JAXenter

Aktuelles

IT Security 2021: „Das Thema Infrastruktursicherheit erlebt einen Paradigmenwechsel“

Im IT Security Camp vermittelt Christian Schneider aktuelle Techniken zur Absicherung von Software-Systemen. In einem 3tägigen Praxis-Workshop werden Angriff und Verteidigung auf Anwendungen live geübt und etliche Aspekte der IT-Security behandelt. Wir haben uns vorab mit ihm über aktuelle Security-Trends unterhalten – von der Cloud über DevSecOps bis hin zum Datenschutzproblem von WhatsApp.

Nebenbuhler: Erste Schritte mit Quarkus und MicroProfile

Quarkus hat aus unterschiedlichen Gründen große Aufmerksamkeit auf sich gezogen. Es verbindet technologische Innovation und spannende Features mit hoher Produktivität für Entwickler. Gleichzeitig bietet es weitreichende Kompatibilität mit gängigen Lösungen, die Entwicklern seit Langem vertraut sind. Insbesondere bietet Quarkus die Möglichkeit, zeitgemäße Anwendungen für den Betrieb in der Cloud auf Basis von JAX-RS, CDI und Hibernate zu entwickeln, ergänzt um die Features des MicroProfile. Somit eröffnet es für Unternehmen mit Java-EE-Historie einen möglichen Pfad in die Zukunft. Wächst hier ein ernstzunehmender Konkurrent für Spring Boot heran?

Mit dem STM32 ins Internet der Dinge: Wir statten das Nucleo Board mit Ethernet aus

Der STM32 ist ein echter Klassiker: Der Mikrocontroller ist weitverbreitet, günstig und eignet sich hervorragend für den Einstieg ins Internet der Dinge. Also Ärmel hochkrempeln und loslegen: Wir wollen das STM32 Nucleo Board mit Ethernet ausstatten. Auf dem Weg dahin erhalten Sie jede Menge Praxistipps dazu, was Sie beim Programmieren eines Webservers auf einem Mikrocontroller beachten sollten.

Kundendaten in Gefahr: Checkmarx dokumentiert kritische Schwachstellen in Apache Unomi

Die Open-Source-Lösung Apache Unomi gilt unter vielen Webexperten als hervorragende Kundendatenplattform: Die Lösung ist hochskalierbar, bietet ein breites Featureset und punktet gerade in der EU mit ihrem vorbildlichen Privacy Management. Mit Blick auf die Popularität der Plattform nahm das Checkmarx Security Research Team jüngst den Code von Unomi unter die Lupe – und identifizierte gleich zwei kritische Sicherheitslücken. Dr. Jürgen Eitle, Solution Expert bei Checkmarx, erklärt, um welche Schwachstellen es sich handelte und wie sie im Zusammenspiel mit Apache behoben wurden.

Classic Games Reloaded: Intelligente Neuronen und dendritisches Lernen (II)

Das Problem des Handlungsreisenden lässt sich per maschinellem Lernen lösen. Diese anspruchsvolle Aufgabe bedarf allerdings einiger fortgeschrittener Techniken, die im vorigen Teil der Serie noch nicht zur Sprache gekommen sind. Daher ergänzen wir in diesem Artikel das bereits entwickelte Neuronenmodell, sodass es der neuen Herausforderung gewachsen ist.

Overworked and Underpaid? Warum Start-ups für Entwickler:innen besser sind als ihr Ruf

Zu wenig Gehalt bei zu vielen Arbeitsstunden, statt tatsächlich hilfreichen Benefits gibt es Bier nach Feierabend, statt Überstundenausgleich einen Kickertisch. Immer wieder hört man derartige Fundamental-Kritik an Start-ups als Arbeitgeber – insbesondere unter Entwickler:innen. Rémi Lanvin, Engineering Manager bei dem HR-Software-Unternehmen Personio, hat in seinem Berufsleben bereits beide Seiten kennengelernt – sowohl Corporates als auch Jungunternehmen. Warum Start-ups trotz allem mehr Chancen bieten als man oft denkt, erläutert er in folgendem Beitrag.

Die Zukunft der Qualitätssicherung: Testautomatisierung und KI

Das letzte Jahr hat Unternehmen dazu gebracht, ihre Digitalisierungsstrategie überstürzt umzusetzen. Im Rahmen der Pandemie und der damit einhergehenden Restriktionen mussten IT-Abteilungen schnell Remote-Infrastrukturen anbieten und Programme entwickeln, die das Arbeiten von überall ermöglichen. Die beschleunigte digitale Transformation verdeutlichte die zentrale Rolle von Qualitätssicherung in Unternehmen. Auch die Ergebnisse des World Quality Reports 2020-2021 (WQR) deuten daraufhin hin, dass Qualitätssicherung eine immer größere Rolle einnimmt, auch in Hinblick auf unterschiedliche Unternehmensziele. Raffi Margaliot, Senior Vice President und General Manager bei Micro Focus, gibt einen Überblick über die wichtigsten Erkenntnisse aus dem WQR und einen Ausblick, wie Unternehmen in Zukunft durch den Rückgriff auf neue Technologien wie Automatisierung und Künstliche Intelligenz (KI) profitieren.

Java 16 & die Zukunft der Produktion – Unsere Top-Themen der Woche

Es war mal wieder soweit: Das halbjährliche Release von Java stand letzte Woche auf dem Plan – und wie immer hat die Community geliefert. Sämtliche Änderungen und neue Features hat sich, ebenfalls wie immer, Falk Sippach angeschaut. Letzte Woche war außerdem die Zukunft der Produktion (mit AWS) im Fokus der Aufmerksamkeit und wir suchten nach einer Antwort auf die Frage, wie IT-Recruiter Fachpersonal finden und halten können.

Hackerangriffe nehmen zu: Ist Open Source eine Lösung?

In einem Bericht zur IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende 2020 alarmierende Zahlen veröffentlicht: Jeden Tag werden rund 320.000 Varianten von Schadprogrammen in Umlauf gebracht. Diese Zunahme an Cyberkriminalität betrifft jedoch nicht nur die Bundesrepublik, sondern ist ein weltweites Problem. Die Hacker lassen sich dabei immer raffiniertere Methoden einfallen, um an den herkömmlichen Sicherheitsvorkehrungen vorbeizukommen. Ein wichtiges Mittel, um diesen Kriminellen das Leben schwer zu machen wird aber noch oft vernachlässigt: Open Source.

Das eierlegende Truffle-Schwein: Neue polyglotte Programmierung auf der JVM

Viele, die im Java-Umfeld unterwegs sind, werden von ihr gehört haben: der sagenumwobenen GraalVM. Diese „magische“ neue Virtual Machine für Java soll vor allem für blanke Performance sorgen, indem sie den Java-Bytecode in nativen Code kompiliert. Dadurch fällt insbesondere der Start-up-Overhead weg, da weite Teile der Initialisierung bereits vom Compiler erledigt werden. So oder so ähnlich ist es vielerorts zu lesen [1], [2]. Doch das ist bei weitem nicht das einzige Feature, das Oracle der GraalVM gegeben hat. Hinzu kommt, dass sie zu nichts weniger das Potenzial hat, als eine neue Ära der polyglotten Programmierung auf der JVM einzuläuten. Die Rede ist vom Truffle API, einem generischen Framework zur Implementierung von Interpretern.

DevOpsCon 2021 London: Programminfos & Frühbucherspecials

Vom 20. bis 23. April 2021 findet die erste DevOpsCon des Jahres in London statt. Geplant ist es, diese in unserem bewährten Hybrid-Konzept durchzuführen. Frühbucher der Konferenz für DevOps, Continuous Delivery, Container-Technologien, Microservices und Cloud-Plattformen können sich zudem noch bis Donnerstag, 18. März 2021, attraktive Rabatte sowie den Transformation Day kostenlos sichern.

Mehr Sicherheit im Cloud-Zeitalter: Warum Cloud-native Anwendungen auch ein Cloud-natives Sicherheitskonzept brauchen

Die Zukunft gehört der Cloud, so viel ist sicher: Die Vorteile liegen auf der Hand und sind Thema in allen möglichen technischen und nicht-technischen Publikationen. Ein Aspekt, der dabei allerdings öfter ausgeblendet zu werden scheint, ist die Sicherheit. Cloud-native Lösungen sind schön und gut, bergen aber Risiken. Welche das sind und wie man ihnen begegnet, erklärt Liran Tal in diesem Artikel.

Java 16: Das JDK auf dem Weg zur nächsten LTS-Version

14, 15 oder doch schon 16? Da kann man schon mal durcheinanderkommen. Durch die mittlerweile halbjährlichen Major-Releases von Java fällt es gar nicht so leicht, die aktuelle Version richtig zu benennen. Vor Kurzem hat man sich in einem Vortrag noch über die Neuerungen des JDK 14 informiert, und wenig später wurden in einem Artikel bereits die Features von Version 15 näher beleuchtet. Und da sich die Welt bekanntlich schnell weiterdreht, ist nun im März 2021 bereits das OpenJDK 16 herausgekommen.