Christoph Iserlohn

Christoph Iserlohn ist Senior Consultant bei der innoQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit. Neben seiner beruflichen Tätigkeit engagiert er sich im Open-Source Bereich und ist Committer im MacPorts Projekt.

Vorträge

  • Go, Go, Go: Schnelleinstieg in die Programmiersprache Go

    OOP 2018 09. Februar 2018

    Obwohl noch recht jung, hat sich Go in der Softwareentwicklung fest etabliert. Viele kritische Systeme werden heutzutage in Go implementiert – Docker ist hier einer der prominenten Vertreter. Go macht vieles anders als gewohnt. Mit Channels und Goroutines besitzt Go moderne Nebenläufigkeitskonstrukte, die in den altbewährten Programmiersprachen so nicht zu finden sind. Auf der anderen Seite verzichtet Go auf einige Dinge, die mittlerweile als selbstverständlich angesehen werden, wie Generics oder Exceptions. Anhand von Beispielen und praktischen Übungen vermittelt dieser Workshop die nötigen Kenntnisse, um kleinere eigene Programme in Go zu schreiben und Channels und Goroutines zu nutzen.

    Benötigt wird ein eigener Laptop mit aktuellem Go und Git sowie einem Editor oder einer IDE zum Programmieren.

    • Zielpublikum: Entwickler, Architekten
    • Voraussetzungen: Gute Kenntnisse in einer Programmiersprache wie Java, C#, C/C++. Notebook mit aktuellem Go und Git
    • Schwierigkeitsgrad: Anfänger
    Mehr lesen
  • ORB-Architekturen, SOA, Microservices: alle Jahre wieder wird ein neuer Ansatz zur Modularisierung durchs globale IT-Dorf gejagt. Verpackt mit ein paar netten Anekdoten, warum Firma X unglaublich erfolgreich mit dem neusten Trend Y ist, wird das Ganze als neuer Heilsbringer für die Unternehmens-IT verkauft. Dabei ist es oft einfacher, einen Monolithen mit klassischen Mitteln modular zu halten oder modular zu machen. Lernen Sie in diesem Vortrag, wie Sie trotz - oder gerade wegen - Ihrem Monolithen in der IT Champions League mitspielen.

    Microservices sind der aktuelle Trend, um Softwaresysteme zu modularisieren. Das damit aber nicht nur eine Änderung der Architektur eines Softwaresystems verbunden ist, sondern auch strukturelle und organisatorische Änderungen für das Unternehmen, und psychologische für die Mitarbeiter, wird oft übersehen. Gleichzeitig bekommt man die Fallstricke und Komplexität eines verteilten Systems. Für viele Unternehmen ist das nicht leicht zu stemmen.

    Dabei ist der wichtigste Punkt bei der Modularisierung der fachliche und technische Schnitt der Komponenten, egal ob es sich um ein monolithisches System oder eine Microservice-Architektur handelt. Daneben bieten die meisten Programmiersprachen und Laufzeitumgebungen Möglichkeiten zur Modularisierung. Werden diese konsequent genutzt und mit einem guten Komponentenschnitt verbunden, ist es möglich, die Vorteile einer Microservice-Architektur (z.B. leichte Änderbarkeit und schnelles Deployment) auch mit einem Monolithen zu realisieren. Ganz ohne dessen Komplexität zu übernehmen. Sollte der Komponentenschnitt mal nicht gut gelungen sein, ist oft sogar einfacher, diesen innerhalb eines Monolithen zu ändern als in dem verteilten System einer Microservice-Architektur.

    • Zielpublikum: Architekten, Entwickler, Entscheider
    • Voraussetzungen: Erfahrung mit der Entwicklung von mittleren bis größeren Softwaresystemen/Softwarearchitekturen.
    • Schwierigkeitsgrad: Fortgeschritten
    Mehr lesen
  • Monolithen – besser als ihr Ruf

    IT Tage 2017 14. Dezember 2017

    ORB-Architekturen, SOA, Microservices: alle Jahre wieder wird eine neuer Ansatz zur Modularisierung durchs IT-Dorf gejagt. Verpackt mit ein paar netten Anekdoten, warum Firma X unglaublich erfolgreich mit dem neusten Trend Y ist, wird das Ganze als neuer Heilsbringer für die Unternehmens-IT verkauft. Doch die Wirklichkeit sieht meistens ganz anders aus: Für die Umsetzung sind strukturelle, organistorische und technische Änderungen nötig, die oft kaum zu stemmen sind. Im Gegenzug bekommt man die Fallstricke und Komplexität eines verteilten Systems – eine “lose-lose”-Situation.

    In diesem Vortrag klären wir Sie über die Risiken und Probleme der aktuellen Modularisierungs-Trends auf und erinnern an fast vergessene Modularisierungs-Techniken, bei denen nicht das ganze Unternehmen auf den Kopf gestellt werden muss. Damit man auch heute noch mit seinem Monolithen glücklich sein kann.

    Mehr lesen
  • Schnelleinstieg in Go

    IT Tage 2017 12. Dezember 2017

    Obwohl noch recht jung, hat sich Go in der Softwareentwicklung fest etabliert. Viele kritische Systeme werden heutzutage in Go implementiert – Docker ist hier einer der prominenten Vertreter. Go macht vieles anders als gewohnt. Mit channels und go-routines besitzt Go moderne Nebenläufigkeitskonstrukte, die in den altbewährten Programmiersprachen so nicht zu finden sind. Auf der anderen Seite verzichtet Go auf einige Dinge, die mittlerweile als selbstverständlich angesehen werden wie Generics oder Exceptions.

    Anhand von Beispielen und praktischen Übungen vermittelt diese Session die nötigen Kenntnisse, um kleinere eigene Programme in Go zu schreiben und channels und go-routines zu nutzen.

    Mehr lesen
  • Sicherheit in Microservice-Umgebungen

    IT Tage 2017 12. Dezember 2017

    Microservices sind momentan in aller Munde. Selten wird jedoch der Sicherheitsaspekt berücksichtigt, obwohl dieser eine beträchtliche Herausforderung darstellt: Statt einer monolithischen Applikation müssen nun eine Vielzahl von Microservices, teilweise in verschiedenen Programmiersprachen implementiert und abgesichert werden. Die Authentifizierungs-/Autorisierungskonzepte und -mechanismen müssen über Applikations- und Netzwerkgrenzen hinweg funktionieren. Mehr Schnittstellen sind über das Netzwerk exponiert und bieten eine größere Angriffsfläche.

    In diesem Vortrag werden die Herausforderungen im Bezug auf Security in Microservice-Umgebungen aufgezeigt und passende Lösungsansätze angeboten.

    Mehr lesen

Inhalte

  • Fast im Wochenrhythmus erfahren wir, wie wieder mal ein Webdienst gehackt und Millionen von Datensätzen abgegriffen wurden. Erschreckenderweise benutzen diese Hacks oft immer noch erfolgreich Angriffe, gegen die es längst bekannte und einfach zu implementierende Gegenmaßnahmen gibt. Erfahren Sie in dieser Session von Christoph Iserlohn (innoQ) alles Wichtige über typische Angriffe wie CSRF, Session-Hijacking oder SQL Injection. Lernen Sie, welche Gegenmaßnahmen es gibt, und welche Frameworks, Bibliotheken und Tools Sie bei der Implementierung unterstützen können.

    Mehr lesen
  • Erlang/OTP

    Podcast-Folge 17. Juli 2015

    In dieser Folge spricht Till Schulte-Coerne mit Christoph Iserlohn über Erlang, eine Programmiersprache und Laufzeitumgebung, die sich besonders zur Erstellung von non-stop laufenden Systemen eignet. Sie diskutieren dabei u. a. die Unterschiede zu anderen Programmiersprachen, die Besonderheiten der Laufzeitumgebung, das „ Let it crash“-Prinzip und was sich eigentlich hinter dem Kürzel OTP verbirgt.

    Mehr lesen