Die BASTA! Spring 2020 im Überblick

YAML für mehr Automatisierung, das Ende von XSS, die Zukunft von UWP: Die Take-aways der BASTA! Spring 2020
Keine Kommentare

Die BASTA! Spring 2020 ist vorbei. Wir waren für euch vor Ort und haben zum Abschluss der Konferenz-Woche eine Reihe von Take-aways zusammen gestellt. UWP bleibt wichtig, PWAs werden wichtiger, YAML kommt auch bei Microsoft an und Code-Qualität verträgt sich nicht so gut mit Deadlines: Hier sind die Highlights der BASTA! Spring 2020.

Ist die Zeit der XSS-Angriffe vorbei?

XSS steht für Cross-Site Scripting und bezeichnet eine sehr alte Methode für Angriffe auf Websites. Schon häufig wurde behauptet, dass das Zeitalter der XSS-Angriffe vorbei sein könnte. Zuerst wurde diese Hoffnung vom Internet Explorer 8 geweckt, mit dem es möglich war, XSS-Angriffe zu unterbinden. Zumindest theoretisch. Praktisch verlangsamte das entsprechende Feature das Laden von Websites, sodass sich viele Entwickler entschieden, es zu blockieren. Auch war es von großer Bedeutung, dass Websites nicht fälschlich einer XSS-Attacke beschuldigt werden durften, da diese Seiten dann gar nicht angezeigt worden sind. Um falsch-positive Ergebnisse zu vermeiden, wurde also in Kauf genommen, dass so mancher Angriff unbemerkt blieb. Das alles trug dazu bei, dass XSS-Angriffe bis heute möglich sind.

Inzwischen steht aber eine neue Möglichkeit zur Verfügung, die das Zeitalter des XSS tatsächlich beenden könnte. Das W3C hat mit der Content Security Policy (CSP) einen neuen Ansatzpunkt zum Schutz vor XSS geschaffen. Dem Browser wird, so erklärte Christian Wenz (Arrabiata Solutions GmbH) in seiner Session auf der BASTA! Spring 2020, nun explizit mitgeteilt, woher er Ressourcen für die jeweils anzuzeigende Website laden darf. Andere Datenquellen werden gar nicht abgerufen. Bei Legacy-Anwendungen könne das zu Problemen führen, wie Wenz ausführte, da hier häufig viele Quellen spezifiziert werden müssten, um eine reibungslose Funktion zu gewährleisten. Bei neuen Seiten klingt CSP aber nach einer interessanten Option zum Vermeiden von XSS. Wer von Anfang an spezifiziert, welche Quellen erlaubt sind, kann Angreifer effektiv aussperren.

BASTA! 2020

Entity Framework Core 5.0: Das ist neu

mit Dr. Holger Schwichtenberg (www.IT-Visions.de/5Minds IT-Solutions)

Memory Ownership in C# und Rust

mit Rainer Stropek (timecockpit.com)

Softwarearchitektur nach COVID-19

mit Oliver Sturm (DevExpress)

Mit YAML zu mehr Automatisierung

Lange hat es gedauert, aber am Ende hat Microsoft nun auch das YAML-Format für sich entdeckt, wie Neno Loje, selbstständiger Berater und Scrum Trainer, auf der BASTA! Spring 2020 zu berichten wusste. Es sei freilich nicht so, dass Microsoft bislang für die eigenen Buildserver keine Textdatei verwendet hätte, diese war lediglich nicht für die Nutzer im Repository sichtbar; stattdessen wurde der Server über eine grafische Benutzeroberfläche verwaltet. Nun sitzt die Steuerung viel näher an den Entwicklern, sodass die Versionsverwaltung vom Team direkt durchgeführt werden kann. Mittelbar eröffnet das die Möglichkeit, mehr zu automatisieren – und darum geht es am Ende wirklich. Ohne Automatisierung wird es, so Loje, nicht mehr besser. YAML sei dafür ein guter Katalysator, der eine kontinuierliche Weiterentwicklung hin zur Automatisierung ermögliche.

Web Components sind nicht das Ende der SPA-Frameworks

Manuel Rauber (Thinktecture) gab direkt zu Beginn seiner Session zu, dass der Titel recht provokant gewählt war: „Web Components: native Komponenten fürs Web – das Ende der SPA Frameworks?“. SPA-Frameworks bieten, wie Manfred Steyer (SOFTWAREarchitekt.at) bereits in der Eröffnungskeynote der Konferenz erwähnte, ja noch eine ganze Reihe weiterer Vorteile. Angular bringt ein CLI mit, einen Compiler und vieles mehr, was für komplexe Anwendungen sehr hilfreich ist. Das kann eine Web Component nicht ersetzen, wenn man es denn benötigt. Wer aber vor allem ein Interesse daran hat, leicht verwaltbare Komponenten zu bauen, die sich vernünftig anpassen lassen, logisch strukturiert sind und keine unnötigen Styling-Konflikte auslösen, dem könnten native Komponenten reichen. Mit Custom Elements, HTML-Templates, Shadow-DOM und den Möglichkeiten nativer ECMAScript-Module erlauben Web Components die Strukturierung von Komponenten auf eine Weise, die mit einfachen Div-Elementen nicht möglich war. Wenn Compiler, CLI und Co. also eher einen Overhead darstellen, muss es manchmal vielleicht doch kein Framework sein.

PWAs sind zukunftsweisend, aber nicht für jedes Projekt

Im Interview haben wir auf der BASTA! Spring 2020 mit Sebastian Springer (MaibornWolff GmbH) über Progressive Web Apps gesprochen. PWAs sind schon seit einigen Jahren ein Trend-Thema, aber wie sieht es mit der praktischen Adaption aus? Ob sich PWAs durchsetzen und wann es sich lohnt, einen Blick darauf zu werfen, erfahrt ihr hier:

Entwickler sollten keine Deadlines kennen!

Deadlines führen zu Stress, zu technischen Schulden und zu Bugs. Darum sollten Entwickler keine Deadlines kennen. Diese These stellte Ralf Westphal (One Man Think Tank EOOD) auf. Termine für die Lieferung eines Features, Schätzungen zur benötigten Zeit und die Berechnung des Zeitaufwands pro Feature sollten laut Westphal diejenigen vornehmen, die diese Zahlen wirklich benötigen. Das ist das Management, nicht das Entwickler-Team. Allerdings ging es dem Speaker natürlich nicht darum, dass endlos viel Zeit pro Feature zur Verfügung stehen sollte. Vielmehr sprach Westphal sich dafür aus, dass das Management eng mit den Entwickler-Teams zusammen arbeitet und Hürden abbaut, die das Team von einer zielführenden Arbeit abhalten. Wenn das Team sich voll und ganz auf seine Aufgaben konzentrieren kann, arbeitet es automatisch flüssig an deren Erfüllung und kommt nicht in die Verlegenheit, kurz vor der Deadline an der Qualität zu schrauben. Durch die enge Zusammenarbeit mit den Teams können die, die Deadlines brauchen, außerdem beim Auftreten unvorhergesehener Hürden jederzeit neue Kalkulationen anstellen und herausfinden, wie sich das auf die benötigte Zeit auswirkt.

UWP ist nicht tot

Microsoft hat vor einigen Jahren entschieden, dass Windows 10 Mobile keine so gute Idee war. Die Idee einer Universal Windows Platform, kurz UWP, ist darum aber nicht tot. Tatsächlich hat sich hier viel getan. Sam Basu (Progress) erklärte in seiner Session, dass die Idee der UWP sich in den letzten Jahren deutlich weiter entwickelt hat. Einerseits ist es leichter geworden, Apps für die UWP zu schreiben; andererseits können inzwischen auch Anwendungen, die nicht speziell dafür geschrieben wurden, auf der UWP platziert werden. UWP-Apps müssen natürlich weiterhin zumindest einen Teil der Kriterien erfüllen, die Microsoft dafür festgelegt hat. Um eine solche App zu erstellen, kann inzwischen aber mit dem kostenlosen Xamarin.Forms gearbeitet werden. Genau so ist es möglich, PWAs auf der UWP unterzubringen und im Windows Store anzubieten. UWP bleibt also interessant für Entwickler, auch in Zeiten von Android und iOS.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -