In dieser Episode sprechen Richard Seidl und Andrej Thiele über API-Tests im Alltag moderner Teams. Andrej Thiele stellt zwei Wege vor: einerseits versionierte OpenAPI-Spezifikationen mit Renovate für Sichtbarkeit von Änderungen und andererseits Consumer-driven Contract Tests mit Pact, Pact Broker sowie JUnit, eingebettet in die CI-Pipeline. Brechen Contracts, stoppt der Release-Prozess – und damit steht Qualität vor Tempo.

Nach seinem Diplom in Informatik an der TU Dortmund 1999 arbeitete Andrej Thiele als Softwareentwickler bei Firmen in unterschiedlichen Bereichen der Industrie, zum Beispiel Digitalisierung von Radiosendern, Telekommunikation, Mobile und Embedded Devices. Im Jahr 2008 wechselte er in die Beratung und agierte dort als Senior Consultant in verschiedenen Projekten und Rollen: von Entwickler über Architekt und technischer Projektleiter bis hin zum Test-Coach für Entwickler. Seit 2016 arbeitet er bei der Conciso GmbH und veranstaltet dort unter anderem ein regelmäßiges Coding Dojo als Meetup und er ist als Topic Lead für Qualitätssicherung in der Weiterbildung der internen Mitarbeiter sowie der Durchführung von Schulungen bei Kunden tätig. Zusätzlich ist er regelmäßig als Sprecher auf verschiedenen Konferenzen zu sehen.

Bei diesem Podcast dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.

Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „Contract Tests – Wer braucht das wirklich? – Andrej Thiele“ und steht auf YouTube bereit.

(mai)

Die EU will das europäische Lieferkettengesetz zum Schutz von Menschenrechten abschwächen, noch bevor es angewendet wird. Unterhändler der EU-Staaten und des Europaparlaments einigten sich in Brüssel darauf, dass die Vorgaben nur noch für wenige große Unternehmen gelten sollen, wie beide Seiten mitteilten. Das Parlament und die EU-Mitgliedsländer müssen die Änderung noch genehmigen, normalerweise ist das aber reine Formsache.

Die Vorgaben sollen künftig nur noch für Großunternehmen mit mehr als 5.000 Mitarbeitenden und einem Jahresumsatz von mindestens 1,5 Milliarden Euro gelten. Ursprünglich waren als Grenze 1.000 Mitarbeitende und eine Umsatzschwelle von 450 Millionen Euro vorgesehen.

Zudem sollen Firmen, die gegen die Regeln verstoßen, auf EU-Ebene keiner zivilrechtlichen Haftung mehr unterliegen – wodurch für Opfer von Menschenrechtsverstößen eine Klagemöglichkeit entfällt. Wenn sich Unternehmen nicht an die Vorgaben halten, soll eine Strafe von maximal drei Prozent ihres weltweiten Nettoumsatzes verhängt werden können. Zudem soll es nach Angaben aus dem Parlament und der EU-Staaten künftig keine Pflicht mehr geben, Handlungspläne für Klimaziele auszuarbeiten.

Merz forderte komplette Abschaffung

Dem jetzt erfolgten Schritt war ein heftiger politischer Schlagabtausch vorausgegangen. Die konservative Europaparlamentsfraktion um CDU und CSU hatte vor knapp einem Monat mit der Unterstützung rechter und rechtsextremer Parteien den Weg für eine Abschwächung des Regelwerks freigemacht. Zuvor hatten sich auch die EU-Staaten für weniger strenge Vorschriften ausgesprochen.

Bundeskanzler Friedrich Merz (CDU) hatte bei seinem Antrittsbesuch in Brüssel sogar eine komplette Abschaffung der Richtlinie gefordert. Als ein erster Kompromiss zur Abschwächung des EU-Lieferkettengesetzes im Europaparlament scheiterte, nannte Merz dies „inakzeptabel“ und forderte eine Korrektur.

Ziel des Lieferkettengesetzes ist es, Menschenrechte weltweit zu stärken. Große Unternehmen sollen zur Rechenschaft gezogen werden können, wenn sie von Menschenrechtsverletzungen wie Kinder- oder Zwangsarbeit profitieren. Das Vorhaben wurde von Firmen vehement kritisiert – sie kritisierten vor allem, die bürokratische Belastung sei unzumutbar, wenn entlang der teils komplexen Lieferketten in der Wirtschaft potenzielle Regelverstöße überprüft werden müssten.

Brisante Mehrheitsbildung im Parlament

Die rechte Mehrheit zugunsten der Abschwächung des Lieferkettengesetzes im Parlament wurde von Liberalen, Sozialdemokraten und Grünen heftig kritisiert. Die Entscheidung war brisant, da die konservative EVP, zu der auch CDU und CSU gehören, die Mehrheit abseits der üblichen Bündnisse gesucht und gefunden hatte.

Eigentlich arbeiten EVP, Sozialdemokraten (S&D) und Liberale in einer Art informeller Koalition zusammen. Sie haben eine knappe Mehrheit im Parlament. Das Lieferkettengesetz dürfte nun aber das erste große Gesetzesprojekt werden, das auch final mit einer klar rechten Mehrheit durchs Parlament geht. Welche Auswirkungen das auf die kommende Zusammenarbeit von EVP, S&D und Liberalen haben wird, ist noch unklar.

Kritik von SPD und Grünen

Der SPD-Europaabgeordnete Tiemo Wölken sprach von einem schwarzen Tag für Europa, da Menschenrechte und Klimaschutz offenkundig nur noch billige Verhandlungsmasse seien. „Ein Kompromiss mit den demokratischen Kräften des Parlaments wäre möglich gewesen, scheiterte aber an der Erpressungstaktik der Konservativen“, so Wölken.

„Die Konservativen im Europaparlament und die EU-Mitgliedstaaten haben heute Nacht den letzten Nagel in den Sarg des EU-Lieferkettengesetzes geschlagen“, kritisiert die Grünen-Abgeordnete Anna Cavazzini.

(olb)

Viele Porsche lassen sich in Russland nicht anlassen. Zu viele Datenpakete sind gar nicht gesund. Vielleicht muss man genau wissen, was man eigentlich sagt, um ein LLM zu zügeln. Vieldeutiges verspricht Meta Platforms der EU-Kommission. Vielfach zitiert wird „divide et impera“, beispielsweise wenn Elon Musk die Europäische Union wieder zerteilen möchte. Die wichtigsten Meldungen im kurzen Überblick.

In Russland verweigern zahlreiche Porsche-PKW das Anlassen. Offenbar funktioniert die Satellitenkommunikation der speziell für den russischen Markt eingebauten Alarmanlagen nicht oder nicht richtig. Die Porsche AG erachtet sich nicht für zuständig, wenn sich Porsche-Autos in Russland nicht anlassen lassen.

Einen neuen Weltrekord für DDoS-Angriffe beschriebt Cloudflare: Das Aisuru-Botnetz hat einen Überlastungsangriff mit bis zu 29,7 Terabit pro Sekunde gefahren. Das „UDP-Flächenbombardement“ richtete sich gegen die Webseite des IT-Sicherheitsjournalisten Brian Krebs. Ja, man kann kritische Journalisten auszeichnen, indem man sie mit einem neuen DDoS-Spitzenwert bedenkt.

Effektive LLM-Prompts sind eine Kunst. Gefragt ist Experimentierfreudigkeit gepaart mit Präzision, sagt die bei Anthropic tätige Philosophin Amanda Askell. „Es ist wirklich schwer, das Wesentliche auf den Punkt zu bringen“, gibt sie zu, wenn sie versucht, zu erklären, wie man wirklich gute Prompts schreibt.

Nach intensiven Verhandlungen mit der EU-Kommission verspricht Meta Platforms erstmals, Nutzern im Europäischen Wirtschaftsraum erweiterte Wahlmöglichkeiten rund um Personalisierung von Anzeigen zu geben. Das teilweise Opt-Out von der Auswertung der kommerziellen Überwachung soll bereits im kommenden Monat möglich werden. Konkrete technische Details fehlen allerdings: Meta stellt EWR-Nutzern mehr Wahloptionen für gezielte Werbung in Aussicht

Der Mikroblogging-Dienst X ist bei einer Rechtsverletzung erwischt worden. Die moderate EU-Strafe bringt X-Chef Elon Musk auf die Palme. Er fordert die Abschaffung der Europäischen Union. Zudem hat X ein Werbekonto der EU-Kommission geschlossen, dass diese aber seit Jahren nicht mehr genutzt haben will: Musk fordert Abschaffung der EU, sperrt ihr das Werbekonto

Da war doch was mit digitaler Souveränität? Der Präsident des Bundesamtes für Verfassungsschutz, Sinan Selen, zeigt sich ausgesprochen vorsichtig, was den Einsatz von US-Software wie Palantir anbelangt. Die Politik müsse bei der Auswahl von Software drei Faktoren berücksichtigen. Der Verfassungsschutz-Chef plädiert für europäische Alternativen zu Palantir.

Auch noch wichtig:

(ds)