About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (18),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

Közösségi nemtudás a való életben és a kibertérben


Nemrég olvastam Steven D'Souza és Diana Renner A nemtudás című könyvét, ami nem a legjobb, amit valaha olvastam a témában, viszont az egyik legolvasmányosabb, az biztos. Egy könyv, az egyéni- és közösségi nemtudás természetéről, annak fennmaradásáról és lehetséges hatásairól. Az ún. tudás alapú társadalomban hagyományosan a tudásra helyezzük a hangsúlyt, gyakorlatilag úgy, hogy egyáltalán nem foglalkozunk a nemtudással, ami ettől még ugyanúgy hat a világ alakulására és a természete miatt igenis indokolt lenne külön foglalkozni vele a gyakorlatban is. 

Korábban olvastam, hogy a közgazdaságtudományban míg nagyon régen a vagyonosodás és a gazdagság volt a vezető kutatási topik, már jónéhány évtizede sokkal inkább van fókuszban a szegénység, mivel a fejlett világban az lett határozottan ritkább és érdekesebb a közgazdászok és szociológusok számára. A cikkben a szerző hosszan és persze hivatkozásokkal bőségesen érvel mindemellett. Párhuzamba állítva az előbb bedobott témával, mivel a tudás jóval nagyobb ritkaság, mint a nemtudás - mindjárt differenciálom a kettő fogalmát - egy olyan korban, ahol az információnak nagyobb mozgató ereje van, mint korábban bármikor, nem csoda, hogy a tudományos- és kocsmafilozófiai színtéren egyaránt gyakoribb a tudásról és ehhez kapcsolódó összefüggésekről diskurzusokat folytatni. És közben nem vesszük észre, hogy a nemtudás, na meg az információ hiánya legalább ekkora nyomatékkal bír - csak éppen sokkal bonyolultabbá tenné az ezzel kapcsolatos modelleket, azt pedig igazolták, hogy a bonyolultabb modelleket, mi több, több matematikai képtelet tartalmazó tudományos publikációt a hasonló minőségükhöz képest nemhogy kevesebben hivatkoznak, de még kevesebben is olvasnak el! 

Mielőtt elárulnám, hogy mi is a nemtudás, még egy kis kitérő. Néhány évvel ezelőtt Aczél Balázs és az ELTE Pszichológiai Intézetének kutatói világviszonylatban is tekintélyes eredményeket tettek le az asztalra az emberi hülyeség kutatásáról. Amilyen elsőre nem tűnik eleminek, hogy a hülyeség magatartástudományi értelemben nem azonos például az ostobasággal, intelligencia hiányával, amiknek a meghatározása szintén nem bombabiztos. Röviden az emberi hülyeség, amikor valaki vagy valakik, függetlenül attól, hogy általában hogyan viselkednek, adott szituációban egy probléma megoldására valamilyen maladaptív viselkedés mellett döntenek. Emellett irányadó még Carlo M. Cipolla 1970-es években megjelent esszéje, amiben lefektette az öt hülyeség-kritériumot

Ami a nemtudást illeti, nemhogy legjobb definíciót nem találtam rá, de néhány mondatban szemléletesen közelíteni sem egyszerű. Viszont a D'Souza és Renner szerint az, ha jól értelmeztem, amikor egyénileg vagy közösségben az ember úgy hoz döntést, hogy teljesen figyelmen kívül hagy tényszerű információkat, az azok közti kauzalitást, gyakrabban nem figyelmen kívül hagy, hanem nem is tudja, hogy mit kellene számításba venni és aszerint dönt. 

Ami az IT döntéshozó szempontjából érdekes lehet, egy a könyvben az USA egy korábbi védelmi miniszterétől származó idézet: 

"Vannak ismeretlen ismert tényezők: ezekről tudjuk, hogy ismerjük őket. Vannak ismeretlen ismeretlen tényezők, amelyekről jelenleg annyit tudunk, hogy nem ismertek. Léteznek azonban nem ismeretlen ismeretlen tényezők is, olyanok, amelyekről nem tudjuk, hogy nem ismerjük őket.

Anélkül, hogy belefolynék, hogy szerintem a legkülönbözőbb területeken miért kell szinte kényszeresen is mondani valamit olyannal kapcsolatban, amivel kapcsolatban még nem szabadna elegendő információ híján, tény, hogy például a szebbnél szebb nevű ICT elemző szervezetek és persze iparági szereplők rendszeresen kijönnek a saját, következő évre, öt évre vagy tíz évre vonatkozó jóslataikkal, amiknek rendszerint legalább a fele hajmeresztő-labilis megállapítás, mivel annyi bizonytalansági tényező van, amivel nem lehet számolni, hogy nettó szócséplés magabiztosnak tűnő predikciót mondani róla. 

Egy kedvencet azért idéznék szöveghűen, "Béla" FB-faláról: 

"Mint minden valamirevaló szakértő, én is a jövőbe látok. Következzenek tehát 2016-os jóslataim:

- Világszinten 50%-kal több cyber - a hazai kiber átlagon felüli növekedést produkál*.

- A lejárt szavatosságú szignatúra motorok átcimkézésének piaca tovább bővül.

- 2016-ban is Kína volt az!

- Az év folyamán 3-4 új buzzword megjelenése várható.

- Az év folyamán 30.000-40.000 <buzzword> szakértő megjelenése várható.

- A nyilvánosságra került incidenseket Kifinomult Támadók fogják elkövetni (ha marad idejük a matekházi mellett).

- A XOR kódolás továbbra is az ipar legfőbb megoldatlan problémája marad.

- További ártatlan Twitter fiókok fognak a kiberháború áldozatául esni.

- 2016-ban sem lesz jó ötlet chip-et tenni bele. De bele fogják tenni.

- A security appliance-ek piacát felforgatja a kéken villogó LED-ek megjelenése.

+1 Az IT-előrejelzések területén ugrásszerű növekedés várható Q4-ben.


(* A Gartner adatai alapján.)"  

2015. december 22 


Hogy konkrétan melyik jóslatra válaszként érkezett, nem világos, de érkezhetett volna bármelyikre, ha az egyik elemző vagy piaci játékos közzétesz egy magabiztos elemzést, a másik nem teheti meg, hogy ne tegyen közzé szintén. Miért? Igen, azért, hogy nem tűnjön hülyének a másik mellett, a másik pedig nyilván az a fajta komformizmus és normakövetés, ami hatalmas üzleti szereplők esetén is érvényesül, nem csak egyéni szinten. Ha pedig valamelyik giant jóslata utólag nem jön be? Úgyis elfelejtik, ha pedig bejön, lehet majd idézgetni.

Nemrég vettem részt két szakmai rendezvényen, ezek közül az egyik volt kimondottan az IT biztonságra kihegyezve. 2016. óta a NATO az ICT infrastruktúrára is a szárazföld-víz-légtér mellett olyan hadszíntérként tekint, ami ha valamit biztosan jelent, hogy komolyan számolnak vele egy-egy háborús konfliktus folyamán. 

Több előadást is hallottam több konferencián, egyébként általam is nagyra tartott szakértőktől, akik inkább a konfliktusra való felkészültség szintjét próbálták magyarázni, viszont nagy csoda azért nem hangzott el. 

Ami szerintem mindenkit érdekelne, hogy a NATO milyen konkrét, persze bizonytalanságokkal is kalkuláló forgatókönyvekkel dolgozik, amikor elkészíti teljes titokban egy-egy támadás modelljét egy hadgyakorlathoz, ezekről viszont körülbelül annyi tudható, hogy léteznek. És akkor most kérném az Olvasót, függetlenül attől, hogy a biztonság- év védelempolitikában, valamint hadtörténetben mennyire jártas, hogy idézzen fel példát azzal kapcsolatban, amikor egy katonai erő egy hadműveletet részletesen ismertette volna a publikummal, mielőtt alkalmazta! Na ugye! Ilyen még a kezdetleges hadviselés idején sem volt. Amennyire én tudom, legalább a II. világháború óta általános gyakorlat, hogy még a megtörtént hadműveleteket sem teszik nyilvánossá teljes részletességgel. 

Konkrétumok hiányában pedig lehet beszélni, ámde minek, amit pedig kiberhadviselésnek neveznek, azért külön érdekes, mert annyi bizonytalanságot tartalmaz, ami miatt pláne nem lehetne nagy részletességgel bölcseket mondani. Kiberháború alatt pedig, ha jól értem, olyan, az ICT infrastruktúrát érintő támadást értenek, aminek a kihatása az adott államra nézve hagyományos hadszíntéren végzett művelethez hasonlítható. 

Az első olyan, amit több meghatározó szereplő már fegyvernek nevezett, a Stuxnet volt, 2011-ben jelent meg. Való igaz, a 2008-as orosz-grúz háborúnak eléggé félelmetes eleme volt, amikor az ellenséges országban konkrétan lekapcsolták a villanyt, a teljes háború kimenetelét azért ez nem befolyásolta meghatározó mértékben.   

Ahogy én látom, valójában arról van szó, hogy amúgy senki sem tudja pontosan és biztosan, hogy ténylegesen mit kellene csinálni, ha egy háborús konkfliktus folyamán komolyan elkezdené fúrni az egyik állam a másik ICT infrastruktúráját. Mivel nagyon nagy méretben konkrétan még nem történt ilyen. /*ha pedig néhányan biztosan tudják, annál rosszabb...*/

Szóval egyébként magasan elismert szakértők, értelmes emberek magabiztosan beszélnek olyanról, amiről nem is tudnak? A kép árnyaltabb. Beszélnek, de általánosságban. És akkor felvetődik, hogy akkor így ennek lényegében mi az értelme, de tényleg? Hipotézisem van, ami persze egyáltalán nem biztos, hogy helytálló. Egyrészt ha az az elvárás, hogy valamit mondani kell, akkor nincs mese, mondani kell. A másik, amit határozott benyomásom, hogy végülis egy jövőbeli ICT-t is érintő hadművelettől félnek minden szinten, akár tudnak róla, akár kevésbé, holott annál több dolog nem nagyon mondható el róla, hogy a valószínűsége egyre nagyobb egy ilyen bekövetkezésének. Az emberi működésnek ugyancsak szerves része, hogy esetenként racionalitást keres ott is, ahol nincs, ezért lényegében egy inger-elmaradással járó stresszforrás a bizonytalanság és annak tudata. Ahogy az is tény, hogy a félelmek egy jókora része egészen egyszerűen leépíthető vagy elfogadható szintre csökkenthető pusztán azzal, hogy akár az érintett, akár egy hozzáértő személy beszél róla. Sarkítva azt tudom mondani, hogy nagyon sok publikus és félpublikus "kiber-konferencia", azaz ahol már állami vagy nemzetközi méretekről van szó, olyan, mintha egy hatalmas csoportterápiás ülés, ahol több szereplő sorra elmondja a félelmeit, aztán mindenki lenyugszik és pár kávé után hazamegy. Jó, persze ennél jóval többről van szó, amit nem láthatok, mivel nem értek megfelelő mélységben a biztonságpolitikához és a hadtudományhoz, viszont ne legyenek illúzióink, nem, nem tudjuk, hogy hogyan nézne ki egy ilyen háborús szituáció, hiába szeretnénk nagyon azt gondolni, hogy legalább körülbelül tudjuk. 

Ebben az esetben is a tudásomnak megfelelően leírtam egy jelenséget, annyit tudok megállapítani, hogy az én ismereteim szerint ez a helyzet, de azzal kapcsolatban már nem foglalok állást, hogy mindez probléma-e, ennek megfelelően kell-e kezelni. 

Ami viszont világos, hogy mindennek a kommunikációs jelenségnek vannak inkább pozitívumként és inkább negatívumként osztályozható hatásai nemzetközi- és nemzetállami szinten, stratégiai szinten, a piaci döntéshozók szintjén egyaránt. 

Pozitívum például az, hogy államtól gyakorlatilag függetlenül, a mindig lemaradásban lévő politikusok figyelmét felhívják illetve fenntartják ezzel kapcsolatban, viszont az üzenet nyilván nem lehet túl bonyolult olyan értelemben, hogy nem is kell technikai részletebe nagyon belemenni, hasonlóan ahhoz, hogy egy politikusnak nem fogják magyarázni, hogy miért para, ha egy véletlenszám-generátor nem eléggé véletlenszerűen generálja a számokat a kriptóban. 

Pozitívum, hogy felkeltik a figyelmet az erre fogékony nemzedékben, aztán többen mennek például honvédtisztképzőre, ha már középiskolás korukban megismerik, hogy egy hárború már egyre kevésbé arról szó, hogy az egyik csapat tagjai lövik egymást az lövészárokból, dobálják a kézigránátokat és hasonlók, a hadtudomány egy része merőben új csapásirányt vett, amire megfelelő katonákat kell felkészíteni, ahhoz pedig fel kell kelteni bennük az érdeklődést. 

Amin már komolyan el lehet gondolkozni, hogy emellett elfogadható hatás-e az, ha piaci szereplők marketing téren nagyon rárepülnek a témára és a kiberezéssel és pár extra buzzworddel, amit nagyon nem kellene szükségtelenül használni, majd kiberháborút emlegetve akarják eladni még a jeget is az eszkimónak. Amikor pedig a marketing átcsúszik tisztességtelen irányba, egyre többen elkezdenek gyakorlatilag FUD-ot nyomni, ha pedig túl sokan játékos követi ezt a gyakorlatot, gyakorlatilag a tisztességtelen marketingkommunikáció is elfogadottá válik, a normába épül, többek szerint ez már régen meg is történt.  

A másik, amit szintén komolyan kellene venni, hogy hogyan válasszuk el egymástól azt, amikor valakinek a nyilatkozatai a témában még a legnagyobb jóindulattal is inkább bullshitnek tűnik és azt, amikor tényleg hozzáad valaki valami újat egy témával kapcsolódó ismereteinkhez. Egyszerűnek tűnik, de hivatkozva a cikk első felére, ha valamiről általában még túl keveset tudunk, egyáltalán nem biztos, hogy meg tudjuk mondani azonnal, hogy mi bullshit és mi nem. Ahogy nemrég emlegettem valakinek, az a nagy helyzet, hogy tudományos álláspontok értékelhetők és ha arról van szó, persze ütköztethetők egy-egy témában, amivel kapcsolatban túl keveset tudunk, nincs egy fix zsinórmérték, ami alapján biztosan meg tudnánk mondani valakinek a nyilatkozatáról, hogy nagyon ilyen, nagyon olyan értékét tekintve. De ha kicsit kitekintünk, sokkal nagyobb múlttal rendelkező, sőt, kevésbé multidiszciplináris területen sincs sokszor egyetértés. Az irodalomtudomány és sok hasonló humanities-terepen, azt vallja, hogy a különböző iskolák köszönik szépen, megférnek egymás mellett. A pszichológia merőben más megközelítéseket alkalmazott az emberi magatartás leírására, aztán a klinikai gyakorlat mutatta meg, hogy melyik a leginkább használható. A filozófusok és politológusok ugyancsak tudományos tényekre támaszkodnak, mégis merőben eltérő álláspontra juthatnak sokszor ugyanazzal kapcsolatban. 

A hadtudomány ICT-vetülete ehhez képest erősen multidiszciplináris, ráadásul ahogy írtam, még nem volt vagy nem tudunk róla, hogy lett volna olyan, amikor egy háborús helyzet kimenetelét alapjaiban befolyásolta volna az ellenséges fél infokummunikációs rendszereinek összehangolt megtámadása. 

Azaz helyes, ha a szakértők modelleket állítanak fel, folyamatosan szem előtt tartják a témát, a kisebb korábbi konfliktusok elemzésével próbálnak valamit óvatosan jósolni azzal kapcsolatban, hogy egy súlyosabb szitunak milyen hatásai lehetnek, az mindenképp kerülendő, hogy bárki is olyan módon nyilatkozzon a témáról, mintha 1000% biztosan látná előre, hogy egy jövőbeli fél-armageddon hogyan történne meg. Volt már rá példa a történelemben bőven, amikor a szakértők úgy tettek, mintha biztosan tudnák, hogy mi várható és kell csinálni, de sosem sült ki belőle semmi jó. 

Ami viszont előremutató lépés lenne - amellett persze, hogy elfogadjuk, hogy mit nem tudhatunk - ha elindulna valamiféle párbeszéd azok közt, akik tudják és ki is merik mondani, hogy hogyan érdemes olyan témához hozzányúlni, aminek a fontossága nem kérdéses, emellett veszélyesen kevés tudás áll rendelkezésre a témában.

Kép: malaysianchinesenews

0 Tovább

Néhány tabu az informatikushiányról


Rég volt már tabudöngetés, most meg ráadásul ki is kívánkozik belőlem néhány gondolat a sokat emlegetett informatikushiány kapcsán. Amit talán nem is kell előre jeleznem, hogy több helyen nem leszek diplomatikus, viszont őszinte igen.

informatikus hiány munkaerőhiány tabu élet állásinterjú HR

A magyar kockaszektorból mindent egybevetve több tízezer informatikus hiányzik, de azzal kapcsolatban sincs megbízható adat, hogy ez tízezret vagy ennek mekkora egész számú többszörösét jelenti. Amellett, hogy roppant mód unják már sokan a témát, engedtessék meg nekem egy roppant kínos kérdést: ha holnaptól kikerülne a munkaerőpiacra mondjuk húszezer valóban jól képzett informatikus, ideértve az IT-st, a fejlesztőt, a projektmenedzsert, a devops-ost, mégis honnan a halálból lehetne megfizetni? Írom: jelen bérviszonyok mellett sehonnan, az más kérdés, hogy kisebb hiány esetén a bérek hogyan változnának meg, valamint gyorsabban kibukna-e, hogy ki a kutyaütő és ki az, aki valóban ért is hozzá.

Csak benyomásom, de mintha egy területen minél nagyobb lenne a hiány, annál jobban jelentkezne az a súlyosbító tényező, hogy a valós tudással rendelkezőkkel szemben előnybe kerülnek azok, akik hatalmas mellénnyel úgy gondolják és azt mutatják, hogy mindenhez értenek, mire tényleg elhiszik róluk, mert a piac el akarja hinni valakiről, hogy ha már például kódolni nem tud fejlesztőként, legalább beszélni igen, aztán kapásból ő lesz a házi full stack developer, aki vérprofi módon tereli el a felelősséget, ha valamit nem kontár módon kellene megvalósítani.

A saját ismeretségi körömben a szakmai kompetencia és a bér valamint elismerés sok esetben semmiféle összefüggést, már úgy klasszikus értelembe vett összefüggést nem mutat. Ha a cég olyat nem talál, aki alkalmas egy feladatra, beéri inkább olyannal, aki tényleg el tudja hitetni mindenkivel, hogy az, azt viszont felejtsük el, hogy biztosan előnybe lenne az, aki követi azokat a klasszikus értékeket, mint a tudás vagy a szakmai alázat, ezek csak hosszú távon működnek.

Holott nem lenne nehéz felmérni az alkalmasságot, esetleg csak ezt követően megnézni, hogy ki mit hazudozik össze sokszor a LinkedIN-adatlapján. Ahogyan egy orvos sem nyilatkozhat azzal kapcsolatban, amikor megpályáz egy helyet egy külföldi magánklinikán, hogy mekkora VIP arcokat kezelt, informatikai területen is van olyan, amikor mindenki akkor alszik nyugodtabban, ha emberünk nem tünteti fel, hogy korábban hol és mit dolgozott, különösen, ha szabadúszóként csinált valamit. A kompetencia mégis mérhető lenne, bár ennek az általam instant kisütött módszertannak alighanem a döntő többség nem örülne. Mondani aztán lehet sokmindent, túl egyszerű is lenne az élet, ha az interjúban függően attól, hogy valaki milyen jellegű munkakört pályáz meg, már az első körben le lehetne vizsgáztatni az illetőt. Ennek persze biztosan nem örülnének, viszont számos érv hozható fel mellette.

informatikus hiány munkaerőhiány tabu élet állásinterjú HR

0x100. Eleve sokat mond, hogy hogyan viselkedik valaki olyan szituációban, amikor a tét relatív nagy és ott helyben kell valamit megoldani. Ideális esetben pedig a technikai interjút úgy lehetne összekalapálni, hogy a kérdésekre szinte biztosan tudja a választ az, aki ért hozzá és szinte biztosan ne tudja, aki pedig nem ért hozzá, ami bonyolultabb, mint amilyennek tűnik, de messze nem mondanám lehetetlennek.

0x200. IT-skillek: már ha egyáltalán annak lehet nevezni a következő néhány faék egyszerű kérdést, ami pont olyan, ami az előbbi feltételnek megfelel. Hanyas porton muzsikál az secure-IMAP4? Mi az EFS vagy éppen a Bitlocker működésének a lényege? Mi az a sticky bit? Mind-mind olyan, amire a kattintgatós hülyegyerek nem tudja a választ, olyan viszont szinte biztosan igen, aki rendszeresen utánanéz azoknak a dolgoknak, amiket használ, nem feltétlenül mainframe vagy hypervisor környezetben, hanem a saját gépén.

0x300. Fejlesztésben való jártasság. Lehet mondani ideig-óráig, hogy az elemi algoritmusok ismerete nélkül is felelősen részt vehet valaki összetett szoftverrendszerek fejlesztésében, csak én mondjuk eléggé régivágású gyerek vagyok ahhoz, hogy ez ne higgyem el. Függően attól, hogy a munkakör mennyire fejlesztésorientált, milyen egyszerű is lenne, ha a jelölt feladatként kapná, hogy egy általa választott rendezési algoritmust, egy bináris-keresőfát írjon le pszeudokódban vagy UML-modellel. Ha pedig emberünk ezer éve nem piszkált kódot és nem is nagyon lesz rá szüksége, akkor hozzá lehet vágni egy olyan feladatot, amit józan ésszel, de algoritmikus gondolkodással meg lehet oldani. Mentő kérdésként  pedig be lehet dobni egy folyamatábrát és egyszerű feladatleírással, amiről emberünknek el kell magyaráznia, hogy a folyamatábra hogyan írja le az algoritmust és hogy helyesen-e.

Na kérem szépen, ha az alapok megvannak, azt követően van értelme aktuálisan fancy metodológiákról, verziókövető rendszerekről, tervezési mintákról és hasonlókról beszélni, de valahogy ezt a sorrendet olyan mértékben sikerül elcseszni, hogy nagyobb helikopter az, aki a tököm tudja melyik módszertannak már dolgozott, meg látott már verziókövető rendszert, mint aki tud programozni.

0x400. Ha valaki nem örök vesztes, akkor azért utánalapozott olyannak is, ami az egyetemen nem kötelező tananyag. Vagy esetleg éppen az egyetem helyett tanult valami használhatót, amiről előre látható volt, hogy előbb vagy utóbb, de megkerülhetetlen része lesz annak, amit csinál. Nem kell mindent tudó atyaúristennek lenni a projektmenedzsment területén vagy éppen részletekbe menően tudni, hogy az üzleti elvárásokra milyen informatikai megoldásokat kínál a piac, ezek hogyan változtak időben, hogyan kapcsolódtak egymáshoz, az viszont elvárható kellene, hogy legyen, hogy legalább valami szemléletes képe legyen már róla játékosunknak. Ha nincs, az sokkal súlyosabb jelzés annál, hogy az adott területen éppen nem tanult semmit, azaz szimplán kimaradt neki: alighanem csak azt tanulta meg, amit lepofoztak rajta a vizsgán, az önképzéssel kapcsolatos szokások pedig nem igazán változnak. És akkor még nem is ejtettem szót azokról a fogalmatlan gyökerekről, szakirányú végzettség ide vagy oda, akik meg tényleg csak a buzzwordöket fossák és többször telepítettek Drupalt lopott skinnel pofátlan pénzekért, mint amennyiszer komolyan vehető szakkönyvet vettek a kezükbe.

0x500. Seggfejekkel dolgozni senki sem szeret. Ebben nagy meglepi nincs, teljesen érthető és indokolt, ha professzionális szempontokon túl értékelik azt is, hogy mennyire tud csapatban gondolkozni és dolgozni a játékos, na meg kommunikálni, amennyire kell. Viszont vegyük észre, hogy miközben valaki értelmesen választ ad egy kérdésre, abból azért ez leszűrhető. A kitűnő kommunikációs skillekkel meg el lehet menni egy olyan mesevilágba, ahol a kitűnő kommunikációs skillekkel írják a kódot, finomhangolják a szervereket, ütemeznek be egy projektet vagy matekozzák ki, hogy ilyen-olyan komponensek cseréje adott ráfordítás mellett az érintett szervezet produktivitását hogyan befolyásolja majd.

És akkor most feldobom a kínzó kérdést: kik vannak ezen a terepen igazságtalanul előnybe azokhoz képest, akik tényleg tudnak? Igen, nagyon sokszor a hülyébbek, hatalmas egóval.

informatikus hiány munkaerőhiány tabu élet állásinterjú HR

Egy ideális világban egy komoly játékost nem a cég választ ki, hanem a cég felvételizik nála, aztán ha megfelelt, majd lehet tárgyalni a továbbiakról. Ennek pedig van néhány igen kellemetlen sajátossága, ami a torzult piacból frappánsan levezethető. Ha valaki az egész életét végigtanulta és a fülébe jut, hogy valamiféle kutyaütő kontár mennyit keres főállásban, amint szóba kerül, hogy milyen bérre gondolt a játékos, nagyon nem szivesen fog alálicitálni annak, amennyit egy féltudású prosztó keres. Ha a jól képzett informatikus olyan összeget köhögne be az interjún, amennyit a tudása ténylegesen ér, a legelitebb helyeket nem számítva nem fizetnék meg belföldön, ebben biztos vagyok. Azaz ha valaki tud is, nincs mese, kénytelen újra beárazni magát, különben a szervezet inkább azt fogja választani, aki nyilván sokkal silányabb munkát ad ki a kezéből, de legalább olcsón vállalja.

És akkor el is érkeztünk egy remek dilemmához, nevezetesen, hogy milyen stratégia mentén mondjon intervallumot a pályázó bért illetően, ha tudja, hogy ha túl alacsonyat mond, esetleg nem fogja komolyan venni a cég, ha viszont átlépi azt a lélektani határt, amit már nem fizetnének meg neki, ugyancsak elvágja magát.

Egy kezemen meg tudom számolni, hogy életemben mennyiszer voltam állásinterjún, ezek közül egyszer olyan helyen, ahova nem hívtak, hanem én magam pályáztam meg. Az interjú végén felmerült, hogy van-e kérdésem, amire ugye az elképzelhető legrosszabb válasz, hogy nincs. Szóval ki is facsartam magamból valamit. Viszont akárhogy is töröm a fejem, egyszerűen nem tudtam volna olyat kérdezni, amire tényleg kíváncsi vagyok, de a kérdés alapján biztosan nem gondolta volna azt az interjúztató, hogy alá akarok kérdezni vagy amire kíváncsi lettem volna, bőven olyan információt, amit csak belsősnek mondanak el. Egyszerűen azért, mert alaposan utánanéztem előzetesen, hogy hova is pályázok. Ez meg ugye a másik dilemma. Feltételezzük, hogy az ember nem tömegesen jelentkezik a cégekhez - pontosabban ahogy előbb tisztáztam, a cégek felvételiznek nála akár a fejvadásza ajánl valamit, akár magától pályázik - ha pedig valaki nem totálisan gyökér, alaposan felkészül abból a cégből, ahova bemegy interjúzni. Viszont magamból kiindulva tényleg csak olyan kérdés marad, amit vagy ilyen vagy olyan okból nagyon nem praktikus a végén feltenni. De akkor mégis mit kérdezzek?

A jelenlegi környezetnek ha van valami előnye, az biztosan, hogy ilyen problémák a hülyéket nem érintik. Más pedig oldja meg, ahogy tudja, ha főállásban szeretne informatikai területen elhelyezkedni.

kép: imgflip

3 Tovább

Ölhet-e egy meghekkelt inzulinpumpa?


inzulin fiziológia élettudomány élettan inzulinsokk endokrin rendszer ITsecLehet, hogy rémes buzzword, de ha már egyre több hordható eszköz okoseszköz, miért ne lehetne az inzulinpuma is az? Egyébként egyre korszerűbb inzulinpumpák már egy ideje vannak a piacon és még mindig egészen jól tartja magát az a tévhit, hogy egy távoli inzulinpumpa-hekkeléssel ember lehet ölni. Időszerűnek érezem megírni végre, hogy miért nem.

Az inzulinpumpák hekkelésének ötlete néhány évvel ezelőtt merülhetett fel valami Tarantino vagy Robin Cook rajongóban. Minél okosabb egy eszköz, annál inkább hekkelhető, de már akkor csóváltam a fejem, hogy ilyen módon megpróbálni valakit eltenni láb alól sokkal inkább egy bizarr konteó, mint racionális kockázat. Ugyan nagyon a posztba illene, de mindenkit megkímélek attól, hogy ismertetem az emberi szénhidrátszint-szabályozás fiziológiáját.

Ha eljátszunk azzal a morbid gondolattal, hogy valaki majd néhány év múlva vezeték nélküli kapcsolaton keresztül más inzulinpumpáját úgy állítja át, hogy az a szükséges adagtól sokkal többet vagy kevesebbet adagoljon, legfeljebb kellemetlenséget okozhat, mást nem nagyon.

A legfontosabb, hogy a beteg nagyon jól tudja, hogy abban az esetben, ha túl magas lett a cukra, akkor az milyen diszkomfortérzettel jár és mit kell tennie, beadja magának az inzulint máshogy, ha tapasztalja, hogy például a pumpa nem működik.

Ha valaki a kelleténél több inzulint kapott, annak is markáns jelei vannak a beteg számára, azaz van ideje rá, hogy visszabillentse a szénhidrátháztartását, amihez nem is szükséges az inzulinnal ellentétes hatású glukagon beadása, csupán nagy fajlagos szénhidráttartalmú és glikémiás indexű táplálék bevitelével megakadályozható a komolyabb probléma. Ha súlyosabbá válna a helyzet, a környezetének kicsit is tájékozottabb tagjai számára az acetonos lehelet alapján világossá válik, hogy a cukorszint elszaladt.

Ami viszont fontos, hogy egyik állapot sem alakul ki olyan gyorsan, hogy ne lehessen mit tenni, mára szerencsére ritka az eszméletvesztés cukorbetegek körében kimondottan a vércukorszint miatt. Persze nagyobb a valószínűsége például, ha valaki tajrészegre issza magát – ez egyébként is eszméletvesztést okozna – vagy olyan hatású drogot fogyaszt, ami hirtelen változtatja a vércukorszintet, mint a fű vagy a hatásukban amfetamin-jellegű szerek már-már követhetetlenül népes csoportjába tartozó kábszik valamelyike. Ezen kívül problémát jelenthet még, ha olyan beteg, aki egyébként nem sportol, például hirtelen komoly fizikai megterhelésnek teszi ki magát.

Röviden: már csak azért sem lehetne senkit eltenni láb alól, mert jóval korábban észlelné, hogy valami nem stimmel.

A következő ok, magának az inzulinmolekulának a jellegéből, ennek megfelelően az inzulin hatóanyagként való kiszereléséből adódik. Az inzulin emlékeim szerint egy közel 6 kilodalton tömegű, azaz viszonylag nagy fehérjemolekula. A biztonsági előírásokon túl ez az egyik oka annak, hogy az inzulinpumpák patronjába egész egyszerűen nem lehet 2-3 napi adagnál, azaz cca. 300 nemzetközi egységnél nagyobb mennyiséget betölteni, mivel ha úgy tetszik, az inzulin megromlana. Viszont a 300 NE-estől nagyobb patron tényleg nincs, legalábbis nem tudok róla. Összehasonlításként egy ember teljes napi inzulintermelése 100 NE, aminek a fele azonnal metabolizálódik, ilyen módon inaktívvá válik a májban, míg a fennmaradó egynegyed része kiválasztás útján [természetesen lebontva] távozik. 300 NE inzulin egy adagban ugyan az emberek többségének rendesen betenne’, inzulinsokkot is okozhatna, ez a pumpa és a pumpa szerelékének kialakítása miatt kizárt. Ugyanis az inzulin egy igencsak vékony vezetéken, és persze nagyon apró tűn keresztül jut a bőr alá, ahonnan egyrészt nem kerül azonnal a véráramba, másrészt pedig a tű eleve nem tudna például 1-2-3 napi mennyiséget átengedni csak úgy. Az inzulintollakban hasonló mennyiségű inzulin van, ezek azért tekinthetők szintén veszélytelennek, mivel egyszerre csak kisebb adagot képesek kijuttatni, ugyancsak a bőr alá. Azaz egy inzulinpatron tartalmával inzulinsokk elvileg kiváltható lenne ugyan: ha áttöltenék egy fecskendőbe, amiből beadnák jól célozva, intravénásan.

Aki izgalmasabb befejezésre számított, nos, sajnos egy konteóval kevesebb.

Megjegyzem, természetesen vannak inzulinreceptoron keresztül ható, ilyen módon az inzulin fiziológiás hatását kiváltó hatóanyagok illetve létezik nagyon gyors hatású inzulin, ami a természetes humán inzulintól néhány aminosavban különbözik, viszont nyilván nem ezek kerülnek a tollakba és pumpákba.

Kép: Cook Kóma filmjéből

4 Tovább

Először engedélyezték génmódosított embriók létrehozását Európában  


Európában elsőként, Nagy-Britanniában engedélyezték génmódosított emberi embriók létrehozását, ugyan nem gyógyászati céllal. A lépés tudományos és jogi szempontból is rendkívül előremutató.

molbiol biológia élettudomány orvosbiológia CRISPR géntechnológia IVFA brit Francis Crick Intézet még 2015 szeptemberében kérelmezte, hogy kísérletes céllal génmódosított embriókat hozhassanak létre a meddőség korai okainak kutatása érdekében, az engedélyt valójában csak most kapták meg.  

Európában mesterséges megtermékenyítéssel (IVF) létrehozott emberi embriókat csak úgy lehet törvényesen létrehozni kísérleti céllal, ha a kutatók garantálták, hogy abból elkülönítik a kísérleti célú felhasználásra szánt sejteket, az embriót pedig nem hagyják tovább fejlődni egy meglehetősen korai állapotnál. Emellett az emberi génállományba való beavatkozás főleg ivarsejtek szintjén tilos. Jogi és elvi szempontból is áttörés, hogy brit kutatóknak törvényes lehetőségük nyílt génmódosított embriók létrehozására, amiket nem ültethetnek be, viszont a megtermékenyítéstől számított 5-7 napig lehetőségük nyílik megfigyelni az embrionális sejtek osztódását a szedercsíra állapoton át egy kezdetleges hólyagcsíra állapotig, amikor megjelennek az embriózsáksejtek, mindezt in vitro, azaz laborkörülmények közt.  
 
A kísérletet vezető Kathy Niakan elmondta, korábban ugyan volt lehetőségük egereken kísérletezni, ott viszont az embrionális fejlődés annyira eltérő, hogy abból nem lehet következtetéseket levonni azzal kapcsolatban, hogy embernél, hölgyek esetében miért akadhat el a folyamat az embrió fejlődésének egészen kezdeti szakaszában, ami a meddőség egyik gyakori oka. 

molbiol biológia élettudomány orvosbiológia CRISPR géntechnológia IVF

Megtermékenyített petesejt néhány napos állapotban

A genetikai módosításokat a CRISPR-cas9-techikával végzik majd, úgy remélik, hogy a kezdeti fejlődésben szerepet játszó gének ki- vagy éppen bekapcsolását és az ennek megfelelően változó fejlődés eltéréseinek felderítésével pontosabb képet kaphatnak azzal kapcsolatban, hogy mi lehet az oka annak, ha az embrionális fejlődés még az elején megtorpan meddő hölgyeknél. Elsőként az OCT4 knock-out embriókkal, azaz olyan embriókkal kísérleteznek, amikben az OCT4 gént teljes egészében kikapcsolják. A kísérlet lényege, hogy egy-egy kulcs szerepet betöltő gén működése számos más gén működésére hathat, amiknek szerepük lehet a kezdeti fejlődési fázisban szükséges RNS-ek és fehérjék létrejöttében, így végső soron az embrió fejlődésében. Az ún. génexpressziós mintázat elemzése teszi lehetővé annak vizsgálatát, hogy egy gén működésének megváltoztatása esetleg akadálya-e annak, hogy más gének esetén a DNS-ről RNS-lenyomat készüljön, hiszen ettől függ a fehérjék szintézise is.  
 
A megfigyelés viszont európai törvényi szabályozás miatt csak az embrió 250-260 sejtes állapotáig történhet, ami a gyakorlatban 5-7 napot jelent. A korai embrionális fejlődés molekuláris szabályozómechanizmusainak jobb megértése később célzottabb terápiák kidolgozását teszi majd lehetővé.  
 
Kép: Wikipedia, freedigitalphotos.net

0 Tovább

Egéragy és virtuális valóság 


Egy nemrég megjelent BBC beszámolót követően több hírportál is foglalkozott vele, hogy a Howard Hughes Intézet kutatói sikeresen alkalmazták a virtuális valóságot egérkísérletben.  
 


Konkrétan olyan környezetet állítottak fel, aminek következtében az egér elvben úgy viselkedett, mintha valódi környezetben lenne, a mért adatokra hivatkozva pedig a kutatás egyik vezetője nem kevesebbet állított, mint azt, hogy a kísérlettel sikerülhet jobban megérteni az emlékezet neurobiológiai alapjait vagy éppen az Alzheimer-kór (!!) kialakulását.  
 
 
Konkrétan a kísérleti egér agyába egy titán implantátumot rögzítettek olyan módon, hogy az egeret elaltatták izofluránnal, majd egy altató injekció beadása után a fej bőrét, majd a csonthártyát eltávolították illetve a koponyának azt a részét, ami embernél az agykoponyának felel meg. Ezt követően a megskalpolt egér implantátumának rögzítéséhez cianoakrilátot használtak, buprenorfin injekcióval oldották meg az állat fájdalomcsillapítását, illetve folyamatosan ketoprofent adagoltak a gyulladás megelőzésére a kísérlet során. Ezt követően az egész fejét egy adott fix pozícióba rögzítették. Szinte mellékes, hogy melyik hatóanyag hogyan is hat, ami biztosra vehető, hogy ezt követően az agyműtött egér már eleve nem viselkedhetett úgy, mint a beavatkozás előtt. Az eljárás ugyan felháborítónak tűnhet, az ilyen protokollok több állatkísérletnél elfogadottak, az pedig a kutató felelőssége, hogy egy kísérlethez mikor tart indokoltnak ilyen eljárásokat. Ugyan szóba kerül a tanulás és az emlékezés megfigyelése, ezzel a módszerrel eleve nem lehetséges megfigyelni azt, ahogyan ezek a magasabb rendű idegrendszeri folyamatok működnek, ugyanis az emlékezetben és a tanulásban nem csak az embernél van kulcs fontosságú szerepe az alvásnak, ugyanakkor a kísérletben használt egér nyilván alvásdeprivációnak lehetett kitéve, a koponyafedő eltávolításával járó kísérleteket a kísérleti állatok legfeljebb néhány napnál tovább eleve nem élik túl.  
 
Az előkészítés után az egeret egy nagy precizitású futópadra helyezték rögzített fejjel, alapvetően vizuális ingereken keresztül pedig azokat az idegrendszeri régiókat stimulálták, amik hasonló lehet ahhoz, amilyen stimulusokat egy egér az instrumentális kondicionálás közben kap, azaz amikor például megtanul tájékozódni egy labirintusban. Az instrumentális kondicionálás lényege, hogy az állat próba-szerencse alapon tanul meg valamit, lényegében klasszikus kondicionálási folyamatok láncolataként, a közismert klasszikus kondicionálás pedig egyszerűen arra épül, hogy ha valamilyen viselkedést követően az állatot jutalom éri, ennek megfelelően ismétli fogja azt, ugyanaz az inger pedig triggerként fog kiváltódni, aminek legismertebb esete Pavlov kutyás kísérlete. A laikusok és a kutatók egyaránt gyakran nevezik a jelenséget állati értelemnek és bizonyos szempontból valóban értelmesek is, ennek viszont az emberi tanulásban nagyon sokszor domináló absztrakciós készségekhez semmi köze.  
 
A kutatás ugyan nem ír róla, az én ismereteim alapján a cikkben bemutatott agyi aktivitás mintázata nem csak instrumentális avagy klasszikus kondicionáláskor jelenik meg, hanem sok más esetben is, főleg ha az egeret ilyen eljárásoknak vetik alá. A kutatók különböző nagy érzékenységű eszközzel, például infrakamerával folyamatosan rögzítették az egér bajuszának mozgását, aminek a tájékozódásban és a tanulásban alapvető szerepe van, majd ebből próbáltak következtetéseket levonni, alapvetően azt tapasztalták, hogy a szenzoros és motoros pályák ahhoz hasonló aktivitást mutattak, amikről korábban is feltételezték, hogy a tanulásnál, precízebben fogalmazva a kondicionálás ezen típusánál jellemzőek lehetnek.  
 
A kétségkívül látványos kísérletben megpróbáltak tisztázni olyan összefüggéseket is, amikkel elvileg több tudható meg a motorikus jelenségek idegélettani működésekről és egyáltalán a tanulás neurobiológiai alapjairól. A kísérlet valóban látványos lett ugyan, csak éppenséggel sokak számára nem szolgáltat meggyőző bizonyítékot még azzal kapcsolatban sem, hogy a kutatóknak valóban azokat az előzetes hipotéziseket sikerült igazolniuk, amit akartak.  
 
Némi fanyarsággal elmondható, hogy ha a kísérletnek volt is valami értelme, nagyon úgy fest, hogy biztos következtetésként csak annyi vonható le, hogy őrült kísérletekben még mindig próbálják egymást túllicitálni egyébként világhírű és komoly tudományos teljesítményt rendszeresen felmutató kutatóintézetek. A kísérlet pedig minél látványosabb, az alkalmazott módszerek minél inkább high-tech módszerek, nem csak a kutatók, hanem a laikusok számára is annál menőbb lesz látszólag. Azaz az ilyen cikkekre idővel nem csak a szaksajtó figyel fel.  
 
Állatkísérletekre természetesen elengedhetetlen szükség van például a gyógyszerfejlesztés bizonyos fázisaiban és az alapkutatásban is bőven akad olyan, amikor az ilyen eljárások gyakorlatilag megkerülhetetlenek. A másik biztos következtetés, hogy amikor kívülállók ilyen állatnyúzásról tudomást szereznek olyan módon, hogy esélyük sincs megérteni a kísérletet egészében, az magyarázat arra, hogy mi tartja életben az olyan totálisan őrült állatvédő szervezeteket, amik olyan módon küzdenek az állatok jogaiért, hogy az mindenféle szakmaiságot nélkülöz, ideértve a korszerű bioetikai megfontolásokat is. Ilyen például az Egyesült Államokban jól ismert PETA. Ez pedig rendszerint idővel átcsorog a tudománypolitikába olyan módon, hogy különböző államok illetve nemzetközi egyezmények jogi szabályozással értelmetlenül megnehezítik az állatkísérletet igénylő kutatásokat, amikről egy pillanatig se felejtsük el, hogy az ilyen kutatásokból származó ismeretek az állatgyógyászatban és a humán orvoslásban egyaránt fontosak. 

0 Tovább
«
12