SZÓTÁR

Fogalmak, amiket tényleg használunk.

Amikor egy cikkben azt írjuk, hogy RAG vagy invariáns teszt, itt megnézheted pontosan mit értünk alatta · nem Wikipédia, hanem a projekt-szintű magyarázat.

kifejezések264látható264

TRENDI KIFEJEZÉSEK16 / 264

Válaszmotor-optimalizálás (AEO)Kattintás nélküli keresés Kiemelt szövegrész (featured snippet)Mások ezt is kérdezik (People Also Ask)Feltérképezési keret (crawl budget)Kanonikus URL GA4 (Google Analytics 4)GTM (Google Tag Manager)UTM paraméterek Attribúciós modell Visszafordulási arány (bounce rate)Szerveroldali követés Docker CI/CD Blue-Green Deployment Horizontális skálázás

14 napos elállási jog Weboldal · webshop · webapp: EU-szintű B2C-fogyasztói jog: a vásárló a webes (vagy telefonos / katalógusos) vásárlástól számított 14 napon belül indoklás nélkül elállhat. A webshop köteles 14 napon belül visszafizetni. Magyar webshopnál nem lehet kizárni, csak korlátozni: egyedi termék, romlandó áru, lebontott / összeszerelt termék. Hiányzó vagy szabálytalan tájékoztatás esetén az elállási idő 12 hónapra nő. Webshopnak külön elállási folyamat kell.
3D Secure Weboldal · webshop · webapp: Extra kártyabirtokos-hitelesítés (PSD2 SCA), ami a csalási felelősséget az átutaló bankra hárítja. EU-s pénztáraknál kötelező; rosszul beépítve plusz lépés, ami kosárelhagyást okoz. Mi a súrlódást minimalizáljuk.
301-átirányítás (URL-költöztetés)Weboldal · webshop · webapp: Egy HTTP-státuszkód, ami azt jelenti: „ez az URL véglegesen átköltözött”. Webshop-költöztetésnél vagy URL-változásnál minden régi címről a megfelelő új címre kell vezetnie a 301-átirányításnak. Ha hiányzik vagy hibás, a Google-rangsor 30-70%-kal eshet vissza, mert a régi URL-ek 404-be futnak. Beállítható webszerveren (.htaccess WordPress, nginx config), CDN-en (Cloudflare Redirects), vagy Next.js redirects export-ban. Webshop-költöztetésnél tipikusan 500-50000 átirányítás táblázatban felvezetve. Egy költöztetés siker- vagy bukás-pontja.
Attribúciós modell Weboldal · webshop · webapp: A szabály, amely a konverzió előtti érintkezési pontok között osztja el az érdemet (utolsó kattintás, első kattintás, adatvezérelt). Eldönti, mely csatorna tűnik "jónak" - érdemes tudatosan választani.
ACID Egyedi szoftverfejlesztés: Atomosság, Konzisztencia, Izoláció, Tartósság: ezek a garanciák tartják helyben a tranzakciókat - pénz sosem mozdul "félig". Pénzügyi adatnál ezért választunk alapból relációs adatbázist.
Adatbázis-sharding Egyedi szoftverfejlesztés: Egy nagy tábla/DB szétosztása sok gépre egy shard kulcs mentén, hogy túlnőjön egy szerveren. Erős eszköz, de valódi komplexitást hoz - kerüljük, amíg tényleg nem muszáj.
A/B tesztelés Weboldal · webshop · webapp: A forgalmat két verzió között osztjuk meg, hogy mérjük, melyik konvertál jobban. Csak elég nagy mintán és statisztikai szignifikancia mellett bízz az eredményben - a legtöbb „győztes" valójában csak zaj.
AI Gateway AI fejlesztés: Proxy-réteg az app és az LLM-szolgáltatók (OpenAI, Anthropic) között: routing, újrapróbálás, cache, rate-limit, kulcskezelés, költségkövetés és átkapcsolás kiesés esetén. Egy helyen látod a teljes AI-számládat, és nem ragadsz be egy szállítóhoz.
AVDH (azonosításra visszavezetett dokumentumhitelesítés)Egyedi szoftverfejlesztés: Ingyenes állami dokumentumhitelesítés: Ügyfélkapus/DÁP-os bejelentkezés után PDF-et hitelesíthetsz, ami sok hatósági ügyintézésben jogilag elfogadott. Olcsó kiváltása a minősített e-aláírásnak egyszerűbb folyamatoknál.
AI-ügynök (Agent)AI fejlesztés: Olyan LLM-alapú szoftver, ami eszközöket (API, keresés, DB-lekérdezés) tud hívni, memóriája van, és több lépéses feladatot old meg. Produkcióban minden iteráción guardrail + eval fut.
ASO (App Store Optimization)Mobilapp fejlesztés · iOS + Android: Az app áruházi megjelenésének optimalizálása (cím, kulcsszavak, képernyőképek, leírás, kategóriák). Ugyanolyan fontos, mint a web-SEO · csak az App Store / Play Store kontextusában.
App Tracking Transparency (ATT)Mobilapp fejlesztés · iOS + Android: Apple kötelező opt-in prompt 2021 óta minden appban, ami 3rd party trackinget használ. Magas nemet-arány (~65%) · analitika alapján redesign kell a mérésre.
AML (Anti-Money Laundering)Kiberbiztonság · NIS2 + GDPR: Pénzmosás-gátlási kötelezettségek. Tranzakció-monitoring, SAR-bejelentések, kockázati pontozás · EU-ban 6MLD + tagállami kiegészítések adják a keretet.
ASO (App Store Optimization)Mobilapp fejlesztés · iOS + Android: Store-listing optimalizálás organikus letöltésért · kulcsszavak, screenshotok, ikon, leírás, rating. Hatása 30-50% organikus telepítés többlet jó kezekben.
ARR (Annual Recurring Revenue)Weboldal · webshop · webapp: Éves ismétlődő bevétel · SaaS metrika. 12 × MRR a tipikus képlet. Érett B2B SaaS-ban az ARR-növekedés mellett a nettó retenció mutatja a valódi képet.
Agentic AI (ügynök-AI)AI fejlesztés: AI-rendszer, ami tool-okat hív és több lépést hajt végre önállóan egy cél érdekében. 2025-től a legnagyobb LLM alkalmazási terület · a klasszikus chatbotok után.
Adatvédelmi incidens-bejelentés (NAIH 72 óra)Kiberbiztonság · NIS2 + GDPR: GDPR alatt minden cégnek 72 órán belül be kell jelentenie az adatvédelmi incidenst (személyes adat illetéktelen kiszivárgása, megsemmisülése, módosítása) a NAIH-nak - Magyarországon az adatvedelem.hu portálon. A bejelentés kötelező, ha a kockázat magas a vásárlóra. Tartalmaznia kell: mi történt, mikor, milyen adatok érintettek, milyen kárral járhat. Késedelmes bejelentés = külön bírság. NIS2 alatt a kiberbiztonsági incidens bejelentése egyes cégeknek 24 órán belül kötelező az NBSZ NKI-nak. Saját incidens-bejelentő folyamat fejlesztése 600 ezer - 1,5 millió Ft.
Adathalászat (phishing)Kiberbiztonság · NIS2 + GDPR: Olyan támadás, amely ráveszi az embert, hogy kiadja a jelszavát vagy rákattintson egy káros linkre, általában egy hamis, de meggyőző e-mailen át. Még mindig a #1 módja annak, ahogy egy incidens kezdődik - ezért futtatunk valódi adathalász-szimulációt.
Ágens-memória (Agent Memory)AI fejlesztés: Ahogy egy AI-ágens megőrzi az állapotát a fordulók és munkamenetek között: rövid távú (kontextusablak), hosszú távú (vektortár/DB tényekkel) és epizodikus. Ez a különbség egy felejtő ágens és egy olyan közt, amely tanulja a cégedet.
Áfa-tv (általános forgalmi adó)Egyedi szoftverfejlesztés: Magyar általános forgalmi adó. Alapkulcsa 27% - Európában az egyik legmagasabb. Néhány élelmiszerre 18%, a könyvre / sajtóra / gyógyszerre 5%. Az EU-n belüli B2B kereskedelemben általában áthárított ÁFA működik: a vevő (más EU-tagországban) saját maga számolja el. Webshopnál fontos: a vásárló országa és státusza szerint kell ÁFA-t alkalmazni (B2C: vásárló országának ÁFA-ja, B2B: áthárított, ha más EU-tagországi adószáma van).
ÁSZF (Általános Szerződési Feltételek)Weboldal · webshop · webapp: A magyar jog által kötelező tájékoztató minden webshopon és online szolgáltatásban. Tartalmaznia kell: ki a szolgáltató, hogyan rendelhető a termék, fizetési módok, szállítási idő, 14 napos elállási jog (B2C esetén), panaszkezelés, jogviták. Hibás vagy hiányos ÁSZF-ért NAIH-bírság jár (3-15 millió Ft). Frissítendő, ha a folyamat változik (új fizetési mód, új szállító). Jogász által ellenőrzött ÁSZF: 80-300 ezer Ft.
Blue-Green Deployment Egyedi szoftverfejlesztés: Két azonos környezetet futtatunk: a blue él, a green az új verzió. Ha a green leellenőrzött, átkapcsoljuk rá a forgalmat; baj esetén egy mozdulattal visszaváltunk. Zero-downtime release, azonnali rollback.
Burn Rate Weboldal · webshop · webapp: Égési ráta · milyen gyorsan költ a cég készpénzt havonta (nettó burn = költés − bevétel). Ebből jön a runway = készpénz ÷ nettó burn. Ez a szám dönti el, mennyi időd van hátra.
Bundler tree-shaking (és amikor hazudik)Weboldal · webshop · webapp: A bundler (esbuild, Rollup, Webpack, Turbopack) statikus elemzéssel kihagyja a nem használt exportokat. Akkor működik, ha a modulok ESM-ek, az export-ok hivatkozhatatlanok és a side-effect annotáció helyes (`sideEffects: false` a package.json-ben). Akkor hazudik, ha CJS-t fogyasztasz, dinamikus require/import-ot használsz, vagy a lib `import './polyfill'` mintán él. A 'kicsire vártam' csomag oka legtöbbször ez · ellenőrizd `webpack-bundle-analyzer` vagy `source-map-explorer` segítségével.
Behatolásteszt (penetration test)Kiberbiztonság · NIS2 + GDPR: Olyan biztonsági átvilágítás, amelyben szakértők kontrollált körülmények közt megpróbálják feltörni a rendszered, ahogyan egy valódi támadó tenné. A jó behatolásteszt nem csak listát ad a hibákról: bemutatja, hogyan tudna egy támadó kihasználni egy gyengeséget, és hogy az milyen kárt okozna. NIS2 megfelelőséghez, kibervédelmi biztosítás megújításához, ISO 27001 / SOC 2 ellenőrzéshez gyakran kötelező. Reális ár 2026-ban: webalkalmazás 800 000 - 2 500 000 Ft, vállalati infrastruktúra 2-6 millió Ft.
Billingo, Számlázz.hu (magyar számlázó-rendszerek)Egyedi szoftverfejlesztés: A két legnagyobb magyar online számlázó-szolgáltatás. Mindkettő automatikusan beadja a számlákat a NAV Online Számla rendszerébe (kötelező B2B-nél), kezeli a magyar ÁFA-szabályokat (27% / 18% / 5%), az áthárított ÁFA-t EU-s B2B esetén, és a magyar / EU / harmadik országbeli vevőket helyesen. Webshop és SaaS API-csatlakozás 1-2 nap fejlesztés. Tipikus ár: Számlázz.hu havi 1490 Ft-tól, Billingo havi 990 Ft-tól. Cégeknek és vállalkozóknak gyakran jobb mint saját számlázó motort fejleszteni.
Backlink (visszamutató link) magyar piacra Weboldal · webshop · webapp: Visszamutató link egy másik weboldalról a tiédre. A Google rangsorolásánál erősen számít: minőségi backlink-ek = magasabb rangsor. Magyar piaci minőségi források: HVG, 24.hu, Origo, Index, Telex, Forbes Magyarország, szakmai blogok (Sg.hu, Bitport.hu), iparági szakportálok, Wikipédia. Egy átlagos webshopnak 6-12 minőségi backlink 6 hónap alatt elég a középmező eléréséhez. Tipikus stratégia: vendég-cikk (saját szakértelem cikkbe), iparági adatközlés (a saját webshopod adataiból egyedi statisztika, amit a média citálhat), együttműködés más magyar márkákkal. Vendég-cikk magyar média-portálba: 50-300 ezer Ft / cikk fizetett.
CI/CD Egyedi szoftverfejlesztés: Continuous Integration / Delivery: minden commitot automatikusan buildelünk, tesztelünk és (ha kéred) deployolunk. Ez a pipeline teszi lehetővé, hogy naponta sokszor, biztonságosan szállítsunk - kézi hibák nélkül.
Chargeback (visszaterhelés)Weboldal · webshop · webapp: Az ügyfél vitatja a terhelést, és a bank visszaszedi a pénzt. Díjjal jár, és ha az arány túl magas, megjelölnek. Tiszta számlaleírással (descriptor) és 3D Secure-rel csökkentjük az esélyét.
CAP-tétel Egyedi szoftverfejlesztés: Elosztott rendszerben hálózati partíció idején vagy Konzisztenciát, vagy Elérhetőséget kapsz - mindkettőt nem. Ez a kompromisszum áll minden "eventually consistent" adatbázis mögött.
CAC (Customer Acquisition Cost)Weboldal · webshop · webapp: Ügyfélszerzési költség · a teljes sales+marketing-költés osztva az új ügyfelek számával. Önmagában keveset mond - az LTV mellett van értelme. Mi a 3:1 LTV:CAC arányt célozzuk minimumként.
Core Web Vitals Weboldal · webshop · webapp: Három mérőszám (LCP, INP, CLS), amit a Google ranking-faktorként használ. Minden release-nél ezekre optimalizálunk.
CSAT (Customer Satisfaction): Általában 1-5 vagy 1-10 pontos skálán mért elégedettségi pontszám. AI-támogatott support esetén mérjük, hogy a telepítés után a CSAT tényleg emelkedett-e.
CodePush Mobilapp fejlesztés · iOS + Android: Microsoft App Center OTA-szolgáltatása React Native-re. 2024 után deprecated · EAS Update vette át a piacot.
Churn (ügyfél-lemorzsolódás)Weboldal · webshop · webapp: A havi / éves lemorzsolódási ráta. B2B SaaS-ban egészséges: <1% havi; consumer SaaS-ban <5% havi. A churn-okozat analysis sokszor fontosabb, mint a new-MRR hajtás.
CSP (Content Security Policy)Kiberbiztonság · NIS2 + GDPR: A Content Security Policy egy HTTP response header (vagy meta tag), ami megmondja a böngészőnek, milyen forrásból tölthet be scriptet, stílust, képet, fontot, iframe-et, és kihez nyithat connect-et. A jól beállított CSP a tárolt XSS és a clickjacking kockázat nagy részét levágja, mert a támadó által beinjektált inline script egyszerűen nem fut. Tipikus buktatók: 'unsafe-inline' és 'unsafe-eval' meghagyása CMS vagy régi React miatt, ami gyakorlatilag kikapcsolja a védelmet, helyette nonce vagy hash; nem tett ki report-uri vagy report-to endpointot, így nem tudni mi tört össze produkcióban; harmadik fél (Stripe, Sentry, Hotjar) domainjeinek karbantartás nélküli hozzáadása; és a Strict-Dynamic működésének félreértése. Új projektnél report-only módban indul, és csak akkor kapcsoljuk éles módba, amikor a riportok elcsendesedtek.
CRDT (Conflict-free Replicated Data Type)Egyedi szoftverfejlesztés: Conflict-free Replicated Data Type, magyarul konfliktusmentes replikált adattípus. Olyan adatszerkezet (counter, set, map, sorrendezett szöveg), ami matematikailag garantálja, hogy ha több peer offline szerkeszti és bármilyen sorrendben szinkronizál, az eredmény ugyanaz lesz mindenhol, kézi konfliktusfeloldás nélkül. Klasszikus demó: a synced multiplayer cursor, ahol Figmában vagy Notion-ben a kollégák egyidőben gépelnek ugyanabban a dokumentumban, és a karakterek nem írják felül egymást, a kurzorok élőben mozognak. A megoldott probléma: a last-write-wins és a kézi merge gyenge collaborative szerkesztésre, offline-first appra, edge-en futó replikákra. Két fő iskola: state-based (CvRDT, az állapot összeolvasztható) és operation-based (CmRDT, az operációk kommutatívak). Production-ben Yjs, Automerge, Loro Rust könyvtár, plus Liveblocks és PartyKit szolgáltatás. Ára: nagyobb adat (operation log) és garbage collection szükséges.
Chaos engineering Egyedi szoftverfejlesztés: Tervezett, kontrollált hibainjektálás éles vagy éles-közeli rendszerbe, hogy megtanuld, hogyan viselkedik valódi terhelésen. Nem szabotázs · van hipotézis, blast-radius limit, abort-feltétel, és tanulság. Tipikus eszközök: Gremlin, Chaos Mesh, AWS Fault Injection Simulator. Csak akkor van értelme, ha már van észlelés (SLO, riasztás, runbook); enélkül csak adat nélkül törsz.
Circuit breaker (rezilienciaminta)Egyedi szoftverfejlesztés: Klienssel oldali védő réteg külső hívásra. Ha az upstream hibázik egy küszöb felett (pl. 50% az utolsó 30 másodpercben), a breaker 'open' állapotba megy és gyorsan elutasítja a hívásokat, ahelyett hogy queue-ban várna. Egy idő után 'half-open' próbál néhány hívást, és reset-el, ha mennek. Védi a saját latenciádat, és nem szorítja meg az upstreamet, amikor amúgy is fuldoklik. Library: Resilience4j (JVM), polly (.NET), opossum (Node).
CQRS (Command Query Responsibility Segregation)Egyedi szoftverfejlesztés: Az írási modellt (command) és az olvasási modellt (query) külön kezeled · gyakran külön séma, külön store, külön kód-útvonal. Akkor érdemes, amikor az olvasások és írások aránya, alakja vagy konzisztencia-igénye nagyon más. Gyakran event-sourcinggal párosul (a command-ok eseményeket dobnak, a query-modellek projekciók). A költsége eventual consistency a két oldal között · a vásárlónak el kell magyarázni.
CDN edge vs. origin Weboldal · webshop · webapp: Az origin a saját szerver, ahol az alkalmazás fut és az adat él. Az edge a CDN-szolgáltató user-közeli node-ja, ami cache-ből szolgál ki vagy edge-funkciót futtat. A teljes RTT az edge-ig 5-30 ms; az origin-ig könnyen 80-200 ms. Cache-elhetőt edge-en szolgálj ki; személyre szabottat is, ha a cache-key tartalmazza az identitást és a privacy stimmel. Az 'edge mindig jobb' mítosz · az adatközelség nyer, ha az origin DB messze van az edge function-tól.
Canary deploy Egyedi szoftverfejlesztés: Az új verziót a forgalom egy kis hányadán (1%, 5%, 25%) eresztjük ki, mielőtt 100%-ra váltunk. Az SLI-k (hibaarány, latencia, business-metrika) figyelnek; ha romlanak, automatikusan visszagörgetünk. Különbözik a blue-green deploytól, ahol kettős környezet vált egyszerre · a canary fokozatos. Megfelelő telemetria nélkül nem canary, csak 'kicsit lassabb deploy'. Eszközök: Argo Rollouts, Flagger, LaunchDarkly progressive delivery.
Cégkapu Egyedi szoftverfejlesztés: A magyar állami elektronikus kommunikációs felület cégek számára. 2018 óta minden gazdálkodó szervezet köteles regisztrálni. Ezen keresztül zajlik az adóhatósági kommunikáció (NAV), az iparkamarai bejelentés, a peres iratok, és sok más hivatalos eljárás. NAV Online Számla regisztrációhoz, technikai felhasználó létrehozásához cégkapus aláírás kell. Olyan szoftverhez, amely magyar céggel kommunikál a hatóság felé, gyakran cégkapu-csatlakozás is szükséges.
Cron-ütemezés (időzített háttér-feladatok)Egyedi szoftverfejlesztés: Időzített háttér-feladatok futtatása szerveren - pl. minden este 23-kor automatikus mentés, hetente egyszer NAV-jelentés generálása, óránként készlet-szinkronizálás. A magyar webshopnál vagy SaaS-nál szinte mindig kell. Modern megoldások: Vercel Cron Jobs (egyszerű, drága nagy mennyiségben), Cloudflare Cron Triggers (olcsó), Upstash Queue (megbízható), node-cron (önálló szerveren), Linux crontab (régimódi de stabil). Magyar piacon szinkronizációs feladatokra: NAV-számla beadás, Mailchimp lista szinkronizálás, GLS / Foxpost csomag-státusz lekérdezés, KSH-jelentés generálás.
CDN és tárhely magyar webshopra · Vercel, Cloudflare, Hetzner Weboldal · webshop · webapp: Magyar weboldal sebességéhez kulcsfontosságú a tárhely-választás. Magyar tárhely-szolgáltatók (Tárhely.eu, Magyar Hosting, RackForest) gyakran lassúak, nincs CDN. Modern alternatívák: Vercel (USA + EU edge, drágább de gyors), Cloudflare Pages (EU edge Frankfurtban, ingyenes alapszint), Hetzner (Németország, saját szerver és CDN). EU-szintű GDPR-megfelelőség: minden alternatíva EU-on belül tárol. Budapestről a Frankfurt-edge ~30 ms latencia, sokszor gyorsabb mint magyar tárhely-szerver. Havi költség: 5-50 ezer Ft (kkv-méret), 50-300 ezer Ft (vállalati).
Cookie nélküli mérés (cookieless tracking)Weboldal · webshop · webapp: Forgalom-elemzés és konverzió-mérés sütik nélkül - egyre fontosabb 2026-ra. A Google Chrome 2025 közepére teljesen letiltja a harmadik-fél sütiket, és a magyar NAIH a sütibanner-szabályokat egyre szigorítja. Cookieless megoldások: Plausible (EU-szerver, GDPR-tisztább), Fathom (USA, EU-régiós opció), Simple Analytics (EU), saját szerver-oldali GA4 (Server-Side Tagging), elsőfél süti + IP-anonimizálás. Magyar webshopra: a cookie-banner-elutasítók is mérhetők, mert nincs sütik kezelése. Beállítása 200-500 ezer Ft, havi 5-30 ezer Ft a szolgáltatás.
Chunkolás (darabolás)AI fejlesztés: A dokumentumaid kis, egymást átfedő részekre bontása, mielőtt a vektoradatbázisba kerülnek. A darab mérete dönti el, hogy a keresés pontos választ vagy ködös bekezdést ad - egy RAG-rendszer csendes sikertényezője.
CVE (ismert sebezhetőség)Kiberbiztonság · NIS2 + GDPR: Common Vulnerabilities and Exposures - a nyilvános katalógus, amely minden ismert biztonsági hibának egyedi azonosítót ad (pl. CVE-2023-27350). Minden auditon ehhez mérjük a függőségeidet, hogy egy rég javított hiba ne fusson még mindig nálad.
CSRF (kérés-hamisítás)Weboldal · webshop · webapp: Olyan támadás, amely egy bejelentkezett felhasználó böngészőjével nem kívánt műveletet hajtat végre - utalást, beállítás-módosítást - a tudta nélkül. Anti-CSRF tokennel és SameSite sütivel zárjuk ki minden állapotmódosító kérésnél.
Docker Egyedi szoftverfejlesztés: Egy app-ot a függőségeivel együtt egy image-be csomagolunk, amiből futtatható container indul - így mindenhol ugyanúgy fut, fejlesztői gépen és szerveren is. A „nálam működik” innentől nem kifogás.
Distributed tracing Egyedi szoftverfejlesztés: Egy kérést végigkövetünk az összes szolgáltatáson egy trace ID-val (pl. OpenTelemetry). Microservice-rendszerben így derül ki másodpercek alatt, melyik szolgáltatás lassított be vagy hibázott - nem találgatunk.
DÁP (Digitális Állampolgárság)Egyedi szoftverfejlesztés: Az állam mobil-alapú e-személyazonosító appja, amely 2025-től váltja a klasszikus Ügyfélkaput. Aláírás, hitelesítés és bejelentkezés telefonról. Ha magyar felhasználóknak építünk azonosítást, ezt és az Ügyfélkapu+-t is támogatni kell.
DevSecOps Kiberbiztonság · NIS2 + GDPR: Biztonság mint folyamatosan futó CI-lépés (SAST, DAST, SCA, IaC-scan), nem éves projekt. Minden push ellen fut; minden sprint fix biztonsági bugot is.
Deep link Mobilapp fejlesztés · iOS + Android: URL, ami közvetlenül egy mobilapp belső képernyőjére visz. Universal Links (iOS) + App Links (Android) + custom schema · mindhárom kell a teljes támogatáshoz.
DORA (Digital Operational Resilience Act)Kiberbiztonság · NIS2 + GDPR: EU-s rendelet (2025-től hatályban) pénzügyi entitások ICT-reziliencia-kezeléséről · kockázatkezelés, incidensjelentés, third-party ICT-vendor felügyelet, resilience testing.
DAST vs SAST Kiberbiztonság · NIS2 + GDPR: SAST (Static Application Security Testing) a forráskódot olvassa, futtatás nélkül: data-flow analízissel keres SQL injection, XSS, hardcoded secret, gyenge crypto, deserialization mintákat. CI-ben gyors, korai. Gyengéje: nem lát autentikáció mögé, és sok false positive jön belőle (Semgrep, SonarQube). DAST (Dynamic Application Security Testing) a futó alkalmazást támadja kívülről, mintha egy pentester lenne: bejelentkezik, beküld payloadot, megnézi a választ. SQL error visszacsorgott? Reflected XSS? Open redirect? Ezek SAST-tal nem mindig jönnek elő (OWASP ZAP, Burp). Tipikus false positive minták: SAST jelez SQL injection-t parameterized query-re ahol a query builder string concat-nek néz; DAST 401-et 500-nak címkéz mert a status kód-fejléc nem stimmel; SAST hardcoded secret-nek hiszi a tesztfixture-t. Komoly stack-ben mindkettő kell, plus IAST plus SCA (dependency scan), plus a CI gate csak a magas konfidenciájú találatokra essen.
Dead-letter queue (DLQ)Egyedi szoftverfejlesztés: Külön sor azoknak az üzeneteknek, amelyeket a fogyasztó N újrapróbálkozás után sem tud feldolgozni. Megakadályozza, hogy egy mérgezett üzenet (poison pill) kiéheztesse vagy szívja le a fő pipeline-t. A DLQ-t monitorozni kell · ha üres marad, a kiszámíthatatlan hibákat dobod el; ha duzzad, mögötte valódi bug vagy adatkorrupció van. SQS, RabbitMQ, Kafka mind támogatja, csak a setup különbözik.
DORA metrikák (DevOps)Egyedi szoftverfejlesztés: A DORA-kutatás négy delivery-mutatója (figyelem · ez a kutatás, nem az EU DORA rendelet): deploy-frekvencia, lead time for changes, change-failure rate, MTTR (mean time to restore). Együtt elég jól előrejelzik, hogy a csapat 'elite', 'high', 'medium' vagy 'low' performer. A trükk: nem külön-külön javítjuk · ha csak a deploy-frekvenciát hajszolod, a CFR megugrik. A négy metrikát együtt tartjuk egészségesen.
DPA és TIA (adatfeldolgozási és átadási dokumentum)Kiberbiztonság · NIS2 + GDPR: Két kötelező GDPR-dokumentum minden olyan céghez, amely személyes adatot kezel. DPA (Data Processing Agreement / adatfeldolgozói szerződés): aláírva minden harmadik fél szállítóval, akinek átadod a vásárlóid adatát (Mailchimp, Stripe, SimplePay, Mailgun, GLS). TIA (Transfer Impact Assessment / átadás-hatáselemzés): kötelező, ha EU-n kívüli (USA) szolgáltatót használsz - Google Analytics, Mailchimp, sok USA-s SaaS. A NAIH ellenőrzéskor mindkettőt kéri. Hiánya = jogalap nélküli adatátadás, ami azonnali megszüntetést követelhet.
DPIA (Adatvédelmi hatásvizsgálat)Kiberbiztonság · NIS2 + GDPR: GDPR-alapú dokumentum, amit minden cégnek el kell készítenie, ha „magas kockázatú” adatkezelést folytat. Ide tartozik: AI-vezérelt önéletrajz-szűrés (AI Act 2026 augusztustól), biometrikus azonosítás, helyszín-követés, gyermekek adatainak kezelése, nagyszámú érzékeny adat tárolása. A DPIA-ban: mit gyűjtesz, miért, hogyan védesz, milyen kockázatok, hogyan csökkented őket. Hiánya = NAIH-bírság 3-15 millió Ft kkv-nál. Egy magyar adatvédelmi tanácsadó 200-500 ezer Ft-ért készít, vagy 1-2 hét munka belsőleg.
ETL vs ELT Egyedi szoftverfejlesztés: Az ETL még betöltés előtt alakítja az adatot; az ELT nyersen tölt be, majd a warehouse-ban transzformál. Az olcsó felhős warehouse-okkal ma az ELT a bevett alapértelmezés.
E-E-A-T Weboldal · webshop · webapp: A Google Experience, Expertise, Authoritativeness, Trust jelei. Valódi szerzői nevek, szakmai hitelesítés és hivatkozások segítik a tartalmadat rangsorolni - és hogy az AI-keresők is idézzék.
eÁFA (NAV elektronikus áfabevallás)Egyedi szoftverfejlesztés: A NAV rendszere, amely az Online Számla adataiból állítja össze az áfabevallás tervezetét - web-felületen vagy gép-gép (M2M) kapcsolaton át. A számlázó- és könyvelőrendszer integrációja itt válik tényleges előnnyé.
Embedding AI fejlesztés: Szöveg vektoros reprezentációja (pl. 1536 dimenziós float). Ha két szöveg embeddingje közel van, jelentésük is közel van. RAG-ben ez alapján választjuk ki a releváns chunkokat.
Eval (LLM-kiértékelés)AI fejlesztés: Automatizált tesztkészlet, ami minden release előtt lefuttat ~50-200 arany (golden) kérdést a modellen, és megnézi hogy a válasz minőségmetrikái (pontosság, faktualitás, latency) átmentek-e a küszöbön.
EVM (Ethereum Virtual Machine)Blockchain fejlesztés: Az Ethereum és kompatibilis láncok (Arbitrum, Base, Polygon, Optimism) közös végrehajtási környezete. Egy szerződést írni itt annyi, mintha futtathatnád mindegyiken.
Edge rendering Weboldal · webshop · webapp: A kód a felhasználóhoz legközelebbi CDN-pontban fut (Cloudflare Workers, Vercel Edge). Dinamikus válasz ~10-50 ms TTFB-vel.
Expo Mobilapp fejlesztés · iOS + Android: Menedzselt React Native platform · EAS Build, OTA update, preconfig modulok. 2026-ban a default új mobil projektekre, kivéve a kifejezetten egzotikus natív SDK-s eseteket.
EAS Build Mobilapp fejlesztés · iOS + Android: Expo felhős build-szolgáltatása iOS és Android binárisokra. Nincs lokális Xcode / Android Studio követelmény · tipikus új projekten napi 2-3 órát spórol.
EU AI Act AI fejlesztés: EU mesterséges intelligencia rendelet · 2026-tól teljesen hatályos. Kockázati kategóriák (tiltott / magas / korlátozott / minimális), előírt dokumentáció, audit.
EAS Submit Mobilapp fejlesztés · iOS + Android: Expo automatizált store-feltöltése App Store Connect + Play Store Console API-ra. Egy `eas submit` CLI-parancs helyettesíti a manuális feltöltést.
EIP-712 (típusos üzenet-aláírás)Blockchain fejlesztés: Ethereum standard strukturált adat aláírására · MetaMask olvasható módon jeleníti meg (nem hex-string). Gasless meta-tranzakciók alapja.
ERC-4337 (account abstraction)Blockchain fejlesztés: Ethereum standard smart-contract wallet-ekre konszenzus-layer változás nélkül. UserOp mempool, bundlerek, paymasterek · gasless + social recovery + batch tx natively.
EDR (Endpoint Detection & Response)Kiberbiztonság · NIS2 + GDPR: Laptop/szerver végpont-védelem valós idejű telemetriával · nem csak víruskereső. CrowdStrike, SentinelOne, Microsoft Defender a piacvezető.
Error budget Weboldal · webshop · webapp: Az SLO-ból következő megengedett hiba-mennyiség · 99.9% SLO mellett havi ~43 perc kiesés engedélyezett. Ez ütközteti a feature-sebességet és a stabilitást.
Edge function Weboldal · webshop · webapp: Felhőszolgáltató globális edge-hálózatán futó serverless kód (Cloudflare Workers, Vercel Edge, Deno Deploy). Alacsony latencia, korlátozott runtime · ideális auth-middleware-re, A/B testre, redirect-re.
Eval harness (kiértékelő keretrendszer)AI fejlesztés: Az eval harness az a futtatható infrastruktúra, ami minden modellverzión, minden prompt-változtatáson és minden release előtt automatikusan lefuttat egy rögzített tesztkészletet, kiszámítja a metrikákat (pontosság, faktualitás, refusal arány, latency, költség), eltárolja az eredményeket idősorban, és blokkolja a release-t, ha valamelyik küszöb alá esik. A „mi teszteltük” tipikusan annyit jelent, hogy a fejlesztő néhány promptot manuálisan végigjátszott egyszer. Az eval harness ennek a CI-osított, regressziókat fogó, verziókat összehasonlító változata. Anélkül minden modellfrissítés vakrepülés. A komoly LLM-stack ma egy dataset, egy futtató (Promptfoo, Inspect, házi), egy scoring-réteg (LLM-as-judge plusz determinisztikus assert-ek) és egy dashboard ahol a tegnapi run mellett ott van az új.
Eventual consistency Weboldal · webshop · webapp: Eventual consistency azt jelenti, hogy ha egy elosztott rendszerbe nem érkezik új írás, akkor az olvasók egy idő után ugyanazt látják, de „egy idő után” nem ugyanaz, mint „azonnal”. A CAP-tétel szerint partition esetén választani kell a strict consistency és a rendelkezésre állás között, és sok modern adatréteg (S3, DynamoDB read replica, Redis replica, eventbus mögötti read model) az utóbbira optimalizál. Praktikus következmények egy dashboardnál: a felhasználó kattint a „mentés”-re, a POST 200-zal visszajön, viszont a következő GET még a régi adatot adja, mert a read replica még nem replikált. Mit kell csinálni: 1) read-your-writes pattern (a frissen írt erőforrásra a kliens query string-ben odatesz egy version vagy ETag-et, és a kliens optimistically frissíti a saját state-jét). 2) Soft-loading state plus skeleton plus retry. 3) Single source of truth komponens (TanStack Query, SWR) ami a stale-while-revalidate-et kezeli. Soha ne építs UI-t, ami feltételezi hogy a backend válasza azonnal globálisan látszik.
Event sourcing Egyedi szoftverfejlesztés: Az állapotot események append-only sorozataként tároljuk, az aktuális modellt pedig a sorozat újrajátszásából vagy snapshotból építjük újra. Audit, idő-utazás és deríthetőség ingyenes. A költség: a kiolvasási modellek külön projekciók (gyakran CQRS-szel), a séma-evolúció kemény, és a 'mit jelent egy esemény' szerződést drágán változtatod. Csak akkor jó, ha az audit / újrajátszás üzleti igény, nem fashion.
EKÁER (Elektronikus Közúti Áruforgalom Ellenőrző Rendszer)Egyedi szoftverfejlesztés: A NAV által üzemeltetett közúti áruforgalmi nyilvántartó rendszer. Minden 2,5 tonna feletti, EU-n belüli közúti áruszállítást előzetesen be kell jelenteni - fuvarlevél-szám, áru, küldő, fogadó, jármű. A bejelentés nélküli szállítást jelentős bírság sújtja (a szállítmány értékének 40%-a). A logisztikai szoftverek és fuvarirányító rendszerek alapfunkciója kell legyen.
EU Digitális Identitás (eIDAS 2.0) és magyar e-Ügyfélkapu Egyedi szoftverfejlesztés: Az EU 2026-tól vezeti be a Digitális Identitás-tárcát (EUDI Wallet) - minden EU-állampolgár ingyen kap egyet. Hivatalos dokumentumok (személyi igazolvány, jogosítvány, diploma) digitális formában tárolhatók. Magyar oldalon az e-Ügyfélkapu (RKSZP) a kapcsolódási pont. Webshop-csatlakozás: nem kötelező, de ha pénzügyi szolgáltatást nyújtasz vagy életkor-ellenőrzést, ez gyorsabb és olcsóbb mint az SMS-alapú ügyfél-azonosítás. Csatlakozási ár: 1-3 millió Ft.
EU Digitális Termékútlevél (DPP)Blockchain fejlesztés: Az EU 2026-2027-től kötelezővé teszi a digitális termékútlevelet bizonyos termékkörre: akkumulátor (elsőként), textil, elektronika, építőanyag, bútor. A termék minden példánya egyedi azonosítóval (QR-kód vagy NFC) érhető el, ami online tárolt adatokat mutat: anyagösszetétel, gyártási hely, karbon-lábnyom, javítási útmutató, újrahasznosítási információ. Magyar kkv-knak: ha bármi gyártás vagy import EU-ba, érint. Csatlakozás vagy blockchain-alapú (legbiztonságosabb) vagy központi adatbázisos. Tipikus implementáció vállalati termékre 3-8 millió Ft.
E-mail marketing magyar piacra · Mailchimp, Brevo, ActiveCampaign Weboldal · webshop · webapp: Hírlevél-küldési és automatizálási rendszerek. Magyar piacra: Mailchimp legnépszerűbb (havi 1990 Ft-tól), Brevo (régi Sendinblue, EU-szerveren - GDPR-tisztább), ActiveCampaign vállalati méretre. Magyar webshopnál kulcs: dupla opt-in (a NAIH elvárja), magyar nyelvű leiratkozási link, EU-szerveren tárolt feliratkozók. USA-szerveres szolgáltató (Mailchimp) megköveteli a TIA-dokumentumot az adatkezelési tájékoztatóban. Tipikus konverzió: jól beállított e-mail-marketingnál a webshop forgalmának 10-20%-a innen jön.
ERC-20 (token-szabvány)Blockchain fejlesztés: Az Ethereum-szabvány, amelyet minden helyettesíthető token követ - a közös felület, amitől a tárcák, tőzsdék és szerződések minden tokent egyformán kezelnek. Ha érmét, pontot vagy fizetőeszközt indítasz, az ERC-20 az alap.
ERC-721 (NFT-szabvány)Blockchain fejlesztés: Az Ethereum-szabvány a nem helyettesíthető tokenekhez - mindegyik egyedi és külön tulajdonolt, szemben az ERC-20 felcserélhető egységeivel. Erre épülnek a jegyek, tanúsítványok, gyűjtői tárgyak és a tulajdon-igazoló NFT-k.
Értékesítési tölcsér Weboldal · webshop · webapp: A szakaszok a figyelemtől a megfontoláson és döntésen át a vásárlásig. Mindig a leglyukasabb szakaszt optimalizáld, ne a kedvencedet - ott szivárog el a legtöbb potenciális vevő.
Feltérképezési keret (crawl budget)Weboldal · webshop · webapp: Hány oldalt térképez fel a keresőrobot az oldaladon egy látogatás során. Nagy site-oknál számít: ha kacat URL-ekre pazarlod, a fontos oldalaid csak későn kerülnek sorra.
Fizetési tokenizáció Weboldal · webshop · webapp: A kártyaszámot egy jelentés nélküli tokenre cseréljük, így újra terhelhetünk (előfizetés) anélkül, hogy a valódi PAN-t tárolnánk. Kívül maradsz a PCI-hatókörön, mi a tokeneket kezeljük.
Fine-tuning AI fejlesztés: Meglévő LLM tovább-tanítása a saját adatodon (pl. LoRA). Ritkán az első lépés · általában RAG + prompt engineering többet ad kevesebb költségért.
Fuzz (teszt)Blockchain fejlesztés: Több millió pszeudo-random input végrehajtása egy függvényen, hogy kiderüljön, van-e olyan paraméter-kombináció, ami eltöri. Echidna vagy Foundry fuzz-campaign.
Foundry Blockchain fejlesztés: Rust-alapú Solidity toolchain (`forge`, `cast`, `anvil`). Gyorsabb és jobb invariáns-teszt-támogatás, mint a Hardhat. Minden DField audit-projektben ezt futtatjuk.
Fine-tuning AI fejlesztés: Egy előre betanított modell további tréningje kisebb, saját adatállományon. 2026-ban a legtöbb esetben a RAG jobb választás · fine-tuning csak stílus, formátum vagy latencia okán éri meg.
Feature flag Weboldal · webshop · webapp: Futásidejű kapcsoló egy kódútvonalra. Gradual rollout, kill-switch, A/B-teszt, percent-release · mind ugyanarra az eszközre épül. LaunchDarkly / GrowthBook a tipikus provider.
Firmware Egyedi szoftverfejlesztés: Alacsony szintű szoftver, ami hardveres eszközt vezérel · mikrokontroller, router, IoT-szenzor. C, Rust, MicroPython a tipikus nyelvek; az OTA-frissíthetőség és a signálás a kritikus része.
Foglalási rendszer Weboldal · webshop · webapp: Időpont- vagy szállás-foglalási rendszer, amit weboldalra vagy mobilappba lehet építeni. Magyarországon kötelező csatlakozás SimplePay vagy Barion fizetésre, gyakran SZÉP-kártyára is (vendéglátásnál). Naptár-csatlakozás (Google Calendar, Outlook), automatikus emlékeztető-emailek, lemondási folyamat. Egyszerű foglaló 600 000 - 1 200 000 Ft, vendéglátó vagy szálloda-szintű 2-5 millió Ft.
Foxpost, MPL, GLS (magyar szállítók)Weboldal · webshop · webapp: A magyar webshopok három legnagyobb szállító partnere. MPL (Magyar Posta Logistic): országos lefedettség, postán is átvehető. GLS: legnépszerűbb háznál-szállítás, gyors. Foxpost: csomagponti rendszer, magyar piacra optimalizált, olcsóbb. DPD szintén jelen van, de kisebb piaci részesedéssel. Egy webshopnak minimum 2 szállítóhoz csatlakoznia kell - az ügyfelek elvárják a választást. API-csatlakozás minden szállítónál egyedi, nem egységes EU-szabvány.
Fordított ÁFA (reverse-charge VAT)Egyedi szoftverfejlesztés: EU-n belüli B2B kereskedelem ÁFA-szabálya. A számlát kiállító cég (eladó) NEM tüntet fel ÁFA-t - a vevő (másik EU-tagállami céges vásárló) saját maga számolja el a saját országa adóhatóságánál. Webshopnál akkor működik, ha a vevő érvényes EU-s adószámot ad (és VIES-ben ellenőrizhető). A számlán kötelező felirat: „Áthárított ÁFA - vevő által fizetendő” / „Reverse charge”. Ha a webshop nem ellenőrzi az adószámot, a vevő kérheti a 27%-os ÁFA visszafizetését - kockázatos. Tipikus számlázó-rendszer (Számlázz.hu, Billingo, NAV-kompatibilis) ezt automatikusan kezeli.
Few-shot prompting AI fejlesztés: Néhány kidolgozott példa megmutatása a nyelvi modellnek a prompton belül, hogy lemásolja a mintát - finomhangolás nélkül. A legolcsóbb módja a kimenet minőségének emelésére, általában az első, amit kipróbálunk.
GA4 (Google Analytics 4)Weboldal · webshop · webapp: A Universal Analytics utódja: eseményalapú mérés (nem oldalletöltés). Más logika, és az EU-ban consent mode kell hozzá. Mi GTM-en keresztül kötjük be, hogy a követés és a hozzájárulás egy helyen legyen.
GTM (Google Tag Manager)Weboldal · webshop · webapp: Konténer, amiben kódmódosítás nélkül telepíthetsz és verziózhatsz analitikai és marketing tageket. Itt központosítjuk a követést és a hozzájárulás (consent) kezelését, így a fejlesztés nem szűk keresztmetszet.
Graph RAG AI fejlesztés: RAG-változat, amely tudásgráfon (entitások + kapcsolatok) keres, nem lapos szövegdarabokon. Így megválaszolja a több lépéses kérdéseket („hogyan kapcsolódik X-hez Y?”), amiket a tisztán vektoros keresés elszalaszt.
GraphQL vs REST Egyedi szoftverfejlesztés: GraphQL-t akkor választunk, ha sokféle kliens kéri ugyanazt az adatot különböző mezőkkel, és fáj az over-fetching. REST-et, ha egyszerű, jól cache-elhető API kell - a legtöbb esetben ez bőven elég.
gRPC Egyedi szoftverfejlesztés: Nagy teljesítményű RPC HTTP/2-n protobuf-fal. Belső szolgáltatás-kommunikációra és streamingre nálunk az alapértelmezés. Böngészőből esetlen: grpc-web kell hozzá, ezért a kliens felé inkább REST-et vagy GraphQL-t adunk.
Guardrail AI fejlesztés: Input- vagy output-réteg, ami szűri a modell kérdést/válaszát (PII-scrubber, prompt-injection-detektor, JSON-schema validáció, tiltott témák). Nem kerül a modell-hívás elé/után, hanem azok körül.
Google Cégem (Google Business Profile)Weboldal · webshop · webapp: A Google ingyenes szolgáltatása, amivel egy magyar vállalkozás megjelenik a Google Maps-en, a helyi keresésekben (Local Pack) és a Knowledge Panel-ben. Cégnév, cím, nyitvatartás, fotók, vélemények, szolgáltatások - mind itt szerkesztve. A magyar piacon a helyi keresésnek („szállodát [Budapest]”, „étterem [Debrecen]”) ez az alap. Egy webshopnak is érdemes regisztrálnia (még ha bolt nincs is), mert a Google használja a Knowledge Panel-hez. Beállítás 1-2 óra, hitelesítés (Google küld postai kódot a céges címre) 2 hét.
Google Ads és Meta Ads magyar piacra Weboldal · webshop · webapp: A két fő fizetett hirdetési platform magyar webshopok és SaaS-ek számára. Google Ads: keresési hirdetések („webshop fejlesztés Budapest”), display, YouTube, Performance Max. Magyar nyelvű kulcsszavak (CPC tipikusan 50-300 Ft / kattintás magyar piacon, 5-10x olcsóbb mint Nyugaton). Meta Ads: Facebook + Instagram. Magyar célzás: 25-55 év, magyar nyelv, lakhely-célzás (városra). Magyar konverzió-arány: webshopnál 1-3%, SaaS-nál 0,5-2%. Tipikus magyar reklámbüdzsé: havi 200-800 ezer Ft kiscégnek.
Google Search Console (GSC)Weboldal · webshop · webapp: A Google ingyenes eszköze, amivel egy magyar webshop tulajdonosa pontosan láthatja: melyik kulcsszóra mennyiszer látszott a Google-keresésben, melyik pozícióban, hány kattintást kapott. Sitemap-beadás, indexelési hibák jelzése, mobilra szabás-ellenőrzés, Core Web Vitals-jelentés. Beállítása 30 perc (DNS-rekord vagy HTML-fájl). Egy magyar webshopnak ez az 1. számú SEO-eszköz - kötelező heti ellenőrzés. A magyar Google ezeket az adatokat használja a rangsoroláshoz, a kapott visszajelzés a saját stratégiához.
Gas (tranzakciós díj)Blockchain fejlesztés: Az a díj, amit egy blokklánc egy tranzakció vagy szerződéshívás futtatásáért felszámol, a lánc saját tokenjében. A pongyola szerződéskód minden híváson gázt éget; a tárolást és a ciklusokat optimalizáljuk, hogy a felhasználóid kevesebbet fizessenek.
Horizontális skálázás Egyedi szoftverfejlesztés: Több gépet/instance-ot adunk hozzá (scale out), nem egy nagyobbat (vertikális, scale up). Stateless szolgáltatásoknál ez a nyerő: olcsóbb, rugalmasabb, nincs felső plafon. State-et viszont külön tárba tesszük.
HIPA (helyi iparűzési adó)Egyedi szoftverfejlesztés: A települési önkormányzatnak fizetett helyi adó, max. a nettó árbevétel-alap 2%-a. Kisvállalkozóknak választható egyszerűsített, sávos tételes adó (bevételtől függő fix összeg). Minden magyar cégnél tervezni kell vele - a webshop árrésszámításba is beletartozik.
Hydration (React)Weboldal · webshop · webapp: A már-renderelt HTML-hez hozzákötjük a kliens-oldali JS-logikát. Drága lehet: RSC-vel ezt csökkentjük, csak az interaktív részekre.
Hidratáció (hydration)Weboldal · webshop · webapp: Az a folyamat, amikor a szerveren rendert HTML-ről a kliens átveszi + interaktívvá teszi. Next.js 15/16-ban RSC-vel csak a szigorúan interaktív részek hidratálódnak · jelentős INP-win.
HSM (Hardware Security Module)Egyedi szoftverfejlesztés: Speciális kulcs-tároló hardver · a titkos kulcs sosem hagyja el a HSM-et, minden kriptográfiai művelet rajta belül fut. Bank- és fintech-integrációk alapja.
Headless commerce Weboldal · webshop · webapp: Headless commerce esetén a kosár, a katalógus, a checkout, az ár, a készlet és a rendelés-orchestration egy commerce backenden (Shopify, commercetools, Saleor, Medusa, BigCommerce) fut, és csak API-n keresztül szólítjuk meg. A frontend (Next.js, mobil app, kioszk, voice) tetszőleges, és nem kötődik a webshop sablonjához. Ami headless: a vásárlói felület és a backend szétválasztása. Ami nem headless: a Shopify Liquid theme-en futó bolt akkor sem, ha új designt kapott. Akkor ér valamit, ha több channel kell (web plus mobil plus marketplace plus POS), ha a marketing csapat naponta akar landing oldalt változtatni A/B tesztre a fejlesztők megkerülésével (CMS-szel kombinálva), vagy ha a sebesség az értékajánlat (Core Web Vitals, Edge SSR). Ha viszont egy egyszerű, 200 SKU-s D2C webshopról van szó, a klasszikus Shopify olcsóbb, gyorsabb és nem ad rosszabb conversion-t.
Hreflang · többnyelvű weboldal SEO Weboldal · webshop · webapp: Olyan HTML-jelölés, amivel a Google-nek megmondod: ez az oldal magyar változata, ott az angol változata. Magyar és angol weboldalak egyaránt rangsorolnak, de a Google a megfelelő nyelvű látogatónak a megfelelő verziót mutatja. Magyar webshopnál kötelező, ha angol és magyar tartalmaid is vannak - különben a Google duplikált tartalomnak látja és lerontja a rangsort. Beállítása: minden oldal `<head>`-jében külön sorok az összes verzióra, vagy XML sitemap-ban. Hibás beállítás 30-70%-os Google-forgalom-csökkenést okozhat.
Hallucináció (AI)AI fejlesztés: Amikor egy nyelvi modell teljes magabiztossággal állít valótlant - kitalált hivatkozást, nem létező tényt. Forrásalapú válaszadással, idézetekkel és „nem tudom” korláttal vágjuk vissza; a hibák ~95%-a megelőzhető.
Ismétlődő számlázás Weboldal · webshop · webapp: Automatikus előfizetési terhelés: időarányos elszámolás, újrapróbálkozás (dunning), lejárt kártya kezelése. A kevéssé látványos logika, ami eldönti, mennyi bevételt tartasz meg valójában. Ezt mi építjük.
Invariáns teszt Blockchain fejlesztés: Olyan teszt, ami egy univerzális szabályt ellenőriz (pl. az összes felhasználó egyenlege mindig a total supply). Random tranzakció-sorozatot ad a szerződésnek, a szabálynak minden állapotban állnia kell.
ISO 27001 Kiberbiztonság · NIS2 + GDPR: Nemzetközi szabvány az információbiztonsági menedzsmentrendszerre (ISMS). Európában gyakran elvárt SOC 2 helyett vagy mellett. 3 éves certifikációs ciklus.
ISR (Incremental Static Regeneration)Weboldal · webshop · webapp: SSG + időzített regeneráció: a HTML statikus, de megadott intervallumban újragenerálódik. Blog-cikkekhez ideális · frissesség CDN-sebességgel.
IoT OTA-frissítés Egyedi szoftverfejlesztés: Over-The-Air firmware-frissítés IoT-eszközökre · signált image, staged rollout, rollback-kapcsoló, telemetria. Fizikai hozzáférés nélkül is frissíthetsz egy telepített eszközflotta-t.
Idempotency key Weboldal · webshop · webapp: Az idempotency key egy kliens által generált egyedi azonosító (általában UUID), amit a request header-ben küldünk (Idempotency-Key) minden olyan POST, PUT vagy DELETE hívásnál, ami állapotot változtat. A fizetési API-k (Stripe, Adyen, SimplePay, PayPal) ezt arra használják, hogy ha ugyanazzal a key-jel kétszer érkezik a kérés (mert a network szakadt, a kliens újrahívott, a load balancer retry-olt), akkor garantáltan csak egyszer hajtsák végre, és a második válasz az első cached eredménye legyen. Enélkül egy 30 másodperces timeout után retry-oló kliens kétszer terhel le 100 ezer forintot. A retry logika nem létezhet idempotency key nélkül a payment, az order placement, az email küldés és a webhook delivery rétegén. Saját API-nál is érdemes: tegyünk fel egy Postgres unique indexet a key-re, és vagy a hívás előtt vagy az esemény-soron oldjuk meg.
INP (Interaction to Next Paint)Weboldal · webshop · webapp: A Core Web Vitals interakciós metrikája. Az oldalon végbemenő összes interakció (klikk, tap, billentyű) közül a 75. percentilis válaszidejét méri · az inputtól a következő paintig. 2024 márciusában leváltotta a FID-et. Cél: 200 ms alatti p75. Ami megöli: hosszú task-ok a fő szálon, túlméretezett event handlerek, hidratációs küzdelem, és nem yieldelő React-renderek. A monitorozáshoz `event` típusú PerformanceObserver-rel vagy a web-vitals lib-bel mérünk RUM-ban; a labor (Lighthouse) csak közelít.
Jailbreak (AI kontextusban)Kiberbiztonság · NIS2 + GDPR: LLM safety-guardrail-eknek megkerülése szerepjáték, többlépéses manipuláció vagy ritka nyelvek segítségével. A publikus listák már 2000+ ismert mintát tartalmaznak.
JIT auth (just-in-time provisioning)Kiberbiztonság · NIS2 + GDPR: Just-in-time provisioning azt jelenti, hogy a felhasználó fiókja az alkalmazásban akkor jön létre, amikor először SSO-zik be (Okta, Entra, Google Workspace), nem előre szinkronizálva. Az identitás-szolgáltató SAML vagy OIDC tokenben adott attribútumok (email, név, csoport, role) alapján a backend on the fly létrehoz vagy frissít egy user rekordot. Egyszerű, gyors bevezetés, jó kis és közepes csapatoknak. A SCIM (System for Cross-domain Identity Management) ezzel szemben proaktív: az IdP push-ol minden create, update és delete eseményt egy SCIM endpointra, így a deprovisioning is azonnali. JIT-tel a kilépett dolgozó account-ja az alkalmazásban ott marad amíg ki nem takarítjuk, ami audit és compliance kockázat. Szabály: SOC 2 vagy ISO 27001 alá készülő, 50 fő feletti B2B SaaS-nak SCIM kell. Alatta a JIT plusz egy heti revoke-job sokszor elég.
JWT (JSON Web Token)Weboldal · webshop · webapp: Aláírt, önmagában álló token, amely a felhasználó azonosságát viszi a böngésző és a szerver között anélkül, hogy minden kérésnél adatbázist kellene kérdezni. Gyors - de csak rövid életűként és rendesen ellenőrizve biztonságos.
Kattintás nélküli keresés Weboldal · webshop · webapp: A keresés a találati oldalon eldől (AI-összefoglaló, snippet), egyetlen kattintás nélkül. Gyorsan terjed: nem a helyezéssel nyersz, hanem azzal, hogy téged idéznek forrásként.
Kiemelt szövegrész (featured snippet)Weboldal · webshop · webapp: A keretes válasz, amit a Google a tetejére emel ("nulladik pozíció"). Úgy nyered meg, ha egy kérdés-címsor alá tömör, közvetlenül megfogalmazott választ teszel.
Kanonikus URL Weboldal · webshop · webapp: A <link rel="canonical">, amely megmondja a keresőknek, melyik URL a mester, ha duplikátum vagy paraméter van. Megakadályozza, hogy a rangsorolási jelek szétaprózódjanak a közel azonos oldalak közt.
Konverziós ráta Weboldal · webshop · webapp: A látogatók hány százaléka teszi meg a célműveletet (vásárlás, regisztráció, foglalás). Sokszor jobb kar, mint több forgalmat venni: ha duplázod a konverziós rátát, feleződik a tényleges ügyfélszerzési költséged (CAC).
Kulcsszó-kannibalizáció Weboldal · webshop · webapp: Két saját oldalad verseng ugyanarra a keresésre, így megosztják a jelet, és egyik sem rangsorol jól. Megoldás: vond össze őket, vagy különböztesd meg a keresési szándékukat.
Kontextus-tervezés (Context Engineering)AI fejlesztés: A prompt engineering utódja: tudatosan állítjuk össze, mi kerül a modell kontextusába - rendszerprompt, lekért dokumentumok, eszközök, memória. A cél a maximális pontosság a lehető legkevesebb tokenből. A modell csak annyit tud, amennyit beletettünk.
KIVA (kisvállalati adó)Egyedi szoftverfejlesztés: Választható 10%-os adónem, amely kiváltja a szociális hozzájárulási adót és a társasági adót. Akkor éri meg, ha a bérköltség magas a profithoz képest - bérigényes cégeknek (pl. szoftverstúdió) gyakran jelentős megtakarítás.
KYC (Know Your Customer)Kiberbiztonság · NIS2 + GDPR: Ügyfél-azonosítási eljárás: okmány + selfie + liveness + sanctions screen. Minden EU fintechnek kötelező, a magyar piacon MNB auditálja.
Kvantálás (quantization)AI fejlesztés: Modell-súlyok bitszámának csökkentése (pl. 16-ről 4-re). 4-8× kisebb memóriafoglalás, 2-3× gyorsabb inference, ~1-2% minőségveszteség.
Kontextus-ablak AI fejlesztés: A maximális tokenmennyiség, amit a modell egyszerre lát (prompt + output). 2026-ban 200k-1M között mozog a top modelleken; hosszabb ablak ≠ jobb válasz.
Kubernetes (K8s)Weboldal · webshop · webapp: Konténer-orchestrátor · pod-okat, service-eket, ingress-eket kezel több node-on. Scale-up méreten default, startup-méreten általában overkill · 2026-ban Fly.io / Railway / Vercel gyorsabban szállít.
KRÉTA, e-Napló, e-Ügyfélkapu Egyedi szoftverfejlesztés: Három kulcsfontosságú magyar állami rendszer, amelybe szoftver-csatlakozást gyakran kell építeni. KRÉTA: az iskolai információs rendszer (osztályzatok, hiányzás, tanmenet). e-Napló: az elektronikus napló-szolgáltatás iskoláknak. e-Ügyfélkapu: az állami azonosítási platform, amin keresztül ügyintéznek a magyar állampolgárok. Mindhárom integrációja egyedi fejlesztést igényel - nem nyilvános REST API.
KKV (kis- és középvállalkozás)Egyedi szoftverfejlesztés: Magyar gazdasági besorolás. KKV az a vállalkozás, amelynek 250-nél kevesebb az alkalmazottja és vagy az éves árbevétele 50 millió euró alatt van, vagy a mérlegfőösszeg 43 millió euró alatt. Ez a kategória határozza meg, hogy egy cég milyen állami támogatásra, EU-pályázatra, kedvezményes adózásra jogosult. A magyar fejlesztési piac túlnyomórészt KKV-knak szállít - szemben a multikkal, akik saját IT-csapattal dolgoznak.
KSH (Központi Statisztikai Hivatal)Egyedi szoftverfejlesztés: A magyar állami statisztikai hivatal. Cégek meghatározott méret felett kötelesek havi / negyedéves / éves adatszolgáltatásra (foglalkoztatás, árbevétel, beruházás, energiafelhasználás). Sok ERP- és HR-szoftvernek be kell építenie a KSH-jelentést, mert manuális kitöltése időigényes. Az adatszolgáltatás határidős, elmulasztásáért bírság jár. Iparági kódok (TEÁOR) is innen származnak.
KATA (kisadózó vállalkozók tételes adója)Egyedi szoftverfejlesztés: Magyar egyszerűsített adózási forma egyéni vállalkozóknak. 2022 óta szigorítva: havi 50 000 Ft fizet, 18 millió Ft / év árbevétel-korláttal, ÉS csak magánszemélyeknek számlázhat (cégeknek nem). Ha cégeknek számlázol, általános adózás kell. Ezért sok webshop-tulajdonos / fejlesztő / dizájner áttért átalányadós vállalkozói formára vagy Kft.-re. Webshop-platform fejlesztésekor a KATA-státuszt számlázási logikába kell beépíteni - KATA-vállalkozónak nem mehet B2B-számla.
Kétlépcsős belépés (2FA) magyar webshopoknak és SaaS-eknek Kiberbiztonság · NIS2 + GDPR: A felhasználó belépéskor jelszón felül egy második igazolást is megad - telefonra küldött kód (SMS), e-mailre küldött kód, hitelesítő app (Google Authenticator, Authy), biometrikus (ujjlenyomat, arcfelismerés) vagy hardver-kulcs (YubiKey). PSD2 alatt magyar bankkártyás fizetésnél kötelező 250 EUR feletti tranzakciónál. Webshopnál és SaaS-nál nem kötelező, de a NAIH és a vállalati ügyfelek elvárják. Beépítés WebAuthn vagy passkey-vel: 200-500 ezer Ft.
Load balancer Egyedi szoftverfejlesztés: A bejövő forgalmat több instance között osztja szét - ez a bejárati ajtó, ami redundanciát és sima skálázást ad. Health checkekkel kiveszi a halott instance-okat, így egy gép kiesése nem látszik a felhasználónak.
LTV (Customer Lifetime Value)Weboldal · webshop · webapp: Ügyfél-élettartamérték · az egy ügyféltől élettartama alatt várható bruttó profit. Ez szabja meg, mennyit költhetsz a megszerzésére - ezért mindig a CAC mellé tedd.
LLM (Nagy nyelvi modell)AI fejlesztés: Milliárdos paraméterszámú neurális modell (GPT-4, Claude, Mistral), ami szöveget generál. Produkcióban ritkán használjuk csupaszon · mindig retrieval és guardrails rétegbe csomagolva.
L2 (Layer 2)Blockchain fejlesztés: Másodlagos hálózat (Arbitrum, Base, Optimism, zkSync), ami az Ethereum-on (L1) települt, de sokkal gyorsabb és olcsóbb. Rollupokkal 10-100x alacsonyabb gas-díj.
LCP (Largest Contentful Paint)Weboldal · webshop · webapp: A legnagyobb látható elem megjelenésének ideje. Google Core Web Vitals zöld küszöbe 2.5s alatt · mi jellemzően <1s alá lőjük a landing oldalakat.
LoRA (Low-Rank Adaptation)AI fejlesztés: Hatékony fine-tuning technika · a modell súlyai nagyjából változatlanok maradnak, csak kis rank adapter-mátrixokat tanítunk. 10-100× kevesebb memória, 2-5× gyorsabb tréning.
Lock-free queue Egyedi szoftverfejlesztés: Concurrent sor, amely mutex helyett atomi műveletekkel (CAS, fetch-and-add) koordinál. Garantálja, hogy a rendszer mindig halad · legalább egy szál előre megy, akkor is, ha mások megakadnak. Tipikus implementációk: Michael-Scott queue, MPMC ring buffer (LMAX Disruptor, crossbeam, moodycamel). Nem 'gyorsabb mindig' · ha van contention, a CAS-loop is szenved. Akkor érdemes, ha alacsony latencia, kiszámítható tail és nincs szabad kernel-thread váltás.
LCP, CLS, INP - Core Web Vitals magyarul Weboldal · webshop · webapp: A Google három fő teljesítmény-mérőszáma, ami a Search-rangsorolásnál súlyosan számít. LCP (Largest Contentful Paint): a legnagyobb kép vagy szövegblokk betöltődési ideje - cél 2,5 másodperc alatt mobilon. CLS (Cumulative Layout Shift): a tartalom mozgása betöltés közben - cél 0,1 alatt. INP (Interaction to Next Paint): kattintástól a látható reakcióig - cél 200 ms alatt. Magyar webshopnál a 2024 óta szigorított Google-rangsorolás követeli ezeket. PageSpeed Insights, Lighthouse, Chrome User Experience Report (CrUX) mérik. Mind a háromra 90+ pontszám.
Lighthouse · Chrome teljesítmény-mérő Weboldal · webshop · webapp: A Google ingyenes eszköze, ami egy magyar weboldal teljesítményét, akadálymentességét, SEO-állapotát és Progressive Web App (PWA) felkészültségét értékeli 0-100 közötti pontszámmal. Beépítve a Chrome DevTools-ba (F12 → Lighthouse fül), vagy parancssorban (CLI), vagy a PageSpeed Insights honlapján. Magyar webshopnak: a teljesítmény-pontszám 90+ kötelező a Google-rangsoroláshoz mobil-szempontból. A Lighthouse mérése Lab-adat (laboratóriumi környezet, nem valódi felhasználó). A Google rangsoroláshoz a CrUX (Chrome User Experience Report) Field-adatát használja - Lighthouse-pontszám csak iránymutatás.
Mások ezt is kérdezik (People Also Ask)Weboldal · webshop · webapp: A Google kinyíló, kapcsolódó kérdéseket tartalmazó doboza. Minden kérdés egy tartalmi lehetőség: válaszold meg őket kifejezetten, és megfogod a dobozt meg a long-tail forgalmat.
Modell-routing (Model Routing)AI fejlesztés: Minden kérést a legolcsóbb modellhez küldünk, ami még megbirkózik vele: kis modell az egyszerű kérdéseknek, frontier modell a nehezeknek - gyakran egy osztályozó dönt. A drága hívásokat 5-10×-esére csökkenti az inference-költséget.
Monorepo Egyedi szoftverfejlesztés: Egyetlen repó, ami sok csomagot/appot tartalmaz közös toolinggal. Akkor segít, ha megosztott típusokra és atomi, több modult érintő változtatásokra van szükség. Nagy CI-nél fájhat. Turborepo vagy Nx tartja kordában.
Microservices vs Monolith Egyedi szoftverfejlesztés: A monolit egyszerűbb, gyorsabb szállítani, és a legtöbb csapatnak bőven elég. A microservices független skálázást és deployt ad, de súlyos ops-költséggel. Mi monolittal indítunk, és csak akkor bontunk, ha valódi határ vagy skála kényszerít.
Message Queue Egyedi szoftverfejlesztés: Aszinkron bróker (pl. SQS, RabbitMQ, Redis streams), ami leválasztja a producert a consumertől. Elsimítja a terhelés-csúcsokat, és lehetővé teszi az újrapróbálást meg a backpressure-t. Nálunk ez a megbízható háttérmunka gerince.
MRR (Monthly Recurring Revenue)Weboldal · webshop · webapp: Havi ismétlődő bevétel · az előfizetéses üzlet szívverése; ARR = 12 × MRR. Bontsd külön az új, bővülő és lemorzsolódott MRR-t, hogy lásd, valójában mi mozgatja a számot.
MEV (Maximal Extractable Value)Blockchain fejlesztés: Az az érték, amit egy block-producer ki tud nyerni azzal, hogy egyes tranzakciókat beilleszt, átrendez vagy kihagy. A te szerződésed tervezésekor MEV-rezisztenciát is figyelembe veszünk.
MFA (Multi-faktoros auth)Kiberbiztonság · NIS2 + GDPR: Kétfaktoros vagy több faktor (TOTP, WebAuthn, biometria) az egy jelszón felül. SaaS-nak ma kötelező · enterprise-beszerzés lenullázza a bevételt nélküle.
Multi-tenant SaaS Weboldal · webshop · webapp: Egy telepítés, sok ügyfél (tenant). Az adatizoláció lehet row-level (Postgres RLS) vagy schema-per-tenant. 10k+ tenantig az RLS skálázódik, felette schema.
MNB (Magyar Nemzeti Bank)Kiberbiztonság · NIS2 + GDPR: Magyar pénzügyi felügyelet. Minden magyarországi fintech az MNB engedély + folyamatos felügyelet alatt áll · auditolják a KYC-t, az AML-t, az operatív kockázatot.
MCP (Model Context Protocol)AI fejlesztés: Anthropic által javasolt nyílt szabvány arra, hogyan adnak át kontextust AI-ügynököknek. 2025-től gyakorlatilag az egész LLM-ökoszisztéma ezt használja a tool-összekötéshez.
Modell-desztilláció AI fejlesztés: Nagy modell tudásának átadása egy kisebbnek, ami gyorsabb és olcsóbb. Gyakori pattern: GPT-4 teacher-ből egy házi 7B-s student.
MVP (Minimum Viable Product)Weboldal · webshop · webapp: A legkisebb verzió egy termékből, amit valaki fizetősen használ. A szó elvesztette az erejét · tipikusan túl-scope-olt, és két hónappal később ships. Valódi MVP 4 hét alatt ship-elhető.
Modbus Egyedi szoftverfejlesztés: Az egyik legrégebbi industriai protokoll (1979 óta) · PLC-k, szenzorok, energiamérő eszközök kommunikálnak vele. TCP vagy RTU (soros) variánsok léteznek.
MiCA (Markets in Crypto-Assets)Blockchain fejlesztés: Az EU 2024-ben elfogadott, 2025-2026-ban teljes hatályba lépő kripto-szabályozása. Magyarországon az MNB felügyeli. Érintett: kripto-tőzsdék, tárcák, stablecoin-kibocsátók, NFT-platformok bizonyos esetekben, kripto-fizetési szolgáltatók. Engedélyt kell kérni vagy bejelentést tenni; ügyfél-azonosítás (KYC), pénzügyi felügyelet, fogyasztóvédelem kötelező. Magyar kkv-knál: ha kripto-fizetést elfogadsz vagy magyar piacra szóló kripto-terméket kínálsz, érint téged.
Magyar webshop-platformok · Shoprenter, UNAS, ProShop Weboldal · webshop · webapp: A három legnagyobb magyar piacra szabott webshop-platform. Shoprenter: piacvezető magyar SaaS, havi 5-50 ezer Ft, NAV-csatlakozás beépítve. UNAS: magyar fejlesztő, havi 5-30 ezer Ft, jó B2C-platformnak. ProShop: vállalati méretre, havi 30-150 ezer Ft. Mindhárom Shopify-szerű kész platform, gyors indulással. Hátrányuk: magyar piacra kötöttek (nemzetközi terjeszkedéskor váltani kell), korlátozott testre szabhatóság, vendor lock-in. Magyar webshop indulásra gyors, de évi 50 millió Ft+ árbevételnél érdemes egyedi rendszerre váltani.
Magyar nyelvű AI utasítás-tervezés (prompt engineering)AI fejlesztés: AI-modellek (ChatGPT, Claude, Gemini, Mistral) magyar nyelvű utasítása nem ugyanaz, mint angolul. Magyar nyelvi sajátosságok befolyásolják a kimenetet: hosszabb mondatok, több szuffix, magyar szakszavak, helyi kontextus. Magyar AI-rendszerek építésénél: az utasításokat magyarul kell tesztelni magyar tesztkészleten. Tipikus hibák: a modell magyar válasz helyett angolt ad ha nincs jelölve, magyar idézőjelek (»...«, „...”) keverednek, magyar adat-formátumok (dátum, telefonszám) néha hibásak. Külön tesztkészlet 50-200 magyar kérdés-válasszal kötelező - ezt 200-500 ezer Ft-ért építjük meg az ügyfélnek.
Multimodális AI AI fejlesztés: Olyan modell, amely a szövegen túl mást is kezel - képet, hangot, PDF-et, képernyőképet - ugyanabban a promptban. Ettől tud egy AI beolvasni egy szkennelt számlát, leírni egy fotót, vagy adatot kinyerni egy diagramból.
N+1 lekérdezés Egyedi szoftverfejlesztés: A klasszikus teljesítményhiba: 1 lekérdezés a listára + N további (soronként egy). Eager loadinggal vagy joinnal javítjuk. Lassú végpontnál ezt nézzük meg elsőként.
NIS2 irányelv Kiberbiztonság · NIS2 + GDPR: EU-s kiberbiztonsági irányelv (2024/10/17-től), ami 'fontos' és 'kulcsfontosságú' szervezeteknek konkrét kötelezettségeket ír elő · 24 órás incidens-jelentés, supply-chain-kockázat, MFA.
NIS2 irányelv Kiberbiztonság · NIS2 + GDPR: EU kiberbiztonsági irányelv · 2024-től érvényes. Közép és nagy vállalatok kötelező kockázatkezelés, incidensjelentés, vezetői felelősség. Magyar átültetés a Kibertan törvényben.
NAV Online Számla Egyedi szoftverfejlesztés: A magyar adóhatóság (NAV) elektronikus számlabejelentő rendszere. Minden Magyarországon kiállított B2B-számlát 4 napon belül be kell jelenteni a NAV-nak XML formátumban (v3 séma). Webshop, ERP és számlázó rendszer integráció kötelező - a régi Excelben-tartom módszer 2024 óta nem elfogadott. Egyszerű csatlakozás 800 000 - 1 600 000 Ft, vállalati 3-6 millió Ft.
NAIH (Nemzeti Adatvédelmi Hatóság)Kiberbiztonság · NIS2 + GDPR: A magyar adatvédelmi hatóság, ami a GDPR és a magyar adatvédelmi törvény végrehajtását felügyeli. 2024 óta egyre szigorúbb webshop-ellenőrzések. Tipikus első bírság 3-15 millió Ft, ismétlődő hibákért az éves árbevétel 4%-áig. Leggyakrabban kifogásolt hibák: rossz sütibanner (csak Elfogadom-gomb), angol nyelvű tájékoztató, Google Analytics megfelelő szerződés nélkül.
Open banking Weboldal · webshop · webapp: Banki API-k (EU-ban PSD2), amikkel az appok a felhasználó hozzájárulásával fizetést indíthatnak vagy számlát olvashatnak. Számláról számlára fizetés, ami kihagyja a kártyadíjakat. Mi bekötjük.
OLTP vs OLAP Egyedi szoftverfejlesztés: OLTP = sok apró tranzakció (az app adatbázisa); OLAP = nagy analitikai lekérdezések (riporting/BI). Egy DB-n keverve megöli a teljesítményt - válaszd szét őket.
Online pénztárgép / e-pénztárgép Egyedi szoftverfejlesztés: A NAV-hoz valós időben adatot küldő pénztárgép. 2025-től indul a szoftveres e-pénztárgép, amely mobilappból vagy a kasszarendszerből is működik - a webshop és a bolti kassza összekötésekor tervezni kell vele.
Okosszerződés Blockchain fejlesztés: Blockchainen futó kód (Solidity, Rust), ami automatikusan végrehajt egy megállapodást. Egy hiba 9 számjegyet is költhet · ezért auditálunk, fuzzolunk és threat-modelt futtatunk rá deploy előtt.
OWASP Top 10 Kiberbiztonság · NIS2 + GDPR: A webes alkalmazásokat leggyakrabban érő 10 kritikus biztonsági kockázat listája, évente frissítve. Minden DField webes pentest ezzel a listával kezdődik.
Offline-first Mobilapp fejlesztés · iOS + Android: Design-filozófia: az app minden fő funkciója működik hálózat nélkül, és szinkronizál, amikor van kapcsolat. Conflict-resolution kötelező.
OTA frissítés (Over-The-Air)Mobilapp fejlesztés · iOS + Android: JavaScript-bundle élő frissítés az App Store / Play Store review nélkül. Hibajavításra, copy-változásra, feature-flagre · ne natív változtatásokra.
Observability Weboldal · webshop · webapp: Három pillér: logs, metrics, traces. A monitoring azt mondja, hogy valami elromlott; az observability azt, hogy miért. OpenTelemetry 2026-ban a vendor-semleges default.
OPC-UA Egyedi szoftverfejlesztés: Industriai kommunikációs protokoll (IEC 62541) PLC-k, SCADA-rendszerek, és felsőbb szintű IT között. 2026-ban a gyártás-IT-ipari integráció standardja.
Observability vs monitoring Weboldal · webshop · webapp: A monitoring előre definiált kérdésekre ad választ: él-e a szerver, megy-e a CPU 80 fölé, a checkout endpoint p95 latency-je 500 ms alatt van-e. Riasztásokat ad, amikor egy ismert metrika kilépett a sávból. Az observability ennek a fordítottja: olyan adat-rétegeket gyűjt (három pillér · metrics, logs, traces, plus events és profiles), amik alapján utólag, a forráskód módosítása nélkül is meg tudjuk válaszolni az eddig fel sem tett kérdéseket. Tehát: monitoring azt mondja, hogy valami baj van, observability azt, hogy konkrétan ennek a checkout-failure-nek miért volt 7 hop a trace-ében és melyik downstream szolgáltatásnál állt meg. Gyakorlati lefordítás: Prometheus plus Grafana monitoring, OpenTelemetry plus Tempo plus Loki plus Jaeger observability. 2026-ban az OTel a vendor-semleges default, a kereskedelmi backend (Datadog, Honeycomb, New Relic) ezen ül.
OAuth Weboldal · webshop · webapp: A szabvány, amely lehetővé teszi, hogy egy felhasználó korlátozott hozzáférést adjon egy appnak máshol lévő fiókjához - „Belépés Google-fiókkal” - jelszó átadása nélkül. Helyesen kötjük be: rövid életű tokenek, szűk jogosultságok, semmi titok a böngészőben.
Oracle (blokklánc)Blockchain fejlesztés: Olyan szolgáltatás, amely valós adatot - árat, mérkőzés-eredményt, időjárást - juttat be egy okosszerződésbe, amely különben nem lát ki a saját láncából. A rossz oracle klasszikus támadási felület, ezért a bizalmi modelljét az audit részeként kezeljük.
PCI DSS Weboldal · webshop · webapp: A kártyaadat-biztonsági szabvány. A legtöbb kereskedőnek a legolcsóbb út, ha sosem ér nyers kártyaadathoz: Stripe / beágyazott mezők kezelik, így a legkönnyebb SAQ-kategóriába esel. Ezt építjük be.
Payback Period Weboldal · webshop · webapp: Megtérülési idő · hány hónap alatt termeli ki egy ügyfél bruttó profitja a megszerzésére költött CAC-ot. SaaS-ban 12 hónap alatt egészséges; hosszú megtérülésnél zsebből finanszírozod a növekedést.
Pentest (Penetrációs teszt)Kiberbiztonság · NIS2 + GDPR: Kézi és eszközös támadás-szimuláció, amivel kiderül, hogy egy támadó mit tudna elérni. Nálunk a találatok PR-ekként jönnek a repódba, nem 80 oldalas PDF-ként.
Push értesítés Mobilapp fejlesztés · iOS + Android: APNs (iOS) / FCM (Android) üzenet a mobilapphoz, akkor is ha nincs nyitva. Expo Notifications-szal egy API · 30 sor kód platformonként.
PSD2 (Revised Payment Services Directive)Kiberbiztonság · NIS2 + GDPR: EU-s pénzforgalmi irányelv. Kötelezi a bankokat nyílt API-k kiadására + erős ügyfél-azonosítás (SCA) minden fizetésen. Open banking gerince.
Prompt injection Kiberbiztonság · NIS2 + GDPR: Támadás, amikor a felhasználó input-ja felülírja az LLM system promptot. Öt kategória: direkt, indirekt, RAG-mérgezés, tool-abuse, exfiltráció. OWASP LLM Top-1.
Paymaster Blockchain fejlesztés: ERC-4337 szerződés, ami UserOp-okért gázt fizet. Gasless UX alapja · a paymaster ERC-20-ban vagy off-chain-ben szedi be a díjat a usertől.
PWA (Progressive Web App)Weboldal · webshop · webapp: Webalkalmazás, ami telepíthető, offline működik, push értesítéseket kap · Service Worker + Web App Manifest. Store-k nélküli distribúció.
PLG (Product-Led Growth)Weboldal · webshop · webapp: Growth-stratégia, ahol a termék adja el magát (free tier / trial / viral loop). Dolgozik · ha a termék önmagában értéket ad 10 perc alatt. B2B SaaS dominant modellje 2026-ra.
Prompt caching AI fejlesztés: A nagy modell-szolgáltatók (Anthropic, OpenAI, Google) támogatják, hogy a prompt elejére tett, ritkán változó blokkot (rendszerprompt, dokumentum-kontextus, eszközdefiníció) a szerver oldalán cache-eljék. A következő hívás ugyanazzal a prefix-szel 5 perc alatt akár 90 százalék input-token árcsökkenést és kétszer gyorsabb time-to-first-token-t ad. Akkor éri meg, ha a prefix legalább pár ezer token, és sok hívás osztja meg, például egy support-bot, egy RAG-pipeline vagy egy code-review agent. Akkor nem éri meg, ha a prompt minden hívásnál egyedi (például user-level personalizáció a prefix közepén), vagy ha a kontextus alig néhány száz token. A cache-t úgy kell felépíteni, hogy a stabil rész elöl legyen, a változó (felhasználói üzenet) hátul.
Pénztárgép-kassza · pénztárgép a webshopra Egyedi szoftverfejlesztés: Magyarországon a pénztárgépek (online kasszák) NAV-felé adatot küldenek minden eladásról. A boltban / vendéglátóban ez kötelező. Webshop esetén nem kell pénztárgép - helyette NAV Online Számla. De ha boltod is van, a két rendszert össze kell kötni: a webshop-rendelés ne menjen kétszer a NAV-hoz. Pénztárgép-szoftver csatlakozás (RBR Cassa, NewWave, Pencil): külön munka, 200-500 ezer Ft. Vendéglátáshoz: pénztárgép-szoftver + webshop + foglaló rendszer együtt.
Pénzmosás-megelőzés (AML) magyar fintech projekteknek Kiberbiztonság · NIS2 + GDPR: Magyarországon az MNB és a NAV felügyeli a pénzmosás-megelőzési (AML) szabályokat. Minden fintech, kripto-tőzsde, kölcsön-platform és bizonyos webshop-típus köteles ügyfél-azonosítást (KYC) végezni 4,5 millió Ft feletti tranzakciónál (egyszeri) vagy 1 millió Ft / hónap kumulatív értéken. A bejelentés a Pénzmosási Iroda felé kötelező, ha gyanús ügyletet észlelsz. Saját AML-rendszer fejlesztése: 2-6 millió Ft. Kész AML-szolgáltató (Sumsub, Onfido, Ondato): havi 30-200 ezer Ft + tranzakciónkénti díj.
RAG (Retrieval-Augmented Generation)AI fejlesztés: Olyan AI-architektúra, ahol a modell minden válasz előtt lekér releváns dokumentumokat a saját adattáradból, és csak a kontextusra támaszkodva válaszol. 80%-ban kivédi a hallucinációt.
RSC (React Server Components)Weboldal · webshop · webapp: React-komponensek, amik kizárólag szerveren futnak, és nem kerülnek át a böngészőbe. Eredménye kevesebb kliens-oldali JS és gyorsabb hydration.
RLS (Row-Level Security)Weboldal · webshop · webapp: Postgres-funkció, ami sor szinten szűri az adatokat a lekérés-kontextus alapján. Multi-tenant SaaS-hoz: minden SELECT-hez hozzáillesztődik a tenant-szűrő automatikusan.
React Native Mobilapp fejlesztés · iOS + Android: Meta által fejlesztett framework, amivel React-szerű kódból natív iOS és Android app készül, egy kódbázisban. 2020 óta érett, de ~15-25% még platform-specifikus kód.
React Native Fabric Mobilapp fejlesztés · iOS + Android: A React Native új renderer-architektúrája (2023-tól). Szinkron kommunikáció JS és UI között · sokkal stabilabb scroll és animáció, mint a bridge-alapú régi rendszer.
Rate limiting (token bucket / leaky bucket)Egyedi szoftverfejlesztés: Korlátozza, hány hívást enged egy klienstől / kulcstól / IP-től egy időablakban. Két fő algoritmus: a token bucket fix ütemben tölt egy vödröt, a kérés egy tokent fogyaszt · burst-öt enged a kapacitásig. A leaky bucket fix ütemben enged kérést tovább, a többletet eldobja vagy queue-ba teszi · simább, kevésbé burst-barát. Produkcióban Redis-alapú (`INCR` + `EXPIRE` vagy Lua) vagy edge-en (Cloudflare, Vercel) implementálod. A 429-es válaszhoz mindig küldj `Retry-After` headert.
Reranker (újrarangsoroló)AI fejlesztés: Egy második modell, amely újrapontozza a vektoros keresés találatait, és a valóban releváns dokumentumokat előre tolja. Olcsó beépíteni, és gyakran ez a legnagyobb minőségi ugrás egy RAG-rendszerben.
Rendszerprompt AI fejlesztés: A rögzített utasítás, amely minden beszélgetést keretez egy nyelvi modellel - a szerepét, hangnemét, szabályait és azt, amit el kell utasítania. Ha rossz, a modell elsodródik; verziózott, tesztelt kódként kezeljük.
Reentrancy (újrabelépési hiba)Blockchain fejlesztés: Okosszerződés-hiba, ahol egy külső hívás miatt a támadó újra beléphet a függvényedbe, mielőtt az állapot frissülne - a 2016-os DAO-feltörés mögötti hiba. Minden auditon checks-effects-interactions mintával fogjuk meg.
Red team (támadó csapat)Kiberbiztonság · NIS2 + GDPR: Egy biztonsági teszt támadó oldala - mérnökök, akik úgy támadják a rendszered, ahogy egy valódi támadó tenné. Párosítva egy blue teammel (védők) purple-team auditot kapsz: támadás és javítás egy feladatban - mi így csináljuk.
RLHF (emberi visszajelzéses tanítás)AI fejlesztés: Reinforcement Learning from Human Feedback - az a tanítási lépés, amely megtanította a nyers nyelvi modelleknek, hogy segítőkészek legyenek és kövessék az utasításokat: emberek rangsorolták a versengő válaszokat. Ettől tűnik egy mai chat-modell célravezetőnek.
Szerveroldali követés Weboldal · webshop · webapp: Az analitikai események küldése a szerverről (nem csak a böngészőből): pontosabb adat, ellenállóbb a reklámblokkolókkal szemben, és jobb EU-s adatvédelmi kontroll. Több beállítás, cserébe tisztább adat.
SERP (találati oldal)Weboldal · webshop · webapp: A keresőtalálati oldal. 2026-ban már nem tíz kék link: az AI-összefoglalók, kiemelt válaszok és a „people also ask" blokkok elnyelik a kattintásokat, így a strukturált, idézhető tartalom nyer.
Szintetikus adat (Synthetic Data)AI fejlesztés: Modell által generált tanító- és teszt-adat, ha a valódi szűkös, érzékeny (GDPR) vagy kiegyensúlyozatlan. Hasznos, de a minőséget és diverzitást ellenőrizni kell - különben a modell saját vakfoltjait sütöd bele a rendszerbe.
Saga Pattern Egyedi szoftverfejlesztés: Több szolgáltatáson átívelő tranzakció kezelése elosztott lock nélkül: lokális lépések sora, mindegyikhez egy kompenzáló visszacsináló lépés. Így tartjuk konzisztensen az adatot a microservices között, ha valami félúton elhasal.
Solidity Blockchain fejlesztés: Az EVM-kompatibilis blockchainek (Ethereum, Arbitrum, Base) fő programozási nyelve. Pascal-szerű szintaxis, alacsony szintű memória-kezelés, TypeScript-kompatibilis toolchain (Foundry, Hardhat).
SOC 2 Kiberbiztonság · NIS2 + GDPR: Amerikai auditálási keretrendszer a bizalmassági, integritási, elérhetőségi és adatvédelmi kontrollokra. SaaS-nál a Type II audit (6-12 hó megfigyelés) a szokásos enterprise-alapvetés.
SSR (Server-Side Rendering)Weboldal · webshop · webapp: A HTML-t a szerver rendereli kérésre, minden felhasználónak frissen. Dinamikus tartalomra (dashboard) ideális, de lassabb, mint az SSG.
SSG (Static Site Generation)Weboldal · webshop · webapp: Az oldalak build-időben készülnek el HTML-ként, és egy CDN szolgálja ki őket. Szinte nulla TTFB. A DField saját oldala 111+ oldallal fut így.
SimplePay (OTP)Weboldal · webshop · webapp: Magyar piac domináns card-acquiring gateway-e, OTP tulajdonban. HUF-first, Bank Kártya támogatással · minden magyar webshopnak default választás.
SCA (Strong Customer Authentication)Kiberbiztonság · NIS2 + GDPR: PSD2 követelmény: 2 faktor a 3-ból (valami amit tudsz / amid van / ami vagy) minden online fizetésre. 3DS 2.x a standard implementáció.
STRIDE (fenyegetés-modell)Kiberbiztonság · NIS2 + GDPR: Microsoft fenyegetés-taxonómia: Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege. Threat model gerince.
SLO (Service Level Objective)Weboldal · webshop · webapp: Konkrét teljesítmény-cél · pl. 99.9% sikeres kérés havonta. Az SLO alapja az SLI-nek (indicator) és az error budgetnek · enélkül nincs értelme a megbízhatóság-beszédnek.
Service Worker Weboldal · webshop · webapp: Böngészőben futó JavaScript, ami a háttérben kezeli a network kéréseket, cache-t, és offline működést. A PWA-k alapja. Nem lát DOM-ot, csak event-eket.
Speculation Rules API Weboldal · webshop · webapp: Chromium API, amivel a böngésző előre renderel vagy lekér navigációs célokat · egy JSON-blokk a HTML-ben. 200-400ms INP-win belső navigációra.
Schema.org / JSON-LD Weboldal · webshop · webapp: Strukturált adat-szótár, amivel a weboldalak Google / Bing számára explicit módon leírják magukat · Organization, Article, Product, FAQPage, stb. SEO rich-result gerince.
Soft delete vs hard delete Weboldal · webshop · webapp: Soft delete: a sor a táblában marad, csak egy deleted_at timestamp vagy is_deleted flag kerül rá, és minden lekérdezés ezt szűri. Hard delete: a DELETE FROM tényleg törli a sort, és a kapcsolódó audit-trail vagy backup őrzi a múltat. A soft delete kényelmes: visszavonható, undo-zható, könnyen audit-álható. GDPR oldalon viszont csapda lehet. A 17. cikk szerinti törlési kérésre („right to erasure”) a soft-deletelt sor még mindig személyes adatot tartalmaz, és ha a háttér-jobok, az analitika, az ML-feature-store vagy a backup ezt továbbra is olvassa, akkor nem teljesítettük a kérést. Megoldás: két szintű törlés. Felhasználói „delete” jelölje soft delete-nek (30 napos visszavonási ablak), és egy ütemezett job 30 nap után tényleg hard delete-elje a PII-t (vagy névteleníti és a numerikus mezőket meghagyja statisztikára).
Service mesh Weboldal · webshop · webapp: Service mesh egy infrastruktúra-réteg (Istio, Linkerd, Cilium Service Mesh, Consul) ami a microservice-ek közötti minden hálózati hívást átvesz: service-to-service mTLS, retry, timeout, circuit breaker, traffic split (canary, blue-green), observability és policy enforcement. A logika az alkalmazásból egy sidecar proxy-ba (Envoy) vagy egy eBPF-réteg-be költözik, így nyelvfüggetlen. Hangzik nagyon vonzóan, és a vendorok szívesen eladják. A valóságban: ha 8 service-nél kevesebb van, ha minden egy nyelvben (és mondjuk gRPC-ben) megy, ha a Kubernetes egy ismerős cluster, akkor a service mesh által megoldott problémák 80 százaléka egy jó library-vel (gRPC retry, OpenTelemetry, cert-manager) és Kubernetes NetworkPolicy-vel megoldható. Akkor van rá szükség, ha sok nyelv plus sok team plus erős zero-trust követelmény (PCI, fed) plus multi-cluster topológia kombinálódik. Egyébként az operatív költsége (control plane, sidecar memória, debugozás) felemészti a hasznát.
Shadow IT Kiberbiztonság · NIS2 + GDPR: Shadow IT minden olyan szoftver, SaaS-előfizetés, AI-eszköz, böngészőkiterjesztés, browser-script vagy automatizáció amit a cég dolgozói az IT és a security tudta nélkül vezettek be a saját munkájuk megkönnyítésére. Nem rosszindulatú, csak gyors: a marketinges Notion-be teszi a launch dokumentumot, a sales Apollo-t használ a CRM helyett, a fejlesztő ChatGPT-be másolja a forráskódot debugolásra, a customer success Calendly-vel ütemez. A SaaS-sprawl konkrét kockázatai: 1) szabályozott adat (PII, ügyfél-finanszírozás, forráskód) third party szerverre kerül adatfeldolgozói szerződés és DPIA nélkül. 2) Ha a dolgozó kilép, az SSO mögötti accountja revoke-olódik, a saját Gmaillel regisztrált shadow-toolja viszont marad. 3) A SOC 2 és NIS2 audit egy ismeretlen SaaS-listával nem zárható le. Megoldás: SaaS-discovery (Torii, Productiv, vagy a Workspace és Entra napló) plus egyszerű, gyors approval folyamat (mert ha lassú, megkerülik), plus jóváhagyott alternatívák katalógusa.
SLO vs. SLA Egyedi szoftverfejlesztés: Az SLO (Service Level Objective) belső cél · pl. '99.9% sikeres `/checkout` hívás 30 napos ablakban'. Az SLA (Service Level Agreement) szerződéses ígéret a vevő felé, általában büntetéssel · 'ha 99.5% alá esel, kreditet kapsz'. Az SLA mindig lazább, mint az SLO, hogy maradjon mozgástér. Az SLI a mérőszám, amiből az SLO épül (latencia, hibaarány, frissesség). Aki összemossa a hármat, az dupla bajba kerül: vagy túl szigorú szerződést ad, vagy nem tud belül riasztani.
SimplePay és Barion (magyar fizetési átjárók)Weboldal · webshop · webapp: A két legnagyobb magyar online fizetési átjáró. Bankkártya, Apple Pay, Google Pay, banki azonnali utalás. Magyar webshopoknak gyakran kötelező legalább egyet integrálni, mert a magyar vásárlók egy része nem fizet külföldi rendszerrel. Tipikus tarifa 1,5-2,5% + tranzakciós díj. PSD2-megfelelő erős ügyfél-azonosítással. Stripe / PayPal mellé kiegészítésnek érdemes.
SZÉP-kártya (Széchenyi Pihenőkártya)Weboldal · webshop · webapp: Magyar adómentes munkáltatói juttatási kártya, amit szállás-, vendéglátás- és szabadidő-kiadásokra lehet költeni. K&H, OTP és MKB bankok adják ki. Magyar szállodáknak, éttermeknek és vendéglátó-helyeknek elfogadása kötelező - a fizetési átjáró-csatlakozás külön technikai munkát igényel a sima Stripe / SimplePay-en felül. A vendéglátó webshopokba is be kell építeni.
SZJA és Szocho Egyedi szoftverfejlesztés: A két fő magyar bérteher. SZJA: személyi jövedelemadó, 15%-os egységes kulcs. Szocho: szociális hozzájárulási adó, 13% (munkáltatói teher). Bérprogramok és HR-szoftverek alapfunkciója kell legyen. A 25 év alatti és a 30 év alatti anyák kedvezményei szabályozottak - ezeket is automatikusan kell kezelni. NAV-jelentés (08-as nyomtatvány) havonta kötelező. Speciális esetek: kata, evás vállalkozó, kettős állampolgárság.
Sütibanner (cookie consent)Weboldal · webshop · webapp: Az a felugró ablak, amivel egy weboldal sütik elhelyezésére kér engedélyt. Magyarországon a NAIH és az EU TTDSG-szabványa szigorú: az „Elfogadom” és „Elutasítom” gomb egyforma méretű és súlyú legyen, a banner nélkül NEM mehet sem analitikai, sem marketing süti, és a hozzájárulás-naplót rögzíteni kell (időpont, IP, böngésző-ujjlenyomat, kategóriák). A leggyakoribb NAIH-büntetés oka: rossz sütibanner, ami csak „Elfogadom” gombot ad, vagy az „Elutasítom” rejtett. Tipikus első bírság 3-5 millió Ft.
SaaS-árazás magyar piacra Weboldal · webshop · webapp: A magyar SaaS-piac sajátos kihívása: a magyar fizetési készség 30-50%-kal alacsonyabb mint a nyugat-európai. A leggyakoribb modellek: havi fix ár (1990 / 4990 / 9990 Ft / hó tartomány), használat-alapú (per-felhasználó vagy per-tranzakció), egyedi vállalati ár. Magyar fizetésre SimplePay vagy Barion gyakran kötelező - Stripe és Paddle is működik, de magyar B2C-ügyfél lassan fizet külföldi rendszerrel. Ár-pszichológia: 9990 Ft (mint Nyugaton 9.99) jobban konvertál mint 10000 Ft. ÁFA: B2C 27%, EU-s B2B áthárított.
SZÉP-kártya elszámolás · vendéglátás és szállás Weboldal · webshop · webapp: A SZÉP-kártya elfogadásához a magyar szállodáknak, éttermeknek és szabadidő-szolgáltatóknak külön szerződést kell kötniük a kártyakibocsátóval (K&H, OTP, MKB Bank). Csatlakozás technikailag eltér a sima bankkártyás átjárótól: külön végpont, külön formátum, külön egyeztetési folyamat. A kártyán külön zsebek vannak (szállás, vendéglátás, szabadidő), a webshopnak ismernie kell a termékek besorolását. A NAV-számla SZÉP-kártyás fizetésnél is szükséges. Saját webshop SZÉP-kártya csatlakozás: 600 ezer - 1,5 millió Ft / kibocsátó.
SEO-felmérés (SEO audit)Weboldal · webshop · webapp: Egy meglévő weboldal vagy webshop részletes átvilágítása keresőoptimalizálási szempontból. Mit néz át: műszaki SEO (sebesség, mobilra szabás, indexelhetőség, hreflang, strukturált adatok), tartalmi SEO (címek, leírások, kulcsszó-fedettség, magyar nyelvű tartalom), backlink-profil (visszamutató linkek minősége), versenytársak rangsora a fő kulcsszavakra, technikai hibák (404, lassú oldalak, duplikált tartalom). Eredmény: prioritás-listás javítási javaslat. Magyar piacra szabott SEO-felmérés ára 2026-ban 200-500 ezer Ft, 1-2 hét.
Sitemap (webhely-térkép) magyar webshopra Weboldal · webshop · webapp: Egy XML-fájl, ami a Google-nek megmondja: ezek a webhelyem oldalai. A magyar webshop minden termék-, kategória-, blog-, kapcsolat- és aldoboz-oldala benne van. A Google Search Console-ban beadva, gyorsabban kerül indexelésre minden új tartalom. Magyar és angol verzió esetén külön sitemap-csoport, hreflang-csatlakozással. Frissítési időbélyeg minden URL-en. Tipikus webshop sitemap-ja 5-50 ezer URL - ezeket Google 1-3 nap alatt indexeli, ha a sitemap helyes. Hibás sitemap = lassú indexelés (heteket tarthat).
Strukturált adatok (Schema.org) magyar webshopra Weboldal · webshop · webapp: JSON-LD vagy mikroadat formátumban beépített kód, amivel a Google-nek megmondod: ez a termék ára, készlete, értékelése. Magyar webshopnál fontos: Product (termék-adatok), Organization (cég-adatok), BreadcrumbList (útvonal), FAQPage (gyakori kérdések), Review (vélemények), Recipe / Article / Event ha releváns. A Google ezt felhasználja a SERP-ben rich result formában - csillagok, ár, készlet, „Tegnap” típusú jelvények. Tipikus konverzió-növekedés helyes strukturált adatokkal: +20-30% kattintás-arány a SERP-ben. Beépítése egy weboldalra 1-3 napos munka, díj 100-300 ezer Ft.
Szemantikus keresés AI fejlesztés: Olyan keresés, amely jelentésre illeszt, nem kulcsszóra - a „hogyan mondom le” megtalálja a visszatérítési szabályzatot közös szó nélkül is. Beágyazásokon és vektoradatbázison fut, minden RAG-rendszer keresési fele.
SBOM (szoftver-összetevők jegyzéke)Kiberbiztonság · NIS2 + GDPR: Software Bill of Materials - a szoftvered összes könyvtárának és függőségének teljes leltára. Amikor lecsap a következő nagy sebezhetőség, egy SBOM percek alatt megválaszolja, hogy „érint-e minket?” - nem egy pánikos hét alatt.
TCO (Total Cost of Ownership)Weboldal · webshop · webapp: Teljes birtoklási költség · nem csak a fejlesztés: hozzá tartozik a hosztolás, karbantartás, support, biztonság és az is, ha elromlik. Egy „olcsó” SaaS-előfizetés 3-5 év alatt drágább lehet a saját fejlesztésnél - és fordítva.
Threat model Kiberbiztonság · NIS2 + GDPR: Strukturált gyakorlat, ami végigveszi a rendszer szereplőit, támadási felületét, kockázatait és kontrolljait. Minden DField-projektben ez az első nap, még a kód előtt.
TTFB (Time To First Byte)Weboldal · webshop · webapp: Annak az ideje, amíg a szerver első bájtja megérkezik a böngészőbe. Edge + CDN-nel 50 ms alá tehető globálisan.
Tool use AI fejlesztés: Amikor az LLM definiált API-kat hív (kereső, számológép, adatbázis). Minden modern agent-rendszer alapja · a biztonsági trükk, hogy a tool-ok engedélyezés-tudatosak legyenek.
TestFlight Mobilapp fejlesztés · iOS + Android: Apple bétatesztelő platform iOS-re. Max 10k tester, 90 napos build-érvényesség. Nyilvános tesztlinkkel gyors beta-rollout egy external kör elé.
Terraform Weboldal · webshop · webapp: Infrastructure-as-code · deklaratívan leírod a cloud erőforrásaidat (VPC, DB, CDN), Terraform synkronizál. State-fájl kezelés a kritikus ops-kérdés · távoli backend + lock kötelező.
TTL (cache time-to-live)Weboldal · webshop · webapp: Mennyi ideig tart érvényesnek a cache egy bejegyzést. Túl rövid: a backend ég. Túl hosszú: a felhasználók elavult adatot látnak. Csapdák: a 'cache stampede' (ezer kliens fut neki egyszerre az új értéknek, amikor lejár · védd `single-flight`-tal vagy `stale-while-revalidate`-tel), a clock skew elosztott rendszerben, és az időpont-szinkron lejárat. Ne fix TTL-t használj titkos vagy biztonsági cache-re · ott invalidáció kell, nem időzítés.
TEÁOR-kód (tevékenységi besorolás)Egyedi szoftverfejlesztés: A magyar vállalkozási tevékenységek hivatalos besorolási rendszere, a KSH adja ki. Minden cégnek vagy egyéni vállalkozónak van fő- és melléktevékenysége TEÁOR-kódokkal. A kódok meghatározzák, milyen szabályozás vonatkozik rád (pl. 6201 = szoftverfejlesztés, 4791 = csomagküldő kiskereskedelem). Webshopra: 4791 (csomagküldés), 5829 (egyéb szoftver-kiadás), vagy ami illik. SaaS-ra: 6201 (szoftverfejlesztés), 6311 (adatfeldolgozás). A téves TEÁOR-kód NAV-bírság vagy iparkamarai hiba forrása lehet.
Terhelés-teszt (load testing)Kiberbiztonság · NIS2 + GDPR: Egy webshop vagy SaaS-rendszer szimulált nagy forgalom alatti viselkedésének mérése. Magyar webshopnak fontos pl. Black Friday vagy karácsonyi szezon előtt, vendéglátónak nyári csúcs előtt, oktatási platformnak iskolakezdés előtt. Eszközök: k6 (modern, ingyenes), Apache JMeter (régimódi de erős), Artillery, Locust. Mérés: hány egyidejű felhasználót bír el a szerver, mekkora a válaszidő terhelés alatt, mikor kezd hibát adni. Tipikus terhelés-teszt magyar webshopnak 200-600 ezer Ft, 1-2 hét. Sok problémát megelőz az élesedés előtt.
Token (nyelvi modell)AI fejlesztés: Az az egység, amit egy nyelvi modell ténylegesen olvas és ír - egy szó, szórészlet vagy írásjel, nagyjából 0,75 szó darabonként. Egyben a számlázási egység is: az API-ár, a kontextus-korlát és a költség mind tokenben mérve.
Temperature (hőmérséklet)AI fejlesztés: Az a tárcsa, amely szabályozza, mennyire véletlenszerű egy nyelvi modell kimenete. Az alacsony (0 közeli) ismételhető, óvatos választ ad - ez kell kinyeréshez vagy osztályozáshoz; a magas változatosat, kreatívat. Feladatonként állítjuk.
UTM paraméterek Weboldal · webshop · webapp: URL-hez fűzött címkék (utm_source, utm_medium, utm_campaign), amelyekből az analitika megmondja, melyik kampányból jött a látogató. Ez a gerince annak, hogy tudd, mely marketing működik valójában.
Válaszmotor-optimalizálás (AEO)Weboldal · webshop · webapp: Úgy építjük a tartalmat, hogy az AI válaszmotorok (ChatGPT, Perplexity, Google AI-összefoglalók) téged idézzenek: világos állítások, struktúra, források, schema. A klasszikus SEO utódja 2026-ban.
Visszafordulási arány (bounce rate)Weboldal · webshop · webapp: Az érdemi interakció nélküli munkamenetek aránya. Tompa mutató; GA4-ben az "engagement rate" jobb nézőpont. A magas bounce nem mindig baj - a szándék számít (egy gyors válasz is lehet siker).
Vector adatbázis AI fejlesztés: Adatbázis, ami embedding-vektorok gyors közelséges keresésére specializálódott (pgvector, Qdrant, Weaviate). A RAG retrieval-rétegének mérnöki alapja.
WebAssembly (WASM)Weboldal · webshop · webapp: Böngészőben futó bináris formátum · Rust, C, C++, Go kód fut benne közel-natív sebességgel. 2026-ban crypto, képfeldolgozás, ML-inference default választás a webre.
WebFinger Weboldal · webshop · webapp: RFC 7033 protokoll · acct:<user>@<domain> alapján fedezi fel egy identity profile-ját. Mastodon, ActivityPub, IndieAuth kliensek használják verifikációra.
WCAG 2.2 Weboldal · webshop · webapp: A Web Content Accessibility Guidelines 2.2 (W3C, 2023 október) a 2.1-hez képest 9 új sikerkritériummal bővült, és egy régit (4.1.1 Parsing) elavulttá nyilvánított. A kulcsújdonságok: 2.4.11 és 2.4.12 Focus Not Obscured (a fókuszált elemet ne takarja sticky header vagy cookie banner), 2.4.13 Focus Appearance (kontraszt és méret a fókusz-keretre), 2.5.7 Dragging Movements (drag műveletre legyen single-pointer alternatíva), 2.5.8 Target Size minimum 24x24 CSS pixel, 3.2.6 Consistent Help, 3.3.7 Redundant Entry (ne kérjük újra ugyanazt az adatot), 3.3.8 és 3.3.9 Accessible Authentication (ne legyen kognitív teszt jellegű login). Az EAA (European Accessibility Act) 2025 június 28 után a B2C digitális termékekre kötelezővé teszi a WCAG-szintű hozzáférhetőséget, gyakorlatban a 2.2 AA-t.
WebAuthn / passkeys Kiberbiztonság · NIS2 + GDPR: A WebAuthn egy W3C szabvány, a passkey ennek a felhasználóbarát márkaneve (Apple, Google, Microsoft közös). Regisztrációkor a felhasználó eszköze (telefon, laptop, Yubikey) lokálisan generál egy aszimmetrikus kulcspárt: a privát kulcs az eszközön (vagy a platform secure enclave-ben, vagy a felhő-szinkronizált keychainben) marad, és soha nem hagyja el. A szervernek csak a publikus kulcsot küldi el, plusz egy attestation-t. Bejelentkezésnél a szerver egy challenge-et küld, az eszköz biometriával vagy PIN-nel feloldja a privát kulcsot, aláírja a challenge-et, és ezt az aláírást küldi vissza. A hálózaton csak a publikus kulcs és az aláírás megy, jelszó nincs. Phishing-ellenálló (a domain a credential id-be van kötve), nincs shared secret, ami leakelhető, és felváltja az SMS OTP-t. iOS 17 és Android 14 óta produkciós szinten használható.
WASM az edge-en Egyedi szoftverfejlesztés: WebAssembly modulok futtatása CDN-edge node-okon (Cloudflare Workers, Fastly Compute, Fermyon, wasmCloud). Erősebb sandboxing, gyorsabb cold-start mint a Node, és többnyelvű futtatás (Rust, Go, AssemblyScript, Python via Pyodide). Ipari WASI 0.2 + komponens-modell · a komponensek hordozhatók a runtime-ok között. Akkor jó, ha alacsony latencia, közeli adat és sandbox-szigor együtt kell. Ne használd nehéz fájl-IO-ra vagy hosszú-élettartamú folyamatra.
Webhook · valós-idejű eseményszállítás Egyedi szoftverfejlesztés: Egy URL, amit egy külső szolgáltató meghív, amikor valami történik nálad. Magyar webshopnál tipikus: SimplePay webhook (fizetés sikeres / hibás), Stripe webhook (előfizetés módosítás), GLS webhook (csomag-státusz frissült), NAV webhook (számla-státusz, sikeres / hibás beadás), Mailchimp webhook (e-mail-feliratkozás). A webhook előnye: valós-idejű (nem kell óránként lekérdezni). Hátránya: kell aláírás-ellenőrzés (különben támadó hamisíthatja), kell hibakezelés (ha a saját rendszered nem válaszol, az adat elveszhet). Webhook-fogadó beépítése egy szolgáltatóra 100-300 ezer Ft, 2-5 nap.
WebSocket Weboldal · webshop · webapp: Tartós, kétirányú kapcsolat a böngésző és a szerver között - ha egyszer nyitva van, bármelyik oldal azonnal küldhet üzenetet. Ettől tűnik azonnalinak az élő chat, a jelenlét, az együttműködő szerkesztés és a valós idejű irányítópult.
XDR (Extended Detection & Response)Kiberbiztonság · NIS2 + GDPR: EDR + network + email + cloud-telemetria egy platformon. Korrelál fenyegetéseket forrás-típusok között · a 2024-26-os enterprise cyber meta.
XSS (cross-site scripting)Weboldal · webshop · webapp: Olyan támadás, ahol a hacker káros JavaScriptet csempész egy oldalba, hogy az egy másik felhasználó böngészőjében fusson - munkamenetet vagy adatot lopva. Örök OWASP-klasszikus; kimenet-szűréssel és szigorú Content-Security-Policy-vel zárjuk ki.
Zero-trust Kiberbiztonság · NIS2 + GDPR: Biztonsági modell, ahol minden kérés gyanús (még a belső hálózatról jövő is), és minden művelethez külön jogosultság-ellenőrzés kell. A klasszikus perimeter-modell ellentéte.

(07) HA ÉRDEKEL

Írd meg, min dolgozol · 24 órán belül válaszolunk.

Egy mondat is elég. Magyarul vagy angolul.

Küldj e-mailt Foglalj hívást · 30 min

Kapcsolatdezso@dfieldsolutions.hu

Foglalj hívástGoogle Meet · 30 min

BudapestBudapest
1011 Budapest

görgess továbbtudj meg többet

BLOG

következő oldal