Hello im Gepardec Blog

Wie orchestrierst du mehrstufige Use Cases ohne enge Kopplung? Wir bauen mit Jakarta EE einen asynchronen, event-driven Workflow: n+1 Queues, StateTransition, JPA-Entities für den Fortschritt – plus Code-Beispiele, die du sofort einsetzen kannst.

Ist deine Software-Sicherheit nur ein Feigenblatt, das am Ende eines Projekts schnell noch angeheftet wird?
Dieser reaktive „Feuerwehr-Ansatz“ ist in der heutigen Bedrohungslage nicht nur teuer, sondern grob fahrlässig.
Der zukunftsfähige Weg heißt „Shift Left Security“: Du baust Sicherheit von Anfang an in die Architektur ein – statt erst zu reagieren, wenn’s brennt.
Werde von der Brandbekämpfer:in zur Architekt:in deiner sicheren Systeme.

Nur wer vorbereitet ist, hat die wirksamsten Mittel gegen Cyberbedrohungen bereits in der Hand.
Beim WKO-Event „Cybersecurity aus der Praxis – Aktiv vernetzt gegen digitale Bedrohungen“ trafen sich Expert:innen und Praktiker:innen, um Erfahrungen zu teilen, aktuelle Risiken zu beleuchten und gemeinsam Wege zu mehr Sicherheit zu entwickeln.

Ein Praktikum ist für viele oft die erste Möglichkeit, während ihrer Ausbildung erlerntes theoretisches Wissen mit der Realität der Arbeitswelt zu vergleichen. So war es auch bei mir. Mein HR Praktikum bei gepardec war für mich nicht nur eine spannende Erfahrung, sondern auch eine wertvolle Brücke zwischen meinem Studium der Wirtschaftspädagogik mit Vertiefung Human Resources und der Umsetzung verschiedener HR-Themen im Unternehmensalltag.

Stell dir vor, du stehst vor einem gewachsenen, komplexen Legacy-Softwareprojekt. Die ursprünglichen Entwickler:innen sind vielleicht nicht mehr greifbar, die Dokumentation ist lückenhaft oder veraltet. Trotzdem musst du schnell verstehen, was das System tut, wie es aufgebaut ist und welche Anforderungen es erfüllt. Eine typische Herausforderung im Alltag von Softwareentwickler:innen, besonders wenn es um Wartung, Weiterentwicklung, Migration alter Systeme oder gar Software-Modernisierung geht.

How We Achieved Fully Automated Dependency Updates With Renovate, OpenRewrite & Red Hat DevSpaces.

„KI-gestützte Systemanalyse – so haben wir Legacy-Code entzaubert“ – oder wie wir mit KI verlorenes Wissen wiederentdecken – ein Learning Friday Projekt, das echten Mehrwert für Software-Modernisierungsprojekte liefert.

Software Supply Chain Security ist heute keine Option mehr – sondern Pflicht.
Doch wie setzt man eine sichere Software-Lieferkette (Secure Software Supply Chain) um?
Welche Komponenten sind beteiligt?
Wer hat welchen Code geliefert?
Und wie stellst du sicher, dass keine Schwachstellen (CVEs) unbemerkt bleiben?

In diesem Artikel erfährst du, wie du eine vertrauenswürdige, nachvollziehbare und automatisierte Lieferkette aufbaust – egal ob für Fremdkomponenten oder Eigenentwicklungen.

Gerade für kleine Unternehmen scheint das Anbieten von Praktikumsplätzen auf den ersten Blick oft mehr Herausforderung als Nutzen zu bringen. Doch wer hier  investiert, kann langfristig Talente gewinnen und die eigene Unternehmenskultur stärken. Warum sich dieser Einsatz lohnt und wie ein Praktikum zum Win-Win wird, erfährst du in diesem Beitrag.

Es gibt Dinge, die niemand besonders gern macht. Steuererklärung. Reifenwechsel. Und – ganz oben auf der Liste vieler Entwickler:innen – Software-Updates.

Dabei sind genau diese Updates heute entscheidend. Nicht für irgendeinen Schönheitsfehler. Sondern für’s Überleben. Klingt dramatisch? Vielleicht. Aber wenn man sich anschaut, was aktuell passiert – Cyberangriffe, neue Gesetze, steigende Anforderungen – dann wird klar: Wer nicht regelmäßig pflegt, verliert. Im schlimmsten Fall alles.

Code ist kein Beiwerk – er ist dein Wettbewerbsvorteil. In einer Zeit, in der Innovation über den Erfolg deines Unternehmens entscheidet, ist es keine Frage mehr, OB du modernisierst – sondern WIE. In diesem Beitrag erfährst du, worauf es ankommt, wenn du deinen Code zukunftssicher machen willst – basierend auf echten Erfahrungen und klaren Learnings aus der Praxis. Zusätzlich kannst du dir gratis die Studie  „Software-Modernisierung im Fokus“ herunterladen 👇

Wie macht man komplexe Legacy-Software sichtbar?
In unserem neuesten Learning-Friday-Projekt haben wir mit dem Visualisierungstool Gephi gearbeitet – und zeigen, wie man damit Architektur, Abhängigkeiten und Zyklen in großen Softwaresystemen auf einen Blick erkennt.

Mit Beispielen, Tipps & einem praktischen Cookbook!

Was verbindet einen jungen Leichtathleten mit einem IT-Unternehmen?
Mehr als man auf den ersten Blick denkt. Julius Rudorfer ist 18 Jahre alt, 400-Meter-Hürdenläufer – und unser gesponserter Athlet bei gepardec.
Er steht nicht nur für sportliche Spitzenleistung, sondern auch für Werte, die wir bei gepardec täglich leben: Leidenschaft, Spitzenleistung und Durchhaltevermögen.

Im Gespräch mit Julius wird schnell klar: Dieser junge Mann weiß, was er will – und was es braucht, um dorthin zu kommen.

Eine hohe Testabdeckung ist essenziell, um Software zuverlässig weiterzuentwickeln. Besonders bei Software-Modernisierung oder der Migration von Legacy-Software können KI-gestützte Tools helfen, Testfälle automatisiert zu generieren. Doch welche Tools liefern wirklich gute Ergebnisse? Wir haben GitHub Copilot, Diffblue Cover, JetBrains AI Assistant und weitere getestet – mit spannenden Erkenntnissen! Erfahre, wie KI die Testautomatisierung verbessern kann und wo man besser manuell nachjustiert. 🔍✨

Im Februar war es wieder soweit – am 26.02.2025 haben sich Entwickler:innen, DevOps-Spezialist:innen und IT-Interessierte versammelt, um sich über aktuelle Trends und Best Practices im Cloud-Native-Bereich auszutauschen.

Auch dieses Mal dürften wir uns auf zwei hochkarätige Speaker freuen: Christoph Ruhsam, Tech Lead für das Auto-Update Service bei Gepardec und Damjan Gjurovski, CTO bei Posedio, teilten ihr Wissen über moderne Automatisierungstechniken in CI/CD-Pipelines sowie Zero Trust Security in Cloud-Native-Architekturen.

Was ist ein faires Gehalt? Darauf antwortet jede:r anders, denn „fair“ ist eine subjektive Wahrnehmung. Damit muss es Ziel sein, Gehälter und Gehaltsanpassungen in Unternehmen nachvollziehbar zu gestalten. Ganz nach dem Motto, „worauf wird im Unternehmen Wert gelegt?“ 

Genau diese Frage haben wir uns bei gepardec gestellt – und gemeinsam einen neuen Prozess für Gehaltsanpassungen entwickelt.

Bei der Erstellung von Software-Anwendungen ist es fast unabdingbar, dass man auf bestehende 3rd-Party-Libraries zurückgreifen muss. Selbst triviale Web-Anwendungen weisen mittlerweile Abhängigkeiten auf Libraries im mittleren zweistelligen Bereich auf.

Doch das Einbinden von externen Libraries bringt auch Risiken mit sich, da durch deren Nutzung unbeabsichtigt Sicherheitslücken in die eigene Anwendung integriert werden können.

Man muss nicht weit in die Vergangenheit blicken, um Beispiele für Anwendungen und Unternehmen zu finden, die von solchen Problemen betroffen waren (z.B. Equifax 2017, Log4J 2021).

Vorfälle wie diese haben dazu geführt, dass Software-Hersteller ein größeres Augenmerk auf die verwendeten Software-Dependencies und die Software-Supply-Chain ihrer Applikationen richten.

Rückblick auf unser ViennaDevOps Meetup vom 28.01.25.

Erstes Meetup im Jahr – und wir sind direkt mit voller Power gestartet! Dieses Mal durften wir das ViennaDevOps Meetup in unserer Wiener Steppe hosten. Über 60 Anmeldungen zeigen: Die Community ist hungrig auf spannende DevOps-Insights.

Mit neuen Anforderungen wie NIS2, dem DORA (Digital Operational Resilience Act) und dem Cyber Resilience Act (CRA) stehen IT-Führungskräfte vor einer wachsenden Herausforderung: Software muss kontinuierlich aktualisiert werden, um sicher und compliant zu bleiben. Doch während Updates in der IT-Infrastruktur längst Standard sind, tun sich viele Entwicklungsteams schwer damit, Updates nahtlos in ihren Software Development Lifecycle (SDLC) zu integrieren.

Warum ist das so? Und wie kannst du als CTO, IT-Leiter:in oder Software-Architekt:in sicherstellen, dass deine Software nicht nur up-to-date bleibt, sondern auch langfristig effizient weiterentwickelt werden kann?

In diesem Beitrag zeigen wir, warum kontinuierliche Updates entscheidend sind, welche Herausforderungen es gibt und welche Lösungen helfen, den Update-Prozess zu automatisieren.

Updates nerven dich? Mit Renovate und OpenRewrite kannst du Quarkus- und Angular-Updates fast vollständig automatisieren. Weniger manueller Aufwand, mehr Fokus auf das Wesentliche – entdecke, wie du Zeit sparst und deine Software fit für die Zukunft machst! 🚀

Sind unsere Tests wirklich gut genug? Kann Mutation Testing die Antwort liefern?

Ein Erfahrungsbericht, wie wir das Framework PIT in verschiedenen Java-Projekten genutzt haben, um die Qualität von Unittests zu prüfen, Schwächen aufzudecken und wertvolle Einblicke zu gewinnen.

Wie können Abhängigkeits-Updates automatisiert und notwendige Codeanpassungen gleichzeitig umgesetzt werden? Mit der Kombination aus Renovate, OpenRewrite und GitHub Actions haben wir eine Lösung entwickelt, die flexible und anpassbare Automatisierungen ermöglicht. In unserem Blogartikel zeigen wir, wie diese Technik Projekte effizient modernisiert und welche Herausforderungen dabei gemeistert wurden.

Unsere Applikationen beinhalten oft eine Vielzahl an Libraries – diese aktuell zu halten gehört selten zu den Lieblingsaufgaben von Entwickler:innen. Dabei entstehen Sicherheitsrisiken, wenn Abhängigkeiten (Dependencies) nicht rechtzeitig aktualisiert werden. Sicherheitslücken (Vulnerabilities)  in solchen Abhängigkeiten können dazu führen, dass Anwendungen angreifbar werden und Compliance-Anforderungen verletzt werden.

10 Jahre Gepardec IT Services GmbH – ein Jahrzehnt voller Innovation, Partnerschaften und Erfolgsgeschichten. Unsere Jubiläumsfeier war ein besonderer Tag, an dem wir die vergangenen Jahre Revue passieren ließen, inspirierende Vorträge hörten, magische Momente erlebten und gemeinsam einen Blick in die Zukunft unseres Unternehmens wagten. Erfahre, was diesen besonderen Tag so einzigartig gemacht hat! 🎉🐆

Happy birthday gepardec 🥳

Die diesjährigen Red Hat DevWars brachten innovative Köpfe aus Österreich, Deutschland und der Schweiz zusammen, um Lösungen auf Basis von Red Hat-Technologien vorzustellen. Neun Unternehmen traten mit spannenden Projekten an, aber eines stach besonders hervor – nicht nur durch seine technische Brillanz, sondern auch durch seine Fähigkeit, ein reales Problem elegant und effizient zu lösen: die Automatisierung von Software-Updates.

Der Gewinner, Gepardec IT Services GmbH, präsentierte eine Lösung, die sowohl die Jury als auch das Publikum begeisterte. 

Fast alle aus der Informatik Welt kennen den Begriff DevOps. Viele kennen die Bezeichnung DevOps-Engineer und einige haben auch explizite Positionen dafür in ihrem Entwicklungsteam. Bei vielen Unternehmen ist das jedoch noch nicht der Fall. In diesem Blog zeige ich auf, wie ich mit Spezialwissen, effizientem Umgang mit Kontextwechseln und aktiver Teamarbeit Entwicklungsteams voranbringe.

Im ersten Teil unseres Beitrags zur Bürogestaltung wurde erläutert, wie wir uns im Vorfeld dem Thema näherten. Neben gesteckten Rahmenbedingungen der Geschäftsleitung sollten die Bedürfnisse der Mitarbeiter:innen berücksichtigt werden.

Das Nomaden-Dasein der Wiener Geparden ist vorüber, wir haben langfristig unsere neue Steppe gefunden und unser Revier ganz nach unserem Geschmack gestaltet.

In der heutigen, schnelllebigen Softwareentwicklungslandschaft ist es entscheidend, dass unsere Abhängigkeiten stets auf dem neuesten Stand sind. Veraltete Bibliotheken und Tools können nicht nur Sicherheitslücken öffnen, sondern auch die Stabilität und Leistung unserer Anwendungen beeinträchtigen. Das manuelle Überwachen und Aktualisieren von Abhängigkeiten kann jedoch schnell unüberschaubar und zeitaufwendig werden, insbesondere wenn man mit einer Vielzahl von Technologien wie Maven, Helm, Docker und anderen arbeitet.

Auf der Suche nach einer Lösung, die uns dabei hilft, Dependency-Updates zuverlässig zu verwalten und gleichzeitig für verschiedenste Technologien anwendbar ist, sind wir vor einiger Zeit auf Renovate gestoßen. In diesem Artikel möchten wir unsere Erfahrungen teilen, die Renovate in unseren Entwicklungsprozess gebracht hat.

In der heutigen Zeit sind schnelle und zuverlässige Webanwendungen unerlässlich. Doch was tun, wenn die Performance plötzlich einbricht und die Antwortzeiten in die Höhe schnellen? Genau diese Herausforderung stellte sich uns kürzlich bei einer unternehmensinternen Webanwendung.

Softwareentwickler:innen müssen gut in Mathematik sein – dieser Mythos hält sich nun seit Beginn meiner Tätigkeit in diesem Feld vor gut 20 Jahren. Doch was ist dran an diesem Claim? Müssen wir alle dauernd irgendwelche Halbwertszeiten berechnen und Integralgleichungen im Kopf lösen können?

Willkommen in unserer Gepardec Traumwelt, in der Softwareprojekte genau so laufen, wie wir es uns wünschen. Dieser Blogbeitrag vereint die Visionen unserer vier Gilden: Gilde-CIA (Containerization, Integration, Automation), Gilde-Software-Entwicklung, Gilde-Projektmanagement und Gilde-CI (Customer & Innovation). Jede dieser Gilden bringt eine einzigartige Perspektive ein, um das perfekte Softwareprojekt zu erschaffen – eines, das Spaß macht, innovative Lösungen hervorbringt und den Kunden ein Lächeln ins Gesicht zaubert. Wir wollen mit unseren Projekten sowohl technische Herausforderungen meistern, als auch damit langfristig erfolgreich und nachhaltig sein.

Dieser Blog ist eine Fortsetzung von Code With Me – Die richtige Person für eine Aufgabe und gleichzeitig die nächste bessere Iteration. Unserem Kunden hat die Arbeit meines Kollegen so gut gefallen, dass ein Folgeauftrag für uns drin war. Die Grund Herausforderungen blieben die gleichen, allerdings wussten wir nun, dank dem Fazit, auf was wir uns einlassen, wenn wir wieder Intellij Code With Me verwenden.

Da der neue Auftrag umfangreicher war, versuchten wir etwas Neues, aber mit der gleichen Grundidee. Dem Kunden soll kein Mehraufwand z.B. für VPN, Freischaltungen, etc. für das Onboarding meines Kollegen entstehen. Mein Kollege soll mit einem eingerichteten Workspace gleich losstarten können.

Bei Gepardec ist das “Rudel” nicht nur ein Gimmick, sondern auch Programm. Während man sich bei vielen Ferial-/ Pflichtpraktika wie ein Stein im Weg fühlt und nur sehr repetitive Aufgaben erledigen darf, wurden wir bei Gepardec von Anfang an eingebunden, es wurde sich Zeit genommen und wir fühlten uns wertgeschätzt und zugehörig!

Wir finden, ein Monat Praktikum ist mehr wert als ein halbes Jahr Schule. Durch die praxisbezogenen Aufgaben eigneten wir uns eine Menge an nützlichem und praxisorientiertem Wissen an, die Aufgabenstellungen waren abwechslungsreich und spannend.

Automatisierte Code-Transformationen meistern – Ein Erfahrungsbericht.

Die wohl umfangreichste und gravierendste Änderung ist der Umbau aller Komponenten auf den MDC-Standard. Mit Version 15 wurden die alten Komponenten in den Legacy-Status verschoben und mit Version 17 endgültig erneuert. Während diese Änderungen vielen Nutzern das Leben erleichtert haben, verursachten sie bei manchen auch erhebliche Kopfschmerzen während des Updates. 

Rückblick auf unser zweites Digital Future Meetup vom 16.5.24.

Die Zukunft der Software ist jetzt! Mit spannenden Einblicken, wegweisenden Technologien und inspirierenden Experten-Vorträgen hat das zweite Digital Future Meetup bei uns im Gepardec-Büro in Linz stattgefunden. Ein Event, das die Herzen von Technikbegeisterten höher schlagen lässt.

Innovative Features mit schneller Time-to-Market klingen gut, aber wie komme ich mit meiner bestehenden Applikation dort hin? Mittels Software Modernisierung!

Wir verstehen darunter die fachliche Modernisierung, Architektur-Modernisierung und die technische Modernisierung.

Vor einiger Zeit standen wir vor einer spannenden Herausforderung: Wie können wir Keycloak nahtlos in Kubernetes/Openshift-Umgebungen möglichst automatisiert ausrollen und betreiben? Unser Ziel war es, jegliche Konfiguration einer Keycloak-Instanz in einem Git-Repository abzulegen und sicherzustellen, dass diese automatisch im richtigen Cluster und der richtigen Stage ausgerollt wird. In diesem Blogartikel möchten wir unsere Reise und die entstandene Lösung detailliert vorstellen, von den ersten Schritten bis hin zu den Feinheiten der Implementierung.

ESG steht für Environmental – Social – Governance und ist eine Verordnung der EU, mit der Sozial- und Umweltstandards in der EU verbessert werden sollen. Unter anderem soll damit auch der CO2-Ausstoß in der EU verringert werden. Der erste Schritt dazu ist, dass Firmen ESG-Berichte abliefern, in denen sie die ESG-Themen beleuchten und Strategien beschreiben, mit denen sie Verbesserungen erreichen wollen.

Gepardec ist zwar noch zu klein, um direkt von der Verordnung betroffen zu sein, aber erstens wachsen wir, zweitens haben wir einige Kund:innen, die davon betroffen sind, und abgesehen von der Berichtspflicht hat das Einsparen von Ressourcen (Energie) auch handfeste finanzielle Vorteile, die wir gemeinsam mit unseren Kund:innen nutzen können.

Rückblick auf unser erstes Cloud Native Meetup vom 27.2.24.

Im Februar haben wir zum ersten Mal das Cloud Native Linz Meetup bei uns in der gepardec veranstaltet, wo wir bis zu 39 Teilnehmerinnen und Teilnehmer an diesem Abend begrüßen durften. Der Abend war gefüllt mit zwei spannenden Vorträgen,  rund um das Thema Cloud Native.

Du bekommst die 5 wichtigsten Erkenntnisse aus unserer österreichischen Studie zur Software-Modernisierung.

Im Folgenden handelt es sich um eine fiktive Dokumentation aus dem Jahr 2045 welche durchaus mit ein wenig Augenzwinkern verstanden werden darf. Viel Spaß beim Lesen.

Das LF Projekt „Hogarama goes AI“ ist unser Versuch, auf die nächste Ebene in der Interaktion mit Software-Systemen zu kommen. Unsere Idee war, einen KI-Chatbot zu schaffen, der es ermöglicht, auf natürliche Art und Weise (also mittels Dialog) mit Hogarama zu kommunizieren, anstatt weiterhin Zeit und Energie in das traditionelle Web-GUI zu investieren. Unser Ziel war jedoch nicht, das gesamte GUI durch KI abzuschaffen, sondern herauszufinden, welche Möglichkeiten KI-Systeme heute bieten und wie wir sie in Kundensystemen einsetzen können. „Hogarama goes AI“ steht somit nicht nur für eine technologische Erneuerung, sondern auch für einen Schritt in eine Zukunft, in der KI eine wesentliche Rolle in der Gestaltung der Interaktion mit Systemen spielen wird.

In der heutigen schnelllebigen Technologiewelt ist die Modernisierung von Software nicht nur eine Option, sondern eine Notwendigkeit, um Wettbewerbsfähigkeit und operative Exzellenz zu gewährleisten. Doch wie navigieren führende Unternehmen durch die komplexen Herausforderungen der Software-Modernisierung?

Was bringt es dir, wenn du Keycloak wie eine Individualsoftware per CI/CD über Stages hinweg ausrollst?

Kurze Antwort: Mehrwert ab Stunde 0.

Freitag ist Learning Friday bei gepardec. Dieses Format gibt es seit der Firmengründung. In den Anfangszeiten hat sich jeder Mitarbeiter ein Thema ausgesucht, dieses ausgearbeitet und präsentiert. In weiterer Folge sind die Themen oftmals in Vergessenheit geraten. Darüber hinaus bieten kleine “Hello World” Beispiele nicht die Komplexität, um Technologien für echte Projekte zu testen. Daher haben wir uns entschlossen gemeinsam eine Anwendung zu entwickeln, bei der wir alle Technologien einsetzen können, die wir ausprobieren wollen.

Das Ergebnis ist Hogarama.

Hogarama wird in einem Scrum Prozess abgearbeitet. Durch Ideen in den Retrospektiven und Änderungen wie z.B. dem wachsenden Team werden auch immer wieder Strukturen geändert. Derzeit haben wir sogenannte Microteams von ca. drei Personen, die ein Thema bearbeiten. Innerhalb dieser soll eng zusammengearbeitet werden (Pair-Programming).

Auf technologischer Ebene pflegen wir alles in Hogarama ein, was uns aktuell interessiert. Das reicht von der Basisplattform OpenShift, Meassaging, Keycloak-SSO über Architektur und Design Patterns bis zu Deployment Strategien mit Jenkins, Nexus und Ansible.

Hogarama ist ein Experimentierfeld in vielen Bereichen. Die Erkenntnisse die wir dabei gewinnen, kommen auch unseren Kundenprojekten zu Gute. Sei es der effiziente Einsatz von Pair Programming, wie Retrospektiven ergebnisorientiert durchführt werden oder eine Anwendung auf OpenShift entwickelt und betrieben wird.

Vorsicht – nicht zu ernst nehmen: Welche Art von Mitarbeiter:innen hat eine typische IT Firma? Richtig! Nerds :-D. Da ist gepardec keine Ausnahme. Vor kurzem wurde einem unserem Geschäftsführer gesagt: Du hast eine Firma voller Nerds -> Well Done!

Observability is a crucial part of the reliable operation of our OpenShift offering. However, we encountered a few challenges when attempting to grant our customers access to their relevant Loki logs and their Prometheus metrics while isolating them from other users and applications (multi-tenancy). So, we built a TEMPLE guardian to control access to the different areas of our temple: Multena. But what does Multena do exactly?

Laufende Updates von vielen Microservices sind für unsere Kund:innen immer sehr aufwändig. Doch es gibt eine wirksame Strategie, die die Zeit, den Aufwand und die Sicherheitsrisiken reduziert. Wie haben wir es geschafft?

Das Gepardec Innovation-Bootcamp: wie macht man aus zahmen Technik-begeisterten Geparden, hungrige kundenzentrierte Raubtiere? Und was lernt man dabei?

Mit „Intellij Code With Me“ überwinden wir Skill-Gaps effizient, ohne den Kunden zu belasten. Diese vertrauensbasierte Methode minimiert Aufwand und liefert trotz kleiner technischer Hürden exzellente Ergebnisse. 🚀

Wie zielgerichtet sind LF-Aktivitäten bei gepardec? Dienen diese der Unternehmensvision? Welche Stakeholder haben Interesse an LF? Bringt LF etwas in puncto Mitarbeiterbindung? Sind wir als Arbeitgeber mit LF attraktiver? Und: In welchem Verhältnis steht Investment zum Output? Fragen über Fragen …

Wie bereits in Teil 1 & 2 unserer JBoss EAP Upgrade Serie beschrieben, haben wir unsere Erkenntnisse über das Major-Upgrade in 4 Teilen beschrieben. In diesem Beitrag sind die letzten beiden Teile zusammengefasst.

Mit JBoss EAP 8 steht ein Major-Upgrade mit vielen Änderungen und Anpassungen bevor. Wir haben uns im Zuge eines Learning Friday Projekts bereits intensiv damit beschäftigt und unsere Erkenntnisse in 4 Teilen dokumentiert. In diesem Beitrag sind die ersten beiden Abschnitte beschrieben.

Der Artikel spiegelt meine persönliche Vorgehensweise wider und hat keinerlei Anspruch auf Ganzheitlichkeit. Er soll ebenso wenig als Schritt für Schritt Anleitung oder Guide dienen, sondern lediglich die Prinzipien darlegen, welche eine Learning Journey, die dem Kunden und einem selbst etwas bringt, für mich persönlich ausmachen und sicherstellen, dass die Inhalte der gemeisterten Weiterbildung auch in die Praxis, in unserem Fall in die Arbeit beim Kunden, überführt werden können.

14.06.2023 – Strahlend blauer Himmel über Hamburg, angenehme Temperaturen und der Vorplatz der Elbphilharmonie füllte sich zusehends mit neugierigen Menschen, die allesamt etwas gemeinsam haben. Sie möchten Arbeitsbedingungen in ihren Unternehmen mitgestalten, diese an Bedürfnissen der Arbeitnehmenden orientieren, mit  aktuellen und zukünftigen Herausforderungen für Unternehmen im Hinblick auf Mitarbeitende umgehen.

Für uns hat sich die KI (Künstliche Intelligenz) als ein neues, aber sehr mächtiges Tool erwiesen, das bei fast allen Aufgaben in unserem Beruf behilflich sein und uns viel Zeit sparen kann. Denn bei bestimmten Aufgaben ist es schneller und weniger fehleranfällig. Außerdem macht es viel Spaß, gemeinsam mit KI Probleme zu lösen.

Im Rückblick auf ein viertel Jahrhundert Softwareentwicklung im Enterprise Umfeld fällt mir auf, dass Softwaresysteme, an denen ich vor 20 – 25 Jahren mitgearbeitet habe, zunehmend in einen traurigen Zustand geraten sind. Ist Altern und Sterben von Software ein Naturgesetz, mit dem wir uns abfinden müssen, oder gibt es Gründe dafür, denen wir entgegentreten können?

Observability ist eines der zentralen Themen auf dem Weg zum Applikationsbetrieb in Cloud Infrastrukturen. In diesem Blog skizzieren wir eine gesamtheitliche Sicht auf das Thema, die gemeinsam mit dem Betrieb auch Entwicklung und Fachbereich umfasst.

With Advanced Cluster Management, an add-on for OpenShift, Red Hat promises a tool to manage multiple clusters, as well as monitoring their state, configuring and controlling them. “One cluster to rule them all, one cluster to find them, one cluster to bring them all and to the HUB bind them”, so to speak.

Hallo! Mein Name ist Wolfgang Felkel und ich gestalte digitales Profiwerkzeug. Als Designer im Bereich Usability und User Experience bei Gepardec bin ich für verschiedene Kund:innen an der Entwicklung komplexer Unternehmens­anwendungen beteiligt. Diese Systeme kommen in großen Organisationen zum Einsatz und werden im Englischen als Enterprise Applications bezeichnet. Mit diesem Blogpost möchte ich den Nutzen von guter Enterprise UX aufzeigen und häufige Missverständnisse aufklären. Eventuellen Zweifler:innen unter Euch möchte ich vorausschicken, dass professionelle Designer:innen weitaus mehr leisten als nette Grafiken anzufertigen.

Seit der Gründung von Gepardec Ende 2014 sind wir Red Hat Middleware Partner, persönliche Erfahrungen mit JBoss Applicationserver reichen aber etliche Jahre vor dem Kauf von JBoss Inc. durch Red Hat zurück. JBoss Applikationsserver waren und sind das Rückgrat vieler unserer Applikationsentwicklungen.

Für uns ist es wesentlich, dass es für Jakarta-EE,  im Gegensatz zu proprietären Enterprise Frameworks/Runtimes wie Spring oder Micronaut, mehrere Implementierungen wie Wildfly, OpenLiberty, Weblogic, Websphere oder Payara gibt. Das macht einen Wechsel der Runtime relativ einfach, falls ein Hersteller den Servern nicht mehr anbietet oder die Preise unangemessen erhöht. Bei proprietären Enterprise Frameworks muss bei einem Wechsel der Runtime die gesamte Codebasis geändert werden.

Uns ist wichtig, dass sich das Team ein gemeinsames Verständnis für den Code erarbeitet. Dafür verwenden wir unterschiedliche Techniken.

When connecting applications to backing services (e.g. databases, message queues) on Kubernetes, supplying the correct credentials and connection information to the workload requires knowledge of both sides of the transaction. Classically, the data has to be known beforehand and is provided for the application through a mounted Secret or some other sort of configuration. The way in which secrets are exposed by services and the mounted locations expected by applications to consume them can differ greatly, often necessitating manual configuration. 

Die W-Jax in München ist eine Konferenzen für Java, Architektur- und Software-Innovation und findet einmal jährlich statt. Wir waren wieder mit dabei und haben unsere Eindrücke hier zusammengefasst.

How we migrated our Learning Friday Project Hogarama to WildFly 26 and struggled with Keycloak security.

Hogarama – ein ewiger Quell für neue Ideen, was wir nicht noch alles ausprobieren können. WildFly, Keycloak, Kafka, ActiveMQ, MongoDB, PostgreSQL, Couchbase, Prometheus, Grafana und das alles auf OpenShift mit Raspberry Pi Clients.

Um das Entwickeln wieder etwas angenehmer zu machen, haben wir uns für dieses Projekt vorgenommen, die Architektur von Hogarama zu vereinfachen.

Nach der erfolgreichen Space Shuttle Mission 41B im Februar 1984 wurde festgestellt, dass ein O-Ring der Brennstoffraketen wesentliche Schäden aufwies. Die NASA beschloss, dass, solange der zweite O-Ring der Komponente stabil ist, die Sicherheit gewährleistet sei. Später wurde festgelegt, dass der zweite O-Ring den ersten nicht ersetzen kann und dass der erste O-Ring wesentlich für die Sicherheit des Shuttles ist. Nach der Mission 51C am 24. Januar 1985 wurden wesentliche Schäden am ersten und zweiten O-Ring festgestellt. Es wurde ein Zusammenhang zwischen niedrigen Temperaturen und Schäden am O-Ring festgestellt. Bei einer weiteren Mission 51B wurde ein Versagen des ersten O-Rings festgestellt. Der zweite hielt gerade noch durch.

In der Nacht vor dem Start von Mission 51L am 28. Januar 1986 fielen die Temperaturen auf -13°C. Die Techniker der Herstellerfirma der Brennstoffraketen rieten von einem Start ab, das Management beschloss dennoch zu starten. Die Challenger startete, die O-Ringe brannten durch, bei der Explosion und dem folgenden Absturz starben fünf Astronauten und zwei Astronautinnen. Details dazu sind in Missed Warnings: The Fatal Flaws Which Doomed Challenger beschrieben.

Hogarama hat schon einige Veränderungen hinter sich. Gelingt es den Geparden Hogarama mithilfe von Apache Kafka in einen schönen Schmetterling zu verwandeln oder wird es doch ein furchterregender Käfer?

Wir alle kennen es, lieben oder hassen es. Können manchmal besser damit umgehen und manchmal stört uns jeder Atemzug. Richtig! Homeoffice

The following article gives a short overview of the main concepts of Apache Camel-K as well as basic and advanced integration examples including tests. Challenged by taking a look into Apache Camel-K as a possible replacement for our Apache Camel based Red Hat Fuse integration platform, the members of our project team analyzed whether or not Apache Camel-K would fit our “real-world” scenarios and how it could contribute to speeding up development and deployment.

Anlässlich unseres Unternehmenswachstums gewann das Handlungsfeld der Organisationsentwicklung zunehmend an Bedeutung. Die steigende Zahl an Mitarbeiter:innen erforderte die Auseinandersetzung mit Rollen, Prozessen, Organisationseinheiten, Formaten und letztendlich auch mit Entscheidungskompetenzen. Letztere werden in diesem Beitrag näher betrachtet.

Der Test von Software in der Entwicklung nimmt immer mehr an Bedeutung zu. Für jede Teststufe der Testpyramide gibt es Frameworks, wie zum Beispiel Mockito für den Komponententest oder RestAssured und Karate zum Testen von Web-Schnittstellen. Diese Frameworks leisten allesamt gute Arbeit, jedoch haben wir eine Schwachstelle bei Integrationstests, insbesondere für Backend-Services, erkannt: Die meisten Frameworks sind hier sehr schwergewichtig. Hier kommt unser Open-Source Projekt “CheetUnit” ins Spiel, welches wir im Rahmen unseres Learning-Fridays umgesetzt haben.

Mit diesem Artikel möchte ich meine Erfahrungen im Bereich Troubleshooting von Java Applikationen teilen. Ich habe versucht den Artikel so wenig technisch wie möglich zu gestalten und richte mich gleichermaßen an Entwicklung, Betrieb und Management.

Mitarbeitergespräche gehören zum Standard in der Personalführung und -entwicklung. Leider werden sie zu oft etwas halbherzig gemacht. Wem kommt folgendes Szenario, wenn auch überspitzt formuliert, nicht bekannt vor: Die Führungskraft versucht sich trotz knapper Ressourcen kurzfristig vorzubereiten, um dabei zu merken, dass sie über den:die Mitarbeiter:in wenig weiß und im Gespräch selbst wird ein standardisierter Fragebogen ausgefüllt, damit v.a. der Bürokratie Genüge getan ist.

Wir beschäftigen uns viel mit Themen wie Organisation, Weiterentwicklung und dem Lernen. Innerhalb und außerhalb von gepardec. Dafür wollten wir ein Modell schaffen, das den Austausch quer über alle Projekte und Standorte hinweg fördert.

So sind wir auf das Spotify-Modell gestoßen und haben einen für uns passenden Weg gefunden, wie wir Gilden im Unternehmen verstehen und mit ihnen arbeiten wollen. Es mag sein, dass diese Form der Zusammenarbeit in manchen Unternehmen anders oder gar nicht funktioniert. Hier beschreibe ich, wie wir es für uns aufgesetzt haben und damit arbeiten.

Im Rahmen des Learning Friday entwickeln wir ein Open Source Projekt. Eines der Dinge, die wir dabei lernen wollen ist, wie man Open Source richtig entwickelt, oder anders gesagt: Was ist wichtig, wenn man Open Source entwickeln will?

Hogarama steht für “Home and Garden Automation” und ist eines unserer Projekte anhand dem wir an den Learning Fridays neue Technologien ausprobieren. Eigentlich ist Hogarama eher eine Plattform für Projekte wie z.B. “Hogarama auf AWS”, “OpenShift Operators für Hogarama” oder “Prometheus Metriken in Hogarama”. Hier möchte ich unsere Erfahrungen mit dem Projekt “Hogarama goes IoT” beschreiben, einem Learning Friday Projekt, das durchaus als gescheitert bezeichnet werden kann.

Just watch the first 2.5 minutes of the following video on youtube and see if you can relate to the story Yevgeniy Brikman from Gruntwork presents.

Vom 02.11.2020 – 06.11.2020 wurde die W-JAX unter besonderen Bedingungen abgehalten. Aufgrund der Corona-Pandemie und den damit verbundenen Einschränkungen fand die Konferenz nicht wie üblich im Westin Grand Munich Hotel in München statt, sondern wurde komplett auf eine Online-Konferenz umgestellt. Fünf Geparden machten sich virtuell auf den Weg um daran teilzunehmen.

Wir haben den Anspruch neuen Mitarbeiter*innen den bestmöglichen Einstieg ins Unternehmen zu bieten. Neben einem geregelten Onboarding-Prozess und einem Buddy-Programm haben wir unterstützend dazu den “Alignment Day” ins Leben gerufen.

In dem Artikel Bootcamp 5×5 – Code Ready Workspaces wurde die Idee zu diesem Learning Friday Projekt beschrieben. Nun hat das Bootcamp 5×5 stattgefunden und möchte hier kurz auf die einzelnen Tage eingehen und wie das Bootcamp in Summe für uns gelaufen ist.

Unser “Haupt” Learning Friday Projekt Hogarama ist brav gewachsen und bietet für neue Mitarbeiter*innen einen Einstieg in die Firma. Sei es nun, um andere Mitarbeiter*innen kennenzulernen oder einen Überblick über Technologien, mit denen wir arbeiten, zu erhalten. Tja… die Hürde, um eine Zeile Code für Hogarama schreiben zu können ist hoch (sehr hoch). Die Dokumentationen (ja, es gibt mehrere :-)) sind teilweise veraltet oder benötigen einiges an Know-how, um den Laptop / die Entwicklungsumgebung so einzurichten, dass alles läuft. Probleme durch unterschiedliche Betriebssysteme, Container Runtimes, Versionen von Java und Maven uvm. machen aus einer Setup Session schnell eine Troubleshooting Session 😀

The purpose of this article is to provide you with a short overview of MicroProfiles and how they can be used with Wildfly/EAP, Thorntail and Quarkus. Deeper insights into the usage of MicroProfiles with applications in context with the aforementioned systems can be gained from the other articles in this series.

Die Container & Cloud-Native Roadshow 2020 fand in Zusammenarbeit mit Red Hat® am 5.3.2020 in der Factory 300 in Linz statt. Für uns als „Presenter“ war es eine Premiere ein solches Event auf die Beine zu stellen. Das Format der Roadshow stammt von Red Hat® und wird weltweit mit lokalen Partnern durchgeführt. Als Premium Partner in Österreich durften wir erstmals die Roadshow in Linz präsentieren.

Das Gefühl, wenn man Theorie in der Praxis verwirklicht und dabei Konzepte – die man zwar schon kennt, aber noch nie angewendet hat – wirklich verstehen lernt, begleitete mich in meinem ersten Jahr als Softwareentwickler fast durchgehend. Von technischen Themen, wie CI/CD und Microservices, bis hin zu Projektmanagement-Methoden, wie Scrum oder User-Story Mapping, man kommt mit allem einmal in Berührung.

Wir beleuchten die praktischen Probleme und theoretischen Hintergründe von Transaktionen in der Cloud.

Eine schnelle Methode, um vom Quellcode zu einer fertigen Anwendung in einem Container zu gelangen, ist der “source to image” (S2I) Build. Dabei wird der Code aus einem Git Repository geholt, kompiliert und die Anwendung in einem Container Image installiert.

Wir entwickeln individuelle Softwarelösungen für Kund:innen. Dabei arbeiten wir meist mit unseren Kund:innen in gemeinsamen Projekten. Unser bevorzugter Verrechnungsmodus ist eine Abrechnung der geleisteten Zeiten pro Monat (T&M – Time and Material). Das bedeutet, die Zeiterfassung der Stunden unserer Mitarbeiter:innen ist eine sehr wichtige Basis für die Fakturierung / Rechnungserstellung an unsere Kund:innen. Schon seit Beginn unseres Unternehmens (Dez. 2014) verwenden wir dazu ZEP (Zeiterfassung für Projekte, https://www.zep.de/). ZEP ist eine Cloud-Lösung, wir konsumieren diese Software also als SaaS (Software-as-a–Service) und zahlen je Benutzer:in einen monatlichen Betrag. Dafür bekommen wir eine hochverfügbare, sichere und auch flexible Lösung zur Verfügung gestellt. 

Johannes, Patrick und Robin haben die W-JAX 2019 Anfang November in München besucht. Die großen Themen der Konferenz waren Domain-Driven-Design und Microservices. Zusätzlich wurden Angular, IT-Security sowie allgemeine Bereiche und Neuerungen aus der Java-Welt besprochen.

On October 17th Michael Kremmer and I, Klemens Wimmer met at the World Usability Congress in Graz to get some new UX-spirit and to update our knowledge of the state of the art in UX and usability issues.

In diesem Artikel soll professionelle Softwareentwicklung keine Wertung implizieren. Meine verwendete Definition ist einfach: „Wir machen es für Geld“. Das heißt nicht, dass professionell entwickelte Software besser oder schlechter ist als privat geschriebene. Die Entwickler sind ja auch oft dieselben, sie programmieren eben nur mit oder ohne finanzielle Gegenleistung. Dennoch bedingt „Programmieren für Geld“ oft eine Änderung im Entwicklungsprozess, oder sollte es zumindest.

Beim diesjährigen Breakout versuchten wir wieder eine gute Mischung aus Action, Gemütlichkeit und inhaltlicher Arbeit zu finden. Untergebracht waren wir im Hotel Leithana in Bruck an der Leitha.

Eines unserer letzten Learning-Friday Projekte hatte Prometheus als Inhalt. Der mythologische Prometheus ist ein Titan, Beschützer der Menschen und Bringer des Feuers. Für uns als Entwickler:in ist Prometheus der neue Titan im Bereich des metrik-basierten Monitorings. Prometheus ist “Built for the Cloud”. Wir erwarten demnächst eine enge Integration in OpenShift, wodurch Prometheus-Kenntnisse ein “Muss” für Systemadministratoren im Bereich Red Hat Clouds werden. Interessant auch, dass sich der neue Eclipse Microprofile Metrics Standard am Format von Prometheus anlehnen wird. Grund genug also, sich das mal anzusehen.

Die von Red Hat gesponserte Konferenz fand heuer bereits zum 11. Mal in Brünn statt und war Anlaufstelle u.a. für Entwickler, DevOps Engineer, Tester etc.. Wir waren Vorort dabei.

Gepardec investiert jährlich rund EUR 3000,- pro Mitarbeiter:in für externe Aus- und Weiterbildungen – immer individuell abgestimmt auf den Wissensstand und das Potential des jeweiligen Mitarbeiters. Damit sich dieses Wissen sowie die Erfahrungen eines jeden einzelnen Mitarbeiter und jeder Mitarbeiterin auch auf das gesamte Team übertragen, wurde abseits von Kundenprojekten das wöchentliche Format Learning Friday für Linz & Wien ins Leben gerufen.

Bei Gepardec hat die Aus- und Weiterbildung für die MitarbeiterInnen seit Beginn einen sehr hohen Stellenwert. Ebenso für Menschen, die sich noch in Ausbildung befinden. Hier bietet Gepardec entsprechende Rahmenbedingungen für ein Berufspraktikum an. Es werden Einblicke in relevante Projekte gegeben, inhaltlich anspruchsvolle Rollen ermöglicht und eine fachliche sowie soziale Betreuung über den gesamten Zeitraum gewährleistet. Darüber hinaus können Studenten bei Gepardec das gesamte Ökosystem und alle Benefits in Anspruch nehmen.