Die neuen EVB-IT-Vertragsvorlagen stärken Open Source in der öffentlichen Beschaffung. Was das für digitale Souveränität, Softwareentwicklung und Verwaltungen bedeutet.

KI-Agenten verändern die Softwareentwicklung grundlegend und eröffnen neue Potenziale – bringen aber auch Risiken in Architektur, Sicherheit und Wartbarkeit mit sich. Wir begegnen dieser Entwicklung mit einem klar definierten Drei-Stufen-Modell, das den KI-Einsatz strukturiert, kontrolliert und projektspezifisch regelt.

Docker—especially the Compose plugin—simplifies shipping complex application setups. However, many legacy tools lack health checks and useful metrics, and cAdvisor focuses on performance rather than the core question: “Is my Docker-based setup actually healthy?” This post outlines an approach to answer that question.

Barrierefreie Software erfüllt gesetzliche Vorgaben wie den European Accessibility Act (EAA) und die BITV und ermöglicht zugleich echte digitale Teilhabe. Wir entwickeln Anwendungen, die für alle Nutzer zugänglich sind und langfristig rechtliche Sicherheit und Inklusion gewährleisten.

Um in der Softwareentwicklung zuverlässig, sicher und schnell liefern zu können, setzen wir auf Continuous Integration (CI) und Continuous Deployment (CD). Vollautomatisierte Pipelines übernehmen Tests, Builds und Releases und sichern so Qualität und Geschwindigkeit.

Der Open City Manager ist jetzt als Open-Source-Lösung auf openCode verfügbar. Damit erhalten Kommunen ein praxisnahes Werkzeug zur effizienten Verwaltung von Geo-Objekten – offen, transparent und unabhängig, als Beitrag zur digitalen Souveränität im öffentlichen Sektor.

Für Dienstleister aus der Sicherheitsbranche im Bereich Objektschutz- und Revierdienst wurde ein Online-Wächter-Kontroll-System (OWKS) von Grund auf neu entwickelt. Das OWKS besteht aus einer Webanwendung, auf Basis von React und Material Design, einer Mobil-Anwendung auf Basis von React Native sowie einem Backend System auf Basis der Programmiersprache Go. Die mobile Anwendung kann auf Geräten mit iOS oder Android eingesetzt werden.

Für einen Kunden im Bereich Video- und Kamerasysteme zur Prozessoptimierung, Überwachung sowie Digitalisierung in Logistik und Transport wurde eine moderne Web-Oberfläche entwickelt. Sie erweitert ein bestehendes System um eine videogestützte Erkennung von Zeichen, Beschriftungen und Nummern – und ermöglicht so die vollautomatische Erfassung von LKWs, Zügen und einzelnen Ladeeinheiten an Ein- und Ausfahrten geschlossener Infrastrukturbereiche.

Hersteller- und anbieterunabhängige Softwarelösungen basieren auf offenen Standards und modernen Open-Source-Technologien. Sie ermöglichen flexible Schnittstellen, bieten echte Sicherheit durch Transparenz und schaffen eine nachhaltige Grundlage für die Entwicklung individueller Anwendungen.

Wir unterstützen den Verkehrsverbund Rhein-Neckar (VRN) beim Aufbau und Betrieb seiner IT-Infrastruktur. Im Fokus stehen dabei die IT- und Big-Data-Abteilung mit Aufgaben rund um Betrieb, Migration und Modernisierung von Kernsystemen. Eingesetzt werden offene Technologien, Automatisierungen und flexible Architekturen – ein wichtiger Beitrag zur digitalen Souveränität im öffentlichen Sektor.

Für einen wissenschaftlichen Auftraggeber wurde eine innovative Wissensplattform entwickelt, die sich gezielt an Führungskräfte kleiner und mittlerer Unternehmen (KMU) richtet. Ziel ist es, die Entwicklung und Anwendung von Managementkompetenzen im Kontext der digitalen Transformation zu fördern. Mit dem Digital Business Ecosystem Navigator (DiBEN) wird digitale Technologie eingesetzt, um praxisnahes Wissen zugänglich zu machen und interaktive Werkzeuge bereitzustellen.

OCSP stapling makes SSL certificate validation faster, more private, and more reliable. In this article, we explain how OCSP differs from traditional CRLs, why stapling matters for security and performance, and how to enable and test it step by step in your Nginx setup.

Der Cyber Resilience Act und die NIS 2-Richtlinie setzen neue Maßstäbe für IT-Sicherheit in Europa. Wir erläutert zentrale Inhalte, beschreiben die Auswirkungen auf Unternehmen und öffentliche Einrichtungen und zeigen, wie rechtzeitige Maßnahmen Sicherheit und Compliance gewährleisten.

Am 3. Juli 2024 fand gemeinsam mit unseren Kollegen von Ideenhunger aus Stuttgart unser 4. IT-Stammtisch in unseren Räumlichkeiten in Karlsruhe statt. In entspannter Atmosphäre, konnten wir uns zu aktuellen IT Cybersecurity-Themen und innovativen Projekten austauschen.

Keycloak is a versatile Opensource Identity Provider. Amongst all its features, there is the possibility of building a High-Availability Cluster. Keycloak itself has two different storages: one for persistent data, the database, mostly MariaDB or Postgres, and one for more frequently accessed data such as sessions and used action tokens (InfiniSpan).

In earlier posts we've described the different use cases for Apache Kafka and the supported method for Kafka authentication based on the well known Ansible playbooks for the Confluent Platform. Since this deployment method is hardly flavored by Confluent and it deploys the Confluent Server instead of Apache Kafka by default, it is maybe a better choice, to deploy Apache Kafka from scratch. In the following we step through a manual deployment of a 3-node Apache Kafka Cluster using KRaft and mTLS.

This article explores securing Apache Kafka using Mutual TLS (mTLS) and ACL authorization. Compared to SASL SCRAM and ZooKeeper digest authentication, mTLS simplifies client authentication and improves security by avoiding password storage and weak hashing. Practical examples with Confluent Ansible Playbooks show how to set up mTLS and ACLs for a production-ready Kafka environment.

We build an universal deployment tool for Kubernetes that supports rendering and deployment of lightweight Jinja templated k8s manifests as well as complex Helm charts. We've added support for easy secret management based on Gopass, running tests in CI/CD pipelines, extending upstream Helm Charts with custom Jinja-templates manifests as well as patching upstream Helm Charts before deploying.

Apache Kafka provides a unified, high-throughput, low-latency platform for handling real-time data feeds. Installing Apache Kafka, especially the right configuration of Kafka Security including authentication and encryption is kind of a challenge. This should give a brief summary about our experience and lessons learned when trying to install and configure Apache Kafka, the right way.