INNOQ Fragezeit: MCP und Security – KI ja, aber sicher 👉 14. August, 17:00 Uhr

Blog & Artikel

A Brief History of HTTP

HTTP has continuously evolved since the founding of the Internet in 1989. The first RFC document published by the Internet Engineering Task Force (IETF) appeared in 1996. Let’s trace the history of HTTP over the years up to June 2022, when a new series of RFC documents was published standardizing HTTP/1.1, HTTP/2, and HTTP/3.

Plattformen, Teams und APIs: Wie passt das zusammen?

Ein großer Trend der letzten Jahre ist das Platform Engineering, da viele Organisationen an effizienteren und schnelleren Entwicklungspraktiken interessiert sind. Der Begriff hat sich seit 2018 etabliert, insbesondere nach einem einflussreichen Artikel von Evan Bottcher[1]. Betrachtet man die Ursprünge dieses Konzepts, erhält man interessante und aufschlussreiche Einblicke in die Relevanz von Platform Engineering und mögliche zukünftige Entwicklungen. 1 ↩

Bringt eure Schafe ins Trockene: Tipps für politische Risikovorsorge

Mit Vorsorge raus aus der Abhängigkeit

Beyond the hype: An engineer’s journey into ReBAC and AI with the Model Context Protocol

In this article, I share my experiences on my journey into the AI world. During this journey, we’ll build our own Model Context Protocol (MCP) Server using C Sharp, learn about access management with relationship based access control (ReBAC) on the way, and in the end I’ll provide my thoughts on the current state of AI and MCP, focusing on security and UX.

Verschachtelte Tests mit Minitest

Über das Schreiben von Tests in Ruby in Rails-Anwendungen wurde in den letzten Jahrzehnten wohl alles geschrieben, was man sich ausdenken kann. Es wurden alle erdenklichen Frameworks entwickelt, mit denen das Schreiben von Tests «Spaß» machen soll. Mit RSpec/Cucumber sollten Tests sogar optimalerweise von der Fachabteilung verfasst oder wenigstens gelesen werden können. So jedenfalls das Heilversprechen. Der Autor dieses Posts war nie bekannt für seine Rigorosität, was Testabdeckung seiner Anwendungen betrifft. Software soll ausgeliefert werden und tun, was sie soll. Ein formaler Korrektheitsbeweis im Kopf sowie händisches Testen des Restes wird meist/oft/manchmal auch ausreichen, außerdem steht da noch die Feststellung im Raum, dass 100% Testabdeckung ohnehin nicht erreichbar sind. Manchmal wird man im Alter aber doch weiser (und fauler).

Buttons, Links und die Magie von HTML

Accessibility Lessons

Mit dem Model Context Protocol (MCP) standardisierte KI-Tools bauen

In diesem Artikel beschäftigen wir uns mit der Integration von Large Language Models und darauf aufbauenden Systemen. Das Schlagwort der letzten Zeit dazu lautet: Model Context Protocol (MCP).

Digitale Souveränität

Digitale Souveränität bedeutet letztlich, dass Europa die Kontrolle über seine digitale Zukunft behält – technologisch, wirtschaftlich und regulatorisch. Für Unternehmen ist dies nicht nur ein politisches Schlagwort, sondern ein handfester Faktor für Risiko- und Erfolgsbewertung. Doch warum genau sollten Unternehmen bei Entscheidungen zur digitalen Transformation den Aspekt der europäischen Souveränität berücksichtigen?

Gängige Methoden im Umfeld soziotechnischer Architekturen

Von Legacy-Monolithen zu Self-contained Systems

Moderne Architektursysteme teilen die Arbeit in voneinander unabhängige Teams auf. Eine bestehende, monolithische Anwendung muss dafür zerlegt werden.

Rules, Tools, and Teamwork

Static code analysis. A necessary evil? A lifesaver? A constant struggle? Let me show you a few important things that might make your life with code analysis easier.

Soziale Bewährtheit - die Macht der Herde

Menschen, Muster, Motivation: Sozialpsychologie in der IT

Canvas 101

Steckbriefe sind kompakt, strukturiert und liefern gezielte Informationen – ideal, um sich schnell einen Überblick zu verschaffen. Ein Canvas funktioniert genauso, nur für IT-Projekte. Ob Geschäftsmodell, Architektur oder Teamkommunikation: Mit einem Canvas halten Sie die wesentlichen Aspekte strukturiert und übersichtlich fest.

Der Kleber macht’s

Auch bei Webprojekten ist es sinnvoll, mit modularisierten Teilsystemen zu arbeiten. Fehler bei der Implementierung können aber zu trägen Modulithen führen.

Podcasts transkribieren mit Large Language Models

Eine kurze Geschichte von HTTP

HTTP hat sich seit der Gründung des Internets im Jahr 1989 kontinuierlich weiterentwickelt. Das erste RFC-Dokument, das von der Internet Engineering Task Force (IETF) veröffentlicht wurde, erschien 1996. Verfolgen wir die Geschichte von HTTP über die Jahre hinweg bis Juni 2022, als eine neue Reihe von RFC-Dokumenten veröffentlicht wurde, die HTTP/1.1, HTTP/2 und HTTP/3 standardisieren.

Spring Boot Actuator Endpoints

Das Modul Actuator verspricht bereits seit dem Beginn von Spring Boot, dazu beizutragen, dass die Anwendung «production-ready» wird. Doch was genau ist damit eigentlich gemeint, was bringt das Modul bereits alles mit und wie können wir es erweitern? Das alles stellt dieser Artikel im Detail vor.

RAG – Die Architektur zuverlässiger KI

Talk+ zum Nachlesen

Document Ingestion

Wie verwandeln wir einen Berg verschiedenster Dokumente in eine hochwertige Wissensbasis für ein KI-System? Document Ingestion ist der kritische erste Schritt jedes Retrieval-Augmented-Generation-Systems (RAG). Und damit auch oft der Grund, warum RAG-Systeme scheitern.

Retrieval-Augmented Generation

Was tun wir, wenn ein LLM-getriebenes System hochspezialisiertes Unternehmenswissen benötigt, das nicht im ursprünglichen Modell-Training enthalten war? Während LLMs ein enormes Potenzial besitzen, um auf Basis ihres umfassenden Wissensschatzes durch das Training generische Anfragen zu beantworten, zeigen sich ihre Schwächen, wenn es um aktuelle, spezialisierte oder verifizierte Informationen geht.

Immer up to date

Das Class-File API für den programmatischen Umgang mit Bytecode

Bessere APIs, aber wie?

API Linting verbessert die Qualität einzelner APIs und hilft, Design-Standards in Organisationen zu etablieren und zu unterstützen. Spectral als das populärste Linting Tool hat eingebaut Regeln und unterstützt selbstgeschriebene Regeln. Vor allem in grösseren Organisationen hilft API Linting, Hilfestellung und Automatisierung beim API-Design zu unterstützen.

APIs als strategische digitale Bausteine

Organisationen müssen heute balancieren, ihre aktuellen Aufgaben effizient zu erfüllen, aber sie müssen ebenso in der Lage sein, auf neue Anforderungen schnell und flexibel reagieren zu können. «Unbundling the Enterprise» ist ein neues Buch, das untersucht und beschreibt, wie sich Unternehmen durch systematisches Entflechten mehr Optionen verschaffen können, und somit besser in der Lage sind, auf neue Anforderungen zu reagieren.

Survivorship Bias

Menschen, Muster, Motivation: Sozialpsychologie in der IT

API Drift

API Drift passiert immer dann, wenn das Verhalten eines APIs von der Beschreibung des APIs abweicht. Dies liegt oft daran, dass Beschreibungen separat erstellt und nicht nachgeführt werden. API Drift kann zu Problemen führen, vor allem wenn sich Konsumenten darauf verlassen, dass sich ein API wie beschrieben verhält.