Zur neusten Sendung ist Johannes Schickling mit von der Partie. Nachdem er in London sein erstes Startup erfolgreich hinter sich gelassen hat, arbeitet er nun in Berlin am nächsten Coup. Das Thema ist GraphQL, die Firma heißt Graphcool.
Wie bereits vor zwei Wochen wird diese Revision von Wire, dem sicheren Open Source Messaging Client für all eure Plattformen gesponsort. Zudem gehören – dank der neuen Textsuche – verlorengegangene Nachrichten ab sofort der Vergangenheit an.
Schaunotizen
- [00:01:39] GraphQL
- Johannes hat uns das Thema GraphQL mitgebracht. Wir sprechen darüber, für was man GraphQL einsetzen kann und wie man den Umgang damit lernt.
Mit Apollo (flexibel in der Nutzung, Integrationen für alle möglichen SPA-Frameworks) gibt es ein tolles Tool, was den Einsatz von GraphQL stark vereinfacht. Auch Facebooks Relay (viel automatisches Caching, React only) ist ganz interessant.
Außerdem stellt uns Johannes eine Test API von Graphcool zur Verfügung.
Mit GraphQL-Europe findet zusätzlich im Mai die erste europäische Konferenz zum Thema statt.
Weitere Links zum Thema findet ihr hier.
[01:03:31] News
- Die erste SHA1 Kollision
- SHA1 ist mittlerweile nicht mehr sicher. Mit einiger Rechenpower hat ein Google-Team die ersten beiden gleichen SHA1-Strings erzeugt.
[01:04:51] Keine Schaunotizen
- A Detailed Introduction To Webpack
- In Revision 289 haben wir uns ausführlich zum Thema Webpack unterhalten. Für alle, die die Grundlagen von Webpack noch mal in einem Artikel zusammengefasst lesen möchten, gibt es diesen jetzt beim Smashing Magazine.
Kommentare
Puddingpulver #
Geschrieben am 7.03.2017 um 22:40
Hallo
Interessantes Thema habt ihr in dieser Folge. Ich bin nicht mehr der jüngste und musste doch öfters in der Sendung schmunzeln, weil mir das alles aus der Enterpise IT sehr bekannt vorkommt.
Bei der Ausführung zu GraphQL musste ich sofort (wer nicht) an SQL und Datenbanken denken. Danach ist der schritt nicht mehr weit, zu wissen was es bedeutet, wenn Benutzer Quries gegen die Datenbank absetzten kann. Jeder der in einem größeren Unternehmen (und auch in einem alten Banken, Versicherungen usw.) Arbeitet bekommt schlagartig Angstschweiß auf die Stirn. Sicherheit (Datenintegrität und Datensicherheit) ist eigentlich unmöglich. Technisch ist das zwar alles machbar, aber in der Umsetzung und mit der Zeit werden dann doch das Managen der Rechte auf Datenfeldebene so komplex, dass sich hier Fehler einschleichen. Das Datenleck ist vorprogrammiert.
Weiter ist es so gut wie unmöglich die Ressourcen und die Ressourcen Berechnung zu Managen, wenn jeder Benutzer eine Query jeglicher Komplexität gegen ein System absetzten kann. Das öffnet in meinen Augen Tür und Tor für einfache DDOS Attacken und ich muss nur den richtigen Query finden um das System lahm zu legen.
Das ganze Konzept hat mich Stark an SOAP erinnert. Teilweise waren die Vorteile die genannt wurden 1 zu 1 aus der SOAP Ecke die dort im Jahr 2000 vorgebracht wurden. Die Firmen die damals auf ein ESB inkl. SOAP gegangen sind, existieren heute nicht mehr oder denken krampfhaft nach, wie die IT wieder von der Technik loskommt. Das ganze ist so teuer und komplex, dass es in den meisten Fällen nicht mehr beherrschbar ist.
Auch Serverless ist in meinen Augen kein wirklich neues Konzept. Man schaue sich nur die Konzepte und Architektur der guten alten AS400 an und wie dort Terminal Programme bedient wurden. Aber auch CGI war früher ein Programm, welches vom Webserver gestartet wurde und das Kontextlos war und immer initialisiert werden musste (Beispiel : Perl). Also so neu ist die denke, ein Programm mit jedem Request neu zu starten und neu zu initialisieren nicht. Jeder der mal Komplexe Berechnungen durchführen musste, deren Beantwortung im Millisekunden Bereich liegen sollen und die viele Daten aus anderen Systemen benötigt, ist sehr froh, dass der Applikation Server den Kontext vorhält und nichr das Programm beim Request diesen Kontext erst herstellen muss.
Das ist auch sicher alles fein und gut, aber ich kenne X Anwendungsfälle und Rahmenbedingungen, in dem die Vorgestellten Konzepte in meinen Augen nicht die erste Wahl ist.
Allgemein kommt mir das ganze vor, wie alter Wein in neuen Schläuchen. Generell finde ich es schade, dass die alten Enterprise Konzepte anscheinend jetzt in die Internet Welt Einzughalten.
Schepp #
Geschrieben am 11.03.2017 um 11:53
Danke für Deinen Kommentar! Sehr lesenswert.
Dass diese Konzepte immer wieder auftauchen, glaube ich Dir sofort. Das muss ja nicht unbedingt schlecht sein, sondern könnte dann ein Vorteil sein, wenn man die Erfahrungen beider Welten zusammenführt. Ich bin jedenfalls gespannt, wie es mit diesen Technologien weitergeht.
Gerd Maier #
Geschrieben am 27.04.2017 um 10:08
@Puddingpulver
Sehr interessanter Kommentar. Du meinst GraphQL könnte Fehler wiederholen, die mit SOAP schon in der Vergangenheit gemacht wurden?
Was ist Deiner Meinung nach in dem Bereich eine zukunftssichere Technologie? Auf was hätten die Leute damals statt ESB + SOAP setzen sollen? REST gabe es schon , steckte aber in den Kinderschuhen.
Daniel #
Geschrieben am 16.03.2017 um 16:05
Super spannende und informative Folge! Danke dafür :)
RSS-Feed zu diesem Beitrag
Kommentare sind für diesen Beitrag geschlossen.