Computerworld magazin 2022.05.11. LIII. évfolyam 09. szám
A Computerworld magazin 2022. május 11-én megjelent száma. A Computerworld magazin 2022. május 11-én megjelent száma.
2022. május 11. • LIII. évfolyam 9. szám SZEKÉR ZOLTÁN alapító-ügyvezető, OD & IT Solutions 2022. május 11. / LIII. évfolyam 9. szám 9 770587 151006 22009 Ára: 495 Ft FÁJDALOMCSILLAPÍTÁS HELYETT MEGELŐZÉS
- Page 2 and 3: Jön a 10. jubileumi Portfolio Fina
- Page 4 and 5: VÉLEMÉNY Így férhetünk hozzá
- Page 6 and 7: KIS ENDRE AKTUÁLIS BUDAPEST ML FÓ
- Page 8 and 9: Legyen ott a legjobbkor, a legjobb
- Page 10 and 11: AKTUÁLIS szoftvercég. Az Oracle m
- Page 12 and 13: SZABAD SZOFTVER KONFERENCIA 2022 Am
- Page 14 and 15: SZABAD SZOFTVER KONFERENCIA 2022 Az
- Page 16 and 17: MALLÁSZ JUDIT TECHNOLÓGIA Remote
- Page 18 and 19: KIS ENDRE TECHNOLÓGIA SCHNEIDER EL
- Page 20 and 21: MÓRAY GÁBOR TECHNOLÓGIA Nyolc IT
- Page 22 and 23: QAYUM DANIEL tanácsadó, Peak Fina
- Page 24: Jön...jön...jön...! A United Con
2022. május 11. • <strong>LIII</strong>. <strong>évfolyam</strong> 9. <strong>szám</strong><br />
SZEKÉR<br />
ZOLTÁN<br />
alapító-ügyvezető,<br />
OD & IT Solutions<br />
2022. május 11. / <strong>LIII</strong>. <strong>évfolyam</strong> 9. <strong>szám</strong><br />
9 770587 151006 22009<br />
Ára: 495 Ft<br />
FÁJDALOMCSILLAPÍTÁS<br />
HELYETT<br />
MEGELŐZÉS
Jön a 10. jubileumi Portfolio<br />
Financial IT konferencia!<br />
– Merre tart a bankszektor digitalizációja?<br />
A bankszektor digitális transzformációjával kiemelten foglalkozó konferenciát jubileumi,<br />
10. alkalommal rendezi meg a Portfolio idén tavasszal, május 31-én, ahol a banki felsővezetők,<br />
IT-döntéshozók, a top tanácsadók, fintech guruk és startupperek, illetve a legfontosabb<br />
banki IT-beszállítók vitatják meg a legforróbb banki digitalizációs trendeket.<br />
A konferencián szó lesz az ESG-trendről, amely<br />
nem kizárólag a fenntartható vállalati működésről,<br />
hanem a zöld pénzügyekben rejlő új<br />
üzleti lehetőségekről is szól. Az AI megoldások<br />
is megjelentek a bankok mindennapi életében,<br />
a magyar nyelvi modul kifejlesztésével pedig új<br />
lehetőségek tárháza nyílik meg a bankok előtt.<br />
Az is látszik, hogy a hiperautomatizáció korába<br />
lépünk, amikor minden munkafolyamatot automatizálni<br />
és digitalizálni akarnak a bankok.<br />
Milyen változásmenedzsment szükséges ehhez,<br />
és milyen technológiák segítenek ebben?<br />
Az adatvezérelt működés szintén forró téma,<br />
melyhez IT-támogatás mellett a banki menedzsment<br />
átalakulásának is meg kell történnie.<br />
Szó lesz a bankoknak még mindig jelentős bevételt<br />
termelő payment piacról is, ahol az Azonnali Fizetési<br />
rendszer 2.0, a digitális jegybankpénzek megjelenése,<br />
a PSD3 és a BNPL-trend hozhat nagy változást.<br />
Az agilis szemlélet már a gyakorlatban is megjelent<br />
a bankokban Magyarországon. Milyen problémákkal<br />
szembesültek, és milyen eredményeket értek el eddig<br />
az agilis módszertan segítségével? Az elosztott rendszerek,<br />
a DevOps, a konténerizáció, a cloud native és hibrid<br />
cloud trend a legtöbb IT-részlegen már ismert fogalmak.<br />
Mire jó mindez, és hogyan alkalmazzák a vállalatok az új<br />
technológiákat?<br />
A konferencián szó lesz arról is, milyen<br />
appokkal, digitális termékekkel jelennek<br />
meg a bankok a digitális térben,<br />
és milyen új irányok alakultak ki az üzleti<br />
indíttatású IT-fejlesztések terén.<br />
További<br />
információk:
TARTALOM | 2022. május 11.<br />
/ IMPRESSZUM<br />
KIADJA A PROJECT029<br />
MAGYARORSZÁG SZOLGÁLTATÓ KFT.<br />
1065 Budapest Bajcsy-Zsilinszky út 59. II/9.<br />
HU ISSN 0237-7837<br />
Internet: project029.com<br />
FELELŐS KIADÓ: Csák Ambrus ügyvezető<br />
OPERATÍV IGAZGATÓ: Babinecz Mónika<br />
mbabinecz@project029.com<br />
MARKETING MENEDZSER: Kovács Judit<br />
jkovacs@project029.com<br />
NYOMÁS ÉS KÖTÉSZET:<br />
Keskeny és Társai 2001 Kft.<br />
1158 Budapest, Rákospalotai határút 6.<br />
Ügyvezető: Keskeny Árpád<br />
SZERKESZTŐSÉG<br />
Brand Director: Schrankó Péter<br />
pschranko@computerworld.hu<br />
<strong>Computerworld</strong> kiemelt szakértők:<br />
Hatvani István, RPA, GRC szakértő<br />
Kulcsár Alexandra, erp-consulting.hu<br />
Lengré Tamás, ASC Kft.<br />
Sebastian Tamas, RocketShepherd.com<br />
Szota Szabolcs, hellocristo.hu<br />
Tartalomigazgató: Urbán Anikó<br />
aurban@computerworld.hu<br />
Főszerkesztő: Sós Éva<br />
esos@computerworld.hu<br />
Szerkesztőség:<br />
Mallász Judit, Kis Endre,<br />
Meixner Zoltán, Móray Gábor<br />
Olvasószerkesztő: Pál Attila<br />
pattila@computerworld.hu<br />
Tördelő grafikus: Király Zoltán<br />
zkiraly@computerworld.hu<br />
Címlapfotó: Katkó Blanka<br />
Ügyfélszolgálat:<br />
info@project029.com<br />
terjesztes@project029.com<br />
PIACTÉR: PIACTER.PROJECT029.COM<br />
HIRDETÉSFELVÉTEL<br />
Lapreferens: Rodriguez Nelsonné<br />
irodriguez@computerworld.hu<br />
Telefon: +36 1 577 4311<br />
Kereskedelmi asszisztens: Bohn Andrea<br />
abohn@project029.com<br />
Telefon: +36 1 577 4316, fax: +36 1 266 4274<br />
e-mail: info@project029.com<br />
ajanlat@project029.com<br />
1132 Budapest, Visegrádi u. 31.<br />
tel.: +36 1 577 4316<br />
Szerkesztőségünk a kéziratokat lehetőségei<br />
szerint gondozza, de nem vállalja azok visszaküldését,<br />
megőrzését. A COMPUTERWORLD-ben<br />
megjelenő valamennyi cikket (eredetiben vagy<br />
fordításban), minden megjelent képet, táblázatot<br />
stb. szerzői jog védi. Bármilyen másodlagos<br />
terjesztésük, nyilvános vagy üzleti felhasználásuk<br />
kizárólag a kiadó előzetes engedélyével történhet.<br />
A hirdetéseket a kiadó a legnagyobb körültekintéssel<br />
kezeli, ám azok tartalmáért felelősséget<br />
nem vállal.<br />
TERJESZTÉSI, ELŐFIZETÉSI,<br />
ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK<br />
A lapot a Lapker Zrt., alternatív terjesztők és<br />
egyes <strong>szám</strong>ítástechnikai szak üzletek terjesztik.<br />
Előfizethető a kiadó terjesztési osztályán,<br />
az InterTicketnél (266-0000 9-20 óra között),<br />
a postai kézbesítőknél (hirlapelofizetes@posta.hu,<br />
fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,<br />
fél évre 5700 Ft, negyed évre 2865 Ft.<br />
A <strong>Computerworld</strong> az IVSZ hivatalos<br />
médiapartnere.<br />
A szerkesztőségi anyagok vírusellenőrzését<br />
az ESET biztonsági programokkal végezzük,<br />
amelyeket a szoftver magyarországi forgalmazója,<br />
a Sicontact Kft. biztosít <strong>szám</strong>unkra.<br />
4 | Vélemény | Horváth Tamás,<br />
Brightdea Solutions | Így férhetünk<br />
hozzá a működés során felhalmozódó<br />
értékes információkhoz<br />
4<br />
5 | Címlapon | Szekér Zoltán:<br />
Fájdalomcsillapítás helyett megelőzés<br />
| Az elmúlt néhány évben kevés<br />
elterjedtebb kifejezés volt az üzleti<br />
életben, mint a digitális átalakulás.<br />
6 | Aktuális | Budapest ML Fórum<br />
2022 – Gépek képzelőerővel |<br />
Szóbeli utasításra fotórealisztikus<br />
képeket szintetizáló vizuális modellek<br />
és csökkentett szénlábnyomú<br />
nyelvi modellek, a mesterséges<br />
intelligencia lassan körvonalazódó<br />
törvényi szabályozása és áttörést<br />
hozó, hazai AI fejlesztések a<br />
Budapest ML Fórumon.<br />
8 | Legyen ott a legjobbkor, a legjobb<br />
helyen – HOUG 2022 | Két év<br />
elteltével ismét megrendezi konferenciáját<br />
a hazai informatikai piac ikonikus<br />
felhasználói szervezete.<br />
9 | Oracle – Még rugalmasabb<br />
felhő | Tizenegy friss szolgáltatással<br />
bővíti felhőalapú infrastruktúráját a<br />
feldolgozás, a hálózat és a tárolás terén,<br />
jelentette be az Oracle, amelyekkel<br />
a vállalatok még rugalmasabban<br />
választhatják meg, milyen erőforrásokat<br />
használnak, és mennyit fizetnek<br />
értük.<br />
11 | Szabad Szoftver Konferencia<br />
Szegeden | A rendezvény célja, hogy<br />
az eddigieknél is jobban felszínre<br />
kerülhessenek a szabad szoftverekben<br />
rejlő lehetőségek, új ismereteket<br />
szerezve és szakmai kapcsolatokat<br />
építve.<br />
12 | Amit nem tudtál a syslog-ngről<br />
| Czanik Péter, a One Identity<br />
szakembere rendszeresen oszt<br />
meg technikai tartalmakat syslogng-ről,<br />
ám most a kevésbé ismert<br />
érdekességekből gyűjtött össze egy<br />
csokorra valót.<br />
16 | Technológia | Bakos Balázs –<br />
Remote first! | A fenntarthatóságot<br />
támogató, átlátható és agilis<br />
működési modellekre, az alapelvekre<br />
összpontosító döntéshozatalra,<br />
valamint mély folyamatismeretből<br />
merített rugalmasságra van<br />
szükségük a szervezeteknek<br />
napjainkban a sikerhez.<br />
16<br />
18 | Schneider Electric – Zöld<br />
perem | Az edge környezetek<br />
nélkülözhetetlenek a digitálisan<br />
összekapcsolt működéshez,<br />
megtervezésük, kiépítésük és<br />
üzemeltetésük azonban komoly<br />
kihívásokkal szembesíti a vállalatokat.<br />
20 | Nyolc IT-katasztrófa | Az<br />
IT-biztonsági szakemberek és a<br />
kiberbűnözők harcában néha a<br />
rosszfiúk győznek. De ezeknek<br />
az eseteknek is van hasznuk:<br />
tanulhatunk belőlük!<br />
22 | A pénzügyi szektor és a<br />
metaverzum találkozása | A<br />
metaverzum az emberiség jövője<br />
– egyre többen osztják ezt a víziót.<br />
Szerintük az emberek életük<br />
nagy részét egy virtuális térben, a<br />
metaverzumban töltik majd a jövőben.<br />
AKTUÁLIS SZÁMUNK HIRDETŐI<br />
OD & IT Solutions ......................1. oldal<br />
Portfolio.hu .............................. 2. oldal<br />
HOUG ........................................ 8. oldal<br />
EPAM .......................................13. oldal<br />
Szabad Szoftver<br />
Konferencia 2022 ....................15. oldal<br />
P029 ........................................ 23. oldal<br />
IT-Fest .................................... 24. oldal<br />
<strong>Computerworld</strong>HUN computerworld.hu computerworldhu computerworld---hungary
VÉLEMÉNY<br />
Így férhetünk hozzá a<br />
működés során felhalmozódó<br />
értékes információkhoz<br />
HORVÁTH<br />
TAMÁS<br />
alapító,<br />
Brightdea Solutions<br />
Az eltelt pár évben a felhalmozódó adatvagyon<br />
<strong>szám</strong>szerűsíthető értékéről egyre több fogalmunk<br />
van. Számos példát láthatunk arra,<br />
hogy szaporodnak az elemzői pozíciók és különféle<br />
képzések adatvizualizációs szoftverek használatára,<br />
vagy miként kúszik be a modern kutatásmódszertan<br />
olyan tudományterületekre, amelyeken korábban<br />
ez teljesen környezetidegen lett volna. Öngerjesztő<br />
mechanizmusok ezek, hiszen exponenciálisan nő a<br />
különféle problémákra kínált technológiai megoldások<br />
<strong>szám</strong>a, az így előálló digitalizált információ<br />
pedig egyre halmozódik. De milyen kompeten -<br />
ciákra lehet szüksége egy vezetőnek a saját vál -<br />
lalatában, melyek segítik a döntéshozást és<br />
gyorsabb, pontosabb válaszokat képesek adni a közvetlen<br />
piaci környezet által minden nap megfogalmazott<br />
kemény kérdésekre?<br />
A modern vállalatok már tudatosabbak abban,<br />
hogy milyen adatokat, mikor és meddig kezelnek,<br />
pontosan mely folyamatokban állnak ezek elő.<br />
Bár tudatosabbak, a helyzet még távol áll a kívánt<br />
minimumtól, és általánosságban azt látjuk, hogy<br />
kisebb méretű vállalatoknál, ha van is ambíció a<br />
tudatos működésoptimalizálás folyamatos művelésére,<br />
általában a strukturálatlan adatfelhalmozás<br />
jellemző. Elmarad ezek osztályozása, kiértékelése<br />
és hasznosítása, nincs vagy nagyon ritka, ahol külön<br />
kijelölt felelőse van egy-egy adatkörnek.<br />
Ahhoz, hogy hozzáférjünk a működés során<br />
felhalmozódó értékes információhoz, elengedhetetlen<br />
egyfajta BI szemléletmód kialakítása. Nem<br />
kell, hogy minden munkatársunk profi adatelemző,<br />
piackutató, vagy hobbi szintű social media whisperer<br />
legyen, de a munkaköre által megkövetelt adatrögzítés<br />
fontosságát mindenkinek be kell látnia, hiszen<br />
a szervezetben mindenkit érintő döntéseket támogatnak<br />
a mindennapi munkavégzésünk adatnyomai.<br />
A megfelelőség az információbiztonságban<br />
is jelen van, három különböző területet foglal<br />
magában:<br />
• a jogi megfelelőséget,<br />
• a megfelelést az üzleti követelményeknek és<br />
• a megfelelést az ipari szabványoknak.<br />
A jogi követelményen kívül lehetnek olyan, az<br />
információbiztonsággal kapcsolatos belső szabályzatok,<br />
amelyeket az adott munkahely vagy iparág<br />
követel meg. Fennállnak a szervezet vezetői által<br />
meghatározott további követelmények is, amelyek<br />
közé tartozhat például az adatmentés gyakoriságára<br />
vonatkozó szabvány vagy az e-mail jelszóra<br />
vonatkozó szabályzat. Ezeken a belső követelményeken<br />
kívül léteznek olyan külső iparági<br />
szabványok is, amelyeket az információbiztonság<br />
területén a legjobb gyakorlatként tartanak <strong>szám</strong>on,<br />
és amelyeket útmutatóként használhat az irányelvek<br />
és eljárások kidolgozásakor.<br />
Gyakori hiba, és sajnos a tapasztalataink azt<br />
mutatják, hogy adattörlés csak akkor következik be,<br />
ha költségesebbé válik az adattárolás, és hiányzik<br />
az a döntési pont a folyamatból, amikor az adat<br />
szükségessége felett hozunk ítéletet.<br />
A szabályzás hiánya nem kedvez ennek a jelenségnek,<br />
de vannak globálisan érvényes és kötelezően<br />
betartandó intézkedések, amelyek elősegítik<br />
a tudatosabb működés megjelenését, ilyen például<br />
a GDPR. Mégis jogszabályi szintre kellene emelni a<br />
korlátlan adatgyűjtés visszaszorítását, mert megfelelő<br />
osztályozás nélkül alapvető jogokat tud sérteni.<br />
A pár fős vállalkozásoknál még nem feltétlenül<br />
kell belső szervezeti és működési szabályzatot<br />
létrehozni a napi operatív feladatok ellátásához, sőt<br />
akadályozhatja is a működést egy túlszabályozott<br />
rendszer ott, ahol a gyakorlatban nincsenek többszörösen<br />
összetett hierarchiaviszonyok, jóváhagyási<br />
pontok, ahol a felelősségi körök pontosan érthetők<br />
az érintett tagok <strong>szám</strong>ára, és a kommunikáció<br />
mindennapi és gördülékeny, de az adattudatosság<br />
minél magasabb szintje már itt is követelmény<br />
kellene, hogy legyen a hosszú távú sikeres működés<br />
érdekében.<br />
Bár ijesztően nyomasztónak hangzik, az alapvető<br />
információbiztonsági fogalmak megértése elég<br />
egyszerű – és mindegyiknek gyakorlati alkalmazása<br />
van a mindennapi életben.<br />
Kulcsfontosságú pillére a megoldásnak mindenképpen<br />
az oktatás, és hogy a munkapiacra kerülő<br />
tömegek <strong>szám</strong>ára már ne legyen kihívás új technológiát<br />
elsajátítani. Az akkreditáció lassú folyamat<br />
ott, ahol a technológiai fejlődés annyira rohamos,<br />
mint az IT területén. Rengeteg lehetőség adódik<br />
az új ismeretek elsajátítására, és ezt ma már nem<br />
feltétlenül egy tanintézmény kőfalai között fogjuk<br />
megkapni.<br />
4 | | <strong>2022.05.11.</strong>
Fájdalomcsillapítás helyett megelőzés<br />
Az elmúlt néhány évben kevés elterjedtebb kifejezés volt<br />
az üzleti életben, mint a digitális átalakulás, ez azonban<br />
minden szervezet <strong>szám</strong>ára egyedi.<br />
Éppen ezért a digitális stratégiaalkotás<br />
kezdetétől a digitális érettség utolsó<br />
lépcsőfokáig szükség van egy olyan<br />
partnerre, amely az elvárt szakmai tudással,<br />
átgondoltan és átfogóan képes támogatni a<br />
vállalkozások digitális törekvéseit. A transzformáció<br />
kihívásaiba Szekér Zoltán, az OD &<br />
IT Solutions alapító-ügyvezetője ad betekintést<br />
a <strong>Computerworld</strong> olvasóinak.<br />
<strong>Computerworld</strong>: A legtöbb cég a digitális<br />
átalakulásban látja a csodafegyvert,<br />
ám sokan kudarcot vallanak. Mi<br />
az oka ennek?<br />
Szekér Zoltán: Nevezhetjük akár pandémiának,<br />
akár digitalizációs kényszernek,<br />
a változáskezeléshez tartozó módszerek<br />
és módszertanok többnyire hiányoznak a<br />
vállalatoknál. Stratégiára nem azért van<br />
szükségünk, hogy valamit mindenképpen<br />
digitalizáljunk, mert, amikor elérjük, hogy<br />
bizonyos adatokat már nem fejben – vagy<br />
papíron – vezet a munkavállaló, már az is<br />
egyfajta digitalizáció. Fontos azonban különbséget<br />
tenni abban, hogy mit jelent a transzformációs<br />
technológiák alacsony szintű,<br />
silószerű alkalmazása. A digitális stratégia<br />
megvalósítása esetén szükséges figyelembe<br />
venni olyan trendeket, mint a változáskezelés,<br />
a folyamatátalakítás és -automatizálás, a<br />
szervezeti kultúra változása, a stratégiaátalakítás,<br />
a digitális átalakulás és pénzügyi<br />
kontrolling vagy a kibervédelem.<br />
CW: Milyen munkaszervezési kihívásokkal<br />
szembesülnek a vezetők?<br />
SzZ: Jelenleg négy generáció dolgozik egy<br />
időben a munkaerőpiacon, és mára kikristályosodtak<br />
az egyes korosztályokra jellemző<br />
IT-biztonsági anomáliák. Ugyanis különbözőképpen<br />
értelmezik a munkavégzést<br />
a <strong>szám</strong>ítógéppel. Míg az X és Y nemzedék<br />
képes fejben dolgozni, így az adat és adatvagyon<br />
kezelésére kevés súlyt helyez, addig<br />
a Z és Alfa korosztály el sem tudja képzelni<br />
a munkát <strong>szám</strong>ítógéppel, mégis keveset<br />
foglalkoznak azzal, milyen veszélyekkel jár,<br />
ha mobileszköz-menedzsment (MDM) nélkül<br />
dolgoznak egy szervezetnél. Meg kell védeni<br />
a rendszert és a felhasználót – akár önmagától<br />
is. Ez pedig csak úgy valósulhat meg<br />
zökkenőmentesen, ha a folyamatok és adatkörök<br />
ismerete összekapcsolódik. Ennek<br />
kulcsa lehet akár a HR által meghatározott<br />
munkaköri leírás, amely meghatározza, ki<br />
és mihez férhet hozzá, és ami alapján az<br />
IT osztály be tudja állítani a csoportjogosultságokat.<br />
Már, ha a két terület beszél<br />
egymással.<br />
CW: Gyakori, hogy elmarad az automatizációban<br />
rejlő lehetőségek és értékek<br />
teljes kiaknázása, miért?<br />
SzZ: Minden digitalizálódó szervezetnek<br />
vannak korlátai. Mivel az átalakulások a<br />
munkaerőt is érintik, figyelembe kell venni,<br />
hogy az ilyen jellegű változások milyen hatást<br />
gyakorolnak rájuk, hiszen már egy szoftverbevezetés<br />
is okozhat jelentős fluktuációt<br />
egy cégnél, miközben a munkaerő-megtartás<br />
volna a legnagyobb cél. Gyakori,<br />
hogy egy nagyobb lét<strong>szám</strong>ú munkaerő-lemorzsolódással<br />
a kkv tulajdonképpen saját<br />
konkurenciáját neveli ki, amely nemcsak<br />
a megrendeléseket szívja el, hanem a<br />
szakképzett és innovatív munkaerőt is, ami<br />
el maradó üzleti hasznot eredményez.<br />
Gyakori hiba, hogy sok döntéshozó<br />
alábecsüli az IT fenntartásának erőforrásigényét<br />
is. Azt gondolják, hogy az IT-szakembert,<br />
-szaktudást, szoftvert elég egyszer<br />
megvásárolni, és az működik, hozzá sem<br />
kell nyúlni. Pedig ez rendszeres kiadást<br />
jelent gazdasági oldalról. A kockázattal<br />
arányos védelem megvalósítása érdekében<br />
rugalmasan kell kezelni ezeket, emiatt a<br />
működtetésre és üzemeltetésre szánt fix és<br />
változó költségek előrejelzése sem pontos.<br />
Sok esetben egyszerűen megfeledkeznek a<br />
verzióváltásról vagy a lejáró licencek díjairól<br />
is. Emiatt úgy tűnik, hogy az IT csak folyamatosan<br />
költséget generál.<br />
CW: Hogyan lehet a digitális eszközökkel<br />
elérni a célokat?<br />
SzZ: Meg kell vizsgálni a szervezet, a folyamatait<br />
és az ezekhez tartozó infrastruktúra-technológiai<br />
területeket. Mi, az OD & IT Solutionsnél<br />
egy „cyberstratégia program” keretében<br />
mérjük fel, milyen szintű az adott szervezet<br />
digitális érettsége. Ez azért fontos, mert az<br />
elmúlt 20 évben, több mint 10 iparágban, közel<br />
50 projekttel a hátunk mögött megtapasztaltuk,<br />
hogy az átvilágítást követően rövidebb idő alatt<br />
és hatékonyan fejezhetőek be a digitális átalakítási<br />
projektek. Ennek során megvizsgáljuk<br />
digitalizációs szintet, a piaci környezetet, elemzéseket,<br />
majd ezek alapján kirajzolódik, milyen<br />
keretek között, milyen lépéssorozatok szükségesek<br />
a stratégia megvalósításához.<br />
CW: Igaz, hogy a legtöbb vállalkozás a<br />
rendelkezésre álló technológia töredékével<br />
is átalakítható?<br />
SzZ: Folyamatszemlélet alapon alakítható<br />
át digitalizálttá egy vállalat – ha ismerjük a<br />
folyamatokat, akkor többnyire ismerjük a cég<br />
működést. Csak így van lehetőség arra, hogy<br />
hatékonyságot növeljünk. Ehhez figyelembe<br />
kell venni a technológiát és a humán faktort,<br />
mindezek alapján tudjuk kiválasztani, mire<br />
van szükség a stratégia megvalósításához.<br />
Még az olyan esetekre is volt megoldásunk,<br />
amikor egy nem támogató munkakörnyezet<br />
mentális problémákhoz vezetett.<br />
CW: Mit tehet az, aki szeretne változtatni,<br />
de nem érett még rá?<br />
SzZ: Ott oktatásra és érzékenyítésre van<br />
szükség, hogy megértsék a saját folyamataikat.<br />
Evangelizációs szerepet is töltünk<br />
be, szeretnénk elmondani, hogy van alternatíva.<br />
A kihívást nem úgy kell kezelni, mint<br />
a fájdalmat. Amikor csak gyógyszert adunk<br />
rá, ami a tüneteket kezeli, az nem mindig<br />
hatékony megoldás. Függetlenül a szervezet<br />
aktuális állapotától, mindenképpen változáskezeléssel<br />
érdemes indítani a projektet,<br />
ebben kialakítjuk a közös nyelvet, szótárt,<br />
hogy megértsük, mit szeretne a tulajdonos,<br />
menedzsment és a munkaerő, valamint azok,<br />
akikért a vállalkozás működik: az ügyfelek.<br />
<strong>2022.05.11.</strong> | | 5
KIS<br />
ENDRE<br />
AKTUÁLIS<br />
BUDAPEST ML FÓRUM 2022<br />
Gépek képzelőerővel<br />
Szóbeli utasításra fotórealisztikus képeket szintetizáló vizuális modellek és<br />
csökkentett szénlábnyomú nyelvi modellek, a mesterséges intelligencia lassan<br />
körvonalazódó törvényi szabályozása és áttörést hozó, hazai AI fejlesztések<br />
a Budapest ML Fórumon. A tavalyi online premier után idén első napján már<br />
személyesen is fogadta résztvevőit a BI Consulting konferenciája.<br />
Bár a csevegőrobotok és az önvezető<br />
járművek a gépi látással és<br />
a szemantikus kereséssel együtt<br />
nemcsak az új technológiákat övező lelkesedés<br />
csúcsán, hanem az ezt követő kiábrándulás<br />
mélypontján is túljutottak, és a<br />
Gartner görbéjének (Hype Cycle for AI 2021)<br />
azonos szakaszán helyezkednek el, további<br />
beérésük és széles körű elfogadásuk,<br />
alkalmazásuk üteme az elemző előrejelzése<br />
szerint teljesen eltérő lesz – mondta<br />
Arató Bence, a BI Consulting igazgatója,<br />
aki nyitó előadásában a mesterséges intelligencia<br />
helyzetét és trendjeit tekintette át.<br />
Fejlesztői innováción túl ugyanis beruházásokon<br />
és törvényi szabályozáson is<br />
múlik többek között, hogy a mesterséges<br />
intelligencia megannyi technológiája milyen<br />
pályát fut be.<br />
Az AI nagy pénzmágnes, így forráshiány<br />
aligha fenyeget. A CBInsights adatai (State<br />
of AI 2021) szerint a területre áramló<br />
kockázati tőke összege tavaly például az<br />
egy évvel korábbi kétszeresére nőtt, így<br />
elérte a 66,8 milliárd dollárt. A több mint<br />
2800 megkötött üzlet közül három értéke is<br />
meghaladta az 1 milliárd dollárt. A Stanford<br />
Egyetem jelentésében (2022 AI Index) még<br />
ennél is nagyobb összeg, 93,54 milliárd<br />
dollár szerepel, de a duplázás stimmel.<br />
Az évente közreadott elemzés szerint az<br />
újonnan finanszírozott cégek <strong>szám</strong>a 2018<br />
óta csökkent, de a trend megtorpanni<br />
látszik. Az ebbe a kategóriába sorolt AI<br />
startupok <strong>szám</strong>a ugyanis tavaly és tavalyelőtt<br />
is 750-hez közelített.<br />
Idén áprilisban egy hazai rekord is<br />
született ezen a téren. A csalásmegelőző<br />
technológiát fejlesztő SEON – amelynek<br />
megoldásait a Revolut, a Wise és a Patreon<br />
is használja – 94 millió dolláros, azaz több<br />
mint 32 milliárd forintos tőkeinjekciót<br />
kapott. Magyar startupba ekkora bizalmat<br />
még soha nem helyeztek befektetők. A<br />
pénz azonban nem minden. A mesterséges<br />
intelligencia mind nagyobb szerephez<br />
jut az élet minden területén, nemcsak<br />
a szervezetek, a vállalati folyamatok<br />
működésére és az üzleti döntéshozásra, a<br />
tudományos kutatásra, hanem fogyasztási<br />
szokásainkra – közöttük tartalomfogyasztási<br />
szokásainkra, így gondolkodásmódunk<br />
formálására –, hivatalos ügyeink<br />
intézésére és orvosi ellátásunkra is egyre<br />
nagyobb hatással van, miközben a technológia<br />
fekete dobozként működik. Többségünk<br />
<strong>szám</strong>ára nehezen magyarázható,<br />
hogy miként jut felismerésekre, és azt is<br />
tapasztaljuk, hogy sokszor elfogultnak<br />
bizonyul.<br />
Tavaly áprilisban ezért az Európai<br />
Bizottság törvénytervezetet (EU AI Act)<br />
tett közzé, amelyben a mesterséges intelligencia<br />
használatának szabályozását javasolja<br />
az unióban. A leendő törvény mostani<br />
formájában négy kockázati szintre sorolná<br />
be az alkalmazásokat, és ennek megfelelően<br />
engedélyezné, követelményekhez<br />
kötné, illetve tiltaná őket.<br />
Mint arra a fejleményeket kísérő és<br />
elemző Future of Life Institute rámutat, a<br />
szabályozás folyamata rendkívül bonyolult,<br />
ezért hosszas lesz, mint azt a GDPR<br />
esetében is láttuk. Ugyanakkor az általános<br />
adatvédelmi rendelethez hasonlóan<br />
az uniós AI törvény is globális szabvánnyá<br />
válhat, amely a világ <strong>szám</strong>os országában is<br />
segít majd meghúzni a határt, amelyen túl<br />
a mesterséges intelligencia inkább negatív,<br />
mint pozitív hatással lenne az emberek<br />
életére.<br />
Nyelvi és vizuális modellek<br />
zárt-nyílt világa<br />
Az OpenAI 2020 szeptemberében több évre<br />
szóló megállapodás keretében licencelte<br />
nagy teljesítményű, általános célú GPT-3<br />
nyelvi modelljét a Microsoftnak, hogy azt a<br />
szoftvercég termékeibe és szolgáltatásaiba<br />
építse – emlékeztetett rá előadásában<br />
Arató Bence. Tavaly novemberben így<br />
megjelent az Azure OpenAI Service, amely<br />
az OpenAI API-ján keresztül a GPT-3-hoz<br />
ad hozzáférést, de azt a Microsoft felhőplatformjára<br />
épülő biztonsági, rendel-<br />
6 | | <strong>2022.05.11.</strong>
AKTUÁLIS<br />
kezésre állási, megfelelési, adatvédelmi<br />
és más, nagyvállalati szintű, azaz fizetős<br />
szolgáltatásokkal övezi.<br />
Bár az OpenAI API-ja 2020 júniusától<br />
hozzáférhető, és ezen a Microsofttal kötött<br />
megállapodás nem változtatott, a lépést<br />
nem mindenki üdvözölte. Idén februárra<br />
az Eleuther.ai el is készítette a nyílt forráskódú<br />
alternatívát, a 20 milliárd paramétert<br />
tartalmazó GPT-NeoX-20B nyelvi modellt,<br />
amelyet saját GPT-NeoX keretrendszerével,<br />
a CoreWeave grafikus processzorait<br />
használó gépeken tanított. Az Eleuther.<br />
ai szerint jelenleg ez a legnagyobb, nyilvánosan<br />
hozzáférhető, előtanított, általános<br />
célú, autoregressziós nyelvi modell, amely<br />
méreténél és széles körű elérhetőségénél<br />
fogva segítheti az AI rendszerek biztonságos<br />
alkalmazását célzó kutatásokat. A<br />
cég várja az ilyen irányú munka iránt érdeklődők<br />
jelentkezését, és a GPT-NeoX-20B<br />
demója a CoreWeave és az Anlatan goose.<br />
ai szolgáltatásán keresztül is kipróbálható.<br />
Sokan aggodalommal nézik azonban a<br />
mind nagyobb nyelvi modellek óriásira növő<br />
szénlábnyomát. Figyelmet érdemelnek<br />
ezért a párhuzamos feldolgozás lehetőségeit<br />
kiaknázó, transzformer modellekre<br />
építő fejlesztések, amelyek lerövidítik a<br />
tanulás idejét, és kisebb adatkészleteken<br />
is nagy pontosságot érnek el. A szükséges<br />
<strong>szám</strong>ítási kapacitást optimalizáló, ezáltal a<br />
mesterséges intelligencia szénlábnyomát<br />
csökkentő fejlesztések közé tartozik a<br />
DeepMind Chinchilla 70 milliárd paramétert<br />
tartalmazó nyelvi modellje, amely<br />
felveszi a versenyt a nála sokkal nagyobb,<br />
több száz milliárd paramétert tartalmazó<br />
Gopher és Megatron-Turing NLG modellekkel<br />
is.<br />
Az OpenAI eredetileg 2021 januárjában<br />
mutatta be DALL-E vizuális modelljét,<br />
amely szöveges promptokból generált<br />
képeket. Friss verziója a DALL-E 2, amely<br />
idén januárban debütált, és ezt a képességet<br />
mesterfokra emeli. Nemcsak hiperrealisztikus<br />
képeket generál akár nem<br />
létező dolgokról, hanem meglévő képeket<br />
is hasonló minőségben módosít, szóban<br />
adott utasítások szerint. Rossz kezekben<br />
nyilván pofonegyszerűvé tenné a deepfakegyártást,<br />
és ennek elejét kellene venni<br />
valahogyan. A DALL-E 2-nek azonban az<br />
AI további fejlődése és megbízható, biztonságos<br />
alkalmazása szempontjából óriási a<br />
jelentősége. A képpontdiffúziós technológiával<br />
dolgozó vizuális modell addig keveri<br />
a pixeleket, amíg a létrejövő képen tudása<br />
alapján felismeri a kívánt dolgokat, így azt<br />
is látványosan megmutatja, hogy a mesterséges<br />
intelligenica ért-e bennünket, jól<br />
tanítottuk-e ehhez a rendszert.<br />
A DALL-E 2 egyelőre zárt körben próbálható<br />
ki, de a Githubon már létrejött egy<br />
csoport, hogy az OpenAI szövegből képet<br />
szintetizáló neurális hálózatát PyTorch nyílt<br />
forráskódú keretrendszerben implementálja<br />
– és várja az érdeklődők csatlakozását.<br />
MI – magyar intelligencia<br />
Két további, áttörést hozó hazai AI-fejleményre<br />
is kitért előadásában a BI Consulting<br />
igazgatója. A Budapest ML Fórumon is<br />
előadó OTP Csoport tavaly novemberben<br />
jelentette be, hogy stratégiai együttműködésre<br />
lép a kaliforniai SambaNova<br />
Systemsszel, és megépíti Európa leggyorsabb<br />
szuper<strong>szám</strong>ítógépét a világ egyik<br />
legfejlettebb nyelvi modelljének megalkotásához.<br />
A bankcsoport ehhez a Samba-<br />
Nova helyben telepített rack szervereit és<br />
felhőben elérhető Dataflow-as-a-Service<br />
GPT nyelvi modelljét is használni fogja.<br />
A felhőben a munka napok vagy hetek<br />
leforgása alatt megkezdhető, a helyben<br />
telepített szerverekre pedig azért lesz<br />
szükség, hogy a nyelvi modellt használó<br />
alkalmazások a felhőbe nem vihető<br />
ügyféladatokkal is tudjanak dolgozni,<br />
mondta az OTP. Az elsőként elkészülő<br />
magyar nyelvi modult azon országok egyedi<br />
nyelvi moduljai követik majd, amelyekben a<br />
bankcsoport jelen van. A fejlesztés nyomán<br />
az ügyfélszolgálattól kezdve a háttérfeladatokat<br />
ellátó back-office-ig jelentős<br />
változások indulhatnak el az OTP működésének<br />
<strong>szám</strong>os területén. Az Innovációs<br />
és Technológiai Minisztérium segítségével<br />
emellett a köz- és a magánszféra, valamint<br />
a felsőoktatás szereplői is elérhetik majd az<br />
AI-megoldást.<br />
HuSpaCy néven azonban már idén áprilistól<br />
szabadon hozzáférhető egy magyar<br />
nyelvi elemző rendszer, amelyet a SZTAKI<br />
által koordinált Mesterséges Intelligencia<br />
Nemzeti Laboratórium (MILAB) projekt<br />
keretében a Szegedi Tudományegyetem<br />
kutatói készítettek. A rendszer az üzleti<br />
gyakorlatban is használható erőforrásigénnyel<br />
és integrálhatósággal dolgozik.<br />
A mélytanulási módszerek előnyeit a<br />
nyelvészeti elemzések interpretálhatóságával<br />
és kontrollálhatóságával ötvöző<br />
HuSpaCy mondatok teljes nyelvi elemzésére<br />
és névelemek folyó szövegben<br />
történő azonosítására is alkalmas. A<br />
rendszerre így természetes nyelvi kezelőfelületként<br />
szolgáló, hangalapú vagy<br />
írásos csetbotok építhetők (ilyeneket a<br />
MILAB is fejleszt), de szövegkategorizálásra<br />
– például ügyfélszolgálatra beérkező<br />
panaszok automatikus leválogatására –,<br />
információ kinyerésére és szövegek automatikus<br />
generálására is használható.<br />
Demója online kipróbálható.<br />
Tekintve, hogy mindkét projekt kormányzati<br />
részvétellel fut, bennünk azért felötlött,<br />
hogy az erőforrások összevonásával esetleg<br />
még gyorsabb és nagyobb előrelépést<br />
lehetne elérni egy kis nyelv nagy modelljének<br />
fejlesztésében. De reméljük, hogy két<br />
magyar nyelvi AI rendszer versenyéből is<br />
csupa jó dolgok fognak születni.<br />
<strong>2022.05.11.</strong> | | 7
Legyen ott a legjobbkor,<br />
a legjobb helyen – HOUG 2022<br />
Két év elteltével ismét megrendezi konferenciáját a hazai informatikai piac ikonikus felhasználói<br />
szervezete.<br />
Az Oracle Felhasználók Magyarországi<br />
Egyesülete (HOUG) több mint<br />
25 éve tartja meg a minden tavasszal<br />
több száz főt vonzó rendezvényét, amelyen<br />
az új trendekről, legfrissebb megoldásokról<br />
és legizgalmasabb hazai esettanulmá -<br />
nyokról tájékozódhat a szakma. Az elmúlt<br />
két évben ugyan a szervezet online vagy hib -<br />
rid formában igyekezett minél többet megtartani<br />
programjaiból, de a személyes<br />
találkozás lehetősége extra vonzerőt kölcsönöz<br />
az idei, siófoki rendezvénynek<br />
2022. május 17-18-án.<br />
Nagy feladat közel két év technológiai<br />
újdonságait és legérdekesebb hazai<br />
felhasználási eseteit bemutatni két napban,<br />
különösen, ha az a két év a digitalizáció<br />
felgyorsulásáról, az online funkciók bővüléséről<br />
és a felhasználói igények ugrásszerű<br />
növekedéséről szól. A HOUG konferencia<br />
mégis erre vállalkozik, plenáris előadások<br />
és <strong>szám</strong>os szekció keretében.<br />
Kiemelt témák lesznek az adatkezelés<br />
és adatbiztonság, új felhőinfrastruktúra-funkciók,<br />
az analitika és gépi tanulás,<br />
middleware újdonságok. Az iparágak<br />
közül az államigazgatás és a pénzügy kap<br />
külön szekciót, az Oracle University pedig<br />
egy teljes délutánt szán a digitális oktatóanyagok<br />
bemutatására és gyakorlati workshopokra<br />
microservice tesztelés, Oracle SQL<br />
hangolás és egyéb témákban.<br />
A világjárvány a távmunka és különféle<br />
szolgáltatások online térbe helyezését<br />
eredményezte, a digitális világ kulcsfontosságúvá<br />
vált a vállalkozások és közintézmények<br />
<strong>szám</strong>ára egyaránt. Az is alapvető<br />
elvárás mára, hogy a termékek és szolgáltatások<br />
bárhol, bárki <strong>szám</strong>ára elérhetők, az<br />
informatikai erőforrások pedig rugalmasan<br />
bővíthetők legyenek. Ezért is kerültek<br />
egyre inkább az érdeklődés középpontjába<br />
a felhőalapú megoldások. Az Oracle az<br />
elmúlt két évben több mint 10 új felhőrégiót<br />
nyitott világszerte, és a tervek szerint ezek<br />
<strong>szám</strong>a 44-re bővül 2022 végére. Az Oracle<br />
egyedülálló módon üzleti alkalmazások<br />
és infrastruktúra-szolgáltatások teljes<br />
portfólióját is kínálja felhőjében, és ezek<br />
között hozzáférést ad a legújabb, feltörekvő<br />
technológiákhoz is, mint például az autonóm<br />
adatbázisok, az MI és a blokklánc.<br />
Az Oracle felhőújdonságokról és alkalmazásukról<br />
részletesen lesz szó olyan előadásokban,<br />
mint az „Oracle Cloud 2022-ben”,<br />
vagy „A leggyakoribb felhasználási esetek<br />
Oracle felhőben”, de emellett konkrét<br />
eseteket is megismerhet a hallgatóság.<br />
A Radar Payments például globális<br />
ügyfélkört kiszolgáló pénzügyi szolgáltató,<br />
amelynek hat országban vannak<br />
irodái, köztük a vezető informatikai központ<br />
Magyarországon. A cég olyan ún. whitelabel<br />
szolgáltatást kínál, ami lehetővé<br />
teszi ügyfelei <strong>szám</strong>ára, hogy egyszerűen<br />
adhassanak hozzá fizetési funkciókat saját<br />
pénzügyi szolgáltatási megoldásukhoz. A<br />
cég növekvő ügyfélköre naponta több millió<br />
tranzakciót hajtott végre, így rendkívül<br />
rugalmas környezetre volt szüksége. Előadásukban<br />
elmondják, miért választották<br />
és hogyan használják az Oracle Cloud<br />
infrastruktúrát, és segítségével hogyan lett<br />
cégük a régió egyik leggyorsabban növekvő<br />
pénzügyi szolgáltatója.<br />
Az Oracle stratégiájának az is fontos<br />
eleme, hogy ügyfeleinek rugalmas opciókat<br />
kínáljon arra nézve, hogy hol tartják<br />
adataikat és hogyan férnek hozzájuk. Ennek<br />
kulcsa az Oracle Exadata platform, amely<br />
elérhető a nyilvános felhőben, a cloud@<br />
customer verzióban és helyben telepítve<br />
is. A Fortune 100 vállalatok 87 százaléka,<br />
valamint több ezer kisebb vállalkozás<br />
támaszkodik az Oracle Exadatara az üzletileg<br />
kritikus rendszereinek futtatásához.<br />
Magyarországon is több vállalat használ<br />
Exadatat, közülük a konferencián meghallgatható<br />
például az MKB Bank mellett az<br />
Allianz esettanulmánya, valamint áttekintő<br />
előadások az Oracle Exadata és a biztonság,<br />
illetve teljesítményfokozás szemszögéből.<br />
A pénzügyi szekcióban három nagy bank<br />
<strong>szám</strong>ol be az adatvagyon-kezelésének<br />
modernizációjáról: a K&H Bank, a fent<br />
említett MKB és az OTP Bank. Az Államigazgatási<br />
szekcióban szó lesz a NISZ-ben 2017-<br />
ben létrejött kormányzati privát felhővel<br />
kapcsolatban (KAK2) az Oracle által kidolgozott<br />
Kormányzati Digitális Platform licenceléséről,<br />
ami tovább bővült a Robotzsaru<br />
és az ingatlan-nyilvántartási rendszerekkel.<br />
Semmiképpen nem maradhat ki a<br />
biztonság témája, amelyet több előadás is<br />
tárgyal, többek között a korszerű kibervédelem,<br />
a „zero trust” megközelítés és az<br />
autonóm adatbázisok biztonsága szempontjából<br />
is.<br />
A HOUG egyesület a konferenciára idén<br />
is több száz látogatót vár, akik szakmai<br />
információk mellett új kapcsolatokkal és<br />
kellemes társasági élményekkel is gazdagodhatnak.<br />
A program és a jelentkezés<br />
módja megtalálható a houg.hu weboldalon.<br />
8 | | <strong>2022.05.11.</strong>
AKTUÁLIS<br />
ORACLE<br />
Még rugalmasabb felhő<br />
Tizenegy friss szolgáltatással bővíti felhőalapú infrastruktúráját a feldolgozás, a hálózat és a<br />
tárolás terén, jelentette be az Oracle, amelyekkel a vállalatok még rugalmasabban választhatják<br />
meg, milyen erőforrásokat használnak, és mennyit fizetnek értük. A szoftvercég humántőkekezelő<br />
megoldásainak palettájához is új alkalmazotti élményplatformot adott, amely szintén a<br />
felhőből segíti a munkavállalók boldogulását munka és magánélet egyensúlyozásában.<br />
Bár az üzleti modellek átalakulásával és a<br />
távolról is biztonságos hozzáférést adó technológiák<br />
népszerűségével együtt a felhőhasználat<br />
világszerte gyorsan növekszik, <strong>szám</strong>os,<br />
a nyilvános felhővel kapcsolatos tévhit továbbra is<br />
tartja magát, és sok vállalatot gátol a lehetőségek<br />
teljesebb kiaknázásában. Az egyik általánosan<br />
elterjedt hiedelem szerint például a szervezeteknek<br />
feltétlenül át kell írniuk alkalmazásaikat a<br />
felhőre, és bonyolult árképzési modellekkel kell<br />
megküzdeniük, ha szeretnének élni a cloud előnyeivel.<br />
Sok vállalat emellett úgy véli, hogy a működés<br />
skálázásához is egy sor nehéz technológiai döntést<br />
kell majd hoznia.<br />
A félreértések eloszlatását segítheti a tizenegy<br />
szolgáltatás és képesség, amelyet az Oracle Cloud<br />
Infrastructure (OCI) idén márciusban jelentett<br />
be. A szoftvercég szerint az új <strong>szám</strong>ítási, hálózati<br />
és tárolási szolgáltatásokkal és képességekkel<br />
a felhasználók gyorsabban és biztonságosabban<br />
futtathatják munkaterheléseiket, méghozzá költséghatékonyabban.<br />
Az új megoldások ugyanis rendkívül<br />
rugalmas alapinfrastruktúra-szolgáltatásokat<br />
biztosítanak, amelyek az alkalmazáskövetelményeknek<br />
megfelelően automatikusan optimalizálják<br />
az erőforrásokat, ezáltal jelentősen csökkentik a<br />
költségeket.<br />
Elasztikus virtuális gépek és<br />
hálózatok<br />
A három új OCI Compute szolgáltatással a vállalatok<br />
csupasz vason (bare metal) és virtuális gépeken<br />
(virtual machines) is telepíthetik munkaterheléseiket.<br />
A csupasz vasra kerülő példányok nagy<br />
teljesítményt, valamint teljes mértékű irányítást és<br />
elszigetelést adnak az alkalmazásokhoz. A virtuális<br />
gépekkel pedig a birtoklás összköltségét optimalizálhatják<br />
a felhasználók, többek között olyan<br />
képességek által, mint a rugalmas memória, a<br />
CPU-teljesítmény robbanásszerű növelésének lehetősége<br />
és a példányok előjegyzése. A szervezetek így<br />
alkalmazásaik átírása nélkül is jobban kiaknázhatják<br />
a felhő elasztikusságában rejlő lehetőségeket,<br />
amivel nemcsak a migráció költségeit, hanem annak<br />
kockázatait is csökkenthetik.<br />
Hat friss OCI Networking szolgáltatás segíti a<br />
virtuális felhőhálózat (VCN) biztonságos elérését<br />
és a munkaterhelések biztonságosan elszigetelt<br />
környezeteinek dinamikus létrehozását. Az Oracle –<br />
az alkalmazás-tűzfalakat, a terheléselosztást és a<br />
hálózatok közvetlen összekapcsolását is beleértve<br />
– az összes szükséges képességet egyszerűsítette<br />
a gyorsabb rendelkezésre bocsátás és könnyebb<br />
kezelés érdekében. A rugalmas terheléselosztás<br />
emellett a teljes hálózati környezetben lehetővé teszi<br />
a teljesítmény és a költségek optimalizálását. Az új<br />
szolgáltatások így a piacon elérhető megoldások<br />
között az egyik legalacsonyabb költségszintet biztosítják<br />
a vállalatoknak világméretű hálózati munkaterheléseik<br />
kezeléséhez, mondta a szoftvercég.<br />
A két új OCI Storage szolgáltatás pedig nagy<br />
teljesítményű, de kis költségű felhőalapú tárolási<br />
lehetőségeket kínál a felhasználóknak az objektum-,<br />
fájl-, blokk- és archívumtárolás révén. Ugyanaz a<br />
tömbtároló szolgál ki minden munkaterhelés-típust,<br />
a legkisebb költségtől a legnagyobb teljesítményig,<br />
és a futtatás megzavarása nélkül, menet közben<br />
átkonfigurálható. Olyan rugalmas szolgáltatást<br />
eredményez ez a megközelítés, amely a legmagasabb<br />
SLA-kat diktáló vállalati alkalmazásokat is<br />
képes kiszolgálni, akár 95 százalékkal kevesebb<br />
költséggel, mint más felhőszolgáltatások, mondta a<br />
<strong>2022.05.11.</strong> | | 9
AKTUÁLIS<br />
szoftvercég. Az Oracle mind a tizenegy, most<br />
bejelentett OCI szolgáltatását még ebben az<br />
évben elérhetővé teszi.<br />
Élményplatform<br />
a munkahelyen<br />
Felhőalapú humántőke-menedzsment<br />
(HCM) megoldásai között a szoftvercég áprilisban<br />
bejelentett egy átfogó platformot is.<br />
Az Oracle ME eszközeivel a HR- és az üzleti<br />
vezetők a dolgozók munkahelyi sikerélményét<br />
javíthatják a kommunikációtól kezdve a<br />
termelékenységen át a karrierépítésig.<br />
Az elmúlt két év eseményei nyomán világszerte<br />
megváltoztak az emberek munkaadókkal<br />
szembeni elvárásai. Az Oracle<br />
legfrissebb AI@Work felmérése szerint a<br />
globális munkaerő 85 százaléka elégedetlen<br />
például a támogatással, amelyet munkáltatójától<br />
kap szakmai pályafutásának előmozdításához.<br />
A válaszadók szintén túlnyomó<br />
többsége (87 százaléka) emellett úgy véli,<br />
hogy vállalatánál többet is tehetnének<br />
a munkavállalói visszajelzések érdemi<br />
meghallgatásáért.<br />
Szakmai döntéseiket az emberek személyes<br />
prioritásaik alapján hozzák meg, ezért<br />
a munkavállalók, akik munkájukban és<br />
magánéletükben is sikeresek szeretnének<br />
lenni, érthető módon útmutatást és támogatást<br />
várnak az összhangot adó egyensúly<br />
megteremtéséhez. Az elvárások ilyen<br />
mértékű átalakulása arra készteti a szervezeteket,<br />
hogy a munkavállalói élményt<br />
helyezzék előtérbe, de ha az egyes mun kavállalók<br />
egyéni igényeit nem tudják valóban<br />
megérteni, akkor a HR- és az üzleti vezetők<br />
aligha alakíthatnak ki olyan munkahelyi<br />
élményeket, amelyek ténylegesen támogatják<br />
a dolgozókat, segítik őket a személyes<br />
és szakmai boldogulásban.<br />
Az Oracle Fusion Cloud Human Capital<br />
Management (HCM) részeként a ME átfogó<br />
alkalmazotti élményplatformként segíti<br />
a menedzsereket a szervezeten belüli<br />
kommunikáció ésszerűsítésében, a gördülékeny<br />
beléptetésben és ügyintézésben,<br />
a termelékenység növelésében, valamint<br />
egy támogató és megbízható munkahelyi<br />
környezetet kialakításában, amely vonzza és<br />
megtartja a tehetséges munkaerőt, mondta<br />
a szoftvercég.<br />
A munkavégzés javításához a platformon<br />
például kontextusfüggő és irányított élmények<br />
hozhatók létre, amelyek erősítik a<br />
munkahelyi kapcsolatokat, és lehetővé<br />
teszik a munkavállalóknak, hogy folyamatos<br />
Fenntartható adatközpontok világszerte<br />
Az OCI a világon mindenütt elérhető, és nagyon gyorsan bővül, mondta Leo Leung, az<br />
Oracle felhő-infrastruktúráért felelős alelnöke az új szolgáltatások március bejelentésekor.<br />
Jelenleg 37 régióval és több száz csatlakozási ponttal rendelkezik, közöttük<br />
11 közvetlen kapcsolódási ponttal a Microsoft Azure felé. A szolgáltatások használata<br />
továbbra is gyors ütemben növekszik, ezért felhő-infrastruktúráját az Oracle milliárdos<br />
beruházással fejleszti tovább (lásd az ábrát). Tervei szerint idén további 7 adatközpontot<br />
nyit, így 2022 végére legalább 44 felhőrégiót fog működtetni.<br />
Idén áprilisi állapot szerint egyébként az Oracle nyolc felhőrégiót <strong>szám</strong>lált Európában<br />
– kettőt az Egyesült Királyságban, egyet-egyet pedig Hollandiában, Svédországban,<br />
Németországban, Franciaországban, Svájcban és Olaszországban. A<br />
közvetlen Azure csatlakozási pontok közül három szintén térségünkben, Amszterdamban,<br />
Frankfurtban és Londonban található.<br />
Az Oracle felhője több mint 80 felhőinfrastruktúra- és platformszolgáltatást kínál,<br />
és a legtöbb régióban a felhőalkalmazási (SaaS) portfólió is elérhető. A szoftvercég<br />
elkötelezte magát a fenntarthatóság mellett, és vállalta, hogy 2025-re minden felhőrégióját<br />
kizárólag megújuló forrásokból előállított energiával fogja működtetni.<br />
Európában, valamint Észak- és Dél-Amerikában több felhőrégió már most is 100<br />
százalékban megújuló energiával működik, emellett az Oracle Cloud valamennyi adatközpontja<br />
a legkorszerűbb energiagazdálkodási és hűtési technológiákat használja a<br />
környezetre gyakorolt hatás minimalizálása érdekében. A zöld energiával működő,<br />
tiszta felhővel kapcsolatos kezdeményezés részeként az Oracle emellett a 2021-es<br />
pénzügyi évben forgalomból kivont hardver 99,6 százalékát újrahasznosította.<br />
visszajelzést adjanak vezetőiknek. Az Oracle<br />
ME segítségével a menedzserek valós időben<br />
követhetik a munkavállalók hangulatának<br />
változásait, amelyekre azonnal válaszolhatnak,<br />
és a HR-csapatok is személyre<br />
szabott kommunikációt folytathatnak a<br />
munkavállalókkal, miközben a teljes munkaerőnek<br />
közvetlen hozzáférést adhatnak az<br />
önkiszolgáló ügyintézés eszközeihez.<br />
Az Oracle ME mindehhez a bonyolult<br />
feladatok elvégzését egyszerűsítő munkafolyamat-tervezőtől<br />
kezdve a természetes<br />
nyelvi kezelőfelületet adó csevegőrobotig<br />
az Oracle Cloud <strong>szám</strong>os HCM megoldását<br />
használja, amelyek beépített sablonokat<br />
tartalmaznak, ugyanakkor bővíthetők és<br />
testre szabhatók. Nyílt platformként az<br />
Oracle ME a szoftvercég Fusion Cloud<br />
Applications Suite felhőalapú alkalmazáscsomagjának<br />
más elemeivel, valamint<br />
harmadik féltől származó rendszerekkel<br />
is összekapcsolható, a levelezéstől kezdve<br />
a rövid szöveges üzeneteken, a webböngészőn<br />
és az együttműködést támogató<br />
eszközökön át a videokonferenciáig az<br />
összes csatornán használható az adott<br />
vállalat egyedi kultúráját tükröző alkalmazotti<br />
élmény kialakításához.<br />
10 | | <strong>2022.05.11.</strong>
HAVASI FERENC<br />
főszervező<br />
Szabad Szoftver Konferencia<br />
Szegeden<br />
Húsz évvel ezelőtt a szabad szoftverek világa több tekintetben egy lelkes hippimozgalom<br />
szabadságharcára emlékeztethetett, amit a fő támadó „ellenséggel”, a Microsofttal szemben<br />
vívtunk. A szemünkben akkor ez a cég a zárt forráskódú világot testesítette meg, amely<br />
dominanciájával folyamatosan visszaélve érvényesíti önző pénzügyi érdekeit.<br />
Ez a felvétel a 2005-ös első alakalommal készült,<br />
amikor a szabad szoftverek világnapját ünnepeltük<br />
meg néhány előadással.<br />
Napjainkra azonban gyökeresen<br />
megváltozott a helyzet, aminek talán<br />
az egyik leglátványosabb jele, hogy<br />
maga a Microsoft is a szabad szoftverek<br />
egyik legerősebb támogatójává lépett elő,<br />
sőt 2014-ben még a mi konferenciánkat is<br />
támogatta arany fokozatban.<br />
Annyira elterjedt a szabad szoftverek<br />
használata, hogy mindannyian nap mint<br />
nap használjuk őket – még ha ez nem is<br />
feltétlen tudatosul bennünk. Nemcsak<br />
akkor, ha Linux vagy LibreOffice van a<br />
<strong>szám</strong>ítógépünkön, hanem akkor is, ha<br />
például Androidos mobiltelefont, tabletet<br />
vagy tévét használunk – ami önmagában<br />
is nyílt forráskódú, és operációs rendszerként<br />
Linuxot használ. Ráadásul a nem<br />
szabad szoftverek többsége is <strong>szám</strong>os<br />
szabad szoftveres komponenst használ<br />
Az étel is szimbolikus volt: nyílt forráskódú<br />
palacsinta. Ez lényegében annyit jelentett, hogy a<br />
palacsinta forráskódját (receptjét) is mellékeltük.<br />
Töltelékként pedig több résztvevő hozott házi lekvárt<br />
és egyéb jókat, amiket megosztottunk egymással.<br />
fel – még a Windows is, avagy az egyik<br />
legnépszerűbb böngésző a Chrome is. De a<br />
saját eszközeinken túlmutatóan az általunk<br />
használt internetes szolgáltatásokat nyújtó<br />
szerverek túlnyomó többségén egészen<br />
biztosan szabad szoftverekre épülő kiszolgálóháttér<br />
fut.<br />
A konferencia egyik fő célkitűzése, hogy<br />
hozzájáruljon a szabad szoftverekben<br />
rejlő lehetőségek szélesebb körű megismertetéséhez.<br />
Az előadások egy része<br />
egyszerű felhasználók <strong>szám</strong>ára is hasznos,<br />
de vannak kifejezetten fejlesztőknek vagy<br />
rendszerüzemeltetőknek szóló előadások<br />
is. Az előadások végén és a szünetekben<br />
pedig ott a lehetőség a szakmai vagy akár<br />
teljesen kötetlen beszélgetésekre, kapcsolatépítésre<br />
is.<br />
2006-ban az informatikatörténeti kiállítást is<br />
meglátogattuk a konferencia előtt közösen, amihez<br />
akkor még jó pár percet kellett busszal utazni. Idén<br />
abban a szerencsében van részünk, hogy ez a kiállás<br />
ugyanabba az épületbe (Szent-Györgyi Albert Agóra)<br />
költözött, ahol a konferencia is lesz, így a konferencia<br />
látogatóinak lesz is lehetősége megtekinteni.<br />
A 2005-ös kezdet óta a konferencia jelentősen<br />
kinőtte magát: az utolsó években<br />
30-40 előadó és 300-400 látogató vett rajta<br />
részt párhuzamosan, 3-4 teremben. Az<br />
elhangzott előadások jelentős része utólag<br />
is visszanézhető a weboldalunkon.<br />
Idén első alkalommal nemzetközi<br />
irányban is nyitottunk – elsősorban a V4-es<br />
országok felé – és idén már akár online is<br />
részt lehet venni a konferencián, még ha az<br />
nem is adja ugyanazt a pezsgő légkört, de<br />
az előadások meghallgathatóak, sőt kérdéseket<br />
is lehet online feltenni az előadóknak.<br />
A konferencián idén is díjtalan a részvétel,<br />
csak előzetesen regisztrálni szükséges a<br />
weboldalunkon. Várunk mindenkit szeretettel!<br />
Néhány kép a legutóbbi konferenciáról<br />
<strong>2022.05.11.</strong> | | 11
SZABAD SZOFTVER KONFERENCIA 2022<br />
Amit nem tudtál a syslog-ng-ről<br />
Rendszeresen osztok meg technikai tartalmakat a syslog-ng-ről: blogokat írok, előadásokat<br />
tartok itthon és a világ minden táján a syslog-ng használatáról. A mélyen technikai előadások<br />
azonban még a gyakorlott mérnököknek is fárasztó lehet. Innen jött az ötlet, hogy előadásaimat<br />
egy-egy kevésbé ismert sysog-ng érdekességgel dobjam fel. Ezekből gyűjtöttem egy csokorra<br />
valót.<br />
Asyslog-ng-t gyakran hívják a<br />
naplózás svájci bicskájának. Az<br />
egyik pólónkon is így ábrázoljuk.<br />
Miért? Mert a syslog-ng egy nagyon sokoldalú<br />
naplózási megoldás, csak a felhasználón<br />
múlik, hogy mit használ ki belőle.<br />
Sokféle forrásból gyűjt naplóüzeneteket,<br />
ezeket valós időben értelmezi, osztályozza,<br />
újraírja, majd végül eltárolja őket,<br />
vagy továbbítja különféle elemző eszközökhöz.<br />
Az egyik kedvenc becsapós kérdésem<br />
a közönséghez: melyik a legelterjedtebb<br />
syslog-ng verzió? Segítek is pár adattal:<br />
az Ubuntu Linux-ban a syslog-ng 3.25, a<br />
Fedora EPEL-ben a 3.23-as verzió van.<br />
Szervereken valószínű, hogy a 3.23, de ha<br />
csak a telepítések <strong>szám</strong>át nézzük, akkor<br />
egy igazán régi verzió, a közel másfél<br />
évtizedes 1.6-os verzió. Hogy miért?<br />
Egyszerű. Minden Amazon Kindle e-könyv<br />
olvasón fut syslog-ng. Több száz millió<br />
olvasót adtak már el. Nem hiszem, hogy<br />
bármely más verziót telepítették volna<br />
ennyiszer.<br />
Egy időben volt egy másik trükkös<br />
kérdésem is: melyik syslog-ng verzió a<br />
leggyorsabb? Természetesen a sebesség<br />
fogalmát szándékosan nem definiáltam. A<br />
válaszom a 3.4 volt: ez fut a BMW i3 elektromos<br />
autókban. Hamarosan megtudtam,<br />
hogy ez több okból nem így van. Először<br />
A szerzőről:<br />
Czanik Péter<br />
– a One Identity (régi motorosok<br />
Balabit néven ismerhetik)<br />
nyílt forráskódú szoftvereit, a<br />
syslog-ng-t és a sudo-t népszerűsíti. Segít<br />
a FreeBSD-nek és a különféle Linux disztribúcióknak<br />
a syslog-ng és sudo csomagok<br />
karbantartásában, frissítésében, segíti<br />
a felhasználókat és rendszeresen előad<br />
konferenciákon. Ha van egy kis szabad ideje,<br />
akkor POWER és ARM gépeket bütyköl.<br />
is: ez egy nagyon régi verzió, amelyik még<br />
nem több szálon futott. Továbbá, az Airbus<br />
syslog-ng-t használ a repülőgépein. Nem<br />
csak hogy használják a syslog-ng-t, de<br />
aktívan részt is vesznek a fejlesztésében:<br />
az üzenetek továbbítását és tárolását<br />
biztonságosabbá tevő megoldással<br />
egészítették ki a syslog-ng-t.<br />
Aki vet egy pillantást a syslog-ng.<br />
com-ra, könnyen megtalálja a „Powered<br />
by syslog-ng” oldalunkat. A valóságban<br />
a lista persze sokkal<br />
hosszabb, de nem so -<br />
kan szeretik megosztani<br />
infrastruktúrájuk részleteit.<br />
De még ezen a<br />
rövid listán is felfedezhető<br />
több ismerős név: a<br />
Facebook, néhány nagy<br />
HPC rendszer és több<br />
felhőszolgáltató is.<br />
A legtöbb Linux<br />
disztribúció és BSD<br />
változat tartalmazza a<br />
syslog-ng csomagot,<br />
így a felhasználónak<br />
nem kell magának fordítania. A<br />
syslog-ng megtalálható beágyazva a<br />
legkülönfélébb termékekben is. A legizgalmasabb<br />
példákat, mint a Kindle és<br />
társait már említettem, de <strong>szám</strong>talan<br />
NAS, tűzfal, hálózati eszköz használ<br />
naplózásra syslog-ng-t. Kedvencem a<br />
nyílt forráskódú szoftverekre<br />
épülő Turris<br />
Omnia router, de az F5,<br />
a TrueNAS vagy éppen a<br />
GitHub Enterprise mind<br />
syslog-ng-t használ.<br />
Amikor az Amerikai<br />
Egyesült Államokban<br />
adok elő a syslog-ng-ről,<br />
gyakran előfordul, hogy<br />
a hallgatóságból valaki<br />
rácsodálkozik az erős<br />
külföldi akcentusomra.<br />
Hogy-hogy Magyarországról<br />
jön valaki előadni egy amerikai<br />
szoftverről? A meglepődés részben jogos,<br />
a syslog-ng felhasználók többsége az<br />
USA-ban él. A syslog-ng fejlesztés nagy<br />
része viszont nagyrészt Budapesten<br />
történik. Miért fogalmazok úgy, hogy nagyrészt?<br />
Mert bár az iroda, ahol a syslog-ng<br />
fejlesztők dolgoznak, itt van Budapesten<br />
(az egykori Balabit, most a One Identity<br />
budapesti fejlesztői központja), de a világ<br />
minden tájáról érkezik kód a syslog-ng-be.<br />
A syslog-ng forráskódja és problémakövető<br />
rendszere is a GitHub-on található,<br />
ahol bárki viszonylag egyszerűen<br />
beküldheti a változtatási javaslatait.<br />
Ha szeretnél olyan környezetben<br />
dolgozni, ahol megbecsülik a nyílt forráskódú<br />
szoftvereket, gyere a One Identity<br />
Budapesti irodába dolgozni!<br />
12 | | <strong>2022.05.11.</strong>
EPAM – Nyílt forráskódú megoldásokkal<br />
az iparág minden területén<br />
Chris Howardot (Open Source Lead, EPAM Systems Inc.) és Nagy István Zoltánt, a konferencia<br />
egyik előadóját kérdeztük a nyílt forráskódú rendszerekkel kapcsolatban: előbbit az EPAM<br />
általános megközelítéséről, Istvánt vagy ahogy EPAM-os és szakmai körökben ismerik, Estát,<br />
az előadásának témája, az Azure Key Vault kapcsán.<br />
<strong>Computerworld</strong>: Az EPAM milyen projektekben<br />
használja a nyílt forráskódú<br />
rendszereket?<br />
Chris Howard: Az EPAM-on belül hatékony<br />
fejlesztési módszerként tekintünk a<br />
nyílt forráskódra, mivel egyedülálló lehetőséget<br />
kínál az együttműködésre hasonló<br />
gondolkodású fejlesztőkkel szerte a világon.<br />
Elkötelezettek vagyunk a nyílt forráskód<br />
mellett, egyrészt, mint felhasználó, illetve<br />
alkalomadtán, mint szolgáltató is. Olyan céges<br />
kultúrát építettünk ki és tartunk fenn, mely<br />
lehetővé teszi a szoftvermérnökeink, fejlesztőink<br />
<strong>szám</strong>ára, hogy munkájuk során nyílt<br />
forráskódú megoldásokat alkalmazzanak,<br />
nemcsak a belső projektek, hanem az ügyfeleknek<br />
szállított projektek során is. Röviden<br />
válaszolva, a legkisebb projektektől kezdve, a<br />
kollégákat támogató keretrendszereken át a<br />
nagy iparági adatmodellekig és eszközökig az<br />
EPAM nyílt forráskódú projektjeinek skálája<br />
hihetetlenül változatos.<br />
CW: Van kiemelkedően sikeres<br />
projektjük a zárt kódú rendszerekkel<br />
szemben vagy azok kiegészítésére?<br />
Ch.H.: A több mint 70 karbantartott nyílt<br />
forráskódú megoldással, amelyek többsége<br />
eredetileg saját projekt vagy külső megbízások<br />
eredménye, <strong>szám</strong>os sikeres megoldás<br />
van, amelyeket a nyílt forráskódú licenc alatt<br />
tettünk elérhetővé. Példa erre az úgynevezett<br />
ReportPortal, egy mesterséges intelligencia<br />
által vezérelt tesztautomatizálási irányítópult,<br />
amelyet több mint 60 EPAM-ügyfél<br />
használ, és közel 15 000 csillaggal rendelkezik<br />
a GitHub-on, ami önmagában bizonyítja<br />
az EPAM által tervezett nyílt forráskódú<br />
megoldások értékét és lehetőségeit. Magát<br />
az eszközt immár szakértők a világ minden<br />
tájáról közösen tartják karban és építik.<br />
Legfrissebb fejlesztéseink a FINOS-hoz, a<br />
Fintech Open Source Foundationhöz tartalmazták<br />
a „GLUE”-t, egy eszköz- és vagyonkezelőket<br />
irányító mögöttes adatmodellt,<br />
valamint a „Timebase Community Edition”-t,<br />
egy idősoros adatbázist a pénzügyi területekre.<br />
Mindkét megoldás pozitív megerősítést<br />
kapott a bankoktól és a pénzintézetektől, és<br />
új lehetőségeket kínál a szigorúan szabályozott<br />
iparágak munkamódszereinek<br />
szabványosítására.<br />
Chris Howard<br />
CW: A fizetős, hagyományosan zárt<br />
technológiák mennyire illeszthetők a<br />
nyílt forráskódú „világba”, van megfelelő<br />
API?<br />
Ch.H.: A nyílt forráskódú világ hatalmas,<br />
végtelen <strong>szám</strong>ú megoldással, amelyeket úgy<br />
terveztek, hogy megfeleljenek az ügyfelek<br />
igényeinek. Azonban pusztán azért, mert<br />
léteznek ilyen lehetőségek, nem feltétlenül<br />
jelenti azt, hogy minden esetben ezeket<br />
kell használni. Csupán egy nyílt forráskódú<br />
megoldás kiválasztása a szükséges szakértelem<br />
nélkül sok esetben nem biztosítja a<br />
várt eredményt a szervezet <strong>szám</strong>ára, bár ez<br />
egyáltalán nem tekinthető akadálynak a nyílt<br />
forráskóddal szemben. Az EPAM-ban mindig<br />
is ügyfeleink egyedi igényeihez alkalmazkodva<br />
a legjobban működő technológiát kínáljuk,<br />
ami jelenti azt is, hogy olyan megoldásokat<br />
tervezünk, melyek nyílt forráskódú alapokra<br />
épülnek, vagy legalábbis integrációt biztosítanak<br />
a nyílt forráskódú rendszerekhez.<br />
A nyílt forráskódú, valamint a népszerű<br />
zárt és szabadalmaztatott technológiák<br />
közösségi kiadásai egyre népszerűbbek. Ezek<br />
az „ingyenes” verziók lehetővé teszik a szoftverfejlesztők<br />
<strong>szám</strong>ára a világ minden tájáról,<br />
hogy hozzáférjenek a kódbázishoz, megértsék<br />
azt és ezáltal ezen eszközök előnyeit élvezni<br />
tudják. Így ők is kulcsszerepet játszhatnak az<br />
új funkciók kialakításában és fejlesztésében,<br />
hiszen felhívják a figyelmet az adat- és működési<br />
problémákra a mindennapi használat<br />
közben. A nyílt forráskódú világ ezért egyre<br />
inkább „nyitott karok” megközelítést alkalmaz<br />
a zárt, hagyományosan fizetős megoldásokkal<br />
való integrációkkal szemben, hogy még közelebb<br />
kerüljön a nagyvállalati környezethez,<br />
és továbbra is ösztönözze az úgynevezett up -<br />
stream hozzájárulásokat.<br />
CW: Az ügyfelek részéről mennyire elfogadott<br />
a nyílt forráskódú technológia?<br />
Esetleg kimondottan kérik az ilyen<br />
megoldásokat?<br />
Ch.H.: Tekintve, hogy a Fortune 500-as cégek<br />
99 százaléka jelenleg nyílt forráskódú szoftvert<br />
használ, és az összes vállalati szoftver<br />
35 százaléka pedig nyílt forráskódon alapul<br />
(forrás: shorturl.at/afyBV) nem meglepő, hogy<br />
a nyílt forráskódú szoftverek egyre elfogadottabbak,<br />
egyre több ügyfél fogadja el szervezetén<br />
belül.<br />
Az ügyfelek nemcsak kifejezetten azt<br />
kérdezik az EPAM-tól, hogy hogyan kapcsolódhatnak<br />
be a nyílt forráskódú megoldásokba,<br />
hanem azt is kihasználják, hogy az<br />
EPAM szakemberei nyílt forráskódú tapasztalattal<br />
is rendelkeznek, hiszen ezek segítenek<br />
karbantartani és hozzájárulni azokhoz a nyílt<br />
forráskódú megoldásokhoz, amelyektől a<br />
vállalkozásuk függ. Az EPAM által te rvezett<br />
és fenntartott Open Source Contributor Index<br />
(https://opensourceindex.io/) a világ <strong>szám</strong>os<br />
nagy szervezetét tartalmazza, köztük több<br />
EPAM-ügyfelet, akik mind aktívan hozzájárulnak<br />
a nyílt forráskódhoz, és demonstrálják<br />
a nyílt forráskódú technológiák iránti<br />
elkötelezettségüket.<br />
<strong>2022.05.11.</strong> | | 13
SZABAD SZOFTVER KONFERENCIA 2022<br />
Az utóbbi időben, tekintve, hogy egyre<br />
nagyobb jelentőséget tulajdonítanak a<br />
nyílt forráskódnak, a vállalatok saját nyílt<br />
forráskódú szervezeten belüli egységeket<br />
igyekeznek létrehozni vagy megerősíteni, és<br />
sokszor az EPAM-ot, mint kulcsfontosságú<br />
partnert hívják segítségül. Nagy a kereslet<br />
a tanácsadásra, beleértve a nyílt forráskód<br />
felhasználásával és hozzájárulásával kapcsolatos<br />
felméréseket, irányelveket, és megfelelőséget.<br />
Abban az egyedülálló helyzetben<br />
vagyunk, hogy tanácsot tudunk adni fejlesztési<br />
és infrastrukturális változások esetén, melyek<br />
még inkább elősegítik a további nyílt forráskódú<br />
megoldások terjedését.<br />
CW: Mennyire támogatja a cég a fejlesztőik<br />
saját, nyílt forráskódú projektjeit?<br />
Ezek közvetlenül kapcsolódnak a<br />
munkájukhoz?<br />
Ch.H.: Az EPAM aktívan ösztönzi a fejlesztőket,<br />
hogy vegyenek részt nyílt forráskódú<br />
projektekben, és szervezetként büszkék<br />
vagyunk arra, hogy munkavállalóink között<br />
sok „projektfenntartó” található. Kollégáink<br />
javarészt EPAM projekteken dolgoznak, de<br />
gyakran saját fejlesztésbe is kezdenek, sőt<br />
olyan iparági projektekhez is hozzájárulnak,<br />
mint a Kubernetes, a Drupal és az Apache.<br />
Kulcsfontosságú <strong>szám</strong>unkra a fejlesztők<br />
támogatása a nyílt forráskódú projekteken<br />
való munkájuk során, van erre könnyen átlátható<br />
folyamatleírás és motivációs rendszer<br />
is. Véleményünk szerint azok a kezdeményezések,<br />
amelyek még több szakembert vonnak<br />
be a nyílt forráskód világába, létfontosságúak<br />
nemcsak a jövőbeli együttműködések miatt,<br />
hanem hogy egy közös tudásszintre felhozzák<br />
a szoftvermérnököket, így magabiztosan<br />
tudnak nyílt forráskódú megoldásokat alkalmazni.<br />
Egy er ős közösség és egy támogatói<br />
háttér, mely elismeri a közreműködőket,<br />
valódi értéket teremt, és komoly vonzóerőt is<br />
jelent az EPAM-nál.<br />
CW: Számos esetben fejlesztői adatbázisokban<br />
találnak olyan ügyféladatokhoz<br />
tartozó jelszavakat, amelyek megszerzésével<br />
felhasználói adatokat lehet ellopni.<br />
Véd-e ez ellen az Azure Key Vault és a<br />
hasonló megoldások?<br />
Nagy István Zoltán: A szoftverbiztonság<br />
területén aligha lehet o lyan megoldásról<br />
beszélni, ami egymaga hatékony védelmet<br />
nyújt minden jogosulatlan hozzáférés ellen,<br />
de az adatbázisok eléréséhez használt adatok<br />
titokban tartása egy a sok követendő példa<br />
Nagy István Zoltán<br />
Több mint 12 éve foglalkozik<br />
szoftverfejlesztéssel Java<br />
nyelven. Egyetemi évei során<br />
találkozott a szabad szoftverekkel, és<br />
azóta is lenyűgözőnek tartja őket. 2018<br />
óta ő maga is nyílt forráskódú projektek<br />
indításába kezdett. Annak ellenére, hogy<br />
ezeket saját maga „szórakoztatására”<br />
indította, hasznos és érdekes megoldásokat<br />
adhatnak valós problémákra.<br />
Előadása a Szabad Szoftver<br />
Konferencia 2022-n:<br />
Lowkey Vault – Azure Key Vault<br />
egy fejlesztő gépén<br />
• Szekció: Fejlesztőknek<br />
• Terem: Kamaraterem<br />
közül, amelyek együttes alkalmaz ása segít<br />
megnehezíteni a támadók dolgát. Az Azure<br />
Key Vault, vagy más hasonló megoldások<br />
megfelelő használata segít abban, hogy ne<br />
kelljen a jelszavakat a forráskód mellett<br />
tárolni. Emellett, <strong>szám</strong>os más előnye is lehet,<br />
például segít a fejlesztőknek titkosítani az<br />
adatbázis tartalmát, vagy akár abban, hogy ne<br />
kelljen frissíteni vagy újraindítani a rendszert,<br />
ha menet közben szeretnénk a jelszavakat<br />
időről időre lecserélni.<br />
CW: Hogyan könnyíti meg a fejlesztést<br />
a Lowkey Vault? Ezzel lényegében egy<br />
dummy adatbázist lehet bekötni, hogy<br />
ne éles adatokat tartalmazó adatbázissal<br />
kelljen tesztelni?<br />
N.I.Z: A Lowkey Vault lényegében az Azure<br />
Key Vault viselkedését szimulálja a tesztelés<br />
korai fázisaiban. Így könnyebben megvalósíthatóak<br />
és használhatóak azon integrációs<br />
tesztek, amelyek az Azure Key Vault integráció<br />
milyenségét hivatottak tesztelni még akkor is,<br />
ha a tesztkörnyezet nem fér hozzá az Azure<br />
szolgáltatásokhoz.<br />
CW: Ha alapesetben nyílt forráskódú<br />
megoldásokat használ valaki, miért<br />
érdemes pont a Microsoft Azure szolgáltatásait,<br />
akár a Lowkey Vaultot használnia?<br />
Nincs olyan nyílt forráskódú<br />
szolgáltatás, ami hasonló feladatra<br />
alkalmas lenne?<br />
N.I.Z: Ma már a Microsoft sokkal szorosabb<br />
kapcsolatot ápol a nyílt forráskódú közösséggel,<br />
ők maguk is népszerűsítenek nyílt<br />
forráskódú megoldásokat az Azure szolgáltatások<br />
között. Így nem is annyira alternatíváról<br />
lehet beszélni, hanem lehet nyílt forráskódú<br />
Dr. Fülöp Lajos<br />
Több mint 15 éve foglalkozik<br />
szoftverfejlesztéssel, szoftver-architektúrákkal,<br />
valamint<br />
a kapcsolódó tevékenységek összehangolásával.<br />
Mindig is előnyben részesítette a<br />
nyílt forrású technológiák alkalmazását,<br />
azok <strong>szám</strong>talan előnye miatt. Számos nyílt<br />
forráskódhoz kapcsolódó projektben vett<br />
részt (nyílt forráskódú szoftverek elemzése,<br />
TANGO Controls keretrendszer).<br />
Előadása a Szabad Szoftver<br />
Konferencia 2022-n:<br />
Nyílt forrású technológiák és kontribúciók<br />
felhő & adat területeken avatar<br />
• Szekció: Fejlesztőknek<br />
• Terem: Kamaraterem<br />
szoftvereket használni más Azure szolgáltatásokkal<br />
együtt. Természetesen, ha valaki nem<br />
szeretne az Azure zárt forráskódú megoldásaival<br />
foglalkozni, akkor használhat más<br />
alternatívákat akár az Azure Key Vault helyett<br />
is, csak ez esetben le kell mondania a vele járó<br />
előnyökről, például a hardveres biztonsági<br />
modul (HSM) olcsó használatáról.<br />
CW: Egy tipikus fejlesztő <strong>szám</strong>ára a Key<br />
Vault használata nagyjából mennyi időt<br />
takarít meg?<br />
N.I.Z: Nehéz konkrét <strong>szám</strong>okat mondani,<br />
mivel az Azure Key Vault használatának több<br />
aspektusa is szóba kerülhet: mennyi ideig<br />
tart integrálni, mennyi időt töltünk a tesztek<br />
megírásával, a teszt környezet létrehozásával<br />
vagy felszabadításával, egy-egy teszt karbantartásával…<br />
Ennek ellenére, ha egy projekt<br />
szeretne Azure Key Vaultot használni, akkor<br />
a Lowkey Vault, mint egyszer használatos<br />
tesztadatbázis e szempontok többségére segít<br />
könnyebben választ találni, akár pár sor kód<br />
segítségével.<br />
CW: Milyen fejlesztőeszközöket ajánlanának<br />
egy kezdő fejlesztőnek, hogy<br />
a lehető leghatékonyabban tudjon<br />
dolgozni, és ne elavult eszközökkel<br />
fecsérelje az idejét?<br />
N.I.Z: Bármely nyelvről vagy területről is<br />
legyen szó, érdemes megnézni a vonatkozó<br />
trendeket, és olyan eszközöket, megoldásokat<br />
használni, amelyek elterjedtek és<br />
aktívan karban vannak tartva. Mondjuk a<br />
Java esetén az egyik legismertebb integrált<br />
fejlesztői környezet, az IntelliJ IDEA, az egyik<br />
legnépszerűbb keretrendszer pedig a Spring<br />
Framework és a hozzá tartozó modulok.<br />
14 | | <strong>2022.05.11.</strong>
Részletes program:<br />
<br />
<br />
<br />
<br />
<br />
<br />
9:30 <br />
10:00 <br />
10:30<br />
11:00<br />
11:30<br />
12:00<br />
12:30<br />
13:00 <br />
14:00<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
gé<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
14:30<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
15:00<br />
<br />
<br />
<br />
<br />
15:30 <br />
16:00 <br />
16:30<br />
17:00<br />
<br />
<br />
<br />
<br />
<br />
17:30 Zárszó, tombola :)<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
A változtatás jogát fenntartjuk, aktuális online verzióért lásd a QR kódot!
MALLÁSZ<br />
JUDIT<br />
TECHNOLÓGIA<br />
Remote first!<br />
Bár a felhőalapú megoldások <strong>szám</strong>os cégnél nélkülözhetetlenek, cégalapításkor<br />
vagy átszervezéskor a távmunka lehetőségének megteremtése az első feladat.<br />
Ez utóbbi az egyik előfeltétele annak, hogy a hazai bázisú IT cégek is igazán<br />
versenyképes, nemzetközi fejlesztőcsapatokat hozhassanak létre.<br />
Az Európai Unió tagországainak digitális<br />
felkészültségét mérő DESI<br />
2021 jelentés szerint Magyarország<br />
a 2020-as helyezéséhez képest két<br />
helyet rontott, és így a 23. helyre csúszott<br />
vissza. A magyar adatok egyedül az internet-hozzáférések<br />
terén előzik meg az<br />
uniós átlagot. Hogyan jelentkezik ez a<br />
cégek és a magánemberek mindennapi<br />
életében? Miként látja a jelenlegi helyzetet<br />
és a továbblépés, a fejlődés irányait<br />
egy hazai fejlesztőközponttal rendelkező,<br />
felhőalapú alkalmazásokra szakosodott,<br />
ír-magyar informatikai vállalat? Bakos<br />
Balázs, a Zoosh egyik alapítója, termékekért<br />
felelős vezetője saját tapasztalataikat<br />
foglalja össze.<br />
Bakos Balázs: Cégcsoportunk digitalizációval,<br />
azon belül kiemelten felhőalapú<br />
technológiákkal, illetve azokra alapuló<br />
üzletek létrehozásával foglalkozik. Megrendeléseink<br />
90 százalékát külföldről kapjuk.<br />
A pandémia során jól látszott, hogy az<br />
angolszász országokban a kis- és középvállalkozói<br />
szektor is sokkal többet költött<br />
digitalizációra, mint itthon.<br />
<strong>Computerworld</strong>: A digitalizáció tág<br />
fogalom. Pontosíthatnánk, hogy miről<br />
is beszélünk?<br />
BB: A digitalizációt két részre bontanám.<br />
Az egyik a cégek alapvető üzleti szükségleteihez,<br />
az ügyfelekkel való hatékony<br />
kapcsolattartáshoz köthető. E tekintetben<br />
a pandémia nagy és hirtelen ugrásra kényszerítette<br />
a vállalatokat. A másik rész a<br />
cégek alaptevékenységének digitalizációja.<br />
Ez nem megy egyik napról a másikra,<br />
viszont hosszabb távon komoly versenyelőnyt<br />
jelenthet a vállalatnak. Magának<br />
a digitalizációnak négy alapvető paraméterét<br />
emelném ki. Az egyik a digitális infrastruktúra<br />
vagy másképpen a szélessávú<br />
internet-hozzáférés. Mint tudjuk, ezen a<br />
téren kifejezetten jól állunk. Nem ilyen<br />
rózsás a helyzet a második paraméter, a<br />
humán tőke esetében. Szintén hagy némi<br />
kívánni valót maga után a digitális technológia<br />
vállalati integráltsága, valamint a<br />
negyedik paraméter, a digitális közszolgáltatások<br />
elterjedtsége.<br />
CW: A humán tőke elégtelensége azt<br />
jelenti, hogy sok ember, és ebből fakadóan<br />
<strong>szám</strong>os vállalat nem él a digitalizáció<br />
adta lehetőségekkel?<br />
BB: Hiba volna általánosítani. A diplomások<br />
tekintetében az uniós átlag fölött<br />
vagyunk, viszont tömegesen nagy a lemaradás.<br />
Rendkívül fontos volna például, hogy<br />
a kis- és középvállalkozások derékhadát<br />
alkotó szakemberek jól értsék a digitális<br />
technológiát. Ők hozzák meg ugyanis<br />
azokat a döntéseket, amelyek a mindennapi<br />
működést befolyásoló eszközökre<br />
is vonatkoznak. Ezzel összefüggésben<br />
a gazdaság is kétarcú. Az egyik oldalon<br />
vannak a versenyképes, exportra is dolgozó<br />
vállalatok, amelyek hazai, nemzetközi<br />
szinten is elismert, jól képzett munkaerőt<br />
foglalkoztatnak. Találunk közöttük magyar,<br />
főként nagyobb cégeket is, illetve nem<br />
véletlen, hogy sok multi Magyarországra<br />
telepíti leányvállalatát. Ugyanakkor van<br />
egy másik réteg, ahol alacsonyabb szintű<br />
a digitalizáltság. Ezek a cégek, zömében<br />
hazai kkv-k, a magyar piacon kívül nehezen<br />
tudnak teret nyerni.<br />
CW: A digitalizáció elutasításának<br />
hátterében elsősorban szemléletbeli<br />
vagy pénzügyi okok állhatnak?<br />
BB: Meggyőződésem, hogy inkább szemléletbeli.<br />
Visszatekintve az elmúlt évekre,<br />
lehet, hogy meglepő, de forrásoldalon<br />
viszonylag jó lehetőségek voltak. Gondoljunk<br />
például az alacsony kamatú forrásokra vagy<br />
a pályázati lehetőségekre. Természetesen<br />
nem azokra az iparágakra gondolok, mint<br />
például a vendéglátás, amelyeket súlyosan<br />
érintett a Covid.<br />
CW: Tapasztaltak változást a<br />
felhőalapú alkalmazásokhoz való<br />
hozzállás, a félelmek, ellenvetések<br />
terén?<br />
BB: A pandémia előtt, 2018-2019 táján határozottan<br />
nagyobb ellenérzést tapasztaltunk<br />
a felhőtechnológiákkal szemben, mint ma.<br />
Olyan iparágakban, olyan nagyvállalatoknál<br />
is terjednek a felhőalapú megoldások,<br />
amelyek korábban elzárkóztak előle. Bőven<br />
van még hova fejlődni, de a pandémia<br />
kétségtelenül nagy lökést adott a felhő<br />
terjedésének. Egyébként a DESI jelentésben<br />
is a kiemelt technológiák között szerepel a<br />
cloud.<br />
CW: A pandémia megváltoztatta a<br />
munkakultúrát. Mennyire vannak<br />
már jelen Magyarországon a munkát<br />
hatékonyabbá tevő, a digitalizációra,<br />
illetve a legújabb technológiákra épülő<br />
alkalmazások?<br />
BB: Olyan technológiák, mint például<br />
a videókonferencia, nagyon gyorsan<br />
terjedtek. Viszonylag nagy sebességgel<br />
nyertek teret, különösen vállalati<br />
közegben, a különböző azonnali üzenetküldő<br />
alkalmazások, továbbá más, az irodai<br />
munkát segítő megoldások, mint például az<br />
Office Online. Ez nemcsak a nagyvállalati<br />
szektorra igaz, hanem általában a magyarországi<br />
cégekre. Felhívnám a figyelmet,<br />
hogy ezen eszközök olyan területeken is<br />
erős növekedést mutatnak, mint a marketing<br />
és a kereskedelem. Számos esetben<br />
már nem is lehet korszerű megoldáshoz<br />
jutni anélkül, hogy az ember felhőalapú<br />
szoftverhez nyúlna. Ezekbe a szoftverekbe<br />
ma már sokszor beépítik a mesterséges<br />
intelligenciát. Ha például valaki egy modern<br />
kereskedelmi vagy marketing eszközzel<br />
dolgozik, az adatok elemzése alapján<br />
gyakran maga a szoftver is tesz ajánlásokat.<br />
Úgy látom, hogy ezek a rendszerek<br />
itthon is terjednek, a kérdés, hogy milyen<br />
gyorsan.<br />
16 | | <strong>2022.05.11.</strong>
TECHNOLÓGIA<br />
CW: Mi a legfőbb teendője egy hazai IT fejlesztőcsapatnak,<br />
ha sikerre tör?<br />
BB: A mi iparágunkban az elmúlt években a „cloud<br />
first” mondást kellett szem előtt tartani. Továbbra<br />
is nagyon fontos a felhő, de melléje bejött egy<br />
másik szempont is, nevezetesen a távmunka lehetőségének<br />
biztosítása. Munkavállalói oldalon a piac<br />
teljesen globálissá vált, így csak az lehet igazán<br />
sikeres, aki a „remote first” elv szerint építi fel és<br />
működteti a vállalkozását. Egyrészt belföldön tűntek<br />
el a különbségek abban a tekintetben, hogy valaki<br />
például a fővárosban vagy akár egy kis településen<br />
él és dolgozik. Másrészt tulajdonképpen a világ<br />
bármely részéről lehet ma már munkatársakat<br />
foglalkoztatni. A magyar fejlesztők mellett jöhetnek<br />
a munkavállalók külföldről is, a fizetések egyre<br />
jobban konvergálnak, így a hazai fejlesztőcsapatok<br />
<strong>szám</strong>ára is kinyílt a világ. Érdemes tehát a határon<br />
kívüli lehetőségeket is <strong>szám</strong>ba venni, különös<br />
tekintettel a régiónkra, illetve – az időzónák miatt –<br />
Európára. Ugyanakkor természetesen a jól képzett<br />
magyar informatikusok is bárhonnan és bárhova<br />
dolgozhatnak. Az első lépés tehát a „remote first”.<br />
Ahhoz, hogy egy cég a globális piacon is eredményesen<br />
szerepeljen, egyre inkább elengedhetetlen a<br />
nemzetközi csapat. E stratégiát követve gyorsabban<br />
lehet megtalálni a megfelelő szakembereket, és<br />
könnyebb megtartani őket. Mindezt saját példánk is<br />
igazolja.<br />
CW: Várhatóan a pandémiát követőn is<br />
dominál majd az IT iparágban a távmunka?<br />
BB: Cégcsoportunkat, még a pandémia előtt,<br />
rugalmas munkaidővel indítottuk. Felhőcégként már<br />
akkor úgy alakítottuk a feltételeket, hogy bárhonnan<br />
lehessen dolgozni. A járvány előtt az volt a jellemző,<br />
hogy munkatársaink több időt töltöttek az irodában,<br />
mint otthon. A pandémia teljes zárlatát követően ez<br />
a helyzet megfordult. A szoftverfejlesztésben elterjedt<br />
agilis módszertan egyébként kiválóan alkalmas<br />
arra, hogy viszonylag sokat dolgozzanak a kollégák<br />
távolról, de bizonyos típusú tevékenységekre rendszeresen<br />
összejöjjenek. A távoli munkavégzés térhódítása<br />
azt is magával hozta, hogy a munkatársak<br />
kiválasztása során felértékelődött az önálló munkavégzés,<br />
a felelősségvállalás képessége, az úgynevezett<br />
„can do” attitűd, az, hogy valaki mennyire tud<br />
az agilis módszertanokkal eredményesen dolgozni.<br />
Összességében felértékelődtek a soft skillek, fontosabbá<br />
váltak azok az értékek, amelyek birtokában<br />
önállóan is tudnak dolgozni a munkavállalók.<br />
CW: Hogyan érinti a távmunka általánossá<br />
válása a cégek vezetését?<br />
BB: Valóban, a távmunka terjedésének van egy<br />
másik vetülete is, nevezetesen az, hogy a középvezetői<br />
oldalon jelentősen megnőtt a terhelés. A<br />
csapatokat ugyanis nehezebb távolról menedzselni,<br />
mint úgy, ha az emberek fizikailag együtt vannak.<br />
Különféle dedikált vezetői képzések, mentorprogramok<br />
segíthetik az érintett kört. Mi is indítottunk<br />
ilyeneket. Figyelemre méltó az is, hogy felértékelődött<br />
a HR szerepe. Itt elsősorban azokról van szó,<br />
akik a tehetségek, a megfelelő szakemberek meg -<br />
találásával, illetve megtartásával foglalkoznak.<br />
Emellett abban is komoly szerepet játszanak a<br />
HR-esek, hogy a pandémiával kialakult új világban<br />
észrevegyék a dolgozók elakadásait, és segítsék<br />
életpályájájuk kiteljesedését.<br />
CW: Mik a Zoosh csoport közeljövőre vonatkozó<br />
tervei?<br />
BB: A pandémia összes hulláma alatt bővítettük a<br />
cégcsoportot. Folymatosan keresünk új embereket.<br />
Mivel fejlesztői központunk Magyarországon van,<br />
a mérnöki területen dolgozók többsége magyar.<br />
Ide tartoznak, többek között, a szoftverfejlesztők, a<br />
tesztelők, a DevOps szakértők, a projekteket vezető,<br />
úgynevezett product ownerek. Külföldi munkatársaink<br />
főként a kereskedelem, a marketing és a<br />
design területén dolgoznak.<br />
CW: A DESI 2021 jelentés nem fest rózsás<br />
képet a hazai digitalizáltságról. Vannak jó<br />
példák, amelyeket követve felzárkózhatunk<br />
legalább az európai középmezőnyhöz?<br />
BB: Igen, vannak követendő példák. A Magyarországhoz<br />
hasonló méretű Írország, továbbá Finnország<br />
és Észtország például sokkal előrébb van<br />
a listán. Ezek az államok nagyon jól szerepelnek<br />
olyan területeken, mint a humán tőke vagy a digitális<br />
technológiák integráltsága a vállalatokba. Magyarországhoz<br />
képest nem 10-20 százalék az eltérés,<br />
hanem ennek a duplája. Ezektől az országoktól<br />
tehát lehet és érdemes is tanulni.<br />
<strong>2022.05.11.</strong> | | 17
KIS<br />
ENDRE<br />
TECHNOLÓGIA<br />
SCHNEIDER ELECTRIC<br />
Zöld perem<br />
Az edge környezetek nélkülözhetetlenek a digitálisan összekapcsolt működéshez, megtervezésük,<br />
kiépítésük és üzemeltetésük azonban komoly kihívásokkal szembesíti a vállalatokat – tárta<br />
fel a Schneider Electric friss felmérése. Megválaszolásukhoz a szállító új energiagazdálkodó,<br />
épületfelügyeleti és hűtési megoldásokat jelentett be, amelyek az átalakulást a peremhálózattól<br />
az adatközpontig biztonságossá, megbízhatóvá, rugalmasan állóképessé és fenntarthatóvá<br />
teszik.<br />
Jól szemlélteti a peremhálózatok digitalizációs<br />
kulcsszerepét, hogy edge<br />
infrastruktúrát a vállalatok leggyakrabban<br />
az éles üzemet támogató technológiai<br />
környezetek kiberbiztonsági<br />
monitorozására, a működés során keletkező<br />
adatok helyi feldolgozására és tárolására,<br />
valamint felhőbe továbbítására<br />
hoznak létre, mutat rá a fehér könyv<br />
(Succeeding at Digital First Connected<br />
Operations), amelyet az International Data<br />
Corporation (IDC) a Schneider Electric<br />
megbízásából készített. A jelentés alapjául<br />
szolgáló felmérésben Észak-Amerikától<br />
kezdve Nyugat-Európán át a Távol-Keletig<br />
több mint ezer, közép- és nagyvállalati<br />
informatikai és üzemeltetési szakember<br />
vett részt a gyártás, az egészségügy, az<br />
oktatás területéről és más iparágakból.<br />
Elsősorban a kiberbiztonság (50<br />
százalék) fokozása, valamint az összekapcsolt<br />
rendszerek állóképességének<br />
és megbízhatóságának (44 százalék)<br />
javítása érdekében fejlesztik vállalatuk<br />
peremhálózatát, mondta a megkérdezettek<br />
fele. Válaszaikból kiderült ugyanakkor<br />
az is, hogy a megcélzott biztonság,<br />
megbízhatóság és rugalmas állóképesség<br />
eléréséhez a szervezeteknek komoly<br />
kihívásokat kell leküzdeniük. Az edge<br />
infrastruktúra minden vonzó ígéretével és<br />
kiemelkedő képességével együtt ugyanis<br />
sok vállalat a hálózati kapcsolatok és az<br />
energiaellátás terén is nehézségekbe<br />
ütközik. A megkérdezettek harmada (32<br />
százalék) mondta például, hogy peremhálózatán<br />
kieséseket vagy a vártnál las -<br />
sabb adatátvitelt tapasztal. A válasz -<br />
adók hasonló aránya (31 százalék) pedig<br />
áramkimaradásokról vagy 60 másodpercnél<br />
hosszabb túlfeszültséget okozó<br />
energiahullámokról is be<strong>szám</strong>olt.<br />
Távoli monitorozás és<br />
felügyelet méretezve<br />
Digitális átalakulásuk során a szervezetek<br />
a működés biztonsága és megbízhatósága,<br />
valamint a hozzáértő szakemberek toborzása<br />
miatt aggódnak a leginkább, mutat rá<br />
jelentésében az IDC. A fizikai és az informatikai<br />
biztonság problémaköre érthető<br />
módon a figyelem középpontjába kerül,<br />
amikor a működést támogató rendszereiket<br />
a vállalatok hálózatba kapcsolják.<br />
Rendszereiket és folyamataikat is át kell<br />
alakítaniuk az új modell követelményei<br />
szerint, és már a változás puszta kezelése<br />
felér egy komoly kihívással, a transzformáció<br />
technológiai megvalósításáról<br />
nem is szólva. A felhőhöz csatlakoztatva<br />
azonban a szervezetek látni fogják, hogy<br />
az üzemeltetési adatok ereje <strong>szám</strong>os új<br />
és továbbfejlesztett alkalmazási területen<br />
használható. Az adatok elemzésével nyert<br />
felismerések birtokában vállalati szinten<br />
javíthatják például az együttműködést,<br />
és olyan távoli üzemeltetési képességekre<br />
tehetnek szert, amelyek egyszerre<br />
növelik a munka hatékonyságát és az üzlet<br />
rugalmas állóképességét.<br />
A megbízhatóság szintén létfontosságú,<br />
mivel a helyi, peremhálózati<br />
környezetekben működő rendszereiket a<br />
digitálisan átalakuló szervezetek mindinkább<br />
távolról fogják menedzselni és<br />
támogatni. Mindehhez azonban szükség<br />
lesz a munkaerő képességeinek fejlesztésére<br />
is, mivel az összekapcsolt technológiai<br />
környezetek között a megfelelő<br />
készségek birtokában tud majd dolgozni<br />
és összhangot teremteni a további átalakulás<br />
előmozdításához. A tudás és a<br />
képességek folyamatos biztosításához<br />
a vállalatoknak házon belül és kívül is új<br />
partnerek széles körével kell kapcsolatba<br />
lépniük és együttműködniük.<br />
18 | | <strong>2022.05.11.</strong>
TECHNOLÓGIA<br />
Ha technológiájuk meghibásodik, a digitálisan<br />
átalakuló szervezetek sérülékennyé<br />
válnak, ezért peremhálózati környezetüket<br />
is jövőbiztossá kell tenniük az említett aggályokat<br />
kezelő megközelítéssel, mutatott rá<br />
az elemző, és a stratégia kidolgozásához<br />
néhány tanácsot is megfogalmazott.<br />
Csökkenthetik a vállalatok a nem tervezett<br />
leállások kockázatát, ha például<br />
adat- és áramhálózati erőforrásaikat már a<br />
peremhálózati környezet tervezésének korai<br />
szakaszában rugalmas állóképességgel<br />
vértezik fel. A nagy kiterjedésű, skálázott<br />
edge infrastruktúrák folyamatos felügyelete<br />
minden szervezetet próbára tesz.<br />
Nehéz ugyanis – vagy egyenesen lehetetlen<br />
– elérni, hogy a szükséges szakértelem<br />
mindig a megfelelő helyen és időben álljon<br />
rendelkezésre. A peremhálózati erőforrásokat<br />
ezért fel kell készíteni a folyamatos<br />
távoli monitorozás és felügyelet, valamint<br />
az önműködő üzemelés támogatására.<br />
Tanácsos mindebben megbízható partnerekre<br />
is támaszkodni, mivel ezek a szereplők<br />
ott – olyan helyzetekben vagy helyszíneken<br />
– is biztosítják az iparág legjobb gyakorlatát<br />
alkalmazó szolgáltatásokat, ahol ezt maguk<br />
a vállalatok gazdasági vagy fizikai okokból<br />
nem tudnák kivitelezni. A megbízható<br />
szervizpartnerek ráadásul gyakran előbb<br />
ismerik fel a kibontakozó problémákat,<br />
minthogy azok ténylegesen felmerülnének,<br />
és ez a megelőzés jelentősen továbbnöveli a<br />
peremhálózatok megbízhatóságát. Érdemes<br />
továbbá a fenntarthatóság iránt elkötelezett<br />
partnereket választani. Az IDC felmérésében<br />
a válaszadók 82 százaléka mondta,<br />
hogy a fenntarthatóságra fontos követelményként<br />
tekint, amikor edge megoldásaihoz<br />
szállítót választ.<br />
Önkiszolgáló<br />
IoT szoftver a felhőből<br />
A Schneider Electric teljes körű megoldásszolgáltatóként<br />
szorosan együttműködik<br />
ügyfeleivel a megfelelő stratégia kialakításában,<br />
hogy az edge infrastruktúra<br />
megbízhatóságát, biztonságát, rugalmas<br />
állóképességét és fenntarthatóságát a<br />
tervezés, a telepítés és a menedzsment<br />
során is biztosítsa. A gyártó mindebben<br />
épületekbe, adatközpontokba és más infrastruktúrákba<br />
szánt, IoT-képes, nyílt és<br />
plug-and-play elven átjárható EcoStruxure<br />
architektúrájára és platformjára támaszkodik,<br />
amelyet nemrég újabb megoldásokkal<br />
bővített.<br />
Idén áprilisban mutatkozott be az<br />
EcoStruxure Energy Hub, amely a felhőben,<br />
SaaS modellben, önkiszolgáló módon<br />
használható és skálázható IoT szoftverként<br />
a digitálisan átalakított elektromos<br />
és energetikai rendszerek felügyeletét<br />
egyszerűsíti. Segítségével a kereskedelmi,<br />
ipari és intézményi épületek tulajdonosai és<br />
üzemeltetői könnyebben felelhetnek meg<br />
a kialakulóban lévő energetikai szabályzatoknak<br />
és szabványoknak, hatékonyabban<br />
kezelhetik az alapvető energetikai rendszereket,<br />
továbbá biztosíthatják, hogy<br />
fejlesztéseik a távlati fenntarthatósági<br />
célok eléréséhez szükséges ütemben<br />
haladjanak. A gyártó szerint a megoldás<br />
egyedülálló módon lehetővé teszi a vállalatoknak,<br />
hogy egy könnyen használható<br />
okostelefon-alkalmazással eszközeiket<br />
csatlakoztatva elkezdjék az adatgyűjtést,<br />
és percek alatt megjelenítsék az energiafelhasználásról<br />
szóló, hasznosítható<br />
információkat. Az EcoStruxure Energy Hub<br />
többek között elemzésekkel segíti az energiahasználatban<br />
kimutatható minták és a<br />
fogyasztást befolyásoló tényezők azonosítását,<br />
valamint az energiatakarékosságot<br />
szolgáló intézkedések bevezetését.<br />
EcoStruxure Panel Server és Site Server<br />
néven a harmadik negyedévben elérhetővé<br />
válnak a Schneider Electric fokozott kibervédelmi<br />
képességekkel felvértezett IoT<br />
átjárói is, amelyekkel a vállalatok intelligens<br />
elektromos és energetikai hálózatokat<br />
alakíthatnak ki, és a begyűjtött adatokat<br />
biztonságos módon, percek alatt a felhőbe<br />
továbbíthatják. Az adatok erős védelmét<br />
az EcoStruxure Energy Hub ISA/IEC 62443<br />
nemzetközi kiberbiztonsági szabvány<br />
szerinti tanúsítása is szavatolja.<br />
a múlt hónapban debütált a két új<br />
megoldás, amely a gyártó szerint az<br />
épületek fenntarthatóságát és hatékonyságát<br />
a benn tartózkodók kényelmével<br />
együtt növeli. Az EcoStruxure Building<br />
Operation 2022 az okosépületek nyílt és<br />
integrált felügyeleti rendszere, a Space-<br />
Logic Insight-Sensor pedig egy „hat az<br />
egyben” kialakítású, beltéri érzékelő a<br />
jelen lévő emberek valós idejű, névtelenített<br />
– vagyis személyek azonosítására<br />
nem alkalmas – <strong>szám</strong>lálásához. Ilyen és<br />
hasonló képességeikkel az EcoStruxure<br />
Building megoldások akár 40 százalékos<br />
energiamegtakarításhoz is hozzásegítik<br />
felhasználóikat, mondta a Schneider<br />
Electric.<br />
Nem utolsósorban a gyártó bejelentette<br />
a nagy adatközpontokba szánt, inverteres<br />
csavarkompresszorral ellátott Uniflair<br />
hűtőrendszerek új termékcsaládját. A légés<br />
szabadhűtéses rendszerek megnövelt<br />
teljesítménnyel és kisebb energiafogyasztással<br />
szolgálják a hatékonyságot és a fenntarthatóságot<br />
minden környezeti körülmény<br />
között. Az Uniflair hűtők emellett alacsony<br />
globális felmelegedési potenciállal (GWP<br />
értékkel) rendelkező hűtőközegeket használnak,<br />
amivel kategóriájukban az első<br />
megoldások közé tartoznak.<br />
<strong>2022.05.11.</strong> | | 19
MÓRAY<br />
GÁBOR<br />
TECHNOLÓGIA<br />
Nyolc IT-katasztrófa<br />
Az IT-biztonsági szakemberek és a kiberbűnözők harcában néha a rosszfiúk győznek.<br />
De ezeknek az eseteknek is van hasznuk: tanulhatunk belőlük!<br />
Akik nem ismerik a múltat, arra<br />
kárhoztatnak, hogy újra elkövessék<br />
az összes hibáját, szól George<br />
Santayana amerikai filozófus aforizmája.<br />
Az elmúlt évtized bővelkedett olyan IT-biztonsági<br />
katasztrófákban, amelyek fontos<br />
tanulságokkal szolgálnak a szakemberek<br />
<strong>szám</strong>ára. Most nyolc olyan esetet szedtünk<br />
össze, amikor a támadók ravaszsága<br />
mellett az áldozatok hibáira is szükség volt<br />
ahhoz, hogy az akció sikerrel járjon.<br />
2012: Egy szélhámos<br />
rászedi a Court Venturest<br />
Hieu Minh Ngo bebizonyította: nem kell<br />
magas szintű <strong>szám</strong>ítástechnikai tudás<br />
ahhoz, hogy betörjünk egy fontos adatbróker<br />
rendszerébe, és rengeteg személyes adatra,<br />
bizalmas információra tegyünk szert. Néha<br />
elég egy kis pimaszság, és pár ügyesen<br />
alkalmazott szélhámostrükk. A húszas<br />
évei elején járó Ngo meggyőzte a Court<br />
Ventures adatbókert, hogy Szingapúrban<br />
magánnyomozó, akinek a munkájához van<br />
szüksége különböző személyes azonosító<br />
információkra.<br />
A megszerzett adatokat jó pénzért<br />
személyazonosság-tolvajoknak adta tovább,<br />
és letartóztatásáig csaknem 2 millió dollárt<br />
keresett ezzel a módszerrel.<br />
2014: Összeomlik<br />
az Mt. Gox<br />
A kriptovaluták világa ma már tele van átverésekkel,<br />
de 2014-ben még viszonylag a<br />
korszak elején jártunk, és az egész szakmát<br />
megrázta a japán kriptováltó és tőzsde,<br />
az Mt. Gox krachja. Az Mt. Goxnak, amely<br />
addigra a világ legnagyobb kriptotőzsdéjévé<br />
nőtte ki magát, már három évvel korábban,<br />
2011-ben meggyűlt a baja a hackerekkel,<br />
és az eset nyomán olyan javításokat végzett<br />
rendszerén, amelyek a legtöbb fogyasztót<br />
megnyugtatták. 2014-ben mégis fizetésképtelenné<br />
vált, mert kiderült, hogy sokmillió<br />
dollárnyi bitcoin hiányzik az ügyfelek<br />
<strong>szám</strong>lájáról. Még ma sem teljesen világos,<br />
pontosan mi történt, de úgy fest, hogy a<br />
2011-es támadást mégsem sikerült lezárni,<br />
és a támadók tovább dézsmálták a cég<br />
pénzét, az Mt. Gox pedig egyfajta piramis -<br />
játékot játszva az új betétek megcsapolásával<br />
fedezte veszteségeit. Az összeomláshoz<br />
a cégnél alkalmazott borzalmas<br />
vezetési és biztonsági gyakorlat is hozzájárult:<br />
kiderült például, hogy a frissítéseknél<br />
minden módosítást a vezérigazgatónak<br />
kellett jóváhagynia, így hetekig tartott, míg<br />
egy biztonsági javítás működésbe lépett.<br />
2014: A nagy kínai<br />
adatlopások: Starwood,<br />
OPM, Equifax<br />
A 2010-es évek közepén három nagy intézményt<br />
ért támadás: 2014-ben a jó nevű<br />
Starwood szállodalánc foglalási rendszerét,<br />
2015-ben az amerikai kormányzati<br />
munkaerő szervezésével foglalkozó U.S.<br />
Office of Personnel Managementet, 2017-<br />
ben pedig a három legnagyobb hitelminősítő<br />
intézmény egyikét, az Equifaxot. Mindhárom<br />
biztonsági katasztrófa hátterében komoly<br />
védelmi hibák álltak. Az OPM például azt<br />
hitte, hogy egy „big bang” rendszer-viszszaállítással<br />
teljesen kipurgálta a támadókat,<br />
és nem szúrta ki, hogy azok másutt<br />
is megvetették a lábukat a rendszerben.<br />
Az Equifaxnál egy SSL tanúsítványt felejtettek<br />
el megújítani, a Starwoodnál pedig<br />
olyan fokú volt a hanyagság, hogy négy<br />
teljes évig nem vették észre a rendszer<br />
meghekkelését, és csak azután derült fény<br />
a dologra, hogy a céget megvette a Marriott<br />
szállodalánc.<br />
Ezek az adatszivárgások több millió<br />
személyes adatot juttattak a támadók<br />
kezébe, és az OPM, illetve az Equifax<br />
esetében jelentős részük nagyon érzékeny<br />
információ volt. A hatóságok ma úgy vélik,<br />
hogy a támadások mögött Kína állt, amely<br />
az Egyesült Államok kormányával kapcsolatban<br />
álló személyek adataihoz akart<br />
hozzájutni.<br />
2016: A Clinton-kampány<br />
Sokan ma is úgy vélik, hogy Hillary Clinton<br />
2016-os elnökválasztási kampányának<br />
bukását az e-mailjeivel kapcsolatos botrány<br />
okozta. A szóban forgó leveleket Clinton<br />
még külügyminiszter korában a személyes<br />
szerverén tárolta, de már akkor tudható<br />
volt, hogy a kormányzati gépeken nagyobb<br />
biztonságban lennének. A választási<br />
kampány időszakában aztán egyre több<br />
pletyka kelt szárnyra velük kapcsolatban,<br />
végül a Wikileaks jóvoltából az összes levél<br />
nyilvánosságra került.<br />
Hogy történhetett meg mindez? Az ügy<br />
hátterében egy klasszikus adathalász akció<br />
állt. 2016-ban, amikor Clinton egy Google<br />
által üzemeltetett szolgáltatásra telepítette<br />
át az adatokat, kampánymenedzsere, John<br />
Podesta egy olyan, hivatalosnak tűnő e-mailt<br />
kapott, amelyben a Google értesítette, hogy<br />
20 | | <strong>2022.05.11.</strong>
TECHNOLÓGIA<br />
megpróbáltak hozzáférni a fiókjához, és egy<br />
megadott hivatkozásra kattintva tudja elvégezni<br />
a jelszó visszaállításával kapcsolatos<br />
teendőket. Bár egy technikai segítő jelezni<br />
próbálta Podestának, hogy az üzenet „nem<br />
szabályos e-mail”, a „nem” fatális módon<br />
lemaradt az üzenetről. Podesta végül kattintott,<br />
és a hackerek kezébe juttatta a bejelentkezési<br />
adatait.<br />
2016: Bankrablás<br />
Bangladesben<br />
A nemzetközi banki átutalásokhoz kifejlesztett<br />
SWIFT rendszert feltörhetetlennek<br />
szánták, de egy hackercsoport – feltehetőleg<br />
az észak-koreai Lazarus Group – megtalálta<br />
a gyenge pontját, amely nem volt más, mint<br />
egy fejlődő ország központi bankja, ahol<br />
kevesebb pénz jutott a biztonságra. A kiberbűnözők<br />
speciálisan kifejlesztett kártékony<br />
programokkal átfogó támadást indítottak<br />
a Bangladesh Bank ellen, és végül sikerült<br />
is hozzáférést szerezniük a SWIFT terminálhoz,<br />
amely az ajánlásokkal ellentétben<br />
nem a hálózattól elkülönülve működött. Úgy<br />
időzítették az akciót, hogy minél kevesebb<br />
figyelmet keltsen: Bangladesben pénteken<br />
és szombaton nem nyitottak ki a bankok,<br />
New Yorkban, ahol a legtöbb SWIFT tranzakciót<br />
kezelő Federal Reserve Bank található,<br />
a vasárnap szünnap volt, és a Fülöp-szigeteken,<br />
ahol tisztára akarták mosni a pénzt,<br />
a holdújév miatt volt minden zárva, vagyis a<br />
bankok között elvileg nem lehetett „forródrótos”<br />
úton kommunikálni.<br />
A hackerek abban bíztak, hogy az<br />
átutalások automatikusan végbemennek,<br />
mielőtt bárki is ellenőrizhetné őket, ám<br />
balszerencséjükre az egyik köztes bank<br />
nevében szerepelt a Jupiter szó, ami véletlenül<br />
egy iráni szállítások miatt szankciókkal<br />
sújtott fuvarozó cég neve is volt,<br />
ez pedig automatikusan riasztást váltott<br />
ki, és az ellenőrzést végző személynek<br />
feltűnt, hogy a Bangladesh Bank soha az -<br />
előtt nem kezdeményezett hasonló mérté -<br />
kű tranzakciókat. A kibertolvajoknak így<br />
is sikerült 20 millió dollárt meglovasíta -<br />
niuk, de ha nem buknak le, több milliárd<br />
dollár lett volna a kár.<br />
2016: Támadnak<br />
az IoT-zombik<br />
2016. október 21-én az internet jelentős<br />
része elérhetetlenné vált rengeteg európai<br />
és észak-amerikai felhasználó <strong>szám</strong>ára. Az<br />
első hírek arról szóltak, hogy egy hackercsoport<br />
térdre akarja kényszeríteni az<br />
internetet. Utóbb kiderült, hogy a támadás<br />
hátterében jóval kisszerűbb okok állnak,<br />
de az akció sikere rávilágított a netes infrastruktúra<br />
gyenge pontjaira.<br />
A DDoS, más néven túlterheléses támadások<br />
általában botnetekre, vagyis meghekkelt<br />
<strong>szám</strong>ítógépek zombihadseregeire<br />
épülnek, amelyek egyszerre próbálnak<br />
elérni egy webhelyet. Mivel a PC-ket a<br />
biztonsági szoftverek egyre jobban védik, a<br />
hackerek az IoT eszközök felé fordultak. A<br />
Mirai botnet csomag, amelyet egy amerikai<br />
diák írt, nem tett mást, mint megkereste<br />
a nyitott telnet kapuval rendelkező eszközöket,<br />
és végigpróbált rajtuk néhány tucat<br />
olyan felhasználónév-jelszó párost, amit<br />
különböző IoT eszközöknél alapbeállítás -<br />
ként használtak.<br />
Tömérdek kütyüt – legfőképpen CCTV<br />
kamerát – sikerült így hadrendbe állítania.<br />
Az első támadási hullám a DDoS támadások<br />
elleni védelmet kínáló helyeket célozta, de<br />
amikor a Mirai forráskódja kikerült az internetre,<br />
egy másik felhasználó a DNS szolgáltatásokat<br />
nyújtó Dyn ellen indította harcba,<br />
és ennek hatása már valóban pusztító volt.<br />
2021: A Parler lebuktatja<br />
saját felhasználóit<br />
Az amerikai Parler Twitter-stílusú helynek<br />
indult olyan felhasználóknak, akik úgy<br />
vélték, hogy politikai nézeteik miatt cenzúrázzák<br />
őket a nagy közösségi hálózatok.<br />
Igazi – és meglehetősen kétes – hírnévre<br />
a Parler a Capitolium elleni támadás<br />
során tett szert: kiderült ugyanis, hogy<br />
sok támadó itt egyeztette, vagy dokumentálta<br />
tevékenységét. Mindezek alapján az<br />
Amazon úgy döntött, lekapcsolja a platform<br />
tárhely-szolgáltatását az AWS szervereken,<br />
egy hacker azonban az utolsó pillanatban<br />
még megpróbált minél több adatot lementeni,<br />
és ez meglepően könnyűnek bizonyult<br />
a hanyag biztonsági rendtartás miatt. Nem<br />
világos, hogy a Parler API-ja egyáltalán nem<br />
igényelt-e hitelesítést, vagy csak nagyon<br />
egyszerű volt megkerülni, mindenesetre a<br />
hackernek sikerült a Parler-tartalmak 99<br />
százalékát megszereznie. Ez az anyag pedig<br />
igazi kincsesbányának bizonyult. Kiderült,<br />
hogy a törlés funkció csak félig-meddig<br />
működött (a törölt tartalom megmaradt<br />
az adatbázisban), és a metaadatokat sem<br />
tüntették el azokról a kompromittáló<br />
képekről, videókról, amelyeket a Capitolium<br />
ostromlói készítettek egymásról és<br />
magukról.<br />
2021: Megbénul<br />
a Colonial Pipeline<br />
2021-ben zsarolóvírus támadás érte az<br />
Egyesült Államok keleti partvidékének<br />
üzemanyag-ellátásában kulcsszerepet ját -<br />
szó Colonial Pipeline-t. Hat napra leállt a<br />
cég teljes működése, ami súlyos üzemanyaghiányt<br />
és ideiglenes drágulásokat<br />
okozott. Egy darabig úgy hírlett, hogy a<br />
vezetékek működtetését végző rendszerek<br />
bénultak le, de kiderült, hogy „csak” a<br />
<strong>szám</strong>lázó rendszert érte a támadás. Vagyis a<br />
Colonial fizikailag képes lett volna gázolajat<br />
és egyéb üzemanyagot szállítani, csak épp<br />
az árát nem tudta volna ki<strong>szám</strong>lázni. Az eset<br />
jól példázta, hogy ma már milyen szorosan<br />
összefonódnak a működési és információs<br />
technológiák, és arra is rávilágított, hogy<br />
egy bonyolult rendszernek <strong>szám</strong>os olyan<br />
sebezhető pontja van, ami szigorúan vett<br />
mérnöki nézőpontból észrevétlen marad.<br />
<strong>2022.05.11.</strong> | | 21
QAYUM DANIEL<br />
tanácsadó,<br />
Peak Financial Services<br />
TECHNOLÓGIA<br />
A pénzügyi szektor és<br />
a metaverzum találkozása<br />
A metaverzum az emberiség jövője – egyre többen osztják ezt a víziót. Szerintük az emberek<br />
életük nagy részét egy virtuális térben, a metaverzumban töltik majd a jövőben.<br />
Felerősödtek ugyanakkor a jóval földhözragadtabb<br />
meglátások is, amelyek<br />
szerint a metaverzum kisebb, de<br />
maradandó szerepet kap életünkben. A fő<br />
értékajánlat azonban változatlan: a való<br />
világban nem elérhető, egyedi és színes<br />
élmények kínálata.<br />
Mit mutatnak a <strong>szám</strong>ok?<br />
A metaverzum elképesztő bővülés előtt áll: a<br />
piac mérete 2030-ra elérheti a 8-13 ezermilliárd<br />
dollárt a Citi kutatásai szerint. Egyetlen<br />
bank becsléseire hagyatkozni persze nem<br />
bölcs dolog, optimizmusával nincs azonban<br />
egyedül. A nagy amerikai befektetési bankok<br />
közül hasonlóan hatalmas lehetőséget lát a<br />
metaverzumban a JPMorgan is, amely éves<br />
szinten ezermilliárd dolláros bevételt vár<br />
ezen a területen. Ha a <strong>szám</strong>okban van is<br />
eltérés, a nagyságrendek jelzésértékűek.<br />
Számos vállalat igyekszik betörni a metaverzumba,<br />
köztük több pénzügyi szereplő. A<br />
motivációk azonban változóak.<br />
Ügyfélélmény-fokozás<br />
a bankoknál<br />
A CaixaBank digitális leánybankja, az Imagin<br />
példamutatóan közelíti meg az ügyfélélmény<br />
fokozását a metaverzumon keresztül. A<br />
fintech barcelonai közösségi terét replikálta<br />
virtuális formában a „Decentraland” metaverzumában.<br />
Az ImaginCafé a valós és a<br />
virtuális világban egyaránt fontos szerepet<br />
szán a kultúrának, a kreativitásnak, a fenntarthatóságnak,<br />
valamint a technológiának.<br />
A metaverzumban különböző interaktív<br />
anyagok segítik e területek megismerését.<br />
A kezdeményezés népszerűsítése érdekében<br />
a valódi ImaginCaféban is kialakítottak<br />
egy sarkot, ahol bárki beléphet a<br />
metaverzumba.<br />
Ez a fajta élménycentrikus szolgáltatás<br />
az, amivel a legjobban ki lehet aknázni a<br />
metaverzumban rejlő lehetőségeket. A<br />
hagyományos bankok <strong>szám</strong>ára például<br />
egyértelmű, hogy az unalmas ügyintézéssel<br />
összemosott bankfiókokat érdekes,<br />
stimuláló környezetekké változtassák. Az<br />
egyedi virtuális élmények növelhetik az<br />
ügyfélelégedettséget egy-egy kötelező<br />
ügyintézési kör során, amellyel mélyíthető<br />
a bank és a klientúra között a kapcsolat,<br />
valamint fejleszthető az ügyfélszerzés és<br />
-megtartás.<br />
A metaverzum,<br />
mint marketingeszköz<br />
A PwC, a világ egyik legismertebb könyvvizsgáló<br />
és tanácsadó cége még tavaly év<br />
végén vásárolt egy virtuális telket a „The<br />
Sandbox” metaverzumában. A vállalat az<br />
egyik első nagy név volt, amely megvetette<br />
lábát ebben az univerzumban. Az akkori<br />
árak mellett a telek 10 ezer dollárba kerülhetett,<br />
ami egy embernek sok pénz, egy<br />
ekkora vállalatnak viszont semmiség. A<br />
PwC vélhetően ezért is döntött a vásárlás<br />
mellett.<br />
Az összeg adott esetben egy kisebb<br />
közösségimédia-kampányra is elegendő lett<br />
volna, de a virtuális telekvásárlásnak sokkal<br />
nagyobb hírértéke volt. A PwC jelentős<br />
publicitást kapott, és a metaverzumban<br />
érdekelt tanácsadóként tudta magát pozicionálni.<br />
Az elmúlt hónapokban ugyanakkor<br />
nem érkezett hír arról, hogy milyen<br />
élményekkel vagy funkciókkal fejlesztette<br />
telkét a tanácsadó, így egyelőre csupán<br />
marketingdöntésként értékelhető a metaverzumba<br />
lépés.<br />
A fenti csak két példa az elmúlt hónapok<br />
fejleményeiből. Más szolgáltatók a pénzügyi<br />
edukációt és a női egyenjogúságot is népszerűsítik<br />
a metaverzumban. A Peak kutató és<br />
tanácsadó csapata minden hónapban átfogó<br />
körképet készít a fintech világ mozzanatairól,<br />
azok bankszektorra, biztosítókra,<br />
IT szektorra és kormányzati szervekre<br />
gyakorolt hatásairól. A tanulmányokban<br />
részletesen foglalkozunk a nemzetközi<br />
metaverzum fejleményekkel is, amelyeket<br />
a lehetőségek és a fenyegetések szempontjából<br />
is elemzünk. A teljes körképpel,<br />
vagy annak egyes elemeivel kapcsolatban<br />
felmerülő kérdéseket a science@peakfs.io<br />
e-mail-címre várjuk.<br />
A metaverzum egy ú j digitá lis vilá g,<br />
amelyben a közösségi interakciók során<br />
jelen van a virtuá lis való sá g, a kiterjesztett<br />
való sá g, valamint a digitá lis<br />
gazdasá g is. Az első metaverzum<br />
kezdeményezések a videójátékokhoz<br />
köthetők, amelyek már több jelentős<br />
virtuális közösséget hoztak létre.<br />
Újabban a nem helyettesíthető tokenek<br />
(NFT) és a kriptovaluták adtak lendületet<br />
a metaverzum-kezdeményezéseknek,<br />
ezek új lehetőségeket tártak fel<br />
a digitális eszközök tulajdonlásában és<br />
adás-vételében.<br />
A Fintech Világa<br />
Heti Hírlevelének<br />
feliratkozása<br />
a QR-kóddal!<br />
22 | | <strong>2022.05.11.</strong>
UTOLSÓ<br />
LEHETŐSÉG<br />
ÁRFIXÁLT<br />
PC WORLD<br />
ELŐFIZETÉS<br />
Fizess elő most a PC World<br />
<strong>magazin</strong>ra 2010-es árszinten, mindössze<br />
10 560 forintért és féléves Norton<br />
360 Standard védelmi<br />
szoftvercsomagot adunk ajándékba.<br />
Az előfizetés előnyei:<br />
• A PC World hat hónapig<br />
egyenesen házhoz megy<br />
• Félévig védi <strong>szám</strong>ítógépedet az<br />
egyik legjobb Norton 360<br />
Standard biztonsági csomag<br />
• 12 darab teljes verziós, exkluzív<br />
felhasználói szoftvert kapsz<br />
• 6 teljes PC-játékkal<br />
ajándékozunk meg<br />
• Előfizetőként beleszólhatsz<br />
a <strong>magazin</strong> készítésébe,<br />
tagja leszel a PC World külső<br />
tanácsadói testületének<br />
• Teljes reklámmentességet<br />
élvezhetsz a PC World online<br />
felületén, amint aktiválod<br />
aktuális havi PC World Plus<br />
tagságodat<br />
Amíg a készlet tart<br />
Megrendelhető:<br />
piacter.project029.com<br />
EXKLUZÍV, ÁRFIXÁLT<br />
PC WORLD ELŐFIZETŐI AJÁNLAT<br />
Hat lap<strong>szám</strong> ára: 10 560 forint<br />
Az előfizetés időtartama alatt az előfizetés nem mondható fel. További információért hívja a +36 1 445 0930, nem emelt díjas telefon<strong>szám</strong>ot, vagy<br />
írjon a terjesztes@project029. com e-mail címre. Megrendelése egyben önkéntes adatközlés is. Az adatközlő hozzájárul, hogy közölt adatait a kiadó<br />
előfizetői névjegyzékében nyilvántartsa, és <strong>szám</strong>ára előfizetésekkel, akciókkal kapcsolatos tájékoztatókat küldjön. Megrendelésével továbbá<br />
hozzájárul, hogy a kiadó tájékoztató- és reklámanyagokat küldjön, és az itt közölt adatokat marketingcélból a hozzájárulás visszavonásáig kezelje.<br />
Az adatközlés a kiadó címére (1065 Budapest, Bajcsy Zsilinszky út 59. II/9.) írt levéllel bármikor visszavonható. Minden jog fenntartva!
Jön...jön...jön...!<br />
A United Consult<br />
és az IT Fest csapata<br />
elhozza az év legmenőbb<br />
szakmai fesztiválját!<br />
› 3 színpad<br />
› 100+ előadó<br />
› a hazai IT szakma<br />
megkerülhetetlen<br />
szakértői.<br />
#fesztelenhangulat<br />
#rendhagyótémák<br />
#lazaszakmázás<br />
a város szívében.<br />
Program, jegyek:<br />
www.itfest.businessfest.hu<br />
2022.06.<strong>09.</strong><br />
BUSINESS FEST