Dank der Webtechnologien stehen Ihnen viele Möglichkeiten bereit, auf dem mobilen Markt präsent zu sein. Da sind unter anderem W3C Widgets, mobile Webseiten, Webapplikationen und als native App verpackte Webapplikationen. Eine weitere Möglichkeit stellt das Titanium-Mobile-SDK dar. Das Besondere: Mit Titanium erstellte Apps sind nativ. Aus nur einer Codebasis können Sie eine native Anwendung für iOS, Android, BlackBerry und Tizen generieren, sowie eine Webapplikation. Nativ bedeutet, die Apps werden nicht nur sehr schnell ausgeführt, sondern es stehen Ihnen für eine optimale Usability auch native UI Widgets zur Verfügung. Interessant ist das SDK daher nicht nur für Webentwickler, sondern auch für Entwickler, die ihre Apps bisher aufwändig individuell nativ entwickelt haben. Mit Titanium benötigen Sie lediglich JavaScript-Kenntnisse.
Mit weit über 1 Million Downloads hat sich die quelloffene Piwik-Suite als zuverlässige und beliebte Alternative zu Traffic-Analysewerkzeugen wie Google Analytics etabliert. Heute lassen sich mit Piwik nahezu beliebige Statistiken zur Nutzung von Webseiten erfassen, auch das Monitoring komplexer Marketing-Kampagnen ist möglich. Das besondere an der Software: Ihr Funktionsumfang lässt sich über ein Plug-in-System nahezu beliebig erweitern.
Im Webinar zeigt Ihnen Thomas Steur, selbst Core-Mitglied im Piwik-Projektteam und Lead Developer für Piwik Mobile, wie Entwickler Piwik richtig nutzen können, was es mit der Plug-in-Entwicklung auf sich hat und worauf man im Umgang mit Echtzeit-Traffic-Daten (Stichwort: Skalierung) achten muss.
Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort sein Zuhause. Und auch Angreifer finden mit JavaScript eine interessante neue Spielwiese, denn die Sprache selbst und auch Ihre Heimat in Browser und Node.js bringen neue Probleme.
Genau da setzt der Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js. Die Security-Implikationen von JavaScript-Frameworks bis hin zu speziellen Problemen wie mXSS, ReDOS und HTML5-Security.
Knockin' on heaven's door - Die Praxis zu Besuch beim W3CJens Grochtdreis
Auf dem W3C-Tag 2010 ergriff ich die Chance, das W3C zu schnellerem Handeln in Sachen Webstandards zu ermutigen. Die Entwicklungsgeschwindigkeit bspw. bei CSS3 ist einfach zu langsam.
http://www.opitz-consulting.com
Glaubt man den Diskussionen auf Reddit und Yahoo Hackernews, ist JSF schon lange tot. Es sei langweilig, hässlich und ineffizient, heißt es dort. Heutzutage schreibt jeder Entwickler, der etwas auf sich hält, seine Programme in Javascript und HTML5. Nun, AngularFaces und BootsFaces bringen JavaScript und das frische Look and Feel von Bootstrap in die JSF-Welt.
AngularFaces macht es möglich, AJAX durch AngularJS zu ersetzen oder zu ergänzen. Damit gewinnen Sie eine Menge Flexibilität: Viele Dinge lassen sich in JavaScript einfacher programmieren als auf dem Server. Wie weit Sie dabei gehen, bleibt Ihnen überlassen. Sie können zum Beispiel damit beginnen, die Validierungen auf den Client zu verlagern. Oder einzelne schicke AngularJS-Komponenten in Ihrer JSF-Anwendung nutzen. Oder Sie gehen weiter und schreiben eine Single-Page-Anwendung, die von AngularJS gesteuert wird und nur die Infrastruktur von JSF nutzt.
BootsFaces ist eine Komponentenbibliothek, die rund 58 Komponenten in der Optik von Bootstrap liefert. Seit HTML5 brauchen Sie keine Komponentenbibliothek, um Bootstrap einzusetzen. Mit BootsFaces geht es aber deutlich einfacher. Wenige Zeilen genügen, und Ihre JSF-Anwendung sieht auch auf dem Smartphone gut aus.
Diesen Vortrag hielt unser Senior Consultant Stephan Rauh gemeinsam mit BootsFaces Team Lead Riccardo Massera am 9. März 2016 bei der Javaland in Brühl.
--
Über uns:
Als führender Projektspezialist für ganzheitliche IT-Lösungen tragen wir zur Wertsteigerung der Organisationen unserer Kunden bei und bringen IT und Business in Einklang. Mit OPITZ CONSULTING als zuverlässigem Partner können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und ihre Wettbewerbsvorteile nachhaltig absichern und ausbauen.
Besuchen Sie unsere Homepage: http://www.opitz-consulting.com
Am Ende ist doch alles HTML - 2012 - Webmontag EditionJens Grochtdreis
Kurzvortrag über die Bedeutung des Frontends. Ich rege zu mehr und besserer Kommunikation an und gebe Beispiele für Verbesserungen durch moderne Techniken. Zuerst gehalten auf dem Webmontag in Marburg (30.07.2012)
Mit weit über 1 Million Downloads hat sich die quelloffene Piwik-Suite als zuverlässige und beliebte Alternative zu Traffic-Analysewerkzeugen wie Google Analytics etabliert. Heute lassen sich mit Piwik nahezu beliebige Statistiken zur Nutzung von Webseiten erfassen, auch das Monitoring komplexer Marketing-Kampagnen ist möglich. Das besondere an der Software: Ihr Funktionsumfang lässt sich über ein Plug-in-System nahezu beliebig erweitern.
Im Webinar zeigt Ihnen Thomas Steur, selbst Core-Mitglied im Piwik-Projektteam und Lead Developer für Piwik Mobile, wie Entwickler Piwik richtig nutzen können, was es mit der Plug-in-Entwicklung auf sich hat und worauf man im Umgang mit Echtzeit-Traffic-Daten (Stichwort: Skalierung) achten muss.
Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort sein Zuhause. Und auch Angreifer finden mit JavaScript eine interessante neue Spielwiese, denn die Sprache selbst und auch Ihre Heimat in Browser und Node.js bringen neue Probleme.
Genau da setzt der Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js. Die Security-Implikationen von JavaScript-Frameworks bis hin zu speziellen Problemen wie mXSS, ReDOS und HTML5-Security.
Knockin' on heaven's door - Die Praxis zu Besuch beim W3CJens Grochtdreis
Auf dem W3C-Tag 2010 ergriff ich die Chance, das W3C zu schnellerem Handeln in Sachen Webstandards zu ermutigen. Die Entwicklungsgeschwindigkeit bspw. bei CSS3 ist einfach zu langsam.
http://www.opitz-consulting.com
Glaubt man den Diskussionen auf Reddit und Yahoo Hackernews, ist JSF schon lange tot. Es sei langweilig, hässlich und ineffizient, heißt es dort. Heutzutage schreibt jeder Entwickler, der etwas auf sich hält, seine Programme in Javascript und HTML5. Nun, AngularFaces und BootsFaces bringen JavaScript und das frische Look and Feel von Bootstrap in die JSF-Welt.
AngularFaces macht es möglich, AJAX durch AngularJS zu ersetzen oder zu ergänzen. Damit gewinnen Sie eine Menge Flexibilität: Viele Dinge lassen sich in JavaScript einfacher programmieren als auf dem Server. Wie weit Sie dabei gehen, bleibt Ihnen überlassen. Sie können zum Beispiel damit beginnen, die Validierungen auf den Client zu verlagern. Oder einzelne schicke AngularJS-Komponenten in Ihrer JSF-Anwendung nutzen. Oder Sie gehen weiter und schreiben eine Single-Page-Anwendung, die von AngularJS gesteuert wird und nur die Infrastruktur von JSF nutzt.
BootsFaces ist eine Komponentenbibliothek, die rund 58 Komponenten in der Optik von Bootstrap liefert. Seit HTML5 brauchen Sie keine Komponentenbibliothek, um Bootstrap einzusetzen. Mit BootsFaces geht es aber deutlich einfacher. Wenige Zeilen genügen, und Ihre JSF-Anwendung sieht auch auf dem Smartphone gut aus.
Diesen Vortrag hielt unser Senior Consultant Stephan Rauh gemeinsam mit BootsFaces Team Lead Riccardo Massera am 9. März 2016 bei der Javaland in Brühl.
--
Über uns:
Als führender Projektspezialist für ganzheitliche IT-Lösungen tragen wir zur Wertsteigerung der Organisationen unserer Kunden bei und bringen IT und Business in Einklang. Mit OPITZ CONSULTING als zuverlässigem Partner können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und ihre Wettbewerbsvorteile nachhaltig absichern und ausbauen.
Besuchen Sie unsere Homepage: http://www.opitz-consulting.com
Am Ende ist doch alles HTML - 2012 - Webmontag EditionJens Grochtdreis
Kurzvortrag über die Bedeutung des Frontends. Ich rege zu mehr und besserer Kommunikation an und gebe Beispiele für Verbesserungen durch moderne Techniken. Zuerst gehalten auf dem Webmontag in Marburg (30.07.2012)
Neos CMS - Das CMS der nächsten Generation - IPC 2015die.agilen GmbH
Neos CMS – der jüngste Sproß des TYPO3-Projekts (welches am 18.05. das Projekt verlassen hat) – ist nun seit über 18 Monate final auf dem Markt. Die Resonanz auf das Enterprise-Open-Source-Content-Management-System ist dabei gewaltig. Grund genug, sich diesen neuen Player im ECM-Markt ausführlich anzusehen. Bei der Entwicklung des Systems standen vor allem die Usability für Redakteure und Anwender sowie die Flexibilität und Leistungsfähigkeit für Entwickler im Vordergrund. Ausgestattet mit modernsten Technologien und einer Architektur, die maximal flexibel gestaltet wurde, tritt Neos CMS an, alle Bedürfnisse an modernes Content Management bestmöglich zu erfüllen. Der Vortrag zeigt das System in einem Roundtrip für Entscheider, geht anschließend aber auch auf die technischen Details wie Architektur, TypoScript, FlowQuery und EEL ein. Ein Showcase realisierter Projekte rundet die kurzweilige Reise in die Zukunft des Content Managements ab
Was darf man von den neuesten Content Management Systeme (CMS) und Technologien wirklich erwarten? Was leisten Software Tools und online Plattformen wie:
- Tumblr
- Wordpress
- Drupal
- jQuery / Phonegap / Mobify
Und vor allem welches Tool ist das richtige für welchen Zweck?
Prodosh Banerjee bespricht anhand von Beispielen wie die folgende "Use Cases" mit den neuesten Content Management Tools optimal gelöst werden können:
- Ein Blog mit Facebook und Twitter Integration
- Eine informative Webseite mit Newsletter, Blog und Foren z.B.für eine Firma
Eine "User Generated Content" Webseite integriert mit Facebook, Twitter, Foursquare usw.
Eine Marketing Webseite mit speziellen Landing Pages, Suchmaschinen-Optimierung und Social Media Integration
- Mobile Webseite auf der Basis der CMS ohne einem App zu bauen
- Eine Social Media Dienst wo die Nutzer miteinander interagieren können.
Responsive Webdesign in a Nutshell - webinale 2015die.agilen GmbH
Das Buzzword „RWD“ ist nun mittlerweile flächendeckend angekommen. Aber was heißt das konkret? Reicht es, Inhalt hin und her zu schieben, wenn das Display sich verändert, oder ist die Welt des Responsive Webdesigns doch deutlich größer? Und wie setzt man RWD ganz konkret um – in großen und kleinen Projekten, auf Webseiten und auf E-Commerce-Applikationen, auf aktuellen und zukünftigen Devices. Der Vortrag zeigt die ganze Welt des RWD auf und gibt praktische Tipps und Tricks zur professionellen Umsetzung.
Was Responsive Webdesign meint, ist klar: Ein Layout, das sich flexibel an die Bildschirmgröße des Clients anpasst. Für einen perfekten Auftritt auf dem Smartphone ebenso wie dem UltraHD-TV.
Was so schön klingt, birgt aber auch viele Fallstricke. Der Vortrag wird einige von ihnen Vorstellen: Von extravaganten Kundenwünschen, überraschender Browser-Inkompatibilität und der Verwendung von iFrames bis hin zu responsiven HTML-Newslettern. Abgerundet wird der Talk durch verschiedene Beispiele für den Workflow, Testing-Strategien und dem Thema SEO im Zusammenhang mit Responsive Webdesign.
Warum gilt Management bei Entwicklern als notorisch schlecht? Wie kann es kommen, dass ein Entwickler der eben noch auf die Leitung schimpfte sich selbst identisch verhält, sobald er in die Funktion rückt? Wie würde gutes Management in der IT denn aussehen? Wir berichten über unserer naiven Fehler am Anfang, unsere Erfahren auf der agilen Reise und über das, bei dem wir heute angekommen sind. Und wir haben wirklich viel falsch gemacht.
Aussagen wie "Pair Programming ist langsam", "Pair Programming ist nur was für Junior Entwickler zum Übertragen von Domainwissen", "Pair Programming verbrennt zu viele Resourcen und ist nichts für mein Projekt", "Meine Tasks sind zu komplex fürs Pair Programming" oder "Im Moment haben wir keine Zeit fürs Pair Programming, wir müssen liefern (fertig werden)" werden oft als Argumente gegen Pair Programming vorgebracht.
Mit diesem Talk/Webinar möchte Martin Ruprecht den Aussagen entgegentreten und seine Erfahrungen aus den letzten Kundenprojekten weitergeben und zeigen, wann Pair Programming sinnvoll eingesetzt werden kann und warum in jedem Projekt im Pair programmiert werden sollte.
Zielgruppe:
Wenn Sie Entwickler oder Projektverantwortlicher sind, dann ist dieser Talk/dieses Webinar genau richtig für Sie.
Über Martin Ruprecht:
Martin Ruprecht arbeitet seit mehreren Jahren bei Mayflower und ist JavaScript und PHP-Entwickler. Zuvor studierte er erfolgreich Medientechnik/Medieninformatik an der FH Deggendorf. Neben seiner Tätigkeit als Entwickler bei Mayflower organisiert Martin regelmäßig Coding Dojos in München, tritt auf Konferenzen auf und hält Vorträge und Workshops zum Thema JavaScript, Testing und Qualitätssicherung in Webprojekten.
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...Mayflower GmbH
Nach dem erfolgreichen Launch einer Software gibt es immer das gleiche Dilemma: Neue Features konkurrieren mit Bugs und Anpassungen an der bestehenden Software, die aus dem operativen Betrieb kommen. Und die Gretchenfrage nach dem dringenden und dem wichtigsten stellt sich kontinuierlich und es braucht einen Mechanismus um diese zu Balancieren. Ich möchte die Auswirkungen von Maintenance parallel zur Produktentwicklung aufzeigen, die Folgeprobleme benennen und Strategien vorstellen um dieses Dilemma zu umgehen.
This talk introduces and discusses a novel, mostly unpublished technique to successfully attack websites that are applied with state-of-the-art XSS protection. This attack labeled Mutation-XSS (mXSS) is capable of bypassing high-end filter systems by utilizing the browser and its unknown capabilities - every single f***** one of them. We analyzed the type and number of high-profile websites and applications that are affected by this kind of attack. Several live demos during the presentation will share these impressions and help understanding, what mXSS is, why mXSS is possible and why it is of importance for defenders as well as professional attackers to understand and examine mXSS even further. The talk wraps up several years of research on this field, shows the abhorrent findings, discusses the consequences and delivers a step-by-step guide on how to protect against this kind of mayhem - with a strong focus on feasibility and scalability.
Unsere Anti-Pattern Karten sind aus unserer jahrelangen Arbeit mit Kunden, und den daraus gewonnenen Erfahrungen entstanden. Sie sollen euch dabei helfen, selbst Fettnäpfchen zu erkennen, die wir schon von außen erlebt haben, oder in die wir sogar teilweise selbst schon getreten sind. Wenn ihr noch andere Anti-Patterns kennt, dann schickt sie uns unter https://mayflower.de/agile-antipattern.
Auffrischung zu jQuery
- Einführung
- Tipps und Tricks im Alltag
- Selektion und Manipulation von HTML-Elementen
- besseres und effektiveres Binding
jQuery Mobile
- Einführung
- Aufbau und Struktur
- Wie arbeitet jQuery Mobile
- Konfiguration von jQuery Mobile
- Events
- Methoden von jQuery Mobile
DWX 2017 - Alternativen zu Visual-Studio-Testtools: Wann lohnt es sich auch m...Marc Müller
Mittlerweile haben sich im VS-Umfeld immer mehr Nicht-MSTest-Testframeworks etabliert. Im Vortrag wollen wir auf mögliche Alternativen zu MSTest und Coded UI eingehen (z. B. Selenium, Ranorex, Protractor, …). Es geht dabei um Vor-/Nachteile, sinnvolle Szenarien und wie man es geschickt in die TFS-Werkzeugwelt integriert. Das Ziel ist dabei, das Beste aus beiden Welten zu bekommen
http://www.opitz-consulting.com/go/3-4-894
Mit Seiten-basierten Webanwendungen lassen sich heutzutage keine Blumentöpfe mehr gewinnen. Nutzer erwarten und benötigen interaktive Inhalte, hohen Bedienkomfort und Flexibilität im Hinblick auf das verwendete Darstellungsmedium. Sowohl clientseitig als auch im Backend müssen uns solche Anforderungen jedoch dank moderner Architekturparadigmen und Frameworks nicht mehr ins Schwitzen bringen.
In ihrem Vortrag bei der Jax 2014 in Mainz zeigten unsere Solution Architects Stefan Scheidt und Stefan Glase am konkreten Beispiel, wie sich durch Kombination von Server- und Client-seitigen Application Development Frameworks eine höchst produktive Plattform für die Entwicklung individueller Rich Client Web Apps zusammenstellen lässt. Info: http://jax.de/2014/sessions/rapid-application-development-mit-grails-und-angular-js
--
Über uns:
Als führender Projektspezialist für ganzheitliche IT-Lösungen tragen wir zur Wertsteigerung der Organisationen unserer Kunden bei und bringen IT und Business in Einklang. Mit OPITZ CONSULTING als zuverlässigem Partner können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und ihre Wettbewerbsvorteile nachhaltig absichern und ausbauen.
Über unsere IT-Beratung: http://www.opitz-consulting.com/go/3-8-10
Unser Leistungsangebot: http://www.opitz-consulting.com/go/3-8-874
Karriere bei OPITZ CONSULTING: http://www.opitz-consulting.com/go/3-8-5
Mehr als die Hälfte der Benutzer haben inzwischen ein Smartphone, mit unterschiedlichen Betriebssystemen, jedoch meist einem Touchscreen als Eingabegerät. Genau hier setzt Sencha Touch an, ein plattformübergreifendes Javascriptframework für mobile Endgeräte, welches sich auf Touchbedienung spezialisiert hat. Was für Möglichkeiten Sencha Touch bietet und welche Konzepte dahinter stecken wird Thema des Vortrags sein.
Neos CMS - Das CMS der nächsten Generation - IPC 2015die.agilen GmbH
Neos CMS – der jüngste Sproß des TYPO3-Projekts (welches am 18.05. das Projekt verlassen hat) – ist nun seit über 18 Monate final auf dem Markt. Die Resonanz auf das Enterprise-Open-Source-Content-Management-System ist dabei gewaltig. Grund genug, sich diesen neuen Player im ECM-Markt ausführlich anzusehen. Bei der Entwicklung des Systems standen vor allem die Usability für Redakteure und Anwender sowie die Flexibilität und Leistungsfähigkeit für Entwickler im Vordergrund. Ausgestattet mit modernsten Technologien und einer Architektur, die maximal flexibel gestaltet wurde, tritt Neos CMS an, alle Bedürfnisse an modernes Content Management bestmöglich zu erfüllen. Der Vortrag zeigt das System in einem Roundtrip für Entscheider, geht anschließend aber auch auf die technischen Details wie Architektur, TypoScript, FlowQuery und EEL ein. Ein Showcase realisierter Projekte rundet die kurzweilige Reise in die Zukunft des Content Managements ab
Was darf man von den neuesten Content Management Systeme (CMS) und Technologien wirklich erwarten? Was leisten Software Tools und online Plattformen wie:
- Tumblr
- Wordpress
- Drupal
- jQuery / Phonegap / Mobify
Und vor allem welches Tool ist das richtige für welchen Zweck?
Prodosh Banerjee bespricht anhand von Beispielen wie die folgende "Use Cases" mit den neuesten Content Management Tools optimal gelöst werden können:
- Ein Blog mit Facebook und Twitter Integration
- Eine informative Webseite mit Newsletter, Blog und Foren z.B.für eine Firma
Eine "User Generated Content" Webseite integriert mit Facebook, Twitter, Foursquare usw.
Eine Marketing Webseite mit speziellen Landing Pages, Suchmaschinen-Optimierung und Social Media Integration
- Mobile Webseite auf der Basis der CMS ohne einem App zu bauen
- Eine Social Media Dienst wo die Nutzer miteinander interagieren können.
Responsive Webdesign in a Nutshell - webinale 2015die.agilen GmbH
Das Buzzword „RWD“ ist nun mittlerweile flächendeckend angekommen. Aber was heißt das konkret? Reicht es, Inhalt hin und her zu schieben, wenn das Display sich verändert, oder ist die Welt des Responsive Webdesigns doch deutlich größer? Und wie setzt man RWD ganz konkret um – in großen und kleinen Projekten, auf Webseiten und auf E-Commerce-Applikationen, auf aktuellen und zukünftigen Devices. Der Vortrag zeigt die ganze Welt des RWD auf und gibt praktische Tipps und Tricks zur professionellen Umsetzung.
Was Responsive Webdesign meint, ist klar: Ein Layout, das sich flexibel an die Bildschirmgröße des Clients anpasst. Für einen perfekten Auftritt auf dem Smartphone ebenso wie dem UltraHD-TV.
Was so schön klingt, birgt aber auch viele Fallstricke. Der Vortrag wird einige von ihnen Vorstellen: Von extravaganten Kundenwünschen, überraschender Browser-Inkompatibilität und der Verwendung von iFrames bis hin zu responsiven HTML-Newslettern. Abgerundet wird der Talk durch verschiedene Beispiele für den Workflow, Testing-Strategien und dem Thema SEO im Zusammenhang mit Responsive Webdesign.
Warum gilt Management bei Entwicklern als notorisch schlecht? Wie kann es kommen, dass ein Entwickler der eben noch auf die Leitung schimpfte sich selbst identisch verhält, sobald er in die Funktion rückt? Wie würde gutes Management in der IT denn aussehen? Wir berichten über unserer naiven Fehler am Anfang, unsere Erfahren auf der agilen Reise und über das, bei dem wir heute angekommen sind. Und wir haben wirklich viel falsch gemacht.
Aussagen wie "Pair Programming ist langsam", "Pair Programming ist nur was für Junior Entwickler zum Übertragen von Domainwissen", "Pair Programming verbrennt zu viele Resourcen und ist nichts für mein Projekt", "Meine Tasks sind zu komplex fürs Pair Programming" oder "Im Moment haben wir keine Zeit fürs Pair Programming, wir müssen liefern (fertig werden)" werden oft als Argumente gegen Pair Programming vorgebracht.
Mit diesem Talk/Webinar möchte Martin Ruprecht den Aussagen entgegentreten und seine Erfahrungen aus den letzten Kundenprojekten weitergeben und zeigen, wann Pair Programming sinnvoll eingesetzt werden kann und warum in jedem Projekt im Pair programmiert werden sollte.
Zielgruppe:
Wenn Sie Entwickler oder Projektverantwortlicher sind, dann ist dieser Talk/dieses Webinar genau richtig für Sie.
Über Martin Ruprecht:
Martin Ruprecht arbeitet seit mehreren Jahren bei Mayflower und ist JavaScript und PHP-Entwickler. Zuvor studierte er erfolgreich Medientechnik/Medieninformatik an der FH Deggendorf. Neben seiner Tätigkeit als Entwickler bei Mayflower organisiert Martin regelmäßig Coding Dojos in München, tritt auf Konferenzen auf und hält Vorträge und Workshops zum Thema JavaScript, Testing und Qualitätssicherung in Webprojekten.
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...Mayflower GmbH
Nach dem erfolgreichen Launch einer Software gibt es immer das gleiche Dilemma: Neue Features konkurrieren mit Bugs und Anpassungen an der bestehenden Software, die aus dem operativen Betrieb kommen. Und die Gretchenfrage nach dem dringenden und dem wichtigsten stellt sich kontinuierlich und es braucht einen Mechanismus um diese zu Balancieren. Ich möchte die Auswirkungen von Maintenance parallel zur Produktentwicklung aufzeigen, die Folgeprobleme benennen und Strategien vorstellen um dieses Dilemma zu umgehen.
This talk introduces and discusses a novel, mostly unpublished technique to successfully attack websites that are applied with state-of-the-art XSS protection. This attack labeled Mutation-XSS (mXSS) is capable of bypassing high-end filter systems by utilizing the browser and its unknown capabilities - every single f***** one of them. We analyzed the type and number of high-profile websites and applications that are affected by this kind of attack. Several live demos during the presentation will share these impressions and help understanding, what mXSS is, why mXSS is possible and why it is of importance for defenders as well as professional attackers to understand and examine mXSS even further. The talk wraps up several years of research on this field, shows the abhorrent findings, discusses the consequences and delivers a step-by-step guide on how to protect against this kind of mayhem - with a strong focus on feasibility and scalability.
Unsere Anti-Pattern Karten sind aus unserer jahrelangen Arbeit mit Kunden, und den daraus gewonnenen Erfahrungen entstanden. Sie sollen euch dabei helfen, selbst Fettnäpfchen zu erkennen, die wir schon von außen erlebt haben, oder in die wir sogar teilweise selbst schon getreten sind. Wenn ihr noch andere Anti-Patterns kennt, dann schickt sie uns unter https://mayflower.de/agile-antipattern.
Auffrischung zu jQuery
- Einführung
- Tipps und Tricks im Alltag
- Selektion und Manipulation von HTML-Elementen
- besseres und effektiveres Binding
jQuery Mobile
- Einführung
- Aufbau und Struktur
- Wie arbeitet jQuery Mobile
- Konfiguration von jQuery Mobile
- Events
- Methoden von jQuery Mobile
DWX 2017 - Alternativen zu Visual-Studio-Testtools: Wann lohnt es sich auch m...Marc Müller
Mittlerweile haben sich im VS-Umfeld immer mehr Nicht-MSTest-Testframeworks etabliert. Im Vortrag wollen wir auf mögliche Alternativen zu MSTest und Coded UI eingehen (z. B. Selenium, Ranorex, Protractor, …). Es geht dabei um Vor-/Nachteile, sinnvolle Szenarien und wie man es geschickt in die TFS-Werkzeugwelt integriert. Das Ziel ist dabei, das Beste aus beiden Welten zu bekommen
http://www.opitz-consulting.com/go/3-4-894
Mit Seiten-basierten Webanwendungen lassen sich heutzutage keine Blumentöpfe mehr gewinnen. Nutzer erwarten und benötigen interaktive Inhalte, hohen Bedienkomfort und Flexibilität im Hinblick auf das verwendete Darstellungsmedium. Sowohl clientseitig als auch im Backend müssen uns solche Anforderungen jedoch dank moderner Architekturparadigmen und Frameworks nicht mehr ins Schwitzen bringen.
In ihrem Vortrag bei der Jax 2014 in Mainz zeigten unsere Solution Architects Stefan Scheidt und Stefan Glase am konkreten Beispiel, wie sich durch Kombination von Server- und Client-seitigen Application Development Frameworks eine höchst produktive Plattform für die Entwicklung individueller Rich Client Web Apps zusammenstellen lässt. Info: http://jax.de/2014/sessions/rapid-application-development-mit-grails-und-angular-js
--
Über uns:
Als führender Projektspezialist für ganzheitliche IT-Lösungen tragen wir zur Wertsteigerung der Organisationen unserer Kunden bei und bringen IT und Business in Einklang. Mit OPITZ CONSULTING als zuverlässigem Partner können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und ihre Wettbewerbsvorteile nachhaltig absichern und ausbauen.
Über unsere IT-Beratung: http://www.opitz-consulting.com/go/3-8-10
Unser Leistungsangebot: http://www.opitz-consulting.com/go/3-8-874
Karriere bei OPITZ CONSULTING: http://www.opitz-consulting.com/go/3-8-5
Mehr als die Hälfte der Benutzer haben inzwischen ein Smartphone, mit unterschiedlichen Betriebssystemen, jedoch meist einem Touchscreen als Eingabegerät. Genau hier setzt Sencha Touch an, ein plattformübergreifendes Javascriptframework für mobile Endgeräte, welches sich auf Touchbedienung spezialisiert hat. Was für Möglichkeiten Sencha Touch bietet und welche Konzepte dahinter stecken wird Thema des Vortrags sein.
Building Enterprise Applications with AngularJS (GDG DevFest Karlsruhe 2014)Christian Janz
Oft hört man die Aussage, dass man mit JavaScript keine professionellen Geschäftsanwendungen entwickeln kann. In dieser Session möchte ich versuchen, diese Aussage zu widerlegen. Hierzu werde ich zeigen, wie bewährte Konzepte, wie z.B. Continuous Integration, für eine AngularJS-Anwendung verwendet und umgesetzt werden können.
http://www.opitz-consulting.com
"Automatisierung im DWH" war das Thema unserer Experten Marian Strüby und Dr. Jens Bleiholder zusammen mit Ulf Jeffke, Manager Voice & Data Anlalyst - Vodafone Kabel Deutschland, bei der DOAG 2015 Konferenz und Ausstellung.
Modularisierung, Standardisierung, Automatisierung. Mit diesen drei Stichworten kann man die Vorteile des ODI 12c als ETL-Tool im eigenen DWH-Projekt auf den Punkt bringen. Der ODI eröffnet hier eine ganze Reihe an Möglichkeiten, die Entwicklung eines DWH zu beschleunigen, dem Entwickler Arbeit abzunehmen und gleichzeitig die Entwicklung zuverlässiger und fehlerfreier zu machen. Dabei wird die Entwicklung noch wesentlich effizienter, wenn man auch bei Datenmodellierung und Architektur auf Modularisierung, Standardisierung und Automatisierung achtet und z.B. Data Vault verwendet. Anhand von Beispielen aus einem Kundenprojekt stellen wir unsere Erfahrungen auf diesem Gebiet vor und zeigen, wie der ODI 12c im Projekt dabei hilft und ein DWH größtmöglich automatisiert, aufzubauen: Generieren von Datenmodellen und zugehörigen Mappings, automatisches Deployment, Anpassung von Knowledge-Modulen etc. Den Kunden freut es, bekommt er nun mehr DWH für sein Geld. Den Entwickler freut es, muss er nun nicht mehr die langweiligen immer gleichen Arbeiten erledigen. Den Endanwender freut es, bleibt nun mehr Zeit übrig, um auf seine Probleme und Businesslogik einzugehen.
http://www.opitz-consulting.com
Bei der DOAG 2015 Konferenz und Ausstellung befasste sich unser Experte Gerd Volberg mit Oracle Forms und der Oracle SB.
In modernen Applikationslandschaften findet man immer häufiger den Oracle Service Bus. Dieser Vortrag beschreibt, wie man mit einfachen Mitteln eine Oracle Forms Applikation als Service in den OSB integriert und welche Vorteile das hat.
Die benötigten PL/SQL-Sourcecodes werden erläutert und vorgestellt. In einer Demo-Applikation wird live gezeigt, wie die Integration von Oracle Forms in einer OSB-Landschaft funktioniert und was man beachten muss.
_ _
Über uns:
Als führender Projektspezialist für ganzheitliche IT-Lösungen tragen wir zur Wertsteigerung der Organisationen unserer Kunden bei und bringen IT und Business in Einklang. Mit OPITZ CONSULTING als zuverlässigem Partner können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und ihre Wettbewerbsvorteile nachhaltig absichern und ausbauen.
Über unsere IT-Beratung: http://www.opitz-consulting.com
Unser Leistungsangebot: http://www.opitz-consulting.com
Karriere bei OPITZ CONSULTING: http://www.opitz-consulting.com
Ein Blick in die Kristallkugel mit dem Ziel spannende und relevante Online-Trends für das Jahr 2006 hervorzusagen. Auf der Liste sind:
- Desktop Widgets
- 2D Barcoding
- JSR-170/286
- REST
- Lightweight APIs und JSON
- Presence und Instant Messaging
- Home Networking
- Microformats/Structured Blogging
- Online Identity
- Antiphishing
Die Cloud ist in aller Munde, aber noch scheuen viele Unternehmen, ihre vertraulichen Daten und Anwendungen in der Cloud zu hosten. POINT. Consulting teilt in dieser Präsentation Erfahrungen aus Kundenprojekten mit Microsoft Azure, zeigt die Funktionalität an einem Praxisbeispiel und geht auf die Herausforderungen und Kosten einer Azure Lösung ein.
Dank der Xamarin-Plattform können C#-Entwickler Apps für Android – das verbreitetste mobile Betriebssystem – unter Zuhilfenahme bekannter Werkzeuge, Sprachen und Frameworks schreiben. Und genau darum geht es auch in diesem Vortrag. In 60 Minuten werde ich Ihnen erklären, welche Systemvoraussetzungen erfüllt sein müssen, um mit Visual Studio und C# für Android entwickeln zu können und was es mit Activities und Intents auf sich hat. Zu diesem Zweck werde ich live eine kleine App programmieren, die neben einer Multiscreen-Navigation auch lokale Datenhaltung und einiges mehr demonstriert. Den Quellcode gibt es unter https://github.com/AndreKraemer/DWX-2018-Xam-Android-SavedIt
Was die Top eCommerce Firmen über Ihre Performance auf Web & MobileSOASTA
Firmen, die im eCommerce ein Standbein haben, wissen, dass schlechte Ladezeiten Nutzerabwanderungen bedeuten. Dies kann nicht nur dem Umsatz schaden, sondern auch langfristig das Image der Firma schädigen. Deshalb ist es umso beindruckender, wie viele eCommerce Websites heute noch ohne jegliches Monitoring und Optimieren betrieben werden.
In diesem Webinar lernen Sie:
die Risiken kennen, welchen Sie sich aussetzen, wenn Sie mit unpassenden, zu kleinen oder gar keinen Lösungen arbeiten
wie Sie international problemlos und schnell einen Test skalieren können, um ein Abbild der Realität zu erhalten
wie mit Real-User-Monitoring die genauen Ladezeiten und Latenzzeiten Ihrer Kunden erkennen und wie Sie in diesem Bereich Optimierungen machen können.
welche Rolle Informationen in Echtzeit spielen, um direkt Kundenabwanderungen zu vermeiden
wie Sie Testszenarios aus echten User-Journeys generieren
wie die SOASTA Platform Ihnen Kontrolle, Sichtbarkeit und eCommerce Sicherheit gibt
Melden Sie sich jetzt an, um von den Performance Experten zu lernen und auch von Kunden zu hören, die bereits durch die SOASTA Platform Umsatzpotentiale optimieren und Kundenabwanderungen verhindern konnten.
Webinar: Was die Top eCommerce Firmen über Ihre Performance auf Web- & MobileSOASTA
Firmen, die im eCommerce ein Standbein haben, wissen, dass schlechte Ladezeiten Nutzerabwanderungen bedeuten. Dies kann nicht nur dem Umsatz schaden, sondern auch langfristig das Image der Firma schädigen. Deshalb ist es umso beindruckender, wie viele eCommerce Websites heute noch ohne jegliches Monitoring und Optimieren betrieben werden.
In diesem Webinar lernen Sie:
die Risiken kennen, welchen Sie sich aussetzen, wenn Sie mit unpassenden, zu kleinen oder gar keinen Lösungen arbeiten
wie Sie international problemlos und schnell einen Test skalieren können, um ein Abbild der Realität zu erhalten
wie mit Real-User-Monitoring die genauen Ladezeiten und Latenzzeiten Ihrer Kunden erkennen und wie Sie in diesem Bereich Optimierungen machen können.
welche Rolle Informationen in Echtzeit spielen, um direkt Kundenabwanderungen zu vermeiden
wie Sie Testszenarios aus echten User-Journeys generieren
wie die SOASTA Platform Ihnen Kontrolle, Sichtbarkeit und eCommerce Sicherheit gibt
Melden Sie sich jetzt an, um von den Performance Experten zu lernen und auch von Kunden zu hören, die bereits durch die SOASTA Platform Umsatzpotentiale optimieren und Kundenabwanderungen verhindern konnten.
E-Commerce Architektur aus Sicht eines Dienstleisters, IPC 2013Stefan Willkommer
Der E-Commerce oder mittlerweile eigentlich nur noch Commerce ist der treibende Faktor im Onlinebusiness. Sowohl Händler als auch Betreiber und Dienstleister von Commerce-Plattformen stehen vor denselben Herausforderungen. Die Vielzahl an Services und Tools, die in einer modernen Commerce-Plattform verbunden werden müssen, ist enorm und die Geschwindigkeit im Markt steigt stetig. Der Talk soll einen Einblick über die Anforderungen an moderne Commerce-Architekturen aus der Sicht eines Webdienstleisters geben und dabei auf einige Probleme eingehen, aber auch Beispiele und mögliche Lösungswege aufzeigen.
Viele PHP-Applikationen sind über Jahre erfolgreich, haben jede Änderung mitgemacht und sind inzwischen weder wartbar noch entsprechen sie aktuellen Standards. Doch um am Markt zu bestehen braucht man neue Features, und damit einen Rewrite auf ein modernes Framework wie Zend Framework 2, Laravel 4 oder Symfony 2. Aber Rewrites schlagen häufig durch jede Deadline oder ganz fehl, und währenddessen übernimmt die Konkurrenz den Markt. Wie man aus der Rewrite-Falle kommt und verlässlich eine wartbare Version der Software herstellt – das erklärt dieser Talk mit Methoden, Beispielen und Praxiswissen.
Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort seine Heimat. Und Angreifer finden mit JavaScript eine interessante neue Umwelt, denn die Sprache selbst und auch Ihre Heimat im Browser und Node.js bringen viele neue Probleme. Und genau da setzt der Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js. Die Securityimplikationen von JavaScript-Frameworks bishin zu speziellen Problemen wie mXSS, ReDOS und HTML5-Security.
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...Mayflower GmbH
Soll ich Entwickler pro Stunde einkaufen? Lohnt es sich für mich, spontan ein Team zu staffen? Brauche ich einen Rockstar-Developer im Team, um die Deadline zu retten?
Woher kommt die Performance von Development-Teams? Ist es wirklich eine magische Eigenschaft von bestimmten Entwicklern, die Produkte erfolgreich macht? Oder kommt herausragende Performance von einer ganz anderer Seite?
Vorstellung der Technologiedemo www.shoeism.de mit unserem LSH Algorithmus zur Ähnlichkeitssuche von hochdimensionalen Daten am Beispiel von E-Commerce Produktbildern.
Kennen Sie das? Während Sie noch fleißig wochen- und monatelang an Ihrer mobilen App konzipieren/konzipieren lassen, stehen schon die Mitbewerber auf dem Plan und haben eine ähnliche App herausgebracht. Besonders mobile Apps müssen zügig auf den Markt kommen, um Wettbewerbsvorteile in einer neuen, sich immer schneller drehenden Welt für sich entscheiden zu können. Doch welches Handwerkzeug braucht es hierzu?
Der Vortrag möchte Sie entführen in die agile Welt, in der in regelmäßigen, kurzen Zyklen neue Teilabschnitte Ihres Gesamtprojekts für Ihre Nutzerschaft veröffentlicht werden. Richtig angewendet bekommen Sie so einen Nutzersog, der Ihre Mitbewerber in den Schatten stellen wird. Warum warten, bis alle Funktionen komplett fertig sind, wenn Sie zunächst auch mit dem "Minimum Viable Product" starten können, um gleichzeitig wertvolle automatisierte Marktforschung über Nutzerfeedback für die nächsten Versionen zu erhalten? Wir stellen Ihnen hier das konzeptionelle Rüstzeug vor, das Sie hierfür benötigen.
Ein Vortrag auf der Social Media Business Lounge von Vogel Verlag & der Würzburg AG. Social Media Afficionados ein wenig Kanban aus der Softwareentwicklung mitgeben.
Die Entwicklung mit JavaScript ist schon seit längerer Zeit gängiger Standard, und somit wurden auch bekannte Programmierstandards und Entwicklungsformen auf diese Sprache transferiert. In dieser Session auf der IPC/Webinale 12 wurden die Grundlagen für testgetriebene Entwicklung mit JavaScript gezeigt und anhand eines Beispiels vorgeführt.
PHP Dependency und Paket Management mit ComposerMayflower GmbH
Vortragsfolien von Dominik Liebler
Jedes moderne PHP Projekt hat Abhängigkeiten zu Drittsoftware, sei es das MVC Framework, ORMs oder auch Client-APIs für verschiedene Dienste. Composer hilft dabei den Überblick zu bewahren und dem Versionschaos zu entgehen. Im ersten Teil des Vortrags wird es darum gehen, bestehende Packages in ein Projekt einzubinden und selbst eigene Packages zu erstellen. Der zweite Teil wird beleuchten, wie man selbst ein Repository mit Hilfe von Satis oder Packagist für die eigenen Pakete einrichtet und verwaltet.
Jeder kennt Aussagen wie: Haben wir es schneller gemacht? Bringt uns das
neue Feature mehr Geld oder Besucher? Haben wir es kaputt gemacht und wann?
All diese Fragen können mittels Monitoring, implementiert durch nur
wenigen Zeilen Code, einfach beantwortet werden.
Anhand von Beispielen soll in dem Vortrag aufgezeigt werden, wie einfach
man mit Graphite, StatsD, gDash und weiteren Tools ein Monitoring
aufbauen kann das den kompletten Stack der Applikation abdeckt.
Yii - Next level PHP Framework von Florian FackerMayflower GmbH
Einblicke in ein Aussenseiter-PHP-Framework, das mit etlichen Features den Grossen eine Nasenlänge voraus ist. Anhand von praktischen Beispielen wird gezeigt, wie schnell sich mit Yii ein Projekt realisieren lässt. Dem ganzen folgt noch eine Cookbook-Blog-Reihe.
REST nutzt mit Hypermedia eines der grundlegendsten Konzepte des www: die Verknüpfung zwischen Ressourcen und die damit verbundene Steuerung der Applikation. Doch dieses Konzept gilt nicht nur für uns, die wir mit dem Browser interagieren, sondern auch für die Kommunikation von Anwendung-zu-Anwendung.
Doch erfolgt REST immer vom Server bis direkt zum Client? Ab wann ist eine Anwendung vielleicht doch nicht mehr so RESTful, wie sie gegenüber dem Product Owner versprochen wurde? Spätestens mit der Implementierung von Sicherheitskonzepten muss man sich dieser Frage zwingend stellen. Denn wenn man Authentifizierungsinformationen überträgt, kippt ein weiteres Hauptkonzept von REST: die statuslose Kommunikation.
Jens Broos, Developer bei Mayflower, vermittelt Beispiele und Grundgedanken zum Thema Hypermedia und gibt einen Einstieg in die Sicherheitsmechanismen von RESTful WebServices.
Die Präsentation erweitert den Vortrag „RESTful WebServices“ von Paul Seiffert, der am 20.10.2011 gehalten wurde. Den Foliensatz findet man unter:
http://www.slideshare.net/mayflowergmbh/restful-webservices-10103497
Der Vortrag "Zend Framework meets Doctrine 2" von Paul Seiffert erklärt die Verwendung von Doctrine 2 in Projekten, die auf Zend Framework (ZF) basieren. Zuerst wird Paul dabei auf das Doctrine 2 ORM und dessen
grundsätzliche Verwendung eingehen (es wird also kein Doctrine 2 - Wissen vorausgesetzt), im weiteren Verlauf wird er die Einbindung des ORMs in ZF-Projekte erklären. Zum Schluss zeigt Paul ein kleines Beispiel-Projekt, in dem ZF und Doctrine 2 gemeinsam zum Einsatz kommen.