Fontos linkek Fontos linkek

  • WEB mail
  • Telefonkönyv
  • PTE
  • PMMK
  • ETR

Állásajánlatok Állásajánlatok

«Vissza

Siemens szoftver mérnök

 

Cégünk az informatikai iparágban a Siemens konszern elismert és jelentős egységeként, szoftverfejlesztéssel és szoftverprojektek lebonyolításával foglalkozik. A Siemens Convergence Creators számos területen tevékenykedik a telekommunikációtól az űriparig, az energiagazdálkodástól a közlekedésig, valamint az ipari automatizálástól a bankok, hatóságok és biztosítók szegmenséig.

A Siemens Convergence Creators - amelynek része a Siemens PSE Kft. is - többek között kutatás-fejlesztési és rendszerintegrációs megbízásokat teljesít, valamint teljes körű szoftvermegoldásokat szállít és üzemeltetés-támogatási tevékenységet is ellát.

A Siemens PSE Kft. felsőfokú végzettséggel rendelkező, németül beszélő munkatársakat keres az alábbi munkakörbe:

Szoftver mérnök (Ref.: 0701_SE_TN_CVC)

 

Feladatok:

  • Színvonalas mérnöki munka a világ egyik vezető Identity & Access Management (IAM) megoldásával kapcsolatban

  • Biztonsági célú nagyvállalati SW rendszerek ügyfeleknél történő bevezetésének támogatása,

  • SW megoldások testreszabásának tervezése, részleges megvalósítása ill. a megvalósítás koordinációja a SW fejlesztői csoportokkal

  • a bevezetett rendszer konfigurálása, beüzemelése,

  • ügyfelek helyszínen történő szakmai támogatása.

Elvárásaink:

  • kommunikációképes német nyelvtudás,

  • jelentős utazási hajlandóság Nyugat-Európa viszonylatában,

  • szakirányú felsőfokú végzettség,

  • Java alapismeretek,

  • ügyfélközpontú szemlélet, nyitottság, tanulási készség,

  • csoportmunkára való alkalmasság.

Előnyt jelent (de nem előfeltétel):

  • LDAP, Active Directory ismerete,

  • Web Service technológiák ismerete,

  • script nyelvek (pl. JavaScript, TCL) ismerete,

  • Unix/Linux vagy Windows Server 20xx adminisztrátori ismeretek,

  • angol nyelvtudás,

  • kreativitás, önállóság, jó problémamegoldó képesség.

Ajánlatunk:

  • magas jövedelem,

  • rugalmas cafeteria-rendszer és 13. havi fizetés,

  • alapos szakmai felkészítés,

  • külföldi munkavégzési lehetőség,

  • folyamatos szakmai továbbképzési, fejlődési lehetőség,

  • támogatott nyelvtanulási lehetőség,

  • modern munkaeszközök és színvonalas környezet.

Pályakezdők és gyakorlott munkatársak jelentkezését is várjuk!

A jelentkezéseket magyar és idegen nyelvű, fényképes önéletrajzzal és a referenciaszám megjelölésével folyamatosan várjuk a következő címre: palyazatok.pse@siemens.com

A pályázat érvényességének feltétele a pontos referenciaszám megadása!

Látogasson el hozzánk: www.pse.siemens.hu

Hírek Hírek

Az asztalosnak is értenie kell a robotokhoz

A világ egyik legbefolyásosabb tanácsadó cége, a Boston Consulting Group elemzése szerint bár a robotok világszerte nagyon sok munkát elvesznek majd az emberektől, így is óriási munkaerőhiány várható a következő évtizedben. A hiányzó munkaerőt pedig csak bevándorlással és teljesen átalakított oktatási és képzési rendszerrel lehet majd pótolni. Rainer Strackkal, a BCG humán erőforrásokkal foglalkozó vezető szakértőjével ezekről a kérdésekről és arról beszélgettünk, hogy miért kell a villanyszerelőknek is algoritmusokkal bíbelődniük, és hogy milyen appok döntik el a jövőben, hogy valakit előléptetnek-e a munkahelyén, vagy sem.
 

A munkaerőhiány a magyar gazdaság talán legnagyobb problémája. Ön és csapata a BCG egyik tanulmányában viszont azt írja, hogy ez egy globális probléma, a helyzet pedig egyre csak rosszabb lesz.

A kulcskérdés az: vajon előbb fogyunk ki a munkaerőből, mint az elvégzendő munkából, vagy a digitalizáció és robotika terjedésével előbb fogynak el a munkahelyek, mint az azt betölteni képes dolgozók? Nemrég végeztünk egy elemzést Németországban, amelyben azt akartuk megtudni, hogy a 4.0 ipari forradalom hogyan hat a német iparban dolgozó pár millió ember életére, hogy az autonóm logisztikai rendszerek, a robotokkal kiegészített termelés és hasonló fejlesztések fenyegetik-e a munkájukat. Emellett azt is megnéztük, hogy ezek a technológiai újítások milyen új munkahelyeket hoznak létre, mint amilyen a robotikai koordinátor vagy a UX-dizájner, amelyek nem is léteztek a digitalizáció előtt. Amikor kiszámoltuk, hogy mindez milyen hatással lesz a munkaerőpiacra a következő tíz évben, a növekedési előrejelzést is beleszámítva arra jutottunk, hogy

valójában még több munkaerőre lesz szükség, mint most, csak másmilyen képességekkel, mint amilyenekkel most dolgoznak az emberek.

Ez jellemzi a keresleti oldalt. A kínálati oldalon pedig az a jellemző, hogy a munkaképes népesség egyre csökken. Én 52 éves vagyok, 1964-ben születtem, abban az évben, amikor a születések száma a legnagyobb volt valaha Németországban. Ez volt a baby boomer generáció csúcspontja, abban az évben 1,3 millió gyerek született Németországban. Tavaly ennek nagyjából a fele. Az én generációm már a nyugdíjhoz közelít, így az elérhető tehetséges munkaerő aránya csökken. Ez bizonyos országokat rosszabbul érint, másokat kevésbé. Németországot például nagyon rosszul.

Erre jön még rá az agyelszívás jelensége, vagyis hogy a tehetséges munkaerő elvándorol. Tudom, hogy ez Magyarországot különösen rosszul érinti, az öregedéssel együtt még nagyobb tehetséghiányt okoz. És arról még nem is beszéltünk, hogy a meglévő munkaerő nem rendelkezik azokkal a képességekkel, amelyekre a munkaerőpiacon szükség van, így hiába vannak emberek, nem tudnak elhelyezkedni.

Ez azt jelenti, hogy akkor mindez egy új globális válsághoz vezet?

Az biztos, hogy kihívást jelent majd. Németországban most elég jól megy nekünk, de középtávon nem lesz elég tehetséges munkaerő, hogy a mostani GDP-növekedést hozni tudjuk. A demográfia kulcskérdés lesz a növekedésben. Egy globális kutatásunkban például megvizsgáltuk, hogy a tehetség kereslete és kínálata hogyan alakul a világ 25 legnagyobb gazdaságában. Azt találtuk, hogy az öregedés globális probléma, regionális különbségekkel, az Egyesült Államokban például a születések száma és egyelőre a bevándorlási arány is magasabb, bár lehet, hogy ez változni fog – rövid távon nagyon sok gazdaságban van munkaerőhiány. Közép- és hosszú távon az a kérdés, hogy a betöltetlen állások mekkora részét helyettesítik majd mesterséges intelligenciával vagy robotikai megoldásokkal. Ebben elég sok bizonytalanság van.

És mit tehetnek az országok, hogy megbirkózzanak ezzel a problémával?

Németországban például most elég fontos téma a „reskilling”, vagyis hogy hogyan lehet új képességekre megtanítani az embereket. Ez egyrészt vonatkozik arra, hogy a vállalatok hogyan tudják átképezni a saját dolgozóikat, de arra is, hogy az oktatási rendszert hogyan kellene átalakítani, hogy gyerekek fölszedjék azokat a képességeket  az iskolában, amelyekre szükségük lesz majd az átalakuló munkaerőpiacon. Ahhoz pedig, hogy legyen elég munkaerő, meg kell emelni a nyugdíjkorhatárt, több nőt kell bevonzani a munkaerőpiacra, és muszáj lesz kidolgozni valamilyen rendszert arra, hogy jól képzett bevándorlók jöjjenek az országba.

Ezt tehetik az országok. A vállalatok szintjén hasonló dolgokban kell gondolkodni: át kell képezni a meglévő dolgozókat, meg kell találni és vonzani a tehetséges digitális munkaerőt és meg kell tudni őket tartani. Ez utóbbi nagyon fontos, mert arra számítunk, hogy a jövőben egye nagyobb lesz a lemorzsolódás, mert a szükséges tehetségből hiány lesz, így nagy lesz értük a verseny, ezek a munkavállalók így gyakran váltanak majd munkahelyet.

Úgy tűnik viszont, hogy a kormányok inkább bezárják a határaikat a bevándorlók előtt, mint hogy csábítanák őket.

Ha egy országban kevés a képzett munkavállaló, a bevándorlás egy nagyon fontos eszköz lehet. Segíthet, ha jól képzett bevándorlókat fogad az ország, de ezzel párhuzamosan az is az állam feladata, hogy segítsen az oda vándorló embereknek, hogy a szükséges készségeseket kifejlesszék.

Németországban a nyugdíjkorhatár emelésével és a nők jobb munkaerőpiaci integrációjával még nem lehet garantálni a jövőbeli növekedést, ehhez muszáj kívülről bevonzani munkavállalókat. Ha nem lesz elég jól képzett dolgozó, a gazdaság nem tud majd tovább növekedni.

Németországban 2030-ra az előrejelzésünk szerint nagyjából 5-7 millió munkavállaló hiányzik majd a munkaerőpiacról. Ezt viszont a születések számának emelkedésével nem lehet pótolni, hiszen azok a gyerekek, akik ma megszületnek, legkorábban úgy 15 év múlva léphetnek be a munkaerőpiacra, vagyis 2032-ben, de valószínűleg azért inkább pár évvel később. 2030-ig így az elérhető dolgozók száma kőbe van vésve, leszámítva a bevándorlókat.

Ha mondjuk egy olyan ország kormánya, mint Magyarország, tanácsot kérne öntől, hogy miképpen birkózzon meg ezekkel a változásokkal, mit mondana?

Oktatás, oktatás, oktatás. Ez a legfontosabb.

Fel kell tenni a kérdést: a közoktatásban és az egyetemeken a következő évtizedre vagy az elmúlt ötven évre készítjük-e fel a tanulókat?

Ha elfogadjuk, hogy a digitális forradalom lesz a következő nagy változás a világban, akkor ezt be kell építeni a tantervbe. Emellett pedig azokra a kompetenciákra is föl kell készíteniük az iskoláknak a gyerekeket, amelyek fontosak a munkaerőpiacon, az együttműködésre, a rugalmasságra, hasonlókra.

Emellett azon is gondolkodniuk kellene az országoknak, hogy hogyan tudnak tehetséges munkavállalókat bevonzani, ha az országon belül kevés van, hogy hogyan lehet olyan környezetet teremteni, ahová szívesen jönnek az emberek. Ahogy a cégeknek, úgy az országoknak is ki kell alakítaniuk egy munkáltatói brandet, egy stratégiát, hogy hogyan győzzék meg a tehetséges munkavállalókat, hogy itt jó dolgozni, érdemes idejönni és itt maradni. Mindehhez pedig egy átfogó emberierőforrás-stratégiára lenne szükségük az országoknak és a vállalatoknak is.

Melyek azok a képességek, amelyekkel rendelkezniük kellene az embereknek, amikor kikerülnek az iskolából vagy az átképzésből?

Alapvetően három dolgot szoktunk megkülönböztetni: kompetenciákat, készségeket és gondolkodásmódot. Kompetencia például az, hogy az emberek tudjanak gyorsan és rugalmasan dolgozni, tudjanak kooperálni, kockázatot vállalni stb. Fontos készség lesz most már az, hogy valaki értsen a digitális technológiákhoz, mesterséges intelligenciához, az adatelemzéshez, értse a blockchain adatbázisok működését, hasonlókat. Szükség lesz olyan emberekre, akik mélységükben értik ezeket a technológiákat, és persze olyan „hídépítőkre” is, akik ezt a tudást össze tudják kötni egyfajta üzleti tudással. A harmadik terület pedig a gondolkodásmód, például hogy a jövő vezetői tudnak-e majd alkalmazkodni a gyors változásokhoz.

Ezek alapján úgy tűnik, mintha a jövőben csak informatikusdiplomával rendelkező dolgozókra lenne szükség. De van valami remény a jövőben azoknak a dolgozóknak, akiknek nincs ilyen specifikus végzettségük, esetleg diplomájuk sincs, hanem valamilyen szakmát tanultak?

Mi úgy látjuk, hogy összességében munkaerőhiány van és lesz, de a magas végzettséget igénylő munkakörökben ez a hiány sokkal nagyobb, míg alacsonyan képzett munkaerőből van, ahol többlet van. Ez azt jelenti, hogy az alacsonyan képzettek képességeit is muszáj lesz fejleszteni. Nem lehet mindenki adatelemző, de muszáj ezeket a készségeket másokban is fejleszteni, máskülönben nem tudnak majd versenyben maradni. Ha valaki a szakképzés során valaminek a specialistája lett, az ő tudására továbbra is szükség lesz, de a szaktudást ki kell egészíteni más készségekkel, képességekkel.

Mondok egy példát: a BCG-nek volt egy projektje egy energetikai vállalattal, amelynek arra volt szüksége, hogy előre tudja jelezni, hol és mikor lesz meghibásodás a rendszerében, hogy még azelőtt tudjanak karbantartási munkákat végezni, hogy baj lesz. Ehhez viszont a karbantartóknak elemezniük kell tudni a rendszerből beérkező adatokat. A cégnek nem voltak adatelemző szakemberei, voltak viszont mérnökök és szakképzett villanyszerelők. Mi pedig összeállítottunk ezeknek a munkatársaknak egy képzést, amelyben megtanulták az előrejelző program algoritmusát, valamint azt, hogyan tudják modellezni, hogy mikor hol lesz szükség karbantartásra. Ehhez viszont az kellett, hogy ezek a munkatársak meg tudják ezt tanulni.

A vállalatoknak sokkal többet kell majd az ilyen képzésekkel foglalkozniuk. Nem tudom, hogy Magyarországon ez hogy van, de Európában a vállalatok átlagosan ezer eurót költenek képzésekre alkalmazottanként, a pénzt pedig leginkább valamilyen megérzések vagy adhoc ötletek alapján költik el. Ezt viszont sokkal szisztematikusabban, átgondoltabban kellene csinálniuk. Volt például egy másik ügyfelünk, egy bank, amelyben a dolgozók 20 százaléka már elmúlt 50 éves, viszont a képzési költségvetésnek alig egy százalékát költötték az ő képzésükre. Ez viszont nagy hiba, mert ezek a munkavállalók még vagy 15 évig dolgozni fognak, a cég viszont nem fektetett az ő munkájukba.

Tehát a következő húsz-harminc évben az asztalosoknak és a villanyszerelőknek is meg kell majd tanulniuk programozni?

Egy asztalos a jövőben nagy valószínűséggel robotok mellett fog dolgozni, úgyhogy tudnia kell majd velük bánni. Persze nem kell mindenkinek mélységeiben értenie az ilyen rendszereket vezérlő programokat, ennél egyszerűbben is együtt lehet dolgozni ezekkel a technológiákkal. Egy szerelő például a jövőben lehet, hogy egy kiterjesztett valóságot mutató szemüvegben fog szerelni, amelyben látja az adott gép útmutatóját munka közben. Vagy valami olyan program segíti majd, amellyel az adott gép jelzi neki, hogy jó-e, amit csinál, vagy sem. Nyitottnak kell lenni ezekre az új technológiákra, de nem kell mindenkinek szakértőnek lennie.

Említette, hogy a vállalatoknak egyre nehezebb lesz megtartaniuk a jó munkavállalókat. De mit kellene tenniük?

Három évvel ezelőtt például végeztünk egy kutatást 200 ezer munkavállalóval 189 országból, ez volt a világ legnagyobb, munkakeresők között végzett kutatása. Megkérdeztük tőlük többek között, hogy mi a legfontosabb elvárásuk a munkakeresésénél. Huszonhat válaszlehetőségből a fizetés csak a nyolcadik legfontosabb volt, a top négy pedig mind a munkahelyi kultúrával volt kapcsolatos: jó kapcsolat a főnökkel, munka és magánélet egyensúlya, a közvetlen munkatársakkal való jó viszony. A legfontosabb pedig az volt, hogy elismerjék az ember munkáját a munkahelyén, hogy ne csak évente egyszer mondják neki, hogy „kösz, jól dolgozol”, hanem mindennap. Ez is egy kompetencia, hogy hogyan adjunk visszajelzést másoknak, hogyan bátorítsunk másokat arra, hogy jól dolgozzanak, amiket mind tanulni lehet.

A fizetés nem a legfontosabb.

Persze ez országonként és szakmánként változhat, de összességében mi ezt láttuk. Ahhoz, hogy megőrizhessék a legjobb munkavállalóikat, a vállalatoknak változtatniuk kell a kultúrájukon. A dolgozók általában az első héten eldöntik, hogy szeretnének-e maradni egy helyen, vagy amint lehet, új állás után néznek. Ebben a benyomásban pedig csak a kultúra számít, hogy milyen a viszony a kollégákkal, a főnökkel, mennyire ismerik el az ember munkáját, mennyi ideje van munka mellett a családjára vagy más dolgokra, milyen karrierlehetőségek vannak, stb. Ha ezekben nem a megfelelő képet mutatja a cég, a tehetséges dolgozók el fognak menni, mert sok más lehetőség közül tudnak majd válaszolni. Ez a magyar cégeknek is fontos lenne, mert ha jól tudom, a legjobban képzett szakemberek közül sokan mennek inkább külföldre dolgozni.

Magyarországról viszont leginkább azért mennek el az emberek nyugatra dolgozni, mert ott többet kereshetnek. De hogyan tarthatja meg egy vállalat a dolgozóit, ha nem tud mondjuk német fizetéseket ajánlani?

Ahogy mondtam, mi azt találtuk a kutatásunkkal, hogy a fizetés nem minden. Ha úgy érzik a dolgozók, hogy itt olyan lehetőségeik vannak, amik külföldön nem lennének, hamarabb kerülhetnek például magasabb pozícióba, mint külföldön, látják-e az esélyt, hogy 35 évesen már mondjuk pénzügyi vezetők lehetnek, vagy nem, tud-e a cég olyan környezetet biztosítani, ahol jó dolgozni, ahová szívesen járnak be az emberek, stb. Ezek mind a vállalati kultúrától függnek, és mind nagyon fontosak. Ezeket kiépíteni nem könnyű, de ha nem dolgoznak ezen a cégek, akkor tényleg elvesztik a tehetséges dolgozókat. Ez a vállalatokra és az országokra is igaz.

A tanulmányukban szó van arról, hogy a dolgozókkal kapcsolatos döntéseket is megváltoztatja a digitális technológia, hogy sokkal inkább adatokra és nem a főnök vagy a HR-munkatársak benyomásaira építik majd. Viszont ezeket az adatokat úgy lehet összeszedni, hogy a dolgozókat gyakorlatilag állandóan digitális megfigyelés alatt tartják. Ez nekem nagyon valami cyberpunk rémálomnak tűnik.

A Nagy Testvér mindig figyel. Persze azért ez nem ilyen drasztikus. A kérdés az, hogyan lehet segíteni a dolgozókat és a vezetőket abban, hogy fejlesszék bizonyos tulajdonságaikat. Ahogy egy sportolónak is sok gyakorlás kell, hogy jó legyen a sportágában, a dolgozóknak is erre van szükségük, de ezt például segítheti egy alkalmazás az ember telefonján. Mondjuk azt például, hogy egy cég kultúrát akar váltani, és azt szeretné, hogy a vezetők nyitottabbak legyenek a dolgozók felé. Mi kifejlesztettünk egy alkalmazást, amin hétfőn reggel kapnak a vezetők egy értesítést, hogy figyeljenek aznap oda, hogy adjanak visszajelzést a dolgozóiknak. Pénteken pedig megkér az app, hogy értékelje magát az ember, mennyire sikerült betartania, amit az app kért tőle. Ugyanebben a rendszerben a kollégák, főnökök vagy akár a beosztottak is értékelhetik  az adott dolgozót, amiről értesítést is kap, és ha ezek után odafigyel a viselkedésére mondjuk harminc héten át, akkor egy idő után begyakorolja az adott viselkedést, és nem kell rá odafigyelnie.

Akkor elképzelhető, hogy egy idő után ilyen appok értékei alapján automatikusan dönt majd egy vállalat arról, hogy kit kell előléptetni, és kit kell kirúgni, mint egy Uber-sofőrt? Le lehet ezeket a döntéseket egy számra szűkíteni?

Nem hiszem, hogy erről valaha is egyetlen egy szám fog dönteni, mert egy ilyen döntésnek holisztikusnak kell lennie. De az alternatíva az, hogy olyan embereket léptetünk elő, akik mondjuk a feletteseikkel nagyon kedvesek, de a beosztottjaikkal barátságtalanok, erről viszont a döntéshozók nem tudnak. Ebben segítenek a begyűjthető kvantitatív adatok. Soha nem egyetlen szám alapján születnek majd ezek a döntések, de egy szám segíthet abban, hogy teljes képet kapjak egy emberről.

Ilyen módszerekkel azt is meg lehet például jósolni, hogy egy munkatárs mikor akar majd elmenni egy cégtől, ahogy egy gépnél meg lehet jósolni, hogy mikor fog elromlani. És ahogy egy gépet ilyenkor karban kell tartani, úgy a munkatársnak is lehet valamilyen érzelmi vagy egyéb megerősítést adni, hogy a cégnél kellene maradnia.

Persze az ember több, mint egy halom adat, de azért nem szabad az adatokat sem elhanyagolni. Éppen ezért a Google HR-osztályán már részben matematikából és fizikából doktorált emberek dolgoznak, akik semmi mást nem csinálnak, mint ilyen adatokat elemeznek.

forrás: index.hu

Kész a Java 9

Hosszú-hosszú csúszás után immár elérhetőek a Java platform újdonságai. A jövőben gyorsított fejlesztés, erőre kapó innováció várható - legalábbis az Oracle ígérete szerint.

Megjelent immár hivatalosan is a hosszú ideje készülő Java 9 - jelentette be az Oracle csütörtök délután. A hosszú éveket csúszó megjelenés már nem meglepetés, a szoftver készülő verziói az elmúlt hónapokban széles körben elérhetőek voltak, így már az újdonságokról is viszonylag pontos képe van a szakmának - azért érdemes felemlegetni, milyen irányba is fejlődik a platform.

Java SE 9

A legnehezebb szülés egyértelműen a Java Platform Module System (JPMS). Ahogy korábban írtuk: ez igazi áttörés a Java történetében, amely egy alapoktól újragondolt, szabványos modularitást hoz az ökoszisztémának. A Jigsaw szülése azonban elképesztően nehezen ment, a Javát átvevő Oracle még 2010-ben (!), a Java 7 kapcsán helyezte kilátásba annak implementációját, ehhez képest most, hét évvel később is csak nagyon nehezen sikerült betolni a technológiát a hivatalos szabványba.

A modularitás meglehetősen általános fogalom a programozásban, a Java jelenleg is tartalmazza ezt bizonyos formában, például a JAR állományokkal, az OSGi-n keresztül vagy külső keretrendszerekkel, mint a Spring. A JPMS ezekhez képest azonban jelentős és átfogó ugrást ígér, amit maga a nyelv és a JDK kap meg, nem kell majd hozzá külön frameworköt használni.

A JPMS olyan fejlett képességeket ígér, mint a modulok dinamikus töltése és ürítése memóriából, azok verzióinak kezelése (sőt: ugyanazon modul több verziójának párhuzamos futtatása), az explicit függőségkezelés, stb. A fejlesztés két fő irányelvet követett: megbízható konfiguráció és erős tokozás. Előbbi a class-path mechanizmust cseréli egy modern függőségkezelésre, utóbbi egyértelművé teszi, hogy mely publikus típusok érhetőek el más komponensek számára és melyek nem.

A modularitásra egyébként a Java skálázódása miatt lett égető szükség: a nyelv ugyanis nem tudott hatékony választ adni a modern szerveroldali alkalmazások által támasztott követelményekre, amire rásegített az is, hogy a fejlesztést de facto ma is irányító Oracle évekig tétlenségre kényszerítette az ökoszisztémát. Ez lehetővé tette az olyan nyelvek szerveroldali térnyerését mint a JavaScript (Node.js), a Java 9 így egyértelműen erre jön válaszcsapásként. A JPMS/Jigsaw egyébként a JDK-ban is tiszteletét teszi, tehát a jövőben az alkalmazások mellé elegendő csak a felhasznált modulokat csomagolni, nincs szükség a teljes keretrendszerre.

Egy másik említésre méltó újdonság a JShell, amely REPL-t (read-eval-print loop) hoz a Javának. A gyakorlatban ez egy "parancssor", amelyet azonnal végrehajt a futtatókörnyezet és visszaadja az eredményt, ilyen eddig csak külső termékek részeként volt elérhető, a JDK-ban nem. A JShell például a nyelv tanulását is könnyebbé teszi, az egyes sorokat egyenként is ki lehet próbálni benne.

A Java 9 immár alapból támogatja a HTTP/2-t, az új generációs internetes/webes protokollt, így immár ehhez sem kell külső könyvtárakra támaszkodni például a webes alkalmazások fejlesztésénél. Az újdonság nem elhanyagolható, az új protokoll lényegesen gyorsabb, alacsonyabb késleltetés mellett és a JDK részeként immár minden Java-fejlesztő számára elérhetővé vált.

Apró újdonság a JEP 254, amely a stringek hatékonyabb reprezentációját hozza. Eddig ugyanis ezek az értékek kétbájtos char elemekből alkotott tömbként jelentek meg a Java legelső kiadása óta, ez viszont sokszor pazarló, nem minden karakterhez van szükség a két bájtra. A string osztály új implementációja már byte tömböt használ, ezt egészíti ki egy kódolást végző mező, ez mondja meg, hogy a stringben a kétbájtos UTF-16 karakterek vannak-e vagy egybájtos Latin-1 karakterek. A jó hír, hogy annak ellenére, hogy egy nagyon alapvető osztályhoz nyúl hozzá, a változás teljes visszafelé kompatibilitással rendelkezik, a sok stringet használó alkalmazások pedig automatikusan profitálnak az előnyből, például a kisebb memóriafoglalásból - és a kisebb memóriafoglalásból eredő ritkább szemétgyűjtésből.

A JEP 263 az asztali alkalmazások számára lesz fontos, ez végre elhozza a JDK-ba a skálázódást Linux és Windows platformokon is - erre a nagy pixelsűrűségű kijelzők terjedése miatt volt szükség. A maces kiadás korábban megkapta a "retina" kijelzők támogatását, mostantól azonban a valamivel népszerűbb Microsoft-féle operációs rendszeren is működik az alkalmazások skálázása.

További érdekességekért érdemes a változások hivatalos listáját végignyálazni. És érdemes ehhez a gesztushoz hozzá is szokni, a jövőben ugyanis a Java SE hathónapos kiadási ciklusra áll át, így az eddigiekhez képest sokkal sűrűbben kell olvasni a változások listáját. Hogy azért ne legyen túl erős a változás tempója, bizonyos kiadások "hosszanfriss" státuszt kapnak és minimum 3 éves támogatási periódust élveznek majd.

Java EE 8

A Java SE 9 mellett szintén megjelent a (hasonló türelmetlenséggel várt) Java Enteprise Edition 8 kiadása is. A kiadás egy adott pillanatban még veszélybe is került, de a megfelelő pillanatban gyakorolt iparági nyomásra az Oracle végül csak úgy döntött, hogy elkészíti a Java EE 8-at, a következő verziókról azonban már a közösségnek kell gondoskodnia - ezért a csomagot át is adta az Eclipse Foundationnek.

A Java EE 8 szintén rengeteg fontos újdonságot hoz a platform számára. Ezek között megemlíthető a Servlet 4.0-ba érkező HTTP/2 támogatás, egy új biztonsági API felhős és PaaS-on futó alkalmazások számára, az aszinkron események jobb támogatása a CDI 2.0-ban, illetve a JSON-B és JSON-P is funkcionálisan bővült. Az EE 8 részeként érkezik a JAX-RS 2.1 kiadása is. Izgalmas kérdés a jövőre nézve, hogy a MicroProfile, az Oracle-től független kezdeményezés a javás microservice-ek fejlesztésére hogyan épül majd vissza az EE-be - korábban a MicroProfile is az Eclipse Foundationhöz került, így logikus lépés lesz a két projekt egyesítése.

A Java EE 8-cal egyidőben az ingyenes futtatóplatform, a Glassfish 5.0-s kiadása is megérkezett, amely már értelemszerűen támogatja az EE 8 újdonságait is. A szerver már letölthető a projekt oldaláról.

 

forrás: hwsw.hu

A közösségnek adja a Java EE-t az Oracle

Átengedi a vállalati Java-platform irányítását az Oracle a közösségnek. Egyelőre nincs meg az új irányító szerv, folynak a tárgyalások a jelölt szabad szoftveres alapítványokkal.

Független közösség gondoskodik a jövőben a Java Enterprise Edition (EE) fejlesztéséről - jelentette be az Oracle. A vállalati Java-platform fejlesztéséből a cég hamarosan, a Java EE 8 érkezését követően kiszáll, a projekt irányítását pedig egy alapítvány kezébe helyezi majd, amely gondoskodik majd a fejlesztésről. Egyelőre nem tiszta, hogy melyik szabad szoftveres alapítvány viszi majd tovább a fejlesztést, a tárgyalások ebben a kérdésben még zajlanak a jelöltekkel.

A Java EE referencia implementációja illetve a kompatibilitási tesztcsomag jelenleg is nyílt forráskódú, a fejlesztés irányítását pedig elvben a Java Community Process végezte - a gyakorlatban viszont az Oracle kézben tartotta a döntési folyamat egészét, nagyjából hasonló módon, ahogy a szintén nyílt forráskódú Chromium projektet a Google, a Swiftet pedig az Apple tartja markában. A változás első körben tehát a vezetést érinti, az Oracle lemond erről a privilegizált helyzetéről és a Java EE fejlődési irányának meghatározását egy testületre bízná. Ez az irányítási modell egészen elfogadottnak számít, jellemzően a projekt legnagyobb támogatói neveznek ki tagokat egy bizottságba, amely a fontosabb döntéseket hozza, a mindennapi teendőket pedig egy kis ügyvezető csapat végzi el.

Ennél valamivel fontosabb kérdés az Oracle jövőbeni szerepvállalása: a cég ugyanis nem csak az irányítást, hanem a fejlesztés finanszírozását is magára vállalta eddig. A közösségi fejlesztéstől az Oracle egészen biztosan azt várja, hogy más, a Java EE sikerében érdekelt szereplők is beszállnak erőforrásokkal a fejlesztésbe, legyen az készpénz, infrastruktúra, vagy fejlesztőmérnökök munkaideje. A bejelentés annyit leszögez, hogy az Oracle "szerepet vállal a Java EE technológiák jövőbeni fejlődésében", vagyis arról azért nincs szó, hogy a cég hátat fordítana a platformnak.

Az Oracle igyekszik is megnyugtatni partnereit, hogy a bejelentés nem hoz változást a cég elkötelezettségeit illetően, a fejlesztők, felhasználók, vásárlók, partnerek és licencvásárlók felé sem. "Támogatni fogjuk a jelenlegi Java EE implementációkat és a Java EE 8 jövőbeni implementációit" - ígéri a cég. Ugyanakkor hasonló vállalás nem hangzik el a 8-as utáni, immár közösségi irányítás alatt készülő implementációk kapcsán, de a cég nem is zárkózik el ettől.

WebLogic - mit jelent ez?

Az Oracle külön blogposztban igyekezett oszlatni a félelmeket a WebLogic-vásárlók számára. A WebLogic Server ugyanis tartalmaz szabványos Java EE-implementációt, így nyilván érinti a bejelentés ezt a szoftvercsomagot is. Az Oracle szerint a bejelentésnek "nincs rövid távú hatása" a szoftverre, a kiadott termékekre áll a korábban megadott támogatás, marad a WebLogic Server elérhetősége az Oracle Cloudon és jönnek a szoftverből új kiadások is a jövőben.

A fentiekkel együtt ugyanakkor csak a Java EE 8 támogatására tesz ígéretet a cég a WebLogic Server kapcsán is, a várhatóan 2018 folyamán érkező friss verzió kapja meg a teljes kompatibilitást "HTTP/2 támogatással, JSON-feldolgozással és a REST-hívások kiterjesztett támogatásával". Ez a gyakorlatban azt jelenti, hogy a WebLogic Server még hosszú-hosszú évekig nyújtana platformot a vállalati felhasználóknak még abban az esetben is, ha az Oracle a Java EE 8 után teljesen kiszállna ebből az ökoszisztémából.

Java EE 8 - hamarosan készen

A fenti döntés kontextusát a tavalyi vita adja. Ahogy arról akkor részletesen beszámoltunk, az Oracle valamikor 2015 második felében de facto leállította a Java EE fejlesztését és a fejlesztőket más, stratégiailag fontosabb projektekre csoportosította át. A cég mindezt teljes csendben, a közösség tájékoztatása nélkül tette, és az egyre hangosabban feltett kérdésekre is csak sokatmondó csenddel válaszolt a vállalat.

A kipattanó sztori végül döntéskényszerbe hozta az Oracle-t és végül a Java EE további fejlesztése mellett lándzsát törő csapat kerekedett felül, a cég pedig bejelentette, hogy elkezd újra aktívan dolgozni a Java EE 8 kiadásán. Ennek eredménye idén október elején esedékes, a cég ígérete szerint a San Franciscói JavaOne konferencián ez is bemutatkozik majd. A friss bejelentés fényében már úgy tűnik, hogy a cég elköteleződése erre az egy verzióra szólt, és már korábban megszülethetett a döntés, hogy a fejlesztés lezárásával teljesen közösségi irányítás alá helyezi a szoftvert a cég.

A közösségi szoftverfejlesztés egyébként pont a szélesebb platformok esetében szokott jól működni, az úttörő Linux kernel mellett a Node.js vagy az OpenStack is jó példa arra, hogy virágozni tud az a szabad szoftveres projekt, amelynek sikerében sok-sok szereplő érdekelt, és e szereplők hajlandóak a közösbe bedobni saját erőforrásaikat. A Java EE-ből több szereplő is készít saját implementációt, az Oracle saját WebLogic és GlassFish megoldásán túl az IBM WebSphere, a Red Hat JBoss és a Fujitsu Interstage is ezek közé tartozik - a gyakorlatban nekik kell majd a jövőben együtt fenntartani ezt a platformot.

Red Hat: ez egy jó ötlet!

Tegnap már a Red Hat is blogbejegyzésben reagált az Oracle-féle bejelentésre, amelyben üdvözölte a vállalat döntését. "Úgy gondoljuk, hogy a Java EE átköltöztetése egy nyílt forráskódú alapítványhoz nagyon pozitív lesz és a teljes vállalati Java közösségnek javára válik majd." - fogalmaz a cég. A Red Hat várakozása szerint a lépés segít majd erősíteni a Java nyílt forráskódú kultúráját és növelni tudja majd a közösséget. Szintén fontos lesz, ha a Java EE egy megengedőbb szabad szoftveres licencet kap, ami segít majd bevonzani más fejlesztőket és implementálókat.

forrás:hwsw.hu

Megvonta a Microsoft Surface gépek ajánlását a Consumer Reports

A népszerű amerikai magazin az átlagon aluli megbízhatósággal indokolja döntését.

Visszavonta korábbi, Surface Book és Surface Laptop gépekre adott ajánlott minősítését a vásárlói körökben nagy becsben tartott Consumer Reports magazin. Az összesen négy Microsoft terméket érintő döntés indoklása szerint bár a tesztek alapján a gépek kiérdemelték a plecsnit, azokra utólag túlságosan sok negatív, elsősorban a megbízhatósággal kapcsolatos panasz érkezett. A Microsoft természetesen nem hagyta szó nélkül az éles kritikát, a vállalat képviselőjének elmondása szerint a probléma gyökere két korábbi modellre vezethető vissza, amelyek hibáit már javította a cég.

A Consumer Reports saját felmérése szerint a a Surface gépek 25 százalékát érinti valamilyen, a használhatóságot befolyásoló probléma a megvásárlásról számított 2 éven belül. Emiatt az összes jelenleg elérhető Surface Book és Surface Laptop elbukta a korábban kiérdemelt ajánlott minősítést. Az oldal megjegyzi, hogy a Microsoft viszonylag új szereplőnek számít a PC-piacon, így csak mostanra gyűlt össze elegendő információt az ítélethez. A népszerű magazin nem hoz konkrét összehasonlítást, de bejelentése szerint más gyártó számaihoz mérten jelentősen magasabb a Surface-ek meghibásodási aránya.

Az oldal említés szintjén konkrét problémákat is kiemel, amelyeket a végfelhasználók visszajelzéseiből nyertek ki. A Consumer Reports National Research Centernek eljuttatott vélemények alapján a legjellemzőbb problémák a Surface gépek bootolási folyamatánál jelentkeznek, de az sem ritka, hogy a gép egyszerűen lefagy vagy teljesen leáll, illetve sokan panaszkodtak az érintőképernyő gyenge érzékenységére is.

A Microsoft reagált a Consumer Reports lesujtó lépésére. A cég rövid közleménye szerint saját kimutatásainak adatai nem egyeznek a magazin saját kutatásai eredményeivel, a Microsoft szerint ugyanis lényegesen jobb a helyzet. A szokatlan esettel részletesebben foglalkozott Paul Thurrott, aki a sablonosnak tűnő reakcióhoz képest pontosabb adatokat derített ki, a szerkesztő ugyanis Panos Panayt, a Surface-csapat vezetőjét szólaltatta meg.

Panay elismeri, hogy az egy időben, 2015 október végén rajtoló Surface Pro 4 és Surface Book valóban az átlagosnál több problémával küszködött. Utóbbit közvetlenül a piacra kerülés után a vásárlók 17 százaléka küldte vissza, de a lecsatolható billentyűzettel szállított tablet sem dicsekedhet, annak ugyanis 16 százalékát dobták a vásárlók vissza valamilyen indokkal. A szakember emellett megjegyzi, hogy szerinte az átlagon aluli értékelésbe kisebb incidenseknek nevezett felnagyított problémák (pl. lefagyás) is beleszóltak, ami miatt egyes felhasználók máris hibásnak titulálták a terméket. Bár itt már konkrétumokat nem közöl, Panay megjegyzi, hogy az elmúlt egy évben sokat javultak a mutatók. Utóbbi vélhetően (még) nem látszik a Consumer Reports számaiból, az viszont valószínű, hogy az átlag alatt teljesítő két gép húzta le a márkát a magazin értékelésében.

Thurrott annak is megpróbált utána járni, hogy mi okozhatta a két termék vesszőfutását. Belsős információkra hivatkozva érdekes teóriát állított fel a szerkesztő, aki szerint a Microsofton belül a Skylake platformra, pontosabban annak lapkakészletére, ezzel együtt pedig az Intelre vezették vissza a problémák forrását. Nagyjából 2 év távlatából ma már biztosra vehető, hogy ez nem igaz, hisz más gyártók nem szenvedtek hasonló problémáktól, így sokkal valószínűbb, hogy a gépekhez házon belül írt egyedi szoftverek (firmware, driver) okozták a kellemetlenségeket, például a sleep funkció igencsak rapszodikus viselkedését.

Thurrott szerint a problémák miatt a Microsoft csavart egyet a fejlesztési tempón, aminek az idén májusban megjelent új Surface Laptop és Surface Pro lett az eredménye, hogy ezzel mihamarabb nyugdíjazhassa problémás termékeit a cég. Panay szerint ugyanakkor ezek hatása még nem látszik a Consumer Reports számaiból, és valószínűleg legalább 1-2 évnek kell majd eltelnie, hogy eltűnjön a csorba.

forrás:hwsw.hu

Hlatky Endre barátunk és kollégánk eltávozott

Hlatky Endre kollégánk Június 27.-én csendesen - ahogy élt - eltávozott. Emlékét megőrizzük.

Hlatky Endre

Isten Veled Bandi!

Megjelent a Debian 9 "Stretch"

A Debian projekt bejelentette, hogy 26 hónapnyi fejlesztés után megjelent a soron következő, 9-es verziójú, új stable disztribúciója, a Debian "Stretch". A Debian Security és a Debian Long Term Support csapatok közös erőfeszítésének köszönhetően a Stretch a következő öt évben biztosan támogatott lesz.

A Debian projekt a 9-es kiadást a 2015. december 28-án elhunyt Debian alapító Ian Murdock emlékének ajánlja.

A Stretch-ben az alapértelmezett MySQL variáns immár a MariaDB. A Firefox és a Thunderbird visszatérnek saját nevükön, hátrahagyva az Iceweasel és Icedove neveket, amelyek több mint 10 évig szerepeltek a Debian archívumaiban.

A Debian 9 "főszereplői":

  • Apache 2.4.25
  • Asterisk 13.14.1
  • Chromium 59.0.3071.86
  • Firefox 45.9 (a firefox-esr csomagban)
  • GIMP 2.8.18
  • a GNOME desktop környezet 3.22 egy frissített verziója
  • GNU Compiler Collection 6.3
  • GnuPG 2.1
  • Golang 1.7
  • KDE Frameworks 5.28, KDE Plasma 5.8 és KDE Applications 16.08
  • LibreOffice 5.2
  • Linux 4.9
  • MariaDB 10.1
  • MATE 1.16
  • OpenJDK 8
  • Perl 5.24
  • PHP 7.0
  • PostgreSQL 9.6
  • Python 2.7.13 és 3.5.3
  • Ruby 2.3
  • Samba 4.5
  • systemd 232
  • Thunderbird 45.8
  • Tomcat 8.5
  • Xen Hypervisor
  • az Xfce 4.12 desktop környezet
  • több mint 51 000 további, azonnali használatra kész szoftvercsomag

Stay on Track Day

Itt a következő ijesztő vírus, amely szép csendben fertőzi a gépeket

A világot letaroló Wannacry zsarolóvírus után egy újabb rosszindulatú szoftver bukkant fel, amely szintén az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopott eszközökkel működik, és csendben fertőzi a gépeket.

A Wannacry után egy újabb vírust fedeztek fel horvát IT-biztonági kutatók, ez azonban egyrészt tanult elődje egyes hibáiból, másrészt több NSA-től szerzett hacker eszközt is használ. Az EternalRocks névre keresztelt új vírus egyik számítógépről egy másikra a Wannacry által is használt sérülékenységet kihasználva másolja át magát, de további hat másik NSA-eszközt is használ.

Az IT-biztonsági szakemberek szerint az új vírus gyorsabban is terjedhet, mint a Wannacry, amely mindeddig 240 ezer gépet fertőzött meg (főleg nem frissített Windows 7-et futtató gépeket). A nagy különbség a két vírus között, hogy a Wannacry zsarolóvírusként működik, az EternalRocks viszont egyelőre nem csinál semmit:

nem titkosít fájlokat, nem épít botnetet. Ezzel szemben távoli hozzáférést ad a számítógépekhez a hackerek kezébe, vagyis bármikor élesíthetik a fegyvert.


Ráadásul az EternalRocksból már kiszedték azt a beépített leállító kapcsolót, amelyet véletlenül fedezett fel egy programozó még múlt héten, és amely a vírus megállítását lehetővé tette. A vírus 24 órás késleltetéssel aktiválja magát, és az IT-biztonsági kutatók megtévesztésére a Wannacryhoz hasonló fájlneveket is használ.

Az EternalRocksot felfedező szakértők szerint a fertőzés még nem terjedt el széles körben. Ugyanakkor szerintük az új vírus megjelenése intő jel lehet a jövőre nézve, hogy az NSA-től lopott eszközök felhasználása még csak most kezdődött el.

forrás: portfolio.hu

 

Magánvélemény: Szerencsére csak a Windows-os gépeket érinti.

Megjelent a Full Circle linuxos online magazin 117. számának magyar fordítása

A tartalomból:

  • Hírek
  • Parancsolj és uralkodj: 2017-es tervek



















    Hogyanok:
    • Python a való világban – 74. rész
    • Eee PC Ubuntu Snappy 16-al
    • Programozás FreePascallal – 7. rész
    • Inkscape – 57. rész
    • Kdenlive – 1. rész
    • Chrome kultusz – Dropbox Paper
    • Hogyan írjunk a Full Circle-be?
  • Linux labor: Diktálj egy novellát Linux használatával
  • Könyvajánló: Invent Your Own Computer Games
  • Különvélemény: Mentés és visszaállítás
  • Levelek
  • KODI-szoba
  • KáVé
  • Játékok Ubuntun: Life is Strange
  • Támogatóink
  • Közreműködnél?

Letölthető innen

Hekkerek egy egész bankot elloptak Brazíliában

Minden idők egyik legnagyobb szabású online bakrablását göngyölítette fel a Kaspersky biztonságtechnikai cég. Az eset még tavaly októberben történt Brazíliában, a tettesek azóta sincsenek meg, és azt sem tudni, pontosan mihez sikerült hozzáférniük a támadóknak. Az eset annyiban különleges, hogy a hekkerek nem betörtek a bank rendszerébe, hanem úgy, ahogy van, ellopták az egészet. Pontosabban építettek egy álbankot, és az ügyfeleket odaterelték az igazi helyett.

A DNS-en át jöttek

A támadás kulcsa a DNS rendszer volt, ez az internetnek az az alapvető fontosságú rétege, ahol az URL-ekből ip-címek lesznek, és ezáltal az adatcsomagok megtalálják a célpont szervert, ahová menniük kell. Az interneten minden egyes gépet egy ip-cím azonosít. ha valaki beírja a böngészőjébe, hogy google.com, az először a DNS-adatbázisban nézi meg, hogy ehhez a névhez milyen ip-cím tartozik, ott megtalálja, hogy 74.125.224.72, és a guglizni vágyó felhasználó adatcsomagjait az ilyen számú szerverhez továbbítja. A dolog azért jó, mert nyilván sokkal könnyebb megjegyezni azt, hogy google.com, mint azt, hogy 74.125.224.72. A brazil bank támadói egyszerűen felépítettek egy, az eredetire megszólalásig hasonlító banki weboldalt, feltették a netre, majd a DNS-adatbázisban a bank nevénél ennek az ip-címére írták át az eredeti szerverek címeit. Mintha a sárga csekkeken, amin ön a villanyszámláját fizeti be, valaki átírta volna a címzett számlaszámát az ELMŰ-éről a sajátjára.

Hogy ezt pontosan hogyan csinálták, egyelőre nem tiszta. A brazil webes címek DNS-adatbázisát a NIC.br doménregisztrációval foglalkozó osztálya, a registro.br tartja fenn, ők azonban állítják, hogy a rendszerük biztonságos, és hozzájuk nem törtek be hekkerek, de azt elismerik, hogy valamilyen adathalászós módszerrel, és egy munkatársuk hozzáférésének megszerzésével mégis csak bejuthattak, és manipulálhatták az adatbázist.

Akárhogy is, tavaly október 22-én, szombaton, délután 1 órakor a brazil bank mind a 36 weboldala, az összes desktop és mobilos banki szolgáltatása helyét észrevétlenül átvette a hekkerek csali oldala. A bank összes ATM-je, és az összes általa üzemeltetett kártyaleolvasó is a hekkerek által üzemeltetett szerverrel kezdett kommunikálni a valódi banki rendszer helyett. Ez nagyjából 5-6 órán át tartott. Persze ezzel a trükkel a hekkerek nem fértek hozzá direktben senkinek a bankszámlájához, viszont minden ügyfél, aki ezen a szombat délutánon online próbált bankolni (vagy ATM-et használni, vagy kártyával fizetni), önként és dalolva adta át nekik a jelszavát, számlaszámát és pin-kódját.

A hekkerek arra is vették a fáradságot, hogy biztonságos, https kapcsolaton kommunikáljanak a csali szervereik, és ehhez még a megfelelő tanúsítványokat is beszerezték. Az egyszeri felhasználó számára tehát esélytelen volt, hogy észrevegye a csalást: az URL stimmelt, a titkosított webes kapcsolat stimmelt. Bejelentkezés után a kamu oldal arra kérte a felhasználót, hogy az frissítse a Trusteer nevű böngészőkiegészítőt - amit egyébként az igazi banki weboldal is használt, ironikus módon éppen a nagyobb biztonság érdekében. A csali weboldalról persze nem a frissítés töltődött le a felhasználó gépére, hanem egy kémprogram, ami egy kanadai szerverre küldte el az áldozat személyes adatait, jelszavait, email-címlistáját, amit csak talált a gépen. A kémprogram gyorsan ki is kapcsolta a gépen levő esetleges vírusirtót. Ennek a vírusnak egyébként sikerült visszafejteni a forráskódját, és portugál nyelvű részleteket találtak benne, ami arra utal, hogy maguk a támadók is brazilok lehettek.

Senki nem tudja, mit vittek el

Mivel a bank összes rendszere elérhetetlenné vált, az a bizarr helyzet állt elő, hogy amint kiderült a turpisság, nem tudták erről online értesíteni az ügyfeleiket, hiszen az emailrendszerük is el volt vágva az internettől. Márpedig a turpisság kiderült, hiszen a hekkerek kamu weboldala a bejelentkezési adatok begyűjtése, és a kémprogram telepítése után nem csinált semmit - nem is csinálhatott, hiszen a bank saját belső rendszerével nem volt kapcsolata, nem tudott utalásokat indítani, vagy akár csak egy bankszámlát lekérdezni se. Az ügyfelek telefonon zargatták a bankot, az ügyfélszolgálaton látták, hogy valami nem stimmel, szóltak az IT-seknek, akik pedig egy merő pánikban hívogatták a NIC.br-t, hogy valaki eltüntette az internetről az egész bankot, és a sajátját tette a helyére.

Mire helyreállt a rend, délután 6-7 óra volt. Hogy mekkora a kár, egy délután alatt a hekkerek mennyi személyes adatot szereztek meg, hány gépet fertőztek meg, az ellopott hozzáférésekkel hány bankszámlát csapoltak meg a támadók, nem tudni, a bank nem közöl részleteket. Egyáltalán, azt sem tudni, melyik bankról van szó, a Kaspersky jelentése kínosan kerüli a megtámadott pénzintézet megnevezését. Annyit lehet tudni róla, hogy a brazil bankpiac egyik komoly játékosáról van szó, több száz bankfiókkal az országban, amerikai és kajmán-szigeteki érdekeltségekkel, kb. 5 millió ügyféllel, és 26 milliárd dollárnyi kezelt vagyonnal. A támadók kilétéről, vagy hogy milyen nyomokat hagytak maguk után, szintén nem szól a jelentés.

Szakértők szerint az eset rámutat, hogy a DNS-rendszer mennyire sebezhető, és milyen nagy kockázatot jelent az, hogy kritikus rendszerek üzemeltetői is sokszor külső, biztonsági szempontból potenciális támadási felületet nyújtó szereplőkre bízzák a kezelését.

forrás:index.hu

Vádat emelt Amerika az orosz Yahoo-támadók ellen

Eddig csak azt lehetett tudni, hogy a Yahoo 500 millió felhasználói fiókjának adatlopása mögött állami szereplőt sejt, de most már egyértelmű, hogy a támadással az Egyesült Államok az orosz Szövetségi Biztonsági Szolgálatot (FSZB) vádolja, illetve a konkrét ügynököket és felbérelt hackereket is megnevezte.

Vádat emelt és körözést adott ki az Egyesült Államok Igazságügyi Minisztériuma a négy támadó ellen, akik a Yahoo több mint 500 millió fiókjának feltöréséért felelősek. A gyanúsítottak közt az orosz biztonsági szolgálat, azaz a Szövetségi Biztonsági Szolgálat (FSZB) két ügynöke található (Dmitry Dokuchaev, Igor Sushchin), és két általuk felbérelt hacker, Alexsey Belan "Magg" és Karim Baratov "Kay". Ahogy az államügyész fogalmazott "ez a történelem egyik legnagyobb adatszivárgása", ezért az Egyesült Államok fokozott figyelmet fordít arra, hogy a bűntényt felderítse, és a felelősöket számon kérje. A vád szerint illetéktelenül ellopták a több mint félmillió profil adatait, majd az eltulajdonított információk egy részét további támadásokhoz használták fel - írja a minisztérium közleménye.

A hackerek közül Belan ellen már a korábbiakban, 2012-ben is vádat emelt az Egyesült Államok, és egy évvel később a legkeresettebb bűnözők listáján szerepelt, de európai elfogatása után Oroszország a kiadatását kérte, azonban hazájában a letartóztatása helyett az FSZB bérelte fel. Segítségével 2014-ben sikerült ellopni a Yahoo felhasználói adatbázisának legalább egy részét, köztük a tulajdonosok nevével, másodlagosként megadott e-mail címével, telefonszámával, és a belépéshez szükséges webböngésző sütikkel.

Ezenkívül a támadók segítségével az FSZB hozzáférést szerzett a Yahoo felhasználókezelő eszközéhez (AMT), amellyel a szolgáltató figyeli a fiókok változásait. Mindezekkel az eszközökkel az orosz biztonsági szolgálat legalább 6500 fiókot kezdett el elemezni, amelyek az érdekeltségi körükbe tartoztak. Ilyen formában érték el a támadók többek közt orosz újságírók, orosz és amerikai hivatalnokok, valamint pénzügyi, biztonsági, közlekedési cégeknél dolgozók üzeneteit. Továbbá Belan az e-mailek között bankkártya és ajándékkártya adatokat keresett, illetve 30 millió Yahoo fiók esetében spam kampányt indított, tehát az ellopott adatokat a saját haszonszerzés céljából is felhasználta.

AZ FSZB Belan mellett igénybe vette a kanadai és kazah származású Baratov segítségét is, hogy a Yahoon keresztül adathalászattal érje el 80 célszemély többi postafiókját, melyek közül a vád szerint legalább 18-hoz sikerült is hozzáférést szereznie. Több részletet is feltárt a Krebs on Security biztonsággal foglalkozó oldal a támadókról, többek közt azt is bizonyítja, hogy Baratov a korábbiakban sem próbálta leplezni tevékenységét. Különböző olyan bejegyzett domaincímek találhatóak a támadó nevén, amelyekkel főleg e-mailes hacker szolgáltatásokat reklámozott. Valószínűleg phishing támadással érte el Baratov ebben az esetben is Yahoon kívüli fiókokat, akár egy linkhez kapcsolódó rosszindulatú kóddal vagy hamis bejelentkező oldallal - ez egyelőre még nem bizonyított. Baratov már letartóztatás alatt áll, mivel a kanadai hatóságnak sikerült elfognia.

Mind a négy támadót 47 bűncselekménnyel vádolja az amerikai hatóság, köztük összeesküvés, számítógépes csalás, kémkedés, kereskedelmi titkok lopása és minősített lopás. Mindezt a támadók 2014-től kezdve végezték, és csak 2016 szeptemberében derült ki a tevékenységük, de a közlemény szerint még tavaly decemberben is felhasználták a lopott adatokat. A várható büntetés mértékét mind a négy támadó esetében több évtizedben szabta meg az Egyesült Államok. A Yahoo felelősségéről a vádemelés kapcsán nem volt szó, ebben az ügyben az amerikai tőzsdefelügyelet folytat vizsgálatot.

forrás:hwsw.hu

80 millió embert látna el árammal az energiasziget

Dánia, Hollandia és Németország létrehozna egy mesterséges szigetet az Északi-tengeren, az oda telepített szélfarm pedig 80 millió ember áramellátását biztosíthatná, írja a Local. Az energiaszigetet az úgynevezett Dogger-padon, Anglia keleti részétől 100 kilométerre építenék meg.  

ener

A Dogger-pad egy nagy kiterjedésű homokpad az Északi-tengerben. A terület viszonylag alacsony tengerszint feletti magassága és a sok szél ideális hellyé teszi a zöld energia termelésére. A leendő energiasziget hat négyzetkilométer lenne, és körülötte több ezer szélmalmot telepítenének, amik mind a szigeten lévő energiaelosztóhoz kapcsolódnának.

A dán Energinet.dk, illetve a holland és német TenneT villamosenergia-ipari átviteli rendszerirányító társaságok március 23-án fognak aláírni egy szerződést, ami után közösen elkezdhetik kidolgozni a projekt megvalósítását. Az elsődleges cél a sziget és az energiaelosztó létrehozása, ami 30 gigawattnyi (GW) áramot lenne képes összegyűjteni, hosszútávon pedig a 70-100 GW a cél.

 

A 70 GW elég lenne 80 millió ember áramellátásának biztosítására, ami közel négyszer annyi, mint Dánia és Hollandia teljes lakossága.

forrás:index.hu

A Microsoft leállította a közösségi oldalát

A Microsoft szép csendben leállította a 2011-ben elindult, és annak idején Facebook-verőnek remélt közösségi oldalát, a So.cl-t. A szolgáltatás eredetileg csak diákok előtt volt nyitott (pont mint az ős-Facebook!), de aztán elérhetővé tették korlátozás nélkül, sőt, mobilos verziót is fejlesztettek hozzá. A szlogenje az volt, hogy ez az oldal nem kommunikációra, hanem közös tartalomfogyasztásra való. Mai szemmel ránézve leginkább a Pinterestre emlékeztetett, sok képpel, kevés szöveggel.

Akárhogy is, a Facebook-trónfosztás nem jött össze neki, és a cég most egy rövid búcsúüzenettel eltemette. Azt írják, csodás kreatív közösség volt, ahol remek dolgokat lehetett tanulni. Március 15-ig még nem kapcsolják ki a szervereket, megnézheti, aki kíváncsi a webtörténelem egy kis darabkájára.

forrás:index.hu

Gitre áll át a Microsoft

A Microsoft hivatalos álláspontja eddig az volt, hogy szoftverfejlesztésre a cég saját rendszerét, a Team Foundation Servert (TFS) használja, amely a Visual Studióval szoros együttműködésben képes forráskód-menedzsmentre, projektmenedzsmentre, automatizált build folyamatok végrehajtására és számtalan más feladatra is. A gyakorlatban azonban ez nem épp így volt: csak néhány csapat használta ki teljesen a TFS-t, sok fejlesztői csoport saját egyedi eszközöket készített a mindennapi munkához. [...] A legizgalmasabb kérdés azonban nem ez, hanem a forráskód-kezelés. Ebben ugyanis a Microsoft mérnökei erősen megosztottak - a TFVC (Team Foundation Version Control), a saját, belső használatú Source Depot, a Mercurial és a Git is szóba került. Az erőteljes vitát nem is sikerült megnyugtatóan, konszenzussal zárni, felsőbb döntésre végül a Git lett a nyertes, ez lesz belátható időn belül a Microsoft szabványos verziókezelő megoldása.

A teljes cikk itt olvasható. Az eredeti blogbejegyzés itt található.

 

forrás: hup.hu

Szabad Szoftver Konferencia és Kiállítás, 2017

Időpont: 2017. március 25.
Helyszín: Villányi úti Konferenciaközpont, Bp. XI., Villányi út 11-13.
A részvétel a látogatók számára ingyenes de regisztrációhoz kötött.

 Az FSF.hu Alapítvány 2017-ben újra megrendezi a Szabad Szoftver Konferenciát és Kiállítást Budapesten.

A konferencia Budapesten, a Villányi úti Konferenciaközpontban lesz, reggel fél tíztől délután ötig tart. Három szekcióban párhuzamosan zajlanak a szakmai előadások, ezekkel párhuzamosan az egyetemen szabad szoftverekkel és szabad kultúrával kapcsolatos kiállítás lesz. Reményeink szerint minden látogató talál őt érdeklő előadásokat vagy más érdekes elfoglaltságot.

regisztrálni lehet: http://konf.fsf.hu/cgis/ossc

Vegyen búcsút a Windows 7-től: elindult a visszaszámlálás

Miközben a világ egy jó nagy része még mindig Windows 7-et használ, a Microsoft úgy gondolja, ideje lassan felhívni a figyelmet arra, eljön a búcsú ideje.

A Windows 7 továbbra is a világ legszélesebb körben használt operációs rendszere, hiába is gondolják azt Redmondban, hogy már rég a Windows 10-nek kellene birtokolnia ezt a címet.

Mindenesetre a német Microsoft arról tájékoztatta a felhasználókat, hogy három év múlva, 2020. január 14-én megszűnik a Windows 7 támogatása. Ez azt jelenti, hogy nem kap többé biztonsági frissítést és technikai támogatást a rendszer. Mindez nem túl meglepő, köztudott, hogy a Windows-termékeknek életciklusuk van, és egyszer elérkezik a vég. A Windows 7 alapvető támogatása például már két évvel ezelőtt véget ért, azaz már nem érkeznek hozzá új funkciók, igaz, a felhasználók egyelőre megkapják még a biztonsági frissítéseket.

A Microsoft komor képet fest a Windows 7-ről, magas működési költségeket ír a rovására, és azt, hogy igen érzékeny a rosszindulatú támadásokra. Ráadásul – állítja a Microsoft – a gyártók is lassan leállnak az illesztőprogramok készítésével a Windows 7-hez, de az igazság az, hogy inkább a Microsoft az, aki ezt erőlteti.

Akár így, akár úgy, tudomásul kell venni, hogy elindult a visszaszámlálás. Még van idő, van három év, de utána tényleg át kell térni a Windows 10-re – egyébként hogyan lesz meg a beharangozott egymilliárd Windows 10-et használó készülék?

forrás:hvg.hu

Ön is használja valamelyiket? Ezek voltak 2016 leggyakoribb jelszavai

A Keeper Security publikálta 2016 legnépszerűbb jelszavait. A jelentésben nincsen meglepetés, illetve annyiban azért van, hogy a felhasználók továbbra sem tanulnak a hibáikból.

Az első pillanatban hihetetlennek tűnik, pedig így van: a Keeper Security jelentése szerint 2016 legnépszerűbb jelszava az 123456 volt, a felhasználók több mint 17 százaléka vélte úgy, ezzel a hat számmal biztonságban van. A második helyen álló jelszó használói már trükkösebbnek tartották magukat, és a 789-et is az előbbi számok mellé tették.

De a harmadik helyezett sem vall túl nagy fantáziára: sokan a qwerty-t tartották igazán biztonságos jelszónak. Az 1q2w3e4r vagy az 123qwe ugyan azt jelzik, hogy a felhasználók próbáltak „erős” jelszót választani, de természetesen ezeket is pillanatok alatt fel lehet törni a szótáralapú jelszótörőkkel. A Keeper Security szakemberei a felhasználók lustaságán kívül a weboldalak adminisztrátorait is hibáztatják, amennyiben nem kényszerítik rá oldalaik látogatóit az erős jelszavak használatára.

A Keeper Security tanácsokat is ad az erős jelszavakhoz: használjunk vegyesen kis- és nagybetűket, valamint számokat, de ezek ne legyenek nyilvánvalók. Érdemes ezeket valamilyen számunkra fontos dologhoz kötni. De persze a legjobb, ha jelszómenedzser programokat használunk, és nem meglepő módon a Keeper Security itt a sajátját javasolja.

Íme a múlt év legnépszerűbb 25 jelszava – de azért az idén ne ezekből válasszanak: 123456; 123456789; qwerty; 12345678; 111111; 1234567890; 1234567; password; 123123; 987654321; qwertyuiop; mynoob; 123321; 666666; 18atcskd2w; 7777777; 1q2w3e4r; 654321; 555555; 3rjs1la7qe; google; 1q2w3e4r5t; 123qwe; zxcvbnm; 1q2w3e.

forrás:hvg.hu

Hamarosan a lakásodba is beköltözik az Android

A jövőben minden korábbinál nagyobb szerepet kap majd az IoT (internet of things, azaz a dolgok internete), a gyártók ezért sorra jelentik be az újabbnál újabb eszközeiket, legyen szó akár egy okosizzóról, egy internetre kötött termosztátról vagy épp egy intelligens garázsnyitóról.

A Google persze nem akar kimaradni az őrületből, ezért nemcsak, hogy felvásárolták az okos otthoni eszközök fejlesztésével foglalkozó Nest-et, de most még egy új Android verziót is bemutattak. Az Android Things kifejezetten a smart home eszközökhöz készült, így egyszerűbb hardveren is használható, illetve az alkalmazások készítése sem túlságosan problémás, hiszen az újdonság Android fejlesztői készletét használja.

Érdekesség, hogy a Google-nél gondoltak a kompatibilitásra is, így az Android Things-et futtató eszközök nemcsak androidos, de iOS alapú készülékekkel is működnek majd. Az első, ilyen rendszert futtató okoseszközökre várhatóan jövő tavaszig kell várni.

forrás:technokrata.hu

Információ menedzsment információs klaszter

A klaszterről

Az Információmenedzsment Innovációs Klaszter 2008.10.27-én alakult azzal a céllal, hogy tagvállalkozásainak egységes technológiaorientált fejlesztését, hazai-, illetve nemzetközi szintű versenyképességük fokozását támogassa, mind termékpiacaikon, mind a munkaerőpiac vonatkozásában. A klaszter a versenyképesség fokozását két kulcsterületen tartja a leginkább szükségszerűnek:

  • Belső versenyképesség: munkaerő-megtartási, munkaerő képzési képesség fejlesztése
  • Külső versenyképesség: termék-, illetve szolgáltatási piacokon történő versenyképesség fokozása

Ezen célok mentén kíván a klaszter tagjai-, illetve a csatlakozó vállalkozások számára hozzáadott-érték növelő szolgáltatásokat nyújtani.

a klaszter weblapja

Szabad szoftver, szabad szombat, és még ingyenes is

Több mint egy év szünet után, idén immár hatodik alkalommal rendezik meg az ingyenes szakmai konferenciát.

Idén december 10-én, az Óbudai Egyetemen tartja hatodik Szabad Szoftver Konferenciáját az FSF.hu Alapítvány. Az ingyenes rendezvény az egész szombati napot felöleli, a kilátogatók három szekcióban hallgathatnak majd szakmai előadásokat – melyeket most is az előadói helyekre beérkezett pályázatok alapján válogatott ki a zsűri, azaz Kadlecsik József, Erdei Csaba és Varga Csaba.

A szervezők kiemelt figyelmet szentelnek annak, hogy azoknak az IT-vezetőknek, döntéshozóknak is hasznos tartalmat kínáljanak, akik már aktívan használnak szabad szoftvereket céges környezetükben vagy vizsgálják azok bevezetési lehetőségeit. Ennek megfelelően ebben az évben is három párhuzamos szekcióban zajlanak majd a szakmai előadások, amelyek listáját egyelőre nem hozta nyilvánosságra az FSF.hu, de a tavalyihoz hasonlóan valószínűleg idén is 20-25 előadásra lehet számítani. Az előző évben többek között az OpenStack tűzfalról, CRM-ről, nyílt forrású DTP alkalmazásról, és linuxos konténerekről is szó volt.

Az előadásokkal párhuzamosan számos szabad szoftverekkel foglalkozó civil és szakmai szervezetet állít majd ki, mely mellett egy szabad kultúrával kapcsolatos kiállítás is lesz, amelyet ugyancsak ingyenesen tekinthetnek majd meg az érdeklődők. De nem csak megtekinteni, értékelni is érdemes lesz az előadásokat, mert azok között, akik ezt megteszik, a szervezők nyereményeket sorsolnak ki a nap végén.

Az előadások anyagából ISBN számmal is ellátott konferenciakiadvány is készül majd. A részvétel látogatók számára ingyenes, de regisztrációhoz kötött, azt az FSF.hu oldalán kell elvégezni. Azok a cégek, melyek kiállítóként és/vagy támogatóként szeretnének megjelenni, itt tudják jelezni szándékukat.

1 - 20 / 594 tétel megjelenítése.
Tételek oldalanként 20
of 30

Naptár Naptár

szombat

21

2017.10.21.
H K Sze Cs P Szo V
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Ezen a napon nincsenek események.
Idő Cím Típus  
Ezen a napon nincsenek események.
0 tétel megjelenítése.

Cimkefelhő Cimkefelhő