Open Source

Kundendaten in Gefahr: Checkmarx dokumentiert kritische Schwachstellen in Apache Unomi

Die Open-Source-Lösung Apache Unomi gilt unter vielen Webexperten als hervorragende Kundendatenplattform: Die Lösung ist hochskalierbar, bietet ein breites Featureset und punktet gerade in der EU mit ihrem vorbildlichen Privacy Management. Mit Blick auf die Popularität der Plattform nahm das Checkmarx Security Research Team jüngst den Code von Unomi unter die Lupe – und identifizierte gleich zwei kritische Sicherheitslücken. Dr. Jürgen Eitle, Solution Expert bei Checkmarx, erklärt, um welche Schwachstellen es sich handelte und wie sie im Zusammenspiel mit Apache behoben wurden.

Das eierlegende Truffle-Schwein: Neue polyglotte Programmierung auf der JVM

Viele, die im Java-Umfeld unterwegs sind, werden von ihr gehört haben: der sagenumwobenen GraalVM. Diese „magische“ neue Virtual Machine für Java soll vor allem für blanke Performance sorgen, indem sie den Java-Bytecode in nativen Code kompiliert. Dadurch fällt insbesondere der Start-up-Overhead weg, da weite Teile der Initialisierung bereits vom Compiler erledigt werden. So oder so ähnlich ist es vielerorts zu lesen [1], [2]. Doch das ist bei weitem nicht das einzige Feature, das Oracle der GraalVM gegeben hat. Hinzu kommt, dass sie zu nichts weniger das Potenzial hat, als eine neue Ära der polyglotten Programmierung auf der JVM einzuläuten. Die Rede ist vom Truffle API, einem generischen Framework zur Implementierung von Interpretern.

Das eierlegende Truffle-Schwein: Neue polyglotte Programmierung auf der JVM

Viele, die im Java-Umfeld unterwegs sind, werden von ihr gehört haben: der sagenumwobenen GraalVM. Diese „magische“ neue Virtual Machine für Java soll vor allem für blanke Performance sorgen, indem sie den Java-Bytecode in nativen Code kompiliert. Dadurch fällt insbesondere der Start-up-Overhead weg, da weite Teile der Initialisierung bereits vom Compiler erledigt werden. So oder so ähnlich ist es vielerorts zu lesen [1], [2]. Doch das ist bei weitem nicht das einzige Feature, das Oracle der GraalVM gegeben hat. Hinzu kommt, dass sie zu nichts weniger das Potenzial hat, als eine neue Ära der polyglotten Programmierung auf der JVM einzuläuten. Die Rede ist vom Truffle API, einem generischen Framework zur Implementierung von Interpretern.

Pimp my Git: Tipps und Tricks für den Git-Alltag

In diesem Artikel werden Tipps und Tricks für Git anhand von Alltagssituationen vorgestellt. Die Autorin arbeitet mit Git am liebsten über einen Mix aus grafischen Werkzeugen und der Kommandozeile. Auch wenn im Artikel vieles mit der Nutzung der Kommandozeile vorgestellt wird, helfen einige Tipps auch, wenn die Entwicklerin ausschließlich mit einem grafischen Werkzeug arbeitet.

Pimp my Git: Tipps und Tricks für den Git-Alltag

In diesem Artikel werden Tipps und Tricks für Git anhand von Alltagssituationen vorgestellt. Die Autorin arbeitet mit Git am liebsten über einen Mix aus grafischen Werkzeugen und der Kommandozeile. Auch wenn im Artikel vieles mit der Nutzung der Kommandozeile vorgestellt wird, helfen einige Tipps auch, wenn die Entwicklerin ausschließlich mit einem grafischen Werkzeug arbeitet.

Inkrementelle Codegenerierung mit CobiGen: Brückenbauer in der Open-Source-Welt – Teil 3

Etablierte Referenzarchitekturen wie devonfw machen es möglich, ein hohes Maß an Standardisierung über verschiedene Softwareprojekte hinweg zu etablieren. Starke Vorgaben, wie beispielweise Namenskonventionen für Quellcodeartefakte, bieten darüber hinaus eine klare Sichtbarkeit der Architektur auf der Quellcodeebene. Sind solche Vorgaben für (agile) Entwickler durchzuhalten und führt Schichtenbildung nicht teilweise zu nervigem Boilerplate-Code?

Schritt für Schritt: CrateDB-Cluster mit Kubernetes anlegen

Dank ihrer horizontal skalierbaren Shared-Nothing-Architektur eignet sich die Datenbank CrateDB sehr gut, um mit Containertechnologien wie Docker zu arbeiten. Im praktischen Leben erweist es sich zumeist als sinnvoll, Docker um eine Containerorchestrierungslösung zu ergänzen – einfach weil die Anzahl der Container schnell wächst und Runtime-Abhängigkeiten untereinander entstehen, die aufeinander abgestimmt werden müssen. Eine dieser Lösungen ist Kubernetes.

Freie Netze: Set-up eines Freifunk-Routers

In diesem Artikel sehen wir uns an, wie man einen Router für die Verwendung im Freifunk-Netzwerk vorbereitet. Das Freifunk-Netzwerk ist ein freies WLAN, das in Eigenregie aufgebaut und gewartet wird. Um das Netzwerk zu betreiben, stellen die Teilnehmer einen WLAN-Router und einen Teil ihrer Internetbandbreite zur Verfügung. Das Freifunk-Netz ist offen und kann von jedem verwendet werden. Die Freifunk-Router sind in der Lage, untereinander ein WiFi-Mesh-Netzwerk aufzubauen. Die Vorteile werden wir im Folgenden beleuchten.

Cloud, mobile Architecture und IoT – Unsere Themen der Woche

Der Winter soll diese Woche wieder zurückkehren. Ein guter Zeitpunkt, sich an die letzte, sonnige Woche zu erinnern, die uns mit vielen schönen Artikeln erfreute. Etwa ebenso wie die vielen warmen Sonnenstunden erfreute uns das Thema Effizienz in der Cloud-Entwicklung durch Open-Source-Tools. Um uns genug Schatten zu spenden, haben wir und mit Device Shadowing im IoT am Beispiel von Amazon beschäftigt. Wer bei diesem guten Wetter an Shopping dachte, konnte sich die Ratschläge unserer Experten zu Mobile Enterprise Computing zu Gemüte führen. Unsere Top-Themen der Woche.

Open Source: „Die Infrastruktur der modernen Welt wäre ohne Open Source deutlich ineffizienter“

Die moderne Welt der Softwareentwicklung ist geprägt von Open Source. Mittlerweile sind rund 80 Prozent der IT-Stacks in Unternehmen weltweit aus Open-Source-Software (OSS) zusammengesetzt. Wie das kommt und warum es klug wäre diese Zahl noch zu erhöhen, erklärt Jan Wildeboer, EMEA Open Source Evangelist bei Red Hat, in unserem Interview. Dabei geht er nicht nur auf die Definition von OSS ein, er erklärt auch, welche Unterschiede es zwischen freier und quelloffener Software gibt. Zum Schluss stellt er das neue Konzept „Culture as a Service“ vor, das er gerade bei Red Hat entwickelt.

Neues Quickvote: Copyright oder Fair Use bei der API-Nutzung?

Google und Oracle kämpfen vor aller Augen um die Nutzung von Java-APIs. Während Oracle behauptet, Google hätte seine Technologie „gestohlen“ und gegen das Urheberrecht verstoßen, kämpft Google für „offene Innovation“ und Faire Use. Nun soll der Supreme Court entscheiden, wobei das Urteil wegweisend für die Branche sein wird. Sollten APIs also vom Urheberrecht geschützt oder free-to-use sein?

Kong API Gateway: „Mit Kong 2.0 wird die Sprache Go als Alternative eingeführt“

API Gateways sind ein fundamentaler Bestandteil einer cloud-nativen Microservice-Architektur und erfreuen sich daher aktuell zunehmender Beliebtheit. Eines dieser Microservices-API-Gateways im Open-Source-Bereich ist Kong. Wir sprachen mit Ewgeni Hersonski (neuer Verantwortlicher für die KONG Inc. in der DACH-Region) darüber, was man mit Kong-API-Gatway alles anstellen kann, worin es sich von anderen API-Gatway-Lösungen unterscheidet und welche Features wir im kommenden Milestone-Release erwarten können.