Difference between revisions of "IX Magazin für professionelle Informationstechnik 5/2021"

From Embedded Lab Vienna for IoT & Security
Jump to navigation Jump to search
(Automatic literature update)
(Automatic literature update)
Line 1: Line 1:
{{Literature|device_name=iX Magazin für professionelle Informationstechnik 9/2022|image_link=https://stuff.elvis.science/uploads/accessories/accessory-image-GtuEU69ITg.png|type=Magazine|author=iX Redaktion|language=German|isbn=Pages: 154|publisher=9/2022|pages=154|references=https://www.heise.de/select/ix/2022/9|description=Energie sparen in der IT
{{Literature|device_name=iX Magazin für professionelle Informationstechnik 10/2022|image_link=https://stuff.elvis.science/uploads/accessories/accessory-image-6ITUZyAX8a.png|type=Magazine|author=iX Redaktion|language=German|isbn=Pages: 154|publisher=10/2022|pages=154|references=https://www.heise.de/select/ix/2022/10|description=DevOps-Erfolge messen


Die explodierenden Energiepreise erhohen den Druck zum Sparen - auch in der IT. Wir zeigen, wie Admins, Entwickler und Anwender mit einfachen Massnahmen den Energiebedarf ihrer IT effektiv und nachhaltig senken konnen.
Agiler werden gilt als Allheilmittel, wenn es in der IT nicht schnell genug vorangeht. Das von Google initiierte DevOps Research and Assessment (DORA) definiert vier KPIs, die den Erfolg von DevOps-Teams messbar machen. Diverse Tools helfen bei der kontinuierlichen Uberwachung.


ab Seite 44
Seite 106
Deep-Learning-Compiler fur schnelleres ML
Was sind Ihre Daten wert?


Um Machine Learning auf unterschiedlicher Zielhardware effizient einzusetzen, mussen die Modelle auf die Hardware optimiert werden. Das erledigen ML-Compiler wie TensorFlow XLA und Apache TVM fur gangige ML-Frameworks und Hardware vom Raspi uber GPUs bis zu Googles TPUs.
Daten sind der wichtigste Rohstoff datengetriebener Unternehmen, doch digitales Datenkapital taucht in den Bilanzen nur selten auf. Worauf mussen Unternehmen achten, wenn sie es bilanziell ausweisen wollen?


Seite 100
Seite 76
Log-Management-Systeme im Vergleich
Drohende Angriffswelle auf 2FA


Verteilte Systeme, unterschiedliche Netzwerke, Cloud-Anwendungen, Single Sign-on und Zero Trust stellen das Log-Management vor neue Herausforderungen. Der Trend bei den Software- und Dienstanbietern geht zu SaaS und Observability-Plattformen.
Die Zwei-Faktor-Authentifizierung hat sich zum Standard nicht nur beim Onlinebanking entwickelt. Der breite Einsatz in sensiblen Bereichen und die Existenz ausgeklugelter Phishing-Kits lasst befurchten, dass 2FA zum Ziel einer regelrechten Angriffswelle wird. Der Umstieg auf FIDO2 und die Sensibilisierung von Nutzern kann sie eindammen.


Seite 58
Seite 100
Zertifikate als Hintertur ins AD
Was lauert in Ihrer Software?


Uber die Schwachstelle Certifried konnen Angreifer an Goldene Zertifikate gelangen und so schlimmstenfalls Zugriff auf alle Benutzerkonten erhalten. Trotz Patches von Microsoft, die neue Zertifikatserweiterungen erzeugen, ist die Lucke noch nicht vollstandig gestopft. Admins mussen handeln.
Moderne Software bindet zahlreiche Java-Bibliotheken, npm-Module oder PyPI-Packages ein. Diese Abhangigkeiten in der Software Supply Chain bergen die Gefahr, sich unbemerkt Sicherheitslucken a la Log4Shell einzufangen - oder zum Opfer eines Angriffs uber manipulierte Pakete zu werden. Mit einer Software Bill of Material, kurz SBOM, behalt man die Ubersicht uber die Abhangigkeiten der eigenen wie zugekaufter Software. Ein besonderes Problem sind die langen und oft intransparenten Abhangigkeitsketten bei Containern.


Seite 105
ab Seite 44
DMA und DSA: So reguliert die EU das Internet
Modernes JavaScript


Mit dem Digital Markets Act und dem Digital Services Act will die EU Nutzer und Unternehmen vor Betrug, Intransparenz, fragwurdiger KI und dem Machtmissbrauch grosser Plattformen schutzen. Wir analysieren, welche Auswirkungen zu erwarten sind.
Die Zahl der JavaScript-Frameworks wachst, die Wahl fur Entwickler wird schwieriger. Wir vergleichen Angular, React, Vue und Svelte hinsichtlich Konzepten, Struktur, Implementierung und Workflows und zeigen, wie man mit SvelteKit schnell schlanke Web-Apps baut.


Seite 80}}
Seite 116 und 144}}

Revision as of 17:48, 1 February 2024

accessory-image-6ITUZyAX8a.png

Information
Type Magazine
Author iX Redaktion
Language German
Publisher 10/2022
ISBN Pages: 154
Pages 154

Book Description

DevOps-Erfolge messen

Agiler werden gilt als Allheilmittel, wenn es in der IT nicht schnell genug vorangeht. Das von Google initiierte DevOps Research and Assessment (DORA) definiert vier KPIs, die den Erfolg von DevOps-Teams messbar machen. Diverse Tools helfen bei der kontinuierlichen Uberwachung.

Seite 106 Was sind Ihre Daten wert?

Daten sind der wichtigste Rohstoff datengetriebener Unternehmen, doch digitales Datenkapital taucht in den Bilanzen nur selten auf. Worauf mussen Unternehmen achten, wenn sie es bilanziell ausweisen wollen?

Seite 76 Drohende Angriffswelle auf 2FA

Die Zwei-Faktor-Authentifizierung hat sich zum Standard nicht nur beim Onlinebanking entwickelt. Der breite Einsatz in sensiblen Bereichen und die Existenz ausgeklugelter Phishing-Kits lasst befurchten, dass 2FA zum Ziel einer regelrechten Angriffswelle wird. Der Umstieg auf FIDO2 und die Sensibilisierung von Nutzern kann sie eindammen.

Seite 100 Was lauert in Ihrer Software?

Moderne Software bindet zahlreiche Java-Bibliotheken, npm-Module oder PyPI-Packages ein. Diese Abhangigkeiten in der Software Supply Chain bergen die Gefahr, sich unbemerkt Sicherheitslucken a la Log4Shell einzufangen - oder zum Opfer eines Angriffs uber manipulierte Pakete zu werden. Mit einer Software Bill of Material, kurz SBOM, behalt man die Ubersicht uber die Abhangigkeiten der eigenen wie zugekaufter Software. Ein besonderes Problem sind die langen und oft intransparenten Abhangigkeitsketten bei Containern.

ab Seite 44 Modernes JavaScript

Die Zahl der JavaScript-Frameworks wachst, die Wahl fur Entwickler wird schwieriger. Wir vergleichen Angular, React, Vue und Svelte hinsichtlich Konzepten, Struktur, Implementierung und Workflows und zeigen, wie man mit SvelteKit schnell schlanke Web-Apps baut.

Seite 116 und 144

References

https://www.heise.de/select/ix/2022/10

Retrieved from "https://wiki.elvis.science/index.php?title=IX_Magazin_für_professionelle_Informationstechnik_5/2021&oldid=14192"