Computerworld magazin 2022.05.11. LIII. évfolyam 09. szám
A Computerworld magazin 2022. május 11-én megjelent száma.
A Computerworld magazin 2022. május 11-én megjelent száma.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SZABAD SZOFTVER KONFERENCIA 2022<br />
Az utóbbi időben, tekintve, hogy egyre<br />
nagyobb jelentőséget tulajdonítanak a<br />
nyílt forráskódnak, a vállalatok saját nyílt<br />
forráskódú szervezeten belüli egységeket<br />
igyekeznek létrehozni vagy megerősíteni, és<br />
sokszor az EPAM-ot, mint kulcsfontosságú<br />
partnert hívják segítségül. Nagy a kereslet<br />
a tanácsadásra, beleértve a nyílt forráskód<br />
felhasználásával és hozzájárulásával kapcsolatos<br />
felméréseket, irányelveket, és megfelelőséget.<br />
Abban az egyedülálló helyzetben<br />
vagyunk, hogy tanácsot tudunk adni fejlesztési<br />
és infrastrukturális változások esetén, melyek<br />
még inkább elősegítik a további nyílt forráskódú<br />
megoldások terjedését.<br />
CW: Mennyire támogatja a cég a fejlesztőik<br />
saját, nyílt forráskódú projektjeit?<br />
Ezek közvetlenül kapcsolódnak a<br />
munkájukhoz?<br />
Ch.H.: Az EPAM aktívan ösztönzi a fejlesztőket,<br />
hogy vegyenek részt nyílt forráskódú<br />
projektekben, és szervezetként büszkék<br />
vagyunk arra, hogy munkavállalóink között<br />
sok „projektfenntartó” található. Kollégáink<br />
javarészt EPAM projekteken dolgoznak, de<br />
gyakran saját fejlesztésbe is kezdenek, sőt<br />
olyan iparági projektekhez is hozzájárulnak,<br />
mint a Kubernetes, a Drupal és az Apache.<br />
Kulcsfontosságú <strong>szám</strong>unkra a fejlesztők<br />
támogatása a nyílt forráskódú projekteken<br />
való munkájuk során, van erre könnyen átlátható<br />
folyamatleírás és motivációs rendszer<br />
is. Véleményünk szerint azok a kezdeményezések,<br />
amelyek még több szakembert vonnak<br />
be a nyílt forráskód világába, létfontosságúak<br />
nemcsak a jövőbeli együttműködések miatt,<br />
hanem hogy egy közös tudásszintre felhozzák<br />
a szoftvermérnököket, így magabiztosan<br />
tudnak nyílt forráskódú megoldásokat alkalmazni.<br />
Egy er ős közösség és egy támogatói<br />
háttér, mely elismeri a közreműködőket,<br />
valódi értéket teremt, és komoly vonzóerőt is<br />
jelent az EPAM-nál.<br />
CW: Számos esetben fejlesztői adatbázisokban<br />
találnak olyan ügyféladatokhoz<br />
tartozó jelszavakat, amelyek megszerzésével<br />
felhasználói adatokat lehet ellopni.<br />
Véd-e ez ellen az Azure Key Vault és a<br />
hasonló megoldások?<br />
Nagy István Zoltán: A szoftverbiztonság<br />
területén aligha lehet o lyan megoldásról<br />
beszélni, ami egymaga hatékony védelmet<br />
nyújt minden jogosulatlan hozzáférés ellen,<br />
de az adatbázisok eléréséhez használt adatok<br />
titokban tartása egy a sok követendő példa<br />
Nagy István Zoltán<br />
Több mint 12 éve foglalkozik<br />
szoftverfejlesztéssel Java<br />
nyelven. Egyetemi évei során<br />
találkozott a szabad szoftverekkel, és<br />
azóta is lenyűgözőnek tartja őket. 2018<br />
óta ő maga is nyílt forráskódú projektek<br />
indításába kezdett. Annak ellenére, hogy<br />
ezeket saját maga „szórakoztatására”<br />
indította, hasznos és érdekes megoldásokat<br />
adhatnak valós problémákra.<br />
Előadása a Szabad Szoftver<br />
Konferencia 2022-n:<br />
Lowkey Vault – Azure Key Vault<br />
egy fejlesztő gépén<br />
• Szekció: Fejlesztőknek<br />
• Terem: Kamaraterem<br />
közül, amelyek együttes alkalmaz ása segít<br />
megnehezíteni a támadók dolgát. Az Azure<br />
Key Vault, vagy más hasonló megoldások<br />
megfelelő használata segít abban, hogy ne<br />
kelljen a jelszavakat a forráskód mellett<br />
tárolni. Emellett, <strong>szám</strong>os más előnye is lehet,<br />
például segít a fejlesztőknek titkosítani az<br />
adatbázis tartalmát, vagy akár abban, hogy ne<br />
kelljen frissíteni vagy újraindítani a rendszert,<br />
ha menet közben szeretnénk a jelszavakat<br />
időről időre lecserélni.<br />
CW: Hogyan könnyíti meg a fejlesztést<br />
a Lowkey Vault? Ezzel lényegében egy<br />
dummy adatbázist lehet bekötni, hogy<br />
ne éles adatokat tartalmazó adatbázissal<br />
kelljen tesztelni?<br />
N.I.Z: A Lowkey Vault lényegében az Azure<br />
Key Vault viselkedését szimulálja a tesztelés<br />
korai fázisaiban. Így könnyebben megvalósíthatóak<br />
és használhatóak azon integrációs<br />
tesztek, amelyek az Azure Key Vault integráció<br />
milyenségét hivatottak tesztelni még akkor is,<br />
ha a tesztkörnyezet nem fér hozzá az Azure<br />
szolgáltatásokhoz.<br />
CW: Ha alapesetben nyílt forráskódú<br />
megoldásokat használ valaki, miért<br />
érdemes pont a Microsoft Azure szolgáltatásait,<br />
akár a Lowkey Vaultot használnia?<br />
Nincs olyan nyílt forráskódú<br />
szolgáltatás, ami hasonló feladatra<br />
alkalmas lenne?<br />
N.I.Z: Ma már a Microsoft sokkal szorosabb<br />
kapcsolatot ápol a nyílt forráskódú közösséggel,<br />
ők maguk is népszerűsítenek nyílt<br />
forráskódú megoldásokat az Azure szolgáltatások<br />
között. Így nem is annyira alternatíváról<br />
lehet beszélni, hanem lehet nyílt forráskódú<br />
Dr. Fülöp Lajos<br />
Több mint 15 éve foglalkozik<br />
szoftverfejlesztéssel, szoftver-architektúrákkal,<br />
valamint<br />
a kapcsolódó tevékenységek összehangolásával.<br />
Mindig is előnyben részesítette a<br />
nyílt forrású technológiák alkalmazását,<br />
azok <strong>szám</strong>talan előnye miatt. Számos nyílt<br />
forráskódhoz kapcsolódó projektben vett<br />
részt (nyílt forráskódú szoftverek elemzése,<br />
TANGO Controls keretrendszer).<br />
Előadása a Szabad Szoftver<br />
Konferencia 2022-n:<br />
Nyílt forrású technológiák és kontribúciók<br />
felhő & adat területeken avatar<br />
• Szekció: Fejlesztőknek<br />
• Terem: Kamaraterem<br />
szoftvereket használni más Azure szolgáltatásokkal<br />
együtt. Természetesen, ha valaki nem<br />
szeretne az Azure zárt forráskódú megoldásaival<br />
foglalkozni, akkor használhat más<br />
alternatívákat akár az Azure Key Vault helyett<br />
is, csak ez esetben le kell mondania a vele járó<br />
előnyökről, például a hardveres biztonsági<br />
modul (HSM) olcsó használatáról.<br />
CW: Egy tipikus fejlesztő <strong>szám</strong>ára a Key<br />
Vault használata nagyjából mennyi időt<br />
takarít meg?<br />
N.I.Z: Nehéz konkrét <strong>szám</strong>okat mondani,<br />
mivel az Azure Key Vault használatának több<br />
aspektusa is szóba kerülhet: mennyi ideig<br />
tart integrálni, mennyi időt töltünk a tesztek<br />
megírásával, a teszt környezet létrehozásával<br />
vagy felszabadításával, egy-egy teszt karbantartásával…<br />
Ennek ellenére, ha egy projekt<br />
szeretne Azure Key Vaultot használni, akkor<br />
a Lowkey Vault, mint egyszer használatos<br />
tesztadatbázis e szempontok többségére segít<br />
könnyebben választ találni, akár pár sor kód<br />
segítségével.<br />
CW: Milyen fejlesztőeszközöket ajánlanának<br />
egy kezdő fejlesztőnek, hogy<br />
a lehető leghatékonyabban tudjon<br />
dolgozni, és ne elavult eszközökkel<br />
fecsérelje az idejét?<br />
N.I.Z: Bármely nyelvről vagy területről is<br />
legyen szó, érdemes megnézni a vonatkozó<br />
trendeket, és olyan eszközöket, megoldásokat<br />
használni, amelyek elterjedtek és<br />
aktívan karban vannak tartva. Mondjuk a<br />
Java esetén az egyik legismertebb integrált<br />
fejlesztői környezet, az IntelliJ IDEA, az egyik<br />
legnépszerűbb keretrendszer pedig a Spring<br />
Framework és a hozzá tartozó modulok.<br />
14 | | <strong>2022.05.11.</strong>