Außerdem: Googles Updates 2018

Viren programmieren, DSGVO & ethische Softwareentwicklung: 5 Take-aways des 2. Tags der Webinale & IPC 2018
Keine Kommentare

Die International PHP Conference Spring 2018 und Webinale finden diese Woche in Berlin statt. Wir berichten auch heute wieder über die Schwesterkonferenzen. Zu den Highlights des zweiten Hauptkonferenzstags am Dienstag gehörten das Thema der Ethik in der Softwareentwicklung und die Programmierung von Viren.

Die Web-Welt ist vielfältig, das zeigte sich auch am 2. Hauptkonferenztag der Webinale und IPC 2018 in Berlin. Von Usability und Ethik bis zu harten Developer-Themen reichte die Vielfalt des Programms. In den Keynotes kamen dann aber wieder alle Teilnehmer beider Konferenzteile zusammen. Wir haben fünf Take-aways des Konferenztags für euch zusammengestellt.

Take-away #1: JavaScript im Enterprise-Bereich? Aber sicher!

JavaScript ist nicht für den Enterprise-Bereich geeignet, so hört man oft. Die Sprache gilt als undurchsichtiger Dschungel aus Bibliotheken und npm Directories, bei denen niemand so recht weiß, was eigentlich sicher verwendbar ist. Das kann man also nicht auf Enterprise-Ebene nutzen – zumindest denken das viele. Unsinn, sagt Sebastian Springer (MaibornWolff GmbH), der gestern in seiner Session über den Einsatz von Node.js für Enterprise-Web-Applications sprach. Node.js bietet eine hohe Stabilität der APIs und ausreichend lange, regelmäßige Release-Zyklen, die es erleichtern, Updates einzuplanen. Auch existiert rund um Node.js ein großes Ökosystem an Tools, die die Arbeit im Enterprise-Umfeld erleichtern.

Allerdings wies der Springer auch darauf hin, dass die Ansicht, npm-Packages seien eine Art unübersichtlicher Dschungel, gar nicht so falsch ist: Immerhin gab es da mal das Package, das ganz offen beschrieb, dass nach einer Installation erst einmal rm -rf ausgeführt werde. Und es soll Nutzer gegeben haben, die dieses Paket tatsächlich verwendeten… Darum ist es wichtig, aktiv und kritisch zu prüfen, was man denn installieren möchte. Downloadzahlen, die Zahl der offenen Issues auf GitHub und das Datum des letzten Updates am Package können wertvolle Hinweise darauf liefern, womit man es zu tun hat. Wer sorgfältig auswählt, kann dann aber auch im Enterprise-Umfeld mit npm und JavaScript arbeiten. Dabei sollte man allerdings auch das Testen nicht vergessen. Sebastian Springer fand hier deutliche Worte: Console.log ist kein Test-Tool! Lieber solle man auf die Developer Tools im Browser setzen um so JavaScript im Frontend debuggen zu können.

Take-away #2: Viren programmieren – nur zum Spaß, oder?

Ben Dechrai, CTO for Hire, wählte einen anderen Zugang zum Thema Sicherheit im Netz: Er demonstrierte live im Rahmen seiner Keynote, wie man einen einfachen Computervirus in PHP programmiert, gegen Virenscanner absichert und eine Bilddatei im Jpeg-Format damit infiziert. In eine Bildergalerie geladen, konnte die entsprechende Website damit auf unsere IPC-Seite umgeleitet werden.

Das ist natürlich eine spannende Sache – im Kern ging es aber natürlich nicht darum, Leuten beizubringen, wie sie Viren schreiben. Vielmehr wollte Dechrai vermitteln, wie wichtig es ist, andere Perspektiven kennenzulernen. Nur, wer Neues ausprobiert und sich an Dinge heranwagt, die nicht zum eigenen Arbeitsalltag gehören, lernt etwas dazu. Durch das Schreiben von Viren kann man viel darüber lernen, wie Angreifer denken und so rechtzeitig erkennen, wo Schwachstellen im eigenen Projekt liegen. Bevor es die Angreifer tun.

Take-away #3: Mobile First, Performance und die neue Search Console

Was hat Google im Jahr 2018 in Sachen Suchmaschinen-Updates mit uns vor? André Naumann brachte uns in seiner Session „What’s up in Search 2018?“ auf den neuesten Stand. Der Google-Mitarbeiter im Search Quality Team stellte die Mobile-First-Initiative vor. Zukünftig wird der Google Index nicht mehr nur auf Basis der Desktop-Webseiten erstellt werden, sondern zunehmend auf der Grundlage der mobilen Versionen.

Ebenfalls 2018 wird die Performance in einem Update stärker gewichtet werden. Dennoch bleibt der Content das ausschlaggebende Kriterium – das war Naumann noch einmal wichtig klarzustellen. Langsame Seiten mit gutem Content ranken besser als schnelle Durchschnittsware.

Im AMP-Framework (Accelerated Mobile Pages) halten neue Features wie Karussells Einzug. Wie wichtig es ist, AMP auch tatsächlich zu nutzen, bleibt abzuwarten. Sicher ist indes, dass die neue Search Console kommen wird. Einige Nutzer sind bereits umgestellt, im Laufe des Jahres werden alle in den Genuss der neuen Console kommen. Neben der erweiterten Datenverfügbarkeit von bisher 3 auf nunmehr 16 Monate gehört zu den Neuerungen der Datenexport – ein lang ersehntes Feature, über das sich viele freuen dürften.

Google hat einiges vor mit uns – ob man will oder nicht! Denn wer kann es sich schon leisten, die Vorgaben des Suchmaschinen-Giganten zu ignorieren?

Take-away #4: Ethische Software-Entwicklung braucht Training

Technologie ist nicht neutral – war sie nie! Schon immer wurden technische Fortschritte genutzt, um „gute“ oder auch „böse“ Dinge zu tun. Und entgegen einer viel verbreiteten Haltung ist das mit Software nicht anders: Auch Software-Entwickler können sich über kurz oder lang nicht der Frage entziehen, WAS mit ihren Programmen angestellt wird.Technologie ist nicht neutral – war sie nie!

Schon immer wurden technische Fortschritte genutzt, um „gute“ oder auch „böse“ Dinge zu tun. Und entgegen einer viel verbreiteten Haltung ist das mit Software nicht anders: Auch Software-Entwickler können sich über kurz oder lang nicht der Frage entziehen, WAS mit ihren Programmen angestellt wird.

Der Software-Designer und Autor Cennydd Bowles brachte dieses Thema auf die Keynotebühne der Webinale & IPC und stellte die Frage: Brauchen wir eine Art Hippokratischen Eid für Software-Entwickler? Vielleicht, doch noch ist die Branche wohl noch nicht so weit.

Ganz praktische Hilfestellung im Entwickleralltag geben 5 Fragen, die sich jeder Entwickler selbst stellen kann:

  1. Der klassische Kategorische Imperativ von Kant: Kann ich von meinem Handeln wollen, dass es ein verbindliches Gesetz für alle werde?
  2. Wieder Kant: Behandle ich den Mitmenschen als Mittel zum Zweck, oder als Zweck an sich?
  3. Vom Utilitarismus stammt die Frage: Versuche ich mit meinem Handeln, das Glück für möglichst viele Menschen zu maximieren?
  4. Wäre ich stolz darauf, wenn mein Handeln auf der ersten Seite einer großen Zeitung erscheinen würde?
  5. Nach John Rawls: Würde man mein Handeln unter einem „Schleier des Nichtwissens“ – also gewissermaßen, ohne dass man die Wirkung der Handlung auf seine eigene Situation kennt – als „fair“ betrachten?

Die Botschaft hier: Der ethische Diskurs in der IT-Branche kann auf vielen Klassikern aufbauen. Doch geht es in der Ethik ganz Entscheidung um die Anwendung: Moralität sei ein Muskel, der trainiert werden müsse, so Bowles. Wann machen Sie Ihren ersten Workout?

Take-away #5: DSGVO und kein Ende: Harte Konsequenzen für den Onlinemarkt

Das Thema DSGVO hat alle genervt, keiner kann es mehr hören. Leider wird uns das Thema auch in nächster Zeit noch verfolgen und es lässt sich nicht ausblenden ohne Gefahr zulaufen, in die gesetzliche Haftung genommen zu werden. Die Digital-Koryphäen Enno Park und Frank Puscher haben deshalb in ihrer Keynote den Finger in die Wunde gelegt und die dramatischen Folgen für die großen und kleinen Online-Player beschrieben. Fazit: Die meisten Werbetreibenden wissen selber nicht welche Daten sie erheben. Mangelnde Transparenz, überzogene bürokratische Rituale und die fehlende Hilfestellung vom Gesetzgeber haben zu einer größtmöglichen Verunsicherung bei allen Webanbietern geführt.

Unsere Redaktion empfiehlt:

Relevante Beiträge

X
- Gib Deinen Standort ein -
- or -