In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
Eintrittskarten im Netz BruteForce Passwort Cracker John the ripper und Hashcat ';--have i been pwned? und Pwned Passwords Timing-Angriffe beim String Vergleich fail2ban Unsere Podcast-Folgen zu OpenID und OAuth-Folgen Vortrag: Password123! Pepper hat bei Dropbox eine andere Bedeutung als sonst üblich scrypt im Vergleich zu BCrypt und PBDKF2 Argon2…
Welche Konsequenzen hat unser Handeln? INNOQ Artist-in-residence Programm Edition 02: NEUROEVOLUTIONARY TRAILS Studio Waltz Binaire Margot Hofmans Retune Berlin The Ministry of Silly Walks Das Werk "NEUROEVOLUTIONARY TRAILS" kannst Du Dir hier ansehen.저자 INNOQ
Der Exploit „ProxyLogon“ Exchange Hack Was ist wann passiert? Microsoft veröffentlicht einen Patch Mitigation-Tool von Microsoft Die Sicherheitslücke: ProxyLogon Mehr als eine Hackergruppe nutzt die Sicherheitslücke aus bevor ein Patch verfügbar ist Bereits gehackte Exchange-Installationen werden von anderen Hackern übernommen Eine Woche nach der V…
Für mehr Kreativität und Diversität im Web OwnCloud Nextcloud Posteo The System: Who Owns the Internet, and How It Owns Us Wir haben das Internet kaputtgemacht ARPANET Linksammlung zu kommerziellen Datenkraken저자 INNOQ
Responsive + Accessible Responsible Web App Podcast: Intrinsic Design mit Joy und Lucas Podcast: Accessibility mit Andreas und Stefan저자 INNOQ
Mit Data Science Probleme in der eigenen Software finden Buch "Software Design X-Rays" Buch "Perspectives on Data Science for Software Engineering" Blog "feststelltaste.de" von Markus GitHub Repo von Markus Awesome List über Software Analytics Training "Software Analytics"저자 INNOQ
Von der düsteren Vergangenheit in eine glorreiche Zukunft db-migrate: Bibliothek für Datenbankmigrationen pg: Postgres-Client globalize globalize-express express Sequelize ORM Debugging in VS Code Node.js Debugging in VS Code deno "Per Anhalter durch JavaScript" – Aufzeichnung des Vortrags von Lisa und Lucas auf der JCON 2020 JavaScript verstehen u…
Unsere persönlichen Security-Learnings des Jahres OWASP Command Injection Software Architektur im Stream mit Lisa und Christoph ADFS OpenID Connect Threat Modelling Manifesto CanIUse Same Site Cookie Scott Helme CSRF is dead Wikipedia OCSP Webkit Blog zu ITP The Verge - "Apple updates Safari’s anti-tracking tech with full third-party cookie blockin…
Jedes System hat Potential. Wie man es am besten heben kann. Software Review Primer저자 INNOQ
Ausweise im Netz Die OpenID Connect Homepage Die Core-Spec Discovery und Dynamic Client Registration Session Management, Front-Channel Logout, Back-Channel Logout JOSE, JWT, JWS, JWE und JWK Identity Management und SSO Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
Moderne Sprache mit altbackenen Konzepten Intro INNOQ Security Podcast Geschichte Go Less is exponentially more (Rob Pike on the origins of Go) Modulsystem A Proposal for Package Versioning in Go Go lernen A Tour of Go Go Syntax Go's Declaration Syntax empty inteface Dynamic JSON Parsing using empty Interface and without Struct in Go Language Go un…
Vollmachten im Netz OAuth 1.0 Die OAuth 1.0 Spec: RFC5849 OAuth and the Road to Hell -- nur noch über die Wayback Machine verfügbar Die OAuth 2.0 Homepage OAuth 2.0 OAuth 2.0 Core Spec: RFC 6749 Bearer Token Usage: RfC 6750 Token Introspection: RFC 7662 Discovery: RFC 8414 OAuth 2.0 Threat Model und Security Best Practice OAuth 2.1 Übersicht OAuth …
Authentisierung, Authentifizierung, Autorisierung, Access-Control, Audit Links Authentisierung vs. Authentifizieren Zwei-Faktor-Authentisierung Das Kapitel Access Control aus Ross Andersons Buch Security Engineering Role-Based Access Controls Comparison of Access Control Administration Models Das FreeBSD Capsicum Projekt Die object-capabilty Progra…
Grob gehackt oder fein geschnitten? Postel's Law Postel's Law im RFC 761 Hyrum's Law저자 INNOQ
Alles muss versteckt sein Gewinnspiel Alles was ihr zum Gewinnspiel wissen müsst, findet ihr hier. Links Das Buch Steganographia Steganogramm in einem Song von Aphex Twin Steganogramm im Soundtrack von DOOM The information hiding homepage und das Buch dazu Docker Image mit allerlei Tools zum Erstellen und Auffinden von Steganogrammen Steganogramme …
Oder: die Datenkomplexität eines T-Shirts SKU / Artikelnummer Produktkennzeichnung Enterprise Resource Planning OctoPIM저자 INNOQ
JavaScript, CSS, Bilder und Fonts bereit zum Ausliefern Diese Folge gibt es auch als Video! faucet-pipeline.org faucet auf GitHub browserslist rollup.js webpack mozjpeg Gützli저자 INNOQ
Wer zertifiziert hier eigentlich wen? Die großen CAs Glossar CA Begrifflichkeiten Open-Source-Software zum Betrieb einer CA/PKI: Boulder, OpenXPKI, EJBCA CACert Let’s Encrypt RFC ACME Protokoll Certbot CA/Browser Forum Baseline Requirements (PDF) Certificate Transparency - und der zugehörige RFC Mark Shuttleworth Thwate…
Der sichere Weg von A nach B IETF TLS Working Group TLS 1.3 Spec auf Github SSL/TLS and PKI History Tree [Wikipedia: (Hashed) Message Authentication Codes](Message authentication code) Qualsys Online SSL/TLS Scanner TestSSL Offline Scanner SANS OSI Model Overview (PDF) IETF - How we work CryptoStackexchange: What is the advantage of AEAD ciphers? S…
Entwurf, Entwicklung, Betrieb Statista-Studie DVC: Data Version Control ml-ops.org저자 INNOQ
Ich bräuchte dann noch eine digitale Unterschrift von Ihnen Was ist eine digitale Signatur? Was ist ein X.509 Zertifikat RFC 3280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile Welchen Root-Zertifikaten vertraut der Firefox-Browser저자 INNOQ
AXPTX OABOO FZEQF DBPZE IRBPP BI Security Podcast abonnieren Online Kapitel zu Kryptografie aus dem Buch Security Engineering Welches kryptografisches Verfahren soll ich nehmen? Cognicrypt: Eclipse-Plugin zur Sicherstellung der richtigen Anwendung von Kryptografie Cryptool: Lehrprogramm für Kryptografie Übersichtseite des BSI rund um das Thema Kryp…
AXPTX OABOO FZEQF DBPZE IRBPP BI Online Kapitel zu Kryptografie aus dem Buch Security Engineering Welches kryptografisches Verfahren soll ich nehmen? Cognicrypt: Eclipse-Plugin zur Sicherstellung der richtigen Anwendung von Kryptografie Cryptool: Lehrprogramm für Kryptografie Übersichtseite des BSI rund um das Thema Kryptografie Bücher Verschlüssel…
Responsive Design weitergedacht Joys Tabelle Bibliothek "Mobile First" von Luke Wroblewski YouTube Channel von Jen Simmons Jen Simmons Podcast Interview bei The Big Web Show A Complete Guide to Flexbox Every Layout Vortrag von Joy und Lucas Beispielanwendung von Joy und Lucas A Complete Guide to Grid…
Was sind das denn für Typen? TypeScript Babel TypeScript Preset Sucrase DefinitelyTyped React Effect Hook Blogposts von Gary Bernhardt: Teil 1, Teil 2, Teil 3저자 INNOQ
Was hat es mit der Zahl 15.695 auf sich?Wie können wir mehr schaffen? Warum sollten wir das überhaupt tun? Ist Prokrastination nicht auch etwas Gutes? Lucas und Gernot stellen sich die Sinnfrage. Außerdem geht’s um Zieldefinition, den Unterschied zwischen Effektivität und Effizienz sowie Tools und Techniken für das Zeitmanagement.…
Mentale Mauern einreissen Heise Podcast mit Artur Ortega ISO 25010: System and software quality models ISO 9241-171: Ergonomics of human-system interaction Barrierefreie-Informationstechnik-Verordnung - BITV 2.0 Web Content Accessibility Guidelines (WCAG) 2.1저자 INNOQ
Eine lange Erklärung zu einem kurzen Intro Link zur Podcast Umfrage Modular Synthese Hörbeispiele: Colin Benders - Orbit (Electronic) Frank Murder Live Patching (2h) deadmau5 - Castlevania Theme auf gigantischem Synth Lightbath - Arcology (Ambient) Ann Annie - Chaos Theory (Ambient) R Benny - Magnetic Sea (Ambient) Live at the Necropolis: Lords of …
Muss es denn immer eine App sein? Podcast zum Thema Prototyping Blogpost von Aminata zum Thema UX im Team저자 INNOQ
Die Demokratisierung des Webs? ActivityPub Identi.ca Fediverse Diaspora PolyPoly PolyPoly Whitepaper Solid IPFS Hugo and IPFS: how this blog works (and scales to serve 5,000% spikes instantly!) LibreBlogging저자 INNOQ
Methodiken digitaler Produktentwicklung Buch: Lean UX Lean UX Canvas Buch: Sprint INNOQ Podcast zu Design Sprints INNOQ Podcast zu Prototyping Buch: User Story Mapping저자 INNOQ
Stein, Schere, Post-it – und jetzt? Podcast Folge zu Design Sprints Atomic Design Blog Post: Dual Track Development is not Duel Track Tools: Sketch InVision Figma Framer UXPin WebFlow Adobe XD Miro Mural저자 INNOQ
Von der Herausforderung, Geheimnisse zu verwalten Vault Project interaktive UI und CLI Demo von Vault KeyWhiz von Square: eine andere Secrets Management Lösung von Square CredHub: Secrets management für CloudFloundry PGP / GPG: da wir das so schön durcheinandergeschmissen haben AWS KMS: für statische Keys AWS Secrets Manager: Secrets management für…
End-to-End Blog Post von Torsten INNOQ Podcast zu ISA Prinzipien저자 INNOQ
Mind the gap – wie unsere POs beim Kunden helfen, Projekte und Produkte erfolgreich zu entwickeln Erfolgsfaktor Product Owner저자 INNOQ
Consulting und Familie – geht das überhaupt? Blogpost: Familie und INNOQ Podcast: Remote Work저자 INNOQ
Home but not alone remotemobprogramming.org mob Tool mobprogramming.org appear.in Code with the Wisdom of the Crowd by Mark Pearl Interview auf dem appear.in Blog저자 INNOQ
Infrastrukturen für Microservices Podcast - Service Meshes - Teil 1 Microservices & Istio Beispielanwendung von Eberhard Wolff Bookinfo Beispielanwendung von Istio Bookinfo Tasks von Istio Self-Contained Systems저자 INNOQ
Infrastrukturen für Microservices Istio Linkerd Kubernetes Envoy저자 INNOQ
Was ist eigentlich UX? Participatory Design Design Thinking Design Sprints저자 INNOQ
Über Ethereum und Alternativen zu Proof-of-Work Ethereum ERC20 Token Standard Stefans Interview mit Andreas Antonopoulos: Folge 1 Folge 2 Solidity programming language Use Case der Schweizer Versicherung Stefans Vortrag zu Blockchain Consensus Dash Lightning Network저자 INNOQ
Über Bitcoin und Blockchain Stefans Talk: Blockchain – The Slowest and Most Fascinating Database Bericht zum INNOQ Blockchain Event Podcast mit Lucas und Stefan zu Consensus저자 INNOQ
4 Tage statt 4 Jahre Das Buch Figma Design Sprints: Technik저자 INNOQ
Unabhängige Teams im Frontend Zailando Tailor SCS Architecture ROCA SPA Ansatz Ansatz von Gustaf Nilsson Kotte Microservice Websites Longer Version CaSE Podcast mit Gustaf Micro Frontends App Shells Übersichtsseite von Elisabeth Engel저자 INNOQ
Knowing is half the battle Web Conversion Funnel on Wikipedia A/B Testing on Wikipedia Talk: Decision Making Based on Machine Learning at Outfittery Wooga Follows Zynga in Metrics-Driven Game Design Experiments at Wooga: Keeping up with the awesomeness Books Don't Make Me Think, Revisited: A Common Sense Approach to Web Usability You Should Test Th…
Ein Chemiker, eine Apothekerin und eine Künstlerin treffen sich in einem Büro. Mehr Informationen zum Arbeiten und Bewerbung bei INNOQ저자 INNOQ
Softwareentwicklung im Spring Ökosystem Dependency Injection und Inversion of Control Michaels Buch zu Spring Boot 2 Micrometer Spring Spring Boot Spring Initializer저자 INNOQ
Tipps zu Software, Zusammenarbeit und Druckkaramellisierung Microplane Reiben Meetup.com On the Criteria To Be Used in Decomposing Systems into Modules, Parnas Fallacies of distributed computing The Leprechauns of Software Engineering INNOQ Podcast zu Domain Driven Design CoderDojo RailsGirls Talk von Jan zu Property Based Testing Geofency App iBea…
Vorher/Nachher-Vergleiche zu Clean Code in Java Buch Pragmatic Programmers Amazon.de Teaching Clean Code Pandoc저자 INNOQ
Träumen Maschinen von elektrischen Daten? Boston Dynamics Roboter, der Türen öffnet deepl.com Linguee Paperspace PyTorch TensorFlow Open Neural Network Exchange fast.ai Deeplearning4J TensorFlow.js The Microsoft Cognitive Toolkit (früher bekannt als CNTK) kaggle.com저자 INNOQ