Blog

Alle Beiträge von Martin Reinhardt

JavaSPEKTRUM 3/2018: Save im Safe

In der Ausgabe 3/2018 des JavaSPEKTRUM erscheint ein Artikel von mir zum Thema Sicheres Configuration Management mit Hashi Vault: Gerade bei Docker stellt sich das als gar nicht so einfach heraus. Die meisten Vorlagen steuern das Verhalten über Umgebungsvariablen, auch Zugangsdaten. Hier bieten sich mit HashCorp Vault und Consul im Docker Container-Umfeld sehr interessante Möglichkeiten, Einstellungen und weitere schützenswerte Werte sicher abzulegen.
Vor dem Hintergrund immer kürzerer Releases (Continuous Delivery und Integration) wird häufig die Sicherheit vernachlässigt. Penetrationstests sind dabei als Sicherheitsmaßnahmen nicht ausreichend. Durch die Schnelligkeit und Häufigkeit von Deployments steht gerade die IT-Sicherheit vor neuen Herausforderungen, und es sind – ähnlich wie bei der DevOps-Intitiative – weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. In dem Artikel gehe ich auch auf die Integration mit Jenkins und Spring ein.
Das aktuelle Heft ist im Fachhandel und online verfügbar.

GDPR: Welcome to the Data Privacy Hell

General Data Protection Regulation (GDPR) oder im deutschen Sprachraum auch DSGVO (Datenschutzgrundverordnung) ist ja derzeit in aller Munde. Eigentlich sollte die Vorschrift schon länger allen bekannt sein. Der Chaos Computer Club (CCC) hatte bereits vor einem Jahr das Thema auf dem 33. Chaos Computer Congress (33C3). Nun aber naht die Frist und Panik macht sich breit!
weiterlesen

Ready for NodeJS 8?

Mit dem April 2018 neigt sich die aktive Pflege von NodeJS 6 dem Ende entgegen — zumal Node 8 als neue LTS Version bereits seit Ende 2017 zur Verfügung steht:

Quelle: NodeJS Foundation

weiterlesen

Ephemeral Jenkins Slaves to the Rescue!

Jeder, der in einem größeren Software-Projekt mit Jenkins gearbeitet hat, kennt das Problem: Die Kapazitäten im Jenkins sind knapp, einige Jobs dürfen nur auf bestimmten Knoten („Slaves“) ausgeführt werden, andere Jobs müssen vielleicht zwingend exklusiv auf einem Knoten laufen, da es sonst zu Port-Kollisionen kommt.

Man könnte jetzt mehr Slaves bei der IT des Kunden beantragen oder gleich Slaves in VMs anlegen. Beides nicht unbedingt schlanke Lösungen, zumal man alle Tools wieder installieren und in Jenkins konfigurieren muss. Warum also nicht Docker-basierte Slaves nutzen? Da könnte man lokal die Images mit allen Tools und Einstellungen vorbereiten und dann nutzen.
weiterlesen

Angular – beyond the web

Angular führte in der neuen Version eine Vielzahl wiederverwendbarer Elemente ein. Damit wird wie schon in AngularJS die Möglichkeit geschaffen, dass Dritthersteller Erweiterungen erstellen. So ist auch das Framework selbst in viele kleine Module zerlegt und erlaubt auch den Austausch des Renderers. So gibt es seit Angular 2 auch eine Server-Implementierung die „Angular Universal“ genannt wird. Dennoch bleiben viele Konzepte gleich, nur die jeweilige Entsprechung im Framework heißt anders und setzt in vielen Fällen auf Standard-Elemente aus dem EcmaScript-Standardisierungsprozess auf:

weiterlesen

Seite 1 von 512345