Computerworld magazin 2022.05.11. LIII. évfolyam 09. szám

A Computerworld magazin 2022. május 11-én megjelent száma. A Computerworld magazin 2022. május 11-én megjelent száma.

ComputerTrends
from ComputerTrends More from this publisher
19.05.2022 Views

2022. május 11. • LIII. évfolyam 9. szám SZEKÉR ZOLTÁN alapító-ügyvezető, OD & IT Solutions 2022. május 11. / LIII. évfolyam 9. szám 9 770587 151006 22009 Ára: 495 Ft FÁJDALOMCSILLAPÍTÁS HELYETT MEGELŐZÉS

2022. május 11. • <strong>LIII</strong>. <strong>évfolyam</strong> 9. <strong>szám</strong><br />

SZEKÉR<br />

ZOLTÁN<br />

alapító-ügyvezető,<br />

OD & IT Solutions<br />

2022. május 11. / <strong>LIII</strong>. <strong>évfolyam</strong> 9. <strong>szám</strong><br />

9 770587 151006 22009<br />

Ára: 495 Ft<br />

FÁJDALOMCSILLAPÍTÁS<br />

HELYETT<br />

MEGELŐZÉS


Jön a 10. jubileumi Portfolio<br />

Financial IT konferencia!<br />

– Merre tart a bankszektor digitalizációja?<br />

A bankszektor digitális transzformációjával kiemelten foglalkozó konferenciát jubileumi,<br />

10. alkalommal rendezi meg a Portfolio idén tavasszal, május 31-én, ahol a banki felsővezetők,<br />

IT-döntéshozók, a top tanácsadók, fintech guruk és startupperek, illetve a legfontosabb<br />

banki IT-beszállítók vitatják meg a legforróbb banki digitalizációs trendeket.<br />

A konferencián szó lesz az ESG-trendről, amely<br />

nem kizárólag a fenntartható vállalati működésről,<br />

hanem a zöld pénzügyekben rejlő új<br />

üzleti lehetőségekről is szól. Az AI megoldások<br />

is megjelentek a bankok mindennapi életében,<br />

a magyar nyelvi modul kifejlesztésével pedig új<br />

lehetőségek tárháza nyílik meg a bankok előtt.<br />

Az is látszik, hogy a hiperautomatizáció korába<br />

lépünk, amikor minden munkafolyamatot automatizálni<br />

és digitalizálni akarnak a bankok.<br />

Milyen változásmenedzsment szükséges ehhez,<br />

és milyen technológiák segítenek ebben?<br />

Az adatvezérelt működés szintén forró téma,<br />

melyhez IT-támogatás mellett a banki menedzsment<br />

átalakulásának is meg kell történnie.<br />

Szó lesz a bankoknak még mindig jelentős bevételt<br />

termelő payment piacról is, ahol az Azonnali Fizetési<br />

rendszer 2.0, a digitális jegybankpénzek megjelenése,<br />

a PSD3 és a BNPL-trend hozhat nagy változást.<br />

Az agilis szemlélet már a gyakorlatban is megjelent<br />

a bankokban Magyarországon. Milyen problémákkal<br />

szembesültek, és milyen eredményeket értek el eddig<br />

az agilis módszertan segítségével? Az elosztott rendszerek,<br />

a DevOps, a konténerizáció, a cloud native és hibrid<br />

cloud trend a legtöbb IT-részlegen már ismert fogalmak.<br />

Mire jó mindez, és hogyan alkalmazzák a vállalatok az új<br />

technológiákat?<br />

A konferencián szó lesz arról is, milyen<br />

appokkal, digitális termékekkel jelennek<br />

meg a bankok a digitális térben,<br />

és milyen új irányok alakultak ki az üzleti<br />

indíttatású IT-fejlesztések terén.<br />

További<br />

információk:


TARTALOM | 2022. május 11.<br />

/ IMPRESSZUM<br />

KIADJA A PROJECT029<br />

MAGYARORSZÁG SZOLGÁLTATÓ KFT.<br />

1065 Budapest Bajcsy-Zsilinszky út 59. II/9.<br />

HU ISSN 0237-7837<br />

Internet: project029.com<br />

FELELŐS KIADÓ: Csák Ambrus ügyvezető<br />

OPERATÍV IGAZGATÓ: Babinecz Mónika<br />

mbabinecz@project029.com<br />

MARKETING MENEDZSER: Kovács Judit<br />

jkovacs@project029.com<br />

NYOMÁS ÉS KÖTÉSZET:<br />

Keskeny és Társai 2001 Kft.<br />

1158 Budapest, Rákospalotai határút 6.<br />

Ügyvezető: Keskeny Árpád<br />

SZERKESZTŐSÉG<br />

Brand Director: Schrankó Péter<br />

pschranko@computerworld.hu<br />

<strong>Computerworld</strong> kiemelt szakértők:<br />

Hatvani István, RPA, GRC szakértő<br />

Kulcsár Alexandra, erp-consulting.hu<br />

Lengré Tamás, ASC Kft.<br />

Sebastian Tamas, RocketShepherd.com<br />

Szota Szabolcs, hellocristo.hu<br />

Tartalomigazgató: Urbán Anikó<br />

aurban@computerworld.hu<br />

Főszerkesztő: Sós Éva<br />

esos@computerworld.hu<br />

Szerkesztőség:<br />

Mallász Judit, Kis Endre,<br />

Meixner Zoltán, Móray Gábor<br />

Olvasószerkesztő: Pál Attila<br />

pattila@computerworld.hu<br />

Tördelő grafikus: Király Zoltán<br />

zkiraly@computerworld.hu<br />

Címlapfotó: Katkó Blanka<br />

Ügyfélszolgálat:<br />

info@project029.com<br />

terjesztes@project029.com<br />

PIACTÉR: PIACTER.PROJECT029.COM<br />

HIRDETÉSFELVÉTEL<br />

Lapreferens: Rodriguez Nelsonné<br />

irodriguez@computerworld.hu<br />

Telefon: +36 1 577 4311<br />

Kereskedelmi asszisztens: Bohn Andrea<br />

abohn@project029.com<br />

Telefon: +36 1 577 4316, fax: +36 1 266 4274<br />

e-mail: info@project029.com<br />

ajanlat@project029.com<br />

1132 Budapest, Visegrádi u. 31.<br />

tel.: +36 1 577 4316<br />

Szerkesztőségünk a kéziratokat lehetőségei<br />

szerint gondozza, de nem vállalja azok visszaküldését,<br />

megőrzését. A COMPUTERWORLD-ben<br />

megjelenő valamennyi cikket (eredetiben vagy<br />

fordításban), minden megjelent képet, táblázatot<br />

stb. szerzői jog védi. Bármilyen másodlagos<br />

terjesztésük, nyilvános vagy üzleti felhasználásuk<br />

kizárólag a kiadó előzetes engedélyével történhet.<br />

A hirdetéseket a kiadó a legnagyobb körültekintéssel<br />

kezeli, ám azok tartalmáért felelősséget<br />

nem vállal.<br />

TERJESZTÉSI, ELŐFIZETÉSI,<br />

ÜGYFÉLSZOLGÁLATI INFORMÁCIÓK<br />

A lapot a Lapker Zrt., alternatív terjesztők és<br />

egyes <strong>szám</strong>ítástechnikai szak üzletek terjesztik.<br />

Előfizethető a kiadó terjesztési osztályán,<br />

az InterTicketnél (266-0000 9-20 óra között),<br />

a postai kézbesítőknél (hirlapelofizetes@posta.hu,<br />

fax: 303-3440). Előfizetési díj egy évre 11 340 Ft,<br />

fél évre 5700 Ft, negyed évre 2865 Ft.<br />

A <strong>Computerworld</strong> az IVSZ hivatalos<br />

médiapartnere.<br />

A szerkesztőségi anyagok vírusellenőrzését<br />

az ESET biztonsági programokkal végezzük,<br />

amelyeket a szoftver magyarországi forgalmazója,<br />

a Sicontact Kft. biztosít <strong>szám</strong>unkra.<br />

4 | Vélemény | Horváth Tamás,<br />

Brightdea Solutions | Így férhetünk<br />

hozzá a működés során felhalmozódó<br />

értékes információkhoz<br />

4<br />

5 | Címlapon | Szekér Zoltán:<br />

Fájdalomcsillapítás helyett megelőzés<br />

| Az elmúlt néhány évben kevés<br />

elterjedtebb kifejezés volt az üzleti<br />

életben, mint a digitális átalakulás.<br />

6 | Aktuális | Budapest ML Fórum<br />

2022 – Gépek képzelőerővel |<br />

Szóbeli utasításra fotórealisztikus<br />

képeket szintetizáló vizuális modellek<br />

és csökkentett szénlábnyomú<br />

nyelvi modellek, a mesterséges<br />

intelligencia lassan körvonalazódó<br />

törvényi szabályozása és áttörést<br />

hozó, hazai AI fejlesztések a<br />

Budapest ML Fórumon.<br />

8 | Legyen ott a legjobbkor, a legjobb<br />

helyen – HOUG 2022 | Két év<br />

elteltével ismét megrendezi konferenciáját<br />

a hazai informatikai piac ikonikus<br />

felhasználói szervezete.<br />

9 | Oracle – Még rugalmasabb<br />

felhő | Tizenegy friss szolgáltatással<br />

bővíti felhőalapú infrastruktúráját a<br />

feldolgozás, a hálózat és a tárolás terén,<br />

jelentette be az Oracle, amelyekkel<br />

a vállalatok még rugalmasabban<br />

választhatják meg, milyen erőforrásokat<br />

használnak, és mennyit fizetnek<br />

értük.<br />

11 | Szabad Szoftver Konferencia<br />

Szegeden | A rendezvény célja, hogy<br />

az eddigieknél is jobban felszínre<br />

kerülhessenek a szabad szoftverekben<br />

rejlő lehetőségek, új ismereteket<br />

szerezve és szakmai kapcsolatokat<br />

építve.<br />

12 | Amit nem tudtál a syslog-ngről<br />

| Czanik Péter, a One Identity<br />

szakembere rendszeresen oszt<br />

meg technikai tartalmakat syslogng-ről,<br />

ám most a kevésbé ismert<br />

érdekességekből gyűjtött össze egy<br />

csokorra valót.<br />

16 | Technológia | Bakos Balázs –<br />

Remote first! | A fenntarthatóságot<br />

támogató, átlátható és agilis<br />

működési modellekre, az alapelvekre<br />

összpontosító döntéshozatalra,<br />

valamint mély folyamatismeretből<br />

merített rugalmasságra van<br />

szükségük a szervezeteknek<br />

napjainkban a sikerhez.<br />

16<br />

18 | Schneider Electric – Zöld<br />

perem | Az edge környezetek<br />

nélkülözhetetlenek a digitálisan<br />

összekapcsolt működéshez,<br />

megtervezésük, kiépítésük és<br />

üzemeltetésük azonban komoly<br />

kihívásokkal szembesíti a vállalatokat.<br />

20 | Nyolc IT-katasztrófa | Az<br />

IT-biztonsági szakemberek és a<br />

kiberbűnözők harcában néha a<br />

rosszfiúk győznek. De ezeknek<br />

az eseteknek is van hasznuk:<br />

tanulhatunk belőlük!<br />

22 | A pénzügyi szektor és a<br />

metaverzum találkozása | A<br />

metaverzum az emberiség jövője<br />

– egyre többen osztják ezt a víziót.<br />

Szerintük az emberek életük<br />

nagy részét egy virtuális térben, a<br />

metaverzumban töltik majd a jövőben.<br />

AKTUÁLIS SZÁMUNK HIRDETŐI<br />

OD & IT Solutions ......................1. oldal<br />

Portfolio.hu .............................. 2. oldal<br />

HOUG ........................................ 8. oldal<br />

EPAM .......................................13. oldal<br />

Szabad Szoftver<br />

Konferencia 2022 ....................15. oldal<br />

P029 ........................................ 23. oldal<br />

IT-Fest .................................... 24. oldal<br />

<strong>Computerworld</strong>HUN computerworld.hu computerworldhu computerworld---hungary


VÉLEMÉNY<br />

Így férhetünk hozzá a<br />

működés során felhalmozódó<br />

értékes információkhoz<br />

HORVÁTH<br />

TAMÁS<br />

alapító,<br />

Brightdea Solutions<br />

Az eltelt pár évben a felhalmozódó adatvagyon<br />

<strong>szám</strong>szerűsíthető értékéről egyre több fogalmunk<br />

van. Számos példát láthatunk arra,<br />

hogy szaporodnak az elemzői pozíciók és különféle<br />

képzések adatvizualizációs szoftverek használatára,<br />

vagy miként kúszik be a modern kutatásmódszertan<br />

olyan tudományterületekre, amelyeken korábban<br />

ez teljesen környezetidegen lett volna. Öngerjesztő<br />

mechanizmusok ezek, hiszen exponenciálisan nő a<br />

különféle problémákra kínált technológiai megoldások<br />

<strong>szám</strong>a, az így előálló digitalizált információ<br />

pedig egyre halmozódik. De milyen kompeten -<br />

ciákra lehet szüksége egy vezetőnek a saját vál -<br />

lalatában, melyek segítik a döntéshozást és<br />

gyorsabb, pontosabb válaszokat képesek adni a közvetlen<br />

piaci környezet által minden nap megfogalmazott<br />

kemény kérdésekre?<br />

A modern vállalatok már tudatosabbak abban,<br />

hogy milyen adatokat, mikor és meddig kezelnek,<br />

pontosan mely folyamatokban állnak ezek elő.<br />

Bár tudatosabbak, a helyzet még távol áll a kívánt<br />

minimumtól, és általánosságban azt látjuk, hogy<br />

kisebb méretű vállalatoknál, ha van is ambíció a<br />

tudatos működésoptimalizálás folyamatos művelésére,<br />

általában a strukturálatlan adatfelhalmozás<br />

jellemző. Elmarad ezek osztályozása, kiértékelése<br />

és hasznosítása, nincs vagy nagyon ritka, ahol külön<br />

kijelölt felelőse van egy-egy adatkörnek.<br />

Ahhoz, hogy hozzáférjünk a működés során<br />

felhalmozódó értékes információhoz, elengedhetetlen<br />

egyfajta BI szemléletmód kialakítása. Nem<br />

kell, hogy minden munkatársunk profi adatelemző,<br />

piackutató, vagy hobbi szintű social media whisperer<br />

legyen, de a munkaköre által megkövetelt adatrögzítés<br />

fontosságát mindenkinek be kell látnia, hiszen<br />

a szervezetben mindenkit érintő döntéseket támogatnak<br />

a mindennapi munkavégzésünk adatnyomai.<br />

A megfelelőség az információbiztonságban<br />

is jelen van, három különböző területet foglal<br />

magában:<br />

• a jogi megfelelőséget,<br />

• a megfelelést az üzleti követelményeknek és<br />

• a megfelelést az ipari szabványoknak.<br />

A jogi követelményen kívül lehetnek olyan, az<br />

információbiztonsággal kapcsolatos belső szabályzatok,<br />

amelyeket az adott munkahely vagy iparág<br />

követel meg. Fennállnak a szervezet vezetői által<br />

meghatározott további követelmények is, amelyek<br />

közé tartozhat például az adatmentés gyakoriságára<br />

vonatkozó szabvány vagy az e-mail jelszóra<br />

vonatkozó szabályzat. Ezeken a belső követelményeken<br />

kívül léteznek olyan külső iparági<br />

szabványok is, amelyeket az információbiztonság<br />

területén a legjobb gyakorlatként tartanak <strong>szám</strong>on,<br />

és amelyeket útmutatóként használhat az irányelvek<br />

és eljárások kidolgozásakor.<br />

Gyakori hiba, és sajnos a tapasztalataink azt<br />

mutatják, hogy adattörlés csak akkor következik be,<br />

ha költségesebbé válik az adattárolás, és hiányzik<br />

az a döntési pont a folyamatból, amikor az adat<br />

szükségessége felett hozunk ítéletet.<br />

A szabályzás hiánya nem kedvez ennek a jelenségnek,<br />

de vannak globálisan érvényes és kötelezően<br />

betartandó intézkedések, amelyek elősegítik<br />

a tudatosabb működés megjelenését, ilyen például<br />

a GDPR. Mégis jogszabályi szintre kellene emelni a<br />

korlátlan adatgyűjtés visszaszorítását, mert megfelelő<br />

osztályozás nélkül alapvető jogokat tud sérteni.<br />

A pár fős vállalkozásoknál még nem feltétlenül<br />

kell belső szervezeti és működési szabályzatot<br />

létrehozni a napi operatív feladatok ellátásához, sőt<br />

akadályozhatja is a működést egy túlszabályozott<br />

rendszer ott, ahol a gyakorlatban nincsenek többszörösen<br />

összetett hierarchiaviszonyok, jóváhagyási<br />

pontok, ahol a felelősségi körök pontosan érthetők<br />

az érintett tagok <strong>szám</strong>ára, és a kommunikáció<br />

mindennapi és gördülékeny, de az adattudatosság<br />

minél magasabb szintje már itt is követelmény<br />

kellene, hogy legyen a hosszú távú sikeres működés<br />

érdekében.<br />

Bár ijesztően nyomasztónak hangzik, az alapvető<br />

információbiztonsági fogalmak megértése elég<br />

egyszerű – és mindegyiknek gyakorlati alkalmazása<br />

van a mindennapi életben.<br />

Kulcsfontosságú pillére a megoldásnak mindenképpen<br />

az oktatás, és hogy a munkapiacra kerülő<br />

tömegek <strong>szám</strong>ára már ne legyen kihívás új technológiát<br />

elsajátítani. Az akkreditáció lassú folyamat<br />

ott, ahol a technológiai fejlődés annyira rohamos,<br />

mint az IT területén. Rengeteg lehetőség adódik<br />

az új ismeretek elsajátítására, és ezt ma már nem<br />

feltétlenül egy tanintézmény kőfalai között fogjuk<br />

megkapni.<br />

4 | | <strong>2022.05.11.</strong>


Fájdalomcsillapítás helyett megelőzés<br />

Az elmúlt néhány évben kevés elterjedtebb kifejezés volt<br />

az üzleti életben, mint a digitális átalakulás, ez azonban<br />

minden szervezet <strong>szám</strong>ára egyedi.<br />

Éppen ezért a digitális stratégiaalkotás<br />

kezdetétől a digitális érettség utolsó<br />

lépcsőfokáig szükség van egy olyan<br />

partnerre, amely az elvárt szakmai tudással,<br />

átgondoltan és átfogóan képes támogatni a<br />

vállalkozások digitális törekvéseit. A transzformáció<br />

kihívásaiba Szekér Zoltán, az OD &<br />

IT Solutions alapító-ügyvezetője ad betekintést<br />

a <strong>Computerworld</strong> olvasóinak.<br />

<strong>Computerworld</strong>: A legtöbb cég a digitális<br />

átalakulásban látja a csodafegyvert,<br />

ám sokan kudarcot vallanak. Mi<br />

az oka ennek?<br />

Szekér Zoltán: Nevezhetjük akár pandémiának,<br />

akár digitalizációs kényszernek,<br />

a változáskezeléshez tartozó módszerek<br />

és módszertanok többnyire hiányoznak a<br />

vállalatoknál. Stratégiára nem azért van<br />

szükségünk, hogy valamit mindenképpen<br />

digitalizáljunk, mert, amikor elérjük, hogy<br />

bizonyos adatokat már nem fejben – vagy<br />

papíron – vezet a munkavállaló, már az is<br />

egyfajta digitalizáció. Fontos azonban különbséget<br />

tenni abban, hogy mit jelent a transzformációs<br />

technológiák alacsony szintű,<br />

silószerű alkalmazása. A digitális stratégia<br />

megvalósítása esetén szükséges figyelembe<br />

venni olyan trendeket, mint a változáskezelés,<br />

a folyamatátalakítás és -automatizálás, a<br />

szervezeti kultúra változása, a stratégiaátalakítás,<br />

a digitális átalakulás és pénzügyi<br />

kontrolling vagy a kibervédelem.<br />

CW: Milyen munkaszervezési kihívásokkal<br />

szembesülnek a vezetők?<br />

SzZ: Jelenleg négy generáció dolgozik egy<br />

időben a munkaerőpiacon, és mára kikristályosodtak<br />

az egyes korosztályokra jellemző<br />

IT-biztonsági anomáliák. Ugyanis különbözőképpen<br />

értelmezik a munkavégzést<br />

a <strong>szám</strong>ítógéppel. Míg az X és Y nemzedék<br />

képes fejben dolgozni, így az adat és adatvagyon<br />

kezelésére kevés súlyt helyez, addig<br />

a Z és Alfa korosztály el sem tudja képzelni<br />

a munkát <strong>szám</strong>ítógéppel, mégis keveset<br />

foglalkoznak azzal, milyen veszélyekkel jár,<br />

ha mobileszköz-menedzsment (MDM) nélkül<br />

dolgoznak egy szervezetnél. Meg kell védeni<br />

a rendszert és a felhasználót – akár önmagától<br />

is. Ez pedig csak úgy valósulhat meg<br />

zökkenőmentesen, ha a folyamatok és adatkörök<br />

ismerete összekapcsolódik. Ennek<br />

kulcsa lehet akár a HR által meghatározott<br />

munkaköri leírás, amely meghatározza, ki<br />

és mihez férhet hozzá, és ami alapján az<br />

IT osztály be tudja állítani a csoportjogosultságokat.<br />

Már, ha a két terület beszél<br />

egymással.<br />

CW: Gyakori, hogy elmarad az automatizációban<br />

rejlő lehetőségek és értékek<br />

teljes kiaknázása, miért?<br />

SzZ: Minden digitalizálódó szervezetnek<br />

vannak korlátai. Mivel az átalakulások a<br />

munkaerőt is érintik, figyelembe kell venni,<br />

hogy az ilyen jellegű változások milyen hatást<br />

gyakorolnak rájuk, hiszen már egy szoftverbevezetés<br />

is okozhat jelentős fluktuációt<br />

egy cégnél, miközben a munkaerő-megtartás<br />

volna a legnagyobb cél. Gyakori,<br />

hogy egy nagyobb lét<strong>szám</strong>ú munkaerő-lemorzsolódással<br />

a kkv tulajdonképpen saját<br />

konkurenciáját neveli ki, amely nemcsak<br />

a megrendeléseket szívja el, hanem a<br />

szakképzett és innovatív munkaerőt is, ami<br />

el maradó üzleti hasznot eredményez.<br />

Gyakori hiba, hogy sok döntéshozó<br />

alábecsüli az IT fenntartásának erőforrásigényét<br />

is. Azt gondolják, hogy az IT-szakembert,<br />

-szaktudást, szoftvert elég egyszer<br />

megvásárolni, és az működik, hozzá sem<br />

kell nyúlni. Pedig ez rendszeres kiadást<br />

jelent gazdasági oldalról. A kockázattal<br />

arányos védelem megvalósítása érdekében<br />

rugalmasan kell kezelni ezeket, emiatt a<br />

működtetésre és üzemeltetésre szánt fix és<br />

változó költségek előrejelzése sem pontos.<br />

Sok esetben egyszerűen megfeledkeznek a<br />

verzióváltásról vagy a lejáró licencek díjairól<br />

is. Emiatt úgy tűnik, hogy az IT csak folyamatosan<br />

költséget generál.<br />

CW: Hogyan lehet a digitális eszközökkel<br />

elérni a célokat?<br />

SzZ: Meg kell vizsgálni a szervezet, a folyamatait<br />

és az ezekhez tartozó infrastruktúra-technológiai<br />

területeket. Mi, az OD & IT Solutionsnél<br />

egy „cyberstratégia program” keretében<br />

mérjük fel, milyen szintű az adott szervezet<br />

digitális érettsége. Ez azért fontos, mert az<br />

elmúlt 20 évben, több mint 10 iparágban, közel<br />

50 projekttel a hátunk mögött megtapasztaltuk,<br />

hogy az átvilágítást követően rövidebb idő alatt<br />

és hatékonyan fejezhetőek be a digitális átalakítási<br />

projektek. Ennek során megvizsgáljuk<br />

digitalizációs szintet, a piaci környezetet, elemzéseket,<br />

majd ezek alapján kirajzolódik, milyen<br />

keretek között, milyen lépéssorozatok szükségesek<br />

a stratégia megvalósításához.<br />

CW: Igaz, hogy a legtöbb vállalkozás a<br />

rendelkezésre álló technológia töredékével<br />

is átalakítható?<br />

SzZ: Folyamatszemlélet alapon alakítható<br />

át digitalizálttá egy vállalat – ha ismerjük a<br />

folyamatokat, akkor többnyire ismerjük a cég<br />

működést. Csak így van lehetőség arra, hogy<br />

hatékonyságot növeljünk. Ehhez figyelembe<br />

kell venni a technológiát és a humán faktort,<br />

mindezek alapján tudjuk kiválasztani, mire<br />

van szükség a stratégia megvalósításához.<br />

Még az olyan esetekre is volt megoldásunk,<br />

amikor egy nem támogató munkakörnyezet<br />

mentális problémákhoz vezetett.<br />

CW: Mit tehet az, aki szeretne változtatni,<br />

de nem érett még rá?<br />

SzZ: Ott oktatásra és érzékenyítésre van<br />

szükség, hogy megértsék a saját folyamataikat.<br />

Evangelizációs szerepet is töltünk<br />

be, szeretnénk elmondani, hogy van alternatíva.<br />

A kihívást nem úgy kell kezelni, mint<br />

a fájdalmat. Amikor csak gyógyszert adunk<br />

rá, ami a tüneteket kezeli, az nem mindig<br />

hatékony megoldás. Függetlenül a szervezet<br />

aktuális állapotától, mindenképpen változáskezeléssel<br />

érdemes indítani a projektet,<br />

ebben kialakítjuk a közös nyelvet, szótárt,<br />

hogy megértsük, mit szeretne a tulajdonos,<br />

menedzsment és a munkaerő, valamint azok,<br />

akikért a vállalkozás működik: az ügyfelek.<br />

<strong>2022.05.11.</strong> | | 5


KIS<br />

ENDRE<br />

AKTUÁLIS<br />

BUDAPEST ML FÓRUM 2022<br />

Gépek képzelőerővel<br />

Szóbeli utasításra fotórealisztikus képeket szintetizáló vizuális modellek és<br />

csökkentett szénlábnyomú nyelvi modellek, a mesterséges intelligencia lassan<br />

körvonalazódó törvényi szabályozása és áttörést hozó, hazai AI fejlesztések<br />

a Budapest ML Fórumon. A tavalyi online premier után idén első napján már<br />

személyesen is fogadta résztvevőit a BI Consulting konferenciája.<br />

Bár a csevegőrobotok és az önvezető<br />

járművek a gépi látással és<br />

a szemantikus kereséssel együtt<br />

nemcsak az új technológiákat övező lelkesedés<br />

csúcsán, hanem az ezt követő kiábrándulás<br />

mélypontján is túljutottak, és a<br />

Gartner görbéjének (Hype Cycle for AI 2021)<br />

azonos szakaszán helyezkednek el, további<br />

beérésük és széles körű elfogadásuk,<br />

alkalmazásuk üteme az elemző előrejelzése<br />

szerint teljesen eltérő lesz – mondta<br />

Arató Bence, a BI Consulting igazgatója,<br />

aki nyitó előadásában a mesterséges intelligencia<br />

helyzetét és trendjeit tekintette át.<br />

Fejlesztői innováción túl ugyanis beruházásokon<br />

és törvényi szabályozáson is<br />

múlik többek között, hogy a mesterséges<br />

intelligencia megannyi technológiája milyen<br />

pályát fut be.<br />

Az AI nagy pénzmágnes, így forráshiány<br />

aligha fenyeget. A CBInsights adatai (State<br />

of AI 2021) szerint a területre áramló<br />

kockázati tőke összege tavaly például az<br />

egy évvel korábbi kétszeresére nőtt, így<br />

elérte a 66,8 milliárd dollárt. A több mint<br />

2800 megkötött üzlet közül három értéke is<br />

meghaladta az 1 milliárd dollárt. A Stanford<br />

Egyetem jelentésében (2022 AI Index) még<br />

ennél is nagyobb összeg, 93,54 milliárd<br />

dollár szerepel, de a duplázás stimmel.<br />

Az évente közreadott elemzés szerint az<br />

újonnan finanszírozott cégek <strong>szám</strong>a 2018<br />

óta csökkent, de a trend megtorpanni<br />

látszik. Az ebbe a kategóriába sorolt AI<br />

startupok <strong>szám</strong>a ugyanis tavaly és tavalyelőtt<br />

is 750-hez közelített.<br />

Idén áprilisban egy hazai rekord is<br />

született ezen a téren. A csalásmegelőző<br />

technológiát fejlesztő SEON – amelynek<br />

megoldásait a Revolut, a Wise és a Patreon<br />

is használja – 94 millió dolláros, azaz több<br />

mint 32 milliárd forintos tőkeinjekciót<br />

kapott. Magyar startupba ekkora bizalmat<br />

még soha nem helyeztek befektetők. A<br />

pénz azonban nem minden. A mesterséges<br />

intelligencia mind nagyobb szerephez<br />

jut az élet minden területén, nemcsak<br />

a szervezetek, a vállalati folyamatok<br />

működésére és az üzleti döntéshozásra, a<br />

tudományos kutatásra, hanem fogyasztási<br />

szokásainkra – közöttük tartalomfogyasztási<br />

szokásainkra, így gondolkodásmódunk<br />

formálására –, hivatalos ügyeink<br />

intézésére és orvosi ellátásunkra is egyre<br />

nagyobb hatással van, miközben a technológia<br />

fekete dobozként működik. Többségünk<br />

<strong>szám</strong>ára nehezen magyarázható,<br />

hogy miként jut felismerésekre, és azt is<br />

tapasztaljuk, hogy sokszor elfogultnak<br />

bizonyul.<br />

Tavaly áprilisban ezért az Európai<br />

Bizottság törvénytervezetet (EU AI Act)<br />

tett közzé, amelyben a mesterséges intelligencia<br />

használatának szabályozását javasolja<br />

az unióban. A leendő törvény mostani<br />

formájában négy kockázati szintre sorolná<br />

be az alkalmazásokat, és ennek megfelelően<br />

engedélyezné, követelményekhez<br />

kötné, illetve tiltaná őket.<br />

Mint arra a fejleményeket kísérő és<br />

elemző Future of Life Institute rámutat, a<br />

szabályozás folyamata rendkívül bonyolult,<br />

ezért hosszas lesz, mint azt a GDPR<br />

esetében is láttuk. Ugyanakkor az általános<br />

adatvédelmi rendelethez hasonlóan<br />

az uniós AI törvény is globális szabvánnyá<br />

válhat, amely a világ <strong>szám</strong>os országában is<br />

segít majd meghúzni a határt, amelyen túl<br />

a mesterséges intelligencia inkább negatív,<br />

mint pozitív hatással lenne az emberek<br />

életére.<br />

Nyelvi és vizuális modellek<br />

zárt-nyílt világa<br />

Az OpenAI 2020 szeptemberében több évre<br />

szóló megállapodás keretében licencelte<br />

nagy teljesítményű, általános célú GPT-3<br />

nyelvi modelljét a Microsoftnak, hogy azt a<br />

szoftvercég termékeibe és szolgáltatásaiba<br />

építse – emlékeztetett rá előadásában<br />

Arató Bence. Tavaly novemberben így<br />

megjelent az Azure OpenAI Service, amely<br />

az OpenAI API-ján keresztül a GPT-3-hoz<br />

ad hozzáférést, de azt a Microsoft felhőplatformjára<br />

épülő biztonsági, rendel-<br />

6 | | <strong>2022.05.11.</strong>


AKTUÁLIS<br />

kezésre állási, megfelelési, adatvédelmi<br />

és más, nagyvállalati szintű, azaz fizetős<br />

szolgáltatásokkal övezi.<br />

Bár az OpenAI API-ja 2020 júniusától<br />

hozzáférhető, és ezen a Microsofttal kötött<br />

megállapodás nem változtatott, a lépést<br />

nem mindenki üdvözölte. Idén februárra<br />

az Eleuther.ai el is készítette a nyílt forráskódú<br />

alternatívát, a 20 milliárd paramétert<br />

tartalmazó GPT-NeoX-20B nyelvi modellt,<br />

amelyet saját GPT-NeoX keretrendszerével,<br />

a CoreWeave grafikus processzorait<br />

használó gépeken tanított. Az Eleuther.<br />

ai szerint jelenleg ez a legnagyobb, nyilvánosan<br />

hozzáférhető, előtanított, általános<br />

célú, autoregressziós nyelvi modell, amely<br />

méreténél és széles körű elérhetőségénél<br />

fogva segítheti az AI rendszerek biztonságos<br />

alkalmazását célzó kutatásokat. A<br />

cég várja az ilyen irányú munka iránt érdeklődők<br />

jelentkezését, és a GPT-NeoX-20B<br />

demója a CoreWeave és az Anlatan goose.<br />

ai szolgáltatásán keresztül is kipróbálható.<br />

Sokan aggodalommal nézik azonban a<br />

mind nagyobb nyelvi modellek óriásira növő<br />

szénlábnyomát. Figyelmet érdemelnek<br />

ezért a párhuzamos feldolgozás lehetőségeit<br />

kiaknázó, transzformer modellekre<br />

építő fejlesztések, amelyek lerövidítik a<br />

tanulás idejét, és kisebb adatkészleteken<br />

is nagy pontosságot érnek el. A szükséges<br />

<strong>szám</strong>ítási kapacitást optimalizáló, ezáltal a<br />

mesterséges intelligencia szénlábnyomát<br />

csökkentő fejlesztések közé tartozik a<br />

DeepMind Chinchilla 70 milliárd paramétert<br />

tartalmazó nyelvi modellje, amely<br />

felveszi a versenyt a nála sokkal nagyobb,<br />

több száz milliárd paramétert tartalmazó<br />

Gopher és Megatron-Turing NLG modellekkel<br />

is.<br />

Az OpenAI eredetileg 2021 januárjában<br />

mutatta be DALL-E vizuális modelljét,<br />

amely szöveges promptokból generált<br />

képeket. Friss verziója a DALL-E 2, amely<br />

idén januárban debütált, és ezt a képességet<br />

mesterfokra emeli. Nemcsak hiperrealisztikus<br />

képeket generál akár nem<br />

létező dolgokról, hanem meglévő képeket<br />

is hasonló minőségben módosít, szóban<br />

adott utasítások szerint. Rossz kezekben<br />

nyilván pofonegyszerűvé tenné a deepfakegyártást,<br />

és ennek elejét kellene venni<br />

valahogyan. A DALL-E 2-nek azonban az<br />

AI további fejlődése és megbízható, biztonságos<br />

alkalmazása szempontjából óriási a<br />

jelentősége. A képpontdiffúziós technológiával<br />

dolgozó vizuális modell addig keveri<br />

a pixeleket, amíg a létrejövő képen tudása<br />

alapján felismeri a kívánt dolgokat, így azt<br />

is látványosan megmutatja, hogy a mesterséges<br />

intelligenica ért-e bennünket, jól<br />

tanítottuk-e ehhez a rendszert.<br />

A DALL-E 2 egyelőre zárt körben próbálható<br />

ki, de a Githubon már létrejött egy<br />

csoport, hogy az OpenAI szövegből képet<br />

szintetizáló neurális hálózatát PyTorch nyílt<br />

forráskódú keretrendszerben implementálja<br />

– és várja az érdeklődők csatlakozását.<br />

MI – magyar intelligencia<br />

Két további, áttörést hozó hazai AI-fejleményre<br />

is kitért előadásában a BI Consulting<br />

igazgatója. A Budapest ML Fórumon is<br />

előadó OTP Csoport tavaly novemberben<br />

jelentette be, hogy stratégiai együttműködésre<br />

lép a kaliforniai SambaNova<br />

Systemsszel, és megépíti Európa leggyorsabb<br />

szuper<strong>szám</strong>ítógépét a világ egyik<br />

legfejlettebb nyelvi modelljének megalkotásához.<br />

A bankcsoport ehhez a Samba-<br />

Nova helyben telepített rack szervereit és<br />

felhőben elérhető Dataflow-as-a-Service<br />

GPT nyelvi modelljét is használni fogja.<br />

A felhőben a munka napok vagy hetek<br />

leforgása alatt megkezdhető, a helyben<br />

telepített szerverekre pedig azért lesz<br />

szükség, hogy a nyelvi modellt használó<br />

alkalmazások a felhőbe nem vihető<br />

ügyféladatokkal is tudjanak dolgozni,<br />

mondta az OTP. Az elsőként elkészülő<br />

magyar nyelvi modult azon országok egyedi<br />

nyelvi moduljai követik majd, amelyekben a<br />

bankcsoport jelen van. A fejlesztés nyomán<br />

az ügyfélszolgálattól kezdve a háttérfeladatokat<br />

ellátó back-office-ig jelentős<br />

változások indulhatnak el az OTP működésének<br />

<strong>szám</strong>os területén. Az Innovációs<br />

és Technológiai Minisztérium segítségével<br />

emellett a köz- és a magánszféra, valamint<br />

a felsőoktatás szereplői is elérhetik majd az<br />

AI-megoldást.<br />

HuSpaCy néven azonban már idén áprilistól<br />

szabadon hozzáférhető egy magyar<br />

nyelvi elemző rendszer, amelyet a SZTAKI<br />

által koordinált Mesterséges Intelligencia<br />

Nemzeti Laboratórium (MILAB) projekt<br />

keretében a Szegedi Tudományegyetem<br />

kutatói készítettek. A rendszer az üzleti<br />

gyakorlatban is használható erőforrásigénnyel<br />

és integrálhatósággal dolgozik.<br />

A mélytanulási módszerek előnyeit a<br />

nyelvészeti elemzések interpretálhatóságával<br />

és kontrollálhatóságával ötvöző<br />

HuSpaCy mondatok teljes nyelvi elemzésére<br />

és névelemek folyó szövegben<br />

történő azonosítására is alkalmas. A<br />

rendszerre így természetes nyelvi kezelőfelületként<br />

szolgáló, hangalapú vagy<br />

írásos csetbotok építhetők (ilyeneket a<br />

MILAB is fejleszt), de szövegkategorizálásra<br />

– például ügyfélszolgálatra beérkező<br />

panaszok automatikus leválogatására –,<br />

információ kinyerésére és szövegek automatikus<br />

generálására is használható.<br />

Demója online kipróbálható.<br />

Tekintve, hogy mindkét projekt kormányzati<br />

részvétellel fut, bennünk azért felötlött,<br />

hogy az erőforrások összevonásával esetleg<br />

még gyorsabb és nagyobb előrelépést<br />

lehetne elérni egy kis nyelv nagy modelljének<br />

fejlesztésében. De reméljük, hogy két<br />

magyar nyelvi AI rendszer versenyéből is<br />

csupa jó dolgok fognak születni.<br />

<strong>2022.05.11.</strong> | | 7


Legyen ott a legjobbkor,<br />

a legjobb helyen – HOUG 2022<br />

Két év elteltével ismét megrendezi konferenciáját a hazai informatikai piac ikonikus felhasználói<br />

szervezete.<br />

Az Oracle Felhasználók Magyarországi<br />

Egyesülete (HOUG) több mint<br />

25 éve tartja meg a minden tavasszal<br />

több száz főt vonzó rendezvényét, amelyen<br />

az új trendekről, legfrissebb megoldásokról<br />

és legizgalmasabb hazai esettanulmá -<br />

nyokról tájékozódhat a szakma. Az elmúlt<br />

két évben ugyan a szervezet online vagy hib -<br />

rid formában igyekezett minél többet megtartani<br />

programjaiból, de a személyes<br />

találkozás lehetősége extra vonzerőt kölcsönöz<br />

az idei, siófoki rendezvénynek<br />

2022. május 17-18-án.<br />

Nagy feladat közel két év technológiai<br />

újdonságait és legérdekesebb hazai<br />

felhasználási eseteit bemutatni két napban,<br />

különösen, ha az a két év a digitalizáció<br />

felgyorsulásáról, az online funkciók bővüléséről<br />

és a felhasználói igények ugrásszerű<br />

növekedéséről szól. A HOUG konferencia<br />

mégis erre vállalkozik, plenáris előadások<br />

és <strong>szám</strong>os szekció keretében.<br />

Kiemelt témák lesznek az adatkezelés<br />

és adatbiztonság, új felhőinfrastruktúra-funkciók,<br />

az analitika és gépi tanulás,<br />

middleware újdonságok. Az iparágak<br />

közül az államigazgatás és a pénzügy kap<br />

külön szekciót, az Oracle University pedig<br />

egy teljes délutánt szán a digitális oktatóanyagok<br />

bemutatására és gyakorlati workshopokra<br />

microservice tesztelés, Oracle SQL<br />

hangolás és egyéb témákban.<br />

A világjárvány a távmunka és különféle<br />

szolgáltatások online térbe helyezését<br />

eredményezte, a digitális világ kulcsfontosságúvá<br />

vált a vállalkozások és közintézmények<br />

<strong>szám</strong>ára egyaránt. Az is alapvető<br />

elvárás mára, hogy a termékek és szolgáltatások<br />

bárhol, bárki <strong>szám</strong>ára elérhetők, az<br />

informatikai erőforrások pedig rugalmasan<br />

bővíthetők legyenek. Ezért is kerültek<br />

egyre inkább az érdeklődés középpontjába<br />

a felhőalapú megoldások. Az Oracle az<br />

elmúlt két évben több mint 10 új felhőrégiót<br />

nyitott világszerte, és a tervek szerint ezek<br />

<strong>szám</strong>a 44-re bővül 2022 végére. Az Oracle<br />

egyedülálló módon üzleti alkalmazások<br />

és infrastruktúra-szolgáltatások teljes<br />

portfólióját is kínálja felhőjében, és ezek<br />

között hozzáférést ad a legújabb, feltörekvő<br />

technológiákhoz is, mint például az autonóm<br />

adatbázisok, az MI és a blokklánc.<br />

Az Oracle felhőújdonságokról és alkalmazásukról<br />

részletesen lesz szó olyan előadásokban,<br />

mint az „Oracle Cloud 2022-ben”,<br />

vagy „A leggyakoribb felhasználási esetek<br />

Oracle felhőben”, de emellett konkrét<br />

eseteket is megismerhet a hallgatóság.<br />

A Radar Payments például globális<br />

ügyfélkört kiszolgáló pénzügyi szolgáltató,<br />

amelynek hat országban vannak<br />

irodái, köztük a vezető informatikai központ<br />

Magyarországon. A cég olyan ún. whitelabel<br />

szolgáltatást kínál, ami lehetővé<br />

teszi ügyfelei <strong>szám</strong>ára, hogy egyszerűen<br />

adhassanak hozzá fizetési funkciókat saját<br />

pénzügyi szolgáltatási megoldásukhoz. A<br />

cég növekvő ügyfélköre naponta több millió<br />

tranzakciót hajtott végre, így rendkívül<br />

rugalmas környezetre volt szüksége. Előadásukban<br />

elmondják, miért választották<br />

és hogyan használják az Oracle Cloud<br />

infrastruktúrát, és segítségével hogyan lett<br />

cégük a régió egyik leggyorsabban növekvő<br />

pénzügyi szolgáltatója.<br />

Az Oracle stratégiájának az is fontos<br />

eleme, hogy ügyfeleinek rugalmas opciókat<br />

kínáljon arra nézve, hogy hol tartják<br />

adataikat és hogyan férnek hozzájuk. Ennek<br />

kulcsa az Oracle Exadata platform, amely<br />

elérhető a nyilvános felhőben, a cloud@<br />

customer verzióban és helyben telepítve<br />

is. A Fortune 100 vállalatok 87 százaléka,<br />

valamint több ezer kisebb vállalkozás<br />

támaszkodik az Oracle Exadatara az üzletileg<br />

kritikus rendszereinek futtatásához.<br />

Magyarországon is több vállalat használ<br />

Exadatat, közülük a konferencián meghallgatható<br />

például az MKB Bank mellett az<br />

Allianz esettanulmánya, valamint áttekintő<br />

előadások az Oracle Exadata és a biztonság,<br />

illetve teljesítményfokozás szemszögéből.<br />

A pénzügyi szekcióban három nagy bank<br />

<strong>szám</strong>ol be az adatvagyon-kezelésének<br />

modernizációjáról: a K&H Bank, a fent<br />

említett MKB és az OTP Bank. Az Államigazgatási<br />

szekcióban szó lesz a NISZ-ben 2017-<br />

ben létrejött kormányzati privát felhővel<br />

kapcsolatban (KAK2) az Oracle által kidolgozott<br />

Kormányzati Digitális Platform licenceléséről,<br />

ami tovább bővült a Robotzsaru<br />

és az ingatlan-nyilvántartási rendszerekkel.<br />

Semmiképpen nem maradhat ki a<br />

biztonság témája, amelyet több előadás is<br />

tárgyal, többek között a korszerű kibervédelem,<br />

a „zero trust” megközelítés és az<br />

autonóm adatbázisok biztonsága szempontjából<br />

is.<br />

A HOUG egyesület a konferenciára idén<br />

is több száz látogatót vár, akik szakmai<br />

információk mellett új kapcsolatokkal és<br />

kellemes társasági élményekkel is gazdagodhatnak.<br />

A program és a jelentkezés<br />

módja megtalálható a houg.hu weboldalon.<br />

8 | | <strong>2022.05.11.</strong>


AKTUÁLIS<br />

ORACLE<br />

Még rugalmasabb felhő<br />

Tizenegy friss szolgáltatással bővíti felhőalapú infrastruktúráját a feldolgozás, a hálózat és a<br />

tárolás terén, jelentette be az Oracle, amelyekkel a vállalatok még rugalmasabban választhatják<br />

meg, milyen erőforrásokat használnak, és mennyit fizetnek értük. A szoftvercég humántőkekezelő<br />

megoldásainak palettájához is új alkalmazotti élményplatformot adott, amely szintén a<br />

felhőből segíti a munkavállalók boldogulását munka és magánélet egyensúlyozásában.<br />

Bár az üzleti modellek átalakulásával és a<br />

távolról is biztonságos hozzáférést adó technológiák<br />

népszerűségével együtt a felhőhasználat<br />

világszerte gyorsan növekszik, <strong>szám</strong>os,<br />

a nyilvános felhővel kapcsolatos tévhit továbbra is<br />

tartja magát, és sok vállalatot gátol a lehetőségek<br />

teljesebb kiaknázásában. Az egyik általánosan<br />

elterjedt hiedelem szerint például a szervezeteknek<br />

feltétlenül át kell írniuk alkalmazásaikat a<br />

felhőre, és bonyolult árképzési modellekkel kell<br />

megküzdeniük, ha szeretnének élni a cloud előnyeivel.<br />

Sok vállalat emellett úgy véli, hogy a működés<br />

skálázásához is egy sor nehéz technológiai döntést<br />

kell majd hoznia.<br />

A félreértések eloszlatását segítheti a tizenegy<br />

szolgáltatás és képesség, amelyet az Oracle Cloud<br />

Infrastructure (OCI) idén márciusban jelentett<br />

be. A szoftvercég szerint az új <strong>szám</strong>ítási, hálózati<br />

és tárolási szolgáltatásokkal és képességekkel<br />

a felhasználók gyorsabban és biztonságosabban<br />

futtathatják munkaterheléseiket, méghozzá költséghatékonyabban.<br />

Az új megoldások ugyanis rendkívül<br />

rugalmas alapinfrastruktúra-szolgáltatásokat<br />

biztosítanak, amelyek az alkalmazáskövetelményeknek<br />

megfelelően automatikusan optimalizálják<br />

az erőforrásokat, ezáltal jelentősen csökkentik a<br />

költségeket.<br />

Elasztikus virtuális gépek és<br />

hálózatok<br />

A három új OCI Compute szolgáltatással a vállalatok<br />

csupasz vason (bare metal) és virtuális gépeken<br />

(virtual machines) is telepíthetik munkaterheléseiket.<br />

A csupasz vasra kerülő példányok nagy<br />

teljesítményt, valamint teljes mértékű irányítást és<br />

elszigetelést adnak az alkalmazásokhoz. A virtuális<br />

gépekkel pedig a birtoklás összköltségét optimalizálhatják<br />

a felhasználók, többek között olyan<br />

képességek által, mint a rugalmas memória, a<br />

CPU-teljesítmény robbanásszerű növelésének lehetősége<br />

és a példányok előjegyzése. A szervezetek így<br />

alkalmazásaik átírása nélkül is jobban kiaknázhatják<br />

a felhő elasztikusságában rejlő lehetőségeket,<br />

amivel nemcsak a migráció költségeit, hanem annak<br />

kockázatait is csökkenthetik.<br />

Hat friss OCI Networking szolgáltatás segíti a<br />

virtuális felhőhálózat (VCN) biztonságos elérését<br />

és a munkaterhelések biztonságosan elszigetelt<br />

környezeteinek dinamikus létrehozását. Az Oracle –<br />

az alkalmazás-tűzfalakat, a terheléselosztást és a<br />

hálózatok közvetlen összekapcsolását is beleértve<br />

– az összes szükséges képességet egyszerűsítette<br />

a gyorsabb rendelkezésre bocsátás és könnyebb<br />

kezelés érdekében. A rugalmas terheléselosztás<br />

emellett a teljes hálózati környezetben lehetővé teszi<br />

a teljesítmény és a költségek optimalizálását. Az új<br />

szolgáltatások így a piacon elérhető megoldások<br />

között az egyik legalacsonyabb költségszintet biztosítják<br />

a vállalatoknak világméretű hálózati munkaterheléseik<br />

kezeléséhez, mondta a szoftvercég.<br />

A két új OCI Storage szolgáltatás pedig nagy<br />

teljesítményű, de kis költségű felhőalapú tárolási<br />

lehetőségeket kínál a felhasználóknak az objektum-,<br />

fájl-, blokk- és archívumtárolás révén. Ugyanaz a<br />

tömbtároló szolgál ki minden munkaterhelés-típust,<br />

a legkisebb költségtől a legnagyobb teljesítményig,<br />

és a futtatás megzavarása nélkül, menet közben<br />

átkonfigurálható. Olyan rugalmas szolgáltatást<br />

eredményez ez a megközelítés, amely a legmagasabb<br />

SLA-kat diktáló vállalati alkalmazásokat is<br />

képes kiszolgálni, akár 95 százalékkal kevesebb<br />

költséggel, mint más felhőszolgáltatások, mondta a<br />

<strong>2022.05.11.</strong> | | 9


AKTUÁLIS<br />

szoftvercég. Az Oracle mind a tizenegy, most<br />

bejelentett OCI szolgáltatását még ebben az<br />

évben elérhetővé teszi.<br />

Élményplatform<br />

a munkahelyen<br />

Felhőalapú humántőke-menedzsment<br />

(HCM) megoldásai között a szoftvercég áprilisban<br />

bejelentett egy átfogó platformot is.<br />

Az Oracle ME eszközeivel a HR- és az üzleti<br />

vezetők a dolgozók munkahelyi sikerélményét<br />

javíthatják a kommunikációtól kezdve a<br />

termelékenységen át a karrierépítésig.<br />

Az elmúlt két év eseményei nyomán világszerte<br />

megváltoztak az emberek munkaadókkal<br />

szembeni elvárásai. Az Oracle<br />

legfrissebb AI@Work felmérése szerint a<br />

globális munkaerő 85 százaléka elégedetlen<br />

például a támogatással, amelyet munkáltatójától<br />

kap szakmai pályafutásának előmozdításához.<br />

A válaszadók szintén túlnyomó<br />

többsége (87 százaléka) emellett úgy véli,<br />

hogy vállalatánál többet is tehetnének<br />

a munkavállalói visszajelzések érdemi<br />

meghallgatásáért.<br />

Szakmai döntéseiket az emberek személyes<br />

prioritásaik alapján hozzák meg, ezért<br />

a munkavállalók, akik munkájukban és<br />

magánéletükben is sikeresek szeretnének<br />

lenni, érthető módon útmutatást és támogatást<br />

várnak az összhangot adó egyensúly<br />

megteremtéséhez. Az elvárások ilyen<br />

mértékű átalakulása arra készteti a szervezeteket,<br />

hogy a munkavállalói élményt<br />

helyezzék előtérbe, de ha az egyes mun kavállalók<br />

egyéni igényeit nem tudják valóban<br />

megérteni, akkor a HR- és az üzleti vezetők<br />

aligha alakíthatnak ki olyan munkahelyi<br />

élményeket, amelyek ténylegesen támogatják<br />

a dolgozókat, segítik őket a személyes<br />

és szakmai boldogulásban.<br />

Az Oracle Fusion Cloud Human Capital<br />

Management (HCM) részeként a ME átfogó<br />

alkalmazotti élményplatformként segíti<br />

a menedzsereket a szervezeten belüli<br />

kommunikáció ésszerűsítésében, a gördülékeny<br />

beléptetésben és ügyintézésben,<br />

a termelékenység növelésében, valamint<br />

egy támogató és megbízható munkahelyi<br />

környezetet kialakításában, amely vonzza és<br />

megtartja a tehetséges munkaerőt, mondta<br />

a szoftvercég.<br />

A munkavégzés javításához a platformon<br />

például kontextusfüggő és irányított élmények<br />

hozhatók létre, amelyek erősítik a<br />

munkahelyi kapcsolatokat, és lehetővé<br />

teszik a munkavállalóknak, hogy folyamatos<br />

Fenntartható adatközpontok világszerte<br />

Az OCI a világon mindenütt elérhető, és nagyon gyorsan bővül, mondta Leo Leung, az<br />

Oracle felhő-infrastruktúráért felelős alelnöke az új szolgáltatások március bejelentésekor.<br />

Jelenleg 37 régióval és több száz csatlakozási ponttal rendelkezik, közöttük<br />

11 közvetlen kapcsolódási ponttal a Microsoft Azure felé. A szolgáltatások használata<br />

továbbra is gyors ütemben növekszik, ezért felhő-infrastruktúráját az Oracle milliárdos<br />

beruházással fejleszti tovább (lásd az ábrát). Tervei szerint idén további 7 adatközpontot<br />

nyit, így 2022 végére legalább 44 felhőrégiót fog működtetni.<br />

Idén áprilisi állapot szerint egyébként az Oracle nyolc felhőrégiót <strong>szám</strong>lált Európában<br />

– kettőt az Egyesült Királyságban, egyet-egyet pedig Hollandiában, Svédországban,<br />

Németországban, Franciaországban, Svájcban és Olaszországban. A<br />

közvetlen Azure csatlakozási pontok közül három szintén térségünkben, Amszterdamban,<br />

Frankfurtban és Londonban található.<br />

Az Oracle felhője több mint 80 felhőinfrastruktúra- és platformszolgáltatást kínál,<br />

és a legtöbb régióban a felhőalkalmazási (SaaS) portfólió is elérhető. A szoftvercég<br />

elkötelezte magát a fenntarthatóság mellett, és vállalta, hogy 2025-re minden felhőrégióját<br />

kizárólag megújuló forrásokból előállított energiával fogja működtetni.<br />

Európában, valamint Észak- és Dél-Amerikában több felhőrégió már most is 100<br />

százalékban megújuló energiával működik, emellett az Oracle Cloud valamennyi adatközpontja<br />

a legkorszerűbb energiagazdálkodási és hűtési technológiákat használja a<br />

környezetre gyakorolt hatás minimalizálása érdekében. A zöld energiával működő,<br />

tiszta felhővel kapcsolatos kezdeményezés részeként az Oracle emellett a 2021-es<br />

pénzügyi évben forgalomból kivont hardver 99,6 százalékát újrahasznosította.<br />

visszajelzést adjanak vezetőiknek. Az Oracle<br />

ME segítségével a menedzserek valós időben<br />

követhetik a munkavállalók hangulatának<br />

változásait, amelyekre azonnal válaszolhatnak,<br />

és a HR-csapatok is személyre<br />

szabott kommunikációt folytathatnak a<br />

munkavállalókkal, miközben a teljes munkaerőnek<br />

közvetlen hozzáférést adhatnak az<br />

önkiszolgáló ügyintézés eszközeihez.<br />

Az Oracle ME mindehhez a bonyolult<br />

feladatok elvégzését egyszerűsítő munkafolyamat-tervezőtől<br />

kezdve a természetes<br />

nyelvi kezelőfelületet adó csevegőrobotig<br />

az Oracle Cloud <strong>szám</strong>os HCM megoldását<br />

használja, amelyek beépített sablonokat<br />

tartalmaznak, ugyanakkor bővíthetők és<br />

testre szabhatók. Nyílt platformként az<br />

Oracle ME a szoftvercég Fusion Cloud<br />

Applications Suite felhőalapú alkalmazáscsomagjának<br />

más elemeivel, valamint<br />

harmadik féltől származó rendszerekkel<br />

is összekapcsolható, a levelezéstől kezdve<br />

a rövid szöveges üzeneteken, a webböngészőn<br />

és az együttműködést támogató<br />

eszközökön át a videokonferenciáig az<br />

összes csatornán használható az adott<br />

vállalat egyedi kultúráját tükröző alkalmazotti<br />

élmény kialakításához.<br />

10 | | <strong>2022.05.11.</strong>


HAVASI FERENC<br />

főszervező<br />

Szabad Szoftver Konferencia<br />

Szegeden<br />

Húsz évvel ezelőtt a szabad szoftverek világa több tekintetben egy lelkes hippimozgalom<br />

szabadságharcára emlékeztethetett, amit a fő támadó „ellenséggel”, a Microsofttal szemben<br />

vívtunk. A szemünkben akkor ez a cég a zárt forráskódú világot testesítette meg, amely<br />

dominanciájával folyamatosan visszaélve érvényesíti önző pénzügyi érdekeit.<br />

Ez a felvétel a 2005-ös első alakalommal készült,<br />

amikor a szabad szoftverek világnapját ünnepeltük<br />

meg néhány előadással.<br />

Napjainkra azonban gyökeresen<br />

megváltozott a helyzet, aminek talán<br />

az egyik leglátványosabb jele, hogy<br />

maga a Microsoft is a szabad szoftverek<br />

egyik legerősebb támogatójává lépett elő,<br />

sőt 2014-ben még a mi konferenciánkat is<br />

támogatta arany fokozatban.<br />

Annyira elterjedt a szabad szoftverek<br />

használata, hogy mindannyian nap mint<br />

nap használjuk őket – még ha ez nem is<br />

feltétlen tudatosul bennünk. Nemcsak<br />

akkor, ha Linux vagy LibreOffice van a<br />

<strong>szám</strong>ítógépünkön, hanem akkor is, ha<br />

például Androidos mobiltelefont, tabletet<br />

vagy tévét használunk – ami önmagában<br />

is nyílt forráskódú, és operációs rendszerként<br />

Linuxot használ. Ráadásul a nem<br />

szabad szoftverek többsége is <strong>szám</strong>os<br />

szabad szoftveres komponenst használ<br />

Az étel is szimbolikus volt: nyílt forráskódú<br />

palacsinta. Ez lényegében annyit jelentett, hogy a<br />

palacsinta forráskódját (receptjét) is mellékeltük.<br />

Töltelékként pedig több résztvevő hozott házi lekvárt<br />

és egyéb jókat, amiket megosztottunk egymással.<br />

fel – még a Windows is, avagy az egyik<br />

legnépszerűbb böngésző a Chrome is. De a<br />

saját eszközeinken túlmutatóan az általunk<br />

használt internetes szolgáltatásokat nyújtó<br />

szerverek túlnyomó többségén egészen<br />

biztosan szabad szoftverekre épülő kiszolgálóháttér<br />

fut.<br />

A konferencia egyik fő célkitűzése, hogy<br />

hozzájáruljon a szabad szoftverekben<br />

rejlő lehetőségek szélesebb körű megismertetéséhez.<br />

Az előadások egy része<br />

egyszerű felhasználók <strong>szám</strong>ára is hasznos,<br />

de vannak kifejezetten fejlesztőknek vagy<br />

rendszerüzemeltetőknek szóló előadások<br />

is. Az előadások végén és a szünetekben<br />

pedig ott a lehetőség a szakmai vagy akár<br />

teljesen kötetlen beszélgetésekre, kapcsolatépítésre<br />

is.<br />

2006-ban az informatikatörténeti kiállítást is<br />

meglátogattuk a konferencia előtt közösen, amihez<br />

akkor még jó pár percet kellett busszal utazni. Idén<br />

abban a szerencsében van részünk, hogy ez a kiállás<br />

ugyanabba az épületbe (Szent-Györgyi Albert Agóra)<br />

költözött, ahol a konferencia is lesz, így a konferencia<br />

látogatóinak lesz is lehetősége megtekinteni.<br />

A 2005-ös kezdet óta a konferencia jelentősen<br />

kinőtte magát: az utolsó években<br />

30-40 előadó és 300-400 látogató vett rajta<br />

részt párhuzamosan, 3-4 teremben. Az<br />

elhangzott előadások jelentős része utólag<br />

is visszanézhető a weboldalunkon.<br />

Idén első alkalommal nemzetközi<br />

irányban is nyitottunk – elsősorban a V4-es<br />

országok felé – és idén már akár online is<br />

részt lehet venni a konferencián, még ha az<br />

nem is adja ugyanazt a pezsgő légkört, de<br />

az előadások meghallgathatóak, sőt kérdéseket<br />

is lehet online feltenni az előadóknak.<br />

A konferencián idén is díjtalan a részvétel,<br />

csak előzetesen regisztrálni szükséges a<br />

weboldalunkon. Várunk mindenkit szeretettel!<br />

Néhány kép a legutóbbi konferenciáról<br />

<strong>2022.05.11.</strong> | | 11


SZABAD SZOFTVER KONFERENCIA 2022<br />

Amit nem tudtál a syslog-ng-ről<br />

Rendszeresen osztok meg technikai tartalmakat a syslog-ng-ről: blogokat írok, előadásokat<br />

tartok itthon és a világ minden táján a syslog-ng használatáról. A mélyen technikai előadások<br />

azonban még a gyakorlott mérnököknek is fárasztó lehet. Innen jött az ötlet, hogy előadásaimat<br />

egy-egy kevésbé ismert sysog-ng érdekességgel dobjam fel. Ezekből gyűjtöttem egy csokorra<br />

valót.<br />

Asyslog-ng-t gyakran hívják a<br />

naplózás svájci bicskájának. Az<br />

egyik pólónkon is így ábrázoljuk.<br />

Miért? Mert a syslog-ng egy nagyon sokoldalú<br />

naplózási megoldás, csak a felhasználón<br />

múlik, hogy mit használ ki belőle.<br />

Sokféle forrásból gyűjt naplóüzeneteket,<br />

ezeket valós időben értelmezi, osztályozza,<br />

újraírja, majd végül eltárolja őket,<br />

vagy továbbítja különféle elemző eszközökhöz.<br />

Az egyik kedvenc becsapós kérdésem<br />

a közönséghez: melyik a legelterjedtebb<br />

syslog-ng verzió? Segítek is pár adattal:<br />

az Ubuntu Linux-ban a syslog-ng 3.25, a<br />

Fedora EPEL-ben a 3.23-as verzió van.<br />

Szervereken valószínű, hogy a 3.23, de ha<br />

csak a telepítések <strong>szám</strong>át nézzük, akkor<br />

egy igazán régi verzió, a közel másfél<br />

évtizedes 1.6-os verzió. Hogy miért?<br />

Egyszerű. Minden Amazon Kindle e-könyv<br />

olvasón fut syslog-ng. Több száz millió<br />

olvasót adtak már el. Nem hiszem, hogy<br />

bármely más verziót telepítették volna<br />

ennyiszer.<br />

Egy időben volt egy másik trükkös<br />

kérdésem is: melyik syslog-ng verzió a<br />

leggyorsabb? Természetesen a sebesség<br />

fogalmát szándékosan nem definiáltam. A<br />

válaszom a 3.4 volt: ez fut a BMW i3 elektromos<br />

autókban. Hamarosan megtudtam,<br />

hogy ez több okból nem így van. Először<br />

A szerzőről:<br />

Czanik Péter<br />

– a One Identity (régi motorosok<br />

Balabit néven ismerhetik)<br />

nyílt forráskódú szoftvereit, a<br />

syslog-ng-t és a sudo-t népszerűsíti. Segít<br />

a FreeBSD-nek és a különféle Linux disztribúcióknak<br />

a syslog-ng és sudo csomagok<br />

karbantartásában, frissítésében, segíti<br />

a felhasználókat és rendszeresen előad<br />

konferenciákon. Ha van egy kis szabad ideje,<br />

akkor POWER és ARM gépeket bütyköl.<br />

is: ez egy nagyon régi verzió, amelyik még<br />

nem több szálon futott. Továbbá, az Airbus<br />

syslog-ng-t használ a repülőgépein. Nem<br />

csak hogy használják a syslog-ng-t, de<br />

aktívan részt is vesznek a fejlesztésében:<br />

az üzenetek továbbítását és tárolását<br />

biztonságosabbá tevő megoldással<br />

egészítették ki a syslog-ng-t.<br />

Aki vet egy pillantást a syslog-ng.<br />

com-ra, könnyen megtalálja a „Powered<br />

by syslog-ng” oldalunkat. A valóságban<br />

a lista persze sokkal<br />

hosszabb, de nem so -<br />

kan szeretik megosztani<br />

infrastruktúrájuk részleteit.<br />

De még ezen a<br />

rövid listán is felfedezhető<br />

több ismerős név: a<br />

Facebook, néhány nagy<br />

HPC rendszer és több<br />

felhőszolgáltató is.<br />

A legtöbb Linux<br />

disztribúció és BSD<br />

változat tartalmazza a<br />

syslog-ng csomagot,<br />

így a felhasználónak<br />

nem kell magának fordítania. A<br />

syslog-ng megtalálható beágyazva a<br />

legkülönfélébb termékekben is. A legizgalmasabb<br />

példákat, mint a Kindle és<br />

társait már említettem, de <strong>szám</strong>talan<br />

NAS, tűzfal, hálózati eszköz használ<br />

naplózásra syslog-ng-t. Kedvencem a<br />

nyílt forráskódú szoftverekre<br />

épülő Turris<br />

Omnia router, de az F5,<br />

a TrueNAS vagy éppen a<br />

GitHub Enterprise mind<br />

syslog-ng-t használ.<br />

Amikor az Amerikai<br />

Egyesült Államokban<br />

adok elő a syslog-ng-ről,<br />

gyakran előfordul, hogy<br />

a hallgatóságból valaki<br />

rácsodálkozik az erős<br />

külföldi akcentusomra.<br />

Hogy-hogy Magyarországról<br />

jön valaki előadni egy amerikai<br />

szoftverről? A meglepődés részben jogos,<br />

a syslog-ng felhasználók többsége az<br />

USA-ban él. A syslog-ng fejlesztés nagy<br />

része viszont nagyrészt Budapesten<br />

történik. Miért fogalmazok úgy, hogy nagyrészt?<br />

Mert bár az iroda, ahol a syslog-ng<br />

fejlesztők dolgoznak, itt van Budapesten<br />

(az egykori Balabit, most a One Identity<br />

budapesti fejlesztői központja), de a világ<br />

minden tájáról érkezik kód a syslog-ng-be.<br />

A syslog-ng forráskódja és problémakövető<br />

rendszere is a GitHub-on található,<br />

ahol bárki viszonylag egyszerűen<br />

beküldheti a változtatási javaslatait.<br />

Ha szeretnél olyan környezetben<br />

dolgozni, ahol megbecsülik a nyílt forráskódú<br />

szoftvereket, gyere a One Identity<br />

Budapesti irodába dolgozni!<br />

12 | | <strong>2022.05.11.</strong>


EPAM – Nyílt forráskódú megoldásokkal<br />

az iparág minden területén<br />

Chris Howardot (Open Source Lead, EPAM Systems Inc.) és Nagy István Zoltánt, a konferencia<br />

egyik előadóját kérdeztük a nyílt forráskódú rendszerekkel kapcsolatban: előbbit az EPAM<br />

általános megközelítéséről, Istvánt vagy ahogy EPAM-os és szakmai körökben ismerik, Estát,<br />

az előadásának témája, az Azure Key Vault kapcsán.<br />

<strong>Computerworld</strong>: Az EPAM milyen projektekben<br />

használja a nyílt forráskódú<br />

rendszereket?<br />

Chris Howard: Az EPAM-on belül hatékony<br />

fejlesztési módszerként tekintünk a<br />

nyílt forráskódra, mivel egyedülálló lehetőséget<br />

kínál az együttműködésre hasonló<br />

gondolkodású fejlesztőkkel szerte a világon.<br />

Elkötelezettek vagyunk a nyílt forráskód<br />

mellett, egyrészt, mint felhasználó, illetve<br />

alkalomadtán, mint szolgáltató is. Olyan céges<br />

kultúrát építettünk ki és tartunk fenn, mely<br />

lehetővé teszi a szoftvermérnökeink, fejlesztőink<br />

<strong>szám</strong>ára, hogy munkájuk során nyílt<br />

forráskódú megoldásokat alkalmazzanak,<br />

nemcsak a belső projektek, hanem az ügyfeleknek<br />

szállított projektek során is. Röviden<br />

válaszolva, a legkisebb projektektől kezdve, a<br />

kollégákat támogató keretrendszereken át a<br />

nagy iparági adatmodellekig és eszközökig az<br />

EPAM nyílt forráskódú projektjeinek skálája<br />

hihetetlenül változatos.<br />

CW: Van kiemelkedően sikeres<br />

projektjük a zárt kódú rendszerekkel<br />

szemben vagy azok kiegészítésére?<br />

Ch.H.: A több mint 70 karbantartott nyílt<br />

forráskódú megoldással, amelyek többsége<br />

eredetileg saját projekt vagy külső megbízások<br />

eredménye, <strong>szám</strong>os sikeres megoldás<br />

van, amelyeket a nyílt forráskódú licenc alatt<br />

tettünk elérhetővé. Példa erre az úgynevezett<br />

ReportPortal, egy mesterséges intelligencia<br />

által vezérelt tesztautomatizálási irányítópult,<br />

amelyet több mint 60 EPAM-ügyfél<br />

használ, és közel 15 000 csillaggal rendelkezik<br />

a GitHub-on, ami önmagában bizonyítja<br />

az EPAM által tervezett nyílt forráskódú<br />

megoldások értékét és lehetőségeit. Magát<br />

az eszközt immár szakértők a világ minden<br />

tájáról közösen tartják karban és építik.<br />

Legfrissebb fejlesztéseink a FINOS-hoz, a<br />

Fintech Open Source Foundationhöz tartalmazták<br />

a „GLUE”-t, egy eszköz- és vagyonkezelőket<br />

irányító mögöttes adatmodellt,<br />

valamint a „Timebase Community Edition”-t,<br />

egy idősoros adatbázist a pénzügyi területekre.<br />

Mindkét megoldás pozitív megerősítést<br />

kapott a bankoktól és a pénzintézetektől, és<br />

új lehetőségeket kínál a szigorúan szabályozott<br />

iparágak munkamódszereinek<br />

szabványosítására.<br />

Chris Howard<br />

CW: A fizetős, hagyományosan zárt<br />

technológiák mennyire illeszthetők a<br />

nyílt forráskódú „világba”, van megfelelő<br />

API?<br />

Ch.H.: A nyílt forráskódú világ hatalmas,<br />

végtelen <strong>szám</strong>ú megoldással, amelyeket úgy<br />

terveztek, hogy megfeleljenek az ügyfelek<br />

igényeinek. Azonban pusztán azért, mert<br />

léteznek ilyen lehetőségek, nem feltétlenül<br />

jelenti azt, hogy minden esetben ezeket<br />

kell használni. Csupán egy nyílt forráskódú<br />

megoldás kiválasztása a szükséges szakértelem<br />

nélkül sok esetben nem biztosítja a<br />

várt eredményt a szervezet <strong>szám</strong>ára, bár ez<br />

egyáltalán nem tekinthető akadálynak a nyílt<br />

forráskóddal szemben. Az EPAM-ban mindig<br />

is ügyfeleink egyedi igényeihez alkalmazkodva<br />

a legjobban működő technológiát kínáljuk,<br />

ami jelenti azt is, hogy olyan megoldásokat<br />

tervezünk, melyek nyílt forráskódú alapokra<br />

épülnek, vagy legalábbis integrációt biztosítanak<br />

a nyílt forráskódú rendszerekhez.<br />

A nyílt forráskódú, valamint a népszerű<br />

zárt és szabadalmaztatott technológiák<br />

közösségi kiadásai egyre népszerűbbek. Ezek<br />

az „ingyenes” verziók lehetővé teszik a szoftverfejlesztők<br />

<strong>szám</strong>ára a világ minden tájáról,<br />

hogy hozzáférjenek a kódbázishoz, megértsék<br />

azt és ezáltal ezen eszközök előnyeit élvezni<br />

tudják. Így ők is kulcsszerepet játszhatnak az<br />

új funkciók kialakításában és fejlesztésében,<br />

hiszen felhívják a figyelmet az adat- és működési<br />

problémákra a mindennapi használat<br />

közben. A nyílt forráskódú világ ezért egyre<br />

inkább „nyitott karok” megközelítést alkalmaz<br />

a zárt, hagyományosan fizetős megoldásokkal<br />

való integrációkkal szemben, hogy még közelebb<br />

kerüljön a nagyvállalati környezethez,<br />

és továbbra is ösztönözze az úgynevezett up -<br />

stream hozzájárulásokat.<br />

CW: Az ügyfelek részéről mennyire elfogadott<br />

a nyílt forráskódú technológia?<br />

Esetleg kimondottan kérik az ilyen<br />

megoldásokat?<br />

Ch.H.: Tekintve, hogy a Fortune 500-as cégek<br />

99 százaléka jelenleg nyílt forráskódú szoftvert<br />

használ, és az összes vállalati szoftver<br />

35 százaléka pedig nyílt forráskódon alapul<br />

(forrás: shorturl.at/afyBV) nem meglepő, hogy<br />

a nyílt forráskódú szoftverek egyre elfogadottabbak,<br />

egyre több ügyfél fogadja el szervezetén<br />

belül.<br />

Az ügyfelek nemcsak kifejezetten azt<br />

kérdezik az EPAM-tól, hogy hogyan kapcsolódhatnak<br />

be a nyílt forráskódú megoldásokba,<br />

hanem azt is kihasználják, hogy az<br />

EPAM szakemberei nyílt forráskódú tapasztalattal<br />

is rendelkeznek, hiszen ezek segítenek<br />

karbantartani és hozzájárulni azokhoz a nyílt<br />

forráskódú megoldásokhoz, amelyektől a<br />

vállalkozásuk függ. Az EPAM által te rvezett<br />

és fenntartott Open Source Contributor Index<br />

(https://opensourceindex.io/) a világ <strong>szám</strong>os<br />

nagy szervezetét tartalmazza, köztük több<br />

EPAM-ügyfelet, akik mind aktívan hozzájárulnak<br />

a nyílt forráskódhoz, és demonstrálják<br />

a nyílt forráskódú technológiák iránti<br />

elkötelezettségüket.<br />

<strong>2022.05.11.</strong> | | 13


SZABAD SZOFTVER KONFERENCIA 2022<br />

Az utóbbi időben, tekintve, hogy egyre<br />

nagyobb jelentőséget tulajdonítanak a<br />

nyílt forráskódnak, a vállalatok saját nyílt<br />

forráskódú szervezeten belüli egységeket<br />

igyekeznek létrehozni vagy megerősíteni, és<br />

sokszor az EPAM-ot, mint kulcsfontosságú<br />

partnert hívják segítségül. Nagy a kereslet<br />

a tanácsadásra, beleértve a nyílt forráskód<br />

felhasználásával és hozzájárulásával kapcsolatos<br />

felméréseket, irányelveket, és megfelelőséget.<br />

Abban az egyedülálló helyzetben<br />

vagyunk, hogy tanácsot tudunk adni fejlesztési<br />

és infrastrukturális változások esetén, melyek<br />

még inkább elősegítik a további nyílt forráskódú<br />

megoldások terjedését.<br />

CW: Mennyire támogatja a cég a fejlesztőik<br />

saját, nyílt forráskódú projektjeit?<br />

Ezek közvetlenül kapcsolódnak a<br />

munkájukhoz?<br />

Ch.H.: Az EPAM aktívan ösztönzi a fejlesztőket,<br />

hogy vegyenek részt nyílt forráskódú<br />

projektekben, és szervezetként büszkék<br />

vagyunk arra, hogy munkavállalóink között<br />

sok „projektfenntartó” található. Kollégáink<br />

javarészt EPAM projekteken dolgoznak, de<br />

gyakran saját fejlesztésbe is kezdenek, sőt<br />

olyan iparági projektekhez is hozzájárulnak,<br />

mint a Kubernetes, a Drupal és az Apache.<br />

Kulcsfontosságú <strong>szám</strong>unkra a fejlesztők<br />

támogatása a nyílt forráskódú projekteken<br />

való munkájuk során, van erre könnyen átlátható<br />

folyamatleírás és motivációs rendszer<br />

is. Véleményünk szerint azok a kezdeményezések,<br />

amelyek még több szakembert vonnak<br />

be a nyílt forráskód világába, létfontosságúak<br />

nemcsak a jövőbeli együttműködések miatt,<br />

hanem hogy egy közös tudásszintre felhozzák<br />

a szoftvermérnököket, így magabiztosan<br />

tudnak nyílt forráskódú megoldásokat alkalmazni.<br />

Egy er ős közösség és egy támogatói<br />

háttér, mely elismeri a közreműködőket,<br />

valódi értéket teremt, és komoly vonzóerőt is<br />

jelent az EPAM-nál.<br />

CW: Számos esetben fejlesztői adatbázisokban<br />

találnak olyan ügyféladatokhoz<br />

tartozó jelszavakat, amelyek megszerzésével<br />

felhasználói adatokat lehet ellopni.<br />

Véd-e ez ellen az Azure Key Vault és a<br />

hasonló megoldások?<br />

Nagy István Zoltán: A szoftverbiztonság<br />

területén aligha lehet o lyan megoldásról<br />

beszélni, ami egymaga hatékony védelmet<br />

nyújt minden jogosulatlan hozzáférés ellen,<br />

de az adatbázisok eléréséhez használt adatok<br />

titokban tartása egy a sok követendő példa<br />

Nagy István Zoltán<br />

Több mint 12 éve foglalkozik<br />

szoftverfejlesztéssel Java<br />

nyelven. Egyetemi évei során<br />

találkozott a szabad szoftverekkel, és<br />

azóta is lenyűgözőnek tartja őket. 2018<br />

óta ő maga is nyílt forráskódú projektek<br />

indításába kezdett. Annak ellenére, hogy<br />

ezeket saját maga „szórakoztatására”<br />

indította, hasznos és érdekes megoldásokat<br />

adhatnak valós problémákra.<br />

Előadása a Szabad Szoftver<br />

Konferencia 2022-n:<br />

Lowkey Vault – Azure Key Vault<br />

egy fejlesztő gépén<br />

• Szekció: Fejlesztőknek<br />

• Terem: Kamaraterem<br />

közül, amelyek együttes alkalmaz ása segít<br />

megnehezíteni a támadók dolgát. Az Azure<br />

Key Vault, vagy más hasonló megoldások<br />

megfelelő használata segít abban, hogy ne<br />

kelljen a jelszavakat a forráskód mellett<br />

tárolni. Emellett, <strong>szám</strong>os más előnye is lehet,<br />

például segít a fejlesztőknek titkosítani az<br />

adatbázis tartalmát, vagy akár abban, hogy ne<br />

kelljen frissíteni vagy újraindítani a rendszert,<br />

ha menet közben szeretnénk a jelszavakat<br />

időről időre lecserélni.<br />

CW: Hogyan könnyíti meg a fejlesztést<br />

a Lowkey Vault? Ezzel lényegében egy<br />

dummy adatbázist lehet bekötni, hogy<br />

ne éles adatokat tartalmazó adatbázissal<br />

kelljen tesztelni?<br />

N.I.Z: A Lowkey Vault lényegében az Azure<br />

Key Vault viselkedését szimulálja a tesztelés<br />

korai fázisaiban. Így könnyebben megvalósíthatóak<br />

és használhatóak azon integrációs<br />

tesztek, amelyek az Azure Key Vault integráció<br />

milyenségét hivatottak tesztelni még akkor is,<br />

ha a tesztkörnyezet nem fér hozzá az Azure<br />

szolgáltatásokhoz.<br />

CW: Ha alapesetben nyílt forráskódú<br />

megoldásokat használ valaki, miért<br />

érdemes pont a Microsoft Azure szolgáltatásait,<br />

akár a Lowkey Vaultot használnia?<br />

Nincs olyan nyílt forráskódú<br />

szolgáltatás, ami hasonló feladatra<br />

alkalmas lenne?<br />

N.I.Z: Ma már a Microsoft sokkal szorosabb<br />

kapcsolatot ápol a nyílt forráskódú közösséggel,<br />

ők maguk is népszerűsítenek nyílt<br />

forráskódú megoldásokat az Azure szolgáltatások<br />

között. Így nem is annyira alternatíváról<br />

lehet beszélni, hanem lehet nyílt forráskódú<br />

Dr. Fülöp Lajos<br />

Több mint 15 éve foglalkozik<br />

szoftverfejlesztéssel, szoftver-architektúrákkal,<br />

valamint<br />

a kapcsolódó tevékenységek összehangolásával.<br />

Mindig is előnyben részesítette a<br />

nyílt forrású technológiák alkalmazását,<br />

azok <strong>szám</strong>talan előnye miatt. Számos nyílt<br />

forráskódhoz kapcsolódó projektben vett<br />

részt (nyílt forráskódú szoftverek elemzése,<br />

TANGO Controls keretrendszer).<br />

Előadása a Szabad Szoftver<br />

Konferencia 2022-n:<br />

Nyílt forrású technológiák és kontribúciók<br />

felhő & adat területeken avatar<br />

• Szekció: Fejlesztőknek<br />

• Terem: Kamaraterem<br />

szoftvereket használni más Azure szolgáltatásokkal<br />

együtt. Természetesen, ha valaki nem<br />

szeretne az Azure zárt forráskódú megoldásaival<br />

foglalkozni, akkor használhat más<br />

alternatívákat akár az Azure Key Vault helyett<br />

is, csak ez esetben le kell mondania a vele járó<br />

előnyökről, például a hardveres biztonsági<br />

modul (HSM) olcsó használatáról.<br />

CW: Egy tipikus fejlesztő <strong>szám</strong>ára a Key<br />

Vault használata nagyjából mennyi időt<br />

takarít meg?<br />

N.I.Z: Nehéz konkrét <strong>szám</strong>okat mondani,<br />

mivel az Azure Key Vault használatának több<br />

aspektusa is szóba kerülhet: mennyi ideig<br />

tart integrálni, mennyi időt töltünk a tesztek<br />

megírásával, a teszt környezet létrehozásával<br />

vagy felszabadításával, egy-egy teszt karbantartásával…<br />

Ennek ellenére, ha egy projekt<br />

szeretne Azure Key Vaultot használni, akkor<br />

a Lowkey Vault, mint egyszer használatos<br />

tesztadatbázis e szempontok többségére segít<br />

könnyebben választ találni, akár pár sor kód<br />

segítségével.<br />

CW: Milyen fejlesztőeszközöket ajánlanának<br />

egy kezdő fejlesztőnek, hogy<br />

a lehető leghatékonyabban tudjon<br />

dolgozni, és ne elavult eszközökkel<br />

fecsérelje az idejét?<br />

N.I.Z: Bármely nyelvről vagy területről is<br />

legyen szó, érdemes megnézni a vonatkozó<br />

trendeket, és olyan eszközöket, megoldásokat<br />

használni, amelyek elterjedtek és<br />

aktívan karban vannak tartva. Mondjuk a<br />

Java esetén az egyik legismertebb integrált<br />

fejlesztői környezet, az IntelliJ IDEA, az egyik<br />

legnépszerűbb keretrendszer pedig a Spring<br />

Framework és a hozzá tartozó modulok.<br />

14 | | <strong>2022.05.11.</strong>


Részletes program:<br />

<br />

<br />

<br />

<br />

<br />

<br />

9:30 <br />

10:00 <br />

10:30<br />

11:00<br />

11:30<br />

12:00<br />

12:30<br />

13:00 <br />

14:00<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

gé<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

14:30<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

15:00<br />

<br />

<br />

<br />

<br />

15:30 <br />

16:00 <br />

16:30<br />

17:00<br />

<br />

<br />

<br />

<br />

<br />

17:30 Zárszó, tombola :)<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

A változtatás jogát fenntartjuk, aktuális online verzióért lásd a QR kódot!


MALLÁSZ<br />

JUDIT<br />

TECHNOLÓGIA<br />

Remote first!<br />

Bár a felhőalapú megoldások <strong>szám</strong>os cégnél nélkülözhetetlenek, cégalapításkor<br />

vagy átszervezéskor a távmunka lehetőségének megteremtése az első feladat.<br />

Ez utóbbi az egyik előfeltétele annak, hogy a hazai bázisú IT cégek is igazán<br />

versenyképes, nemzetközi fejlesztőcsapatokat hozhassanak létre.<br />

Az Európai Unió tagországainak digitális<br />

felkészültségét mérő DESI<br />

2021 jelentés szerint Magyarország<br />

a 2020-as helyezéséhez képest két<br />

helyet rontott, és így a 23. helyre csúszott<br />

vissza. A magyar adatok egyedül az internet-hozzáférések<br />

terén előzik meg az<br />

uniós átlagot. Hogyan jelentkezik ez a<br />

cégek és a magánemberek mindennapi<br />

életében? Miként látja a jelenlegi helyzetet<br />

és a továbblépés, a fejlődés irányait<br />

egy hazai fejlesztőközponttal rendelkező,<br />

felhőalapú alkalmazásokra szakosodott,<br />

ír-magyar informatikai vállalat? Bakos<br />

Balázs, a Zoosh egyik alapítója, termékekért<br />

felelős vezetője saját tapasztalataikat<br />

foglalja össze.<br />

Bakos Balázs: Cégcsoportunk digitalizációval,<br />

azon belül kiemelten felhőalapú<br />

technológiákkal, illetve azokra alapuló<br />

üzletek létrehozásával foglalkozik. Megrendeléseink<br />

90 százalékát külföldről kapjuk.<br />

A pandémia során jól látszott, hogy az<br />

angolszász országokban a kis- és középvállalkozói<br />

szektor is sokkal többet költött<br />

digitalizációra, mint itthon.<br />

<strong>Computerworld</strong>: A digitalizáció tág<br />

fogalom. Pontosíthatnánk, hogy miről<br />

is beszélünk?<br />

BB: A digitalizációt két részre bontanám.<br />

Az egyik a cégek alapvető üzleti szükségleteihez,<br />

az ügyfelekkel való hatékony<br />

kapcsolattartáshoz köthető. E tekintetben<br />

a pandémia nagy és hirtelen ugrásra kényszerítette<br />

a vállalatokat. A másik rész a<br />

cégek alaptevékenységének digitalizációja.<br />

Ez nem megy egyik napról a másikra,<br />

viszont hosszabb távon komoly versenyelőnyt<br />

jelenthet a vállalatnak. Magának<br />

a digitalizációnak négy alapvető paraméterét<br />

emelném ki. Az egyik a digitális infrastruktúra<br />

vagy másképpen a szélessávú<br />

internet-hozzáférés. Mint tudjuk, ezen a<br />

téren kifejezetten jól állunk. Nem ilyen<br />

rózsás a helyzet a második paraméter, a<br />

humán tőke esetében. Szintén hagy némi<br />

kívánni valót maga után a digitális technológia<br />

vállalati integráltsága, valamint a<br />

negyedik paraméter, a digitális közszolgáltatások<br />

elterjedtsége.<br />

CW: A humán tőke elégtelensége azt<br />

jelenti, hogy sok ember, és ebből fakadóan<br />

<strong>szám</strong>os vállalat nem él a digitalizáció<br />

adta lehetőségekkel?<br />

BB: Hiba volna általánosítani. A diplomások<br />

tekintetében az uniós átlag fölött<br />

vagyunk, viszont tömegesen nagy a lemaradás.<br />

Rendkívül fontos volna például, hogy<br />

a kis- és középvállalkozások derékhadát<br />

alkotó szakemberek jól értsék a digitális<br />

technológiát. Ők hozzák meg ugyanis<br />

azokat a döntéseket, amelyek a mindennapi<br />

működést befolyásoló eszközökre<br />

is vonatkoznak. Ezzel összefüggésben<br />

a gazdaság is kétarcú. Az egyik oldalon<br />

vannak a versenyképes, exportra is dolgozó<br />

vállalatok, amelyek hazai, nemzetközi<br />

szinten is elismert, jól képzett munkaerőt<br />

foglalkoztatnak. Találunk közöttük magyar,<br />

főként nagyobb cégeket is, illetve nem<br />

véletlen, hogy sok multi Magyarországra<br />

telepíti leányvállalatát. Ugyanakkor van<br />

egy másik réteg, ahol alacsonyabb szintű<br />

a digitalizáltság. Ezek a cégek, zömében<br />

hazai kkv-k, a magyar piacon kívül nehezen<br />

tudnak teret nyerni.<br />

CW: A digitalizáció elutasításának<br />

hátterében elsősorban szemléletbeli<br />

vagy pénzügyi okok állhatnak?<br />

BB: Meggyőződésem, hogy inkább szemléletbeli.<br />

Visszatekintve az elmúlt évekre,<br />

lehet, hogy meglepő, de forrásoldalon<br />

viszonylag jó lehetőségek voltak. Gondoljunk<br />

például az alacsony kamatú forrásokra vagy<br />

a pályázati lehetőségekre. Természetesen<br />

nem azokra az iparágakra gondolok, mint<br />

például a vendéglátás, amelyeket súlyosan<br />

érintett a Covid.<br />

CW: Tapasztaltak változást a<br />

felhőalapú alkalmazásokhoz való<br />

hozzállás, a félelmek, ellenvetések<br />

terén?<br />

BB: A pandémia előtt, 2018-2019 táján határozottan<br />

nagyobb ellenérzést tapasztaltunk<br />

a felhőtechnológiákkal szemben, mint ma.<br />

Olyan iparágakban, olyan nagyvállalatoknál<br />

is terjednek a felhőalapú megoldások,<br />

amelyek korábban elzárkóztak előle. Bőven<br />

van még hova fejlődni, de a pandémia<br />

kétségtelenül nagy lökést adott a felhő<br />

terjedésének. Egyébként a DESI jelentésben<br />

is a kiemelt technológiák között szerepel a<br />

cloud.<br />

CW: A pandémia megváltoztatta a<br />

munkakultúrát. Mennyire vannak<br />

már jelen Magyarországon a munkát<br />

hatékonyabbá tevő, a digitalizációra,<br />

illetve a legújabb technológiákra épülő<br />

alkalmazások?<br />

BB: Olyan technológiák, mint például<br />

a videókonferencia, nagyon gyorsan<br />

terjedtek. Viszonylag nagy sebességgel<br />

nyertek teret, különösen vállalati<br />

közegben, a különböző azonnali üzenetküldő<br />

alkalmazások, továbbá más, az irodai<br />

munkát segítő megoldások, mint például az<br />

Office Online. Ez nemcsak a nagyvállalati<br />

szektorra igaz, hanem általában a magyarországi<br />

cégekre. Felhívnám a figyelmet,<br />

hogy ezen eszközök olyan területeken is<br />

erős növekedést mutatnak, mint a marketing<br />

és a kereskedelem. Számos esetben<br />

már nem is lehet korszerű megoldáshoz<br />

jutni anélkül, hogy az ember felhőalapú<br />

szoftverhez nyúlna. Ezekbe a szoftverekbe<br />

ma már sokszor beépítik a mesterséges<br />

intelligenciát. Ha például valaki egy modern<br />

kereskedelmi vagy marketing eszközzel<br />

dolgozik, az adatok elemzése alapján<br />

gyakran maga a szoftver is tesz ajánlásokat.<br />

Úgy látom, hogy ezek a rendszerek<br />

itthon is terjednek, a kérdés, hogy milyen<br />

gyorsan.<br />

16 | | <strong>2022.05.11.</strong>


TECHNOLÓGIA<br />

CW: Mi a legfőbb teendője egy hazai IT fejlesztőcsapatnak,<br />

ha sikerre tör?<br />

BB: A mi iparágunkban az elmúlt években a „cloud<br />

first” mondást kellett szem előtt tartani. Továbbra<br />

is nagyon fontos a felhő, de melléje bejött egy<br />

másik szempont is, nevezetesen a távmunka lehetőségének<br />

biztosítása. Munkavállalói oldalon a piac<br />

teljesen globálissá vált, így csak az lehet igazán<br />

sikeres, aki a „remote first” elv szerint építi fel és<br />

működteti a vállalkozását. Egyrészt belföldön tűntek<br />

el a különbségek abban a tekintetben, hogy valaki<br />

például a fővárosban vagy akár egy kis településen<br />

él és dolgozik. Másrészt tulajdonképpen a világ<br />

bármely részéről lehet ma már munkatársakat<br />

foglalkoztatni. A magyar fejlesztők mellett jöhetnek<br />

a munkavállalók külföldről is, a fizetések egyre<br />

jobban konvergálnak, így a hazai fejlesztőcsapatok<br />

<strong>szám</strong>ára is kinyílt a világ. Érdemes tehát a határon<br />

kívüli lehetőségeket is <strong>szám</strong>ba venni, különös<br />

tekintettel a régiónkra, illetve – az időzónák miatt –<br />

Európára. Ugyanakkor természetesen a jól képzett<br />

magyar informatikusok is bárhonnan és bárhova<br />

dolgozhatnak. Az első lépés tehát a „remote first”.<br />

Ahhoz, hogy egy cég a globális piacon is eredményesen<br />

szerepeljen, egyre inkább elengedhetetlen a<br />

nemzetközi csapat. E stratégiát követve gyorsabban<br />

lehet megtalálni a megfelelő szakembereket, és<br />

könnyebb megtartani őket. Mindezt saját példánk is<br />

igazolja.<br />

CW: Várhatóan a pandémiát követőn is<br />

dominál majd az IT iparágban a távmunka?<br />

BB: Cégcsoportunkat, még a pandémia előtt,<br />

rugalmas munkaidővel indítottuk. Felhőcégként már<br />

akkor úgy alakítottuk a feltételeket, hogy bárhonnan<br />

lehessen dolgozni. A járvány előtt az volt a jellemző,<br />

hogy munkatársaink több időt töltöttek az irodában,<br />

mint otthon. A pandémia teljes zárlatát követően ez<br />

a helyzet megfordult. A szoftverfejlesztésben elterjedt<br />

agilis módszertan egyébként kiválóan alkalmas<br />

arra, hogy viszonylag sokat dolgozzanak a kollégák<br />

távolról, de bizonyos típusú tevékenységekre rendszeresen<br />

összejöjjenek. A távoli munkavégzés térhódítása<br />

azt is magával hozta, hogy a munkatársak<br />

kiválasztása során felértékelődött az önálló munkavégzés,<br />

a felelősségvállalás képessége, az úgynevezett<br />

„can do” attitűd, az, hogy valaki mennyire tud<br />

az agilis módszertanokkal eredményesen dolgozni.<br />

Összességében felértékelődtek a soft skillek, fontosabbá<br />

váltak azok az értékek, amelyek birtokában<br />

önállóan is tudnak dolgozni a munkavállalók.<br />

CW: Hogyan érinti a távmunka általánossá<br />

válása a cégek vezetését?<br />

BB: Valóban, a távmunka terjedésének van egy<br />

másik vetülete is, nevezetesen az, hogy a középvezetői<br />

oldalon jelentősen megnőtt a terhelés. A<br />

csapatokat ugyanis nehezebb távolról menedzselni,<br />

mint úgy, ha az emberek fizikailag együtt vannak.<br />

Különféle dedikált vezetői képzések, mentorprogramok<br />

segíthetik az érintett kört. Mi is indítottunk<br />

ilyeneket. Figyelemre méltó az is, hogy felértékelődött<br />

a HR szerepe. Itt elsősorban azokról van szó,<br />

akik a tehetségek, a megfelelő szakemberek meg -<br />

találásával, illetve megtartásával foglalkoznak.<br />

Emellett abban is komoly szerepet játszanak a<br />

HR-esek, hogy a pandémiával kialakult új világban<br />

észrevegyék a dolgozók elakadásait, és segítsék<br />

életpályájájuk kiteljesedését.<br />

CW: Mik a Zoosh csoport közeljövőre vonatkozó<br />

tervei?<br />

BB: A pandémia összes hulláma alatt bővítettük a<br />

cégcsoportot. Folymatosan keresünk új embereket.<br />

Mivel fejlesztői központunk Magyarországon van,<br />

a mérnöki területen dolgozók többsége magyar.<br />

Ide tartoznak, többek között, a szoftverfejlesztők, a<br />

tesztelők, a DevOps szakértők, a projekteket vezető,<br />

úgynevezett product ownerek. Külföldi munkatársaink<br />

főként a kereskedelem, a marketing és a<br />

design területén dolgoznak.<br />

CW: A DESI 2021 jelentés nem fest rózsás<br />

képet a hazai digitalizáltságról. Vannak jó<br />

példák, amelyeket követve felzárkózhatunk<br />

legalább az európai középmezőnyhöz?<br />

BB: Igen, vannak követendő példák. A Magyarországhoz<br />

hasonló méretű Írország, továbbá Finnország<br />

és Észtország például sokkal előrébb van<br />

a listán. Ezek az államok nagyon jól szerepelnek<br />

olyan területeken, mint a humán tőke vagy a digitális<br />

technológiák integráltsága a vállalatokba. Magyarországhoz<br />

képest nem 10-20 százalék az eltérés,<br />

hanem ennek a duplája. Ezektől az országoktól<br />

tehát lehet és érdemes is tanulni.<br />

<strong>2022.05.11.</strong> | | 17


KIS<br />

ENDRE<br />

TECHNOLÓGIA<br />

SCHNEIDER ELECTRIC<br />

Zöld perem<br />

Az edge környezetek nélkülözhetetlenek a digitálisan összekapcsolt működéshez, megtervezésük,<br />

kiépítésük és üzemeltetésük azonban komoly kihívásokkal szembesíti a vállalatokat – tárta<br />

fel a Schneider Electric friss felmérése. Megválaszolásukhoz a szállító új energiagazdálkodó,<br />

épületfelügyeleti és hűtési megoldásokat jelentett be, amelyek az átalakulást a peremhálózattól<br />

az adatközpontig biztonságossá, megbízhatóvá, rugalmasan állóképessé és fenntarthatóvá<br />

teszik.<br />

Jól szemlélteti a peremhálózatok digitalizációs<br />

kulcsszerepét, hogy edge<br />

infrastruktúrát a vállalatok leggyakrabban<br />

az éles üzemet támogató technológiai<br />

környezetek kiberbiztonsági<br />

monitorozására, a működés során keletkező<br />

adatok helyi feldolgozására és tárolására,<br />

valamint felhőbe továbbítására<br />

hoznak létre, mutat rá a fehér könyv<br />

(Succeeding at Digital First Connected<br />

Operations), amelyet az International Data<br />

Corporation (IDC) a Schneider Electric<br />

megbízásából készített. A jelentés alapjául<br />

szolgáló felmérésben Észak-Amerikától<br />

kezdve Nyugat-Európán át a Távol-Keletig<br />

több mint ezer, közép- és nagyvállalati<br />

informatikai és üzemeltetési szakember<br />

vett részt a gyártás, az egészségügy, az<br />

oktatás területéről és más iparágakból.<br />

Elsősorban a kiberbiztonság (50<br />

százalék) fokozása, valamint az összekapcsolt<br />

rendszerek állóképességének<br />

és megbízhatóságának (44 százalék)<br />

javítása érdekében fejlesztik vállalatuk<br />

peremhálózatát, mondta a megkérdezettek<br />

fele. Válaszaikból kiderült ugyanakkor<br />

az is, hogy a megcélzott biztonság,<br />

megbízhatóság és rugalmas állóképesség<br />

eléréséhez a szervezeteknek komoly<br />

kihívásokat kell leküzdeniük. Az edge<br />

infrastruktúra minden vonzó ígéretével és<br />

kiemelkedő képességével együtt ugyanis<br />

sok vállalat a hálózati kapcsolatok és az<br />

energiaellátás terén is nehézségekbe<br />

ütközik. A megkérdezettek harmada (32<br />

százalék) mondta például, hogy peremhálózatán<br />

kieséseket vagy a vártnál las -<br />

sabb adatátvitelt tapasztal. A válasz -<br />

adók hasonló aránya (31 százalék) pedig<br />

áramkimaradásokról vagy 60 másodpercnél<br />

hosszabb túlfeszültséget okozó<br />

energiahullámokról is be<strong>szám</strong>olt.<br />

Távoli monitorozás és<br />

felügyelet méretezve<br />

Digitális átalakulásuk során a szervezetek<br />

a működés biztonsága és megbízhatósága,<br />

valamint a hozzáértő szakemberek toborzása<br />

miatt aggódnak a leginkább, mutat rá<br />

jelentésében az IDC. A fizikai és az informatikai<br />

biztonság problémaköre érthető<br />

módon a figyelem középpontjába kerül,<br />

amikor a működést támogató rendszereiket<br />

a vállalatok hálózatba kapcsolják.<br />

Rendszereiket és folyamataikat is át kell<br />

alakítaniuk az új modell követelményei<br />

szerint, és már a változás puszta kezelése<br />

felér egy komoly kihívással, a transzformáció<br />

technológiai megvalósításáról<br />

nem is szólva. A felhőhöz csatlakoztatva<br />

azonban a szervezetek látni fogják, hogy<br />

az üzemeltetési adatok ereje <strong>szám</strong>os új<br />

és továbbfejlesztett alkalmazási területen<br />

használható. Az adatok elemzésével nyert<br />

felismerések birtokában vállalati szinten<br />

javíthatják például az együttműködést,<br />

és olyan távoli üzemeltetési képességekre<br />

tehetnek szert, amelyek egyszerre<br />

növelik a munka hatékonyságát és az üzlet<br />

rugalmas állóképességét.<br />

A megbízhatóság szintén létfontosságú,<br />

mivel a helyi, peremhálózati<br />

környezetekben működő rendszereiket a<br />

digitálisan átalakuló szervezetek mindinkább<br />

távolról fogják menedzselni és<br />

támogatni. Mindehhez azonban szükség<br />

lesz a munkaerő képességeinek fejlesztésére<br />

is, mivel az összekapcsolt technológiai<br />

környezetek között a megfelelő<br />

készségek birtokában tud majd dolgozni<br />

és összhangot teremteni a további átalakulás<br />

előmozdításához. A tudás és a<br />

képességek folyamatos biztosításához<br />

a vállalatoknak házon belül és kívül is új<br />

partnerek széles körével kell kapcsolatba<br />

lépniük és együttműködniük.<br />

18 | | <strong>2022.05.11.</strong>


TECHNOLÓGIA<br />

Ha technológiájuk meghibásodik, a digitálisan<br />

átalakuló szervezetek sérülékennyé<br />

válnak, ezért peremhálózati környezetüket<br />

is jövőbiztossá kell tenniük az említett aggályokat<br />

kezelő megközelítéssel, mutatott rá<br />

az elemző, és a stratégia kidolgozásához<br />

néhány tanácsot is megfogalmazott.<br />

Csökkenthetik a vállalatok a nem tervezett<br />

leállások kockázatát, ha például<br />

adat- és áramhálózati erőforrásaikat már a<br />

peremhálózati környezet tervezésének korai<br />

szakaszában rugalmas állóképességgel<br />

vértezik fel. A nagy kiterjedésű, skálázott<br />

edge infrastruktúrák folyamatos felügyelete<br />

minden szervezetet próbára tesz.<br />

Nehéz ugyanis – vagy egyenesen lehetetlen<br />

– elérni, hogy a szükséges szakértelem<br />

mindig a megfelelő helyen és időben álljon<br />

rendelkezésre. A peremhálózati erőforrásokat<br />

ezért fel kell készíteni a folyamatos<br />

távoli monitorozás és felügyelet, valamint<br />

az önműködő üzemelés támogatására.<br />

Tanácsos mindebben megbízható partnerekre<br />

is támaszkodni, mivel ezek a szereplők<br />

ott – olyan helyzetekben vagy helyszíneken<br />

– is biztosítják az iparág legjobb gyakorlatát<br />

alkalmazó szolgáltatásokat, ahol ezt maguk<br />

a vállalatok gazdasági vagy fizikai okokból<br />

nem tudnák kivitelezni. A megbízható<br />

szervizpartnerek ráadásul gyakran előbb<br />

ismerik fel a kibontakozó problémákat,<br />

minthogy azok ténylegesen felmerülnének,<br />

és ez a megelőzés jelentősen továbbnöveli a<br />

peremhálózatok megbízhatóságát. Érdemes<br />

továbbá a fenntarthatóság iránt elkötelezett<br />

partnereket választani. Az IDC felmérésében<br />

a válaszadók 82 százaléka mondta,<br />

hogy a fenntarthatóságra fontos követelményként<br />

tekint, amikor edge megoldásaihoz<br />

szállítót választ.<br />

Önkiszolgáló<br />

IoT szoftver a felhőből<br />

A Schneider Electric teljes körű megoldásszolgáltatóként<br />

szorosan együttműködik<br />

ügyfeleivel a megfelelő stratégia kialakításában,<br />

hogy az edge infrastruktúra<br />

megbízhatóságát, biztonságát, rugalmas<br />

állóképességét és fenntarthatóságát a<br />

tervezés, a telepítés és a menedzsment<br />

során is biztosítsa. A gyártó mindebben<br />

épületekbe, adatközpontokba és más infrastruktúrákba<br />

szánt, IoT-képes, nyílt és<br />

plug-and-play elven átjárható EcoStruxure<br />

architektúrájára és platformjára támaszkodik,<br />

amelyet nemrég újabb megoldásokkal<br />

bővített.<br />

Idén áprilisban mutatkozott be az<br />

EcoStruxure Energy Hub, amely a felhőben,<br />

SaaS modellben, önkiszolgáló módon<br />

használható és skálázható IoT szoftverként<br />

a digitálisan átalakított elektromos<br />

és energetikai rendszerek felügyeletét<br />

egyszerűsíti. Segítségével a kereskedelmi,<br />

ipari és intézményi épületek tulajdonosai és<br />

üzemeltetői könnyebben felelhetnek meg<br />

a kialakulóban lévő energetikai szabályzatoknak<br />

és szabványoknak, hatékonyabban<br />

kezelhetik az alapvető energetikai rendszereket,<br />

továbbá biztosíthatják, hogy<br />

fejlesztéseik a távlati fenntarthatósági<br />

célok eléréséhez szükséges ütemben<br />

haladjanak. A gyártó szerint a megoldás<br />

egyedülálló módon lehetővé teszi a vállalatoknak,<br />

hogy egy könnyen használható<br />

okostelefon-alkalmazással eszközeiket<br />

csatlakoztatva elkezdjék az adatgyűjtést,<br />

és percek alatt megjelenítsék az energiafelhasználásról<br />

szóló, hasznosítható<br />

információkat. Az EcoStruxure Energy Hub<br />

többek között elemzésekkel segíti az energiahasználatban<br />

kimutatható minták és a<br />

fogyasztást befolyásoló tényezők azonosítását,<br />

valamint az energiatakarékosságot<br />

szolgáló intézkedések bevezetését.<br />

EcoStruxure Panel Server és Site Server<br />

néven a harmadik negyedévben elérhetővé<br />

válnak a Schneider Electric fokozott kibervédelmi<br />

képességekkel felvértezett IoT<br />

átjárói is, amelyekkel a vállalatok intelligens<br />

elektromos és energetikai hálózatokat<br />

alakíthatnak ki, és a begyűjtött adatokat<br />

biztonságos módon, percek alatt a felhőbe<br />

továbbíthatják. Az adatok erős védelmét<br />

az EcoStruxure Energy Hub ISA/IEC 62443<br />

nemzetközi kiberbiztonsági szabvány<br />

szerinti tanúsítása is szavatolja.<br />

a múlt hónapban debütált a két új<br />

megoldás, amely a gyártó szerint az<br />

épületek fenntarthatóságát és hatékonyságát<br />

a benn tartózkodók kényelmével<br />

együtt növeli. Az EcoStruxure Building<br />

Operation 2022 az okosépületek nyílt és<br />

integrált felügyeleti rendszere, a Space-<br />

Logic Insight-Sensor pedig egy „hat az<br />

egyben” kialakítású, beltéri érzékelő a<br />

jelen lévő emberek valós idejű, névtelenített<br />

– vagyis személyek azonosítására<br />

nem alkalmas – <strong>szám</strong>lálásához. Ilyen és<br />

hasonló képességeikkel az EcoStruxure<br />

Building megoldások akár 40 százalékos<br />

energiamegtakarításhoz is hozzásegítik<br />

felhasználóikat, mondta a Schneider<br />

Electric.<br />

Nem utolsósorban a gyártó bejelentette<br />

a nagy adatközpontokba szánt, inverteres<br />

csavarkompresszorral ellátott Uniflair<br />

hűtőrendszerek új termékcsaládját. A légés<br />

szabadhűtéses rendszerek megnövelt<br />

teljesítménnyel és kisebb energiafogyasztással<br />

szolgálják a hatékonyságot és a fenntarthatóságot<br />

minden környezeti körülmény<br />

között. Az Uniflair hűtők emellett alacsony<br />

globális felmelegedési potenciállal (GWP<br />

értékkel) rendelkező hűtőközegeket használnak,<br />

amivel kategóriájukban az első<br />

megoldások közé tartoznak.<br />

<strong>2022.05.11.</strong> | | 19


MÓRAY<br />

GÁBOR<br />

TECHNOLÓGIA<br />

Nyolc IT-katasztrófa<br />

Az IT-biztonsági szakemberek és a kiberbűnözők harcában néha a rosszfiúk győznek.<br />

De ezeknek az eseteknek is van hasznuk: tanulhatunk belőlük!<br />

Akik nem ismerik a múltat, arra<br />

kárhoztatnak, hogy újra elkövessék<br />

az összes hibáját, szól George<br />

Santayana amerikai filozófus aforizmája.<br />

Az elmúlt évtized bővelkedett olyan IT-biztonsági<br />

katasztrófákban, amelyek fontos<br />

tanulságokkal szolgálnak a szakemberek<br />

<strong>szám</strong>ára. Most nyolc olyan esetet szedtünk<br />

össze, amikor a támadók ravaszsága<br />

mellett az áldozatok hibáira is szükség volt<br />

ahhoz, hogy az akció sikerrel járjon.<br />

2012: Egy szélhámos<br />

rászedi a Court Venturest<br />

Hieu Minh Ngo bebizonyította: nem kell<br />

magas szintű <strong>szám</strong>ítástechnikai tudás<br />

ahhoz, hogy betörjünk egy fontos adatbróker<br />

rendszerébe, és rengeteg személyes adatra,<br />

bizalmas információra tegyünk szert. Néha<br />

elég egy kis pimaszság, és pár ügyesen<br />

alkalmazott szélhámostrükk. A húszas<br />

évei elején járó Ngo meggyőzte a Court<br />

Ventures adatbókert, hogy Szingapúrban<br />

magánnyomozó, akinek a munkájához van<br />

szüksége különböző személyes azonosító<br />

információkra.<br />

A megszerzett adatokat jó pénzért<br />

személyazonosság-tolvajoknak adta tovább,<br />

és letartóztatásáig csaknem 2 millió dollárt<br />

keresett ezzel a módszerrel.<br />

2014: Összeomlik<br />

az Mt. Gox<br />

A kriptovaluták világa ma már tele van átverésekkel,<br />

de 2014-ben még viszonylag a<br />

korszak elején jártunk, és az egész szakmát<br />

megrázta a japán kriptováltó és tőzsde,<br />

az Mt. Gox krachja. Az Mt. Goxnak, amely<br />

addigra a világ legnagyobb kriptotőzsdéjévé<br />

nőtte ki magát, már három évvel korábban,<br />

2011-ben meggyűlt a baja a hackerekkel,<br />

és az eset nyomán olyan javításokat végzett<br />

rendszerén, amelyek a legtöbb fogyasztót<br />

megnyugtatták. 2014-ben mégis fizetésképtelenné<br />

vált, mert kiderült, hogy sokmillió<br />

dollárnyi bitcoin hiányzik az ügyfelek<br />

<strong>szám</strong>lájáról. Még ma sem teljesen világos,<br />

pontosan mi történt, de úgy fest, hogy a<br />

2011-es támadást mégsem sikerült lezárni,<br />

és a támadók tovább dézsmálták a cég<br />

pénzét, az Mt. Gox pedig egyfajta piramis -<br />

játékot játszva az új betétek megcsapolásával<br />

fedezte veszteségeit. Az összeomláshoz<br />

a cégnél alkalmazott borzalmas<br />

vezetési és biztonsági gyakorlat is hozzájárult:<br />

kiderült például, hogy a frissítéseknél<br />

minden módosítást a vezérigazgatónak<br />

kellett jóváhagynia, így hetekig tartott, míg<br />

egy biztonsági javítás működésbe lépett.<br />

2014: A nagy kínai<br />

adatlopások: Starwood,<br />

OPM, Equifax<br />

A 2010-es évek közepén három nagy intézményt<br />

ért támadás: 2014-ben a jó nevű<br />

Starwood szállodalánc foglalási rendszerét,<br />

2015-ben az amerikai kormányzati<br />

munkaerő szervezésével foglalkozó U.S.<br />

Office of Personnel Managementet, 2017-<br />

ben pedig a három legnagyobb hitelminősítő<br />

intézmény egyikét, az Equifaxot. Mindhárom<br />

biztonsági katasztrófa hátterében komoly<br />

védelmi hibák álltak. Az OPM például azt<br />

hitte, hogy egy „big bang” rendszer-viszszaállítással<br />

teljesen kipurgálta a támadókat,<br />

és nem szúrta ki, hogy azok másutt<br />

is megvetették a lábukat a rendszerben.<br />

Az Equifaxnál egy SSL tanúsítványt felejtettek<br />

el megújítani, a Starwoodnál pedig<br />

olyan fokú volt a hanyagság, hogy négy<br />

teljes évig nem vették észre a rendszer<br />

meghekkelését, és csak azután derült fény<br />

a dologra, hogy a céget megvette a Marriott<br />

szállodalánc.<br />

Ezek az adatszivárgások több millió<br />

személyes adatot juttattak a támadók<br />

kezébe, és az OPM, illetve az Equifax<br />

esetében jelentős részük nagyon érzékeny<br />

információ volt. A hatóságok ma úgy vélik,<br />

hogy a támadások mögött Kína állt, amely<br />

az Egyesült Államok kormányával kapcsolatban<br />

álló személyek adataihoz akart<br />

hozzájutni.<br />

2016: A Clinton-kampány<br />

Sokan ma is úgy vélik, hogy Hillary Clinton<br />

2016-os elnökválasztási kampányának<br />

bukását az e-mailjeivel kapcsolatos botrány<br />

okozta. A szóban forgó leveleket Clinton<br />

még külügyminiszter korában a személyes<br />

szerverén tárolta, de már akkor tudható<br />

volt, hogy a kormányzati gépeken nagyobb<br />

biztonságban lennének. A választási<br />

kampány időszakában aztán egyre több<br />

pletyka kelt szárnyra velük kapcsolatban,<br />

végül a Wikileaks jóvoltából az összes levél<br />

nyilvánosságra került.<br />

Hogy történhetett meg mindez? Az ügy<br />

hátterében egy klasszikus adathalász akció<br />

állt. 2016-ban, amikor Clinton egy Google<br />

által üzemeltetett szolgáltatásra telepítette<br />

át az adatokat, kampánymenedzsere, John<br />

Podesta egy olyan, hivatalosnak tűnő e-mailt<br />

kapott, amelyben a Google értesítette, hogy<br />

20 | | <strong>2022.05.11.</strong>


TECHNOLÓGIA<br />

megpróbáltak hozzáférni a fiókjához, és egy<br />

megadott hivatkozásra kattintva tudja elvégezni<br />

a jelszó visszaállításával kapcsolatos<br />

teendőket. Bár egy technikai segítő jelezni<br />

próbálta Podestának, hogy az üzenet „nem<br />

szabályos e-mail”, a „nem” fatális módon<br />

lemaradt az üzenetről. Podesta végül kattintott,<br />

és a hackerek kezébe juttatta a bejelentkezési<br />

adatait.<br />

2016: Bankrablás<br />

Bangladesben<br />

A nemzetközi banki átutalásokhoz kifejlesztett<br />

SWIFT rendszert feltörhetetlennek<br />

szánták, de egy hackercsoport – feltehetőleg<br />

az észak-koreai Lazarus Group – megtalálta<br />

a gyenge pontját, amely nem volt más, mint<br />

egy fejlődő ország központi bankja, ahol<br />

kevesebb pénz jutott a biztonságra. A kiberbűnözők<br />

speciálisan kifejlesztett kártékony<br />

programokkal átfogó támadást indítottak<br />

a Bangladesh Bank ellen, és végül sikerült<br />

is hozzáférést szerezniük a SWIFT terminálhoz,<br />

amely az ajánlásokkal ellentétben<br />

nem a hálózattól elkülönülve működött. Úgy<br />

időzítették az akciót, hogy minél kevesebb<br />

figyelmet keltsen: Bangladesben pénteken<br />

és szombaton nem nyitottak ki a bankok,<br />

New Yorkban, ahol a legtöbb SWIFT tranzakciót<br />

kezelő Federal Reserve Bank található,<br />

a vasárnap szünnap volt, és a Fülöp-szigeteken,<br />

ahol tisztára akarták mosni a pénzt,<br />

a holdújév miatt volt minden zárva, vagyis a<br />

bankok között elvileg nem lehetett „forródrótos”<br />

úton kommunikálni.<br />

A hackerek abban bíztak, hogy az<br />

átutalások automatikusan végbemennek,<br />

mielőtt bárki is ellenőrizhetné őket, ám<br />

balszerencséjükre az egyik köztes bank<br />

nevében szerepelt a Jupiter szó, ami véletlenül<br />

egy iráni szállítások miatt szankciókkal<br />

sújtott fuvarozó cég neve is volt,<br />

ez pedig automatikusan riasztást váltott<br />

ki, és az ellenőrzést végző személynek<br />

feltűnt, hogy a Bangladesh Bank soha az -<br />

előtt nem kezdeményezett hasonló mérté -<br />

kű tranzakciókat. A kibertolvajoknak így<br />

is sikerült 20 millió dollárt meglovasíta -<br />

niuk, de ha nem buknak le, több milliárd<br />

dollár lett volna a kár.<br />

2016: Támadnak<br />

az IoT-zombik<br />

2016. október 21-én az internet jelentős<br />

része elérhetetlenné vált rengeteg európai<br />

és észak-amerikai felhasználó <strong>szám</strong>ára. Az<br />

első hírek arról szóltak, hogy egy hackercsoport<br />

térdre akarja kényszeríteni az<br />

internetet. Utóbb kiderült, hogy a támadás<br />

hátterében jóval kisszerűbb okok állnak,<br />

de az akció sikere rávilágított a netes infrastruktúra<br />

gyenge pontjaira.<br />

A DDoS, más néven túlterheléses támadások<br />

általában botnetekre, vagyis meghekkelt<br />

<strong>szám</strong>ítógépek zombihadseregeire<br />

épülnek, amelyek egyszerre próbálnak<br />

elérni egy webhelyet. Mivel a PC-ket a<br />

biztonsági szoftverek egyre jobban védik, a<br />

hackerek az IoT eszközök felé fordultak. A<br />

Mirai botnet csomag, amelyet egy amerikai<br />

diák írt, nem tett mást, mint megkereste<br />

a nyitott telnet kapuval rendelkező eszközöket,<br />

és végigpróbált rajtuk néhány tucat<br />

olyan felhasználónév-jelszó párost, amit<br />

különböző IoT eszközöknél alapbeállítás -<br />

ként használtak.<br />

Tömérdek kütyüt – legfőképpen CCTV<br />

kamerát – sikerült így hadrendbe állítania.<br />

Az első támadási hullám a DDoS támadások<br />

elleni védelmet kínáló helyeket célozta, de<br />

amikor a Mirai forráskódja kikerült az internetre,<br />

egy másik felhasználó a DNS szolgáltatásokat<br />

nyújtó Dyn ellen indította harcba,<br />

és ennek hatása már valóban pusztító volt.<br />

2021: A Parler lebuktatja<br />

saját felhasználóit<br />

Az amerikai Parler Twitter-stílusú helynek<br />

indult olyan felhasználóknak, akik úgy<br />

vélték, hogy politikai nézeteik miatt cenzúrázzák<br />

őket a nagy közösségi hálózatok.<br />

Igazi – és meglehetősen kétes – hírnévre<br />

a Parler a Capitolium elleni támadás<br />

során tett szert: kiderült ugyanis, hogy<br />

sok támadó itt egyeztette, vagy dokumentálta<br />

tevékenységét. Mindezek alapján az<br />

Amazon úgy döntött, lekapcsolja a platform<br />

tárhely-szolgáltatását az AWS szervereken,<br />

egy hacker azonban az utolsó pillanatban<br />

még megpróbált minél több adatot lementeni,<br />

és ez meglepően könnyűnek bizonyult<br />

a hanyag biztonsági rendtartás miatt. Nem<br />

világos, hogy a Parler API-ja egyáltalán nem<br />

igényelt-e hitelesítést, vagy csak nagyon<br />

egyszerű volt megkerülni, mindenesetre a<br />

hackernek sikerült a Parler-tartalmak 99<br />

százalékát megszereznie. Ez az anyag pedig<br />

igazi kincsesbányának bizonyult. Kiderült,<br />

hogy a törlés funkció csak félig-meddig<br />

működött (a törölt tartalom megmaradt<br />

az adatbázisban), és a metaadatokat sem<br />

tüntették el azokról a kompromittáló<br />

képekről, videókról, amelyeket a Capitolium<br />

ostromlói készítettek egymásról és<br />

magukról.<br />

2021: Megbénul<br />

a Colonial Pipeline<br />

2021-ben zsarolóvírus támadás érte az<br />

Egyesült Államok keleti partvidékének<br />

üzemanyag-ellátásában kulcsszerepet ját -<br />

szó Colonial Pipeline-t. Hat napra leállt a<br />

cég teljes működése, ami súlyos üzemanyaghiányt<br />

és ideiglenes drágulásokat<br />

okozott. Egy darabig úgy hírlett, hogy a<br />

vezetékek működtetését végző rendszerek<br />

bénultak le, de kiderült, hogy „csak” a<br />

<strong>szám</strong>lázó rendszert érte a támadás. Vagyis a<br />

Colonial fizikailag képes lett volna gázolajat<br />

és egyéb üzemanyagot szállítani, csak épp<br />

az árát nem tudta volna ki<strong>szám</strong>lázni. Az eset<br />

jól példázta, hogy ma már milyen szorosan<br />

összefonódnak a működési és információs<br />

technológiák, és arra is rávilágított, hogy<br />

egy bonyolult rendszernek <strong>szám</strong>os olyan<br />

sebezhető pontja van, ami szigorúan vett<br />

mérnöki nézőpontból észrevétlen marad.<br />

<strong>2022.05.11.</strong> | | 21


QAYUM DANIEL<br />

tanácsadó,<br />

Peak Financial Services<br />

TECHNOLÓGIA<br />

A pénzügyi szektor és<br />

a metaverzum találkozása<br />

A metaverzum az emberiség jövője – egyre többen osztják ezt a víziót. Szerintük az emberek<br />

életük nagy részét egy virtuális térben, a metaverzumban töltik majd a jövőben.<br />

Felerősödtek ugyanakkor a jóval földhözragadtabb<br />

meglátások is, amelyek<br />

szerint a metaverzum kisebb, de<br />

maradandó szerepet kap életünkben. A fő<br />

értékajánlat azonban változatlan: a való<br />

világban nem elérhető, egyedi és színes<br />

élmények kínálata.<br />

Mit mutatnak a <strong>szám</strong>ok?<br />

A metaverzum elképesztő bővülés előtt áll: a<br />

piac mérete 2030-ra elérheti a 8-13 ezermilliárd<br />

dollárt a Citi kutatásai szerint. Egyetlen<br />

bank becsléseire hagyatkozni persze nem<br />

bölcs dolog, optimizmusával nincs azonban<br />

egyedül. A nagy amerikai befektetési bankok<br />

közül hasonlóan hatalmas lehetőséget lát a<br />

metaverzumban a JPMorgan is, amely éves<br />

szinten ezermilliárd dolláros bevételt vár<br />

ezen a területen. Ha a <strong>szám</strong>okban van is<br />

eltérés, a nagyságrendek jelzésértékűek.<br />

Számos vállalat igyekszik betörni a metaverzumba,<br />

köztük több pénzügyi szereplő. A<br />

motivációk azonban változóak.<br />

Ügyfélélmény-fokozás<br />

a bankoknál<br />

A CaixaBank digitális leánybankja, az Imagin<br />

példamutatóan közelíti meg az ügyfélélmény<br />

fokozását a metaverzumon keresztül. A<br />

fintech barcelonai közösségi terét replikálta<br />

virtuális formában a „Decentraland” metaverzumában.<br />

Az ImaginCafé a valós és a<br />

virtuális világban egyaránt fontos szerepet<br />

szán a kultúrának, a kreativitásnak, a fenntarthatóságnak,<br />

valamint a technológiának.<br />

A metaverzumban különböző interaktív<br />

anyagok segítik e területek megismerését.<br />

A kezdeményezés népszerűsítése érdekében<br />

a valódi ImaginCaféban is kialakítottak<br />

egy sarkot, ahol bárki beléphet a<br />

metaverzumba.<br />

Ez a fajta élménycentrikus szolgáltatás<br />

az, amivel a legjobban ki lehet aknázni a<br />

metaverzumban rejlő lehetőségeket. A<br />

hagyományos bankok <strong>szám</strong>ára például<br />

egyértelmű, hogy az unalmas ügyintézéssel<br />

összemosott bankfiókokat érdekes,<br />

stimuláló környezetekké változtassák. Az<br />

egyedi virtuális élmények növelhetik az<br />

ügyfélelégedettséget egy-egy kötelező<br />

ügyintézési kör során, amellyel mélyíthető<br />

a bank és a klientúra között a kapcsolat,<br />

valamint fejleszthető az ügyfélszerzés és<br />

-megtartás.<br />

A metaverzum,<br />

mint marketingeszköz<br />

A PwC, a világ egyik legismertebb könyvvizsgáló<br />

és tanácsadó cége még tavaly év<br />

végén vásárolt egy virtuális telket a „The<br />

Sandbox” metaverzumában. A vállalat az<br />

egyik első nagy név volt, amely megvetette<br />

lábát ebben az univerzumban. Az akkori<br />

árak mellett a telek 10 ezer dollárba kerülhetett,<br />

ami egy embernek sok pénz, egy<br />

ekkora vállalatnak viszont semmiség. A<br />

PwC vélhetően ezért is döntött a vásárlás<br />

mellett.<br />

Az összeg adott esetben egy kisebb<br />

közösségimédia-kampányra is elegendő lett<br />

volna, de a virtuális telekvásárlásnak sokkal<br />

nagyobb hírértéke volt. A PwC jelentős<br />

publicitást kapott, és a metaverzumban<br />

érdekelt tanácsadóként tudta magát pozicionálni.<br />

Az elmúlt hónapokban ugyanakkor<br />

nem érkezett hír arról, hogy milyen<br />

élményekkel vagy funkciókkal fejlesztette<br />

telkét a tanácsadó, így egyelőre csupán<br />

marketingdöntésként értékelhető a metaverzumba<br />

lépés.<br />

A fenti csak két példa az elmúlt hónapok<br />

fejleményeiből. Más szolgáltatók a pénzügyi<br />

edukációt és a női egyenjogúságot is népszerűsítik<br />

a metaverzumban. A Peak kutató és<br />

tanácsadó csapata minden hónapban átfogó<br />

körképet készít a fintech világ mozzanatairól,<br />

azok bankszektorra, biztosítókra,<br />

IT szektorra és kormányzati szervekre<br />

gyakorolt hatásairól. A tanulmányokban<br />

részletesen foglalkozunk a nemzetközi<br />

metaverzum fejleményekkel is, amelyeket<br />

a lehetőségek és a fenyegetések szempontjából<br />

is elemzünk. A teljes körképpel,<br />

vagy annak egyes elemeivel kapcsolatban<br />

felmerülő kérdéseket a science@peakfs.io<br />

e-mail-címre várjuk.<br />

A metaverzum egy ú j digitá lis vilá g,<br />

amelyben a közösségi interakciók során<br />

jelen van a virtuá lis való sá g, a kiterjesztett<br />

való sá g, valamint a digitá lis<br />

gazdasá g is. Az első metaverzum<br />

kezdeményezések a videójátékokhoz<br />

köthetők, amelyek már több jelentős<br />

virtuális közösséget hoztak létre.<br />

Újabban a nem helyettesíthető tokenek<br />

(NFT) és a kriptovaluták adtak lendületet<br />

a metaverzum-kezdeményezéseknek,<br />

ezek új lehetőségeket tártak fel<br />

a digitális eszközök tulajdonlásában és<br />

adás-vételében.<br />

A Fintech Világa<br />

Heti Hírlevelének<br />

feliratkozása<br />

a QR-kóddal!<br />

22 | | <strong>2022.05.11.</strong>


UTOLSÓ<br />

LEHETŐSÉG<br />

ÁRFIXÁLT<br />

PC WORLD<br />

ELŐFIZETÉS<br />

Fizess elő most a PC World<br />

<strong>magazin</strong>ra 2010-es árszinten, mindössze<br />

10 560 forintért és féléves Norton<br />

360 Standard védelmi<br />

szoftvercsomagot adunk ajándékba.<br />

Az előfizetés előnyei:<br />

• A PC World hat hónapig<br />

egyenesen házhoz megy<br />

• Félévig védi <strong>szám</strong>ítógépedet az<br />

egyik legjobb Norton 360<br />

Standard biztonsági csomag<br />

• 12 darab teljes verziós, exkluzív<br />

felhasználói szoftvert kapsz<br />

• 6 teljes PC-játékkal<br />

ajándékozunk meg<br />

• Előfizetőként beleszólhatsz<br />

a <strong>magazin</strong> készítésébe,<br />

tagja leszel a PC World külső<br />

tanácsadói testületének<br />

• Teljes reklámmentességet<br />

élvezhetsz a PC World online<br />

felületén, amint aktiválod<br />

aktuális havi PC World Plus<br />

tagságodat<br />

Amíg a készlet tart<br />

Megrendelhető:<br />

piacter.project029.com<br />

EXKLUZÍV, ÁRFIXÁLT<br />

PC WORLD ELŐFIZETŐI AJÁNLAT<br />

Hat lap<strong>szám</strong> ára: 10 560 forint<br />

Az előfizetés időtartama alatt az előfizetés nem mondható fel. További információért hívja a +36 1 445 0930, nem emelt díjas telefon<strong>szám</strong>ot, vagy<br />

írjon a terjesztes@project029. com e-mail címre. Megrendelése egyben önkéntes adatközlés is. Az adatközlő hozzájárul, hogy közölt adatait a kiadó<br />

előfizetői névjegyzékében nyilvántartsa, és <strong>szám</strong>ára előfizetésekkel, akciókkal kapcsolatos tájékoztatókat küldjön. Megrendelésével továbbá<br />

hozzájárul, hogy a kiadó tájékoztató- és reklámanyagokat küldjön, és az itt közölt adatokat marketingcélból a hozzájárulás visszavonásáig kezelje.<br />

Az adatközlés a kiadó címére (1065 Budapest, Bajcsy Zsilinszky út 59. II/9.) írt levéllel bármikor visszavonható. Minden jog fenntartva!


Jön...jön...jön...!<br />

A United Consult<br />

és az IT Fest csapata<br />

elhozza az év legmenőbb<br />

szakmai fesztiválját!<br />

› 3 színpad<br />

› 100+ előadó<br />

› a hazai IT szakma<br />

megkerülhetetlen<br />

szakértői.<br />

#fesztelenhangulat<br />

#rendhagyótémák<br />

#lazaszakmázás<br />

a város szívében.<br />

Program, jegyek:<br />

www.itfest.businessfest.hu<br />

2022.06.<strong>09.</strong><br />

BUSINESS FEST

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!