- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Microsoft Edge (a Windows Internet Explorer utódja)
- Álláskeresés, interjú, önéletrajz
- Mobilinternet
- Rendszergazda topic
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Asustor NAS
- Milyen routert?
- SkyShowtime
Új hozzászólás Aktív témák
-
Tigerclaw
nagyúr
Sok helyen az is problema hogy nincs olyan senior kollega, akinek az idejebe beleferjen a projektmunka es a juniorok iranyitasa is, igy hiaba kellene nekik valamelyik teruletre meg tobb ember is, megsem vesznek fel senki. Marad a csodavaras a reszukrol, hogy talalnak egy szabad seniort es meg is tudjak adni amit ker, de ennek meg konnyen lehet olyan kifutasa, hogy a folyamatosan tulterhelt aktualis emberanyag kieg es otthagyja a ceget egy olyanert cserebe, ahol kisebb a munkaterheles.
Szoval hiaba van jelentkezo junior biztonsagi vagy ahhoz kozelallo szakteruletre, ha nem tudnanak vele foglalkozni, ami pedig elkerulhetetlen ebben a szakmaban.
Raadasul biztonsagi teruletre nem is nagyon kepeznek juniorokat. Az inkabb egy kovetkezo karrierpath mondjuk egy rendszergazda, vagy devops teruletes szakembernek.
Az Amazon modszeret meg nem tudjak utanozni a kozepes es kisebb cegek, mert 1-2 nagysagrendel kisebb az emberanyaguk.
Arrol meg ne is beszeljunk, hogy nalunk tovabbra is a felig ures szemlelet alapjan dolgoznak es arra kivancsiak fokepp, hogy mit nem tud a jelentkezo, ahelyett hogy az erdekelne oket, hogy mit tud. Lassan egyszerubb lesz eleve kulfoldi ceghez jelentkezni, mint atverekedni a magyar cegek toborzoin, akik argus szemmel lesik, hogy melyik jelolt miben botlik meg.
Jelenleg nem latni, hogy a kisebb es kozepes magyar cegek hogy tudjak atvagni ezt a gordiuszi csomot, de az biztos, hogy naluk pattog a labda, nekik kell valamin valtoztatni.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
nemlehet
őstag
Ezt én is észrevettem. Itthon árgus szemekkel nézik hogy mit nem tud egy programozó, mert akkor lehet erre hivatkozni hogy hát akkor sajnos csak ennyit tudunk fizetni... Amíg a legtöbb cég arra játszik hogy minél jobban lenyomja a fizetéseket addig nem is lesz jó emberanyag.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
gabor7th
addikt
Nem mintha olyan helyeken is ahol nincs szakember hiány, sőt a legjobbakat vehetik fel, ugyanúgy nem törtek volna be a hackerek. Nincs olyan hely, hogy "itt jó szakemberek vannak tehát ide nincs betörés és károkozás."
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
-
Tigerclaw
nagyúr
Ha fel tud keszulni es mukodik a helyreallitasi terve, mar megszolgalta a penzet.
Amugy mar ebbol a szempontbolis erdemesebb a felhos szolgaltatok es naluk is a magasabb szintu szolgaltatasok fel mozdulni, ahol a szolgaltato az uzemeltetes es az infrastruktura nagyobb reszeert felel. Persze tobbe kerul, de egyszerubb fejleszteni, uzemeltetni vagy epp biztonsagosabba tenni. Egyre tobben elhagyjak az IaaS szeru elemeket is felho eseten, mert nagyobb a kockazat, tobb szakembert es munkaidot igenyel egy klasszikus alkalmazas kifejlesztese, uzemeltetese, a disaster recoveryrol nem is beszelve.A biztonsagi szakemberek mellett egyre tobb devops es cloud engineer is kell, illetve lassan nem csak ismerni kell a gyorsan fejlodo felhos szolgaltatasokat, de azt is at kell latni, hogy anyagilag melyik irany gazdasagosabb, ja es persze hasznos, ha legalabb a harom nagyobb felhos szolgaltato megoldasait ismeri.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Dißnäëß
veterán
Amit leírtál, önmagában másfél nettó minimum, szaktudást illetôen. Ha nem még több.
Ez itt a baj.
Kicsit többször kellene betörnie valakiknek ide-oda, hogy ne gondolkodjon a pénzen senki, meg ne is vegzálják a jelölteket, hanem akiben van potenciál, beállítsák a csatasorba, felismerve annak értékét.
De amíg nem égeti meg egyre több cég a kezét, erre tenni fognak magasról. Na meg a vezetôk hozzáállása: talán nyugdíjáig még eldöcög lélegeztetô gépen a rendszer, infra, akármi, aztán onnantól beletojhat, majd recskázzon a sajtreszelôvel az ôutána érkezô bakfis, de ô akkorsem fogja a büdzsét és a költségeket meglökni egy-két 3x annyit kérô szakértôvel, mert kevesebb lesz az év végi bónusza.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Medocsabi
addikt
A kibervédelem problémája nem a szakember hiány. Hanem az, hogy azok a cégek, akiknek van mit félteni, rohadtul nem veszik komolyan, és csak századlagos szempont a kibervédelem, vagy a ténylegesen szakember megfizetése . Szerintem.
-
bambano
titán
"A biztonsagi szakemberek mellett egyre tobb devops es cloud engineer is kell": jaja, mert a mai agilis módszertanok arra az egy dologra jók, hogy hogyan kövessünk el minél gyorsabban minél több hibát.
az összes ilyen agilis szutyok a lényeget dobta ki a fürdővízzel: a szakszerű tervezést.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
btprg
senior tag
Szóval egyre több olyan szakember van, akik után nincs elég szakember aki el tudná takarítani a szart
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
akaido
addikt
"Sok helyen az is problema hogy nincs olyan senior kollega, akinek az idejebe beleferjen a projektmunka es a juniorok iranyitasa is, igy hiaba kellene nekik valamelyik teruletre meg tobb ember is, megsem vesznek fel senki."
Ez nemcsak IT vonalon van így sajnos.Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.
-
janeszgol
félisten
Ez más területeken is így van. A fiatalabb munkaerő mindig rugalmasabb, alkalmazkodóbb, mint az időseb, így jobban reagál a változásokra.
Magyarul: eltakarítja a "szart" (újabb szemlélet alapján lehet a régi ilyen) az előző, rugalmatlan után.Aki csak foxposttal akar küldeni, attól nem fogok vásárolni!
-
-
Tigerclaw
nagyúr
A fo problema az, hogy nem vesznek fel juniorokat, annak ellenere hogy kellene ember. Ebben az esetben az egyetlen logikus lepes, hogy ne vallaljanak uj projekteket addig, amig nem rendezodik ez a helyzet, mert ilyen keresleti piacon nagyot bukhatnak tulterhelt emberekkel.
Az egyik felall, mert elege lett, nem birja, es a tobbiek elso dolga az lesz, hogy atnezik a fejvadasz leveleiket, meg az allashirdeteseket, hiszen latja, hogy az elmult fel evben se vettek fel senkit es most kap majd a nyakaba meg tobb munkat. Ekozben meg seniorkent, mediorkent valogathat a cegek kozott, de ugy hogy nem ot vizsgaztatja majd a HR az interjun, hanem forditva. A ceg meg ottmarad majd a legtapasztalanatlanabb emberekkel es ha talal is valakit, lehet egy honapon belul lelep, latva hogy mit orokolt.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
sztanozs
veterán
Úúúú, majdnem írtam erre egy kommentet, de inkább nem...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
Egon
nagyúr
-
Inkább a minőségi programozásnál és tesztelésnél kellene kezdeni a dolgot szerintem...
"Sum ergo cogito; cogito ergo dubito" - Jonathan Hepburn
-
-
bolvar
senior tag
“Fiatalon” próbálkoztam manual tesztelőként elindulni de a haverok már ott is előrébbvalók voltak…
Sajna ameddig senki se karol fel juniorokat nincs miről beszélni.
Mondjuk a junior alapanyag is igen vicces manapság, mérnöknek próbálunk felvenni egyedi av területre és dupla 00 tapasztalattal fél misit szeretne rögtön keresni…Szóval azért vicces az egész helyzet ami kialakult.
Nálunk is 2 oldunk meg mindent a kollégával, mentünk mint a veszedelem ha gáz lenne ne álljon meg az élet, de ezt mind saját kútfőből mert hát képzés az nuku persze….A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)
-
section9
őstag
Source code reviewhoz szukseges valamennyi fejlesztoi vena, komolyabb architekturak meg identity protokollok atlatasahoz meg architect latasmod, de ugy altalaban eleg ha valakit erdekel a szoftverfejlesztes es a security. Konkretan toolok futtatasaval meg JIRA ticket ping-ponggal is fel lehet markolni tisztesseges fizetest akar.
#28 Tigerclaw: Ahol most vagyok ott van minden.
#29 bolvar: Pedig a Deloitte pl. rendszeresen vesz fel juniorokat pentesternek, illetve juniorkent medior pozikra jelentkezes is siman mukodhet, ha az ember elotte egy fel evig konkretan szabadidejeben ezzel foglalkozik. Annyi, hogy a security jellemzoen nem egy entry level terulet, szoval IT, dev vagy QA tapasztalat nelkul nulla kilometeres jelolt rosszabb eselyekkel indul.
#30 bambano: Az appsec a meglevo fejlesztesi folyamatokba integralodik bele, nem irja ujra a szabalyokat. Az engineering tudja, hogy hogyan kell szoftvert fejleszteni, a security meg tudja, hogy mit kellene tenni ahhoz, hogy az eroforrasokhoz merten tudja garantalni, hogy a vegtermek biztonsagos lesz. De nyilvan mint minden munkat ezt is lehet koklerul csinalni.
-
Tigerclaw
nagyúr
Ott is van ra lehetoseg, hogy titkositsd az adataidat, akar a felhoben, akar meg feltoltes elott titkositva, de persze az ultratitkos informaciokat jellemzoen nem a felhoben taroljak, vagy legalabb nem a hivatalos accounton. Jellemzoen a titkosszolgalat nem kivancsi az Altag kft. adataira, illetve eleg hamar feltunne az atlag be nem avatott felhos rendszergazdanak is, hogy van nem fizetett nagyobb merteku adatforgalom is a halozaton. Sot ezt meg a user is tudja monitorozni. Nem hiszem hogy ezt egy AWS szintu ceg be merne vallalni. 1-1 magas szintu keres lehet hogy atmegy a rostan, de big data szeru adatgyujtest biztos nem engedelyeznek. Ha vedeni akarod az adataidat nem bizol a szolgaltatodban sem es annak megfeleloen hasznalod a szolgaltatasaikat, vagy nem is hasznalod.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
section9
őstag
Cloudnal shared responsibility modell van. Ok gondoskodnak a sajat teruletuk biztonsagarol, a customer meg arrol, hogy helyesen hasznalja a biztositott szolgaltatasokat. En nem tudok olyanrol, hogy nagy felhoszolgaltato hibajabol kovetkezett volna be breach, ellenben a customerek rendszeresen osztjak meg a vilaggal pl. a privatnak szant S3 bucketjaikat vagy nyitnak meg management portot VM-en a publikus internet fele. Ha egy ceg keptelen helyesen hasznalni egy tobbe-kevesbe secure-by-default szolgaltatast, az nem fog tudni biztonsagosan on-premise tarolni fontos adatokat. Szerencsere ezt a cloud fobiat mar par eve meghaladta az ipar.
-
gabor7th
addikt
Az elmúlt években sok-sok milliárdnyi adatrekord "szivárgot" már ki felhőktől, meg derült ki, hogy vannak benne katasztorofális sérülékenységek, olyanok, amik engedik, hogy vigyél mindent...
https://blog.storagecraft.com/7-infamous-cloud-security-breaches/
"Szerencsere ezt a cloud fobiat mar par eve meghaladta az ipar."
Ezt az elmúlt több mint 5 évben mindig elmondták, hogy igen, eddig féltek tőle, de már nem.
A kovid előtt volt egy ilyen cikk:
""az informatikai vezetők 73%-a dolgozik azon, hogy a nyilvános felhőből egyes szolgáltatásokat visszavigyenek egy privát felhőalapú megoldásba vagy hagyományos adattárolókba (de csak 22% mondta azt, hogy több mint ötféle szolgáltatást mozgatnak vissza),""
Vagyis még azok is akik korábban használták vissza akartak térni, de ugye a vírus miatt most van egy abnormális év.A cloud arra jó, hogy összegyűjtsenek benne egy csomó fontos válllalati adatot és egy hackerakcióval mind el lehessen lopni. Ettől teljesen jogos, hogy távol akarnak maradni.
"Tigerclaw":
"Ott is van ra lehetoseg, hogy titkositsd az adataidat, akar a felhoben, akar meg feltoltes elott titkositva"
A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat.A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
sztanozs
veterán
"hogy vannak benne katasztorofális sérülékenységek, olyanok, amik engedik, hogy vigyél mindent..."
Konkrétan a konfigurációkban (tipikusan ElasticSearch-be feltöltött cuccok, illetve stz@rul konfigurált - public network, private helyett) vannak hibák, nem magukban a szolgáltásokban. Kb ugyanaz a helyzet, mint 20 évvel ezelőtt az Internet boom idejében."az informatikai vezetők 73%-a dolgozik azon, hogy a nyilvános felhőből egyes szolgáltatásokat visszavigyenek egy privát felhőalapú megoldásba vagy hagyományos adattárolókba (de csak 22% mondta azt, hogy több mint ötféle szolgáltatást mozgatnak vissza)"
Mondjuk én ennek pont az ellenkezőjét látom. Az üzleti vezetők és tulajdonosok nyomására manapság azok az IT vezetők is a Cloud felé mozdulnak el, akik korábban az ismert kockázatok miatt vonakodtak a felhőbe mozgatni az infrastruktúrát. Az ellenkező irányú mozgás pedig szinte elhanyagolható.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat.
Mert laikus vagy, ami a kommentjeidbol is latszik.A cloud arra jó, hogy összegyűjtsenek benne egy csomó fontos válllalati adatot és egy hackerakcióval mind el lehessen lopni. Ettől teljesen jogos, hogy távol akarnak maradni.
Fejezd be a trollkodast pls. Attol, hogy te nem erted hogy mukodik a biztonsag, attol meg mukodhet.Don't dream it, be it. // Lagom amount.
-
Gargouille
őstag
"Vagyis még azok is akik korábban használták vissza akartak térni, de ugye a vírus miatt most van egy abnormális év."
Üzemeltetőként a saját tapasztalatunk pont ennek az ellenkezője. Inkább mindenki felhőbe költözne mert sokkal kevesebb probléma vele, mint saját infrát üzemeltetni és a rendelkezésre állás, skálázhatóság meg össze sem hasonlítható.
"A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat."
Egyrészt nem kell a szolgáltató titkosítására támaszkodnod, hiszen saját megoldást is tudsz használni, ez nem függ a felhőtől. Másfelől meg a szándékos gyengítésre sok példa volt már, még az intel cpu-kban is volt ilyesmi korábban, de ez egyben azt is jelenti, hogy ezen az alapon az a titkosítás is védtelen amit házon belül használsz, tehát nem vagy védettebb.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
gabor7th
addikt
" Attol, hogy te nem erted hogy mukodik a biztonsag, attol meg mukodhet."
Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak.
Na mindegy, moderátor ellen nem megyek; kár, hogy trollkodásnak van véve egy abszolút legális vélemény.
De ennyi volt...
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak.
Persze, hogy voltak hirek, meg eleve a nyilvanos kulcsu titkositasnak is vannak matematikai hatarai. Ld a korabbi kommentart, hogy mindent fel lehet torni, csak valamit nem eri meg. Tobbek kozott emiatt kell a szakiranyu diploma a teruleten, ami magaban meg mindig nem eleg, mert tobb mindenhez is erteni kell.trollkodásnak van véve egy abszolút legális vélemény.
Ez egy IT szakmai forum es olyan temahoz szolsz hozza, aminel azt se latod be, hogy mennyire nem ertesz hozza. Ha megnezed a tobbiek hozzaszolasait, jellemzoen szakmabeliek diskurzusa megy, ami realis, mert maga a cikk is inkabb management problemakat feszeget, i.e. nincs eleg ember. Bar vannak mas erdekes kerdesek is, mint a szabvanyok es szabalyozasok.Ha ertenel hozza pl reagalnal arra, hogy a wagile leirasa utan nekem konkretan ra kellett keresnem, hogy a munkatarsak kepzese (ez a sved IT branchen belul kb alap) az hogy fugg ossze a fejlesztesi modellel.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
Gargouille
őstag
"Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak."
Oké, de arról is van teljes és átfogó képed, hogy a saját üzemeltetésű rendszerek közt mekkora törések vannak? Mert csak ennek ismeretében lehetne összevetni a felhős biztonságot a saját üzemeltetésűvel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
philoxenia
MODERÁTOR
Már korán észlelték, hogy nem lehetséges olyan ütemben kibervédelmi szakembereket toborozni, amilyen dinamikusan az üzlet gyarapszik
Hát ez nem is informatikai kérdés. Olyan, mintha folyamatosan venném föl a megrendeléseket egy olyan termékhez, amit majd ezután szándékozok legyártani úgy, hogy még az üzem sem épült meg... Sőt a nyersanyagot is csak ezután akarom majd megvenni hozzá, azt vélvén, hogy majdcsak lesz a piacon...
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
válasz philoxenia #45 üzenetére
ja, csak itt nagyon elment a vita a "cloud biztonsagos-e" iranyba, mikozben a cikk ahogy irod tenyleg inkabb a management szintrol beszel.
Don't dream it, be it. // Lagom amount.
-
philoxenia
MODERÁTOR
Nem igazán a felhőben tárolt egyéni adatokat kellene félteni, azonban a kiberbiztonság laikus szemmel azt jelenti nekem, hogy a vállalati hálózatokat sokkal erősebben el kell választani a nyilvános hálózatoktól, ha egy mód van rá fizikailag is, legalábbis a kulcsfontosságúakat. Lásd az USA-béli szolgáltató esetét például.[link]
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
Tigerclaw
nagyúr
válasz philoxenia #47 üzenetére
Igen, az agyrem amikor a termelesiranyito, telemechanikas es hasonlo gepeket is Internetre kotik. Remelem az IoT-t kukazni fogjak. Mar csak az kellene hogy WLAN-on meg 5G-n logjon az osszes gep a gyarakban. Ahhoz aztan kellene egy hadseregnyi IT biztonsagi szakember... vagy csak egy amelyik a meetingen elkuldi a jo edes .... azt aki szerint jo otlet az IoT, meg amugy is trendi.
Nem is csoda, hogy lassan 10 eve varjuk az IoT forradalmat es azota se jutott sehova. Ne is jusson. Pont arrol van szo, hogy le kell szedni a teljes termelesi intranetet az Internetrol fizikailag, nem pedig arrol hogy hajra kossunk ra mindent, mert abbol csak jo sulhet ki.
Addig ok, ha zart Intranet az egesz es csak vezetekes kapcsolatok vannak, de meg ott se dolnek hatra.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
bolvar
senior tag
Hírből se volt még deloitte mikor én melót vadásztam sajna :D
Most azért rengeteg a gyakornoki pozi, ez sokkal jobb lett.
#48 Tigerclaw
Nem nevezem meg a céget de az új székházát pl tele akarják verni iot-val... Olyan elborult dologra keresünk megoldást csak sírni tudok a röhögéstől :DA jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)
-
Tigerclaw
nagyúr
Azt el tudom kepzelni, hogy mondjuk egy telekom szolgaltato mar csak azert is megtenne ezt, hogy mutassa, mennyire cool dolog, hiszen neki penzt jelentene ha minden biszbasz az 5G-n logna. Persze cool helyett valoszinuleg izzadtsagszagu lenne a legtobb ilyen dolog.
Van fantazia az IoT-ben, de nem agyatlanul mindenbe beleeroltetve.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs