5 months ago
16
people voted
6 months ago
Maker Faire Vortrag über IoT-Sicherheit: 85% der IoT-Geräte im Publikum hatten keine Firmware-Verschlüsselung, 60% sendeten Credentials im Klartext. Meine Checkliste für sichere IoT-Devices: TLS für alle Verbindungen, Secure Boot mit signierter Firmware, verschlüsselte OTA-Updates, keine Default-Passwörter, automatische Certificate-Rotation. Sicherheit muss beim Sensor anfangen, nicht erst in der Cloud. #iotsecurity #makerfaire #security
5 months ago
Accessibility-Audit nach WCAG 2.2 AA abgeschlossen. Die überraschende Erkenntnis: 40% unserer User profitieren direkt von den Verbesserungen - nicht nur Screenreader-Nutzer, sondern auch ältere User, Menschen mit temporären Einschränkungen und Mobile-User in hellem Sonnenlicht.
Konkret umgesetzt: Fokus-Management für alle Dialoge, ARIA-Labels für dynamischen Content, Farbkontraste angepasst, Tastatur-Navigation komplett überarbeitet. Aufwand: 3 Entwicklerwochen. ROI: unbezahlbar. #a11y #webdev #inklusion
Konkret umgesetzt: Fokus-Management für alle Dialoge, ARIA-Labels für dynamischen Content, Farbkontraste angepasst, Tastatur-Navigation komplett überarbeitet. Aufwand: 3 Entwicklerwochen. ROI: unbezahlbar. #a11y #webdev #inklusion
4 months ago
Mosquitto MQTT Broker auf Raspberry Pi 5: Läuft stabil mit 120+ Topics, 25 Clients, 500 Messages/Minute. Retention-Messages für Statusinformationen, QoS 1 für kritische Sensordaten. Kein Cloud-Abo nötig, alles lokal. Backup der Datenbank täglich auf NAS. Lokale IoT-Infrastruktur die zuverlässig funktioniert und 0 EUR/Monat kostet. #mqtt #raspberrypi #selfhosted
5 months ago
Qdrant als Vector Database für semantische Suche eingesetzt. Vorher: Keyword-Suche mit Elasticsearch, User fanden 40% der relevanten Dokumente nicht. Nachher: Semantische Suche mit Sentence-Transformers Embeddings, Recall auf 92% gestiegen.
Der Aha-Moment: Ein User suchte nach 'Serverausfall beheben' und fand einen Artikel der 'Infrastructure Recovery nach Downtime' hieß. Das hätte Keyword-Suche nie gefunden. #vectordb #semanticsuche #qdrant
Der Aha-Moment: Ein User suchte nach 'Serverausfall beheben' und fand einen Artikel der 'Infrastructure Recovery nach Downtime' hieß. Das hätte Keyword-Suche nie gefunden. #vectordb #semanticsuche #qdrant
5 months ago
Serverless für Event-Processing: Lambda + SQS + DynamoDB. Bei niedrigem Traffic zahlen wir 3 EUR/Monat, bei Spitzen skaliert es automatisch auf tausende parallele Invocations. Keine Server, kein Patching, kein Scaling.
Der Haken: Cold Starts bei Java-Lambdas (bis 3s). Lösung war die Migration auf Node.js für latenz-kritische Funktionen und Provisioned Concurrency für den Rest. #serverless #aws #lambda
Der Haken: Cold Starts bei Java-Lambdas (bis 3s). Lösung war die Migration auf Node.js für latenz-kritische Funktionen und Provisioned Concurrency für den Rest. #serverless #aws #lambda
6 months ago
ChatOps mit Slack-Bots: Deployment per /deploy-Befehl im Slack-Channel, Monitoring-Status per /status, Incident-Updates automatisch in den dedizierten Channel. Weniger Tool-Wechsel, schnellere Reaktion, und - das Wichtigste - alles ist für das gesamte Team sichtbar und nachvollziehbar. Kein 'Wer hat da was deployed?' mehr. #chatops #slack #devops
7 months ago
Transfer Learning in der Praxis: Vortrainiertes ResNet50 auf unsere Spezial-Röntgenbilder angepasst. 2 Stunden Fine-Tuning statt 2 Wochen Training from Scratch. Accuracy: 97.8% vs. 94.2% (from Scratch mit gleichen Daten). Der Trick: Nur die letzten 3 Layer trainieren, Rest einfrieren. Spart GPU-Kosten und liefert bessere Ergebnisse. #transferlearning #deeplearning #medizin
6 months ago
Feature Store mit Feast aufgebaut: 200+ wiederverwendbare Features für alle ML-Projekte im Unternehmen. Einmal berechnet, überall genutzt. Ein Feature wie 'Customer Lifetime Value (30 Tage)' wird jetzt von 4 verschiedenen Modellen verwendet - konsistent und ohne Duplikation.
Online-Store für Real-Time-Inference (Redis), Offline-Store für Training (BigQuery). Feature-Freshness wird automatisch überwacht. #featurestore #mlops #mlengineering
Online-Store für Real-Time-Inference (Redis), Offline-Store für Training (BigQuery). Feature-Freshness wird automatisch überwacht. #featurestore #mlops #mlengineering
6 months ago
Nach 6 Monaten Tailwind CSS im Team: ehrliches Fazit. Vorteile - Prototyping 3x schneller, konsistentes Spacing/Farben, neue Entwickler sind sofort produktiv. Nachteile - HTML wird unleserlich ab einer gewissen Komplexität, responsive Varianten machen Klassen endlos lang.
Unser Kompromiss: Tailwind für Layout und Spacing, CSS Modules für komplexe Komponenten-Styles. Funktioniert hervorragend. #tailwind #css #frontend
Unser Kompromiss: Tailwind für Layout und Spacing, CSS Modules für komplexe Komponenten-Styles. Funktioniert hervorragend. #tailwind #css #frontend
6 months ago
Astro 5 für unsere Marketing-Seiten: Content Collections + Server Islands sind genial. Statische Seiten mit gezielten dynamischen Inseln - Lighthouse-Score 100 bei jeder Seite. Dazu View Transitions für seidenweiche Seitenübergänge. Fühlt sich an wie eine SPA, ist aber größtenteils statisches HTML. #astro #performance #jamstack
6 months ago
Layer-2 Performance-Test: 10.000 Transaktionen auf Arbitrum, Optimism und zkSync. Ergebnis: Kosten von 15 EUR (Ethereum L1) auf 0.01-0.05 EUR pro Transaktion. Finalität: 10 Minuten (Optimistic Rollups) bis 30 Minuten (zk-Rollups). Für die meisten Anwendungen völlig ausreichend. L2 macht Blockchain endlich alltagstauglich für Micro-Payments und Gaming. #layer2 #skalierung #ethereum
4 months ago
6 months ago
Mosquitto MQTT Broker auf Raspberry Pi 5: Läuft stabil mit 120+ Topics, 25 Clients, 500 Messages/Minute. Retention-Messages für Statusinformationen, QoS 1 für kritische Sensordaten. Kein Cloud-Abo nötig, alles lokal. Backup der Datenbank täglich auf NAS. Lokale IoT-Infrastruktur die zuverlässig funktioniert und 0 EUR/Monat kostet. #mqtt #raspberrypi #selfhosted
5 months ago
Cross-Chain Bridge zwischen Ethereum und Polygon entwickelt: ERC-20 Tokens in beide Richtungen transferieren. Lock-and-Mint Mechanismus mit Proof-of-Lock Verifikation auf der Ziel-Chain. Security-Audit bestanden, Timelock für große Transfers, und ein Emergency-Pause Mechanismus.
Die größte Herausforderung: Finalität. Wann ist ein Transfer 'sicher genug'? Wir warten 64 Ethereum-Blöcke (ca. 13 Minuten) bevor wir auf der Ziel-Chain minten. Sicherheit vor Geschwindigkeit. #crosschain #defi #bridges
Die größte Herausforderung: Finalität. Wann ist ein Transfer 'sicher genug'? Wir warten 64 Ethereum-Blöcke (ca. 13 Minuten) bevor wir auf der Ziel-Chain minten. Sicherheit vor Geschwindigkeit. #crosschain #defi #bridges
4 months ago
Notion als interne Wissensdatenbank: 500+ Seiten, strukturiert nach Teams und Themen, mit Templates für Entscheidungsdokumente, Postmortems und Meeting-Notes. Volltext-Suche findet alles in unter 2 Sekunden. Endlich keine Informationssilos mehr - jeder im Unternehmen hat Zugriff auf das gesamte Wissen. #wissensmanagement #notion #knowledgebase
5 months ago
Industrielle Temperaturüberwachung für eine Bäckerei: 50 PT100-Sensoren an RS485-Bus, Messwerte in Echtzeit auf Shopfloor-Displays. Alarm bei Abweichung, Protokollierung für HACCP-Konformität. Das System hat letzte Woche einen defekten Kühlschrank erkannt bevor die Ware verdarb - geschätzter Warenwert: 3.000 EUR. ROI des gesamten Systems nach 2 Monaten erreicht. #industrie40 #sensorik #haccp
6 months ago
Service Mesh mit Istio implementiert. Die Observability zwischen unseren 35 Microservices ist jetzt auf einem völlig anderen Level: Distributed Tracing, Traffic-Splitting für Canary Deployments, und mTLS für alle Service-zu-Service-Kommunikation. Overhead: ca. 5ms Latenz pro Hop. Für uns akzeptabel. #istio #servicemesh #microservices
5 months ago
Playwright E2E-Tests: diese Woche 2 kritische Regressionen gefangen bevor sie in Produktion gingen. Ein kaputter Checkout-Flow und ein Login-Problem auf Safari. Die Tests laufen parallel in 3 Browsern in unter 4 Minuten. Investition: 2 Wochen Setup. Ersparnis: unzählbare Stunden Debugging und verlorene Umsätze. #testing #playwright #qualitaet
6 months ago
DSGVO-konforme KI mit Federated Learning: 5 Krankenhäuser trainieren gemeinsam ein Diagnose-Modell, ohne dass Patientendaten die jeweilige Institution verlassen. Jeder Standort trainiert lokal, nur die Modell-Updates werden aggregiert.
Die technische Herausforderung: Non-IID-Daten (jedes Krankenhaus hat andere Patientenprofile). Gelöst mit FedProx-Algorithmus. Das globale Modell performt 15% besser als jedes lokale Modell allein. Datenschutz und Modellqualität müssen kein Widerspruch sein. #federatedlearning #dsgvo #healthai
Die technische Herausforderung: Non-IID-Daten (jedes Krankenhaus hat andere Patientenprofile). Gelöst mit FedProx-Algorithmus. Das globale Modell performt 15% besser als jedes lokale Modell allein. Datenschutz und Modellqualität müssen kein Widerspruch sein. #federatedlearning #dsgvo #healthai
4 months ago
Next.js 15 mit React 19 Compiler in Produktion - der Compiler eliminiert manuelle useMemo/useCallback Aufrufe automatisch. Unser Bundle ist 35% kleiner, Time-to-Interactive 40% schneller. Partial Prerendering (PPR) liefert statische Shells sofort und streamt dynamische Teile nach.
Die Zahlen: TTFB von 800ms auf 45ms, Server-Kosten um 70% reduziert. Der React Compiler hat allein 2.000 Zeilen manueller Memoization-Logik überflüssig gemacht. #react19 #nextjs15 #frontend
Die Zahlen: TTFB von 800ms auf 45ms, Server-Kosten um 70% reduziert. Der React Compiler hat allein 2.000 Zeilen manueller Memoization-Logik überflüssig gemacht. #react19 #nextjs15 #frontend
4 months ago
AI Agents mit Tool-Orchestrierung gebaut: Unsere Support-Agenten greifen jetzt über standardisierte API-Interfaces auf CRM, Ticketing und Wissensdatenbank zu. Ein Agent löst 73% der Anfragen automatisch - 25 Prozentpunkte besser als der einfache Chatbot davor.
Der Durchbruch war die Tool-Orchestrierung: Der Agent entscheidet selbst welche Datenquellen er braucht, ruft sie über definierte Schnittstellen ab und kombiniert die Ergebnisse kontextbezogen. #aiagents #tooluse #kundenservice
Der Durchbruch war die Tool-Orchestrierung: Der Agent entscheidet selbst welche Datenquellen er braucht, ruft sie über definierte Schnittstellen ab und kombiniert die Ergebnisse kontextbezogen. #aiagents #tooluse #kundenservice
6 months ago
Technische Schulden quantifiziert: SonarQube Analyse plus manuelle Bewertung durch das Team. Ergebnis: 340 Stunden geschätzter Aufwand für den Abbau. Priorisiert nach Business-Impact: Die Top-10 Schulden verursachten 80% der Bugs. 20% Sprint-Kapazität reserviert. Nach 3 Sprints: Bug-Rate um 45% gesunken, Deployment-Frequenz verdoppelt. #techschulden #qualitaet #engineering
5 months ago
GraphQL nach 12 Monaten in Produktion: Over-Fetching ist Geschichte, Frontend-Team arbeitet unabhängig vom Backend. Aber - die Komplexität auf der Server-Seite ist enorm gewachsen. N+1 Queries, Autorisierung pro Feld, Query-Depth-Limiting gegen Missbrauch.
Mein Fazit: Für komplexe UIs mit vielen verschachtelten Daten ist GraphQL genial. Für einfache CRUD-APIs ist REST weiterhin die bessere Wahl. Nicht jedes Problem braucht GraphQL. #graphql #api #architektur
Mein Fazit: Für komplexe UIs mit vielen verschachtelten Daten ist GraphQL genial. Für einfache CRUD-APIs ist REST weiterhin die bessere Wahl. Nicht jedes Problem braucht GraphQL. #graphql #api #architektur
7 months ago
ESP32-S3 mit LoRa-Modul: 2.3km Reichweite im Stadtgebiet, 5.8km Sichtverbindung auf dem Land. Perfekt für verteilte Sensornetzwerke wo WLAN nicht hinreicht. Wir nutzen das für Bodenfeuchtesensoren in einem Weinberg - 12 Nodes senden alle 15 Minuten Daten an ein zentrales Gateway. Seit 8 Monaten störungsfrei in Betrieb. #esp32 #lora #iot
7 months ago
GraphQL nach 12 Monaten in Produktion: Over-Fetching ist Geschichte, Frontend-Team arbeitet unabhängig vom Backend. Aber - die Komplexität auf der Server-Seite ist enorm gewachsen. N+1 Queries, Autorisierung pro Feld, Query-Depth-Limiting gegen Missbrauch.
Mein Fazit: Für komplexe UIs mit vielen verschachtelten Daten ist GraphQL genial. Für einfache CRUD-APIs ist REST weiterhin die bessere Wahl. Nicht jedes Problem braucht GraphQL. #graphql #api #architektur
Mein Fazit: Für komplexe UIs mit vielen verschachtelten Daten ist GraphQL genial. Für einfache CRUD-APIs ist REST weiterhin die bessere Wahl. Nicht jedes Problem braucht GraphQL. #graphql #api #architektur
7 months ago
Self-Sovereign Identity (SSI) mit Decentralized Identifiers (DIDs): Ein Login ohne Passwörter, ohne zentrale Autorität. Der User kontrolliert seine eigenen Credentials. Wir haben einen Prototyp gebaut der digitale Zeugnisse einer Uni verifiziert - ohne dass die Uni online sein muss. Das Potential für Bewerbungsprozesse, Altersverifikation und KYC ist enorm. #did #web3 #ssi
4 months ago
Maker Faire Vortrag über IoT-Sicherheit: 85% der IoT-Geräte im Publikum hatten keine Firmware-Verschlüsselung, 60% sendeten Credentials im Klartext. Meine Checkliste für sichere IoT-Devices: TLS für alle Verbindungen, Secure Boot mit signierter Firmware, verschlüsselte OTA-Updates, keine Default-Passwörter, automatische Certificate-Rotation. Sicherheit muss beim Sensor anfangen, nicht erst in der Cloud. #iotsecurity #makerfaire #security
4 months ago
Next.js 15 mit React 19 Compiler in Produktion - der Compiler eliminiert manuelle useMemo/useCallback Aufrufe automatisch. Unser Bundle ist 35% kleiner, Time-to-Interactive 40% schneller. Partial Prerendering (PPR) liefert statische Shells sofort und streamt dynamische Teile nach.
Die Zahlen: TTFB von 800ms auf 45ms, Server-Kosten um 70% reduziert. Der React Compiler hat allein 2.000 Zeilen manueller Memoization-Logik überflüssig gemacht. #react19 #nextjs15 #frontend
Die Zahlen: TTFB von 800ms auf 45ms, Server-Kosten um 70% reduziert. Der React Compiler hat allein 2.000 Zeilen manueller Memoization-Logik überflüssig gemacht. #react19 #nextjs15 #frontend
4 months ago
Prometheus + Grafana + Alertmanager im Einsatz. Die Dashboards zeigen Probleme 10 Minuten bevor User sie merken. Letzte Woche: Latenz-Anomalie um 3:14 Uhr erkannt, automatisch eskaliert, um 3:22 Uhr war der Fix deployed. Kein einziger User hat etwas gemerkt. Proaktives Monitoring ist kein Nice-to-have, sondern überlebenswichtig. #monitoring #grafana #observability
