Ugrás a fő tartalomra

Amerikai felhő Magyarországon: az újbudai történet tanulságai



Dajkó Pál | 2013-01-23 15:36

A budapesti kerület lépése talán üdvözlendő, ám azzal nem árt tisztában lenni, hogy egy közintézmény ma még nem használhat biztonságosan akármilyen felhőmegoldást.

A Google-felhő Újbudán

December elején számolt be arról az IT café is, hogy Közép-Kelet-Európában először Újbudán kezdődik meg egy, a Google szolgáltatására építő, felhőalapú, lakosságközpontú ügyintézés bevezetése. A híradás akkor olvasóink körében azért kavart kisebb vihart, mivel jogosan merülnek fel adatvédelmi aggályok akkor, ha egy magyar közintézmény egy amerikai felhőszolgáltatót választ ügyei intézésére, hiszen ez a terület jogi szempontból még inkább a szürke, mint a fehér zónába tartozik. Épp ezért igyekeztem utánajárni a dolgoknak: vajon mennyire hisztéria félni a Google Alkalmazásoktól a közszférában, és mennyire megalapozottak a félelmek? Azt már most leszögezhetem a kíváncsibb olvasók számára, hogy megnyugtató megoldást nem találtam, mivel egy nagyon új, roppant képlékeny, a szereplők számára is bizonytalan, Európában egyébként már egyáltalán nem ismeretlen helyzetet sikerült feltárni. De már a bizonytalanságok leírása is segíthet a problémák megoldásában.
De mi is az a cloud, és miért félnek tőle sokan?
Mivel Újbuda önkormányzata egy felhőalapú szolgáltatást választott, először is érdemes lenne azt tisztázni, hogy mi is az a „cloud computing”, kevéssé sikeres magyar átültetése révén „felhőalapú szolgáltatás”.
A „cloudra” már nagyon sok definíció született, de vélhetőleg érdemesebb a pozitív definíció helyett egy negatívat választani, vagyis hogy mi nem cloud. Maga a fogalom a számítástechnika ókorának tekinthető 1960-as évekre (vagy inkább még korábbra) megy vissza, ekkor ugyanis – az adott technológiai feltételek mellett – úgy gondolták, hogy a számítógépes hardverek és szoftverek olyan drága „játékszerek”, hogy ahhoz sem az átlagember, sem egy nem informatikus kutató nem férhet hozzá közvetlenül, vagyis egy terminál-szerver architektúrában gondolkodtak. Ez azt jelenti, hogy valahol vannak nagy számítógépek, melyek kapacitását és tudását úgy használhatják ki az igénybe vevők, hogy valamilyen módon – az akkori elképzelés szerint jórészt telefonvonalon – csatlakoznak a nagy géphez, kiadják a feladatot, megkapják az eredményt, majd kifizetik a számlát. Ez a modell már repedezett az 1970-es években is, de a PC-korszak beköszönte után végleg megdőlt, mivel a számítástechnika kurrens része az otthoni, személyesen használható gépek irányába ment el, illetve az olcsó gépek megjelentek a vállalkozásoknál, kisebb intézményeknél is. Számítástechnikai értelemben a szerver-terminál módot jelölték „cloud” néven, ám ez mint vezető tényező jelentős mértékben visszaszorult, annak ellenére, hogy valójában mindig is jelen volt, sőt.

A keselyű három napja (1975)
A felhő „feltámadása” igazából az elmúlt egy évtized trendje, ugyanis a nagy mértékű és kiterjedt hálózatosodás, az internet újra előtérbe helyezte. Ma már erős trend, hogy a személyes számítógépek helyett a nagy IT-cégek mind nagyobb súlyt fektetnek a felhőalapú szolgáltatások fejlesztésére, illetve azok népszerűsítésébe – a maguk kapitalista logikája szerint igen helyesen, hiszen a kész hálózaton sokkal olcsóbb és jövedelmezőbb szerverparkból szolgáltatni, mint a szegmentált PC-ket kiszolgálni valamilyen más módon.
Ugyanakkor, természetesen, az eredeti cloud-modell jelentős mértékben átalakult. És itt jön a negatív definíció: gyakorlatilag minden cloudnak, felhőnek számít, ami nem egy önálló, hardveresen és szoftveresen elszigetelt számítógépen zajlik. Csakis a „dedikált” környezetben zajló folyamatokat lehet a „felhőtől” mentesnek tartani – köznapi példával: egy netkapcsolat nélküli PC, a használatához és az egyéb feladatokhoz szükséges szoftverekkel ellátva. Ha hálózatra kerül egy számítógép, máris a „felhőben” találja magát – hogy csak egy egyszerű példát hozzak: egy ingyenes e-mailszolgáltatás használata már kimeríti a cloud computing fogalmát.
Az eredeti felhőmodell a hálózatosodással tehát jelentős mértékben átalakult, differenciálódott. Hogy milyen sokféle megoldás jelent meg – privát felhő, nyilvános felhő, szoftverszolgáltatás, platformszolgáltatás stb. –, azt még az egyébként hiányos magyar Wikipedia-szócikk is pontosan megmutatja.
A fentiekből egyébként nyilvánvalóak a kockázatok is az internetes világban. Míg a felhasználó közel száz százalékos biztonsággal (csak közel, mivel fizikailag hozzá lehet férni egy elzárt géphez is, mondjuk betöréssel) csak a dedikált rendszer esetében védheti az adatait, addig bármilyen hálózatos megoldás esetén megjelenik egy külső szereplő, a felhőt biztosító szolgáltató, aki meghozza a bizonytalanságot is, hiszen minimum egy másik féltől is függ az adatbiztonság. Habár az ilyen típusú adatmegosztás teljesen megszokott az analóg világban is, a digitális környezetben a kockázatok megsokszorozódtak. Elég két dologra utalni. Vegyük példának az e-mailt: az egyszeri felhasználó csak korlátozottan tudja ellenőrizni azt, hogy a levelezőszolgáltató mit tesz a leveleivel, másrészt az internet uralmi szerepe miatt az illegális adatszerzések esélye is sokszorosára nőtt, hiszen a levélküldés folyamatába is beavatkozhat egy támadó, de fel is törhetik az egyébként jogi és egyéb garanciákat nyújtó szolgáltató szervereit.
Összefoglalva: a cloud nyújtotta előnyök egyben a kockázatok emelkedését is jelentették, a kényelemnek és az olcsóbb üzemeltetésnek ez az ára.
A Google Alkalmazások és Újbuda
A felhőszolgáltatások egy speciális és napjainkban egyre inkább terjedő fajtája, amikor egy internetes vállalkozás intézményeknek, szervezeteknek, vállalatoknak kínál egy olyan szolgáltatáscsomagot, amelyben opcionálisan szerepelnek azok a szoftverek, platformok, tárkapacitások stb., amelyek a napi üzemmenethez – jellemzően irodai feladatokhoz – szükségesek.
Az újbudai önkormányzat költségtakarékosságból a Google megoldását választotta, a Google Alkalmazásokat bizonyos, korábban helyi rendszeren végzett munkák elvégzésére. Mivel a rendszer bevezetése és menedzselése még a felhőben is szaktudást igényel, ezért egy Google-partnerhez, a Revevol Magyarországhoz fordultak.
Megkerestem az érintett céget, hogy tájékoztatást kapjak, pontosan mire is vállalkoztak, és hogyan működik a rendszer. A vállalkozás képviselői készségesek voltak, és itt most hosszabban idézek levelükből, hogy szakszerű leírást adhassak az újbudai felhőmegoldásról.
Az Önkormányzattal tavasszal találkoztunk, ekkor merült fel, hogy szívesen megvizsgálnák a Google Apps bevezetésének lehetőségeit. Kezdő projektként kiszemeltük a testületi ülés támogatását, melyre a Google Docs dokumentumkezelésére ráépülő AODocs rendszert választottuk. Tehát az AODocs rendszer egy általános workflowkezelő-rendszer, ezt szabtuk testre, hogy kielégítse a speciális igényeket. […]
Maga a kód a Google AppEngine-en fut, multitenantot támogató alkalmazásként. Maga az applikáció elérhető a Google Apps Marketplace-ben is, átment a szükséges követelményeken. Az alkalmazás fejlesztését egyébként az USA-ból irányítva, de magyar fejlesztőcsapat végzi.
A rendszer célja, hogy a Google Docs-ban lévő dokumentumokra egy plusz menedzselési réteget helyezzen. Lehetőség van a munkafolyamatban státuszokat létrehozni, amiken belül a AODocs vezérli a dokumentumok ACL-jét.
Az Újbudánál a testületi üléseken megtárgyalt napirendi pontok, mint előterjesztések a munkafolyamat dokumentumai. Minden előterjesztéshez tartozik egy adatlap, mely különböző leíró jellegű információkat kezel, ezek egy részét, a személyekhez kapcsolódókat a Google Apps Global Address Listjéből veszi. Az előterjesztésekhez kapcsolódóan csatolmányokat tölthetnek fel, melyek a Google Docsban tárolódnak. Az előterjesztés szövege és a döntési javaslat Google Dokumentumként jön létre, tehát az előkészítési fázisban a párhuzamos szerkesztés, megjegyzések kezelése lényegesen meggyorsítja az anyagok megvitatását. Ezen dokumentumok természetesen mobil felületről is elérhetőek.
Emellett rengeteg, a Google-on keresztül elérhető szolgáltatás könnyíti a testület munkáját. Például az előterjesztésekhez lehet beágyazott Maps térképrészletet elhelyezni, amely megkönnyíti a földrajzi jellegű döntések meghozatalát. Vagy például a Google on-the-fly OCR-jét használva a scannelt dokumentumokat nem kell újra az elejéről legépelni.
A biztonság szempontjából a Google Apps összes védelmi mechanizmusa elérhető, például a two-way authentication, amivel lehetővé válik, hogy csak SMS-alapú OTP jelszóval lehessen hozzáférni az anyagokhoz.
A pozitív döntéshez, úgy gondolom, nagyon sok minden hozzájárult, de a legdöntőbb érv a könnyű testre szabhatósága volt. Maguk az attribútumok, felhasználó szerepek, valamint hogy az egyes munkafolyamatokban mi történik, az adminisztrátor által finomra hangolható, valamint van lehetőség egyedi scriptek írására, melyek tenantonként az adatbázisban tárolódnak és futási időben fordítódnak, ezáltal széleskörű triggerfeltételek teljesülése esetén lehetőség van egyedi folyamatok indítására.
A projektben egyébként az első bekezdésnek megfelelően mi végezzük a bevezetést, PM-et és az AODocs-on keresztül a SaaS szoftver fejlesztését is.
A Revevol tájékoztatója különösebb újdonságot nem hordoz, de mindenesetre pontosan mutatja, hogy miképp is működik a Google-felhő a gyakorlatban egy intézménynél. Ám mivel az eredeti kérdés az adatbiztonságra vonatkozik, ebből a szempontból kell megnéznünk.
Amit tudni lehet, és a tájékoztató is megerősíti: magán a rendszeren belül a jelenleg elérhető legnagyobb biztonságra számíthatnak a szolgáltatások igénybevevői. Erre minden felhőszolgáltató különös hangsúlyt helyez, hiszen e nélkül nem nyerhetnék el a megrendelők bizalmát – emellett szakmai közhelynek számít, hogy a Google különösen jól teljesít ezen a területen.
A másik, a problémához már közelebb vivő szempont, hogy milyen adatok kerülnek Újbudáról a felhőbe? A Revevol ismertetése egybevág az önkormányzat tájékoztatójával, mely szerint nem dedikált személyes adatkezelési folyamatokat menedzselnek a Google Alkalmazásokkal, hanem testületi ülések egyébként is nyilvános dokumentumait. Itt érdemes közölni az önkormányzat válaszát a megkeresésemre:
A XI. kerületi Önkormányzatnál bevezetett fejlesztések nem érintik az állampolgárok személyes adatait. A felhőben kizárólag a testületi ülések dokumentációi, rendeletek és határozatok adatai vannak elhelyezve. Ezek az adatok a honlapról ma is letölthetők, nyilvánosak, bárki számára hozzáférhetőek. A hivatal levelezése a korábbi infrastruktúrán üzemel, ebben nincs változás.
A már bevezetett alkalmazások mellett a Google Enterprise és az önkormányzat szándéknyilatkozatot írt alá, amely éppen arra irányul, hogy a technológiában rejlő lehetőségeket minden szempontból megvizsgáljuk. Mielőtt bármely további fejlesztést bevezetne a kerület, meg kell vizsgálni a hatályos jogi szabályozást és a vonatkozó irányelveket, illetve az adatbiztonság és a személyes adatokhoz kötődő jogok területét is. Újbuda Önkormányzata csak olyan alkalmazások használatát támogatja, melyek nem veszélyeztetik az állampolgárok jogbiztonságát.
A napokban aláírt együttműködésre Magyarországon még nem volt példa, ezért számos területen példa értékű lehet a közös munka eredménye.
Nos, mindkét érintett megerősítette, hogy személyes adatokat nem kezelnek a felhős rendszeren, hiszen ez az egyik nagy kérdés, ugyanis az átadáson Przemek Sienkiewicz, a Google Enterprise Közép-Kelet-Európáért, Oroszországért és a FÁK államokért felelős vezetője a szolgáltatást népszerűsítve kissé félreérthetően fogalmazott, amikor elmondta azt is, hogy az e-mailek, a naptárak, a dokumentumok bárhonnan, bármilyen eszközről – mobiltelefonról, irodai vagy otthoni számítógépről – elérhetőek. Úgy tűnik, hogy Sienkiewicz az alkalmat kihasználva a Google Alkalmazásoknak csinált reklámot, és nem konkrétan Újbudáról beszélt.
Az persze egy újabb – és nagyon nehezen megválaszolható – kérdés, hogy az adott testületi dokumentumok a készítés folyamán – hiszen csoportmunkáról is szó van – vajon milyen mértékben tartalmaznak személyes, védendő adatokat, akár szándékosan, akár véletlenül.

A budapesti kerület lépése talán üdvözlendő, ám azzal nem árt tisztában lenni, hogy egy közintézmény ma még nem használhat biztonságosan akármilyen felhőmegoldást.

Egy törvény mind felett

A fentiek alapján az körvonalazódik, hogy az újbudai önkormányzat jelenlegi, részleges felhőmegoldása olyan dokumentumokat dolgoz fel, amelyek nem tartalmaznak személyes adatokat – bár ezt igazából csak egy, hozzáértők által végzett audit tudná így kimondani. De legyünk maximálisan jóindulatúak, és fogadjuk ezt el. Ám az is szerepel fentebb, hogy mind a támogató cég, mind az önkormányzat tervezi a továbblépést, és ezen viszont már érdemes elgondolkodni. Hogy egy egyszerű példát mondjunk: mennyire lenne biztonságos mondjuk a levelezést az amerikai vállalat szolgáltatására bízni?
Hogy a kérdésre legalább hozzávetőleges választ adhassunk, meg kell nézni a Google adatvédelmi elveit.
A Google és az adatvédelem
A cég, az ilyen szolgáltatásokat nyújtó vállalatokhoz hasonlóan, igyekszik a lehető legnagyobb biztonságot garantálni, és azt nyugodtan ki lehet jelenteni, hogy a Google-hoz hasonló nagy IT-cégek igen magas szintű biztonsági rendszerekkel rendelkeznek, melyek célja, hogy illetéktelenül ne – vagy nagyon nehezen – lehessen megszerezni a bizalmas adatokat. E téren nincs ok aggodalomra – legfeljebb annyira, amennyire az internet biztonsága miatt kell aggódni, vagyis a lehetőségekhez képest a felhőszolgáltató maximálisan védi mind az adatáramlást, mind pedig a szervereken tárolt adatokat. Az más kérdés, hogy maga a vállalat ilyen tekintetben mennyire megbízható – de ez sem újdonság, a felhasználókat a jog védi, és ez nincs máshogy az analóg világban sem. De emiatt fölösleges a megszokottnál nagyobb mértékben paranoiásnak lenni, a két fél szerződése épp annyira nyújt biztosítékot, mint minden hasonló szerződés az élet egyéb területein. Annyit érdemes megjegyezni, hogy a felhőszolgáltatónak elemi érdeke a bizalom kiérdemlése, hiszen a hitelességére üzleti okokból van szüksége.
Ám a helyzet nem is ennyire egyszerű, ha tovább szálazzuk, ugyanis nem mindegy, hogy magánszemély vagy – esetlegesen egy adott ország polgárainak adatait kezelő – szervezet szerződik egy magáncéggel felhőszolgáltatásra. Egy magánszemély esetében is akadhatnak gondok, amiket jogi úton lehet orvosolni, ám egy közösségi, állami szervezetet törvények köteleznek mint adatkezelőt, így igen komoly a felelősségük, hogy a kezelt adatokkal a harmadik fél mit kezd, kezdhet.
És lassan közeledünk a valódi problémához. A normális működés esetén valószínűleg nincsenek gondok, de érdemes megnézni a Google adatvédelmi alapelveit, melyeket a szerződő felek elfogadnak. Az elvek általánosan érvényesek a Google szolgáltatásaira, így az Alkalmazásokra is. Itt jól látható, hogy a cég rábízott adatokat bizonyos feltételek teljesülésekor ki is adhatja harmadik félnek. Ez így önmagában nem újdonság, mivel a legtöbb országban a törvények szerint teljesen bizalmas, megoszthatatlan adatok nem léteznek, ezekhez a hatóságok például egy bűncselekmény utáni nyomozáskor, nemzetbiztonsági veszély feltételezése esetén stb. hozzáférhetnek.
Még mindig a normális működést feltételezve kiemelem azt a részt, ami a hatóságoknak történő adatátadásról szól (egyébként nagyon sok, más szempontból izgalmas rész van a szövegben, de ez nem tartozik szorosan a tárgyhoz):
Abban az esetben osztjuk meg a személyes adatokat a Google-on kívülálló vállalatokkal, szervezetekkel vagy személyekkel, ha jóhiszeműen feltételezzük, hogy az adatokhoz való hozzáférés, az adatok felhasználása, megőrzése vagy közzététele ésszerűen indokolt annak érdekében, hogy:
  • a vonatkozó hatályos jogszabálynak, előírásnak, jogi eljárásnak vagy a végrehajtható közigazgatási intézkedésnek megfeleljenek.
  • a vonatkozó Általános Szerződési Feltételeket végrehajtsák, ideértve azok lehetséges megsértésének kivizsgálását is.
  • a csalásokat, valamint a biztonsági vagy technikai jellegű problémákat észleljék, megelőzzék, illetve más módon kezeljék.
  • a Google-nak, felhasználóinknak vagy a nagyközönségnek a jogait, tulajdonát vagy biztonságát fenyegető veszéllyel szembeni, a jogszabály által előírt vagy megengedett módon védekezzenek.
A fenti rész lényegének lefordítása magyarra annyi, hogy a Google nagy hangsúlyt fektet arra, hogy az adott országban az ott érvényes jogszabályoknak megfelelően működjön, így ha az ottani hatóságoktól a törvényeknek megfelelő megkereséseket kap, akkor azoknak engedelmeskedik, és kiadja az adatokat.
És itt keveredtünk a sűrűjébe: azzal nincs gond, ha a magyar rendőrség megalapozottan adatokat kér a Google-tól, ez törvényes; azzal sincs gond, ha a Google az amerikai hatóságoktól érkező, amerikai polgárokra vonatkozó adatkérést teljesít, ez megfelel az USA törvényeinek.
A gond ott van, hogy mi van, ha a Google az amerikai rendőrségtől magyar polgárokra vonatkozó adatok kiadását kéri?
A Patriot Act
A 2001-es terrortámadás után megszületett, egy demokratikus országban különösen szigorúnak számító amerikai nemzetbiztonsági törvény mind az USA-ban, mind a világ más részein viták kereszttüzében áll a mai napig, mivel a korábbiakban ismeretlen széles jogköröket ad az Egyesült Államok hatóságainak arra, hogy különféle bűncselekmények, főként terrorizmus gyanúja esetén információkhoz juthassanak.
Patriot Act egyik speciális következménye lett az elmúlt években sokat emlegetett rendelkezés, mely szerint az amerikai vállalatok teljes körű együttműködésre kötelezhetőek, ha az ottani hatóságok nemzetbiztonsági okokból nyomozást folytatnak. Vagyis ez azt jelenti konkrétan, hogy hiába globális tevékenységeket folytató cég a Google, megalapozott – a törvényben előírt feltételeket teljesítő – kérés esetén a hatóságoknak teljes körű hozzáférést kell kapniuk szervereikhez, még akkor is, ha az adott szerver mondjuk Írországban van.
Ez a rendelkezés igen súlyosan nyomasztja mind az amerikai cégeket, mind például az európaiakat. Az amerikaiak azért elégedetlenek, mivel az internetes vállalkozások így nem kapják meg a teljes körű bizalmat a világ más részein, az európaiak – és persze mások is – meg amiatt aggódnak, hogy az amerikai hatóságok bármikor hozzájuthatnak a felhőben tárolt adataikhoz. A helyzet egyelőre megoldhatatlannak látszik.
Az amerikai kormányzati kommunikáció évek óta azt igyekszik sulykolni, hogy a külföldieknek nincs mitől tartaniuk, ugyanis a Patriot Act említett rendelkezései csak igen szigorú feltételek teljesülése esetén, az adott külföldi ország törvényeinek figyelembe vételével hajthatóak végre – ám ezt a nem nagyon szokás elhinni nekik. Indult egy olyan kampány is nemrég, hogy az USA törvénye egyáltalán nem szigorúbb, mint sok más állam, például néhány EU-s ország hasonló rendelkezései. Ez talán így is van, de mindez nem negligálja a Patriot Act szabályait.
A valós helyzet az, hogy – maradjunk most közel, az EU-nál – az unió, illetve a tagországok adatvédelmi törvényei, valamint a Patriot Act szöges ellentétben állnak egymással, és ezt az ellentmondást egyelőre nem sikerült feloldani jogilag. Valójában az történik, hogy az Egyesült Államok – mint oly sok esetben, ha a terrorizmus elleni harcról, illetve a nemzetbiztonságról van szó – nagyhatalmi pozícióját kihasználva „erőből” politizál ilyenkor, és félresöprik az európai aggályokat vagy kifogásokat (hogy mást ne is említsünk, elég a beutazási szigorításokra, a repülőtéri vizsgálatokra vagy a banki tranzakciók átláthatóságára vonatkozó elvárásaikra hivatkozni, melyek minden egyes esetben ellentétesek voltak az európai szabályozásokkal, ám az USA minden egyes esetben érvényesítette akaratát).
A helyzetet és a Google visszahúzódó magatartását kiválóan jellemzi, hogy amikor konkrétan megkérdeztem a vállalat képviselőjétől, hogy kell-e aggódnia a magyar polgároknak amiatt, hogy a felhőben tárolt adatokat esetleg egy amerikai hatóság kikéri, a következő standard választ kaptam: „Előfordulhat, hogy az amerikai kormány (és az európai kormányok) hatóságaikon keresztül hozzáférhetnek bizonyos fajta adatokhoz. Úgy véljük, ez a fajta adathozzáférés megérdemli a komoly vitát és szükséges a nagyobb átláthatóság is – mi épp ezért tesszük közzé, hogy a különféle hatóságok milyen kérésekkel fordulnak hozzánk. Ám az a helyzet, hogy ez a fajta kihívás [értsd: a felhőszolgáltatások jogi helyzete - a szerk.] még új, és transzatlanti válaszokat kíván meg. Mi épp ezért örvendünk annak, hogy az EU és az USA jelenleg is foglalkozik a kérdéssel.” („It is possible for the US government [and European governments] to access certain types of data via their law enforcement agencies. We think this kind of access to data merits serious discussion and more transparency – which is why we publish details of law enforcement requests made to us. But the reality is that the challenges around law enforcement require new, transatlantic answers – and so we applaud the efforts currently being made by the EU and the US.”)
Tanulságok Újbuda számára (is)
Mint a föntiekből látható, nemcsak a magánszemélyek, hanem a közintézmények számára is kérdéses az EU-n kívüli országokban bejegyzett vállalkozások által üzemeltetett felhőszolgáltatások használat a tisztázatlan jogi helyzet miatt. Újbuda esetében is érvényes az, hogy mivel a Google szerverein található adatokhoz adott esetben egy idegen ország, nevezetesen az USA hozzáférhet, ezért különös körültekintéssel kell eljárniuk, ha meg akarnak felelni a magyar adatvédelmi és nemzetbiztonsági törvényeknek, hiszen például minden olyan esetben, amikor a magyar törvények által személyes adatnak minősülő információk kerülnének a Google felhőjébe, törvénysértést követnének el. Az önkormányzat és az üzemeltető tájékoztatása szerint jelenleg ilyen gyakorlat nem folyik, hiszen egyébként is nyilvános adatok kezelése folyik a bérbe vett infrastruktúrán, ám az véleményem szerint nem ajánlott, hogy ennél tovább is lépjenek mindaddig, amíg nemzetközi szerződések és gyakorlatok nem adnak garanciát az adatbiztonságra.
Címkék:

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája Blogzóna IT Itt az ideje, hogy az IT és a biztonsági szakmán belül elterjedt és gyakori tetoválásokat összegyűjtsük és közelebbről megvizsgálva a képi világukat, leírjuk, milyen jelentéssel bírnak, mit is jelképeznek, kik és hogyan, hol viselik őket. 1-89-19-68 A hackerek kedvelt tetoválása. A számok a periódusos rendszer elemein keresztül a HACKER feliratot adják ki (H- 1 Hidrogén, AC- 89  Aktínium, K- 19  Kálium, ER- 68  Erbium). Az öt pont jelentheti a feketekalapos hacker börtönviseltségét (bérletvásárlás után), etikus hacker esetében azonban az éles projekteken edződést és a field tapasztalatot szimbolizálja. Más értelmezésben az éles projekt során az etikus hackert (középső pont) bekeríti saját projektvezetője és salese, az ügyfél projektvezetője és az ügyfél biztonsági vezetője. Vörös háromszög a bal mellbimbó körül, „People, Process, Technology” felirattal az élek...
Megjegyzés küldése
További információk

Mesterséges intelligencia startupot vett a Nike

A cég azért hajtotta végre a felvásárlást, mert szeretné megfejteni, hogy mit akarnak az ügyfelei. A tengerentúli székhelyű edzőcipő-, sportruházat- és sportszergyártó  megvásárolta  a  Celect nevű bostoni székhelyű mesterséges intelligencia startupot. A Nike azért döntött a tranzakció mellett, mert úgy érezte, hogy a vállalkozásban ott van a potenciál arra, hogy többet tudhasson meg az ügyfeleiről és arról, hogy miért döntenek egy adott termék megvétele mellett. A Celect a megadott kiskereskedelmi adatok alapján készíti el a számításait, amelyek komoly segítséget jelenthetnek akkor, ha például egy sportszergyártó költség-haszon elemzéseket akar elvégezni. Eric Sprunk, a Nike ügyvezető igazgatója kijelentette, hogy miután a termékeik iránt egyre nagyobb a kereslet, ezért kiemelten fontos számukra az adatok optimalizálása és az, hogy reagálni tudjanak a fogyasztói magatartásokra. Így nagyon is személyre szabott módon tudják kiszolgálni a vásárlóikat. A két fél az ü...
Megjegyzés küldése
További információk

Sziszifuszi robotok és túlontúl menő házak az IKEA központjában

CSURGÓ DÉNES KÖVETÉS 2018.06.17. 17:11 Van valami gyermekien lenyűgöző, ugyanakkor szomorkás egy robot látványában, amelynek az a dolga ezen a világon, hogy nagyon finoman, óvatosan kinyisson majd becsukjon egy kutyafej formájú uzsonnásdobozt, és ezt elismételje úgy 15-20 ezerszer. Pedig ez az egyszerre mechanikus és egyszerre drámai látvány fogadott, amint beléptem az IKEA teszlaborjába a festőien semmi közepén lévő Älmhult városában, ahol az IKEA központja is van. Itt a tesztlabor mellett megnézhettem, hogy hogyan is rendezik be a lakásukat az IKEA dizájnerei, vagy hogy milyen bútorokat tervez a cég egy Mars-expedícióra. Az IKEA volt olyan kedves, hogy még vagy 200 másik újságíróval együtt meghívott a Democratic Design Days nevű rendezvényére, ami valójában egy kétnapos PR esemény, amelyen a világ talán legnagyobb bútorgyártója megmutatja, hogy mik kerülnek majd a boltokba jövőre, bejelenti, hogy milyen menőséget tervez a...
Megjegyzés küldése
További információk