HUP

[Videó] Murphy és a biztonságos programozás: néhány tanulságos történet

Címkék

Sokan elmondták már, hogyan érdemes hozzáállni egy fejlesztéshez úgy, hogy az eredmény már eleve biztonságos legyen, és ne utólag kelljen megpróbálni biztonságossá tenni. Veres-Szentkirályi András (Silent Signal) a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán pont fordítva indult el: alább megtekinthető előadásában mutatott pár biztonsági problémát, melyet ügyfeleinknél végzett vizsgálatok során találtak, és ebből kiindulva próbált átadni pár tanulságos gondolatot, mert más példáján mindig olcsóbb tanulni.

A téma iránt érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

[Videó] Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást

Címkék

Sokszor gondoljuk úgy, hogy hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül az.

Egy öltés jókor, megkímél nyolctól - ez lehetne a mottója Módly Márk biztonsági szakember alább megtekinthető előadásának, mely a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán hangzott el.

A felgyorsult fejlesztési ciklusok egyre gyakoribb IT-biztonsági problémákhoz vezethetnek, melyek a forráskód elemzők és az automata security tesztek számára sokszor láthatatlan logikai hibák következményei. A legtöbb ilyen probléma nem a fejlesztői tudás, hanem a security szemlélet hiányából fakad. Módly Márk előadásában egy kis darabkát emelt ki a biztonságos szoftverfejlesztés eszköztárából, és egy valóságon alapuló esettanulmányon keresztül mutat egy példát reverse tabnabbing-re, illetve ismertet néhány kapcsolódó fogalmat is.

Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

HUP frissítés - 1.0.7

Címkék

Ma este a HUP műkösésében átmeneti kiesés várható, mivel frissitést hajtunk végre.

Pontosabb részletekkel ebben a cikkben fogunk jelentkezni, az esetleges kellemetlenségekért elnézést kérünk.

  • Általános frissítések
  • momentjs -> luxon átállás
  • A twitter és flickr widgetek mérete nem romlik el AJAX-os esemény (pl. szavazás) után (kösz sbela)
  • Csak a saját hozzászólások fejléce kap egyedi háttérszínt, új hozzászólások megjelenése visszaállítva
  • RSS-nél a bejegyzés törzséből felesleges elemek törlése
  • Szülő hozzászólásának mutatása az oldalsávban javítása

Következő lépés: Számlálók, új hozzászólások problémájának javítása.

[Videó] A Go nyelv "tesztközelből"

Címkék
Hogyan támogatja a Go nyelv a benne írt alkalmazások tesztelhetőségét?

Kovács Richárd, az IBM Kubernetes hálózati szakemberének a HWSW free! meetup sorozat 2020. október 15-i Go-fejlesztői állomásán elhangzott előadásnak fókuszában a Go programok tesztelhetősége áll, kezdve az alapoktól, egy-két haladó témát is érintve. Természetesen lesz szó a beépített megoldásokról, tervezési mintákról, mockolásról és a különböző tesztelést segítő könyvtárakról.

Az érdeklődők a Go nyelvvel a HWSW 2020. november 9-én kezdődő, 10 alkalmas, 30 órás, a Go programozás alapjai című gyakorlatorientált, online képzésén közelebbről is megismerkedhetnek. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

[Videó] Párhuzamosság és konkurencia a Go nyelvben

Címkék

Németh Krisztián, a LeanNet - Adabit szoftvermérnökének a HWSW free! meetup sorozat 2020. október 15-i Go-fejlesztői állomásán elhangzott előadásban egy haladó témáról lesz szó közérthetően: a párhuzamos és a konkurens programozás világáról, amely a modern üzleti alkalmazásokban egyre hangsúlyosabb. Tisztázzuk, mi a kettő között a különbség és példákon keresztül megmutatjuk, hogyan támogatja a Go a konkurens programozást. Az előadás megértéséhez sem Go, sem konkurens programozási előismeretek nem szükségesek, aki tud Helló világ! programot írni bármilyen nyelven, az megértheti.

Az érdeklődők a Go nyelvvel a HWSW 2020. november 9-én kezdődő, 10 alkalmas, 30 órás, a Go programozás alapjai című gyakorlatorientált, online képzésén közelebbről is megismerkedhetnek, ugyancsak Németh Krisztián, illetve a fenti meetupon szintén előadó Szabó Dávid vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

[Videó] Open Source licensing: Friend or enemy? - Mihályfalvi Zsófia (Accenture, Kolozsvár)

Címkék

A nyílt forrású licencelés az összetett szerzői jogi törvények és szabályozások hálójában sokszor átláthatatlannak tűnhet a fejlesztők számára - emiatt pedig saját projektjeiknél is könnyen előfordulhat, hogy akár akaratlanul, de az érvényes szabályozásokkal szembemenve használnak fel bizonyos nyílt forrású kódokat. Az előadás az OSS Compliance, azaz a nyílt forrású licenceknek való megfelelés témakörét járja körbe, annak bevált gyakorlatait és buktatóit is megvizsgálva.

[Videó] Felhőből két lábbal a földre - Kollár László (Cloudera)

Címkék

A felhő alapú számítástechnika alapvetően drága. Ezen tény felismerése egy kisebb mérvű visszarendeződést indíthat el a saját adatközpontok felé, de már magával hozván a felhő működési modellt. Ennél fontosabb, hogy ez a felismerés egy változást indít majd el a nagyvállalati informatikai és felhasználói körökben arról, ahogy számítástechnikai erőforrásokról gondolkodnak. Az IT valóban egy tömegáru, de tisztességes árcédulával. A fenti eseménynek két mozgatórugója van: A számítási és adattárolás feladatok úgy mentek át egy merőórával szerelt környezetbe, hogy közben a felhasználási minták változatlanok maradtak. A nyilvános felhőszolgáltatók mindössze felfedték a kényelmetlen igazságot a vállalati IT fogyasztási szokásokról. A másik ok a felhasználói szempontból végtelen kapacitásokhoz való azonnali, kontroll nélküli hozzájutás lehetősége mellett, ami óhatatlanul vezetett a fogyasztás növekedéséhez. A nagyvállalati IT technikai, számviteli és érzelmi okokból „hagyja égve a villanyt”. A problémára (mint az élet szinten minden kihívására) két válasz adódik: Vagy harcolsz ellene, vagy elfutsz előle – azaz visszaviszed a feladatot a saját adatközpontodba. Az előadás az okokat tárja fel részletesen, illetve javaslatokat tesz arra, hogyan oldjuk meg ezt a problémát anélkül, hogy visszaforgatnánk az idő kerekét.