Softwareentwicklung – die besten Beiträge

Und könnte es schlimme Folgen für die Zukunft haben ? 😯

|

https://www.colenet.de/blog/scrum/ansaetze-fuer-ein-gutes-daily-scrum-der-taskzentrierter-ansatz/

Warum wohl verlieren Entwickler von Produkten, die nicht Software sind, auch nur ein Wort über SCRUM?

|

Ich frage aus zwei Gründen:

1. Die Verfügbarkeit von DeepSeek hat eben den Börsenwert des Unternehmens Nvidia drastisch reduziert (da DeepSeek erstaunlicherweise nur wenig Hardware-Ressourcen benötigt).
2. Eine Studie von IBM behauptet, 3/4 aller Software-Entwickler wären nicht dazu fähig, KI-Apps zu entwickeln: ( s. https://www.gutefrage.net/diskussion/sind-tatsaechlich-mindestens-34-aller-software-entwickler-als-solche-kaum-ernst-zu-nehmen ). Wollen die diesen Vorwurf auf sich sitzen lassen?

Info hier: https://de.wikipedia.org/wiki/DeepSeek

Allgemeines dazu hier: https://www.gmx.net/magazine/wirtschaft/ki-sensation-china-gut-europa-40606514 ( bzw gut für alle KI-Anwender? ).

|

Auf Seite https://www.computerwoche.de/a/in-zwei-jahren-nutzen-85-prozent-der-softwareentwickler-genai,3698931 liest man:

KI ist auf dem Vormarsch – auch in der Softwareentwicklung. Dort soll GenAI laut einer Capgemini-Studie 25 Prozent aller Tätigkeiten übernehmen.

FRAGE an Software-Entwickler: Wer von Euch glaubt das wirklich?

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Ich selbst habe eine klare Meinung, dass OOP 1980-2000 ein gutes Programierparadigma war, heute aber nicht mehr.

Funktionaler Code ist vielleicht deutlich schwieriger zu schreiben (Haskell gehört auch nicht zu den leichtesten Sprachen) dafür aber auch zB viel einfacher zu testen und zu warten.

Häufig sind ältere OOP Programme kaum mehr vernünftig zu lesen, wenn immer mehr auf sie draufgesetzt wird.

Wer sich mit KI auskennt weiß was ich meine.

Plötzlich Boomt KI. Jede Firma verwendet jetzt Bots. Immer mehr Suchmaschinen nutzen mehr KI Funktionen.

Man begegnet mehr Fakenews von KI.

|

Entwickler-Teams könnten künftig auf wenige Senior-Positionen zusammenschrumpfen, glauben (angeblich) einige IT-Manager.

Auch wenn der Hype um generative künstliche Intelligenz (GenAI) ganz allgemein wegen Wertschöpfungsbedenken abflaut, werden KI-Assistenten kontinuierlich besser darin, Programmcode zu generieren. Das wird auf lange Sicht dazu führen, dass die Teams im Bereich Softwareentwicklung eine umfassende Neugestaltung erfahren – wobei es insbesondere für Junior Developer und Quality-Assurance-Experten in Zukunft eng werden könnte. Zumindest glauben daran einige IT-Führungskräfte.

Anna Demeo zum Beispiel, Gründerin von Climate Tech Strategy Advisors und ehemalige Head of Development beim Elektroautospezialisten Fermata Energy behauptet das.

Sie ist davon überzeugt, dass die Teams für die Applikationsentwicklung in Zukunft schlanker sein und in erster Linie aus leitenden Entwicklern bestehen werden.

Quelle: https://www.computerwoche.de/article/3536818/killt-ki-den-junior-developer.html

Hallo.

Ich mache bei einem kleinem Hackathon mit, einfach mal um mich da bisschen auszuprobieren (naja, und 200€ Preisgeld wären auch ganz interessant).

Bei dem Hackathon geht es um Social Good, also Apps entwickeln die auch wirklich helfen und nicht unbedingt ein Spiel das In-App Käufe hat.

Zu meiner Idee. Ich hatte als Kind (und jetzt auch jüngere Freunde von mir) immer das gleiche Problem. Ich weiß, Luxusprobleme usw., aber das ist nun mal so, wenn man jünger ist.

Man wollte mit seinen Freunden Minecraft spielen, aber es gab immer Probleme dabei, einen kostenlosen anständigen Server zu finden. Es gab immer ein paar Probleme, z.B.:

• Max ... Spieler
• Keine Plugins
• Werbung
• Max ... Welten
• Keine Mods

Usw., immer die gleiche kacke. Und als Kind hatte man auch kein Geld, um sich mal für 10€/Monat nen Server zu holen.

Ich dachte jetzt an P2P Minecraft, ABER nicht so, wie man es kennt. Sondern einer ist der Host und generiert die Server Files, dann geht das ganze auf Google Drive und jeder andere Peer mit der Google Drive URL kann eben diesen Server bei sich lokal Spiegeln und sich mit den Peers für Live Änderungen verbinden.

Für die Noobies, dass heißt man könnte alleine und gleichzeitig, auf dem gleichen Server spielen, ohne das es einen echten Minecraft Server der irgendwo rum steht, gibt. Und der Vorteil zu normalen P2P ist eben, dass nicht irgendjemand online sein muss, damit man spielen kann. Es ist eigentlich ein vollwertiger Minecraft Server, abgesehen von paar Sicherheitsproblemen, aber da kann man auch noch was bauen (Validierung mit Daten auf Google Drive bei Actions z.B.).

Jetzt ist meine Frage, kann man das als Social Good sehen? Ich schwanke da irgendwie ein bisschen, zum einem hilft es vielen Kindern und Jugendlichen, aber irgendwie ist es halt auch etwas ... banal.

Wie seht ihr das? Und falls ihr die Idee nicht gut findet (für den Hackathon zumindest), was würdet ihr für Apps/Webseiten/.... vorschlagen?

LG

Eigentlich wollte ich eine vereinfachte Uber-App versuchen nachzubauen, habe aber in der ersten Frage viele Antworten bekommen, dass es zu schwer für einen Anfänger ist und z.B. eine Chat-App etwas einfacher wäre.

Deswegen will ich in drei Monaten mein erstes großes Projekt anfangen zu bauen und zwar so eine Chat-App, wo man mit Freunden schreiben und Fotos teilen kann. Also so eine Art Facebook (aber sehr sehr vereinfacht!).

Ich habe gestern auch den Film "The Social Network" nochmal geguckt und jetzt will ich noch mehr die App bauen.

Jetzt die Frage: Hat jemand schon von euch Erfahrung mit einer Chat-App?

Was müsste ich alles wissen (Webentwicklung)?

Und wie viele Stunden brauche ich circa für die einzelnen Themen, um sich an dieses Projekt zu trauen?

Ich finde, dass man beim Learning-by-doing sehr gut lernt und deswegen will ich auch nicht nur lernen, sondern einfach versuchen, auch etwas zu bauen und wenn ich nicht weiterkomme, dann kurz nachschauen, versuchen zu verstehen und zu lernen, was ich machen muss und dann umsetzen, usw..

Auch wenn es ein mega Fail und die App am Ende nicht gut wird, habe ich trotzdem dann viel gelernt und werde es beim nächsten Mal besser machen.

Also zwei Fragen: Was müsste ich alles dafür können und wie viele Stunden Lernzeit ungefähr braucht man dafür, um damit anfangen zu können?

(Mir ist bewusst, dass ML-Modelle keine echte KI sind, wird aber im allgemeinen Volksmund so bezeichnet. Ihr wisst, was ich meine. ;-))

Auch, wenn es die Option "Brauche ich nicht" gibt, ist damit eher eine persönliche Überzeugung gemeint. "Brauchen" würde es theoretisch natürlich kein guter Entwickler.

Das keiner mehr arbeiten muss weil die Roboter so viel intelligent sind als wir?(wie Elon Musk in diesem Video sagt:)

https://youtu.be/m424gTbMXQU?si=WejYhQjctAuv9Tey

Ich meine das stört doch, wie kann man das bloß wollen. Ständig verzögerung überall und so. Das geht doch nicht. Warum muss man immer alles aufgeben? Ich denke die Zeit von Computern ist rum, vielleicht brauchen wir eine neue Erfindung? Ich weiß nicht mehr weiter, ich würde gerne spenden.

Warum muss man für Geld auf alles verzichten, was bringt das Geld an dem Punkt dann noch, das macht es ja auch werrlos!

Wenn man schon viele Jahre IT-Erfahrung im Bereich der Softwareentwicklung und Programmierung hat, wie könnte man es sich Data Science selbst beibringen?

Wie sollte man vorgehen?

Welche Spiele(für Computer/Konsole) sollte jeder mal gespielt haben und kennen?
Wähle 1 bis 3 Spiele

Hallo zusammen

Wir haben folgende Situation. Aktuell führen wir eine neue Software ein. Der Hersteller schickt uns hier Key-Account-Manager die technisch nicht sehr pfiffig sind. Soweit so gut. Nun hatten wir gerade die Diskussion, ob wir auf der Testinstanz im Falle eines Falle ein SW-Downgrade machen können. Der Hersteller meinte; "nicht in allen Fällen".
aber ist nicht gerade auch das die Idee einer Versionsverwaltung?

Use-Case

Wir haben zwei Systeme:

• Produktion und
• Testumgebung

Wir habe eine Versionsverwaltung (Git) von der aus wir die SW entsprechend deployen. Sowohl auf Testumgebung als auch auf Prod.

So, nun hat man es offenbar verpasst, die Regeln für die Testumgebung festzusetzen. Der Hersteller (welcher aktuell bei uns im Haus ist) verlangt von uns immer wieder, dass wir RC (Release Candidates) auf die Testumgebung spielen. Was auch nicht dramatisch ist. Problem ist nur, dass wir offenbar die Softwareparität ausser Acht lassen. Denn was ich gerne hätte, wäre eine Produktion und eine Testumgebung die zumindest potenziell den selben Softwarestand fahren können. Dann kann man auf der Testumgebung spielen so viel man will, man kann jederzeit die Produktion 1:1 abbilden. Zumindest auf Softwareebene.

Nun gehe ich davon aus, dass man mit der Versionsverwaltung genau das kann. Also eine alte Version mit dem Master Mergen und dann deployen. Der Hersteller (technisch vielleicht nicht affin, da Verkäufer im Haus) meint, dass das nicht zwingend geht. Da beim RC oder bei welcher Version auch immer Tabellen bzw. die DB neu organisiert wird.

aber ich gehe eben genau davon aus, dass eine alte SW-Version die Tabellen bzw. DB Schemen dann wieder so um- und überschreibt wie sie das zum Versionsstand XYZ aus der Vergangenheit gemacht hat.

bin ich hier völlig auf dem Holzweg? Eine Versionsverwaltung bringt mir in dem Fall doch herzlich wenig, wenn ich kein Fallback bzw. Downgrade machen kann. richtig?

Grüsse euch, danke für eure Gedanken im Voraus.

Hi.

Also ich bin jetzt 16, ich darf also arbeiten. Kurz mal zu mir:

Ich hab 2. mal wiederholt, dass erste mal die 6. Klasse (aus Dummheit) und das zweite mal die 8. Klasse (Ich war mehrere Monate Positiv auf Corona und konnte nicht zur Schule).

Jetzt sitze ich mit 16 in der 8. Klasse, hab allerdings auch relativ gute Noten (2,8 Schnitt). Ich programmiere hauptsächlich, jetzt seit 3 1/2 Jahren. Vor allem mache ich:

• Automatisierungen mit Python
• Daten Analyse
• Machine Learning
• Web Development (macht mir aber keinen Spaß mehr)
• Minecraft Plugins
• Networking
• Desktop Anwendungen
• Scrapper
• Discord Bots
• API Endpoints

Hatte auch noch viel mit API's, Windows und Datenbanken (MySQL, SQLite) zu tun.

Die Sprachen, die ich kann (nach "Skill" sortiert):

• Python
• C#
• Java
• PHP
• HTML/CSS/JS
• C++

Ich hab mich immer ziemlich auf das Thema programmieren fokusiert, allerdings kann ich mir nicht wirklich vorstellen, dass ich etwas mit 16 in der 8. Klasse finden kann.

Habt ihr Ideen, wo ich was halbwegs gutes zum Arbeiten finden kann? Am besten im Bereich Technik.