Skip to content

Scrum in der Administration ...

gedanken

Immer, wenn ich den Begriff "Scrum" oder "Agiles Projektmanagement" höre, denke ich, dass wir in der System Administration schon immer so arbeiten. Klar, wir haben nicht so "hippe" Begriffe für die einzelnen Phasen, aber der Weg ist in Summe der gleiche.

Wer sich für Scrum im Allgemeinen interessiert, dem lege ich gerne das Openbook Scrum - auf dem Bierdeckel erklärt ans Herz, das gibt einen sehr guten Überblick.

Roland hat mir vor Jahren einen Crashkurs in Scrum gegeben und schon damals fand ich schade (wie auch heute noch), dass solche Betrachtungen immer nur aus der Sicht des Software Engineering gemacht werden und dass auch bei grossen Softwareprojekten sehr selten System Engineers ins Boot geholt werden.

Klar, mit DevOps wird alles anders, aber welche Definition von DevOps meint Ihr, ich kenne etwa ein halbe Dutzend zum Teil widersprüchliche Definitionen.

Geht es darum, dass System Management mit Development Methoden betrieben wird? Oder geht es darum, dass Developer und Operations als getrennte Teams enger zusammenarbeiten? Oder geht es darum, dass Developer Operation übernehmen (Beispiel Site Reliability Engineers)? Oder wird System und Applikation als ein einziges "Produkt" betrachtet?

Wie ändert sich die Betrachtungsweise, wenn nicht hunderte von Servern vorhanden sind, die das gleiche tun, sondern eine Applikation nur auf vier Systemen in vier Stufen (Development, Test, Acceptance, Production) betrieben wird oder sogar noch kleiner nur aus den zwei Stufen Acceptance und Production oder sogar nur aus Production besteht?

Hypethemen sind toll und helfen sicherlich neue Denkansätze in den Fokus zu bringen. Aber nicht alles, was neu aussieht, ist es auch und nicht jeder Ansatz klappt überall gleich gut.

"Die Wahrheit liegt häufig in der Mitte."

Sogenannt ...

gedanken

Meiner Meinung nach erlebt gerade ein Adjektiv eine Wiedergeburt und das ist sogenannt. Interessanterweise wird es nicht nur dort verwendet, wo neue Technologien zum Einsatz kommen, bei denen eine Mehrheit der Zuschauer, Zuhörer oder Leser den Begriff nicht kennen, sondern immer mehr auch bei Begriffen des täglichen Lebens.

Hier ein überzogenes Beispiel:

Dort steht ein sogenannter Mensch, wenn man genau hinschaut, ist es ein sogenannter Jugendlicher. Da er vor einem sogenannten Haus steht, in dem sich eine sogenannte Schule befindet, liegt die Vermutung nahe, dass es sich um einen sogenannten Schüler handelt.

Aaaargh!

(Ja, sonst habe ich keine Probleme!)

Meine Nerven und sexuelle Übergriffe ...

gedanken

Ich bin genervt und zwar so richtig.

Sexuelle Übergriffe an Silvester, zum Oktoberfest oder im Karneval haben nichts, wirklich gar nichts mit Asylanten, Flüchtlingen oder Ausländern zu tun. Punkt.

Menschen, die eine Straftat begehen, gehören bestraft, unabhängig davon ob das Inländer oder Ausländer sind, die Konsequenzen können (sollten) vielleicht andere sein.

Leider ist es Fakt, dass viele Männer - egal welcher Herrkunft - unter steigendem Alkoholgenuss zu Übergriffen neigen. Das darf keine Entschuldigung sein. Ebenfalls sollte eine Frau gefahrlos einen Rock tragen dürfen. Wenn allerdings unter Alkoholeinfluss die Hemmschwelle sinkt, sollte sich Frau überlegen, wie sie damit umgeht. Und nein, dass ist noch immer keine Entschuldigung dafür, dass alkoholisierte Männer übergriffig sind.

Ich habe gelernt, dass meine Frau eine wesentlich höhere Tolleranzschwelle hat als ich. Ein Kollege meinte, dass es für viele Frauen normal sei, auf die eine oder andere Art belästigt zu werden. Es widert mich an, dass das normal ist.

Es kommt mir auch komisch vor, dass es Frauen gibt, die sich besonders schön finden, wenn sie von Männern betatscht werden, aber nur, wenn das weisse deutsche Männer sind.

Mir würde es sehr gut gefallen, wenn wir wieder zu einer halbwegs objektiven Berichterstattung kommen und die Presse das Geschehene aufarbeiten lassen.

Menschen, die aus wirtschaftlichen Gründen in ein anderes Land gehen, sind keine Flüchtlinge, das sind Auswanderer oder Einwanderer.

Lasst uns die Dinge bitte beim richtigen Namen nennen.

Alles Gute für 2016!

gedanken

Liebe Leser, ich wünsche Euch von Herzen alles Gute für 2016, aber am allermeisten wünsche ich Euch Gesundheit. Während die Jüngeren unter Euch das vermutlich für selbstverständlich halten, können die Älteren die Wichtigkeit bestätigen.

Lasst Euch von der Hektik der heutigen Zeit nicht anstecken und sucht Euch Ruhepunkte, an denen Ihr kurz Pause machen und innehalten könnt. Nutzt das, um kurz eine Standortbestimmung zu machen und zu prüfen, ob Ihr noch auf dem Weg seid, den Ihr gewählt habt. Das hilft.

Als letztes möchte ich Euch noch den Tipp geben, Euch nicht mit anderen zu vergleichen. Es ist wichtig, dass Ihr mit Eurem Leben den für Euch passenden Weg geht. Dabei ist es uninteressant, was andere tun. Wenn Ihr im Vergleich schlechter abschneidet, ist das die Basis für viele schlechte Gefühle und Unzufriedenheit. Wenn Ihr besser abschneidet, gibt Euch das ein Gefühl von Grösse, das sehr schnell zu Überheblichkeit führen kann.

Alles Gute, Glück und Gesundheit für 2016!

Meine Nutzung sozialer Netzwerke ...

gedanken

Einen Account habe ich in sehr vielen "sozialen" Netzwerken, eine (vermutlich) sehr unvollständige Liste findet sich auf meiner Kontaktseite.

Tatsächlich nutze ich aktiv aber nur drei davon: Twitter, GNUsocial und Google+.

Mir gefällt Google+ tatsächlich am Besten, allerdings komme ich dort nicht mehr hinterher, was neue Nachrichten und gepostete Links angeht. Mehrere "Verschlankungskuren" haben nicht dazu geführt, dass ich die Übersicht zurückbekommen habe. Ein weiterer Faktor ist leider, dass Google+ keine so offene API hat, dass es mit anderen Tools benutzbar wird. Doof!

GNUsocial halte ich für sehr viel versprechend, auf jeden Fall vielversprechender als identi.ca (bzw. pump.io) oder Diaspora. Wenn dort die kritische Masse hoffentlich einmal überschritten wird, ist das das Netzwerk der Wahl für mich. So läuft beispielsweise seit dem diesjährigen Linuxday in Dornbirn die Instanz gnusocial.ch auf meinem Server.

Das Netzwerk, in dem ich mich momentan am aktivsten bewege, ist tatsächlich Twitter und ich hätte nie gedacht, dass es jemals so sein könnte. Jedes noch so kleine Unternehmen hat dort einen Account, man kann mal nebenbei reinschauen und die Links für später speichern. Die Toolunterstützung ist super, nur Diskussionen kommen dort keine auf ... das liegt meiner Ansicht nach an der Beschränkung auf 140 Zeichen.

Herbstputz ...

gedanken

Von Zeit zu Zeit muss man sich von Altlasten trennen.

Gerade aktuell habe ich mich von zahlreichen Mailinglisten abgemeldet, auf denen ich mich eh nie beteiligt habe. Dazu habe ich noch einige Mitgliedsschaften aufgelöst.

Ein "zu viel" von allem belastet irgendwie schon und realistisch betrachtet, ist das, was übrig bleibt, auch nicht wenig.

In dem Zusammenhang finde ich es auch spannend, wie sich die Nutzung von sozialen Netzwerken verändert. Irgendwie habe ich einen Account in fast jedem sehr vielen Netzwerken und von allen nutze ich tatsächlich nur drei, das sind Twitter, GNU Social und Google+ und zwar genau in der angegebenen Reihenfolge. Für GNUsocial würde ich mir wünschen, dass es langsam die kritische Masse überschreitet, es muss sich wirklich nicht hinter Twitter verstecken.

Leider ist es schon so, dass die Tool-Unterstützung für die grossen Netzwerke besser ist als für die kleinen (und freien).

Living the future ...

gedanken

Ab und zu und sehr selten bekomme ich das Gefühl in der Zukunft zu leben ...

Das war so als ich meinen ersten programmierbaren Taschenrechner bekam, als ich mich zum ersten Mal mit einem Modem und dem Atari ST in einer Mailbox eingewählt hatte bzw. eine Mail via Fido ans andere Ende der Welt gesendet habe, dann später mit ISDN oder DSL oder weiteren Highlights dieser Art.

Die Momente werden seltener, aber es gibt sie noch.

Schon länger nutze ich einen kabellosen Kopfhörer, um Podcasts zu hören, es ist zwar prima, dass ich auch mit dem Kopfhörer die Lautstärke regulieren kann oder 30 Sekunden vor oder 10 Sekunden zurück springen kann, aber das mache ich lieber mit dem Mobilcomputer mit Telefonfunktion.

Jetzt habe ich seit zwei Wochen eine Pebble Time Steel, die exakt das für mich tut, was sie soll. Nicht zu überfrachtet mit Funktionen ist sie eine für mich sinnvolle Ergänzung meiner mobilen Technik. Am besten ist, dass ich nicht für jeden Scheiss das Mobiltelefon auspacken muss (weder Nachrichten, noch Uhrzeit).

Der "Living the future"-Moment war da, als ich auf der Uhr den Podcast-Titel sehen konnte und mit den Tasten auf der Uhr die Lautstärke ändern und vor- oder zurückspringen konnte und natürlich alles kabellos.

Selbstverständlich ist es klar, dass es möglich ist, aber der kleine Moment zählt.

In dem Zusammenhang lohnt sich das Hören des Chaosradio 130 - Living the Future.

Zertifikate und CAs ...

gedanken

Nach dem Artikel CAs hinzufügen bin ich zurecht darauf "hingewiesen" worden, dass ich ein Wort zum Prüfen von Fingerprints hätte verlieren sollen, dass habe ich als Achtung noch nachträglich getan.

Allerdings muss ich gestehen, dass ich das Thema rund um Zertifikate und wie die Strukturen implementiert sind für maximal kaputt halte.

Jedem muss bewusst sein, dass mehr als 95% (geschätzt) aller Nutzer Zertifikatsfehler einfach akzeptieren und wegklicken.

Wenn dann noch dazu kommt, dass selbst gehackte Certificate Authorities (CAs) - das sind die, die bestätigen (unterschreiben), dass die Zertifikate korrekt sind - nicht automatisch aus den Browsern entfernt werden, muss man sich schon fragen, was das alles soll.

Als letztes sollte man sich einmal anschauen, wie die CAs arbeiten und welche Art von Identitäsnachweisen verlangt werden. Für die einfachsten Beglaubigungen wird nur eine E-Mail an den Webmaster der Domain versendet. Diese E-Mail wird unverschlüsselt verschickt und kann abgefangen werden.

Tatsächlich finde ich das Verfahren von CAcert, dass eine Identität wenigstens von drei Leuten (Assurers) bestätigt werden muss besser als viele andere, aber CAcert schafft es seit Jahren leider nicht in die Browser.

Aber es ist auch mit Fingerprints - einer Art Prüfsumme - nicht trivial herauszufinden, ob das Zertifikat der Authorisierungsstelle wirklich korrekt ist. Wenn das Zertifikat auf dem Transportweg ausgetauscht wird, kann auch der Fingerprint auf dem gleichen Weg getauscht werden. Am besten wäre es den Fingerprint auf einer dritten Seite zu finden, oder die Webseite mit dem Zertifikat durch eine andere Authorisierungsstelle zertifizieren zu lassen.

Let's Encrypt ist eine grossartige Initiative der Electronic Frontier Foundation (EFF), die sicher dafür sorgen wird, dass mehr verschlüsselt wird. Aber auch da wird nur bestätigt, dass derjenigem, der das Zertifikat bestellt auch die Webseite betreibt, ohne zu prüfen, wer das eigentlich ist.

Worüber ich an dieser Stelle noch gar nichts geschrieben habe, ist, dass ich keinen Einfluss darauf habe, welche CA-Zertifikate der Browser, den ich benutze, standardmässig installiert hat. Ich kann mir noch nicht einmal sicher sein, dass der Browser nicht mit falschen oder gefälschten Zertifikaten ausgeliefert wird. Es ist alles eine Frage des Vertrauens.

Also zusammengefasst:

Wir haben kein technologisches, sondern ein strukturelles Problem.

Zertifikate taugen dazu, Verschlüsselung zwischen einem Client und einem Server sicher zu stellen. Da der Entschlüsselungs-Key nicht herausgegeben wird, kann sichergestellt werden, dass es niemand mitlesen kann (davon ausgenommen sind lange laufende Brute-Force-Attacken, die mit ausreichend Rechenleistung Erfolge haben könnten, nicht müssen!). Der Identität hinter "einfachen" Zertifikaten, wie sie von Hobbyisten verwendet werden, würde ich nicht vertrauen. Höherwertige Zertifikate machen eine erweiterte Identitätsprüfung, da ist es sicherer - auch nicht 100% - dass der Betreiber auch wirklich der Betreiber ist.

Und wer das alles für Humbug hält, dem sei gesagt, dass einer der grössten Hoster Deutschlands 99% der Zertifikate mit dem einfachsten Verfahren ausstellen lässt.

Wie Leute wirklich arbeiten ...

gedanken

Ich habe in diesen Artikel - LinuxCon Preview: Q&A with SUSE’s Michael Miller - den folgenden sehr guten Satz gefunden.

Though container technology has been in Linux for some years, its only recently that the implementation and tooling has started to align with how people really work.

Übersetzt in etwa, "Obwohl die Container-Technologie schon lange in Linux ist, ist es erst jetzt soweit, dass die Implementierung und die Werkzeuge mit der Arbeitsweise der Leute korrespondieren.".

Unabhängig von Containern finde ich dass das auf sehr viele Open-Source-Produkte zutrifft, natürlich auch auf ein paar Closed-Source-Projekte.

Open-Source-Engagement ...

gedanken

Eigentlich sehr schade, dass die gängigen "Karriereportale" oder "Business Netzwerke" keine Möglichkeit bieten, in sinnvoller Art und Weise das Engagement rund um Open-Source-Software sinnvoll abzubilden.

Genau genommen, zählt es auch nicht zur Berufserfahrung, aber viele Firmen wollen gerne wissen, ob sich die (potentiellen) Mitarbeiter auch anderweitig engagiere. Gerade im IT-Bereich ist es nicht unüblich, verschiedene "Projekte" zu begleiten.

Das gilt im gleichen Mass auch für unbezahlte ehrenamtliche Arbeit, die in der Freizeit geleistet wird.

Ich habe mir jetzt so beholfen, dass ich bei Xing und LinkedIn Mitarbeiter des nicht existenten Unternehmens "Open Source und Open Knowledge" geworden bin und dort als Stellenbeschreibung "Contributor" angegeben habe und die Projekte aufliste, an denen ich mitarbeite.

Vielleicht macht das ja der Eine oder Andere von Euch auch so.

Alphabet ...

gedanken

Google firmiert um in Alphabet und splittet sich intern auf in unterschiedliche Rechtseinheiten.

Zum Einen finde ich den Namen klasse, aber zum Anderen vermute ich, dass es ein wichtiger Schritt ist, da immer häufiger und immer lauter die Forderung geäussert wird, dass Google (das alte) gesplittet werden soll, weil zu viele Monopol-artige Dienste unter der Marke Google firmieren.

Der Schritt, diesen Split selber zu vollziehen, anstatt sich von aussen vorschreiben zu lassen, wie man das zu tun hätte, halte ich für sehr klug. Ich vermute, dass viele Dienste, die momentan noch unter der Marke Google firmieren, eigentständig innerhalb der Holding werden. Genug Kandidaten gibt es ja: Android, YouTube, Search, Maps.

Spannend!

IKEA-Effekt ...

gedanken

Bei Google+ habe ich neulich vom IKEA-Effekt gehört. Kurz gesagt, sorgt der IKEA-Effekt dafür, dass man Dingen, die man selber gebaut oder selber entworfen hat, höhere Wertschätzung entgegenbringt als Dingen, die man fertig gekauft, benutzt.

Das kann natürlich neben vielen anderen einer der Gründe sein, weshalb Entwickler und Anwender von Open-Source-Software von dem Prinzip Open Source so überzeugt sind. Sehr interessanter Gedanke, oder?

Kreuzfahrt-Administrator (IT) ...

gedanken

Etwas, über das ich mir ehrlicherweise noch nie Gedanken gemacht habe, ist, dass selbst Kreuzfahrtschiffe Systemadministratoren benötigen. Ich vermute, dass es viel weniger spannend ist, als man sich das gemeinhin vorstellt. Bei Arbeitstagen von bis zu zwölf Stunden pro Tag bekommt man von der eigentlichen Kreuzfahrt nicht so viel mit. Aber klar, wenn man Landurlaub hat, kann man den an den schönsten Plätzen der Welt verbringen.

Wiegt das die Arbeit vorher auf?

Für mich nicht ...