Open Source

Hier finden Sie Beiträge rund um das Thema Open Source.
Kategoriesuche

Deployment und Continuous Integration mit Containerisierung in der Cloud

In den letzten Jahren konnten mehrere größere Umbrüche in der digitalen Industrie festgestellt werden. Der erste Umbruch brachte eine neue Art des Deployments und die damit verbundene Infrastruktur mit sich, nämlich die Cloud. Cloud Computing ist seit Jahren ein diskutiertes Thema, da es immer wieder als die Zukunft der Informationstechnik (IT) bezeichnet wird. Außerdem sorgt es bei vielen Unternehmen für geringere Kosten, da selbst
verwaltete Infrastruktur als auch das zu verwaltende Personal wegfallen. Auf Cloud-Ebene wurde vor allem von der Technologie der Virtualisierung gebraucht gemacht. Damit wurde reale Hardware abstrahiert und den verschiedenen Nutzern angeboten. Es stellte sich jedoch schnell heraus, dass Virtualisierung mit virtuellen Maschinen ineffizient ist. Dies ist
der Grund für den zweiten Umbruch, mit dem sogenannte Container in die Cloud und die Server Einzug hielten. Diese ermöglichten einen schnellen und zuverlässigen Betrieb ohne ein seperates Betriebssystem, da sie auf dem Host-System ausgeführt werden und dieses zusammen mit seinen Ressourcen nutzen. Nun stellte sich die Frage, wie diese Container
am besten orchestriert werden können. Obwohl es einige Lösungen für dieses Problem gab, setzte sich zuerst Kubernetes als Open-Source-Projekt zur Container-Orchestrierung durch und stellt momentan einen Industriestandard dar.

Übersicht über Kubernetes Architektur
Übersicht über Kubernetes Architektur

Kostenloser Download der gesamten Projektarbeit

Evaluierung einer OpenSource Hot Deployment Software für Java im Softwareentwicklungsprozess

Die Motivation der vorliegenden Masterarbeit ist der Zeitverlust beim wiederholten Deployment von Java-Anwendungen auf dem Anwendungsserver im Softwareentwicklungsprozess.
In der Arbeit werden verschiedene OpenSource Softwareprodukte, welche versuchen den Zeitverlust zu minimieren, untersucht und verglichen, mit dem Ziel das qualizierteste Produkt auszuwählen und zu evaluieren. Zwar gibt es bereits eine qualizierte Software mit Namen JRebel, doch diese ist ein kostenintensives, kommerzielles Produkt und somit nicht für jeden erschwinglich.
Für detaillierte Untersuchungen wurde die DCEVM als geeignetstes Softwareprodukt ausgewählt und anschließend evaluiert. Ihre Einrichtung auf den Servern der dotSource GmbH wurde dokumentiert und eigene Anpassungen erläutert.
Im Rahmen der Arbeit wurden zunächst theoretische Nachforschungen angestellt und anschließend die praktischen Prozesse bei der Einrichtung der Software und dem Programmieren eines eigenen Plugins erläutert.
Gerichtet ist die Masterarbeit an Firmen und Privatpersonen, welche über die Einführung einer OpenSource Hot Deployment Software nachdenken, und an Interessierte, die mehr über das Thema erfahren möchten.
Ebenen der Code-Evolution
Kostenloser Download der gesamten Masterarbeit 

Erweiterung einer Imageservertechnologie am Beispiel des dotSource Produktgestalters auf Basis einer Open-Source-Software (2012)

Mass Customization ist die Kombination aus Massenproduktion und individuellen Anpassungen. Hierbei wird versucht dem Kunden so viele Gestaltungsmöglichkeiten bei der Individualisierung seines Produktes wie möglich zu geben. Im Zuge der Idee dieser kundenorientierten Produkterstellung entwickelte die dotSource den Product Designer. Dieser stellt eine Webapplikation dar, mit welcher Text, Bilder und Farben auf einer Vorlage selbst gestaltet und später über den Shop gekauft werden können (https://www.dotsource.de/product-designer/).

Bachelorarbeit Erweiterung einer Imageservertechnologie am Beispiel des dotSource Produktgestalters auf Basis einer Open-Source-Software
Docu Commands and Dependencies

Serverseitig bearbeitet der dsImageServer die Anfragen (sogenannte Requests) nach Bildern. Sie werden verarbeitet und die Ergebnisse in Form von Bildern an den Produktgestalter zurückgegeben. Die Arbeit befasst sich nun mit der Erweiterung des dsImageServers. Er stellt die Funktionen der serverseitigen Manipulation und Auslieferung von Bildressourcen zur Verfügung.
Zu bearbeitende Aufgabenbereiche sind hierbei:

  • Aktualisierung der genutzten IIPImage Quelltexte (v0.9.9) und
  • Performanceoptimierungen bei initialer Anfrage an Bilder.

Innerhalb der Bachelorarbeit werden Teildokumentationen, UnitTests und Profiler erstellt, deren Ergebnisse analysiert und entsprechende Anpassungen/Optimierungen vorgenommen.

Kostenloser Download der gesamten Bachelorarbeit

Datensicherheit – Die Gefahr durch XSS, CSRF und SQL-Injections und Abwehrmöglichkeiten (2007)

Die Datensicherheit im Internet wird ein zunehmend wichtigeres Thema. Eine weitläufige Vernetzung, die immernoch existente Anonymität und immer neue Entwicklungen bringen auch stets Gefahren mit sich. So entstand neben der normalen Entwicklung im Internet auch ein großer Bereich der Internetkriminalität.
Verschiedene Varianten der Unterwanderung von Datenübermittlungen haben sich etabliert und werden von vielen noch nicht ausreichend abgesichert. So bestehen Gefahren durch Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF) und SQL-Injections. So werden User- bzw. Kundendaten und wenn möglich Bankdaten gephisht und anschließend missbraucht.

XSS stellen Angriffe auf Webservices über HTT-Protokolle dar. Eine Sicherheitslücke bei Logins bzw. Eingabefelder wird mit versteckten HTML-Codes unterwandert um Daten zu erlangen. Das CSRF ist eine Fremdeinwirkung auf eigene Daten durch das Einschleusen bzw. die Annahme der Identität der User. Durch Änderungen werden z.B. HTTP-Request infiltriert und kontinuierlich Einfluss genommen. Ein beispielhafter Vorgang wäre der Zugriff auf Online-Banking-Vorgänge durch ein weiteres aktives Login bei einer anderen Anwendung. Auch beim dritten in der Facharbeit dargestellten Problem der SQL-Injektion wird ein Datenbankaustausch bzw. eine Datenbank unterwandert. Hierbei werden SQL-Befehle eingebaut bzw. so verändert, sodass der Angreifer z.B. Einfluss auf die Abläufe im System gewinnt, Passwörter bestimmen kann oder den Server kontrolliert.
Neben einer genauen Darstellung der drei verschiedenen Bedrohungen XSS, CSRF und SQL-Injections beleuchtet die Facharbeit mögliche Abwehrstrategien und Beispielfälle im Bezug auf alle Varianten.
Kostenloser Download der gesamten Projektarbeit

Open Source: Das „Workflow Tool“ als Eclipse Extension

Das Wachstum und die ständige Anpassung von Prozessen und Strukturen von Unternehmen wie der dotSource GmbH machen es nötig eine geeignete Steuerung vorzunehmen. Es entstehen immer neue verbesserte und optimiertere Abläufe und Standards. Diese Abläufe werden auch als Workflows bezeichnet.
Workflows sind IT-gestützte Prozesse mit einem definierten Anfang und Ende. In ihm enthalten sind einzelne Aktivitäten, welche entweder parallel oder sequentiell ausgeführt werden. In einen Workflow sind sowohl menschliche Arbeiten als auch vollautomatisierte Vorgänge integriert. Die grafische Darstellung erfolgt in einer festgelegten Reihenfolge. Die Grundbestandteile sind ein Start-Knoten, eine Sequenz von mit Pfeilen verbundenen Aktivitäten und ein Ende-Knoten. Um Workflows automatisiert ablaufen zu lassen, können Management Systeme verwendet werden.
Auf Grundlage der Funktionen der grafischen Editiersoftware JaWE ( Java Workflow Editor )  und der notwendigen Interpretation eines individuellen XML Dialektes, welcher von Eclipse nicht interpretiert werden konnte, enstand in der dotSource ein eigenes Workflow Tool. Dieses ermöglicht eine Zeiteinsparung, eine einfachere Anwendung und somit Kosteneinsparungen, denn vorher konnten interne XML Pakete, welche im XPDL Format  abgespeichert wurden, nur durch JaWe dargestellt werden.
Das Workflow Tool ist eine Extension für das quelloffene Programmierungstool Eclipse von IBM. Dieses Workflow Tool wurde in das dotSource Studio integriert. Es besteht aus 8 einzelnen Java Projekten, welche zusammen das WorkFlow Tool bilden und zur Logik in Kernkomponenten  und grafische Elemente unterteilt werden können. Über dotSource Labs stellen wir Interessierten den offenen Quellcode zur Verfügung.
Für nähere Informationen zum Entwicklungsprozess und den verschiedenen Funktionen und Möglichkeiten des Tools stellen wir eine Facharbeit zur Verfügung.
Kostenloser Download der gesamten Diplomarbeit 
Für alle die sich an dem Tool direkt interessieren, stellen wir über die dotSource Labs Plattform auf Sourceforge den Quellcode (Open Source) unter einer Lizenz zur Verfügung. Für die Übersetzung wird mindestens Java 5,  Eclipse ab Version 3.3 und das Graphical Editing Framework (GEF) Draw2d benötigt.
Hier gehts zum Workflow Tool auf Sourceforge.net (English description included)