Christoph Iserlohn

Christoph Iserlohn ist Senior Consultant bei der innoQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit. Neben seiner beruflichen Tätigkeit engagiert er sich im Open-Source Bereich und ist Committer im MacPorts Projekt.

Talks

  • Monolithen – besser als ihr Ruf

    IT Tage 2017 14. December 2017

    ORB-Architekturen, SOA, Microservices: alle Jahre wieder wird eine neuer Ansatz zur Modularisierung durchs IT-Dorf gejagt. Verpackt mit ein paar netten Anekdoten, warum Firma X unglaublich erfolgreich mit dem neusten Trend Y ist, wird das Ganze als neuer Heilsbringer für die Unternehmens-IT verkauft. Doch die Wirklichkeit sieht meistens ganz anders aus: Für die Umsetzung sind strukturelle, organistorische und technische Änderungen nötig, die oft kaum zu stemmen sind. Im Gegenzug bekommt man die Fallstricke und Komplexität eines verteilten Systems – eine “lose-lose”-Situation.

    In diesem Vortrag klären wir Sie über die Risiken und Probleme der aktuellen Modularisierungs-Trends auf und erinnern an fast vergessene Modularisierungs-Techniken, bei denen nicht das ganze Unternehmen auf den Kopf gestellt werden muss. Damit man auch heute noch mit seinem Monolithen glücklich sein kann.

    Read more
  • Schnelleinstieg in Go

    IT Tage 2017 12. December 2017

    Obwohl noch recht jung, hat sich Go in der Softwareentwicklung fest etabliert. Viele kritische Systeme werden heutzutage in Go implementiert – Docker ist hier einer der prominenten Vertreter. Go macht vieles anders als gewohnt. Mit channels und go-routines besitzt Go moderne Nebenläufigkeitskonstrukte, die in den altbewährten Programmiersprachen so nicht zu finden sind. Auf der anderen Seite verzichtet Go auf einige Dinge, die mittlerweile als selbstverständlich angesehen werden wie Generics oder Exceptions.

    Anhand von Beispielen und praktischen Übungen vermittelt diese Session die nötigen Kenntnisse, um kleinere eigene Programme in Go zu schreiben und channels und go-routines zu nutzen.

    Read more
  • Sicherheit in Microservice-Umgebungen

    IT Tage 2017 12. December 2017

    Microservices sind momentan in aller Munde. Selten wird jedoch der Sicherheitsaspekt berücksichtigt, obwohl dieser eine beträchtliche Herausforderung darstellt: Statt einer monolithischen Applikation müssen nun eine Vielzahl von Microservices, teilweise in verschiedenen Programmiersprachen implementiert und abgesichert werden. Die Authentifizierungs-/Autorisierungskonzepte und -mechanismen müssen über Applikations- und Netzwerkgrenzen hinweg funktionieren. Mehr Schnittstellen sind über das Netzwerk exponiert und bieten eine größere Angriffsfläche.

    In diesem Vortrag werden die Herausforderungen im Bezug auf Security in Microservice-Umgebungen aufgezeigt und passende Lösungsansätze angeboten.

    Read more
  • Sicherheit in Microservice-Umgebungen

    heise devSec 2017 26. October 2017

    Microservices sind momentan in aller Munde. Selten wird jedoch der Sicherheitsaspekt berücksichtigt, obwohl er eine beträchtliche Herausfoderung darstellt: Statt einer monolithischen Applikation müssen nun eine Vielzahl von Microservices – teilweise in verschiedenen Programmiersprachen implementiert – abgesichert werden. Die Authentifizierungs-/Autorisierungskonzepte und Mechanismen müssen über Applikations- und Netzwerkgrenzen hinweg funktionieren. Mehr Schnittstellen sind über das Netzwerk exponiert und bieten eine größere Angriffsfläche.

    In diesem Vortrag werden die Herausforderungen in Bezug auf Security in Microservice-Umgebungen aufgezeigt und passende Lösungsansätze angeboten.

    Vorkenntnisse

    Grundkenntnisse in der Entwicklung von Microservices.

    Lernziele

    Die Besucher sollen nach dem Vortrag die typischen Securityprobleme in Microservice-Umgebungen kennen und wissen, wie sie gelöst werden können.

    Read more
  • OAuth2 und OpenID Connect

    heise devSec 2017 26. October 2017

    Als Webnutzer möchte ich eigentlich nur eins: endlich keine 100 verschiedene Passwörter mehr und trotzdem sichere Authentifizierung. OpenID und OAuth sind aus diesen Problemen heraus entstanden und über mehrere Jahre zu einer komplexen Sammlung an unterschiedlichen Spezifikationen gewachsen.

    Diese Session gibt einen Überblick über die Ideen dahinter sowie über Funktionsweise, Einsatzzwecke und Schwierigkeiten.

    Vorkenntnisse

    Grundkenntnisse in der Entwicklung von verteilten Webanwendungen.

    Lernziele

    Nach dem Vortrag sollen die Besucher einen Überblick über die derzeit gängigen Authentifizierungs- und Autorisierungsverfahren im Web haben und wissen, welche Vor- und Nachteile mit ihnen verbunden sind.

    Read more

Content

  • Fast im Wochenrhythmus erfahren wir, wie wieder mal ein Webdienst gehackt und Millionen von Datensätzen abgegriffen wurden. Erschreckenderweise benutzen diese Hacks oft immer noch erfolgreich Angriffe, gegen die es längst bekannte und einfach zu implementierende Gegenmaßnahmen gibt. Erfahren Sie in dieser Session von Christoph Iserlohn (innoQ) alles Wichtige über typische Angriffe wie CSRF, Session-Hijacking oder SQL Injection. Lernen Sie, welche Gegenmaßnahmen es gibt, und welche Frameworks, Bibliotheken und Tools Sie bei der Implementierung unterstützen können.

    Read more
  • Erlang/OTP

    Podcast Episode 17. July 2015

    In dieser Folge spricht Till Schulte-Coerne mit Christoph Iserlohn über Erlang, eine Programmiersprache und Laufzeitumgebung, die sich besonders zur Erstellung von non-stop laufenden Systemen eignet. Sie diskutieren dabei u. a. die Unterschiede zu anderen Programmiersprachen, die Besonderheiten der Laufzeitumgebung, das „ Let it crash“-Prinzip und was sich eigentlich hinter dem Kürzel OTP verbirgt.

    Read more