BeerUP Tech Fest 2026

Balázs a Diligent Audit és Belső controlling termékeit vezeti, egészen újonnan kiadott termékektől 20 éves rendszerekig. Karrierje során főként fintech és edtech cégeknél dolgozott, de startup környezetben is szerzett tapasztalatot. Több mint 15 év tech és product management tapasztalattal rendelkezik, erőssége a kommunikáció és a kollaboráció.

Zoli termékközpontú mérnökvezető, aki pályája nagy részét magyar startupok társalapítójaként és CTO-jaként töltötte. Tapasztalata a webes, mobil és automatizációs fejlesztéstől az üzletfejlesztésig és termékstratégiáig terjed. Jelenleg a Diligentnél Director of Software Engineering pozícióban dolgozik.

Vibe Coding a valóságban - Hogyan dolgozzon együtt Product és Engineering az AI korában?

Az AI-eszközök alapjaiban változtatják meg a termékfejlesztést, ma már egy product manager is össze tud rakni egy működő prototípust percek alatt.

Az előadás egy live vibe coding demón keresztül mutatja be, hogyan változik a product és engineering együttműködése az AI korszakában, milyen problémákhoz vezethetnek a hiányzó guardrail-ek és quality check-ek, és hogyan lehet a product–design–engineering triadot valóban hatékonyan működtetni.

Az előadás az alábbi kérdésekre ad választ:

• Mit tud (és mit nem tud) egy AI-asszisztált product manager, és hol kezdődik az engineering felelőssége?
• Miért fontosabbak az NFR-ok és a quality check-ek az AI-generált kód világában?
• Hogyan dolgozhat együtt hatékonyan a product–design–engineering triad, ha az eszközök határai egyre inkább elmosódnak?
• Hogyan lehet úgy befogadni a másik terület szemléletmódját, hogy közben a saját fókusz is megmaradjon?

Viktória elenleg az AIIS security csapatát erősíti, ahol az Information Security Management System operatív feladataiért felel. Korábban security awareness tréningkoordinátorként dolgozott egy nemzetközi vállalatnál, valamint GRC tanácsadóként támogatott hazai és nemzetközi ügyfeleket.

Munkája mellett hadtudományi PhD-kutatást folytat, amelyben a kínai infokommunikációs technológiák globális terjedésének és a nemzetközi erőviszonyokra gyakorolt hatásának kérdéseit vizsgálja.

Geopolitikai játszmák hatása az információbiztonságra - Kína térnyerése az ICT szektorban

Az előadás Kína digitális térnyerésén keresztül mutatja be, hogyan válhat az infokommunikációs technológia geopolitikai befolyásszerzés eszközévé.

Szó lesz Kína technológiai stratégiájáról, globális jelenlétéről és azokról a beszállítói láncokban rejlő kitettségekről, amelyek egyre nagyobb szerepet játszanak az információbiztonság és a digitális szuverenitás kérdéseiben.

Az előadás az alábbi kérdésekre ad választ:

• Ki uralja a digitális világ működéséhez szükséges infrastruktúrák jelentős részét?
• Milyen információs műveletek valósíthatók meg a kínai ICT hálózatokon keresztül?
• Mit jelent a kínai technológiai platformok térnyerése az európai felhasználók számára?
• Hogyan alakíthatja át a jövő digitális világrendjét a technológiai verseny és a geopolitikai befolyás?

Az előadás elsősorban információbiztonsági szakembereknek, IT-vezetőknek, compliance és kockázatkezelési területen dolgozóknak, valamint mindenkinek ajánlott, akit érdekel a technológia és a geopolitika kapcsolata.

Rafael is a full stack engineer with more than 12 years of experience, having worked across multiple industries. He is currently working as a Principal Full Stack Engineer at Antstream Arcade, and is also involved in operating the SideQuest Bar. Previously, he worked at Rockstar Games, SatoshiLabs, and IBM.

NodeJS is dead, long live NodeJS

NodeJS has been a key player in backend development for over a decade, enabling JavaScript to run outside the browser. In recent years, new runtimes such as Deno and Bun have emerged, promising better performance and more modern tooling while remaining largely compatible with the most important NodeJS APIs. The talk explores whether it makes sense to move from NodeJS to Deno or Bun, when these alternatives can be beneficial, and what options exist to improve NodeJS performance.

János enterprise és nagyvállalati IT-rendszerekkel foglalkozik, elsősorban üzemeltetési és infrastruktúra-környezetekben. Tapasztalata komplex vállalati rendszerek működtetésére és modern IT-megoldások gyakorlati alkalmazására terjed ki.

Zsolt nagyvállalati technológiai környezetekben és enterprise rendszerek működtetésében szerzett tapasztalatot. Munkája során modern IT-szemléletekkel és komplex vállalati folyamatok támogatásával foglalkozik.

Győrből a világnak - hétköznapok és kihívások egy VW Csoport Kompetencia Központ életében

Az előadás betekintést ad egy globális kompetencia központ mindennapi működésébe, valós technológiai és üzemeltetési kihívásokon keresztül.

Szó lesz az SAP RISE és on-prem rendszerek együttéléséről, logisztikai és produkciós rendszerek üzemeltetéséről, valamint arról is, hogyan jelenik meg a fullstack fejlesztés a napi munkában. Az előadás érinti a klasszikus üzemeltetés DevOps szemléletté alakulását és az open source megoldások szerepét is, gyakorlati példákon keresztül.

Az előadás az alábbi kérdésekre ad választ:

• Hogyan működik egy VW Csoport szintű kompetencia központ a mindennapokban?
• Milyen kihívásokat jelent az SAP RISE és az on-prem rendszerek együttélése?
• Hogyan jelenik meg a DevOps szemlélet a klasszikus üzemeltetés mellett?
• Milyen szerepet kap a fullstack fejlesztés és az open source enterprise környezetben?

Az előadás elsősorban backend és fullstack fejlesztőknek, DevOps és üzemeltetési szakembereknek, valamint nagyvállalati rendszerekkel dolgozó IT-soknak lehet érdekes.

Laca tapasztalt Cloud és DevOps szakértő, a TC2 csapatát erősíti, ahol felhőalapú architektúrák tervezésével, implementálásával és optimalizálásával foglalkozik, mint Principal Cloud Architect és Client Team Lead. Szenvedélyesen osztja meg tudását a szakmai közösségekkel.

Eszter az ELTE-n szerzett fizikus diplomát, elméleti fizika szakirányon. Jelenleg Cloud Engineerként dolgozik a TC2-nél, ahol korábbi adatelemzési tapasztalatait AI-alapú megoldások tesztelésében és optimalizálásában kamatoztatja.

AI-alapú MSP működés: observability, automatizáció és Day-2 üzemeltetés AWS-en

Egy AWS MSP partner a teljes életciklusért felel: tervezés, migráció, üzemeltetés és folyamatos optimalizálás. Ez az a réteg, ami a megbízhatóságot, a biztonságot és a kiszámítható működést adja az ügyfélnek, ráadásul szigorú AWS-auditokkal igazolt minőség mellett. Az előadás bemutatja hol és hogyan kapcsolódik be ma az AI ebbe a munkába: anomáliadetektálás az observability-adatokon, gyorsabb incidenskezelés és root cause analysis, automatizált runbookok és ChatOps, valamint AI-támogatott költségoptimalizálás. A cél nem az emberek kiváltása, hanem a rutinfeladatok automatizálása, hogy a csapat a valóban értékteremtő, architekturális döntésekre koncentrálhasson. Konkrét, a gyakorlatból vett példákon keresztül mutatjuk meg, hogyan néz ki egy AI-al megtámogatott, modern MSP-működés.

Az előadás a következő kérdésekre ad választ:

• Mitől több egy AWS MSP partner, mint puszta felhőüzemeltetés, és hol jön létre a valódi érték a Day-2 fázisban?
• Hol kapcsolódik be ténylegesen az AI az MSP-folyamatokba, és hol csak hype, mire használható már ma, élesben?
• Hogyan rövidíti le az AI az incidensektől a root cause-ig vezető utat, és hogyan teszi proaktívvá a reaktív üzemeltetést?
• Hogyan automatizálható a rutinmunka úgy, hogy a mérnöki kapacitás a tényleg értékteremtő, architekturális döntésekre szabaduljon fel?

Tamás szoftverarchitektként dolgozik a Dakai Groupnál, ahol skálázható AI-megoldások tervezésével és megvalósításával foglalkozik. Pályafutása során tanácsadói és szoftverfejlesztői szerepkörökben egyaránt dolgozott adatvezérelt, cloud-native rendszereken. Startup- és nagyvállalati környezetben szerzett tapasztalata széles körű rálátást biztosít számára a technológiai és üzleti kihívásokra egyaránt.

Munkája során többek között RAG-alapú architektúrák, hangalapú AI-rendszerek és adatalapú autódiagnosztikai platformok tervezésében és fejlesztésében vett részt. Szakmai fókuszában az áll, hogy az AI nyújtotta lehetőségeket megbízható, a gyakorlatban is hatékonyan működő, vállalati környezetben alkalmazható megoldásokká alakítsa.

AI-ready organization: hogyan tegyük a business kezébe az automatizációt?

Mi történik akkor, amikor egy szervezetben egyre több hasznos, de szigetszerű AI megoldás jelenik meg, és ezeket egységes, mégis rugalmasan testreszabható platformba kell szervezni? Az előadás egy Abu Dhabiban működő kormányzati szervezet számára épített enterprise AI platform történetén keresztül mutatja be, hogyan lehet a business usereket képessé tenni arra, hogy saját folyamataikat automatizálják.

Szó lesz magáról a platformról és annak fő komponenseiről, no-code/low-code workflow-król, egyedi fejlesztésű AI komponensekről, enterprise infrastruktúráról, és arról is, hogyan találkozik egy ilyen projektben a consulting, az engineering és a knowledge transfer.

Az előadás a következő kérdésekre ad választ:

• Hogyan lehet a szigetszerű AI megoldásokat egységes, mégis rugalmasan testreszabható platformba szervezni?
• Hogyan adható a business userek kezébe az automatizáció úgy, hogy közben megmaradjon a kontroll, a biztonság és az újrahasználhatóság?
• Milyen komponensekből állhat egy enterprise AI platform, amely no-code/low-code workflow-kat és egyedi fejlesztésű AI komponenseket is támogat?
• Milyen technológiai, infrastrukturális és szervezeti kihívásokkal jár egy ilyen platform bevezetése erősen szabályozott környezetben?

Zoltán a Lombiq társalapítója és ügyvezetője. Fő szakterülete a .NET szoftverfejlesztés és a szoftverarchitektúra tervezése. Az ASP.NET Core alapú, Orchard Core nevű tartalomkezelő és keretrendszer egyik fő fejlesztője, Microsoft MVP, valamint vendégelőadó az Óbudai Egyetem Neumann János Informatikai Karán.

Biztonságos webes platformok szabályozott környezetben: CMS, portálframework vagy egyedi fejlesztés?

Hogyan válasszunk webes technológiát, ha a fejlesztendő alkalmazás vagy portál érzékeny, szabályozott környezetben fog működni, mint egy kórház vagy biztosító társaság? Mindezt a Microsofthoz kapcsolódó technológiai ökoszisztémában. Az előadás gyakorlati áttekintést ad a döntéshozók előtt álló fő technológiai lehetőségekről: enterprise CMS-ekről, headless CMS-ekről, egyedi fejlesztésről és moduláris framework-alapú megközelítésekről. Bemutatjuk, hogy ezek a modellek hogyan viszonyulnak egymáshoz biztonság, auditálhatóság, identitáskezelés, üzemeltetés, beszállítói kockázat és megfelelőség szempontjából.

Külön kitérünk az Orchard Core szerepére mint ASP.NET Core alapú, moduláris CMS- és portál-keretrendszerre, amely érdekes alternatíva lehet Microsoft/.NET környezetben működő szervezetek számára. Az előadás nem egyetlen technológiát hirdet győztesként, hanem segít megérteni, milyen szempontok alapján érdemes platformot választani magas biztonsági igényű webes rendszerekhez. A résztvevők egy gyakorlati döntési keretrendszert kapnak, amely biztonsági mérnökök, fejlesztőmérnökök és compliance szakemberek számára is hasznos támpontot ad.

Az előadás a következő kérdésekre ad választ:

• Miben más webes alkalmazást vagy portált fejleszteni szabályozott, magas biztonsági igényű környezetben, mit keresnek a cégek a technológiában és hogyan folyik a mindennapi munka?
• Milyen technológiai alternatívák jöhetnek szóba: enterprise CMS, headless CMS, egyedi fejlesztés vagy moduláris framework?
• Milyen biztonsági, üzemeltetési és compliance szempontok alapján érdemes összehasonlítani ezeket?
• Mikor előnyös a Microsoft/.NET-alapú megközelítés érzékeny iparági környezetben?
• Hol helyezkedik el az Orchard Core a klasszikus CMS-ek és az egyedi fejlesztés között?
• Hogyan építhető fel egy kontrollált, auditálható és biztonságra hangolt webes portálarchitektúra?

Dávid a Nova Servicesnél dolgozik Team Lead és Technical Lead pozícióban, ahol banki és biztosítási alkalmazások fejlesztését vezeti közel 8 éve. Fő területe a webes alkalmazások tervezése, fejlesztése, csapatvezetés és kollégák mentorálása.

Egy kódbázis, sok platform – meddig bírja a web?

A mobilos jelenlét ma már szinte kötelező, de a dedikált natív fejlesztés komoly erőforrásokat és speciális kompetenciát igényel. Az előadás azt járja körbe, hogy mikor érdemes a webes fejlesztési tudást több platformon is újrahasznosítani.

Szó lesz arról, hogyan lehet egy meglévő webes megoldást beágyazni mobil környezetbe, mikor elegendő ez a megközelítés, és mikor indokolt a natívhoz közelebb álló irány választása. Az összehasonlítás nem elméleti: valós üzleti szempontok – cost cutting, time to market, kompetenciaépítés – mentén vizsgáljuk, melyik stratégia mikor jelent tényleges előnyt.

Az előadás a következő kérdésekre ad választ:

• Mikor elegendő a webes tudás ahhoz, hogy mobilon is megjelenjen egy termék?
• Milyen trade-offokat hoz a beágyazásos megközelítés a natív fejlesztéssel szemben?
• Milyen szempontok alapján dől el, melyik irány illik egy csapat kompetenciájához és az üzleti célokhoz?
• Hol vannak a web valós határai mobilon?

‍

VMware után: hogyan válasszunk új virtualizációs platformot pánikmigráció helyett?

A Broadcom–VMware átalakulás miatt sok vállalatnál a virtualizációs stratégia újra napirendre került: ami korábban automatikus VMware-renewal volt, ma már költség-, kockázat- és architektúradöntés. Az előadás gyakorlati szempontból mutatja be az öt legfontosabb VMware-alternatívát — Nutanix AHV, Microsoft Azure Local, Red Hat OpenShift Virtualization, Proxmox VE és Sangfor HCI —, és segít megérteni, melyik milyen workloadokra, üzemeltetési modellre és vállalati helyzetre lehet jó választás. A fókusz nem az azonnali platformcsere, hanem a kontrollált, workload-szintű értékelés: mit érdemes megtartani, mit lehet optimalizálni, és hol van értelme PoC-ban alternatív HCI-platformot tesztelni.

Az előadás a következő kérdésekre ad választ:

• Miért vált stratégiai döntéssé a VMware-renewal, és miért nem elég automatikusan hosszabbítani?
• Melyek ma a legfontosabb VMware-alternatívák, és milyen helyzetben lehet jó választás a Nutanix, az Azure Local, az OpenShift Virtualization, a Proxmox vagy a Sangfor HCI?
• Hogyan lehet workload-szinten eldönteni, hogy mi maradjon VMware-en, mi migrálható, és mit érdemes PoC-ban tesztelni?
• Milyen szempontok alapján validálható egy alternatív HCI-platform, különösen a Sangfor HCI, magyar vállalati környezetben?

Krisztián a ViVeTech Nyrt. nemzetközi terjeszkedésért felelős stratégiai tanácsadója, ahol a vállalat kiberbiztonsági megoldásainak globális piacra lépését támogatja. Munkája során a kiberbiztonság, az üzletfejlesztés és a technológiai innováció metszetében dolgozik. A ViVeTech több mint egy évtizedes tapasztalattal rendelkezik kiberbiztonsági projektek megvalósításában, jelenleg pedig egy új generációs, vállalati adatbiztonsági megoldás nemzetközi bevezetésén dolgozik.

Hogyan védjük és használjuk egyszerre a vállalati adatvagyont?

A vállalati adatvagyon ma már nem csupán archiválandó információ, hanem üzletkritikus erőforrás: pénzügyi riportok, számlák, szerződések, szabályzatok, ügyféladatok és működési dokumentumok összessége. Ezek elvesztése vagy kompromitálása komoly üzletmenet-folytonossági, jogi és reputációs kockázatot jelent, miközben ugyanezek az adatok jelentik a vállalati AI-megoldások legértékesebb alapanyagát is.Az előadás azt mutatja be, hogyan lehet a kritikus céges adatokat úgy védeni, hogy azok ne csak biztonságban legyenek, hanem kontrollált, auditálható és privát módon hasznosíthatók legyenek AI-ügynökök által. A fókuszban a pénzügyi adatok, szerződések és compliance-releváns dokumentumok állnak: hogyan építhető köréjük olyan adatvédelmi és AI-infrastruktúra, amely egyszerre támogatja a ransomware elleni védelmet, a gyors helyreállítást, az adatszuverenitást és a belső tudás automatizált elérését.

A résztvevők gyakorlati szemléletű áttekintést kapnak arról, hogyan kapcsolható össze az immutable backup, a modern titkosítás, a hozzáférés-kezelés, az auditálhatóság és a privát AI-ügynökök világa egy KKV-k számára is értelmezhető architektúrában.

Az előadás a következő kérdésekre ad választ:

• Hogyan védhető meg a vállalati adatvagyon — például pénzügyi adatok, szerződések és compliance-dokumentumok — ransomware, adatvesztés és illetéktelen hozzáférés ellen?
• Hogyan kapcsolható össze az immutable backup, a modern titkosítás, a hozzáférés-kezelés és az auditálhatóság egy KKV-k számára is kezelhető architektúrában?
• Mit jelent a gyakorlatban a privát vállalati AI-ügynök, és miben különbözik egy nyilvános felhőalapú AI-eszköztől?
• Hogyan használhatók biztonságosan AI-ügynökök szerződések, számlák, pénzügyi riportok és belső szabályzatok feldolgozására?
• Hogyan biztosítható, hogy az AI csak azokhoz az adatokhoz férjen hozzá, amelyekhez az adott felhasználónak is joga van?
• Hogyan alakítható át a biztonságosan mentett adatvagyon kereshető, AI-ready vállalati tudásbázissá?

Róbert a Chameleon Smart Home Nyrt. társalapítója és fejlesztési vezetője. Tapasztalt technológiai szakember, aki a nyílt rendszerű okosotthon-megoldások fejlesztésére fókuszál. Célja, hogy a különböző gyártók eszközeit egy egységes és rugalmas platformon integrálja.

Okosépület-forradalom fejlesztői keretrendszer segítségével

A smart building ma már nem egyszerűen néhány okoseszköz összekapcsolását jelenti, hanem egy olyan integrált digitális réteget, amely kezeli az automatizálást, az energiahatékonyságot, a biztonsági funkciókat, a szenzoradatokat és a lakói élményt. Az Uphome ebben a környezetben egy 3rd-party smart building modul, amely fejlesztők, rendszerintegrátorok és ingatlanpiaci technológiai szereplők számára kínál skálázható alapot modern, app-alapú smart living megoldások kialakításához.

Az előadás azt mutatja be, hogyan illeszthető egy ilyen smart building technology layer fejlesztői és integrációs projektekbe: milyen funkciókat érdemes külső modulra bízni, hol vannak az integrációs pontok, hogyan kapcsolódhatnak a lakások, társasházak, szenzorok, vezérlők és property management folyamatok egy egységes platformba.

Az előadás a következő kérdésekre ad választ:

• Mit jelent fejlesztői szempontból az Uphome mint 3rd-party smart building modul?
• Milyen problémákat old meg egy smart building platform a saját fejlesztésű IoT- és lakóingatlan-megoldásokhoz képest?
• Hogyan kapcsolódhatnak egy rendszerbe az okosotthon-funkciók, szenzorok, hozzáférés-kezelés, energia menedzsment és lakói appok?
• Milyen architekturális szerepet tölthet be az Uphome egy társasházi, rental vagy multi-unit residential fejlesztési projektben?
• Mikor érdemes smart building funkciókat külső platformra bízni, és mikor indokolt saját fejlesztés?
• Milyen új digitális szolgáltatásokat építhetnek fejlesztők, integrátorok és proptech cégek egy smart building technológiai rétegre?

Major Balázs több mint 20 éves informatikai tapasztalattal rendelkező, termék fókuszú szakember, aki skálázható, valós idejű rendszerek és digitális megoldások fejlesztésével foglalkozik. Jelentős telekommunikációs tapasztalattal rendelkezik, különösen nagy rendelkezésre állású rendszerek tervezésében és fejlesztésével. Munkájában a mérnöki szemléletet pragmatikus megközelítéssel ötvözi, hogy összetett környezetekben is működőképes, gyakorlatias megoldásokat hozzon létre.

Data Lake megvalósítása adatplatform nélkül – valós idejű aggregálás

A Data Lake szemlélet az adatok nyers, folyamatos gyűjtésére és rugalmas, későbbi feldolgozására épül – függetlenül attól, hogy ezt egy klasszikus adatplatform vagy egy könnyebb, streaming alapú architektúra valósítja meg.

A valós idejű aggregálás nem feltétlenül igényel klasszikus, teljes értékű adat platformot.

Az előadás bemutatja, hogyan valósítható meg ~1.5K üzenet/másodperc sebességű telekommunikációs eszköz adatok aggregálása és tárolása egyszerű eszközökkel, egy letisztult, reaktív és hatékony architektúrában. A megközelítés Data Lake szemléletre épül, de annak komplexitása nélkül.

Az előadás a következő kérdésekre ad választ:

• Milyen kihívásokkal jár a valós idejű aggregálás dedikált adatplatform nélkül?
• Hogyan monitorozható és üzemeltethető egy ilyen rendszer hatékonyan éles környezetben?
• Hogyan tervezhető meg egy folyamatos adatfolyamokat feldolgozó rendszer egyszerűen és skálázható módon?
• Milyen szerepe van az architekturális gondolkodásnak, és hogyan vezethet zsákutcákhoz az iteratív, AI-ra építő implementáció?

Kelemen Márton hat éve dolgozik a META-INF Kft. csapatában, jelenleg Tech Lead szerepkörben, ahol elsősorban Atlassian-appok fejlesztésével foglalkozik.

Szakmai érdeklődése a teljes szoftver-életcikluson túl szervezetfejlesztési és módszertani területekre is kiterjed. Az utóbbi időben főként információbiztonsági, AppSec és compliance (GRC) témákra fókuszál. Rendszeres résztvevője és előadója szakmai rendezvényeknek, a BeerUp Tech Fest színpadán két éve debütált.

Kiberbiztonság újratöltve: Túlélési kézikönyv az AI és a modern compliance korában

Napjainkban a szoftvertermékek biztonsága már nemcsak technikai kérdés, hanem alapvető üzleti és compliance elvárás is. Az AI-eszközök és az agentic workflow-k gyors terjedése egyszerre növelte a fejlesztési hatékonyságot és hozott új típusú biztonsági fenyegetéseket.

Az előadás átfogó képet ad a modern kiberbiztonság kihívásairól: az AI-alapú támadásoktól és next-gen cybercrime trendektől kezdve a compliance és GRC követelményekig. Szó lesz olyan megközelítésekről is, mint a ComplOps vagy a strategic debt kezelése, amelyek segíthetnek abban, hogy a security és compliance ne akadály, hanem fenntartható és skálázható folyamat legyen.

Az előadás az alábbi kérdésekre ad választ:

• Milyen új fenyegetéseket és kockázatokat hozott az AI-korszak?
• Hogyan változtatja meg a compliance a modern szoftverfejlesztést?
• Hogyan segíthet a ComplOps és a strategic debt tudatos kezelése a skálázható security kialakításában?
• Hogyan lehet úgy növelni a biztonságot, hogy közben a fejlesztés se lassuljon le?

Boros Dániel Rust fókuszú szoftvermérnök és kutató, aki nagy teljesítményű rendszerekkel, kvantitatív számításokkal és sztochasztikus szimulációkkal foglalkozik. Jelenleg a Qdrant core rendszerének Rust alapú fejlesztésében vesz részt. Emellett az AlgoFusion keretében trading engine fejlesztésen dolgozik, valamint sztochasztikus folyamatokkal és számításos pénzügyekkel kapcsolatos kutatásokat végez. A stochastic-rs nevű, sztochasztikus folyamatok generálására szolgáló Rust könyvtár létrehozója és karbantartója.

Kutatásait több nemzetközi konferencián is bemutatta, többek között a 2023-as ICMFE konferencián New Yorkban, ahol előadása elnyerte a Best Presentation Award díjat.

SIMD-től a GPU-ig: nagy teljesítményű nem-markovi szimulációk Rustban

Az előadás a frakcionális Brown-mozgás példáján keresztül mutatja be, miben más a nem markovi folyamatok szimulációja, és miért jelent ez különösen nagy kihívást teljesítmény szempontjából.

Egy egyszerű Rust-implementációtól indulva haladunk a komolyabb optimalizációk felé: szó lesz adatszervezésről, CPU-s optimalizációkról, SIMD-ről, valamint GPU-s megoldásokról, köztük CUDA- és Metal-alapú megközelítésekről. Végig azt vizsgáljuk, hogy az egyes technikák milyen kompromisszumokat jelentenek teljesítmény, komplexitás és hordozhatóság terén.

A hangsúly a gyakorlati tanulságokon van: mit érdemes csinálni, és mit nem, amikor Rustban építesz nagy teljesítményű szimulációs rendszert.

Az előadás az alábbi kérdésekre ad választ:

• Miért nehéz a nem-markovi modelleket hatékonyan szimulálni?
• Meddig elég a CPU, és mikor kell GPU?
• CPU vs GPU: mik a valós trade-offok?
• Hogyan építs több backendes, mégis karbantartható Rust kódot?

Papp Dávid a Gen0Sec alapítója és CEO-ja, ahol egy Active NDR platformot épít eBPF-re és valós idejű hálózati ujjlenyomat-azonosításra alapozva. Több mint 13 év tapasztalat kiberbiztonság, MI és infrastruktúra területén. Korábban a Recart és az OpenShield (LLM-ek biztonsága) társalapítója, valamint a Bitpanda infrastruktúra-csapatának vezetője. Napi szinten dolgozik TC-BPF-fel, XDP-vel, Rusttal és a JA4+ ujjlenyomat-készlettel egyedi ARM hardveren.

A hálózat Shazamja: Valós idejű fenyegetésészlelés eBPF-fel és JA4+ ujjlenyomat-azonosítással

Minden eszköz, alkalmazás és támadó egyedi ujjlenyomatot hagy a hálózaton - a legtöbb biztonsági eszköz egyszerűen nem figyel rá. Ez az előadás bemutatja, hogyan teszi lehetővé az eBPF kernel-szintű csomagláthatósága a JA4+ ujjlenyomat-készlettel (TLS, TCP, HTTP, SSH, DHCP) kombinálva a hálózaton lévő forgalom valós idejű, passzív azonosítását - visszafejtés nélkül. Gyakorlati észlelési forgatókönyveket mutatunk be: C2 beacon-ök felismerése TLS-ujjlenyomat alapján, proxy/VPN-kitérés detektálása JA4L latencia-elemzéssel, valamint oldalirányú mozgás azonosítása SSH-forgalmi minták alapján. Élő példák egy éles ARM hardverre épített NDR szenzor fejlesztéséből.

Az előadás az alábbi kérdésekre ad választ:

• Hogyan képes az eBPF megfigyelni a titkosított hálózati forgalmat visszafejtés nélkül - és miért fontos ez a detektálás szempontjából?
• Mi az a JA4+ ujjlenyomat-azonosítás, és hogyan azonosít alkalmazásokat, eszközöket és fenyegetéseket nyers csomag-metaadatokból?
• Hogyan lehet C2 csatornákat, VPN-kitérést és oldalirányú mozgást detektálni kizárólag passzív hálózati ujjlenyomatok alapján?
• Hogyan néz ki a gyakorlatban egy éles, eBPF + ujjlenyomat-azonosításra épülő szenzor-architektúra?

Borbély Máté szoftvermérnök, aki több mint 10 éve épít adatintenzív rendszereket és cloud-native architektúrákat AWS- és GCP-környezetben.

Szakterületei közé tartozik a data engineering, az elosztott rendszerek világa, valamint komplex rendszerek gyakorlati tervezése és fejlesztése. Az utóbbi években elsősorban production-grade generative AI rendszerek építésére koncentrál.

A naiv RAG-en túl: megbízható AI support rendszerek strukturált reprezentációkkal

A legtöbb AI-alapú support rendszer ma naiv RAG megközelítésre épül. Ez egyszerű kérdések esetén még működhet, összetett rendszereknél azonban — ahol a funkciók egymásra épülnek és kölcsönhatásban állnak — gyorsan eléri a korlátait.

Az előadás egy alternatív szemléletet mutat be: a rendszer strukturált entitások és kapcsolatok mentén való modellezését, és azt, hogyan használható ez fel arra, hogy az AI következetesebb, pontosabb és jobban indokolható válaszokat adjon.

Egy valós support agent projekt példáján keresztül bemutatja, hogyan eredményez ez kevesebb hibát, jobb döntéseket, valamint egy könnyebben karbantartható és továbbfejleszthető rendszert. A megközelítés más problémákra is kiterjeszthető, ahol komplex, egymással szorosan összefüggő koncepciókat kell AI segítségével kezelni.

Az előadás az alábbi kérdésekre ad választ:

• Miért problémás a naiv RAG komplex rendszerek értelmezéséhez?
• Mit jelent egy rendszert strukturált entitásokkal és kapcsolatokkal modellezni?
• Hogyan segíti ez a struktúra az LLM-eket pontosabb döntésekben?
• Hogyan építhető és tartható fenn ez a reprezentáció hatékonyan?
• Hogyan támogatja ez a megközelítés a folyamatos fejlesztést és karbantartást?

Molnár Kata többéves tapasztalattal rendelkező szoftvertesztelő, aki pályája során változatos és összetett rendszereken dolgozott.

Munkája során banki rendszerek, weboldalak és webalkalmazások, mobilalkalmazások, valamint kamerás és parkolási megoldások — például rendszámfelismerő és parkolódíjfizetési rendszerek — tesztelésében is részt vett, emellett kreatív szerkesztőszoftverek minőségbiztosításával is foglalkozott. Szakmai érdeklődése kiterjed a security testingre és az accessibility, vagyis akadálymentességi tesztelésre is, amelyeket a minőségbiztosítás kiemelten fontos területeinek tart.

Rendszeres résztvevője hazai tech meetupoknak és konferenciáknak, ahol aktívan követi a szakma fejlődését.

Prompt, inject, breach – security testing az AI-korban

Az AI ma már nemcsak a fejlesztők kezében jelent hatékony eszközt, hanem a támadók oldalán is komoly fegyverré vált.

Az előadás bemutatja, hogyan alakítja át a generatív AI a security tesztelést: milyen új támadási vektorok jelennek meg — például prompt injection, data poisoning vagy adversarial inputok formájában —, és mindez mit jelent a gyakorlatban egy tesztelő számára.

Valós chatbot-incidenseken keresztül mutatja be, hogyan gondolkodik egy támadó, és erre hogyan érdemes tesztelői szemmel reagálni.

Az előadás a következő kérdésekre ad választ:

• Hogyan változtatja meg az AI a security tesztelés gondolkodásmódját?
• Milyen új támadási vektorokat hoz a generatív AI, amiket a hagyományos eszközök nem fednek le?
• Mit tanulhatunk valós chatbot-biztonsági incidensekből tesztelői szemmel?
• Miért marad nélkülözhetetlen az emberi ítélőképesség az automatizált security tesztelés korában?

Balázs 2004 óta foglalkozik identitás- és jogosultságkezelési rendszerekkel. Több mint 20 éves tapasztalata során számos IDM bevezetési projektben vett részt, elsősorban államigazgatási, pénzügyi és távközlési környezetben. Hosszú éveken keresztül dolgozott a Novell/NetIQ Identity Manager platformmal, fejlesztőként és csapatvezetőként egyaránt. Jelenleg a CDSYS szakértőjeként One Identity megoldások bevezetésével és integrációjával foglalkozik.

Enterprise-szintű jogosultságkezelés - hónapok alatt az évek helyett

A vállalati identitás- és jogosultságkezelési (IDM) projektek hagyományosan a legidőigényesebb és legkockázatosabb IT-kezdeményezések közé tartoznak. Ez az előadás bemutatja, miként törhető meg a többéves, elhúzódó implementációk paradigmája egy fókuszált, standardizált „IDM Start Csomag” módszertan segítségével. A résztvevők gyakorlati útmutatást kapnak arról, hogyan építhető ki egy enterprise-szintű, automatizált jogosultságkezelési alaprendszer hónapok alatt, minimális egyedi fejlesztéssel és azonnali üzleti értékteremtéssel.

Az előadás a következő kérdésekre ad választ:

• Hogyan kerülhetők el a scope-creep csapdák? Megmutatjuk, miként lehet gátat szabni a végeláthatatlan egyedi igényeknek a bevált iparági legjobb gyakorlatok (Best Practices) javára.
• Miként automatizálható a teljes JML (Joiner, Mover, Leaver) életciklus? Választ kapsz arra, hogyan kapcsolható össze a HR rendszer az IT infrastruktúrával úgy, hogy a belépők azonnal dolgozhassanak, a kilépők jogai pedig másodpercek alatt megszűnjenek.
• Hogyan radikalizálható a bevezetési idő? Végigmegyünk azon a 4–6 hónapos, feszített, de teljesen reális ütemterven, amely kiváltja a 2-3 éves waterfall projekteket.
• Melyek a kritikus célrendszerek a rajtnál? Segítünk kijelölni azt a minimális, de legfontosabb infrastrukturális kört (pl. Active Directory, Entra ID, M365), amely a vállalati fiókok 80%-át lefedi.
• Hogyan csökkenthető az IT Service Desk terheltsége? Bemutatjuk, hogyan spórolható meg a manuális adatrögzítési feladatok és jelszó-ticketek jelentős része a „Birthright” (születési jogú) jogosultságok elve alapján.
• Miként építhető fel egy fenntartható IDM architektúra? Választ kapsz arra, miért érdemes az egyedi scriptek helyett a gyári konnektorokra és a standard protokollokra (pl. SCIM) támaszkodni az evolúciós, fázisos továbbépítés érdekében.

‍

Voice SDK a gyakorlatban: így lesz a hangvezérlésből beépíthető fejlesztői komponens

A hangalapú vezérlés sokáig speciális, nehezen termékesíthető funkciónak számított, ma viszont egyre inkább beépíthető fejlesztői capabilityvé válik. Az előadás azt járja körül, milyen technológiai, UX és architekturális kihívásai vannak a voice funkciók bevezetésének, és miért nem elegendő pusztán néhány cloud API összekötése. Konkrét példákon keresztül megmutatjuk, hogyan válhat a voice egy új, integrálható alkalmazásréteggé szoftvertermékekben, különös tekintettel a késleltetésre, a workflow-logikára és a fejlesztési sebességre.

Az előadás a következő kérdésekre ad választ:

• Mire jó valójában egy voice SDK?
• Mikor érdemes SDK-ban gondolkodni cloud API helyett?
• Hogyan gyorsítja a Voxura a fejlesztést?
• Milyen termékekben és workflow-kban működik igazán jól a hangalapú vezérlés?
• Hogyan lesz a voice funkcióból üzleti érték?

Varga Károly a CraftHub alapítója és vezetője, ahol technológiai közösségek és események építésén dolgozik Budapesten. A Craft Conference és a Compass AI & Tech Summit mögött álló csapat tagjaként az elmúlt években meetup szervezőkkel, engineering vezetőkkel és cégekkel dolgozott együtt, akik aktívan formálják a hazai tech ökoszisztémát.

Munkájának középpontjában olyan közegek létrehozása áll, ahol a tudásmegosztás és a valódi kapcsolódás nemcsak tartalmi szinten, hanem közösségi élményként is megvalósul.

A budapesti tech community: mi van a motorháztető alatt?

Budapest az egyik legaktívabb tech közösséggel rendelkező város Közép-Európában, kívülről azonban nehéz megérteni, mi tartja ezt valójában életben.

Az előadás bemutatja, hogyan épül fel a helyi ökoszisztéma meetupokból, konferenciákból, közösségekből és céges kezdeményezésekből. A Craft Conference és a Compass AI & Tech Summit szervezéséből, valamint meetup szervezőkkel és tech vezetőkkel való együttműködésből hoz gyakorlati példákat arra, mi mozgatja a valóban működő közösségeket, mely szereplők vállalnak ma vezető szerepet az ökoszisztémában, és hogyan tudnak cégek jól vagy rosszul kapcsolódni ehhez a közeghez.

Az előadás nem promóciós nézőpontból közelít, hanem gyakorlati képet ad arról, hogyan működnek valójában a tech közösségek Budapesten, és milyen hiányok, lehetőségek és tanulságok rajzolódnak ki a jelenlegi ökoszisztémában.

Az előadás a következő kérdésekre ad választ:

• Mi mozgatja a valóban működő közösségeket?
• Mely közösségek vállalnak vezető szerepet ebben ma az ökoszisztémában?
• Hogyan tudnak cégek jól (vagy rosszul) kapcsolódni?
• Mi hiányzik ma a budapesti tech ökoszisztémából?

A fenntarthatóságot és fejlesztést együtt és innovatívan támogató DevEco Consulting vezetője, a CliMates’ egyik alapítója. A kormányzat, az EU és az ipar közti együttműködések tapasztalt segítője.

Hogyan tervezzünk beruházásokat a zöld átállás korszakában?

Az EU-ban zajló zöld átállás egyszerre kihívás és nagy lehetőség a magyar ipar számára. A fenntarthatósági követelményeket be kell építeni a vállalati működésbe ahhoz, hogy a beruházásokhoz megfelelő finanszírozást tudjanak találni a vállalatok.

Az előadás a következő kérdésekre ad választ:

• Mit jelentenek a gyakorlatban az aktuális betűszavak: DNSH, TiM, ESG?
• Hogyan alakítsuk a beruházásainkat ahhoz, hogy a zöld átálláshoz finanszírozási forrásokat tudjunk szerezni?

A fenntarthatóság iránt elkötelezett elemző és vállalkozó. A CliMates' Alliance motorját képező Collectivo Szakértői Közösség alapítója és ügyvezetője.

Hogyan alakítsuk termékportfóliónkat a zöld átállás korszakában?

A zöld szabályok alakulása keresleti oldalon is kihívást hoz a vállalati működésbe, mivel a termékportfóliónak ezen változások mellett is versenyképesnek kell maradnia.

Az előadás a következő kérdésekre ad választ:

• Hogyan tervezi az EU megváltoztatni az ipari termékek piaci keresletét?
• Mit jelent az ökocímke, zöld közbeszerzés és Made in Europe a gyakorlatban?

Moderátor: Nagy Orsolya (CliMates' Alliance)

Résztvevők:

• Magyar Cement-, Beton- és Mészipari Szövetség
• Magyar Hidrogéntechnológiai Szövetség
• Magyar Környezettudatos Építés Egyesülete
• Magyar Napelem és Napkollektor Szövetség

További résztvevők felkérése folyamatban.

Hogyan lehet versenyképes a magyar ipar a zöld átállás korszakában?

A szabályozások és a piaci kereslet változása mellett a cégeknek biztosítaniuk kell a versenyképességüket, melynek egyik fő kihívása az energiaköltségek kordában tartása.

Az előadás a következő kérdésekre ad választ:

• Mit tesznek az egyes szereplők a versenyképességük fenntartásáért?  
• Milyen gyakorlati tapasztalatok vannak ezzel kapcsolatban?