- Dienstag
30.01. - Mittwoch
31.01. - Donnerstag
01.02.
In May 2023, there was a big buzz in the AI community as a brand-new programming language called 'Mojo' made its debut. People were talking about it in blog posts like: 'Mojo may be the biggest programming language advance in decades'.
In this talk, we'll dive into Mojo, checking out what it promises and where it stands right now, and also pondering what the future could hold for it.
Target Audience: Software Developers
Prerequisites: General knowledge about programming languages
Level: Advanced…
Modern software must process tons of data and must provide low latency responsiveness to be able to compete. We've known for a long time that traditional databases cannot keep pace. In-memory computing is incredibly faster. Therefore, in-memory concepts have been added at every nook and cranny. However, the phrase in-memory computing is confusing. Why there are so many different solutions? Isn't it just a cache? Are there pitfalls? What is a local cache, when should I use a distributed cache?…
Sicherheitsvorfälle häufen sich. Sie verursachen nicht nur finanziellen Schaden, sondern wirken sich auch negativ auf den Ruf der betroffenen Unternehmen aus. In Anbetracht dieser stetigen Herausforderungen ist es von entscheidender Bedeutung, Applikationen sicher zu entwickeln und zu betreiben. In diesem Vortrag begeben wir uns auf die Journey2Cloud™-Expedition, um das Thema Sicherheit im Applikations-Lebenszyklus zu erkunden. Gemeinsam durchqueren wir den Dschungel an Sicherheitsmaßnahmen und…
Die Fähigkeiten der generativen KI-Systeme der letzten Monate verblüffen uns, so menschenähnlich wirken ChatGPT und Co teilweise. Aber was hat es mit den Fertigkeiten der Modelle tatsächlich auf sich? Verstehen KI-Modelle, was sie tun? Haben sie gar ein menschenähnliches Bewusstsein? Ausgestattet mit Informationen aus der Philosophie, der Neurowissenschaft und der KI-Technologie nähern wir uns der Frage, was Bewusstsein eigentlich ist und was wir daraus über KI-Modelle ableiten können.
'LLMs without the hype' is a concise guide for software developers on building applications with Large Language Models (LLMs). We will cover effective prompting for optimal model output, retrieval-augmented generation for context-rich responses, the integration of vector databases for rapid data retrieval, and strategies for running LLMs locally to enhance performance and data privacy. The session is designed to provide developers with actionable techniques for utilizing LLMs in application…
Das Entwickeln komplexer CI/CD-Pipelines gestaltet sich oft mühsam, da wir bei Änderungen immer wieder den Lauf der Pipelines abwarten müssen. Besonders für Teams mit einem Fokus auf Infrastruktur-, DevOps- und Plattform-Themen sind Pipelines ein zentraler Aspekt ihrer Produkte, und schnelles, iteratives Arbeiten ist dort essenziell. Aber wäre es nicht generell großartig, komplette Pipelines lokal laufen lassen zu können? Genau da setzt dagger.io an.
Im Talk schauen wir an einem Beispiel auf…
Historisch gewachsene Test-Suites testen oft gleichzeitig zuviel und zuwenig. Zuviel, da sie Tests enthalten, die Kosten erzeugen, aber kaum Mehrwert gegenüber ähnlichen Tests bieten. Zuwenig, da trotzdem wichtige Funktionalität ungetestet bleibt. Das führt dazu, dass die Tests zwar sehr lange laufen, dabei aber viele Fehler nicht finden.
Im Vortrag stelle ich Analysetechniken vor, die diese Probleme im eigenen System aufzeigen und zu lösen helfen. Alle Analysen sind sowohl für automatisierte…
Passwörter sind alt, mühsam und unsicher. Menschen können sie sich nicht merken, schreiben sie auf Post-its und in Anwendungen werden sie schlecht geschützt gespeichert. Ein Eldorado für Phishing-Angriffe und ein Selbstbedienungsladen für alle Hacker.
Ersetzt werden sollen sie deshalb durch FIDO Passkeys. Der Begriff Passkey steht als Anlehnung an das “Password”, wobei mit Passkeys aber eine sichere Authentifizierung mittels kryptografischer Schlüsselpaare (öffentlich und privat) erfolgt. Klingt…
Die Fähigkeit, schnell auf neue Erkenntnisse oder Veränderungen reagieren zu können, wird mit fortschreitender Digitalisierung immer wichtiger. Wer von schnellen Änderungen an Softwaresystemen spricht, meint implizit schnell und in passender Qualität. Einige Teams erreichen dies scheinbar mit Leichtigkeit. Bei anderen sinkt die Qualität mit der Zeit und sie können Features nicht mehr schnell genug liefern. Die Probleme liegen selten allein in Tools und Technik. Der Vortrag erklärt Ursachen und…
sponsored by: intel software
Full-text search is currently undergoing significant changes, with semantic search becoming a hot new trend: From more conversational exploring with LLMs like ChatGPT to enrichment of data and better contextualization.This talk also looks at the new foundation with vector search and limitations of our new tools.This talk starts with the classic TF/IDF search that has been in use for decades and then shows what semantic or vector search can add. You get an overview of the ML/model side as well as…
In modernen verteilten Datenarchitekturen, wie Data Mesh, werden Daten zunehmend zwischen verschiedenen Teams ausgetauscht. Wir brauchen eine Möglichkeit, uns auf die Qualität und Stabilität der von uns verwendeten Daten zu verlassen. Data Contracts sind so ähnlich wie OpenAPI- oder AsyncAPI-Spezifikationen, aber die Datenwelt funktioniert etwas anders.
Ein Data Contract umfasst neben dem Datenschema auch Nutzungsbedingungen, Qualitätsattribute und Service Level Agreements.
Zielpublikum: Data…
Legacy application security solutions like SAST and DAST miss the point of modern application development. Findings are riddled with false positives, results arrive too late for fixing and take way too much time for modern CI/CD. Discover Runtime Security and how it helps developers fix relevant findings fast.
Many legacy systems suffer from: model anemia, being a big ball of mud, orbad team organization. Most of them suffer from a combination of these diseases. Domain-Driven Design can help transform such systems into a healthier state. From my (and others) practice I started to collect a catalog of refactorings towards DDD at hschwentner.io/domain-driven-refactorings/, which I will present in this session.
Target Audience: Developers, Architects, Agilists
Prerequisites: Experience in medium-sized to…
In nur zwei Wochen ein lauffähiges Produkt? Wie soll das nur gehen? Genau vor dieser Herausforderung standen wir, als wir für einen Kunden eine digitale Mandantenschnittstelle bauen sollten. Bereits zu Beginn des Engagements war bekannt, dass das Budget des Kunden sehr knapp bemessen ist, und wir somit nicht viel Zeit für die Umsetzung haben. Dieser Erfahrungsbericht zeigt Tipps und Ansätze, wir uns auf die Probleme des Kunden konzentriert haben und im ersten Sprint ein MVP geschaffen haben.…
Lehnen Sie sich zurück und genießen Sie es, wenn Nicolai Josuttis mit Gästen aus der IT-Szene unser Business in gemütlicher Atmosphäre nicht ganz so ernst nimmt.
Zielpublikum: Software-Architekt:innen, Software-Entwickler:innen, Projekt-Manager
Schwierigkeitsgrad: Nominiert für Kabarett-Award
Die ideale Gelegenheit zum Netzwerken und Austauschen bietet die Welcome Reception. Lassen Sie den Konferenztag mit anderen Teilnehmern, Referenten, Ausstellern und Sponsoren bei Fingerfood und Getränken in der Expo ausklingen.
Trotz einer nie dagewesenen Testabdeckung treten Fehler in Softwaresystemen auf. Ein “Mehr” an Tests löst offensichtlich nicht alle Probleme! Sinnvoller ist es, die Qualität zu steigern. Aber was ist Testqualität und wie lässt sie sich messen? Mutation Testing Tools wie PIT helfen dabei, die Qualitätsfrage für Tests zumindest teilweise zu beantworten.
Glücklicherweise funktioniert die Integration in Bestandssysteme nahtlos, sodass wir im Rahmen des Vortrags PIT in ein bestehendes Projekt…
Web-APIs stecken unter der Haube moderner Single-Page-Anwendungen und mobiler Apps. Sicherheit ist auch hier, beim Entwerfen und Entwickeln von Schnittstellen, ein Thema, das nach wie vor vernachlässigt wird. Dem wirkt das Open Web Application Security Project (OWASP) entgegen, eine Non-Profit-Organisation, deren Ziel es ist, die Sicherheit im Web zu verbessern. Sie hat dazu die OWASP API Security Top 10 veröffentlicht, eine Liste der kritischsten und am weitesten verbreiteten Lücken in…
Eine Technologie, die derzeit immer wieder auftaucht – sei es im Webbrowser oder sogar darüber hinaus – ist WebAssembly. Größere Unternehmen wie Amazon, Adobe und Google nutzen zunehmend den kompilierten Bytecode für das Web. Martina Kraus zeigt Ihnen in diesem Vortrag die Vorteile der Integration einer in WebAssembly kompilierten Rust Lib, die in eine Angular-Anwendung eingebettet ist. Tauchen Sie ein in eine codeintensive Session und entdecken Sie gemeinsam mit Martina, warum es sinnvoll ist,…
Die drei kleinen Wörtchen “Testing in Production” lassen die Knie so mancher Developer vor Angst zittern. Dabei braucht man sich davor eigentlich nicht zu fürchten. Es wird erfolgreich in einer Vielzahl von Unternehmen eingesetzt. Genau genommen sind Applikationen ab einer bestimmten Größe einfach gar nicht mehr anders testbar.
In dieser Session lernen wir die Chancen und Risiken von Testing in Production kennen und werfen einen Blick auf das Vorgehen von Facebook, Netflix und Spotify.…
Spätestens seit ChatGPT in die breite Nutzung gekommen ist, wird das Thema Künstliche Intelligenz öffentlich breit diskutiert. Neben technischer Faszination, verschiedenen Ängsten und teils überzogenen Erwartungen spielen dabei verschiedene Fragen von individueller und gesellschaftlicher Verantwortung eine Rolle. Wie können die enormen Chancen von KI genutzt und etwaige Risiken verringert bzw. vermieden werden? Im Vortrag werden die aktuelle ethische Debatte beleuchtet und Lösungsvorschläge…
Der Traum von den unendlichen Weiten der Daten ist schnell ausgeträumt, wenn wir unsere APIs nicht im Griff haben. Dabei ist es egal, ob wir uns APIs zwischen unseren Services, zwischen Frontend und Backend oder zu Fremdsystemen anschauen – APIs sind ein fundamentaler Bestandteil unserer Softwarearchitektur und ohne Testautomatisierung geht gar nichts.
Schlecht geschriebene Integrationstests mit selbst erfundenen Testfällen für unsere APIs können richtig nerven: Wir rufen die APIs auf und…
Jede Anwendung hat heute eine Menge von Abhängigkeiten. Die Programmiersprache, Frameworks, Bibliotheken, Basis-Container-Images und noch weitere mehr. Diese müssen wir alle, wenigstens aus Sicherheitsgründen, aktuell halten. Dabei erzeugen die Überwachung und die eigentlichen Updates eine Menge Arbeit. In diesem Vortrag schauen wir uns deswegen Renovate an, einen Open-Source-Bot, der uns hierbei unterstützt. Dabei gibt es neben den Grundlagen auch konkrete Praxistipps zur Konfiguration und zu…
Das OSS hat 1944 das Handbuch “Simple Field Sabotage Manual" herausgegeben, in dem viele Anregungen zur Sabotage von Betrieben und Organisationen gegeben wurden. Vieles daraus ist heute noch gültig. Daher werden wir uns ausgewählte Abschnitte gemeinsam näher anschauen und daraus Sabotageaktionen ableiten.
Natürlich wollen wir nicht eigene Projekte sabotieren. Aber es ist sehr lehrreich, solche Anregungen auf das eigene Projektumfeld zu spiegeln. Werden wir gerade sabotiert? Bin ich selbst ein…
In the automotive sector, suppliers provide ready-made products to car manufacturers to boost revenue and stay competitive. But car manufacturers demand customised products to gain unique selling points. Every client request can potentially require a new software project. Simply copying an old one ensures initial functionality, but results in enduring software erosion. The use of Software Product Lines (SPL) allows for the maximisation of reusability and quality. Our open-source system, which…
While AI-assisted programming tools like GitHub Copilot have gained popularity and acceptance within the developer community, they represent just the tip of the iceberg when it comes to the potential of AI in software development. In this keynote, Daniel will shed light on why the present moment is the perfect time for developers to immerse themselves in creating AI applications. Furthermore, he will provide insights into the next steps developers should take to stay ahead in this rapidly…
ChatGPT ist mehr als nur ein Alltagshelfer und Pair Buddy. Mit leicht nutzbaren APIs war es noch nie so einfach, die Kraft der KI in seiner eigenen Software einzusetzen. Mit wenigen Klicks und Zeilen Code kann ChatGPT wie ein beliebiges Framework genutzt werden.
In diesem Talk zeige ich:
- wie du die (Azure) OpenAI Schnittstelle nutzen kannst
- wie du LLMs als Werkzeug für dein Produkt nutzen kannst
- wie du mit Prompt Engineering die Ergebnisse deiner Software verbessern kannst und ChatGPT davon…
Projektarbeit ist hart und unfair. So soll es auch bleiben. Nun kommt jemand Neues in dein Team. Einfach willst du es dieser Person nicht machen – du hast gelitten, die anderen haben gelitten, alle litten.
Wie einfach es ist, einem Neueinsteiger das Leben im Projekt ab Tag eins zu vermiesen, zeige ich dir in 10 Schritten – die “goldenen Regeln”. Sie entspringen nicht meiner Fantasie, sondern werden in vielen Projekten erfolgreich gelebt – und die meisten Regeln sind nachhaltig!
Am Ende weißt du…
Hi! I'm a senior frontend developer. I designed an ugly button that increments a counter. Awesome, right?
In this talk, I'm going to test the button for what it's worth. Expect to learn about why the test pyramid is obsolete, how to automate testing for accessibility, and what else you can do to make sure your components and/or website stays stable even though you do trunk-based development with twenty people in five different teams. This is a bit of a live coding session. Content warnings:…
Data-oriented Programming führt zu simplem, zuverlässigem und testbarem Code? Stimmt das und wie ist das mit Java möglich? Und was sind überhaupt datenorientierte Prinzipien?
Mit Einsatz von modernen Java-Features (up to 21) wie sealed interfaces, records und pattern matching wird Data-oriented Programming endlich möglich.
Ich zeige euch, wie wir die neuen Features einsetzen können, wie uns Data-oriented Programming helfen kann und dass sich Java vor keiner modernen Programmiersprache…
Green IT gewinnt immer mehr Bedeutung bei der Bekämpfung des Klimawandels. In dem Talk gebe ich eine kleine Einführung in das Thema Green Software Development mit dem Schwerpunkt Demand- und Time Shifting.
Dabei zeige ich euch, wie man in der Praxis die CO2-Emissionen von Batch-Jobs reduzieren kann. Dabei nutze ich AWS-Serverless-Technologien wie Step Functions, Lambda und das Open-Source-Tool carbon-aware-sdk.
Der Talk soll zeigen, dass Nachhaltigkeit in der IT ohne große Anstrengungen oder…
In this talk, I will show you how to build your own personal knowledge base to keep on top of everything you need to remember.
I will show you how I
- used SwiftUI to build a beautiful app that works across Apple's platforms
- used Cloud Firestore to store gigabytes of data, keeping it in sync across all of my devices
- used the PaLM API to summarise articles, and ask my app questions about articles
- used LangChain to connect PaLM to my personal data store
- Use Siri to provide a natural language…
I’m an architect, and I think a lot about architecture. Mostly I think about how irrelevant architecture is if it doesn’t get shipped to production. I worry a lot too. I worry about how to help all the teams I’m supposed to be helping, without slowing them down, getting in their way, or making their lives harder rather than easier.
Traditional (i.e. hands-off, blessed-few) approaches to architecture rarely (if ever) work. But in the world of microservices, autonomous teams, and continuous…
In the last year new frameworks arrived or gained some fame making use of the islands architecture, a paradigm that aims to reduce the volume of JavaScript shipped through 'islands' of interactivity that can be independent delivered on top of otherwise static HTML. Many people started to confuse this pattern with micro frontends - which is all about scaling development of a web application. Now, we have two patterns - one to scale the performance of a website and another one to scale the…
At it-economics we value continuous learning. With our monthly coding dojo we create a safe space for our developers of all experience levels to sharpen the skills of their craft. After many more traditional, improvised coding dojo sessions with the typical coding exercises we found online, we decided to try a more structured approach. So we formed a team that regularly prepares exercises in a fictitious but realistic code base. Focusing on specific concepts and principles in each session, we…
Die Architektur und das Design einer Applikation beeinflussen ihre Wartbarkeit, Testbarkeit und Qualität im Allgemeinen. Spring war schon immer ein vielseitiges Werkzeug, das Architekt:innen dabei unterstützt, Muster zu implementieren, mithilfe derer technische Bausteine der Applikation mit Domänenkonzepten und -grenzen verknüpft werden können und so ihre architektonischen Ideen deutlich zu reflektieren. Der Vortrag diskutiert diese Muster und Ansätze und stellt Spring Modulith vor, um zu…
Die Kommandozeile (CLI) ist eines der mächtigsten Werkzeuge, das uns Entwicklern zur Verfügung steht (und manchmal auch das einzige).
Gerade im Linux-Umfeld wurden in den letzten Jahrzehnten viele nützliche Tools entwickelt, um uns das Leben zu erleichtern. Oder manchmal auch einfach nur um uns ein Schmunzeln auf die Lippen zu zaubern.
In dieser Session möchte ich euch ein Potpourri an Linux CLI Tools vorstellen: Von der Kategorie "installiere ich auf jedem Server" bis hin zu "Pimp my Command…
In 2011, realizing it desperately needed to offer a competitive product to Airbus’ A320neo, Boeing embarked on a project to upgrade its legendary 737 aircraft to match the A320neo’s efficiency. Limited by the constraints of the 737’s original design and their desire to minimize training needed by pilots to fly the new aircraft, Boeing made multiple critical compromises in the aircraft’s design. 346 deaths and $87 billion later, we have all been reminded of the importance of rigorous design…