Heartbleed – SSL-Security-GAU

Heartbleed - SSL-Security-GAU - Die besten Informationsquellen - Titelbild

Heartbleed ist ein sehr schwerer Fehler in der Internet-Infrastruktur. Denn er berührt die Sicherheit des Internets in seinem Kern.

Dieses Thema ist so wichtig, dass ich Dich darauf aufmerksam machen möchte, auch wenn dieser Artikel etwas von der generellen Ausrichtung dieses Blogs abweicht.

Zur Technik werde ich nur im Überblick etwas sagen und mich nicht zu allen Details äußern. Denn es gibt wegen der Schwere des Fehlers bereits eine Menge gute Quellen dazu, so dass ich nicht alles zu wiederholen brauche.

An dieser Stelle beschränke ich mich darauf, einen Überblick zu geben über die Ursache und die Auswirkungen und was Du tun kannst, um zu überprüfen, in welcher Form Du bzw. die von Dir genutzten Dienste betroffen sind oder nicht.

Alles Weitere findest Du in den verlinkten Informationsquellen, die sich detaillierter damit beschäftigen und wo Du konkrete Anleitungen findest, wie Du die von Dir genutzten Dienste auf ihre Sicherheit hin überprüfen kannst. Oder wie Du als Betreiber von Servern und Diensten für Abhilfe sorgen kannst.

Erfolgsregler

Erfolgsregler - Titelbild

Herkömmlicherweise werden Projekte als erfolgreich betrachtet, wenn sie in vorgegebener Zeit und zu vorgegebenen Kosten durchgeführt werden.

Doch kann das wohl nicht alles sein, wie jeder weiß, der schon einmal ein neues System in Betrieb genommen hat, das keinen nennenswerten zusätzlichen Nutzen geschaffen hat für die Organisation.

Es kommt also darauf an, die Anforderungen richtig aufzunehmen. Was nicht sonderlich überraschend und auch nichts Neues ist.

Was jedoch des Öfteren übersehen wird: Noch wichtiger als die reinen Anforderungen zu betrachten ist es, die Erwartungshaltungen der Stakeholder zu verstehen und zu managen.

Ein einfaches, aber sehr wirkungsvolles Hilfsmittel dafür sind Erfolgsregler zur Visualisierung der Wertigkeit von Erfolgskriterien.

Ein Erfolgsregler benennt ein Erfolgskriterium und besitzt eine Skala, auf der die relative Wichtigkeit dieses Erfolgskriteriums für den Gesamterfolg abgebildet werden kann.

Hört sich abstrakt an, sieht aber ganz einfach aus. Z.B. so, wenn man sich mit Excel selbst einen einfachen Erfolgsregler bastelt:

Checklisten für Scrum-Master

Checkliste eines Scrum-Masters - Titelbild

Ein Scrum-Master hat viel zu tun, um für einen reibungslosen Ablauf der Sprints zu sorgen und alle Mitglieder des Scrum Teams so zu betreuen, dass sie ihre Verantwortlichkeiten kennen und wissen, wie sie diese gewissenhaft wahrnehmen können.

Um dem Scrum-Master seine Arbeit zu erleichtern, stellen wir Checklisten zur Verfügung, anhand derer er ermitteln kann, was bereits gut läuft und woran sein Scrum-Team noch arbeiten sollte.

Vollzeit-Master?

Ein Scrum-Master kann unter gewissen Bedingungen nicht nur ein, sondern auch mehrere (max. 3) Teams parallel betreuen.

Das bedeutet jedoch, sich in der Rolle des Scrum-Masters damit zu begnügen

  • Meetings zu organisieren
  • die Einhaltung der Zeitrahmen (Timeboxes) zu überwachen
  • auf Hindernisse zu reagieren, die vom Team explizit aus Eigeninitiative heraus gemeldet werden, anstatt sie selbst zu identifizieren und proaktiv tätig zu werden.

Scrum – Die Rollen im Überblick

Scrum - Die Rollen im Überblick

Es gibt im Unterschied zu schwergewichtigen Prozessen nur sehr wenige Rollen in Scrum.

Wie bei anderen Prozessmodellen gilt auch für Scrum: Rollen sind in der Regel keine Stellen (Positionen) im Organigramm eines Unternehmens. Sondern es sind Verantwortlichkeiten, die Mitarbeiter auf Zeit übernehmen.

Im Organigramm werden diese Mitarbeiter z.B. als Teamleiter oder Lead-Entwickler bezeichnet. Das bleiben sie auch dann, wenn sie in einem Projekt z.B. die Rolle des Scrum Masters übernehmen.

Anders kann es aussehen, wenn es eine zentrale Organisationseinheit gibt, der mehrere Scrum Master zugeordnet sind, die temporär in Projekte einsteigen. Dann kann es sein, dass sie im Organigramm explizit als Scrum Master aufgeführt werden. Also mit der Rolle, die sie am häufigsten ausüben.

Dasselbe gilt für die Rolle des Product Owners, die ebenfalls von vielen Positionen des Organigramms wahrgenommen werden kann: Vorstand, Produktmanager, Abteilungsleiter, Marketingleiter etc.

Scrum im Überblick

Artikelbild - Scrum im Überblick

Agile Methoden und Verfahren gibt es schon lange seit den Zeiten von Extreme Programming. Doch sind sie noch immer nicht überall bekannt bzw. werden nicht durchgängig gelebt. Deshalb möchten wir mit dieser Artikelserie zu Scrum dazu beitragen, dass Scrum als agile Methode insbesondere in Deutschland weitere Verbreitung findet.

Ich beginne den Einstieg in Scrum mit den Grundideen und Prinzipien, bevor wir uns den weiteren Details wie Rollen, Artefakte, Veranstaltungen etc. zuwenden. Viele Scrum-Begriffe verwende ich in meinen Artikeln und Büchern im Original und deutsche sie nicht ein. Denn es würde sich ziemlich sperrig anhören, wenn jemand von Gedränge (Scrum), Gedränge-Meister (Scrum Master), Produktbesitzer (Product Owner), Spurtplanungsveranstaltung (Sprint Planning Event) usw. sprechen würde. Dies gilt für alle Artikel dieser Artikelserie über Scrum.

Scrum ist einfach

Eigentlich ist Scrum überaus einfach. Es ist ein gut überschaubares Rahmenwerk und versucht nicht wie schwergewichtige Softwareentwicklungsprozesse viele verschiedene spezialisierte Rollen, Dutzende von Artefakten und Aktivitäten und sonstiges vorzudefinieren.

Artikelserie – Scrum

Scrum-Titelbild

Für die Artikelserie über Scrum sind bisher folgende Artikel erschienen (in der Liste sortiert mit den neueren Artikeln oben und den älteren Artikeln im unteren Bereich der Liste):

Darüber hinaus sind folgende Artikel geplant:

  • User Storys
  • Scrum Backlog
  • Aufwandsschätzung, Planning Game (Planning Poker)
  • Taskboard
  • Berichte (Charts)
  • Tools für Scrum
  • Einführung von Scrum in Großprojekten
  • Scrum of Scrum
  • Zusammenhang von Scrum und anderen Methoden

Die Reihenfolge der geplanten Artikel ist ein erster Entwurf und kann bzw. wird sich noch ändern.

Diese Artikelserie stellen wir kostenlos zur Verfügung. Für das Lesen ist lediglich eine Registrierung mit Name und Email-Adresse erforderlich, die kurz und schmerzlos ist. Wir setzen dafür das Double-Optin-Verfahren ein, weil wir es für guten Stil halten, Anmeldungen von anderen Usern bei jeder Art von Service im Internet auszuschließen. Selbst wenn es wie diese Artikelserie lesenswert und kostenlos ist. Beim Double-Optin muss nach der ersten Registrierung noch eine Mail beantwortet werden, die sicherstellt, dass der Benutzer sich wirklich selbst registriert hat und nicht etwa absichtlich oder unabsichtlich von einem Dritten registriert worden ist.

Artikelserien

Stilisierte Zeitung auf schwarzem Hintergrund

Durch meinen NLPete-Blog habe ich bereits die Erfahrung gemacht, dass es sinnvoll ist, eine große Anzahl von Artikeln durch Artikelserien zu organisieren. Dadurch fällt es dem Besucher leichter, sich zu einem bestimmten Thema, welches ihn besonders interessiert, über die Schlagwörter und Kategorien hinaus noch zielgerichteter zu informieren.

Ich beginne deshalb gleich als Erstes mit den Artikelserien anstatt die Artikel zu einem späteren Zeitpunkt umzusortieren und einzugruppieren.

Außerdem fällt Planung leichter, wenn man vom Groben zum Feinen geht.

Zunächst plane ich folgende Artikelserien:

  • Scrum
  • Produktivitätssteigernde Methoden, Techniken und Tools
  • Modellgetriebene Softwareentwicklung (MDD)
  • Ausführbare Modelle mit BPMN

Für jede Artikelserie wird es einen Übersichtsartikel geben, der die Artikelserie einleitet und auf die Artikel verlinkt, die zur Artikelserie gehören. Mithin werden diese Übersichtsartikel von Zeit zu Zeit aktualisiert werden durch neue Links.

Wenn Sie Wünsche oder Anregungen zur Themenwahl haben, so freue ich mich auf Feedback.