We build an universal deployment tool for Kubernetes that supports rendering and deployment of lightweight Jinja templated k8s manifests as well as complex Helm charts. We've added support for easy secret management based on Gopass, running tests in CI/CD pipelines, extending upstream Helm Charts with custom Jinja-templates manifests as well as patching upstream Helm Charts before deploying.
Apache Kafka provides an unified, high-throughput, low-latency platform for handling real-time data feeds. Installing Apache Kafka, especially the right configuration of Kafka Security including authentication and encryption is kind of a challenge. This should give a brief summary about our experience and lessons learned when trying to install and configure Apache Kafka, the right way.
Keycloak is a versatile Opensource Identity Provider. Amongst all its features, there is the possibility of building a High-Availability Cluster. Keycloak itself has two different storages: one for persistent data, the database, mostly MariaDB or Postgres, and one for more frequently accessed data such as sessions and used action tokens (InfiniSpan).
In earlier posts (1, 2), we've described the different use cases for Apache Kafka and the supported method for Kafka authentication based on the well known Ansible playbooks for the Confluent Platform. Since this deployment method is hardly flavored by Confluent and it deploys the Confluent Server instead of Apache Kafka by default, it is maybe a better choice, to deploy Apache Kafka from scratch.
Einführung in den Cyber Resilience Act (CRA) und die NIS-Richtlinien der EU Cyberangriffe sind mittlerweile und gerade in unserem digitalen Zeitalter, zu einer ständigen Bedrohung für Unternehmen und Verbraucher geworden. Um die Cybersicherheit zu stärken und die Widerstandsfähigkeit gegen solche Bedrohungen zu erhöhen, hat die Europäische Union den Cyber Resilience Act (CRA) sowie die Richtlinien zur Netzwerk- und Informationssicherheit (NIS und NIS2) eingeführt. In diesem Artikel fassen wir zusammen, was diese Richtlinien bedeuten, welche Ziele und Änderungen sie mit sich bringen und geben einen Überblick über die Anforderungen, Auswirkungen und Sanktionen. Cyber Resilience Act Was ist der Cyber Resilience Act? Der Cyber Resilience Act (CRA) ist eine Verordnung der Europäischen Union zur Verbesserung der Cybersicherheit von Produkten mit digitalen Komponenten. Diese
Ein gelungener Abend mit spannender Agenda Am 3. Juli 2024 fand gemeinsam mit unseren Kollegen von Ideenhunger aus Stuttgart unser 4. IT-Stammtisch in unseren Räumlichkeiten in Karlsruhe statt. In entspannter Atmosphäre, konnten wir uns zu aktuellen IT Cybersecurity-Themen und innovativen Projekten austauschen. Themen, die bewegen Im Laufe des Abends gab Benjamin, Geschäftsführer von Ideenhunger, faszinierende Einblicke in ein Projekt, die die innovative und professionelle Arbeitsweise unserer Stuttgarter Kollegen eindrucksvoll verdeutlichten. Dennis, UX-Experte bei Ideenhunger, führte uns durch das Thema „Nutzerzentrierung“ und digitale Konzeption auf Basis von User Stories. Sein Vortrag enthielt wertvolle Methoden und Ansätze, die direkt in der Praxis anwendbar sind und zu neuen Ideen inspirierte. Unser Geschäftsführer Daniel, informierte über die neuesten EU-Richtlinien im Bereich Cybersicherheit,
Für einen Kunden im Bereich Video- und Kamerasysteme zur Prozessoptimierung und -Überwachung sowie Digitalisierung Logistik und Transport wurde eine moderne Web UI für ein bestehendes Kundensystem entwickelt, das durch die videogestützte Erkennung von Zeichen, Beschriftungen und Nummern eine vollautomatische Erfassung von LKWs und Zügen, bzw. Waggons sowie deren Ladeeinheiten an Ein- und Ausfahrten zu geschlossenen Infrastrukturbereichen ermöglicht. Dieses System ist in der Regel direkt in bestehende Logistiksysteme integriert und verfügte bisher nur über eine rudimentäre Bedienoberfläche. Aus diesem Grund sollte das System durch eine moderne Web UI erweitert werden. Bei der Entwicklung lag der Fokus neben der Funktionalität, insbesondere auf der UX Optimierung. Deshalb wurden für alle UI Komponenten Mockups sowie Feedback- bzw. Korrekturschleifen vorgesehen, in denen unser Kunde und im besten Fall auch
Für Dienstleister aus der Sicherheitsbranche im Bereich Objektschutz- und Revierdienste wurde ein Online-Wächter-Kontroll-System (OWKS) von Grund auf neu entwickelt. Das OWKS besteht aus einer Webanwendung, auf Basis von React und Material Design, einer Mobil-Anwendung auf Basis von React Native sowie einem Backend System auf Basis der Programmiersprache Go. Die mobile Anwendung kann auf Geräten mit iOS oder Android eingesetzt werden. Für den Kunden wurde eine Software entwickelt, mit welcher die vor Ort durchzuführenden Rundgänge in Objekten und Gebäuden als Schichten für das Sicherheitspersonal angelegt und verwaltet werden können. Mittels vor Ort angebrachte NFC-Tokens – oder alternativ: QR-Codes, Barcodes, Bluetooth Beacon oder GPS Geo Koordinaten – dienen als Kontrollpunkte und definieren den jeweiligen Rundgang des Sicherheitspersonals. Das eingesetzte Personal in
Mit über 2000 Besuchern gefüllte Lichthöfe des ZKM´s und der HfG fand vom 8. bis 11. Juni 2023 kürzlich ein weiteres aufregendes Ereignis für alle Technikbegeisterten und Programmierfans in Karlsruhe statt: Die Gulaschprogrammiernacht, kurz GPN, versammelte Teilnehmer aus verschiedensten Ecken für ein viertägiges Event voller Innovation, Kreativität und Code. Die GPN ist eine jährlich stattfindende Konferenz sowie Hackertreffen, die von Entropia e.V. und dem Chaos Computer Club (CCC) in Karlsruhe organisiert wird. Die diesjährige Veranstaltung war ein wahres Highlight für die Teilnehmer und bot eine Fülle an Aktivitäten, Vorträgen und Workshops die wir uns bei awesome natürlich nicht entgehen ließen. Zusammenfassen könnte man das Motto der diesjährigen GPN vermutlich unter “Code, Creativity, Community” - dies spiegelte sich in allen Aspekten der Veranstaltung wieder. Die Teilnehmer
Der Karlsruher Entwicklertag fand vom 14. bis 15. Juni statt und lockte zahlreiche IT-Profis, Entwickler und Technologiebegeisterte in die malerische Stadt Karlsruhe. Die zweitägige Konferenz bot eine Vielzahl von teilweise interaktiven Vorträgen und Networking-Möglichkeiten, die die Teilnehmer gleichermaßen inspirierten und informierten. Auch wir waren mit einem Teil des awesome Teams am Conference Day und Agile Day vertreten. Ein Highlight der Konferenz waren die renommierten Keynote-Speaker, die die neuesten Trends und Entwicklungen in der IT-Branche beleuchteten. Interessant und humorvoll verpackt startete der Conference Day mit dem Vortrag “DarkNet” von Tobias Schrödel - IT-Sicherheitsexperte und „Deutschlands erster IT-Comedian“, der uns auf einen Streifzug durch die dunkle Seite des Netzes mitnahm. Technische Systemlücken und Zusammenhänge wurden verständlich erklärt und auch der Spaß kam dabei nicht zu kurz,