Schlagwort-Archiv: iteratec.de

In einer komplexen IT-Systemlandschaft ist es unvermeidlich, dass es hin und wieder zu Störungen kommt. Das gilt besonders für IT-Sicherheitsvorfälle, wie im Dezember 2021 eine kritische Schwachstelle im Java Framework Log4J gezeigt hat, die weltweit den schnellen Einsatz von IT-Security-Teams forderte.  

Schnelles und gezieltes Handeln waren erfolgskritisch, denn durch die „Log4Shell“ getaufte Schwachstelle boten sich dem Angreifer unterschiedlichste Einfallstore, um einzelne Systeme zu kompromittieren, Daten zu manipulieren oder ganze IT-Infrastrukturen zu kapern.

Unser Blogartikel: Was wir aus der log4j Sicherheitslücke lernen können! betrachtet Ursachen und Auswirkungen der Schwachstelle etwas tiefer und leitet drei grundlegende Maßnahmen ab, die inzwischen bei jeder IT-Organisation angekommen sein sollten.

Trotzdem läuft in kaum einer Organisation die Abwehr einer derart breit gestreuten … … weiterlesen →

„Alarmstufe Rot“, „der Gau der IT-Sicherheit“ und „Albtraum für über 3 Milliarden Nutzer“ – die Schlagzeilen zu Sicherheitslücke log4j hatten im Dezember 2021 vor einem weltweiten Sicherheitsrisiko gewarnt. Das Bundesamt für Sicherheit in der Informationstechnik BSI stufte den Vorfall mit der höchsten Kritikalität ein und warnte alle Nutzer, ihre Systeme zu überprüfen und sich vor möglichen Angriffen zu schützen.

Serverless eröffnet riesige Potenziale für die Frontend-Entwicklung. Als Fullstack-Entwickler berichtet unser Autor Jannik an dieser Stelle regelmäßig von seinen Erfahrungen aus dem Projektalltag, spricht über aktuelle Trends und gibt hilfreiche Tipps rund um AWS, Tailwind und Co.

In der heutigen Folge geht es darum, dass Svelte mehr ist als nur ein weiteres JavaScript Framework. Es ist ein Compiler. Was das bedeutet und welche Auswirkungen das haben kann, erfahrt ihr hier.

Inhalt:

Um dies gleich am … … weiterlesen →

Auf dem Weg zu einer sicheren agilen Softwareentwicklung setzen Organisationen immer häufiger auf Application Security Plattformen. Fehlen jedoch die nötigen Grundlagen auf Ebene von Kultur und Prozessen, laufen die teuren Tools ins Leere oder erzeugen sogar Ablehnung in den Teams. Wir zeigen deshalb fünf typische Fehler bei der DevSecOps-Einführung – und wie sie zu vermeiden sind.

Im Fahrzeug ist die Medizin längst angekommen: Tritt dort ein Defekt auf, werden Diagnosesysteme eingesetzt, um mögliche Ursachen zu ermitteln. Fahrer können über Health-Checks jederzeit den Gesundheitszustand ihrer Fahrzeuge überprüfen. Umgekehrt gibt es in der Medizintechnik bislang scheinbar wenig Impulse aus dem Automotive-Bereich. Aber haben Patienten und Fahrzeuge etwas gemeinsam? Auf den ersten Blick: Nein.

Unser Kollege und Mitinitiator der iteratec-Mitarbeiter*innenspende Steven erzählt, wie Viva con Agua dabei hilft, Menschen in Tansania mit Trinkwasser zu versorgen und was ihn motiviert, seine Kolleg*innen zum Spenden aufzurufen.

Serverless eröffnet riesige Potenziale für die Frontend-Entwicklung. Als Fullstack-Entwickler berichtet unser Autor Jannik an dieser Stelle regelmäßig von seinen Erfahrungen aus dem Projektalltag, spricht über aktuelle Trends und gibt hilfreiche Tipps rund um AWS, Tailwind und Co.

In der heutigen Folge lernt ihr, wie TypeScript Class Decorators in Frameworks für die Dependency Injection genutzt werden können.

Von der Einführung der elektronischen Patientenakte bis zur Videosprechstunde – Das Voranschreiten der Digitalisierung im deutschen Gesundheitssystem lässt sich an den verschiedensten Stellen der Patientenversorgung verfolgen und immer weiter vorantreiben.

Cloud-native vs. Rechenzentrum

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur. 

• Teil 1: Einführung und Regeln

• Teil 2: Factor III: Config – Store config in the environment

• Teil 3: Factor IV: Backing Services – Treat backing services as attached resources

• Teil 4: Factor VII: Port Binding – Export services via port binding

• Teil 5: Factor X: Dev/Prod parity – Keep development, staging, and production as similar as possible
• Teil … … weiterlesen →
  

Beim Entwurf einer Microservice-Architektur für eine konkrete Anwendung müssen viele Entscheidungen getroffen werden, z.B. bezüglich der Service-Struktur, des eingesetzten Technologie-Stack und der Betriebsumgebung. Mit microzoo können Architekt*innen schnell und einfach verschiedene Microservice-Architekturen und Technologie-Stacks testen, vergleichen und bewerten.

People need their phones to be productive – but phones have their limits“ – mit diesen Worten stellte der damalige Chief Product Officer der Microsoft Gerätesparte Panos Panay im Oktober 2019 erstmals das Surface Duo vor – ein faltbares Smartphone mit zwei getrennten Bildschirmen.

Irgendwann kommt der Zeitpunkt, an dem die Anwender der Software beginnen in den Begriffen des Modells zu denken und in diesem System zu handeln. Und spätestens wenn das Modell eine Eigendynamik gewinnt und anfängt sich weiterzuentwickeln, kann das sehr kuriose Folgen haben. Etwa dann, wenn nicht einmal der Anwender selbst seine eigene Business-Domäne versteht.

Welche Auswirkungen und Konsequenzen es haben kann, wenn sich das Modell selbstständig weiterentwickelt, haben wir in einem unserer Projekte herausgefunden. Wir zeigen, was genau passiert ist und verdeutlichen das zugrundeliegende Problem anhand eines fiktiven Beispiels. 

TL;DR 3 Thesen, die helfen können, das folgende Problem im eigenen Projekt zu bewältigen:

• Für die Business-Analysten: Conway’s Law wirkt in beide Richtungen!
• Für die Architekten: Archäologie … … weiterlesen →
  

Serverless eröffnet riesige Potenziale für die Frontend-Entwicklung. Als Fullstack-Entwickler berichtet unser Autor Jannik an dieser Stelle regelmäßig von seinen Erfahrungen aus dem Projektalltag, spricht über aktuelle Trends und gibt hilfreiche Tipps rund um AWS, Tailwind und Co.

In der heutigen Folge geht es um die Basics der TypeScript Decorators.

Noch heute sind sie eine Art experimentelles Feature, deren Nutzung aber weit verbreitet ist. Hier zeige ich euch, welche verschiedenen Typen von Decorators es gibt und wie sie funktionieren.

Was sind Decorators? Was für verschiedene Typen gibt es? Wie können sie genutzt werden und wann werden sie ausgeführt?

Inhalt:

Power-Up für Ihre DevOps Organisation: Unsere DevOps-Experten präsentieren an dieser Stelle regelmäßig hilfreiche Praxistipps und Lifehacks rund um DevOps-Tools, -technologie und -kultur. In dieser Folge: GitLab Sanity – ein Aufräumhelfer für Ihre GitLab Ressourcen.

Cloud-native vs. Rechenzentrum

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur:

• Teil 1: Einführung und Regeln

• Teil 2: Factor III: Config – Store config in the environment

• Teil 3: Factor IV: Backing Services – Treat backing services as attached resources

• Teil 4: Factor VII: Port Binding – Export services via port binding

• Teil 5: Factor X: Dev/Prod parity – Keep development, staging, and production as similar as possible
• Teil 6: … … weiterlesen →
  

Unverzichtbares Instrument für zeitgemäßes DevOps oder überschätzter Marktführer – an Docker scheiden sich traditionell die Geister. Spätestens seit der Ankündigung eines neuen Lizenzierungsmodells für Docker Desktop sollten Nutzer*innen die Alternativen zum „blauen Wal“ kennen. Wir haben sie uns angesehen und geben Tipps für ein Leben ohne Docker.

Cloud-native vs. Rechenzentrum

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur:

• Teil 1: Einführung und Regeln

• Teil 2: Factor III: Config – Store config in the environment

• Teil 3: Factor IV: Backing Services – Treat backing services as attached resources

• Teil 4: Factor VII: Port Binding – Export services via port binding

• Teil 5: Factor X: Dev/Prod parity – Keep development, staging, and production as similar as possible

… weiterlesen →

Non-fungible Token (NFTs) mischen gerade den Kunstmarkt auf und gehören zu den wichtigsten Trends in der Blockchain-Welt – Doch welche Rolle spielen die digitalen Nachweise für Unternehmen und andere Organisationen? Erfahren Sie mehr über Einsatzmöglichkeiten und Herausforderungen bei NFTs für Unternehmen.

Der Schlüssel zu einer neuen Form der Schmerztherapie liegt in der kontinuierlichen Überwachung des Blutdrucks. Aber gängige Verfahren sind aufwendig und für den Einsatz außerhalb von Kliniken oft auch zu teuer.

Analphabetismus ist eine gesellschaftliche Herausforderung. Eine App zur Leseförderung soll Menschen dabei helfen, ihre Lesefähigkeiten schrittweise zu verbessern und wieder am gesellschaftlichen Leben teilzuhaben.

Cloud-native vs. Rechenzentrum

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur:

• Teil 1: Einführung und Regeln

• Teil 2: Factor III: Config – Store config in the environment

• Teil 3: Factor IV: Backing Services – Treat backing services as attached resources

• Teil 4: Factor VII: Port Binding – Export services via port binding

In dieser Runde erfahren Sie, wie Self-Containment fehlerfreie Deployments unterstützt.

Cloud-native vs. Rechenzentrum

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur:

• Teil 1: Einführung und Regeln

• Teil 2: Factor III: Config – Store config in the environment

• Teil 3: Factor IV: Backing Services – Treat backing services as attached resources

In dieser Runde erfahren Sie, wie sich unterstützende Dienste als angehängte Ressourcen umsetzen lassen. 

Je komplexer Software-Entwicklungsprojekte sind, desto wichtiger ist ein agiles Vorgehensmodell, bei dem Anforderungen flexibel an die tatsächlichen Business-Needs angepasst werden können- Doch die Furcht vor schlechter Planbarkeit und möglichen Mehrkosten schreckt viele Unternehmen ab. Agile Festpreis-Modelle bieten hier eine attraktive Alternative, indem sie maximale Kostensicherheit mit hoher Flexibilität vereinbaren – aber nur, wenn die Rahmenbedingungen stimmen.

Wenig Zeit, steigende Paketzahlen und hohe Wettbewerbsintensität – Im umkämpften Markt der privaten Paketzustellung steigt der Druck auf Logistik-Dienstleister, ihre Routen immer effizienter zu gestalten. Spracherkennung könnte dabei zum entscheidenden Gamechanger auf der letzten Meile werden.

Wechsel in Entwicklungsprojekten bedeuten oft Aufwand und Unsicherheit – doch Fluktuation kann auch Vorteile bringen, Innovation fördern und die Softwarequalität langfristig erhöhen. Zumindest mit dem richtigen Mindset.

Nach einem halben Jahr Babypause zurück in Job und Projekt – und ich muss zugeben, ich war erst ein wenig enttäuscht, wie gut es ohne mich lief: Ich dachte, ich sei wichtig für das Team?! Die Erkenntnis hat ein bisschen gedauert: #PermanentExzellent heißt nicht, dass lauter unersetzliche Spezialisten Einzelkämpfer-Aufgaben konfliktfrei abarbeiten – sondern dass ein Team Aufgaben, nun ja, eben als Team löst.

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur. In dieser Runde:

Factor III: Config – Store config in the environment.

Eine im iteratec SLAB entwickelte, gemeinnützige Anwendung hilft Menschen mit Flucht- und Migrationshintergrund dabei, Sprachbarrieren zu überwinden und reduziert Aufwände für ehrenamtliche Helfer*innen.

Im ultimativen Infrastrukturvergleich treten zwei unterschiedliche Plattformansätze einer Anwendungsfamilie gegeneinander an. Anhand der Prinzipien der 12-Factor App vergleichen wir eine cloud-native mit einer Rechenzentrum-basierten Infrastruktur. Bevor der Gong für die erste Runde erklingt: ein Blick auf die Regeln.

iteratec erweitert sein Führungsteam. Gemäß dem Wunsch der Mitglieder der Genossenschaft hat die Gesellschafterversammlung Stefan Rauch als Geschäftsführer bestätigt. Der bisherige Leiter der Geschäftsstelle München ergänzt damit die bislang dreiköpfige Geschäftsführung um die beiden Gründer Klaus Eberhardt und Mark Goerke sowie Mitgeschäftsführer Michael Schulz.

2020 hat uns gezeigt, wie eine Pandemie eingespielte Prozesse und sichergeglaubte Annahmen erschüttern kann. Damit meine ich nicht den Blick in die leeren Klopapier-Regale deutscher Supermarktketten, sondern die Anfälligkeit vernetzter Lieferketten: Gerade in der ersten Welle der Corona-Pandemie standen ganze Industriezweige zeitweise still, weil einzelne Stationen komplexer globaler Lieferantennetzwerke unterbrochen waren.

System für virtuelle Zeitreisen in die Klima-Zukunft soll zu wirksameren Klimaschutzmaßnahmen verhelfen

Die Zeit drängt. Der Klimawandel stellt uns vor große Herausforderungen. Während wir das Klima sehr gut modellieren können, haben wir nur unzureichende Modelle, um die Wechselwirkung zwischen der menschlichen Zivilisation und dem Klima zu verstehen.

Geschlossene Kindertagesstätten, Wechselunterricht in den Schulen und fehlende Freizeitangebote sorgen gerade bei Familien für einen hohen Betreuungsaufwand während der Corona Pandemie. In der Folge sind bei vielen Arbeitnehmern am Ende des Jahres die Urlaubstage knapp. Um sie zu entlasten, haben unsere Kolleg*innen den „iteratec Solidaritätsfonds“ ins Leben gerufen.

Eine Augmented-Reality-Brille kann Pflegekräfte stärken und somit auch zu einem besseren Pflegeangebot führen. Das ist die Vision unserer Medical Care Glasses, an deren Software wir momentan entwickeln. In diesem Artikel soll diese Vision verdeutlicht und gezeigt werden, wie wir mit neuen Technologien einen Teil der Hilfe bereitstellen können, die in der Pflege so dringend benötigt wird.  

Sicherheitslücken In Docker-Images zu identifizieren, ist im Betrieb für viele Projekte zu aufwändig. ClairInABox liefert in dieser Situation einen leichtgewichtigen Einstieg in das Scannen von Containern.

Praktische Beispiele

In dieser Blogserie geben wir einen tieferen Einblick in die Themen IOTA und Hashgraph und die dahinter liegenden Konzepte:

• IOTA – Einführung
• IOTA – Praktische Beispiele
• Hashgraph – Einführung
• Hedera Hashgraph – Praktische Beispiele

Nachdem wir im ersten Teil der Blogserie einen groben Überblick zu IOTA und der Basistechnologie gegeben haben, zeigen wir im zweiten Teil einige Umsetzungsbeispiele basierend auf der angebotenen JAVA-Client-Bibliothek unter Verwendung des IOTA Devnet.

Für das bessere Verständnis erläutern wir einzelne grundlegende Begriffe etwas detaillierter.

Smart Contracts, die Businesslogik von Blockchain-Anwendungen

In dieser Blogserie gehen wir näher auf Blockchain ein und widmen uns dabei verschiedenen Fragestellungen:

• P2P-Netzwerk und Datenstruktur
• Smart Contracts
• ĐApps an einem Beispiel

• Use Cases

Im ersten Teil der Blogserie über Blockchain haben wir uns mit der verteilten Datenhaltung, der Transaktionsverarbeitung und dem Consensus-Mechanismus gewidmet. In diesem Beitrag geht es um Smart Contracts, die unter den Blockchain-Konzepten wohl am häufigsten missverstanden werden. Die Verwirrung beginnt schon beim Namen. Smart Contracts sind nämlich weder smart, zumindest nicht smarter als andere Software, noch sind sie Verträge, jedenfalls nicht im juristischen … … weiterlesen →

Durch das 360° Kundencockpit der Stadtwerke Neumünster auf dem Weg zur vollständigen Sicht auf die Kunden

Einen großen Tanker zu manövrieren, erfordert eine vollständige Rundumsicht. Moderne Technologien wie ein 360°-Radar erlauben es, Schiffsbewegungen rechtzeitig zu erkennen und auf Hindernisse zu reagieren. Sie gewähren Weitblick, Sicherheit und Transparenz, damit die Crew ihren Job zuverlässig erledigen kann.

Diese Vision war das Leitbild für die Stadtwerke Neumünster (SWN), das mit dem 360°-Cockpit erfüllt werden sollte. Bestmöglicher Service für den Endkunden unterstützt durch eine vollständige Sicht auf dessen Daten für die Mitarbeiter der SWN sollten das Kundenbeziehungsmanagement entscheidend verbessern.