Funfare1337

Hallo, bei der API musst du die gleichen Sicherheitsmechanismen berücksichtigen wie bei Aufrufen mit dem Browser. Technisch gesehen ist das das Gleiche, nur statt HTML kommt halt JSON zurück (oder was auch immer). Alles was im Browser direkt passiert, ist nette Spielerei bzw. nur die die Benutzerfreundlichkeit gedacht. Es ist nett, wenn der Benutzer den Button "Produkt hinzufügen" Button nicht sieht, wenn er eh nichts damit anfangen kann. Wichtig ist aber, dass der Webrequest zum Produkt hinzufügen abgesichert ist bzw. mit Login/Berechtigung etc. überprüft wird. Postman wirst du nicht verhindern können. Es gibt ein paar Möglichkeiten um es schwerer zu machen (User-Agent überprüfen, CSRF etc), aber ob jetzt am Ende Firefox, Chrome, CURL oder Postman dahinter steht, wirst du nie absolut sicher feststellen können. Konzentriere dich darauf, die API bzw den Shop richtig abzusichern, dann kann es dir egal sein wie genau er aufgerufen wird. (Es macht ja auch keinen Unterschied, ob ein User jetzt Postman oder Chrome/Firefox etc benutzt, er kann so oder so das gleiche machen)

Ich habe bisher Branche und Frameworks gewechselt, nur der Programmiersprache bin ich aktuell treu geblieben (PHP bzw Webentwicklung). Gelernt habe ich im Energiebereich, dann zu einem kleinen laden mit eigenem CMS für Kommunen gewechselt, dann eine Druckerei und nun bei der Polizei. Frameworks dann von Zend Framework 1, über selbstgebastelten Kram hin zu Inder-Code, das habe ich selbst zu Laravel transferiert und dem Framework bin ich beim letzten Wechsel treu geblieben. Die konkrete Branche oder das Framework waren für mich nie so krass der Wechselgrund bzw Auswahlgrund einer Firma. Branchenwissen kann man sich wieder aneignen. Und war für mich jetzt auch noch nicht so systemrelevant. Ich bin ja nicht der Verantwortliche für den fachlichen Kram. Dafür gibts Product Owner, Fachlichkeit oder wie man es auch immer nennen möchte. Die ganzen Fachbegriffe die eingesetzt werden lernt man irgendwann, auch wie das ganze System tickt. Andererseits war der Blick "von außen", als jemand der noch gar keine Ahnung von dem Thema hat, auch sehr hilfreich. Dann überdenkt man auch mal Sachen, die man schon lange so macht oder halt einfach so akzeptiert hat. Man ist die ersten Monate im normalfall eh nicht produktiv bzw halt gewinnbringend. Man muss das Team, die Technologie, das ganze System, die fachlichen Anforderungen und Begriffe etc lernen, das alles dauert seine Zeit. Und ich bin mir sicher, selbst wenn ich in der gleichen Branche nen anderen Job anfangen würde, müsste ich trotzdem fast alles neu Lernen. Keine Firma tickt genauso wie die andere, es gibt andere Prozesse, Anforderungen, Wünsche und evtl. sogar gleiche Begriffe mit unterschiedlicher Bedeutung, also lernen muss man so oder so. Bei Frameworks bin ich auch entspannt. Der Wechsel ist nicht so gravierend, klar muss man lernen wie das neue Framework funktioniert. Aber im Kern sind die meisten doch recht ähnlich. Es sind andere Begriffe, manchmal etwas andere Konzepte, aber trotzdem doch ähnlich. Das gilt ja sogar für Programmiersprachen. Kann man Objektorientierung, also hat man verstanden was man da warum wie tut, kann man das auf so ziemliche jede Programmiersprache übertragen. Die Konzepte, Pattern etc. sind die gleichen, die sind abstrakter als die konkrete Programmiersprache. Man muss sich halt neue Syntax und Namen merken (mal mehr mal weniger, Wechsel von C# zu Java ist ähnlicher als C# zu Python, aber ich persönlich mag den Syntax von Python aber absolut nicht) Was ich gelernt habe in den letzten Jahren, ist viel wichtiger das man ins Team und zu der Arbeitsweise des Teams passt. Ich will sowas wie Versionsverwaltung, Tests, CI/CD und Zeugs außenrum und nicht jeden kleinscheiß per Hand machen müssen. Auch brauche ich einen gewissen Grad an Freiheit, auch mal selbst eine Idee umzusetzen oder mal was auszuprobieren, dass auch fehlschlagen kann. Genauso könnte ich nicht strikt nach Wasserfall programmieren. Wie gearbeitet wird, wie die Stellung bzw Wertschätzung abläuft und wie man sich selbst entwickeln kann, ist für mich viel wichtiger als welche Branche oder Framework. Lernen musste eh am Anfang wieder viel, da ist auch sowas kein Problem.

In etwa. Es kommt halt sehr auf den Betrieb an. Ab einem gewissen Umsatz lohnt sich sicherlich ein gewisses Level an Redundanz. Wenn 1000 Mitarbeiter einen Tag lang nicht arbeiten können, geht das schon sehr ins Geld. Andererseits kannst du auch als 10-Personen-Firma schon in Probleme kommen, wenn 2h das Internet ausfällt, jenachdem was man halt macht als Firma. Es gibt immer darum: Was ist an Ausfall / Wiederherstellungszeit verkraftbar und was ist man bereit zur Sicherung dazu auszugeben. Sinnvoll ist immer so ne gewagte Aussage. Es kommt halt darauf an wogegen man sich absichern möchte. Von der Konfiguration und Wartung ist aber ein Multi-WAN Router einfacher als mehrere Router. VPN-Verbindungen kannst du auch entsprechend konfigurieren. OpenVPN zum Beispiel unterstützt mehrere Server, ist einer nicht (mehr) verfügbar, wird auf den nächsten gewechselt. Also kann man da dann Haupt- und Backupverbindung angeben und die Verbindung wird wieder automatisch hergestellt.

Das wichtigste bei sowas ist immer: Gegen was willst du dich absichern? Wie viel Ausfallzeit wird tolieriert? Was darfs kosten. Theoretisch kannst du jeden SPoF eleminieren, das wird aber ein riesen Aufwand, dafür dass es vllt mal einen Ausfall alle 2 Jahre gibt. 2. ISP als Backup zu haben ist der einfachste Weg, die meisten Router können auch Multi-WAN, also dass du mehrere Internetverbindungen anstecken kannst. Dann kannst du dort Balancing/Backup etc konfigurieren. Wenn die Leitungen zu den ISPs aber nebeneinander verlaufen, bringts dir auch nix wenn dann die Leitung angebaggert wird. Alternativ geht natürlich auch ein LTE-Backup. Es gibt auch Bonding, dabei wird auf mehreren Leitungen das gleiche Signal geschickt, damit eine Leitung auch ausfallen kann. Es gibt auch SameIP Lösungen, damit du auch beim Leitungswechsel öffentlich noch erreichbar bist (glaube über VPNs gelöst). Jetzt gehts aber mit dem Router weiter. Du hast zwar zwei ISPs, aber wenn der Router ausfällt, steht trotzdem die Produktion. Also z.B. passendes, fertig konfiguriertes Ersatzgerät vorhalten, dann ist die Ausfallzeit sehr gering, oder ein HA-Cluster mit mehreren Routern bilden. Dann springt der BackupRouter sofort ein, wenn etwas ausfällt. Kostet allerdings wieder mehr Geld und Zeit. Und so geht es weiter, Core-Switch, USV, Stromversorgung (bringt nix wenn alles auf einer Sicherung läuft etc)., das kannst du praktisch bis ins unendliche treiben. Einfach mal zu sagen "wir brauchen Hochverfügbarkeit" ist leicht, aber es wird oft nicht bedacht was für Kosten und Aufwand dahinter steckt. Ihr solltet lieber erstmal klären, was an Ausfall verkraftbar ist und dann wie viel die entsprechende Umsetzung kostet.

Aus einem Fingerabdruck wird nicht einfach ein Hash gebildet, es werden Bilder miteinander verglichen.Um das vllt etwas verständlicher zu machen: Stell dir vor man braucht nicht den Fingerabdruck sondern ein Bild vom Kölner Dom. Das wird einmal hinterlegt (oder mehrere Bilder aus unterschiedlichen Winkeln), wie beim Fingerabdruck auch. Wenn du jetzt wieder ein Bild vom Kölner Dom machst und das vorzeigst, vergleicht der Computer ob die Bilder zueinander passen (anhand gewisser Merkmale) und wenn ja ist alles ok. Du wirst es aber niemals schaffen, das exakt gleiche Bild zu machen. Selbst wenn du direkt hintereinander 2 Fotos machst, werden die sich immer iwie unterscheiden (Man wackelt mit der Hand, Blätter oder Menschen bewegen sich, Wolken ziehen weiter, Rauschen im Bildsensor etc). Deshalb kann man daraus keinen eindeutigen Hash bilden. Das ginge nur, wenn immer das selbe Resultat rauskommen würde.

Wenn man dann 2 mal den selben Finger scannt, soll dann auch entsprechend das gleiche Bild herauskommen? Ich sehe hier das Problem, dass du niemals den gleichen Scan eines Fingerabdrucks bekommen wirst. Je nach Winkel, Druck, Verschmutzung, Rauschen etc werden die Bilder immer etwas unterschiedlich sein. Es können Merkmale von den Fingerabdrücken miteinander verglichen werden, werden dann aber auch die Fingerabdrücke wieder in anderem Winkel gescannt, sind entsprechend auch andere Merkmale evtl sichtbar. Über Android und iOS kommst du sowieso nicht an die Scanner, also müsstest du über einen USB Scanner arbeiten. Die die ich kenne werfen dann ein Bild von dem Fingerabdruck aus und das kann mittels entsprechender Software verglichen werden. Ein einfacher Weg wäre dann, ein Hash von dem Bild zu berechnen und den weiter zu geben. Da ist das dann aber mehr oder weniger Zufall was dabei raus kommt.

Das ist so nicht korrekt. Du musst hier im letzten Schritt von der tatsächlich verbrauchten Leistung ausgehen, nicht von der Maximalleistung vom Netzteil. Also PC verbraucht 220W, Wirkungsgrad ist 95,5% -> tatsächlicher Verbrauch liegt dann definitiv unter 334 Watt

Hi, ich denke hier muss unterschieden werden in Grundlagenwissen und spezifisches Wissen, außerdem wie sehr sich der Bereich ändert. Netzwerkgrundlagen, IPv4, IPv6 etc gibts seit Jahrzehnten und wird es auch noch Jahrzehnte geben, da sind die Grundlagen weiterhin wichtig. Je tiefer man aber in das Gebiet reingeht, desto schneller kann das Wissen aber altern und unbrauchbar werden. Unbrauchbar im Sinne für die tägliche Praxis und unter der Voraussetzung man bleibt nicht auf einem Stand stehen, sondern folgt der Technik. Wer möchte denn jetzt noch FastEthernet und Hubs betreiben, oder wer kommt ohne STP aus oder was weiß ich was es da noch alles gibt. Ich komm eher aus der Programmierschiene, daher weiß ich es für den Bereich besser. Ich bin Webentwickler und programmiere mit PHP, als Framework nutze ich Laravel. Natürlich ändern sich die Design-Patterns nicht so schnell (Grundlagenwissen), aber z.B. bringt Laravel alle 12 Monate eine neue Major-Version raus. Dadurch wird das alte Wissen nicht sofort unnütz, aber man muss sich neue Sachen beibringen und kann altes vergessen, was jetzt eleganter und einfacher umgesetzt werden kann. Auch laufen PHP-Versionen aus, die man aus dem Kopf bekommen kann, dort sind ebenfalls neue Möglichkeiten die man lernen muss bzw. alte Sachen die entfernt wurden. Pauschal kann man finde ich daher nicht sagen, wann welches Wissen unnötig wird oder alt ist, es gibt Bereiche die halten ewig und manche wandeln sich gefühlt wöchentlich. Du hast gemeint PCs funktionieren noch so wie vor 50 Jahren, völlig korrekt, reicht um zu verstehen wie das funktioniert. Sollst du jetzt aber neue PCs kaufen, bringen dir die Hardwarespezifikationen von vor 50 Jahren absolut garnix. Du musst wissen was sind die Prozessoren / Mainboards / RAM-Riegel der letzten paar Jahre die eingesetzt werden können, oder wenn nicht Produktspezifisch wenigstens von den Anforderungen. Man baut ja jetzt schließlich keinen 25Mhz, 32MB RAM -Rechner mehr. Server funktionieren auch noch so wie früher, aber früher wurde auch einfach die BareMetalMaschine betrachtet. Dann ging es mehr in die Virtualisierung, mittlerweile ist Cloud und Container ein riesen Thema. Das heißt nicht, dass man alles alte sofort vergessen muss, aber man muss sich auch mit den neuen Themen beschäftigen um zu wissen wie man sich selbst und seine Firma verbessern kann.

Wenn das nur Intern ist, müssen ja eh schon CALs vorhanden sein. Eine CAL berechtigt einen User/Device Zugriff auf alle Windows Server des Unternehmens, also habt ihr dafür entweder schon entsprechend alle Lizenzen oder begeht jetzt schon Lizenzverstöße. Greifen auch nur Mitarbeiter auf die Website zu, sind die Zugriffe mit den CALs auch abgedeckt. Wichtig ist auch der indirekte Zugriff, es ist egal ob IIS oder Apache wenn im Hintergrund auf MSSQL und AD zugegriffen wird. Ähnlich bei jetzt schon vorhandenem Zugriff von Extern, wenn ihr von Extern schon zugriffe auf MSSQL habt müssen die jetzt schon Lizenziert werden. Und zwar alle Server auf die von Extern zugegriffen wird. MS Lizenzen sind ein kompliziertes Thema, da kommt man schnell in die Schiene Lizenzverstoß wenn man da nicht aufpasst.

Ja und Nein. Dies gilt jetzt erstmal nur für das Netzwerk in einem Unternehmen: Für alle Mitarbeiter / Beschäftigten wird eine UserCAL benötigt, alternativ für jedes Gerät welches auf einen Windows Server zugreift. Dabei ist auch dein Fall 1 und Fall 2 identisch, denn alle greifen direkt oder indirekt auf einen MS-Server zu (MS SQL, AD). Dabei ist es einfach egal ob das über einen Apache geht oder nicht, weil auch die indirekten Zugriffe zählen. Für öffentliche Websites sieht das allerdings etwas anders aus, für dieses Szenario gibt es die Excternal Connector License. Die ist dafür da, Zugriffe zu Lizensieren die nicht von Mitarbeitern des Unternehmens stammen. Damit sind dann alle Zugriffe von Extern auf einen Server abgedeckt. Edit: Windows Server brauchen für den Zugriff untereinander übrigens keine CAL, die dürfen fröhlich miteinander Kommunizieren, bei MS geht es expliziert nur um Divices (Alles außer Windows Server) und/oder User (=Mensch, dabei ist es egal ob 5 Personen einen AD-Account haben oder 5 Personen 30 Accounts fröhlich wechseln, oder gar kein AD besteht)

Ich nutze diese hier https://github.com/lcobucci/jwt Auf jwt.io findest du auch eine Übersicht über alle möglichen JTW-Libs, diese unterstützt aber fast alles von den JWT funktionen. Notifications, also zumindest One-Way, sind ja auch kein Problem mit Laravel. Passport oder Sanctum brauchst du dafür nicht wirklich, ich habe das irgendwann mal einfach mit einem eigenen Auth Provider gelöst, der das JWT ausgelesen und entsprechend den User eingeloggt hat. Du kannst dich auch noch weiter umschauen nach anderen Sprachen/Framework, aber von den Anforderungen her kommt so ziemlich alles in Frage. Daher mein Rat, nutz das womit du dich auskennst. Sonst machst du nur in anderen Bereichen die typischen Anfängerfehler die dir später auf die Füße fallen werden.

Für produktive Projekte würd ich primär bei der Technik bleiben die ich kenne. Bei mir ist es im PHP Umfeld Laravel/Lumen. Die ersten Projekte mit einem neuen Framework oder gerade Programmiersprache werden nie so gut sein, wie wenn man schonmal ein paar Projekte umgesetzt hat und entsprechend Erfahrung gesammelt hat. Außer es gibt entsprechend KO-Kriterien die mir den Einsatz der vorhandenen Frameworks unmöglich machen. Deine Anforderungen sind aber immernoch sehr gering. REST API bekommt jede Sprache und so ziemlich jedes Framework hin, JWT Auth auch, entweder direkt eingebaut oder zur not über ein Package. Bis jetzt würde für mich nichts dagegen sprechen, dass du bei Laravel oder Symfony bleibst. Warum wechseln und das Wissen grundlegend neu aufbauen, wenn du vermutlich viel schneller mit deinem aktuellen Wissen bist und da auch schon die ersten Stolpersteine kennst. Zu den sonstien Anforderungen: Was hast du für eine DB? MongoDB etc sind eher unpraktisch mit Laravel, das möchte lieber ne klassische sql db. Hast du langlaufende Tasks die man nicht über eine PHP Task abhandeln möchte/kann (z.B. mit Laravel Queue) Kommt noch eine Websocket Verbindung hinzu? Dann vllt eher in die Richtung NodeJS. Du musst schon mehr an technischen Anforderungen definieren um sinnvoll entscheiden zu können was du machst. Was genau fachlich dahinter steckt ist ja nicht so relevant, wenn du das nicht preisgeben magst. Aber eine grundlegende technische Anforderung muss schon gegeben sein. Ne reine REST API mit JWT kannst dir mit jeder Programmiersprache zusammenbasteln, egal ob mit oder ohne Framework

Die Brutto-Kapazität braucht du doch garnicht auszurechnen. Es dreht sich ja alles nur um die Netto-Kapazität. Da die angegeben ist, kannst du ausrechnen was alles zusammen kosten darf (Gesamtpreis= Kapazität * 0,3 €). Die Gesamtkosten teilen sich auf 6 Festplatten auf, also musst du entsprechende Gesamtpreis / 6 rechnen und kommst auf den Festplattenpreis

Es ist ein Unterschied, ob du zu Betrag X 19% hinzufügst oder 19% abziehst. Beispiel bei 100€ -> +19% = 119€ -> -19% von dem Betrag wären aber 96,39. Daher musst du praktisch davon aussgehen, dass der Brutto-Betrag aus 100% Netto + 19% Steuer besteht, damit sind das insgesamt 119%. Dann kommst du auch auf das entsprechende Ergebnis.

Arbeitest du in einer Behörde? Mir scheint dein Bild vom öffentlichen Dienst sehr von Vorurteilen geprägt. Natürlich gibt es ensprechende Stellenbeschreibungen, aber die sind ja sehr allgemein gehalten. Ich bin als Programmierer im öD angestellt. Für meinen Chef macht das dann natürlich einen riesen Unterschied ob ich 3 Tage programmiere und dann 2 Tage alles per Hand durchteste oder 5 Tage programmiere und dann automatisierte Tests drüber laufen lassen. Das alles ist von meiner Stellenbeschreibung abgedeckt, aber ist doch ein riesen unterschied wie effektiv ich dann als Mitarbeiter bin und wie viele Projekte/Funktionen wir entwickeln können. Ich will garnicht abstreiten, dass es bestimmt auch noch Leute gibt, die froh sind irgendetwas zu tun und jede Veränderung verabscheuen. Aber die Leute die ich im öD kenne, sind froh wenn sie ihre Routinetasks los sind und dafür die Zeit in anderes investieren können. Normalerweise hat man eh mehr als genug Arbeit die man erledigen muss. Betrachte auch das Budget nicht nur von einer Seite. Natürlich sollte man seine Budgets ausnutzen, es ist allerdings auch nicht so dass pauschal immer das entsprechend gekürzt wird. Auch da sind ja teilweise eventualitäten mit Aufgenommen. Und trotzdem gibt es ein Budgetlimit, dass eingehalten werden muss. Und sei es weil für ne Behörde letztes Jahr 500 Mio zur Verfügung stand und jetzt nur noch 450 Mio. Oder man möchte neue Server, Software sonst iwas beschaffen. Wenn deine Abteilung ein Limit im Budget hast, musst du auch einsparen. Also z.B. für die Entwicklung stehen 100k zur Verfügung für nächstes Jahr. Dann kannst du zwar gerne im Budget 150k einplanen weil du alles tolles willst, das bekommt dann halt nicht. Also muss vllt in bestehenden Kosten etwas eingespart werden oder man muss sehr gut argumentieren, warum man mehr Geld ausgeben möchte. Und dafür brauchts auch ne Kosten/Nutzen-Analyse.