20.05.2020 von Johannes Schnatterer in Software Craftsmanship
Ein Container ist im Grunde ein normaler Linux Prozess ist, der durch bestimmte Kernel-Komponenten isoliert vom Rest des Systems läuft. Dies macht Container leichtgewichtiger aber auch angreifbarer als virtuelle Maschinen (VMs). Um diese Angriffsfläche zu reduzieren bieten Container Runtimes vielfältige Einstellungen, deren Standardwerte einen Kompromiss zwischen Benutzbarkeit und Sicherheit darstellen.
Weiterlesen19.05.2020 von Artur Klosek in Quality
Was Clean Code Development bewirken kann und welche Hürden die Integration des Ansatzes im Alltag mit sich bringt, erfahrt ihr hier.
Weiterlesen15.04.2020 von Daniel Huchthausen in Insides
Wir freuen uns mitteilen zu können, dass die Cloudogu GmbH nun der offizielle Betreiber des SCM-Manager Projekts ist. Dieser Schritt ist die konsequente Weiterführung der Kooperation zwischen Cloudogu und SCM-Manager.
Weiterlesen07.04.2020 Artikel auf Informatik Aktuell Webseite
In der Softwareentwicklung dominieren Tools, die kaum miteinander integriert sind. Das führt zu hohen Administrationskosten, erschwert automatisierte Prozesse und schränkt die Agilität ein. Alternativen bieten hoch integrierte Entwicklungsplattformen mit Automatisierungs- und Skalierungsmöglichkeiten sowie schnell verfügbaren Tools. Sie erlauben die Entwicklung von Software nach modernen Maßstäben.
Zum Artikel bei Informatik Aktuell07.04.2020 von Daniel Huchthausen in EcoSystem
Da es bei Compliance um die Einhaltung von Vorgaben jeglicher Art geht, ist das Thema sehr vielfältig und individuell. Deswegen soll es in diesem Post um ein recht spezielles Thema gehen: Die Löschung von Daten bei Vertragsende. In der B2B-Softwareentwicklung ist es üblich, dass Verträge einen Passus über die Aushändigung oder Vernichtung sämtlicher mit dem Projekt in Verbindung stehender Unterlagen und Dokumente enthalten.
Weiterlesen17.03.2020 von Johannes Schnatterer in Software Craftsmanship
Das virtuelle Konstrukt “Container” ist im Kern ein normaler Linux Prozess, der durch bestimmte Kernel-Komponenten großteils isoliert vom Rest des Systems läuft. Dies macht Container leichtgewichtiger aber auch angreifbarer als virtuelle Maschinen (VMs). Um diese Angriffsfläche zu reduzieren bieten Container Runtimes vielfältige Einstellungen, deren Standardwerte einen Kompromiss zwischen Benutzbarkeit und Sicherheit darstellen.
Weiterlesen11.02.2020 von Johannes Schnatterer in EcoSystem
Der erste Teil dieser Artikelserie zeigt Anwendungsfälle und Vorteile, die Präsentationen mit reveal.js haben - sie sind Docs As Code und können deshalb unter Versionsverwaltung gestellt und natürlich auch per Continuous Delivery ausgeliefert werden. Weiterhin wird in einer beispielhaften konkreten Umsetzung gezeigt, wie man mit Jenkins Pipelines auf GitHub Pages deployt. Dieser Teil zeigt weitere Alternativen für das Deployment (Sonatype Nexus und Kubernetes), wobei die generelle Struktur des Jenkinsfile die gleiche bleibt.
Weiterlesen20.01.2020 von Johannes Schnatterer in Software Craftsmanship
In einem Kubernetes-Cluster können standardmäßig alle (Nodes, Pods, Kubelet, etc.) miteinander kommunizieren. Gelingt es einem Angreifer eine Sicherheitslücke in einer der Anwendungen auszunutzen, kann er seinen Angriff dadurch leicht auf alle dahinter liegende Systeme im gleichen Cluster ausbauen. Durch das Kubernetes-Bordmittel Network Policies kann dies eingeschränkt werden.
Weiterlesen19.12.2019 von Axel Lütgering in Methods
Ihr seid Scrum Master, Führungskraft oder als Mitarbeiter mitten in einem Transformationsprozess? Ihr wollt zum Beispiel Unsicherheiten in den Rollenverteilungen und Verantwortlichkeiten vermeiden? Dann ist diese Blogreihe für die kleinen Helferlein des Arbeitsalltags das Richtige!
Weiterlesen26.11.2019 von Boris Schaa in Technology
Im ersten Teil dieser Artikelserie wurde beschrieben, wie leicht und schnell man Sicherungen im Kontext von Containern mit Restic herstellen kann. Die Sicherung von Daten stellt aber keinen Selbstzweck dar, sondern dient der Wiederherstellung von Daten, wenn das gesicherte System versagen sollte. Dieser Beitrag widmet sich genau diesem Aspekt, der im Falle von Docker ebenso simpel ist, wie die vorherige Sicherung. Schließlich wird zusätzlich noch auf das Entfernen von Sicherungen eingegangen, falls der Speicherplatz einmal knapp werden sollte.
Weiterlesen29.10.2019 von Johannes Schnatterer in Software Craftsmanship
Beim Deployment von Anwendungen auf managed Kubernetes-Clustern ist der Betrieb für die Sicherheit zuständig, richtig? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, sein API bietet Entwicklern dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel erklärt, gegen welche Angriffsvektoren Network Policies schützen können und zeigt anhand von praktischen Beispielen pragmatische good Practices auf.
Weiterlesen25.09.2019 von Artur Klosek in Insides
Das Java Forum Nord 2019 lockte am 24. September 2019 zahlreiche Entwickler und Java-Experten nach Hannover. Unsere Eindrücke.
Weiterlesen05.09.2019 von Johannes Schnatterer in EcoSystem
Reveal.js ermöglicht es Softwareentwicklern Folien für Präsentationen mittels Web-Technologien (HTML, CSS, JavaScript) umzusetzen und im Browser anzuzeigen. Dadurch kann der von vielen Entwicklern gefürchtete Maus-getriebene Ausflug in die Welt von PowerPoint/Impress, mit Inkompatibilitäten zwischen Microsoft Office, Libre/Openoffice, Schwierigkeiten auf Linux und exklusiven Zugriff beim Bearbeiten entfallen.
Weiterlesen30.07.2019 von Daniel Huchthausen in EcoSystem
Kurioserweise ist in der Softwareentwicklung, bei der es darum geht jeden Tag etwas neues zu erschaffen, der Ansatz “Never change a running system” sehr weit verbreitet, wenn es um die zugrundeliegende Toolchain geht. Zu teuer sind Ausfallzeiten, wenn beim Update eines wichtigen Systems etwas schief geht und die Entwickler für einige Zeit nicht arbeiten können, oder wenn gar der aktuellste Arbeitsstand verloren geht. In diesem Post wird der notwendige Aufwand für die Installation und den Betrieb einer Toolchain auf unterschiedlichen Wegen miteinander verglichen.
Weiterlesen28.06.2019 von Oliver Milke in Insides
In mehr als 200 Vorträgen von über 150 Experten konnten sich Teilnehmer über Neuigkeiten und Innovationen aus den Bereichen Webapplikationen sowie Desktop- und mobile Anwendungen informieren. Unter anderem waren dabei Themenfelder wie .NET, Java, Python, Machine Learning und JavaScript vertreten.
Weiterlesen18.06.2019 von Boris Schaa in Technology
Das Wort "Datensicherung" verursacht bei vielen Beteiligten nicht gerade Jauchzen und Frohlocken. Dass dies nicht so sein muss, zeigt diese Artikelserie über das Softwarepaket "restic". Restic erleichtert viele Aspekte von Backup und Restore so weit, dass man sich auf das Wesentliche konzentrieren kann: Dem unterliegenden Systemaufbau. In diesem Artikel wird beschrieben, wie man restic konfiguriert und Daten sichert.
Weiterlesen09.05.2019 von Johannes Schnatterer in Software Craftsmanship
Um der steigenden Anforderung hinsichtlich der Entwicklungsgeschwindigkeit neuer Features gerecht zu werden, müssen diese immer schneller implementiert werden. Doch das ist nur eine Seite der Medaille, schließlich müssen diese Features auch in Produktion gebracht werden. Oft erfolgen Deployments manuell und sind damit fehleranfällig, binden Ressourcen und dauern möglicherweise lange. Als Lösung bietet sich die vollständige Automatisierung an - Continuous Delivery genannt.
Weiterlesen09.04.2019 von Daniel Huchthausen in Insides
Seit unserem letzten Update haben wir vor allem an der Migration der Plugins und der Hauptfunkionen gearbeitet. Außerdem haben wir die Implementierung von neuen Funktionen vorangetrieben.
Weiterlesen26.03.2019 Interview auf Informatik Aktuell Webseite
Das Magazin Informatik Aktuell hat Cloudogu CEO Thomas Grosser zu den Themen DevOps und digitale Transformation interviewt. In dem Gespräch erläutert er wieso DevOps gerade jetzt in Deutschland ein so wichtiges Thema ist und wie die Transformation hin zu modernen Prozessen erfolgreich durchgeführt werden kann.
Zum Interview bei Informatik Aktuell14.03.2019 von Jenny Dornberger in Insides
Zum dritten Mal fand mit der DevOps Gathering die internationale Community-Konferenz statt, die die große Entwicklung der IT-Industrie und Arbeitskultur mit Blick auf DevOps thematisiert. Cloudogu war erstmalig mit einem Vortrag dabei und kam mit den Besuchern am Stand ins Gespräch.
Weiterlesen22.02.2019 von Daniel Huchthausen in EcoSystem
Durch seine Flexibilität ist das CES dafür geeignet mehrere Projekte mit unterschiedlichen Entwicklungspipelines in einer Instanz zu betreiben. Trotzdem gibt es Szenarien, in denen es sinnvoll sein kann mehrere CES-Instanzen parallel zu betreiben. In diesem Artikel erklären wir, welche das sind.
Weiterlesen22.01.2019 von Jenny Dornberger in DevOps
Eine aktuelle Studie zeigt, wo DevOps gerade steht und welche Hürden noch genommen werden müssen. Wie wir uns der Thematik annehmen, erfahrt ihr in unserem Blogartikel.
Weiterlesen18.01.2019 von Oliver Milke in Technology
Kubernetes ist momentan eines der heißesten Themen in der Software-Welt. Woher kommt dieses Interesse und warum ist Kubernetes nicht nur eine weitere Technologie, die schon bald wieder verschwunden sein wird? Diese Fragen werden in diesem Artikel beleuchtet und geklärt.
Weiterlesen19.12.2018 von Daniel Huchthausen in Insides
Wir finden, dass es mal wieder an der Zeit ist ein Update zum Stand der Entwicklung von SCM-Manager 2 zu geben. Denn seit dem letzten Post hat sich schon wieder einiges getan.
Weiterlesen14.12.2018 von Jenny Dornberger in Insides
Vom 10. bis 13.12.2018 kamen mehr als 700 Softwarearchitekten und -Entwickler, Datenbank-Experten, DevOps und IT-Administratoren sowie IT-Entscheider in Frankfurt am Main zusammen. Zum fünften Mal fand mit den IT-Tagen die Jahreskonferenz des Fachmagazins „Informatik Aktuell“ im Kongresshaus Kap Europa statt und stieß auch dieses Jahr auf regen Anklang.
Weiterlesen23.11.2018 von Daniel Huchthausen in EcoSystem
Vor Kurzem haben wir eine neue Version von unserem Wiki » Smeagol« veröffentlicht. Oberflächlich betrachtet scheint sich nicht sehr viel geändert zu haben, aber genauer betrachtet haben wir keinen Stein auf dem Anderen gelassen.
Weiterlesen25.10.2018 von Daniel Huchthausen in Insides
In unserer Ankündigung zum Einstieg in das SCM-Manager Projekt und damit auch in die aktive Entwicklung von SCM-Manager 2, hatten wir angekündigt euch über die Fortschritte in Bezug auf SCM-Manager 2 auf dem Laufenden zu halten. Das wollen wir jetzt auch machen und euch ein erstes Update geben.
Weiterlesen01.10.2018 von Sebastian Sdorra in Software Craftsmanship
Im dritten und letzten Blogbeitrag unserer Serie zeigen wir, wie mit Hilfe eines Annotation Prozessors Quellcode generiert werden kann.
Weiterlesen25.09.2018 von Daniel Huchthausen in Insides
Vom ersten Tag des Cloudogu Projekts an hatten wir eine enge Verbindung zu Open Source. Diese basiert auf unserer starken Überzeugung, dass Open Source der beste Weg ist, um Software zu entwickeln.
Weiterlesen14.09.2018 von Jenny Dornberger in Insides
Am 13. September 2018 fand das jährliche Java Forum Nord statt und Cloudogu war zum ersten Mal mit dabei. Neben einem Sponsoring als Gold-Partner waren 5 unserer Mitarbeiter in Hannover vor Ort – und zwar nicht nur als Besucher. Kollege Oliver engagierte sich darüber hinaus auch im Organisationsteam der Konferenz.
Weiterlesen04.09.2018 von Shane Close in Quality
In einer durch Anwendungen geprägten Wirtschaft, stehen Softwareentwicklungsteams vor der Herausforderung, neue Versionen schneller zu veröffentlichen, die Qualität zu verbessern und Innovationen zu beschleunigen.
Weiterlesen06.08.2018 von Sebastian Sdorra in Software Craftsmanship
In diesem Blogartikel wollen wir uns dem Erzeugen von Konfigurationsdateien für eine einfache Plugin Bibliothek widmen. Dafür werden wir einen Annotation Prozessor schreiben, der alle Klassen, die mit einer `@Extension` versehen wurden, in eine XML-Datei schreibt. Zudem vollständigen Namen der Klasse soll außerdem noch das Javadoc der Klasse mit in die XML-Datei geschriben werden. Zusätzlich werden wir eine Klasse schreiben die es uns erlaubt diese Dateien aus dem Classpath auszulesen.
Weiterlesen13.07.2018 von Johannes Schnatterer in Software Craftsmanship
In 3 früheren Blogposts ging es bereits um Jenkins Pipelines. Dieser Teil widmet sich der Integration von SonarQube, Kubernetes and CD auf verschiedenen Plattformen.
Weiterlesen15.06.2018 von Sebastian Sdorra in Software Craftsmanship
Java Annotation Prozessoren sind ein sehr mächtiges Werkzeug im Werkzeugkasten eines Entwicklers. Mit ihnen lassen sich z. B. Informationen zur Buildzeit protokollieren, der Build kann mit einer Fehlermeldung abgebrochen werden, es können Konfigurationen und Dokumentationen erzeugt, Klassen verändert oder neu erstellt werden.
Weiterlesen06.06.2018 von Daniel Huchthausen in EcoSystem
GitHub wird aus den unterschiedlichsten Gründen benutzt. Das ist der Fall, da alle Nutzer unterschiedliche Voraussetzungen und Anforderungen haben. Auf GitHub gibt es (fast) alles: Von Repositories für 100%-ige Open Source Projekte, bis hin zu Organisationen mit einer Vielzahl von privaten Repositories. Das Cloudogu EcoSystem kann daher für manche Teams eine Alternative sein.
Weiterlesen24.05.2018 von Johannes Schnatterer in Software Craftsmanship
Nachdem in den ersten beiden Teilen dieser Artikelserie Grundlagen und Performance von Jenkins Pipelines thematisiert wurden, beschreibt dieser Artikel nützliche Werkzeuge und Methoden: Mit Shared Libraries kann Wiederverwendung über verschiedene Jobs hinweg und Unit Testing des Pipeline Codes realisiert werden. Außerdem bietet der Einsatz von Containern mittels Docker© auch hier seine Vorzüge.
Weiterlesen10.05.2018 von Daniel Huchthausen in EcoSystem
In der Softwareentwicklung ist es wichtig Informationen jeder Art zu teilen; egal ob es sich technische oder funktionale Details, Anforderungen oder Implementierungsdetails handelt. Ein gutes Wissensmanagement hilft dabei sich auf seine Arbeit zu konzentrieren und Fehler zu verhindern.
Weiterlesen02.05.2018 von Johannes Schnatterer in Software Craftsmanship
Nachdem der erste Teil dieser Artikelserie, die Grundbegriffe und eine erste Jenkins Pipeline beschreibt, zeigt dieser Artikel wie man mittels Parallelisierung und Nightly Builds die Laufzeit der Pipelines verkürzen und damit schnelleres Feedback erhalten kann.
Weiterlesen25.04.2018 von Oliver Milke in Quality
Kryptographie ist ein sehr umfangreiches und vielschichtiges Thema, das viel Erfahrung und Wissen erfordert. Entwickler kommen im Alltag immer mal wieder mit Kryptographie in Berührungen, besonders im DevOps-Umfeld. Um die Artikellänge nicht zu sprengen und beim Wesentlichen zu bleiben, möchte ich mit diesem Artikel praxisrelevante Grundlagen für die tägliche Entwicklungsarbeit schaffen ohne dabei in die Tiefen von Security abzutauchen.
Weiterlesen19.04.2018 von Johannes Schnatterer in Software Craftsmanship
Wer schon einmal eine Continuous-Delivery-Pipeline mit einem herkömmlichen CI-Tool durch Verketten einzelner Jobs und ohne direkten Pipeline-Support eingerichtet hat, der weiß, wie unübersichtlich ein solches Unterfangen werden kann. Diese Artikelserie zeigt, wie sich eine Pipeline mit Hilfe des Jenkins Pipeline-Plugins an zentraler Stelle als Code definieren lässt. Im ersten Teil dieser Artikelserie geht es dabei um die Grundlagen und um praktische Tipps für den Einstieg.
Weiterlesen16.04.2018 von Daniel Huchthausen in Insides
Vor ein paar Jahren haben wir nach Möglichkeiten gesucht um unseren Softwareentwicklungsprozess zu verbessern und zu standardisieren. Deswegen haben wir, auf Grundlage der damals verfügbaren Technologie, mit der Entwicklung des SCM-Manager Universe begonnen. Mit der Zeit wurden neue Technologien entwickelt die mehr Flexibilität und Möglichkeiten bieten und natürlich wollten wir diese nutzen. Schnell haben wir erkannt, dass es nicht möglich sein wird unser SCM-Manager Universe an diese neuen Technologien anzupassen. Deshalb haben wir nochmal bei null angefangen und das Cloudogu EcoSystem zu entwickeln.
Weiterlesen
