Azt gondolod, a Life Long Learning csak egy bullshit? Kérdezz meg egy C=64 programozót is erről! :-)

Tudtad, hogy a legnagyobb érték, amivel rendelkezel, az a szaktudásod? Épp ezért kell vigyáznod rá! Főleg, hogy a világ egyik leggyorsabban fejlődő iparágában dolgozol, ahol a jelen tudása könnyen válhat értéktelenné holnapra vagy holnaputánra.

Időnként jó lenne tehát upgradelni a szaktudásod. De igazából ez neked sem kérdéses, legfeljebb a mikor és a hol. Úgy gondoljuk, mi megtaláltuk a megoldást, méghozzá teljesen ingyen!

Cipőt a cipőboltból...

Mit szólnál hozzá, ha évente egyszer-kétszer beülhetnél a BME legmodernebb padsorába, ahol gyakorló szakemberek és egyetemi oktatók végeznének a tudásodon egy inkrementális frissítést? Igen-igen, napközben dolgozol, a hétvége pedig a családé. Éppen ezért az Open Academy programja késő délután kezdődik és egészen este tízig tart.

Helyszín: BME Q épület 1117 Budapest, Magyar tudósok körútja 2., Simonyi Károly előadóterem Térkép
Időpont: 2017. június 15. csütörtök, 17.00-21.00
Étkezés: Bár lesz büfé, az uzsonnádat ne hagyd otthon!
További információ: openacademy@balabit.hu
http://www.facebook.com/openacademy
Open Academy playlist

Ugrás a regisztrációs formra

Program

17:10-17:45 Építs biztonságos szoftvert

Rostás Balázs

Rostás Balázs

Több millió sor kódot írunk meg nap mint nap, de csak kevesen gondolnak arra, hogy az biztonságos is legyen. Nagyon jól tudjuk, hogy milyen könnyű a biztonságot fél vállról venni, hiszen több erőfeszítést igényel mint az első működő találatot bemásolni Stackoverflow-ról. Az idő nyomása egy tipikus kifogás arra, hogy a biztonságot és a minőséget rendesen megalapozzuk a készülő szoftvernél. Mindenki azt állítja, hogy a biztonság fontos, de valóságban mindig találunk jó okot arra, hogy mellőzzük azt, hacsak nem építjük azt be a szoftverfejlesztés teljes életciklusába (SDLC).

Nem jön egyik pillanatról a másikra, hogy egy biztonsági szakember elméjével gondolkodjunk. Képeznünk kell magunkat, hogy az elkészült szoftver megállja a lábát biztonsági szempontból is és ne tartalmazzon túl sok könnyen kihasználható sérülékenységet.

Nem egyerű minden támadási vektort észben tartani és naprakésznek lenni az összes sérülékenységgel, amit nap mint nap feldob a Google. Nem számít, hogy milyen szoftvertechnológiát használsz, biztonsági kérdések mindenhol felmerülnek. Ha például Java fejlesztő vagy, akkor nagy valószínűséggel nem kell védekezned buffer overflow ellen egy menedzselt kódban, viszont ugyanúgy ismerned kell a versenyhelyzeteket (race conditions), melyek könnyen előbukkanhatnak a te kódodban is. Tehát tisztában kell lenned azzal, hogy milyen biztonsági kockázatokat rejt az általad használt technológia. Néhány fontos tanulság a következő.

  • A biztonság a szoftverfejlesztés teljes életciklusának szerves része kell, hogy legyen az első pillanattól fogva.
  • A jó kód nem feltétlenül jelenti azt, hogy biztonságos is.
  • Állítsd fel a támadó modellt!
  • Többen is nézzétek át a kódot mielőtt kirakjátok az éles környezetbe.

Az előadásom legfontosabb üzenete, hogy jelentős javulást lehet elérni egyszerűen azzal, hogy odafigyelünk a legnyilvánvalóbb biztonsági buktatókra.

17:45-18:20 Data Pipeline építés a Luigi keretrendszer segítségével (Pythonban)

Pálma Dániel

Pálma Dániel

A Luigi rendszer létjogosultságát az egyre bonyolodó adatfeldolgozó rendszerek, “pipeline”-ok biztosítják. Az ilyen komplex folyamatokban sok-sok egymásra épülő feladat szerepel amiket automatikusan szeretnénk futtatni és mindeképp fel kell készülnünk arra, hogy elő fognak fordulni hibák. Ezek a feladatok között a Hadoop joboktól kezdve különböző Machine Learning algoritmusokig minden szerepelhet, bele értve egy egyszere scriptet is aminek a feladata csak annyi hogy az egyik adatbázisból a másikba töltsön át adatot.

Az előadás alatt szeretném bemutatni a fő erősségeit a Luigi frameworknek, kihangsúlyozva az egyszerűségét, példákkal alátámasztva

18:20-18:55 Módszertani kihívások VR fejlesztésben

Nagyfi Richárd

Nagyfi Richárd

Hogyan fejlesszünk úgy tartalmakat virtuális valóságban, hogy a lehető legimmerzívebb élményt érjük el, miközben minimalizáljuk azokat a befolyásoló tényezőket, amelyek a felhasználók számára rosszullétet okozhatnak. Milyen új, szokásos 3D fejlesztésekben eddig kevésbé fontos kihívásokkal kell szembenézniük a fejlesztőknek?

18:55-19:15 Szünet

19:15-19:50 Jövőálló IT mérnökök és cégek

Rónai Miklós Aurél

Rónai Miklós Aurél (Hawai)

Annak érdekében, hogy világunkban az egyre növekvő komplexitás által támaszott kihívásokat a vállalatok kezelni tudják arra van szükségük, hogy minden alkalmazottuk tudását és képességeit maximálisan ki tudják használni. Többé már nem elegendő, hogy szervezeteinket néhány szuperhősre építsük, akik a többieknek napi szinten megmondják mi a dolguk. A piacnak jó és gyorsan előállítható termékekre, illetve a munkavállalók és vállalatok rugalmasságára, folytonos fejlődésére van igénye. Tehát a vállalatnál mindenkinek ki kell tudni venni a részét ebből a játékból azzal, hogy felelősséget vállal, új ötletekkel rukkol elő, illetve folytonos tanulással és kisérletezésekkel saját magát, a vállalat termékeit és annak működését jobbá teszi. Ez az ami a vállalatokat és az ott dolgozókat jövőállóvá teszi. Ebben az előadásban az Ericssonnál szerzett tapasztalataim alapján arról fogok mesélni, hogy milyen személyes, vezetői és szervezeti aspektusok jellemzik a jövőálló IT mérnököket és vállalatokat.

19:50-20:25 Hogyan használjuk fel fejlesztői környezetként a kontenarizációt?

Kókai Péter

Kókai Péter

A konténerizáció egyre nagyobb teret hódít alkalmazások futtatása során. Számos leírást lehet találni, hogyan csomagoljuk be az alkalmazásainkat, vagy futtassuk őket teszt/éles rendszeren. A mindennapokban azonban van egy másik felhasználási terület, ami kevesebb reflektorfényt kap. A konténerek előnyeit hasonlóan kihasználhatjuk fejlesztés során, függetlenül attól, hogy egyszemélyes vagy több száz fős projektről beszélünk.

20:25-20:35 Szünet

20:35-21:10 Hogyan lesz ebből a bagázsból fejlesztőcsapat?!

Nagy Viktor

Nagy Viktor

Ma már a szoftverfejlesztés jellemzően csapatmunkában történik. De vajon mitől lesz egy rakat emberből hatékony csapat? Vannak szép példák filmekből, történelemből, de vajon mit érdemes ezekből tanulni, ha az ember egy billentyűzet előtt akar csapatot építeni és csapatban dolgozni? Egyáltalán szükséges-e? Az előadás során igyekszem életszerű példákon át megmutatni, hogy mivel jár és miként valósítható meg egy hatékony csapat felépítése.

21:10-21:45 Milyen specifikus dolgai vannak a mobileszközöknek biztonsági szempontból?

Kovács Zsombor

Kovács Zsombor

A mobilos alkalmazások kialakítása merőben eltér egy vastagklienstől vagy egy webes felületű alkalmazástól. Az előadásban áttekintjük, hogy egy mobilos alkalmazás megtervezésekor mik azok a dolgok, amiket nem szoktak figyelembe venni vagy épp figyelembe veszik, csak épp félreértik a támadó lehetőségeit és ezért végül is az elkészült alkalmazásba igen mélyen kell belenyúlni a biztosági teszteket követően.

Regisztráció

Az alábbi form kitöltésével regisztrálhatsz a rendezvényre.

Rendszermérnöki, Python, C fejlesztői pozíciók a Balabitnál: https://career.balabit.com/hu