Artikel

Java Magazin 1.21 erschienen: JavaFX & GraalVM

Wo sich früher große, reichhaltige Clientanwendungen auf den Maschinen breitmachten, setzt man heute lieber auf weniger schwergewichtige Cross-Platform-Apps. Gleichwohl ist die Entwicklergemeinde damit juristisch nicht zum omnimodo facturus geworden, denn diese Verschiebung der Prioritäten ist die Folge der Umstände: Immer mehr findet online und in der Cloud statt.

Cybercrime as a Service: Wie Söldnergruppen Geschäfte machen

Seit Jahren wird Malware wie ein wirtschaftliches Gut angeboten. Und dieser Trend setzt sich fort: Die Hacker-Industrie bietet verstärkt nicht nur Tools an, sondern auch Gesamtpakete von Dienstleistungen. Eine Nachfrage ist gegeben, denn Advanced Persistent Threats (APTs) sind nicht einfach zu entwerfen, ermöglichen aber gezielte und profitable Angriffe. Die Opfer brauchen daher professionelle Hilfe.

Kubernetes und NoSQL-Datenbanken gehören zusammen

Entwicklung und Betrieb von Kubernetes-Clustern stellen ganz eigene, komplexe Anforderungen an die benötigten Datenbank-Services. Für deren automatisierte Bereitstellung und Verwaltung sind NoSQL-Datenbanken erste Wahl. Warum sie besser geeignet sind als SQL-Lösungen, erklärt Steffen Schneider, Head of Solutions Engineering Central Europe bei Couchbase, in diesem Artikel.

Passwortlos – aber richtig: 7 Fehler, die es zu vermeiden gilt

Die Zukunft ist passwortlos – dafür spricht die Entwicklung am Markt. Immer bessere digitale Identitäten sowie verfügbare Biometrie-Technologie erleichtern den sicheren Zugriff auf Onlinedienste ohne den Bedarf von kryptischen Zeichenfolgen. Doch auf dem Weg zu einer passwortlosen Infrastruktur gibt es einige Fallstricke. Al Lakhani, Gründer und Geschäftsführer der Münchner IDEE GmbH, zeigt, was es zu vermeiden gilt.

Ab in die Mitte: DevSecOps macht Sicherheit zum Bestandteil des gesamten Software-Lifecycles

Während das Zusammenspiel von Development und Operations dank wachsender Erfahrungswerte immer runder läuft, meldet sich eine weitere, wichtige IT-Disziplin zu Wort: Mitarbeiter, die für die Sicherheit einer Infrastruktur verantwortlich sind, wollen ebenfalls stärker in die holistische Betrachtung von technologischen Ökosystemen eingebunden werden. Mit DevSecOps setzt sich eine Denk- und Arbeitsweise durch, bei der die Sicherheit von IT-Infrastrukturen vom ersten Tag an über den gesamten Software-Lebenzyklus hinweg mitgedacht wird. Grundlegende Voraussetzung für ein wirkungsvolles Ineinandergreifen aller drei Disziplinen ist ein einheitlicher Blick auf zentrale Kennzahlen und alle sicherheitsrelevanten Signale.

Die Neuerfindung des Network Operations Center

Mit der zweiten Welle und dem aktuellen Lockdown light stranden erneut viele IT-Mitarbeiter im Home Office und fühlen sich etwas abgeschnitten von Arbeit und den Kollegen. Gleichzeitig machen immer mehr Unternehmen die virtuelle Zusammenarbeit zum festen Bestandteil ihres Betriebs. Wie das technisch funktionieren kann und welche Rolle das Network Operations Center dabei spielt, erklärt Steve Barrett, Vice President EMEA bei PagerDuty.

GitHub Container Registry: Container Images schneller finden

Die Entwickler-Community nutzt Container-Technologien mehr denn je zuvor. Damit der Überblick nicht verloren geht und die Anwendungen einfach installierbar bleiben, ist es sinnvoll, eine Paketverwaltung zu verwenden. Ist eine Container Registry direkt mit den Repositorys integriert, können Entwickler-Teams ihre Container-Images sinnvoll verwalten.

„Machine Learning kann klassische Security-Ansätze ergänzen“

Machine Learning zur Absicherung von IT-Systemen: Gegen welche sicherheitskritischen Angriffe kann ML ein wirksames Mittel sein, welche Methoden sind dafür relevant und wie können Firmen sie implementieren? Und welche Rolle spielt Machine Learning im Vergleich zu klassischen Sicherheitsmechanismen? Das alles erfuhren wir im Interview mit Daniel Etzold, IT-Security-Architekt bei der 1&1 Mail & Media Development & Technology GmbH.

Java Magazin 12.20 erschienen: Java 15 im Fokus

Wenig erfüllt das Herz des Menschen mit mehr Stolz als das Erschaffen von Neuem. Das ist sozusagen Wasser auf die Mühlen unseres menschlichen Gottkomplexes. Schaut man sich einmal um in der Welt, sei es in der visuellen Kunst, der Schriftstellerei oder eben in der Architektur, dann kommt bei diesem Schaffensdrang durchaus das ein oder andere Meisterwerk heraus. Schon Goethe wusste, dass die echte Sehnsucht des Menschen stets produktiv sein muss, ein Neues, Besseres zu schaffen.

DevOps-Trends: Service Mesh vermittelt zwischen Anwendungsebene und Microservices

Die Fülle an Microservices kann größere Hybrid- oder Multicloud-Deployments sehr komplex machen. Hier bewährt sich zunehmend der Einsatz eines Service Mesh: Die übergeordnete Architekturebene erweitert eine Microservices-Infrastuktur um grundlegende Funktionen wie Monitoring, Routing und die Absicherung des Netzwerkverkehrs. Im vierten Teil unserer DevOps-Serie erfahren Sie, wie sich mithilfe von einem Service Mesh die Interaktionen zwischen den Microservices beobachten, auswerten und steuern lassen.

Shenandoah und ZGC: Weniger Pausenzeiten bei der Garbage Collection

Mit Shenandoah und ZGC gibt es im OpenJDK erstmals zwei Low-Pause Garbage Collectors, die die berüchtigten Pausenzeiten von Java-Anwendungen auf Millisekunden beschränken. Wir stellen die Arbeitsweise der beiden Collectors vor, messen mit Hilfe einer praxisnahen Benchmark, ob die Collectors halten, was sie versprechen, und diskutieren, wie sich Shenandoah und ZGC voneinander abgrenzen.