Vorträge

RSS
Geändert am Di, 19 Jan 2016 22:13 von RWeigelt Kategorisiert als Nicht kategorisiert
Einige der Vorträge auf der dotnet Cologne 2016 (Änderungen vorbehalten):

Implementieren von OpenID Connect und OAuth 2.0 mit IdentityServer

Dominick Baier

OpenID Connect und OAuth 2.0 ist der Security Stack für moderne Anwendungen. IdentityServer ist ein Open Source Framework, das die Implementierung dieser Protokolle sehr einfach macht. Dieser Vortrag soll den Einstieg in den Themenkomplex vereinfachen.

(Level 200)

WPF XAML Performance Boost

Christian Giesswein

Mit XAML können wunderschöne Anwendungen mit WPF erstellt werden. Doch gerade komplexere Anwendungen haben meistens das Problem: die Performance! Mit komplexen Strukturen und Views geht die Performance in den Keller und die WPF Anwendung verhält sich alles andere als schnell. Zeit dies zu ändern, und das ist das Ziel in dieser Session: Mehr Performance! Mehr XAML! Bessere WPF Anwendungen.

(Level 300)

Lunch Session: Hot and spicy!

Constantin Klein

Nach einer kurzen Pause im letzten Jahr möchte ich die Tradition fortsetzen und mit Euch zum Mittag über die Tops, Flops und Hypes der Branche diskutieren.

Ich freue mich auch in diesem Jahr auf eine hoffentlich kurzweilige und sehr interaktive Lunch-Session, in der ich meine persönliche Liste an heißen Themen aus den Vorjahren wieder aufgreife und, ergänzt um einige neue Trends, mit Euch reflektiere. Und natürlich werde ich darstellen welche dieser Themen ich für wirklich relevant halte und warum.

Ich freue mich zur Lunchtime auf Euch!

(Level 100)

Database Lifecycle Management – Next Level Database Development

Constantin Klein

Ein Großteil des existierenden .NET-Codes steht unter Quellcodeverwaltung, und bereits heute verwenden viele Anwendungsentwickler irgendeine Art von Continuous Integration. Application Lifecycle Management, Continuous Delivery und DevOps sind inzwischen unter Anwendungsentwicklern viel beachtete und diskutierte Themen. Die Datenbankentwickler hinken an dieser Stelle leider ein wenig hinterher. Dabei sind gerade die Daten das Herzstück einer Anwendung und Änderungen an Datenbankstrukturen daher besonders komplex. Der erste Schritt, um eine Verbesserung herbeizuführen ist es, die Datenbank ebenfalls unter Quellcodeverwaltung zu stellen. Das erleichtert die Zusammenarbeit mit anderen Teammitgliedern und ermöglicht ein einfacheres Deployment. Es bildet aber auch die Grundlage für Continuous Integration sowie für automatisiertes Testing. In dieser Session werden Sie sehen, wie Sie diesen ersten Schritt gehen können, was Sie dabei beachten müssen und welche Möglichkeiten Visual Studio mit den SQL Server Data Tools (SSDT) für Sie bereithält.

(Level 300)

Async/Await. Die Würfel sind gefallen!

Daniel Marbach

Microsoft und die Community haben entschieden. Alle SDKs für Azure bieten nur noch asynchrone APIs an. Der HttpClient im .NET Framework, ebenfalls nur noch asynchron. Weitere Sprachen wie JavaScript mit ECMAScript 7 und Google’s Dart adaptieren die Schlüsselwörter async/await. Die Würfel sind gefallen! Ihre Geschäfts- und Infrastrukturlogik wird immer mehr mit asynchronem Code in Berührung kommen. Um Ressourcenverschwendung, ungewollter nebenläufiger Zugriff auf schützenswerte Ressourcen oder sogar Deadlocks vorzubeugen, müssen wir unseren Code auf diesen Paradigmenwechsel vorbereiten. Es ist Zeit vermeidlich Altbekanntes wieder neu zu lernen. Erkunden Sie mit mir die Welt der asynchronen Continuations, den Unterschied zwischen CPU vs. IO-Bound, versteckte Stolperfallen wie Async Void oder Context Capturing und lernen Sie wie asynchrone Operationen in die Task Parallel Library integriert werden. Mit diesem Praxiswissen würfeln Sie für Ihre Projekte ein 6er-Pasch.

(Level 300)

What every developer must know about threat analysis and writing secure code

Gad J. Meir

Today's world is full of security threats and incidents. Every security venerability is an open door for a potential hacker to break into your (or your customer's) systems. In today's environment every software project must consider security from the design phase and in all the other stages of the development process, including testing, deploying and day to day operations. Failing to do so might result direct and indirect financial damages and expose you to liability sues. In this talk we will introduce the modern world of cybercrime, its risks and its influence on the modern software usage and development process life cycle. Then we will discuss basic security practices and the methodology and guidelines of the Security Development Lifecycle (SDL) and how to implement it in different stages of the software development life cycle. Analyzing and thread modeling tools will be introduced and demoed. Security starts with awareness and with minimal effort you can make it much harder for an hacker to break your software system.

(Level 200, Vortrag in engl. Sprache)

Was bringt AngularJS 2.0?

Manfred Steyer

Als Nachfolger des populären und weit verbreiteten Frameworks AngularJS 1.x möchte Google mit Angular 2.0 eine neue Ära der Web-Entwicklung einläuten. In dieser Session lernen Sie dieses Framework „für das Web von morgen“ kennen. Dabei werden die grundlegenden Konzepte hinter der Architektur genauso beleuchtet, wie die modernen Web-Standards, auf denen Angular 2 basierte. Dazu zählen EcmaScript 6 (2015), Dekoratoren, TypeScript und Komponenten. Zusätzlich wird gezeigt, warum Google mit manchen Konzepten aus der Vorgängerversion brechen musste und wie sich mögliche Migrationspfade gestalten. Zur Abrundung wird der neue Rendering-Mechanismus, der neben einem Rendering in Web-Worker zur Steigerung der Performance auch ein serverseitiges Rendering im Zusammenspiel mit NodeJS und ASP.NET erlaubt, betrachtet.

(Level 100)

User Experience Design und Usability Brandstifter

David C. Thömmes

Von User Experience Design und Usability hat gefühlt jeder schon einmal etwas gehört, aber nur die wenigsten scheinen Software zu entwickeln, die auch nachhaltig auf den Nutzer ausgerichtet ist. Gerade heute wird ein positives Nutzererlebnis immer stärker zum Erfolgsfaktor digitaler Produkte und stellt nachweislich ein ernstzunehmendes Kaufkriterium für viele Unternehmen dar. Dabei gilt es bestmöglich auf die Bedürfnisse der Nutzer einzugehen und die passende Balance zwischen Gebrauchstauglichkeit, Ästhetik und Funktionalität zu schaffen. In seinem Lunch-Vortrag gibt Ihnen David einen spannenden Einblick in einen nutzerzentrierten Designprozess. Mit anschaulichen Beispielen werden die wichtigsten Phasen, Begriffe und UX-Methoden vorgestellt. Lassen Sie sich inspirieren und erhalten Sie neue Impulse!

(Level 100)

Beyond XAML and HTML

David C. Thömmes

Mit der Einführung von WPF und der deklarativen Programmierung mit XAML hat Microsoft einen wahren Meilenstein des modernen User Interface Engineering abgeliefert! Gleichzeitig entwickelt sich das Web mit HTML5 und Co. in einem rasanten Tempo kontinuierlich fort. Dazu immer wieder neue Geräte mit innovativen Interaktionsparadigmen, wie beispielsweise die HoloLens, Leap Motion oder die Apple Watch. Wirft man dann noch einen Blick in die nicht all zu ferne Zukunft, winken uns bereits die humanoiden Roboter zu. Doch was bedeutet der technologische Fortschritt eigentlich für die alltägliche Arbeit in der Softwareentwicklung? Sind wir wirklich schon am Ende des User Interface Engineering angekommen? Was werden künftige UI Frameworks bieten und wie lassen sie sich programmieren? In seinem Vortrag möchte David einmal zeigen, was Ihn schon immer an XAML, Blend, HTML5 usw. störte, und wie eine Alternative aussehen könnte! Dabei stellt David Ihnen ein Framework und Tools vor, die vielleicht in einigen Facetten schon die nächste Stufe des User Interface Engineering einleiten.

(Level 200)

SQL Server|Azure Datensicherheit

Christoph Wille

Bei der Datenverschlüsselung in SQL Server bzw Azure SQL Database war man bis vor kurzem auf sich alleine gestellt. Jeder, der das bereits selbst gemacht hat, bekommt bei der Erwähnung von "key rollover" sofort Bauchschmerzen. Wir sehen uns Always Encrypted sowie Azure KeyVault genauer an, wie viel beziehungsweise wie wenig Aufwand jetzt notwendig sind um es richtig zu machen. RLS (Row level security) und TDE (Transparent data encryption) verdienen natürlich auch eine Erwähnung im Kontext der Datensicherheit.

(Level 300)

ScrewTurn Wiki version 3.0.4.560. Some of the icons created by FamFamFam.
Design based on BlueBlog | Designed by Free CSS Templates, Thanks to Dubai Villas | Solucija.com | !! | -- | ++ | ^^