Auch in diesem Jahr konnten wir auf dem .NET Day Switzerland unser Know-How abgleichen und uns mit Experten aus zahlreichen IT-Disziplinen austauschen. Der Fokus des Events lag auf .NET, ein Framework, dass wir gerne für unsere Anwendungen einsetzen, allerdings gingen die präsentierten Themen weit über .NET hinaus. Das fanden wir gut, da im Software Development im Allgemeinen das eingesetzte Framework weit weniger wichtig ist als der richtige Ansatz.

Dieses Jahr mit dabei von M&F waren Maximilian Lienen, Linus Riedi und Simeï Steiner. Sie haben jeweils gemäss ihres professionellen Fokus unterschiedliche Vorträge besucht und berichten deshalb aus ihrer eigenen Sicht. Aber lest selbst, es wird sich lohnen!

Maximilians Tag: Use Cases für LLMs

Maximilian, einer unserer Engineers interessiert sich schon viele Jahre für das Thema AI, auch schon als Begriffe wie “Deep Learning” erst aufkamen. Ausserdem unterstützt er in letzter Zeit bei M&F das AI-Team bei der Entwicklung von kundenspezifischen AI-Lösungen und beim firmeneigenen ChatGPT.

M&F tritt seit einiger Zeit als Enabler im AI-Bereich auf und hat sich hierfür einiges an Expertise aufgebaut. Nicht zuletzt deshalb ist der Input durch andere Experten für unsere Arbeit sehr spannend.

LLMs als “Universal Interface”

Einen der Vorträge hielt Christian Weyer, Co-Founder und CTO der Thinktecture AG. Er beleuchtete das Thema "LLMs, Data & APIs". Weyer erläuterte, wie LLMs durch Prompts, die er treffend als als "Universal Interface" bezeichnet, menschlicher Sprache eine Semantik verleihen. Diese kann dann direkt durch angrenzende Systeme für spannende Use Cases genutzt werden. Konsens ist, dass menschliche Sprache in der Business-Software der kommenden Jahre ein First-Class Citizen sein wird.

Beeindruckend war Christian Weyers Use Case, wie Thinktecture sein Enterprise Wiki in einen Slack Q&A Bot verwandelt hat – solche Chatbots bieten auch wir für unsere Kunden an. Und nicht nur das, wir befragen zum Beispiel auch unser eigenes Wiki mithilfe eines Chatbots, was erstaunlich gut funktioniert und uns viel Zeit spart. Mit Hilfe von Chaining und Function Calls werden Ergebnisse von Chatbots zudem deutlich zuverlässiger und aktueller und es lassen sich ganze Workflows erstellen.

Take-Home Message

Christian Weyers Take-Home Message: Es besteht enormes Potenzial für LLM-getriebene Workflows, die somit über die universelle und intuitive Schnittstelle der menschlichen Sprache funktionieren. Denn mal ehrlich: Wer klickt sich schon gerne durch Software-Menüs, wenn dies auch automatisiert und transparent durch einen Prompt erledigt werden kann?

Integration von AI in das eigene Business

Ein Highlight für mich war auch Dona Sarkars Vortrag "Supercharge your Business and Career with AI". Dona Sarkar leitete bislang Microsofts Investments in barrierefreie Technologie und inklusives Design. Sarkar stellte einen noch wenig bekannten, aber präzisen Begriff vor – das Foundation Model: ein AI Model, das vielfältige Aufgaben erledigen kann, wie das Generieren und Analysieren von Texten, Bildern und Code. Dieses bildet die “Foundation” für darauf aufbauende Use Cases und Anwendungen.

Microsoft bietet mittlerweile sehr viele KI-Assistenten für fokussierte Use Cases. Sarkar betont, dass das Erarbeiten einer AI-Anwendung einen solchen definierten Use Case sowie die Kollaboration mehrerer Experten im KI-Bereich und vor allem auch im Problem Space erfordert. An die Entwicklung eines AI-Systems werden nämlich andere Anforderungen gestellt als an die Entwicklung “klassischer” Softwareprodukte.

Homework Assignments

Ihre "Homework Assignments" an Verantwortliche in Unternehmen: Einen Geschäftsprozess heraussuchen, der sehr gut verstanden ist und merkliches Potenzial zu Vereinfachung und Beschleunigung bietet.
Auf dieser Grundlage erarbeitet man, welche guten Prompts es für diesen Prozess gibt, bereinigt die Datenbasis und plant die Adaption/das Testing der Lösung. Erst dann kann die passende Lösung aus den vielen zur Verfügung stehenden Tools erstellt werden.

Dieser Prozess ist iterativ und sollte alle 1-3 Monate wiederholt werden, sodass schlussendlich immer mehr Prozesse AI-Komponenten integrieren.

Fazit von Maximilian

Meine Erkenntnisse aus diesen beiden Vorträgen bestätigen meine Überzeugung, dass die Weiterentwicklung von Software-Workflows, die LLMs und AI umfassen, für Unternehmen den Weg in eine aufregende digitale Zukunft ebnen wird.

Linus' Tag: The Day

Linus, einer unserer Architekten, profitiert besonders von Themen wie Systemarchitekturen, Paradigmen und CI/CD. Diese Themen kamen auf dem .NET Day nicht zu kurz, wie er im Folgenden beschreibt.

Der diesjährige .NET Day Switzerland fand in der Sihlcity im Kino statt. Dass die Wahl des Veranstaltungsortes auf ein Kino fiel, finde ich sehr gelungen. Die Atmosphäre eines Kinos ist einmalig und man fühlt sich von Anfang an sehr wohl. Gemütlich in einem Kinosaal zu sitzen und den Speakers zuzuhören hat schon etwas für sich.

Angefangen hat es mit der Session von Jon Galloway. Er hat uns ein paar neue Features von .NET 7 gezeigt, unter anderem waren das der .NET Upgrade Assistant, welcher das Upgraden von alten .NET Versionen vereinfacht, die Minimal API und weitere.

Nach der ersten Session konnte man sich für jeweils eine von vier gleichzeitig ausgeführten Sessions entscheiden.

Ich habe mich für die Session von Laurent Bugnion entschieden. Er hat gezeigt, wie man mit SignalR, Azure Functions und Blazor schnell und einfach eine Event-driven Application bauen kann.

Weiter ging es mit einer Session von Dennis Dietrich zum Thema “Funktionales Programmieren”. Nach einem kurzen theoretischen Input was das Funktionale Programmieren ausmacht, hat er anhand von mehreren Beispielen aus seiner Praxis Code nach funktionalem Paradigma dem OOP-Paradigma gegenübergestellt.
Obwohl er offensichtlich Anhänger von Funktionalem Programmieren ist, hat er mehrmals erwähnt, dass beide Paradigmen kombiniert benutzt werden können und auch sollen.

Nach dem Mittag ging es weiter mit einer Session von Marc Müller. Er verglich die klassische CI/CD mit GitOps/Flux, wobei er auf Themen wie “Infrastructure as Code” einging.

Als nächstes schaute ich mir die Session mit Steven Giesel an. Es wies darauf hin, dass es eine gute Idee sein könnte, sich manchmal den Code anzuschauen, der z. B. in C# durch das sogenannte Code Lowering generiert wird. Was wir dann auch gemeinsam mit ihm gemacht haben. Schon eindrücklich, wie viele Schlüsselwörter in C# der eigentliche Compiler gar nicht kennt.

Weiter besuchte ich die Session von Urs Enzler. Er hat anhand vom praktischen Beispiel seines Teams aufgezeigt, wie sie die Architektur des mittlerweile achtjährigen Produkts inkrementell aufgebaut, ergänzt und verändert haben. Einmal mehr wurde bestätigt, dass es auch für die Architektur sinnvoll ist, einen inkrementellen Ansatz zu wählen.

Den Abschluss machte Damian Brady. Der Titel seiner Session war “Your Code is Just a Detail”. Er machte uns darauf aufmerksam, dass die Effizienz heutzutage oft nicht vom Code oder, besser gesagt, von dessen Möglichkeiten abhängt, sondern eben vom “ganzen Rest”. Die Effizienz eines Projekts ist beispielsweise vor allem abhängig von dessen Management.
Diese letzte Session fand ich auch deswegen besonders gelungen, weil wir sie mit einer Tüte Popcorn und einem Bier geniessen konnten.

Simeïs Tag: Security

Simeï, Trainee mit einem starken Interesse an Web-Applikationen und Security, hat sich über spannenden Input zu diesen Themen gefreut. Die Take-aways aus zwei der Vorträge stellt er im Folgenden vor.

The State of .NET Auth, Cloud Security

In seinem inspirierenden Vortrag zeigte uns Damien Bowden anhand seines Blogs die zukunftsweisenden Möglichkeiten, um .NET Web-Applikationen noch sicherer zu gestalten. Dabei erläuterte er, dass herkömmliche Passwörter und sogar die bewährte Zwei-Faktor-Authentifizierung nicht mehr ausreichen, um uns vollständig vor Cyberangriffen zu schützen. Stattdessen liegt die Zukunft der Authentifizierung in innovativen Lösungen wie FIDO2 und Passkeys.

Diese modernen Methoden bieten nicht nur eine gesteigerte Sicherheit, sondern eliminieren auch die Gefahr von Phishing-Angriffen. Indem wir uns von lästigen Passwörtern verabschieden, können wir unsere Online-Konten auf eine robuste und bequeme Art schützen. Damit schliessen wir eine entscheidende Sicherheitslücke und bringen unsere digitale Sicherheit auf ein neues Niveau.

Don’t trust the browser: Secure SPAs with BFF

In seinem Vortrag nahm uns Roland Guijt mit auf eine Reise durch die Welt der Web-Security. Hier stehen SPA und BFF übrigens nicht für Wellness-Urlaub und beste Freunde, sondern für die etwas weniger bekannten Begriffe "Single Page Application" und "Backend For Frontend".

Guijt betonte eindringlich, dass wir uns nie völlig auf den Browser verlassen sollten. Warum? Ganz einfach. Der Speicher im Browser kann von überall her manipuliert und gelesen werden. Das Speichern von Passwörtern oder Tokens im Local Storage des Browsers ist daher ein absolutes No-Go. Stattdessen rät Guijt zur Verwendung von “Secure Cookies”.

In seinem Vortrag beleuchtete er dabei eindrücklich die Nutzung eines “BFF Auth Layers” für Single-Page-Applikationen (SPA). Dabei agiert das "Backend for Frontend" als Vermittler zwischen dem Front- und Backend: Bei der Anmeldung erhält der Nutzer über das BFF mittels eines Identity Providers ein Secure Cookie. Das BFF speichert dabei den für API-Aufrufe nötigen Access Token, sodass dem Nutzer keinen direkten Zugang zu Passwort oder Token gewährt – und somit eine wichtige Sicherheitsbarriere geschaffen wird.

Dabei wies er darauf hin, dass wir das Rad nicht neu erfinden müssen – es ist klüger, auf bereits getestete Bibliotheken zu setzen, was Authentifizierungsmechanismen betrifft.

Guijts zentrale Botschaft ist klar: Setze niemals blindlings Vertrauen in den Browser. Nutze stattdessen bewährte Methoden wie Secure Cookies und etablierte Backend-Lösungen mit einem Identity Provider, um die Sicherheit in deiner Single-Page-App zu gewährleisten.

Vielen Dank an die Organisatoren vom .NET Day und an die Speakers für die spannenden Vorträge. Bis zum nächsten Jahr!