HUP

Esztári Péter (CodingSans)

A szerveroldalon futó kód következő generációja már "szervermentes"? Azt látjuk, hogy a serverless technológiák egyre nagyobb teret nyernek. A DevOps egy részét áthidalva milyen új problémák jelentkeznek? Az előadás során egy kis bevezetőt, áttekintést követően bővebben esik szó a Serverless frameworkről, ehhez kapcsolt példával. Fontos probléma még, hogy a különböző szolgáltatók felhőjében található serverless függvényeket milyen módon kombinálhatjuk, illetve, hogyan kezelhetjük ezeket egy interface alatt. Ennek a problémának az egyik kialakulófélben lévő megoldása a Serverless Event Gateway, mely szintén bemutatásra kerül az előadás során.

Tőzsér Tamás (Doctusoft/Aliz)

Hatalmas fejlődés tapasztalható az elmúlt években a backend területen is - az egyik komoly innováció a területen a Google-féle Spanner adatbázis, amely (elvben) lehetetlent állít magáról. A CAP tétel ugyanis kimondja, hogy az elosztott rendszereknek választaniuk kell a rendelkezésre állás és konzisztencia között. Google Cloud Spannerre ennek ellenére korlátlanul skálázható konzisztens adatbázisnak írja le magát, ami egyesíti az SQL és NoSQL világ előnyeit. Hogyan lehetséges ez a gyakorlatban? A Doctusoftnál nap mint nap találkozunk olyan kihívásokkal, amiket meg lehetne oldani Spannerrel. AODocs - egy sok TB-os felhő alapú alkalmazás - esettanulmányként használható, hogy milyen problémák járnak együtt a NoSQL adatbázisokkal és hogy Spanner hogyan tudja megoldani ezeket.

Szabó Dávid (LeanNet)

A Kubernetesről olyan híreket lehet olvasni, hogy "a jövő platformja" vagy "a következő Linux". Nyugaton már rengetegen használják éles környezetekben is, ugyanakkor itthon egyelőre leginkább csak általános érdeklődés és a teszt környezetek jellemzőek. Ez az óvatosság jórészt annak köszönhető, hogy számos előnyét csak komoly, IT stratégiát érintő szemléletváltás mellett lehet kiaknázni. Ahhoz tehát, hogy biztonsággal átléphessünk a tesztből az éles környezetekbe, muszáj feltenni a következő kérdéseket: "miért", "mikor" és "hogyan" alkalmazzuk a Kubernetes-t?

Ottucsák József (TrueMotion)

A DevSecOps a security válasza a modern fejlesztési technológiák és módszertanok által diktált felgyorsult tempóra. A security csapatoknak alkalmazkodnia kell az új igényekhez, a meglevő manuális munkafolyamatokat az automatizációt, illetve skálázhatóságot figyelembe véve újra kell gondolni. Az előadás során az elmúlt évben összegyűjtött tapasztalatainkat szeretnénk megosztani veletek arról, hogy mi hogyan építettük fel a security programunkat, milyen kihívásokkal kellett szembenéznünk és mi vár meg ránk a jövőben, illetve milyen változásokat hozott ez az új trend és milyen trükkökkel oldható meg a biztonság skálázhatósága a CI/CD pipeline-on belül és kívül.

Oláh Tímea (IBM Budapest Lab)

Sok esetben két nagyon fontos elvárás társul egy adabázishoz: 7/24 elérhető legyen és nem lehet adatvesztés. Meg persze az egész legyen automatizálva. Mi ezt megvalósítottuk Cheffel és MHA-val, ezt szeretnénk nektek megmutatni.

Sági-Kazár Márk (Banzai Cloud)

Manapság mindenki Kubernetesen szeretne futtatni valamit. Mindegy, hogy mit, csak ott fusson, mert menő. Való igaz, hogy a Kubernetes sok problémát és folyamatot megkönnyít, de arról már sokan elfeledkeznek, hogy mennyi mindenre van szükség egy megbízható, magas rendelkezésre állású, hibatűrő cluster futtatásához, legyen az a minden akár költség, eszköz vagy tudás. Az előadásban ezekről lesz szó ...nagyon röviden, hiszen erről is végtelen sokat lehetne beszélni.

Futóné Papp Dorottya (BME CrySyS Lab) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

Az internetre ma már számtalan beágyazott eszköz is csatlakozik: okos otthonok, autók, ipari robotok, stb. Ezekben az eszközökben is előfordulnak sérülékenységek, amiket a támadók különböző kártékony kódokkal használnak ki támadásokhoz. A védekezés azonban több kihívást is rejt magában. Egyrészt, az eszközök kevesebb erőforrással (memória, processzor) rendelkeznek, ezért a hagyományos védekezési megoldások nehezen alkalmazhatóak. Másrészt, a naprakész védelemhez naponta több ezer, beágyazott eszközökre készített kártékony kódot kell feldolgozni, ezért fontos a hatékonyság. Az előadás során ezeket a kérdéseket járjuk körbe és bemutatjuk az Ukatemi Technologies és a CrySyS Lab ezzel kapcsolatos megoldásait.