What's happening?

Christian Meder ist CTO bei inovex und leitet das inovex Lab, unsere zentrale Unit für Research & Development. In seiner Kolumne „What's happening“, die auch in unserem monatlichen Newsletter erscheint, beschäftigt er sich mit aktuellen Entwicklungen und Fragestellungen der IT-Branche. 

Kotlin

September 2019: What's happening?

Das Wetter wird trüber und kälter, die Tage werden kürzer – genau die richtige Zeit, um sich wieder Zeit für komplexere, technische Themen zu nehmen. Ich hatte mir etwas Material zum Thema Kotlin mit in den Sommer genommen und bin mit viel weiterem Material zum Thema zurückgekommen.

In dieser Hinsicht bin ich scheinbar auch bei weitem nicht allein, wie die häufigen Artikel zum Anstieg der Popularität von Kotlin zeigen. So gehört Kotlin mittlerweile zu den beliebtesten Programmiersprachen in der jährlichen Stack-Overflow-Umfrage. Das Interesse an Einführungen zu Kotlin hat am stärksten zugenommen im vergangenen Jahr. Und auch mit Fokus auf den Business-Kontext gehört Kotlin inzwischen zu den relevantesten und lukrativsten Sprachen.

Der Thoughtworks Technology Radar hat Kotlin bereits 2018 zum Einsatz empfohlen, 2019 ist das breite Interesse überall spürbar. Der Fokus verschiebt sich dabei zunehmend auf spezifische Aspekte im Kotlin-Ökosystem, wie Ktor zur Implementierung von asynchronen Services oder genereller die Verwendung von Kotlin Coroutines. Ein Ausschnitt über ganz verschiedene Facetten ist ebenfalls in unseren Blog-Artikeln zu Kotlin zu finden. Wie Rebecca Parsons, CTO bei Thoughtworks, treffend zusammenfasst: „Developers who haven’t yet checked out Kotlin would be well advised to have a look at what it can do. It’s a genuinely good language with solid features and a growing ecosystem“.

So bleibt, wie der Kotlin Census 2018 zeigt, vor allem das mangelnde Wissen um das gesamte Kotlin-Ökosystem ein Hindernis für eine stärkere Nutzung von Kotlin. Und natürlich die Schwierigkeit, Kotlin als erste Programmiersprache zu erlernen, weil die enge Verzahnung mit der Java Community noch überall wahrnehmbar ist und zahlreiche wichtige Konzepte für den praktischen Einsatz von Kotlin (wie Asynchronität, Coroutines, Reactive Programming etc.) nicht zu den einfachsten Erfindungen gehören. Die Kotlin EDU Resources werden hier in Zukunft hoffentlich weitere Hilfsmittel für den direkten Einstieg in die Programmierung mit Kotlin und damit in diese enthusiastische Community bieten.

Herzlichst,

Christian Meder

August 2019

August 2019: What's happening?

Die Sommerzeit – Ferienzeit für viele – neigt sich dem Ende zu. Die nächsten Versionen der mobilen Betriebssysteme stehen vor der Tür und die Gerüchteküche um neue mobile Hardware brodelt wie in den vergangenen Jahren. Es ist viel über Kotlin, Python und Rust zu lesen, Kubernetes ist omnipräsent und die Clouds brummen vor sich hin. In der Machine Learning Community wird über zahlreiche Experimente mit BERT, GPT-2 und Varianten berichtet, aber insgesamt war es saisonal bedingt auch in der IT-Szene etwas ruhiger. Daher möchte ich in diesem Monat nur auf einen sehr lesenswerten Blog-Artikel von Stephen Wolfram verweisen – bekannt durch Mathematica, die Software für mathematisch-naturwissenschaftliche Berechnungen, und die semantische Suchmaschine Wolfram|Alpha: A Book from Alan Turing and a Mysterious Piece of Paper taucht anlässlich der Recherche um ein Buch, das früher Alan Turing gehörte, unterhaltsam in die Wissenschaftsgeschichte der Informatik und Mathematik ab („What a fun read for summer’s afternoon“, wie ein Leser kommentierte). Im nächsten Monat werde ich mich wieder einem weniger nostalgischen und technischerem Thema widmen, versprochen. ;-)

Herzlichst,

Christian Meder

Juli 2019

State of AI Report

Juli 2019: What's happening?

Die Sommermonate sind für mich immer eine gute Zeit, um mich in Ruhe vertiefen zu können. Deshalb möchte ich diesen Monat nur kurz meine (virtuelle) Leseliste für den Sommer teilen. Zum einen lässt mich natürlich das Thema Künstliche Intelligenz (Artificial Intelligence) nicht los und ich werde das kürzlich erschienene State of AI Slidedeck zum Stand der Forschung und Industrie als Ausgangspunkt für weitere Lese-Expeditionen verwenden (hier sind auch nochmals die Durchbrüche bei pretrained models im NLP des letzten Newsletters erwähnt). Zum zweiten werde ich mir den aktuellen Stand der Programmiersprache Kotlin ansehen, ausgehend vom State of Kotlin 2018 und der Jetbrains Entwicklerumfrage zu Kotlin 2019. Und zum dritten sehe ich am State of Go 2019 die weitere Konsolidierung des Ökosystems der Programmiersprache Go (Golang) und werde daher ganz klassisch nochmal zum (virtuellen) Grundlagen-Buch The Go Programming Language von Donovan und Kernighan greifen; sicherlich auch aus nostalgischen Gründen, denn es erinnert mich immer an den Klassiker „The C Programming Language“ von Kernighan und Ritchie, eines meiner ältesten, liebsten und früher oft genutzten IT-Bücher. ;-)

In diesem Sinne wünsche ich eine erholsame Sommerzeit.

Herzlichst,

Christian Meder

Juni 2019

Juni 2019: What's happening?

Wer nach etwas (tiefer-technologischem) Lese- und Experimentierstoff für die ruhigeren Zeiten im Sommer sucht, hat mit den bemerkenswerten Entwicklungen der letzten Jahre im Bereich des Natural Language Processing (NLP) im Umfeld der Künstlichen Intelligenz eine große Quelle interessanten Materials zur Verfügung. Einen guten Einstieg bildet hier sicherlich Sebastian Ruders Überblick der jüngeren NLP-Geschichte. Wie dort unschwer zu erkennen ist, beobachten wir einen Übergang zu neuronalen Netzen im NLP in den letzten fünf Jahren und ebenfalls eine Beschleunigung der Entwicklungen und des Interesses vor allem in den vergangenen zwei Jahren. Gerade vortrainierte Sprachmodelle (pretrained models) haben 2018 geradezu einen Hype ausgelöst. So wurde im vergangenen Sommer Ruders Artikel im Gradient zu „NLP’s ImageNet moment has arrived“ breit zitiert und diskutiert: die These, dass, ähnlich zu den vortrainierten Modellen in der Bilderkennung, nun auch die vortrainierten Modelle im NLP das Zepter übernehmen. Im Spätjahr 2018 wurde das BERT-Modell von Google veröffentlicht, eine Entwicklung, die in der NLP Community viel diskutiert wurde und es sogar in die Keynote der Google I/O schaffte. Die schrittweise Veröffentlichung von GPT-2 durch OpenAI aufgrund ethischer Erwägungen schaffte es in etwas reißerischer Form („New AI fake text generator may be too dangerous to release, say creators“) sogar bis in den Guardian. Vergangene Woche ist die neueste Iteration der vortrainierten Modelle erschienen, XLNet, die nach den Werten des Papers zu urteilen, die Metriken nochmals um einiges verbessert (Diskussion auf redditErläuterungen auf mediumPaper auf arxiv). Wer nun, ganz enthusiastisch, ein Modell wie XLNet selbst von Grund auf trainieren möchte, sollte allerdings das Kleingedruckte im Paper lesen: XLNet wurde auf 512 TPUv3 für mehrere Tage trainiert, offizielle Kosten laut Listenpreis: 245.000 $.

Herzlichst,

Christian Meder

Mai 2019

Mai 2019: What's happening?

Die Europawahl 2019 hat einmal mehr gezeigt, wie sehr die Digitalisierung des Alltags inzwischen auf der politischen Bühne angekommen ist. Die Wahlbeteiligung und das generelle Interesse, gerade unter den Jüngeren und Erstwählern, war sehr viel höher als bei vergangenen Europawahlen, was sich sicherlich zum Teil auf die zahlreichen Wahlaufrufe auf allen digitalen Plattformen zurückführen lässt. Die Diskussion um das YouTube-Video von Rezo hat auch die Diskussion um den Stellenwert der digitalen Plattformen in der politischen Debatte beflügelt. Oder wie Sascha Lobo in seiner Kolumne schreibt: „Natürlich kann man auch im Jahr 2019 ohne Kontakt zu sozialen Medien sinnvolle Politik machen. Aber nicht ohne Kontakt zur Wirklichkeit.“

Neben den gelegentlichen Nachwehen zu Artikel 13 wird diese Wirklichkeit – insbesondere in Deutschland – zentral geprägt durch die Sorge um den Klimaschutz. Und ist nicht Klimaschutz primär auch ein Informationstechnologie-Thema? Von den Anfängen der „Green IT“ im ressourcenschonenden Lebenszyklus von Geräten und dem verstärkten Einsatz von Videokonferenzen über Smart Home, Internet of Things, Smart Grid und Industrie 4.0 zur Steigerung der Ressourceneffizienz im privaten und industriellen Bereich bis hin zur Cloud für die effiziente Bereitstellung von Rechnerkapazitäten und zur Anwendung von AI für die nächste Stufe der Optimierung?

Aber neben der reinen Erforschung der technischen Möglichkeiten braucht es vor allem auch den (politischen) Willen, diese Veränderungen zugunsten des Klimaschutzes umzusetzen. Es hat zwar einen Hauch von Ironie, aber was Angela Merkel in den vergangenen Tagen den Harvard-Absolventen in ihrer Rede zurief, gilt ebenso an uns Europäer gerichtet: „Freilich, dafür braucht es durchaus Mut. Vor allem braucht es Wahrhaftigkeit gegenüber anderen und – vielleicht am wichtigsten – gegenüber uns selbst. Wo wäre es besser möglich, damit anzufangen, als genau hier an diesem Ort, an dem so viele junge Menschen aus der ganzen Welt unter dem Motto der Wahrheit gemeinsam lernen, forschen und die Fragen unserer Zeit diskutieren? Dazu gehört, dass wir Lügen nicht Wahrheiten nennen und Wahrheiten nicht Lügen. Es gehört dazu, dass wir Missstände nicht als unsere Normalität akzeptieren.“

Herzlichst,

Christian Meder

April 2019

April 2019: What's happening?

Die häufig zitierten Nachrichten aus dem IT-Security-Bereich nehmen 2019 rasant zu, meist wegen ihrer erschreckenden Inhalte. So haben wir in den vergangenen Wochen erfahren, dass zahlreiche günstige, hauptsächlich asiatische IP-Kameras und ähnliche IoT-(Internet of Things)-Geräte aufgrund einer integrierten P2P-(Peer to Peer)-Kommunikationsbibliothek aus Sicherheitsgründen am besten komplett außer Betrieb genommen werden sollten. Das offizielle Container Repository, Docker Hub, meldet einen unberechtigten Zugriff auf eine interne Datenbank, weshalb 190.000 Nutzer ihr Passwort sicherheitshalber ändern sollten. Google hat zahlreiche sehr populäre Android-Apps einer chinesischen Tochter von Baidu gesperrt, deren Apps gezielten Werbebetrug begingen. Oracle musste einen Patch für seinen WebLogic Server außerhalb des normalen Zyklus’ veröffentlichen, nachdem die Zero-Day-Lücke als kritisch und remote nutzbar angesehen wurde. Eine kürzlich veröffentlichte und bereits gepatchte Lücke in der populären Kollaborationssoftware Confluence wurde für automatisierte Angriffe mit Varianten der GandCrab Ransomware(verschlüsselnde Malware mit Lösegeldforderung) genutzt. Ein Hacker nutzte unsichere Default-Passwörter, um sich Zugang zu Tausenden Konten von zwei GPS Tracking Apps zu verschaffen. Das BSI warnt vor gezielten Angriffen auf kleinere und mittlere Unternehmen mit Ransomware und den resultierenden Gefahren bis zum kompletten Datenverlust.

Wie deutlich zu beobachten ist, werden alle IT-Systeme auf allen Ebenen inzwischen permanent und oft auch erfolgreich angegriffen. Leider wird IT Security aber noch immer zu häufig nicht als integraler Bestandteil von IT-Projekten, sondern als optionaler, mit zusätzlichen Kosten verbundener, meist nachgelagerter Posten angesehen. Dabei sind doch viele Konzepte zur Sicherung von Systemen seit langer Zeit bekannt: die Sicherung durch Sandboxing, die Reduktion der Angriffsfläche, das Prinzip der geringsten Privilegien etc.

Seit ich auf der LinuxCon Europe 2014 einen Überblicksvortrag eines Intel-Ingenieurs zu Chromium OS und seiner konsequenten Sicherheitsarchitektur hörte, war ich beeindruckt von diesem nachhaltigen Fokus auf architektonische Sicherheit bei Chromium und Chromium OS. Dieser Fokus ist vermutlich auch einer der Gründe, warum sich, laut Kaspersky Lab, die erfolgversprechenden und lukrativen Angriffe zwischen 2016 und 2018 von den Browsern weg zu Office-Dokumenten verlagert haben. Und unabhängig von den Google-Diensten macht es Chromebooks inzwischen für sicherheitsbewusste Entwickler und Ingenieure interessant. Selbst wer Chromebooks aus funktionaler Sicht nichts abgewinnen kann, sollte sich zumindest die Sicherheitsarchitektur als Beispiel einer frühzeitigen und konsequenten Integration von Sicherheitsaspekten in ein IT-Projekt anschauen.

Herzlichst,

Christian Meder

März 2019

Uploadfilter

März 2019: What's happening?

In dieser Woche hat das EU-Parlament in Straßburg der umstrittenen Urheberrechtsreform ohne Änderungen zugestimmt. Sollten die EU-Staaten im April erneut zustimmen (was als Formsache gilt), so wird die Reform in den nächsten zwei Jahren innerhalb der EU in nationales Recht umgesetzt.

Der Streit um die Reform brachte manch bizarre Blüte hervor. Etwa wenn Herr Caspary von der CDU sich selbst zitiert und zunehmend emotional interpretiert – und dabei das Mikrofon abgedreht wird (auch eine Form von Uploadfilter, wie Twitter-Nutzer süffisant anmerken). Oder wenn sich bei der korrigierten Abstimmung herausstellt, dass 10 Parlamentarier sich korrigieren mussten, weil sie im Eifer des Gefechts den falschen Knopf gedrückt hatten – wohlgemerkt bei einer Stimmendifferenz von 5 Stimmen gegen Änderungen am Reformvorschlag.

Aber es sind tiefergehende Aspekte, die ich im Kontext der Diskussion um die Urheberrechtsreform für wichtig erachte. Gesellschaftspolitische Diskussionen gehen zunehmend auf IT-Themen – auf digitale Themen – zurück: Big Data und Überwachung, die Verantwortung sozialer Netzwerke als Plattform, moderne Künstliche Intelligenz und ihre ethischen Implikationen, der Einfluss mobiler Geräte und ständiger Erreichbarkeit auf Kommunikation und Diskurs in Beruf und Gesellschaft (Digital Wellbeing) etc. Die IT-Community und ihre Themen sind mitten in der Gesellschaft angekommen und dürfen und können sich nicht mehr aus der politischen Dimension ihres Handelns heraushalten.

Leider ist in der Debatte um die Reform auch zu beobachten, dass IT-technisches Grundverständnis gerade im Hinblick auf Upload-Filter wenig verbreitet ist und Expertenmeinungen gerne ignoriert werden. Sascha Lobo bezeichnet das in seiner Kolumne als präfaktische Politik und zitiert Julia Reda mit den Worten „Ich finde es erschreckend, wie wenig wissenschaftlicher Rat in der Politik interessiert“. So liest man in Experteninterviews dann von „unpräzisen Gummi-Bestimmungen“, von „vielen offenen Fragen“ und generell von Enttäuschung, ganz zu schweigen von den vielen warnenden Stimmen aus der globalen Internet-Community im vergangenen Jahr. Elisabeth Bauer setzt sich in ihrer Glosse dazu pointiert aus Programmierer:innen-Sicht mit den Anforderungen an Upload-Filter auseinander.

Daher bleibt nun die Situation, dass aus technischer Sicht „die rücksichtslos kapitalisierenden Großkonzerne“ derzeit den „branchenüblichen Standard“ für Uploadfilter in Form von „Content ID“ setzen und damit einen Wettbewerbsvorteil sowie unter Umständen ein weiteres lukratives Geschäftsfeld durch die Reform erhalten. So trällere ich „Die Gedanken sind frei“ (eine urdeutsche Tradition) und mache mich wieder daran, die Begeisterung und das Wissen über moderne IT weiterzugeben, in der Hoffnung, dass IT-Fragestellungen in naher Zukunft integrativ betrachtet werden und nicht nur notwendiges Anhängsel und Umsetzung sind.

Herzlichst,

Christian Meder

Februar 2019

MWC Logo

Februar 2019: What's happening?

Eines der wenigen technischen Events in Europa, über die weltweit in der gesamten Presse berichtet wird, ist die MWC in Barcelona. Sie ist weiterhin ein sehr wichtiger Brennpunkt für Neuigkeiten bei mobilen Geräten, mobilen Services und Netzen.

Über die ersten faltbaren Smartphones wurde breit berichtet, und angesichts der angekündigten Preise über 2.000 € und zahlreichen Unbekannten in Sachen Benutzung und Haltbarkeit kann man getrost von kaufbaren, innovativen Experimenten sprechen. Trotzdem Kudos für den Mut zu innovativer Hardware!

Der zweite große Trend auf Geräte- und Netzwerkseite ist 5G. Zahlreiche mobile Geräte mit 5G werden in diesem Jahr erscheinen. Überstrahlt wird die Geräteseite durch die politische Diskussion um Huawei und die Ausrüstung der 5G-Netzwerke. Auch wenn aus technischer Security-Sicht die Diskussion erheblich sachlicherausfällt, bleibt es schwierig, die zahlreichen Einzelinteressen auf internationaler, politischer Ebene zu sortieren und zu bewerten – gerade wenn man bedenkt, dass Präsident Trump gleich noch 6G mit ins Rennen wirft. Vor diesem Hintergrund erinnerte ich mich an eine damals für mich spannende Huawei-Keynote auf der Linuxcon Europe 2014 und fragte mich, inwieweit sich die Zusammenarbeit der Telkos in den letzten fünf Jahren entwickelt hat. Erfreulicherweise hat sich die globale Öffnung der Branche in Richtung Open Source ausgeweitet und ein großes Ökosystem an Projekten unter dem Dach der Open Networking Foundation und der Linux Foundation hervorgebracht. Wer ein Gefühl für die zahlreichen Entwicklungen bekommen möchte, dem sei der Vimeo Channel der ONF empfohlen. Speziell die Videos der ONF Connect Konferenz vom Dezember 2018 geben einen tiefen Einblick in die technologische Seite der Carrier. Beispielsweise erläutert Google dort in einer Keynote, warum Software Defined Networking (SDN) so wichtig für Google wurde.

Herzlichst,

Christian Meder

Januar 2019

Artificial Intelligence

Januar 2019: What's happening?

Künstliche Intelligenz: Ist der Deep-Learning-Boom bald am Ende?“ – so titelte das deutsche Online-Magazin für „digitale Pioniere“ t3n dieser Tage zum Trendthema KI. Angesichts des Kommentars von Gigi unter dem Artikel („Interessant und hilfreich, auf die ganzen Jubelmeldungen auch mal realistisch-kritische Berichte zu lesen. Da fühl ich mich danach immer etwas besser :).“) und der Überschrift setzte sich bei mir eher der Eindruck von German Angst fest. Insbesondere da der Artikel primär eine Quelle aus dem „MIT Technology Review“ mit dem Titel „We analyzed 16,625 papers to figure out where AI is headed next“ verarbeitet.

Nachdem ich die Ernüchterung verkraftet hatte, die von der reißerischen (deutschen) Verpackung bei mir ausgelöst wurde, habe ich die Artikel und die Studie als interessante Aufarbeitung der unterschiedlichen Phasen in der Erforschung von KI hin zum aktuellen Deep-Learning-Trend wahrgenommen. Die verstärkte und zunehmend erfolgreiche Anwendung des Reinforcement Learning in der jüngsten Forschung ist in diesem Monat nochmals eindrucksvoll durch die Fortschritte von DeepMind beim Erstellen von KI-Agenten für das Echtzeit-Strategiespiel StarCraft IIgegen Profi-Spieler demonstriert worden. Da wir im vergangenen Jahr in einer studentischen Arbeit ebenfalls erste Experimente mit der StarCraft-II-Umgebung und dem IMPALA-Algorithmus durchgeführt haben, wurde dem Studierenden und mir allerdings auch sofort klar, welche Rechnerkapazitäten DeepMind hier zur Verfügung standen.

Während die europäischen Firmen derzeit oft noch Schwierigkeiten haben, mit den neuen Möglichkeiten ihrer Big-Data-Architektur und ihrem Data Lake umzugehen, gibt es jetzt durch Deep Learning noch zusätzliche Innovationen im Bereich Machine Perception zu beachten (Computer Vision, Speech Recognition, Natural Language Processing etc.). Pragmatisch bietet es sich sicherlich an, die eigenen Produkte mit den neuen Möglichkeiten auch in modernen Formaten, wie beispielsweise in einem Design Sprint, in Verbindung zu bringen. Wer von der technologischen Seite weiterdenken möchte, dem seien die Gedanken zur Zukunft der Computer-Architektur in der Turing Award Lecture aus dem Sommer 2018 empfohlen – A New Golden Age for Computer Architecture (Video) von John Hennessy und David Patterson: von Domain Specific Architectures (TPUs, KI-Beschleuniger) über Open Architectures (RISC-V) bis hin zum Agile Hardware Development. John Hennessy fasst es in der Fragerunde am Ende sehr gut zusammen: „And we’ve got to realize that we’re going to have to teach them (IT-Studenten) to be lifelong learners because they’re going to have to relearn and reengage because our field (IT) is going to continue to expand and blossom.“

Herzlichst,

Christian Meder

Dezember 2018

State of UX 2019

Das Jahr 2018 nähert sich mit schnellen Schritten seinem Ende. So kommen wir und die noch hektische Betriebsamkeit nun kurz vor Weihnachten allmählich zur Ruhe, gehen in aller Regel nach den Feiertagen in einige gemächlichere Tage über – und dann ist das Jahr auch schon vorüber. Genau die richtige Zeit daher, um sich mit der Fülle an Jahresrückblicken und Trends für das nächste Jahr zu beschäftigen.

Dabei ist mir vor allem „The state of UX in 2019“ mit seinem lesenswerten und breiten Blick auf UX (und damit auch indirekt auf die IT) in der Gesellschaft aufgefallen. Zwei Aspekte möchte ich dabei besonders hervorheben. Zum einen mit #8 „Embracing the open kitchen“ das Verständnis zu schärfen, dass das Öffnen von Prozessen und Tools sowie der offene Austausch fundamental den Fortschritt der IT Community in den letzten 20 Jahren geprägt haben und sich auch immer stärker in der UX Community etablieren. „Our employers and clients are buying way more than our technical skills. They are buying our authenticity, our transparency, our openness, our ability to collaborate with our peers, our ability to recover from failures. This transformation in the way companies buy design is making designers realize they are selling a process, not a deliverable. Increased openness about our design process has benefits for the designer, for the design community, and for society at large. Democratizing access to knowledge, tools, and methods will generally enable more designers to execute design – which means a bigger impact of our craft in everyone's live. Participating in design and in the design community should not require any type of membership, and should not be hidden under a paywall. You shouldn't have to have any kind of membership to participate in the design discussion.“ Diese Evolution gilt für große Teile der IT Community, siehe etwa aktuell auch im Bereich des Deep Learning und AI.

Und zum zweiten ist #9 „Making tech work“ eine Erinnerung daran, dass in der IT oftmals nicht mehr die technologischen Möglichkeiten das Kernproblem darstellen, sondern der sinnvolle und nachhaltige Einsatz von Technologie. Genug Food for Thought (Stoff zum Nachdenken) für die ruhigen Stunden zwischen den Jahren:

„In 2019, we should be thinking about:

  • Relevant use cases on how to incorporate existing technology in people's lives in a meaningful, calm, and sustainable way;

  • Ideas on how to bring new technologies to more people, at low cost, without sacrificing their rights, privacy, or local economy;

  • How to ensure technology doesn't hinder the great experiences in the products we are designing every day. We are here to solve people's problems, whether we use technology or not.“

Ruhige Feiertage und einen guten Start ins Jahr 2019!

 

Herzlichst,

Christian Meder

November 2018

Black Friday Cybermonday

In den letzten Wochen konnte man online wie offline nur schwer der Werbung für Angebote zum Black Friday entgehen. Besonders im Online-Handel gehen die Angebotstage so ineinander über, dass sich bereits die Abkürzung BFCM (Black Friday Cyber Monday) für diese Hochphase der Rabattschlachten einbürgert. Und wenn man den ersten Analysen Glauben schenken möchte, so war auch in diesem Jahr diese riesige Verkaufsaktion wieder ein voller Erfolg, insbesondere für den E-Commerce (um dieses inzwischen leicht altmodische Wort einmal wieder zu bemühen).

Schaut man mit der IT-Brille dann etwas genauer hin, so zeigt sich zweierlei: 1.) Grundsätzlich ist es mittlerweile architektonisch und operativ möglich, diesen überdimensionierten Shopping-Lasttest ohne größere Ausfälle zu überstehen, wenn man sich auf möglichst viele Ausfallszenarien proaktiv vorbereitet, trotzdem aber mit Ausfällen rechnet und seine IT-Systeme im Blick hat. 2.) Die Vorbereitung der IT-Systeme muss aber von langer Hand und mit beständiger Hartnäckigkeit angegangen werden. Nichts ergibt sich automatisch aus der Nutzung bestimmter Frameworks oder Produkte, denn die Landschaften sind sehr komplex.

Mit den vielbeschworenen DevOps-Konzepten und insbesondere dem Chaos Engineering (Principles of ChaosNetflix Talk) gibt es bereits einige Erfahrung in der IT Community. Diese Kompetenzen müssen allerdings gefordert, gefördert und frühzeitig eingeplant werden (“Many organizations have only implemented 20–25 % of what they could”).

Herzlichst,

Christian Meder

Oktober 2018

Die Wirtschaftsnachrichten diskutieren derzeit den starken Wertverlust der sogenannten FANG-Aktien (Facebook, Amazon, Netflix und Google – als Wortspiel und Repräsentanten der modernen Tech-Riesen) im letzten Monat. Sind die Zeiten des IT-Booms der letzten 10 Jahre und des „Software is eating the world“ also jetzt schon wieder vorbei, ist die moderne IT-Technologie überbewertet und wird sie in naher Zukunft wieder in den Hintergrund rücken?

Meiner Meinung nach ist das sehr unwahrscheinlich: Smartphones und mobile Devices sind etabliert und verbreiten sich noch weiter global, getrieben von robusten APIs und Plattformen aus den Häusern Google und Apple, Backends und Services laufen immer häufiger in Clouds aller Farben und Formen, oft architektonisch inspiriert durch Netflix-erprobte Architekturen, nicht selten in den Public Clouds von Amazon, Microsoft und Google, angebunden an Frontends, deren UX sich an den verschiedenen Erfahrungen der Tech-Giganten orientiert und mit Open Source Frameworks der Branche in den Bereichen Machine Learning, AI und Voice Assistants experimentiert.

Händeringend werden in allen diesen Bereichen Spezialisten gesucht, wie Andreesen bereits 2011 anmerkte, und Talent Sourcing wird heute allerorten als die hohe Kunst bei allen IT-nahen Jobs wahrgenommen, klar erkennbar an Ereignissen wie der Vereinbarung von IG Metall und Bosch zu einem Innovationstarifvertrag.

Es könnte aber vielmehr der schleichende Isolationismus sein, der auch ein Gift in der IT-Branche ist: die pauschal abwertende Sichtweise auf Produkte aus China („China-Ramsch“ – trotz der selbstverständlichen Nutzung von Maker-Hardware und Smartphones aus China) oder auch die weit verbreiteten Vorurteile über asiatische Mit-Entwickler in globalen Teams. Vor diesem Hintergrund fand ich die E-Mail von Greg Kroah-Hartman zum Release der Version 4.19 des Linux Kernels bemerkenswert, da der Linux Kernel durchaus als ein Fundament des Tech-Booms der letzten 20 Jahre gesehen werden darf:

„In these talks I give, I also say that „the only thing that can stop us is ourselves, it is up to us to mess this up.“ And that's truer now than when I first started saying that a decade ago. … These past few months has been a tough one for our community, as it is our community that is fighting from within itself, with prodding from others outside of it. Don't fall into the cycle of arguing about those „others“ in the „Judean People's Front“ when we are the „We're the People's Front of Judea!“ That is the trap that countless communities have fallen into over the centuries. We all share the same goal, let us never lose sight of that.
So here is my plea to everyone out there. Let's take a day or two off, rest, relax with friends by sharing a meal, recharge, and then get back to work, to help continue to create a system that the world has never seen the likes of, together.“


Herzlichst,

Christian Meder

September 2018

Auch wenn die Höchsttemperaturen die 30°-C-Regionen gerade erst ganz plötzlich verlassen haben, so stehen die Zeichen jetzt deutlich auf Herbstanfang – auf der Zeit des Jahres also, in der modernerweise die neuesten Gadgets und technischen Geräte vorgestellt werden, um die vorweihnachtliche Konsumlawine wieder ins Rollen zu bringen und die Reizüberflutung in der kommenden dunklen Jahreszeit auf hohem Niveau zu halten. Dass die Reizüberflutung, gerade in Kombination mit mobilen Endgeräten, zunehmend und über alle Altersgruppen als Problem angesehen wird, haben zwei Forscherinnen von Google in einer aktuellen Studiebelegt: FOMO („the fear of missing out“, die Angst, etwas zu verpassen) verwandelt sich immer öfter in JOMO („the joy of missing out“, die Freude abzuschalten).

Dabei ist doch der Herbst auch traditionell die Zeit des „Zur-Ruhe-Kommens“, eine beginnende Zeit der Reflexion im jahreszeitlichen Rhythmus. Ich nutze diese Zeit auch gerne, um über den Tellerrand zu schauen und zu versuchen, mir neue Blickwinkel auf die IT zu erschließen, wie beispielsweise durch das Buch von Matthew Frederick zu „101 Things I learned in Architecture School“. So wie dieser Blogbeitrag von Richard de Vries das Buch aus dem Blickwinkel des Interaction Designers betrachtet, so kann man dieses Buch ebenso aus der Sicht eines Software-Architekten oder Software-Engineers lesen. Denn die Beachtung des Kontextes, in dem wir uns bewegen, gilt beispielsweise auch für jede Form von Software.

„Always design a thing by considering it in its next larger context – a chair in a room, a room in a house, a house in an environment, an environment in a city play“ – Eliel Saarinen

Herzlichst,

Christian Meder

August 2018

Nach einem dreiwöchigen 3.000-Kilometer-Roadtrip von Süddeutschland zu den norwegischen Lofoten und zurück stellt sich (glücklicherweise) sowohl räumlich als auch inhaltlich ein gewisser Abstand zum deutschen IT-Alltag ein. Daher möchte ich in diesem Monat nur zwei Beobachtungen aus Norwegen weitergeben.

Norwegen investiert – gerade im Verhältnis zu seiner Einwohnerzahl – strategisch sehr viel in den Ausbau seiner Infrastruktur: Mobilfunk-Netze, Breitbandzugang, Straßen, Tunnel, Brücken, Fähren, Ladestationen für Elektroautos etc. Nun kann man natürlich einwenden, dass dies für ein so reiches Land wie Norwegen auch kein großes Finanzierungsproblem darstellt, was aber nicht erklärt, warum die Norweger ihr Geld gerade in Infrastruktur investieren. Die Erklärung könnte vielmehr sein: Strategische Infrastruktur bildet die Grundlage für viele weitere Vorhaben, die sonst erst gar nicht möglich wären. Und das gilt dann auch für die IT. Strategisches Investment in Infrastrukturen bildet die Grundlage für zahlreiche weitere Möglichkeiten: automatisierte Build-, Test- und Qualitäts-Infrastruktur, Cloud-Infrastruktur, Big-Data-Infrastruktur, Data-Science- und Deep-Learning-Infrastruktur etc. Und ich meine hier bewusst nicht Produkt- und Plattform-Entscheidungen, sondern den strategischen Aufbau einer Basis ohne den unmittelbaren Blick auf den sofortigen ROI. Wie lange ist oftmals der Einsatz von Big-Data-Technologien in deutschen Firmen verhindert worden, weil der erste Use Case bereits einen ROI vorweisen musste.

Die zweite Beobachtung machte ich in einem kleinen Supermarkt (gefühlt) am Ende der Welt auf den Lofoten: jede Seniorin um uns herum plauderte entweder fröhlich mit Freundinnen per Handy oder studierte ihren Einkaufszettel oder andere Informationen auf ihrem Smartphone. Auch wenn das Mantra inzwischen alt und abgedroschen klingt, „Mobile First“ ist lebendiger denn je.

Herzlichst, 

Christian Meder

Juli 2018

Für viele von uns ist der Sommer die Zeit der Ferien und des Abstands von unserem beruflichen Alltag. Gerade in der IT ist es mit diesem Abstand beeindruckend und erstaunlich zu sehen, wie schnell die digitale Transformation in allen Bereichen fortschreitet: mobile Endgeräte sind für die meisten – im Alltag wie im Urlaub – absolut unentbehrlich geworden, WLAN, Mobilfunkempfang und Internetzugang sind hoch priorisierte Entscheidungskriterien (oft auch im Urlaub), ständig verfügbare Services zur Kommunikation und Information aus der Cloud sind selbstverständlich, Vorschläge, eine einfache Planung und schnelle, einfache Buchungen von Restaurants, Hotels, Tickets etc. werden erwartet. Alle aktuellen, großen Themen der IT wie Cloud, Mobile und Web, Big Data und Data Science, Services, DevOps etc. sind wichtiger denn je, und ein Ende der Expansion ist noch lange nicht in Sicht.

“With great power comes great responsibility.”

Abstand vom Alltag versetzt uns auch in die Lage, über unsere zunehmende Verantwortung in der IT nachzudenken. Die globale Artificial Intelligence Community hat dies gerade in der Form eines Gelöbnisses gegen die Entwicklung, Verbreitung und Verwendung autonomer Waffen getan.

Seit meiner Studienzeit in Toronto war und bin ich fasziniert von der kanadischen Tradition der Übergabe-Zeremonie des Iron Ring, einer Erinnerung an die Pflichten und die ethische Verantwortung von Ingenieuren.

“The Ritual of the Calling of an Engineer has been instituted with the simple end of directing the young engineer towards a consciousness of his profession and its significance, and indicating to the older engineer his responsibilities in receiving, welcoming and supporting the young engineers in their beginnings.”
— Rudyard Kipling

Aus meiner Sicht hat diese Tradition auch für Software-Ingenieure durchaus Relevanz, und ich wünschte, deutsche Ingenieure aller Bereiche würden sich ihre Verantwortung generell mehr zu Herzen nehmen.

Herzlichst,

Christian Meder

Juni 2018

Wie wir feststellen können, dreht sich die Welt auch nach der DSGVO weiter. Während global durchaus Respekt für die europäische GDPR zu spüren war, herrscht in den Reaktionen zur EU Copyright-Novelle bereits wieder Kopfschütteln vor.

Derzeit ist die bevorstehende Sommerpause, eine Zeit der Erholung, überall zu spüren. Erholung, die auch in der IT-Industrie dringend Not tut. Denn als IT-ler kann man inzwischen nahezu jederzeit und überall arbeiten, die Menge an Möglichkeiten und IT-Systemen nimmt stetig weiter zu. Und es wird immer stärker mit vielen Bällen jongliert, da der IT-Nachwuchs derzeit gar nicht schnell genug heranwachsen kann.

Da verwundert es nicht, dass Burnout, Überlastung und Überforderung trotz vieler Maßnahmen ein prävalentes Themengebiet in der Tech-Szene sind. Die Vermischung des Privaten und des Beruflichen ist ja auch so einfach in der IT, und die Selbstdisziplin muss früh geübt werden, da Organisationskulturen, die regelmäßig und proaktiv frühe Alarmsignale wahrnehmen, noch eher selten sind. Dabei nimmt bereits seit mehr als einem Jahrzehnt die Übung der Achtsamkeit(Mindfulness) eine immer zentralere Rolle ein – gerade in amerikanischen Tech Companies.

Wer das alles grundsätzlich für untechnisches Mumbo Jumbo hält, dem empfehle ich dieses oft zitierte Paper von 2004 (Mechanisms of Mindfulness) aus dem „Journal of Clinical Psychology“ und die zweiteilige Serie aus der „Harvard Gazette“ zum Stand der Forschung rund um Mindfulness vom April dieses Jahres. Denn wie schon Suzanne Westbrook dort anmerkt: „Mindfulness is not about being positive all the time or a bubblegum sort of happiness — la, la, la“, she said. “It’s about noticing what happens moment to moment, the easy and the difficult, and the painful and the joyful. It’s about building a muscle to be present and awake in your life.“ (Disclaimer: Der Autor dieser Zeilen praktiziert seit 20 Jahren Zazen für sich privat und ist daher vorbelastet.) In diesem Sinne, eine erholsame und achtsame Sommerzeit ...

Herzlichst,

Christian Meder

Mai 2018

Der vergangene Monat war zweifelsfrei, für jeden deutlich wahrnehmbar, durch die bevorstehende Anwendung der europäischen Datenschutzgrundverordnung (DSGVO, General Data Protection Rule GDPR) geprägt. Obwohl das Gesetz bereits seit 2012 diskutiert wurde, 2016 nach einem intensiven Gesetzgebungsverfahren formal in Kraft trat und seit dem 25. Mai 2018 angewendet werden kann, wurde doch in vielen Medien in Richtung des Stichtages Angst und Panik geschürt. Dabei ging es nicht immer ganz uneigennützig zu, denn ich kann die Anzahl der Last-Minute-Dokumentvorlagen-DSGVO-Pakete, die mir täglich in den letzten Wochen im Netz angepriesen wurden, gar nicht an einer Hand abzählen.

Angst ist aber sehr oft ein schlechter Ratgeber und auch im Fall der DSGVO nicht angebracht. Es stimmt zwar, dass die möglichen Strafen im Zuge der DSGVO empfindlich verschärft werden, aber damit geht aktuell richtigerweise auch eine neue Diskussion um den Wert von Daten und den Schutz ebendieser Werte einher. Viele Datenschutzerklärungen wurden erheblich lesbarer und besser erläutert, ein Trend, der vor allem im letzten Jahr zu beobachten war. Ein guter Zeitpunkt auch, um einen Frühjahrsputz unter seinen Newslettern durchzuführen und sich aktiv zu entscheiden, was für einen persönlich relevant ist (auch dieser Newsletter wird vermutlich in diesem Monat eine kleinere Anzahl von Empfängern haben). Und nicht vergessen sollte man natürlich auch die große Anzahl an #gdprjokes oder die GDPR Hall of Shame.

Die großen Internet-Konzerne sind gleich am ersten Tag nach DSGVO verklagt worden, aber ich bleibe bei meiner Aussage von Dezember 2015: Kurz- und mittelfristig werden vor allem die großen Konzerne die Ressourcen bereitstellen, um sich intensiv mit der DSGVO auseinanderzusetzen, welche dann aber auch in der ganzen EU gilt. Hier werden auch die großen Clouds von Amazon, Microsoft und Google am stärksten profitieren.

Wer sich ein ungutes Bauchgefühl für die Zukunft verschaffen möchte, sollte sich eher die Forschung zu Deep Video Portraits (Übertragung von beliebiger Mimik und Sprache von einem Menschen auf einen anderen) ansehen. Die Unterscheidung von Realität und Fiktion gehört damit sogar in interaktiven Situationen der Vergangenheit an.

Herzlichst,

Christian Meder

April 2018

Die Frequenz der Erwähnungen und Artikel zur europäischen Datenschutz-Grundverordnung (DSGVO) und General Data Protection Regulation (GDPR) nimmt derzeit mit jedem Tag bis zur Anwendung am 25. Mai 2018 stetig zu. Dies ist ein guter Grund für mich, nicht noch zusätzlich in den polyfonen Chor einzustimmen, sondern in diesem Monat ein anderes vieldiskutiertes technisches Thema kurz aufzugreifen: die Blockchain.

Das Problem in der überhitzten Diskussion beginnt meist damit, dass oft über Blockchain diskutiert und geschrieben wird, ohne ein grundsätzliches Verständnis des Konzeptes zu haben. Dabei sind die Einführung bei Wikipedia oder auch im MIT Technology Review schnell zu lesen. Die schon erheblich nüchternere Zusammenfassung ist dann oft: Blockchain ist eine öffentliche, kryptografisch gesicherte, verteilte Datenbank, die transaktionale Daten fortschreibt. Viele spannende Konzepte der letzten Dekaden tauchen hier auf: öffentliche Systeme (Transparenz), verteilte Systeme (Robustheit, Ausfallsicherheit, Skalierbarkeit), Kryptografie (Sicherheit) und das Fortschreiben von Daten (Auditierung).

Allerdings sollte jeder sich auch über die Implikationen im Klaren sein, wie Torsten Kleinz in seinem Artikel zu Missverständnissen zur Blockchain aufzeigt. Auch die Frage, für welchen Use Case sich Blockchain eignet und wie es um die Sicherheit von Blockchain bestellt ist, sollte zu einer nüchternen Diskussion beitragen.

Sonst ergeht es uns wie Goethes Faust:

„Da steh ich nun, ich armer Tor!
Und bin so klug als wie zuvor;
Heiße Magister, heiße Doktor gar
Und ziehe schon an die zehen Jahr
Herauf, herab und quer und krumm
Meine Schüler an der Nase herum –
Und sehe, daß wir nichts wissen können! [...]
Drum hab ich mich der Magie ergeben, [...]
Dass ich erkenne, was die Welt
Im Innersten zusammenhält.“

Herzlichst,

Christian Meder

März 2018

Aus aktuellem Anlass möchte ich heute über die dunkle Seite der (Daten-)Macht schreiben: über den „Cambridge Analytica“-Skandal, der gerne als illegale Nutzung der Facebook-Daten von 50 Millionen Menschen (darunter 30 Millionen US-Amerikanern) für den Wahlkampf von Donald Trump im Jahr 2016 zusammengefasst wird. Interessanterweise gibt es hier bereits eine relativ lange, im kleineren Rahmen geführte öffentliche Debatte. Erste Warnungen über einen möglichen Datenmissbrauch wurden bereits Ende 2015 vom „Guardian“ aufgegriffen: Bei Cambridge Analytica werde eine neue Kombination von Micro-Targeting, psychologischen Persönlichkeitsprofilen nach dem OCEAN-Modell und Massen von Facebook-Daten verstärkt eingesetzt.

Ende 2016 erschien dann ein vielzitierter und sehr lesenswerter Artikel („Ich habe nur gezeigt, dass es die Bombe gibt“) in der Schweizer Publikation „Das Magazin“ (im web archive auch vollständig zu lesen oder auf Englisch bei motherboard). Alle Personen, die im aktuellen Skandal eine Rolle spielen, tauchten bereits in diesen Artikeln auf, so dass es streng genommen derzeit nur wenige echte Neuigkeiten in dem Fall gibt. Zwei „Netzpolitik“-Autoren haben dazu aktuell eine schöne Übersicht erstellt. Und Sascha Lobo konstatiert in seinem Kommentar auf „Spiegel Online“ folgerichtig ein systemisches und letztlich ethisches Versagen von Facebook.

Und was hat das alles nun mit IT-Technologie zu tun? Wir sollten uns in der Entwicklung und beim Architekturdesign verstärkt Gedanken über unsere APIs und Schnittstellen zur Außenwelt machen. Nicht in technischer Hinsicht, denn wir sind natürlich immer froh, wenn unsere APIs viel genutzt werden und skalieren, sondern im Bezug auf die Daten, die durch die APIs laufen: welche Daten, in welcher Menge und wie oft? Im Falle von Facebook war es kein „Datenklau“, sondern ein regulärer Abfluss von Daten über eine offizielle API – die Frage des möglichen Missbrauchs hatte offensichtlich eine geringe Priorität für Facebook. Data Loss Protection ist noch zu häufig ein nachträgliches Add-on für fertige Schnittstellen, eine Blackbox, welche die Nadel im Heuhaufen der API-Datenströme sucht. Das Wissen um die Datenflüsse über APIs muss künftig zentral in der Softwareentwicklung verankert sein.

„Privacy by Design“ und „Privacy by Default“ sind Schlagwörter der ab Mai geltenden Datenschutzgrundverordnung (GDPR), und der Countdown auf der EU Website läuft stetig herunter. Neben der ethischen Verpflichtung steigen mit der GDPR in Zukunft auch die Strafmaße ganz empfindlich. In einer Welt von riesigen (Micro-)Services-Landschaften ist der Datenschutz in den Kern-Services der nutzerbezogenen Daten eine nicht zu unterschätzende Anforderung an die integrale Sicherheitsarchitektur.

Herzlichst,

Christian Meder

Februar 2018

Derzeit hat der Mobile World Congress (MWC) in Barcelona wieder seine Tore geöffnet, wo die Anbieter ihre Neuheiten rund um mobile Endgeräte der Öffentlichkeit präsentieren. Der seit 1987 stattfindende MWC hat mit der Smartphone-Revolution am Messeort Barcelona stark an Bedeutung gewonnen und ist damit inzwischen auch in der IT-Szene eine feste Größe. Denn auch wenn es in unserem deutschen Entwickleralltag nicht ständig präsent ist, so steht doch außer Frage, dass mobile Geräte inzwischen die weltweit meistgenutzten Computerdarstellen.

Und die aktuellen Zahlen belegen, dass es oberflächlich betrachtet eine Monokultur geworden ist: ca. 86 % Android, ca. 14 % iOS – und sonst nichts. 1,5 Milliarden Smartphones wurden 2017 verkauft. Allerdings ging der Verkauf zum ersten Mal im Q4 2017 gegenüber dem Q4 2016 um 5,6 % zurück, was für eine längere Nutzungsdauer und Konsolidierung im Bereich der Smartphones spricht.

In Afrika verlieren die Smartphones gar Marktanteile, weil in unerschlossenen Märkten neue Nutzer offensichtlich im ersten Schritt tendenziell zu günstigen Featurephones („Dumbphones“) greifen. Die (Einsteiger-)Smartphones für den lokalen Markt werden aber dennoch auf Android-Basis entwickelt.

Vor diesem Hintergrund ist es natürlich spannend zu beobachten, wie sich Google gemeinsam mit den Geräteherstellern und dem marktführenden Betriebssystem Android für die Zukunft positioniert. Die Schlagworte lauten hier „Android One“ und „Android Go. Android One ist ein vom Hersteller unmodifiziertes Android, das von Google regelmäßig aktualisiert und mit Sicherheitspatches versorgt wird. Der Hersteller HMD unter der Marke Nokia kann gerade ein starkes Medienecho für seine neuen Geräte verbuchen.

Android Go soll dagegen Android für günstigere und deshalb mit schwächerer Hardware ausgestattete Geräte optimieren. Ein Schwerpunkt ist hier auch eine neue Serie von Standard-Apps, die auf ungünstige Bedingungen – wie ein schwaches Netzwerk, schwache Hardware und einen kleineren Bildschirm – vorbereitet sind. Damit unterbieten manche Android Go-Smartphones dann teilweise bereits die 100-Euro-Grenze.

Aus Entwicklersicht ist dieser zweite Trend ebenfalls spannend, da die Optimierung für begrenzte Ressourcen wieder stärker in den Mittelpunkt gerückt wird. Das Linux Tiny-Projekt hatte es sich in den 2000ern zur Aufgabe gemacht, den minimalen Linux-Kernel zu entschlacken und damit beispielsweise besser für den Embedded-Einsatz vorzubereiten: ein Projekt, welches im Rückblick von großem Erfolg gekrönt ist, weil es den Fokus auf Ressourceneffizienz konzentrierte. Daher macht es durchaus Sinn, sich dieses Zitat aus der Android Go- Entwicklerdokumentation zu Herzen zu nehmen: „We recommend that most developers optimize their existing app, which will be available on all Android (Go edition) devices, because making your app run faster and lighter will benefit your whole audience“.

Herzlichst,

Christian Meder

Januar 2018

In der IT-Szene begann das Jahr gleich richtig turbulent. Die Sicherheitslücken Spectre und Meltdown in einem Großteil der verbreiteten, modernen Prozessoren beherrschten die technische Presse den ganzen Monat und beschäftigten die Mainstream-Presse zumindest auch für einige Tage. Nun sind schwerwiegende Sicherheitslücken in der IT inzwischen ja (leider) keine Seltenheit, sondern eher die regelmäßige Normalität. Warum Spectre und Meltdown trotzdem eine neue Dimension erreicht haben, hat der Sicherheitsexperte Bruce Schneier sehr prägnant in einem aktuellen Essay zusammengefasst: in immer größerem Maße steckt in allen möglichen Dingen (Rechenzentren, Desktops, Laptops, Smartphones, Tablets, Fernseher, Haushaltsgeräte, Autos, Internet of Things etc.) ein Prozessor, und deshalb wird es immer häufiger zu Situationen kommen, in denen Sicherheitslücken ohne einen Hardwaretausch irreparabel sind.

Die technische Berichterstattung aus der Linux Kernel Community zeigt sehr präzise, wie schwierig sich die Suche nach einer befriedigenden Lösung gestaltet. Auch die Zusammenarbeit zwischen den beteiligten technischen Communities und Firmenwird nochmal einer Nachbetrachtung bedürfen. Inzwischen stellt man selbst im US-Kongress kritische Fragen zum Umgang mit Spectre und Meltdown. Aus technischer Sicht werden vor allem zwei Fragen für die Zukunft diskutiert: 1. Brauchen wir einen neuen „Vertrag” zwischen der Hardware- und der Betriebssystem-Seite? 2. Brauchen wir im Bereich der Hardware mehr Offenheit im Sinne von Open Source? Wer jetzt bereits mit offener Hardware experimentieren möchte, findet derzeit die ersten Entwickler-Boards mit RISC-V Prozessoren.

Herzlichst,

Christian Meder

Christian Meder

Ich freue mich auf Ihre Nachricht!

Christian Meder

Chief Technology Officer

inovex Content Pool

Alle Tech-Vorträge im Content Pool

Hier geht's zu den Vorträgen

inovex News

Monatlich aktuelle News und Termine erhalten

Christian Meders Kolumne erscheint monatlich in unserem Newsletter – gemeinsam mit weiteren News und Terminen, Case Studies, Vorträgen, Trainings uvm. Wenn Sie nichts mehr verpassen möchten, melden Sie sich hier zu unserem Newsletter an.

Zur Newsletter-Anmeldung

Organisation

Research & Development im inovex Lab

Mehr Informationen

Über uns

inovex Vision

Wer sind wir? Was treibt uns an? Was ist unsere Mission? Hier erfahren Sie mehr über inovex.

Mehr lesen