HUP

Sokszor gondoljuk úgy, hogy hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül az.

Egy öltés jókor, megkímél nyolctól - ez lehetne a mottója Módly Márk biztonsági szakember alább megtekinthető előadásának, mely a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán hangzott el.

A felgyorsult fejlesztési ciklusok egyre gyakoribb IT-biztonsági problémákhoz vezethetnek, melyek a forráskód elemzők és az automata security tesztek számára sokszor láthatatlan logikai hibák következményei. A legtöbb ilyen probléma nem a fejlesztői tudás, hanem a security szemlélet hiányából fakad. Módly Márk előadásában egy kis darabkát emelt ki a biztonságos szoftverfejlesztés eszköztárából, és egy valóságon alapuló esettanulmányon keresztül mutat egy példát reverse tabnabbing-re, illetve ismertet néhány kapcsolódó fogalmat is.

Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

Ma este a HUP műkösésében átmeneti kiesés várható, mivel frissitést hajtunk végre.

Pontosabb részletekkel ebben a cikkben fogunk jelentkezni, az esetleges kellemetlenségekért elnézést kérünk.

• Általános frissítések
• momentjs -> luxon átállás
• A twitter és flickr widgetek mérete nem romlik el AJAX-os esemény (pl. szavazás) után (kösz sbela)
• Csak a saját hozzászólások fejléce kap egyedi háttérszínt, új hozzászólások megjelenése visszaállítva
• RSS-nél a bejegyzés törzséből felesleges elemek törlése
• Szülő hozzászólásának mutatása az oldalsávban javítása

Következő lépés: Számlálók, új hozzászólások problémájának javítása.

Hogyan támogatja a Go nyelv a benne írt alkalmazások tesztelhetőségét?

Kovács Richárd, az IBM Kubernetes hálózati szakemberének a HWSW free! meetup sorozat 2020. október 15-i Go-fejlesztői állomásán elhangzott előadásnak fókuszában a Go programok tesztelhetősége áll, kezdve az alapoktól, egy-két haladó témát is érintve. Természetesen lesz szó a beépített megoldásokról, tervezési mintákról, mockolásról és a különböző tesztelést segítő könyvtárakról.

Az érdeklődők a Go nyelvvel a HWSW 2020. november 9-én kezdődő, 10 alkalmas, 30 órás, a Go programozás alapjai című gyakorlatorientált, online képzésén közelebbről is megismerkedhetnek. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

Németh Krisztián, a LeanNet - Adabit szoftvermérnökének a HWSW free! meetup sorozat 2020. október 15-i Go-fejlesztői állomásán elhangzott előadásban egy haladó témáról lesz szó közérthetően: a párhuzamos és a konkurens programozás világáról, amely a modern üzleti alkalmazásokban egyre hangsúlyosabb. Tisztázzuk, mi a kettő között a különbség és példákon keresztül megmutatjuk, hogyan támogatja a Go a konkurens programozást. Az előadás megértéséhez sem Go, sem konkurens programozási előismeretek nem szükségesek, aki tud Helló világ! programot írni bármilyen nyelven, az megértheti.

Az érdeklődők a Go nyelvvel a HWSW 2020. november 9-én kezdődő, 10 alkalmas, 30 órás, a Go programozás alapjai című gyakorlatorientált, online képzésén közelebbről is megismerkedhetnek, ugyancsak Németh Krisztián, illetve a fenti meetupon szintén előadó Szabó Dávid vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

A nyílt forrású licencelés az összetett szerzői jogi törvények és szabályozások hálójában sokszor átláthatatlannak tűnhet a fejlesztők számára - emiatt pedig saját projektjeiknél is könnyen előfordulhat, hogy akár akaratlanul, de az érvényes szabályozásokkal szembemenve használnak fel bizonyos nyílt forrású kódokat. Az előadás az OSS Compliance, azaz a nyílt forrású licenceknek való megfelelés témakörét járja körbe, annak bevált gyakorlatait és buktatóit is megvizsgálva.

A felhő alapú számítástechnika alapvetően drága. Ezen tény felismerése egy kisebb mérvű visszarendeződést indíthat el a saját adatközpontok felé, de már magával hozván a felhő működési modellt. Ennél fontosabb, hogy ez a felismerés egy változást indít majd el a nagyvállalati informatikai és felhasználói körökben arról, ahogy számítástechnikai erőforrásokról gondolkodnak. Az IT valóban egy tömegáru, de tisztességes árcédulával. A fenti eseménynek két mozgatórugója van: A számítási és adattárolás feladatok úgy mentek át egy merőórával szerelt környezetbe, hogy közben a felhasználási minták változatlanok maradtak. A nyilvános felhőszolgáltatók mindössze felfedték a kényelmetlen igazságot a vállalati IT fogyasztási szokásokról. A másik ok a felhasználói szempontból végtelen kapacitásokhoz való azonnali, kontroll nélküli hozzájutás lehetősége mellett, ami óhatatlanul vezetett a fogyasztás növekedéséhez. A nagyvállalati IT technikai, számviteli és érzelmi okokból „hagyja égve a villanyt”. A problémára (mint az élet szinten minden kihívására) két válasz adódik: Vagy harcolsz ellene, vagy elfutsz előle – azaz visszaviszed a feladatot a saját adatközpontodba. Az előadás az okokat tárja fel részletesen, illetve javaslatokat tesz arra, hogyan oldjuk meg ezt a problémát anélkül, hogy visszaforgatnánk az idő kerekét.

A DevOps csapat is egy termék, amit létre kell hoznunk ahhoz, hogy működési modellt tudjunk váltani. De mit is értünk valójában DevOps alatt? Agilis csapat vagy DevOps csapat a cél? Mikor tekintjük sikeresnek a szervezet építést?