che toglierla. Open data Hub, hai fatto un brutta figura. Pubblicizzare un portale del genere, definirlo innovativo ad un gruppo di hackers e lasciare delle vulnerabilità del genere. Good Job.
