Podcasts about webanwendungen

Digitale Geräte werden nicht nur durch Defekte bedroht. Auch die Abhängigkeit von der Cloud kann sie plötzlich in Elektroschrott verwandeln. Das passiert dann, wenn ein autarker Betrieb nicht vorgesehen ist und die Server abgeschaltet werden – sei es, weil der Hersteller keine Lust mehr darauf hat, ältere Modelle zu unterstützen oder der Betrieb aufgrund einer Insolvenz nicht mehr gewährleistet ist. Solche Fälle von ungeplanter Obsoleszenz gab es in der jüngeren Vergangenheit einige; betroffen waren smarte Lautsprecher, Spielkonsolen und Gadgets fürs Smarthome, aber auch ein E-Bike-Hersteller. Dieses Abhängigkeitsproblem stellt sich bei Webanwendungen, Dateiformaten, Apps aus zentralen App-Stores und bei den Online- und Multiplayerspielen. Diese stehen nur so lange zur Verfügung, wie der Hersteller den Betrieb für lukrativ erachtet. Doch da Games auch einen kulturellen Wert haben, ist das kollektive Gedächtnis dieser Kunstrichtung bedroht. Wäre es da nicht sinnvoll, wenn kommerziell nicht mehr genutzte Software möglichst schnell Open-Source werden würde? Wir diskutieren über das Problembewusstsein und darüber, wie die Hersteller dazu gebracht werden könnten, ihre Verantwortung für User, Umwelt und Gesellschaft wahrzunehmen.

Viel DAX, Git und Python... und vor allem: Dark Mode in Power BI Desktop - jede Menge News, die Artur und Gabi besprechen! Im aktuellen Power BI Quarterly sprechen Gabi und Artur viel über kürzlich stattgefundene und kommende Events, aber natürlich auch über die Features und Updates für Power BI und Microsoft Fabric der letzten Monate. Während Artur sich über vorhandene und angekündigte Updates bei Dataflows freut und die in den letzten Monaten dank DAX Query View, Developer Mode und Direct Lake Bearbeitung in Power BI Desktop stark verbesserte Entwickler-Experience lobt, gibt Gabi einen Einblick in die Gesamtstrategie mit DevOps, Copilot, Integrationen mit anderen Anbietern und Security-Funktionen. Besonders erwähnenswerte Updates waren: der Dark Mode in Power BI DAX Query View als Editor Direct Lake Modelle in Power BI Desktop Developer Mode Semantic Link Labs Git-Integration: bald auch für Dataflows Gen2 Integrationen mit SAP, Databricks und Snowflake Copyjob in Fabric, Fast Copy und Incremental Refresh Copilot Updates Die Entwicklung der Monitoring-Funktionen mit FUAM und einem Ausblick auf die nächsten Monate Gabi Münster begann 2005 mit SQL Server-Technologien zu arbeiten. Nach einigen kurzen Ausflügen in die Entwicklung von Webanwendungen und einer langen und inspirierenden Zeit als BI-Beraterin und Datenarchitektin bei der oh22data AG (einschließlich der Erfahrung als Data Platform MVP), kam sie im März 2022 kam sie Senior Program Manager im Fabric CAT-Team zu Microsoft. Sie spricht auf regionalen Anwendertreffen sowie nationalen und internationalen Konferenzen. Seit 2016 unterstützt sie außerdem als Co-Leiterin die regionale SQL PASS Gruppe. Neben BI-Themen liegen ihr auch Diversity-Themen sehr am Herzen.

KQL, CI/CD, PBIR und mehr - In den letzten drei Monaten ist viel passiert und entsprechend viel haben Gabi und Artur zu besprechen. Ein Highlight ist die neu aufgesetzte Real-Time-Intelligence mit beeindruckender DirectQuery Performance. Artur ist beeindruckt wie schnell sich damit auf Stream-Daten basierte Reports aufbauen lassen und hat es direkt schon für das Fabric-interne Monitoring genutzt. Von Gabi gibt es die Abgrenzung, was Direct Lake besser kann und wo die Real-Time-Inteligence mehr Potential hat. Weitere Themen sind: - die Git-Integation, die immer weiter ausgebaut wird und noch nicht am Ende ist - die Skripte der Semantic Link Labs, die alle Admins anschauen sollten und die Erfahrungen damit - das neue PBIR-Format für Reports für lesbaren Report-Code - die aufgewertete DAX-Abfragenansicht zur Erstellung und zum Testen von Measures - Verbesserungen des Matrix-Visuals – das Layout wird mehr wie Excel - Kopiermöglichkeit von Lakehouse-Tabellen Gabi Münster begann 2005 mit SQL Server-Technologien zu arbeiten. Nach einigen kurzen Ausflügen in die Entwicklung von Webanwendungen und einer langen und inspirierenden Zeit als BI-Beraterin und Datenarchitektin bei der oh22data AG (einschließlich der Erfahrung als Data Platform MVP), kam sie im März 2022 kam sie Senior Program Manager im Fabric CAT-Team zu Microsoft. Sie spricht auf regionalen Anwendertreffen sowie nationalen und internationalen Konferenzen. Seit 2016 unterstützt sie außerdem als Co-Leiterin die regionale SQL PASS Gruppe. Neben BI-Themen liegen ihr auch Diversity-Themen sehr am Herzen.

JavaScript-Frameworks sind ein wesentlicher Bestandteil der modernen Front-End-Webentwicklung. Aber wo liegen die Unterschiede - oder Ähnlichkeiten – zwischen React.js, Node.js und Next.js und was kann man genau mit Next.js machen ? Ernst Stolz (https://www.spiritsdontfly.com/author/eric/) ist Web-Entwickler und Dozent für AZAV-zertifizierte Weiterbildungen im Bereich der Fullstack-Webentwicklung. Nach seinem Masterstudium in Informatik und Englisch arbeitete er zunächst 3 Jahre als Backend-Entwickler und wurde dann freiberuflich tätig. Neben seiner Arbeit als Programmiere, doziert Ernst als Lead Coach in Web Development Bootcamps. Ernst gibt einen Einblick in die verschiedenen Javascript Frameworks und eine detaillierte Erklärung zu Next.js: Wofür nutze ich Next.js? Welche Voraussetzung brauche ich, um Next.js einzusetzen? Und vor allen Dingen: Wie lerne ich Next.js am besten? Da spricht Ernst aus seiner persönlichen Erfahrung. (https://nextjs.org) Wenn Ihr Themen habt, die Ihr gern in einem Podcast beleuchtet haben möchtet, sendet eine E-Mail an podcast@taktsoft.com. Viel Spaß beim Reinhören und bis zum nächsten Mal! Euer Taktsoft Campus Podcast Team

Das Beste seit Power BI? Die Perspektive einer Insiderin: welche Strategie verfolgt Microsoft mit Fabric, wie ist der Ausblick für 2024 und wie gestaltet sich für Gabi die Zusammenarbeit mit Kunden. Was macht das Produkt besonders und welche Eigenschaften sollten "Early Adopter" mitbringen? Details und Ansichten zu einzelnen Funktionen kommen im Gespräch zwischen Gabi und Artur aber auch nicht zu kurz – in dieser Folge insbesondere Fragen zu verschiedenen Wegen der Bereitstellung von Daten nach Microsoft Fabric. Gabi Münster (sie/sie) begann 2005 mit SQL Server-Technologien zu arbeiten. Nach einigen kurzen Ausflügen in die Entwicklung von Webanwendungen und einer langen und inspirierenden Zeit als BI-Beraterin und Datenarchitektin bei der oh22data AG (einschließlich der Erfahrung als Data Platform MVP), kam sie im März 2022 kam sie Senior Program Manager im Fabric CAT-Team zu Microsoft. Sie spricht auf regionalen Anwendertreffen sowie nationalen und internationalen Konferenzen. Seit 2016 unterstützt sie außerdem als Co-Leiterin die regionale SQL PASS Gruppe. Neben BI-Themen liegen ihr auch Diversity-Themen sehr am Herzen

In dieser Podcast-Folge kannst du mit uns tief in die Welt des ethischen Hackings und der IT-Sicherheitsberatung eintauchen, denn wir sprechen mit der Pentesterin Yvette. Als Expertin gewährt Yvette uns Einblicke in ihren Arbeitsalltag, beleuchtet die Unterschiede zwischen ihrem Berufsleben und dem einer Hackerin und teilt ihre Erfahrungen abseits des WWW. Sie erzählt von ihrem Lebenslauf, beleuchtet die vielfältigen technischen Herausforderungen, mit denen sie konfrontiert wird, und reflektiert über Security-Fails. Wir beleuchten auch die Nuancen verschiedener Rollen, darunter Ethical Hacking, Security Beratung, Penetration Testing und Red Teaming. Unsere Gästin erklärt den Prozess von Penetrationstests und führt uns durch unterschiedliche Angriffsszenarien. Sie gibt einen Einblick in ihre Verantwortlichkeiten, darunter Live-Hacks und die ethischen Fragen, die auftreten, wenn Unternehmen sich weigern, gefundene Schwachstellen zu schließen. Yvette erzählt uns detailiert mehr über die Schritte zum Testen von Anwendungen, von Webanwendungen über Netzwerke bis hin zu mobilen Apps und gibt einen Einblick in die eingesetzten Methoden, Werkzeuge und Techniken. Diese Podcast-Folge bietet nicht nur eine faszinierende Reise durch die Welt des Pentestings, sondern auch wertvolle Erkenntnisse darüber, wie Sicherheitsexpert*innen dazu beitragen, digitale Landschaften sicherer zu gestalten. Wir haben uns danach beide überlegt den Weg einer Pentesterin einzuschlagen und hoffen, dass ihr das Feld genauso spannend findet! MEHR ZU YVETTE Yvette Muszynski ist eine erfahrene IT-Sicherheitsberaterin und Penetrationstesterin in Berlin und arbeitet bei Security Research Labs. Ihre Leidenschaft ist es, sich in Technologien zu vertiefen, Sicherheitsprobleme zu finden und Lösungen zu erarbeiten, um diese abzusichern. Nach ihrem Studium in der Automatisierungstechnik hat Yvette die letzten 3 Jahre der Erforschung des Sicherheitsbereichs gewidmet und dabei ihre Leidenschaft für das Thema entdeckt. * https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/abzocke-am-telefon-moeglichst-nicht-ja-sagen-13496  * https://netzpolitik.org/2021/cdu-connect-ermittlungsverfahren-gegen-sicherheitsforscherin-lilith-wittmann-eingestellt/ * https://portswigger.net/burp  * https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f * https://www.hackthebox.com/  * https://tryhackme.com/  * https://darknetdiaries.com/  * https://tryhackme.com/r/christmas

Wir tauchen tief in die Welt der Web-Sicherheit ein, mit einem besonderen Fokus auf die Fehler, die Programmierer:innen unterlaufen und zu Sicherheitslücken führen können. Wir diskutieren, wie solche Fehler vermieden werden können und welche Best Practices es gibt, um die Sicherheit von Webanwendungen zu gewährleisten. Unser Ziel ist es, ein Bewusstsein für die Bedeutung sicherer Programmierung zu schaffen und praktische Tipps für die Umsetzung digitaler Produkte zu schaffen. Und gehackt wird natürlich auch! Hier gibt's den Mitschnitt auf Youtube: https://youtu.be/buSR74Zol-Q Links: ℹ️ https://tech.co/news/data-breaches-updated-list ℹ️ https://threatmap.checkpoint.com/ ℹ️ https://owasp.org/Top10/ ℹ️ https://cve.mitre.org/ ℹ️ https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ ℹ️ https://learn.snyk.io/lesson/insecure-hash/ ℹ️ https://www.youtube.com/watch?v=jq_LZ1RFPfU&t=1s ℹ️ https://tryhackme.com/ ℹ️ https://www.hackthebox.com/ ℹ️ https://github.com/vavkamil/awesome-vulnerable-apps ℹ️ https://owasp.org/www-project-juice-shop/ EDIT: 16.11.2023 Der Gesetzgeber hat mittlerweile reagiert und schreibt bei vielen Verträgen mit Laufzeit vor, dass diese erst mit der Zustimmung zu einer schriftlichen Zusammenfassung beginnen dürfen. So ist es nicht mehr möglich, mit einem einfachen "Ja" am Telefon einen Laufzeitvertrag abzuschließen. ℹ️ https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/abzocke-am-telefon-moeglichst-nicht-ja-sagen-13496

Eine neue Folge der Rubrik „Junge Startups” ist da!

S03E04 — tuxflo über tuxflo Hallo und herzlich willkommen zu einer weiteren Folge vom WTF-Podcast. Mein Name ist wie in den bisherigen Folgen immer noch Nathan und ich bin Genosse in der WTF, der Werkkooperative der Technikfreund*innen. In der dritten Staffel dieses Podcasts wollten wir uns vorstellen, unsere Kompetenzen und vor allem: Unsere Genoss*innen. Die WTF vereint viel Wissen, viele Fähigkeiten. Nur weiß das kaum wer. Das wollen wir mit diesem Podcast ändern und das Knowhow unserer Genoss*innen anbieten, weil auch wir Miete zahlen und Brötchen verdienen müssen. In der letzten Folge habe ich mit Helix gesprochen. Ihr erinnert euch: Einer unserer kreativ-technischen Löschpanzer für die richtig kniffligen Spezialprobleme. Wir haben aber nicht nur Spezialwerkzeug im Angebot, sondern auch echte Allrounder. Richtige Arbeitstiere. Schweizer Taschenmesser, sozusagen. Manche nennen sie auch Fullstack- oder Web-Entwickler*innen. Flo ist so ein Jack of all Trades, so ein Schweizer Taschenmesser. Als Consultant baut er grundsolide Webanwendungen mit abgehangenen Technologien, die Probleme lösen. Er kann mit den üblichen Werkzeugen von Fullstack/Webentwickler*innen umgehen, also Java und Python und Javascript und React und Devops was es da nicht alles gibt. Er möchte seine Kompetenzen anbieten, für Projekte, bei denen er seine Stärken als ausführendes Organ voll ausspielen kann. Was er kann, was er nicht machen möchte und was er sich vorstellt, das weiß er selbst am besten und das erzählt er in den nächsten rund 15 Minuten. Viel Spaß beim Zuhören. Wenn ihr Interesse an Flo habt, also seinen Fähigkeiten, dann schreibt am besten eine Email mit der Chiffre tuxflo an office@wtf-eg.de. Helix erreicht ihr unter helix@wtf-eg.de, unser Büro unter office@wtf-eg.de. Vielen Dank für das Interesse und eure Zeit! Für Fragen und Feedback zum Podcast schickt gerne eine E-Mail an podcast@wtf-eg.de. Nathan erreicht ihr als @zeitschlag@chaos.social auf Mastodon Alle weiteren Informationen zur Genossenschaft gibt es im Internet unter wtf-eg.de. Es gibt ein Transkript dieser Folge als PDF

Die Podcastfolge zu unserem Meetup: Wir haben wieder das Vergnügen mit Adam Bien zu quatschen. Diesmal diskutieren wir das eventuell kontroverse Thema der Web Components und besprechen, wie produktiv man Webanwendungen mithilfe von Web Components und ohne zusätzliche Frameworks entwickeln kann.Adam teilt seine Erfahrung mit uns, wie Web Components dabei helfen können, Entwicklungszeiten zu verkürzen und die Codebasis zu vereinfachen. Er erläutert die Vorteile der Verwendung von Web Components im Vergleich zu Frameworks wie Angular, React oder Vue.js. Außerdem gibt er Einblicke in bewährte Designprinzipien, Strukturierung von Projekten und die Integration von Tooling in den Entwicklungsprozess, um die Produktivität zu maximieren.Adam Biens praxisnahe Ansätze werden sicherlich inspirieren und dir neue Perspektiven eröffnen.Picks of the Day: Jojo: Hugging Chat – HuggingChat ist eine Open -Source-Alternative zu ChatGPT. Es basiert auf dem OpenAssistant-Projekt von Hugging Face und dem LLaMA Sprachmodell von Facebook. Hugging Chat bietet eine ähnliche Oberfläche und vergleichbare Performance zu ChatGPT, wurde bisher nur auf Instruktionen und noch nicht mit RHLF getunt. Adam: Don't Make Me Think – "Don't Make Me Think" von Steve Krug ist ein oft zitiertes Buch für Webdesign und Usability. Es ermutigt dazu, Websites so zu gestalten, dass sie für Benutzer:innen intuitiv und mühelos zu bedienen sind, ohne dass sie unnötig nachdenken müssen.  Adam: GraalVM – GraalVM ist eine universelle virtuelle Maschine, die es Entwickler:innen erlaubt, Programme in verschiedenen Sprachen wie Java, JavaScript, Python auszuführen und eine Kommunikation zwischen den Teilen in verschiedenen Programmiersprachen ermöglicht. Sie bietet eine hohe Leistung bei geringem Ressourcenverbrauch und nahtlose Integration verschiedener Sprachen in einer einzigen Umgebung.  Fabian: Zed Editor – Zed ist ein leistungsstarker Texteditor, der sich durch seine Performance, integrierte Kollaborationsfunktionen und Anpassungsmöglichkeiten auszeichnet. Der Editor befindet sich aktuell in der Entwicklung, kann aber als Beta-Version heruntergeladen und getestet werden. Adam: Warp Terminal – Warp ist ein modernes Terminal, das in Rust geschrieben und damit sehr schnell ist. Es bietet viele hilfreiche Features wie das Anzeigen einzelner Ausgaben in Blöcken, die geteilt oder kopiert werden können. Außerdem erlaubt es in der neuesten Version die Integration von AI-Tools und den direkten Zugriff auf die Dokumentation.  Fabian: Builder IO Blog – Im Blog von Builder IO findet ihr viele spannende Artikel zu aktuellen Entwicklungen, aber auch zu grundsätzlichen Konzepten in der Entwicklung. Auf jeden Fall mal einen kurzen Besuch wert, der wahrscheinlich in ein längeres Verweilen auf der Seite ausarten wird. Schreibt uns! Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.barFolgt uns! Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen. TwitterInstagramFacebookMeetupYouTubeMusik:

In dieser Episode sprechen wir über das Thema Linting und stellen die Werkzeuge eslint und stylelint vor, die Entwicklern helfen, Code-Qualitätsprobleme im Frontend-Bereich zu vermeiden. Zu Beginn erklären wir, was Linting ist und wie es bei der Entwicklung von Webanwendungen eingesetzt wird. Wir diskutieren auch die Vorteile von Linting, wie z.B. die Verbesserung der Code-Lesbarkeit, Fehlervermeidung und die Einhaltung von Code-Standards. Anschließend stellen wir die beiden Linting-Tools eslint und stylelint vor und erklären, wie diese Werkzeuge funktionieren. Des Weiteren diskutieren wir verschiedene Konfigurationsmöglichkeiten für eslint und stylelint und zeigen auf, wie man diese Tools in den Entwicklungsprozess integrieren kann. Zusammenfassend bietet diese Episode eine umfassende Einführung in das Thema Linting und die Verwendung von eslint und stylelint als wichtige Werkzeuge für die Verbesserung der Code-Qualität in Frontend-Projekten.

Sag bloß nicht Agentur dazu: Das Linzer Unternehmen Netural hat sich über die Jahre zu einem der spannendsten Umgebungen entwickelt, was Tech-Spin-offs angeht. Mastermind Albert Ortig hat es unter anderem geschafft, Roomle oder Storyblok auf den Weg zu bringen. Und jetzt kommt das nächste Spin-off, und zwar dcupl (kurz für "Decouple"). Dazu spricht Netural-Gründer Albert Ortig im Podcast über: - das neue Spin-off dcupl - Wie die neue SaaS-Plattform für die Entwicklung datenintensiver Webanwendungen funktioniert - Wie die Intrapreneure Dominik Strasser und Gernot Bernkopf zu den dcupl-Gründern wurden - Über die anderen Netural-Spin-offs Roomle Storyblok und Co. - Wie Netural die Spin-offs künftig strukturiert und warum man in die Minderheit geht - Was die Intrapreneure mitbringen müssen Außerdem laden wir euch herzlich zu folgendem Event ein: Polestar Talk: Vom Bergwerk zum Auto: Wie transparent können Lieferketten sein? Wann: Donnerstag, 16. März 2023 Wo: Polestar Space Vienna, Wallnerstraße 5, 1010 Wien Einlass: 18:00 Uhr / Beginn: 19:00 Uhr Anmeldung unter https://events.polestar.com Wenn dir diese Folge gefallen hat, lass uns doch vier, fünf Sterne als Bewertung da und folge dem Podcast auf Spotify, Apple Music und Co. Für Anregungen, Kritik, Feedback oder Wünsche zu künftigen Gästen schick uns jederzeit gerne eine Mail an feedback@trendingtopics.at. Weitere News zu allen Inhalten gibt es natürlich tagesaktuell auf trendingtopics.eu. Danke fürs Zuhören, bis bald!

Bubble ist unserer Meinung nach das aktuell mächtigste No-Code Tool am Markt um individuelle Webanwendungen zu entwickeln. Diese Folge ist voll und ganz dem Tool gewidmet und wir schauen uns gemeinsam alle Aspekte einmal an. Wir klären auf was Bubble eigentlich ist, warum wir Bubble nutzen, für wen sich Bubble eignet, vergleichen das Tool mit anderen Web-App Baukästen und gehen noch auf Skalierbarkeit und Nachteile ein. Mehr zu Bubble: https://bubble.io Mehr zu Remi: http://remi.so Mehr zu Codemap: http://codemap.io Mehr zu Incomee: http://incomee.co Bubble Performance Guide: https://bit.ly/3wbj70u Bubble Security Guide: https://bit.ly/3NhIrYu Unsere Bubble Masterclass (aktuell noch mit 50% Pre-Sale Rabatt): https://visualmakers.de/bubble #nocode #lowcode #digitaltransformation #software #technology #webdevelopment #tech #techpodcast #fastbill #bubble #bubbleio #visualmakers Tritt unserer kostenlosen No-Code Community bei: https://visualmakers.de --- VisualMakers.de ist eine Lernplattform und Community für den Bereich NoCode. Lerne mit uns, wie du Webseiten, Web-Apps & Mobile-Apps bauen und Prozesse automatisieren kannst, ohne eine Zeile Programmiercode schreiben zu müssen. Mit * gekennzeichnete Links sind Provisionslinks. Dein Kaufpreis bleibt unverändert. Nutze diese gerne, wenn du das Projekt VisualMakers unterstützen möchtest. Vielen Dank!

#38 Nerd Talk has never been sexier.#38 Nerd Talk has never been sexier.Crashtest Security ist eine Münchner IT-Sicherheit Firma, die Webanwendungsscans neu definiert.Als Innovator von Cybersecurity Lösungen für Webanwendungen entwickeln wir automatisierte Schwachstellenanalyse Tools. Unsere einmalige Entdeckunslogik detektiert Schwachstellen und erhöht so den Schutz vor Hackerangriffen und schafft Transparenz für Unternehmen, Anwender und Entwickler.Crashtest Security ist ein Synonym für (automatisierte) Pentests. Die Crashtest Security Suite ersetzt traditionelle Pentests und unterstützt Entwickler in Ihrer täglichen Arbeit durch die dauerhafte Überprüfung ihrer Webanwendung.  Get bonus content on Patreon Hosted on Acast. See acast.com/privacy for more information.

#38 Nerd Talk has never been sexier. Crashtest Security ist eine Münchner IT-Sicherheit Firma, die Webanwendungsscans neu definiert. Als Innovator von Cybersecurity Lösungen für Webanwendungen entwickeln wir automatisierte Schwachstellenanalyse Tools. Unsere einmalige Entdeckunslogik detektiert Schwachstellen und erhöht so den Schutz vor Hackerangriffen und schafft Transparenz für Unternehmen, Anwender und Entwickler. Crashtest Security ist ein Synonym für (automatisierte) Pentests. Die Crashtest Security Suite ersetzt traditionelle Pentests und unterstützt Entwickler in Ihrer täglichen Arbeit durch die dauerhafte Überprüfung ihrer Webanwendung.

In dieser Folge von Software Architektur im Stream sprechen wir darüber, wie man Webanwendungen miteinander integrieren kann. Wir sprechen außerdem darüber, wieso man das überhaupt möchte und stellen dann verschiedene Ansätze vor. Dabei fokussieren wir uns vor allem auf die Integration im Frontend . Dazu diskutiert Lisa Moritz mit Franziska Dessart, Joy Heron und Lucas Dohmen. Links Folge I zu FrontendFolge II zu FrontendINNOQ Security Podcast zu Input Validation und Output EncodingBuch CSS SecretsBuch Exploring Javascript

In dieser spannenden Folge Digitalisierungsfieber spricht IT- und Datenschutzexperte Andreas Kunz gemeinsam mit Niklas Raczek, Spezialist für die sichere Entwicklung von Webanwendungen, über die Gefahren von Cross Site Scripting und worauf es ankommt.

In dieser spannenden Folge Digitalisierungsfieber spricht IT- und Datenschutzexperte Andreas Kunz gemeinsam mit Niklas Raczek, Spezialist für die sichere Entwicklung von Webanwendungen, über die Gefahren von SQL Injection und worauf es ankommt.

Im letzten Podcast haben wir das Thema React Native näher betrachtet. In dieser Episode, geht es um seinen „Bruder“ React. React ist eine Open-Source-JavaScript-Bibliothek zur Entwicklung von Webanwendungen. Damit können sogenannte Single-Page-Anwendungen erstellt werden. Nils Hartmann (https://nilshartmann.net) ist freiberuflicher Software-Entwickler. Er hat seine tiefgehende Erfahrung mit React in seinem Buch https://dpunkt.de/produkt/react-2/ erfasst. Heute gibt er uns einen Einblick in React, er erklärt was Single-Page -Anwendungen sind, und gibt wertvolle Tipps, wie als Entwickler der Einstieg im React gefunden werden kann. Viel Spaß beim Reinhören und bis zum nächsten Mal! Euer Taktsoft Campus Podcast Team

Das Content-Management-System Contao ist ein Open-Source-Projekt, das sich ständig weiterentwickelt und auf der Datenbank MySQL und der Programmiersprache PHP basiert. Die meisten kennen wahrscheinlich auch andere CMS wie Wordpress, TYPO3 oder Joomla!. Seit 2006 werden mit diesem leistungsstarken Tool professionelle Webseiten und skalierbare Webanwendungen erstellt. Webdeveloper können sich aus einem Pool von knapp 2.000 Erweiterungen bedienen und ihre Webprojekte einzigartig machen.

Als Geschäftsführer einer Software-Agentur mit Fokus auf Entwicklung von Webanwendungen habe ich wohl einen, für diese Plattform zumindest, eher unüblichen Blick auf das Thema Marketing. In den letzten 4 Jahren, die ich diese Rolle innehabe, konnte ich jedoch zwei markante Unterschiede bei den Produkten beobachten, die wir entwickeln durften. Zum einen gab es jene Produkte, die strikt den Ideen und Vorstellungen des Auftraggebers und dessen Team folgten und zum anderen jene Produkte, die einen hohen Wert auf das Verhalten der Endnutzer legten. Wenn ich diese Produkte nun im Nachgang betrachte, zeigt sich, dass gerade die Produkte erfolgreich waren und sind, die einen hohen Wert auf den Nutzer und dessen Meinung gelegt haben.

Diesmal treffe ich Benjamin Schaich. Er hat mit Ende 20 zusammen mit seinem Freund und Co-Founder Michael Reutter den großen Sprung gewagt: Job kündigen, Firma gründen, Unternehmer werden. Mittlerweile führen beide ein erfolgreiches Hightech Business, das mit menschen-orientierten Smart Wearable Lösungen (z.B. Smart Watches) industrielle Produktionsprozesse neu definiert und optimiert: AUCOBO. Benjamin und Michael haben sich am Anfang die übliche Frage gestellt: "Wir wollen unternehmen, aber was?". Die Antworten, die die beiden Freunde damals gefunden haben, waren teilweise ziemlich… kreativ

Wer sich für moderne Webanwendungen und die Entwicklung von Apps interessiert, der lernt in dieser Episode, wie die Profis vorgehen: Nico und Niklas erzählen anschaulich, wie Sie vorgehen und mit ihren Kunden arbeiten.

In dieser Episode des Sevencast's sprechen Aljoscha und Moritz über die OWASP Top 10. Dabei handelt es sich um eine Klassifizierung und Sammlung der am meisten verbreitetsten Sicherheitslücken in Webanwendungen.  Beide Moderatoren erklären dabei welchen Einfluss dieser Standard auf Ihre Arbeit als Penetrationstester hat geben Hilfestellungen wie gängige Sicherheitslücken vermieden werden können. --- Send in a voice message: https://anchor.fm/aware7/message

Alles, was du mehr als einmal tust, kannst du in einen Prozess oder eine Checkliste ummünzen. Das spart Gehirnschmalz und bringt viele Vorteile. Welche? Das erfährst du in dieser Folge. LINKS Dieser Artikel von Paul Minors hat mich zu dieser Folge inspiriert. Die Zeit-Lupe – das Strategiegespräch für alle, die mehr erreichen wollen Hazel / FileJuggler – um Dateien automatisch ablegen zu lassen u.v.m. Zapier – um mehrere Webanwendungen miteinander zu verbinden Warteliste zu meinem Next Level Mentoring Diese Folge wird dir präsentiert von Ivans Impulsen rund um Zeit-/Selbstmanagement und eine höhere Team-Produktivität. Alle Infos unter ivanblatter.com/impulse.

Hinter der Abkürzung WebAuthn verbirgt sich der Begriff Web Authentication. Hierbei handelt es sich um einen veröffentlichten Webstandard für eine Programmierschnittstelle -auch bekannt unter dem Begriff Application-Programming-Interface, kurz API -  die zur Authentifizierung von Usern im Web dient und anstelle von Passwörtern auf dem Public-Key-Verfahren und der Nutzung von Faktoren wie biometrischen Merkmalen, Hardware-Token oder Smartphones basiert. Darüber hinaus soll die WebAuthn-API die Kommunikation zwischen einer Webseite und einem Sicherheitsgerät einem sogenannten Token erleichtern und die Anmeldeverfahren im Internet sicherer und komfortabler machen. Die WebAuthn ist eine Kernkomponente des FIDO2-Projektes. Im März 2019 wurde sie vom World-Wide-Web-Consortium (W3C), dem Standardisierungsgremium für das Internet, und der Fast IDentity Online-Allianz, kurz FIDO-Allianz, zu einem offiziellen Webstandard erklärt. Die WebAuthn-API kann sowohl im Browser als auch auf Webplattform-Infrastrukturen integriert werden. Durch den Einsatz der WebAuthn-API können Webseitenbetreiber ihren Benutzern alternativ zum klassischen Passwort-Login, die Registrierung und Authentifizierung mittels „Authenticator“ anbieten. Bei einem “Authenticator” kann es sich dabei um einen Hardware-Security-Token handeln, wie zum Beispiel einem FIDO-USB-Sicherheitsschlüssel, der mit einem Computer verbunden wird oder aber um ein Smartphone, an dem man sich durch biometrische Informationen identifiziert wie zum Beispiel durch den Fingerabdruck, Gesichts- oder Iris-Scan. Bei WebAuthn haben User zudem die Möglichkeit, verschiedene Authenticatoren gleichzeitig für ihr Online-Konto zu registrieren. Dadurch wird für sie die Kontoverwaltung und -wiederherstellung wesentlich komfortabler. Beispielsweise kann sich ein User mit einem Fingerabdruckscanner bei mobilen Anwendungen auf seinem Mobilgerät anmelden und parallel dazu einen Hardware-Security-Token registrieren. Falls das ursprüngliche Gerät aktualisiert, verloren, gestohlen oder kompromittiert wurde, lässt sich so der Zugriff auf das Online-Konto schnell wiederherstellen Aber lassen Sie mich die Funktionsweise der Web Authentication noch etwas näher erklären. Zunächst einmal müssen Sie wissen, dass bei einer WebAuthn-Kommunikation grundsätzlich drei “Parteien” beteiligt sind: Der Authenticator, der Server und der JavaScript-Client -auch bekannt als Web App. Mal angenommen, ein User möchte sich auf einer Webseite die eine WebAuthn-API benutzt registrieren: Zu aller Erst bietet ihm die API mehrere Authentifizierungsmethoden an. Der User kann zwischen externen Hardware-Security-Token oder biometrische Authentifizierungsmethoden, wie dem Iris-Scan, der Gesichtserkennung oder dem Fingerabdruck wählen. Sobald er die gewünschte Authentifizierungsmethode ausgesucht hat, muss er seinen “Authenticator” einmalig registrieren. Bei diesem Prozess erzeugt der Server zunächst eine Challenge (Herausforderung) und sendet sie samt Login-Daten zum JavaScript-Client im Browser des Nutzers. Diese weist das Endgerät an, den neuen Authenticator zu registrieren. Anschließend generiert der “Authenticator” ein individuelles Schlüsselpaar. Der Privat Key wird auf dem Endgerät gespeichert und der Public Key wird gemeinsam mit der Credential-ID und der Signatur der Challenge an den Server übermittelt. Der Server verifiziert die Informationen und hinterlegt sie in einer Datenbank. Beim erneuten Login übermittelt der Server erneut eine Challenge. Diese wird vom Browser zusammen mit der Domain an den Authenticator weitergereicht. Nach der Bestätigung durch den Benutzer, beispielsweise durch einen Fingerabdruck-Scan wird die digitale Signatur zurück an den Server gesendet und der erfolgreiche Login erfolgt. Sie sehen, mit WebAuthn profitieren sowohl die Webentwickler als auch die User. Denn: die Web Authentication ermöglicht starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Webseite oder Webanwendung. Gleichzeitig minimiert sie damit das Risiko, dass User zum Opfer gefährlicher Man-in-the-Middle-Angriffe und Passwortdiebstahl durch Phishing oder Keylogging werden. Außerdem erleichtert WebAuthn die Bereitstellung sicherer Webanwendungen mit einer Auswahl an stärkeren Authentifizierungsmethoden. Auf diese Weise wird die Abhängigkeit von schwachen Passwörtern verringert. Darüber hinaus bietet WebAuthn den Benutzern die Möglichkeit, verschiedene Authenticatoren für ihr Konto zu registrieren, um die Kontoverwaltung und -wiederherstellung komfortabler zu gestalten. Bevor wir zum Ende unseres Podcasts kommen, lassen Sie mich noch einmal kurz die wichtigsten Merkmale der Web Authentication zusammenfassen: Erstens, für jeden Webservice ist ein eigener, eindeutiger Account vorhanden. Sprich, es lassen sich nicht mehr gleiche Zugangsdaten zur Anmeldung an unterschiedlichen Webservices verwenden. Zweitens, die Zugangsfaktoren wie biometrische Informationen verlassen niemals das Endgerät eines Users Drittens, die Anwender können sich mithilfe eines Hardware-Tokens, einem Smartphone oder biometrischen Merkmalen wie beispielsweise einem Fingerabdruck, Gesichtserkennung oder Iris Scan anmelden. Viertens, für die Anmeldung sind keine Passwörter notwendig. Dadurch ist diese Authentifizierungsmethode resistent gegen Man-in-the-Middle-Angriffe und verhindert den Passwortdiebstahl durch Phishing. Fünftens, WebAuthn wird inzwischen von Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari unterstützt. Ebenso ist die Integration auf Webseiten über den Aufruf der WebAuthn-API möglich. Fazit: Die Web Authentication ist ein Meilenstein in der Geschichte der Internetsicherheit. Sie ist der erste globale Standard für eine sichere Web-Authentifizierung und ebnet somit den Weg in eine Welt der benutzerfreundlichen, hochsicheren und passwortfreien Authentifizierung. Kontakt: Ingo Lücker, ingo.luecker@itleague.de

Was ist eigentlich diese Cloud und welche Möglichkeiten bietet sie einem Anwendungsentwickler? Und was davon ist eigentlich prüfungsrelevant? Antworten gibt es in der einhundertachzehnten Episode des Anwendungsentwickler-Podcasts. Inhalt Anwendungsfälle Webanwendungen und mobile Apps, Startups mit kurzer Time to Market, Internet of Things Bare Metal bzw. On Premise Klassischerweise wurden Unternehmensanwendungen auf eigener Hardware betrieben. Wenn... Der Beitrag Cloud Computing Teil 1 (On Premise und Virtuelle Maschinen) – Anwendungsentwickler-Podcast #118 erschien zuerst auf IT-Berufe-Podcast.

Die Kapitel 14, 15 und 19 (Server für Webanwendungen, Weitere Internet-Serverdienste und Webserveranwendungen) des IT-Handbuchs für Fachinformatiker sind Thema der sechsundsechzigsten Folge des Anwendungsentwickler-Podcasts. Inhalt Die drei Kapitel enthalten viele sinnvolle und hilfreiche Informationen für die Praxis, z.B. für die Einrichtung eines eigenen Linux-Servers. Für die IHK-Prüfung waren davon aber nicht ganz so viele Bereiche... Der Beitrag Buchclub: Handbuch für Fachinformatiker (Teil 6: Webserver und -anwendungen) – Anwendungsentwickler-Podcast #66 erschien zuerst auf IT-Berufe-Podcast.

Manuel Wortmann, einer der beiden Geschäftsführer der IT-Agentur basecom GmbH & Co.KG im Interview mit Burkhard Bensmann. Sein Unternehmen ist jung genug, um die Trends bei Apps, Webanwendungen und E-Commerce zu erkennen und mit zu prägen. Und es ist gleichzeitig alt genug - seit 1998 am Markt - so dass es sich lohnt, auf die Erfolgsgeheimnisse zu schauen. Wir lernen, was wir gegen Digital Overload tun können, warum die Mitarbeiter so motiviert sind und wieso wir unsere Smartphones richtig programmieren müssen, damit wir die Kontrolle behalten.

Management ist die schöpferischste aller Künste. Es ist die Kunst, Talente richtig einzusetzen. Robert McNamara Die IT an sich ist ein beachtlich großes Spielfeld und wir beschäftigen uns bei der Bundesvereinigung IT Projektmanagement ausschließlich mit dem Managen von IT Projekten und alles was damit zu tun hat. Wenn wir also all unsere Aufmerksamkeit auf dieses Thema richten stellt sich berechtigter Weise die Frage, was IT Projektmanagement eigentlich so besonders macht, oder zumindest wo es sich vom Projektmanagement anderer Branchen unterscheidet? Könnte ein Projektmanager aus dem Bauwesen theoretisch auch die Projektleitung eines IT Projektes übernehmen? Ich würde mich da zu einem klaren JEIN verleiten lassen. Bis zu einem gewissen Grad kann ein methodisch geschulter und versierter Projektmanager, ohne jegliche IT Kenntnisse auch ein IT Projekt steuern. Doch wie in jeder anderen Branche, stößt man auch hier sehr schnell an die Grenzen. Zur Ehrenrettung aller Bau Projektmanager: das gilt natürlich auch andersherum für IT Projektmanager die ein Bauprojekt leiten wollen. Stellen wir also fest, dass es in der IT Branche, wie auch in anderen Branchen, über PM Methoden Wissen hinaus eines fundierten Fachwissens bedarf. Gut- aber das ist nichts bahnbrechend Neues. Auch in der Medizinbranche, im Flugzeugbau oder in der Raumfahrt benötigen Projektmanager technisches Fachwissen. Kann man dann wenigstens resümieren, dass sofern man über Basis IT- und Projektmanagement Fachwissen verfügt, man dann für das Management aller Arten von IT Projekte geeignet ist? Auch hier wieder ein klares JEIN. Ich habe mich vor über 20 Jahre selbständig gemacht und habe IT Projekte in ganz unterschiedlichen Disziplinen und für ganz unterschiedliche Branchen geleitet. Dabei wurde ich immer wieder vor ganz neue Herausforderungen gestellt. Herausforderungen in IT Projektdisziplinen wie • Softwareentwicklung für Desktopsysteme, • Softwareentwicklung für Webentwicklung, • Entwicklung von Embedded Systeme also Hard- und Software und deren Integration in ein Gesamtsystem • IT Infrastrukturprojekte • Organisationsprojekte uvm. Anhand der Beispiele bekommt man ein Gefühl dafür, dass überall ganz unterschiedliche Erfahrungsschwerpunkte und Fachwissen erforderlich sind. Hinzu kommt, dass jede einzelne Branche wie Banken, Versicherungen, Automotive usw. ebenfalls wieder ganz unterschiedliche Herangehensweisen, Hintergrundwissen und Praxiserfahrungen erfordern. Dann die IT interagiert in der Regel in irgendeiner Form mit den Prozessen des Anwenderkreises und die gilt es zu verstehen. Als wäre das nicht schon verwirrend genug, kommen nun die Projektmanagementlehren ins Spiel mit zahlreichen Vorgehensmodellen und Projektmanagementmethoden. Einige diese Methoden und Vorgehensmodelle nehmen schon fast religiöse Züge an und versprechen, richtig und vollständig angewandt, das Allheilmittel für den sicheren Projekterfolg zu sein. Ich glaube- es gibt so etwas wie eine „beste Methode“ nicht. Zumindest ist das mein bisheriges Fazit aus über 20 Jahren IT Projekterfahrung. Das soll nicht heißen, dass ich nichts von Projektmanagementzertifizierungen halte. Oh nein, ganz im Gegenteil. Meines Erachtens ist es die einzige vernünftige Methode sich einen messbaren und nachweisbaren Standard an Projektmanagementfachwissen anzueigenen. Ich halte nur nichts davon, eine Zertifizierung zu machen und diese dann, warum auch immer, zum Allheilmittel zu erklären. Nein, meiner Meinung nach sollte ein IT Projektmanager über einen bunten Blumenstrauß an Methodenwissen und Vorgehensmodellen verfügen. Für manche Projekte passen diese Methoden und Vorgehensmodelle perfekt, für andere müssen sie getailored werden und manchmal ist es notwendig einen Mix aus allem einsetzen und bei Bedarf an die Rahmenbedingungen anzupassen. Steht man vor der Frage, in welche Ecke der Werkzeugkiste man fassen muss, ist es hilfreich die folgenden Fragen zu stellen: 1. Handelt es sich um eine Auftragsentwicklung für einen Kunden? 2. Handelt es sich um ein InHouse Projekt für eine andere Abteilung? 3. Handelt es sich um ein Projekt dessen Ergebnis dem eigenen Team dienen soll? Betrachten wir uns die eben gestellten Fragen genauer: 1. Handelt es sich um eine Auftragsentwicklung für einen Kunden? a. Dann muss ein geeignetes Vertragswerk erstellt werden, welches den Auftrag klar und messbar formuliert b. In der klassischen Vorgehensweise, die in vielen Fällen angebracht ist, ist dann ist ein Lastenheft (regelt das WAS) und ein Pflichtenheft (regelt das WIE) zu erstellen die jeweils wiederum Vertragsbestandteil sind. c. Die Pflichten sind nach Umsetzungen durch Prüfspezifikationen und Prüfprotokolle nachzuweisen. Die Nachweise gemäß Meilensteinplanung können zahlungsbegründend sein. d. Welche Risiken stecken in dem Projekt und wie muss man diesen begegnen? e. Alternativ werden bei Agilen Vorgehensweisen oft auch eine vereinbarte Anzahl von sogenannten SPRINTS verkauft. Gerade wenn es sich um Entwicklungsprojekte mit hohem Innovationsanteil handelt, bei dem das WIE noch gar nicht klar formuliert werden kann, weil noch viel zu viel Forschungsarbeit notwendig ist, bieten sich Agile Vorgehensweisen an. Die in der IT gängigste Agile Methode ist sicherlich SCRUM. Ein SPRINT hat in der Regel eine Dauer von 2 bis 4 Wochen und am Ende eines SPRINTS steht eine lauffähige (Teil-)Produktversion anhand derer der Kunde die neuen Features begutachten kann. Vertraglich kann das so geregelt sein, dass ein SPRINT einen festen Preis hat. Der Auftragnehmer gibt zuvor eine valide Schätzung ab, in wie vielen SPRINTS er das gewünschte Ziel voraussichtlich erreichen wird. Da stets eine lauffähige Version nach einem SPRINT vorliegt, hat der Auftraggeber die Wahl noch einen weiteren SPRINT mit zusätzlicher Funktionalität zu beauftragen, oder den erreichten Entwicklungsstand erst einmal einzuführen. Soviel zumindest zur Theorie agiler Vertragsgestaltungen. 2. Handelt es sich um ein InHouse Projekt für eine andere Abteilung? a. Hier hängt das Vorgehen von der Unternehmensstruktur und Organisation ab. b. Arbeiten die Abteilungen als Cost- oder Profitcenter? c. Hat die „Auftraggeber Abteilung“ vielleicht den gleichen Bereichsleiter der auch noch der Projektsponsor ist? d. Wer ist der Projektsponsor und wo in der Unternehmenshierarchie ist er angesiedelt? e. Wie hoch ist der Innovationsgrad der in diesem Projekt steckt? f. Wie oft wurden ähnliche Projekte schon gemacht, wie hoch ist also der Routineanteil? g. Welche Risiken stecken in dem Projekt und wie muss man diesen begegenen? 3. Handelt es sich um ein Projekt dessen Ergebnis dem eigenen Team dienen soll? a. „Schmitt, wo ich Sie gerade sehe- wir haben da das Problem XY in unserer Abteilung. Setzen Sie da mal ein Projekt auf, nehmen Sie den Meier und den Müller dazu und lösen Sie es“. So oder so ähnlich gab es schon tausende Projektaufträge. Ich kann jedem nur empfehlen es bei solchem „Zuruf“ nicht zu belassen, sondern sehr wohl die Ziele schriftlich zu formulieren und bestätigen zu lassen. Häufig wird aber leider einfach begonnen, da selbst der „Chef“ keine Lust auf Formalien hat…“Das Problem ist doch klar, der Schmitt wird schon wissen was zu tun ist“. Handelt es sich um ein Projekt das in wenigen Tagen erlegt ist und man stellt erst am Ende fest dass der Chef eigentlich etwas anderes wollte, ist nicht viel Geld kaputt gemacht. Handelt es sich aber um ein komplexeres Projekt über mehrere Monate und einer Vielzahl von Mitarbeitern und stellt man auch hier erst am Ende fest, dass man zwar die Leiter erklommen hat, dass diese Leiter aber an der falschen Hauswand stand, dann wird es teuer. Spätestens wenn sich solche Projekte häufen, wird es teuer und man muss die methodische Vorgehensweise dringend überdenken. So gesehen gibt es also nicht nur eine Reihe von Rahmenbedingungen in der IT die für sich genommen jeweils ganz unterschiedliches Know How und Erfahrung erfordern, jede Disziplin kann in unterschiedliche Rahmenbedingungen eingebettet sein. Betrachten wir uns diese IT Projektdisziplinen etwas genauer und was dahinter steckt. Ich lasse dabei die zuvor erwähnten Rahmenbedingungen weg, um uns den einzelnen Facetten erst einmal von hoher Flughöhe her zu nähern. IT Projektdisziplinen Mir ist immer wieder unverständlich, warum selbst die IT Projektmanagement Fachliteratur, IT Projekte so häufig auf die Softwareentwicklung reduziert. Neben der klassischen Softwareentwicklung gibt es • Embedded System Entwicklung • IT Infrastrukturprojekte • Softwareevaluierungsprojekte • IT Rollout Projekte • Migrationsprojekte • Customizing Projekte • IT Umzugsprojekte • Oder Organisationsänderungsprojekte Doch betrachten wir uns diese IT Projektdisziplinen und deren jeweilige Anforderungen an den Projektmanager im Einzelnen: Softwareentwicklungsprojekte Damit meine ich die klassische Individualsoftwareentwicklung. Diese kann eine Auftragsentwicklung mit einem Auftraggeber und einem Auftragnehmer sein, oder es handelt sich um eine Eigenentwicklung wie z.B. einem Start-up Unternehmen das nach der Entwicklung mit einem Produkt an den Markt geht. Im ersten Fall hat ein Auftraggeber hat ein Problem, dass mit Hilfe einer Softwareproduktes gelöst werden soll. Beispielsweise wäre hier eine Software zu entwickeln, mit deren Hilfe Datenhaltung in einem Rechenzentrum zentralisiert wird die heute verstreut in einzelnen Exceltabellen herumliegt. Aber auch die Entwicklung komplexer Webanwendungen oder Portale falle und unter diese Kategorie. Im zweiten Fall wird eine Produktidee verwirklicht. Häufig mit Hilfe von Venture Capitals oder Business Angels welche die Finanzierung übernehmen und in die Projektidee investieren. Anforderungen an den Projektmanager Bei dieser Projektart sollte der Projektmanager zum technischen Verständnis über Entwicklungserfahrung und Softwarearchitekturkenntnisse verfügen. Wichtig ist die Geschäftslogik hinter dem zu entwickelnden System zu verstehen und je nach Rahmenbedingungen das Vorgehen festzulegen. Im Fall von Fremdfinanzierung spielt der Return of Invest (ROI) bzw. der Business Case eine große Rolle und muss ständig überprüft werden um die Investoren stets über den aktuellen Stand auf dem Laufenden zu halten. Embedded System Entwicklung Hierbei handelt es meist sich im die Kombination aus Hardware und Softwareentwicklung. Die Entwicklung von Smartphones, VOIP Telefone, Navigationssysteme, CTI Computer Telefon Integration, oder Druckmaschinen fallen unter diese Rubrik. Die besondere Herausforderung liegt in der Anforderungsermittlung, der koordinierten Entwicklung der Hardware- und der einzelnen Softwareschichten, sowie die anschließende Integration von Hard und Software zu einem Gesamtsystem. Anforderungen an den Projektmanager Bei dieser Projektart sollte der Projektmanager zum technischen Verständnis über Hard- und Softwareentwicklungs und Architekturkenntnisse verfügen, sowie Erfahrung in der Systemintegration mitbringen. IT Infrastrukturprojekte Bei diesen Projekten handelt es sich häufig um typische Rechenzentrums- oder Datacenter Projekte. Ein Kunde, nehmen wir als Beispiel eine Bank, nutzt einen Rechenzentrumsdienstleiter als Hoster seiner Infrastruktur welche dieser als Dienstleistung anbietet. Benötigt eben diese Bank z.B. 500 neue eMail Postfächer für deren Mitarbeiter, wird im Rechenzentrum ein Projekt aufgesetzt um die Infrastruktur bereit zu stellen. Nach der Planung und Dimensionierung werden physische Server bereitgestellt, oder virtuelle Server aufgesetzt, es werden Mailserver und Datenbankserver aufgesetzt und eingerichtet, es werden Firewall und Routerkonfigurationen durchgeführt, es werden VPNs eingerichtet, Zertifikate und Schlüssel für die gesicherte Kommunikation generiert, Datensicherungen für Mailserver und Datenbankserver eingerichtet und Virenschutz installiert. Je nach vereinbarter Verfügbarkeit dieses Systems, welche in der Regel in Form von SLAs definiert werden, müssen Redundanzen geschaffen werden um potenzielle Ausfallzeiten auf ein Minimum zu reduzieren. Anforderungen an den Projektmanager Bei dieser Projektart sollte der Projektmanager über fundierte IT Infrastrukturkenntnisse verfügen. Er sollte das ISO/OSI Schichtenmodell beherrschen, die grundsätzliche Funktionsweise aktiver und passiver Netzwerkkomponenten beherrschen sowie über ein Systemverständnis verfügen. Sehr wichtig ist ebenfalls ein fundiertes Wissen zu IT Servicemanagementprozessen nach ITIL. An dieser Stelle möchte ich den Ersten Teil dieser Folge enden lassen und freue mich schon in der nächsten Woche auf den 2. Teil. Ich hoffe es hat Ihnen bis hierhin Spaß gemacht und Sie sind auch in der nächsten Woche wieder mit dabei. Bitte denken Sie daran, dass noch bis Ende März 2015 die Interview Aktion läuft. Das bedeutet, dass ich mit Ihnen ganz persönlich ein Interview zu einem Thema Ihrer Wahl aus dem Bereich IT Projektmanagement führe. Lassen Sie uns teilhaben an Ihrer praktischen Berufserfahrung. Was ist Ihnen in Ihrer Laufbahn besonders gut gelungen und was waren die Erfolgsfaktoren dazu. Wo ist vielleicht eines Ihrer Projekte gescheitert und was haben Sie daraus gelernt? Vielleicht haben Sie auch ein Spezialgebiet auf dem Sie ganz besonders viel Erfahrung haben. Ein Interview ist nicht nur für selbständige interessant um die eigenen Dienstleistungen kostenfrei und langfristig zu bewerben, sondern Sie machen damit auch als Angestellter Ihre Expertise sichtbar und profilieren sich für sich und Ihren Arbeitgeber. Alles was Sie dazu tun müssen ist noch bis Ende März 2015 unseren Newsletter zu abonnieren und mir eine Bewerbungsmail mit dem Thema zu senden, über das Sie sprechen möchten. Keine Sorge, ich nehme Ihnen dabei fast alles ab und es läuft für Sie ganz unkompliziert. Also, ich freue mich auf Ihre Bewerbung und ich freue mich auf den zweiten Teil dieser Folge in der kommenden Woche. Bis dahin wünsche ich Ihnen viele grünen Meilensteine Ihr Andreas Haberer Weitere Informationen finden Sie unter www.Bundesvereinigung-ITPM.de

Es gibt weit mehr als Dropbox and 1Password das auf einen Mac gehört. Wir diskutieren all die kleinen Helfer und Menu-Apps, die es verdienen als erstes auf einen jungfräulichen Mac installiert zu werden. Wir machen uns in Folge 10 über einen rein hypothetisch leeren Mac her und verkünden, was die Bare Essentials sind die jeder installieren muss. Da wir natürlich nicht alle gleich ticken, werden darauf hin ein paar individuelle Extras aufgezählt, welche jeder von uns mental als essentiell abgespeichert hat. Lieber Fluggast, wenn dir das Gehörte gefällt oder dir Sorgenfalten auf die edle Stirn fabriziert, dann haben wir etwas für dich: iTunes Bewertungen. Überbleibsel giveaway Unser gigantöses _giveaway__ hat seine Gewinner gefunden: Die Marked 2 gesponsort von Brett Terpstra himself gehen an: @das_schaf und Angela Meyhöfer. “Delight is in the Details“ von Shawn Blanc dürfen sich @tobiasbrummer und @wissmann für lau ordern. Die Fournova Lizenzen von Tower 2 gehen an Thomas Schlosser und @ningwie. Wir freuen uns, dass dieses Mal mehr Leute mitgemacht haben und einige auf Facebook gar den Link geteilt haben mit ihren Freunden. Falls ihr es dieses Mal nicht geschafft habt was abzustauben, harrt aus, denn heute hauen wir zwei TextExpander Lizenzen von Smile als giveaway raus. Eigentlich sollten hier jetzt noch ein paar Überbleibsel stehen, aber Piloten sind auch nur Menschen und machen beispielsweise beim durchgehen der Checkliste Fehler. Falls ihr uns nur hört ist euch das wahrscheinlich gar nicht aufgefallen, aber hier wird ungeschönt und brutal die Wahrheit ans Tageslicht gefördert in Form von decodierten Nullen und Einsen, die live und direkt auf euern’ Bildschirm gezaubert werden. Magie (wenn auch schwarze). Überschallneuigkeiten Das Navdy Heads-up Display ist ein beeindruckendes Gadget mit enger iOS und Android Integration und eignet sich perfekt zum Nachrüsten in euern Skoda. Das Schmankerl hat Untertstützung für Gesten (in der Luft) und Spracherkennung an Bord. Zur Zeit kann man es für 299$ vorbestellen (später sind es 499$ im Verkauf). Als Lieferdatum ist Anfang 2015 angegeben. Alpha und Omega Jeder Macintosh-mit-der-Maus-und-Tastatur Bediener kennt die Situation: Der erste Start und man fängt an seine Lieblingsanwendungen zu installieren. Sven hat schon einmal im Hinblick auf unsere heutige Sendung vor einem Jahr seinen Blog Post The Fresh Mac Install veröffentlicht und verweist zugleich auf die extra-nerdige Version von Brett Terpstra der ebenfalls zeigt, was auf einen neuen Mac bei ihm so draufkommt. Der gemeinsame Nenner Irgendwie sind wir uns ja doch ein wenig einig. Ohne Dropbox geht gar nix. Wir alle installieren die App zu aller aller erst und genießen dann, wie unsere wichtigen Dateien und Einstellungen für das System ab sofort vollautomatisch synchronisiert werden auf unsere Festplatte und der Kaffee automatisch heiß und frisch gebrüht überbracht wird. Damit wir uns im Der Ubercast Adminbereich einloggen können und dort Unruhe Stiften können wir als nächstes 1Password runtergeladen. Ab dem Moment haben wir Zugriff auf alle Logins für Webanwendungen, sonstige webbasierte Dienste und die erworbenen Lizenzen. De facto, auch ohne 1Password geht es nicht. Das war es auch schon. Episode Ende. … nein, nicht wirklich. Aber da es ab hier wieder anfängt Turbulenzen durch die Turbine zu hageln, folgt nun eine grobe Unterteilung. Die zweite Stufe: Launcher Damit die Muskelreflexe nicht ins Leere gehen während man Mac per Tastaturkürzel bedient muss natürlich der Launcher des Vertrauens her. Bei Sven ist das Alfred 2. Andreas kommt eigentlich mit Apple Spotlight gut aus und stuft Launcher per se nicht unbedingt als Teil der Bare Essentials ein. Irgendwann installiert er aber doch LaunchBar, weil dass sich so gehört. Patrick fährt zweigleisig. Er hat ⌘-SPACE für LaunchBar reserviert, was auch eine der ersten Apps ist, welche er installiert. So kann er spielend durch die Ordner auf seinem Mac springen – was er mit Alfred nicht gut kann, da die App leider keine fuzzy search Funktion hat (z.B. wird der Teekränzchen Ordner nicht gefunden, wenn man nur Kränzchen eingibt). Etwas später folgt dann aber trotzdem Alfred 2 mit ⌥-SPACE, weil viele der Skripte und Workflows von den Nutzern einfach so gut sind. Wie wichtig uns die Launcher sind verraten die Zahlen, denn die Lügen ja bekanntlich nie: Alfreds Sven oder Svens Alfred wurde seit dem 4. Juni 2013 insgesamt 7.008 mal aufgerufen, damit drückt er seinen ⌃+SPACE Shortcut 16,8 am Tag. Patricks Alfred ist reaktiviert seit dem 25. Juli 2013 und er hat den Butler 2.190 mal mit den Glöckchen herbeigeklingelt. Im Durchschnitt sind das läppische 5,7 mal am Tag. Dafür haut er bei LaunchBar so richtig in die Tasten: Durchschnittlich 110x pro Tag (Spitzenwert: 214). Andreas ist wie sein Co-Pilot “Kombinator” (die Spitznamen werden von LaunchBar ausgesucht nach dem Nutzerverhalten), beide lieben die Send to und Instant Send Funktionen. Andreas kommt auf 65 Aufrufe pro Tag (Spitzenwert: 207). Damit Patrick diese Statistik beim nächsten Jubiläum von Der Übercast zur Hand hat und vergleichen kann, ob sich was geändert hat, werdet ihr nun zugescreenshotet: Link zum Bild: Launcher Statistik Futter für den Launcher Sven’s favorisierte Alfred Workflows (siehe auch #UC007 zum Thema LaunchBar): Rdio Caffeine VPN Toggle Evernote Add to Fantastical Alfred for Trello Translation für Google Translate Nebenbei nutzt er auch Suchfunktionen im Beruf und halt auch, um die eigenen Artikel auf der Webseite flott zu Tage zu fördern. Andreas nutzt naturellement die eigenen LaunchBar Actions, daneben noch die Livesuchen für dict.cc, Merriam-Webster und diese fantastische Spotlight Search Action. Bei Patrick kommt LaunchBar skripttechnisch nicht so zum Einsatz. Hauptsächlich nutzt er die Websuchen von StackExchange, GitHub, Amazon, eBay und Co. Die Google Maps suchen nutzt er ganz oft, sei es um die Route direkt anzuzeigen oder einen Ort zu suchen. Alfred versüßt ihm die studentische Tätigkeit mit BibDesk Search, BibQuery und Skimmer. Daneben kommt noch vom Internet-Buddy Gabe Weatherhead der Application Buckets mit auf die stets-im-Einsatz Liste – ein Horter und App-Messi braucht so was. TextExpander (inkl. giveaway) Weil wir alle einigermaßen faul sind gehört auch Smile Software TextExpander zu einen der ersten Apps die installiert werden. Das ist nützlich und nicht zum Lachen. Pfui Andreas und Patrick! Aber deswegen wird ja nicht gelacht. Auch nicht, weil wir zwei Lizenzen für das tüchtige Helferlein TextExpander abzugeben haben. Wer wissen will, warum bei einem Audioformat wie ‘nem Podcast brav melden wie in der Schule nix bringt, der hört am besten rein an dieser Stelle. Zurück zur Tagesordnung: Bei Sven sind die Markdown Service Tools von Brett Terpstra integriert und SearchLink, ebenfalls aus dem Hause Terpstra. Das man als Poweruser Snippets in andere Snippets integrieren kann verrät euch Andreas. Dieser packt Shell Scripts und AppleScripts zusammen und triggert was das Zeug hält. Daneben findet Andreas die Autokorrekturgruppen der Deutschen Sprache noch ganz nützlich und das diese bei ihm gar auf auto-update gestellt sind. Patrick tut kund, dass es für in als 30:70 Deutsch-Englisch-Schreiber oft ein Ärgernis ist, die Autokorrekturgruppen manuell von übereifrigen Snippets zu befreien. Geschäftstiger (roar!!) Sven beichtet derweil, dass er den Namen vom Chef automatisch korrigieren lässt, damit er nicht wie der letzte Horst bei den wichtigen Emails dasteht. Anbei dazu ein Post von Dr. Drang der euch zeigt, was so mit geht mit einer Skript in Skript Lösung: Modular URL shortening TextExpander snippets. Was als Blogger nicht fehlen darf in der Ideenschmiede für Snippets ist Shaun Blancs Idee Namen aus der Technologie-Szene automatisch zu korrigieren. Anmerkung der Redaktion zum letzten Tipp und dem Thema “Nerd-Shaming”: Dies ist auch ein Tipp an Sven, der in den Show Notes eine App immer wieder ganz individuell geschrieben hat. TextExpander giveaway Was gibt es abzustauben??? 2 Lizenzen für TextExpander von Smile Wie nehme ich teil? (1) Hört euch den Flug UC#010 an (2) Werdet sozial aktiv: Auf allen sozialen Netzwerken findet ihr einen speziellen Post zu unserem Gewinnspiel. Es gilt diese frohe Botschaft zu verkünden. Es reicht sich ein soziales Netzwerk auszusuchen, dem Übercast dort zu folgen, bzw. zu liken Auf Facebook den Beitrag teilen und liken Oder auf Twitter den entsprechenden Tweet retweeten Es geht sogar bei Google+ plusen und sharen Oder bei App.net reposten Mit diesen zwei Schritten seid ihr im Pool und vielleicht einer der glücklichen Gewinner. Klar, wenn ihr auf mehreren Netzwerken aktiv werden, so steigert ihr damit auch eure Chancen. Teilnahmeschluss ist Sonntag, der 22. August 2014. Die Bekanntgabe der Gewinner erfolgt dieses Mal direkt und persönlich im Sozialen Kanal der Kandidaten, da unser Aufnahmeplan gerade etwas unregelmäßiger aussieht. Die Helfer im Hintergrund Wir nähern uns der Nicht-Essentiell-trotzdem-cool Ecke. Derjenige mit dem Micro auf Senden ist gerade Patrick. Dieser merkt an, dass bevor der ein neues System aufsetzt, er als erstes seine TaskPaper-Liste zu rate zieht: Setup a new system: - Go through this list and adjust it (add missing pieces, etc.) - Make a SuperDuper! backup - Optional: Rename Hard Drives - Adjust path to volume/file location - Adjust paths in Hazel scripts - Adjust paths in Keyboard Maestro scripts - Adjust paths in TextExpander scripts - Adjust paths in Services - Adjust paths in Scripts - Adjust paths in Workflows - Adjust paths in GeekTool - Make/replace SymLinks - LaunchBar - LittleSnitch - 1Password - Dropbox - Drag and drop applications from Backup - Migrate Preferences from Backup - Geektool's Preferences - Transmission's Preferences and Applications Support Files - Dictionaries from `/Library/Dictionaries` - Install the rest of the applications manually Was aus der Liste entfernt wurde sind Hyperlinks zu den jeweiligen Ordnern oder Dateien auf seiner Festplatte – ist halt übersichtlicher so. Als nächstes installiert Patrick LittleSnitch, damit Marco und Manfred von Objective Development stolz auf ihn sind. EXKURS Des weiteren wird der Schummler-Tag eingeleitet. Denn trotz dem Fakt, dass wir seit Folge 7 Picks eingeführt haben, bleibt einem ja nur ein Pick pro Show. Patrick nutzt das aus schamlos aus, um die Maschine vom Kurs abzubringen. Er stellt kurz eine weitere Alternative zu Illustrator vor: Affinity Designer ist seit kurzem in der öffentlichen Beta und will ähnlich wie Sketch die Leute aus der Adobe-Hölle befreien. Wir drücken die Daumen. Zurück auf Kurs. Die Queen Sven ist not amused und fordert Stringenz. Ne, als Vielflieger ist er sowas natürlich gewöhnt und lässt Nachsicht und spendiert eine Runde Tomatensaft auf’s Haus. Also… nvALT kommt bei Patrick als nächstes auf die Kiste. Da man hier schlank und schnell seine Notizen ablegen kann und finden kann. Sein Setup sieht so aus und wird per Dropbox auf alle Devices geschickt. Mit Hazel, dem Putz- und Räumungsdienst von Noodlesoft holt sich Sven die Roboter auf den Mac. Andreas gibt geradewegs weitere seiner Lieblingsregeln für den Donwloadordner zum besten: runtergeladene HTML und .exe löschen runtergeladene Videos umbenennen DMG - Lizenzbestimmungen Dialog unterbinden Da er ein netter Kerl ist, gibt es auch einen Download-Link für euch. Und wo wir schon gerade bei der Roboterfraktion gelandet sind, da darf Keyboard Maestro natürlich nicht fehlen. Hier ein Auszug aus Andreas seinem Nutzverhalten-Katalog: Die zeitlerische Markdown Library. Als Networker vor dem Herren werden jeden Montag die Xing Events automatisch geparst und für in Frage kommende Termine wird eine URL generiert. Effizienz und Selbstanalyse Skripts für die eigenen Prioritäten, Mindnote Map, etc. Zudem werden im Büro alle 10 Minuten Facebook, Google+, Twitter und Minecraft Tabs im Browser geschlossen. Wir stellen noch einmal klar: Keyboard Maestro kann mehr als der Name suggeriert. Es können z.B. zeit- und datumsabhängige Trigger genutzt werden, um Skripte anzustoßen, per GUI-Programmierung kann man eine Reihe an virtuellen Mausklicks erstellen (um ein Programm ohne AppleScript-Unterstützung zu skripten) und vieles mehr. Die App ist bei Patrick ebenfalls essentiell und spielt ganz oben in seiner Top 10 mit. Sein Steckenpferd und Haupteinsatz zweck ist die Palettenfunktion von Keyboard Maestro. Das sind Listen mit selbst hinterlegten Kurzbefehlen, Skripten oder was auch immer. So muss er sich nicht wie bei TextExpander ‘zig Snippets merken, sondern zündet in jedem Programm meist den selben Shortcut, welcher ihm dann eine Programmspezifische Auswahl an Befehlen zur Verfügung stellt. Er muss dann nur noch aus einer Liste auswählen, was er den nun eigentlich für eine Rakete in die Luft jagen will. Hier ein Auszug aus seinen Lieblingspaletten: Markdown Maestro Guide – genauso wie Andreas seine Library, nur ganz anders (und nicht so up to date). Notizen erzeugen aus dem Stegreif, dem Browser, Clipboard oder einer Textselektion: Notes Palette Filing Macro Stichwort nvALT: A Bulletproof ‘Open nvALT Notes with’ Method (für die Leute mit mehr als einem Text Editor). Noch mehr Helfer(lein) Sven möchte Caffeine nicht missen, denn die App verhindert, dass ihm der Bildschirms bei Präsentationen einschläft (oder wann auch immer der Bildschirm nicht schnarchen gehen soll). Die Augen massiert und entspannt bekommt Patrick von F.lux. Die App tönt euren Bildschirm in einen ganz gemächlich in einen wärmeren Farbton, sobald die Sonne untergeht. Macht ihr Überstunden, so wird’s noch wärmer. Beim Thema Farbschema fällt Patrick auch gerade ein, wie toll Solarized eigentlich ist und das man auch mal testet wie hässlich Path Finder aussehen kann. Ein Mann und sein Text Editor. Bei Andreas ist das Vi aka Vim bei Patrick FoldingText (Markdown schreiben ohne Markdown zu sehen) und Sublime Text (für alles andere). Als nächsten auf der Tagesordnung bei einem neuen Mac steht bei Patrick “das Dock schöner machen”. Ganz im Geiste Tine Wittlers werden hier die Grundregeln abgearbeitet: Nur die Apps ins Dock, die eh immer offen sind. Das Dock gehört UNTEN hin und automatisch versteckt. Anders geht’s nicht. Ist alles an Ort und stelle, darf man “Spacer” erstellen per Terminal.app: defaults write com.apple.dock persistent-apps -array-add '{tile-data={}; tile-type="spacer-tile";}' Will man die Space auf der Dokumentenseite des Docks (da wo der Mülleimer ist) haben: defaults write com.apple.dock persistent-others -array-add '{tile-data={}; tile-type="spacer-tile";}' Um das Dock gefüllt schneller aufspringen zu lassen, kann man das Delay abstellen. Öffnet wieder das Terminal und kopiert die Folgende Zeile rein, danach Return drücken: defaults write com.apple.dock autohide-delay -float 0 && killall Dock Zum wiederherstellen des ursprünglichen Verhaltens: defaults delete com.apple.dock autohide-delay && killall Dock Noch mehr Tipps für Tüftler gibt’s hier. Wer viele Fenster offen hat und Fechner heißt nutzt Moom von Many Tricks. Wer Fechner oder Welker heißt und viele Apps in der Menüleiste hat braucht Bartender. Dann ist endlich Ordnung in der Menüleiste. Patrick legt auch die Hand für die App ins Feuer. Eine weitere Empfehlung kommt von Patrick. Choosy bewirbt sich als “schlauerer Standardbrowser für OS X”. Es findet von alleine heraus, welchen Browser ihr gerade am meisten nutzte, kann aber auch eine Liste an Webadressen von alleine immer in eurem Zweitbrowser öffnen, z.B. wenn ihr Online-Banking betreibt ist das ein zusätzlicher Sicherheitsfaktor. Klappt wunderbar in Kombination mit einem Launcher. Mindmaps in schön und ohne Käse. Mindnode hat laut Andreas nix überflüssiges und man bekommt damit ohne Extrafunktionen schnell was auf die Beine gestellt. Die anderen beiden nicken zustimmend. VLC gehört bei Videoprofi Andreas ebenfalls auf den Mac. Es schluckt alle Formate die ihr auf es werft und kann auch ohne zu Mucken konvertieren. Unsere Picks Auch hier wird wieder geschummelt. Andreas hat es Patrick gleich getan und mogelt unverschämt noch einen zweiten Pick rein… bis auf das er hier das Unschuldslamm mimt. ☝ Andreas: iStat Menus - alle System-Statistiken in der Menüleiste, DIY TRX - Fitnessgeräte selbst schrauben. Patrick: DropShare - Droplr/CloudApp auf dem eigenen Server. Sven: Timeful — Aufgaben im Kalendar planen; Selbstlernend mit Gewohnheiten-Unterstützung In Spenderlaune? Wir haben Flattr und PayPal am Start und würden uns freuen.

In dieser Episode spricht Stefan Tilkov mit CouchDB-Mitentwickler Jan Lehnardt über Hood.ie, ein Framework zur Entwicklung von Offline-Webanwendungen.

Achim Hoffman is a researcher who has created a tool for listing information about remote target's SSL certificate and testing the remote target against a given list of ciphers. This OWASP project, o-Saft, first gained notice when Jim Manico mentioned it on the OWASP email list. At AppSec Europe 2014, I was able to speak with Achim, along with Matt Tasauro, about the function of the tool and its uses. n About the Project o-Saft is designed to be used by penetration testers, security auditors or server administrators. The idea is to show the important informations or the special checks with a simple call of the tool. However, it provides a wide range of options so that it can be used for comprehensive and special checks by experienced people. O-Saft is a command-line tool, so it can be used offline and in closed environments. However, it can simply be turned into an online CGI-tool (please read documentation first). About Achim Hoffman Co-Autor OWASP: Best Practices: Projektierung der Sicherheitsprüfung von Webanwendungen https://www.owasp.org/images/0/00/OWASP-Projektierung_der_Sicherheitspr%C3%BCfung_von_Webanwendungen_v101.de.pdf Autor Sicherheit von Webanwendungen: BSI-Maßnahmenkatalog und Best Practices http://www.bsi.de/literat/studien/websec/WebSec.pdf Contributor to WASC Web Application Firewall Evaluation Criteria http://www.webappsec.org/projects/wafec/ Co-Author OWASP: Best Practices: Web Application Firewalls http://www.owasp.org/index.php/Best_Practices:_Web_Application_Firewalls Reviewer/Contributor to WASC Threat Classification v1 Deutsche Übersetzung der WASC Threat Classification v1 http://www.webappsec.org/projects/threat/ Reviewer/Contributor to WASC Threat Classification v2 http://projects.webappsec.org/Threat-Classification-Authors

Mapbender3 ist eine Software zur einfachen Erstellung von WebGIS Anwendungen. Basierend auf dem aktuellen Symfony2 Framework wurde eine moderne Webanwendung geschaffen, die durch das Baukastensystem der Bundles von Symfony2 einzeln als auch in andere Anwendungen integriert Verwendung finden kann. OpenLayer dient als Kartenanwendung und wird über MapQuery angesprochen. Zusammen mit einem modernen Verwaltungsbackend für die Kartenanwendungen ist Mapbender3 ein komfortables Werkzeug für die Erstellung und Pflege von Kartenanwendungen. Der Vortrag geht vor allem auf die neuen Komponenten in Mapbender3 ein und stellt diese vor. Einsteigern wird ebenfalls ein Überblick über die Software gegeben. Mit Mapbender3 können einfach WebAnwendungen über ein paar Klicks im Administrations-Backend erstellt werden. Das Administrations-Backend beinhaltet außerdem die Möglichkeit, ein Dienste-Repository aufzubauen. Dienste können hierbei verschiedene von OpenLayers unterstützte Quellen sein. Mapbender3 bietet eine Benutzer- und Gruppenverwaltung mit der Möglichkeit Rechte zuzuweisen. Rechteverwaltung. Benutzer können auch über LDAP in Mapbender übernommen werden. Eine Sicherung von Diensten über OWSPROXY ist ebenfalls vorhanden.

Referenten: Marc Jansen, terrestris & Christian Mayer GeoExt [1] ist eine auf den JavaScript-Bibliotheken OpenLayers (für interaktive Karten im Web und Verarbeitung einer Fülle von OGC-konformen Formaten, [2]) und ExtJS (Framework zur Erstellung von Desktop-ähnlichen Webanwendungen mit nativem Look and Feel, [3]) aufbauende OpenSource JavaScript-Bibliothek, die es vereinfacht, Kartenmaterial in ansprechenden und komplexen Oberflächen zu präsentieren, so genannte "Rich Webmapping Applications". Seit Oktober 2013 liegt GeoExt in der Version 2.0.0 vor, welche auf den neuesten stabilen Version der Basisbibliotheken aufbaut: OpenLayers 2.13.1 und ExtJS 4.2.1. Der Vortrag wird die aktuelle Version präsentieren, und anhand von beeindruckenden Beispielen die Möglichkeiten von GeoExt darstellen. Hierbei werden insbesondere folgende Aspekte beleuchtet werden: * Änderungen für Anwender im Vergleich zur Vorgängerversion * Kompatibilität mit dem Single-File Build-Tool von Sencha (Automatisierte Erzeugung einer komprimierten JS-Datei für den Produktivbetrieb) * Integration in den ExtJS MVC (Model-View-Controller) Architekturansatz * Verbesserte API-Dokumentation und Präsentation * Vereinfachte "themeability" (Einfachere grafische Ausgestaltung der resultierenden Anwendung) Außerdem wird ein kurzer Blick auf die Entwicklungsgeschichte und die Hintergründe von GeoExt 2 geworfen werden: Weite Teile der Codebasis wurden bei einem gesponserten internationalen Codesprint gelegt, warum dauerte es bis zur finalen Version 2.0 anschließend vergleichbar lange? Weiterer Fokus wird auf der Darstellung der zukünftig geplanten Entwicklung des Projektes liegen. Insbesondere wird der Vortrag aktuelle Überlegungen zur Unterstützung verschiedener Kartenbibliotheken wie OpenLayers 3 [4] oder Leaflet [5] behandeln. [1] http://geoext.github.io/geoext2/ [2] http://openlayers.org [3] http://www.sencha.com/products/js/ [4] http://ol3js.org/ [5] http://leafletjs.com/

Roman Stranghöner und Falk Hoppe sprechen mit Stefan Tilkov über die Möglichkeit, die Verwendung von CSS mit Hilfe von Präprozessoren zu vereinfachen und besser in die Gesamtarchitektur von Webanwendungen einzubetten.

In dieser Episode unterhält sich Till Schulte-Coerne mit Stefan Tilkov über die Frontend-Optimierung bei Webanwendungen. Till macht dabei darauf aufmerksam, dass Geschwindigkeit nicht nur im Backend verbessert werden kann und stellt verschiedene Möglichkeiten zum Optimieren vor.

Eine Episode über Ansätze für die Entwicklung von Webanwendungen und insbesondere über ROCA, einen Ansatz, der auf serverseitiges HTML und Unobtrusive JavaScript setzt.

Tino Eilenberger, 32, trat mit 16 in den öffentlichen Dienst Berlins ein und baute Berlin.de mit auf. Heute ist er im IT Dienstleistungszentrum Berlin zuständig für die Webanwendungen der Berliner Verwaltung. Er hat die elektronische Terminvereinbarung für die Berliner Verwaltung mit erfunden und eingeführt, war an Berlins Open Data Portal beteiligt und verantwortet Schnittstellen, mit denen die Berliner Verwaltung schon heute ihre Daten unkompliziert ins Netz stellen kann. Tino hat es nicht bereut, aus seinem Start-Up ausgestiegen zu sein und die Beamtenlaufbahn eingeschlagen zu haben: "Ich habe gemerkt, dass ich Gestaltungsfreiheit habe", sagt Tino. "Das ist für mich ein Stück Idealismus, dazu beizutragen, dass der Zusammenwirken zwischen Staat und Bürger in die Gänge kommt - und das geht im öffentlichen Dienst ganz gut." Im Medienradio erklärt Tino, warum der "Kirchenaustritt online" technisch zwar einfach zu machen wäre, dennoch nicht eingerichtet wird. Wir sprechen darüber, warum es keine Anwendungen für den elektronischen Personalausweis gibt und warum die digitale Signatur nicht vom Fleck kommt - aber auch nicht nötig ist, um viele Verwaltungsakte im Netz abzuwickeln. Auch verrät er, dass Berlin.de ein neues Layout bekommen soll. CompuServe IT Dienstleistungszentrum Berlin Neuköllner IT Elektronische Terminvereinbarung Verwaltungsführer des Landes Berlin Berlin.de Impressum Bürgersafe Bremen Qualifizierte elektronische Signatur (WP) D115 XÖV-Standardisierung Kirchenaustritt.de Berlin Open Data JSON (WP) XML (WP) Open Street Map SimpleSearch Zuwendungsdatenbank Berlin Data-Warehouse Amt für Statistik Berlin-Brandenburg Apps für Deutschland LISA Apps für Berlin Apps for Democracy "Warum ein Apps4-Wettbewerb Zeitverschwendung ist" "Spielzeug statt Infrastruktur" maerker.brandenburg.de FixMyStreet Taskrabbit GigaLocal dctp.tv mit Markus Dapp Björn Böhning "Dialog für Deutschland"

Eine Episode über die Architektur von Webanwendungen inklusive Frontend-Optimierungen, die Rolle von Programmiersprachen und Webframeworks, Skalierbarkeit sowie die Einbettung in die Gesamtarchitektur.

Cloud Computing wird viel diskutiert und wenig verstanden. In den letzten Jahren nimmt die Zahl der Dienste und Dienstarten "in der Wolke" ständig zu und man verliert schnell den Überblick, was hier eigentlich noch womit konkurriert und welche Einsatzmöglichkeiten bietet. Im Gespräch mit Tim Pritlove bietet Tobias Rodäbel einen Überblick über die Landschaft von Cloud Services und stellt die Funktionsweise von Cloud Computing Plattformen vor. Themen: Entwicklung von frühen Diensten im Internet; Webmail; Verteiltes Rechnen und Virtualisierung; Infrastructure as a Service; Populäre Infrastrukturanbieter; Platform as a Service; der neue Betriebssystemkampf in der Wolke; Zuverlässigkeiten und Abhängigkeiten; Cloud Services, Datenschutz und Privatsphäre; welche Anwendungen sich für Cloud-Plattformen eigenen und welche nicht; Webanwendungen vs. Native Anwendungen; Google App Engine und TyphoonAE; Open Source Alternativen für Cloud Technologien; wo Cloud Services für Firmen interessant sind und wo nicht.

node.js ist eine neue und recht neuartige Laufzeitumgebung für JavaScript-Programme, dass das asynchrone Programmieren in den Vordergrund stellt, um eine hohe Performance zu erreichen. Im Gespräch mit Tim Pritlove berichtet Felix Geisendörfer von Hintergrund, Eigenschaften und Anwendungsmöglichkeiten von node.js. Themen: aktuelle Probleme bei Webanwendungen; Long polling und File Upload; Asynchroner I/O; Latenzen und Performance-Bottlenecks; Vor- und Nachteile eventbasierter Programmierung; Threads und Thread Safety; node.js Architektur und Komponenten; Warten im Netz; Vom Umgang mit vielen gleichzeitigen Verbindungen; Serverseitiges Web Browsing; Anwendungsverteilung zwischen Client und Server; Asynchrones Rendering von Templates; Asynchrone Kommunikation mit Datenbanken; Debugging; Node Package Manager; Module und Addons; nodeJS auf Embedded-Systemen.

Ruby hat sich in den letzten Jahren den Ruf einer der beliebtesten Programmiersprachen verdient und hat nachweislich die Anwendungen innovativer Webanwendungen spürbar nach vorne gebracht. Vor allem das Framework Ruby on Rails hat der Sprache viele neue Freunde eingebracht. Im Gespräch mit Tim Pritlove berichtet Martin Wöginger von seiner Liebe zu und seinen Erfahrungen mit Ruby und Ruby on Rails und stellt Eigenschaften, Vor- und Nachteile der Entwicklungsumgebung vor. Themen: Geschichte und verwandte Programmiersprache; Designprinzipien von Ruby; Syntax Sugar; Sprachkonzepte, Objektorientierung und Modularisierung; Erweitern von Basisklassen; Kontrollstrukturen und Closures; Eingebaute Datentypen; Vor- und Nachteile von Ruby; Implementierungen; Ruby on Rails; ORM und ActiveRecord; das Model-View-Controller-Modell; Hosting von Ruby-Anwendungen; Paketmanagement; Setup on Rails-Anwendungen; Programmieren mit Tests und Behaviour-driven Development; Anlegen und Migrieren von Datenbanken; Scaffolding; Restful Programming; Sicherheitsaspekte; Resourcen; Ruby und der Mac.

CouchDB ist ein vergleichsweise neues Projekt im Bereich der Datenbanken, dass durch eine Reihe frischer Ansätze mit den etablierten Konzepten relationaler Datenbanken bricht. CouchDB speichert Daten dokumentenorientiert und ohne feste Struktur und orientiert sich in seinem Kommunikationsmodell am World Wide Web und nutzt dessen Standards wie z.B. HTTP. Im Gespräch mit Tim Pritlove erläutern Jan Lehnardt und Alexander Lang die Ideen und Annahmen von CouchDB und wie sich mit dem neuen Subsystem moderne Webanwendungen schreiben lassen.

Beschreibung Die Buttons "Weiter" und "Zurück" im Webbrowser sind für Besucher von Webseiten zur schnellen Navigation sehr hilfreich. Leider verlieren die Buttons bei clientseitigen Veränderungen der Webseite ihre Funktionalität. Auch das Anlegen von Lesezeichen wird häufig zum Problem. Mit Hilfe des YUI History Manager ist es möglich, sowohl die Navigations-Buttons als auch die Bookmark-Funktionalität in Webanwendungen zu nutzen. © by podcast@michael-reiher.de

Das System Ruby on Rails und Fortschritte bei der Sprache JavaScript und deren Unterstützung in populären Browsern brachten vor wenigen Jahren auf einen Schlag eine ganze Reihe neuartiger, einfach zu verwendender Webanwendungen hervor. In kurzer Zeit etablierten sich damit neuartige Entwicklungsmethoden und Werkzeuge auf einer webbasierten Plattform und präsentiert sich zunehmend als ernst zu nehmende Alternative zu Betriebssystem-basierten, lokal ausgeführten Anwendungen. Christopher Clay und Esad Hajdarevic sind Entwickler des Tumblelog-Systems "Soup" und geben im Gespräch mit Tim Pritlove Auskunft über Werkzeuge, Programmiersprachen, Frameworks und Probleme bei der Entwicklung moderner Webanwendungen mit interaktiven Benutzeroberflächen. Im Verlauf werden verschiedene Aspekte der Webentwicklung tangiert, einschließlich Programmiermodellen, Datenformaten, Protokollen und Sicherheitsfragen.