Blogg

Tankar från vår verklighet.

Soroush Nejad

AWS Key Management System

Soroush Nejad

Management of cryptographic keys

In this post we will discuss what Key Management System is and what are the main features of it. Furthermore, we will show how you can integrate KMS with AWS lambda and migrate your signing and verification workload to the KMS service. At last, we will discuss a limitation on creating CSRs in the KMS service and a solution for it using Bouncycastle and Java. :rocket:

Philip Wallin

Union types - when one type isn't enough

Philip Wallin

I often encounter situations where I want to use data which have more than one type. The most common case for me is when I want to present an as informative response as possible to why an HTTP request wasn’t successful, but it could also be an internal backend API with a set of types which might be extended in the future, or a frontend application where multiple types would help model the domain. Unions types to the rescue!

Gustav Jorlöv

Svelte - the framework for those who don't want a framework

Gustav Jorlöv

The hype around web frontend frameworks seems like a never ending story. This article is not trying to address that problem. But sometimes there comes around something that challenge the norm of how things are done. React was one of those frameworks that completely revolutionized the industry thanks to some controversial ways of structure code.

Svelte uses new controversial ways of going about things that have caught my interest. In this article I will present an overview of Svelte.

Pär Svedberg

Craft Conf 2019, Budapest

Pär Svedberg

Som en del av vår kompetensutveckling har vi på Kits bland annat möjligheten att besöka intressanta konferenser. Vi var två kollegor som valde att bege oss till Budapest och Craft Conf, anordnad av Prezi och den del av IBM som tidigare var Ustream. Konferensen gick av stapeln 8-10 maj.

Craft Conf har det uttalade temat ”software delivery craft” och fokuserar på de metoder och verktyg som kan vara till gagn den enskilde individen, större organisationer och allt däremellan. Efter att tidigare ha besökt mer tekniskt inriktade konferenser så var det välkommet att få lyfta blicken en smula. Det här året lockades det med namn som Martin Fowler, Dan North, Dave Snowden, Mary Poppendieck och Bjarne Stroustrup. Bland talarna fanns även Göteborgsbekanta Emily Bache.

Michael Dubell

Security recommendations for implementing BankID

Michael Dubell

BankID is the leading identification solution in Sweden that allows companies and government agencies to authenticate individuals over the Internet. BankID offers an API which makes integration easy for companies.

In this article I will describe BankID API features which developers should use to limit the effectiveness of today’s phishing attacks against BankID. I will also cover how QR codes can be used as a method for authentication/signing with mobile BankID and how it can improve security.

After reading this article, you will have learned different phishing techniques that exists and what you can do to limit their effectiveness.

Pierre Sandboge

Gakuseiprojektet

Pierre Sandboge

KITS anställer en del personer som har talang, men kanske inte så mycket erfarenhet. När vi gör det, tar vi också på oss ett ansvar, att se till de utvecklas. Som konsultbolag med höga krav på oss själva, är det lätt att intala sig att vi bara kan anställa erfarna personer, för det är det enda som går att sälja. Vi har valt att tänka tvärtom. KITS kan ta ett ansvar, och utan att det är en uppoffring. Juniorer är en frisk fläkt, och det behövs om vi ska fortsätta utvecklas, och de insatser vi gör för att utveckla juniorer, utvecklar också oss lite mer erfarna.

Hösten 2016 föreslog jag, i den andan, att våra juniorkonsulter skulle ta sig an en app för japanskainlärning. Utvecklingen har skett som ett “riktigt” projekt, där slutmålet, en webbapp, är viktigare än att deltagarna utvecklas. D v s det har inte varit ett projekt för att lära upp juniorkonsulter, utan ett projekt för att ta fram en app för japanska, och projektmedlemmarna kan inte undvika att lära sig mycket, trots, eller snarare, tack vare, att lärande inte är i fokus.

Projektet har körts i fyra omgångar men tar nu ett uppehåll och det är dags att summera. Hur har det gått?

Tobias Lans

Over-engineering a booth competition

Tobias Lans, William Bernting

During Security Fest 2018 we decided to build a competition the only way we know how: by over-engineering it! We started by buying a ball maze. We also recently saw that 8Bitdo had released their new SN30 controller and we wanted an excuse to buy one … maybe we can control the ball maze with it? So of course, we had to auto-maze the game and play it using a controller!

Joakim Kemeny

Summary of Apple Worldwide Developers Conference 2018

Joakim Kemeny

Every year Apple invites the community to their Worldwide Developers Conference and even though 6 000 developer gets to go every year it’s really hard to get a ticket. For me it took six attempts but I finally got one and it was worth the wait.

In a five day conference there are a lot of topics covered. There where over 100 sessions and even more labs where you could actually get access to over 1 000 Apple engineers. I managed to go to about a quarter of the sessions and visit a handful of labs and in this post I’ll try to summarize my impressions, talk about how it may effect us developers and link to the best talks.

Joakim Kemeny

Going serverless, an introduction

Joakim Kemeny

What if I told you that you can get an API up and running in a couple of minutes. What if I told you that the deployed application will be running in both a development and a production environment where scaling is a non issue and where you only pay when your application is actually being used. Doesn’t that sound pretty great? This is the promise of serverless architectures.

For the last year I’ve been working on a project where we use this kind of architecture to create an IoT platform and not only have this made backend development fun for me again but it have fundamentally changed how I think about creating software. In a series of posts I’m going to take you through the experience of building a full application. Let’s start with an introduction.

Gustav Jorlöv

What makes responsive design work

Gustav Jorlöv

In this brief introduction I would like to give you an understanding of the mechanisms that make responsive web design possible. I aim not to go into unnecessary details, but to explain concepts at a level web developers can benefit from. I also would like to mention that browsers do things differently, especially in the free land of Android, but this short text has no room for handling inconsistencies between browsers since that is a entire story itself.

Joakim Kemeny

Välkommen till kits.se

Joakim Kemeny

Under det första året i KITS historia har vi lyckats med mycket. Vi har lyckats hitta duktiga och roliga kollegor, vi har lyckats leverera i spännande och utmanande projekt, varit på givande konferenser och en massa annat. På ett område har vi dock misslyckats fatalt, att få upp en enkel hemsida! Men plötsligt händer det:

Välkommen till kits.se

Som vanligt återstår mycket att göra. En del texter saknas och andra behöver förbättras. Någon layout kanske inte fungerar i alla webbläsare men det är en 1.0 i alla fall.

kits.se kommer givetvis vara ett av våra ansikten utåt men dessutom tänker vi oss att det kommer vara en sida där vi experimenterar med nya tekniker för att bygga modern webb och skriver om vad vi kommer fram till. Allt detta finns redan idag tillgängligt på GitHub så om ni vill rapportera ett fel eller bara är nyfikna så är ni välkomna. Vi kommer skriva mer här på bloggen om hur sidan är byggd inom kort.