Astro als Website-Framework, warum wir von React-SPA umgestiegen sind
Von der React-SPA zu Astro: Warum wir rypox.de migriert haben, was Astro anders macht und wie wir mit Islands Architecture, Content Collections und WebGL-Komponenten arbeiten.
Tech Insights
Technische Einblicke, Produktneuigkeiten und Gedanken zu Software und Zahlungsverkehr.
VoP für die Senderseite — was im April 2026 auf Banken zukommt
Ab April 2026 müssen alle Zahlungsdienstleister im SEPA-Raum VoP-Prüfungen aktiv durchführen. Die Senderseite ist technisch anspruchsvoller als die Empfängerseite.
ISO 20022 Adressstrukturierung — die nächste Pflicht für Banken
Ab November 2026 müssen Adressen in SWIFT-Nachrichten strukturiert vorliegen. Warum das schwieriger ist als es klingt und was jetzt zu tun ist.
Making of bankdir.de — wie wir Deutschlands Bankverzeichnis gebaut haben
Was als Nebenprojekt mit einer CSV-Datei der Bundesbank begann, ist heute ein vollwertiges Bankverzeichnis mit Geodaten, Fuzzy-Suche und internationalem Anspruch.
SEPA Instant Payments sind jetzt Pflicht — und nun?
Seit Oktober 2025 müssen alle Banken im SEPA-Raum Echtzeitüberweisungen empfangen können. Was das in der Praxis bedeutet und wo es hakt.
Kong API Gateway, Enterprise API Management mit Open Source
Warum ein API Gateway in Microservice-Architekturen unverzichtbar ist: Kong im Vergleich, Plugin-Ökosystem, Kubernetes-Integration und PSD2-Anforderungen.
VoP Go-Live am 5. Oktober 2025 — was Banken jetzt wissen müssen
Am 5. Oktober 2025 wird Verification of Payee für alle Zahlungsdienstleister in der EU verpflichtend. Was sich ändert, wer betroffen ist und welche technischen Voraussetzungen erfüllt sein müssen.
ISO 20022 Migration, technische Herausforderungen in der Praxis
Von MT zu MX: Warum die ISO 20022 Migration im Zahlungsverkehr technisch komplex ist und welche Implementierungsansätze sich bewährt haben.
Kafka für Echtzeit-Transaktionsverarbeitung, Skalierung und Partitionierung
Kafka im Zahlungsverkehr: Partitionsstrategien, Consumer Groups, Idempotenz und Dead Letter Queues für hochvolumige VoP-Transaktionen.
Verification of Payee, was sich im Zahlungsverkehr ändert
Was VoP ist, wie es technisch funktioniert und warum die Empfängernamensprüfung den europäischen Zahlungsverkehr grundlegend verändert.
Helm Charts und GitOps, automatisierte Multi-Stage-Deployments
Helm Chart Best Practices, Values per Environment und GitLab CI Pipelines für automatisierte Deployments über Test, QA und Produktion.
Zero Trust Security, vom Buzzword zur Implementierung
Was Zero Trust in der Praxis bedeutet: mTLS, OIDC, Kubernetes Network Policies und Vault für Secrets, Erfahrungen aus der Implementierung sicherheitskritischer Systeme.
Java 21 und Virtual Threads, das ändert sich für Enterprise-Anwendungen
Project Loom ist produktionsreif: Virtual Threads in Java 21 verändern die Art, wie wir nebenläufige Enterprise-Anwendungen mit Spring Boot entwickeln.
Monitoring mit Prometheus und Grafana, Observability für Microservices
Warum Monitoring nicht optional ist: Prometheus-Architektur, Grafana-Dashboards und Alerting-Strategien für JVM-basierte Microservices in Kubernetes.
KI und Prompt Engineering, was Softwarearchitekten wissen sollten
GPT-4, Langchain und RAG-Patterns: Warum Prompt Engineering keine Spielerei ist, sondern ein ernstzunehmendes Werkzeug für die Softwarearchitektur.
Sicherheitsoptimierung in KRITIS-Systemen
Was Sicherheitsoptimierung in kritischer Infrastruktur konkret bedeutet, von Security Code Reviews über Dependency Updates bis zur OIDC-Integration.
Java 17 im Enterprise-Einsatz, die wichtigsten Neuerungen
Warum Java 17 LTS der richtige Zeitpunkt für eine Migration ist und welche Sprachfeatures das Domain Modeling in Enterprise-Anwendungen konkret verbessern.
SSO mit OIDC und OAuth2, Kerberos-Ablösung in der Praxis
Warum die Migration von Kerberos zu OIDC und OAuth2 in modernen Infrastrukturen unvermeidlich wird und welche Herausforderungen dabei in der Praxis auftreten.
Das Adapter Pattern in Clean Architecture
Das Adapter Pattern ermöglicht eine saubere Trennung zwischen Architekturschichten und setzt die Dependency Rule in Clean Architecture um.
Clean Architecture in der Praxis
Clean Architecture ist mehr als ein theoretisches Konzept – es ist der Schlüssel zu wartbarer, testbarer und zukunftssicherer Software.
KRITIS und Softwarearchitektur, was kritische Infrastruktur von Software verlangt
Welche konkreten Anforderungen das KRITIS-Regelwerk an Softwarearchitektur stellt und wie sich das in der Praxis auf Deployment, Testing und Access Control auswirkt.
API-Design: Prinzipien für langlebige Schnittstellen
Was eine gute API ausmacht, warum Versionierung von Anfang an mitgedacht werden muss und welche Konventionen sich in der Praxis bewährt haben.
Machine Learning — ein spannendes Forschungsgebiet
Transfer Learning, BERT und TensorFlow 2.0 verändern die Spielregeln: Was Machine Learning 2020 für den Enterprise-Einsatz bedeutet und wohin die Reise geht.
Infrastructure as Code mit Terraform und Ansible
Warum Infrastructure as Code der Schlüssel zu reproduzierbaren Umgebungen ist und wie Terraform und Ansible sich sinnvoll ergänzen.
Event-Driven Architecture mit Apache Kafka
Warum Apache Kafka klassische Messaging-Systeme ablöst und wie Event-Driven Architecture Microservices-Landschaften fundamental verändert.
Domain Driven Design im Bankensektor
Warum DDD besonders in regulierten Branchen wie dem Bankensektor seine Stärken ausspielt, Erfahrungen aus einem Mainframe-Refactoring-Projekt.
Dublettenprüfung in großen Datenbeständen
Wie phonetische Algorithmen und Ähnlichkeitsmaße dabei helfen, Dubletten in Adress- und Kundendaten zuverlässig zu erkennen, ein praxisnaher Ansatz mit Java.
Contrast Between REST and SOAP
REST und SOAP im Vergleich: Zwei grundlegend verschiedene Architekturansätze für den Datenaustausch über das Internet.
Core Components of RESTful Systems
Die Kernkomponenten von RESTful-Systemen verstehen: Resources, URIs, Methods und Representations.
Introduction to REST: Concepts and Principles
Einführung in REST, Konzepte, Prinzipien und warum RESTful Web Services der Standard für moderne API-Kommunikation sind.