Artikel

Kubernetes Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Scrum, aber mit Projektleiter?

Scrum in Großunternehmen, geht das überhaupt? Wenn viele Teams, noch mehr Interessen und zahlreiche Legacy-Lösungen im Spiel sind, stellt das erschwerte Bedingungen für das agile Arbeiten dar. Das heißt aber nicht, dass es nicht gelingen kann, auch Großunternehmen agil zu machen.

Service Mesh und Istio – eine Infrastruktur für Microservices

Die Flexibilität und die Geschwindigkeit von Microservices [1] haben den hohen Preis eines verteilten Systems. Während der Betrieb dank Kubernetes kaum herausfordernd ist, müssen andere Funktionen aufwendig mit Bibliotheken implementiert und Werkzeuge für die Datenauswertung installiert werden. Ein Service Mesh wie Istio hilft, indem es viele Funktionen in die Infrastrukturebene hebt und Analysetools mitbringt.

Buchtipp: Java 13 Revealed

Der Apress-Verlag erregte in Zusammenarbeit mit Kishori Sharan Aufmerksamkeit, als „Java 9 Revealed“ vergleichsweise schnell nach der Auslieferung des neuen JDK auf den Markt kam und Entwickler über die Neuerungen informierte. Gut zweieinhalb Jahre später folgt „Java 13 Revealed“ – das Werk möchte die Neuerungen von Java 10 bis Java 13 vorstellen.

GraalVM: Oracles vielsprachige Virtual Machine im Java-Ökosystem

Die GraalVM ist eine universelle Virtuelle Maschine (VM) für Anwendungen, die in den JVM-basierten Programmiersprachen Java, Scala, Kotlin, den dynamischen Sprachen JavaScript, R, Ruby, Python und LLVM-basierten Sprachen C/C++ geschrieben wurden. Sie ermöglicht die Sprachinteroperabilität in einer gemeinsamen Laufzeitumgebung und kann eigenständig oder im Kontext von OpenJDK, Node.js sowie der Oracle-Datenbank betrieben werden. Die GraalVM kann wahlweise als Open Source Community Edition (CE) oder als Enterprise Edition (EE) mit OTN-Lizenz verwendet werden.

WebAssembly: Die nächsten Schritte

Der WebAssembly-Standard steht in den meisten Browsern zur Verfügung und wird bereits in vielen Webanwendungen verwendet. Die Features und APIs sind aktuell zwar noch vergleichsweise rudimentär, die geplanten Erweiterungen der Spezifikation aber vielversprechend. Zudem gibt es einen Standardisierungsvorschlag, der die Verwendung von WebAssembly außerhalb des Browsers ermöglicht. Zeit für einen Ausblick.

LEGO-Kasten für Softwareentwickler

Wir schreiben das Jahr 2000. Unsere Branche hat den Millennium-Bug überlebt. Ein Smartphone kann auch die Uhrzeit anzeigen. Java ist eine Sprache ohne Generics, Lambdas oder Typinferenz. Die Bereitstellung von EAR-Dateien dauert ewig. EAR-Dateien? Genau, das Spring Framework ist nämlich noch Jahre von der Markteinführung entfernt. Richtige Programmierer verwenden RMI und CORBA.

Testdaten: Eine Falle der DSGVO?

Seit nun beinahe zwei Jahren ist die Europäische Datenschutz Grundverordnung (EU-DSGVO) in Kraft. Die meisten Unternehmen haben sich inzwischen auf die Verordnung eingestellt und fühlen sich vor möglichen Strafzahlungen geschützt. Man kann sagen, die Geschäftswelt habe sich mit der DSGVO arrangiert. Wie so häufig, steckt der Teufel vor allem im Detail und Unternehmen könnten an unerwarteter Stelle, ohne es zu wissen, gegen die EU-DSGVO verstoßen. Ich rede von der Verwendung sensibler Daten für Testzwecke.

SQL vs. NoSQL, ein Fazit zu Microservices & ein Programmiersprachen-Ranking – Top 10 der beliebtesten Themen im Januar

Mit Schnee konnte der Winter dieses Jahr in weiten Teilen des Landes – bisher zumindest – nicht aufwarten. Dennoch war das Wetter über die Feiertage recht kühl. Cool waren auch die Themen des Januars und so vielseitig wie die Eiskristalle, die es als Trostpreis für den ausgebliebenen Schnee dann durchaus auf mancher Scheibe gab: Von Freelancer-Trends über Retrospektiven, Microservices und den Streit um Java-APIs war viel los. Doch die Krone im Januar trägt ein wenig überraschender Gewinner. It’s cool, man!

Automatisierung mit Kubernetes Operators

In der Kubernetes-Sprache ist ein Operator ein Stück Software, das operatives Wissen (daher der Name) über Betrieb und Installation eines bestimmten Programms oder einer Systemkomponente seinerseits in Software abbildet und damit automatisieren kann. Lernen Sie, wie Sie einen solchen Operator mithilfe des Operator SDKs selbst in Go programmieren können.

Anti-Prognosen für 2020: „Wir müssen unser Datenproblem in den Griff bekommen“

Im vergangenen Jahr haben eine Reihe von Initiativen zur digitalen Transformation die Technologie-Landschaft neu gestaltet. Fortschritte bei Robotic Process Automation (RPA), künstlicher Intelligenz (KI), dem Internet der Dinge (IoT) und Machine Learning (ML) beeinflussen die Art und Weise, wie Unternehmen Geschäfte tätigen. Allerdings behindern diese neuen Technologien auch viele Organisationen an der erfolgreichen Umsetzung der digitalen Transformation. Sie überstürzen oftmals das Streben nach Innovation und vernachlässigen dabei eine fundierte Ausführung und Planung. Die Folge ist ein Durcheinander von Daten und ein Mangel an schlanken Prozessen – denn keiner dieser Fortschritte wurde wirklich „operationalisiert“.