my blog. for you.

Reden wir über Digitales.

Ich bin selbständiger IT Berater und Unternehmer in der Internet und Software Branche. Ich beschäftige mich mit Design, Enterprise Applikationen, Web Apps und SaaS Produkten. Ich entwerfe und entwickle Business Lösungen und Anwendungen. Ich helfe Unternehmen in Sachen Software Qualität und Wissenstransfer, z.B. mit Angular und Spring Boot.

(English) Musings of a Greybeard on the State of Software Engineering

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.Two days ago software engineer and fellow blogger Tom Hombergs asked on Twitter if software development had grown harder over recent years, to which I replied: "Incoherent ramblings of a greybeard (without a beard, which is weird; these words rhyme, which is even weirder ...), who has seen at least 3 fat-client-thin-client cycles (the standard time unit in software architecture): As usual it depends. Just a few examples:" For the purpose of this blog post ... Read more

Repost vom 16. Juni 2020: Corona Tracing App für Deutschland

Repost vom 16. Juni 2020: Deutsche Corona Tracing App jetzt erfügbar. Read more

Deutsche Corona Tracing App Jetzt Verfügbar

Heute wurde die mit Spannung erwartete COVID-19 Tracing App für Deutschland unter dem Namen Corona-Warn-App veröffentlicht. Die iOS-Version ist hier im App Store verfügbar. Die Android-Version kann hier bei Google Play heruntergeladen werden. Die Corona-Warn-App basiert auf der DP3T Proximity Tracing Architektur und der gemeinsamen Spezifikation von Apple und Google für sichere Exposure Notification, die diese Architektur als API implementiert, auf die offizielle Stellen des öffentlichen Gesundheitswesens zurückgreifen können. Die App wird als Open Source unter der Apache License entwickelt und veröffentlicht. Sie wurde ... Read more

(English) Monoliths Aren’t Inherently Bad

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.Self-professed minimalist developer Kelsey Hightower a few months ago wrote about monoliths being the future. The microservice design pattern has been trending in software development for quite some now. Unfortunately, more often than not it's been indiscriminately treated as a panacea to every software architecture and design problem out there. Microservices can help with one aspect specifically: Reducing deployment risk. If you have a large monolith and frequently need to make changes to a specific part ... Read more

(English) No-code, Low-code, Some Code and Everything In-between

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.CTO-for-hire (through Freeman Clarke) Alex Hudson recently wrote an article about what he terms "The 'No Code' Delusion": That so-called no-code and low-code tools will replace bespoke business software development entirely, no trained software developers required anymore. In a nutshell, it's the old pipe dream of just having to write a specification (in this case a visual one) and having the actual code write itself, the fallacy here of course being that the code ... Read more

(English) In-depth Description of Medical Devices Software Testing

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.In this blog post series medical devices software developer Julien Zaegel describes the process of testing software for medical devices, including automated tests, supervised tests and manual tests. Julien provides a detailed view on how quality assurance for software for medical devices works in order to ensure the safety and reliability required for devices of literally vital importance, as well as of course legal and regulatory compliance. He not only explains the various test processes, ... Read more

(English) API Security Best Practices by Expedited Security

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.For everyone dealing with web-based APIs, both as a provider and a consumer, web app security service supplier Expedited Security (known for Expedited SSL, among other products) has compiled a vast, extensive compendium on API security best practices. The importance of secure APIs and best practices that help has make APIs more secure and dependable can't be emphasised enough. Covering each possible attack vector and adopting every best practice out there can seem like ... Read more

(English) Konrad Zuse: Not the most correct but the least complicated theories find practical application.

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.Not the most correct but the least complicated theories find practical application. - Konrad Zuse A translated quote from one of the inventors of computers and modern computer science I read last year under a bust of Zuse near Kleiner Tiergarten in Berlin this statement is more relevant today than ever. In software development in particular we often attempt to design solutions that cover each and every possible use case - however unlikely or ... Read more


1. Zielbestimmung 2. Produkteinsatz 3. Produktübersicht 4. Produktfunktionen 4.1 Akteure 4.2 Geschäftsprozesse 5. Produktdaten 6. Produktleistungen 7. Design Constraints 8. Performance 9. Qualitätsanforderungen Produktqualität Sehr gut Gut Normal Nicht relevant Funktionalität Angemessenheit X Richtigkeit X Interoperabilität X Ordnungsmäßigkeit X Sicherheit X Zuverlässigkeit Reife X Fehlertoleranz X Wiederherstellbarkeit X Benutzbarkeit Verständlichkeit X Erlernbarkeit X Bedienbarkeit X Effizienz Zeitverhalten X Verbrauchsverhalten X Änderbarkeit Analysierbarkeit X Modifizierbarkeit X Stabilität X Prüfbarkeit X Übertragbarkeit Anpassbarkeit X Installierbarkeit X Konformität X Austauschbarkeit X 10. Benutzeroberfläche 11. Nichtfunktionale Anforderungen 12. Technische Produktumgebung 13. Planung 13.1 Aufwände und Fertigstellung Aufwand Fertigstellung EUR Gesamt EUR Version: 1.0 Read more

(English) JSON Web Tokens: Downsides, Best Practices and Secure and Robust Alternatives

Leider ist der Eintrag nur auf Britisches Englisch verfügbar.JSON Web Tokens (JWTs) nowadays are commonly used for transmitting authentication data in web applications, especially those exhibiting the widespread client-server architecture where you have a fat client / single-page application written in JavaScript as a front-end and a back-end server providing REST endpoints for use by that front-end client. However, while common there are good arguments against this practice. In a nutshell, JWT often are used for storing session data such user authorization and ... Read more
Nächste Seite »