Computerworld magazin 2022.05.11. LIII. évfolyam 09. szám

2022. május 11. • LIII. évfolyam 9. szám
SZEKÉR
ZOLTÁN
alapító-ügyvezető,
OD & IT Solutions
2022. május 11. / LIII. évfolyam 9. szám
9 770587 151006 22009
Ára: 495 Ft
FÁJDALOMCSILLAPÍTÁS
HELYETT
MEGELŐZÉS

Jön a 10. jubileumi Portfolio
Financial IT konferencia!
– Merre tart a bankszektor digitalizációja?
A bankszektor digitális transzformációjával kiemelten foglalkozó konferenciát jubileumi,
10. alkalommal rendezi meg a Portfolio idén tavasszal, május 31-én, ahol a banki felsővezetők,
IT-döntéshozók, a top tanácsadók, fintech guruk és startupperek, illetve a legfontosabb
banki IT-beszállítók vitatják meg a legforróbb banki digitalizációs trendeket.
A konferencián szó lesz az ESG-trendről, amely
nem kizárólag a fenntartható vállalati működésről,
hanem a zöld pénzügyekben rejlő új
üzleti lehetőségekről is szól. Az AI megoldások
is megjelentek a bankok mindennapi életében,
a magyar nyelvi modul kifejlesztésével pedig új
lehetőségek tárháza nyílik meg a bankok előtt.
Az is látszik, hogy a hiperautomatizáció korába
lépünk, amikor minden munkafolyamatot automatizálni
és digitalizálni akarnak a bankok.
Milyen változásmenedzsment szükséges ehhez,
és milyen technológiák segítenek ebben?
Az adatvezérelt működés szintén forró téma,
melyhez IT-támogatás mellett a banki menedzsment
átalakulásának is meg kell történnie.
Szó lesz a bankoknak még mindig jelentős bevételt
termelő payment piacról is, ahol az Azonnali Fizetési
rendszer 2.0, a digitális jegybankpénzek megjelenése,
a PSD3 és a BNPL-trend hozhat nagy változást.
Az agilis szemlélet már a gyakorlatban is megjelent
a bankokban Magyarországon. Milyen problémákkal
szembesültek, és milyen eredményeket értek el eddig
az agilis módszertan segítségével? Az elosztott rendszerek,
a DevOps, a konténerizáció, a cloud native és hibrid
cloud trend a legtöbb IT-részlegen már ismert fogalmak.
Mire jó mindez, és hogyan alkalmazzák a vállalatok az új
technológiákat?
A konferencián szó lesz arról is, milyen
appokkal, digitális termékekkel jelennek
meg a bankok a digitális térben,
és milyen új irányok alakultak ki az üzleti
indíttatású IT-fejlesztések terén.
További
információk:

TARTALOM | 2022. május 11.
/ IMPRESSZUM
KIADJA A PROJECT029
MAGYARORSZÁG SZOLGÁLTATÓ KFT.
1065 Budapest Bajcsy-Zsilinszky út 59. II/9.
HU ISSN 0237-7837
Internet: project029.com
FELELŐS KIADÓ: Csák Ambrus ügyvezető
OPERATÍV IGAZGATÓ: Babinecz Mónika
mbabinecz@project029.com
MARKETING MENEDZSER: Kovács Judit
jkovacs@project029.com
NYOMÁS ÉS KÖTÉSZET:
Keskeny és Társai 2001 Kft.
1158 Budapest, Rákospalotai határút 6.
Ügyvezető: Keskeny Árpád
SZERKESZTŐSÉG
Brand Director: Schrankó Péter
pschranko@computerworld.hu
Computerworld kiemelt szakértők:
Hatvani István, RPA, GRC szakértő
Kulcsár Alexandra, erp-consulting.hu
Lengré Tamás, ASC Kft.
Sebastian Tamas, RocketShepherd.com
Szota Szabolcs, hellocristo.hu
Tartalomigazgató: Urbán Anikó
aurban@computerworld.hu
Főszerkesztő: Sós Éva
esos@computerworld.hu
Szerkesztőség:
Mallász Judit, Kis Endre,
Meixner Zoltán, Móray Gábor
Olvasószerkesztő: Pál Attila
pattila@computerworld.hu
Tördelő grafikus: Király Zoltán
zkiraly@computerworld.hu
Címlapfotó: Katkó Blanka
Ügyfélszolgálat:
info@project029.com
terjesztes@project029.com
PIACTÉR: PIACTER.PROJECT029.COM
HIRDETÉSFELVÉTEL
Lapreferens: Rodriguez Nelsonné
irodriguez@computerworld.hu
Telefon: +36 1 577 4311
Kereskedelmi asszisztens: Bohn Andrea
abohn@project029.com
Telefon: +36 1 577 4316, fax: +36 1 266 4274
e-mail: info@project029.com
ajanlat@project029.com
1132 Budapest, Visegrádi u. 31.
tel.: +36 1 577 4316
Szerkesztőségünk a kéziratokat lehetőségei
szerint gondozza, de nem vállalja azok visszaküldését,
megőrzését. A COMPUTERWORLD-ben
megjelenő valamennyi cikket (eredetiben vagy
fordításban), minden megjelent képet, táblázatot
stb. szerzői jog védi. Bármilyen másodlagos
terjesztésük, nyilvános vagy üzleti felhasználásuk
kizárólag a kiadó előzetes engedélyével történhet.
A hirdetéseket a kiadó a legnagyobb körültekintéssel
kezeli, ám azok tartalmáért felelősséget
nem vállal.
TERJESZTÉSI, ELŐFIZETÉSI,
ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK
A lapot a Lapker Zrt., alternatív terjesztők és
egyes számítástechnikai szak üzletek terjesztik.
Előfizethető a kiadó terjesztési osztályán,
az InterTicketnél (266-0000 9-20 óra között),
a postai kézbesítőknél (hirlapelofizetes@posta.hu,
fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,
fél évre 5700 Ft, negyed évre 2865 Ft.
A Computerworld az IVSZ hivatalos
médiapartnere.
A szerkesztőségi anyagok vírusellenőrzését
az ESET biztonsági programokkal végezzük,
amelyeket a szoftver magyarországi forgalmazója,
a Sicontact Kft. biztosít számunkra.
4 | Vélemény | Horváth Tamás,
Brightdea Solutions | Így férhetünk
hozzá a működés során felhalmozódó
értékes információkhoz
4
5 | Címlapon | Szekér Zoltán:
Fájdalomcsillapítás helyett megelőzés
| Az elmúlt néhány évben kevés
elterjedtebb kifejezés volt az üzleti
életben, mint a digitális átalakulás.
6 | Aktuális | Budapest ML Fórum
2022 – Gépek képzelőerővel |
Szóbeli utasításra fotórealisztikus
képeket szintetizáló vizuális modellek
és csökkentett szénlábnyomú
nyelvi modellek, a mesterséges
intelligencia lassan körvonalazódó
törvényi szabályozása és áttörést
hozó, hazai AI fejlesztések a
Budapest ML Fórumon.
8 | Legyen ott a legjobbkor, a legjobb
helyen – HOUG 2022 | Két év
elteltével ismét megrendezi konferenciáját
a hazai informatikai piac ikonikus
felhasználói szervezete.
9 | Oracle – Még rugalmasabb
felhő | Tizenegy friss szolgáltatással
bővíti felhőalapú infrastruktúráját a
feldolgozás, a hálózat és a tárolás terén,
jelentette be az Oracle, amelyekkel
a vállalatok még rugalmasabban
választhatják meg, milyen erőforrásokat
használnak, és mennyit fizetnek
értük.
11 | Szabad Szoftver Konferencia
Szegeden | A rendezvény célja, hogy
az eddigieknél is jobban felszínre
kerülhessenek a szabad szoftverekben
rejlő lehetőségek, új ismereteket
szerezve és szakmai kapcsolatokat
építve.
12 | Amit nem tudtál a syslog-ngről
| Czanik Péter, a One Identity
szakembere rendszeresen oszt
meg technikai tartalmakat syslogng-ről,
ám most a kevésbé ismert
érdekességekből gyűjtött össze egy
csokorra valót.
16 | Technológia | Bakos Balázs –
Remote first! | A fenntarthatóságot
támogató, átlátható és agilis
működési modellekre, az alapelvekre
összpontosító döntéshozatalra,
valamint mély folyamatismeretből
merített rugalmasságra van
szükségük a szervezeteknek
napjainkban a sikerhez.
16
18 | Schneider Electric – Zöld
perem | Az edge környezetek
nélkülözhetetlenek a digitálisan
összekapcsolt működéshez,
megtervezésük, kiépítésük és
üzemeltetésük azonban komoly
kihívásokkal szembesíti a vállalatokat.
20 | Nyolc IT-katasztrófa | Az
IT-biztonsági szakemberek és a
kiberbűnözők harcában néha a
rosszfiúk győznek. De ezeknek
az eseteknek is van hasznuk:
tanulhatunk belőlük!
22 | A pénzügyi szektor és a
metaverzum találkozása | A
metaverzum az emberiség jövője
– egyre többen osztják ezt a víziót.
Szerintük az emberek életük
nagy részét egy virtuális térben, a
metaverzumban töltik majd a jövőben.
AKTUÁLIS SZÁMUNK HIRDETŐI
OD & IT Solutions ......................1. oldal
Portfolio.hu .............................. 2. oldal
HOUG ........................................ 8. oldal
EPAM .......................................13. oldal
Szabad Szoftver
Konferencia 2022 ....................15. oldal
P029 ........................................ 23. oldal
IT-Fest .................................... 24. oldal
ComputerworldHUN computerworld.hu computerworldhu computerworld---hungary

VÉLEMÉNY
Így férhetünk hozzá a
működés során felhalmozódó
értékes információkhoz
HORVÁTH
TAMÁS
alapító,
Brightdea Solutions
Az eltelt pár évben a felhalmozódó adatvagyon
számszerűsíthető értékéről egyre több fogalmunk
van. Számos példát láthatunk arra,
hogy szaporodnak az elemzői pozíciók és különféle
képzések adatvizualizációs szoftverek használatára,
vagy miként kúszik be a modern kutatásmódszertan
olyan tudományterületekre, amelyeken korábban
ez teljesen környezetidegen lett volna. Öngerjesztő
mechanizmusok ezek, hiszen exponenciálisan nő a
különféle problémákra kínált technológiai megoldások
száma, az így előálló digitalizált információ
pedig egyre halmozódik. De milyen kompeten -
ciákra lehet szüksége egy vezetőnek a saját vál -
lalatában, melyek segítik a döntéshozást és
gyorsabb, pontosabb válaszokat képesek adni a közvetlen
piaci környezet által minden nap megfogalmazott
kemény kérdésekre?
A modern vállalatok már tudatosabbak abban,
hogy milyen adatokat, mikor és meddig kezelnek,
pontosan mely folyamatokban állnak ezek elő.
Bár tudatosabbak, a helyzet még távol áll a kívánt
minimumtól, és általánosságban azt látjuk, hogy
kisebb méretű vállalatoknál, ha van is ambíció a
tudatos működésoptimalizálás folyamatos művelésére,
általában a strukturálatlan adatfelhalmozás
jellemző. Elmarad ezek osztályozása, kiértékelése
és hasznosítása, nincs vagy nagyon ritka, ahol külön
kijelölt felelőse van egy-egy adatkörnek.
Ahhoz, hogy hozzáférjünk a működés során
felhalmozódó értékes információhoz, elengedhetetlen
egyfajta BI szemléletmód kialakítása. Nem
kell, hogy minden munkatársunk profi adatelemző,
piackutató, vagy hobbi szintű social media whisperer
legyen, de a munkaköre által megkövetelt adatrögzítés
fontosságát mindenkinek be kell látnia, hiszen
a szervezetben mindenkit érintő döntéseket támogatnak
a mindennapi munkavégzésünk adatnyomai.
A megfelelőség az információbiztonságban
is jelen van, három különböző területet foglal
magában:
• a jogi megfelelőséget,
• a megfelelést az üzleti követelményeknek és
• a megfelelést az ipari szabványoknak.
A jogi követelményen kívül lehetnek olyan, az
információbiztonsággal kapcsolatos belső szabályzatok,
amelyeket az adott munkahely vagy iparág
követel meg. Fennállnak a szervezet vezetői által
meghatározott további követelmények is, amelyek
közé tartozhat például az adatmentés gyakoriságára
vonatkozó szabvány vagy az e-mail jelszóra
vonatkozó szabályzat. Ezeken a belső követelményeken
kívül léteznek olyan külső iparági
szabványok is, amelyeket az információbiztonság
területén a legjobb gyakorlatként tartanak számon,
és amelyeket útmutatóként használhat az irányelvek
és eljárások kidolgozásakor.
Gyakori hiba, és sajnos a tapasztalataink azt
mutatják, hogy adattörlés csak akkor következik be,
ha költségesebbé válik az adattárolás, és hiányzik
az a döntési pont a folyamatból, amikor az adat
szükségessége felett hozunk ítéletet.
A szabályzás hiánya nem kedvez ennek a jelenségnek,
de vannak globálisan érvényes és kötelezően
betartandó intézkedések, amelyek elősegítik
a tudatosabb működés megjelenését, ilyen például
a GDPR. Mégis jogszabályi szintre kellene emelni a
korlátlan adatgyűjtés visszaszorítását, mert megfelelő
osztályozás nélkül alapvető jogokat tud sérteni.
A pár fős vállalkozásoknál még nem feltétlenül
kell belső szervezeti és működési szabályzatot
létrehozni a napi operatív feladatok ellátásához, sőt
akadályozhatja is a működést egy túlszabályozott
rendszer ott, ahol a gyakorlatban nincsenek többszörösen
összetett hierarchiaviszonyok, jóváhagyási
pontok, ahol a felelősségi körök pontosan érthetők
az érintett tagok számára, és a kommunikáció
mindennapi és gördülékeny, de az adattudatosság
minél magasabb szintje már itt is követelmény
kellene, hogy legyen a hosszú távú sikeres működés
érdekében.
Bár ijesztően nyomasztónak hangzik, az alapvető
információbiztonsági fogalmak megértése elég
egyszerű – és mindegyiknek gyakorlati alkalmazása
van a mindennapi életben.
Kulcsfontosságú pillére a megoldásnak mindenképpen
az oktatás, és hogy a munkapiacra kerülő
tömegek számára már ne legyen kihívás új technológiát
elsajátítani. Az akkreditáció lassú folyamat
ott, ahol a technológiai fejlődés annyira rohamos,
mint az IT területén. Rengeteg lehetőség adódik
az új ismeretek elsajátítására, és ezt ma már nem
feltétlenül egy tanintézmény kőfalai között fogjuk
megkapni.
4 | | 2022.05.11.

Fájdalomcsillapítás helyett megelőzés
Az elmúlt néhány évben kevés elterjedtebb kifejezés volt
az üzleti életben, mint a digitális átalakulás, ez azonban
minden szervezet számára egyedi.
Éppen ezért a digitális stratégiaalkotás
kezdetétől a digitális érettség utolsó
lépcsőfokáig szükség van egy olyan
partnerre, amely az elvárt szakmai tudással,
átgondoltan és átfogóan képes támogatni a
vállalkozások digitális törekvéseit. A transzformáció
kihívásaiba Szekér Zoltán, az OD &
IT Solutions alapító-ügyvezetője ad betekintést
a Computerworld olvasóinak.
Computerworld: A legtöbb cég a digitális
átalakulásban látja a csodafegyvert,
ám sokan kudarcot vallanak. Mi
az oka ennek?
Szekér Zoltán: Nevezhetjük akár pandémiának,
akár digitalizációs kényszernek,
a változáskezeléshez tartozó módszerek
és módszertanok többnyire hiányoznak a
vállalatoknál. Stratégiára nem azért van
szükségünk, hogy valamit mindenképpen
digitalizáljunk, mert, amikor elérjük, hogy
bizonyos adatokat már nem fejben – vagy
papíron – vezet a munkavállaló, már az is
egyfajta digitalizáció. Fontos azonban különbséget
tenni abban, hogy mit jelent a transzformációs
technológiák alacsony szintű,
silószerű alkalmazása. A digitális stratégia
megvalósítása esetén szükséges figyelembe
venni olyan trendeket, mint a változáskezelés,
a folyamatátalakítás és -automatizálás, a
szervezeti kultúra változása, a stratégiaátalakítás,
a digitális átalakulás és pénzügyi
kontrolling vagy a kibervédelem.
CW: Milyen munkaszervezési kihívásokkal
szembesülnek a vezetők?
SzZ: Jelenleg négy generáció dolgozik egy
időben a munkaerőpiacon, és mára kikristályosodtak
az egyes korosztályokra jellemző
IT-biztonsági anomáliák. Ugyanis különbözőképpen
értelmezik a munkavégzést
a számítógéppel. Míg az X és Y nemzedék
képes fejben dolgozni, így az adat és adatvagyon
kezelésére kevés súlyt helyez, addig
a Z és Alfa korosztály el sem tudja képzelni
a munkát számítógéppel, mégis keveset
foglalkoznak azzal, milyen veszélyekkel jár,
ha mobileszköz-menedzsment (MDM) nélkül
dolgoznak egy szervezetnél. Meg kell védeni
a rendszert és a felhasználót – akár önmagától
is. Ez pedig csak úgy valósulhat meg
zökkenőmentesen, ha a folyamatok és adatkörök
ismerete összekapcsolódik. Ennek
kulcsa lehet akár a HR által meghatározott
munkaköri leírás, amely meghatározza, ki
és mihez férhet hozzá, és ami alapján az
IT osztály be tudja állítani a csoportjogosultságokat.
Már, ha a két terület beszél
egymással.
CW: Gyakori, hogy elmarad az automatizációban
rejlő lehetőségek és értékek
teljes kiaknázása, miért?
SzZ: Minden digitalizálódó szervezetnek
vannak korlátai. Mivel az átalakulások a
munkaerőt is érintik, figyelembe kell venni,
hogy az ilyen jellegű változások milyen hatást
gyakorolnak rájuk, hiszen már egy szoftverbevezetés
is okozhat jelentős fluktuációt
egy cégnél, miközben a munkaerő-megtartás
volna a legnagyobb cél. Gyakori,
hogy egy nagyobb létszámú munkaerő-lemorzsolódással
a kkv tulajdonképpen saját
konkurenciáját neveli ki, amely nemcsak
a megrendeléseket szívja el, hanem a
szakképzett és innovatív munkaerőt is, ami
el maradó üzleti hasznot eredményez.
Gyakori hiba, hogy sok döntéshozó
alábecsüli az IT fenntartásának erőforrásigényét
is. Azt gondolják, hogy az IT-szakembert,
-szaktudást, szoftvert elég egyszer
megvásárolni, és az működik, hozzá sem
kell nyúlni. Pedig ez rendszeres kiadást
jelent gazdasági oldalról. A kockázattal
arányos védelem megvalósítása érdekében
rugalmasan kell kezelni ezeket, emiatt a
működtetésre és üzemeltetésre szánt fix és
változó költségek előrejelzése sem pontos.
Sok esetben egyszerűen megfeledkeznek a
verzióváltásról vagy a lejáró licencek díjairól
is. Emiatt úgy tűnik, hogy az IT csak folyamatosan
költséget generál.
CW: Hogyan lehet a digitális eszközökkel
elérni a célokat?
SzZ: Meg kell vizsgálni a szervezet, a folyamatait
és az ezekhez tartozó infrastruktúra-technológiai
területeket. Mi, az OD & IT Solutionsnél
egy „cyberstratégia program” keretében
mérjük fel, milyen szintű az adott szervezet
digitális érettsége. Ez azért fontos, mert az
elmúlt 20 évben, több mint 10 iparágban, közel
50 projekttel a hátunk mögött megtapasztaltuk,
hogy az átvilágítást követően rövidebb idő alatt
és hatékonyan fejezhetőek be a digitális átalakítási
projektek. Ennek során megvizsgáljuk
digitalizációs szintet, a piaci környezetet, elemzéseket,
majd ezek alapján kirajzolódik, milyen
keretek között, milyen lépéssorozatok szükségesek
a stratégia megvalósításához.
CW: Igaz, hogy a legtöbb vállalkozás a
rendelkezésre álló technológia töredékével
is átalakítható?
SzZ: Folyamatszemlélet alapon alakítható
át digitalizálttá egy vállalat – ha ismerjük a
folyamatokat, akkor többnyire ismerjük a cég
működést. Csak így van lehetőség arra, hogy
hatékonyságot növeljünk. Ehhez figyelembe
kell venni a technológiát és a humán faktort,
mindezek alapján tudjuk kiválasztani, mire
van szükség a stratégia megvalósításához.
Még az olyan esetekre is volt megoldásunk,
amikor egy nem támogató munkakörnyezet
mentális problémákhoz vezetett.
CW: Mit tehet az, aki szeretne változtatni,
de nem érett még rá?
SzZ: Ott oktatásra és érzékenyítésre van
szükség, hogy megértsék a saját folyamataikat.
Evangelizációs szerepet is töltünk
be, szeretnénk elmondani, hogy van alternatíva.
A kihívást nem úgy kell kezelni, mint
a fájdalmat. Amikor csak gyógyszert adunk
rá, ami a tüneteket kezeli, az nem mindig
hatékony megoldás. Függetlenül a szervezet
aktuális állapotától, mindenképpen változáskezeléssel
érdemes indítani a projektet,
ebben kialakítjuk a közös nyelvet, szótárt,
hogy megértsük, mit szeretne a tulajdonos,
menedzsment és a munkaerő, valamint azok,
akikért a vállalkozás működik: az ügyfelek.
2022.05.11. | | 5

KIS
ENDRE
AKTUÁLIS
BUDAPEST ML FÓRUM 2022
Gépek képzelőerővel
Szóbeli utasításra fotórealisztikus képeket szintetizáló vizuális modellek és
csökkentett szénlábnyomú nyelvi modellek, a mesterséges intelligencia lassan
körvonalazódó törvényi szabályozása és áttörést hozó, hazai AI fejlesztések
a Budapest ML Fórumon. A tavalyi online premier után idén első napján már
személyesen is fogadta résztvevőit a BI Consulting konferenciája.
Bár a csevegőrobotok és az önvezető
járművek a gépi látással és
a szemantikus kereséssel együtt
nemcsak az új technológiákat övező lelkesedés
csúcsán, hanem az ezt követő kiábrándulás
mélypontján is túljutottak, és a
Gartner görbéjének (Hype Cycle for AI 2021)
azonos szakaszán helyezkednek el, további
beérésük és széles körű elfogadásuk,
alkalmazásuk üteme az elemző előrejelzése
szerint teljesen eltérő lesz – mondta
Arató Bence, a BI Consulting igazgatója,
aki nyitó előadásában a mesterséges intelligencia
helyzetét és trendjeit tekintette át.
Fejlesztői innováción túl ugyanis beruházásokon
és törvényi szabályozáson is
múlik többek között, hogy a mesterséges
intelligencia megannyi technológiája milyen
pályát fut be.
Az AI nagy pénzmágnes, így forráshiány
aligha fenyeget. A CBInsights adatai (State
of AI 2021) szerint a területre áramló
kockázati tőke összege tavaly például az
egy évvel korábbi kétszeresére nőtt, így
elérte a 66,8 milliárd dollárt. A több mint
2800 megkötött üzlet közül három értéke is
meghaladta az 1 milliárd dollárt. A Stanford
Egyetem jelentésében (2022 AI Index) még
ennél is nagyobb összeg, 93,54 milliárd
dollár szerepel, de a duplázás stimmel.
Az évente közreadott elemzés szerint az
újonnan finanszírozott cégek száma 2018
óta csökkent, de a trend megtorpanni
látszik. Az ebbe a kategóriába sorolt AI
startupok száma ugyanis tavaly és tavalyelőtt
is 750-hez közelített.
Idén áprilisban egy hazai rekord is
született ezen a téren. A csalásmegelőző
technológiát fejlesztő SEON – amelynek
megoldásait a Revolut, a Wise és a Patreon
is használja – 94 millió dolláros, azaz több
mint 32 milliárd forintos tőkeinjekciót
kapott. Magyar startupba ekkora bizalmat
még soha nem helyeztek befektetők. A
pénz azonban nem minden. A mesterséges
intelligencia mind nagyobb szerephez
jut az élet minden területén, nemcsak
a szervezetek, a vállalati folyamatok
működésére és az üzleti döntéshozásra, a
tudományos kutatásra, hanem fogyasztási
szokásainkra – közöttük tartalomfogyasztási
szokásainkra, így gondolkodásmódunk
formálására –, hivatalos ügyeink
intézésére és orvosi ellátásunkra is egyre
nagyobb hatással van, miközben a technológia
fekete dobozként működik. Többségünk
számára nehezen magyarázható,
hogy miként jut felismerésekre, és azt is
tapasztaljuk, hogy sokszor elfogultnak
bizonyul.
Tavaly áprilisban ezért az Európai
Bizottság törvénytervezetet (EU AI Act)
tett közzé, amelyben a mesterséges intelligencia
használatának szabályozását javasolja
az unióban. A leendő törvény mostani
formájában négy kockázati szintre sorolná
be az alkalmazásokat, és ennek megfelelően
engedélyezné, követelményekhez
kötné, illetve tiltaná őket.
Mint arra a fejleményeket kísérő és
elemző Future of Life Institute rámutat, a
szabályozás folyamata rendkívül bonyolult,
ezért hosszas lesz, mint azt a GDPR
esetében is láttuk. Ugyanakkor az általános
adatvédelmi rendelethez hasonlóan
az uniós AI törvény is globális szabvánnyá
válhat, amely a világ számos országában is
segít majd meghúzni a határt, amelyen túl
a mesterséges intelligencia inkább negatív,
mint pozitív hatással lenne az emberek
életére.
Nyelvi és vizuális modellek
zárt-nyílt világa
Az OpenAI 2020 szeptemberében több évre
szóló megállapodás keretében licencelte
nagy teljesítményű, általános célú GPT-3
nyelvi modelljét a Microsoftnak, hogy azt a
szoftvercég termékeibe és szolgáltatásaiba
építse – emlékeztetett rá előadásában
Arató Bence. Tavaly novemberben így
megjelent az Azure OpenAI Service, amely
az OpenAI API-ján keresztül a GPT-3-hoz
ad hozzáférést, de azt a Microsoft felhőplatformjára
épülő biztonsági, rendel-
6 | | 2022.05.11.

AKTUÁLIS
kezésre állási, megfelelési, adatvédelmi
és más, nagyvállalati szintű, azaz fizetős
szolgáltatásokkal övezi.
Bár az OpenAI API-ja 2020 júniusától
hozzáférhető, és ezen a Microsofttal kötött
megállapodás nem változtatott, a lépést
nem mindenki üdvözölte. Idén februárra
az Eleuther.ai el is készítette a nyílt forráskódú
alternatívát, a 20 milliárd paramétert
tartalmazó GPT-NeoX-20B nyelvi modellt,
amelyet saját GPT-NeoX keretrendszerével,
a CoreWeave grafikus processzorait
használó gépeken tanított. Az Eleuther.
ai szerint jelenleg ez a legnagyobb, nyilvánosan
hozzáférhető, előtanított, általános
célú, autoregressziós nyelvi modell, amely
méreténél és széles körű elérhetőségénél
fogva segítheti az AI rendszerek biztonságos
alkalmazását célzó kutatásokat. A
cég várja az ilyen irányú munka iránt érdeklődők
jelentkezését, és a GPT-NeoX-20B
demója a CoreWeave és az Anlatan goose.
ai szolgáltatásán keresztül is kipróbálható.
Sokan aggodalommal nézik azonban a
mind nagyobb nyelvi modellek óriásira növő
szénlábnyomát. Figyelmet érdemelnek
ezért a párhuzamos feldolgozás lehetőségeit
kiaknázó, transzformer modellekre
építő fejlesztések, amelyek lerövidítik a
tanulás idejét, és kisebb adatkészleteken
is nagy pontosságot érnek el. A szükséges
számítási kapacitást optimalizáló, ezáltal a
mesterséges intelligencia szénlábnyomát
csökkentő fejlesztések közé tartozik a
DeepMind Chinchilla 70 milliárd paramétert
tartalmazó nyelvi modellje, amely
felveszi a versenyt a nála sokkal nagyobb,
több száz milliárd paramétert tartalmazó
Gopher és Megatron-Turing NLG modellekkel
is.
Az OpenAI eredetileg 2021 januárjában
mutatta be DALL-E vizuális modelljét,
amely szöveges promptokból generált
képeket. Friss verziója a DALL-E 2, amely
idén januárban debütált, és ezt a képességet
mesterfokra emeli. Nemcsak hiperrealisztikus
képeket generál akár nem
létező dolgokról, hanem meglévő képeket
is hasonló minőségben módosít, szóban
adott utasítások szerint. Rossz kezekben
nyilván pofonegyszerűvé tenné a deepfakegyártást,
és ennek elejét kellene venni
valahogyan. A DALL-E 2-nek azonban az
AI további fejlődése és megbízható, biztonságos
alkalmazása szempontjából óriási a
jelentősége. A képpontdiffúziós technológiával
dolgozó vizuális modell addig keveri
a pixeleket, amíg a létrejövő képen tudása
alapján felismeri a kívánt dolgokat, így azt
is látványosan megmutatja, hogy a mesterséges
intelligenica ért-e bennünket, jól
tanítottuk-e ehhez a rendszert.
A DALL-E 2 egyelőre zárt körben próbálható
ki, de a Githubon már létrejött egy
csoport, hogy az OpenAI szövegből képet
szintetizáló neurális hálózatát PyTorch nyílt
forráskódú keretrendszerben implementálja
– és várja az érdeklődők csatlakozását.
MI – magyar intelligencia
Két további, áttörést hozó hazai AI-fejleményre
is kitért előadásában a BI Consulting
igazgatója. A Budapest ML Fórumon is
előadó OTP Csoport tavaly novemberben
jelentette be, hogy stratégiai együttműködésre
lép a kaliforniai SambaNova
Systemsszel, és megépíti Európa leggyorsabb
szuperszámítógépét a világ egyik
legfejlettebb nyelvi modelljének megalkotásához.
A bankcsoport ehhez a Samba-
Nova helyben telepített rack szervereit és
felhőben elérhető Dataflow-as-a-Service
GPT nyelvi modelljét is használni fogja.
A felhőben a munka napok vagy hetek
leforgása alatt megkezdhető, a helyben
telepített szerverekre pedig azért lesz
szükség, hogy a nyelvi modellt használó
alkalmazások a felhőbe nem vihető
ügyféladatokkal is tudjanak dolgozni,
mondta az OTP. Az elsőként elkészülő
magyar nyelvi modult azon országok egyedi
nyelvi moduljai követik majd, amelyekben a
bankcsoport jelen van. A fejlesztés nyomán
az ügyfélszolgálattól kezdve a háttérfeladatokat
ellátó back-office-ig jelentős
változások indulhatnak el az OTP működésének
számos területén. Az Innovációs
és Technológiai Minisztérium segítségével
emellett a köz- és a magánszféra, valamint
a felsőoktatás szereplői is elérhetik majd az
AI-megoldást.
HuSpaCy néven azonban már idén áprilistól
szabadon hozzáférhető egy magyar
nyelvi elemző rendszer, amelyet a SZTAKI
által koordinált Mesterséges Intelligencia
Nemzeti Laboratórium (MILAB) projekt
keretében a Szegedi Tudományegyetem
kutatói készítettek. A rendszer az üzleti
gyakorlatban is használható erőforrásigénnyel
és integrálhatósággal dolgozik.
A mélytanulási módszerek előnyeit a
nyelvészeti elemzések interpretálhatóságával
és kontrollálhatóságával ötvöző
HuSpaCy mondatok teljes nyelvi elemzésére
és névelemek folyó szövegben
történő azonosítására is alkalmas. A
rendszerre így természetes nyelvi kezelőfelületként
szolgáló, hangalapú vagy
írásos csetbotok építhetők (ilyeneket a
MILAB is fejleszt), de szövegkategorizálásra
– például ügyfélszolgálatra beérkező
panaszok automatikus leválogatására –,
információ kinyerésére és szövegek automatikus
generálására is használható.
Demója online kipróbálható.
Tekintve, hogy mindkét projekt kormányzati
részvétellel fut, bennünk azért felötlött,
hogy az erőforrások összevonásával esetleg
még gyorsabb és nagyobb előrelépést
lehetne elérni egy kis nyelv nagy modelljének
fejlesztésében. De reméljük, hogy két
magyar nyelvi AI rendszer versenyéből is
csupa jó dolgok fognak születni.
2022.05.11. | | 7

Legyen ott a legjobbkor,
a legjobb helyen – HOUG 2022
Két év elteltével ismét megrendezi konferenciáját a hazai informatikai piac ikonikus felhasználói
szervezete.
Az Oracle Felhasználók Magyarországi
Egyesülete (HOUG) több mint
25 éve tartja meg a minden tavasszal
több száz főt vonzó rendezvényét, amelyen
az új trendekről, legfrissebb megoldásokról
és legizgalmasabb hazai esettanulmá -
nyokról tájékozódhat a szakma. Az elmúlt
két évben ugyan a szervezet online vagy hib -
rid formában igyekezett minél többet megtartani
programjaiból, de a személyes
találkozás lehetősége extra vonzerőt kölcsönöz
az idei, siófoki rendezvénynek
2022. május 17-18-án.
Nagy feladat közel két év technológiai
újdonságait és legérdekesebb hazai
felhasználási eseteit bemutatni két napban,
különösen, ha az a két év a digitalizáció
felgyorsulásáról, az online funkciók bővüléséről
és a felhasználói igények ugrásszerű
növekedéséről szól. A HOUG konferencia
mégis erre vállalkozik, plenáris előadások
és számos szekció keretében.
Kiemelt témák lesznek az adatkezelés
és adatbiztonság, új felhőinfrastruktúra-funkciók,
az analitika és gépi tanulás,
middleware újdonságok. Az iparágak
közül az államigazgatás és a pénzügy kap
külön szekciót, az Oracle University pedig
egy teljes délutánt szán a digitális oktatóanyagok
bemutatására és gyakorlati workshopokra
microservice tesztelés, Oracle SQL
hangolás és egyéb témákban.
A világjárvány a távmunka és különféle
szolgáltatások online térbe helyezését
eredményezte, a digitális világ kulcsfontosságúvá
vált a vállalkozások és közintézmények
számára egyaránt. Az is alapvető
elvárás mára, hogy a termékek és szolgáltatások
bárhol, bárki számára elérhetők, az
informatikai erőforrások pedig rugalmasan
bővíthetők legyenek. Ezért is kerültek
egyre inkább az érdeklődés középpontjába
a felhőalapú megoldások. Az Oracle az
elmúlt két évben több mint 10 új felhőrégiót
nyitott világszerte, és a tervek szerint ezek
száma 44-re bővül 2022 végére. Az Oracle
egyedülálló módon üzleti alkalmazások
és infrastruktúra-szolgáltatások teljes
portfólióját is kínálja felhőjében, és ezek
között hozzáférést ad a legújabb, feltörekvő
technológiákhoz is, mint például az autonóm
adatbázisok, az MI és a blokklánc.
Az Oracle felhőújdonságokról és alkalmazásukról
részletesen lesz szó olyan előadásokban,
mint az „Oracle Cloud 2022-ben”,
vagy „A leggyakoribb felhasználási esetek
Oracle felhőben”, de emellett konkrét
eseteket is megismerhet a hallgatóság.
A Radar Payments például globális
ügyfélkört kiszolgáló pénzügyi szolgáltató,
amelynek hat országban vannak
irodái, köztük a vezető informatikai központ
Magyarországon. A cég olyan ún. whitelabel
szolgáltatást kínál, ami lehetővé
teszi ügyfelei számára, hogy egyszerűen
adhassanak hozzá fizetési funkciókat saját
pénzügyi szolgáltatási megoldásukhoz. A
cég növekvő ügyfélköre naponta több millió
tranzakciót hajtott végre, így rendkívül
rugalmas környezetre volt szüksége. Előadásukban
elmondják, miért választották
és hogyan használják az Oracle Cloud
infrastruktúrát, és segítségével hogyan lett
cégük a régió egyik leggyorsabban növekvő
pénzügyi szolgáltatója.
Az Oracle stratégiájának az is fontos
eleme, hogy ügyfeleinek rugalmas opciókat
kínáljon arra nézve, hogy hol tartják
adataikat és hogyan férnek hozzájuk. Ennek
kulcsa az Oracle Exadata platform, amely
elérhető a nyilvános felhőben, a cloud@
customer verzióban és helyben telepítve
is. A Fortune 100 vállalatok 87 százaléka,
valamint több ezer kisebb vállalkozás
támaszkodik az Oracle Exadatara az üzletileg
kritikus rendszereinek futtatásához.
Magyarországon is több vállalat használ
Exadatat, közülük a konferencián meghallgatható
például az MKB Bank mellett az
Allianz esettanulmánya, valamint áttekintő
előadások az Oracle Exadata és a biztonság,
illetve teljesítményfokozás szemszögéből.
A pénzügyi szekcióban három nagy bank
számol be az adatvagyon-kezelésének
modernizációjáról: a K&H Bank, a fent
említett MKB és az OTP Bank. Az Államigazgatási
szekcióban szó lesz a NISZ-ben 2017-
ben létrejött kormányzati privát felhővel
kapcsolatban (KAK2) az Oracle által kidolgozott
Kormányzati Digitális Platform licenceléséről,
ami tovább bővült a Robotzsaru
és az ingatlan-nyilvántartási rendszerekkel.
Semmiképpen nem maradhat ki a
biztonság témája, amelyet több előadás is
tárgyal, többek között a korszerű kibervédelem,
a „zero trust” megközelítés és az
autonóm adatbázisok biztonsága szempontjából
is.
A HOUG egyesület a konferenciára idén
is több száz látogatót vár, akik szakmai
információk mellett új kapcsolatokkal és
kellemes társasági élményekkel is gazdagodhatnak.
A program és a jelentkezés
módja megtalálható a houg.hu weboldalon.
8 | | 2022.05.11.

AKTUÁLIS
ORACLE
Még rugalmasabb felhő
Tizenegy friss szolgáltatással bővíti felhőalapú infrastruktúráját a feldolgozás, a hálózat és a
tárolás terén, jelentette be az Oracle, amelyekkel a vállalatok még rugalmasabban választhatják
meg, milyen erőforrásokat használnak, és mennyit fizetnek értük. A szoftvercég humántőkekezelő
megoldásainak palettájához is új alkalmazotti élményplatformot adott, amely szintén a
felhőből segíti a munkavállalók boldogulását munka és magánélet egyensúlyozásában.
Bár az üzleti modellek átalakulásával és a
távolról is biztonságos hozzáférést adó technológiák
népszerűségével együtt a felhőhasználat
világszerte gyorsan növekszik, számos,
a nyilvános felhővel kapcsolatos tévhit továbbra is
tartja magát, és sok vállalatot gátol a lehetőségek
teljesebb kiaknázásában. Az egyik általánosan
elterjedt hiedelem szerint például a szervezeteknek
feltétlenül át kell írniuk alkalmazásaikat a
felhőre, és bonyolult árképzési modellekkel kell
megküzdeniük, ha szeretnének élni a cloud előnyeivel.
Sok vállalat emellett úgy véli, hogy a működés
skálázásához is egy sor nehéz technológiai döntést
kell majd hoznia.
A félreértések eloszlatását segítheti a tizenegy
szolgáltatás és képesség, amelyet az Oracle Cloud
Infrastructure (OCI) idén márciusban jelentett
be. A szoftvercég szerint az új számítási, hálózati
és tárolási szolgáltatásokkal és képességekkel
a felhasználók gyorsabban és biztonságosabban
futtathatják munkaterheléseiket, méghozzá költséghatékonyabban.
Az új megoldások ugyanis rendkívül
rugalmas alapinfrastruktúra-szolgáltatásokat
biztosítanak, amelyek az alkalmazáskövetelményeknek
megfelelően automatikusan optimalizálják
az erőforrásokat, ezáltal jelentősen csökkentik a
költségeket.
Elasztikus virtuális gépek és
hálózatok
A három új OCI Compute szolgáltatással a vállalatok
csupasz vason (bare metal) és virtuális gépeken
(virtual machines) is telepíthetik munkaterheléseiket.
A csupasz vasra kerülő példányok nagy
teljesítményt, valamint teljes mértékű irányítást és
elszigetelést adnak az alkalmazásokhoz. A virtuális
gépekkel pedig a birtoklás összköltségét optimalizálhatják
a felhasználók, többek között olyan
képességek által, mint a rugalmas memória, a
CPU-teljesítmény robbanásszerű növelésének lehetősége
és a példányok előjegyzése. A szervezetek így
alkalmazásaik átírása nélkül is jobban kiaknázhatják
a felhő elasztikusságában rejlő lehetőségeket,
amivel nemcsak a migráció költségeit, hanem annak
kockázatait is csökkenthetik.
Hat friss OCI Networking szolgáltatás segíti a
virtuális felhőhálózat (VCN) biztonságos elérését
és a munkaterhelések biztonságosan elszigetelt
környezeteinek dinamikus létrehozását. Az Oracle –
az alkalmazás-tűzfalakat, a terheléselosztást és a
hálózatok közvetlen összekapcsolását is beleértve
– az összes szükséges képességet egyszerűsítette
a gyorsabb rendelkezésre bocsátás és könnyebb
kezelés érdekében. A rugalmas terheléselosztás
emellett a teljes hálózati környezetben lehetővé teszi
a teljesítmény és a költségek optimalizálását. Az új
szolgáltatások így a piacon elérhető megoldások
között az egyik legalacsonyabb költségszintet biztosítják
a vállalatoknak világméretű hálózati munkaterheléseik
kezeléséhez, mondta a szoftvercég.
A két új OCI Storage szolgáltatás pedig nagy
teljesítményű, de kis költségű felhőalapú tárolási
lehetőségeket kínál a felhasználóknak az objektum-,
fájl-, blokk- és archívumtárolás révén. Ugyanaz a
tömbtároló szolgál ki minden munkaterhelés-típust,
a legkisebb költségtől a legnagyobb teljesítményig,
és a futtatás megzavarása nélkül, menet közben
átkonfigurálható. Olyan rugalmas szolgáltatást
eredményez ez a megközelítés, amely a legmagasabb
SLA-kat diktáló vállalati alkalmazásokat is
képes kiszolgálni, akár 95 százalékkal kevesebb
költséggel, mint más felhőszolgáltatások, mondta a
2022.05.11. | | 9

AKTUÁLIS
szoftvercég. Az Oracle mind a tizenegy, most
bejelentett OCI szolgáltatását még ebben az
évben elérhetővé teszi.
Élményplatform
a munkahelyen
Felhőalapú humántőke-menedzsment
(HCM) megoldásai között a szoftvercég áprilisban
bejelentett egy átfogó platformot is.
Az Oracle ME eszközeivel a HR- és az üzleti
vezetők a dolgozók munkahelyi sikerélményét
javíthatják a kommunikációtól kezdve a
termelékenységen át a karrierépítésig.
Az elmúlt két év eseményei nyomán világszerte
megváltoztak az emberek munkaadókkal
szembeni elvárásai. Az Oracle
legfrissebb AI@Work felmérése szerint a
globális munkaerő 85 százaléka elégedetlen
például a támogatással, amelyet munkáltatójától
kap szakmai pályafutásának előmozdításához.
A válaszadók szintén túlnyomó
többsége (87 százaléka) emellett úgy véli,
hogy vállalatánál többet is tehetnének
a munkavállalói visszajelzések érdemi
meghallgatásáért.
Szakmai döntéseiket az emberek személyes
prioritásaik alapján hozzák meg, ezért
a munkavállalók, akik munkájukban és
magánéletükben is sikeresek szeretnének
lenni, érthető módon útmutatást és támogatást
várnak az összhangot adó egyensúly
megteremtéséhez. Az elvárások ilyen
mértékű átalakulása arra készteti a szervezeteket,
hogy a munkavállalói élményt
helyezzék előtérbe, de ha az egyes mun kavállalók
egyéni igényeit nem tudják valóban
megérteni, akkor a HR- és az üzleti vezetők
aligha alakíthatnak ki olyan munkahelyi
élményeket, amelyek ténylegesen támogatják
a dolgozókat, segítik őket a személyes
és szakmai boldogulásban.
Az Oracle Fusion Cloud Human Capital
Management (HCM) részeként a ME átfogó
alkalmazotti élményplatformként segíti
a menedzsereket a szervezeten belüli
kommunikáció ésszerűsítésében, a gördülékeny
beléptetésben és ügyintézésben,
a termelékenység növelésében, valamint
egy támogató és megbízható munkahelyi
környezetet kialakításában, amely vonzza és
megtartja a tehetséges munkaerőt, mondta
a szoftvercég.
A munkavégzés javításához a platformon
például kontextusfüggő és irányított élmények
hozhatók létre, amelyek erősítik a
munkahelyi kapcsolatokat, és lehetővé
teszik a munkavállalóknak, hogy folyamatos
Fenntartható adatközpontok világszerte
Az OCI a világon mindenütt elérhető, és nagyon gyorsan bővül, mondta Leo Leung, az
Oracle felhő-infrastruktúráért felelős alelnöke az új szolgáltatások március bejelentésekor.
Jelenleg 37 régióval és több száz csatlakozási ponttal rendelkezik, közöttük
11 közvetlen kapcsolódási ponttal a Microsoft Azure felé. A szolgáltatások használata
továbbra is gyors ütemben növekszik, ezért felhő-infrastruktúráját az Oracle milliárdos
beruházással fejleszti tovább (lásd az ábrát). Tervei szerint idén további 7 adatközpontot
nyit, így 2022 végére legalább 44 felhőrégiót fog működtetni.
Idén áprilisi állapot szerint egyébként az Oracle nyolc felhőrégiót számlált Európában
– kettőt az Egyesült Királyságban, egyet-egyet pedig Hollandiában, Svédországban,
Németországban, Franciaországban, Svájcban és Olaszországban. A
közvetlen Azure csatlakozási pontok közül három szintén térségünkben, Amszterdamban,
Frankfurtban és Londonban található.
Az Oracle felhője több mint 80 felhőinfrastruktúra- és platformszolgáltatást kínál,
és a legtöbb régióban a felhőalkalmazási (SaaS) portfólió is elérhető. A szoftvercég
elkötelezte magát a fenntarthatóság mellett, és vállalta, hogy 2025-re minden felhőrégióját
kizárólag megújuló forrásokból előállított energiával fogja működtetni.
Európában, valamint Észak- és Dél-Amerikában több felhőrégió már most is 100
százalékban megújuló energiával működik, emellett az Oracle Cloud valamennyi adatközpontja
a legkorszerűbb energiagazdálkodási és hűtési technológiákat használja a
környezetre gyakorolt hatás minimalizálása érdekében. A zöld energiával működő,
tiszta felhővel kapcsolatos kezdeményezés részeként az Oracle emellett a 2021-es
pénzügyi évben forgalomból kivont hardver 99,6 százalékát újrahasznosította.
visszajelzést adjanak vezetőiknek. Az Oracle
ME segítségével a menedzserek valós időben
követhetik a munkavállalók hangulatának
változásait, amelyekre azonnal válaszolhatnak,
és a HR-csapatok is személyre
szabott kommunikációt folytathatnak a
munkavállalókkal, miközben a teljes munkaerőnek
közvetlen hozzáférést adhatnak az
önkiszolgáló ügyintézés eszközeihez.
Az Oracle ME mindehhez a bonyolult
feladatok elvégzését egyszerűsítő munkafolyamat-tervezőtől
kezdve a természetes
nyelvi kezelőfelületet adó csevegőrobotig
az Oracle Cloud számos HCM megoldását
használja, amelyek beépített sablonokat
tartalmaznak, ugyanakkor bővíthetők és
testre szabhatók. Nyílt platformként az
Oracle ME a szoftvercég Fusion Cloud
Applications Suite felhőalapú alkalmazáscsomagjának
más elemeivel, valamint
harmadik féltől származó rendszerekkel
is összekapcsolható, a levelezéstől kezdve
a rövid szöveges üzeneteken, a webböngészőn
és az együttműködést támogató
eszközökön át a videokonferenciáig az
összes csatornán használható az adott
vállalat egyedi kultúráját tükröző alkalmazotti
élmény kialakításához.
10 | | 2022.05.11.

HAVASI FERENC
főszervező
Szabad Szoftver Konferencia
Szegeden
Húsz évvel ezelőtt a szabad szoftverek világa több tekintetben egy lelkes hippimozgalom
szabadságharcára emlékeztethetett, amit a fő támadó „ellenséggel”, a Microsofttal szemben
vívtunk. A szemünkben akkor ez a cég a zárt forráskódú világot testesítette meg, amely
dominanciájával folyamatosan visszaélve érvényesíti önző pénzügyi érdekeit.
Ez a felvétel a 2005-ös első alakalommal készült,
amikor a szabad szoftverek világnapját ünnepeltük
meg néhány előadással.
Napjainkra azonban gyökeresen
megváltozott a helyzet, aminek talán
az egyik leglátványosabb jele, hogy
maga a Microsoft is a szabad szoftverek
egyik legerősebb támogatójává lépett elő,
sőt 2014-ben még a mi konferenciánkat is
támogatta arany fokozatban.
Annyira elterjedt a szabad szoftverek
használata, hogy mindannyian nap mint
nap használjuk őket – még ha ez nem is
feltétlen tudatosul bennünk. Nemcsak
akkor, ha Linux vagy LibreOffice van a
számítógépünkön, hanem akkor is, ha
például Androidos mobiltelefont, tabletet
vagy tévét használunk – ami önmagában
is nyílt forráskódú, és operációs rendszerként
Linuxot használ. Ráadásul a nem
szabad szoftverek többsége is számos
szabad szoftveres komponenst használ
Az étel is szimbolikus volt: nyílt forráskódú
palacsinta. Ez lényegében annyit jelentett, hogy a
palacsinta forráskódját (receptjét) is mellékeltük.
Töltelékként pedig több résztvevő hozott házi lekvárt
és egyéb jókat, amiket megosztottunk egymással.
fel – még a Windows is, avagy az egyik
legnépszerűbb böngésző a Chrome is. De a
saját eszközeinken túlmutatóan az általunk
használt internetes szolgáltatásokat nyújtó
szerverek túlnyomó többségén egészen
biztosan szabad szoftverekre épülő kiszolgálóháttér
fut.
A konferencia egyik fő célkitűzése, hogy
hozzájáruljon a szabad szoftverekben
rejlő lehetőségek szélesebb körű megismertetéséhez.
Az előadások egy része
egyszerű felhasználók számára is hasznos,
de vannak kifejezetten fejlesztőknek vagy
rendszerüzemeltetőknek szóló előadások
is. Az előadások végén és a szünetekben
pedig ott a lehetőség a szakmai vagy akár
teljesen kötetlen beszélgetésekre, kapcsolatépítésre
is.
2006-ban az informatikatörténeti kiállítást is
meglátogattuk a konferencia előtt közösen, amihez
akkor még jó pár percet kellett busszal utazni. Idén
abban a szerencsében van részünk, hogy ez a kiállás
ugyanabba az épületbe (Szent-Györgyi Albert Agóra)
költözött, ahol a konferencia is lesz, így a konferencia
látogatóinak lesz is lehetősége megtekinteni.
A 2005-ös kezdet óta a konferencia jelentősen
kinőtte magát: az utolsó években
30-40 előadó és 300-400 látogató vett rajta
részt párhuzamosan, 3-4 teremben. Az
elhangzott előadások jelentős része utólag
is visszanézhető a weboldalunkon.
Idén első alkalommal nemzetközi
irányban is nyitottunk – elsősorban a V4-es
országok felé – és idén már akár online is
részt lehet venni a konferencián, még ha az
nem is adja ugyanazt a pezsgő légkört, de
az előadások meghallgathatóak, sőt kérdéseket
is lehet online feltenni az előadóknak.
A konferencián idén is díjtalan a részvétel,
csak előzetesen regisztrálni szükséges a
weboldalunkon. Várunk mindenkit szeretettel!
Néhány kép a legutóbbi konferenciáról
2022.05.11. | | 11

SZABAD SZOFTVER KONFERENCIA 2022
Amit nem tudtál a syslog-ng-ről
Rendszeresen osztok meg technikai tartalmakat a syslog-ng-ről: blogokat írok, előadásokat
tartok itthon és a világ minden táján a syslog-ng használatáról. A mélyen technikai előadások
azonban még a gyakorlott mérnököknek is fárasztó lehet. Innen jött az ötlet, hogy előadásaimat
egy-egy kevésbé ismert sysog-ng érdekességgel dobjam fel. Ezekből gyűjtöttem egy csokorra
valót.
Asyslog-ng-t gyakran hívják a
naplózás svájci bicskájának. Az
egyik pólónkon is így ábrázoljuk.
Miért? Mert a syslog-ng egy nagyon sokoldalú
naplózási megoldás, csak a felhasználón
múlik, hogy mit használ ki belőle.
Sokféle forrásból gyűjt naplóüzeneteket,
ezeket valós időben értelmezi, osztályozza,
újraírja, majd végül eltárolja őket,
vagy továbbítja különféle elemző eszközökhöz.
Az egyik kedvenc becsapós kérdésem
a közönséghez: melyik a legelterjedtebb
syslog-ng verzió? Segítek is pár adattal:
az Ubuntu Linux-ban a syslog-ng 3.25, a
Fedora EPEL-ben a 3.23-as verzió van.
Szervereken valószínű, hogy a 3.23, de ha
csak a telepítések számát nézzük, akkor
egy igazán régi verzió, a közel másfél
évtizedes 1.6-os verzió. Hogy miért?
Egyszerű. Minden Amazon Kindle e-könyv
olvasón fut syslog-ng. Több száz millió
olvasót adtak már el. Nem hiszem, hogy
bármely más verziót telepítették volna
ennyiszer.
Egy időben volt egy másik trükkös
kérdésem is: melyik syslog-ng verzió a
leggyorsabb? Természetesen a sebesség
fogalmát szándékosan nem definiáltam. A
válaszom a 3.4 volt: ez fut a BMW i3 elektromos
autókban. Hamarosan megtudtam,
hogy ez több okból nem így van. Először
A szerzőről:
Czanik Péter
– a One Identity (régi motorosok
Balabit néven ismerhetik)
nyílt forráskódú szoftvereit, a
syslog-ng-t és a sudo-t népszerűsíti. Segít
a FreeBSD-nek és a különféle Linux disztribúcióknak
a syslog-ng és sudo csomagok
karbantartásában, frissítésében, segíti
a felhasználókat és rendszeresen előad
konferenciákon. Ha van egy kis szabad ideje,
akkor POWER és ARM gépeket bütyköl.
is: ez egy nagyon régi verzió, amelyik még
nem több szálon futott. Továbbá, az Airbus
syslog-ng-t használ a repülőgépein. Nem
csak hogy használják a syslog-ng-t, de
aktívan részt is vesznek a fejlesztésében:
az üzenetek továbbítását és tárolását
biztonságosabbá tevő megoldással
egészítették ki a syslog-ng-t.
Aki vet egy pillantást a syslog-ng.
com-ra, könnyen megtalálja a „Powered
by syslog-ng” oldalunkat. A valóságban
a lista persze sokkal
hosszabb, de nem so -
kan szeretik megosztani
infrastruktúrájuk részleteit.
De még ezen a
rövid listán is felfedezhető
több ismerős név: a
Facebook, néhány nagy
HPC rendszer és több
felhőszolgáltató is.
A legtöbb Linux
disztribúció és BSD
változat tartalmazza a
syslog-ng csomagot,
így a felhasználónak
nem kell magának fordítania. A
syslog-ng megtalálható beágyazva a
legkülönfélébb termékekben is. A legizgalmasabb
példákat, mint a Kindle és
társait már említettem, de számtalan
NAS, tűzfal, hálózati eszköz használ
naplózásra syslog-ng-t. Kedvencem a
nyílt forráskódú szoftverekre
épülő Turris
Omnia router, de az F5,
a TrueNAS vagy éppen a
GitHub Enterprise mind
syslog-ng-t használ.
Amikor az Amerikai
Egyesült Államokban
adok elő a syslog-ng-ről,
gyakran előfordul, hogy
a hallgatóságból valaki
rácsodálkozik az erős
külföldi akcentusomra.
Hogy-hogy Magyarországról
jön valaki előadni egy amerikai
szoftverről? A meglepődés részben jogos,
a syslog-ng felhasználók többsége az
USA-ban él. A syslog-ng fejlesztés nagy
része viszont nagyrészt Budapesten
történik. Miért fogalmazok úgy, hogy nagyrészt?
Mert bár az iroda, ahol a syslog-ng
fejlesztők dolgoznak, itt van Budapesten
(az egykori Balabit, most a One Identity
budapesti fejlesztői központja), de a világ
minden tájáról érkezik kód a syslog-ng-be.
A syslog-ng forráskódja és problémakövető
rendszere is a GitHub-on található,
ahol bárki viszonylag egyszerűen
beküldheti a változtatási javaslatait.
Ha szeretnél olyan környezetben
dolgozni, ahol megbecsülik a nyílt forráskódú
szoftvereket, gyere a One Identity
Budapesti irodába dolgozni!
12 | | 2022.05.11.

EPAM – Nyílt forráskódú megoldásokkal
az iparág minden területén
Chris Howardot (Open Source Lead, EPAM Systems Inc.) és Nagy István Zoltánt, a konferencia
egyik előadóját kérdeztük a nyílt forráskódú rendszerekkel kapcsolatban: előbbit az EPAM
általános megközelítéséről, Istvánt vagy ahogy EPAM-os és szakmai körökben ismerik, Estát,
az előadásának témája, az Azure Key Vault kapcsán.
Computerworld: Az EPAM milyen projektekben
használja a nyílt forráskódú
rendszereket?
Chris Howard: Az EPAM-on belül hatékony
fejlesztési módszerként tekintünk a
nyílt forráskódra, mivel egyedülálló lehetőséget
kínál az együttműködésre hasonló
gondolkodású fejlesztőkkel szerte a világon.
Elkötelezettek vagyunk a nyílt forráskód
mellett, egyrészt, mint felhasználó, illetve
alkalomadtán, mint szolgáltató is. Olyan céges
kultúrát építettünk ki és tartunk fenn, mely
lehetővé teszi a szoftvermérnökeink, fejlesztőink
számára, hogy munkájuk során nyílt
forráskódú megoldásokat alkalmazzanak,
nemcsak a belső projektek, hanem az ügyfeleknek
szállított projektek során is. Röviden
válaszolva, a legkisebb projektektől kezdve, a
kollégákat támogató keretrendszereken át a
nagy iparági adatmodellekig és eszközökig az
EPAM nyílt forráskódú projektjeinek skálája
hihetetlenül változatos.
CW: Van kiemelkedően sikeres
projektjük a zárt kódú rendszerekkel
szemben vagy azok kiegészítésére?
Ch.H.: A több mint 70 karbantartott nyílt
forráskódú megoldással, amelyek többsége
eredetileg saját projekt vagy külső megbízások
eredménye, számos sikeres megoldás
van, amelyeket a nyílt forráskódú licenc alatt
tettünk elérhetővé. Példa erre az úgynevezett
ReportPortal, egy mesterséges intelligencia
által vezérelt tesztautomatizálási irányítópult,
amelyet több mint 60 EPAM-ügyfél
használ, és közel 15 000 csillaggal rendelkezik
a GitHub-on, ami önmagában bizonyítja
az EPAM által tervezett nyílt forráskódú
megoldások értékét és lehetőségeit. Magát
az eszközt immár szakértők a világ minden
tájáról közösen tartják karban és építik.
Legfrissebb fejlesztéseink a FINOS-hoz, a
Fintech Open Source Foundationhöz tartalmazták
a „GLUE”-t, egy eszköz- és vagyonkezelőket
irányító mögöttes adatmodellt,
valamint a „Timebase Community Edition”-t,
egy idősoros adatbázist a pénzügyi területekre.
Mindkét megoldás pozitív megerősítést
kapott a bankoktól és a pénzintézetektől, és
új lehetőségeket kínál a szigorúan szabályozott
iparágak munkamódszereinek
szabványosítására.
Chris Howard
CW: A fizetős, hagyományosan zárt
technológiák mennyire illeszthetők a
nyílt forráskódú „világba”, van megfelelő
API?
Ch.H.: A nyílt forráskódú világ hatalmas,
végtelen számú megoldással, amelyeket úgy
terveztek, hogy megfeleljenek az ügyfelek
igényeinek. Azonban pusztán azért, mert
léteznek ilyen lehetőségek, nem feltétlenül
jelenti azt, hogy minden esetben ezeket
kell használni. Csupán egy nyílt forráskódú
megoldás kiválasztása a szükséges szakértelem
nélkül sok esetben nem biztosítja a
várt eredményt a szervezet számára, bár ez
egyáltalán nem tekinthető akadálynak a nyílt
forráskóddal szemben. Az EPAM-ban mindig
is ügyfeleink egyedi igényeihez alkalmazkodva
a legjobban működő technológiát kínáljuk,
ami jelenti azt is, hogy olyan megoldásokat
tervezünk, melyek nyílt forráskódú alapokra
épülnek, vagy legalábbis integrációt biztosítanak
a nyílt forráskódú rendszerekhez.
A nyílt forráskódú, valamint a népszerű
zárt és szabadalmaztatott technológiák
közösségi kiadásai egyre népszerűbbek. Ezek
az „ingyenes” verziók lehetővé teszik a szoftverfejlesztők
számára a világ minden tájáról,
hogy hozzáférjenek a kódbázishoz, megértsék
azt és ezáltal ezen eszközök előnyeit élvezni
tudják. Így ők is kulcsszerepet játszhatnak az
új funkciók kialakításában és fejlesztésében,
hiszen felhívják a figyelmet az adat- és működési
problémákra a mindennapi használat
közben. A nyílt forráskódú világ ezért egyre
inkább „nyitott karok” megközelítést alkalmaz
a zárt, hagyományosan fizetős megoldásokkal
való integrációkkal szemben, hogy még közelebb
kerüljön a nagyvállalati környezethez,
és továbbra is ösztönözze az úgynevezett up -
stream hozzájárulásokat.
CW: Az ügyfelek részéről mennyire elfogadott
a nyílt forráskódú technológia?
Esetleg kimondottan kérik az ilyen
megoldásokat?
Ch.H.: Tekintve, hogy a Fortune 500-as cégek
99 százaléka jelenleg nyílt forráskódú szoftvert
használ, és az összes vállalati szoftver
35 százaléka pedig nyílt forráskódon alapul
(forrás: shorturl.at/afyBV) nem meglepő, hogy
a nyílt forráskódú szoftverek egyre elfogadottabbak,
egyre több ügyfél fogadja el szervezetén
belül.
Az ügyfelek nemcsak kifejezetten azt
kérdezik az EPAM-tól, hogy hogyan kapcsolódhatnak
be a nyílt forráskódú megoldásokba,
hanem azt is kihasználják, hogy az
EPAM szakemberei nyílt forráskódú tapasztalattal
is rendelkeznek, hiszen ezek segítenek
karbantartani és hozzájárulni azokhoz a nyílt
forráskódú megoldásokhoz, amelyektől a
vállalkozásuk függ. Az EPAM által te rvezett
és fenntartott Open Source Contributor Index
(https://opensourceindex.io/) a világ számos
nagy szervezetét tartalmazza, köztük több
EPAM-ügyfelet, akik mind aktívan hozzájárulnak
a nyílt forráskódhoz, és demonstrálják
a nyílt forráskódú technológiák iránti
elkötelezettségüket.
2022.05.11. | | 13

SZABAD SZOFTVER KONFERENCIA 2022
Az utóbbi időben, tekintve, hogy egyre
nagyobb jelentőséget tulajdonítanak a
nyílt forráskódnak, a vállalatok saját nyílt
forráskódú szervezeten belüli egységeket
igyekeznek létrehozni vagy megerősíteni, és
sokszor az EPAM-ot, mint kulcsfontosságú
partnert hívják segítségül. Nagy a kereslet
a tanácsadásra, beleértve a nyílt forráskód
felhasználásával és hozzájárulásával kapcsolatos
felméréseket, irányelveket, és megfelelőséget.
Abban az egyedülálló helyzetben
vagyunk, hogy tanácsot tudunk adni fejlesztési
és infrastrukturális változások esetén, melyek
még inkább elősegítik a további nyílt forráskódú
megoldások terjedését.
CW: Mennyire támogatja a cég a fejlesztőik
saját, nyílt forráskódú projektjeit?
Ezek közvetlenül kapcsolódnak a
munkájukhoz?
Ch.H.: Az EPAM aktívan ösztönzi a fejlesztőket,
hogy vegyenek részt nyílt forráskódú
projektekben, és szervezetként büszkék
vagyunk arra, hogy munkavállalóink között
sok „projektfenntartó” található. Kollégáink
javarészt EPAM projekteken dolgoznak, de
gyakran saját fejlesztésbe is kezdenek, sőt
olyan iparági projektekhez is hozzájárulnak,
mint a Kubernetes, a Drupal és az Apache.
Kulcsfontosságú számunkra a fejlesztők
támogatása a nyílt forráskódú projekteken
való munkájuk során, van erre könnyen átlátható
folyamatleírás és motivációs rendszer
is. Véleményünk szerint azok a kezdeményezések,
amelyek még több szakembert vonnak
be a nyílt forráskód világába, létfontosságúak
nemcsak a jövőbeli együttműködések miatt,
hanem hogy egy közös tudásszintre felhozzák
a szoftvermérnököket, így magabiztosan
tudnak nyílt forráskódú megoldásokat alkalmazni.
Egy er ős közösség és egy támogatói
háttér, mely elismeri a közreműködőket,
valódi értéket teremt, és komoly vonzóerőt is
jelent az EPAM-nál.
CW: Számos esetben fejlesztői adatbázisokban
találnak olyan ügyféladatokhoz
tartozó jelszavakat, amelyek megszerzésével
felhasználói adatokat lehet ellopni.
Véd-e ez ellen az Azure Key Vault és a
hasonló megoldások?
Nagy István Zoltán: A szoftverbiztonság
területén aligha lehet o lyan megoldásról
beszélni, ami egymaga hatékony védelmet
nyújt minden jogosulatlan hozzáférés ellen,
de az adatbázisok eléréséhez használt adatok
titokban tartása egy a sok követendő példa
Nagy István Zoltán
Több mint 12 éve foglalkozik
szoftverfejlesztéssel Java
nyelven. Egyetemi évei során
találkozott a szabad szoftverekkel, és
azóta is lenyűgözőnek tartja őket. 2018
óta ő maga is nyílt forráskódú projektek
indításába kezdett. Annak ellenére, hogy
ezeket saját maga „szórakoztatására”
indította, hasznos és érdekes megoldásokat
adhatnak valós problémákra.
Előadása a Szabad Szoftver
Konferencia 2022-n:
Lowkey Vault – Azure Key Vault
egy fejlesztő gépén
• Szekció: Fejlesztőknek
• Terem: Kamaraterem
közül, amelyek együttes alkalmaz ása segít
megnehezíteni a támadók dolgát. Az Azure
Key Vault, vagy más hasonló megoldások
megfelelő használata segít abban, hogy ne
kelljen a jelszavakat a forráskód mellett
tárolni. Emellett, számos más előnye is lehet,
például segít a fejlesztőknek titkosítani az
adatbázis tartalmát, vagy akár abban, hogy ne
kelljen frissíteni vagy újraindítani a rendszert,
ha menet közben szeretnénk a jelszavakat
időről időre lecserélni.
CW: Hogyan könnyíti meg a fejlesztést
a Lowkey Vault? Ezzel lényegében egy
dummy adatbázist lehet bekötni, hogy
ne éles adatokat tartalmazó adatbázissal
kelljen tesztelni?
N.I.Z: A Lowkey Vault lényegében az Azure
Key Vault viselkedését szimulálja a tesztelés
korai fázisaiban. Így könnyebben megvalósíthatóak
és használhatóak azon integrációs
tesztek, amelyek az Azure Key Vault integráció
milyenségét hivatottak tesztelni még akkor is,
ha a tesztkörnyezet nem fér hozzá az Azure
szolgáltatásokhoz.
CW: Ha alapesetben nyílt forráskódú
megoldásokat használ valaki, miért
érdemes pont a Microsoft Azure szolgáltatásait,
akár a Lowkey Vaultot használnia?
Nincs olyan nyílt forráskódú
szolgáltatás, ami hasonló feladatra
alkalmas lenne?
N.I.Z: Ma már a Microsoft sokkal szorosabb
kapcsolatot ápol a nyílt forráskódú közösséggel,
ők maguk is népszerűsítenek nyílt
forráskódú megoldásokat az Azure szolgáltatások
között. Így nem is annyira alternatíváról
lehet beszélni, hanem lehet nyílt forráskódú
Dr. Fülöp Lajos
Több mint 15 éve foglalkozik
szoftverfejlesztéssel, szoftver-architektúrákkal,
valamint
a kapcsolódó tevékenységek összehangolásával.
Mindig is előnyben részesítette a
nyílt forrású technológiák alkalmazását,
azok számtalan előnye miatt. Számos nyílt
forráskódhoz kapcsolódó projektben vett
részt (nyílt forráskódú szoftverek elemzése,
TANGO Controls keretrendszer).
Előadása a Szabad Szoftver
Konferencia 2022-n:
Nyílt forrású technológiák és kontribúciók
felhő & adat területeken avatar
• Szekció: Fejlesztőknek
• Terem: Kamaraterem
szoftvereket használni más Azure szolgáltatásokkal
együtt. Természetesen, ha valaki nem
szeretne az Azure zárt forráskódú megoldásaival
foglalkozni, akkor használhat más
alternatívákat akár az Azure Key Vault helyett
is, csak ez esetben le kell mondania a vele járó
előnyökről, például a hardveres biztonsági
modul (HSM) olcsó használatáról.
CW: Egy tipikus fejlesztő számára a Key
Vault használata nagyjából mennyi időt
takarít meg?
N.I.Z: Nehéz konkrét számokat mondani,
mivel az Azure Key Vault használatának több
aspektusa is szóba kerülhet: mennyi ideig
tart integrálni, mennyi időt töltünk a tesztek
megírásával, a teszt környezet létrehozásával
vagy felszabadításával, egy-egy teszt karbantartásával…
Ennek ellenére, ha egy projekt
szeretne Azure Key Vaultot használni, akkor
a Lowkey Vault, mint egyszer használatos
tesztadatbázis e szempontok többségére segít
könnyebben választ találni, akár pár sor kód
segítségével.
CW: Milyen fejlesztőeszközöket ajánlanának
egy kezdő fejlesztőnek, hogy
a lehető leghatékonyabban tudjon
dolgozni, és ne elavult eszközökkel
fecsérelje az idejét?
N.I.Z: Bármely nyelvről vagy területről is
legyen szó, érdemes megnézni a vonatkozó
trendeket, és olyan eszközöket, megoldásokat
használni, amelyek elterjedtek és
aktívan karban vannak tartva. Mondjuk a
Java esetén az egyik legismertebb integrált
fejlesztői környezet, az IntelliJ IDEA, az egyik
legnépszerűbb keretrendszer pedig a Spring
Framework és a hozzá tartozó modulok.
14 | | 2022.05.11.

Részletes program:
9:30
10:00
10:30
11:00
11:30
12:00
12:30
13:00
14:00
gé
14:30
15:00
15:30
16:00
16:30
17:00
17:30 Zárszó, tombola :)
A változtatás jogát fenntartjuk, aktuális online verzióért lásd a QR kódot!

MALLÁSZ
JUDIT
TECHNOLÓGIA
Remote first!
Bár a felhőalapú megoldások számos cégnél nélkülözhetetlenek, cégalapításkor
vagy átszervezéskor a távmunka lehetőségének megteremtése az első feladat.
Ez utóbbi az egyik előfeltétele annak, hogy a hazai bázisú IT cégek is igazán
versenyképes, nemzetközi fejlesztőcsapatokat hozhassanak létre.
Az Európai Unió tagországainak digitális
felkészültségét mérő DESI
2021 jelentés szerint Magyarország
a 2020-as helyezéséhez képest két
helyet rontott, és így a 23. helyre csúszott
vissza. A magyar adatok egyedül az internet-hozzáférések
terén előzik meg az
uniós átlagot. Hogyan jelentkezik ez a
cégek és a magánemberek mindennapi
életében? Miként látja a jelenlegi helyzetet
és a továbblépés, a fejlődés irányait
egy hazai fejlesztőközponttal rendelkező,
felhőalapú alkalmazásokra szakosodott,
ír-magyar informatikai vállalat? Bakos
Balázs, a Zoosh egyik alapítója, termékekért
felelős vezetője saját tapasztalataikat
foglalja össze.
Bakos Balázs: Cégcsoportunk digitalizációval,
azon belül kiemelten felhőalapú
technológiákkal, illetve azokra alapuló
üzletek létrehozásával foglalkozik. Megrendeléseink
90 százalékát külföldről kapjuk.
A pandémia során jól látszott, hogy az
angolszász országokban a kis- és középvállalkozói
szektor is sokkal többet költött
digitalizációra, mint itthon.
Computerworld: A digitalizáció tág
fogalom. Pontosíthatnánk, hogy miről
is beszélünk?
BB: A digitalizációt két részre bontanám.
Az egyik a cégek alapvető üzleti szükségleteihez,
az ügyfelekkel való hatékony
kapcsolattartáshoz köthető. E tekintetben
a pandémia nagy és hirtelen ugrásra kényszerítette
a vállalatokat. A másik rész a
cégek alaptevékenységének digitalizációja.
Ez nem megy egyik napról a másikra,
viszont hosszabb távon komoly versenyelőnyt
jelenthet a vállalatnak. Magának
a digitalizációnak négy alapvető paraméterét
emelném ki. Az egyik a digitális infrastruktúra
vagy másképpen a szélessávú
internet-hozzáférés. Mint tudjuk, ezen a
téren kifejezetten jól állunk. Nem ilyen
rózsás a helyzet a második paraméter, a
humán tőke esetében. Szintén hagy némi
kívánni valót maga után a digitális technológia
vállalati integráltsága, valamint a
negyedik paraméter, a digitális közszolgáltatások
elterjedtsége.
CW: A humán tőke elégtelensége azt
jelenti, hogy sok ember, és ebből fakadóan
számos vállalat nem él a digitalizáció
adta lehetőségekkel?
BB: Hiba volna általánosítani. A diplomások
tekintetében az uniós átlag fölött
vagyunk, viszont tömegesen nagy a lemaradás.
Rendkívül fontos volna például, hogy
a kis- és középvállalkozások derékhadát
alkotó szakemberek jól értsék a digitális
technológiát. Ők hozzák meg ugyanis
azokat a döntéseket, amelyek a mindennapi
működést befolyásoló eszközökre
is vonatkoznak. Ezzel összefüggésben
a gazdaság is kétarcú. Az egyik oldalon
vannak a versenyképes, exportra is dolgozó
vállalatok, amelyek hazai, nemzetközi
szinten is elismert, jól képzett munkaerőt
foglalkoztatnak. Találunk közöttük magyar,
főként nagyobb cégeket is, illetve nem
véletlen, hogy sok multi Magyarországra
telepíti leányvállalatát. Ugyanakkor van
egy másik réteg, ahol alacsonyabb szintű
a digitalizáltság. Ezek a cégek, zömében
hazai kkv-k, a magyar piacon kívül nehezen
tudnak teret nyerni.
CW: A digitalizáció elutasításának
hátterében elsősorban szemléletbeli
vagy pénzügyi okok állhatnak?
BB: Meggyőződésem, hogy inkább szemléletbeli.
Visszatekintve az elmúlt évekre,
lehet, hogy meglepő, de forrásoldalon
viszonylag jó lehetőségek voltak. Gondoljunk
például az alacsony kamatú forrásokra vagy
a pályázati lehetőségekre. Természetesen
nem azokra az iparágakra gondolok, mint
például a vendéglátás, amelyeket súlyosan
érintett a Covid.
CW: Tapasztaltak változást a
felhőalapú alkalmazásokhoz való
hozzállás, a félelmek, ellenvetések
terén?
BB: A pandémia előtt, 2018-2019 táján határozottan
nagyobb ellenérzést tapasztaltunk
a felhőtechnológiákkal szemben, mint ma.
Olyan iparágakban, olyan nagyvállalatoknál
is terjednek a felhőalapú megoldások,
amelyek korábban elzárkóztak előle. Bőven
van még hova fejlődni, de a pandémia
kétségtelenül nagy lökést adott a felhő
terjedésének. Egyébként a DESI jelentésben
is a kiemelt technológiák között szerepel a
cloud.
CW: A pandémia megváltoztatta a
munkakultúrát. Mennyire vannak
már jelen Magyarországon a munkát
hatékonyabbá tevő, a digitalizációra,
illetve a legújabb technológiákra épülő
alkalmazások?
BB: Olyan technológiák, mint például
a videókonferencia, nagyon gyorsan
terjedtek. Viszonylag nagy sebességgel
nyertek teret, különösen vállalati
közegben, a különböző azonnali üzenetküldő
alkalmazások, továbbá más, az irodai
munkát segítő megoldások, mint például az
Office Online. Ez nemcsak a nagyvállalati
szektorra igaz, hanem általában a magyarországi
cégekre. Felhívnám a figyelmet,
hogy ezen eszközök olyan területeken is
erős növekedést mutatnak, mint a marketing
és a kereskedelem. Számos esetben
már nem is lehet korszerű megoldáshoz
jutni anélkül, hogy az ember felhőalapú
szoftverhez nyúlna. Ezekbe a szoftverekbe
ma már sokszor beépítik a mesterséges
intelligenciát. Ha például valaki egy modern
kereskedelmi vagy marketing eszközzel
dolgozik, az adatok elemzése alapján
gyakran maga a szoftver is tesz ajánlásokat.
Úgy látom, hogy ezek a rendszerek
itthon is terjednek, a kérdés, hogy milyen
gyorsan.
16 | | 2022.05.11.

TECHNOLÓGIA
CW: Mi a legfőbb teendője egy hazai IT fejlesztőcsapatnak,
ha sikerre tör?
BB: A mi iparágunkban az elmúlt években a „cloud
first” mondást kellett szem előtt tartani. Továbbra
is nagyon fontos a felhő, de melléje bejött egy
másik szempont is, nevezetesen a távmunka lehetőségének
biztosítása. Munkavállalói oldalon a piac
teljesen globálissá vált, így csak az lehet igazán
sikeres, aki a „remote first” elv szerint építi fel és
működteti a vállalkozását. Egyrészt belföldön tűntek
el a különbségek abban a tekintetben, hogy valaki
például a fővárosban vagy akár egy kis településen
él és dolgozik. Másrészt tulajdonképpen a világ
bármely részéről lehet ma már munkatársakat
foglalkoztatni. A magyar fejlesztők mellett jöhetnek
a munkavállalók külföldről is, a fizetések egyre
jobban konvergálnak, így a hazai fejlesztőcsapatok
számára is kinyílt a világ. Érdemes tehát a határon
kívüli lehetőségeket is számba venni, különös
tekintettel a régiónkra, illetve – az időzónák miatt –
Európára. Ugyanakkor természetesen a jól képzett
magyar informatikusok is bárhonnan és bárhova
dolgozhatnak. Az első lépés tehát a „remote first”.
Ahhoz, hogy egy cég a globális piacon is eredményesen
szerepeljen, egyre inkább elengedhetetlen a
nemzetközi csapat. E stratégiát követve gyorsabban
lehet megtalálni a megfelelő szakembereket, és
könnyebb megtartani őket. Mindezt saját példánk is
igazolja.
CW: Várhatóan a pandémiát követőn is
dominál majd az IT iparágban a távmunka?
BB: Cégcsoportunkat, még a pandémia előtt,
rugalmas munkaidővel indítottuk. Felhőcégként már
akkor úgy alakítottuk a feltételeket, hogy bárhonnan
lehessen dolgozni. A járvány előtt az volt a jellemző,
hogy munkatársaink több időt töltöttek az irodában,
mint otthon. A pandémia teljes zárlatát követően ez
a helyzet megfordult. A szoftverfejlesztésben elterjedt
agilis módszertan egyébként kiválóan alkalmas
arra, hogy viszonylag sokat dolgozzanak a kollégák
távolról, de bizonyos típusú tevékenységekre rendszeresen
összejöjjenek. A távoli munkavégzés térhódítása
azt is magával hozta, hogy a munkatársak
kiválasztása során felértékelődött az önálló munkavégzés,
a felelősségvállalás képessége, az úgynevezett
„can do” attitűd, az, hogy valaki mennyire tud
az agilis módszertanokkal eredményesen dolgozni.
Összességében felértékelődtek a soft skillek, fontosabbá
váltak azok az értékek, amelyek birtokában
önállóan is tudnak dolgozni a munkavállalók.
CW: Hogyan érinti a távmunka általánossá
válása a cégek vezetését?
BB: Valóban, a távmunka terjedésének van egy
másik vetülete is, nevezetesen az, hogy a középvezetői
oldalon jelentősen megnőtt a terhelés. A
csapatokat ugyanis nehezebb távolról menedzselni,
mint úgy, ha az emberek fizikailag együtt vannak.
Különféle dedikált vezetői képzések, mentorprogramok
segíthetik az érintett kört. Mi is indítottunk
ilyeneket. Figyelemre méltó az is, hogy felértékelődött
a HR szerepe. Itt elsősorban azokról van szó,
akik a tehetségek, a megfelelő szakemberek meg -
találásával, illetve megtartásával foglalkoznak.
Emellett abban is komoly szerepet játszanak a
HR-esek, hogy a pandémiával kialakult új világban
észrevegyék a dolgozók elakadásait, és segítsék
életpályájájuk kiteljesedését.
CW: Mik a Zoosh csoport közeljövőre vonatkozó
tervei?
BB: A pandémia összes hulláma alatt bővítettük a
cégcsoportot. Folymatosan keresünk új embereket.
Mivel fejlesztői központunk Magyarországon van,
a mérnöki területen dolgozók többsége magyar.
Ide tartoznak, többek között, a szoftverfejlesztők, a
tesztelők, a DevOps szakértők, a projekteket vezető,
úgynevezett product ownerek. Külföldi munkatársaink
főként a kereskedelem, a marketing és a
design területén dolgoznak.
CW: A DESI 2021 jelentés nem fest rózsás
képet a hazai digitalizáltságról. Vannak jó
példák, amelyeket követve felzárkózhatunk
legalább az európai középmezőnyhöz?
BB: Igen, vannak követendő példák. A Magyarországhoz
hasonló méretű Írország, továbbá Finnország
és Észtország például sokkal előrébb van
a listán. Ezek az államok nagyon jól szerepelnek
olyan területeken, mint a humán tőke vagy a digitális
technológiák integráltsága a vállalatokba. Magyarországhoz
képest nem 10-20 százalék az eltérés,
hanem ennek a duplája. Ezektől az országoktól
tehát lehet és érdemes is tanulni.
2022.05.11. | | 17

KIS
ENDRE
TECHNOLÓGIA
SCHNEIDER ELECTRIC
Zöld perem
Az edge környezetek nélkülözhetetlenek a digitálisan összekapcsolt működéshez, megtervezésük,
kiépítésük és üzemeltetésük azonban komoly kihívásokkal szembesíti a vállalatokat – tárta
fel a Schneider Electric friss felmérése. Megválaszolásukhoz a szállító új energiagazdálkodó,
épületfelügyeleti és hűtési megoldásokat jelentett be, amelyek az átalakulást a peremhálózattól
az adatközpontig biztonságossá, megbízhatóvá, rugalmasan állóképessé és fenntarthatóvá
teszik.
Jól szemlélteti a peremhálózatok digitalizációs
kulcsszerepét, hogy edge
infrastruktúrát a vállalatok leggyakrabban
az éles üzemet támogató technológiai
környezetek kiberbiztonsági
monitorozására, a működés során keletkező
adatok helyi feldolgozására és tárolására,
valamint felhőbe továbbítására
hoznak létre, mutat rá a fehér könyv
(Succeeding at Digital First Connected
Operations), amelyet az International Data
Corporation (IDC) a Schneider Electric
megbízásából készített. A jelentés alapjául
szolgáló felmérésben Észak-Amerikától
kezdve Nyugat-Európán át a Távol-Keletig
több mint ezer, közép- és nagyvállalati
informatikai és üzemeltetési szakember
vett részt a gyártás, az egészségügy, az
oktatás területéről és más iparágakból.
Elsősorban a kiberbiztonság (50
százalék) fokozása, valamint az összekapcsolt
rendszerek állóképességének
és megbízhatóságának (44 százalék)
javítása érdekében fejlesztik vállalatuk
peremhálózatát, mondta a megkérdezettek
fele. Válaszaikból kiderült ugyanakkor
az is, hogy a megcélzott biztonság,
megbízhatóság és rugalmas állóképesség
eléréséhez a szervezeteknek komoly
kihívásokat kell leküzdeniük. Az edge
infrastruktúra minden vonzó ígéretével és
kiemelkedő képességével együtt ugyanis
sok vállalat a hálózati kapcsolatok és az
energiaellátás terén is nehézségekbe
ütközik. A megkérdezettek harmada (32
százalék) mondta például, hogy peremhálózatán
kieséseket vagy a vártnál las -
sabb adatátvitelt tapasztal. A válasz -
adók hasonló aránya (31 százalék) pedig
áramkimaradásokról vagy 60 másodpercnél
hosszabb túlfeszültséget okozó
energiahullámokról is beszámolt.
Távoli monitorozás és
felügyelet méretezve
Digitális átalakulásuk során a szervezetek
a működés biztonsága és megbízhatósága,
valamint a hozzáértő szakemberek toborzása
miatt aggódnak a leginkább, mutat rá
jelentésében az IDC. A fizikai és az informatikai
biztonság problémaköre érthető
módon a figyelem középpontjába kerül,
amikor a működést támogató rendszereiket
a vállalatok hálózatba kapcsolják.
Rendszereiket és folyamataikat is át kell
alakítaniuk az új modell követelményei
szerint, és már a változás puszta kezelése
felér egy komoly kihívással, a transzformáció
technológiai megvalósításáról
nem is szólva. A felhőhöz csatlakoztatva
azonban a szervezetek látni fogják, hogy
az üzemeltetési adatok ereje számos új
és továbbfejlesztett alkalmazási területen
használható. Az adatok elemzésével nyert
felismerések birtokában vállalati szinten
javíthatják például az együttműködést,
és olyan távoli üzemeltetési képességekre
tehetnek szert, amelyek egyszerre
növelik a munka hatékonyságát és az üzlet
rugalmas állóképességét.
A megbízhatóság szintén létfontosságú,
mivel a helyi, peremhálózati
környezetekben működő rendszereiket a
digitálisan átalakuló szervezetek mindinkább
távolról fogják menedzselni és
támogatni. Mindehhez azonban szükség
lesz a munkaerő képességeinek fejlesztésére
is, mivel az összekapcsolt technológiai
környezetek között a megfelelő
készségek birtokában tud majd dolgozni
és összhangot teremteni a további átalakulás
előmozdításához. A tudás és a
képességek folyamatos biztosításához
a vállalatoknak házon belül és kívül is új
partnerek széles körével kell kapcsolatba
lépniük és együttműködniük.
18 | | 2022.05.11.

TECHNOLÓGIA
Ha technológiájuk meghibásodik, a digitálisan
átalakuló szervezetek sérülékennyé
válnak, ezért peremhálózati környezetüket
is jövőbiztossá kell tenniük az említett aggályokat
kezelő megközelítéssel, mutatott rá
az elemző, és a stratégia kidolgozásához
néhány tanácsot is megfogalmazott.
Csökkenthetik a vállalatok a nem tervezett
leállások kockázatát, ha például
adat- és áramhálózati erőforrásaikat már a
peremhálózati környezet tervezésének korai
szakaszában rugalmas állóképességgel
vértezik fel. A nagy kiterjedésű, skálázott
edge infrastruktúrák folyamatos felügyelete
minden szervezetet próbára tesz.
Nehéz ugyanis – vagy egyenesen lehetetlen
– elérni, hogy a szükséges szakértelem
mindig a megfelelő helyen és időben álljon
rendelkezésre. A peremhálózati erőforrásokat
ezért fel kell készíteni a folyamatos
távoli monitorozás és felügyelet, valamint
az önműködő üzemelés támogatására.
Tanácsos mindebben megbízható partnerekre
is támaszkodni, mivel ezek a szereplők
ott – olyan helyzetekben vagy helyszíneken
– is biztosítják az iparág legjobb gyakorlatát
alkalmazó szolgáltatásokat, ahol ezt maguk
a vállalatok gazdasági vagy fizikai okokból
nem tudnák kivitelezni. A megbízható
szervizpartnerek ráadásul gyakran előbb
ismerik fel a kibontakozó problémákat,
minthogy azok ténylegesen felmerülnének,
és ez a megelőzés jelentősen továbbnöveli a
peremhálózatok megbízhatóságát. Érdemes
továbbá a fenntarthatóság iránt elkötelezett
partnereket választani. Az IDC felmérésében
a válaszadók 82 százaléka mondta,
hogy a fenntarthatóságra fontos követelményként
tekint, amikor edge megoldásaihoz
szállítót választ.
Önkiszolgáló
IoT szoftver a felhőből
A Schneider Electric teljes körű megoldásszolgáltatóként
szorosan együttműködik
ügyfeleivel a megfelelő stratégia kialakításában,
hogy az edge infrastruktúra
megbízhatóságát, biztonságát, rugalmas
állóképességét és fenntarthatóságát a
tervezés, a telepítés és a menedzsment
során is biztosítsa. A gyártó mindebben
épületekbe, adatközpontokba és más infrastruktúrákba
szánt, IoT-képes, nyílt és
plug-and-play elven átjárható EcoStruxure
architektúrájára és platformjára támaszkodik,
amelyet nemrég újabb megoldásokkal
bővített.
Idén áprilisban mutatkozott be az
EcoStruxure Energy Hub, amely a felhőben,
SaaS modellben, önkiszolgáló módon
használható és skálázható IoT szoftverként
a digitálisan átalakított elektromos
és energetikai rendszerek felügyeletét
egyszerűsíti. Segítségével a kereskedelmi,
ipari és intézményi épületek tulajdonosai és
üzemeltetői könnyebben felelhetnek meg
a kialakulóban lévő energetikai szabályzatoknak
és szabványoknak, hatékonyabban
kezelhetik az alapvető energetikai rendszereket,
továbbá biztosíthatják, hogy
fejlesztéseik a távlati fenntarthatósági
célok eléréséhez szükséges ütemben
haladjanak. A gyártó szerint a megoldás
egyedülálló módon lehetővé teszi a vállalatoknak,
hogy egy könnyen használható
okostelefon-alkalmazással eszközeiket
csatlakoztatva elkezdjék az adatgyűjtést,
és percek alatt megjelenítsék az energiafelhasználásról
szóló, hasznosítható
információkat. Az EcoStruxure Energy Hub
többek között elemzésekkel segíti az energiahasználatban
kimutatható minták és a
fogyasztást befolyásoló tényezők azonosítását,
valamint az energiatakarékosságot
szolgáló intézkedések bevezetését.
EcoStruxure Panel Server és Site Server
néven a harmadik negyedévben elérhetővé
válnak a Schneider Electric fokozott kibervédelmi
képességekkel felvértezett IoT
átjárói is, amelyekkel a vállalatok intelligens
elektromos és energetikai hálózatokat
alakíthatnak ki, és a begyűjtött adatokat
biztonságos módon, percek alatt a felhőbe
továbbíthatják. Az adatok erős védelmét
az EcoStruxure Energy Hub ISA/IEC 62443
nemzetközi kiberbiztonsági szabvány
szerinti tanúsítása is szavatolja.
a múlt hónapban debütált a két új
megoldás, amely a gyártó szerint az
épületek fenntarthatóságát és hatékonyságát
a benn tartózkodók kényelmével
együtt növeli. Az EcoStruxure Building
Operation 2022 az okosépületek nyílt és
integrált felügyeleti rendszere, a Space-
Logic Insight-Sensor pedig egy „hat az
egyben” kialakítású, beltéri érzékelő a
jelen lévő emberek valós idejű, névtelenített
– vagyis személyek azonosítására
nem alkalmas – számlálásához. Ilyen és
hasonló képességeikkel az EcoStruxure
Building megoldások akár 40 százalékos
energiamegtakarításhoz is hozzásegítik
felhasználóikat, mondta a Schneider
Electric.
Nem utolsósorban a gyártó bejelentette
a nagy adatközpontokba szánt, inverteres
csavarkompresszorral ellátott Uniflair
hűtőrendszerek új termékcsaládját. A légés
szabadhűtéses rendszerek megnövelt
teljesítménnyel és kisebb energiafogyasztással
szolgálják a hatékonyságot és a fenntarthatóságot
minden környezeti körülmény
között. Az Uniflair hűtők emellett alacsony
globális felmelegedési potenciállal (GWP
értékkel) rendelkező hűtőközegeket használnak,
amivel kategóriájukban az első
megoldások közé tartoznak.
2022.05.11. | | 19

MÓRAY
GÁBOR
TECHNOLÓGIA
Nyolc IT-katasztrófa
Az IT-biztonsági szakemberek és a kiberbűnözők harcában néha a rosszfiúk győznek.
De ezeknek az eseteknek is van hasznuk: tanulhatunk belőlük!
Akik nem ismerik a múltat, arra
kárhoztatnak, hogy újra elkövessék
az összes hibáját, szól George
Santayana amerikai filozófus aforizmája.
Az elmúlt évtized bővelkedett olyan IT-biztonsági
katasztrófákban, amelyek fontos
tanulságokkal szolgálnak a szakemberek
számára. Most nyolc olyan esetet szedtünk
össze, amikor a támadók ravaszsága
mellett az áldozatok hibáira is szükség volt
ahhoz, hogy az akció sikerrel járjon.
2012: Egy szélhámos
rászedi a Court Venturest
Hieu Minh Ngo bebizonyította: nem kell
magas szintű számítástechnikai tudás
ahhoz, hogy betörjünk egy fontos adatbróker
rendszerébe, és rengeteg személyes adatra,
bizalmas információra tegyünk szert. Néha
elég egy kis pimaszság, és pár ügyesen
alkalmazott szélhámostrükk. A húszas
évei elején járó Ngo meggyőzte a Court
Ventures adatbókert, hogy Szingapúrban
magánnyomozó, akinek a munkájához van
szüksége különböző személyes azonosító
információkra.
A megszerzett adatokat jó pénzért
személyazonosság-tolvajoknak adta tovább,
és letartóztatásáig csaknem 2 millió dollárt
keresett ezzel a módszerrel.
2014: Összeomlik
az Mt. Gox
A kriptovaluták világa ma már tele van átverésekkel,
de 2014-ben még viszonylag a
korszak elején jártunk, és az egész szakmát
megrázta a japán kriptováltó és tőzsde,
az Mt. Gox krachja. Az Mt. Goxnak, amely
addigra a világ legnagyobb kriptotőzsdéjévé
nőtte ki magát, már három évvel korábban,
2011-ben meggyűlt a baja a hackerekkel,
és az eset nyomán olyan javításokat végzett
rendszerén, amelyek a legtöbb fogyasztót
megnyugtatták. 2014-ben mégis fizetésképtelenné
vált, mert kiderült, hogy sokmillió
dollárnyi bitcoin hiányzik az ügyfelek
számlájáról. Még ma sem teljesen világos,
pontosan mi történt, de úgy fest, hogy a
2011-es támadást mégsem sikerült lezárni,
és a támadók tovább dézsmálták a cég
pénzét, az Mt. Gox pedig egyfajta piramis -
játékot játszva az új betétek megcsapolásával
fedezte veszteségeit. Az összeomláshoz
a cégnél alkalmazott borzalmas
vezetési és biztonsági gyakorlat is hozzájárult:
kiderült például, hogy a frissítéseknél
minden módosítást a vezérigazgatónak
kellett jóváhagynia, így hetekig tartott, míg
egy biztonsági javítás működésbe lépett.
2014: A nagy kínai
adatlopások: Starwood,
OPM, Equifax
A 2010-es évek közepén három nagy intézményt
ért támadás: 2014-ben a jó nevű
Starwood szállodalánc foglalási rendszerét,
2015-ben az amerikai kormányzati
munkaerő szervezésével foglalkozó U.S.
Office of Personnel Managementet, 2017-
ben pedig a három legnagyobb hitelminősítő
intézmény egyikét, az Equifaxot. Mindhárom
biztonsági katasztrófa hátterében komoly
védelmi hibák álltak. Az OPM például azt
hitte, hogy egy „big bang” rendszer-viszszaállítással
teljesen kipurgálta a támadókat,
és nem szúrta ki, hogy azok másutt
is megvetették a lábukat a rendszerben.
Az Equifaxnál egy SSL tanúsítványt felejtettek
el megújítani, a Starwoodnál pedig
olyan fokú volt a hanyagság, hogy négy
teljes évig nem vették észre a rendszer
meghekkelését, és csak azután derült fény
a dologra, hogy a céget megvette a Marriott
szállodalánc.
Ezek az adatszivárgások több millió
személyes adatot juttattak a támadók
kezébe, és az OPM, illetve az Equifax
esetében jelentős részük nagyon érzékeny
információ volt. A hatóságok ma úgy vélik,
hogy a támadások mögött Kína állt, amely
az Egyesült Államok kormányával kapcsolatban
álló személyek adataihoz akart
hozzájutni.
2016: A Clinton-kampány
Sokan ma is úgy vélik, hogy Hillary Clinton
2016-os elnökválasztási kampányának
bukását az e-mailjeivel kapcsolatos botrány
okozta. A szóban forgó leveleket Clinton
még külügyminiszter korában a személyes
szerverén tárolta, de már akkor tudható
volt, hogy a kormányzati gépeken nagyobb
biztonságban lennének. A választási
kampány időszakában aztán egyre több
pletyka kelt szárnyra velük kapcsolatban,
végül a Wikileaks jóvoltából az összes levél
nyilvánosságra került.
Hogy történhetett meg mindez? Az ügy
hátterében egy klasszikus adathalász akció
állt. 2016-ban, amikor Clinton egy Google
által üzemeltetett szolgáltatásra telepítette
át az adatokat, kampánymenedzsere, John
Podesta egy olyan, hivatalosnak tűnő e-mailt
kapott, amelyben a Google értesítette, hogy
20 | | 2022.05.11.

TECHNOLÓGIA
megpróbáltak hozzáférni a fiókjához, és egy
megadott hivatkozásra kattintva tudja elvégezni
a jelszó visszaállításával kapcsolatos
teendőket. Bár egy technikai segítő jelezni
próbálta Podestának, hogy az üzenet „nem
szabályos e-mail”, a „nem” fatális módon
lemaradt az üzenetről. Podesta végül kattintott,
és a hackerek kezébe juttatta a bejelentkezési
adatait.
2016: Bankrablás
Bangladesben
A nemzetközi banki átutalásokhoz kifejlesztett
SWIFT rendszert feltörhetetlennek
szánták, de egy hackercsoport – feltehetőleg
az észak-koreai Lazarus Group – megtalálta
a gyenge pontját, amely nem volt más, mint
egy fejlődő ország központi bankja, ahol
kevesebb pénz jutott a biztonságra. A kiberbűnözők
speciálisan kifejlesztett kártékony
programokkal átfogó támadást indítottak
a Bangladesh Bank ellen, és végül sikerült
is hozzáférést szerezniük a SWIFT terminálhoz,
amely az ajánlásokkal ellentétben
nem a hálózattól elkülönülve működött. Úgy
időzítették az akciót, hogy minél kevesebb
figyelmet keltsen: Bangladesben pénteken
és szombaton nem nyitottak ki a bankok,
New Yorkban, ahol a legtöbb SWIFT tranzakciót
kezelő Federal Reserve Bank található,
a vasárnap szünnap volt, és a Fülöp-szigeteken,
ahol tisztára akarták mosni a pénzt,
a holdújév miatt volt minden zárva, vagyis a
bankok között elvileg nem lehetett „forródrótos”
úton kommunikálni.
A hackerek abban bíztak, hogy az
átutalások automatikusan végbemennek,
mielőtt bárki is ellenőrizhetné őket, ám
balszerencséjükre az egyik köztes bank
nevében szerepelt a Jupiter szó, ami véletlenül
egy iráni szállítások miatt szankciókkal
sújtott fuvarozó cég neve is volt,
ez pedig automatikusan riasztást váltott
ki, és az ellenőrzést végző személynek
feltűnt, hogy a Bangladesh Bank soha az -
előtt nem kezdeményezett hasonló mérté -
kű tranzakciókat. A kibertolvajoknak így
is sikerült 20 millió dollárt meglovasíta -
niuk, de ha nem buknak le, több milliárd
dollár lett volna a kár.
2016: Támadnak
az IoT-zombik
2016. október 21-én az internet jelentős
része elérhetetlenné vált rengeteg európai
és észak-amerikai felhasználó számára. Az
első hírek arról szóltak, hogy egy hackercsoport
térdre akarja kényszeríteni az
internetet. Utóbb kiderült, hogy a támadás
hátterében jóval kisszerűbb okok állnak,
de az akció sikere rávilágított a netes infrastruktúra
gyenge pontjaira.
A DDoS, más néven túlterheléses támadások
általában botnetekre, vagyis meghekkelt
számítógépek zombihadseregeire
épülnek, amelyek egyszerre próbálnak
elérni egy webhelyet. Mivel a PC-ket a
biztonsági szoftverek egyre jobban védik, a
hackerek az IoT eszközök felé fordultak. A
Mirai botnet csomag, amelyet egy amerikai
diák írt, nem tett mást, mint megkereste
a nyitott telnet kapuval rendelkező eszközöket,
és végigpróbált rajtuk néhány tucat
olyan felhasználónév-jelszó párost, amit
különböző IoT eszközöknél alapbeállítás -
ként használtak.
Tömérdek kütyüt – legfőképpen CCTV
kamerát – sikerült így hadrendbe állítania.
Az első támadási hullám a DDoS támadások
elleni védelmet kínáló helyeket célozta, de
amikor a Mirai forráskódja kikerült az internetre,
egy másik felhasználó a DNS szolgáltatásokat
nyújtó Dyn ellen indította harcba,
és ennek hatása már valóban pusztító volt.
2021: A Parler lebuktatja
saját felhasználóit
Az amerikai Parler Twitter-stílusú helynek
indult olyan felhasználóknak, akik úgy
vélték, hogy politikai nézeteik miatt cenzúrázzák
őket a nagy közösségi hálózatok.
Igazi – és meglehetősen kétes – hírnévre
a Parler a Capitolium elleni támadás
során tett szert: kiderült ugyanis, hogy
sok támadó itt egyeztette, vagy dokumentálta
tevékenységét. Mindezek alapján az
Amazon úgy döntött, lekapcsolja a platform
tárhely-szolgáltatását az AWS szervereken,
egy hacker azonban az utolsó pillanatban
még megpróbált minél több adatot lementeni,
és ez meglepően könnyűnek bizonyult
a hanyag biztonsági rendtartás miatt. Nem
világos, hogy a Parler API-ja egyáltalán nem
igényelt-e hitelesítést, vagy csak nagyon
egyszerű volt megkerülni, mindenesetre a
hackernek sikerült a Parler-tartalmak 99
százalékát megszereznie. Ez az anyag pedig
igazi kincsesbányának bizonyult. Kiderült,
hogy a törlés funkció csak félig-meddig
működött (a törölt tartalom megmaradt
az adatbázisban), és a metaadatokat sem
tüntették el azokról a kompromittáló
képekről, videókról, amelyeket a Capitolium
ostromlói készítettek egymásról és
magukról.
2021: Megbénul
a Colonial Pipeline
2021-ben zsarolóvírus támadás érte az
Egyesült Államok keleti partvidékének
üzemanyag-ellátásában kulcsszerepet ját -
szó Colonial Pipeline-t. Hat napra leállt a
cég teljes működése, ami súlyos üzemanyaghiányt
és ideiglenes drágulásokat
okozott. Egy darabig úgy hírlett, hogy a
vezetékek működtetését végző rendszerek
bénultak le, de kiderült, hogy „csak” a
számlázó rendszert érte a támadás. Vagyis a
Colonial fizikailag képes lett volna gázolajat
és egyéb üzemanyagot szállítani, csak épp
az árát nem tudta volna kiszámlázni. Az eset
jól példázta, hogy ma már milyen szorosan
összefonódnak a működési és információs
technológiák, és arra is rávilágított, hogy
egy bonyolult rendszernek számos olyan
sebezhető pontja van, ami szigorúan vett
mérnöki nézőpontból észrevétlen marad.
2022.05.11. | | 21

QAYUM DANIEL
tanácsadó,
Peak Financial Services
TECHNOLÓGIA
A pénzügyi szektor és
a metaverzum találkozása
A metaverzum az emberiség jövője – egyre többen osztják ezt a víziót. Szerintük az emberek
életük nagy részét egy virtuális térben, a metaverzumban töltik majd a jövőben.
Felerősödtek ugyanakkor a jóval földhözragadtabb
meglátások is, amelyek
szerint a metaverzum kisebb, de
maradandó szerepet kap életünkben. A fő
értékajánlat azonban változatlan: a való
világban nem elérhető, egyedi és színes
élmények kínálata.
Mit mutatnak a számok?
A metaverzum elképesztő bővülés előtt áll: a
piac mérete 2030-ra elérheti a 8-13 ezermilliárd
dollárt a Citi kutatásai szerint. Egyetlen
bank becsléseire hagyatkozni persze nem
bölcs dolog, optimizmusával nincs azonban
egyedül. A nagy amerikai befektetési bankok
közül hasonlóan hatalmas lehetőséget lát a
metaverzumban a JPMorgan is, amely éves
szinten ezermilliárd dolláros bevételt vár
ezen a területen. Ha a számokban van is
eltérés, a nagyságrendek jelzésértékűek.
Számos vállalat igyekszik betörni a metaverzumba,
köztük több pénzügyi szereplő. A
motivációk azonban változóak.
Ügyfélélmény-fokozás
a bankoknál
A CaixaBank digitális leánybankja, az Imagin
példamutatóan közelíti meg az ügyfélélmény
fokozását a metaverzumon keresztül. A
fintech barcelonai közösségi terét replikálta
virtuális formában a „Decentraland” metaverzumában.
Az ImaginCafé a valós és a
virtuális világban egyaránt fontos szerepet
szán a kultúrának, a kreativitásnak, a fenntarthatóságnak,
valamint a technológiának.
A metaverzumban különböző interaktív
anyagok segítik e területek megismerését.
A kezdeményezés népszerűsítése érdekében
a valódi ImaginCaféban is kialakítottak
egy sarkot, ahol bárki beléphet a
metaverzumba.
Ez a fajta élménycentrikus szolgáltatás
az, amivel a legjobban ki lehet aknázni a
metaverzumban rejlő lehetőségeket. A
hagyományos bankok számára például
egyértelmű, hogy az unalmas ügyintézéssel
összemosott bankfiókokat érdekes,
stimuláló környezetekké változtassák. Az
egyedi virtuális élmények növelhetik az
ügyfélelégedettséget egy-egy kötelező
ügyintézési kör során, amellyel mélyíthető
a bank és a klientúra között a kapcsolat,
valamint fejleszthető az ügyfélszerzés és
-megtartás.
A metaverzum,
mint marketingeszköz
A PwC, a világ egyik legismertebb könyvvizsgáló
és tanácsadó cége még tavaly év
végén vásárolt egy virtuális telket a „The
Sandbox” metaverzumában. A vállalat az
egyik első nagy név volt, amely megvetette
lábát ebben az univerzumban. Az akkori
árak mellett a telek 10 ezer dollárba kerülhetett,
ami egy embernek sok pénz, egy
ekkora vállalatnak viszont semmiség. A
PwC vélhetően ezért is döntött a vásárlás
mellett.
Az összeg adott esetben egy kisebb
közösségimédia-kampányra is elegendő lett
volna, de a virtuális telekvásárlásnak sokkal
nagyobb hírértéke volt. A PwC jelentős
publicitást kapott, és a metaverzumban
érdekelt tanácsadóként tudta magát pozicionálni.
Az elmúlt hónapokban ugyanakkor
nem érkezett hír arról, hogy milyen
élményekkel vagy funkciókkal fejlesztette
telkét a tanácsadó, így egyelőre csupán
marketingdöntésként értékelhető a metaverzumba
lépés.
A fenti csak két példa az elmúlt hónapok
fejleményeiből. Más szolgáltatók a pénzügyi
edukációt és a női egyenjogúságot is népszerűsítik
a metaverzumban. A Peak kutató és
tanácsadó csapata minden hónapban átfogó
körképet készít a fintech világ mozzanatairól,
azok bankszektorra, biztosítókra,
IT szektorra és kormányzati szervekre
gyakorolt hatásairól. A tanulmányokban
részletesen foglalkozunk a nemzetközi
metaverzum fejleményekkel is, amelyeket
a lehetőségek és a fenyegetések szempontjából
is elemzünk. A teljes körképpel,
vagy annak egyes elemeivel kapcsolatban
felmerülő kérdéseket a science@peakfs.io
e-mail-címre várjuk.
A metaverzum egy ú j digitá lis vilá g,
amelyben a közösségi interakciók során
jelen van a virtuá lis való sá g, a kiterjesztett
való sá g, valamint a digitá lis
gazdasá g is. Az első metaverzum
kezdeményezések a videójátékokhoz
köthetők, amelyek már több jelentős
virtuális közösséget hoztak létre.
Újabban a nem helyettesíthető tokenek
(NFT) és a kriptovaluták adtak lendületet
a metaverzum-kezdeményezéseknek,
ezek új lehetőségeket tártak fel
a digitális eszközök tulajdonlásában és
adás-vételében.
A Fintech Világa
Heti Hírlevelének
feliratkozása
a QR-kóddal!
22 | | 2022.05.11.

UTOLSÓ
LEHETŐSÉG
ÁRFIXÁLT
PC WORLD
ELŐFIZETÉS
Fizess elő most a PC World
magazinra 2010-es árszinten, mindössze
10 560 forintért és féléves Norton
360 Standard védelmi
szoftvercsomagot adunk ajándékba.
Az előfizetés előnyei:
• A PC World hat hónapig
egyenesen házhoz megy
• Félévig védi számítógépedet az
egyik legjobb Norton 360
Standard biztonsági csomag
• 12 darab teljes verziós, exkluzív
felhasználói szoftvert kapsz
• 6 teljes PC-játékkal
ajándékozunk meg
• Előfizetőként beleszólhatsz
a magazin készítésébe,
tagja leszel a PC World külső
tanácsadói testületének
• Teljes reklámmentességet
élvezhetsz a PC World online
felületén, amint aktiválod
aktuális havi PC World Plus
tagságodat
Amíg a készlet tart
Megrendelhető:
piacter.project029.com
EXKLUZÍV, ÁRFIXÁLT
PC WORLD ELŐFIZETŐI AJÁNLAT
Hat lapszám ára: 10 560 forint
Az előfizetés időtartama alatt az előfizetés nem mondható fel. További információért hívja a +36 1 445 0930, nem emelt díjas telefonszámot, vagy
írjon a terjesztes@project029. com e-mail címre. Megrendelése egyben önkéntes adatközlés is. Az adatközlő hozzájárul, hogy közölt adatait a kiadó
előfizetői névjegyzékében nyilvántartsa, és számára előfizetésekkel, akciókkal kapcsolatos tájékoztatókat küldjön. Megrendelésével továbbá
hozzájárul, hogy a kiadó tájékoztató- és reklámanyagokat küldjön, és az itt közölt adatokat marketingcélból a hozzájárulás visszavonásáig kezelje.
Az adatközlés a kiadó címére (1065 Budapest, Bajcsy Zsilinszky út 59. II/9.) írt levéllel bármikor visszavonható. Minden jog fenntartva!

Jön...jön...jön...!
A United Consult
és az IT Fest csapata
elhozza az év legmenőbb
szakmai fesztiválját!
› 3 színpad
› 100+ előadó
› a hazai IT szakma
megkerülhetetlen
szakértői.
#fesztelenhangulat
#rendhagyótémák
#lazaszakmázás
a város szívében.
Program, jegyek:
www.itfest.businessfest.hu
2022.06.09.
BUSINESS FEST