Jump to content

hendrik232

Mitglieder
  • Gesamte Inhalte

    168
  • Benutzer seit

  • Letzter Besuch

Über hendrik232

  • Rang
    Reg.-Benutzer

Letzte Besucher des Profils

1.276 Profilaufrufe
  1. Hallo @pr0gg3r, vielen Dank für deine ausführliche Antwort. Das hilft mir weiter 😃 Vielleicht noch etwas zu dem Background: Ich komme aus dem Infrastrukturbereich. Ich habe viel mit Webservern (NGINX und IIS) und dem Betrieb von Reverse Proxies zu tun. Da ich sehe, dass sich die Webapplikationslandschaft von der monolithischen Webanwendung hin zu Microservices verändert, möchte ich gerne einen Überblick über die Architekturen bekommen. Eigentlich geht es mit um die Frage "Wer, warum mit wem?" 😉
  2. Hallo zusammen, habt ihr eine Literaturempfehlung über moderne Webarchitekturen für mich? Ich möchte gerne einen Überblick über aktuelle Webarchitekturen bzw. -technologien und deren Verwendung bekommen. Mir geht es dabei gar nicht darum solche Anwendungen zu konzipieren oder zu entwickeln, ich möchte lediglich einen Überblick bekommen und ein Grundverständnis bekommen. Damit steht das Thema DevOps sicherlich auch eng in Verbindung. Ich stolpere in letzter Zeit häufiger über Begriffe wie Docker, Ansible, Kubernetes, Serverless Computing etc. Bei serverseitigen Programmiersprachen landet man dann bei Python mit dem Django-Framework, bei Go oder bei node.js. Clientseitig sind es die JavaScript-Frameworks Angular.js oder React, die man häufiger hört. Die Grundausrichtung dieser Architekturen sind - nach meinem Verständnis - meist Microservices, die in einen Container "gesperrt" werden, über (REST-)Schnittstellen verbunden sind und über eine Software orchestriert werden. Ich würde gerne den Zusammenhang dieser Technologien im "Stack" genauer verstehen. Wie ist sind solche Webanwendungen aufgebaut? Was sind die Vor- und Nachteile der Technologien bzw. der Konkurrenten? Habt ihr in dieser Richtung eine kompakte (ca. 300-500 Seiten) Buchempfehlung in deutscher oder englischer Sprache für mich, um einen Überblick zu bekommen? Ich danke euch für eure Antworten.
  3. Ich sehe das Thema differenziert. Wenn ich mit Leuten regelmäßig zu tun habe, dann habe ich mit dem Duzen gar kein Problem und finde, dass es die Zusammenarbeit und das Vertrauensverhältnis fördert. Da spielt die Hierarchie auch gar keine Rolle. Ansonsten finde ich, dass es stark vom Kontext abhängig ist. Bei lockeren Anlässen habe ich mit dem Duzen kein Problem und finde es auch passend. Damit meine ich z.B. die Kneipe um die Ecke, das Szenerestaurant, der Sportverein, IT-Fachkonferenzen etc. Im (klassischen) geschäftlichen Umfeld finde ich das Duzen jedoch mitunter unpassend. Dazu gehören für mich auch die angesprochenen Bewerbungssituationen bzw. Vorstellungsgespräche. Aber auch in Vertragsverhandlungen bzw. bei der Vertragserbringung auf Management-/Projektleiterebene finde ich das Duzen unpassend. Ich finde das hat immer so ein bisschen was von Gemauschel. Und für Eskalationsgespräche bedarf es auch einer gewissen professionellen Distanz. Manchmal setze ich das Siezen auch ganz bewusst ein, um Leute auf Distanz zu halten. Beispielsweise den Typus Kollegen, der jedem ungefragt seine halbe Lebensgeschichte erzählt, wenn man ihm zu "nahe" kommt. Oder Leute, die Andere gerne ausnutzen, wenn man nicht die Distanz wahrt.
  4. Ich denke in solchen Situationen geht es gar nicht um das "Was", sondern um das "Wie". Im (Berufs-)Leben hat man immer mal wieder schwierige Gespräche, aus denen man sich "retten" muss. Du hattest in dieser Situation (noch) nicht die Soft Skills dafür. Daran kannst du aber arbeiten. Statt dich mit Fragen "löchern" zu lassen, hättest du auch Fragen stellen können (z.B. "Wo wart ihr denn im Urlaub?"). Es heißt nicht umsonst "Wer fragt, der führt". @LetaleDosis Du scheinst dich sehr auf das Negative zu fokussieren (zumindest lese ich das aus deinen Beiträgen raus). Das ist ein Stück weit verständlich, hilft dir aber nicht weiter. Ganz im Gegenteil. Fokussiere dich doch mal bewusst auf die schönen Dinge im Leben. Ansonsten solltest du wirklich darüber nachdenken, ob du dir nicht Hilfe suchen möchtest.
  5. Ich empfehle dir auch erst einen "ordentlichen" Abschluss zu machen, also Ausbildung oder Studium. Danach kannst du dich dann mit Weiterbildungen und Zertifikaten beschäftigen. Ich bin ebenfalls der Meinung, dass diese IHK-Weiterbildungen kein hohes Ansehen haben. Im Bereich IT-Sicherheit könntest du dir die Zertifikate "Certified Information Systems Security Professional" oder "Systems Security Certified Practitioner" anschauen. Als Einstieg wäre der Comptia Security+ auch eine Idee.
  6. Ich finde Albert Einstein hat es ganz treffend ausgedrückt "Je mehr ich weiß, um so mehr weiß ich, das ich nicht(s) weiß.". Das trifft es meiner Meinung und Erfahrung nach sehr gut. Oberflächlich sind viele Dinge erstmal einfach und man glaubt es verstanden zu haben. Je tiefer man in ein Thema einsteigt, umso mehr "größer" wird es und man entdeckt immer wieder Neues und Querbeziehungen zu anderen Themen. Wie von jemandem schon geschrieben hat, bin ich auch der Meinung, dass man eine solide und breite Wissensgrundlage schaffen und dann in 1-2 Themen "abtauchen" sollte. Noch viel wichtiger finde ich aber die Fähigkeit (und auch das Vertrauen in sich) sich bei Bedarf schnell und selbstständig neue Dinge aneignen zu können.
  7. Ich habe vor ein paar Jahren einen interessanten Denkansatz dazu gelesen. Ich weiß aber nicht mehr wo. Der Ansatz hat mir beim Umgang mit Fehlern geholfen. Demnach zeigt einem ein Fehler, dass einem im Wortsinn noch etwas fehlt (z.B. Wissen, Sorgfalt etc.). Wenn einem nichts gefehlt hätte, dann hätte man den Fehler ja nicht gemacht. Wenn man nach einem gemachten Fehler ruhig analysiert was einem gefehlt hat, dann kann man an sich arbeiten (z.B. Wissen aufbauen, Checklisten erstellen etc.) und das Fehlende ergänzen. Dann war der Fehler nicht umsonst und du kannst daran wachsen. Der Königsweg ist es aus Fehlern anderer zu lernen. Wenn du dich mit deinen Kollegen gut verstehst, dann frag sie doch mal was sie schon alles verbockt haben. Du wirst staunen..... und kannst von ihren Fehlern lernen.
  8. Ja, das funktioniert. Das habe ich in einer ähnlichen Situation auch schon mal so gemacht. So wie du es vor hast, geht es, es ist aber ziemlich unsicher. Du solltest den Header "Access-Control-Allow-Origin" stattdessen explizit nur für die Domain setzen. Hierfür gibt es einen kleinen Trick. Du liest bei den Request den Origin-Header aus und gleichst ihn mit einer Rewrite-Map ab. Der Client sendet den Origin-Header ja bei deinen AJAX-Anfragen mit. In der Rewrite-Map hast du dann ein Key-Value-Paar für deine Domain. Der Trick ist, dass Key und Value exakt gleich sind. Wenn der ausgelesene Origin-Header zum Key passt, dann wird der Value in den Access-Control-Allow-Origin-Header der Response geschrieben. Wenn es keinen Eintrag in der Rewrite-Map gibt - die Domain also nicht von die legitimiert ist - dann wird der Access-Control-Allow-Origin-Header nicht gesetzt und der CORS-Schutz greift. So kannst du besser und sicherer Steuern, welche Domains für CORS zulässig sind.
  9. Die Einleitung ist mit das Wichtigste bei einem Vortrag. Ich würde da nicht mit einem langweiligen "Hallo, ich bin x und mein Thema ist y" beginnen. Zum Einen wissen die Prüfer das und zum Anderen ist das langweilig..... Das heißt natürlich nicht, dass diese Informationen im zweiten und dritten Satz nicht folgen sollten. Das müssen sie! Der Einstieg sollte aber das Interesse am Vortag und am Thema wecken. Überlege dir einen interessanten und passenden Einstieg. Das kann ein Zitat, eine (provokante) Frage oder kurze Anekdote sein. Es muss aber passen. Keine Showeffekte des Showeffekts wegen. Beispiel: Zum Thema IT-Sicherheit könnte man das Zitat von Erich Kästner „An allem Unfug, der passiert, sind nicht etwa nur die schuld, die ihn tun, sondern auch die, die ihn nicht verhindern.“ verwenden.
  10. Guck dir mal an was dein Virenscanner macht, wenn du Eclipse startest. Ich tippe, dass der On-Demand-Scan von deinem Virenscanner so lange braucht, um die JAR-Dateien zu untersuchen. Das sind ja alles Archive, die der Virenscanner auspacken und untersuchen muss. Da es davon bei Eclipse so einige gibt, kann das lange dauern. Eine Virenscannerausnahme kann ggf. hilfreich sein.
  11. hendrik232

    Feedback zur Website

    Ich habe noch eine technische Rückmeldung für dich. Um die Ladezeiten der Seite zu verbessern, solltest du die Bilder vorher "runterrechnen". Ich habe einige Bilder mit einer Größe von 4-5 MB und einer Auflösung von 5312*2988 Pixel auf deiner Seite gefunden. In Summe hat ein Seitenaufruf so schon mal 10 bis 20MB. Bei mir kam es dadurch zu sichtbaren Verzögerungen beim Seitenaufbau. Daher solltest du die Bilder auf das Nötigste skalieren. Guck, dass du mit den Bildern unterhalb von 1MB pro Bild liegst. Das ist insbesondere bei mobilen Endgeräten mit einer geringen Bandbreite und einem geringen Datenvolumen wichtig. Die Nutzer brauchen vermutlich ohnehin keine so hochaufgelösten Bilder. Wenn das Bilder sind, die deine Nutzer hochladen, dann solltest du diese automatisiert "runterrechnen" oder den Upload von zu großen Bildern unterbinden. Wenn du noch einen Schritt weiter gehen willst, dann kannst du die JS- und CSS-Dateien noch "minimizen". Dabei werden die Kommentare, Leerzeilen und sonstige "unnötige" Zeichen entfernt. Das Tool https://yui.github.io/yuicompressor/ könnte man zum Beispiel dafür verwenden. Behalte aber deine "Entwicklungsversion" zum Weiterarbeiten, sonst wirds blöd 😉. P.s.: Und nicht entmutigen lassen. Step-by-Step wird deine Seite besser 😀
  12. Wenn Grafiken ausreichen, wie wäre es denn mit Visio? Es gibt entsprechende Shapes für Android und iOS im Internet.
  13. Ich glaube das Thema "allgemeine DR Planung" ist zu unspezifisch. Wie @charmanta schon geschrieben hat, gibt es ja die unterschiedlichsten K-Fälle. Für jeden dieser Fälle muss es dann einen Plan (und im Idealfall auch einen Plan B)geben, wie dann im Fall der Fälle verfahren werden kann. Wie wäre es denn, mit folgenden Ideen: Evaluierung des Einsatzes von Cloud-Diensten zur Optimierung der Disaster Recovery-Fähigkeit eines Unternehmens Chaos Engineering am Beispiel der Applikation X (Zu dem Thema gibt es einen aktuellen Artikel bei heise) Review des IT-Business-Continuity-Plans der Lufthansa für Prozess XY (für den Prozess wird Applikation x benötigt) Review der Wiederanlaufpläne nach einem K-Fall
  14. Der "Wasserfall" kann durchaus iterativ sein. Das steht sogar so im Original-Paper. Das müsste das Original-Paper sein, auch wenn der Begriff "Wasserfall" darin gar nicht vorkommt: http://www-scf.usc.edu/~csci201/lectures/Lecture11/royce1970.pdf Das Wasserfallmodell läuft grundsätzlich linear ab. Eine Phase muss abgeschlossen sein und ein (Gesamt-)Ergebnis haben, welches abgenommen wird, bevor es in die nächste Phase geht. Wenn sich dann in einer späteren Phase herausstellt, dass eine vorherige Phase unvollständig war, kann jedoch zurückgesprungen werden und das Ganze wird nochmal (neu) betrachtet. Dabei wird nicht nur die Änderung betrachtet, sonder noch einmal ein Blick auf das Ganze geworfen. Danach geht es dann, nach einer erneuten Abnahme, wieder mit der folgenden Phase weiter. Die "agilen" Methoden sind hingegen inkrementell und iterativ. Das Ziel ist es möglichst früh einen Prototypen zu haben. Die Weiterentwicklung erfolgt anhand der gemachten Erfahrungen mit dem bisher entwickelten System. Das Produkt entwickelt sich Stück für Stück weiter, ohne das das große Ganze vorher in einem Dokument vorgeplant wurde. Die Dokumentation wird dabei auf das nötigste beschränkt. Siehe hierzu auch das agile Manifest.
  15. Tu dir selbst einen gefallen und lass dein Vorhaben (erstmal) bleiben. Dir fehlt anscheinend noch das nötige Wissen für dein Vorhaben. Du gehst ein sehr hohes Risiko ein mit deinem naiven Vorgehen. Du bist (erstmal) für alles verantwortlich, was mit deinem Server passiert. Wenn ein Hacker deinen Server "kapert" und "unfug" macht, bist du dran. Es ist deine Pflicht deinen Server gegen Angriffe abzusichern. Die etwaigen zivil- und strafrechtlichen Konsequenzen solltest du nicht unterschätzen. Miete dir Webspace und betreibe da dein Wordpress. Da kümmert sich der Hostinganbieter um die Sicherheit des Servers.

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung