ComputerTrends magazin 2024.01.17.

More documents

Recommendations

Info

BIZTONSÁG Mik kellenek az open source komponensek biztonságának fenntartásához? A vállalatoknak muszáj kiemelt figyelmet fordítaniuk a szoftvereikben rejlő sebezhetőségekre, mivel akár egyetlen biztonsági rés is kaput nyithat a kiberbűnözők előtt a rendszereikhez. Ha el akarják ezt kerülni, minden általuk fejlesztett szoftvert rendszeresen át kell vizsgálniuk és javítani, ha sérülékenységet találnak. A hibakeresést fontos kiterjeszteni a szoftverekben található open source komponensekre is, mivel az alkalmazások több mint 90 százaléka tartalmaz ilyen összetevőt. A Micro Focus szakértői arra mutattak rá, hogy a megfelelő, fejlett megoldásokkal automatizálható és egyszerűsíthető a folyamat, a tesztelés és a javítás pedig zökkenőmentesen beilleszthető a szoftverfejlesztési ciklusba. Az üzleti életben gyorsan változnak a trendek és az elvárások, ami arra készteti a szoftverfejlesztő csapatokat, hogy olyan agilis gyakorlatokat alkalmazzanak, mint például a DevOps, hogy lépést tudjanak tartani az új igényekkel. Ezek az új megközelítések azonban nagy nyomást gyakorolnak a fejlesztőkre az alkalmazások gyorsabb létrehozásával és kiadásával kapcsolatban, akik ezért gyakran használnak nyílt forráskódú komponenseket annak érdeklében, hogy időt takarítsanak meg, és sikeresen teljesíteni tudják a kitűzött célokat a rövid szoftverkiadási ciklusokon belül. Az open source összetevők használatával ugyanis nem kell teljesen a nulláról kezdeniük a fejlesztést, hanem “mindössze” annyi a dolguk, hogy hozzáadják a szükséges funkciókat tartalmazó komponenst a saját kódjukhoz. Ez a megközelítés felgyorsítja a folyamatokat, és egyúttal a költségeket is csökkenti. A biztonság kérdéses A nyílt forráskódú komponensek ugyanakkor kockázatokat is hordozhatnak magukban, hiszen előfordulhatnak bennük biztonsági rések akár már a fejlesztés kezdetétől fogva, és a későbbiekben is fény derülhet egy-egy hibára. A szoftveres ellátási láncok menedzsmentjével foglalkozó Sonatype vállalat legutóbbi Open Source Index jelentése szerint a nyílt forráskódú projektek mindössze 11 százalékát tartják karban aktívan. A felmérés szerint átlagosan 8-ból 1 nyílt forráskódú letöltésnél jelen vannak már ismert kockázatok, bár a sebezhető verziók 96 százalékánál rendelkezésre állt javított verzió. Vizsgálat profi eszközökkel Az open source komponensek biztonságát tehát ugyanúgy érdemes vizsgálni és rendszeresen tesztelni, mint a saját fejlesztésű kódokét. Léteznek erre professzionális eszközök, köztük például a Sonatype megoldása, amely automatizálja a nyílt forráskódú eszközök vezérlését és vizsgálatát a teljes szoftverfejlesztési ciklusban. A termék ráadásul integrálható a Fortify profeszszionális alkalmazásbiztonsági teszteszközökkel, amelyek az egyedi fejlesztésű kódok teszteléséről gondoskodnak. A Fortify Static Code Analyzer az egyedi fejlesztésű forráskód statikus elemzésével képes azonosítani a biztonsági réseket, és rangsorolja is a hibákat fontosság szerint, hogy a kritikus sérülékenységeket javíthassák először. A Fortify Software Composition Analysis pedig automatizált módon vizsgálja a kódot az open source komponensek sérülékenységei után kutatva, és az eredményeket kiterjedt sebezhetőségi adatbázisokkal veti össze, amelyeket magas szintű gépi tanulásra támaszkodva, szakértő kutatók tapasztalatával kiegészítve tartanak naprakészen. A Sonatype megoldása és a Fortify termékcsalád együtt átfogó képet ad a szoftverekben található, egyedi fejlesztésű kódok és a nyílt forráskódú komponensek biztonságáról. Ehhez elég egy vizsgálatot lefuttatni, melynek eredményei a vezérlőpulton jelennek meg összesítve. Az eszközök egymással együttműködve holisztikus megközelítést tesznek lehetővé a különféle hibák javításához, és zökkenőmentesen integrálhatók a DevOps folyamatokba, így lehetővé teszik a kockázatok proaktív kezelését a szoftverfejlesztési ciklusok összes fázisában. Az open source komponensek vizsgálatáról szóló videó a QR kód alatt. 26 | <strong>ComputerTrends</strong> | 2024. január
BIZTONSÁG Edutus az első: szupergyors internet az oktatásban Eredményesen vizsgázott hazánk első Wi-Fi 7-es szabványnak megfelelő vezeték nélküli internetes hálózata az Edutus Egyetemen. A TP-Link legfejlettebb okosfelhő alapú Omada megoldásaira épülő rendszer garantálja a világháló korábban elképzelhetetlenül gyors és megbízható elérését. A TP-Link alig egy esztendeje mutatta be következő generációs, Wi-Fi 7-es szabványú eszközeit, az Omada EAP termékcsalád első mintarendszere pedig már szolgálatba is állhatott a magyar felsőoktatásban. Az Edutus Egyetem budapesti Falk Miksa utcában álló épületét kiszolgáló rendszer az elmúlt hónapokban lezajlott végső tesztelések és finomhangolások során mutatott stabil működésével bizonyságot tett felsőfokú tudásáról. Hallgatók kérték „Az Edutus Egyetem fenntartója a hallgatók, az oktatók és egyéb munkatársak sokasodó észrevételei nyomán, 2023 derekán határozott az oktatásban fontos szerepet betöltő, egyúttal az intézmény rendezvényeinek lebonyolításában meghatározó Edutus Ház vezeték nélküli internetes hálózatának fejlesztéséről. A TP-Link hazánkban egyelőre egyedülálló, a legkorszerűbb megoldásokat felvonultató Wi-Fi 7-es rendszerének kiépítésével a döntéshozók a jövőbe fektettek” - vélekedett Némethné Dr. Gál Andrea. Az egyetem rektora úgy számol, a világ vezető hálózati eszköz gyártójának élvonalbeli berendezéseiből felépülő új internetes infrastruktúra képességei messze felülmúlják a korábbi lehetőségeket, túllépnek a jelenlegi igényeken, így szolgálatba állításuk hosszú évekre megteremtette az alapot a színvonalas intézményi szolgáltatások biztosításához. A rektor álláspontját támasztják alá a TP-Link Wi-Fi 7-es hálózatának működésével kapcsolatos első tapasztalatok is. Az egyetem Falk Miksa utcai épületében az elmúlt években fokozódó Edutus Egyetem Budapest belvárosában álló történelmi épületében. A 12 Omada EAP770-es Access Point, valamint az ezeket kiszolgáló routerek és switchek telepítése néhány nap alatt lezajlott, a rendszer a beállítását követő részletes tesztelés óta zavartalanul ellátja feladatait. Mindez a gyakorlatban azt jelenti, hogy a látogatók az Edutus Ház két szintjén, akár a 100 fő befogadására képes előadó-, illetve konferenciateremben, a 30-40 fős workshop termekben, az intézmény irodáiban, sőt, még a kávézóban is igénybe vehetik a legfejlettebb internetes szolgáltatásokat. Az Omada EAP770-es hálózati elemekből felépülő 320 MHz-es sávszélességű, háromsávos, tehát a 2,4, az 5, valamint a 6 GHz-es frekvenciatartományt egyaránt teljes egészében kihasználó rendszer a ma elérhető hálózatok sebességének akár kétszeresére, azaz 11 Gbps-os átviteli sebességre is képes lehet. Ez azt jelenti, hogy az Edutus Egyetem hallgatói, látogatói és munkatársai videohívásokat bonyolíthatnak, vagy online konferenciákon vehetnek részt az új Wi-Fi által lefedett területen. problémát jelentett az internetes szolgáltatások fenntartása, a hallgatók, valamint a munkatársak folyamatosan panaszkodtak a vezeték nélküli hálózathoz csatlakozás nehézségei, illetve az újra és újra megszakadó adatkapcsolatok miatt. Az Omada megoldásokra épülő új hálózat bekapcsolása óta azonban a fennakadások megszűntek, az egyetem 2023 utolsó két hónapjában lezajlott programjain hosszú esztendők óta először nem fogalmazódtak meg kifogások a világháló elérése kapcsán. A minőség receptje A TP-Link Wi-Fi 7-es infrastruktúrája zökkenőmentesen vette át elődje helyét az Előnyben az oktatás A TP-Link mintarendszere képességeivel nem pusztán az Edutus Egyetem intézményi szolgáltatásainak színvonalát javítja, hanem hozzájárul a korszerű oktatási megoldások alkalmazásához is. Az Omada EAP 770-es hálózati eszközök a többi között megkönynyítik az előadásokon használt digitális táblák alkalmazását, így a Wi-Fi 7-es rendszerhez csatlakozó érintőképernyők a stabil és rendkívül gyors adatkapcsolat révén segíthetik a mozgóképes prezentációkat használó előadók munkáját. Az okosfelhő alapú infrastruktúra ezen felül lehetővé teszi az előremutató interaktív szakmai anyagok felhasználását is. Az Edutus Egyetem rendezvényeinek hallgatósága a belső hálózatot használva tehet fel kérdéseket az előadóknak, az érdeklődők részt vehetnek különféle digitális szavazásokon, vagy online fogalmazhatják és oszthatják meg véleményüket. 2024. január | <strong>ComputerTrends</strong> | 27
Page 1 and 2: AZ INFORMATIKA MAGAZINJA 2024 • J
Page 3 and 4: Tartalom 2024. január 17. 5 | Cím
Page 5 and 6: Biztonságos hálózatok intelligen
Page 7 and 8: CÍMLAPUNKON mint amit a nyilvános
Page 10 and 11: AKTUÁLIS A mesterséges intelligen
Page 12 and 13: TECHNOLÓGIA #AI Ezt a rendszert ú
Page 14 and 15: KIS ENDRE TECHNOLÓGIA #AI #ÜZLET
Page 16 and 17: MALLÁSZ JUDIT TECHNOLÓGIA #AI Ada
Page 18 and 19: KIS ENDRE TECHNOLÓGIA #FELHŐ DELO
Page 20 and 21: TECHNOLÓGIA #FELHŐ A 10 legnagyob
Page 22 and 23: TECHNOLÓGIA #FELHŐ Top adatközpo
Page 24 and 25: 2024-ben a kiberbiztonság terén a
Page 28 and 29: ÜZLET IT-kiadások 2024-ben: háro
Page 30 and 31: TÉSY JÁNOS ÜZLET Innovációk az
Page 32 and 33: ÜZLET Az idei év egyik új trendj
Page 34 and 35: FEJLÉC Bár a fiatalok körében a
Page 36 and 37: KIS ENDRE INNOVÁCIÓ IBM Kezdődik
Page 38 and 39: LAJBER ZOLTÁN INNOVÁCIÓ Niklaus
Page 40 and 41: TÉSY JÁNOS INNOVÁCIÓ Milyen tec
Page 42 and 43: KIS ENDRE HR MICROSOFT Másodpilót
Page 44 and 45: TÉSY JÁNOS HR 2024 a rejtett munk
Page 46 and 47: TÉSY JÁNOS HR Az emberi erőforr
Page 48 and 49: HR Változnak a külföldi toborzá
Page 50 and 51: Laptop vagy asztali számítógép?

ComputerTrends magazin 2024.01.17.

Create successful ePaper yourself

Delete template?

Save as template?