INNOQ

Informalität vom Bergbau bis heute Tom Galvin, Pedro Monteiro, Miranda Lewis, Joe Bradley. (2017). Sociotechnical Systems – Trist and Bamforth. Talking About Organizations Podcast, Folge 34*https://www.talkingaboutorganizations.com/e34/- „Miners”, in: Working Class Movement Library (abgerufen am 30.10.2023). Seite „Soziotechnisches System”. In: Wik…

Vernetzung und Dialog zwischen TeamsSoftwarearchitekt:innen sind wie damals Wanderlehrer, meint Falk Hoppe, die ihr Wissen und ihre Einsichten von Team zu Team tragen und eine Kultur des Austauschs und des Verständnisses fördern. Doch wie prägt diese Rolle die tägliche Arbeit und den Austausch innerhalb der Teams? Worin unterscheiden sich interne u…

Von Stakeholder-Bedürfnissen zu konkreten Lösungen Len Bass et al.: Software Architecture in Practice, 4th Edition arc42 Quality Model (q42) q42 Beispiele Maßnahmen für Zuverlässigkeit: Release It Production Ready Microservices The Calculus of Service Availability Patterns for Fault-Tolerant Software Maßnahmen für Security: Alice and Bob learn Appl…

Von guten Ideen und Kipppunkten Die Website Architecture Anti-Patterns auf Github Stefan Tilkov bei der GOTO Amsterdam zu Anti-Patterns Case Podcast mit Aino Corry Antipatterns in Retrospektiven von Aino Corry Felix’ Technology Lunch zu Anti-Patterns Weitere Quelle zu Anti-PatternsINNOQ

Feature Teams erfolgreich mit Spezialwissen unterstützen Deutsche Übersetzung von Team Topologies durch Michael Plöd Michaels Vortrag: Moderne Architekturarbeit: Vom Vorgabenmachen zum Enabling-Heidi Helfand: Dynamic ReteamingINNOQ

Der Adventskalender des INNOQ Security Podcasts 2023 Folge 22: Rückwärts immer, vorwärts nimmer - Reverse Engineering Spielsprache Verlan Gaunersprache Folge 21 Prompt-Hacking: Träumen LLMs von neuronalen Netzen? Der elektrische Mönch von Douglas Adams Legacy Software absichernINNOQ

Systematisch Risiken und Probleme aufdecken Primer: Software Reviews – Risiken und Probleme in Software zielsicher identifizieren Architecture tradeof analyses method (ATAM) Artikel von Gernot: The art of software reviewsINNOQ

Folge #1 unseres neuen Podcast-Kanals „CTO Need To Know” Technology Briefing zu Legacy-Modernisierung Unser neuer Podcast "CTO Need To Know"INNOQ

Das Ziel im Blick Buch: The Art of Monitoring von James Turnbull INNOQ Podcast Folge 136 zu Data MeshINNOQ

Der Adventskalender des INNOQ Security Podcast Es gibt Geschenke 🎁 Aber vorher: ein Rätsel. Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und…

Der Adventskalender des INNOQ Security Podcast Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen. Adventskalender 2022: DeepfakesINNOQ

Der Adventskalender des INNOQ Security Podcast Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. Ghidra - Homepage Reverse Engineering (inklusive WannaCry) mit Ghidra Tutorial Playlis…

Der Adventskalender des INNOQ Security Podcast Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders. Prompt Hacking Guide Prompt injection spielerisch lernen mit Gandalf Bing Chat prompt injection GPT4 prompt injection …

Der Adventskalender des INNOQ Security Podcast Mit der Content-Security-Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. MDN - Content Security Policy W3C - Content Security Policy Level 3 (Working Draft)…

Der Adventskalender des INNOQ Security Podcast Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen. VirusTotal Cyber-Sicherheitswarnung des BSI Eingebauter Malwareschutz in macOS Eingebauter Malwareschutz in WindowsINNOQ

Der Adventskalender des INNOQ Security Podcast Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken wieder. Was ist da los, Microsoft? WIRED - Bill Gates: Trustworthy Computing Microsoft - A new world of security: Microsoft’s Secure Future Initiative Microsofts Signing Key landet im Crash-D…

Der Adventskalender des INNOQ Security Podcast Was Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt. Türchen #9: Ransomware / Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau…

Der Adventskalender des INNOQ Security Podcast Schickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren. Die Windows Sandbox Die Apple Sandbox Sandboxing unter Linux Chromium Projekt: Windows Sandboxing, Linux Sandboxing und macOS Sandboxing…

Der Security-Adventskalender 2023 Türchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten. The Intercept - The NSA leak is real, Snowden documents confirm Ars Technica - Confirmed: hacking tool leak came from “omnipotent” NSA-tied group Wikileaks - Vault 7: CIA Hacking Tools Revealed…

Mit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch. ARD-Hörspieldatenbank: Captain Crunch digitalwelt.org - Cap’n Crunch Der Hacker mit der Spielzeugpfeife 2600 - The Hacker Quarterly…

Der Adventskalender des INNOQ Security Podcast In Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist. SLAM Homepage SLAM Github Repository SLAM PaperINNOQ

Der Security-Adventskalender 2023 LogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre. Binarly: The Far-Reaching Conse…

Der Security-Adventskalender 2023 Türchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer. IBM stellt neue Quantenprozessoren vor: Condor und Heron Peter W. Shor: Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Comp…

Der Security-Adventskalender 2023 Hinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert. Portswigger: HTTP Request Smuggling Imperva: HTTP Request Smuggling…

Der Adventskalender des INNOQ Security Podcast BSI: Ransomware – Vorsicht vor Erpressersoftware BSI: Ransomware – Fakten und Abwehrstrategien Verbraucherzentrale: Was ist Ransomware und wie kann ich nicht schützen?INNOQ

Der Adventskalender des INNOQ Security Podcast Türchen Nummer 8 hält Wissenswertes zu Googles Project Zero für euch bereit. Adventskalender 2021: Zero-Days Ankündigung der Gründung Blog des Project Zero Die Vulnerability Disclosure PolicyINNOQ

Der Adventskalender des INNOQ Security Podcast Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders. CISA Known Exploited Vulnerabilities Catalog CISA 2022 Top Routinely Exploited Vulnerabilities Adventskalender 2021: log4shell Adventskalende…

Der Adventskalender des INNOQ Security Podcast Cyber Resilience Act bei der EU Open Letter to the European Commission on the Cyber Resilience Act von der Eclipse Foundation Statement von Mozilla Heise.de: Einigung von EU-Kommission, die EU-Mitgliedsländer und das EuropaparlamentINNOQ

Der Adventskalender des INNOQ Security Podcast Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst. OWASP: Clickjacking CWE: Improper Restriction of Rendered UI Layers or Frames MDN: X-Frame-Options MDN: CSP - frame-ancestors Clickjacking Lücke im aktuellen Firefox gefixt…

Der Adventskalender des INNOQ Security Podcast 2023 Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4. Shownotes: Covert Channels in der Common Weakness Enumeration MITRE ATT&CK - Exfiltration Over Alternative Protocol Akamai - Introduction to DNS Data Exfiltration…

Dokumenation auf einer Seite Blogpost über den Architecture Communication Canvas (ACC) Software Architecture Canvas Aufbau des Architecture Communication Canvas (ACC) Beispiele Tech Stack Canvas arc42INNOQ

Der Adventskalender des INNOQ Security Podcast 2023 Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3. Shownotes: Türchen Nummer 14 2021: Der Computerwurm Morris DDoS Attacks History auf Radware.com Berühmte DDoS-Attacken Google - Rapid Reset Cloudflare - Rapid Reset…

Der Adventskalender des INNOQ Security Podcast 2023 Anja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack. Türchen Nummer 5 2022: Hacking Gadgets Türchen Nummer 6 2021: Security Engineerung von Ross Anderson Elevation of Privilige Card Game Adam Shostack Elevation of Privilige Card Game bei Github…

Der Adventskalender des INNOQ Security Podcast 2023 Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein. Der Security-Podcast-Adventskalender 2021 Der Security-Podcast-Adventskalender 2022 Feedback Falls Ihr Fragen…

Warum unbeabsichtigte Komplexität oft normal ist Tech Stack Canvas Gregor’s Law Architecture Elevator Architecture Improvement Method, aim42 Team TopologiesINNOQ

Berufswunsch Schnittstelle Arbeiten bei INNOQ Consultant bei INNOQ werden Informatik und Wirtschaft - Frauenstudiengang - Bachelor Hochschule für Technik und Wirtschaft Berlin SoCraTes Day Berlin INNOQ Technology Day 2023INNOQ

Ja oder nein? Ship, Show, Ask: A modern branching strategy (Rouan Wilsenach)INNOQ

Was ist das schon wieder? Darum geht's„Data Mesh ist keine neue Datentechnologie, sondern nur ein anderer Ansatz, wie ich mit Daten umgehe und wer die Verantwortung und Zuständigkeiten für Daten übernimmt“, erklärt Jochen den Data Mesh Ansatz im Gespräch mit Stefan. Aber was steckt wirklich hinter diesem neuen Konzept? In dieser Folge tauchen die b…

Alles zum neuen LTS-Release Java LTS alle 2 Jahre Java Code in JavaDoc im Build kompilieren Daten-orientiertes Java Java Version Almanac Neue APIs in Java 21 UTF-8 by Default Simple Webserver Code Snippers in JavaDoc Deprecate Finalization StringTemplates Unnamed Classes Scoped Values Record Patterns Sequenced Collections Generational ZGC Pattern M…

Willkommen neue Hosts! INNOQ Perspectives: Podcast-Reihe von Anja Conversations about Software Engineering (CaSE): Podcast von Sven Folge 14: Ein Blick hinter die Kulissen Folge 128: Energiefresser dynamische Programmiersprache Folge 131 mit Stefanie: Women in Tech Folge 119 mit Robert und Lucas: The Rails Way…

Softer als man denkt Achtung, es wird philosophisch! Lucas und Michael sprechen über Engineering Excellence. Ein Begriff, der nur bedingt mit technischen Fähigkeiten zu tun hat. Denn oft genug sind es Soft Skills, wie Lern- und Kritikfähigkeit, gegenseitige Wertschätzung und Respekt, die Softwareteams besonders gut machen. Principles behind the Agi…

Nutzbar und sicher? Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutz…

Nur nicht von der Stange Wer Software im Team entwickelt, kennt sie: Retrospektiven. Doch was macht eine gute Retro aus? Gibt es Methoden jenseits von "Inspect and Adapt"? Melanie und Hermann sprechen über ihre Erfahrungen als Facilitator, über Kreativitätstechniken, was es mit Spannungen auf sich hat und warum es sich lohnt, mehr Verantwortung ans…

Accessible first Joy ist Full-Stack-Entwicklerin und entwickelt am liebsten Web-Anwendungen, die responsive und accessible sind. Sie nennt das: Responsible Web Applications. Dass sie gerne mit CSS und HTML arbeitet, war aber nicht immer so. Wie es dazu kam und warum Web Accessibility ein wichtiges Thema für sie ist, darüber spricht Stefanie mit ihr…

Verändern sie alles? INNOQ Technology Briefing #1: LLMs ChatClimate – grounded on the latest IPCC Report Perplexity AIINNOQ

Was hat der Browser je für uns getan? Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus…

#3 Wer gerne Aufgaben bis ins kleinste Detail durchdenkt, Abschlussberichte ungern schreibt, sich als Erklärbär bezeichnet, harte Nüsse lieber im Team knackt oder mit dem Verwerfen von Ideen kein Problem hat: Das erfahrt Ihr in der dritten und letzten Folge der Reihe INNOQ Perspectives, in der Anja fünf Kolleg:innen nach ihrer ganz eigenen Arbeitsw…

Sind Python, Ruby und Co CO₂-Schleudern? Wie lässt sich Umweltschutz in die IT und den Entwicklungsalltag integrieren? Lucas und Christoph stellen sich dieser Frage und diskutieren die Möglichkeiten, die sich durch die Wahl einer Programmiersprache ergeben. Welche Sprache hat welche Energieeffizenz und an welcher Stelle trägt diese zu Einsparungen …

Eine Frage des Outfits Larysa ist unsere Fachfrau für Data und AI. Woher kommt ihre Faszination für das Thema? Welche Ziele verfolgt sie und womit beschäftigt sie sich aktuell? Darüber sprechen Larysa und Stefanie in dieser Ausgabe des INNOQ Podcasts. Außerdem gehen sie der Fragen nach, warum IT-Konferenzen noch immer viel zu wenig Frauen anziehen …