A securityre és a UX-re általában úgy tekintünk, mint két egymástól szinte teljesen független terület, azonban egy közös termékfejlesztés érdekében elengedhetetlen a hatékony és olajozott együttműködés a társterületek között.
Gagyi Benedek (Shopify) a HWSW free! meetup-sorozat 2022. áprilisi 28-i állomásán elhangzott és alább megtekinthető nagyobb lélegzetvételű, hiánypotló előadásában megpróbálta közelebb hozni ezt a két távolinak tűnő (de annál izgalmasabb) teret pozitív és negatív példákon át. Megmutatta, hogy a UX területen dolgozók hogyan tudják javítani a termék biztonságát munkájuk során vagy éppen rontani azt, illetve a security oldalon állók számára is készült példákkal azzal kapcsolatban, hogy milyen ráhatásaik vannak a termékre UX vonalon. Kitért arra is, hogy fejlesztőként hogyan is találhatjuk meg az egyensúlyt ezen világok között.
Napjainkban egyre gyakoribb igény, hogy a CI/CD rendszerünket is konténerizáltan, Kubernetes környezetben futtassuk. Ez a megközelítés számos előnnyel járhat a fejlesztési folyamataink szempontjából, de sok új technikai és biztonsági kihívást is rejt magában. Az előadásomban ezekről a kihívásokról és lehetséges megoldásokról fogok beszélni, miközben megnézzük, hogy mi az a Kaniko és hogyan használhatjuk Docker image-ek készítésére Kubernetesen belül, a CI/CD folyamataink részeként.
A HOVD-ok során rendszeresen megszavaztuk (azt is), hogy mi a HUP kedvenc desktop környezete. Két éve nem volt HOVD szavazás, így a fenti, AlmaLinux közösségben futó szavazás fényében érdekes lehet megnézni, hogy nálunk változott-e valami ....
Legyünk őszinték magunkkal és a felhasználóinkkal: a szoftveripar jelenlegi struktúrája mellett a biztonságos szoftverfejlesztés reménytelen ügy. Sajnos ez ma még nagyobb gondot jelent, mint tíz évvel ezelőtt, de ahhoz, hogy mindez megváltozzon, számtalan drasztikus változásnak kellene bekövetkeznie a szoftveriparban. Előadásomban ezekre fogom felhívni a figyelmet.
Jónak ígérkezett az idei SysAdminDay: úgy tűnt, hogy idén sem a COVID, sem az időjárás nem szól majd bele a megrendezésébe. Ezért sem volt fura, amikor délelőtt kaptam a hírt: "telt ház lesz". Azt is jó előjelnek vettük, hogy a bejáratnál egy majdnem LINUX rollerbe botlottunk.
Gyakran elhangzó kijelentés, hogy a gépek feleslegessé fogják tenni a munkaerőt, hiszen ugyanazt a feladatot sikeresebben és hatékonyabban el tudják végezni.
Rengetegféle különböző biztonsági hibákat felderítő eszköz létezik. A modern CI/CD pipeline szerves része a biztonsági eszközök futtatása, melyek sok hibára rávilágítanak. Szükséges egyáltalán még az emberi beavatkozás? Gerendás András Attila (Ericsson) az IC Enterprise Technologies meetup-sorozat 2022. június 28-i, DevSecOps tematikájú állomásán elhangzott és alább megtekinthető előadásában a fenti kérdést járta körbe. Ha érdekel az IT-biztonság, gyere el a 2022. július 15-én a SYSADMINDAY-re is, ahol 5 klassz IT-biztonsági előadás vár.
