Profile cover photo
Profile photo
Henning Brune
1,050 followers
1,050 followers
About
Henning's posts

Post is pinned.Post has attachment
Die Geschichte einer umfangreichen Software Eigenentwicklung an einer Hochschule

Ich arbeite ja nun schon ziemlich genau 19 Jahre an der Uni Bielefeld im sogn. Projekt BIS, welches der Hochschule unter anderem die wesentlichen Teile ihres Campusmanagementsystems liefert, aber auch Sachen gemacht hat wie dynamische Mailverteiler und Identity Provider f├╝r das Single Sign-on.

Das BIS ist damit vermutlich eines der wenigen Beispiele (das einzige?), bei dem eine Eigenentwicklung mit erheblichem Umfang ├╝ber so einen langen Zeitraum erfolgreich an einer Hochschule durchgef├╝hrt wurde und wird.

Da ich der einzige bin, der noch den kompletten Zeitraum ├╝berblickt, habe ich mir mal die M├╝he gemacht eine Zusammenfassung dieser langen Zeit aufzuschreiben. Der direkte Einstieg in den vollst├Ąndigen Text findet man hier:

https://docs.google.com/document/d/153ULb4sZ00GeguB8L9mk2f9QU_o6orT1u_hArnjt1Cs/pub

Die technologische Grundlage ist dabei Java/JEE, die entsprechenden Produkte werden heute auf Open Source Komponenten wie Tomcat betrieben.

#universit├Ąt #bielefeld #eigenentwicklung #campusmanagement
´╗┐

Post has attachment
Die dev.to Seite, die sich explizit an Software EntwicklerInnen richtet, hat ihre NutzerInnen gefragt welche Sicherheitsma├čnahmen sie so ergreifen. Interessant zu lesen, auch wenn sich vieles wiederholt... ´╗┐

Post has attachment
'The attackers demanded an unprecedented ransom of 550 Bitcoins (BTC), or US$1.62 million, in order to decrypt the affected files from all its servers'

Der s├╝dkoreanische Hostinganbieter NAYANA hat nach einem massiven Befall durch eine Ransomware, die sowohl die eigenen (Linux)Server wie auch die Server der Kunden unbrauchbar gemacht hat, die wohl mit Abstand h├Âchste bisher bekanntgewordene Erpressungssumme gezahlt: Nach diversen Verhandlungsrunden konnten sie den Preis zwar dr├╝cken, aber es ist wohl immer noch eine umgerechnet siebenstellige Dollarsumme geflossen. Das wird sicher in die Legendenbildung der Malwareszene eingehen und eine 'Inspiration' darstellen, denn warum soll man sich mit dem Kleinklein von 300$ hier und 300$ da abgeben, wenn man auch mit einem Schlag ganz gro├č Kasse machen kann?

'NAYANAÔÇÖs website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006'

Auf der anderen Seite hat NAYANA hier vielleicht nur ungef├Ąhr die Summe verloren, die sie in den vergangenen Jahren gespart haben durch den Verzicht auf Updates ihrer Infrastuktur. Das legt zumindest die Analyse nahe, die TrendMicro hier von au├čen angestellt hat als sie der Frage nach einem m├Âglichen Angriffsvektor.

#malware #ransomware #nayana´╗┐

Post has attachment
'Aber soll bei einem anstehenden Unfall das Fahrzeug eher in eine Gruppe Kinder oder in eine Gruppe ├Ąlterer Menschen fahren? Hier sieht die Kommission ebenso deutlich: Es darf keine Klassifizierung von Personen geben.'

Ob Deutschland beim Thema autonomes Fahren wirklich die technisch f├╝hrend ist (oder jemals war) kann man wohl bezweifeln. Aber wie so oft sind wir bei den Regulierungen noch nicht existierender Technologien vorne mit dabei.

Immerhin scheint das Ergebnis, zu dem diese Kommission gekommen, inhaltlich OK zu sein. So vermeiden die hier formulierten Vorgaben die teilweise absurden ethischen Dilemmata, die sich einige beim Thema selbstfahrende Fahrzeuge ausgedacht haben, mehr oder weniger komplett und legt damit dieser Technologie keine unn├Âtigen Fesseln an.

#autonomesfahren #selfdrivingcar ´╗┐

Post has attachment
'Apple f├╝hre in 40 Werken in China 2,7 Millionen Kontrollen am Tag durch ÔÇô in Spitzenzeiten wie bei der Produktion eines neuen iPhones steige die Zahl auf 3 Millionen'

Apple h├Ąlt es offenbar f├╝r gerecht(fertigt) die Millionen Arbeiter und Arbeiterinnen bei seinen chinesischen Zulieferern unter den Generalverdacht zu stellen Leaker zu sein und dann extrem zu ├╝berwachen. Nur damit der Knalleffekt bei der Enth├╝llung eines neuen iPhones nicht geschm├Ąlert wird.

Das pa├čt nicht wirklich zu den salbungsvollen Aussagen, die man zum Thema Zulieferer auf Apple's eigener Homepage findet:

'Unsere Zulieferer besch├Ąftigen Millionen Menschen auf der ganzen Welt...Wir tragen gro├če Verantwortung daf├╝r, die Rechte all der Menschen in unserer Lieferkette zu sch├╝tzen'

https://www.apple.com/de/supplier-responsibility/

#apple ´╗┐

Post has attachment
'Google will be ending support for the Android Market app on Android 2.1 Eclair'

Mir war nicht mal klar, dass es die Android Market App noch gibt. Eclair war die Android Version, mit der damals mein erstes Android Smartphone - das Nexus One - ausgeliefert wurde.

#android #google ´╗┐

Post has attachment
'It implements many emulator detection features. It detects the Android SDK emulator, but also emulators from Genymotion, Bluestacks and BuilDroid. It also detects tainted environments. Several of its checks will be difficult to bypass'

Google hat laut Kaspersky zwei weitere Apps aus dem Play Store entfernt, die den Ztorg Trojaner enthielten bzw. durch sp├Ątere Updates h├Ątten erhalten sollen. Leider gibt es keine Details dazu ob die Schutzmechanismen, die Google implementiert hat, diese Apps gefunden haben, oder ob sie auf andere Weise entdeckt wurden. ´╗┐

Post has attachment
'ProtonVPN's Secure Core architecture gives our secure VPN service the unique ability to defend against network based attacks'

Von den Leuten, die ProtonMail machen, gibt es nun auch einen VPN Dienst mit einigen interessanten Eigenschaften. In einer Basisversion sogar kostenlos.

#vpn #protonvpn ´╗┐

Post has attachment
'91 Prozent der Befragten sch├Ątzen die Verbesserungen durch agile Methoden als h├Âher ein als der Aufwand zu ihrer Einf├╝hrung'

Die Hochschule Koblenz hat erneut eine Umfrage zur Nutzung agiler Methoden in der Softwareentwicklung gemacht, die kompletten Ergebnisse kann man in Form einer ca. 180 Folien umfassende Pr├Ąsentation nach einer Registrierung hier abrufen:

http://www.hs-koblenz.de/rmc/fachbereiche/wirtschaft/forschung-projekte-weiterbildung/forschungsprojekte/status-quo-agile-201617/

#agileentwicklung #scrum

´╗┐

Post has attachment
Die Gartenrotschw├Ąnzchen haben sich im letzten Jahr einen merkw├╝rdigen Brutplatz ausgesucht: Mitten in unserem Schuppen. Und zwar nicht irgendwo au├čen, sondern innendrin auf einem Balken. Den k├Ânnen sie aber nur erreichen, in dem sie durch eine L├╝cke in der T├╝r schl├╝pfen, die der Vorbesitzer wohl mal als Katzenklappe geschnitten hat.

Offenbar hat ihnen der Brutplatz gefallen, jedenfalls sind sie in diesem Jahr wieder da und haben das Nest vom letzten Jahr erneut bezogen. Inzwischen sind die Jungen geschl├╝pft und die beiden Elternv├Âgel kommen im Minutentakt angeflogen, trippeln etwas nerv├Âs vor dem dunklen Eingang hin und her um dann blitzschnell hindurch zu huschen.

#vogel #gartenrotschwanz #vogelnest #nestbau #nestlinge´╗┐
PhotoPhotoPhotoPhotoPhoto
6/19/17
6 Photos - View album
Wait while more posts are being loaded