SoftwerkerCast – der IT-Podcast von Techies für Techies
By codecentric AG
SoftwerkerCast – der IT-Podcast von Techies für TechiesDec 01, 2023
WebAssembly: „Riesiges Potenzial“
Marco Paga spricht mit Julian Arz über WebAssembly, einen offenen W3C-Standard, dessen beide Namensbestandteile „Web“ und „Assembly“ wenig über seine Funktionalität aussagen. WebAssembly kann nämlich noch einiges mehr und hat laut Julian „riesiges Potenzial“. Für welche Anwendungsfälle sich der Standard eignet, welche Sprachen unterstützt werden und wie Julian überhaupt auf WebAssembly gestoßen ist erfahrt ihr in dieser Folge.
Lest auch Julians Einführung in Plug-in-Architekturen mit WebAssembly auf dem codecentric Blog!
Kapitel:
(00:00:00) Vorstellung Julian
(00:00:27) WebAssembly: Assembler-Code fürs Web?
(00:01:48) Portabel & performant dank Bytecode
(00:05:15) Sicherheitsmodell
(00:07:30) Garbage Collection & Just-in-Time-Compiler
(00:13:57) Sprachunterstützung
(00:15:29) APIs
(00:20:33) Backend
(00:24:10) Julians Weg zu WebAssembly
Das Startup-Mindset: Gründen im IT-Umfeld – mit Mirko Novakovic
Mirko Novakovic ist codecentric-Mitgründer und Softwerker-Gründer sowie ehemaliger Softwerker-Herausgeber. Neben codecentric gründete er zwei weitere erfolgreiche Software-Unternehmen, CenterDevice und Instana. Letzteres gehört seit 2020 zu IBM. Außerdem ist Mirko Gründungspartner von New Forge, wo er Portfolio-Unternehmen dabei unterstützt, ihre Geschäftsmodelle und Markteinführungsstrategien zu hinterfragen. Aktuell baut er ein ganz neues Startup auf. In dieser Folge teilt er seine Erfahrungen als Serial Entrepreneur im IT-Umfeld und gibt wertvolle Tipps für Startup-Gründer.
Kapitel:
(00:00:00) Intro Mirko
(00:02:25) Startup vs. Corporate
(00:07:49) „‘Scheitern‘ ist das falsche Wort“
(00:09:48) Finanzierung mit Venture-Kapital: Wie funktioniert's?
(00:16:04) Das Pivot-Konzept
(00:17:50) Feedback-Mechanismen, User-Analyse
(00:21:50) Motivierte Mitarbeiter & Mythos MVP
(00:27:42) Community Building & User Boards
Moderation: Marco Paga
Data Literacy & Data Creativity: Ausweg aus der Daten-Unmündigkeit?
Dr. Boris Adryan ist Academic Director, Data & Digital, bei Merck in Darmstadt. Als Verantwortlicher für Datenkultur bei dem Pharma-Unternehmen lehrt er in der internen Digitalakademie das Denken in Daten: Während eines zehnwöchigen Schulungsprogramms können sich Merck-Angestellte von ambitionierten Datenanwendern zu „Citizen Data Scientists“ weiterqualifizieren, die über die Skills „Data Literacy“ und „Data Creativity“ verfügen.
Doch was bedeuten diese Fähigkeiten eigentlich? Und welche Vorteile bietet es, Daten besser verstehen und interpretieren zu können – sowohl im Beruflichen als auch im Privaten? In dieser Folge gibt Boris Einblicke in Mercks Daten-Weiterbildungsprogramm und erklärt, weshalb es so wichtig ist, – nicht nur als Unternehmensmitarbeiter, sondern auch als mündiger Bürger der modernen digitalen Welt –, sich mit den allgegenwärtig gesammelten Daten und deren Bedeutung zu beschäftigen.
Die im Podcast referenzierte Folge zu Data Mesh hört ihr hier.
Kapitel:
(00:00:00) Intro Boris
(00:01:43) Einführung in Data Literacy & Creativity
(00:05:59) FAIR-Prinzipien
(00:08:30) Aufbau des Schulungsprogramms
(00:12:43) Die Bedeutung von „Computational Thinking“ und Datenmündigkeit
(00:19:33) Data Literacy im Unternehmenskontext
(00:24:09) Verknüpfung mit Data Mesh
(00:27:38) Data Creativity: Übungen, Beispiele und Ausblicke
Moderation: Marco Paga
Micro-Frontends mit – Spoiler! – Plot Twist
🎃 Unsere Halloween-Folge zeigt euch die Highlights von Micro-Frontends – und entführt euch in ein auditives Uncanny Valley. 👻
Frankenstein oder Geniestreich? Gruselig echt oder echt gruselig? Ihr entscheidet. Keine weiteren Spoiler.
Mitwirkende: Timothy Krechel, Burak Martin
Moderation: Marco Paga
(00:00:00) Micro-Frontends: Past, Present and Future
(00:10:19) THE TWIST
Private ChatGPT & Prompt Engineering
ChatGPT ist mittlerweile den meisten bekannt. Aber was ist ein privates ChatGPT? Und ist es überhaupt richtig privat?
Niklas Haas und Kamil Braschke geben in dieser Folge Einblicke in die Verwendung von Private ChatGPT und in Prompt Engineering. Weshalb sich Wissensmanagement besonders als Anwendungsfall für Large Language Models eignet thematisieren die beiden Experten ebenso wie die Vorteile von Microsofts Azure AI Services. Auch einige Life Hacks in Sachen Prompt Engineering verraten die beiden.
Moderation: Marco Paga
Referenzen:
Azure Open AI: https://azure.microsoft.com/en-us/products/ai-services/openai-service
Azure Cognitive Search: https://azure.microsoft.com/en-us/products/ai-services/cognitive-search/
LibreChat: https://github.com/danny-avila/LibreChat
KAPITEL:
(00:00:00) Intro Niklas & Kamil
(00:02:50) Einführung in Private ChatGPT
(00:08:45) ChatGPT Use Case: Wissensmanagement
(00:13:00) Training & Finetuning: Wirklich nötig?
(00:15:29) ChatGPT Use Case: Dokumentensuche – Gerichtsurteile
(00:23:10) Prompt Engineering
(00:29:10) Prompting Life Hacks
(00:32:25) Weitere Use Cases
(00:35:18) Indexierung & Embeddings
Large Language Models
Elvira „Ellie“ Siegel hat Machine Learning an der LMU in München studiert und ist Teil des SHERLOQ-Teams, das ein Produkt zur KI-gestützten Dokumentenverarbeitung entwickelt. In dieser Folge ordnet sie den Bereich der großen Sprachmodelle (Large Language Models, LLM) in die Welt der künstlichen Intelligenz ein. Sie fasst außerdem kompakt zusammen, wie solche Modelle trainiert werden, und nennt typische Fehlerquellen. Auch gibt sie eine Einschätzung, ob Open-Source-Modelle eine Chance in der stark von ChatGPT geprägten LLM-Landschaft haben.
Moderation: Marco Paga
Kapitel:
(00:00:00) Intro & Vorstellung Elvira
(00:00:48) Begriffsklärung: „künstliche Intelligenz“, „maschinelles Lernen“ und „Deep Learning“
(00:04:48) Einführung in Large Language Models und Transformer-Modell
(00:08:20) Ein Katzen-Beispiel (Cat Content!)
(00:11:28) Weitere Beispiele zu LLMs und Vektorenberechnung
(00:15:39) ChatGPT: Wie ist es überhaupt möglich?
(00:20:28) ChatGPT-Versionen und Unterschiede
(00:23:00) Trainingsphasen von ChatGPT
(00:29:00) Open Source in der LLM-Welt
(00:36:48) Beliebte Fehler von LLMs
(00:41:44) Prompt Injections
Frontend für Backend Developer
Mit welchen Frontend-Technologien sollten sich Backend-Entwicklerinnen und -Entwickler heute mindestens auskennen?
Daniel Zenzes, seines Zeichens Principal Software Engineer bei adesso und ebenfalls Podcast-Host von „Herr Zenzes will's wissen“, verrät in dieser Folge, was aus seiner Sicht die Frontend-Basics sind. Denn: Ist man, wie unser Podcast-Host Marco, vorwiegend im Backend unterwegs, so sieht man schnell den Wald vor lauter Bäumen nicht mehr, wenn man sich doch mal in der Frontend-Welt umsieht – Frameworks und Tools, so weit das Auge reicht. Welche Einstiegspunkte gibt es? Wie kann ich meine CSS- oder JavaScript-Fähigkeiten ausbilden? Und gibt es so etwas wie einen „Opinionated Stack“ in der Frontend-Welt? Daniel berichtet aus seinem reichen Erfahrungsschatz und gibt Empfehlungen und Orientierung.
Daniels Buchtipp zu CSS: https://www.manning.com/books/css-in-depth
KAPITEL:
(00:00:00) Intro Daniel
(00:01:20) Frontend Basics für Backend Developer
(00:04:20) Wie erlernt man diese Technologien am besten?
(00:10:00) Was zuerst erlernen?
(00:12:10) React, Vue.js, Angular
(00:16:00) Was sich am besten für Backend-Menschen eignet: Daniels Empfehlung
(00:18:05) Tipps für konkrete Projekte/Transpiler
(00:24:50) Linting
(00:26:20) Weitere Tools: u. a. Webpack & Vite
(00:31:20) Spring Tooling aka Opinionated Stack für die JavaScript-Welt?
State of Frontend
„Die Grenze zwischen Server und Client verschwimmt“ – das ist nur eine von vielen Erkenntnissen aus dieser SoftwerkerCast-Folge, in der Moderator Marco Paga mit Gast Bertram Vogel diesmal in die Frontend-Welt eintaucht und einen weiten Bogen spannt: von Vor- und Nachteilen von Single-Page Applications über Static Site Generation und Server-Side Rendering über Frameworks wie ReactJS, Meta-Frameworks wie NextJS und NuxtJS bis hin zu Performance-Optimierungen mit Qwik, Astro oder Svelte.
Der Titel „State of Frontend“ ist Programm: Hier gibt es einen umfassenden Überblick über aktuelle Technologien, Komplexitätsquellen, User-Anforderungen und Performance-Herausforderungen sowie einen Ausblick auf die Lösungsansätze neuer Projekte und Frameworks wie HTMX oder Hotwire.
Kapitel:
(00:00:00) Intro
(00:01:00) Single-Page Applications: Vor- und Nachteile
(00:14:50) SPAs: Wie geht es nach dem initialen Request weiter?
(00:16:28) Komplexitätsquellen in SPAs
(00:19:20) Blick in die Zukunft der Frontend-Technologien: Meta-Frameworks wie NextJS, NuxtJS etc.
(00:25:00) Herausforderung Hydration & Performance: Partial Hydration, Lazy Loading etc.
(00:29:50) Qwik & Astro
(00:32:30) Wider die Komplexität: Hotwire & HTMX
Serverless: Public Cloud oder On Premises?
Gibt man „serverless“ in eine Suchmaschine ein, so stößt man zunächst auf Ergebnisse wie „Cloud-Technologie“, „Event-getriebene Architekturen“. „zustandslose Funktionen“ oder „Pay-as-you-go“. Oft wird „serverless“ auch mit „Functions as a Service“ gleichgesetzt. Früher oder später stößt man dabei zudem auf AWS Lambda.
Arbeitet man sich tiefer in die Materie ein, wie es unser Gast dieser Folge Danny Steinbrecher für seine Masterarbeit getan hat, wird schnell klar, dass sich im Bereich Serverless noch viel mehr Technologien und Möglichkeiten tummeln, als es eine Google-Suche vermuten lässt. Anhand eines Vergleichs zwischen einer AWS-basierten Public-Cloud-Infrastruktur und einem On-Premises-Ansatz mit Knative zeigt Danny, worauf es bei der Implementierung einer Serverless-Anwendung ankommt – und wo jeweils die größten Vorteile und Pain Points liegen.
Kapitel:
(00:00:00) Intro
(00:01:20) Public Cloud vs. On-Premises mit Kubernetes
(00:02:40) Referenzprojekt Public Cloud (AWS)
(00:07:00) Was ist das Serverless-Framework?
(00:10:45) On-Premises-Vergleichsprojekt mit Knative
(00:12:20) Knative Serving und Vergleich mit AWS
(00:18:09) Knative Functions
(00:20:24) Größte Pain Points bei Knative Functions, Workarounds und Potenziale
Crossplane zwischen Multi-Cloud und Platform Engineering
Warum es sich lohnt, beim Aufsetzen einer Internal Developer Platform an Crossplane zu denken, erklärt Jonas in dieser Folge.
„Come for multi-cloud, stay for platform engineering." So könnte man Jonas' Erfahrung mit Crossplane beschreiben. Eigentlich ein Cloud-natives Control Plane Framework für Multi-Cloud-Infrastruktur, eignet sich Crossplane mit seinem No-Code-Ansatz auch bestens für die Bereitstellung einer Internal Developer Platform (IDP).
Begleite Jonas und Marco auf einen Rundflug über Crossplane, seine Funktionalitäten und Potenziale – auch mit Blick auf andere Tools wie Pulumi oder Terraform. Am Ende der Folge gibt Jonas einen Ausblick, über welche zusätzliche Funktionalität sich Crossplane-Nutzer zukünftig besonders freuen dürften.
Moderation: Marco Paga
Eine Einführung in Crossplane gibt Jonas in diesem Blogpost.
Kapitel:
(00:00:00) Intro Jonas
(00:00:56) Warum Crossplane?
(00:05:40) Crossplane für Platform-Engineering-Teams
(00:14:42) Vergleich mit anderen Tools: Pulumi, Terraform
(00:18:09) Große Module: Weniger Wartungsaufwand in Crossplane?
(00:22:46) Was ist GitOps?
(00:27:29) Bonus: Monitoring
(00:29:53) Upbound Marketplace
Data Mesh: DDD für Daten?
„DDD für Daten“: Was verbirgt sich hinter dem Begriff „Data Mesh“? Matthias Niehoff erklärt es im Gespräch mit Marco Paga.
Data Mesh und Service Mesh – das muss doch was miteinander zu tun haben. Oder nicht? Findet in dieser Folge heraus, was ein Data Mesh ist, welche vier Grundprinzipien es kennzeichnet, welche Vorteile Businesses daraus ziehen und wie sich Data Meshes monetarisieren lassen. Kompetenter Gesprächspartner zu diesem Thema ist Matthias Niehoff, Head of Data & AI bei codecentric.
Kapitel:
(00:00:00) Intro Matthias
(00:00:43) Was ist Data Mesh?
(00:04:10) 4 Grundprinzipien: 1. Grundprinzip
(00:05:30) 2. Grundprinzip
(00:07:35) 3. Grundprinzip
(00:11:50) 4. Grundprinzip
(00:13:27) Team Topologies
(00:14:37) Parallelen zu Platform Engineering
(00:15:30) Monetarisierung
(00:19:10) Bewährte Practices
(00:24:10) Wie fange ich mit Data Mesh an?
(00:28:35) Data Mesh im Markt: Post-Hype
5 Hebel für eine kürzere Time-to-Market
Eine kurze Time-to-Market ist für digitale Produkte das A und O, um den Geschäftserfolg zu beeinflussen.
Unternehmen, die mit ihren Produkten wirtschaftlich erfolgreich in unsicheren und hoch dynamischen Märkten bestehen wollen, müssen ihre Time-to-Market signifikant beschleunigen. Schneller, kleiner, häufiger, um so immer wieder zu lernen und anzupassen. Viele Transformationen haben dieses Ziel bisher nicht zufriedenstellend erreicht. In diesem SoftwerkerCast erklärt euch Steffen, warum das so ist und mit welchen fünf Hebeln ihr – unabhängig vom gewählten Framework – eure Time-to-Market signifikant wie nachhaltig reduziert und so erfolgreichere Produkte gestaltet.
5 Hebel für eine kürzere Time-to-Market zum Nachlesen in unserer Softwerker-Spezialausgabe.
Kapitel:
(00:00:00) Einführung
(00:02:00) Was sind digitale Produkte?
(00:03:58) Was sind die fünf Hebel?
(00:16:38) Hebel 1
(00:22:47) Hebel 2
(00:27:42) Hebel 3
(00:32:22) Hebel 4
(00:36:45) Hebel 5
Service Meshes: Bessere Kommunikation zwischen Microservices
Dennis Effing hat sich in seiner projektfreien Zeit ausgiebig mit verschiedenen Service-Mesh-Lösungen auseinandergesetzt und präsentiert einen Überblick.
Istio, Linkerd, Consul, Traefik Mesh – diese Produktnamen hat bestimmt jeder schon einmal gehört. Aber was genau verbirgt sich hinter einem sogenannten „Service Mesh“? Und wieso empfiehlt sich eine solche Lösung für komplexe Microservice-Landschaften?
IT Consultant und Service-Mesh-Experte Dennis Effing hat unterschiedliche Service-Mesh-Optionen miteinander verglichen und im Rahmen eines Showcase implementiert. In dieser SoftwerkerCast-Folge berichtet er Marco und Max über aktuelle Patterns und Schwerpunkte in der Service-Mesh-Welt und wagt einen Blick in die Zukunft.
Der in der Folge erwähnte Showcase „habitcentric“ ist auf GitHub frei verfügbar.
Kapitel:
(00:00:00) Intro Dennis
(00:01:31) Service Meshes – jenseits des Hype-Zeniths?
(00:03:00) Service Meshes: Was heißt "leichtgewichtig"?
(00:03:50) Was ist ein Service Mesh?
(00:07:15) Vorteile von Service Meshes
(00:09:00) Service Meshes außerhalb von Kubernetes
(00:14:35) Sidecar-Pattern und neuere Ansätze: Cilium & Istio
(00:17:20) Service-Mesh-Showcase "habitcentric"
(00:23:15) Blick in die Zukunft
(00:26:10) Multi-Cluster-Set-ups
Explainable AI
Eine weitere Folge mit Data Scientist Dr. Shirin Elsinghorst, in der es noch einmal um das Thema künstliche Intelligenz geht.
Das Modell ist trainiert, die KI funktioniert – warum sollte mich als Data Scientist nun interessieren, wie ein Algorithmus zu den Ergebnissen kommt, die er mir ausspuckt? Weshalb künstliche Intelligenz in gewissen Anwendungsszenarien erklärbar und keine Black Box sollte, zeigt Dr. Shirin Elsinghorst in diesem Follow-up zur letzten SoftwerkerCast-Folge. Spoiler: Biases sind nicht immer vorteilhaft – und nicht immer sofort ersichtlich.
Kapitel:
(00:00:00) Intro Shirin
(00:01:10) Wozu braucht es Explainable AI?
(00:07:21) Explainable AI & Recruiting
(00:10:33) Performancekriterien
(00:11:29) Explainable AI: Was ist das überhaupt?
(00:19:19) Explainable AI & DSGVO
(00:23:07) Vorteile von Explainable AI in a nutshell
Daten, AI und Erklärbarkeit
Ein ganz kurzes Intro in Daten, künstliche Intelligenz und neuronale Netze
Die promovierte Biologin Dr. Shirin Elsinghorst hat ihr Steckenpferd Daten zum Beruf gemacht und ist seither Data Scientist bei codecentric. In dieser SoftwerkerCast-Folge erklärt sie kompakt, wie Daten mit künstlicher Intelligenz zusammenhängen, was neuronale Netze sind und welche Anwendungsmöglichkeiten es für diese Felder gibt.
In der nächsten SoftwerkerCast-Folge wird es noch einmal detaillierter um den Aspekt „Explainable AI“ gehen – stay tuned!
Kapitel:
(00:00:00) Intro Shirin
(00:01:29) Daten & AI – wie gehört das zusammen?
(00:07:40) Verschiedene Datentypen, Datensichtung
(00:11:30) Neuronale Netze für Dummies
(00:20:46) Mehr Möglichkeiten durch höhere Rechenleistung?
OpenFGA: Autorisierung leicht gemacht
Authorized Personnel Only: Wie man komplexen Kundenanforderungen in Sachen Autorisierung dank OpenFGA gerecht wird
Nach unserer Folge über den Open Policy Agent geht es in diesem SoftwerkerCast erneut um Identity and Access Management (IAM), genauer: um Autorisierung. IAM Consultant Sebastian Rose erklärt, welche Faktoren und Anforderungen man beim Konzipieren einer Autorisierungslösung berücksichtigen sollte und welche Rolle das Open-Source-Framework OpenFGA, das auf Zanzibar von Google basiert, hier spielen könnte.
- Zanzibar Paper: https://research.google/pubs/pub48190/
- Artikel über Keycloak-OpenFGA-Integration: https://embesozzi.medium.com/keycloak-integration-with-openfga-based-on-zanzibar-for-fine-grained-authorization-at-scale-d3376de00f9a
Feedback und Fragen zu openFGA gerne an: softwerkercast@codecentric.de
Kapitel:
(00:00:00) Intro Sebastian
(00:02:05) Authentifizierung
(00:03:19) Autorisierung: Welche Anforderungen gibt es?
(00:08:06) OpenFGA
(00:11:28) Zanzibar Paper
(00:14:20) WIFM als Entwickler?
(00:18:16) Eine Anwendung umsetzen: SDKs und Integrationen
(00:20:41) OpenFGA, OPA und Keycloak
(00:27:00) Call for Feedback
ChatGPT: Praktische Nutzung
In der zweiten SoftwerkerCast-Episode über ChatGPT geht es um weitere und konkretere Anwendungsfälle und das Potential von KI, auch über Sprache hinaus.
Gutenachtgeschichten-Dichter, Sprachtutor, Kreativtrainer: ChatGPT stellt sich im Alltag als praktisches Helferlein heraus – in manchen Kontexten ist es sogar so hilfreich, dass sich eine wahre Goldgräberstimmung verbreitet.
Nach der allgemeinen Einführung im ersten Teil gehen Timothy, Max und Marco in dieser Episode auf konkretere Einsatzszenarien des intelligenten Chat-Tools ein: Wo sind die Grenzen? Wo sind die Möglichkeiten schier unbegrenzt? Welche Optionen bietet ChatGPT für Technik-Affine? Und nicht zuletzt die philosophische Frage: Wo führt das alles hin?
Kapitel:
(00:00:00) Intro Timothy
(00:01:42) ChatGPT im Alltag: Gutenachtgeschichten, Spracherkennung etc.
(00:10:20) ChatGPT als Prototyping Canvas: Sprachtrainer
(00:13:25) Context matters!
(00:18:06) ChatGPT für ALLES?
(00:21:42) KI jenseits der Sprache: Stimm- und Bild-Imitation
(00:26:13) Wo führt das alles hin – KI-„Inzest“??
(00:28:10) ChatGPT: Einstieg für Technikaffine
(00:33:14) Revolution im Data Engineering?
Open Policy Agent: Mächtig sicher
Thomas Darimont, Experte für Identity Access Management und Keycloak, hilft beim Einstieg in den OPA.
Auch wenn die Abkürzung „OPA“ im Deutschen gar nicht danach klingt: Der Open Policy Agent ist noch ein recht junges, aber mächtiges Projekt der CNCF (Cloud-Native Computing Foundation). Es handelt sich um eine quelloffene Policy Engine für Cloud-native Anwendungslandschaften – Marco hat bereits im vergangenen Jahr über sie gebloggt. Sie hilft dabei, Richtlinien in puncto Compliance und Security einheitlich zu programmieren und durchzusetzen, vereinfacht gesagt: welcher Anwender welcher Software welche Berechtigungen erhält.
Thomas Darimont, Gast in dieser Folge, ist IT Consultant mit Schwerpunkt auf IAM (Identity and Access Management) mit Keycloak. Er erklärt in diesem SoftwerkerCast kompakt die umfangreiche Funktionalität von OPA und deren Mehrwert für Unternehmen sowie die Vorteile des Policy-as-Code-Ansatzes. Auch mögliche Use Cases kommen nicht zu kurz.
Moderation: Marco Paga, Maximilian Mayer
Kapitel:
(00:00:00) Intro Thomas Darimont
(00:00:50) Was ist Keykloak?
(00:02:13) Authentifizierung vs Autorisierung
(00:04:10) Intro Open Policy Agent & Einsatzszenarien
(00:08:36) Beschreibungssprache Rego
(00:10:19) Welchen Mehrwert bringt der OPA?
(00:15:10) Vorteile des Policy-as-Code-Ansatzes
(00:19:38) Woher bekommt der OPA die Daten?
(00:25:30) Anfrage an den OPA aus einer Anwendung heraus
(00:28:06) Beispiele für konkrete Use Cases
ChatGPT: Zwischen Hype, Hate und Halluzination
Über Sinn und Unsinn des derzeit stark gehypten AI-Tools
„AI is eating the world“ könnte man, frei nach Marc Andreessen, die aktuellen Entwicklungen in künstlicher Intelligenz beschreiben: ChatGPT erobert die Welt im Sturm. Zu verdanken ist dies vor allem auch seinem nutzerfreundlichen Dialog-UI in Form eines Chats, der bereits im Namen steckt, und eine Vermenschlichung des Bots geradezu provoziert.
Dennoch wird das OpenAI-Sprachmodell zunehmend kontrovers diskutiert. Jenseits des Hypes machen sich auch Ängste (vor dem Ende der menschlichen Kreativität) und überzogene Erwartungen („Kann ChatGPT Abitur machen?“) breit. Timothy Krechel gibt eine Einordnung und Orientierung, wo der Einsatz von ChatGPT sinnvoll und nützlich ist und wo man sich besser nicht auf das Tool verlassen sollte.
Kapitel:
(00:00:00) Vorstellung Timothy & Einstieg ins Thema
(00:04:50) Das Problem mit den Trainingsdaten: Halluzination
(00:07:11) Wofür sich ChatGPT eignet
(00:08:44) Unterschied zwischen ChatGPT und GPT3
(00:11:44) OpenAI und die Demokratisierung von AI
(00:14:48) Wo ChatGPT wirklich wertvoll ist
(00:22:10) Das Besondere am GPT3-Sprachmodell
(00:24:02) Geschlossenes Modell & ChatGPT API
(00:26:10) Key Takeaways
Platform Engineering XXL
Zwei IT Consultants geben Einblicke in ein Platform-Engineering-Vorreiterunternehmen.
Platform Engineering before it was cool: Unsere Gäste Victor Volle und Marc Bialowons durften mit dem SoftwerkerCast-Host Marco zusammen das Platform Engineering eines großen deutschen Unternehmens und Platform-Engineering-Vorreiters unter die Lupe nehmen und evaluieren. Von den zarten Anfängen mit Kubernetes bereits vor fünf Jahren über die gemeinsame Apache-Kafka-Nutzung bis hin zu einer ausgereiften Plattform für rund 2000 Mitarbeiter nehmen uns Marc und Victor mit auf eine Zeitreise. Sie erzählen, wie sie bei ihrem Assessment des Status quo vorgegangen sind und welche Erkenntnisse sie aus ihrem User Research gewinnen konnten. Stichworte: effiziente Nutzung der Plattform, Nutzerakzeptanz, Freedom vs. Rules.
Kapitel:
(00:00:00) Intro
(00:01:38) Der Auftrag
(00:04:35) Die Anfänge der Plattform
(00:07:35) Es gibt nicht DIE Plattform
(00:10:00) Vorgehen beim Plattform-Assessment
(00:13:15) Learnings aus dem Assessment
(00:22:00) Platform Engineering Revisited: Der Produktgedanke
(00:26:45) Ab welcher Größe lohnt sich Platform Engineering?
Platform Engineering mit Backstage
Einstieg in die Platform-Engineering-Praxis mit Spotifys Backstage
Nachdem wir in der letzten Folge mit Daniel Kocot einen ersten Einblick ins Thema gewagt haben, schauen wir uns Platform Engineering in der Praxis an: Wie lässt sich mit Platform Engineering konkret die Ramp-up-Phase in Projekten verkürzen, sodass Entwickler-Teams schneller in die Umsetzung kommen? Welche Hürden müssen zunächst überwunden werden? Und wann ist ein Einsatz von Frameworks wie Spotifys Backstage überhaupt sinnvoll?
Mit Marc Schnitzius und Pascal Sochacki stehen in dieser SoftwerkerCast-Folge zwei IT Consultants Rede und Antwort, die bereits Projekterfahrung mit Backstage sammeln konnten – und auch darüber hinaus spannende Insights ins Thema haben.
Kapitel:
(00:00:00) Vorstellung Marc & Pascal
(00:01:20) Gründe für Platform Engineering
(00:03:30) Der Weg zu Backstage
(00:08:00) Was ist überhaupt Backstage?
(00:14:00) Plattform als Produkt und andere Learnings
(00:20:45) Backstage & Ops
(00:24:21) Metriken zur Einführung von Platform Engineering
Platform Engineering 101
Im Gespräch mit Marco und Max erklärt Daniel Kocot, was die innovativen Ansätze und Ziele von Platform Engineering sind und wie Unternehmen und besonders Entwicklungsteams davon profitieren können.
Ist Netflix ein Pionier in Sachen Chaos Engineering, so könnte man Spotify wohl als Vorreiter für das Platform Engineering bezeichnen – Stichwort Backstage.io.
Doch was steckt hinter dem Begriff „Platform Engineering“, der zur Zeit in aller Munde ist? Eine bestimmte Technologie? Eine Praxis? Geht es buchstäblich um _Plattformen_, die vollständig an den Kunden ausgeliefert werden? Was hat es mit dem oft im selben Atemzug erwähnten „Golden Path“ auf sich? Und: Ist das Konzept des Platform Engineerings nicht einfach nur alter Wein in neuen Schläuchen?
Zeit, den Begriff zu entmystifizieren! Im Gespräch mit Marco und Max erklärt Daniel Kocot, was die innovativen Ansätze und Ziele dieses neuen Paradigmas sind und wie Unternehmen und besonders Entwicklungsteams davon profitieren können.
Daniel Kocot ist Senior Solution Architect sowie Head of API Experience & Operations bei codecentric. Eine erste Einordnung von ihm des Begriffs „Platform Engineering“ lest ihr im codecentric Blog.
Kapitel:
(00:00:00) Intro Daniel Kocot
(00:01:03) Was ist Platform Engineering?
(00:06:44) Alter Wein in neuen Schläuchen?
(00:09:00) Golden Path
(00:15:16) Wie erhöht man die Nutzerakzeptanz?
(00:22:35) Sum-up & Learnings
(00:24:00) Tools
Wie viel Wissen ist nötig, um Wissen zu teilen?
Ein Gespräch mit Jonas Hecht, Senior Solution Architect, Developer Advocate und Blogger.
Perfektionismus, innerer Kritiker, Imposter-Syndrom: Es sind oft psychische Hürden, die einen davon abhalten, sein IT-Wissen mit anderen zu teilen. Dabei muss man keineswegs Experte in einem Thema sein, um sich mit anderen darüber auszutauschen, einen Vortrag zu halten oder einen Blogpost zu schreiben. Denn einen guten Lehrer macht mehr aus als seine Expertise, meint Jonas Hecht. Grundsätzlich könne sich jeder Mensch in einem bestimmten Themengebiet weiterbilden und dieses Wissen an andere weitergeben. Seine Tipps und Tricks, wie man innere Blockaden überwindet und mehr Mut zum Teilen von Wissen fasst, hört ihr in dieser Folge. Moderiert von Marco Paga.
Kapitel:
(00:00:00) Intro & Vorstellung Jonas
(00:01:30) Lehren & Lernen: Worauf kommt's an?
(00:15:00) Focus Month bei codecentric
(00:22:58) Best-Case-Szenario als Motivation
„Kunde“ – wer ist das? Und wenn ja, wie viele?
„Customer-first“oder „Customer Centricity“ sind Buzzwords mit Breitenwirkung. Doch wen meinen wir eigentlich, wenn wir von „Kunden“ sprechen?
Nur selten besteht ein klares und gemeinsames Verständnis darüber, was der Begriff „Kunde“ genau meint. Dass es sich – je nach Software-Projekt und Use Case – sogar um eine eher heterogene (Ziel-)Gruppe aus verschiedensten Personas handeln kann, spiegelt sich im landläufigen Gebrauch des Kundenbegriffs selten wider. Als Sprachwissenschaftler legt Stephan Hochhaus großen Wert auf begriffliche Klarheit. Im Gespräch mit Marco und Max erklärt er, warum es wichtig ist, ein gemeinsames Verständnis des Begriffs zu etablieren.
Wer mehr darüber lesen möchte, findet einen Artikel von Stephan zu genau diesem Thema im Softwerker Vol. 21 unter diesem Link: https://info.codecentric.de/softwerker-vol-21
Kapitel:
(00:00:00) Intro & Vorstellung Stephan
(00:00:36) Einführung ins Thema
(00:05:30) Verschiedene Kunden-Personas im B2B-Bereich
(00:16:47) Der Kunde meines Kunden ist mein Kunde?
(00:19:21) Klare Begriffsdefinitionen
(00:23:22) Glossare & Frameworks
(00:28:19) Sapir-Whorf-Hypothese
IT Security als „everybody's job“
Vorbei sind die Tage, in denen IT-Security in Unternehmen nachrangig behandelt wird – zum Glück, denn vor Cyberattacken ist heute kein Business mehr gefeit. Idealerweise ist IT-Sicherheit integraler Bestandteil jeder digitalen Produktentwicklung. Doch Bedrohungsszenarien für Unternehmen unterschiedlicher Größe sind vielfältig und überfordern Stakeholder oft in ihrer Phantasie. Wie können spezialisierte Security-Teams hier weiterhelfen? Wie funktioniert Threat Modeling oder das Zusammenspiel mit der Software-Architektur? Welches Ziel verfolgt DevSecOps und welche Tools und Ressourcen gibt es auf diesem Gebiet? Darüber spricht Marco Paga in dieser Folge mit dem IT-Security-Experten Martin Riedel.
Zum Schluss gibt es noch Tipps vom Security-Insider zum „Faktor Mensch“. Spoiler: „Es hat nichts mit Dummheit zu tun, wenn man auf eine Phishing-Mail reinfällt.“ (Martin Riedel)
Fragen/Kommentare zur Folge gerne an softwerkercast@codecentric.de
Kapitel:
(00:00:00) Intro & Vorstellung Martin
(00:01:11) IT Security und Produktentwicklung
(00:02:35) DevSecOps
(00:05:55) Threat Modeling
(00:08:42) Architektur & IT Security
(00:15:00) Software Bill of Materials
(00:17:00) Tooling
(00:22:09) Faktor Mensch
(00:25:30) Compliance
„Die Cloud ist gekommen, um zu bleiben“
Wie verändern und modernisieren Public Clouds die Softwareentwicklung? Bringen Hyperscaler wie AWS, Google Cloud und Microsoft Azure tatsächlich die von vielen Unternehmen erwarteten Kostenersparnisse? Und wo hakt es noch bei der Cloud-Native-Adoption? Gemeinsam mit mehreren IT-Unternehmen veröffentlichte das Marktforschungsunternehmen Lünendonk 2021 dazu eine Studie. Über die wichtigsten Erkenntnisse daraus spricht Max in dieser Folge mit Mario Zillmann, seit 2007 Analyst bei Lünendonk, und Matthias Niehoff, Head of Data & AI bei codecentric.
Neben den Grundsatzfragen, was der Begriff „Cloud-Native“ überhaupt umfasst und welche Benefits sich Unternehmen von Cloud-nativer Softwareentwicklung erhoffen, sprechen Max und seine Gäste auch über Private Clouds und Cyber Security vor dem Hintergrund unterschiedlicher Cloud-Native-Anwendungsfälle. Auch zur europäischen Cloud-Lösung Gaia X geben sie eine Einschätzung.
10x schneller in Softwareprojekten
Was, wenn man die Time to Market eines Softwareprodukts radikal verkürzen könnte? So dass sie nur noch ein Zehntel der Zeit benötigt, die es zuvor gebraucht hat? John und Till haben das in einem Kundenprojekt ermöglicht.
Effizienteres Arbeiten hilft in Softwareprojekten nicht nur, digitale Produkte schneller zum Kunden zu bringen. Es ist auch sinnstiftender für alle Beteiligten. An welchen – großen und kleinen – Stellschrauben Softwareentwickler in ihren Projekten drehen können, um effizienter Software zu entwicklen, werden John Fletcher und Till Voß auf der SoftwerkerKonf 2022 in ihrer Keynote thematisieren. In dieser SoftwerkerCast-Folge geben sie vorab einige Einblicke in ihren Erfahrungsschatz rund um die Beschleunigung von Softwareprojekten.
Software-Wartung – die vergessene Disziplin
Programmierst du noch oder wartest du schon? Wie Softwareprojekte langfristig besser wartbar werden
Es ist ein Thema, das in Entwicklerteams leider oft erst in den Fokus rückt, wenn es bereits zu spät ist: Software-Wartung, englisch _Maintenance_. Wenn man als Consultant- oder Developerteam langfristig an der Instandhaltung des eigenen Softwareprojekts arbeitet, lohnt es sich besonders, von Anfang an auf Qualität zu achten. Denn spätestens bei Updates oder Bugfixes werden sich eine wenig durchdachte Infrastruktur oder unsauberer Code rächen. Wie Automatisierung, Dokumentation, eine gute Kundenkommunikation und kleine Kniffe wie die „Boy Scout Rule" (Pfadfinderregel) helfen können, Softwareprojekte – auch Legacy-Software – langfristig schmerzfrei wartbar zu machen, erklären die Gäste Pia Erbrath und Simon Lang in dieser Folge. Pia und Simon haben jahrelange Erfahrung im Thema Maintenance.
Fragen und Anmerkungen zum Thema gerne an softwerkercast@codecentric.de oder an die beiden Experten Pia (pia.erbrath@codecentric.de) und Simon (simon.lang@codecentric.de).
Recruiting in der IT: Und täglich grüßt das Rekru-tier
Ein Gespräch mit IT-Recruiterin Marina Wottschal
„Nicht schon wieder eine LinkedIn-Nachricht von einem Recruiter!“ Manch eine Entwicklerin verdreht genervt die Augen, wenn sie eigentlich zufrieden in ihrem aktuellen Job ist – und einfach nur coden möchte, statt Personaler-Anfragen zu beantworten. Zumal die Angebote in gefühlt 90 % der Fälle noch nicht einmal zum eigenen Profil passen. Doch wie sehen das IT-Recruiter selbst? Ist es ihnen nicht unangenehm, jeden Tag unzählige Jobangebote an Menschen zu senden, die sie nicht einmal kennen? Und was, wenn ich als Entwicklerin tatsächlich offen für neue Herausforderungen bin: Wie werden die _richtigen_ Recruiter auf mich aufmerksam? Wie kommuniziere ich meine beruflichen Vorstellungen gegenüber dem potentiellen neuen Arbeitgeber? Darüber sprechen Anna und Max in dieser Folge mit IT-Recruiterin Marina Wottschal – die am Schluss auch Tipps gibt, wie ein Quereinstieg in die IT gelingen kann.
IT als Beruf UND Hobby? Nebenprojekte jenseits des 8-Stunden-Tages
Work-Life-Balance vs. Weiterbildung rund um die Uhr: Wie viel Freizeit sollte und möchte ich als IT-ler*in mit Meetups, privaten IoT-Projekten oder Open-Source-Engagement verbringen? Wie viel Leidenschaft ist geboten, wenn ich beschließe, den Beruf der Entwicklerin oder des IT Consultants zu ergreifen? Sollte IT nicht nur Beruf(ung), sondern auch mein größtes Hobby sein? Anna und Max sprechen in dieser Folge über implizite und explizite Erwartungshaltungen, das Recht, IT „nur” als Broterwerb zu sehen, Learning by doing und Open-Source-Projekte, die es ohne privates Engagement niemals gegeben hätte.
To Cloud or not to Cloud?
Welche Herausforderungen bestehen heute noch beim Gang in die Cloud – gerade in deutschen Unternehmen? Was sind klare Benefits? Unser Gast Marc Bialowons klärt auf.
Warum tun sich nach wie vor viele Unternehmen in Deutschland so schwer mit der Cloud?
Unsicherer Datenschutz, Vendor-Lock-ins und hohe Einstiegskosten sind Vorbehalte, die Unternehmen oft davon abhalten, den Schritt in die (Public) Cloud zu wagen. Diesen Hindernissen stehen langfristige Kosteneinsparungen, eine höhere Geschwindigkeit durch Cloud-Native-Entwicklung (Stichwort Accelerate IT), Zukunftsfähigkeit und eine höhere Attraktivität für potentielle Mitarbeiter*innen als klare Vorteile gegenüber. Gemeinsam mit Marc Bialowons, der bei codecentric die Cloud-Partnerschaften und die interne Cloud-Community verantwortet, beleuchten Anna und Max in dieser Folge Herausforderungen, Dos und Don'ts beim Gang in die Cloud.
APM: Application Performance … Management oder Monitoring?
„Dafür braucht man eigene Consultants“? In dieser Folge erfahrt ihr u. a., was APM mit DevOps zu tun hat.
Management oder Monitoring – wofür steht das „M“ in „APM“? Was ist der Unterschied? Welche Tools gibt es und wozu sind sie gut? Und was macht ein APM Consultant eigentlich? Diesen Fragen gehen Anna und Max in dieser Folge auf den Grund. Sie berichten dabei aus erster Hand, denn: Sie sind selbst APM Consultants.
Spoiler: APM betrifft längst nicht mehr nur Operations-, sondern auch Developer-Teams – und spielt daher auch bei der Zusammenarbeit von Devs und Ops, sprich DevOps, eine immer größere Rolle.
Jobs in der IT: Vom Kellerkind zum Coding-Rockstar?
„Ein Job in der IT ist nicht nur Programmieren.“
Vom Klischee des Kellerkindes zum „Coding-Rockstar“: Das Berufsbild des IT-lers hat sich nach mehreren Generationen professioneller Softwareentwicklung grundlegend gewandelt – nicht zuletzt, seit sich Software die Welt „einverleibt“ („Software is eating the world“, Marc Andreessen) und Softwareentwickler in allen Industriezweigen händeringend gesucht werden. Softskills wie Kommunikationsfähigkeit werden dabei neben Coding Skills immer wichtiger, die Rollen in der IT werden differenzierter, diverser und interdisziplinärer. Zuweilen treibt das engagierte Werben vieler Firmen um IT-Fachkräfte jedoch neue skurrile Blüten: Mit Begriffen wie „Coding Champion“ oder „Programming-Ninja“ versucht man sich an die begehrte Zielgruppe anzubiedern. Zeit für einen frischen Blick durch die Brille zweier junger IT Consultants: Anna Backs und Maximilian Mayer beleuchten die vielfältigen Wege in die IT, nehmen die neuesten Entwicklungen auf dem IT-(Job-)Markt unter die Lupe – und hier und da auf die Schippe. Spoiler: „Die Abgrenzung zur Nicht-IT wird immer schwieriger." (Maximilian Mayer)
SoftwerkerCast: Der Trailer
Hello World! Was euch im SoftwerkerCast erwartet
Willkommen beim SoftwerkerCast, dem IT-Podcast zum Magazin „Der Softwerker“. Moderatorin Anna Backs begrüßt euch mit einem kurzen „Hello World!“ zu unserem neuen deutschsprachigen Format von Techies für Techies und verrät euch, was euch und eure Ohren in den monatlich erscheinenden Folgen erwartet.