WEBVTT 00:00:00.000 --> 00:00:06.560 Ja, hallo liebe Hörerinnen und Hörer, willkommen beim Paisen-Podcast. Heute Episode 56 und wir reden über der Forbes. Hallo Jochen. 00:00:06.560 --> 00:00:07.700 Hallihallo Dominik. 00:00:07.700 --> 00:00:09.040 Herzlich Willkommen. 00:00:09.040 --> 00:00:10.000 Hi. 00:00:10.000 --> 00:00:10.500 Hallo. 00:00:10.500 --> 00:00:16.400 Ja, also wir haben wieder einen Gast dabei und wir fangen aber tatsächlich heute wieder an mit News, wie ihr es schon kennt. 00:00:16.400 --> 00:00:17.760 Ja, genau. 00:00:17.760 --> 00:00:18.920 Was gibt es denn für News noch? 00:00:21.820 --> 00:00:35.000 Es gab wahrscheinlich ganz viele, ich habe mir nicht so viel aufgeschrieben, sondern nur so, ja es gab jetzt nur noch Pandas Release vor kurzem, 2.2.2, da ist jetzt auch irgendwie, also seit 2.2 glaube ich irgendwie Arrow unten drunter und haben ein paar jetzt 2.0 und so. 00:00:35.000 --> 00:00:37.840 Speed und Performance und sowas? 00:00:37.840 --> 00:00:40.000 Genau und ja. 00:00:40.000 --> 00:00:41.020 Ein paar Breaking Changes? 00:00:41.020 --> 00:00:43.000 Gar nicht so viel. 00:00:43.000 --> 00:00:50.020 Ne, ist glaube ich diesmal gar nicht so schlimm mit Pandas 3.0, das kommt dann irgendwann im nächsten, da wird glaube ich umgestellt. 00:00:50.020 --> 00:00:51.800 Das Default-Message. 00:00:51.820 --> 00:01:11.940 Dass sich dann immer Copy und Write verwendet wird und nicht mehr, also momentan ist es ja immer so eine Sache, manchmal sind Operationen halt irgendwie, verändern die Daten direkt und manchmal hat man halt irgendwie, kriegt man eine Kopie und ist ein bisschen unklar und die Zukunft soll eher so sein, dass halt immer Copy und Write halt quasi, dass das halt so umgesetzt wird. 00:01:11.940 --> 00:01:20.980 Ja und das ist aber jetzt noch nicht passiert, also insofern ist noch glaube ich noch nicht so viel Inkompatibilität dabei, aber ehrlich gesagt, ich weiß auch nicht, weil ich das auch schon eine ganze Zeit lang nicht mehr so richtig verfolge. 00:01:21.820 --> 00:01:37.560 Ansonsten war noch Vectail 6 Release, da ist irgendwie so ein neues Interface für Filtern und Suche und so drin und ja, Support, offizieller Support für Django 5, ist halt auch schon vorher funktioniert, aber jetzt ist halt offizieller Support drin. 00:01:37.560 --> 00:01:43.760 Es ist schon reichlich, dauert immer so ein bisschen, wenn man Vectail nutzen möchte, dann muss man mit Django oft ein bisschen warten. 00:01:43.760 --> 00:01:49.040 Ja, wobei es meistens dann, also inzwischen geht es eigentlich fast immer, es ist halt nur so, dass halt manchmal. 00:01:49.040 --> 00:01:51.800 Ja fast, genau und das ist das Hauptproblem, was ich mache. 00:01:51.820 --> 00:01:55.220 Was ich auch hatte, war tatsächlich, dass so die Pipelines auch dann oft kaputt waren oder Sachen nicht gingen. 00:01:55.220 --> 00:01:58.020 Ja, aber das ist schon seit einiger Zeit passiert, dass. 00:01:58.020 --> 00:02:04.280 Also ich habe tatsächlich, der Grund, warum ich Vectail rausgeschmissen habe, war tatsächlich, dass sie so lange gebraucht haben umzustellen, weil ich gerne auf das neuere Django fahren wollte, aber. 00:02:04.280 --> 00:02:13.080 Ja, ja, also das ist immer so ein Problem, also ich fahre eigentlich immer aktuelles Django und halt auch immer aktuelles Vectail und ich habe jetzt schon seit einiger Zeit eigentlich keine Probleme mehr, aber ja, das ist immer so ein bisschen. 00:02:13.080 --> 00:02:15.680 Du nutzt immer deine eigenen Monkey Patches und deine eigenen Forks. 00:02:15.680 --> 00:02:16.220 Nein, nein, nein, nein, nein, nein. 00:02:16.220 --> 00:02:21.220 Genau, ansonsten, ja, was ist noch passiert? Gar nicht direkt Python, aber. 00:02:21.820 --> 00:02:23.260 Äh, na, nah dran. 00:02:23.260 --> 00:02:27.040 Jetzt, jetzt, wo vor kurzem, ich weiß nicht, wann das war, das war aber auch noch nicht so lange her. 00:02:27.040 --> 00:02:28.620 Nein, natürlich nicht. 00:02:28.620 --> 00:02:33.440 Das Django, äh, das, das Django-Dreckten, das da eingebaut wurde, Support für Redis. 00:02:33.440 --> 00:02:34.540 Ah, stimmt. 00:02:34.540 --> 00:02:42.640 Ah, so, Moment, Redis, auch noch so eine News, Redis ist closed, ähm, die haben sich von der Open-Source-Community ein bisschen verabschiedet, war es nicht? 00:02:42.640 --> 00:02:42.760 Ja. 00:02:42.760 --> 00:02:43.760 Was für eine coole Nachricht ist eigentlich. 00:02:43.760 --> 00:02:44.720 Ja, gut. 00:02:44.720 --> 00:02:45.920 Aber es gibt einen Fork. 00:02:45.920 --> 00:02:48.420 Ja, es gibt ganz viele Forks, da ist was Gutes daran. 00:02:48.420 --> 00:02:50.840 Ja, ich weiß nicht, gibt es einen Besonderer? Ich fand jetzt Valkyrie. 00:02:50.840 --> 00:02:51.740 Ne, es gibt da. 00:02:51.820 --> 00:03:01.060 Es gibt da ganz unterschiedliche, äh, Philosophien, da manche, also, ich weiß nicht, ob es sich da lohnt, schon auf irgendeinen, äh, irgendeinen zu nennen, weil das wird sich dann herausstellen, wer da, äh, wer da irgendwie interessant bleibt. 00:03:01.060 --> 00:03:01.720 Ich glaub Valkyrie. 00:03:01.720 --> 00:03:04.660 Aber, ja, kann schon sein, ich, aber es gibt da noch eine Menge andere. 00:03:04.660 --> 00:03:08.200 Und, ähm, ja, das, das, das, äh, ist halt ein Problem. 00:03:08.200 --> 00:03:14.080 Ach, witziger Name, unterstatt Key-Value-Store, Valkyrie, kommt natürlich von Valkyrie, ähm, ja. 00:03:14.080 --> 00:03:21.800 Ja, also, ähm, ist halt ein, ist halt ein Problem, aber ich finde, das ist halt so ein bisschen exemplarisch, äh, irgendwie, was, was. 00:03:21.820 --> 00:03:28.260 Was halt das Problem dann ist, wenn man halt irgendwie gezwungen ist, ein Geschäftsmodell draus zu machen, ne, also. 00:03:28.260 --> 00:03:30.400 Ja, Open Source hat ein Riesenproblem, glaub ich, ja. 00:03:30.400 --> 00:03:42.540 Naja, also, äh, das, das generelle Problem ist halt an der Stelle, dass die, die, äh, ganzen Hyperscaler halt dann irgendwie, äh, quasi das nehmen, dann selber ein Geschäftsmodell draus machen und, äh, ja, das ist halt das. 00:03:42.540 --> 00:03:44.540 Und aber auch zu wenig zurückgeben dann davon, ne. 00:03:44.540 --> 00:03:47.320 Ja, da ist halt noch nicht so richtig klar, wie man damit umgeht. 00:03:47.320 --> 00:03:49.020 Ja, muss man mal schauen. 00:03:49.020 --> 00:03:51.800 Aber gut, also, ich würde jetzt nicht denken, dass. 00:03:51.820 --> 00:03:55.320 Das ist irgendwie besonders schlimme Konsequenzen für irgendwen, hat dann halt irgendwie ein Fork. 00:03:55.320 --> 00:04:03.340 Oder man versucht, das irgendwie anders zu machen, weil, ob das immer so eine gute Idee ist, da Redis zu verwenden, ist sowieso, ich finde, das wird ein bisschen zu viel verwendet. 00:04:03.340 --> 00:04:05.240 Was magst du an Redis denn nicht? 00:04:05.240 --> 00:04:07.700 Das ist halt ein zusätzliches Ding, was man mitdeployen muss. 00:04:07.700 --> 00:04:14.200 Und das halt irgendwie spezielle, äh, Dinge hat, auf die man Rücksicht nehmen muss und so. 00:04:14.200 --> 00:04:16.820 Und wie würdest du sonst sowas lösen? 00:04:16.820 --> 00:04:18.000 Ich würde einfach direkt die Datenbank nehmen. 00:04:18.000 --> 00:04:20.180 Datenbank immer, direkt auch für Caching? 00:04:20.180 --> 00:04:21.160 Ja, warum nicht? 00:04:21.820 --> 00:04:24.480 Und auch für alles Serialisierte von den ganzen. 00:04:24.480 --> 00:04:32.160 Naja, also, du kannst ja auch einfach quasi das, was du sozusagen in Redis reinschreibst, auch in deine Datenbank reinschreiben. 00:04:32.160 --> 00:04:35.760 Ja, aber das, hm. 00:04:35.760 --> 00:04:40.120 Also, muss man natürlich ausprobieren, oder ins Filesystem, oder wie auch immer. 00:04:40.120 --> 00:04:45.140 Also, die Frage ist, brauchst du da halt, natürlich hat Redis Vorteile, aber die Frage ist, brauchst du diese Vorteile wirklich? 00:04:45.140 --> 00:04:49.400 Oder ist es, äh, brauchst du das gar nicht, denkst du bloß, dass du es brauchst und deployst? 00:04:49.400 --> 00:04:51.800 Ja, aber der Read muss halt dann vorher, damit es irgendwie ordentlich. 00:04:51.800 --> 00:04:55.120 Wenn es ordentlich schnell ist, dann schon irgendwie doch im Speicher liegen von der Datenbank dann immer, oder nicht? 00:04:55.120 --> 00:05:03.080 Ja, aber das sollte es ja eh so, sollte bei der Datenbank ja eh meistens so sein, dass du da halt dein Working Set hauptsächlich im Hauptspeicher hast. 00:05:03.080 --> 00:05:04.860 Wenn das nicht so ist, dann hast du eh ein Problem. 00:05:04.860 --> 00:05:11.420 Also, ja, muss man ausprobieren, aber ich meine nur, es gibt da auch noch andere Sachen, die man machen kann. 00:05:11.420 --> 00:05:13.140 Und ob man immer mehr Redis braucht, weiß ich nicht. 00:05:13.140 --> 00:05:15.040 Ja. 00:05:15.040 --> 00:05:16.840 Ein Abgesang auf eine der tollen Technologien. 00:05:16.840 --> 00:05:21.600 Nein, das ist, ja, ich meine, das hat schon natürlich auch coole, man kann damit coole Sachen machen, aber. 00:05:21.800 --> 00:05:27.100 Ja, vor allem kannst du halt immer alles reinschreiben, muss nicht irgendwas migrieren, irgendeinen Schema eingeben und so. 00:05:27.100 --> 00:05:28.500 Ist auch schon ganz nett. 00:05:28.500 --> 00:05:30.880 Ja, klar. 00:05:30.880 --> 00:05:33.620 Ja, kannst du in der Datenbank aber auch machen, also. 00:05:33.620 --> 00:05:34.640 Mhm. 00:05:34.640 --> 00:05:36.220 Du meinst Jason Fields? 00:05:36.220 --> 00:05:36.960 Ja. 00:05:36.960 --> 00:05:38.600 Hm, okay. 00:05:38.600 --> 00:05:41.080 Muss ich mal drüber nachdenken. 00:05:41.080 --> 00:05:44.900 Ja, du kannst auch pickeln und das in die Datenbank reinschreiben, aber das ist halt auch ein bisschen. 00:05:44.900 --> 00:05:47.420 Ja, pickeln, ja. 00:05:47.420 --> 00:05:50.420 Ja, genau. 00:05:51.780 --> 00:06:01.900 Dann, äh, vielleicht sagen wir was zu diesem, äh, XZ, äh, LZMA-Debakel, das uns über Ostern ereilt hat. 00:06:01.900 --> 00:06:03.180 Ja, sag mal was. 00:06:03.180 --> 00:06:07.820 Müssen wir, müssen wir wahrscheinlich einfach, weil das, äh, jeder muss dazu was sagen, jedenfalls hab ich das Gefühl, dass das jeder, jeder. 00:06:07.820 --> 00:06:10.340 Ja, dann sag doch mal, was hat uns denn für einen Debakel überhaupt ereilt? 00:06:10.340 --> 00:06:16.860 Äh, ja, da gab's jetzt tatsächlich so einen, äh, von relativ langer Hand geplanten, so eine Supply Chain, Chain-Attacke. 00:06:16.860 --> 00:06:19.660 Du meinst, das waren wahrscheinlich die ausländischen Geheimdienste, die versucht haben. 00:06:19.660 --> 00:06:21.440 Keine Ahnung, wer das war, weiß man nicht, aber ja. 00:06:21.440 --> 00:06:21.760 Gut. 00:06:21.760 --> 00:06:22.460 Könnte gut sein, ja. 00:06:22.460 --> 00:06:22.820 Ja. 00:06:22.820 --> 00:06:30.220 Und, ähm, die Frage ist halt, und es war wirklich, ähm, relativ perfide und hat halt einige Dinge. 00:06:30.220 --> 00:06:34.060 Ja, aber es war gar nicht im, es war in einer, also vielleicht nochmal ganz kurz zusammengefasst, was passiert ist. 00:06:34.060 --> 00:06:40.820 Also es war in einer Open-Source-Bibliothek ein Angriff, der tatsächlich massiv dazu geführt hätte, dass, äh, Sicherheitslücke bei SSH aufgetreten wäre. 00:06:40.820 --> 00:06:49.980 Nein, nein, ja, die Sicherheitslücke, das ist halt so eine Backdoor, und zwar eine Nobody-But-Us, also sozusagen eine, wo nur die Leute mit dem richtigen Private Key reinkommen, sonst keiner. 00:06:49.980 --> 00:06:50.420 Ja. 00:06:50.420 --> 00:06:51.740 Also was dann? 00:06:51.740 --> 00:06:53.840 Nach Geheimdiensten, es riecht ehrlicherweise, ähm. 00:06:53.840 --> 00:06:55.000 Ja, vielleicht. 00:06:55.000 --> 00:06:55.360 Ja. 00:06:55.360 --> 00:07:01.220 Aber, ähm, wie es halt gemacht war, es war halt Open-Source-Bibliothek, aber das war nicht im Source versteckt tatsächlich, das heißt, man konnte das gar nicht sehen. 00:07:01.220 --> 00:07:01.980 Ja. 00:07:01.980 --> 00:07:04.620 Sondern in den Tar-Balls, die da mit rumlagen irgendwie. 00:07:04.620 --> 00:07:05.860 Nein, in den Testdaten. 00:07:05.860 --> 00:07:20.960 Also, der Trick war, es war sozusagen für, ne, also man kann ja jetzt gültige und nicht gültige, äh, irgendwie Binarys haben, die irgendwie komprimiert sind, und der Testfall für das ungültige Binary war, enthielt halt, äh, auch noch andere Dinge. 00:07:20.960 --> 00:07:21.420 Mhm. 00:07:21.720 --> 00:07:33.660 Und, ähm, ja, äh, das, das war ein Ding, wo da was, aber da gab's diverse Geschichten, ne, also überhaupt, dass, ähm, dass man SSH, das SSH quasi, dass man in SSH 00:07:33.660 --> 00:07:34.380 Eine Backdoor bringt. 00:07:34.380 --> 00:07:43.720 wie Dinge, äh, austauschen kann, dadurch, dass man, äh, irgendwie eine Backdoor in, in, in den Extratools hat, das hätten wahrscheinlich schon viele gar nicht für möglich gehalten. 00:07:43.720 --> 00:07:44.380 Ja. 00:07:44.380 --> 00:07:50.940 Und das liegt auch nur daran, das liegt nicht an den beteiligten Projekten, das liegt nicht an Open-SSH, das liegt nicht an, das liegt da an einer Kombination davon. 00:07:51.540 --> 00:08:01.960 Weil die Distributoren halt, ähm, irgendwie so, äh, System-D irgendwie, äh, gepatcht haben, dass, äh, das irgendwie da mit reingelinkt wird. 00:08:01.960 --> 00:08:02.360 Mhm. 00:08:02.360 --> 00:08:09.500 Äh, und damit irgendwie so eine indirekte Abhängigkeit von Open-SSH zu, äh, der Kompressionsbibliothek. 00:08:09.500 --> 00:08:13.220 Also, das heißt, du, äh, bist jetzt gerade auf der, äh, gegen System-D-Seite von diesen Seiten. 00:08:13.220 --> 00:08:21.520 Nein, nein, gar nicht. Also, ich fand, ich fand auch, äh, äh, also, äh, äh, Landa Pöttering hat dann halt auf Mastodon auch quasi geschrieben, so, naja, also, wir sagen ja schon seit, ja, 00:08:21.520 --> 00:08:22.760 seit Jahren, dass man das nicht so machen soll. 00:08:22.760 --> 00:08:23.160 Mhm. 00:08:23.160 --> 00:08:26.400 Und, ähm, wie man, das ist dokumentiert, wie es richtig geht. 00:08:26.400 --> 00:08:31.280 Und, ähm, tja, wir haben das, wir sagen das seit Jahren, es ist nie umgesetzt worden, ja, was wollen wir denn machen? 00:08:31.280 --> 00:08:31.780 Ja. 00:08:31.780 --> 00:08:32.740 Und da hat er natürlich irgendwie einen Punkt. 00:08:32.740 --> 00:08:41.500 Und es ist, äh, auch, ähm, die Geschichte, die System-D macht, ist ja schon viel besser als, äh, wie es vorher war, ne, mit das Five-Init und den Shell-Skripten, das ist ja alles noch viel furchtbarer. 00:08:41.500 --> 00:08:41.700 Ja. 00:08:41.700 --> 00:08:43.440 Da wäre es noch einfacher gewesen, irgendwie Dinge zu verstecken. 00:08:43.440 --> 00:08:51.300 Aber, ähm, ja, dadurch, dass die Distributoren halt das so angepasst haben, ist es halt, äh, möglich gewesen, da war es. 00:08:51.340 --> 00:08:56.000 Und das muss man erst mal wissen, dass das, äh, dass man da so Sachen reinschmuggeln kann, das ist nicht so offensichtlich. 00:08:56.000 --> 00:08:56.880 Ja. 00:08:56.880 --> 00:08:59.040 Und jetzt ist natürlich auch alles geändert worden, ne, und jetzt machen sie es richtig. 00:08:59.040 --> 00:09:12.140 Das war tatsächlich auch so eine Social-Engineering-Attacke, ne, also man hat halt den einen Maintainer, der dann irgendwie da alleine gekämpft hat, um das Ding da so ein bisschen weiter zu, weiterhin unter Druck gesetzt, also auch mit so vielen Nachrichten und sich da in dem Repo als Co-Maintainer irgendwie eingeschlichen. 00:09:12.140 --> 00:09:12.620 Ja. 00:09:12.620 --> 00:09:18.200 Und dann halt die ganze Zeit so getan hat, jetzt macht man irgendwas und dann von außen noch mit anderen Accounts Druck erzeugt. 00:09:18.200 --> 00:09:18.700 Nicht so getan. 00:09:18.700 --> 00:09:21.160 Nein, nein, man hat von außen halt noch Druck erzeugt, also, ja, man hat was gemacht. 00:09:21.160 --> 00:09:21.280 Nicht so getan. 00:09:21.280 --> 00:09:29.960 Aber ich meine, also, man hat da aktiv dran entwickelt, auch gut getan quasi und dann auch Qualität beigetragen quasi, aber man hat diesen einen Maintainer, der halt auch, äh, kann das nicht unter Druck gesetzt werden? 00:09:29.960 --> 00:09:50.980 Das waren viele, das waren viele Commits, also es waren nicht irgendwie wenige, das waren richtig viele, es waren, ich weiß nicht, insgesamt, keine Ahnung, so, geht in die hunderte und die waren alle sehr gut, also irgendwie, man hat dann mal so ein Beispiel gefunden, du guckst dir diesen Commit an, der ist, wie war der Ausdruck, Pitch Perfect, der ist halt wirklich, das, auch die ganze Terminologie war richtig, da kannte sich jemand wirklich gut damit aus. 00:09:50.980 --> 00:09:55.160 Wie diese ganze Entwicklung da funktioniert, welche, welche Fachbegriffe es da gibt. 00:09:55.160 --> 00:10:08.160 Ja, aber was sie halt auch gemacht haben, sie haben ja psychisch unter Druck gesetzt, ne, sie haben halt in den Issues und so, wurden sie aggressiv und haben angefangen, also, ihn persönlich anzugreifen und so weiter, dass er halt dann wirklich so ein bisschen Kontrolle verloren hat und auch gar nicht mehr, also, wirklich wollte, glaube ich, ne, das war tatsächlich so. 00:10:08.160 --> 00:10:20.800 Nein, nein, nein, nein, nein, nee, nee, nee, der wollte vorher schon nicht, also, der hatte sowieso ein Problem, also, dass sie sich den ausgeguckt haben, ist halt auch kein Zufall, sondern der hatte irgendwie immer schon irgendwie so ein bisschen Struggle und der wollte das eigentlich, äh, musste halt immer mal wieder auszeiten. 00:10:20.800 --> 00:10:33.200 Nehmen konnte das nicht so richtig machen und dann haben sie halt, äh, gesagt so, brauchst du nicht, und dann, er hat ja um Hilfe gefragt, er hat gesagt, ich hätte gerne Hilfe, will nicht, mir nicht irgendjemand helfen, weil ich kann's nicht so richtig machen, wie es eigentlich gemacht werden müsste, ja, und dann hat sich der eine da gemeldet. 00:10:33.200 --> 00:10:36.280 Ja, das war eine cleverere Strategie eigentlich, ja. 00:10:36.280 --> 00:10:50.680 Und, ähm, ja, dann, genau, diese, dass dann noch andere ins Spiel kamen, ging, wo es, da ging es dann darum, das in die Distributoren rein zu, äh, die Distributionen reinzukriegen und dann halt auch, um, äh, halt in einen, den man da platziert hatte, als Maintener zu etablieren und so. 00:10:50.800 --> 00:11:09.020 Also, ja, also, es war, es war eine hässliche, äh, also, sag mal so, ich, also, wenn man sich das so anguckt, ich kann mir nicht vorstellen, wie man das irgendwie, äh, wie man da so, äh, wie, wie man da, äh, sozusagen, äh, sofort lunt riecht, sondern das kann jedem passieren. 00:11:09.020 --> 00:11:20.700 Ja, also, ich würde auch sagen, da kann man sich schlecht verschützen, das ist halt nur das Vier-Augen-Prinzip, was hilft. Und es gibt halt jetzt hier so Schreihälter, die sagen so, nein, oben so was verbieten, weil es ja total gefährlich, da sind ja Sachen und Leute beteiligt, die gar nicht da reingehören, wo ich sagen würde, hey, das kann man wahrscheinlich. 00:11:20.700 --> 00:11:25.480 Aber auch nicht bei Closed Source verbieten, weil das könnte mit einer anderen Form her auch so passieren. Und Closed Source wäre da eigentlich besser für. 00:11:25.480 --> 00:11:50.600 Ja, also, es hat ja da funktioniert, man weiß nicht, ob es an vielen Stellen vielleicht dann, wo man Sachen nicht gefunden hat, aber ja, an der Stelle hat man es gefunden, auch wenn es, wenn viel Glück dabei war. Aber, ähm, genau, demgegenüber Closed Source, ähm, ich weiß nicht, hast du das mitgekriegt? Das gab, kam jetzt auch letztens raus, da gab es irgendwie einen offiziellen, äh, Abschlussbericht, äh, Microsoft hat ja irgendwie dieses Problem gehabt mit dem Master Key, der ihnen irgendwie abhandengekommen ist, wo sie dann gesagt haben, 00:11:50.600 --> 00:12:20.140 so, oh, ja, wir haben hier irgendwie, äh, ein Postmortem-Gedings gemacht und ein langes Ding veröffentlicht, wo sie dann gesagt haben, ja, wahrscheinlich ist das irgendwie so, oder wir denken, es ist halt durch irgendeinen Crashlog irgendwie dann da rausgelegt und keine Ahnung. Und, ähm, ja, da hat irgendeine Behörde aber, äh, sozusagen einen Bericht auch angefordert und dann haben sie ihnen das geschickt und dann waren die nicht einverstanden und dann haben sie nochmal nachgeprüft und jetzt in dem offiziellen Bericht, der approved ist, steht halt drin, wir wissen nicht, wie uns dieser Schlüssel abhandengekommen ist. 00:12:20.500 --> 00:12:33.460 Also ein Ding, mit dem sie, mit dem man Sessions signieren kann, mit dem man in jeden, in jeden, in jedes Outlook-Konto reingekommen ist, in jeden, in jeden Azure-Kram und sie wissen nicht, wie das Ding rausgelegt ist. 00:12:33.460 --> 00:12:46.780 Tja, das ist nicht so gut, ja. Und, äh, Microsoft hatte auch LibArchive, wo halt die gleichen, äh, Leute, die halt da, äh, irgendwie dieses XZ-Tools-Dings gemacht haben, auch aktiv waren. Das haben sie auch integriert mit den Änderungen. 00:12:46.780 --> 00:12:47.280 Ja. 00:12:47.280 --> 00:12:50.400 Und, ähm, ja, also, ich glaub nicht, dass... 00:12:50.400 --> 00:12:51.760 Das Closed-Source da irgendwie... 00:12:51.760 --> 00:12:59.700 Ich würde auch sagen, also, Open-Source ist dann wahrscheinlich doch besser, wenn mehr Leute draufgucken und die dann wirklich so... Also, wie das raufgeflogen ist, ne, da hat irgendwie wirklich jemand, also, Messungen angestellt, ne? 00:12:59.700 --> 00:13:01.640 Andres Freund war das, genau. 00:13:01.640 --> 00:13:02.960 Microsoft-Mitarbeiter. 00:13:02.960 --> 00:13:03.380 Ja. 00:13:03.380 --> 00:13:07.480 Arbeite an Postgres und hat halt so Micro-Benchmarks gemacht und dann... 00:13:07.480 --> 00:13:17.260 Ja, aber das ist ja so Hobby-Nerdism quasi, ne? Also, es ist voll gut, dass es so Menschen gibt, die sich so tief mit so Themen aufsetzen, aber ohne so ein Enthusiasmus da an der Stelle wäre das einfach untergegangen, ja. 00:13:17.260 --> 00:13:18.860 Ja. 00:13:20.300 --> 00:13:27.700 Na gut, jetzt werden ein paar Sachen zugemacht und, ähm, es wird wahrscheinlich jetzt ein bisschen schwieriger, aber letztlich ist es schwer, dagegen was zu tun. 00:13:27.700 --> 00:13:37.380 Ich hab auch schon, äh, irgendwie... Also, ich mein, es gibt da natürlich das Netz grad voll davon, äh, was man also machen könnte und was, äh, was irgendwie sinnvoll wäre und es gibt aber ehrlich gesagt nicht so viel, was man tun kann. 00:13:37.380 --> 00:13:40.200 Also, außer, ja, die Distributoren könnten vielleicht ein bisschen was machen. 00:13:40.200 --> 00:13:45.700 Dass man halt aufpasst, dass halt sowas wie Open-SSH, dass man wirklich weiß, was alles... 00:13:45.700 --> 00:13:46.420 Mhm. 00:13:46.420 --> 00:13:49.700 Was die Abhängigkeiten dafür sind und dass man da, äh, äh... 00:13:50.200 --> 00:14:01.260 Halt dann ein Auge drauf hat, dass da, äh, dass man die Dinger ganz besonders, äh, genau anguckt, aber, ähm, ja, ähm, letztlich, äh, ist, ist es, glaub ich, schwierig, sich dagegen zu verteidigen. 00:14:01.260 --> 00:14:13.340 Äh, einen interessanten Ansatz fand ich, ähm, von, äh, von einem, von Michael Zaleski, hat dann zu, zu einem Artikel geschrieben, der meinte so, naja, also, grad auch dieser, den, technisch ist halt die Frage, kriegt man das technisch überhaupt in den Griff? Wahrscheinlich eher nicht. 00:14:13.340 --> 00:14:18.260 Weil eigentlich ist ja der Kern dieser Attacke ein Social Engineering-Angriff gewesen. 00:14:18.260 --> 00:14:20.100 Und, ähm... 00:14:20.100 --> 00:14:23.080 Ja, da kannst du mit Technik nur begrenzt was gegen machen. 00:14:23.080 --> 00:14:30.860 Ich würde auch sagen, du kannst ja auch Mitarbeiter einschleusen und einen Geheimagenten in der Firma, der dann Entwickler ist und dann irgendwie Commit-Rechte sich ergaunert, indem er da gut arbeitet und dann sowas, ne? 00:14:30.860 --> 00:14:34.560 Das kann man wahrscheinlich gar nicht ausschließen. Tatsächlich ist dann das Mehraugen-Prinzip gar nicht so schlecht. 00:14:34.560 --> 00:14:50.000 Ja, und, äh, also, und dessen Fazit war dann quasi mehr oder weniger, äh, zu sagen, naja, also, eigentlich ist das auch nicht so, mit sich Open-Source-Maintenner oder auch überhaupt Software-Entwickler letztlich beschäftigen, also darin gut sein sollten, weil das ist halt eigentlich, äh, ist das halt, äh, eher Spiel. 00:14:50.000 --> 00:15:04.560 Spionage-Abwehr, weil, äh, äh, du fängst, äh, Spione nicht unbedingt mit, äh, mit Programmierern, sondern dann nimmst du halt andere Spione, die das halt, wissen, wie das funktioniert und dann, ja, also, das fand ich okay, das ist ein Punkt, aber ansonsten war immer so eher... 00:15:04.560 --> 00:15:07.160 Ja, es halt, wird sträflich vernachlässigt und kostet alles wieder Geld, ne? 00:15:07.160 --> 00:15:10.980 Ja, aber gut, jetzt, jetzt gab's mal halt einen Warnschuss, äh, irgendwie und... 00:15:10.980 --> 00:15:12.760 Besser du Internet einfach abstellen, ne? 00:15:12.760 --> 00:15:19.080 Naja, äh, genau, aber war auf jeden Fall aufregendes... 00:15:19.080 --> 00:15:19.500 Ja, war spannend. 00:15:19.900 --> 00:15:23.500 Bei Python gab's ja auch wieder so ein paar Tag, ne? So jede Menge Typo-Squatting und so. 00:15:23.500 --> 00:15:49.800 Oh, gibt's grad, äh, gibt's grad, äh, äh, wobei das eher, äh, das sind, das sind eher so, äh, handelsübliche Kriminelle, würde ich jetzt mal sagen, Kleinkriminelle, grad, äh, PyPI hat, äh, Anmeldungen von neuen Benutzern abgeschaltet und, äh, auch nimmt's auch grad, äh, vor ein paar Tagen, ich weiß nicht, es kann auch sein, dass es schon wieder vorbei ist, äh, keine, keine neuen Pakete entgegen, weil halt da irgendwelche, ja, maliziösen, äh, Python-Pakete eingestellt wurden, so auch Typo-Squatting-mäßig und, ähm... 00:15:49.800 --> 00:15:54.960 Jedes tolle Paket, was man kennt, äh, einfach ganz viele Namen von GPT generieren lassen, die endlich klingen und von hinter seinen Codes verstecken. 00:15:54.960 --> 00:16:03.000 Genau, und, und die, die machen einfach so, so schnöde Dinge wie, äh, Session-Cookies von Banken klauen und, äh, irgendwie Crypto-Wallets, äh, irgendwie sammeln und solche Sachen. 00:16:03.000 --> 00:16:03.480 Ja. 00:16:03.480 --> 00:16:06.660 Ist aber auch unnatürlich, unerfreulich, wenn man davon betroffen wird, aber... 00:16:06.660 --> 00:16:11.560 Ja, also wenn ihr Pakete dazu fügt, guckt drauf, dass ihr die ordentlich eingibt, dann ist so ein bisschen, ja. 00:16:11.560 --> 00:16:15.700 Ja, äh, genau. Ansonsten... 00:16:15.700 --> 00:16:16.100 Mehr News? 00:16:16.100 --> 00:16:17.720 Ja, ähm... 00:16:17.720 --> 00:16:18.860 Sir Boyce, das Jungle Fellow. 00:16:19.700 --> 00:16:23.700 Wir haben hier die, äh, äh, Jungle User Group Köln mit organisiert. 00:16:23.700 --> 00:16:30.680 Ähm, genau, das ist natürlich irgendwie, herzlichen Glückwunsch von hier, äh, irgendwie gehen wir morgen vielleicht auch mal hin, wieder zu einem Treffen. 00:16:30.680 --> 00:16:31.140 Ja. 00:16:31.140 --> 00:16:34.180 Na, das war dann, wenn ihr es hört, bestimmt schon gestern oder vorgestern. 00:16:34.180 --> 00:16:37.900 Ja, überhaupt, das hab, das hab ich gar nicht so erzählt, aber, äh, das, da passiert relativ viel. 00:16:37.900 --> 00:16:43.600 Ich meine, leider ist ja die, äh, die Jungle User Group Köln, das ist also die letzte verbliebene Jungle User Group in Deutschland, glaube ich. 00:16:43.600 --> 00:16:49.600 Aber dafür passieren dann wieder interessante Dinge. Im Januar war jetzt auch ein Treffen, wo halt, äh, irgendwie da von der Jungle Software Foundation Leute, 00:16:49.600 --> 00:16:52.440 da waren, so ein Typ Okular von, auch, Wagtail ganz viel macht. 00:16:52.440 --> 00:16:52.760 Mhm. 00:16:52.760 --> 00:16:57.940 Und, ähm, Sarah Taramane, ich weiß nicht, äh, aus, aus der Jungle User Group Paris. 00:16:57.940 --> 00:17:08.180 Und haben da interessante Sachen, äh, erzählt und halt auch so ein, so eine, so ein, so ein Brainstorming gemacht, quasi Richtung, was sollte man denn jetzt irgendwie da noch machen an Jungle, was sind da für gute Ideen? 00:17:08.180 --> 00:17:12.300 Ja, und auch eine Aufforderung, ne? Alle Leute, die Bock haben, sind gerne herzlich eingeladen auch, ja. 00:17:12.300 --> 00:17:19.020 Ja, und da zeitet es sich so ab, es geht wohl in die Richtung, also ich finde eigentlich ist gerade Jungle in einer sehr, sehr interessanten Position. 00:17:19.500 --> 00:17:25.120 Ähm, einfach deswegen, weil ja, jahrelang vorher, äh, äh, gab es keine gute Frontend-Story für Jungle. 00:17:25.120 --> 00:17:25.580 Mhm. 00:17:25.580 --> 00:17:29.460 Und das hat sich halt irgendwie gerade geändert, also mit HTMX. 00:17:29.460 --> 00:17:29.980 Ja. 00:17:29.980 --> 00:17:33.800 Und, da kann man vielleicht auch nochmal kurz was zu sagen. 00:17:33.800 --> 00:17:40.240 Und daher, ja, wir haben jetzt da jetzt im Grunde, und, ja, da kommen jetzt auch so Sachen, noch Features in die Browser, wo das halt auch nochmal interessant wird. 00:17:40.240 --> 00:17:48.960 Also gerade diese View Transition APIs zum Beispiel, die in Chrome sind die schon länger, aber jetzt in der Tech-Preview für Safari, äh, ist gerade, äh, auch mit drin. 00:17:49.400 --> 00:17:54.060 Ähm, Firefox muss sich so ein bisschen mal, äh, irgendwie, was weiß ich, auch mal hinkriegen. 00:17:54.060 --> 00:17:54.340 Ja. 00:17:54.340 --> 00:18:02.220 Das wäre ganz gut, weil dann kann man halt irgendwie traditionelle, äh, Webseiten halt auch irgendwie aussehen lassen wie SPAs mit relativ wenig Aufwand. 00:18:02.220 --> 00:18:06.500 Und, ähm, ja, äh, das ist natürlich, das ist natürlich interessant. 00:18:06.500 --> 00:18:09.340 Also das wäre für die meisten Backend-Leute wie uns, äh, relativ. 00:18:09.340 --> 00:18:14.380 Wäre das halt super, ne, weil man da kein komisches JavaScript, äh, Framework vorne dran verwenden muss. 00:18:14.380 --> 00:18:19.300 Und, ähm, ja, äh, mit Jungle hat man halt ein Ding, was halt 15 Jahre alt ist. 00:18:19.300 --> 00:18:25.200 Alt ist, langweilige Technologie funktioniert, ist sehr stabil, keine großen Änderungen mehr, eigentlich im Grunde tut es das, was es soll. 00:18:25.200 --> 00:18:28.900 Das ist natürlich super, weil dann kann man sich drauf konzentrieren, damit irgendwie interessante Dinge zu tun. 00:18:28.900 --> 00:18:32.020 Genau, also Admin-Fontent ist so eine der Sachen, oder ist Admin-Backend, ich weiß nicht. 00:18:32.020 --> 00:18:38.540 Ja, das Admin-Backend soll dann auch was gemacht werden und das wäre dann auch schön, wenn das so Richtung HTMLX gehen würde. 00:18:38.540 --> 00:18:49.200 Das Problem beim Admin-Backend ist halt, äh, was Backend, also Admin-Fontent eigentlich ist, ja, genau, ähm, ist halt, dass es halt riesig ist und, äh, das, also neu zu schreiben, 00:18:49.200 --> 00:19:19.100 ist halt sehr schwierig, vielleicht kann man das irgendwie so ein bisschen mit HTMLX und so, es soll auch, also das war auf jeden Fall auch ein Ding, wo viele Leute, äh, sagen, na, da kann man auch mal was dran machen, das wirkt so ein bisschen altbacken und das muss man ein bisschen moderner, das neu zu schreiben wäre sehr, sehr teuer, aber vielleicht kann man es ja irgendwie so ein bisschen nur im Frontend, äh, irgendwie besser aussehen lassen oder so, das wäre natürlich auch, also da passiert auf jeden Fall was, aber überhaupt generell Richtung irgendwie, äh, äh, äh, diese ganzen HTMLX und so Sachen besser integrieren, das, da in die Richtung geht's auch auf jeden Fall und das ist eigentlich super wichtig. 00:19:19.100 --> 00:19:28.280 Super interessant, also eigentlich gerade eine sehr, sehr gute Zeit, um sowas mit so einem klassischen, äh, Web-Framework, äh, irgendwie was zu machen. 00:19:28.280 --> 00:19:33.800 Ja, also HTMLX, wir hatten ja schon eine Episode dafür und ein paar Mal irgendwie auch da eine Lanze für gebrochen und, ähm. 00:19:33.800 --> 00:19:35.740 Inzwischen hat man das auch schon häufig verwendet. 00:19:35.740 --> 00:19:40.800 Ja, nicht super, aber das ist auch mehr, genau, also Hypermedia Systems, das ist ja das Buch, das da auch relativ frei rauf und rum liegt oder sowas. 00:19:40.800 --> 00:19:49.000 Ja, kann man sich auch auf jeden Fall mal angucken, wenn man, äh, wenn man sich dafür interessiert, also ich finde eigentlich immer ein bisschen, es hat auch gehabt jetzt, es ist jetzt 00:19:49.000 --> 00:19:54.420 so erfolgreich, dass, äh, es auch Kritik gibt, weil es offenbar die Wahrnehmungsschwelle irgendwie überschritten hat. 00:19:54.420 --> 00:19:55.280 Ja. 00:19:55.280 --> 00:20:04.360 Bei manchen Leuten und dann gibt's, äh, die, die Kritik, die es da bisher immer gewahrt hat, ich, ich finde immer so ein bisschen schade, wenn dann halt, äh, irgendwie ich das Gefühl hab, dass da nicht so richtig verstanden ist, warum das so cool ist. 00:20:04.360 --> 00:20:18.900 Oder vielleicht gar nicht verstanden ist, warum, warum, äh, was daran, äh, und das, äh, kann ich vielleicht auch mal versuchen, nochmal in zwei Sätzen zu sagen, weil das ist, äh, wäre mir schon wichtig, wenn man das irgendwie verstehen würde, also das eigentlich Coole ist halt, äh, aus meiner Sicht, 00:20:18.900 --> 00:20:32.780 dass es halt eine Geschichte, äh, ermöglicht, äh, die, äh, halt mit so SPS nicht so gut geht, ne, bei SPS hast du halt eigentlich, äh, immer, äh, so, jedenfalls soweit ich das, äh, kenne, eine enge Kopplung zwischen Client und Server. 00:20:32.780 --> 00:20:48.280 Du musst halt immer, wenn du das eine änderst, musst du das andere mit ändern, ne, also wenn du halt, äh, irgendwie, äh, in Form, ja, so, äh, API-Versionierung, oh mein Gott, ja, das, äh, nein, aber allein schon, wenn du halt so einfach nur, du änderst dann irgendein Formular oder so. 00:20:48.800 --> 00:20:53.760 Dann musst du das halt einmal am, am Server ändern und du musst es halt auf dem Client ändern. 00:20:53.760 --> 00:20:54.480 Hm. 00:20:54.480 --> 00:21:03.140 Und, äh, das heißt, die Dinger sind voneinander abhängig, ne, wenn du da halt irgendwie viel mehr in dein, dein Formular reinschreiben möchtest, dann musst du halt im Backend das halt auch alles validieren. 00:21:03.140 --> 00:21:18.700 Also im Worst-Case brauchst du halt sogar zwei Entwicklungsteams, ne, einen, die das Server-Type-Trip machen und einen, die das Backend machen. 00:21:18.700 --> 00:21:20.380 Aber gut, irgendwie. 00:21:20.380 --> 00:21:24.700 Aber möchtest du denn den, den komischen Backend-Leuten diese ganzen schönen Design-Sachen noch dranbinden? 00:21:24.700 --> 00:21:46.080 Ja, na ja, ich meine, das ist halt einfach, äh, manche Leute mögen halt lieber JavaScript, andere lieber was anderes und dann sind das, werden das irgendwie automatisch unterschiedliche Teams oft und, ähm, ja, aber wenn man jetzt halt ein System hat, das halt, wo man eine harte Abhängigkeit hat, wenn man das eine ändert, dass man das andere auch mit ändern muss und das hast du halt über eine Teamgrenze hinweg, das ist halt, äh, ich kann mir nicht vorstellen, wie das, äh, wie das keine Probleme machen kann, das macht immer Probleme, sowas. 00:21:46.600 --> 00:22:00.940 Und, ähm, das ist eigentlich das Schöne, wenn man jetzt, äh, quasi nicht so eine JSON-API dazwischen hat, sondern wenn man einfach HTML ausliefert, dann hast du halt als Server irgendwie, äh, ja, klassischen Web-Server mit HTML. 00:22:00.940 --> 00:22:01.680 REST. 00:22:01.680 --> 00:22:16.460 Ja, also tatsächlich REST quasi, ne, so was die JSON-APIs normalerweise halt eben nicht wirklich sind und, äh, der Client ist halt der Browser und dann bist du, hast du eine lose Kupplung, nämlich, äh, sozusagen ich kann den Server ändern und dann muss ich nicht aber einen neuen Browser shippen, 00:22:16.500 --> 00:22:27.860 sondern das geht halt auch, ähm, ja, geht mit allen Browsern, geht auch mit alten Browsern oder geht auch mit neueren Browsern und, ähm, genau, ich muss nicht beides ändern, ich muss nur die eine Seite ändern und das ist halt dann natürlich eigentlich viel angenehmer. 00:22:27.860 --> 00:22:34.280 Aber das ist, glaube ich, relativ schwer zu verstehen für jemanden, der das nicht kennt oder das nicht kann, was das überhaupt heißt. 00:22:34.280 --> 00:22:45.540 Ja, äh, ja gut, aber, also, ich meine, ich würde einfach mal sagen, so, wenn du halt ein Formular hast und, äh, ich habe halt so eine klassische Web-Applikation, wenn ich da jetzt zwei, drei Formularfelder zusätzlich mache, dann muss ich halt nur an einer Stelle den Code ändern. 00:22:46.400 --> 00:22:48.540 Und nicht Client und Server anfassen. 00:22:48.540 --> 00:23:00.300 Ähm, die meisten modernen Django REST Framework Backend JSON-API-Bereitsteller wollen ja gar kein Formular in der Hand haben, sondern nur eine JSON-Liste rausschreiben oder ein Objekt oder so. 00:23:00.300 --> 00:23:09.680 Ja, aber dann musst du ja, du musst ja immer noch, du musst ja dafür sorgen, dass das Formular dann irgendwie da ist, dann musst du halt immer noch das ändern und du musst halt dein Formular ändern in der Client-Applikation. 00:23:16.300 --> 00:23:23.260 Ja, genau, also, das meine ich ja, ja. 00:23:23.260 --> 00:23:30.280 Okay, also, genau, wo ist das Problem, wenn du halt einfach sagst, okay, wir machen die Datenabfrage einfach so feingranular, dass es im Grunde mehr oder weniger wie SQL ist? 00:23:30.280 --> 00:23:31.080 Mhm. 00:23:31.080 --> 00:23:41.180 Ja, könnte man ja sagen, ah, super, dann ist das Problem ja erledigt, ja, das ist ja dann so wie SQL, äh, kann ich ja dann die ganze Logik im Client machen und habe dann nur noch dumme Datenschnittstelle, sozusagen. 00:23:41.180 --> 00:23:42.260 Ja. 00:23:42.260 --> 00:23:46.200 Das Problem dabei ist, äh, dass ich dann natürlich die Business-Logik im Client habe und die habe ich dann auch. 00:23:46.200 --> 00:23:52.220 Die habe ich dann halt in allen Clients, die es gibt, die habe ich dann einmal in der SPA, aber halt, äh, die habe ich dann auch in einer mobilen Applikation. 00:23:52.220 --> 00:23:52.560 Ja. 00:23:52.560 --> 00:23:53.980 Und in allen Third-Party-Integrationen. 00:23:53.980 --> 00:23:54.860 Und es wird halt dann nicht lang. 00:23:54.860 --> 00:23:57.280 Und wenn ich irgendwo was ändern muss, muss ich das in allen ändern. 00:23:57.280 --> 00:24:01.780 Das ist halt auch irgendwie ein Architektur-Pattern ist, wo ich mir denke, wie kommt man auf die Idee, sowas zu machen? 00:24:01.780 --> 00:24:05.260 Natürlich, ich kann den Client auch überlassen, was für Anfragen gestellt und so, und das ist auch ziemlich gefährlich. 00:24:05.260 --> 00:24:06.300 Aber, naja. 00:24:06.300 --> 00:24:16.100 Ja, gut, dass das Ganze noch so ein Problem hat, ist auch, ist auch richtig, aber, äh, allein schon, dass das halt dazu führt, dass man halt die gleichen Geschichten immer wieder schreibt in unterschiedlichen. 00:24:16.100 --> 00:24:18.640 Verschiedlicher Formen, dabei über Teamgrinsen hinweg kommunizieren muss. 00:24:18.640 --> 00:24:19.860 Ja, gut. 00:24:19.860 --> 00:24:25.640 Also, ist schon, würde ich denken, ist halt auf jeden Fall keine, keine sehr schöne Architektur, aus meiner Sicht. 00:24:25.640 --> 00:24:31.560 Ähm, ja, und, äh, genau, das ist halt so, das sind halt so die beiden Hauptprobleme, die ich sehen würde, ne? 00:24:31.560 --> 00:24:41.440 Also, irgendwie lose Kopplungen und halt, äh, irgendwie Business-Logik bitte nur an einer Stelle haben, die halt, äh, sehr viel einfacher werden, wenn man halt, äh, HTML ausliefert und nicht, äh, nicht JSON. 00:24:41.440 --> 00:24:42.000 Mhm. 00:24:42.000 --> 00:24:43.100 Ja. 00:24:43.100 --> 00:24:46.000 Genau, das wollte ich nur mal so erwähnt haben, weil das ja... 00:24:46.000 --> 00:24:46.860 Das ist ja immer so ein bisschen... 00:24:46.860 --> 00:24:57.300 Ja, obwohl, also, ich glaube, das Hauptproblem sind da auch die People, da werden wir gleich wahrscheinlich nochmal einkommen, weil die Menschen, die man auf den unterschiedlichen Konferenzen zum Beispiel sieht, zu den unterschiedlichen Frontends, Backends, Sprachen und so, sind schon sehr unterschiedlich auch. 00:24:57.300 --> 00:24:58.840 Was auch interessant ist. 00:24:58.840 --> 00:25:02.600 Die muss man halt dann, ja, muss man sich drauf, äh, luberklar sein. 00:25:02.600 --> 00:25:04.700 Ähm, ja. 00:25:04.700 --> 00:25:06.240 Waren das deine News, Jochen? 00:25:06.240 --> 00:25:06.940 Ja. 00:25:06.940 --> 00:25:08.340 Ja. 00:25:08.340 --> 00:25:10.580 Äh, hast du noch News mitgebracht? 00:25:10.580 --> 00:25:11.980 Äh, nee. 00:25:11.980 --> 00:25:14.460 Du hast aber auch einen Podcast, hast du gesagt. 00:25:14.460 --> 00:25:15.380 Genau. 00:25:15.900 --> 00:25:16.340 Du hast aber auch einen Podcast. 00:25:16.340 --> 00:25:17.440 Erzähl doch mal. 00:25:17.440 --> 00:25:18.600 Ähm. 00:25:18.600 --> 00:25:21.540 Du darfst doch gleich noch was über dich sagen. 00:25:21.540 --> 00:25:22.440 Erst mal über deinen Podcast. 00:25:22.440 --> 00:25:27.020 Ja, ich mache mit meinem, äh, mit einem Kollegen, äh, Dirk, äh, Podcast namens TillPod. 00:25:27.020 --> 00:25:38.460 Till für Today I Learned oder Things I Learned, wo wir auch immer mal wieder Punkte angehen aus IT, Karriere, Bubble, so ein bisschen zu betrachten, welche, äh, Sachen wir mal zuletzt gelernt haben. 00:25:38.460 --> 00:25:39.140 Mhm. 00:25:39.140 --> 00:25:40.500 Oder vielleicht auch nicht gelernt haben. 00:25:40.500 --> 00:25:43.100 So ein Beispiel offensichtlicheres, manchmal auch weniger offensichtliches. 00:25:43.100 --> 00:25:44.000 Mhm, spannend. 00:25:44.000 --> 00:25:45.660 Ähm, genau. 00:25:45.900 --> 00:25:48.060 Was war das Letzte, Till? 00:25:48.060 --> 00:25:50.960 Oh, das ist schon ein paar Wochen her. 00:25:50.960 --> 00:25:52.580 Das habe ich heute schon wieder vergessen. 00:25:52.580 --> 00:25:55.060 Okay, dann müssen wir jetzt den Schonungsnachrichten nachreichen. 00:25:55.060 --> 00:25:57.000 Ja, ich kann ja verlinken das. 00:25:57.000 --> 00:25:57.880 Ja. 00:25:57.880 --> 00:25:59.160 Genau. 00:25:59.160 --> 00:26:04.260 Also wir hatten ja schon lange keine gesponserte Episode mehr, 00:26:04.260 --> 00:26:06.640 aber dieses Mal haben wir es tatsächlich geschafft, 00:26:06.640 --> 00:26:09.540 eine Episode von uns wieder zu sponsoren. 00:26:09.540 --> 00:26:11.020 Und wir haben einen schönen Partner dafür gefunden. 00:26:11.020 --> 00:26:13.400 Und zwar ist das datasigntest.com. 00:26:13.400 --> 00:26:13.980 Datasigntest? 00:26:14.920 --> 00:26:16.420 Datasigntest.com, genau. 00:26:16.420 --> 00:26:20.040 Ja, das ist ein Unternehmen, das bietet Schulungen an. 00:26:20.040 --> 00:26:20.780 Oh, okay. 00:26:20.780 --> 00:26:24.800 Zum Beispiel zum Bereich DevOps oder Python generell oder SQL. 00:26:24.800 --> 00:26:25.920 Machine Learning. 00:26:25.920 --> 00:26:29.520 NLM, Deep Learning, Power BI auch sowas, AWS. 00:26:29.520 --> 00:26:34.260 Genau, und die kann man remote alle machen. 00:26:34.260 --> 00:26:35.640 Also es ist gar nicht so schlecht für euch, 00:26:35.640 --> 00:26:36.580 wenn ihr Familie habt vielleicht. 00:26:36.580 --> 00:26:38.540 Du wolltet nicht irgendwo zum Fußball dorthin fahren. 00:26:38.540 --> 00:26:39.840 Ja, so ein bisschen flexibler sein, ja. 00:26:39.840 --> 00:26:44.320 Also genau, die arbeiten aber auch mit der Sorbonne, glaube ich, 00:26:44.320 --> 00:26:44.900 da irgendwie zusammen. 00:26:44.900 --> 00:26:48.320 Ja, es gibt offizielle Zertifikate von einer Pariser Universität. 00:26:48.320 --> 00:26:54.900 Ja, und genau, man kann halt sich dabei so ein bisschen das Tempo raussuchen, 00:26:54.900 --> 00:26:57.280 was man gerne dabei hätte. 00:26:57.280 --> 00:26:59.400 Also wenn ihr da Interesse dran habt, dann schaut doch mal rein, 00:26:59.400 --> 00:27:01.760 ob da für euch die richtige Schulung bei ist. 00:27:01.760 --> 00:27:02.220 Ja. 00:27:02.220 --> 00:27:03.520 Guckt ein bisschen durch. 00:27:03.520 --> 00:27:07.760 Meldet euch einfach für den virtuellen Tag der offenen Tür an, 00:27:07.760 --> 00:27:08.620 den haben sie nämlich ein. 00:27:08.620 --> 00:27:11.800 Und entdeckt dort die Möglichkeiten, die ihr habt. 00:27:11.800 --> 00:27:14.880 Also sucht die Webseite auf www. 00:27:14.880 --> 00:27:17.460 www.datascientist.com 00:27:17.460 --> 00:27:19.640 Genau, und schaut euch das ein bisschen an. 00:27:19.640 --> 00:27:20.920 Okay, cool. 00:27:20.920 --> 00:27:21.900 Ja, wunderbar. 00:27:21.900 --> 00:27:25.920 Und also vielen Dank an den Sponsor dieser Episode. 00:27:25.920 --> 00:27:30.160 Da wir auch gerade von dieser DevOps-Schulung gesprochen haben, 00:27:30.160 --> 00:27:32.980 würde ich jetzt auch tatsächlich gerne zu unserem Thema der Episode übergehen, 00:27:32.980 --> 00:27:36.620 wo endlich, ich meine, auch ein bisschen mehr zum Wort kommen soll. 00:27:36.620 --> 00:27:38.860 Den haben wir nämlich heute eingeladen, 00:27:38.860 --> 00:27:41.080 weil er nämlich über DevOps sehr viel weiß 00:27:41.080 --> 00:27:43.180 und auch ein tolles Buch dazu geschrieben hat. 00:27:43.180 --> 00:27:44.140 Soll ich kurz sagen, 00:27:44.360 --> 00:27:46.260 wie ich darauf aufmerksam geworden bin? 00:27:46.260 --> 00:27:46.560 Ja, bitte. 00:27:46.560 --> 00:27:48.080 Weil ich habe oftmals so gesehen, 00:27:48.080 --> 00:27:49.620 dass Frederik Hemberger, glaube ich, 00:27:49.620 --> 00:27:51.460 hat irgendwie geteilt, 00:27:51.460 --> 00:27:53.340 dass es jetzt ein neues Buch über DevOps gibt. 00:27:53.340 --> 00:27:54.060 Und ich dachte so, 00:27:54.060 --> 00:27:54.860 oh, das ist ja interessant. 00:27:54.860 --> 00:27:55.920 Finde ich auch gut, das Thema. 00:27:55.920 --> 00:27:57.440 Gleich mal gucken. 00:27:57.440 --> 00:27:58.460 Und genau. 00:27:58.460 --> 00:27:59.980 Ja, dann habe ich gesehen, 00:27:59.980 --> 00:28:01.600 oh, da gibt es ja auch noch einen Podcast. 00:28:01.600 --> 00:28:04.900 Und dann muss ich direkt eine Mail schreiben und fragen. 00:28:04.900 --> 00:28:07.100 Sofort ja gesagt. 00:28:07.100 --> 00:28:09.200 Ja, jetzt musst du dich aber mal vorstellen, 00:28:09.200 --> 00:28:09.680 erst mal selber. 00:28:09.680 --> 00:28:09.960 Bitte. 00:28:09.960 --> 00:28:11.860 Was soll ich denn sagen? 00:28:11.860 --> 00:28:14.340 Ja, wie du deinen Vornamen kennst. 00:28:14.340 --> 00:28:16.420 Und was du so machst vielleicht, 00:28:16.420 --> 00:28:17.500 wie du dazu gekommen bist, 00:28:17.500 --> 00:28:18.340 was du findest, 00:28:18.340 --> 00:28:20.940 wie DevOps irgendwie uns begleitet. 00:28:20.940 --> 00:28:23.040 Genau. 00:28:23.040 --> 00:28:25.040 Also ich fange mal von vorne an. 00:28:25.040 --> 00:28:26.300 Würde ich mal sagen. 00:28:26.300 --> 00:28:26.700 Genau. 00:28:26.700 --> 00:28:27.660 Sushivan ist mein Name. 00:28:27.660 --> 00:28:30.920 Ich habe halt, wie ihr schon gesagt habt, 00:28:30.920 --> 00:28:31.880 ein Buch über DevOps geschrieben, 00:28:31.880 --> 00:28:33.240 vorher schon mal was über Git geschrieben. 00:28:33.240 --> 00:28:36.320 Und da ist mir halt vor allem wichtig, 00:28:36.320 --> 00:28:38.480 über die Kultur zu sprechen. 00:28:38.480 --> 00:28:40.500 Und dann die Prozesse. 00:28:40.500 --> 00:28:42.660 Und dann die Tools. 00:28:43.860 --> 00:28:47.620 Ich arbeite, so meine normale Anstellung ist bei GitLab, 00:28:47.620 --> 00:28:49.380 wo ich Solutions-Architekt bin. 00:28:49.380 --> 00:28:51.480 Also letztendlich eine Push-Sales-Rolle, 00:28:51.480 --> 00:28:53.940 wo ich mit den verschiedensten großen deutschen Konzernen 00:28:53.940 --> 00:28:55.720 vor allem zusammenarbeite. 00:28:55.720 --> 00:28:58.160 Beziehungsweise denen dann halt auch erklären muss, 00:28:58.160 --> 00:28:59.260 wie dies oder jenes funktioniert. 00:28:59.260 --> 00:29:00.900 Also du versuchst denen so Wege aufzuzeigen, 00:29:00.900 --> 00:29:02.140 wie die DevOps integrieren? 00:29:02.140 --> 00:29:04.440 Ja, ich meine, Sinn und Zweck ist halt schon, 00:29:04.440 --> 00:29:05.400 dass die GitLab kaufen. 00:29:05.400 --> 00:29:08.620 Also die Enterprise-Lizenz beziehen. 00:29:08.620 --> 00:29:12.700 Und da finde ich es immer spannend zu sehen, 00:29:12.700 --> 00:29:13.740 wenn ich mit den Firmen rede. 00:29:13.740 --> 00:29:13.840 Ja. 00:29:13.840 --> 00:29:16.540 Und ich bin hier ja jetzt privat. 00:29:16.540 --> 00:29:21.280 Was die halt falsch machen teilweise. 00:29:21.280 --> 00:29:23.360 Ja, das ist natürlich interessant. 00:29:23.360 --> 00:29:26.360 Da darfst du gerne auch so ein Nähkästchen plaudern. 00:29:26.360 --> 00:29:27.920 Ja, also ich habe ein Beispiel, 00:29:27.920 --> 00:29:29.580 was ich eigentlich ganz gut finde. 00:29:29.580 --> 00:29:31.760 Und zwar hatte ich mal mit, 00:29:31.760 --> 00:29:34.400 also ich rede halt wie gesagt tagtäglich mit diversen Kunden. 00:29:34.400 --> 00:29:36.220 Und die kommen halt immer mal wieder mit, 00:29:36.220 --> 00:29:37.860 ah, dies oder jenes funktioniert nicht. 00:29:37.860 --> 00:29:39.100 Ich hätte noch ein Feature-Request. 00:29:39.100 --> 00:29:40.540 So das Übliche, was man halt so kennt. 00:29:40.540 --> 00:29:43.820 So, und da kamen die halt, 00:29:43.820 --> 00:29:44.800 die halt zu uns. 00:29:44.800 --> 00:29:47.800 Und das ist halt erst mal das Erste, 00:29:47.800 --> 00:29:48.560 worauf ich mich dann kümmere. 00:29:48.560 --> 00:29:49.180 Also erst mal anhören, 00:29:49.180 --> 00:29:50.200 was wollen die überhaupt? 00:29:50.200 --> 00:29:52.820 Und die hatten dann so gesagt so, 00:29:52.820 --> 00:29:53.680 ja, wir möchten, 00:29:53.680 --> 00:29:56.800 dass eine bestimmte User-Gruppe 00:29:56.800 --> 00:29:59.960 nicht den Source-Code sehen darf. 00:29:59.960 --> 00:30:03.220 Und das könnt ihr ja nicht, 00:30:03.220 --> 00:30:04.400 könnt ihr das nicht irgendwie einbauen. 00:30:04.400 --> 00:30:04.780 Also ich weiß, 00:30:04.780 --> 00:30:06.240 warum er das Management sollte sehen, 00:30:06.240 --> 00:30:07.040 was man da schreibt. 00:30:07.040 --> 00:30:09.940 Oder es sind so externe Business-Partner oder sowas, 00:30:09.940 --> 00:30:11.500 die dann ab und zu mal sehen können oder so. 00:30:11.500 --> 00:30:12.580 Aber ja, okay, den Code nicht. 00:30:12.580 --> 00:30:13.580 Ja, genau. 00:30:13.820 --> 00:30:14.540 Das fand ich aber richtig. 00:30:14.540 --> 00:30:16.240 Naja, wenn du nicht einen Code sehen willst, 00:30:16.240 --> 00:30:18.400 dann mach doch dann das ganze Projekt halt privat 00:30:18.400 --> 00:30:19.060 oder nur die Leute, 00:30:19.060 --> 00:30:20.320 die es halt sehen sollen, dürfen. 00:30:20.320 --> 00:30:21.660 Ja, also ich kann mir auch, 00:30:21.660 --> 00:30:22.680 ich kenne auch so ein paar Rollen, 00:30:22.680 --> 00:30:23.640 wo ich das verstehe, ja. 00:30:23.640 --> 00:30:25.540 Genau, aber da ging es halt mehr darum so, 00:30:25.540 --> 00:30:28.420 nee, die sollen ja Issues und sowas bearbeiten können, 00:30:28.420 --> 00:30:30.360 aber die sollen den Code nicht lesen können. 00:30:30.360 --> 00:30:31.260 Hä? 00:30:31.260 --> 00:30:32.260 Genau. 00:30:32.260 --> 00:30:32.600 Okay. 00:30:32.600 --> 00:30:33.760 Das ist auch so mein Gedanke. 00:30:33.760 --> 00:30:35.020 Moment mal, 00:30:35.020 --> 00:30:36.480 da muss ich jetzt noch näher nachfragen. 00:30:36.480 --> 00:30:36.880 Warum? 00:30:36.880 --> 00:30:38.560 Ich mach ja sehr gern ein Warum, 00:30:38.560 --> 00:30:39.500 wie so ein kleines Kind. 00:30:39.500 --> 00:30:40.080 Warum? 00:30:40.080 --> 00:30:41.480 Ja, ja, voll gut. 00:30:41.480 --> 00:30:42.980 Und weil das, 00:30:43.280 --> 00:30:48.220 da kommen jetzt gleich drei, vier Schienen von Warum hinterher, 00:30:48.220 --> 00:30:49.320 nämlich weil das erste Mal war, 00:30:49.320 --> 00:30:50.100 sie meinten dann so, 00:30:50.100 --> 00:30:52.720 ja, die können dann ja irgendwas im Code kaputt machen 00:30:52.720 --> 00:30:53.380 und sonst was. 00:30:53.380 --> 00:30:54.340 Warum? 00:30:54.340 --> 00:30:56.380 Ja, ich meine, 00:30:56.380 --> 00:30:57.360 da ist ja ein Moment, 00:30:57.360 --> 00:30:58.420 da gibt es doch so, ne, 00:30:58.420 --> 00:31:01.540 Push Rules und Branch Protection Rules und so weiter. 00:31:01.540 --> 00:31:04.120 Das sollte man so oder so machen, 00:31:04.120 --> 00:31:07.020 sodass man nur mit Code Review und sonst was 00:31:07.020 --> 00:31:09.520 da den Code einschleusen kann letztendlich, ne? 00:31:09.520 --> 00:31:11.140 Nicht so wie bei XZ. 00:31:11.140 --> 00:31:11.700 Ja. 00:31:12.740 --> 00:31:14.320 Auch wenn es ein Main Trainer ist. 00:31:14.320 --> 00:31:16.600 Und dann so, 00:31:16.600 --> 00:31:18.180 ja, okay, stimmt, 00:31:18.180 --> 00:31:19.480 das ist nicht das Problem, 00:31:19.480 --> 00:31:20.140 bla, bla, bla. 00:31:20.140 --> 00:31:21.240 Ja, okay, 00:31:21.240 --> 00:31:22.260 aber was ist denn jetzt euer Problem? 00:31:22.260 --> 00:31:24.580 Ja, da ist ein Passwort im Quellcode drin. 00:31:24.580 --> 00:31:26.500 Oh, okay, ja, gut. 00:31:26.500 --> 00:31:28.880 Warum? 00:31:28.880 --> 00:31:31.820 Ja, genau, warum? 00:31:31.820 --> 00:31:33.700 Beziehungsweise dann so, 00:31:33.700 --> 00:31:35.340 ja, naja, die solltet ihr halt eh ausbauen 00:31:35.340 --> 00:31:37.100 und warum baut ihr das denn nicht? 00:31:37.100 --> 00:31:40.060 Egal, wer das Zugriff hat, 00:31:40.060 --> 00:31:41.600 sollte keine Passworte drinstehen, ne? 00:31:42.200 --> 00:31:44.820 Ja, also ausbauen, also ändern und nicht mehr. 00:31:44.820 --> 00:31:46.800 Ändern, ausbauen und dann halt, ne, 00:31:46.800 --> 00:31:47.880 durch sowas wie Hashtag of World 00:31:47.880 --> 00:31:48.780 oder irgendwie sonst was, 00:31:48.780 --> 00:31:50.760 irgendein richtiges Tool halt mit reinsetzen, 00:31:50.760 --> 00:31:51.320 dann halt, ne? 00:31:51.320 --> 00:31:53.980 Und dann so, ja, aber 00:31:53.980 --> 00:31:56.600 da hat man nur in bestimmten Netzwerken 00:31:56.600 --> 00:31:58.420 Zugriff drauf, also eigentlich auch kein Problem. 00:31:58.420 --> 00:32:00.820 Dann dachte ich so, 00:32:00.820 --> 00:32:02.720 naja, okay, aber was ist jetzt euer Problem? 00:32:02.720 --> 00:32:05.760 Dann, es war eine Policy. 00:32:05.760 --> 00:32:07.420 Ja, mhm. 00:32:07.420 --> 00:32:09.940 Also die Policy in der Firma hat irgendwie gesagt, 00:32:09.940 --> 00:32:12.100 bestimmte Leute, die nur Projektmanagement machen, 00:32:12.160 --> 00:32:13.340 sollen nicht den Source Code sehen. 00:32:13.340 --> 00:32:14.580 Mhm. 00:32:14.580 --> 00:32:16.120 Das verstehe ich sogar, 00:32:16.120 --> 00:32:18.840 also weil es ja teilweise Interessen gibt 00:32:18.840 --> 00:32:20.940 in Konzernen beispielsweise, ne, oder großen Firmen, 00:32:20.940 --> 00:32:23.520 die in unterschiedliche Richtungen zielen, 00:32:23.520 --> 00:32:25.820 also die zum Beispiel nicht die gleichen Interessen sind, 00:32:25.820 --> 00:32:27.180 obwohl sich das eigentlich komisch antwortet, 00:32:27.180 --> 00:32:27.940 wenn man eine Firma ist, 00:32:27.940 --> 00:32:30.360 wie die Desentwicklungsteams, die daran arbeiten. 00:32:30.360 --> 00:32:32.180 Also weil sie dann zum Beispiel 00:32:32.180 --> 00:32:34.780 Fragen stellen, die in die falsche Richtung gehen, 00:32:34.780 --> 00:32:35.420 wie nach dem Motto, 00:32:35.420 --> 00:32:38.760 die versuchen irgendwelche KPIs zu messen, ja, 00:32:38.760 --> 00:32:40.180 und zu sagen, hey, warum macht ihr das denn nicht? 00:32:40.180 --> 00:32:42.120 Und das Team hat sich entschieden, hey, wir wollen nicht, 00:32:42.120 --> 00:32:43.440 an diesen KPIs gemessen werden, 00:32:43.440 --> 00:32:46.300 sondern lieber Kreativität oder Testdriven machen 00:32:46.300 --> 00:32:46.700 oder sowas. 00:32:46.700 --> 00:32:49.480 Und diese internen Kunden, die wollen halt was anderes. 00:32:49.480 --> 00:32:51.340 Das ist dann aber ein Managementproblem, 00:32:51.340 --> 00:32:53.020 meistens auch nicht das Problem der Devs, 00:32:53.020 --> 00:32:54.300 sondern halt von dem Manager der Devs, 00:32:54.300 --> 00:32:55.920 der dann mit dem anderen Manager darüber reden muss, 00:32:55.920 --> 00:32:57.460 wie die das verhackstückeln. 00:32:57.460 --> 00:32:59.660 Aber wenn dieser andere Manager halt diese volle Transparenz hat, 00:32:59.660 --> 00:33:01.640 dann ist die Verhandlungslösung schlechter. 00:33:01.640 --> 00:33:02.900 Das ist so ein bisschen vielleicht der Grund, 00:33:02.900 --> 00:33:06.080 warum man bei Politik hinter verschlossenen Türen 00:33:06.080 --> 00:33:08.440 Ergebnisse macht, wo die Öffentlichkeit 00:33:08.440 --> 00:33:09.400 eigentlich ein Interesse daran hatte, 00:33:09.400 --> 00:33:10.300 dass man das nicht tut. 00:33:10.300 --> 00:33:11.880 Aber wenn man dann halt wirklich so, 00:33:12.080 --> 00:33:13.900 Verhandlungen hat, die komplett transparent und offen sind, 00:33:13.900 --> 00:33:16.420 dann dürfen die ganzen Leute gar nicht mehr richtig verhandeln, 00:33:16.420 --> 00:33:19.200 sondern müssen immer so sehr, also die Wahrheit sagen 00:33:19.200 --> 00:33:20.580 für die Position, für die sie eigentlich stehen 00:33:20.580 --> 00:33:21.740 und dann kommen die sich nie näher. 00:33:21.740 --> 00:33:23.740 Und deswegen ist so diese Verhandlungslösung 00:33:23.740 --> 00:33:25.040 immer schlechter zu erreichen 00:33:25.040 --> 00:33:26.580 und immer mit größeren Kosten verbunden. 00:33:26.580 --> 00:33:28.440 Vielleicht ist das so eine Art von politischem Problem. 00:33:28.440 --> 00:33:30.340 Ja, interessanter Ansatz. 00:33:30.340 --> 00:33:31.440 In dem Fall war es aber halt nur so, 00:33:31.440 --> 00:33:32.500 naja, das war ja das gleiche Team. 00:33:32.500 --> 00:33:34.080 Ja, okay. 00:33:34.080 --> 00:33:36.300 Nur die Leute, die das Projektmanagement gemacht haben. 00:33:36.300 --> 00:33:38.420 Blickwinkel kann ich das ja noch nachvollziehen, 00:33:38.420 --> 00:33:40.180 wenn man jetzt in einem Großkonzern ist, 00:33:40.180 --> 00:33:41.960 dass das nicht wirklich komplett, komplett alles, 00:33:42.040 --> 00:33:44.460 offen ist, sondern das vielleicht nur auf Abteilungen 00:33:44.460 --> 00:33:45.560 vielleicht offen ist oder sowas. 00:33:45.560 --> 00:33:47.540 Das kann ich noch grundsätzlich irgendwie nachvollziehen. 00:33:47.540 --> 00:33:51.160 Aber wenn das halt für das gleiche Team ist. 00:33:51.160 --> 00:33:52.520 Ja, das macht irgendwie keinen Sinn. 00:33:52.520 --> 00:33:53.120 Das macht dann keinen Sinn. 00:33:53.120 --> 00:33:56.520 Und eines der Aspekte von DevOps ist ja zum Beispiel 00:33:56.520 --> 00:33:59.560 ja auch Visibilität in aller Sachen. 00:33:59.560 --> 00:34:04.920 So, das so als, weil, ich meine, im Endeffekt geht es auch viel 00:34:04.920 --> 00:34:06.740 um Silos zwischen den verschiedenen Rollen. 00:34:07.800 --> 00:34:09.920 Ops, QR, Security, 00:34:09.920 --> 00:34:11.960 Finance letztendlich auch, 00:34:11.960 --> 00:34:13.320 wenn du in der Public Cloud zum Beispiel bist 00:34:13.320 --> 00:34:15.800 oder sonst was. Und wenn alle auf die gleichen Daten 00:34:15.800 --> 00:34:18.020 gucken können, ist das ja zumindest schon mal hilfreich. 00:34:18.020 --> 00:34:19.440 So, wenn Projektmanagement 00:34:19.440 --> 00:34:21.780 ja dann sieht, da muss man ja nicht jedes Mal nachfragen, 00:34:21.780 --> 00:34:23.540 bist du schon fertig, bist du schon fertig? 00:34:23.540 --> 00:34:25.800 Sondern er sieht vielleicht so, ah, das ist 00:34:25.800 --> 00:34:26.960 ein Merch-Request dran, 00:34:26.960 --> 00:34:29.540 da läuft gerade eine Diskussion. 00:34:29.540 --> 00:34:32.180 Aber jetzt erwartest du vom Projektmanagement ja schon ganz schön viel. 00:34:32.180 --> 00:34:35.820 Ja. Also in der Tech-Firma 00:34:35.820 --> 00:34:37.760 vielleicht, ja. Aber wenn du in einer Nicht-Tech-Firma bist, 00:34:37.860 --> 00:34:39.660 dass irgendwie ein Projektmanager überhaupt weiß, 00:34:39.660 --> 00:34:41.520 was ein Merch-Request ist, die Wahrscheinlichkeit ist nicht so hoch, 00:34:41.520 --> 00:34:42.160 wie man vielleicht denkt. 00:34:42.160 --> 00:34:45.560 Ja, naja, aber das ist ja, naja, du musst ja nicht 00:34:45.560 --> 00:34:47.400 alles verstehen. Du musst ja nur wissen, 00:34:47.400 --> 00:34:49.320 dass es da ist und dass du sehen kannst, 00:34:49.320 --> 00:34:51.600 da wird gerade dran gearbeitet, da sind irgendwelche Kommentare 00:34:51.600 --> 00:34:53.460 dran zu finden. Das heißt ja nicht unbedingt, 00:34:53.460 --> 00:34:55.360 dass du den Source-Code verstehen und 00:34:55.360 --> 00:34:56.880 ein Review machen musst als Projektmanager. 00:34:56.880 --> 00:34:59.500 Mhm. Okay, aber du hast gerade 00:34:59.500 --> 00:35:01.380 interessante Sachen gesagt, die ich gerne so ein bisschen 00:35:01.380 --> 00:35:03.520 von hinten aufrollen würde, weil wir sind ja super cool 00:35:03.520 --> 00:35:04.840 in dieser Geschichte drin und wir haben jetzt drei 00:35:04.840 --> 00:35:07.340 Warums, glaube ich. Ja. Da kommen noch zwei? 00:35:07.800 --> 00:35:09.440 Nee, nee, das war es im Wesentlichen. 00:35:09.440 --> 00:35:11.640 Okay, dann würde ich gerne 00:35:11.640 --> 00:35:13.460 diese Definition von DevOps mit den Silos 00:35:13.460 --> 00:35:15.500 gerne nochmal besprechen. Also welche Sachen da so ineinander 00:35:15.500 --> 00:35:16.920 greifen, weil ich glaube, das ist ja das 00:35:16.920 --> 00:35:19.400 Zentrum unserer Folge. Vielleicht müssen wir dazu eine 00:35:19.400 --> 00:35:21.260 kurze Einführung noch hören. Ja, 00:35:21.260 --> 00:35:23.560 also ich finde es 00:35:23.560 --> 00:35:25.280 immer sehr schwierig, DevOps in ein paar Sätzen 00:35:25.280 --> 00:35:27.340 zu erklären. Wir haben ein paar Sätze mehr. 00:35:27.340 --> 00:35:29.620 Ganz schlimm 00:35:29.620 --> 00:35:31.460 ist es übrigens, wenn es komplett ruhende Leute 00:35:31.460 --> 00:35:33.360 sind, die nichts mit IT zu tun haben, auch Fragen, worüber ich 00:35:33.360 --> 00:35:35.820 ein Buch geschrieben habe. Das ist ganz anstrengend. 00:35:35.820 --> 00:35:37.780 Ähm, 00:35:37.800 --> 00:35:39.460 aber ich versuche immer, das so 00:35:39.460 --> 00:35:41.280 zusammenzufassen, wenn ich das jetzt 00:35:41.280 --> 00:35:43.680 ganz kurz sagen würde. Naja, es geht halt im Wesentlichen 00:35:43.680 --> 00:35:45.420 um eine Zusammenarbeitskultur in 00:35:45.420 --> 00:35:47.240 Unternehmen, um gemeinsam 00:35:47.240 --> 00:35:49.580 an einem Projekt zu arbeiten, 00:35:49.580 --> 00:35:51.700 wo halt auch eine Software 00:35:51.700 --> 00:35:53.400 mit dran hängt. People-Sicht, ne? Und nicht 00:35:53.400 --> 00:35:55.420 die technologische und auch nicht die Prozess-Sicht, ja. 00:35:55.420 --> 00:35:57.460 Genau. So, und dazu gehört halt 00:35:57.460 --> 00:35:59.360 eben People over Processes over 00:35:59.360 --> 00:36:01.020 Tools. Also erst 00:36:01.020 --> 00:36:03.380 die Menschen, dann 00:36:03.380 --> 00:36:05.460 eben die Prozesse und danach die 00:36:05.460 --> 00:36:07.740 Tools. Also so in der Wichtigkeit der Reihenfolge. 00:36:07.740 --> 00:36:09.460 Also, du kannst immer 00:36:09.460 --> 00:36:11.280 noch DevOps richtig beschissen machen, 00:36:11.280 --> 00:36:13.420 wenn du, ähm, zwar die 00:36:13.420 --> 00:36:15.480 richtigen Personen hast oder die richtige Arbeitskultur 00:36:15.480 --> 00:36:17.280 hast und auch die richtigen Prozesse hast, 00:36:17.280 --> 00:36:19.360 äh, wenn aber der technologische 00:36:19.360 --> 00:36:21.540 Tool-Stack halt, äh, bescheiden ist, 00:36:21.540 --> 00:36:23.360 dann hilft das ja irgendwie auch alles irgendwie nicht. 00:36:23.360 --> 00:36:24.880 So, ne? Aber deswegen muss man... 00:36:24.880 --> 00:36:27.380 Ich fand das Beispiel, was du da gebracht hast, das ist, äh, super dafür. 00:36:27.380 --> 00:36:29.420 Und zwar das mit dem Auto, dem Fahrer und der 00:36:29.420 --> 00:36:31.420 Straße. Genau, also, weil wenn ich jetzt 00:36:31.420 --> 00:36:33.400 aus meiner Arbeitsblickwinkel da drauf schaue, 00:36:33.400 --> 00:36:35.420 dann, ähm, positioniert sich 00:36:35.420 --> 00:36:37.680 vor allem GitLab dann halt mehr so, naja, wir machen, äh, 00:36:37.680 --> 00:36:39.720 äh, mit, äh, 00:36:39.720 --> 00:36:41.760 also DevOps wird schneller, besser, einfacher 00:36:41.760 --> 00:36:43.460 im Wesentlichen, äh, wenn man GitLab 00:36:43.460 --> 00:36:45.720 einsetzt. Mhm. Durch weniger Tools und so weiter. 00:36:45.720 --> 00:36:47.700 Das ist im ersten, 00:36:47.700 --> 00:36:49.640 im ersten Blick sehe ich das natürlich 00:36:49.640 --> 00:36:51.560 auch so, aber wenn ich halt mit den Kunden dann 00:36:51.560 --> 00:36:53.720 rede und gucke, so, naja, was habt ihr denn, 00:36:53.720 --> 00:36:55.660 wie arbeitet ihr denn überhaupt, dann 00:36:55.660 --> 00:36:57.560 merkt man halt häufig so, naja, ihr habt 00:36:57.560 --> 00:36:59.420 jetzt irgendwelche Probleme, die sind jetzt nicht 00:36:59.420 --> 00:37:01.600 technologische Natur. Das ist halt 00:37:01.600 --> 00:37:03.300 ungefähr so, als wenn man mir 00:37:03.300 --> 00:37:05.120 ein Formel-1-Auto geben würde. 00:37:05.120 --> 00:37:07.580 Mhm. Ähm, das ist 00:37:07.620 --> 00:37:09.780 dann halt das Tool. Äh, der Prozess 00:37:09.780 --> 00:37:11.600 wäre dann quasi die Straße und 00:37:11.600 --> 00:37:12.920 ich würde halt auf einer, 00:37:12.920 --> 00:37:15.540 auf, äh, durch die Innenstadt von, 00:37:15.540 --> 00:37:16.660 keine Ahnung, Düsseldorf fahren. 00:37:16.660 --> 00:37:19.600 Oh, das, äh, ich weiß nicht, auf der Köhe, da 00:37:19.600 --> 00:37:21.360 sieht man manchmal, also, nicht gerade rum, 00:37:21.360 --> 00:37:23.640 die Formel-1-Autos, aber. Genau, aber 00:37:23.640 --> 00:37:25.600 da kommst du ja trotzdem nicht so schnell rum. Nein, nein, 00:37:25.600 --> 00:37:27.800 nein, nein. Dann ist es natürlich schön, dass du ein tolles, 00:37:27.800 --> 00:37:29.700 schnelles, äh, Auto hast. Ja. 00:37:29.700 --> 00:37:31.360 Du bist aber nur, äh, 00:37:31.360 --> 00:37:33.560 du kannst aber auf der, auf der Köhe in Düsseldorf jetzt nicht 00:37:33.560 --> 00:37:35.760 so schnell fahren. Nö. Gleichzeitig, 00:37:35.760 --> 00:37:37.600 äh, also brauchst du auch eine gewisse 00:37:37.600 --> 00:37:39.460 Rennstrecke zum Beispiel dann halt auch, ne? 00:37:39.460 --> 00:37:41.520 Und das andere Ding ist, naja, du kannst 00:37:41.520 --> 00:37:43.400 das Ding überhaupt nicht fahren. Ja, oder 00:37:43.400 --> 00:37:45.260 wenn, oder wenn der Fahrer völlig betrunken ist, ständig gegen den 00:37:45.260 --> 00:37:47.320 zweiten Baum fährt, ist auch blöd, ja. Ja, genau. 00:37:47.320 --> 00:37:49.640 Und, äh, und so finde ich, 00:37:49.640 --> 00:37:51.420 kann man das eigentlich ganz gut, das typisch 00:37:51.420 --> 00:37:53.020 deutscher, der typisch deutsche Autovergleich, 00:37:53.020 --> 00:37:55.460 dann eben anbringen, so von wegen so, naja, das bringt halt 00:37:55.460 --> 00:37:57.560 nichts, wenn du das beste Tool, ein tolles Auto hast, 00:37:57.560 --> 00:37:59.400 äh, wenn aber die Straße total 00:37:59.400 --> 00:38:01.400 bescheiden ist und wenn du überhaupt gar kein Auto, 00:38:01.400 --> 00:38:03.360 gar keinen Führerschein hast zum Beispiel, oder gar kein Auto, 00:38:03.360 --> 00:38:05.760 oder nie ein Auto gefahren bist, dann kann's halt nicht funktionieren. 00:38:05.760 --> 00:38:07.400 Das hilft dann natürlich auch nicht, 00:38:07.580 --> 00:38:09.860 wenn dein, äh, 00:38:09.860 --> 00:38:11.640 und jetzt hab ich ja gerade mit dem Form 1 00:38:11.640 --> 00:38:13.560 Wagen und da sitzt man ja nur alleine 00:38:13.560 --> 00:38:15.660 drin, wenn du aber eigentlich in den Urlaub fahren 00:38:15.660 --> 00:38:17.760 willst und fünf Leute hast und einen Camper 00:38:17.760 --> 00:38:19.780 haben willst eigentlich, da zählt 00:38:19.780 --> 00:38:21.480 das ja auch irgendwie noch dazu, ne? Ja. 00:38:21.480 --> 00:38:23.400 Was sind überhaupt, was ist überhaupt die Frage, das warum? 00:38:23.400 --> 00:38:25.720 Ja, ja. Ja, wenn die Kinder die ganze 00:38:25.720 --> 00:38:27.580 Zeit auf dem Rücksitz quengeln, weil du bist ja endlich da und du hast das 00:38:27.580 --> 00:38:29.040 Essen vergessen und so, das wird irgendwann schwierig. 00:38:29.040 --> 00:38:31.620 Ja. Viele Stakeholder. 00:38:31.620 --> 00:38:32.760 Ja. Genau. 00:38:32.760 --> 00:38:35.600 Okay, also du sagst, der Forbes 00:38:35.600 --> 00:38:37.560 ist ein Kulturbegriff und der halt, 00:38:37.560 --> 00:38:39.860 wo es darum geht, diese ganzen Silos zusammenzubringen 00:38:39.860 --> 00:38:41.220 und halt, ähm, 00:38:41.220 --> 00:38:43.520 ja, die einzelnen Abteilungen, die es ja früher mal waren, 00:38:43.520 --> 00:38:45.720 irgendwie miteinander an einen Tisch zu bringen. 00:38:45.720 --> 00:38:47.580 Ja, ich kann das ja vielleicht, also wie es früher 00:38:47.580 --> 00:38:49.620 war, ich bin unerfreulicherweise schon 00:38:49.620 --> 00:38:51.060 so alt, dass ich weiß, wie es vorher war. 00:38:51.060 --> 00:38:53.700 Daher, da hatte man halt 00:38:53.700 --> 00:38:55.560 irgendwie, ja, eine 00:38:55.560 --> 00:38:57.500 Entwicklungsabteilung und halt dann irgendwie 00:38:57.500 --> 00:38:59.400 sozusagen die, die Admins 00:38:59.400 --> 00:39:00.540 oder halt irgendwie, 00:39:00.540 --> 00:39:03.160 ja, und, also, 00:39:03.160 --> 00:39:05.620 ja, und dann, wenn 00:39:05.620 --> 00:39:07.540 halt irgendwas produktiv 00:39:07.540 --> 00:39:09.520 gehen sollte, dann hat man sich halt 00:39:09.520 --> 00:39:11.400 mit den Entwicklern zusammengesetzt und dann halt 00:39:11.400 --> 00:39:12.940 das Ganze irgendwie deployed und dann 00:39:12.940 --> 00:39:14.100 betrieben. 00:39:14.100 --> 00:39:17.500 Und, äh, ja, aber das waren unterschiedliche 00:39:17.500 --> 00:39:19.480 Leute, also. Also das ist jetzt der 00:39:19.480 --> 00:39:21.540 Operations-Teil, der Admin-Teil, wenn ich das richtig verstehe. 00:39:21.540 --> 00:39:23.280 Ja. Und der Dev-Teil ist der Software-Entwicklungsteil, 00:39:23.280 --> 00:39:25.680 aber wir hatten jetzt ja noch viel mehr drin, also zum Beispiel das Security-Ding, 00:39:25.680 --> 00:39:26.980 das Projektmanagement-Ding, 00:39:26.980 --> 00:39:29.660 ähm, welche Silos waren noch drin? 00:39:29.660 --> 00:39:31.280 Na ja, QA 00:39:31.280 --> 00:39:33.300 letztendlich halt auch, weil häufig, also wenn man 00:39:33.300 --> 00:39:35.700 auf dem Wasserfallmodell guckt, halt eher nachgelagert, 00:39:35.700 --> 00:39:37.440 ganz früher guckt, weil man jetzt die 00:39:37.440 --> 00:39:39.200 reine Agilisierung ist ja eigentlich schon lange 00:39:39.200 --> 00:39:41.700 durch, sag ich jetzt mal so als Thema, da redet man 00:39:41.700 --> 00:39:43.640 ja kaum noch drüber. Also, dass man das machen 00:39:43.640 --> 00:39:45.240 müsste. Ja. Aber 00:39:45.240 --> 00:39:47.600 da wird halt häufig halt auch nur nix ausgeliefert 00:39:47.600 --> 00:39:49.620 oder in Betrieb genommen, wie so, ne, sondern halt 00:39:49.620 --> 00:39:51.620 nur über die, über die, äh. Über den Zorn geschmissen. 00:39:51.620 --> 00:39:53.000 Über den Zorn geworfen, genau. Ja, ja. 00:39:53.000 --> 00:39:54.580 Ja. 00:39:54.580 --> 00:39:57.580 Genau, und, ähm, also das Problem 00:39:57.580 --> 00:39:59.460 dabei ist halt, äh, denke ich, also 00:39:59.460 --> 00:40:01.440 vor allen Dingen, es gibt zwei große Probleme, das 00:40:01.440 --> 00:40:03.480 eine Problem ist halt, äh, 00:40:03.480 --> 00:40:05.400 ähm, ich würde eigentlich 00:40:05.400 --> 00:40:07.340 DevOps, äh, im Grunde, äh, 00:40:07.340 --> 00:40:09.320 äh, als, als ein, ein Trend 00:40:09.320 --> 00:40:10.660 in der ganzen, in der ganzen, 00:40:10.660 --> 00:40:13.280 äh, äh, in einem, ja, 00:40:13.280 --> 00:40:14.920 äh, ja, wie, was ist das? 00:40:14.920 --> 00:40:16.520 Oberbegriff von einem Trend? 00:40:16.520 --> 00:40:18.880 Äh, ne, ja, ja, 00:40:18.880 --> 00:40:20.840 wie, wie auch immer. Industrie, äh, 00:40:20.840 --> 00:40:22.840 ja, äh, äh, also, 00:40:22.840 --> 00:40:25.260 äh, äh, begreifen, 00:40:25.260 --> 00:40:27.180 also, dass man versucht, äh, 00:40:27.180 --> 00:40:29.140 irgendwie, wenn, äh, wenn man jetzt 00:40:29.140 --> 00:40:31.260 halt sozusagen sich diese ganze Strecke anguckt 00:40:31.260 --> 00:40:33.120 von, man möchte irgendwas machen zu 00:40:33.120 --> 00:40:35.160 ist es im Betrieb und die einzelnen Schritte, 00:40:35.160 --> 00:40:37.240 die dafür nötig sind, dann versucht man halt immer 00:40:37.240 --> 00:40:38.340 mehr, irgendwie Richtung 00:40:38.340 --> 00:40:41.080 anfangen zu verlagern, also ich glaube, das läuft 00:40:41.080 --> 00:40:43.060 dann irgendwie so unter dem Stichwort Shift-Left oder so 00:40:43.060 --> 00:40:44.620 und DevOps ist halt ein Teil davon, weil 00:40:44.620 --> 00:40:46.600 es halt darum geht, quasi, 00:40:46.600 --> 00:40:49.100 äh, äh, sozusagen den, 00:40:49.100 --> 00:40:51.080 den Teil halt näher an die 00:40:51.080 --> 00:40:53.020 Entwicklung ranzubringen, der halt irgendwie dafür 00:40:53.020 --> 00:40:55.060 sorgt, dass das Ganze deployed, äh, ist, weil 00:40:55.060 --> 00:40:57.320 Naja, aber jetzt sind wir bei Qualitätskontrolle 00:40:57.320 --> 00:40:59.020 tatsächlich beim Codeschreiben auch dann? 00:40:59.020 --> 00:41:01.120 Qualitätskontrolle, ja, gut, 00:41:01.120 --> 00:41:03.100 das ist, was ähnlich ist, dass man das halt auch 00:41:03.100 --> 00:41:05.160 versucht da, äh, genau, das konnte man halt bei, 00:41:05.160 --> 00:41:07.140 bei, bei Qualitätssicherung macht man 00:41:07.140 --> 00:41:08.940 das sicherlich, äh, genauso. Ja, so 00:41:08.940 --> 00:41:10.960 Linting, Testing, Testing. Genau, man versucht das 00:41:10.960 --> 00:41:13.120 auch immer weiter quasi an den Entwicklungsprozess 00:41:13.120 --> 00:41:15.240 ranzubringen, beziehungsweise dann halt in die Pipeline, 00:41:15.240 --> 00:41:17.200 äh, wie auch immer, dann vielleicht, äh, 00:41:17.200 --> 00:41:18.780 in die IDE, eigentlich noch besser, 00:41:18.780 --> 00:41:21.340 weil, äh, dann hast du noch einen kürzeren Zyklus, 00:41:21.340 --> 00:41:23.000 äh, von irgendwie, ich mach irgendwie 00:41:23.000 --> 00:41:24.880 Unsinn zu, mir sagt jemand, dass ich Unsinn mache, 00:41:24.880 --> 00:41:27.100 äh, aber 00:41:27.100 --> 00:41:28.980 es geht im, im, im Grunde darum, äh, 00:41:28.980 --> 00:41:31.020 äh, zu versuchen, zu verhindern, dass 00:41:31.020 --> 00:41:33.120 halt, äh, ein Fehler irgendwann 00:41:33.120 --> 00:41:35.100 sehr viel später auftritt, wenn man jetzt eigentlich 00:41:35.100 --> 00:41:37.040 schon gar nicht mehr dran ist, wenn er zwei Wochen nach dem 00:41:37.040 --> 00:41:39.020 man an irgendwas gearbeitet hat, dann das Feedback 00:41:39.020 --> 00:41:40.320 kommt, ja, das war jetzt irgendwie kaputt, 00:41:40.320 --> 00:41:42.880 dann ist es halt total blöd, weil dann ist man eigentlich schon mal 00:41:42.880 --> 00:41:45.140 an etwas völlig anderem dran und dann, äh, 00:41:45.140 --> 00:41:47.040 weiß man auch gar nicht, was man jetzt noch 00:41:47.040 --> 00:41:48.980 tun kann, oft, und, äh. 00:41:48.980 --> 00:41:50.800 Ja, wenn ein halbes Jahr später irgendeine rote Lampe angeht und 00:41:50.800 --> 00:41:52.980 die Leute, die sich das eingebaut haben, auch gar nicht mehr da, 00:41:52.980 --> 00:41:55.000 ja. Und das überhaupt zu finden, ist das manchmal schon 00:41:55.000 --> 00:41:57.000 Naja, und wenn du zwei Abteilungen hast, dann hast du automatisch 00:41:57.000 --> 00:41:58.960 da halt so ein Ding, wo das halt 00:41:58.960 --> 00:42:00.600 Ja, müssen wir jetzt mal ein Meeting machen, jetzt machen wir erstmal einen Workshop. 00:42:00.600 --> 00:42:03.060 Ne, wo du halt diese Trennung hast und wo du es halt, 00:42:03.060 --> 00:42:04.740 äh, wo es halt sehr schwer ist, wo, 00:42:04.980 --> 00:42:06.940 das macht es halt einfach langsam, also das, denke ich, 00:42:06.940 --> 00:42:08.880 ein wichtiger Punkt, ein anderer wichtiger Punkt ist halt, 00:42:08.880 --> 00:42:10.940 äh, oder, das war halt 00:42:10.940 --> 00:42:12.900 jedenfalls früher immer so ein Problem, wenn man das 00:42:12.900 --> 00:42:14.360 halt in unterschiedlichen Abteilungen hat, dass, 00:42:14.360 --> 00:42:16.400 äh, dass man unterschiedliche Interessen hat. 00:42:16.400 --> 00:42:18.960 Das halt, ähm, genau, äh, ja, 00:42:18.960 --> 00:42:20.840 also, die Entwickler 00:42:20.840 --> 00:42:22.860 werden halt dran gemessen, äh, was sie 00:42:22.860 --> 00:42:24.720 halt an, äh, quasi 00:42:24.720 --> 00:42:26.740 Story Points oder was auch immer irgendwie 00:42:26.740 --> 00:42:28.680 aus der Tür kriegen, ja, so an Features 00:42:28.680 --> 00:42:30.760 raus, rausbringen. Also wie viele Tickets 00:42:30.760 --> 00:42:33.040 man dann auf irgendeinem Board irgendwie auf die andere Seite 00:42:33.040 --> 00:42:34.800 Ja, genau, und die, 00:42:34.800 --> 00:42:34.960 äh, 00:42:34.980 --> 00:42:37.000 äh, Admins werden halt dran gemessen, sozusagen, 00:42:37.000 --> 00:42:39.020 äh, das halt, äh, 00:42:39.020 --> 00:42:40.940 wie, wie verfügbar das ganze Amtssystem ist und 00:42:40.940 --> 00:42:42.840 diese Interessen sind halt unterschiedlich, ja, also 00:42:42.840 --> 00:42:44.860 sozusagen eine sehr einfache Strategie eben 00:42:44.860 --> 00:42:46.800 zu gewährleisten, dass halt, äh, 00:42:46.800 --> 00:42:48.620 äh, quasi nichts schief geht, ist 00:42:48.620 --> 00:42:50.940 zu versuchen, alle Änderungen zu verhindern und sagt halt 00:42:50.940 --> 00:42:52.220 einfach, nö. 00:42:52.220 --> 00:42:54.900 Ja, und dann kommt da noch das, äh, QA-Team 00:42:54.900 --> 00:42:57.040 rein, die gemessen werden mit, äh, 00:42:57.040 --> 00:42:58.400 ja, wenn du keine Fehler findest, 00:42:58.400 --> 00:43:00.840 so, und das, das Entwicklungsteam 00:43:00.840 --> 00:43:02.960 soll ja Features entwickeln, das QA-Team 00:43:02.960 --> 00:43:04.960 Idealerweise, genau, 00:43:04.980 --> 00:43:06.840 ja, und QA-Team wird halt 00:43:06.840 --> 00:43:09.100 irgendwann immer Fehler finden, selbst wenn es die perfekte 00:43:09.100 --> 00:43:10.980 Software ist, äh, und dann 00:43:10.980 --> 00:43:12.940 gibt's noch das Betriebsteam und dann, äh, die haben ja alle 00:43:12.940 --> 00:43:15.060 andere Ziele und, äh, dann passiert 00:43:15.060 --> 00:43:17.240 halt eher so ein Gegeneinander und im Endeffekt, 00:43:17.240 --> 00:43:19.020 wenn man halt nochmal einen Schritt zurückgeht und dann 00:43:19.020 --> 00:43:20.780 aufs große Ganze guckt, ist ja der 00:43:20.780 --> 00:43:22.820 Kerngedanke eigentlich, man will ja irgendeinen 00:43:22.820 --> 00:43:25.100 Value, irgendeinen Wert an die Endnutzer 00:43:25.100 --> 00:43:27.020 bringen. Ach, hier, jemand hat Kunde gesagt, 00:43:27.020 --> 00:43:27.740 ach, herzlich. 00:43:27.740 --> 00:43:30.580 Deswegen hab ich Endnutzer gesagt, nicht Kunde. 00:43:30.580 --> 00:43:32.520 Ja, ja, nein, aber doch schon, also, ja, 00:43:32.520 --> 00:43:34.880 ja, ich mein, also Kundennutzer, das ist, 00:43:34.880 --> 00:43:36.840 äh, User-Value oder, ja. Genau, irgendeinen Wert willst du dann 00:43:36.840 --> 00:43:38.860 ja haben, dann ja auch, ne, und das bringt halt 00:43:38.860 --> 00:43:40.920 nix, ich mein, das hast du bei Open-Source-Projekten ja auch 00:43:40.920 --> 00:43:42.980 so, wenn du, da bist du ja auch Kunde in dem Sinne. 00:43:42.980 --> 00:43:44.780 Ja, genau, Nutzer, Sangenutzer. 00:43:44.780 --> 00:43:46.960 Genau. Ähm, wo 00:43:46.960 --> 00:43:48.860 du dann halt ja auch irgendwie die neuesten Features von, 00:43:48.860 --> 00:43:50.840 keine Ahnung, Django zum Beispiel nutzen willst, wenn die aber 00:43:50.840 --> 00:43:52.800 nur alle drei Jahre irgendwie veröffentlichen, ist das für dich auch 00:43:52.800 --> 00:43:54.900 irgendwie blöd, weil du denkst, also, eigentlich will ich das, 00:43:54.900 --> 00:43:56.660 was ich dann entwickelt hab, und dann, 00:43:56.660 --> 00:43:58.920 äh, auch nutzen, und das 00:43:58.920 --> 00:44:00.340 hat jetzt erstmal nix mit Ops zu tun, 00:44:00.340 --> 00:44:02.620 oder DevOps wird so 00:44:02.620 --> 00:44:04.800 im Direkten zu tun, aber es ist halt auch so ein Aspekt, der damit 00:44:04.800 --> 00:44:07.260 Es ist natürlich ein Produkt-Lebens-Zyklus-Management. 00:44:07.260 --> 00:44:10.760 Ja, das sind so ganz viele Aspekte, die 00:44:10.760 --> 00:44:12.760 da mit reinkommen, ne, und 00:44:12.760 --> 00:44:14.820 äh, wo ich nochmal einen Schritt zurückgehen 00:44:14.820 --> 00:44:16.720 würde, ist, äh, weswegen ich auch das 00:44:16.720 --> 00:44:18.260 Beispiel genannt hab mit dem, 00:44:18.260 --> 00:44:20.620 mit diesen Passwörtern und sonst was in dem 00:44:20.620 --> 00:44:22.520 Source-Code, wo die bestimmten Leute nicht drauf 00:44:22.520 --> 00:44:24.640 reingucken dürfen, das war am Ende ja nur 00:44:24.640 --> 00:44:26.200 eine Policy, die hat halt keinen Sinn gemacht. 00:44:26.200 --> 00:44:28.720 Da muss man halt mal fragen, naja, warum gibt 00:44:28.720 --> 00:44:30.460 es überhaupt diese Policy? Naja, die hat irgendjemand 00:44:30.460 --> 00:44:31.860 festgelegt. Warum hat diese 00:44:31.860 --> 00:44:34.040 jemand festgelegt? Und das ist dann halt wieder 00:44:34.040 --> 00:44:36.320 schien in der Teams. Ja, aber dann, oh, aber das ist, jetzt kommst du wieder 00:44:36.320 --> 00:44:38.220 in so Konzernen und denkst, ja, das war auf einem anderen Kontinent, 00:44:38.220 --> 00:44:40.460 und die haben sich das überlegt, weil, wissen wir 00:44:40.460 --> 00:44:42.340 auch nicht so genau, und bis wir jemanden gefunden haben, 00:44:42.340 --> 00:44:44.320 den wir darüber fragen können, äh, sind Monate 00:44:44.320 --> 00:44:46.320 und Jahre ins Land gegangen, und, ähm. 00:44:46.320 --> 00:44:48.540 Genau, und du, du, du, du gehst schon 00:44:48.540 --> 00:44:50.340 auf die richtige Spur, nämlich drauf, wo ich hin will, weil 00:44:50.340 --> 00:44:52.120 eigentlich muss das Thema ganz weit oben 00:44:52.120 --> 00:44:54.100 hängen. Mhm. 00:44:54.100 --> 00:44:56.280 Weil, wenn man so, weiß nicht, 00:44:56.280 --> 00:44:58.540 schief Technology-Officer 00:44:58.540 --> 00:45:00.440 oder sonst was in Großkonzernen, oder generell 00:45:00.440 --> 00:45:00.940 in Firmen, 00:45:01.100 --> 00:45:03.760 denen muss das ja eigentlich von Interesse 00:45:03.760 --> 00:45:05.640 sein, also eigentlich allen in der 00:45:05.640 --> 00:45:07.520 Führungssituation, dass die, weil ja eigentlich 00:45:07.520 --> 00:45:08.840 fast überall Software entwickelt wird. 00:45:08.840 --> 00:45:11.600 DevSecOps als Priority Number One 00:45:11.600 --> 00:45:13.840 für Cloud Next Strategy. 00:45:13.840 --> 00:45:15.540 Naja, so unabhängig von dem Namen, 00:45:15.540 --> 00:45:17.780 DevOps, oder wie auch immer man das, oder Plattform Engineering, 00:45:17.780 --> 00:45:19.600 oder was auch immer da alles da genannt 00:45:19.600 --> 00:45:21.600 wird, soll ja schon der, der, 00:45:21.600 --> 00:45:23.380 ist ja schon der Grundgedanke, dass man 00:45:23.380 --> 00:45:25.300 möglichst einen Value schneller an den Kunden bringt, 00:45:25.300 --> 00:45:27.440 oder überhaupt an den Kunden bringt. Ach ja, voll cool. 00:45:27.440 --> 00:45:29.220 Und das möglichst effizient läuft. Ja. 00:45:29.220 --> 00:45:31.040 So, und da gibt's halt so, 00:45:31.060 --> 00:45:32.740 so viele Aspekte, und ein Teil davon ist halt eben 00:45:32.740 --> 00:45:34.620 DevOps. Ja, okay. 00:45:34.620 --> 00:45:36.800 Jetzt musst du aber doch nochmal kurz erklären, was denn 00:45:36.800 --> 00:45:38.920 diese Plattform-Integration-Strategie 00:45:38.920 --> 00:45:40.020 und sowas, was das alles ist. 00:45:40.020 --> 00:45:42.520 Vielleicht einmal so ganz kurz für alle Leute, die das noch nicht... Du meinst 00:45:42.520 --> 00:45:43.900 Plattform Engineering? Ja, ja. 00:45:43.900 --> 00:45:47.360 Das ist eigentlich schon wieder, das ist... 00:45:47.360 --> 00:45:48.700 Ja, Buzzword-Reiterei, aber vielleicht 00:45:48.700 --> 00:45:51.220 für alle Leute, die das gar nicht kennen, lass einmal kurz... 00:45:51.220 --> 00:45:52.960 Ach so, ich kann's nicht. Ja, ich meine, 00:45:52.960 --> 00:45:54.880 wenn wir von DevOps sprechen, dann reden wir ja mehr 00:45:54.880 --> 00:45:56.820 von dieser Anwendung, als Entwickler schreibe ich, 00:45:56.820 --> 00:45:58.720 also Entwicklungsteam schreibe ich dann irgendwie 00:45:58.720 --> 00:46:00.480 eine Anwendung, die dann auch betrieben werden soll. 00:46:01.020 --> 00:46:02.620 Und idealerweise auch in einem Team, 00:46:02.620 --> 00:46:04.620 eben, wie wir jetzt auch gerade hatten. 00:46:04.620 --> 00:46:06.960 Aber wenn wir jetzt vor allem in größeren Firmen 00:46:06.960 --> 00:46:08.600 gucken, dann haben wir ja viele 00:46:08.600 --> 00:46:11.160 Tools, Prozesse, Techniken, 00:46:11.160 --> 00:46:12.360 die dann auch mit reinspielen, 00:46:12.360 --> 00:46:14.640 die irgendwer bereitstellen muss. 00:46:14.640 --> 00:46:16.760 Zum Beispiel irgendwelche Compliance-Regeln, 00:46:16.760 --> 00:46:19.000 wie, wer darf was reviewen, oder 00:46:19.000 --> 00:46:21.060 wo soll was hindeployed werden, 00:46:21.060 --> 00:46:23.060 weil, wenn jeder irgendwo auf irgendeiner 00:46:23.060 --> 00:46:25.100 Public Cloud deployt, da willst du auch 00:46:25.100 --> 00:46:26.800 ein gewisses Monitoring hinterhaben. 00:46:26.800 --> 00:46:29.080 Von den Kosten zum Beispiel, aber auch ein Monitoring 00:46:29.080 --> 00:46:30.980 von den Diensten, die laufen, was 00:46:30.980 --> 00:46:33.040 aber dann ja von eigenen Teams bereitgestellt 00:46:33.040 --> 00:46:34.620 wird, weil die sich halt damit auskennen. 00:46:34.620 --> 00:46:37.000 Weil, wenn du jetzt in einem, keine Ahnung, 20.000 00:46:37.000 --> 00:46:38.520 Menschenkonzern bist, 00:46:38.520 --> 00:46:41.080 und du bist da dein 6-Personen-Team 00:46:41.080 --> 00:46:42.540 oder sowas, oder 10-Personen-Team, 00:46:42.540 --> 00:46:44.880 kennst dich ja nicht mit dem ganzen 00:46:44.880 --> 00:46:46.500 Stack aus, 00:46:46.500 --> 00:46:48.780 um die Anwendung zu betreiben. Also, du kannst 00:46:48.780 --> 00:46:50.660 zwar die Anwendung betreiben, aber nicht unbedingt noch. 00:46:50.660 --> 00:46:51.920 Ich hätte jetzt so ein Gegenbeispiel. 00:46:51.920 --> 00:46:52.780 Ja? Ja. 00:46:52.780 --> 00:46:55.900 Bisschen mehr noch, eher so 200 als 20. 00:46:55.900 --> 00:46:58.000 Und, ja, 00:46:58.000 --> 00:46:59.760 doch, die kleinen Teamsteam waren 00:46:59.760 --> 00:47:00.840 komplett end-to-end. 00:47:00.940 --> 00:47:02.000 Alles selber. Also, 00:47:02.000 --> 00:47:04.260 das Problem ist halt, dass dieses 00:47:04.260 --> 00:47:07.360 Monster, 00:47:07.360 --> 00:47:09.960 was also sonst an Bürokratie 00:47:09.960 --> 00:47:11.080 und Prozessor von hinter steckt, 00:47:11.080 --> 00:47:13.480 wenig mit den People zu tun hat. 00:47:13.480 --> 00:47:15.500 Oder vielleicht doch gerade. Also, es sind halt einfach 00:47:15.500 --> 00:47:17.660 ganz viele Leute involviert, die alle gefragt 00:47:17.660 --> 00:47:19.440 werden wollen, die alle irgendeinen Schlüssel 00:47:19.440 --> 00:47:21.780 zu irgendeiner Türe in der Hand haben, durch die du durchgehen musst, 00:47:21.780 --> 00:47:24.260 was diesen ganzen DevOps-Prozess 00:47:24.260 --> 00:47:24.800 insgesamt 00:47:24.800 --> 00:47:27.400 sehr, sehr anstrengend und 00:47:27.400 --> 00:47:28.900 nervtötend und aufwendig macht. 00:47:28.900 --> 00:47:30.900 Genau, und der Plattform-Engineering-Ansatz 00:47:30.900 --> 00:47:32.700 sieht jetzt halt mehr, es hat an sich nichts Neues, 00:47:32.700 --> 00:47:34.300 der Begriff halt eher neuer, würde ich sagen. 00:47:34.300 --> 00:47:36.560 Oder zumindest so, wie der jetzt durch die 00:47:36.560 --> 00:47:38.840 IT-Landschaft gezogen wird. 00:47:38.840 --> 00:47:40.800 Es ist halt mehr darum, dass du das als Service 00:47:40.800 --> 00:47:42.580 bereitstellst innerhalb der Firma zum Beispiel. 00:47:42.580 --> 00:47:44.480 Und sagst so, hier 00:47:44.480 --> 00:47:46.760 ist jetzt mein Monitoring 00:47:46.760 --> 00:47:47.280 zum Beispiel. 00:47:47.280 --> 00:47:50.920 Das kann zum Beispiel erstmal ganz einfach 00:47:50.920 --> 00:47:52.520 eine Wiki-Seite sein, wo drinsteht, 00:47:52.520 --> 00:47:54.700 so kannst du dich in das zentrale 00:47:54.700 --> 00:47:56.780 Monitoring-System einklinken, ohne dass du 00:47:56.780 --> 00:47:58.420 ein eigenes Monitoring-System selbst hosten musst, 00:47:58.420 --> 00:48:00.140 als Team von 10 Leuten zum Beispiel. 00:48:00.860 --> 00:48:01.540 Was ja Sinn macht. 00:48:01.540 --> 00:48:04.800 Und du hast ja ganz viele Sachen, weil du willst ja 00:48:04.800 --> 00:48:06.740 eigentlich auch kein Source-Command-Management selbst machen, 00:48:06.740 --> 00:48:09.080 CICD selbst machen. Das soll ja schon da sein, 00:48:09.080 --> 00:48:10.160 das soll ja jemand machen. 00:48:10.160 --> 00:48:12.640 Und das ist dann halt mehr, das sehe ich mehr so als 00:48:12.640 --> 00:48:14.180 auf der Ops-Seite von DevOps 00:48:14.180 --> 00:48:16.940 betrachtet, weil man 00:48:16.940 --> 00:48:18.480 dann halt Dienste für die Entwicklung zur 00:48:18.480 --> 00:48:19.420 Verfügung stellt. 00:48:19.420 --> 00:48:21.720 Du möchtest aber eine Kommunikationsrolle da an der Stelle, 00:48:21.720 --> 00:48:24.800 aktive Kommunikation nach außen 00:48:24.800 --> 00:48:25.100 haben. 00:48:25.100 --> 00:48:26.420 Also beides, ja. 00:48:26.420 --> 00:48:29.020 Also letztendlich sowohl die technologische, dass das aber auch 00:48:29.020 --> 00:48:30.820 sinnvoll ist. Ich meine, letztendlich 00:48:30.820 --> 00:48:32.880 macht ja AWS oder GCP oder sonst was, 00:48:32.880 --> 00:48:34.760 die machen ja auch nichts anderes als Dienste bereitstellen 00:48:34.760 --> 00:48:35.520 und die kannst du dann nutzen. 00:48:35.520 --> 00:48:38.920 Und das willst du ja innerhalb der Firma auch haben, 00:48:38.920 --> 00:48:39.940 nur halt eine 00:48:39.940 --> 00:48:41.780 Etage tiefer vielleicht so. 00:48:41.780 --> 00:48:44.240 So ein Steward. Ja, ja, ich verstehe. 00:48:44.240 --> 00:48:46.540 Ja, weil, wo dann halt noch die 00:48:46.540 --> 00:48:48.460 unternehmensspezifischen Sachen mit drinstehen. 00:48:48.460 --> 00:48:50.640 Und man sieht ja häufig dann ja auch 00:48:50.640 --> 00:48:52.980 in vielen Konzernen, ich weiß nicht, ob das heute immer noch so ist, 00:48:52.980 --> 00:48:54.820 aber ich glaube schon so diese 00:48:54.820 --> 00:48:57.000 Self-Signed Certificates, die dann irgendwo 00:48:57.000 --> 00:48:59.040 mit eingebunden werden müssen, wie diese Internet-Services, 00:48:59.040 --> 00:49:00.480 die dann jeder braucht oder sonst was. 00:49:00.780 --> 00:49:02.720 Und idealerweise ist das ja so einfach wie möglich, das irgendwo 00:49:02.720 --> 00:49:04.620 einzubinden, was an einer Stelle 00:49:04.620 --> 00:49:06.620 auch dann das entsprechende Team dann 00:49:06.620 --> 00:49:08.520 umswitchen kann, was dann von allen angezogen wird. 00:49:08.520 --> 00:49:10.700 Also es gibt ja Sachen, Services, die dann sowas wie 00:49:10.700 --> 00:49:12.560 APIs bereitstellen. Dann gibt es Firmen, die das gut machen. 00:49:12.560 --> 00:49:14.600 Es gibt Leute, denen muss man lange Tickets schreiben, auf die man dann 00:49:14.600 --> 00:49:16.680 wochenlang warten muss. Genau, und da fehlt dann wieder die 00:49:16.680 --> 00:49:17.860 Visibilität, weil du keine Ahnung hast. 00:49:17.860 --> 00:49:20.520 Aber schöner wäre es ja dann wiederum, wenn du dann weißt, 00:49:20.520 --> 00:49:22.380 okay, dieses eine Team macht irgendwie 00:49:22.380 --> 00:49:24.200 Managed Ass 00:49:24.200 --> 00:49:26.200 Prometheus zum Beispiel für 00:49:26.200 --> 00:49:27.560 die ganze Firma, 00:49:27.560 --> 00:49:30.420 wo du dann weißt, 00:49:30.740 --> 00:49:32.580 die braucht eine Änderung. Ich gehe da jetzt mal als 00:49:32.580 --> 00:49:34.280 normaler Entwickler hin, ich weiß, was ich ändern muss. 00:49:34.280 --> 00:49:36.580 Ich führe da jetzt als Merch-Request dann oder 00:49:36.580 --> 00:49:38.580 Pull-Request die Änderung bei, die 00:49:38.580 --> 00:49:40.560 ich jetzt machen möchte. Und das Team soll das 00:49:40.560 --> 00:49:42.400 reviewen, weil die sind ja die Experten, die betreiben das. 00:49:42.400 --> 00:49:44.500 Aber ich mache direkt die Änderung, 00:49:44.500 --> 00:49:46.380 schlage was vor und kann dann mit denen diskutieren, 00:49:46.380 --> 00:49:48.460 statt dass ich eine E-Mail schreibe oder einen Ticket 00:49:48.460 --> 00:49:50.240 aufmache. Und dann liegt das irgendwo im Nirwana 00:49:50.240 --> 00:49:52.280 und ich weiß als Entwickler selbst vielleicht nicht, 00:49:52.280 --> 00:49:54.060 wo das drin ist, obwohl ich vielleicht Ahnung hätte. 00:49:54.060 --> 00:49:56.460 Ja, und dann gibt es aber manchmal auch gar nicht so Teams, die das 00:49:56.460 --> 00:49:58.420 machen, sondern das sind dann einzelne 00:49:58.420 --> 00:50:00.540 Menschen, die sich hinter Menschen versteckt haben, die sich hinter 00:50:00.700 --> 00:50:02.480 Menschen versteckt haben oder die schon gar nicht mehr da sind 00:50:02.480 --> 00:50:03.840 und so. Genau. Ja. 00:50:03.840 --> 00:50:06.480 Deswegen sind wir wieder bei einem People-Management-Problem. Das muss halt 00:50:06.480 --> 00:50:07.420 von oben erkannt werden. 00:50:07.420 --> 00:50:10.120 Und ich sehe ja die ganzen Firmen, 00:50:10.120 --> 00:50:12.640 wenn ich mit denen rede, wie ineffizient die eigentlich arbeiten. 00:50:12.640 --> 00:50:14.380 Ja, aber was macht man denn? Abreißen, neu bauen? 00:50:14.380 --> 00:50:18.520 Die richtige Lösung habe ich jetzt auch nicht. 00:50:18.520 --> 00:50:20.080 Aber erstmal muss das Verständnis da sein. 00:50:20.080 --> 00:50:22.120 Das finde ich immer so erschreckend, weil 00:50:22.120 --> 00:50:23.560 bisher hat es ja immer funktioniert. 00:50:23.560 --> 00:50:26.200 Also ich sehe das tatsächlich so, wenn es schon so 00:50:26.200 --> 00:50:28.120 in den tiefen Boden gefallen ist und so verzahnt ist 00:50:28.120 --> 00:50:29.900 und so verknotet und so weiter. 00:50:30.660 --> 00:50:31.840 Und ich habe da 00:50:31.840 --> 00:50:34.580 Probleme mit das lösbar zu machen, 00:50:34.580 --> 00:50:36.600 weil diese Interessen sich halt nicht 00:50:36.600 --> 00:50:38.140 harmonisieren lassen. 00:50:38.140 --> 00:50:40.560 Und das, also ich finde das schwierig. 00:50:40.560 --> 00:50:42.200 Also ich würde Parallelorganisationen 00:50:42.200 --> 00:50:44.400 modern, neu, gut aufbauen, 00:50:44.400 --> 00:50:46.720 die guten Leute dafür finden und das umziehen. 00:50:46.720 --> 00:50:48.640 Ja, das ist jetzt 00:50:48.640 --> 00:50:50.600 mehr so die Transformations- 00:50:50.600 --> 00:50:52.240 Migrationsfrage dann, ne? 00:50:52.240 --> 00:50:54.520 Aber erst muss ja das Verständnis da sein. Das Problem ist auch bei so ganz 00:50:54.520 --> 00:50:56.360 großen Konzernen, dann hast du eine Transformation angefangen, 00:50:56.360 --> 00:50:58.460 bist dann ein halbes Jahr stecken geblieben, bist dann auf einen Termin 00:50:58.460 --> 00:51:00.500 rausgeflogen, dann machst du die nächste Transformation, 00:51:00.620 --> 00:51:02.180 auf der Transformation, der Transformation, der Transformation 00:51:02.180 --> 00:51:04.520 und so wird das Ganze ein sich ewig 00:51:04.520 --> 00:51:05.000 in den 00:51:05.000 --> 00:51:08.080 schwarzbeißendes Monster und ja. 00:51:08.080 --> 00:51:10.680 Ja, ich meine, was man schon sieht 00:51:10.680 --> 00:51:12.320 ist, finde ich, dass 00:51:12.320 --> 00:51:14.380 also, oder mir fällt gerade noch ein anderes lustiges 00:51:14.380 --> 00:51:16.480 Beispiel ein, da hatte ich nämlich auch bei der 00:51:16.480 --> 00:51:18.520 anderen Firma dann mit drüber unterhalten, die hatten dann ganz viele 00:51:18.520 --> 00:51:20.420 Firewall-Regeln zwischen irgendwelchen Bestätigten 00:51:20.420 --> 00:51:21.500 und das Ermittlungsteam 00:51:21.500 --> 00:51:23.440 musste dann 00:51:23.440 --> 00:51:26.380 irgendwo eine E-Mail hinschreiben, 00:51:26.380 --> 00:51:28.780 wo dann nochmal drin steht, warum, wieso, weshalb 00:51:28.780 --> 00:51:30.480 und das mussten sie ganz am Anfang schon machen. 00:51:30.580 --> 00:51:32.160 An Validierungsdokumente zu einreichen. 00:51:32.160 --> 00:51:33.320 Genau. 00:51:33.320 --> 00:51:36.780 Ganz viele verschiedene Sachen, die dann noch mit reinspielen 00:51:36.780 --> 00:51:38.660 und das ist dann halt irgendwie sehr, sehr 00:51:38.660 --> 00:51:40.700 schwierig, dann auch entsprechend zu sehen, 00:51:40.700 --> 00:51:42.740 wenn dann 00:51:42.740 --> 00:51:44.520 auch per E-Mail ganz viel kommuniziert 00:51:44.520 --> 00:51:46.680 wird. Oh, ich habe so tolle 00:51:46.680 --> 00:51:48.600 E-Mail-Ketten erlebt, wie ein Dreivierteljahr 00:51:48.600 --> 00:51:50.540 eine Kette von 280 E-Mails an 00:51:50.540 --> 00:51:52.240 irgendwie unterschiedliche Leute zwischendurch 00:51:52.240 --> 00:51:54.680 mit Eskalation an verschiedenen Management-Layer 00:51:54.680 --> 00:51:56.720 und dann irgendwie war dann 00:51:56.720 --> 00:51:58.600 ein Passwort dann verfügbar 00:51:58.600 --> 00:52:00.080 für einen Zugriff auf ein Sharepoint-Laufwerk. 00:52:00.540 --> 00:52:01.680 Ja. Toll, ne? 00:52:01.680 --> 00:52:04.660 Dann denkst du ja so, Moment, ich drücke jetzt so einen Knopf 00:52:04.660 --> 00:52:06.920 und dann kommt das Passwort da raus, ich gebe es dir weiter und wo ist das Problem? 00:52:06.920 --> 00:52:08.620 Aber gut. Genau, das ist dann zum Beispiel 00:52:08.620 --> 00:52:10.320 und wenn man das dann halt ordentlich umsetzt 00:52:10.320 --> 00:52:12.380 und dann kommen wir zum Beispiel wieder auf der technischen Ebene 00:52:12.380 --> 00:52:13.680 zustande, 00:52:13.680 --> 00:52:16.540 wenn man jetzt halt ein ordentliches 00:52:16.540 --> 00:52:18.760 Team hat für Firewall-Regeln, 00:52:18.760 --> 00:52:20.700 ist ja gut, erst mal die Frage, 00:52:20.700 --> 00:52:22.720 wie weit man Firewall-Regeln 00:52:22.720 --> 00:52:24.620 generell braucht, in welcher Form 00:52:24.620 --> 00:52:26.840 oder ob man das als Code zur Verfügung 00:52:26.840 --> 00:52:28.260 stellt, sodass die Leute dann einfach dann 00:52:28.260 --> 00:52:30.400 Word-Requests, Poll-Requests oder sonst was aufmachen, 00:52:30.500 --> 00:52:32.140 nur von wegen, und da die Diskussion machen, 00:52:32.140 --> 00:52:34.360 weil das dann nicht in E-Mails hängt 00:52:34.360 --> 00:52:36.720 und man dann, wenn das geprüft ist, 00:52:36.720 --> 00:52:38.240 dann auch direkt gemerged und ausgerollt wird 00:52:38.240 --> 00:52:40.600 und nicht erst dann, wenn es irgendwer 00:52:40.600 --> 00:52:42.180 dann zehn Jahre später dann implementiert. 00:52:42.180 --> 00:52:44.260 Also ich glaube, das wird halt dann komplex und kompliziert, 00:52:44.260 --> 00:52:46.400 wenn du halt kein Unternehmen hast, was jetzt 00:52:46.400 --> 00:52:48.280 organisch gewachsen ist, sondern wenn du so 00:52:48.280 --> 00:52:50.380 Merger-Acquisition-Modelle hast, wo du halt einzelne 00:52:50.380 --> 00:52:52.720 Firmenteile kaufst und verkaufst und die Welt rumschmeißt 00:52:52.720 --> 00:52:54.240 und die alle auf unterschiedlichen Stacks 00:52:54.240 --> 00:52:56.660 und Kulturen und Architekturen 00:52:56.660 --> 00:52:58.560 sitzen und du dann halt das 00:52:58.560 --> 00:53:00.340 irgendwie beherrschen willst, dass das schon 00:53:00.460 --> 00:53:02.400 Ja, ich meine, kommt auch darauf an, wo man 00:53:02.400 --> 00:53:03.840 hinschaut, ne? Also 00:53:03.840 --> 00:53:06.520 wie weit man das spannen möchte. Manchmal reicht 00:53:06.520 --> 00:53:08.520 es ja schon, wenn es dann innerhalb von, wenn es, keine Ahnung, 00:53:08.520 --> 00:53:10.620 eine größere Firma ist, wo fünf verschiedene Sachen sind 00:53:10.620 --> 00:53:12.640 oder aufgekauft 00:53:12.640 --> 00:53:14.660 wurden, sind mit völlig verschiedenen Stacks 00:53:14.660 --> 00:53:16.520 die da aber irgendwie zusammengeklöppelt sind, dann reicht es ja schon, 00:53:16.520 --> 00:53:18.360 wenn man fünf verschiedene Sachen hat 00:53:18.360 --> 00:53:20.380 für Firewall-Sachen 00:53:20.380 --> 00:53:22.240 statt 20 00:53:22.240 --> 00:53:23.860 oder 200 oder sowas. 00:53:23.860 --> 00:53:26.520 Ja, schon besser vielleicht. Oder gar keine Kontrolle drüber hat. 00:53:26.520 --> 00:53:28.380 Ja, also das 00:53:28.380 --> 00:53:30.420 Ja, und 00:53:30.420 --> 00:53:32.180 genau das auch wieder, also 00:53:32.180 --> 00:53:34.500 meine Erfahrung ist auch, ja, dass auch da 00:53:34.500 --> 00:53:36.320 das Verständnis oft dann fehlt, wofür 00:53:36.320 --> 00:53:38.280 sowas, was ist denn eigentlich ein Firewall? Das ist immer 00:53:38.280 --> 00:53:38.600 sehr 00:53:38.600 --> 00:53:40.800 enttäuschend. 00:53:40.800 --> 00:53:44.260 Wenn der Firewall ist, dann ist er sicher. 00:53:44.260 --> 00:53:46.260 Die große Waffe. Ja, dass Leute überhaupt gar nicht 00:53:46.260 --> 00:53:48.380 verstehen, was sie da tun. Ja, der ganze 00:53:48.380 --> 00:53:50.320 Verkehr geht alles über einen Knoten und dann 00:53:50.320 --> 00:53:51.780 an dem Knotenpunkt wird geguckt und 00:53:51.780 --> 00:53:54.240 genau entschieden, was durch darf und was nicht. 00:53:54.240 --> 00:53:55.460 In die eine oder die andere Richtung. 00:53:55.460 --> 00:53:57.920 Naja, aber was ist das denn? 00:53:57.920 --> 00:54:00.380 Ist das ein Hardware-Gerät? Das ist eine 00:54:00.380 --> 00:54:02.520 gute Frage. Ja, also aus der theoretischen 00:54:02.520 --> 00:54:04.320 Sicht würde ich sagen, ja, das ist halt ein Konzept 00:54:04.320 --> 00:54:06.360 zur Umsetzung einer Policy am 00:54:06.360 --> 00:54:08.220 Übergang zwischen den beiden Seiten. Ja, aber ich finde, das geht ja schon mal wieder 00:54:08.220 --> 00:54:10.200 nochmal eine Stufe tiefer. 00:54:10.200 --> 00:54:11.140 Weil 00:54:11.140 --> 00:54:14.540 mein Punkt ist ja mehr so, die Ineffizienten 00:54:14.540 --> 00:54:15.920 erstmal wissen, dass man 00:54:15.920 --> 00:54:18.220 Ineffizienzen hat und diese 00:54:18.220 --> 00:54:19.900 dann auch auflösen kann. 00:54:19.900 --> 00:54:22.360 Und das kannst du ja auf verschiedenen Ebenen 00:54:22.360 --> 00:54:23.960 machen. Ja. Weil 00:54:23.960 --> 00:54:26.360 mit anderen Kunden mal gesprochen, die sind, 00:54:26.360 --> 00:54:28.360 die machen mehr halt in Fabriken und 00:54:28.360 --> 00:54:29.880 deren Hauptprodukt ist irgendwas auszudrucken. 00:54:30.340 --> 00:54:32.040 Und die gucken dann halt sehr stark 00:54:32.040 --> 00:54:33.920 drauf, wie die Leute gehen 00:54:33.920 --> 00:54:36.040 innerhalb der Fabrik oder sonst was. 00:54:36.040 --> 00:54:37.900 Damit das alles effizient ist. 00:54:37.900 --> 00:54:40.120 Weil da siehst du ja, 00:54:40.120 --> 00:54:42.080 wenn jemand fünfmal um den Block 00:54:42.080 --> 00:54:44.020 läuft oder um den Drucker läuft, 00:54:44.020 --> 00:54:46.600 dass es ineffizient ist. 00:54:46.600 --> 00:54:48.020 Hat er aber vielleicht mit den ganzen Leuten auch geredet. 00:54:48.020 --> 00:54:49.700 Und wenn es gerade um Peoples-Management ging, dann 00:54:49.700 --> 00:54:51.700 siehst du ein Rumlaufen durch das ganze Gebäude. 00:54:51.700 --> 00:54:53.560 Vielleicht gar nicht so schlecht. Genau. 00:54:53.560 --> 00:54:55.880 Da kann ja schon mal hilfreich sein, 00:54:55.880 --> 00:54:57.260 wenn du mal mit anderen Leuten redest. Genau. 00:54:57.260 --> 00:55:00.040 Ja, aber das würde zum Beispiel, wenn du rein die Route optimierst, 00:55:00.300 --> 00:55:01.920 würde sowas unter den Tisch fallen. 00:55:01.920 --> 00:55:03.840 Weil du hast von dem kulturellen Aspekt gesprochen 00:55:03.840 --> 00:55:06.100 und von sowas wie der Fisch stinkt vom Kopf her. 00:55:06.100 --> 00:55:07.920 Und das fand ich beides super wichtig. Ja. 00:55:07.920 --> 00:55:09.900 Genau. Und aber, ja. 00:55:09.900 --> 00:55:12.300 Auch jetzt Beispiel. Es gibt 00:55:12.300 --> 00:55:14.540 einen hypothetischen 00:55:14.540 --> 00:55:16.040 Konzern, der eine Kultur hat, die 00:55:16.040 --> 00:55:18.060 ich sag jetzt mal relativ konservativ ist. 00:55:18.060 --> 00:55:20.260 Und da hast du jemanden, der aber eigentlich so ein 00:55:20.260 --> 00:55:22.560 modernes Platform-Driven 00:55:22.560 --> 00:55:24.220 Mindset hat, denn er irgendwie versteht, dass diese 00:55:24.220 --> 00:55:26.120 Sachen so ein bisschen, ja, 00:55:26.120 --> 00:55:28.440 mehr Synergieeffekte haben könnten, 00:55:28.440 --> 00:55:30.260 wenn man so eine Harmonisierung von dieser 00:55:30.260 --> 00:55:32.220 Kultur auch hinkriegt und mit den Menschen, wenn man die besser 00:55:32.220 --> 00:55:34.300 einbindet. Der kommt mit der Kultur ja 00:55:34.300 --> 00:55:36.380 vielleicht gar nicht klar. Selbst wenn das 00:55:36.380 --> 00:55:38.300 so theoretisch möglich ist, also ist es auch 00:55:38.300 --> 00:55:39.340 für jemanden, der als 00:55:39.340 --> 00:55:41.560 CTO whatever versucht, 00:55:41.560 --> 00:55:43.860 in vielleicht eine richtige Richtung zu gehen, 00:55:43.860 --> 00:55:46.400 wenn er intern halt vor diesen Blockaden 00:55:46.400 --> 00:55:48.320 steckt, kommt der da gar 00:55:48.320 --> 00:55:50.220 nicht durch und verbrennt sich und kommt dann 00:55:50.220 --> 00:55:52.160 in Diskussionen über Effektivität oder 00:55:52.160 --> 00:55:54.540 über Finanzen oder wie sehr rum dauert 00:55:54.540 --> 00:55:56.100 das denn so lange und wie teuer ist das denn? 00:55:56.100 --> 00:55:57.860 Und du hast halt auch da so 00:55:57.860 --> 00:56:00.220 die richtige Form finde ich jetzt 00:56:00.220 --> 00:56:02.060 schwer zu beschreiben, aber wenn Projekte am Anfang viel Geld 00:56:02.060 --> 00:56:04.160 kosten und am Ende irgendwas bringen, ist es schwer 00:56:04.160 --> 00:56:06.000 trotzdem die vielleicht durchzukriegen, als wenn du so eine 00:56:06.000 --> 00:56:07.560 Salami-Taktik mit so Häppchenweisen 00:56:07.560 --> 00:56:10.060 Veränderungsprozessen machen kannst, was es 00:56:10.060 --> 00:56:12.140 halt auch für solche Manager dann unheimlich 00:56:12.140 --> 00:56:14.220 schwer machen kann, in so Konzernen mit einer festen 00:56:14.220 --> 00:56:16.080 Kultur Veränderung reinzubekommen. 00:56:16.080 --> 00:56:18.100 Einer der Gründe, warum ich sagen würde, es ist eigentlich überhaupt 00:56:18.100 --> 00:56:20.020 keine gute Idee, mach es einfach neu, 00:56:20.020 --> 00:56:22.200 in gut und versuch dann die Sachen anzubinden. 00:56:22.200 --> 00:56:24.060 Also 00:56:24.060 --> 00:56:26.220 du hast recht, eine Kultur, die richtigen 00:56:26.220 --> 00:56:27.880 Leute an der richtigen Stelle und die richtige 00:56:27.880 --> 00:56:30.180 Plattform-Architektur zu 00:56:30.180 --> 00:56:31.820 finden, wie man überhaupt Services deployt, 00:56:31.820 --> 00:56:34.060 das einmal gut aufzubauen und dann die Äste nach unten 00:56:34.060 --> 00:56:35.700 zu schlagen, aber jetzt sind wir in dem Problem, 00:56:35.700 --> 00:56:37.720 ist dieser Transformationsprozess, 00:56:37.720 --> 00:56:39.920 wird dem vertraut, kann ja durchgehen, 00:56:39.920 --> 00:56:41.780 deswegen glaube ich gar nicht, dass der CTO der richtige 00:56:41.780 --> 00:56:44.100 Ansprechpartner wäre, sondern es müsste tatsächlich 00:56:44.100 --> 00:56:46.360 dann, je nach, keine Ahnung, 00:56:46.360 --> 00:56:48.060 Business-Modell 00:56:48.060 --> 00:56:49.640 der ganze 00:56:49.640 --> 00:56:51.920 Aufsichtsrat oder die ganze Forschung 00:56:51.920 --> 00:56:54.060 Ja, genau. Oder hast du halt 00:56:54.060 --> 00:56:56.040 das Problem, ich meine, gerade wenn jetzt 00:56:56.040 --> 00:56:57.260 ein Konzern was anderes macht. 00:56:57.260 --> 00:56:59.840 Also die verstehen überhaupt nicht, wovon du redest. Genau, eben. 00:57:00.140 --> 00:57:02.120 Also das ist die Frage, kannst du das erwarten, 00:57:02.120 --> 00:57:04.280 dass sie sich damit beschäftigen wollen? 00:57:04.280 --> 00:57:06.200 Vielleicht kriegen die Menschen 00:57:06.200 --> 00:57:08.140 noch hin zu unterscheiden zwischen irgendwie 00:57:08.140 --> 00:57:09.980 dem Admin, der da im Keller rumsitzt und auf den Knöpfen 00:57:09.980 --> 00:57:12.200 auf den Zömern rumdreht und dem Entwickler, der zu Hause auf seiner Kiste 00:57:12.200 --> 00:57:14.180 versucht, irgendwas an Software zu bauen, was man 00:57:14.180 --> 00:57:16.120 irgendwie braucht, aber das Ganze 00:57:16.120 --> 00:57:18.020 dazwischen, diese heute hochkomplexe 00:57:18.020 --> 00:57:20.020 Geschichte, warum man Cloud braucht, also das sind ja die ganzen 00:57:20.020 --> 00:57:22.040 Buzzword-Sachen, das wird gar nicht 00:57:22.040 --> 00:57:23.380 so offensichtlich klar. Also 00:57:23.380 --> 00:57:26.120 die meisten Leute sind auch gar nicht klar, dass Cloud 00:57:26.120 --> 00:57:27.980 nur der Rechner von jemand anderem ist, irgendwie. 00:57:27.980 --> 00:57:29.800 Ja. So, ne, das ist, 00:57:30.100 --> 00:57:32.060 auch irgendwie komisch zu verstehen und wo 00:57:32.060 --> 00:57:34.140 das Netzwerk halt hingeht und warum man das überhaupt alles machen 00:57:34.140 --> 00:57:35.860 muss. Na klar, da gibt es auch Leute, die sagen, 00:57:35.860 --> 00:57:37.900 warum steht das nicht bei uns im Keller, wo ich auch sagen muss, 00:57:37.900 --> 00:57:39.940 ja, vielleicht gar nicht so immer die doofe Idee, vielleicht 00:57:39.940 --> 00:57:41.640 kann man es ja auch da so verteilt hinstellen, 00:57:41.640 --> 00:57:44.000 dass es gute Relevanz ist, aber das ist 00:57:44.000 --> 00:57:44.920 ja, 00:57:44.920 --> 00:57:46.480 das ist 00:57:46.480 --> 00:57:50.100 keine allgemeingütige 00:57:50.100 --> 00:57:51.240 Antwort auf diese 00:57:51.240 --> 00:57:53.920 Ja, also ich meine, ich kann ja noch mal eine andere 00:57:53.920 --> 00:57:56.000 Story erzählen von dem vorherigen Arbeitgeber, 00:57:56.000 --> 00:57:57.720 wo ich war, da war ich aber extern in 00:57:57.720 --> 00:58:00.060 einer anderen Firma verkauft, so konsultenmäßig 00:58:00.060 --> 00:58:01.880 und das fand ich auch spannend, 00:58:01.880 --> 00:58:03.520 weil da war ich quasi in so einem Ops-Team 00:58:03.520 --> 00:58:04.440 und 00:58:04.440 --> 00:58:07.880 um Firewall-Regeln 00:58:07.880 --> 00:58:09.380 zu managen, das war halt 00:58:09.380 --> 00:58:12.060 weil da war es dann 00:58:12.060 --> 00:58:13.860 halt auch so, naja, ein Team müsste von A 00:58:13.860 --> 00:58:15.880 nach B irgendwie Firewall-Freischaltung haben, 00:58:15.880 --> 00:58:17.640 dann wurde halt irgendwie ein Ticket aufgemacht, 00:58:17.640 --> 00:58:19.940 in einen der 5000 Jira-Instanzen, die es also gab 00:58:19.940 --> 00:58:22.080 und dann lag das erstmal eine Woche rum, 00:58:22.080 --> 00:58:23.940 dann hat das irgendwie das Zielsystem, hat dann 00:58:23.940 --> 00:58:25.860 irgendwer auf Approve gedrückt und dann lag das 00:58:25.860 --> 00:58:28.060 nochmal ein paar Tage rum und dann hat es irgendjemand 00:58:28.060 --> 00:58:28.960 implementiert. 00:58:30.020 --> 00:58:32.300 Das hat halt ewig gedauert und mancher kam da irgendwelche 00:58:32.300 --> 00:58:34.160 Projektmanager mit Schokolade an, so von wegen so 00:58:34.160 --> 00:58:35.120 mach mal schneller hier. 00:58:35.120 --> 00:58:37.140 Wieder bei der People-Komponente. 00:58:37.140 --> 00:58:40.380 Aber eigentlich wäre es ja schon viel schöner, wenn die Teams 00:58:40.380 --> 00:58:42.340 halt einfach selbst den, wie vorhin gesagt, 00:58:42.340 --> 00:58:44.280 den Merch-Requests quasi 00:58:44.280 --> 00:58:46.240 stellen, also sagen so, ja, ich muss jetzt von A nach 00:58:46.240 --> 00:58:48.020 B hin und dann, wenn der 00:58:48.020 --> 00:58:50.460 Zielsystem das approvet 00:58:50.460 --> 00:58:52.280 oder die Person halt das approvet, dass es dann 00:58:52.280 --> 00:58:54.200 automatisch gemercht wird und beziehungsweise 00:58:54.200 --> 00:58:56.240 in der Zwischenzeit halt reviewed wurde und dann kriegst du 00:58:56.240 --> 00:58:57.680 das halt theoretisch von einem Tag durch. 00:58:57.680 --> 00:58:59.780 Also ich bin auch, also ich brauch zum Beispiel sowas, 00:58:59.980 --> 00:59:02.040 häufiger mal und ich hatte auch überhaupt keinen Bock auf so 00:59:02.040 --> 00:59:04.060 einen Prozess und ich hab dann einfach angefangen 00:59:04.060 --> 00:59:06.240 mir so Requests 00:59:06.240 --> 00:59:08.020 auszudenken, also echte Requests, ich brauch 00:59:08.020 --> 00:59:10.100 da immer, ich hab da viel entwickelt und dann unterschiedlich 00:59:10.100 --> 00:59:11.920 auch Sachen umgehängt, also Anführungszeichen Fehler 00:59:11.920 --> 00:59:13.940 produziert, weil es muss ja doch anders sein, 00:59:13.940 --> 00:59:15.880 also ich dachte, ich hab einfach so viele Anfragen produziert, 00:59:15.880 --> 00:59:18.020 dass meine Privilege-Escalation 00:59:18.020 --> 00:59:19.820 quasi gestiegen ist und ich mehr Verantwortung bekomme, 00:59:19.820 --> 00:59:21.920 die Sachen selber zu regeln, was 00:59:21.920 --> 00:59:24.120 vielleicht nicht der ganz 00:59:24.120 --> 00:59:25.900 richtige Weg ist, aber das ist tatsächlich so ein Problem, 00:59:25.900 --> 00:59:27.380 ja, weil die Leute, 00:59:27.380 --> 00:59:29.780 wenn du die Leute dazu bringst, dass sie 00:59:29.940 --> 00:59:31.400 arbeiten müssen, irgendwann passiert was. 00:59:31.400 --> 00:59:33.700 Ja, und das muss halt 00:59:33.700 --> 00:59:35.720 idealerweise von oben dann halt auch gesteuert werden. 00:59:35.720 --> 00:59:37.600 Genau, das ist der Grund, warum ich das gemacht habe, weil halt 00:59:37.600 --> 00:59:39.740 irgendwann halt klar wird, hey, okay, da eskaliert 00:59:39.740 --> 00:59:42.080 was nach oben und dann gibt's halt dieses Kommunikationsproblem 00:59:42.080 --> 00:59:43.720 und man muss halt einen neuen Prozess vielleicht finden 00:59:43.720 --> 00:59:45.900 oder den Prozess verbessern, um halt irgendwie 00:59:45.900 --> 00:59:47.860 die Kommunikation und die Kosten, die dadurch entstehen, 00:59:47.860 --> 00:59:49.700 so ein bisschen runterzukriegen, aber das ist halt 00:59:49.700 --> 00:59:51.440 krass, weil in so festgefahrenen Strukturen, 00:59:51.440 --> 00:59:53.800 dass wenige, das sind ja politisch-taktische 00:59:53.800 --> 00:59:55.640 Dinge, ja, um da irgendwie weiterzukommen, 00:59:55.640 --> 00:59:56.860 ist das fürchterlich, ehrlicherweise. 00:59:56.860 --> 00:59:59.900 Ja, vor allem, da gab's ja noch ganz viele andere Sachen, 00:59:59.900 --> 01:00:01.940 ähm, und da muss ich 01:00:01.940 --> 01:00:03.780 jedes Mal drüber denken, äh, denken, 01:00:03.780 --> 01:00:05.840 wenn ich über DevOps rede, weil da gab's halt 01:00:05.840 --> 01:00:07.160 Entwicklungsteam, die haben das halt entwickelt, 01:00:07.160 --> 01:00:10.340 dann gab's ein AppOps-Team, 01:00:10.340 --> 01:00:11.820 die haben nur die Anwendung 01:00:11.820 --> 01:00:13.420 irgendwie betrieben und dann 01:00:13.420 --> 01:00:16.040 gab's nochmal das Team, in dem ich war, 01:00:16.040 --> 01:00:17.380 da ging's dann mehr um das 01:00:17.380 --> 01:00:19.920 Betriebssystem und das, was gebraucht 01:00:19.920 --> 01:00:21.840 wird, damit das AppOps-Team da irgendwas hindeployen 01:00:21.840 --> 01:00:23.800 kann, dann gab's aber auch nochmal irgendwie so 01:00:23.800 --> 01:00:25.900 einen, äh, ich krieg das nicht mal ganz auf die Reihe, 01:00:25.900 --> 01:00:27.240 dann gab's aber auch nochmal ein QA-Team, 01:00:27.240 --> 01:00:29.860 was nachgelagert war, die auch nochmal 01:00:29.860 --> 01:00:31.700 einen eigenen Jenkins-Signal laufen hatten, 01:00:31.700 --> 01:00:33.820 mit eigenen Tests und die aber nur 01:00:33.820 --> 01:00:36.400 so End-User-Oberflächen- 01:00:36.400 --> 01:00:37.860 Selenium-Tests gemacht haben, 01:00:37.860 --> 01:00:39.880 die aber keinen Zugang zu dem 01:00:39.880 --> 01:00:41.320 Source-Code hatten von dem eigentlichen Job, 01:00:41.320 --> 01:00:43.580 das heißt, die sind bei der Änderung immer hinterhergelaufen. 01:00:43.580 --> 01:00:45.720 Ja, okay, ist die Änderung unserer Tests kaputt? 01:00:45.720 --> 01:00:46.560 Also, oh Mist, was machen wir jetzt? 01:00:46.560 --> 01:00:48.460 Das waren dann nur so zwei Leute in diesem Team oder was? 01:00:48.460 --> 01:00:51.980 Und der war, äh, total, äh, 01:00:51.980 --> 01:00:53.480 demotiviert eigentlich die ganze Zeit, 01:00:53.480 --> 01:00:55.780 weil er immer nur hinter irgendwelchen Änderungen hergelaufen ist. 01:00:55.780 --> 01:00:57.860 Der konnte ja nichts anderes tun, so, 01:00:57.860 --> 01:00:59.820 und eigentlich macht's halt nicht Sinn, das nachgelagert 01:00:59.820 --> 01:01:01.460 zu machen, sondern, wie du vorhin ja auch meintest, 01:01:01.460 --> 01:01:04.060 Shift-Left, möglichst frühzeitig das halt auch zu machen, 01:01:04.060 --> 01:01:05.780 damit es Teil des Prozesses wird. 01:01:05.780 --> 01:01:07.720 Ja. So, wenn das aber schon irgendwie so 01:01:07.720 --> 01:01:09.820 von der Organisationsstruktur so 01:01:09.820 --> 01:01:11.540 aufgebaut ist, dass man gar nicht mit den Team 01:01:11.540 --> 01:01:13.040 oder Teams redet, 01:01:13.040 --> 01:01:15.240 dann macht das irgendwie nicht so viel Sinn. 01:01:15.240 --> 01:01:17.520 Ja, auch Security, ne, diese ganzen Regeln, diese Policies, 01:01:17.520 --> 01:01:19.800 wo kommen die denn eigentlich her und so, warum gibt's die denn? 01:01:19.800 --> 01:01:21.640 Ja, genau. Irgendjemand hat ja irgendwann gesagt, 01:01:21.640 --> 01:01:23.580 das muss so sein. Der schon rennte. 01:01:23.580 --> 01:01:25.740 Ja, und, äh, 01:01:25.740 --> 01:01:27.660 aber noch, was auch noch spannend war, ist 01:01:27.660 --> 01:01:29.300 dann halt das Team, in dem ich dann war, 01:01:29.780 --> 01:01:31.780 war, äh, hat, hat halt mehr so 01:01:31.780 --> 01:01:33.420 die, diese Middleware dann da betreut, 01:01:33.420 --> 01:01:35.680 und da war, fand ich's halt spannend, 01:01:35.680 --> 01:01:37.700 äh, da ist so ein, fast jedes Mal 01:01:37.700 --> 01:01:39.060 jemand in der Nacht aufgeweckt worden, 01:01:39.060 --> 01:01:41.980 ähm, weil irgendwas im Monitoring gemeckert hat. 01:01:41.980 --> 01:01:43.600 Und was hat da gemeckert? 01:01:43.600 --> 01:01:45.720 Voll oft, weil da irgendwie eine Festplatte 01:01:45.720 --> 01:01:46.980 vorgelaufen ist. Mhm. 01:01:46.980 --> 01:01:49.860 So, und da kommen wir jetzt wieder auf den Punkt 01:01:49.860 --> 01:01:51.540 mit wegen, von wegen verschiedene Ziele, 01:01:51.540 --> 01:01:53.600 weil, wenn ich als Entwickler 01:01:53.600 --> 01:01:55.680 nachts aufgeweckt werde, dann will ich ja eigentlich nur, dass dieser 01:01:55.680 --> 01:01:57.920 verdammte, äh, Warnung weggeht 01:01:57.920 --> 01:01:59.680 und ich mich wieder hinlegen kann. Ja. 01:01:59.740 --> 01:02:00.940 Äh, Loggen abstellen? 01:02:00.940 --> 01:02:04.020 Zum Beispiel, ne, oder halt, äh, das Log-File, 01:02:04.020 --> 01:02:05.540 äh, deaktivieren, weil halt irgendwie 01:02:05.540 --> 01:02:07.980 Log, Logs total vollgeschrieben hat. 01:02:07.980 --> 01:02:09.540 Ja. Ja, und was passiert am nächsten Tag, 01:02:09.540 --> 01:02:11.740 passiert's halt nochmal. Und nochmal. Aber es gab halt 01:02:11.740 --> 01:02:13.660 keinen richtigen Feedback-Channel zu das eigentliche Team, 01:02:13.660 --> 01:02:15.780 ähm, um 01:02:15.780 --> 01:02:17.400 das eigentliche, um den eigentlichen, weil 01:02:17.400 --> 01:02:19.340 das ist halt irgendeine Anwendung, ne? 01:02:19.340 --> 01:02:21.700 Also, ich hab auch schon so Sachen gesehen, also, Security-Regeln 01:02:21.700 --> 01:02:23.520 total wichtig und alles zugemacht und so weiter, 01:02:23.520 --> 01:02:25.580 aber dann brauchte halt jemand irgendein Monitoring, irgendein 01:02:25.580 --> 01:02:27.560 Logging-Tool. Was hat er halt gemacht? Also, 01:02:27.560 --> 01:02:29.700 nicht das Logging konfiguriert und dann irgendwie den Port, 01:02:29.700 --> 01:02:31.560 den Portstecker richtig reingesteckt, sondern einfach alle Ports 01:02:31.560 --> 01:02:33.240 aufgemacht, weil er mit seinem Tool da drauf wollte, zack. 01:02:33.240 --> 01:02:35.960 Ja, und 01:02:35.960 --> 01:02:37.600 da merkt man halt wieder so, naja, wenn die 01:02:37.600 --> 01:02:38.740 jetzt in einem Team wären, 01:02:38.740 --> 01:02:41.440 Dev, QA und Ops, 01:02:41.440 --> 01:02:43.720 dann würdest du 01:02:43.720 --> 01:02:45.440 alleine, weil man sich ja schon kennt, 01:02:45.440 --> 01:02:47.580 würdest du ja schon so 01:02:47.580 --> 01:02:49.640 und du würdest dann 01:02:49.640 --> 01:02:50.980 ja auch als Dev dann ja auch 01:02:50.980 --> 01:02:53.520 Bereitschaft oder sowas dann machen. 01:02:53.520 --> 01:02:55.400 Ja. Was viele vergessen. 01:02:55.400 --> 01:02:57.640 Ja, muss man. Oder sollte man, wenn 01:02:57.640 --> 01:02:59.660 man Shared Responsibilities hat, da 01:02:59.660 --> 01:03:01.480 ist ja im eigentlichen Interesse, im eigenen 01:03:01.480 --> 01:03:03.120 Interesse, dass du eben nicht 01:03:03.120 --> 01:03:04.960 jede Nacht wach wirst. 01:03:04.960 --> 01:03:07.300 Ja. Und 01:03:07.300 --> 01:03:09.340 wenn du dann aber auch die Person tatsächlich 01:03:09.340 --> 01:03:11.440 kennst, die jede Nacht aufgeweckt wird, dann 01:03:11.440 --> 01:03:13.800 fragst du halt eher mal nach, warum eigentlich 01:03:13.800 --> 01:03:15.700 wirst du aufgeweckt und erzähl dir dann ja was. 01:03:15.700 --> 01:03:17.360 Wenn das aber so weit in der 01:03:17.360 --> 01:03:18.940 Organisationsstruktur auseinanderhängt, 01:03:18.940 --> 01:03:21.220 dass du gar nicht dazu kommst, mit denen zu reden, 01:03:21.220 --> 01:03:23.600 weil du nur über irgendwelche E-Mails und irgendwelche Ticketsystemen 01:03:23.600 --> 01:03:25.480 äh 01:03:25.480 --> 01:03:27.640 redest, dann ist es 01:03:27.640 --> 01:03:29.620 halt schon sehr, sehr schwierig. Ich hatte das auch gesagt, dass 01:03:29.620 --> 01:03:31.540 ich irgendwie im Urlaub irgendwie so Zeugs machen 01:03:31.540 --> 01:03:33.440 musste oder sowas, ne? Weil einfach aber 01:03:33.440 --> 01:03:35.440 die Kollegen, die in meiner eigenen Abteilung sind, 01:03:35.440 --> 01:03:37.480 irgendwie keinen Bock hatten, sich darüber Gedanken zu 01:03:37.480 --> 01:03:39.640 machen. Und das ist ja noch weiterhin völlig egal. 01:03:39.640 --> 01:03:41.200 Sei denn, die müssen es selber machen. 01:03:41.200 --> 01:03:43.400 Und dann müsste ich damit ausgehen. Aber 01:03:43.400 --> 01:03:45.380 wenn man halt, wenn die sich halt damit ausgehen, dann sagen die mir so, 01:03:45.380 --> 01:03:47.080 oh, da weiß ich gar nichts von. Das war schon schwierig. 01:03:47.080 --> 01:03:49.500 Ja, gut. Also 01:03:49.500 --> 01:03:51.420 solche Probleme gibt es natürlich auch immer noch, aber 01:03:51.420 --> 01:03:53.460 das ist dann halt schwer zu lösen mit irgendwie 01:03:53.460 --> 01:03:55.560 Ja, genau. Ja, aber jetzt sind wir bei demselben 01:03:55.560 --> 01:03:57.360 Problem. Ja, ja. Fängt halt an, ja. 01:03:57.360 --> 01:03:59.580 Nee, du wirst dann, man wird ja auch nicht alle Probleme 01:03:59.580 --> 01:04:01.280 damit los, klar. Also ich glaube, 01:04:01.280 --> 01:04:03.580 das Problem ist, dass du die Leute zum Beispiel 01:04:03.580 --> 01:04:05.480 gar nicht kennst, mit denen du 01:04:05.480 --> 01:04:06.900 reden müsstest. Das ist auch ein Problem, ja. 01:04:06.900 --> 01:04:09.300 Wenn man im gleichen Team ist, dann hat man das schon mal nicht mehr. 01:04:09.300 --> 01:04:10.760 Ja, ja. 01:04:10.760 --> 01:04:13.420 Das kannst du ja, du kannst ja auch nicht 01:04:13.420 --> 01:04:14.460 alle kennen, so, ne? 01:04:14.460 --> 01:04:17.020 Genau, also gerade wenn du ganz viele verschiedene Teams hast, 01:04:17.020 --> 01:04:19.380 wir tun ja so, als haben wir irgendwie 100 Projekte gleichzeitig oder 01:04:19.380 --> 01:04:21.400 sowas, wie will man denn da mit den ganzen Leuten, wie will man die alle 01:04:21.400 --> 01:04:23.380 kennen? Nee, klar. Über Jahre vielleicht, 01:04:23.380 --> 01:04:25.040 ne? Ja, genau. 01:04:25.040 --> 01:04:27.240 Genau deswegen ist es ja auch wichtig, möglichst 01:04:27.240 --> 01:04:29.540 den Dienst so einfach wie, also wenn man 01:04:29.540 --> 01:04:31.540 das irgendwas als Dienst innerhalb der Firma 01:04:31.540 --> 01:04:33.320 betreibt, um jetzt wieder auf den Punkt wie 01:04:33.320 --> 01:04:35.480 Monitoring oder Firewall-Regeln oder 01:04:35.480 --> 01:04:37.560 Source Code Management, CICD oder 01:04:37.560 --> 01:04:39.360 sowas angeht, dass man, da will man ja auch nur eins 01:04:39.360 --> 01:04:40.800 davon haben und will endlich jedes Team 01:04:40.800 --> 01:04:43.280 das Rad neu erfinden und alles selbst betreiben. 01:04:43.280 --> 01:04:44.740 Das Tooling drumherum. 01:04:44.740 --> 01:04:47.640 Und das willst du ja eigentlich ja auch ein bisschen 01:04:47.640 --> 01:04:49.300 zentralisieren, aber auch. 01:04:49.300 --> 01:04:50.440 Welches? Ja. 01:04:50.440 --> 01:04:53.520 Ja, aber das ist auch wieder eine 01:04:53.520 --> 01:04:55.300 interessante Frage. Ich meine, 01:04:55.300 --> 01:04:56.980 wir hatten jetzt eben diese ganzen 01:04:56.980 --> 01:04:59.500 Probleme, die man halt, wenn man so sehr, sehr groß 01:04:59.500 --> 01:05:01.520 ist, aber kann 01:05:01.520 --> 01:05:03.220 es nicht sein, dass man das anders machen 01:05:03.220 --> 01:05:05.460 würde, wenn man jetzt nicht so groß ist 01:05:05.460 --> 01:05:07.200 zum Beispiel. Ja, zum Beispiel würde ich da sagen, okay, 01:05:07.200 --> 01:05:09.280 alles auf einer Kiste, alles drauf, alles läuft und jeder weiß, 01:05:09.280 --> 01:05:10.400 wie es geht und dann ist gut. 01:05:10.400 --> 01:05:13.200 Ich würde auch denken, dass 01:05:13.200 --> 01:05:15.240 zum Beispiel dieses alles selber machen ist eigentlich 01:05:15.240 --> 01:05:16.720 vielleicht, oder die Frage ist, wie 01:05:16.720 --> 01:05:18.780 macht man das jetzt 01:05:18.780 --> 01:05:21.340 eigentlich, also macht 01:05:21.340 --> 01:05:23.340 das Sinn? Also klar, wenn du halt 01:05:23.340 --> 01:05:25.220 einen großen Konzern hast und du hast halt Monitoring, 01:05:25.220 --> 01:05:27.180 dass dann ein Team das Monitoring macht, okay. 01:05:27.180 --> 01:05:29.240 Ja, das ist irgendwie schon ein Nachvollziehen. 01:05:29.460 --> 01:05:31.160 Also, Entschuldigung, wenn ich nicht gar unterbreche, 01:05:31.160 --> 01:05:32.420 aber warum nicht einfach sagen, hey, 01:05:32.420 --> 01:05:34.960 wir haben hier so ein Monitoring, bitte sorgt doch dafür, dass eure 01:05:34.960 --> 01:05:37.120 Anwendung hier drin hinkommensiert, also 01:05:37.120 --> 01:05:39.000 sowas wie Event-Streaming oder sowas. 01:05:39.000 --> 01:05:40.580 Naja, gut, aber 01:05:40.580 --> 01:05:42.980 sagen wir mal so, du brauchst dann halt 01:05:42.980 --> 01:05:44.820 irgendwie jemanden, der sich damit beschäftigt und 01:05:44.820 --> 01:05:47.080 wenn das halt hinreichend groß wird, dann kann das nicht 01:05:47.080 --> 01:05:49.040 mehr irgendwie jeder 01:05:49.040 --> 01:05:51.140 machen für sich, sondern dann muss das halt irgendwie 01:05:51.140 --> 01:05:53.080 Naja, aber vielleicht habe ich irgendwie dann irgendwann 01:05:53.080 --> 01:05:54.940 so eine Liste von Sachen, die ich halt erfüllen muss. Ich muss halt irgendwie 01:05:54.940 --> 01:05:56.720 Blue Hat und irgendwie dann das geben, 01:05:56.720 --> 01:05:59.260 aber ich kann die Sachen trotzdem ja alle noch selber 01:05:59.260 --> 01:05:59.580 machen. 01:05:59.580 --> 01:06:02.920 Das verstehe ich nicht. Also, wenn zum Beispiel 01:06:02.920 --> 01:06:05.140 jemand sagt, hey, ich habe hier so einen Endpunkt, bitte poste 01:06:05.140 --> 01:06:06.960 doch dahin deine Logs für 01:06:06.960 --> 01:06:09.080 diese und diese Fälle, dann 01:06:09.080 --> 01:06:11.040 wenn ich das machen müsste, dann würde 01:06:11.040 --> 01:06:12.740 denen auffallen, wenn ich a, keine Logs poste 01:06:12.740 --> 01:06:14.980 und auch wenn in den Logs irgendwas drinsteht, was da nicht 01:06:14.980 --> 01:06:16.860 drinstehen soll. Und dann hätten die immer noch, 01:06:16.860 --> 01:06:18.760 könnten die damit machen, was sie wollen, ja, dann wäre das 01:06:18.760 --> 01:06:20.680 so diese Monitoring-Abteilung, die könnte da 01:06:20.680 --> 01:06:22.660 inzidenz... Genau das meine ich ja. 01:06:22.660 --> 01:06:24.800 Genau das meine ich ja. Das muss ja jemand 01:06:24.800 --> 01:06:26.700 trotzdem zur Verfügung stellen. Bei größeren 01:06:26.700 --> 01:06:28.180 Firmen halt eher als bei kleinen. 01:06:28.180 --> 01:06:29.060 Bei kleinen 01:06:29.060 --> 01:06:30.500 50-Leute-Firma ist, 01:06:30.500 --> 01:06:32.900 das ist ja, da kannst 01:06:32.900 --> 01:06:34.780 du ja einfach rüberlaufen, so gesehen, wenn du im Office sitzt 01:06:34.780 --> 01:06:36.420 oder jemandem pingen, das ist jetzt nicht das Ding. 01:06:36.420 --> 01:06:38.980 Aber es muss ja trotzdem jemand betreiben 01:06:38.980 --> 01:06:39.900 und machen. 01:06:39.900 --> 01:06:42.820 Genau, aber wenn man jetzt kleiner, also mein Ding wäre 01:06:42.820 --> 01:06:44.620 jetzt eher so, wenn man jetzt sehr viel kleiner ist, 01:06:44.620 --> 01:06:46.780 kann es nicht sein, dass dann vielleicht eine 01:06:46.780 --> 01:06:48.580 interessantere Strategie ist, statt 01:06:48.580 --> 01:06:50.900 irgendwie Tools für all das zu haben, 01:06:50.900 --> 01:06:52.360 das halt alles einfach selber zu machen. 01:06:52.360 --> 01:06:54.860 Also, ich meine, ist natürlich auch 01:06:54.860 --> 01:06:56.740 vielleicht ein bisschen extrem, aber ich mache das ja 01:06:56.740 --> 01:06:58.420 tatsächlich auch häufiger. 01:06:58.860 --> 01:07:00.740 Und manchmal fühle ich mich mir so ein bisschen schlecht, weil ich denke, 01:07:00.740 --> 01:07:02.700 naja gut, vielleicht sollte ich das nicht tun, 01:07:02.700 --> 01:07:04.700 aber auf der anderen Seite denke ich mir so, naja, wo ist 01:07:04.700 --> 01:07:06.740 eigentlich meine Kernkompetenz? 01:07:06.740 --> 01:07:08.780 Was ist das, was ich gut kann? Und mein 01:07:08.780 --> 01:07:10.820 Ding ist halt einfach, ich kann halt zum Beispiel 01:07:10.820 --> 01:07:11.720 ziemlich gut 01:07:11.720 --> 01:07:14.220 Trot-Apps-Web-Geschichten machen. 01:07:14.220 --> 01:07:16.740 Das kann ich halt einfach, weil ich das einfach total häufig mache. 01:07:16.740 --> 01:07:18.820 Und die Frage wäre jetzt halt, 01:07:18.820 --> 01:07:20.720 macht es für mich Sinn, irgendwie so ein 01:07:20.720 --> 01:07:22.560 Tool wie Prometheus zu verwenden? Oder 01:07:22.560 --> 01:07:23.820 Kubernetes? Oder keine Ahnung. 01:07:23.820 --> 01:07:26.740 Oder ich kann mir auch einfach klein mein eigenes Ding 01:07:26.740 --> 01:07:28.780 schreiben, was das halt, was mein Anwendungsfall 01:07:28.780 --> 01:07:30.120 erfüllt und sonst nix. 01:07:30.120 --> 01:07:32.740 Dann ist es vielleicht so, 01:07:32.740 --> 01:07:34.760 dass ich dann besser das halt selber baue. 01:07:34.760 --> 01:07:36.700 Würde ich auch so sehen. Und ich würde 01:07:36.700 --> 01:07:38.680 sagen, das ist, mein Ansatz wäre 01:07:38.680 --> 01:07:40.340 auch zu sagen, okay, dann bauen wir das halt klein selber 01:07:40.340 --> 01:07:42.060 in gut für das, was man braucht. 01:07:42.060 --> 01:07:44.520 Und wächst dann halt organisch. Dann hat man halt 01:07:44.520 --> 01:07:46.160 tatsächlich verschiedene Monolithen, die genau 01:07:46.160 --> 01:07:48.620 exakt darauf zugeschnitten sind, was man will. Man muss halt 01:07:48.620 --> 01:07:50.000 gucken, dass der Knowledge-Transfer da gut ist. 01:07:50.000 --> 01:07:52.560 Aber man wird diese ganzen Tools 01:07:52.560 --> 01:07:53.280 eigentlich alle los. 01:07:53.280 --> 01:07:56.720 Ja, also wo zieht man die Grenze? 01:07:56.720 --> 01:07:58.700 Das ist das Schwierige. Also irgendwann 01:07:58.700 --> 01:08:00.260 also bei einigen Sachen muss man dann halt 01:08:00.260 --> 01:08:02.380 das machen, weil wenn man 01:08:02.380 --> 01:08:04.460 jetzt halt über, keine Ahnung, Redes spricht, 01:08:04.460 --> 01:08:06.440 dann ist halt auch immer die Frage 01:08:06.440 --> 01:08:07.520 so, naja, entweder 01:08:07.520 --> 01:08:10.240 betreibe ich das jetzt einfach selbst, weil ich das einfach nur brauche, 01:08:10.240 --> 01:08:12.340 dann ist das okay. Oder man macht das mehr so als Managed Service 01:08:12.340 --> 01:08:13.600 bei einer eher größeren Firma. 01:08:13.600 --> 01:08:15.580 Oder bei eher kleineren. Aber das ist ja halt nicht 01:08:15.610 --> 01:08:18.270 nicht etwas, was jede Firma braucht. 01:08:18.270 --> 01:08:20.970 Und dann kannst du es halt lieber selbst betreiben. 01:08:20.970 --> 01:08:22.750 Aber wenn es halt so um was Elementares 01:08:22.750 --> 01:08:24.490 wie Source Code Management und die ICD geht, 01:08:24.490 --> 01:08:25.710 was halt wirklich jeder braucht. 01:08:25.710 --> 01:08:28.010 Ja, klar, so ein eigenes Git schreiben ist vielleicht nicht drüber. 01:08:28.010 --> 01:08:30.750 Oder die eigene IDE schreiben will man auch nicht. 01:08:30.750 --> 01:08:32.910 Ja, aber ich meine, das ist ja das Ding, 01:08:32.910 --> 01:08:34.930 ich habe schon so oft gesehen, wo es dann halt, 01:08:34.930 --> 01:08:36.590 ich glaube, ich habe mal eine Firma gesehen, 01:08:36.590 --> 01:08:38.390 die hat dann gezählt, wie viele GitLab-Instanzen 01:08:38.390 --> 01:08:39.010 sie in der Firma hatten. 01:08:39.010 --> 01:08:40.210 Und das waren irgendwie über 200 Stück. 01:08:40.210 --> 01:08:42.830 Oh, okay, ja, das ist sportlich. 01:08:42.970 --> 01:08:46.510 Und wenn dann halt irgendwie so eine Supply Chain-Thematik 01:08:46.510 --> 01:08:49.070 wieder aufkommt, wie bei der Lock4J-Thematik, 01:08:49.070 --> 01:08:50.690 dann fangen sie erst mal an zu gucken, 01:08:50.690 --> 01:08:51.370 dann sagen sie, oh. 01:08:51.370 --> 01:08:52.910 Du musst ja dann alles finden. 01:08:52.910 --> 01:08:53.810 Richtig. 01:08:53.810 --> 01:08:57.170 Und das ist dann wieder schwierig. 01:08:57.170 --> 01:08:59.130 Und dann hast du lieber wieder was Zentrales. 01:08:59.130 --> 01:09:01.190 Und genauso macht es natürlich dann auch 01:09:01.190 --> 01:09:04.130 bei anderen Monitoring, wie wir es vorhin halt hatten. 01:09:04.130 --> 01:09:05.790 Und dann wenn man nur an einer Stelle gucken muss, 01:09:05.790 --> 01:09:08.090 auch für kleinere Firmen. 01:09:08.090 --> 01:09:10.730 Je weniger standardisierte Lösungen du verwendest, 01:09:10.730 --> 01:09:11.810 desto schwieriger wird es natürlich auch, 01:09:11.810 --> 01:09:12.890 dich zu akquirieren. 01:09:13.310 --> 01:09:14.350 Und dich dann einzubinden. 01:09:14.350 --> 01:09:17.630 Ja, das ist doch ein heftiges Modell. 01:09:17.630 --> 01:09:20.810 Lass uns doch mal bitte den Katsch verkaufen. 01:09:20.810 --> 01:09:24.970 Ja, das habe ich auch schon tatsächlich am eigenen Leib. 01:09:24.970 --> 01:09:26.770 Das ist auch sehr frustrierend, wenn man das nicht weiß. 01:09:26.770 --> 01:09:28.310 Also wenn tatsächlich zum Beispiel 01:09:28.310 --> 01:09:31.350 sich das strategische Ziel der Firma ändert 01:09:31.350 --> 01:09:34.370 von irgendwie Wert an Kunden, 01:09:34.370 --> 01:09:39.310 zu irgendwie Wert für die Eigentümer, 01:09:39.310 --> 01:09:41.690 also die noch Eigentümer. 01:09:41.690 --> 01:09:42.950 Wenn sich das sagt, 01:09:42.950 --> 01:09:43.490 dass man sich da eingehend ändert 01:09:43.490 --> 01:09:44.390 und man dann so ein bisschen 01:09:44.390 --> 01:09:48.230 in so ein Dual Diligence getriebenes Entwicklungsmodell verfällt, 01:09:48.230 --> 01:09:50.370 aber nicht weiß, worum es eigentlich geht. 01:09:50.370 --> 01:09:51.870 Das kann sehr frustrierend sein. 01:09:51.870 --> 01:09:55.510 Ja, das ist generell so, was das anstrengend ist. 01:09:55.510 --> 01:09:57.350 Also auch von mehreren Perspektiven, ja. 01:09:57.350 --> 01:09:59.630 Also auch wenn ich jetzt was Tolles gebaut habe, 01:09:59.630 --> 01:10:01.010 dann das abgenommen zu bekommen 01:10:01.010 --> 01:10:01.970 und das standardisieren zu müssen 01:10:01.970 --> 01:10:03.590 und das alles wegzuschmeißen, was cool ist, ist blöd. 01:10:03.590 --> 01:10:05.390 Aber auch wenn ich halt irgendwas übernehmen muss, 01:10:05.390 --> 01:10:06.150 was total schrottig ist 01:10:06.150 --> 01:10:07.570 und irgendwelche Leute gebaut haben, 01:10:07.570 --> 01:10:08.930 die, weiß nicht, auch seit zehn Jahren 01:10:08.930 --> 01:10:10.490 keine Lust mehr hatten, sich den neuen Scheiß anzugucken 01:10:10.490 --> 01:10:11.830 und das einfach irgendwie dahingesetzt haben, 01:10:11.830 --> 01:10:12.490 wie es früher so war. 01:10:12.610 --> 01:10:14.150 Das ist halt auch super nervig, ne? 01:10:14.150 --> 01:10:14.950 Weißt du? 01:10:14.950 --> 01:10:16.170 Pain. 01:10:16.170 --> 01:10:18.970 Also Kulturprobleme, DevOps, 01:10:18.970 --> 01:10:20.870 also eine Kommunikationsrolle, ja? 01:10:20.870 --> 01:10:21.850 Oder war das da schwierig? 01:10:21.850 --> 01:10:25.230 Ich meine, wir haben irgendwie so über ganz vieles gesprochen, 01:10:25.230 --> 01:10:25.830 aber irgendwie, 01:10:25.830 --> 01:10:27.330 aber das ist ja genau das, 01:10:27.330 --> 01:10:29.330 was ich spannend finde dann halt auch. 01:10:29.330 --> 01:10:31.450 Und genau deswegen dann überhaupt das, 01:10:31.450 --> 01:10:33.010 das Bewusstsein zu schärfen und so. 01:10:33.010 --> 01:10:34.190 Naja, als normaler Entwickler 01:10:34.190 --> 01:10:35.590 kann man da ja gar nicht so viel machen, 01:10:35.590 --> 01:10:37.150 weil wenn die Struktur, Teamstruktur, 01:10:37.150 --> 01:10:38.830 wenn man jetzt den reinen Techie anhört 01:10:38.830 --> 01:10:39.630 und ich würde jetzt mal sagen, 01:10:39.630 --> 01:10:41.890 wahrscheinlich hören viele reinen Techies jetzt erstmal zu, 01:10:42.270 --> 01:10:44.570 die können halt nicht so viel tun. 01:10:44.570 --> 01:10:46.190 So, weil wenn es halt... 01:10:46.190 --> 01:10:47.690 Ja, du musst ja deine Flight-Level-Kompetenz 01:10:47.690 --> 01:10:48.450 ein bisschen raisen. 01:10:48.450 --> 01:10:52.290 Weil wenn ich halt... 01:10:52.290 --> 01:10:53.730 Und ich meine, im Endeffekt sind der Entwickler 01:10:53.730 --> 01:10:55.890 halt zum Entwickeln da, so, oder? 01:10:55.890 --> 01:10:56.270 Ja. 01:10:56.270 --> 01:10:58.870 Und es muss halt trotzdem noch Leute geben, 01:10:58.870 --> 01:10:59.690 die das betreiben. 01:10:59.690 --> 01:11:00.970 Und das sind ja nicht unbedingt die gleichen. 01:11:00.970 --> 01:11:01.850 Ich hatte ja jetzt letzte Woche 01:11:01.850 --> 01:11:03.990 erstmal mit einem das Gespräch gehabt, 01:11:03.990 --> 01:11:04.670 der meinte dann so, 01:11:04.670 --> 01:11:06.090 ah, DevOps findet er irgendwie doof. 01:11:06.090 --> 01:11:06.910 Und ich so, ja, warum denn? 01:11:06.910 --> 01:11:08.790 Dann so, naja, so wie es bei... 01:11:08.790 --> 01:11:09.650 Und dann kam der Zweitsatz, 01:11:09.650 --> 01:11:10.850 ja, so wie es bei uns umgesetzt wird, 01:11:10.850 --> 01:11:11.410 das finde ich doof. 01:11:11.410 --> 01:11:11.950 Und dann so, ja, 01:11:11.950 --> 01:11:12.250 wie wird es denn? 01:11:12.250 --> 01:11:15.270 Dann so, ja, also es ist ein Großkonzern, 01:11:15.270 --> 01:11:15.930 den jeder kennt. 01:11:15.930 --> 01:11:17.370 Den nenne ich jetzt mal nicht. 01:11:17.370 --> 01:11:20.170 Und der meinte dann halt so, 01:11:20.170 --> 01:11:21.590 naja, der hat... 01:11:21.590 --> 01:11:22.250 Da sind dann so Entwicklungsteams, 01:11:22.250 --> 01:11:24.070 sind dann so fünf, sechs, sieben Leute. 01:11:24.070 --> 01:11:27.090 Und dann gibt es dann halt 01:11:27.090 --> 01:11:28.850 viele einzelne Teams, 01:11:28.850 --> 01:11:31.330 die dann so einzelne Services bereitstellen. 01:11:31.330 --> 01:11:33.010 Das habe ich vorhin auch schon ein bisschen erzählt. 01:11:33.010 --> 01:11:36.370 Und als beratend quasi tätig sind. 01:11:36.370 --> 01:11:38.490 Aber die Teams selbst sind für sich 01:11:38.490 --> 01:11:40.550 einzeln verantwortlich für alle ihre Microservices 01:11:40.550 --> 01:11:41.230 oder sonst was. 01:11:42.230 --> 01:11:43.950 So, und dann fragt ihr so, 01:11:43.950 --> 01:11:44.910 okay, und was funktioniert nicht? 01:11:44.910 --> 01:11:47.630 Dann so, naja, das sind halt von diesen sechs Leuten 01:11:47.630 --> 01:11:48.690 sind sechs Entwickler. 01:11:48.690 --> 01:11:51.810 So, und da sitzt halt keiner drin, 01:11:51.810 --> 01:11:53.370 der überhaupt mal so ein bisschen Ahnung hat, 01:11:53.370 --> 01:11:55.930 so von wegen, wie man irgendwas betreibt, 01:11:55.930 --> 01:11:57.550 wie man Monitoring, wie man Backup 01:11:57.550 --> 01:11:58.830 oder sonst was betreiben muss. 01:11:58.830 --> 01:12:00.970 Da gibt es zwar hier und da vielleicht mal ein paar Ressourcen, 01:12:00.970 --> 01:12:02.870 aber halt überhaupt nicht der Fokus, 01:12:02.870 --> 01:12:03.830 der es eigentlich sein sollte. 01:12:03.830 --> 01:12:05.890 Ja, das ist natürlich schlecht. 01:12:05.890 --> 01:12:08.230 Da braucht man auch, wenn man halt irgendwie alles machen soll, 01:12:08.230 --> 01:12:09.930 dann muss man halt auch die entsprechenden Kompetenzen 01:12:09.930 --> 01:12:11.150 auch alle da haben eigentlich. 01:12:11.150 --> 01:12:12.050 Ansonsten wird es halt schwierig. 01:12:12.050 --> 01:12:12.210 Ja. 01:12:12.210 --> 01:12:12.750 Schwierig, ja. 01:12:12.750 --> 01:12:14.310 Genau, weil du musst ja die Anwendung entwickeln. 01:12:14.310 --> 01:12:15.670 Du musst es dann auch wissen, 01:12:15.670 --> 01:12:17.590 wie man das auf dem Kubernetes zum Beispiel deployt 01:12:17.590 --> 01:12:18.950 oder OpenShift oder was auch immer 01:12:18.950 --> 01:12:20.530 oder wohin auch immer man deployt. 01:12:20.530 --> 01:12:22.030 Wenn es halt ein Kubernetes ist, 01:12:22.030 --> 01:12:24.850 dann ist es halt von der Lernkurve halt deutlich höher. 01:12:24.850 --> 01:12:28.450 Und wenn es dann, 01:12:28.450 --> 01:12:30.070 dann brauchst du noch das Monitoring-Tool, 01:12:30.070 --> 01:12:30.770 dann musst du noch gucken, 01:12:30.770 --> 01:12:32.450 wo du die Backups hinschiebst vielleicht 01:12:32.450 --> 01:12:34.510 oder vielleicht musst du ein Object-Source anbinden 01:12:34.510 --> 01:12:36.470 oder selbst hosten vielleicht noch ganz schlimmer. 01:12:36.470 --> 01:12:39.990 Und dann musst du ja noch das Host-Code-Management 01:12:39.990 --> 01:12:41.630 und das CI-CD-Tool noch bedienen. 01:12:42.190 --> 01:12:44.670 Also mehr aus der Entwicklungstooling sitzen. 01:12:44.670 --> 01:12:46.830 Dann hast du noch mal ein ganz anderes Tool 01:12:46.830 --> 01:12:49.290 so aus Richtung Security vielleicht noch, 01:12:49.290 --> 01:12:51.810 wo dann noch mal diverse Reporting ist. 01:12:51.810 --> 01:12:52.970 Dann hast du noch ein Projektmanagement-Tool. 01:12:52.970 --> 01:12:56.190 Die musst du jetzt nicht alle selbst betreiben, 01:12:56.190 --> 01:12:57.690 aber manchmal schon. 01:12:57.690 --> 01:13:01.210 Und halt noch die ganzen Nebendienste, 01:13:01.210 --> 01:13:02.150 eben wie vorhin gemeint, 01:13:02.150 --> 01:13:03.510 wie Redis zum Beispiel dann, ne? 01:13:03.510 --> 01:13:06.470 Die dann auch eben irgendwo laufen müssen. 01:13:06.470 --> 01:13:07.770 So, und da muss man halt 01:13:07.770 --> 01:13:08.930 so viele verschiedene Sachen können. 01:13:08.930 --> 01:13:12.170 Das kann halt nicht fünf Personen, 01:13:12.170 --> 01:13:13.510 machen, die nur entwickeln. 01:13:13.510 --> 01:13:15.870 Ja, ja gut, klar. 01:13:15.870 --> 01:13:18.210 Das ist halt, ja, das, ja. 01:13:18.210 --> 01:13:20.490 Und wenn es dann so ein bisschen geshared ist, 01:13:20.490 --> 01:13:21.310 dann geht das dann ja noch. 01:13:21.310 --> 01:13:22.890 Aber wenn es wirklich so rein, 01:13:22.890 --> 01:13:25.690 rein, rein entwickelt ist, 01:13:25.690 --> 01:13:26.790 dann ist es halt schwierig. 01:13:26.790 --> 01:13:29.870 Ja, ja, wobei ich, 01:13:29.870 --> 01:13:31.330 ich glaube auch, das ist halt, 01:13:31.330 --> 01:13:33.290 ja, wenn die, wenn die, 01:13:33.290 --> 01:13:36.170 also dieses, dieses, wenn es halt groß wird, 01:13:36.170 --> 01:13:37.290 dann ist es immer problematisch, 01:13:37.290 --> 01:13:39.110 weil ich weiß auch nicht, wie will man das lösen, ne? 01:13:39.110 --> 01:13:41.290 Also Leute, die halt alles können, 01:13:41.290 --> 01:13:42.090 wenn man eine, 01:13:42.090 --> 01:13:42.150 wenn man eine, 01:13:42.150 --> 01:13:43.210 wenn man eine sehr komplexe Umgebung hat, 01:13:43.210 --> 01:13:44.790 das ist halt, dann wird halt immer weniger. 01:13:44.790 --> 01:13:47.610 Und das Problem ist aber auch irgendwie, 01:13:47.610 --> 01:13:49.210 kann man es halt nicht einfacher machen, 01:13:49.210 --> 01:13:52.250 weil, ja, man will ja davon profitieren, 01:13:52.250 --> 01:13:53.370 dass man Dinge zentralisiert 01:13:53.370 --> 01:13:55.950 und halt irgendwie, ja, sehr schwierig. 01:13:55.950 --> 01:13:57.370 Ich, ich, ich hätte, 01:13:57.370 --> 01:13:58.430 ich hätte eine Lösung dafür, 01:13:58.430 --> 01:13:59.730 einfach nicht so groß werden. 01:13:59.730 --> 01:14:00.630 Das ist blöd. 01:14:00.630 --> 01:14:01.890 Das ist ganz doof. 01:14:01.890 --> 01:14:03.390 Weil, 01:14:03.390 --> 01:14:04.430 Du meinst Microservices? 01:14:04.430 --> 01:14:05.930 Nein, nee, ich, 01:14:05.930 --> 01:14:06.830 Microservices? 01:14:06.830 --> 01:14:07.190 Ja, ja. 01:14:07.190 --> 01:14:09.930 Microcompanies. 01:14:09.930 --> 01:14:11.410 Ja, Microcompanies. 01:14:11.410 --> 01:14:11.930 Wissen wir jetzt, 01:14:11.930 --> 01:14:12.130 Microcompanies. 01:14:12.130 --> 01:14:12.370 Microsoft. 01:14:12.370 --> 01:14:17.270 Namen haben wir dann schon mal. 01:14:17.270 --> 01:14:17.910 Ja. 01:14:17.910 --> 01:14:19.470 Jetzt brauchen wir nur noch ein Betriebssystem. 01:14:19.470 --> 01:14:23.850 Ja, ist auch nicht mehr so micro inzwischen, 01:14:23.850 --> 01:14:24.610 aber naja, 01:14:24.610 --> 01:14:25.710 machen, 01:14:25.710 --> 01:14:27.050 machen inzwischen auch andere Dinge. 01:14:27.050 --> 01:14:28.570 Machen die noch Betriebssysteme? 01:14:28.570 --> 01:14:29.390 Ja. 01:14:29.390 --> 01:14:30.490 Ja, echt? 01:14:30.490 --> 01:14:31.330 Ich weiß nicht so genau. 01:14:31.330 --> 01:14:33.030 Ich meine, kein Betriebssystem. 01:14:33.030 --> 01:14:35.150 Ja, wird das so kraftet? 01:14:35.150 --> 01:14:35.650 Naja, gut. 01:14:35.650 --> 01:14:36.990 Keine Ahnung, aber, 01:14:36.990 --> 01:14:39.530 ja, also ich, 01:14:39.530 --> 01:14:40.210 weil, 01:14:40.210 --> 01:14:41.210 wenn man, wenn man, 01:14:41.210 --> 01:14:42.070 wenn man halt klein ist, 01:14:42.110 --> 01:14:43.730 dann kann man ja diese ganze Komplizität herausnehmen. 01:14:43.730 --> 01:14:44.950 Dann macht man halt irgendwie kein Kubernetes, 01:14:44.950 --> 01:14:46.010 ja, und macht man halt, 01:14:46.010 --> 01:14:46.970 man braucht es eigentlich auch, 01:14:46.970 --> 01:14:47.390 ehrlich gesagt, 01:14:47.390 --> 01:14:48.210 dann wahrscheinlich nicht. 01:14:48.210 --> 01:14:49.690 Ja, ein kleines Wort, 01:14:49.690 --> 01:14:50.450 so wahrscheinlich auch nicht 01:14:50.450 --> 01:14:51.830 die ganze Skalierungsthematik. 01:14:51.830 --> 01:14:52.850 Genau, kann man auch nicht. 01:14:52.850 --> 01:14:53.970 Also ich habe tatsächlich, 01:14:53.970 --> 01:14:54.550 der Hauptgrund, 01:14:54.550 --> 01:14:55.610 warum Leute, die ich kenne, 01:14:55.610 --> 01:14:57.150 dann so Kubernetes unbedingt haben wollen, 01:14:57.150 --> 01:14:57.350 ist, 01:14:57.350 --> 01:15:00.330 weil sich dann andere Teams darum kümmern, 01:15:00.330 --> 01:15:02.090 was da passiert. 01:15:02.090 --> 01:15:03.150 Ja, aber genau, 01:15:03.150 --> 01:15:03.470 ich glaube, 01:15:03.470 --> 01:15:04.050 das ist ein, 01:15:04.050 --> 01:15:05.950 du kannst das nicht delegieren, 01:15:05.950 --> 01:15:06.810 du kannst das nicht weg. 01:15:06.810 --> 01:15:08.230 Quatsch, das wird denen aber erst dann auffallen, 01:15:08.230 --> 01:15:09.210 wenn es halt dann die Probleme gibt, 01:15:09.210 --> 01:15:10.450 weil die hoffen dann immer darauf, 01:15:10.450 --> 01:15:11.490 dass das irgendwie glatt geht, 01:15:11.490 --> 01:15:11.730 weil, 01:15:11.730 --> 01:15:13.590 also das Problem ist halt ja, 01:15:13.590 --> 01:15:14.410 wenn es irgendwelche Änderungen gibt 01:15:14.410 --> 01:15:15.530 und die Entwickler gar nicht wissen, 01:15:15.530 --> 01:15:16.770 wie man halt so eine Pipeline anpasst, 01:15:16.770 --> 01:15:18.050 weil da irgendwelche kleinen Änderungen sein müssen, 01:15:18.050 --> 01:15:19.450 weil die Backup-Strategie anders sein muss, 01:15:19.450 --> 01:15:20.530 weil da irgendwelche Sequels hin und her 01:15:20.530 --> 01:15:21.150 gestauscht werden müssen, 01:15:21.150 --> 01:15:22.650 weil irgendwas mit den Vaults passiert, 01:15:22.650 --> 01:15:23.950 weil irgendwelche Versionsänderungen 01:15:23.950 --> 01:15:25.730 beim Entfernen von irgendwelchen Migrationen 01:15:25.730 --> 01:15:26.530 irgendwelche Probleme machen, 01:15:26.530 --> 01:15:28.630 weil die Datenbank irgendwie trotzdem SLA hat, 01:15:28.630 --> 01:15:28.910 der nicht, 01:15:28.910 --> 01:15:29.550 dann, 01:15:29.550 --> 01:15:30.290 oh, 01:15:30.290 --> 01:15:30.890 ups, 01:15:30.890 --> 01:15:33.030 man muss halt doch irgendwas von wissen halt, 01:15:33.030 --> 01:15:33.230 ne, 01:15:33.230 --> 01:15:34.090 das ist irgendwie blöd. 01:15:34.090 --> 01:15:34.850 Ja. 01:15:34.850 --> 01:15:35.830 Ja, ich meine, 01:15:35.830 --> 01:15:36.290 das ist halt die Frage, 01:15:36.290 --> 01:15:39.150 wo man die Abstraktion macht, ne? 01:15:39.150 --> 01:15:39.410 Ja. 01:15:39.410 --> 01:15:42.290 Ja, also der Konzern möchte jetzt ja immer gerne 01:15:42.290 --> 01:15:43.030 so weit wie weg, 01:15:43.030 --> 01:15:44.010 womöglich von allen Leuten, 01:15:44.010 --> 01:15:44.950 die irgendwas kaputt machen können, 01:15:44.950 --> 01:15:45.170 machen 01:15:45.170 --> 01:15:46.830 und gerne die ganze Kontrolle haben, 01:15:46.830 --> 01:15:47.750 was halt dazu führt, 01:15:47.750 --> 01:15:49.230 dass irgendwie keine Innovation mehr passiert 01:15:49.230 --> 01:15:50.690 und dann ist halt dann die Frage, 01:15:50.690 --> 01:15:51.730 kann man so eine, 01:15:51.730 --> 01:15:51.930 also, 01:15:51.930 --> 01:15:54.410 kann man eine Konzerninfrastruktur bereitstellen, 01:15:54.410 --> 01:15:55.770 die so automatisiert ist, 01:15:55.770 --> 01:15:56.810 jetzt sind wir aber halt nur beim Tuning, 01:15:56.810 --> 01:15:57.250 beim Prozess 01:15:57.250 --> 01:15:58.530 und nicht mehr bei diesen Menschen, ne, 01:15:58.530 --> 01:16:01.030 dass alles einfach so funktioniert 01:16:01.030 --> 01:16:03.550 und man unabhängige Teams voneinander haben, 01:16:03.550 --> 01:16:05.210 die irgendwelche Anwendungen einfach so bauen können 01:16:05.210 --> 01:16:05.530 und, 01:16:05.530 --> 01:16:06.270 dass der Konzern, 01:16:06.270 --> 01:16:07.890 die Krake schluckt das einfach 01:16:07.890 --> 01:16:08.790 und packt das so hin, 01:16:08.790 --> 01:16:10.930 dass es für alle immer regelkonform läuft. 01:16:10.930 --> 01:16:13.510 Also ich hab, 01:16:13.510 --> 01:16:15.270 und jetzt komme ich wieder zurück 01:16:15.270 --> 01:16:16.490 auf die Management-Ebene, 01:16:16.490 --> 01:16:18.130 ich hab genau einen, 01:16:18.130 --> 01:16:19.670 ich weiß nicht genau, 01:16:19.670 --> 01:16:20.770 was für eine Rolle der hat, 01:16:20.770 --> 01:16:23.270 relativ hoch bei einer alten Bank ist, 01:16:23.270 --> 01:16:25.610 wo du dann denkst, 01:16:25.610 --> 01:16:27.170 naja, alte Bank, 01:16:27.170 --> 01:16:29.690 da ist alles langsam oder sonst was 01:16:29.690 --> 01:16:32.070 und der war ganz klar, 01:16:32.070 --> 01:16:32.950 lag vielleicht auch daran, 01:16:32.950 --> 01:16:33.630 dass er ein Ami ist, 01:16:33.630 --> 01:16:36.250 der ganz klar dann, 01:16:36.250 --> 01:16:37.170 gesagt hat so, 01:16:37.170 --> 01:16:38.350 naja, 01:16:38.350 --> 01:16:40.490 ich will das hier zu einem Tech-Konzern umbauen 01:16:40.490 --> 01:16:43.250 und das ist halt total ineffizient, 01:16:43.250 --> 01:16:44.890 wenn ein Entwickler anfängt 01:16:44.890 --> 01:16:46.170 und er muss erst mal drei Wochen warten, 01:16:46.170 --> 01:16:47.670 bis er für irgendwas Zugänge hat. 01:16:47.670 --> 01:16:49.190 Dem war halt so wichtig, 01:16:49.190 --> 01:16:49.770 dass dann, 01:16:49.770 --> 01:16:50.990 wenn er den Laptop aufklappt 01:16:50.990 --> 01:16:52.690 und ich meine, 01:16:52.690 --> 01:16:54.550 ihr seid ja auch freiberuflicher unterwegs, 01:16:54.550 --> 01:16:54.890 das heißt, 01:16:54.890 --> 01:16:55.650 ihr habt ja auch dann, 01:16:55.650 --> 01:16:56.170 wo ihr dann so, 01:16:56.170 --> 01:16:57.330 ja, jetzt warte ich noch auf Zugänge 01:16:57.330 --> 01:16:58.790 für irgendwelche fünf verschiedene Sachen 01:16:58.790 --> 01:16:59.470 oder sonst was, 01:16:59.470 --> 01:17:00.550 so, 01:17:00.550 --> 01:17:03.310 dass du dann nur noch einen Zugang bekommst 01:17:03.310 --> 01:17:06.130 und dort dann alles mit komplett, 01:17:06.130 --> 01:17:07.110 idealerweise, 01:17:07.110 --> 01:17:07.910 idealerweise, 01:17:07.910 --> 01:17:09.950 durchautomatisiert ist, 01:17:09.950 --> 01:17:10.710 so von wegen so, 01:17:10.710 --> 01:17:13.650 dass du, naja, 01:17:13.650 --> 01:17:15.730 Zugang zu den entsprechenden Projekten brauchst 01:17:15.730 --> 01:17:16.310 und bekommst, 01:17:16.310 --> 01:17:17.590 die du halt brauchst, 01:17:17.590 --> 01:17:18.750 dass dann auch die, 01:17:18.750 --> 01:17:20.570 alle Security-Richtlinien und sowas 01:17:20.570 --> 01:17:21.430 schon eingerichtet sind, 01:17:21.430 --> 01:17:23.810 darüber können wir gleich nochmal separat sprechen, 01:17:23.810 --> 01:17:25.030 dass dann halt auch, 01:17:25.030 --> 01:17:26.870 zum Beispiel, 01:17:26.870 --> 01:17:29.890 eine IDE über den Webbrowser 01:17:29.890 --> 01:17:30.830 dann zum Beispiel funktioniert, 01:17:30.830 --> 01:17:32.630 wo dann die ganzen Container, 01:17:32.630 --> 01:17:34.110 die dann gestartet werden müssen, 01:17:34.110 --> 01:17:35.770 irgendwo auf dem Kubernetes im Hintergrund laufen, 01:17:35.770 --> 01:17:36.110 damit du dann auch, 01:17:36.110 --> 01:17:37.950 wenn du lokal jetzt nicht nochmal gucken musst, 01:17:37.950 --> 01:17:41.110 wie installiere ich jetzt überhaupt meine Entwicklungsumgebung? 01:17:41.110 --> 01:17:42.450 Ja, aber was heißt ja, 01:17:42.450 --> 01:17:42.950 wenn ein Problem ist, 01:17:42.950 --> 01:17:43.890 dann muss ich ja mit einem Durchschlüsselloch 01:17:43.890 --> 01:17:45.150 irgendwie in den Container rein. 01:17:45.150 --> 01:17:47.010 Das kannst du dann ja, 01:17:47.010 --> 01:17:47.390 also, 01:17:47.390 --> 01:17:50.870 bei GitLab heißt das 01:17:50.870 --> 01:17:52.510 Remote Development Workspaces, 01:17:52.510 --> 01:17:53.950 bei GitHub heißt das zum Beispiel 01:17:53.950 --> 01:17:54.970 Codespaces 01:17:54.970 --> 01:17:58.470 und da kannst du ja direkt in die Container reinfribbeln. 01:17:58.470 --> 01:17:59.150 Das ist erstmal egal, 01:17:59.150 --> 01:18:00.370 ob das bei dir lokal ist 01:18:00.370 --> 01:18:02.210 oder irgendwo anders der Container läuft. 01:18:02.210 --> 01:18:04.710 Aber der Gedanke ist ja halt, 01:18:04.710 --> 01:18:06.090 dass du halt sofort loslegen kannst, 01:18:06.090 --> 01:18:07.910 zu entwickeln 01:18:07.910 --> 01:18:09.430 und nicht erstmal den ganzen Stack, 01:18:09.430 --> 01:18:11.710 also klar, 01:18:11.710 --> 01:18:13.450 irgendwie musst du schon verstehen, wie es abgeht. 01:18:13.450 --> 01:18:14.510 Klar, das lernst du dann ja. 01:18:14.510 --> 01:18:17.670 Aber du musst jetzt nicht jeden einzelnen Teil so richtig verstehen, 01:18:17.670 --> 01:18:21.110 weil idealerweise kann man ja so gucken, 01:18:21.110 --> 01:18:22.930 ich bin jetzt ein neuer Mitarbeiter 01:18:22.930 --> 01:18:25.290 und ich möchte genau einen String ändern. 01:18:25.290 --> 01:18:26.890 Bei der Riesenanwendung zum Beispiel. 01:18:26.890 --> 01:18:28.450 Wie lange braucht man dafür, um das hinzukriegen? 01:18:28.450 --> 01:18:29.950 Und wenn das sehr lange ist, ist es schlecht. 01:18:29.950 --> 01:18:30.690 Genau. 01:18:30.690 --> 01:18:33.550 Und dann musst du halt theoretisch nochmal komplett durchgehen 01:18:33.550 --> 01:18:35.390 und gucken, was kannst du alles automatisieren, 01:18:36.050 --> 01:18:37.090 um das angenehmer zu machen. 01:18:37.090 --> 01:18:42.110 Und da können wir zum Beispiel auch mal über Security sprechen. 01:18:42.110 --> 01:18:45.710 Weil wenn wir jetzt mal von Abhängigkeiten zum Beispiel angucken, 01:18:45.710 --> 01:18:47.490 finde ich immer ein relativ einfaches Thema, 01:18:47.490 --> 01:18:49.670 weil das, also einfach zu erklären zumindest. 01:18:49.670 --> 01:18:53.390 Weil wenn ich jetzt irgendeine völlig veraltete 01:18:53.390 --> 01:18:55.070 Python-Abhängigkeit habe, 01:18:55.070 --> 01:18:57.630 muss ich erstmal wissen, dass sie da drin ist. 01:18:57.630 --> 01:19:00.130 Also irgendwie eine Sichtbarkeit haben. 01:19:00.130 --> 01:19:02.470 Und häufig sehe ich es dann halt nur so bei den ganzen Firmen, 01:19:02.470 --> 01:19:04.190 so naja, die haben halt ein spezielles Team, 01:19:04.190 --> 01:19:06.030 ein spezielles Team, 01:19:06.030 --> 01:19:06.430 ein spezielles Tool, 01:19:06.430 --> 01:19:08.790 was ein bestimmtes Team dann betreut, 01:19:08.790 --> 01:19:10.190 also Security-Team betreut, 01:19:10.190 --> 01:19:11.770 was komplett nachgelagert ist. 01:19:11.770 --> 01:19:13.390 Und die sagen dann kurz vor dem Deployment, 01:19:13.390 --> 01:19:15.510 nee, also könnt ihr nicht deployen, 01:19:15.510 --> 01:19:17.370 weil da ist irgendwie eine veraltete Sache drin. 01:19:17.370 --> 01:19:19.310 Ja, wenn die das überhaupt wissen, 01:19:19.310 --> 01:19:20.410 also ich meine, dann wollen die, 01:19:20.410 --> 01:19:21.710 also ich kenne das so, 01:19:21.710 --> 01:19:22.450 dann wollen die nachgucken, 01:19:22.450 --> 01:19:23.390 welche Dependencies es denn gibt, 01:19:23.390 --> 01:19:24.770 also so ein JavaScript-Thing oder sowas. 01:19:24.770 --> 01:19:26.030 Dann schickst du ihnen halt 200.000 Pakete 01:19:26.030 --> 01:19:27.790 und dann sagen die so, äh, uff. 01:19:27.790 --> 01:19:29.410 Ja, genau. 01:19:29.410 --> 01:19:30.390 Und dann gibt es halt zwei Optionen. 01:19:30.390 --> 01:19:31.490 Entweder sagen die, ja, okay, dürft ihr machen 01:19:31.490 --> 01:19:33.130 oder die sagen halt so, nee, dürft kein JavaScript nutzen. 01:19:33.130 --> 01:19:34.230 Oder so. 01:19:34.410 --> 01:19:34.870 Und dann, ja. 01:19:34.870 --> 01:19:36.150 Ja, genau. 01:19:36.150 --> 01:19:37.390 Und da musst du natürlich gucken, 01:19:37.390 --> 01:19:38.570 wie machst du es dann richtig. 01:19:38.570 --> 01:19:41.030 Und da kommen wir wieder zu dem Shift-Left zu sprechen, 01:19:41.030 --> 01:19:43.090 dass du das ja möglichst in der Pipeline schon haben willst, 01:19:43.090 --> 01:19:44.070 die alle nutzen. 01:19:44.070 --> 01:19:46.570 Und vielleicht alle nutzen müssen, 01:19:46.570 --> 01:19:48.050 weil da kommen wir wieder in Richtung Compliance. 01:19:48.050 --> 01:19:51.110 Also willst du deinen eigenen Runner betreiben 01:19:51.110 --> 01:19:52.670 für so Pipelines und sowas? 01:19:52.670 --> 01:19:54.750 Nee, die Pipeline-Definition selbst. 01:19:54.750 --> 01:19:57.590 Was ist deine Pipeline-Definition an der Stelle dann? 01:19:57.590 --> 01:19:59.350 Naja, wenn du jetzt eine Pipeline geschrieben hast, 01:19:59.350 --> 01:20:00.410 egal welches Tool jetzt, 01:20:00.410 --> 01:20:02.410 dann willst du dann ja, 01:20:02.410 --> 01:20:03.890 naja, das ist das Projekt gebaut, getestet 01:20:03.890 --> 01:20:04.350 und irgendwo hin deployen. 01:20:05.310 --> 01:20:07.250 Aber du hast dann ja auch zum Beispiel 01:20:07.250 --> 01:20:10.590 den Security-Scanner, den du ausführen musst. 01:20:10.590 --> 01:20:13.310 Also deine eigene YAML-Pipeline hat irgendwelche Prozesse, 01:20:13.310 --> 01:20:14.070 die da sind. 01:20:14.070 --> 01:20:15.010 Und es gibt ein Repo, 01:20:15.010 --> 01:20:16.390 in dem deine eigenen YAML-Pipelines liegen, 01:20:16.390 --> 01:20:17.750 die alle nutzen müssen. 01:20:17.750 --> 01:20:20.970 Naja, erstmal gibt es ja nur die Pipeline. 01:20:20.970 --> 01:20:22.610 So, und jetzt ist halt die Frage so, 01:20:22.610 --> 01:20:25.090 naja, ich möchte jetzt als Firma durchsetzen, 01:20:25.090 --> 01:20:27.390 weil du sprachst ja davon, 01:20:27.390 --> 01:20:28.370 naja, wie kann man das jetzt machen, 01:20:28.370 --> 01:20:30.130 das mal komplett durchautomatisiert zu machen hier. 01:20:30.130 --> 01:20:31.530 Und das muss man ja gucken, 01:20:31.530 --> 01:20:33.150 wo man das automatisiert 01:20:33.150 --> 01:20:34.390 und wo man das dann auch eventuell 01:20:34.410 --> 01:20:35.070 durchsetzt. 01:20:35.070 --> 01:20:37.170 Weil ich habe voll oft schon 01:20:37.170 --> 01:20:38.070 mit irgendwelchen Kunden gesprochen, 01:20:38.070 --> 01:20:38.790 die sagten dann so, 01:20:38.790 --> 01:20:41.530 ja, wir haben hier irgendein bestimmtes Security-Tool. 01:20:41.530 --> 01:20:43.370 Das ist das Beste, was es gibt. 01:20:43.370 --> 01:20:44.630 Und dann so, aha. 01:20:44.630 --> 01:20:46.290 Und dann so, warum ist das das Beste? 01:20:46.290 --> 01:20:47.210 Warum? 01:20:47.210 --> 01:20:48.630 Und dann kommt halt so, 01:20:48.630 --> 01:20:52.070 ja, das findet die meisten True-Positives 01:20:52.070 --> 01:20:54.310 und sonst war es kein Comfort-Positives und so weiter. 01:20:54.310 --> 01:20:56.210 Klingt erstmal gut. 01:20:56.210 --> 01:20:59.110 Wo ist das denn eingebunden? 01:20:59.110 --> 01:21:02.590 Ja, kurz vor dem Deployment. 01:21:02.590 --> 01:21:03.850 Und dann haben wir halt wieder das Problem, 01:21:03.850 --> 01:21:04.910 die Entwickler sehen nix. 01:21:04.910 --> 01:21:06.010 Und da wollen wir ja wieder, 01:21:06.010 --> 01:21:08.390 dass das DevSecOps dann entsprechend, ne, 01:21:08.390 --> 01:21:11.330 DevSec und Ops gleichzeitig drauf gucken können. 01:21:11.330 --> 01:21:11.970 Und das bringt halt nix, 01:21:11.970 --> 01:21:12.870 wenn es ganz am Ende ist. 01:21:12.870 --> 01:21:13.970 Das ist schon mal das Erste. 01:21:13.970 --> 01:21:17.610 So, idealerweise hast du aber diesen Scan-Durchlauf 01:21:17.610 --> 01:21:18.510 ja schon in der Pipeline drin, 01:21:18.510 --> 01:21:19.890 sodass du das schon in dem Tool, 01:21:19.890 --> 01:21:21.230 in dem du eh schon arbeitest, 01:21:21.230 --> 01:21:22.710 dann halt sehen kannst, 01:21:22.710 --> 01:21:23.670 was ein Security, 01:21:23.670 --> 01:21:25.910 wie der Security-Stand in dem Projekt ist, 01:21:25.910 --> 01:21:27.610 zum Beispiel für den Main-Development-Bond, 01:21:27.610 --> 01:21:28.390 den du dann da hast. 01:21:28.390 --> 01:21:30.890 Das ist ja das Erste. 01:21:30.890 --> 01:21:32.730 So, und dann siehst du zumindest schon mal so, 01:21:32.730 --> 01:21:33.830 oh, ich habe da irgendwelche Abhängigkeiten, 01:21:33.830 --> 01:21:35.250 die veraltet sind oder sonst was. 01:21:35.250 --> 01:21:36.370 Und schöner ist es dann ja noch, 01:21:36.370 --> 01:21:37.530 wenn du dann eine Merge-Request machst, 01:21:37.530 --> 01:21:38.670 oder eine Pull-Request, 01:21:38.670 --> 01:21:40.930 und dann machst du deine Änderung als Entwickler. 01:21:40.930 --> 01:21:43.510 Und dann siehst du dann da ja schon, 01:21:43.510 --> 01:21:44.550 idealerweise, 01:21:44.550 --> 01:21:45.610 deswegen auch Shift-Left, 01:21:45.610 --> 01:21:49.250 dass du da eine völlig veraltete Python-Abhängigkeit 01:21:49.250 --> 01:21:51.290 mit reingebracht hast, 01:21:51.290 --> 01:21:52.910 die du vielleicht mal aktualisieren solltest. 01:21:52.910 --> 01:21:54.670 So, und jetzt kommen wir dann nämlich 01:21:54.670 --> 01:21:55.550 auf den Punkt zustande, 01:21:55.550 --> 01:21:58.710 wo dann halt die Tools-Prozesse zusammenspielen, 01:21:58.710 --> 01:21:59.810 mit der Kultur letztendlich auch. 01:21:59.810 --> 01:22:03.650 Weil da kann man halt so schöne Sachen machen, 01:22:03.810 --> 01:22:06.630 wie, das sind jetzt aber wieder häufig, 01:22:06.630 --> 01:22:08.870 sowohl in GitLab als auch in GitHub, glaube ich auch, 01:22:08.870 --> 01:22:09.890 irgendwelche Enterprise-Features, 01:22:09.890 --> 01:22:13.130 wo du dann halt sagen kannst, 01:22:13.130 --> 01:22:15.030 naja, du kannst das jetzt nur mergen, 01:22:15.030 --> 01:22:20.290 wenn du auch wirklich keine neuen Vulnerabilities einführst. 01:22:20.290 --> 01:22:23.870 Womit du halt schon so ein Quality-Gate mit reinmachst, 01:22:23.870 --> 01:22:25.190 genauso wie du ein Quality-Gate drin hast, 01:22:25.190 --> 01:22:26.590 um überhaupt ein Review zu machen. 01:22:26.590 --> 01:22:28.990 Also angenommen, du hast jetzt nur ein Review, 01:22:28.990 --> 01:22:31.430 ein Review brauchst du normalerweise, 01:22:31.430 --> 01:22:33.790 aber weil du jetzt ein Critical Vulnerability mit machst, 01:22:33.790 --> 01:22:34.730 und ein Review mit einführen würdest, 01:22:34.730 --> 01:22:37.370 bräuchtest du jetzt noch ein Review vom Security-Team. 01:22:37.370 --> 01:22:39.510 Die können also dann, wenn du es schon einbindest, 01:22:39.510 --> 01:22:40.790 wenn sie es dann halt schon sehen. 01:22:40.790 --> 01:22:43.210 Und als Entwickler ist es dann so, 01:22:43.210 --> 01:22:44.630 oh shit, ich brauche jetzt noch ein Approval, 01:22:44.630 --> 01:22:45.610 eigentlich willst du das ja auch nicht. 01:22:45.610 --> 01:22:46.450 Also du guckst lieber, 01:22:46.450 --> 01:22:48.270 statt einen Downgrade von irgendeiner Abhängigkeit zu machen, 01:22:48.270 --> 01:22:49.110 lieber ein Upgrade zu machen 01:22:49.110 --> 01:22:50.530 und zu gucken, was das eigentliche Problem ist. 01:22:50.530 --> 01:22:52.810 Das ist natürlich der Idealzustand. 01:22:52.810 --> 01:22:56.570 Wie gut das funktioniert, ist halt die Frage. 01:22:56.570 --> 01:22:59.610 Weil das sind halt so manche Policies, 01:22:59.610 --> 01:23:00.890 kann man ja dann setzen, 01:23:00.890 --> 01:23:02.630 genauso wie man Approval-Policies halt eben setzt. 01:23:02.630 --> 01:23:03.770 Aber die Frage ist dann, 01:23:03.770 --> 01:23:06.070 wie entforst du das Ganze jetzt? 01:23:06.070 --> 01:23:08.770 Weil ich hatte vor Jahren, 01:23:08.770 --> 01:23:10.790 als ich mal in einem Uni-Projekt war, 01:23:10.790 --> 01:23:13.530 da hatte ich dann halt mehr um die Bildinfrastruktur 01:23:13.530 --> 01:23:14.710 in diesem Projekt gekümmert, 01:23:14.710 --> 01:23:16.370 in so einem Projekt, in dem ich drin war. 01:23:16.370 --> 01:23:17.390 Wir waren irgendwie zehn Leute oder so. 01:23:17.390 --> 01:23:18.410 Keiner hatte Ahnung, was sie machen. 01:23:18.410 --> 01:23:19.370 Jeder hat irgendeinen Scheiß gemacht. 01:23:19.370 --> 01:23:22.770 Und einer hat dann angefangen, die Tests rauszuwerfen, 01:23:22.770 --> 01:23:24.210 weil sie fehlgeschlagen sind. 01:23:24.210 --> 01:23:24.910 Ja, okay. 01:23:24.910 --> 01:23:27.250 Test-Tag 4 auskampieren. 01:23:27.250 --> 01:23:28.310 Genau. 01:23:28.310 --> 01:23:30.210 Und das willst du dann mit Security-Scannern 01:23:30.210 --> 01:23:31.050 ja zum Beispiel nicht machen. 01:23:31.050 --> 01:23:33.150 Weil wenn da eine Meldung kommt, 01:23:33.150 --> 01:23:33.610 dann kannst du fangen wegen, 01:23:33.750 --> 01:23:35.970 so, ja, du hast jetzt hier so viele, so viele 01:23:35.970 --> 01:23:39.050 Security-Voluntar-Policies drin. 01:23:39.050 --> 01:23:41.610 Dann könntest du ja einfach als Team hingehen 01:23:41.610 --> 01:23:42.110 und sagen so, 01:23:42.110 --> 01:23:44.430 ah, dieses Ding in der Pipeline-Definition, 01:23:44.430 --> 01:23:46.650 wo ein Security-Scanner von einem Team eingebunden wird, 01:23:46.650 --> 01:23:48.510 das schaue ich jetzt mal einfach raus. 01:23:48.510 --> 01:23:49.710 Ja, aber es gibt so Situationen. 01:23:49.710 --> 01:23:52.470 Keine Ahnung, die Anwendung ist gebrochen, 01:23:52.470 --> 01:23:53.930 weil ein Platte ist vorgedorfen oder irgendwas. 01:23:53.930 --> 01:23:55.150 Das heißt, du musst sie redeployen, 01:23:55.150 --> 01:23:56.970 weil ohne irgendwie anders konnte man das nicht fixen. 01:23:56.970 --> 01:23:58.430 Nur ein Redeployment fixt das Problem. 01:23:58.430 --> 01:23:58.790 Genau. 01:23:58.790 --> 01:24:00.750 So, jetzt hast du aber in einem Redeployment 01:24:00.750 --> 01:24:01.450 irgendwie Zeugs drin, 01:24:01.450 --> 01:24:03.490 was dann den Security-Check nicht passt. 01:24:03.730 --> 01:24:05.230 Und du hast aber ein Service-Level-Agreement 01:24:05.230 --> 01:24:06.390 und musst das Ding halt wieder hochkriegen. 01:24:06.390 --> 01:24:07.350 Ja, genau. 01:24:07.350 --> 01:24:08.950 Und da kommen wir dann wieder zu dem Punkt, 01:24:08.950 --> 01:24:10.670 dass das an der richtigen Stelle halt blockieren muss 01:24:10.670 --> 01:24:11.630 und nicht an den falschen. 01:24:11.630 --> 01:24:15.230 Weil wenn du den Main- oder Production-Branche quasi, 01:24:15.230 --> 01:24:16.430 je nachdem, wie auch immer der heißt, 01:24:16.430 --> 01:24:18.670 da willst du eigentlich immer komplett durchdeployen können, 01:24:18.670 --> 01:24:20.110 egal wie der Security-Stand ist, 01:24:20.110 --> 01:24:22.930 weil den Stand hast du ja eh schon da, 01:24:22.930 --> 01:24:24.130 auch wenn nichts reingemerged wurde. 01:24:24.130 --> 01:24:26.350 Aber du willst ja, wenn neuer Code dazukommt, 01:24:26.350 --> 01:24:29.350 willst du eigentlich, dass er möglichst besser ist. 01:24:29.350 --> 01:24:31.350 In welcher Form auch immer. 01:24:31.350 --> 01:24:32.590 Zum Beispiel Security. 01:24:33.710 --> 01:24:35.690 So, und wenn du da aber schon schlechter wirst, 01:24:35.690 --> 01:24:37.090 dann willst du das ja schon an der Stelle, 01:24:37.090 --> 01:24:38.990 wo es gemerged wird, eingreifen können. 01:24:38.990 --> 01:24:41.750 Ein anderes Beispiel sind zum Beispiel Software-Lizenzen. 01:24:41.750 --> 01:24:44.250 So, weil ich hatte mal einen Kunden, 01:24:44.250 --> 01:24:45.030 der hat dann ja gesagt, 01:24:45.030 --> 01:24:46.930 so, ja, wir hatten dann irgendein Team, 01:24:46.930 --> 01:24:47.990 die hatten dann halt irgendwie, 01:24:47.990 --> 01:24:49.510 die haben irgendeine App programmiert 01:24:49.510 --> 01:24:51.070 für irgendein Smartphone, irgendwas. 01:24:51.070 --> 01:24:52.910 Und dann hatten die dann 01:24:52.910 --> 01:24:56.850 irgendeine GPL-lizenzierte Abhängigkeit mit drin 01:24:56.850 --> 01:24:58.430 als Basiskomponente. 01:24:58.430 --> 01:25:00.550 Und das hätte dann geheißt, 01:25:00.550 --> 01:25:01.790 die hätten das halt Open-Source machen müssen 01:25:01.790 --> 01:25:02.710 oder sowas in die Richtung. 01:25:03.690 --> 01:25:04.950 Aber kurz vor der Freigabe 01:25:04.950 --> 01:25:06.310 ist das halt aufgefallen. 01:25:06.310 --> 01:25:10.090 Das willst du nicht so spät haben. 01:25:10.090 --> 01:25:11.490 Nicht in einem halben Jahr später. 01:25:11.490 --> 01:25:12.610 Weil die haben erst mal 01:25:12.610 --> 01:25:14.150 ein halbes Jahr da rumentwickelt haben. 01:25:14.150 --> 01:25:17.470 Und da sind wir dann halt wieder so, 01:25:17.470 --> 01:25:18.290 naja, das muss halt jemand. 01:25:18.290 --> 01:25:19.190 Ups, hat ja keiner gemerkt. 01:25:19.190 --> 01:25:20.230 Ja, genau. 01:25:20.230 --> 01:25:21.290 Und da fängst du halt wieder von vorne an, 01:25:21.290 --> 01:25:21.950 weil dann so, okay, 01:25:21.950 --> 01:25:23.310 diese Abhängigkeit kann ich gar nicht nutzen. 01:25:23.310 --> 01:25:24.490 Wir müssen die ganze Anwendung 01:25:24.490 --> 01:25:25.370 nochmal von vorne schreiben, 01:25:25.370 --> 01:25:25.950 so in die Richtung. 01:25:25.950 --> 01:25:28.550 Und da sind wir dann wieder so aus dem Problem, 01:25:28.550 --> 01:25:30.470 wo wir dann halt zum einen 01:25:30.470 --> 01:25:32.530 die Kultur haben, 01:25:32.530 --> 01:25:33.490 die Tools haben, 01:25:33.490 --> 01:25:33.670 die das dann auch 01:25:33.670 --> 01:25:34.630 das Ganze auch unterstützen müssen, 01:25:34.630 --> 01:25:35.370 dass man bestimmte Sachen 01:25:35.370 --> 01:25:36.110 auch entforcen kann, 01:25:36.110 --> 01:25:37.070 zum Beispiel Approval Rules. 01:25:37.070 --> 01:25:38.010 Weil wenn wir uns diese 01:25:38.010 --> 01:25:39.150 Ex-Set-Lücke nochmal anschauen, 01:25:39.150 --> 01:25:40.670 da hatten wir zum Beispiel 01:25:40.670 --> 01:25:41.690 ja auch nochmal den Punkt, 01:25:41.690 --> 01:25:43.730 dass ja in dem Fall 01:25:43.730 --> 01:25:44.730 einfach Maintainer einfach rein, 01:25:44.730 --> 01:25:46.470 oder der, der zum Maintainer 01:25:46.470 --> 01:25:47.210 dann ernannt wurde, 01:25:47.210 --> 01:25:49.450 dann ja da direkt reinkommittet hat 01:25:49.450 --> 01:25:50.390 und keiner reviewt hat. 01:25:50.390 --> 01:25:51.770 Klar, es hätte auch durch ein Review 01:25:51.770 --> 01:25:52.930 nicht auffallen können, 01:25:52.930 --> 01:25:54.630 wenn es halt, 01:25:54.630 --> 01:25:55.890 dann hätten die wahrscheinlich 01:25:55.890 --> 01:25:57.110 eh zwei Leute reingeschleust. 01:25:57.110 --> 01:26:00.190 Aber wenn man jetzt als Unternehmen 01:26:00.190 --> 01:26:00.930 jetzt guckt, 01:26:00.930 --> 01:26:01.710 dann kannst du ja gucken, 01:26:01.710 --> 01:26:03.110 naja, wie kann ich solche Sachen, 01:26:03.650 --> 01:26:04.730 wie vermeide ich als Unternehmen 01:26:04.730 --> 01:26:05.310 zum Beispiel, 01:26:05.310 --> 01:26:07.230 dass ich, 01:26:07.230 --> 01:26:09.630 dass irgendwelche Leute bei mir 01:26:09.630 --> 01:26:12.050 im Team Backdoor mit einbauen? 01:26:12.050 --> 01:26:15.510 Ja, also ehrlich gesagt, 01:26:15.510 --> 01:26:16.290 ich glaube, 01:26:16.290 --> 01:26:18.010 das wird schwierig. 01:26:18.010 --> 01:26:18.830 Geht nicht. 01:26:18.830 --> 01:26:20.150 Kannst du fast nicht. 01:26:20.150 --> 01:26:21.810 Ja, also komplett kannst du es nicht, 01:26:21.810 --> 01:26:23.490 aber du möchtest das ja 01:26:23.490 --> 01:26:23.990 so ein bisschen 01:26:23.990 --> 01:26:25.330 so in die Richtung machen, 01:26:25.330 --> 01:26:26.790 wie die ganzen Schutzmechanismen 01:26:26.790 --> 01:26:28.090 bei der Corona-Pandemie, 01:26:28.090 --> 01:26:29.410 wo du ganz viele verschiedene hast 01:26:29.410 --> 01:26:29.910 und je nachdem, 01:26:29.910 --> 01:26:30.510 wie viele du hast, 01:26:30.510 --> 01:26:31.730 geht halt nicht alles durch. 01:26:31.730 --> 01:26:33.370 Aber dadurch verminderst du 01:26:33.370 --> 01:26:33.630 natürlich auch 01:26:33.630 --> 01:26:34.630 natürlich die Risiken, 01:26:34.630 --> 01:26:36.870 so wie es bei Security-Art ist. 01:26:36.870 --> 01:26:38.630 Defense in Depth quasi. 01:26:38.630 --> 01:26:41.030 Ja, ein paar Sachen fangen ja schon an, 01:26:41.030 --> 01:26:41.950 dass du in dem Tooling 01:26:41.950 --> 01:26:43.750 Zweifakt-Authentifizierung aktivierst 01:26:43.750 --> 01:26:44.730 für Source-Code-Management. 01:26:44.730 --> 01:26:46.530 Ja, ja. 01:26:46.530 --> 01:26:48.390 So, das ist dann halt, 01:26:48.390 --> 01:26:49.970 wenn du irgendwie durch Phishing 01:26:49.970 --> 01:26:51.270 oder sowas hast du dann halt wirklich 01:26:51.270 --> 01:26:53.110 oder irgendwie halbwegs sicher sein kann, 01:26:53.110 --> 01:26:53.670 dass die Person, 01:26:53.670 --> 01:26:54.490 die da was committet, 01:26:54.490 --> 01:26:56.250 ja auch die Person ist, 01:26:56.250 --> 01:26:57.770 die Zugang zu dem Account hat. 01:26:57.770 --> 01:27:00.150 Also du willst zertifizierte Schlüssel haben quasi 01:27:00.150 --> 01:27:00.470 oder zertifizierte Commits. 01:27:00.470 --> 01:27:02.190 Ja, du kannst auch Commit-Signing machen zum Beispiel. 01:27:02.190 --> 01:27:03.610 So, das kannst du dann auch nochmal machen. 01:27:03.610 --> 01:27:05.510 Da hast du schon mal ein paar Probleme weniger. 01:27:05.510 --> 01:27:07.170 Dann machst du zum Beispiel nochmal Code-Review. 01:27:07.170 --> 01:27:09.150 Hast du nochmal, also erzwungen halt. 01:27:09.150 --> 01:27:09.470 Ja, klar, klar. 01:27:09.470 --> 01:27:11.050 Und das kannst du dann auf der technischen Ebene 01:27:11.050 --> 01:27:11.790 ja auch erzwingen, 01:27:11.790 --> 01:27:13.030 auch in kleineren Teams. 01:27:13.030 --> 01:27:15.830 So, oder Abteilungen oder sowas. 01:27:15.830 --> 01:27:16.550 Weil dann kannst du sagen, 01:27:16.550 --> 01:27:18.290 naja, es muss halt mindestens ein Reviewer, 01:27:18.290 --> 01:27:19.350 muss es halt. 01:27:19.350 --> 01:27:20.750 Ja, aber das kostet doch doppelt so viel Geld. 01:27:20.750 --> 01:27:22.010 Ja. 01:27:22.010 --> 01:27:24.610 Ja, also ich, 01:27:24.610 --> 01:27:25.910 das ist ja Klassiker, ne? 01:27:25.910 --> 01:27:27.210 Weil ich habe jetzt irgendwie seit, 01:27:27.210 --> 01:27:28.790 die ganze Zeit sage ich mir, 01:27:28.790 --> 01:27:29.450 hey, wir brauchen Reboost, 01:27:29.450 --> 01:27:29.950 wir brauchen Reboost, 01:27:29.950 --> 01:27:30.410 wir brauchen Reboost. 01:27:30.410 --> 01:27:31.170 So, ja, ja. 01:27:31.170 --> 01:27:33.370 Dann gibt es halt irgendwie so eine Kann-Bahn, 01:27:33.590 --> 01:27:35.210 was Pipeline, Driver, Unsinn. 01:27:35.210 --> 01:27:39.090 Und da bleibt es halt dann in QA stehen. 01:27:39.090 --> 01:27:40.130 Also geht natürlich auf dann, 01:27:40.130 --> 01:27:41.670 weil es halt dazu dann, 01:27:41.670 --> 01:27:42.770 okay, weil hat noch niemand drüber geguckt. 01:27:42.770 --> 01:27:44.010 Ja, ich habe es halt gebaut, 01:27:44.010 --> 01:27:45.150 aber guckt mal jemand drüber. 01:27:45.150 --> 01:27:46.930 Aber macht halt keiner. 01:27:46.930 --> 01:27:48.410 Und dann bleibt es halt die ganze Zeit in QA stehen. 01:27:48.410 --> 01:27:49.210 Das sind jetzt irgendwie so, 01:27:49.210 --> 01:27:50.070 das ist halt Jahrarbeit. 01:27:50.070 --> 01:27:51.830 Ja, nee, das macht ja überhaupt keinen, 01:27:51.830 --> 01:27:53.510 also habt ihr schon mal drüber nachgedacht, 01:27:53.510 --> 01:27:54.890 also was tatsächlich oft, 01:27:54.890 --> 01:27:56.110 also finde ich, 01:27:56.110 --> 01:27:57.570 ganz gut funktioniert ist, 01:27:57.570 --> 01:27:58.110 dass man sagt, 01:27:58.110 --> 01:27:59.770 okay, Review ja, 01:27:59.770 --> 01:28:01.910 aber das sollte nicht irgendwie 01:28:01.910 --> 01:28:03.150 Deployment aufhalten oder so. 01:28:03.150 --> 01:28:03.570 Nein, das hält dich nicht. 01:28:03.570 --> 01:28:04.230 Das hält dich nicht das Deployment auf. 01:28:04.230 --> 01:28:05.610 Aber es wird auch nicht Deployed. 01:28:05.610 --> 01:28:06.270 Das wird aber auch nicht, 01:28:06.270 --> 01:28:07.110 nein, es wird Deployed, 01:28:07.110 --> 01:28:08.750 aber es wird nicht Reviewed, ever. 01:28:08.750 --> 01:28:10.390 Und dann steht das halt die ganze Zeit im View. 01:28:10.390 --> 01:28:11.010 Und irgendwann sagen Leute, 01:28:11.010 --> 01:28:12.850 die Spalte QA ist aber so voll. 01:28:12.850 --> 01:28:14.030 Schiebt das doch einfach auf dann. 01:28:14.030 --> 01:28:14.770 Da hat er lange, 01:28:14.770 --> 01:28:16.670 ja gut, so, zack. 01:28:16.670 --> 01:28:17.650 Ist ja auch eine Entscheidung, 01:28:17.650 --> 01:28:18.590 die man eventuell treffen kann. 01:28:18.590 --> 01:28:19.770 Nein, ich verstehe das. 01:28:19.770 --> 01:28:20.430 Das Problem ist nur, 01:28:20.430 --> 01:28:22.110 es gibt halt dieses Review immer nicht, 01:28:22.110 --> 01:28:23.830 weil keine Zeit, kein Geld. 01:28:23.830 --> 01:28:25.590 Zu viel zu tun, dies, das. 01:28:25.590 --> 01:28:28.210 Ja, aber da ist halt auch mal die Frage, 01:28:28.210 --> 01:28:29.930 wie die Kultur, 01:28:29.930 --> 01:28:33.130 wie die Kultur dann halt auch immer ist. 01:28:33.550 --> 01:28:35.250 Ja, ja, wollten wir irgendwann mal schreiben, ja. 01:28:35.250 --> 01:28:38.190 Weil, wenn du dann wieder 01:28:38.190 --> 01:28:39.650 als Team eigenverantwortlich bist, 01:28:39.650 --> 01:28:41.070 dann willst du ja zum Beispiel auch, 01:28:41.070 --> 01:28:42.790 dass die Qualität halt relativ hoch ist, 01:28:42.790 --> 01:28:43.490 idealerweise. 01:28:43.490 --> 01:28:44.190 Ja, also ich würde auch sagen, 01:28:44.190 --> 01:28:45.210 darf man keine Kompromisse machen, 01:28:45.210 --> 01:28:46.270 aber jetzt hält das mal den anderen Leuten 01:28:46.270 --> 01:28:46.990 mit dem Zimmer mit. 01:28:46.990 --> 01:28:47.830 Nein, nein, aber ich meine, 01:28:47.830 --> 01:28:48.970 wie kann das denn sein, 01:28:48.970 --> 01:28:51.530 dass das keine Konsequenzen hat, 01:28:51.530 --> 01:28:52.190 wenn Leute nicht, 01:28:52.190 --> 01:28:54.070 das ist ja komisch irgendwie. 01:28:54.070 --> 01:28:54.850 Das ist ja jetzt etwas, 01:28:54.850 --> 01:28:55.650 wo ich denken würde so, 01:28:55.650 --> 01:28:58.830 ja, wo schlägt denn das, 01:28:58.830 --> 01:29:00.950 nein, das meine ich jetzt gar nicht. 01:29:00.950 --> 01:29:01.730 Ich meine nicht das Budget, 01:29:01.730 --> 01:29:02.250 sondern ich meine, 01:29:02.250 --> 01:29:03.450 wo schlägt denn das, 01:29:03.530 --> 01:29:04.370 auch wenn das schief geht. 01:29:04.370 --> 01:29:06.190 Ja, bei dem Budgetknappding, 01:29:06.190 --> 01:29:06.910 oh, das ist aber teuer. 01:29:06.910 --> 01:29:08.650 Da kriege ich mir ein Ärger für, ja. 01:29:08.650 --> 01:29:09.690 Ja, aber ich glaube, 01:29:09.690 --> 01:29:10.690 das ist gerade ein guter Zeitpunkt, 01:29:10.690 --> 01:29:12.110 über die DORA-Metriken zu sprechen. 01:29:12.110 --> 01:29:13.050 Kennt ihr DORA-Metriken? 01:29:13.050 --> 01:29:13.910 Bitte erklär uns das. 01:29:13.910 --> 01:29:15.030 Ich habe es gehört, 01:29:15.030 --> 01:29:16.370 aber gerne nochmal erklären. 01:29:16.370 --> 01:29:18.630 Die DORA-Metriken sind ursprünglich vier, 01:29:18.630 --> 01:29:20.150 mittlerweile fünf Metriken, 01:29:20.150 --> 01:29:22.030 um DevOps quasi 01:29:22.030 --> 01:29:24.930 auf technischer Prozessebene zu messen. 01:29:24.930 --> 01:29:26.210 Metriken halt, ne. 01:29:26.210 --> 01:29:28.330 Also die erste ist Deployment Frequency, 01:29:28.330 --> 01:29:30.970 also wie oft deploye ich überhaupt 01:29:30.970 --> 01:29:32.470 die Änderungen, die ich mache. 01:29:33.510 --> 01:29:34.590 Und da gilt natürlich, 01:29:34.590 --> 01:29:37.870 je höher die Frequenz, 01:29:37.870 --> 01:29:39.490 ne Moment, 01:29:39.490 --> 01:29:40.990 jetzt bin ich an die Idee. 01:29:40.990 --> 01:29:42.330 Je häufiger du deployst, 01:29:42.330 --> 01:29:42.650 desto besser. 01:29:42.650 --> 01:29:43.590 Desto besser, ja, ja, klar. 01:29:43.590 --> 01:29:45.330 Continuous wäre das dann, ja. 01:29:45.330 --> 01:29:47.330 Genau, aber da ist natürlich auch die Frage, 01:29:47.330 --> 01:29:48.850 na ja, nur weil du oft deployst, 01:29:48.850 --> 01:29:49.570 hast du ja nicht unbedingt, 01:29:49.570 --> 01:29:50.310 dass du gut deployst. 01:29:50.310 --> 01:29:51.830 Ich habe ja nochmal ein Leerzeichen entfernt, 01:29:51.830 --> 01:29:52.210 deploy. 01:29:52.210 --> 01:29:54.070 Ja, das würde halt theoretisch 01:29:54.070 --> 01:29:55.850 dann nach oben ziehen, oder? 01:29:55.850 --> 01:29:56.610 Aber du kannst ja auch 01:29:56.610 --> 01:29:59.570 schlechten Code, schlechte Qualität deployen. 01:29:59.570 --> 01:30:00.490 Also ich würde zum Beispiel sagen, 01:30:00.490 --> 01:30:01.570 es gibt einen Aspekt, 01:30:01.570 --> 01:30:03.490 wo Continuous dieses Deployment gar nicht 01:30:03.490 --> 01:30:03.830 so gut ist. 01:30:03.830 --> 01:30:05.190 Das wäre zum Beispiel Sustainability 01:30:05.190 --> 01:30:06.990 oder Green Development oder sowas, 01:30:06.990 --> 01:30:08.930 weil es halt auch einfach viel mehr Strom frisst, 01:30:08.930 --> 01:30:10.150 wenn die ganze Zeit deine Pipelines laufen. 01:30:10.150 --> 01:30:11.450 Just saying. 01:30:11.450 --> 01:30:12.730 Ja. 01:30:12.730 --> 01:30:16.530 Naja, also wenn die Pipeline statt 10 Mal 01:30:16.530 --> 01:30:17.650 am Tag nur einmal am Tag läuft 01:30:17.650 --> 01:30:18.590 und das halt für den Kunden 01:30:18.590 --> 01:30:20.270 keinen Unterschied macht, 01:30:20.270 --> 01:30:21.530 dann hat man halt nur ein Zehntel 01:30:21.530 --> 01:30:23.350 Stromsverbrauch für den Run einer Pipeline. 01:30:23.350 --> 01:30:26.450 Und wenn das so alle Leute machen würden 01:30:26.450 --> 01:30:26.910 bei Amazon, 01:30:26.910 --> 01:30:28.050 dann wäre schon einiges an Strom, 01:30:28.050 --> 01:30:28.550 was da rausfällt. 01:30:28.550 --> 01:30:29.850 Also ich weiß nicht, 01:30:29.850 --> 01:30:31.850 wenn du beim Arbeiten ein Glas Milch trinkst, 01:30:31.850 --> 01:30:33.470 dann kannst du... 01:30:33.470 --> 01:30:34.910 Dann kannst du die Pipeline oft laufen lassen. 01:30:34.910 --> 01:30:36.850 Warum ist die ineffizient? 01:30:36.850 --> 01:30:38.190 Genau, also gucken, 01:30:38.190 --> 01:30:40.750 wie lange dauert es überhaupt, 01:30:40.750 --> 01:30:41.530 die Pipeline auszuführen? 01:30:41.530 --> 01:30:42.770 Weil bei einigen dauert das ja drei Stunden. 01:30:42.770 --> 01:30:43.970 Ja. 01:30:43.970 --> 01:30:46.390 Genau, und das sollte idealerweise 01:30:46.390 --> 01:30:47.130 nicht drei Stunden dauern, 01:30:47.130 --> 01:30:49.350 sonst hast du ein Architekturproblem. 01:30:49.350 --> 01:30:51.030 Ja, oder ja. 01:30:51.030 --> 01:30:53.070 Aber ich glaube, 01:30:53.070 --> 01:30:54.990 die Idee hinter den Deployment-Frequenzen 01:30:54.990 --> 01:30:55.430 ist klar. 01:30:55.430 --> 01:30:57.850 Wenn du häufig Änderungen deployst 01:30:57.850 --> 01:30:58.450 und durchkriegst, 01:30:58.450 --> 01:30:59.250 aber das heißt immer noch nicht, 01:30:59.250 --> 01:31:00.250 dass du die... 01:31:00.250 --> 01:31:02.110 Nur weil du häufig deployst, 01:31:02.110 --> 01:31:02.650 hast du ja nicht unbedingt, 01:31:02.650 --> 01:31:03.150 dass die Änderungen, 01:31:03.190 --> 01:31:04.010 die du jetzt gerade machst, 01:31:04.010 --> 01:31:04.730 schnell durchkommen. 01:31:04.730 --> 01:31:07.110 Weil du kannst ja auch die Änderungen 01:31:07.110 --> 01:31:07.850 von vor zwei Wochen 01:31:07.850 --> 01:31:09.390 nacheinander deployen. 01:31:09.390 --> 01:31:09.550 Ja. 01:31:09.550 --> 01:31:11.230 So, und deswegen hast du da noch 01:31:11.230 --> 01:31:11.810 nochmal die zweite... 01:31:11.810 --> 01:31:12.870 Lead oder... 01:31:12.870 --> 01:31:13.830 Lead-Time, genau. 01:31:13.830 --> 01:31:16.150 Lead-Time-to-Production quasi. 01:31:16.150 --> 01:31:17.270 Also wie lange brauchst du jetzt 01:31:17.270 --> 01:31:19.030 für die Änderungen, 01:31:19.030 --> 01:31:19.810 die du jetzt gemacht hast, 01:31:19.810 --> 01:31:21.030 damit die tatsächlich ausgerollt wird. 01:31:21.030 --> 01:31:24.890 Und das geht aber mehr auf den Speed, 01:31:24.890 --> 01:31:26.150 aber dann hast du halt auch nochmal 01:31:26.150 --> 01:31:27.410 deine Was-was-und-mal-Fehlern. 01:31:27.410 --> 01:31:28.510 Ja. 01:31:28.510 --> 01:31:29.670 Und... 01:31:29.670 --> 01:31:30.510 Meantime-to-recover... 01:31:30.510 --> 01:31:32.130 Genau, genau. 01:31:32.910 --> 01:31:35.250 Und die willst du dann ja auch 01:31:35.250 --> 01:31:37.170 möglichst klein haben. 01:31:37.170 --> 01:31:37.990 Also wenn... 01:31:37.990 --> 01:31:38.630 Hotfixes, ja. 01:31:38.630 --> 01:31:40.750 Genau, weil das ist halt so ein Beispiel, 01:31:40.750 --> 01:31:43.610 du hast ein Security-Issue 01:31:43.610 --> 01:31:45.210 und ich finde diese Lock4J-Thematik, 01:31:45.210 --> 01:31:47.030 gut, wir sind im Python-Podcast, 01:31:47.030 --> 01:31:48.230 aber das fand ich halt spannend, 01:31:48.230 --> 01:31:49.530 weil es halt in der Tagesschau drin war. 01:31:49.530 --> 01:31:50.750 So, ne? 01:31:50.750 --> 01:31:52.050 Und dann siehst du, 01:31:52.050 --> 01:31:52.350 da steht, 01:31:52.350 --> 01:31:54.050 und die ganzen Teams 01:31:54.050 --> 01:31:55.170 in den verschiedenen Firmen 01:31:55.170 --> 01:31:55.610 fangen jetzt an, 01:31:55.610 --> 01:31:57.310 irgendwelche zu gucken, 01:31:57.310 --> 01:31:58.530 wo haben wir das denn jetzt irgendwo drin. 01:31:58.530 --> 01:32:01.210 Und das ist schon mal gut und wichtig, 01:32:01.210 --> 01:32:02.110 aber es hilft halt nichts, 01:32:02.110 --> 01:32:02.630 wenn du... 01:32:02.630 --> 01:32:03.810 Also diese Abhängigkeit, 01:32:03.810 --> 01:32:04.530 die du dann halt hast 01:32:04.530 --> 01:32:06.070 und auch vielleicht aktualisiert hast, 01:32:06.070 --> 01:32:07.810 wenn das erst mal drei Wochen 01:32:07.810 --> 01:32:08.730 oder drei Monate dauert, 01:32:08.730 --> 01:32:09.750 bis es überhaupt ausgerollt ist. 01:32:09.750 --> 01:32:09.990 Ja. 01:32:09.990 --> 01:32:11.210 Und es ist, 01:32:11.210 --> 01:32:12.510 egal welches Vulnerability, 01:32:12.510 --> 01:32:14.010 es ist schön 01:32:14.010 --> 01:32:15.090 und dann werden 01:32:15.090 --> 01:32:16.650 komische Sachen gemacht 01:32:16.650 --> 01:32:17.130 und halt, ne? 01:32:17.130 --> 01:32:19.090 Oder nur auf die falschen Sachen geguckt, 01:32:19.090 --> 01:32:20.230 so, okay, es ist gefixt, 01:32:20.230 --> 01:32:21.110 aber es wird dann irgendwie 01:32:21.110 --> 01:32:22.190 in drei Monaten ausgerollt. 01:32:22.190 --> 01:32:22.750 Das hilft dann irgendwie 01:32:22.750 --> 01:32:23.390 auch noch nicht so viel. 01:32:23.390 --> 01:32:24.230 Ja. 01:32:24.230 --> 01:32:26.070 Und aus der Sicht 01:32:26.070 --> 01:32:27.050 muss man das halt auch betrachten, 01:32:27.050 --> 01:32:28.110 dass das möglich effizient ist. 01:32:28.110 --> 01:32:29.410 Also wieder mit der Management-Sicht. 01:32:29.410 --> 01:32:30.590 So, also... 01:32:30.590 --> 01:32:32.050 So, ne? 01:32:32.050 --> 01:32:32.350 Und da kommt dann halt 01:32:32.350 --> 01:32:34.150 ganz viele Sachen rein 01:32:34.150 --> 01:32:35.110 und jetzt fällt man natürlich 01:32:35.110 --> 01:32:36.310 die vierte Dora-Metrik nicht ein. 01:32:36.310 --> 01:32:38.350 Das eine war... 01:32:38.350 --> 01:32:42.570 Ich will mal unauffällig googeln hier. 01:32:42.570 --> 01:32:44.390 Wir gucken einmal kurz schnell 01:32:44.390 --> 01:32:45.810 auf die digitalen Geräte, 01:32:45.810 --> 01:32:46.490 die wir in der Tasche haben. 01:32:46.490 --> 01:32:47.310 Das ist natürlich peinlich. 01:32:47.310 --> 01:32:49.290 Das kann auch. 01:32:49.290 --> 01:32:52.270 Also Dora selbst 01:32:52.270 --> 01:32:54.170 ist halt so eine Research-Organisation, 01:32:54.170 --> 01:32:55.290 die mittlerweile zu Google gehört 01:32:55.290 --> 01:32:57.030 und die haben jetzt dann halt auch 01:32:57.030 --> 01:32:57.830 entsprechend den, 01:32:57.830 --> 01:32:58.930 jedes Jahr diesen DevOps, 01:32:58.930 --> 01:33:00.530 State-of-Devops-Report, 01:33:00.530 --> 01:33:01.230 den sie rausbringen 01:33:01.230 --> 01:33:02.330 und da, 01:33:02.330 --> 01:33:03.330 da ist es dann auch entsprechend spannend, 01:33:03.330 --> 01:33:05.290 auch mal reinzugucken, 01:33:05.290 --> 01:33:09.690 wo das denn genau funktioniert oder nicht. 01:33:09.690 --> 01:33:11.470 Genau. 01:33:11.470 --> 01:33:12.390 Change-Failure-Rate. 01:33:12.390 --> 01:33:13.650 Das ist mir entfallen. 01:33:13.650 --> 01:33:14.010 Genau. 01:33:14.010 --> 01:33:14.870 Danke schön. 01:33:14.870 --> 01:33:17.350 Genau. 01:33:17.350 --> 01:33:19.310 Wie oft das überhaupt zu Fehlern kommt. 01:33:19.310 --> 01:33:20.650 Weil wenn keine Fehler passieren, 01:33:20.650 --> 01:33:22.230 dann ist es natürlich gut. 01:33:22.230 --> 01:33:22.950 Und deswegen muss man eigentlich 01:33:22.950 --> 01:33:24.070 alle gleichzeitig betrachten. 01:33:24.070 --> 01:33:25.510 Das hilft also nichts, 01:33:25.510 --> 01:33:26.210 wenn du ständig 01:33:26.210 --> 01:33:28.650 eine hohe Deployment-Frequenzierst, 01:33:28.650 --> 01:33:29.670 aber ständig zu Fehlern kommt 01:33:29.670 --> 01:33:31.390 und du ganz schön lange brauchst, 01:33:31.390 --> 01:33:32.310 bis die Fehler kommen. 01:33:32.310 --> 01:33:32.650 Und wenn die Services 01:33:32.650 --> 01:33:33.930 wieder recovered sind, 01:33:33.930 --> 01:33:35.950 dann ist das nicht so toll. 01:33:35.950 --> 01:33:37.250 Dann willst du lieber 01:33:37.250 --> 01:33:38.150 mit der Deployment-Frequenz 01:33:38.150 --> 01:33:38.790 nicht runtergehen 01:33:38.790 --> 01:33:39.310 und dann gucken, 01:33:39.310 --> 01:33:40.430 dass du die anderen Metriken 01:33:40.430 --> 01:33:41.730 auch richtig beziehst. 01:33:41.730 --> 01:33:43.750 Und weswegen ich das jetzt 01:33:43.750 --> 01:33:44.730 zusätzlich nochmal erwähne, 01:33:44.730 --> 01:33:45.070 ist, 01:33:45.070 --> 01:33:47.490 ich habe von einer Firma gehört, 01:33:47.490 --> 01:33:49.790 die haben das für die Teams 01:33:49.790 --> 01:33:53.550 dann als Zielvorgabe gemacht, 01:33:53.550 --> 01:33:57.890 um deren variablen Bonus zu... 01:33:57.890 --> 01:34:02.170 Und ich höre mal, 01:34:02.170 --> 01:34:02.270 ich höre mal, 01:34:02.270 --> 01:34:02.290 ich höre mal, 01:34:02.290 --> 01:34:05.130 man muss das nicht unbedingt gut finden. 01:34:05.130 --> 01:34:07.030 Man kann das noch gamen, dann... 01:34:07.030 --> 01:34:07.790 Ja, ja, das kannst du natürlich, 01:34:07.790 --> 01:34:09.830 wenn die Metrik zum Ziel wird, 01:34:09.830 --> 01:34:10.650 dann ist das natürlich scheiße. 01:34:10.650 --> 01:34:12.470 Ja, das ist nicht unbedingt gut. 01:34:12.470 --> 01:34:13.930 Aber man kann ja trotzdem 01:34:13.930 --> 01:34:15.330 zumindest auf diese Metriken schauen, 01:34:15.330 --> 01:34:16.750 so auch als Definitiven dann halt. 01:34:16.750 --> 01:34:18.030 Aber da muss dann halt auch 01:34:18.030 --> 01:34:19.410 von einer Firmenkultur 01:34:19.410 --> 01:34:21.010 das auch irgendwie gemacht werden. 01:34:21.010 --> 01:34:22.030 Aber da fängt es halt 01:34:22.030 --> 01:34:22.770 bei deutschen Firmen, 01:34:22.770 --> 01:34:25.110 finde ich, schon sehr stark drauf an, 01:34:25.110 --> 01:34:26.990 also kommt das sehr stark drauf an, 01:34:26.990 --> 01:34:28.250 wie überhaupt die Fehlerkultur überhaupt ist. 01:34:28.250 --> 01:34:29.230 Darfst du auch Fehler machen. 01:34:29.230 --> 01:34:30.150 Ja, ja, ja. 01:34:30.150 --> 01:34:31.670 Weil das ist ja das Hauptproblem. 01:34:31.670 --> 01:34:32.270 Immer wenn ich bei dir 01:34:32.270 --> 01:34:32.950 auf die Mädchen gucke, 01:34:32.950 --> 01:34:33.710 ist immer alles kaputt. 01:34:33.710 --> 01:34:34.890 Ja, wenn da was gehen würde, 01:34:34.890 --> 01:34:35.670 würdest du das gar nicht mehr sehen. 01:34:35.670 --> 01:34:37.070 Nee, aber das finde ich auch interessant. 01:34:37.070 --> 01:34:39.290 Du hast hauptsächlich quasi 01:34:39.290 --> 01:34:41.290 deutsche Kunden sozusagen. 01:34:41.290 --> 01:34:42.930 Oder hast du auch mal... 01:34:42.930 --> 01:34:43.830 Siehst du da Unterschiede? 01:34:43.830 --> 01:34:44.710 Weil ich glaube, 01:34:44.710 --> 01:34:45.830 das gibt da wahrscheinlich 01:34:45.830 --> 01:34:47.930 einige spezielle Probleme hier. 01:34:47.930 --> 01:34:50.830 Ja, na ja, ich rede ja meistens nur mit... 01:34:50.830 --> 01:34:51.710 Also ich rede mit Firmen, 01:34:51.710 --> 01:34:55.390 die den Hauptsitz in Deutschland haben. 01:34:55.390 --> 01:34:56.710 Und halt Großkonzerne, 01:34:56.710 --> 01:34:58.650 die man halt alle so kennt. 01:34:58.650 --> 01:35:02.250 Und ich sehe aber halt meistens, 01:35:02.250 --> 01:35:03.530 nur so die Leading-Teams, 01:35:03.530 --> 01:35:04.390 muss ich dazu sagen. 01:35:04.390 --> 01:35:08.250 Ich sehe halt nicht alle tief. 01:35:08.250 --> 01:35:11.370 Und ich sehe halt mehr so relativ oberflächlich. 01:35:11.370 --> 01:35:14.770 Und man kriegt da so ein bisschen auch mit, 01:35:14.770 --> 01:35:17.170 was dann in den USA zum Beispiel läuft. 01:35:17.170 --> 01:35:19.770 Und da haben die halt ganz andere Probleme. 01:35:19.770 --> 01:35:22.190 Weil da redet man über diverse Sachen, 01:35:22.190 --> 01:35:23.290 die ich jetzt hier spreche, 01:35:23.290 --> 01:35:24.270 muss man halt gar nicht reden. 01:35:24.270 --> 01:35:25.690 Und in deutschen Firmen 01:35:25.690 --> 01:35:26.530 sehe ich halt immer das Problem. 01:35:26.530 --> 01:35:27.850 Deswegen reite ich hier 01:35:27.850 --> 01:35:28.610 da auch ein bisschen drauf rum. 01:35:28.610 --> 01:35:30.110 So von wegen so, 01:35:30.110 --> 01:35:31.490 viele Firmen haben überhaupt 01:35:31.490 --> 01:35:32.230 noch nichtmals verstanden, 01:35:32.230 --> 01:35:33.810 dass sie schon eine Software-Firma sind. 01:35:33.810 --> 01:35:35.110 Auch wenn sie nicht mehr produzieren. 01:35:35.110 --> 01:35:36.350 Ja, ja. 01:35:36.350 --> 01:35:38.570 So und... 01:35:38.570 --> 01:35:39.790 Das Einzige, was dir digital ist, 01:35:39.790 --> 01:35:40.450 hat man nicht gelten. 01:35:40.450 --> 01:35:41.750 Hat jemand gerade Autokonzern gesagt? 01:35:41.750 --> 01:35:45.090 Ich sage jetzt keine Namen. 01:35:45.090 --> 01:35:46.890 Ja, aber ja, 01:35:46.890 --> 01:35:48.930 das ist ein großes Problem, ja. 01:35:48.930 --> 01:35:51.870 Und da fängst du halt schon an. 01:35:51.870 --> 01:35:52.610 So von wegen so, 01:35:52.610 --> 01:35:53.870 ja, wir sind ja eine Hardware-Firma 01:35:53.870 --> 01:35:54.370 und bla, bla. 01:35:54.370 --> 01:35:54.810 Und dann so, 01:35:54.810 --> 01:35:56.570 ja, so sieht eure Software auch aus. 01:35:56.570 --> 01:35:57.030 Ja. 01:35:57.030 --> 01:35:58.250 Also, 01:35:58.250 --> 01:35:59.990 ich weiß nicht, 01:35:59.990 --> 01:36:00.590 ich habe zu Hause 01:36:00.590 --> 01:36:02.210 einen Wechselrichter für meine Software. 01:36:02.210 --> 01:36:02.850 Ich habe eine Solaranlage 01:36:02.850 --> 01:36:04.190 und wenn ich da auf die Software gucke, 01:36:04.190 --> 01:36:04.470 dann denke ich, 01:36:04.470 --> 01:36:04.730 ach so, 01:36:04.730 --> 01:36:08.590 das sieht sehr nach Elektrotechniker-Firma. 01:36:08.590 --> 01:36:09.830 Haben jetzt irgendwie versucht, 01:36:09.830 --> 01:36:10.790 ein bisschen was zu entwickeln. 01:36:10.790 --> 01:36:11.690 Ja. 01:36:11.690 --> 01:36:13.490 Ja. 01:36:13.490 --> 01:36:15.970 Und das merkt man dann halt schon so. 01:36:15.970 --> 01:36:17.990 Und dann ist überhaupt gar nicht 01:36:17.990 --> 01:36:18.870 das Verständnis da. 01:36:18.870 --> 01:36:19.590 Dann sind wir wieder zurück 01:36:19.590 --> 01:36:20.370 bei dem Verständnis, 01:36:20.370 --> 01:36:22.030 überhaupt bei den Software-Entwicklungsprozessen 01:36:22.030 --> 01:36:22.850 was zu verbessern. 01:36:22.850 --> 01:36:24.990 Und dann musst du mit DevOps 01:36:24.990 --> 01:36:25.630 gar nicht anfangen. 01:36:25.630 --> 01:36:26.590 So in die Richtung. 01:36:26.590 --> 01:36:28.770 Und dann ist auch immer 01:36:28.770 --> 01:36:29.910 der Unterschied noch natürlich, 01:36:29.910 --> 01:36:31.730 haben wir jetzt einen Wert 01:36:31.730 --> 01:36:32.010 in der Software, 01:36:32.010 --> 01:36:32.070 in der Software, 01:36:32.070 --> 01:36:32.190 in der Software, 01:36:32.190 --> 01:36:32.810 innerhalb der Firma. 01:36:32.810 --> 01:36:35.490 Also die Software-Entwicklungsteams 01:36:35.490 --> 01:36:36.370 sind ja häufig auch 01:36:36.370 --> 01:36:37.190 Inhouse-Sachen, 01:36:37.190 --> 01:36:38.450 die ja nur für die, 01:36:38.450 --> 01:36:39.410 innerhalb der Konzerne. 01:36:39.410 --> 01:36:40.390 Und sie sind häufig 01:36:40.390 --> 01:36:41.270 auf der falschen Seite 01:36:41.270 --> 01:36:42.630 der Bilanz auch. 01:36:42.630 --> 01:36:43.630 Ja, sie haben Kostzenter, 01:36:43.630 --> 01:36:44.470 keine Kostzenter. 01:36:44.470 --> 01:36:45.050 Genau. 01:36:45.050 --> 01:36:46.550 Und wenn es halt intern ist, 01:36:46.550 --> 01:36:47.870 dann ist halt erst recht 01:36:47.870 --> 01:36:49.190 dann mehr Kostzenter. 01:36:49.190 --> 01:36:51.430 Und wenn es dann Kunden ist, 01:36:51.430 --> 01:36:51.750 ist es ja nochmal 01:36:51.750 --> 01:36:52.690 ein bisschen was anderes. 01:36:52.690 --> 01:36:56.270 Aber da siehst du ja manchmal, 01:36:56.270 --> 01:36:57.730 manchmal sagen dann Kunden 01:36:57.730 --> 01:36:58.610 irgendwie was. 01:36:58.610 --> 01:37:00.450 Und das ist ja, 01:37:00.450 --> 01:37:01.690 das und das ist total wichtig 01:37:01.690 --> 01:37:01.990 bei uns. 01:37:02.050 --> 01:37:02.390 Und bla, bla. 01:37:02.390 --> 01:37:03.930 Und dann google ich das 01:37:03.930 --> 01:37:04.350 und dann so, 01:37:04.350 --> 01:37:05.450 weil es dann ja manchmal 01:37:05.450 --> 01:37:06.110 so Headlines sind, 01:37:06.110 --> 01:37:07.010 weil es ein großer Konzern ist, 01:37:07.010 --> 01:37:07.470 den man kennt. 01:37:07.470 --> 01:37:09.930 So, weil wenn ein Kunde sagt dann so, 01:37:09.930 --> 01:37:10.870 ja, wir mussten hier 01:37:10.870 --> 01:37:12.270 ganz am Anfang Corona-Pandemie 01:37:12.270 --> 01:37:14.110 irgendwie Testmanagement-Software 01:37:14.110 --> 01:37:14.470 und sonst was, 01:37:14.470 --> 01:37:15.510 weil wir alle durchtesten mussten 01:37:15.510 --> 01:37:16.230 bei uns in der Fabrik 01:37:16.230 --> 01:37:16.830 oder sonst was. 01:37:16.830 --> 01:37:18.690 War typisches internes Tool. 01:37:18.690 --> 01:37:21.270 Kurz Firmennamen 01:37:21.270 --> 01:37:22.350 und Corona eingetippt. 01:37:22.350 --> 01:37:23.090 So, hm, 01:37:23.090 --> 01:37:24.950 Massenausbruch bei bla, bla. 01:37:24.950 --> 01:37:27.070 Halbes Jahr, 01:37:27.070 --> 01:37:28.490 nachdem Corona schon lief. 01:37:28.490 --> 01:37:29.310 Und dann so, hm, 01:37:29.310 --> 01:37:31.450 ja, vielleicht kam das danach. 01:37:31.450 --> 01:37:32.030 Nicht vielleicht, 01:37:32.030 --> 01:37:32.770 nicht ganz am Anfang. 01:37:32.770 --> 01:37:34.210 Aber da, 01:37:34.210 --> 01:37:35.250 aber da, 01:37:35.250 --> 01:37:36.150 das war dann halt wiederum 01:37:36.150 --> 01:37:37.090 ein gutes Beispiel, finde ich, 01:37:37.090 --> 01:37:37.790 weil da muss es halt 01:37:37.790 --> 01:37:38.430 wieder schnell gehen. 01:37:38.430 --> 01:37:41.010 Und da müssen, 01:37:41.010 --> 01:37:42.110 und da ist es dann wiederum 01:37:42.110 --> 01:37:42.450 interessant, 01:37:42.450 --> 01:37:43.710 weil wenn die Firma 01:37:43.710 --> 01:37:44.530 nicht operieren kann, 01:37:44.530 --> 01:37:46.130 weil gerade Pandemie ist 01:37:46.130 --> 01:37:48.030 und sie müssen alle durchtesten, 01:37:48.030 --> 01:37:50.710 weil halt das Geschäftsmodell 01:37:50.710 --> 01:37:51.190 halt so ist, 01:37:51.190 --> 01:37:52.190 dass du dann halt in einer, 01:37:52.190 --> 01:37:53.810 in einer Fabrik halt bist, 01:37:53.810 --> 01:37:54.210 zum Beispiel, 01:37:54.210 --> 01:37:56.910 dann ist es halt total wichtig, 01:37:56.910 --> 01:37:57.670 dass die Software 01:37:57.670 --> 01:37:58.770 schnell entwickelt wird 01:37:58.770 --> 01:37:59.750 und schnell auch irgendwelche 01:37:59.750 --> 01:38:00.690 Fehler entwickelt wird. 01:38:00.690 --> 01:38:01.370 Und da sind wir halt wieder 01:38:01.370 --> 01:38:01.830 bei dem Punkt, 01:38:02.010 --> 01:38:02.690 das muss halt oben 01:38:02.690 --> 01:38:03.390 auch verstanden werden. 01:38:03.390 --> 01:38:03.710 Und ich glaube, 01:38:03.710 --> 01:38:04.550 an dem Punkt sollte es 01:38:04.550 --> 01:38:05.470 grundsätzlich schon verstanden werden. 01:38:05.470 --> 01:38:06.350 Ob das da der Fall war, 01:38:06.350 --> 01:38:06.930 weiß ich jetzt nicht. 01:38:06.930 --> 01:38:07.850 Ja, aber, hm. 01:38:07.850 --> 01:38:09.150 Aber, ne, 01:38:09.150 --> 01:38:10.270 das ist auch nur so ein Beispiel. 01:38:10.270 --> 01:38:11.230 Deswegen fand ich es auch 01:38:11.230 --> 01:38:12.850 irgendwie so spannend zu sehen, 01:38:12.850 --> 01:38:14.750 als dann diese 01:38:14.750 --> 01:38:15.670 temporäre 01:38:15.670 --> 01:38:17.190 Mehrwertsteueränderung war. 01:38:17.190 --> 01:38:18.850 Da lag ja zwischen 01:38:18.850 --> 01:38:19.790 den Beschluss 01:38:19.790 --> 01:38:21.210 und der eigentlichen 01:38:21.210 --> 01:38:21.890 Implementierung 01:38:21.890 --> 01:38:22.490 oder der, 01:38:22.490 --> 01:38:23.350 den, 01:38:23.350 --> 01:38:23.690 ja, 01:38:23.690 --> 01:38:24.230 der Umsetzung 01:38:24.230 --> 01:38:24.990 der Umsetzung 01:38:24.990 --> 01:38:26.270 lang irgendwie 01:38:26.270 --> 01:38:27.030 drei oder vier Wochen. 01:38:27.030 --> 01:38:28.370 Klar, es wurde vorher schon 01:38:28.370 --> 01:38:29.030 irgendwie diskutiert 01:38:29.030 --> 01:38:29.450 oder sowas. 01:38:29.450 --> 01:38:30.410 Aber im Endeffekt 01:38:30.410 --> 01:38:31.290 lag es zwischen Beschluss 01:38:31.290 --> 01:38:31.910 und, 01:38:31.910 --> 01:38:32.830 und dem 1. Juli, 01:38:32.830 --> 01:38:33.090 glaube ich, 01:38:33.090 --> 01:38:33.770 war das 20, 01:38:33.770 --> 01:38:34.770 20, 01:38:34.770 --> 01:38:35.210 21? 01:38:35.210 --> 01:38:37.390 Muss 2020 01:38:37.390 --> 01:38:38.610 eigentlich gewesen sein, 01:38:38.610 --> 01:38:39.170 weil mich hat es 01:38:39.170 --> 01:38:40.530 auch noch getroffen. 01:38:40.530 --> 01:38:40.930 Genau, 01:38:40.930 --> 01:38:41.830 da musste ja jeder 01:38:41.830 --> 01:38:43.150 irgendwie deren Software 01:38:43.150 --> 01:38:43.750 da umstellen, 01:38:43.750 --> 01:38:44.470 damit die Rechnungen 01:38:44.470 --> 01:38:45.450 richtig gestellt werden. 01:38:45.450 --> 01:38:45.770 Ja. 01:38:45.770 --> 01:38:46.530 So, 01:38:46.530 --> 01:38:47.070 und das haben die 01:38:47.070 --> 01:38:47.950 ja auch irgendwie hinbekommen. 01:38:47.950 --> 01:38:49.010 Aber da mussten dann, 01:38:49.010 --> 01:38:50.070 aber wenn du dann halt 01:38:50.070 --> 01:38:50.470 irgendwie wieder 01:38:50.470 --> 01:38:51.490 nur drei Monate brauchst, 01:38:51.490 --> 01:38:52.150 um irgendwie eine Änderung 01:38:52.150 --> 01:38:52.850 herauszubekommen, 01:38:52.850 --> 01:38:54.470 wenn du aber gleichzeitig 01:38:54.470 --> 01:38:55.650 ein Mobilfunkprovider bist, 01:38:55.650 --> 01:38:57.530 der ständig Rechnungen schreibt, 01:38:57.530 --> 01:38:59.370 dann musst du dann halt 01:38:59.370 --> 01:39:00.950 das richtig hinbekommen 01:39:00.950 --> 01:39:01.670 und getestet haben 01:39:01.670 --> 01:39:01.890 und so weiter. 01:39:01.890 --> 01:39:02.370 Und dann halt, 01:39:02.370 --> 01:39:03.110 deswegen muss das halt 01:39:03.110 --> 01:39:03.950 wieder ganz oben rein. 01:39:03.950 --> 01:39:04.770 Genauso, 01:39:04.770 --> 01:39:06.110 9-Euro-Ticket 01:39:06.110 --> 01:39:07.190 hat super funktioniert, 01:39:07.190 --> 01:39:08.490 wenn man es denn möchte. 01:39:08.490 --> 01:39:11.050 So. 01:39:11.050 --> 01:39:12.650 Und dann kam 01:39:12.650 --> 01:39:13.050 Deutschland-Ticket, 01:39:13.050 --> 01:39:13.510 das hat dann wieder 01:39:13.510 --> 01:39:14.270 ganz lange gedauert. 01:39:14.270 --> 01:39:16.370 Du meinst das Management, 01:39:16.370 --> 01:39:17.850 ja. 01:39:17.850 --> 01:39:20.410 Deswegen, 01:39:20.410 --> 01:39:21.490 wenn man es wirklich möchte, 01:39:21.490 --> 01:39:22.490 dann geht es das schon. 01:39:22.490 --> 01:39:22.790 Ja, 01:39:22.790 --> 01:39:23.890 wenn man Durchsetzungskompetenz 01:39:23.890 --> 01:39:25.170 hat auch, ne? 01:39:25.170 --> 01:39:25.970 Ja, genau. 01:39:25.970 --> 01:39:26.510 Du hast eben nochmal 01:39:26.510 --> 01:39:27.210 den CTO gesagt 01:39:27.210 --> 01:39:27.550 und ich glaube, 01:39:27.550 --> 01:39:28.450 hauptsächlich deswegen 01:39:28.450 --> 01:39:28.890 habe ich gesagt, 01:39:28.890 --> 01:39:29.510 vielleicht nicht immer 01:39:29.510 --> 01:39:30.190 nur das CTO ist, 01:39:30.190 --> 01:39:31.630 Durchsetzungskompetenz 01:39:31.630 --> 01:39:31.870 bei den CTOs 01:39:31.870 --> 01:39:32.970 im Vergleich 01:39:32.970 --> 01:39:34.310 zu ihrem Vorstand, 01:39:34.310 --> 01:39:35.970 zu ihren anderen C-Levels 01:39:35.970 --> 01:39:36.690 überhaupt vorhanden. 01:39:36.690 --> 01:39:37.610 Also, 01:39:37.610 --> 01:39:38.530 das hängt vielleicht damit zusammen, 01:39:38.530 --> 01:39:40.870 ist es ein Tech-Driven-Konzern 01:39:40.870 --> 01:39:41.110 oder nicht? 01:39:41.110 --> 01:39:41.710 wenn du jetzt 01:39:41.710 --> 01:39:42.430 bei deutschen Konzerten, 01:39:42.430 --> 01:39:43.210 wie viele davon haben denn 01:39:43.210 --> 01:39:43.910 ein CTO bitte? 01:39:43.910 --> 01:39:45.730 Oder, 01:39:45.730 --> 01:39:47.130 die sehen sich ja gar nicht. 01:39:47.130 --> 01:39:47.850 der keinen hat? 01:39:47.850 --> 01:39:48.630 Ja, 01:39:48.630 --> 01:39:49.090 es gibt schon, 01:39:49.090 --> 01:39:49.410 glaube ich, 01:39:49.410 --> 01:39:49.650 viele, 01:39:49.650 --> 01:39:51.450 aber es ist halt schon 01:39:51.450 --> 01:39:52.050 eher die Frage, 01:39:52.050 --> 01:39:53.290 was für eine Kompetenz 01:39:53.290 --> 01:39:53.790 haben die halt, 01:39:53.790 --> 01:39:54.010 ne? 01:39:54.010 --> 01:39:54.650 Wo wir schon dabei sind. 01:39:54.650 --> 01:39:54.730 Ja, 01:39:54.730 --> 01:39:55.690 wie sind die auch intern, 01:39:55.690 --> 01:39:56.410 also haben die von an sich, 01:39:56.410 --> 01:39:56.530 ne? 01:39:56.530 --> 01:39:56.710 Also, 01:39:56.710 --> 01:39:58.030 der CEO denkt das also so, 01:39:58.030 --> 01:39:58.250 ja, ja, 01:39:58.250 --> 01:39:59.010 das ist irgendwie der Typ, 01:39:59.090 --> 01:39:59.750 der macht das dann irgendwie 01:39:59.750 --> 01:40:00.370 so nebenbei 01:40:00.370 --> 01:40:01.450 oder wird da ernst genommen, 01:40:01.450 --> 01:40:01.710 ne? 01:40:01.710 --> 01:40:02.010 Auch, 01:40:02.010 --> 01:40:02.750 das ist auch so ein 01:40:02.750 --> 01:40:04.250 kulturelles Ding wahrscheinlich. 01:40:04.250 --> 01:40:05.090 Ja, 01:40:05.090 --> 01:40:05.930 also. 01:40:05.930 --> 01:40:06.950 Also, 01:40:06.950 --> 01:40:08.050 es ist halt oft das Problem, 01:40:08.050 --> 01:40:08.910 wenn das Kerngeschäft 01:40:08.910 --> 01:40:10.590 eigentlich gut lief, 01:40:10.590 --> 01:40:11.550 ne? 01:40:11.550 --> 01:40:12.670 Dann hat man keinen 01:40:12.670 --> 01:40:13.530 Veränderungsdruck 01:40:13.530 --> 01:40:14.730 auf solche Strukturen. 01:40:14.730 --> 01:40:15.290 Nein, 01:40:15.290 --> 01:40:15.430 nein, 01:40:15.430 --> 01:40:16.130 also ich glaube, 01:40:16.130 --> 01:40:16.770 das ist rational, 01:40:16.770 --> 01:40:17.890 das ist nicht nur so eine, 01:40:17.890 --> 01:40:18.950 da gibt es keinen 01:40:18.950 --> 01:40:19.410 Veränderungsdruck, 01:40:19.410 --> 01:40:20.190 sondern es ist einfach, 01:40:20.190 --> 01:40:22.390 wenn du Mitte 50 bist 01:40:22.390 --> 01:40:22.690 oder so, 01:40:22.690 --> 01:40:24.170 wie so die meisten Leute, 01:40:24.170 --> 01:40:24.810 die dann bis dahin, 01:40:24.810 --> 01:40:25.890 du brauchst ja eine gewisse Zeit, 01:40:25.890 --> 01:40:28.070 um halt so hoch zu babbeln 01:40:28.070 --> 01:40:28.810 in einem Konzern, 01:40:29.070 --> 01:40:30.310 und dann bist du dann halt da 01:40:30.310 --> 01:40:30.690 irgendwie, 01:40:30.690 --> 01:40:32.350 und du überlegst dir jetzt, 01:40:32.350 --> 01:40:32.590 okay, 01:40:32.590 --> 01:40:34.130 wenn ich das tue, 01:40:34.130 --> 01:40:34.830 was nötig wäre, 01:40:34.830 --> 01:40:35.950 dann werden mich alle hassen 01:40:35.950 --> 01:40:37.350 und vielleicht werde ich gefeuert 01:40:37.350 --> 01:40:39.670 und mein goldener Handschlag 01:40:39.670 --> 01:40:40.370 wird nicht ganz so golden, 01:40:40.370 --> 01:40:41.050 sondern in Silber, 01:40:41.050 --> 01:40:44.090 oder ich überlebe die nächsten 01:40:44.090 --> 01:40:44.670 fünf Jahre, 01:40:44.670 --> 01:40:45.610 das mache ich in Rente 01:40:45.610 --> 01:40:46.950 und dann ist alles super 01:40:46.950 --> 01:40:48.450 und alle lieben mich 01:40:48.450 --> 01:40:49.690 und mein Nachfolger 01:40:49.690 --> 01:40:50.150 hat das Problem, 01:40:50.150 --> 01:40:50.830 ja, 01:40:50.830 --> 01:40:52.510 dann ist relativ klar, 01:40:52.510 --> 01:40:52.950 was man macht, 01:40:52.950 --> 01:40:53.410 also ich meine, 01:40:53.410 --> 01:40:55.490 ja, 01:40:55.490 --> 01:40:56.270 und du machst ja auch 01:40:56.270 --> 01:40:57.110 die mächtigsten Leute, 01:40:57.110 --> 01:40:58.030 die auf dem Geld sitzen, 01:40:58.030 --> 01:40:58.950 zum Feind intern, 01:40:59.050 --> 01:40:59.170 also, 01:40:59.170 --> 01:41:00.370 das sieht man auch übrigens 01:41:00.370 --> 01:41:01.830 an Staaten sowas, 01:41:01.830 --> 01:41:03.730 das ist leider nicht 01:41:03.730 --> 01:41:04.330 so ein Konzern, 01:41:04.330 --> 01:41:05.130 wie man halt so, 01:41:05.130 --> 01:41:05.430 ja, 01:41:05.430 --> 01:41:06.210 ich finde das witzig, 01:41:06.210 --> 01:41:06.750 weil ich musste gerade 01:41:06.750 --> 01:41:08.190 an einen Kunden denken, 01:41:08.190 --> 01:41:08.930 weil da war es auch so, 01:41:08.930 --> 01:41:09.850 mit dem hatte ich vor zwei, 01:41:09.850 --> 01:41:10.490 drei Jahren 01:41:10.490 --> 01:41:11.350 so am ersten Mal gesprochen, 01:41:11.350 --> 01:41:12.670 da war ein Typ da, 01:41:12.670 --> 01:41:13.370 der total blockiert hat, 01:41:13.370 --> 01:41:13.550 der hat gesagt, 01:41:13.550 --> 01:41:13.790 nee, 01:41:13.790 --> 01:41:14.690 das ist zu viel Auffahren 01:41:14.690 --> 01:41:15.330 und Migration 01:41:15.330 --> 01:41:15.990 und überhaupt, 01:41:15.990 --> 01:41:16.830 also so von 01:41:16.830 --> 01:41:18.210 Bitbucker Jenkins 01:41:18.210 --> 01:41:19.250 und nochmal Jenkins 01:41:19.250 --> 01:41:19.910 und sonst was 01:41:19.910 --> 01:41:20.870 aufgekloppt zu migrieren halt, 01:41:20.870 --> 01:41:21.770 ah, 01:41:21.770 --> 01:41:22.530 und das ist so teuer 01:41:22.530 --> 01:41:23.130 und bla bla bla 01:41:23.130 --> 01:41:24.830 und dann passiert der Nächste 01:41:24.830 --> 01:41:25.530 und dann passiert der Nächste 01:41:25.530 --> 01:41:26.730 ein halbes Jahr später, 01:41:26.830 --> 01:41:27.370 der war in Rente. 01:41:27.370 --> 01:41:28.530 Plötzlich passiert was. 01:41:28.530 --> 01:41:29.890 Ja, 01:41:29.890 --> 01:41:30.470 ich fand, 01:41:30.470 --> 01:41:31.290 wo du denkst, 01:41:31.290 --> 01:41:32.210 warum blockiert er das Ganze, 01:41:32.210 --> 01:41:33.530 kann das völlig egal sein 01:41:33.530 --> 01:41:34.470 und die ganzen Entwickler 01:41:34.470 --> 01:41:34.890 sind dann so, 01:41:34.890 --> 01:41:36.610 das Problem ist halt genau, 01:41:36.610 --> 01:41:37.430 wenn er jetzt was macht 01:41:37.430 --> 01:41:37.970 und es geht irgendwie, 01:41:37.970 --> 01:41:39.610 dann wird es ihm halt 01:41:39.610 --> 01:41:40.470 angerechnet 01:41:40.470 --> 01:41:41.930 und ja, 01:41:41.930 --> 01:41:43.170 wenn das halt irgendwie 01:41:43.170 --> 01:41:43.950 dem Nachfolger 01:41:43.950 --> 01:41:44.570 auf die Füße fällt, 01:41:44.570 --> 01:41:45.050 dann ist das nicht mehr 01:41:45.050 --> 01:41:45.610 sein Problem, ja. 01:41:45.610 --> 01:41:46.850 Ja, 01:41:46.850 --> 01:41:47.990 also der Nachfolger 01:41:47.990 --> 01:41:48.730 wollte dann ja auch was verändern, 01:41:48.730 --> 01:41:49.650 also da gab es dann 01:41:49.650 --> 01:41:49.930 ja klar, 01:41:49.930 --> 01:41:50.730 der hat dann auch 01:41:50.730 --> 01:41:51.350 ein Interesse daran, 01:41:51.350 --> 01:41:51.590 das. 01:41:51.590 --> 01:41:51.930 Ja, 01:41:51.930 --> 01:41:52.330 genau, 01:41:52.330 --> 01:41:53.530 aber das ist dann halt 01:41:53.530 --> 01:41:55.310 irgendwie so spannend. 01:41:55.310 --> 01:41:55.670 Ja, 01:41:55.670 --> 01:41:56.150 aber es ist halt die Frage, 01:41:56.290 --> 01:41:57.390 ob dann auch nur Buzzwords 01:41:57.390 --> 01:41:58.270 durch das nächste Dorf 01:41:58.270 --> 01:41:58.930 getrieben werden 01:41:58.930 --> 01:41:59.590 oder dann, 01:41:59.590 --> 01:42:00.250 wo halt dieser 01:42:00.250 --> 01:42:02.090 Transformationskrise steckt, 01:42:02.090 --> 01:42:02.230 ne, 01:42:02.230 --> 01:42:02.730 nach Transformation, 01:42:02.730 --> 01:42:03.450 nach Transformation. 01:42:03.450 --> 01:42:04.850 Also zu einem gewissen Rahmen 01:42:04.850 --> 01:42:05.790 ist das ja auch menschlich, 01:42:05.790 --> 01:42:06.310 so, ne, 01:42:06.310 --> 01:42:08.170 weil dann Veränderungen 01:42:08.170 --> 01:42:08.830 halt eh immer wieder, 01:42:08.830 --> 01:42:10.350 was sind, 01:42:10.350 --> 01:42:12.430 die du immer anstrengend findest, 01:42:12.430 --> 01:42:13.230 weil, 01:42:13.230 --> 01:42:14.190 das hat ja scheinbar 01:42:14.190 --> 01:42:15.110 immer funktioniert vorher. 01:42:15.110 --> 01:42:17.030 Ich bin kein großer Fan von, 01:42:17.030 --> 01:42:19.390 also in irgendeiner Komplexität 01:42:19.390 --> 01:42:20.150 irgendwann überschritten ist, 01:42:20.150 --> 01:42:20.270 ja, 01:42:20.270 --> 01:42:21.930 und eine Größe von so einem 01:42:21.930 --> 01:42:22.750 Surf überschritten ist, 01:42:22.750 --> 01:42:23.430 kein großer. 01:42:23.430 --> 01:42:25.390 Fan von dem ewigen Transformationsmonster. 01:42:25.390 --> 01:42:27.750 Also 01:42:27.750 --> 01:42:29.270 ich würde sagen, das funktioniert nicht. 01:42:29.270 --> 01:42:30.630 Da hast du auch Unsinn. 01:42:30.630 --> 01:42:33.150 Ja, ich meine, für mich ist auch Transformation 01:42:33.150 --> 01:42:35.370 kann halt auch, also ich mache eine Unterscheidung 01:42:35.370 --> 01:42:36.850 zwischen Transformation und Migration. 01:42:36.850 --> 01:42:39.450 Migration ist für mich, wenn du mehr oder weniger 01:42:39.450 --> 01:42:41.470 eins zu eins von dem einen auf das andere 01:42:41.470 --> 01:42:43.290 wechselst. Und Transformation 01:42:43.290 --> 01:42:45.310 ist, wenn du es wirklich mal komplett neu denkst. Und das kann 01:42:45.310 --> 01:42:47.090 halt auch sein, du baust jetzt was Neues auf und 01:42:47.090 --> 01:42:48.270 da schiebst du alle nach und nach rüber. 01:42:48.270 --> 01:42:50.830 Was wolltest du sagen, es wäre dein 01:42:50.830 --> 01:42:51.690 Kultur, 01:42:53.090 --> 01:42:54.050 deine Kulturempfehlung? 01:42:54.050 --> 01:42:56.430 Management-Schlag. 01:42:56.430 --> 01:43:00.910 Das ist halt wieder 01:43:00.910 --> 01:43:03.010 die Frage, wen stellt man diese Frage? 01:43:03.010 --> 01:43:05.030 So, ne? Also 01:43:05.030 --> 01:43:06.950 wer hört hier gerade zu und wer denkt, 01:43:06.950 --> 01:43:08.790 also ich glaube, viele, die werden hier zuhören, 01:43:08.790 --> 01:43:10.830 denken so, ja, ich meine, das hatten wir ja jetzt schon 01:43:10.830 --> 01:43:12.390 vorher so, ne? 01:43:12.390 --> 01:43:14.770 Weil überall das Gleiche mehr oder 01:43:14.770 --> 01:43:15.570 weniger ist. 01:43:15.570 --> 01:43:18.570 Beim Tooling kann man halt als 01:43:18.570 --> 01:43:20.630 Techie zum Beispiel noch relativ viel machen 01:43:20.630 --> 01:43:22.770 oder zumindest gucken. Und da finde ich, 01:43:22.770 --> 01:43:24.430 neigt man als Techie viel 01:43:24.430 --> 01:43:26.250 zu oft zu Over-Engineering 01:43:26.250 --> 01:43:28.790 und weniger zu KISS. 01:43:28.790 --> 01:43:30.730 Du meinst, das 01:43:30.730 --> 01:43:32.990 NIH-Syndrom ist Over-Engineering 01:43:32.990 --> 01:43:34.030 und das, na? 01:43:34.030 --> 01:43:36.470 Ja, weil wenn ich selbst für mich gucke, so, 01:43:36.470 --> 01:43:38.710 ich habe früher in meinem ersten Job 01:43:38.710 --> 01:43:40.590 habe ich ganz viel Jenkins-Krams 01:43:40.590 --> 01:43:42.710 gemacht, weil halt total viel, total struppelig 01:43:42.710 --> 01:43:44.590 war. Das ist jetzt, keine Ahnung, zehn Jahre her 01:43:44.590 --> 01:43:46.570 ungefähr. Und für mich hat es 01:43:46.570 --> 01:43:48.390 Spaß gemacht, das alles irgendwie einmal 01:43:48.390 --> 01:43:50.650 sauber zu ziehen, alles automatisieren 01:43:52.650 --> 01:43:54.450 und verschiedene Services damit 01:43:54.450 --> 01:43:55.730 anzubinden oder sonst was. 01:43:55.730 --> 01:43:58.330 Vor zehn Jahren gab es aber auch keine andere Lösung, 01:43:58.330 --> 01:43:59.590 wo es halt irgendwo sinnvoll war. 01:43:59.590 --> 01:44:02.410 So von wegen Reproducible Builds und sowas zu 01:44:02.410 --> 01:44:03.710 bauen, weil es vorher war so, 01:44:03.710 --> 01:44:06.530 da ist eine VM, da wird irgendwas gebaut. 01:44:06.530 --> 01:44:08.250 Wenn du jetzt aber 01:44:08.250 --> 01:44:10.570 eine neue Ubuntu-Version 01:44:10.570 --> 01:44:12.230 draufkommst, wofür das Paket 01:44:12.230 --> 01:44:14.310 gebaut werden sollte, dann musstest du 01:44:14.310 --> 01:44:16.430 per Hand irgendwo das alles machen, um 01:44:16.430 --> 01:44:18.390 die Abhängigkeiten zu installieren 01:44:18.390 --> 01:44:20.110 oder sonst was. Und ich habe halt hingegangen und das komplett 01:44:20.110 --> 01:44:22.450 durchautomatisiert, sodass wenn eine neue Version 01:44:22.450 --> 01:44:24.050 rauskommt, von welcher Distribution auch immer, 01:44:24.050 --> 01:44:26.310 und das musste für verschiedene Distributionen für Windows 01:44:26.310 --> 01:44:27.910 gebaut werden, dass es dann halt komplett durch, 01:44:27.910 --> 01:44:30.330 dass ich nur noch eine Zeile 01:44:30.330 --> 01:44:32.190 hinzufügen musste und dann einmal kurz 01:44:32.190 --> 01:44:34.490 testen musste, ob sich irgendwas an den Paketnamen 01:44:34.490 --> 01:44:36.390 geändert hat. Aber dann hat es halt gebaut. 01:44:36.390 --> 01:44:38.170 Und dann war es halt gut. 01:44:38.170 --> 01:44:40.310 Und ich musste nicht, und ich konnte direkt 01:44:40.310 --> 01:44:41.850 nachvollziehen, auch für alle anderen 01:44:41.850 --> 01:44:44.110 Entwicklerkisten quasi, was sind die 01:44:44.110 --> 01:44:46.130 Abhängigkeiten, die ich zum Beispiel installieren muss, damit ich 01:44:46.130 --> 01:44:47.830 den Build-Prozess da erstatten kann. 01:44:47.830 --> 01:44:49.270 Und 01:44:49.270 --> 01:44:52.030 da habe ich halt vieles per Hand gemacht. 01:44:52.250 --> 01:44:54.130 Und mittlerweile gibt es dann halt eben 01:44:54.130 --> 01:44:56.030 andere Tools, die halt besser 01:44:56.030 --> 01:44:58.270 sind, wo es halt... Wo mehr Leute mehr Zeit reingeschickt haben. 01:44:58.270 --> 01:44:59.770 Genau. Und eigentlich war ich ja Entwickler. Das heißt, 01:44:59.770 --> 01:45:01.170 ich wollte ja eigentlich, 01:45:01.170 --> 01:45:03.990 sollte eigentlich Software entwickeln, so in die Richtung. 01:45:03.990 --> 01:45:06.030 Dafür hatte ich aber keine Zeit gehabt, weil 01:45:06.030 --> 01:45:07.630 ich eigentlich nur daran war, die ganzen 01:45:07.630 --> 01:45:09.890 Entwicklungs-, ja, den Ops 01:45:09.890 --> 01:45:11.870 aus den DevOps-Tooling-Krams zu machen. 01:45:11.870 --> 01:45:13.990 Ja. Und wenn ich 01:45:13.990 --> 01:45:16.170 manchmal dann sehe, was für komplexe Strukturen 01:45:16.170 --> 01:45:17.890 dann mit Riesenteams, mit Jenkins 01:45:17.890 --> 01:45:19.950 zum Beispiel, gebraucht werden. Ja. Das ist halt 01:45:19.950 --> 01:45:21.670 damals, vor so zehn Jahren, 01:45:22.050 --> 01:45:23.710 oder vielleicht so sieben, acht Jahren, 01:45:23.710 --> 01:45:25.910 sechs, sieben Jahren vielleicht noch sinnvoll gewesen, 01:45:25.910 --> 01:45:28.030 das mal alles skalierbar irgendwie 01:45:28.030 --> 01:45:30.010 zu machen. Aber mittlerweile gibt es halt andere Tools, die es halt 01:45:30.010 --> 01:45:32.130 einfacher machen. Und das ist halt auch mal die Frage, 01:45:32.130 --> 01:45:33.850 wie viel brauchst du da jetzt von 01:45:33.850 --> 01:45:35.730 wirklich? Ja, also die Gefahr, 01:45:35.730 --> 01:45:38.070 ich baue es selber, wie viel optimiere ich schon 01:45:38.070 --> 01:45:39.670 vorher, wie viel nicht? Oder mache ich es nur hands-on? 01:45:39.670 --> 01:45:41.690 Wir sind so ein bisschen auf diesem, ne, premature 01:45:41.690 --> 01:45:43.850 optimization is the root of all evil 01:45:43.850 --> 01:45:46.030 Ding. Was aber manchmal halt doch Sinn 01:45:46.030 --> 01:45:47.910 macht, das doch zu durchdenken und daran zu 01:45:47.910 --> 01:45:49.930 denken, dass es Fälle geben kann, wo ich 01:45:49.930 --> 01:45:51.850 vielleicht reinwachsen möchte und vielleicht dann einigen Stellen... 01:45:51.850 --> 01:45:53.770 Das ist ja immer noch so die Quick-In-20-Anlass. 01:45:53.770 --> 01:45:55.390 Ja, ich meine letztendlich auch eine Frage von 01:45:55.390 --> 01:45:56.950 Build versus Buy dann ja auch, ne? 01:45:56.950 --> 01:45:58.750 Was willst du? Weil 01:45:58.750 --> 01:46:00.670 deswegen gehen auch viele zur Cloud. 01:46:00.670 --> 01:46:03.530 So, weil man halt auch 01:46:03.530 --> 01:46:05.050 viel verkaufen kann und dann ist fertig. 01:46:05.050 --> 01:46:06.270 Und ich muss es mir nicht selbst bauen. 01:46:06.270 --> 01:46:08.650 Geht ja in die gleiche Richtung. 01:46:08.650 --> 01:46:11.370 Und da kannst du dann schon 01:46:11.370 --> 01:46:13.670 vieles machen. Aber was für eine Empfehlung 01:46:13.670 --> 01:46:15.410 ist halt echt schwierig. 01:46:15.410 --> 01:46:17.370 Ja, aber du hast jetzt aber eigentlich nur über Technologie 01:46:17.370 --> 01:46:19.330 geredet und über, da vielleicht ein anderes, aber 01:46:19.330 --> 01:46:21.130 über so diese Kulturempfehlung. 01:46:21.650 --> 01:46:23.590 Also hat das was mit Open-Mindset 01:46:23.590 --> 01:46:25.350 zu tun, mit Gross-Mindset zu tun, mit 01:46:25.350 --> 01:46:26.870 Customer-Centric-Mindset zu tun? 01:46:26.870 --> 01:46:29.530 Ding, ding, ding, ding, ding. 01:46:29.530 --> 01:46:31.410 Keinen dieser Begriffe 01:46:31.410 --> 01:46:32.350 jemals gehört. 01:46:32.350 --> 01:46:34.250 Oh Gott, ja. 01:46:34.250 --> 01:46:37.190 Ja, ich weiß es nicht. 01:46:37.190 --> 01:46:39.470 Aber ich glaube schon, also ich glaube schon, dass es wichtig ist, 01:46:39.470 --> 01:46:40.870 dass die Leute wenigstens 01:46:40.870 --> 01:46:43.190 Entwicklungen nicht ganz 01:46:43.190 --> 01:46:44.470 abgeeignet sind, also dass sie zumindest 01:46:44.470 --> 01:46:47.350 neugierig sind. Also ich finde, 01:46:47.350 --> 01:46:49.030 dass das so der Teil vom 01:46:49.030 --> 01:46:51.330 Commitment, den man mitbringen sollte. 01:46:51.450 --> 01:46:53.370 Wenn man den gar nicht hat, aus welchem 01:46:53.370 --> 01:46:54.470 Grund auch immer, dann wird es schwierig. 01:46:54.470 --> 01:46:56.510 Vielleicht ist das noch so ein Problem. 01:46:56.510 --> 01:46:59.130 Das habe ich jetzt nicht ganz verstanden. 01:46:59.130 --> 01:47:01.110 Also wenn du nicht neugierig bist in deinem Job, dann kannst du eigentlich 01:47:01.110 --> 01:47:03.190 relativ wenig Neues lernen oder hast da gar keine Lust drauf oder 01:47:03.190 --> 01:47:05.170 möchtest auch gar nicht irgendwie 01:47:05.170 --> 01:47:06.730 daran arbeiten, dass du diese 01:47:06.730 --> 01:47:09.090 neuen Integrationen verstehst oder da reinkommst. 01:47:09.090 --> 01:47:11.110 Das kannst du ja nicht ändern, also wie die Leute 01:47:11.110 --> 01:47:12.670 sind. Ja doch, du kannst dich gar nicht einstellen. 01:47:12.670 --> 01:47:14.890 Ja gut, aber jetzt hast du normal 01:47:14.890 --> 01:47:16.410 die ganzen Leute da sitzen. 01:47:16.410 --> 01:47:19.410 Aber ich glaube, das wäre eine HR-Management 01:47:19.410 --> 01:47:21.250 strategische Entscheidung, würde ich sagen, würde important 01:47:21.250 --> 01:47:23.070 und auch das ist so ein Transformations-Change, 01:47:23.070 --> 01:47:24.470 den man machen kann, wenn man sich das traut, 01:47:24.470 --> 01:47:26.750 der hart ist, aber das muss man halt, gibt es dafür 01:47:26.750 --> 01:47:28.150 Matrix, I don't know, ich würde sagen ja. 01:47:28.150 --> 01:47:30.850 Ich kann ja von mir aussprechen, was mich 01:47:30.850 --> 01:47:31.590 motiviert bei 01:47:31.590 --> 01:47:34.330 der Arbeit. Für mich 01:47:34.330 --> 01:47:35.950 und im Vergleich zu den 01:47:35.950 --> 01:47:38.070 früheren Firmen, wo ich war, 01:47:38.070 --> 01:47:40.910 da war bei den alten Firmen immer das Problem, 01:47:40.910 --> 01:47:42.970 fand ich, ich hatte halt überhaupt keine Ahnung, 01:47:42.970 --> 01:47:44.910 was ich da überhaupt tue. Also klar, ich wusste, 01:47:44.910 --> 01:47:46.990 was ich für mich tue, aber was das 01:47:46.990 --> 01:47:48.850 im Gesamtenfekt für die ganze 01:47:48.850 --> 01:47:50.850 Firma ausmacht, keine Ahnung. Ich hatte 01:47:51.050 --> 01:47:52.890 keine Ahnung, wie das hindeployed wird, 01:47:52.890 --> 01:47:53.730 das ist schon mal das Erste. 01:47:53.730 --> 01:47:56.730 Ich hatte keine Ahnung, was für Nutzer das sind. 01:47:56.730 --> 01:47:58.970 Ich habe halt irgendwas im Backend 01:47:58.970 --> 01:48:00.790 da gemacht, als Entwickler 01:48:00.790 --> 01:48:03.010 und dem Entwicklungstooling ein bisschen noch drumherum gemacht, 01:48:03.010 --> 01:48:04.850 aber ich hatte keine Ahnung, wie das jetzt ganz so 01:48:04.850 --> 01:48:06.450 funktioniert. Und 01:48:06.450 --> 01:48:08.270 so visionsmäßig. 01:48:08.270 --> 01:48:10.770 Okay, aber sind wir vielleicht, also ich würde sagen, 01:48:10.770 --> 01:48:12.910 also für mich, wenn es jetzt so zwei 01:48:12.910 --> 01:48:14.810 Sachen, also eins der wichtigen Sachen ist halt so, 01:48:14.810 --> 01:48:16.530 ich glaube, du meinst was dasselbe ist, 01:48:16.530 --> 01:48:18.110 why, also warum, value? 01:48:18.110 --> 01:48:20.930 Yeah, genau. Also warum mache ich den ganzen Scheiß hier, 01:48:21.010 --> 01:48:22.550 überhaupt, hat das irgendeinen? Also 01:48:22.550 --> 01:48:24.310 dann gibt es halt dieses Problem, dieses 01:48:24.310 --> 01:48:25.490 Programming for Pleasure, 01:48:25.490 --> 01:48:28.550 bei den Devs, weil warum man das dann, wenn man da 01:48:28.550 --> 01:48:30.230 keinen externen Value drin findet, so, 01:48:30.230 --> 01:48:32.510 also weil die Kundenvalue einem überhaupt nicht interessiert 01:48:32.510 --> 01:48:34.370 oder so, dann macht man es halt um der Sache 01:48:34.370 --> 01:48:36.710 willen, was also aus Management-Perspektive 01:48:36.710 --> 01:48:38.310 dann eine blöde Entscheidung ist. Und das Zweite ist 01:48:38.310 --> 01:48:39.810 natürlich Monetary Incentives, ne? 01:48:39.810 --> 01:48:42.490 Genau. Ja, und 01:48:42.490 --> 01:48:44.550 kann man das balancen? 01:48:44.550 --> 01:48:46.210 Naja, irgendwie 01:48:46.210 --> 01:48:47.790 ist das für jede Person ja auch ein bisschen 01:48:47.790 --> 01:48:50.190 individuell, ne? Du meinst die Values? 01:48:50.810 --> 01:48:52.730 Ja, ja, genau. Und deswegen 01:48:52.730 --> 01:48:54.550 hatte ich auch nur von mir gesprochen, was für mich 01:48:54.550 --> 01:48:56.870 dann halt, und ich sehe ja bei mir jetzt 01:48:56.870 --> 01:48:58.250 durch GitLab dann halt, 01:48:58.250 --> 01:49:00.830 dass ich angesprochen werde, 01:49:00.830 --> 01:49:02.630 wenn ich so einen Pulli hab, wo ein GitLab-Logon 01:49:02.630 --> 01:49:04.710 drauf ist, oder halt 01:49:04.710 --> 01:49:06.670 die Leute das generell cool 01:49:06.670 --> 01:49:07.930 finden, oder ich dann halt auch weiß, 01:49:07.930 --> 01:49:10.530 damit helfe ich den Leuten tatsächlich irgendwie, 01:49:10.530 --> 01:49:12.710 zwar nicht unbedingt bei allem oder sonst was, 01:49:12.710 --> 01:49:14.390 aber irgendwie haben die ja schon so einen gewissen Mehrwert 01:49:14.390 --> 01:49:16.670 da draus, ne? Was ich halt dann besser 01:49:16.670 --> 01:49:19.070 finde als, keine Ahnung, bei irgendeinem 01:49:19.070 --> 01:49:20.230 Cloud-Provider zu sein, 01:49:20.770 --> 01:49:22.870 ein US-Cloud-Provider zu sein, wo ich halt auch ein paar Leute kenne, 01:49:22.870 --> 01:49:25.150 wo der Sinn und Zweck 01:49:25.150 --> 01:49:26.970 deren Jobs ist, also meines 01:49:26.970 --> 01:49:28.310 äquivalentes Jobs eigentlich nur ist, 01:49:28.310 --> 01:49:30.710 mehr Workload, den Kunden dazu zu treiben, 01:49:30.710 --> 01:49:32.850 mehr Workload in die Cloud zu schieben. 01:49:32.850 --> 01:49:35.050 Und ich denke mir so, ah, das würde ich 01:49:35.050 --> 01:49:36.190 jetzt nicht so gerne machen. 01:49:36.190 --> 01:49:38.830 So, obwohl das ungefähr 01:49:38.830 --> 01:49:40.170 der gleiche Job ist, so, ne? 01:49:40.170 --> 01:49:42.870 Ja, das Business-Modell ist halt einfach 01:49:42.870 --> 01:49:44.450 ein bisschen anders und dann, ja. 01:49:44.450 --> 01:49:46.050 Ja, genau, genau. Und das finde ich dann aber auch 01:49:46.050 --> 01:49:48.490 persönlich dann auch irgendwie nicht so, da bin ich 01:49:48.490 --> 01:49:50.210 dann auch lieber auf der Schiene, so von wegen so, naja, 01:49:50.730 --> 01:49:52.790 jeder soll selbst für sich entscheiden, wo er es laufen lassen möchte, ne? 01:49:52.790 --> 01:49:54.850 Ja. Also, weil mich fragen dann auch so Leute, 01:49:54.850 --> 01:49:56.690 naja, willst du, wie wenn 01:49:56.690 --> 01:49:58.770 GitLab selbst betreiben? Dann sage ich, okay, dann 01:49:58.770 --> 01:50:00.810 mach halt selbst. Und, ja, oder wir wollen 01:50:00.810 --> 01:50:02.690 einen Managed-Service, dann könnt ihr auch. 01:50:02.690 --> 01:50:04.830 Ihr könnt entscheiden. Das finde ich dann halt besser, 01:50:04.830 --> 01:50:06.590 als wenn es dann halt irgendwie, also rein 01:50:06.590 --> 01:50:08.110 persönlicher Ebene, als wenn es dann halt, 01:50:08.110 --> 01:50:10.730 so, wir haben nur ein Modell und das 01:50:10.730 --> 01:50:12.370 ist Cloud-only, SaaS-only, 01:50:12.370 --> 01:50:13.710 US-only oder sonst was. 01:50:13.710 --> 01:50:20.510 Ja, aber ich bin immer so, 01:50:20.690 --> 01:50:22.670 irgendwie, IT-Branche unterwegs 01:50:22.670 --> 01:50:24.810 häufig oder überwiegend 01:50:24.810 --> 01:50:26.630 und das liegt aber 01:50:26.630 --> 01:50:28.590 auch, glaube ich, daran, dass einfach ich 01:50:28.590 --> 01:50:30.590 da halt halbwegs verstehe, 01:50:30.590 --> 01:50:31.450 was da passiert oder 01:50:31.450 --> 01:50:34.650 und bei Sachen, wo ich nicht verstehe, 01:50:34.650 --> 01:50:35.550 wie das funktioniert, 01:50:35.550 --> 01:50:38.230 ich meine, manchmal mache ich auch noch andere Sachen und manchmal 01:50:38.230 --> 01:50:40.390 mache ich dann, und das finde ich dann auch ganz schwierig, immer 01:50:40.390 --> 01:50:42.410 oder oft, wenn ich halt, 01:50:42.410 --> 01:50:44.690 es gibt zum Beispiel Dinge, wo ich 01:50:44.690 --> 01:50:46.690 nicht mit Kunden, also nie 01:50:46.690 --> 01:50:48.650 mit Kunden spreche, nicht mehr weiß, 01:50:48.650 --> 01:50:50.530 wer die sind. Das finde ich total 01:50:50.530 --> 01:50:51.290 schwierig, also 01:50:51.290 --> 01:50:54.430 und 01:50:54.430 --> 01:50:56.730 ja, bei diesen IT-Sachen 01:50:56.730 --> 01:50:58.470 ist es halt häufig nicht so. Da ist auch die 01:50:58.470 --> 01:51:00.370 Kultur insofern ein bisschen anders, dass 01:51:00.370 --> 01:51:02.430 die halt nicht so super, also dass man schon 01:51:02.430 --> 01:51:04.330 weiß, an welchem Produkt man arbeitet, ja, aber es kann 01:51:04.330 --> 01:51:06.330 in anderen Bereichen nicht mehr so sein, dass man 01:51:06.330 --> 01:51:07.670 gar nicht weiß, was man da eigentlich tut. 01:51:07.670 --> 01:51:10.510 Und das ist... 01:51:10.510 --> 01:51:12.590 Also es gibt ja mehrere Probleme, glaube ich, 01:51:12.590 --> 01:51:14.170 auf einmal. Also ich glaube, du hast gerade noch mal 01:51:14.170 --> 01:51:16.230 von den Cloud-Anbietern zum Beispiel gesprochen, also ein 01:51:16.230 --> 01:51:17.750 Beispiel jetzt, man kann sich ja auch 01:51:17.750 --> 01:51:20.090 relativ viel damit kaputt machen, also diese 01:51:20.090 --> 01:51:20.370 ... 01:51:20.370 --> 01:51:22.470 Beientscheidung zu treffen. Du sagst, 01:51:22.470 --> 01:51:24.130 sie ist wichtig. Beispiel jetzt, ich weiß nicht, 01:51:24.130 --> 01:51:26.050 VMware oder sowas, die auf einmal jetzt ihre 01:51:26.050 --> 01:51:28.830 Lizenzkosten irgendwie... 01:51:28.830 --> 01:51:30.230 Alle Leute kriegen Herzrasse 01:51:30.230 --> 01:51:32.210 und dann alle Maschinen laufen auf, wir können ja nichts machen. 01:51:32.210 --> 01:51:34.310 Ja, verdammt, müssen wir jetzt schlucken für die nächsten drei, vier 01:51:34.310 --> 01:51:35.330 Jahre und... 01:51:35.330 --> 01:51:38.230 Ja, aber da ist auch wieder irgendwie selber Schuld 01:51:38.230 --> 01:51:39.950 so ein bisschen, ne? Und ich meine, 01:51:39.950 --> 01:51:42.230 dieses Böse, also wer jetzt 01:51:42.230 --> 01:51:42.990 irgendwie 01:51:42.990 --> 01:51:46.030 große Schmerzen hatte mit dieser Geschichte, der sollte sich gut 01:51:46.030 --> 01:51:48.450 überlegen, ob er all in Cloud-Native, weiß ich nicht, 01:51:48.450 --> 01:51:50.170 reflektiert, weil das kann 01:51:50.170 --> 01:51:52.110 ganz genauso wieder sehr, sehr schmerzhaft 01:51:52.110 --> 01:51:53.670 werden. Also auch LLMs, 01:51:53.670 --> 01:51:56.110 ne, wenn man sich beinbindet mit seiner 01:51:56.110 --> 01:51:58.070 neuen, wie nennt man 01:51:58.070 --> 01:51:59.170 das, Analytics 01:51:59.170 --> 01:52:01.570 Dings-Infrastruktur 01:52:01.570 --> 01:52:03.930 Insights, lalala, keine Ahnung, ich wollte die ganzen 01:52:03.930 --> 01:52:04.770 Produktnamen jetzt nicht aufzählen. 01:52:04.770 --> 01:52:08.030 Egal, aber ja, natürlich, also das 01:52:08.030 --> 01:52:09.270 ist, ja, 01:52:09.270 --> 01:52:11.730 das ist ein Problem. 01:52:11.730 --> 01:52:14.070 Aber um noch mal auf deine Frage zu 01:52:14.070 --> 01:52:15.930 kommen, bezüglich was man da, was meine 01:52:15.930 --> 01:52:18.010 Empfehlung ist, ein Punkt, den 01:52:18.010 --> 01:52:20.010 worüber man DevOps ja auch anders betrachten 01:52:20.010 --> 01:52:21.830 kann, außer die Doro-Metriken, ist ja auch noch das 01:52:21.830 --> 01:52:22.710 CALMS-Modell. 01:52:22.710 --> 01:52:25.870 Hast du auch in deinem Buch direkt am Anfang, glaube ich, 01:52:25.870 --> 01:52:27.970 erwähnt. Ja, genau, weil 01:52:27.970 --> 01:52:29.670 das ist dann ja die Buchstaben 01:52:29.670 --> 01:52:31.870 C, A, L, M, S. C für 01:52:31.870 --> 01:52:33.850 Culture, was wir jetzt sehr ausführlich besprochen haben. 01:52:33.850 --> 01:52:35.610 A für Automation. 01:52:35.610 --> 01:52:37.610 L für Lean, 01:52:37.610 --> 01:52:39.810 also möglichst schlank zu halten. M für 01:52:39.810 --> 01:52:41.450 Measurement-Metriken und S für Sharing. 01:52:41.450 --> 01:52:43.890 Und was man halt häufig sieht, ist dann 01:52:43.890 --> 01:52:45.490 halt, dass man sich nur auf die Automatisierung 01:52:45.490 --> 01:52:47.790 fokussiert wird. Ja, weil 01:52:47.790 --> 01:52:49.850 es das halt ist, was man halt in der Technik... Das kannst du als Techie 01:52:49.850 --> 01:52:51.610 genau, kannst du das nämlich gut machen, 01:52:51.610 --> 01:52:54.030 aber wenn du halt Scheiß-Prozesse 01:52:54.030 --> 01:52:55.730 automatisierst, hast du halt immer noch Scheiß-Prozesse, 01:52:55.730 --> 01:52:56.970 die sind aber wenigstens automatisiert. 01:52:56.970 --> 01:52:59.730 So, wenn 01:52:59.730 --> 01:53:01.870 dadurch Fehler passieren, du aber 01:53:01.870 --> 01:53:03.890 eine schlechte 01:53:03.890 --> 01:53:05.930 Kultur in dem Sinne hast, dass du gar keine Fehler machen darfst, 01:53:05.930 --> 01:53:07.230 was alles sehr, sehr gefährlich ist. 01:53:07.230 --> 01:53:09.850 Wenn du so einen Prozess-Wald hast, wie willst du den überhaupt erst verstehen? 01:53:09.850 --> 01:53:11.730 Weil du kannst den ja quasi nur optimieren, 01:53:11.730 --> 01:53:13.730 ja, also so ein Prozess, der kacke ist, 01:53:13.730 --> 01:53:15.690 wenn du den durchdrungen hast. Und ich glaube, 01:53:15.690 --> 01:53:17.650 das alleine, also Architekten zu finden, die das 01:53:17.650 --> 01:53:19.610 können, sind schon sehr selten, 01:53:19.690 --> 01:53:21.030 weil du dafür einen relativ 01:53:21.030 --> 01:53:23.570 guten Einblick haben musst in sowohl die technische 01:53:23.570 --> 01:53:25.510 als auch die Business-Perspektive 01:53:25.510 --> 01:53:27.270 dann, ja, also die Kunden-Perspektive. 01:53:27.270 --> 01:53:29.570 Und das ist das Hauptproblem, was du an 01:53:29.570 --> 01:53:31.470 guten Architekten, auch bei Projektmanagern übrigens, hast, 01:53:31.470 --> 01:53:33.350 ist, dass die meisten Leute weder auf der einen noch der 01:53:33.350 --> 01:53:34.350 anderen Seite richtig drüber sind. 01:53:34.350 --> 01:53:37.490 Ja, ich meine, wenn wir über Kultur sprechen, 01:53:37.490 --> 01:53:39.350 das können ja verschiedene Abstufungen 01:53:39.350 --> 01:53:41.350 sein, ne, es reicht ja schon, wenn du Fehler 01:53:41.350 --> 01:53:43.130 machen kannst, machen darfst. 01:53:43.130 --> 01:53:44.770 Wie handhaben wir Fehler? 01:53:44.770 --> 01:53:47.750 So in Richtung Blameless Postmortems 01:53:47.750 --> 01:53:48.730 zum Beispiel, was, 01:53:49.530 --> 01:53:51.010 dass wir überhaupt mal aufschreiben, was ist 01:53:51.010 --> 01:53:52.910 überhaupt ein Fehler passiert, was war da eine 01:53:52.910 --> 01:53:55.230 Rotkurs-Analyse machen, um zu schauen, 01:53:55.230 --> 01:53:57.130 was für Fehler sind passiert, 01:53:57.130 --> 01:53:59.130 warum sind die passiert und warum 01:53:59.130 --> 01:54:00.170 sind die nicht vorher aufgefallen. 01:54:00.170 --> 01:54:03.110 Ohne Fingerpointing zu übertreiben, 01:54:03.110 --> 01:54:05.090 der, der, der ist schuld, aber trotzdem 01:54:05.090 --> 01:54:07.210 benennen, was schiefgegangen 01:54:07.210 --> 01:54:08.530 ist und wie wir das jetzt zukünftig 01:54:08.530 --> 01:54:10.990 verbessern wollen. 01:54:10.990 --> 01:54:12.590 Und 01:54:12.590 --> 01:54:15.130 das ist 01:54:15.130 --> 01:54:16.970 dann halt eben die Frage, so wie möchten wir 01:54:16.970 --> 01:54:19.070 und viele machen das ja auch, 01:54:19.370 --> 01:54:20.990 US-Firmen zum Beispiel 01:54:20.990 --> 01:54:22.930 machen das ja auch öffentlich, aber 01:54:22.930 --> 01:54:24.130 wenn Fehler passieren 01:54:24.130 --> 01:54:26.970 und darüber kann man 01:54:26.970 --> 01:54:29.050 immer noch viel lernen. Also mein Lieblings- 01:54:29.050 --> 01:54:30.870 Beispiel ist, das war noch lange, bevor 01:54:30.870 --> 01:54:31.950 ich bei GitLab angefangen habe, 01:54:31.950 --> 01:54:34.250 kennen vielleicht die einen oder anderen noch, 01:54:34.250 --> 01:54:36.330 da hatte dann jemand 01:54:36.330 --> 01:54:38.410 die Datenbank, 01:54:38.410 --> 01:54:41.030 irgendwie hatte Datenbank-Synchronisierung nicht funktioniert 01:54:41.030 --> 01:54:42.710 und wollte auf dem, 01:54:42.710 --> 01:54:45.150 also Synchronisierung auf dem 01:54:45.150 --> 01:54:46.930 Secondary und 01:54:46.930 --> 01:54:49.210 wollte dann auf Secondary einfach das Datenverzeichnis 01:54:49.210 --> 01:54:51.150 wegschmeißen, damit es nochmal von vorne anfängt 01:54:51.150 --> 01:54:52.990 zu synchronisieren, hat das aber aus Versehen 01:54:52.990 --> 01:54:53.850 auf dem Promo-Way gemacht 01:54:53.850 --> 01:54:55.930 und dann war halt 01:54:55.930 --> 01:54:58.610 GitLab.com damals offline, ich glaube das war 01:54:58.610 --> 01:55:00.950 2016, 17, ewig lange her 01:55:00.950 --> 01:55:03.390 so und 01:55:03.390 --> 01:55:05.210 der ganze Fehlerprozess wurde 01:55:05.210 --> 01:55:07.030 und ich habe 2020 01:55:07.030 --> 01:55:09.070 bei GitLab angefangen, also einige Jahre später 01:55:09.070 --> 01:55:10.910 und ich habe dann halt 01:55:10.910 --> 01:55:12.930 den Livestream verfolgt, wie die 01:55:12.930 --> 01:55:15.010 untereinander diskutiert haben, wie man das 01:55:15.010 --> 01:55:15.730 jetzt fixen kann 01:55:15.730 --> 01:55:19.050 und dann war halt zum Beispiel auch ein Problem, dass die Backup 01:55:19.050 --> 01:55:21.250 verschiedene Backups-Methoden 01:55:21.250 --> 01:55:22.770 gab, die aber alle nicht funktioniert haben, 01:55:22.770 --> 01:55:24.710 weil die nie jemand getestet hat. 01:55:24.710 --> 01:55:26.510 Ja, klar, genau. 01:55:26.510 --> 01:55:29.190 Viel aus meinem Umfeld, die ich dann 01:55:29.190 --> 01:55:31.230 also kannte, die haben dann erstmal angefangen im Unternehmen 01:55:31.230 --> 01:55:33.170 zu gucken, ich glaube, ich teste mal 01:55:33.170 --> 01:55:33.930 meine Backups. 01:55:33.930 --> 01:55:37.150 Ja, sollte man tatsächlich machen, also 01:55:37.150 --> 01:55:39.210 ja. So, und das sind 01:55:39.210 --> 01:55:41.130 halt so Sachen, wo du dann ja auch von anderen Firmen lernen 01:55:41.130 --> 01:55:43.190 kannst, so, ne? Genauso wie 01:55:43.190 --> 01:55:45.170 du von der XZ-Lüge lernen kannst, so was 01:55:45.170 --> 01:55:47.250 kann ich davon vielleicht in der Firma adaptieren oder so was 01:55:47.250 --> 01:55:48.890 dann halt, ne? Und 01:55:48.890 --> 01:55:51.090 und das trauen sich ja schon viele nicht, 01:55:51.090 --> 01:55:52.430 wenn Fehler passieren. 01:55:52.430 --> 01:55:55.190 Wie, wie, oder zuzugeben, so von wegen 01:55:55.190 --> 01:55:56.870 da habe ich einen Fehler gemacht. Ja, Security ist 01:55:56.870 --> 01:55:58.990 ein Riesenproblem, weil wenn du die Verantwortung für irgendwas 01:55:58.990 --> 01:56:00.610 trägst und deinen Kopf hinhalten musst, 01:56:00.610 --> 01:56:03.110 du fängst halt an, die Sachen zuzuschließen, nicht wieder aufzumachen. 01:56:03.110 --> 01:56:04.870 Ja, 01:56:04.870 --> 01:56:06.930 und spannend finde ich das jetzt auch nochmal, 01:56:06.930 --> 01:56:08.630 dass es ja noch irgendeine Direktive, die 01:56:08.630 --> 01:56:10.910 NIST-2-Direktive oder sowas gibt, 01:56:10.910 --> 01:56:13.070 wo ja auch 01:56:13.070 --> 01:56:14.250 das Management 01:56:14.250 --> 01:56:16.530 verantwortlich gemacht wird, 01:56:16.530 --> 01:56:18.010 wenn du, 01:56:18.730 --> 01:56:19.270 als Firma 01:56:19.270 --> 01:56:22.730 einkletterndes Sicherheitsrücken hast oder 01:56:22.730 --> 01:56:24.750 sowas. So, das heißt, das wird 01:56:24.750 --> 01:56:26.270 dann eigentlich nochmal noch deutlich wichtiger. 01:56:26.270 --> 01:56:28.670 Also ich glaube, es wird noch deutlich spannend, 01:56:28.670 --> 01:56:30.630 weil im Moment ist es ja gefühlt Softwareentwicklung 01:56:30.630 --> 01:56:32.790 allgemein, also Softwareentwicklung 01:56:32.790 --> 01:56:34.790 der Betrieb, jeder macht einfach das, was er möchte. 01:56:34.790 --> 01:56:36.810 In so Finanzindustrie und 01:56:36.810 --> 01:56:38.670 vielleicht als Automotiv-Sache, da gibt es 01:56:38.670 --> 01:56:40.690 nochmal bestimmte Regularien, wo eingehalten werden müssen. 01:56:40.690 --> 01:56:42.510 Aber auch das, das ist ja 01:56:42.510 --> 01:56:44.250 eher schlimm. Aber das ist ja meistens nur, ja, 01:56:44.250 --> 01:56:47.010 vor allem ist das halt schlimm im Sinne von, 01:56:47.010 --> 01:56:48.170 und das hatte ich auch von, 01:56:48.570 --> 01:56:50.510 von einem Autokonzern gehört, so von wegen, da hatte 01:56:50.510 --> 01:56:52.570 ein, ein, und Compliance-Regel haben wir 01:56:52.570 --> 01:56:54.510 eigentlich schon so einen Sinn, warum es diese gibt. Und häufig 01:56:54.510 --> 01:56:56.590 sind es halt irgendwelche Excel-Listen, wo du einen Haken machen kannst 01:56:56.590 --> 01:56:58.110 oder so eine Conference-Liste oder sowas. 01:56:58.110 --> 01:57:00.750 Und einer hatte überhaupt nicht das Problem 01:57:00.750 --> 01:57:02.550 gesehen, den Haken 01:57:02.550 --> 01:57:04.590 zu machen, habe ich getestet. Ohne irgendwie 01:57:04.590 --> 01:57:06.170 den Nachweis zu haben, dass er es wirklich getan hat. 01:57:06.170 --> 01:57:08.950 Und viele Sachen kannst du ja schon automatisieren 01:57:08.950 --> 01:57:10.370 und so ein Reporting machen, 01:57:10.370 --> 01:57:12.950 was vor allem bei dem so Banken-Finanzumfeld 01:57:12.950 --> 01:57:14.610 kommt, kam nämlich 01:57:14.610 --> 01:57:16.510 bei mir die Frage nämlich ganz oft auf, so wie kann 01:57:16.510 --> 01:57:18.410 ich dokumentieren, dass es auch 01:57:18.410 --> 01:57:20.570 wirklich ein Change, den gemacht wurde, 01:57:20.570 --> 01:57:21.810 dass es auch wirklich zwei Leute 01:57:21.810 --> 01:57:23.510 reviewt haben, zum Beispiel. 01:57:23.510 --> 01:57:26.310 Wer reviewt denn? Der eine von den anderen will da 01:57:26.310 --> 01:57:28.350 niemanden in den Schienbein treten, weil man Ärger 01:57:28.350 --> 01:57:29.750 kriegt, wenn man irgendjemandem was aufhält. 01:57:29.750 --> 01:57:32.350 Also da, wenn du, wenn du das 01:57:32.350 --> 01:57:34.430 reviewst, dann bist du ja auch betroffen. Also sozusagen 01:57:34.430 --> 01:57:36.370 da hast du schon ein Interesse auch, 01:57:36.370 --> 01:57:37.610 würde ich jetzt mal so vermuten, 01:57:37.610 --> 01:57:40.370 dass, dass da, dass dir auffällt, 01:57:40.370 --> 01:57:40.950 wenn das wirklich ganz kaputt ist. 01:57:40.950 --> 01:57:44.290 Naja, aber wenn das Schlimmste ist, dass passieren kann, dass irgendjemand sagt, du, du, du, 01:57:44.290 --> 01:57:46.410 und das andere Problem aber ist, dass dein 01:57:46.410 --> 01:57:48.250 Kollege keinen Bock auf dich hat, mit dem ganzen Tag zusammen, 01:57:48.250 --> 01:57:50.350 hängen muss, dann ist auch wieder die Frage. 01:57:50.350 --> 01:57:52.410 Ja, ich meine, aber, ich meine, 01:57:52.410 --> 01:57:54.350 mein Blickwinkel jetzt ist 01:57:54.350 --> 01:57:56.250 jetzt mehr so, naja, ich hab jetzt 01:57:56.250 --> 01:57:58.310 einen, ich hab jetzt bestimmte 01:57:58.310 --> 01:58:00.170 Regeln, die müsste ich auch umsetzen, die müssen 01:58:00.170 --> 01:58:02.330 dann auch gemacht werden und die muss ich eventuell 01:58:02.330 --> 01:58:04.230 nachträglich auch nochmal anschauen, weil 01:58:04.230 --> 01:58:06.390 wenn ich jetzt gucken möchte, wie bei der XZ-Lücke, 01:58:06.390 --> 01:58:08.430 wo es jetzt nämlich ja Open Source war, 01:58:08.430 --> 01:58:10.310 bei Closed Source ist dann halt auch die Frage 01:58:10.310 --> 01:58:12.310 so, Firmen, die können dann gar nicht wissen, 01:58:12.310 --> 01:58:14.050 wer da was committed hat oder sonst was, 01:58:14.050 --> 01:58:16.130 oder welche sichern Sachen im, also Audit-Trail 01:58:16.130 --> 01:58:18.090 Thematiken, wer hatte wo Zugriff 01:58:18.090 --> 01:58:19.670 oder sonst was. Ja. 01:58:19.670 --> 01:58:22.130 Das muss halt auch irgendwo angehakt werden und bisher ist es 01:58:22.130 --> 01:58:24.070 halt sehr, sehr stark, finde 01:58:24.070 --> 01:58:26.210 ich, danach getrieben, 01:58:26.210 --> 01:58:27.450 jeder macht halt das, was er möchte. 01:58:27.450 --> 01:58:29.550 Und es gibt halt, 01:58:29.550 --> 01:58:32.090 also generell, ganz, ganz allgemein 01:58:32.090 --> 01:58:34.330 und ich glaube, das kann zukünftig 01:58:34.330 --> 01:58:36.350 jetzt nicht mehr so viel, so gut weitergehen. 01:58:36.350 --> 01:58:38.110 Das Problem ist jetzt folgendes, hast du keine 01:58:38.110 --> 01:58:39.790 Leute, die haben von Security eigentlich gar keine Ahnung, 01:58:39.790 --> 01:58:41.990 die stehen halt dann da. Also das Problem mit 01:58:41.990 --> 01:58:43.930 der Compliance ist halt immer, das tendiert 01:58:43.930 --> 01:58:45.690 dann auch, also ein 01:58:45.690 --> 01:58:47.890 Modus, in dem das dann schief geht, ist halt, 01:58:47.930 --> 01:58:49.850 dass man das Ganze zu so einem 01:58:49.850 --> 01:58:51.750 Theater verkauft, was halt 01:58:51.750 --> 01:58:53.850 tatsächlich die Sachen, die eigentlich die Security noch schlechter 01:58:53.850 --> 01:58:55.710 macht. Genau, du hast halt Sachen, die auf der Bühne 01:58:55.710 --> 01:58:57.570 als Exit-Tabelle vorgestellt werden, wo irgendwelche Leute 01:58:57.570 --> 01:58:59.610 irgendwelche Haken dran machen, wo dann 01:58:59.610 --> 01:59:01.610 halt gar nicht klar ist, was da drin ist. Und das Beispiel 01:59:01.610 --> 01:59:03.750 mit dieser Paketliste, das ist halt so ein Ding, 01:59:03.750 --> 01:59:05.710 du hast gar keinen 01:59:05.710 --> 01:59:07.790 praktischen Use-Case, 01:59:07.790 --> 01:59:09.870 wo du die alle einzeln auditen kannst, 01:59:09.870 --> 01:59:11.790 als kleines Team. Du musst irgendjemandem 01:59:11.790 --> 01:59:13.530 vertrauen, das tut, was eigentlich ein Argument für 01:59:13.530 --> 01:59:15.650 Open Source wäre, aber wir sehen auch bei Open Source, bist du nicht 01:59:15.650 --> 01:59:17.770 komplett davon befreit. Aber wenn du das alles mit 01:59:17.770 --> 01:59:19.850 Klos machst, geht's halt auch nicht. Oder du bist halt auf irgendwelchen 01:59:19.850 --> 01:59:21.730 ganz Legacy-Geschichten, wo 01:59:21.730 --> 01:59:23.770 dann auch eigentlich die CVEs dann alle offen sind, 01:59:23.770 --> 01:59:25.750 weil du nicht hinterherkommst, damit die Sachen zu patchen. 01:59:25.750 --> 01:59:27.950 Du musst halt irgendeinen Tod dann da sterben. 01:59:27.950 --> 01:59:29.130 Ja, ja, irgendwas hast du immer, ne? 01:59:29.130 --> 01:59:31.790 Aber worauf ich noch hinaus wollte, 01:59:31.790 --> 01:59:33.570 ist, dadurch, dass 01:59:33.570 --> 01:59:35.690 du ja die, also weil 01:59:35.690 --> 01:59:37.670 ich ja meinte, so naja, für einiges ist es ja einfach 01:59:37.670 --> 01:59:39.410 nur was abhaken, ohne was wirklich zu testen. 01:59:39.410 --> 01:59:41.590 Da gibt es halt Leute, auch Führungstreffe, die 01:59:41.590 --> 01:59:43.930 verstehen dann halt nicht, dass es eigentlich nicht in Ordnung 01:59:43.930 --> 01:59:45.690 ist, einfach nur zu sagen, so ja, naja, es reicht ja, 01:59:45.690 --> 01:59:47.610 wenn es abgehakt ist. Und wenn es dann vom Auto 01:59:47.610 --> 01:59:49.450 Firmen kommt, wo du dann denkst, so, hm, 01:59:49.450 --> 01:59:51.770 also ich möchte schon wissen, dass wenn ich die Bremse 01:59:51.770 --> 01:59:52.970 drücke, dass du auch wirklich bremst. 01:59:52.970 --> 01:59:55.610 So, das soll auch, und 01:59:55.610 --> 01:59:58.030 dafür gibt es ja Regulation. Systemfehler, Systemfehler, 01:59:58.030 --> 01:59:59.730 Systemfehler. Ja, genau, oder 01:59:59.730 --> 02:00:01.410 Bootloop oder sowas sonst was. 02:00:01.410 --> 02:00:03.610 Weil das soll ja schon funktionieren, das soll ja auch 02:00:03.610 --> 02:00:04.370 getestet werden, so. 02:00:04.370 --> 02:00:07.590 Ich glaube, da sind manche auch Leute irritiert, wie das 02:00:07.590 --> 02:00:09.530 bei Tesla oder sowas geht, weil die pushen ja auch 02:00:09.530 --> 02:00:11.630 viele Änderungen schnell raus. Aber das 02:00:11.630 --> 02:00:13.510 kommt ja immer darauf an, glaube ich, welche Änderungen, 02:00:13.510 --> 02:00:14.590 von welchen Änderungen wir sprechen. 02:00:14.590 --> 02:00:16.510 Weil es macht ja schon einen Unterschied, ob es 02:00:17.450 --> 02:00:19.370 direkt die Auto-Elektronik ist 02:00:19.370 --> 02:00:21.210 oder ob das Infotainment-System ist für die 02:00:21.210 --> 02:00:23.390 Navigation. Ja, ja. Oder für 02:00:23.390 --> 02:00:25.070 wo auch immer du da was tanken kannst, 02:00:25.070 --> 02:00:26.770 laden kannst. Ja. 02:00:26.770 --> 02:00:28.570 Das macht halt schon einen deutlichen Unterschied. 02:00:28.570 --> 02:00:31.190 Ja, genau. Oder? Und deswegen muss man 02:00:31.190 --> 02:00:33.230 auch ein bisschen unterscheiden, was für Software reden wir 02:00:33.230 --> 02:00:35.290 jetzt hier. Aber, ich meine, man muss 02:00:35.290 --> 02:00:37.510 ja nur auf den Chaos-Communication-Kongress 02:00:37.510 --> 02:00:39.010 gucken, wenn du da guckst, welche 02:00:39.010 --> 02:00:41.210 Security-Lücken da drin sind. Ein paar Sachen 02:00:41.210 --> 02:00:42.930 lassen sich ja schon durch den Prozess dann ja schon 02:00:42.930 --> 02:00:45.210 lösen oder 02:00:45.210 --> 02:00:47.290 verhindern. Dann hat man halt die 02:00:47.290 --> 02:00:49.050 eigentlichen Probleme an anderen Stellen. 02:00:49.050 --> 02:00:51.510 Muss man halt 02:00:51.510 --> 02:00:51.730 machen. 02:00:51.730 --> 02:00:55.290 Aber, ja. Also ich würde 02:00:55.290 --> 02:00:57.050 sagen, nein. Ich würde sagen, Prozess hilft 02:00:57.050 --> 02:00:59.170 nicht. Naja, die Prozesse sind doch gut sein. 02:00:59.170 --> 02:01:01.090 Ja, genau. Also ein guter Prozess 02:01:01.090 --> 02:01:02.890 hilft also nicht irgendein. 02:01:02.890 --> 02:01:05.170 Aber woher weiß man denn 02:01:05.170 --> 02:01:07.110 überhaupt, wenn man selber nur eine 02:01:07.110 --> 02:01:09.130 begrenzte Ahnung von den Dingen hat, was ein guter 02:01:09.130 --> 02:01:10.870 Prozess ist? Ja, schwierig. Weil diese 02:01:10.870 --> 02:01:13.050 Informationsaspekte, die, also du, 02:01:13.050 --> 02:01:15.010 gerade wenn du bei unbekannten Dingen arbeitest, 02:01:15.010 --> 02:01:17.050 dann kennst du den perfekten Prozess dafür nicht, 02:01:17.130 --> 02:01:19.130 weil du ja eine Lösung machst, die es aber so noch nicht gab. 02:01:19.130 --> 02:01:20.990 Du kannst halt noch nicht mal jemanden irgendwie 02:01:20.990 --> 02:01:22.530 abgucken, was du gelöst hast. Das heißt, du musst irgendwie rum 02:01:22.530 --> 02:01:24.690 experimentieren, ja. Und du kannst ja, also 02:01:24.690 --> 02:01:27.010 tolles Beispiel jetzt in der Ökonomie. 02:01:27.010 --> 02:01:28.970 Du überlegst dir irgendwie so eine Policy für 02:01:28.970 --> 02:01:30.830 so ein Land, wie es aus irgendeiner Schuldenfalle rauskommt. 02:01:30.830 --> 02:01:32.730 Entschuldigung, ich muss das falsch nicht gerade nehmen. 02:01:32.730 --> 02:01:34.990 Und dann fängst du halt an, mit so einem 02:01:34.990 --> 02:01:36.830 Erfolg rumzuexperimentieren, was denn eigentlich 02:01:36.830 --> 02:01:38.850 alles funktionieren könnte. Und dann hast du vielleicht so ein paar 02:01:38.850 --> 02:01:40.890 Spielbälle. Das dauert dann halt zehn Jahre, bis du den Effekt siehst. 02:01:40.890 --> 02:01:42.370 Dann merkst du dann zehn Jahre später so, ups. 02:01:42.370 --> 02:01:44.510 Keine Ahnung, BIP ging runter. 02:01:44.510 --> 02:01:46.970 Lebenserwartung ging 02:01:46.970 --> 02:01:47.390 runter. 02:01:47.390 --> 02:01:50.690 Dumme Idee. 02:01:50.690 --> 02:01:52.510 Mein Punkt war ja auch mehr, dass diese 02:01:52.510 --> 02:01:54.510 Compliance-Thematik, die es ja schon in der 02:01:54.510 --> 02:01:55.330 Finanzbranche gibt, 02:01:55.330 --> 02:01:58.730 dass diese halt eingehalten, da hat ja schon 02:01:58.730 --> 02:02:00.570 jemand drüber nachgedacht. Ich weiß jetzt nicht alle 02:02:00.570 --> 02:02:02.610 Details dazu. Ja gut, aber mein 02:02:02.610 --> 02:02:04.590 Punkt ist, über Dinge, die du 02:02:04.590 --> 02:02:06.390 noch nicht weißt, kannst du ja gar nicht so gut 02:02:06.390 --> 02:02:07.570 nachdenken, dass du die eingrenzen kannst. 02:02:07.570 --> 02:02:10.310 Das ist ja nochmal ein weiteres Problem. Und die Frage ist halt, 02:02:10.310 --> 02:02:12.590 was dein Ziel ist, 02:02:12.590 --> 02:02:13.870 auf was optimierst du dann? 02:02:13.870 --> 02:02:16.650 Willst du überhaupt ein Auto haben, das fährt, in dem Beispiel, ja? 02:02:16.810 --> 02:02:17.030 Ja. 02:02:17.030 --> 02:02:20.250 Oder möchtest du halt dann die 02:02:20.250 --> 02:02:22.190 Veränderungen beschränken? Und das ist, glaube ich, 02:02:22.190 --> 02:02:24.030 das ist halt ein Dreieck, 02:02:24.030 --> 02:02:25.470 in dem du keine 02:02:25.470 --> 02:02:28.190 Sicherheit durch Prozesse kriegst, oder durch gute 02:02:28.190 --> 02:02:29.710 Prozesse kriegst, weil die Prozesse gar nicht gut... 02:02:29.710 --> 02:02:31.610 Das ist ein stetiger Prozess. Ja, genau. 02:02:31.610 --> 02:02:34.090 Das ist dynamisch. Ein bisschen 02:02:34.090 --> 02:02:35.590 Schwund ist immer, sagt man manchmal. Wie ist das? 02:02:35.590 --> 02:02:38.070 Und du musst halt irgendwie ein Risiko 02:02:38.070 --> 02:02:40.370 eingehen. Und du musst halt eigentlich hingehen und eigentlich, 02:02:40.370 --> 02:02:42.150 finde ich, diesen 02:02:42.150 --> 02:02:43.710 Continuous Improvement-Prozess 02:02:43.710 --> 02:02:46.650 berücksichtigen. Was auch wieder so Neugier- 02:02:46.650 --> 02:02:47.770 Tour-Ding ist. 02:02:47.770 --> 02:02:50.070 Wo wir jetzt dabei wieder sind, mit welchen Leuten 02:02:50.070 --> 02:02:52.110 will man das überhaupt machen? Und da würde ich 02:02:52.110 --> 02:02:53.990 sagen, das ist vielleicht die Entscheidung, die man am Anfang 02:02:53.990 --> 02:02:55.870 richtig machen kann. Das wäre so mein kultureller Tipp. 02:02:55.870 --> 02:02:58.090 Such dir halt die Leute aus, danach, wie 02:02:58.090 --> 02:02:59.990 neugierig die sind, überhaupt die Sachen richtig zu machen. 02:02:59.990 --> 02:03:02.090 Und das Problem ist auch, Discounts halt Leute haben, 02:03:02.090 --> 02:03:04.010 die einfach total neugierig sind, aber die keinen Bock mehr haben, 02:03:04.010 --> 02:03:05.910 weil der Rest irgendwie von 02:03:05.910 --> 02:03:07.890 Values oder sowas, die immer wieder gegen 02:03:07.890 --> 02:03:10.190 jemand fahren ist. Und das wäre halt auch blöd. 02:03:10.190 --> 02:03:11.710 Ja, also, ich meine, 02:03:11.710 --> 02:03:14.150 ich finde es auch generell schwierig zu erklären, 02:03:14.150 --> 02:03:16.290 wie DevOps als Transformation gelingen kann. 02:03:16.490 --> 02:03:18.510 Weil es halt sehr, sehr, sehr individuell 02:03:18.510 --> 02:03:19.750 ist. Weil ich hab dann, 02:03:19.750 --> 02:03:21.950 also, ich saß dann vor diesem Kapitel in dem Buch, 02:03:21.950 --> 02:03:23.510 als ich das schreiben wollte, und da dachte ich so, 02:03:23.510 --> 02:03:26.510 ja, ich könnte jetzt ganz viele verschiedene Sachen erzählen. 02:03:26.510 --> 02:03:28.250 Aber wie das jetzt richtig geht, 02:03:28.250 --> 02:03:29.950 keine Ahnung. Dafür gibt es halt so viele 02:03:29.950 --> 02:03:32.310 Ja-Aber-Sachen, weil es sehr stark 02:03:32.310 --> 02:03:34.110 von abgehängt, was ist das für eine Firma, wie wurde 02:03:34.110 --> 02:03:36.290 schon bisher gearbeitet, was sind 02:03:36.290 --> 02:03:37.290 das für Führungskräfte, 02:03:37.290 --> 02:03:39.910 wie sind da die Silos, 02:03:39.910 --> 02:03:41.370 wie sind da die Prozesse, 02:03:41.370 --> 02:03:44.030 und... Das ist spannend, weil 02:03:44.030 --> 02:03:46.330 diese Parallele zur tatsächlichen Ökonomie 02:03:46.330 --> 02:03:47.830 da relativ ähnlich ist. Weil auch 02:03:47.830 --> 02:03:50.030 DevOps so eine Art Prozessstruktur 02:03:50.030 --> 02:03:52.110 ist, die man auf ein Ökosystem 02:03:52.110 --> 02:03:54.050 mit ganz vielen Stakeholdern quetschen 02:03:54.050 --> 02:03:56.610 möchte, um so Durchlauf- 02:03:56.610 --> 02:03:57.930 Dinge zu, ja, 02:03:57.930 --> 02:03:59.990 ich meine, optimieren, Incentives an der richtigen Stelle zu 02:03:59.990 --> 02:04:01.410 setzen, ja, also um das Ergebnis 02:04:01.410 --> 02:04:02.990 zu verbessern. 02:04:02.990 --> 02:04:05.430 Und die 02:04:05.430 --> 02:04:08.090 Königsdisziplin in der Ökonomie wäre jetzt so was 02:04:08.090 --> 02:04:09.990 wie tatsächlich zu versuchen, alle 02:04:09.990 --> 02:04:11.990 Faktoren, die es gibt, selbst wenn es 295 02:04:11.990 --> 02:04:13.890 sind, zu identifizieren 02:04:13.890 --> 02:04:16.170 und auf jeden einzelnen 02:04:16.170 --> 02:04:18.110 Kosmos, was dann 02:04:18.110 --> 02:04:20.050 keine Ahnung, ein Stadtbild sein kann 02:04:20.050 --> 02:04:21.670 oder halt eine kleine Software 02:04:21.670 --> 02:04:23.670 runterzubrechen. Die Frage ist halt, 02:04:23.670 --> 02:04:25.310 das ist halt teuer und aufwendig. 02:04:25.310 --> 02:04:27.790 Und an welchen Stellen hört man damit halt auf, das 02:04:27.790 --> 02:04:29.530 da reinzustecken, das Geld, die Zeit? 02:04:29.530 --> 02:04:30.470 Ja. 02:04:30.470 --> 02:04:33.090 Ja, und letztens wäre, ja, 02:04:33.090 --> 02:04:35.010 warum ist es wirklich so teuer? 02:04:35.010 --> 02:04:37.830 Ja. 02:04:37.830 --> 02:04:39.530 Also, sag mal so, 02:04:39.530 --> 02:04:42.050 ich glaube, 02:04:42.050 --> 02:04:44.130 das, also, auch, also, wenn man 02:04:44.130 --> 02:04:46.050 jetzt guckt, wie sieht es denn im Alltag oft aus, 02:04:46.170 --> 02:04:47.670 dann ist das, glaube ich, nicht so schwer, 02:04:47.670 --> 02:04:50.050 der Optimierungspotenzial zu finden. Es ist jetzt nicht so, 02:04:50.050 --> 02:04:52.290 dass das irgendwie ein totales Mysterium 02:04:52.290 --> 02:04:54.150 wäre, was man da verbessern könnte, sondern es ist 02:04:54.150 --> 02:04:56.130 eher so, häufig 02:04:56.130 --> 02:04:57.970 habe ich das Gefühl, dass es irgendwie 02:04:57.970 --> 02:05:00.150 springt einem schon eher ins Gesicht, was da nicht so gut 02:05:00.150 --> 02:05:01.970 läuft. Und dann 02:05:01.970 --> 02:05:03.910 ist das eigentlich auch nicht so, dann kannst du auf jeden Fall 02:05:03.910 --> 02:05:06.110 lokal Änderungen, wie man es global 02:05:06.110 --> 02:05:08.150 macht, keine Ahnung, aber lokal lassen sich 02:05:08.150 --> 02:05:10.090 relativ leicht Dinge verbessern. Ich glaube, das ist aber nur 02:05:10.090 --> 02:05:12.110 dann halt, wenn das Chefsache ist und wenn du 02:05:12.110 --> 02:05:13.970 halt diese Durchsetzung halt von oben 02:05:13.970 --> 02:05:16.070 kriegst, um diesen Prozess zu ändern. 02:05:16.070 --> 02:05:19.610 Ja, ich meine, wenn ich in einer kleineren Firma bin, 02:05:19.610 --> 02:05:21.930 sagen wir mal so 50, 100 Leute oder sonst was 02:05:21.930 --> 02:05:23.650 und ich bin da zuständig für so 02:05:23.650 --> 02:05:25.370 Entwicklungstooling oder sonst was drumherum, 02:05:25.370 --> 02:05:27.690 dann kann man schon mal gucken, okay, brauche ich jetzt überhaupt 02:05:27.690 --> 02:05:29.810 diese hunderte Tools, die ich da so drin habe. 02:05:29.810 --> 02:05:31.930 Weil dann gibt es dann tatsächlich so, ich meine, 02:05:31.930 --> 02:05:33.790 das hatten wir ja gerade kurz ja auch schon angerissen, dass man 02:05:33.790 --> 02:05:35.830 halt zwischen den ganzen Tools springt und die sind 02:05:35.830 --> 02:05:37.250 alle nicht miteinander verknüpft oder 02:05:37.250 --> 02:05:39.630 man ist immer nur daran, irgendwie die Plugins zwischen 02:05:39.630 --> 02:05:40.930 den verschiedenen Tools dann zu fixen. 02:05:40.930 --> 02:05:43.650 Was dann auch super anstrengend sein kann. Klar, ist nicht 02:05:43.650 --> 02:05:45.970 alles perfekt, aber wenn man halt schon 02:05:45.970 --> 02:05:47.670 mal, wenn ich manchmal so sehe, wie viele 02:05:47.670 --> 02:05:48.770 Tools da sind, also 02:05:48.770 --> 02:05:51.470 was ich gerade ja noch 02:05:51.470 --> 02:05:53.810 ignoriert hatte, war ja sowas wie Package Registry, 02:05:53.810 --> 02:05:55.330 Container Registry und 02:05:55.330 --> 02:05:57.950 Dependency Proxy 02:05:57.950 --> 02:05:59.530 und dann haben eigentlich ja für alles 02:05:59.530 --> 02:06:01.650 wirklich ein eigenes Ding und 02:06:01.650 --> 02:06:03.770 was zwangsläufig 02:06:03.770 --> 02:06:05.530 manchmal auch nötig ist und 02:06:05.530 --> 02:06:07.690 dann gibt es noch für CD ein eigenes Tool und dann gibt es 02:06:07.690 --> 02:06:08.530 noch ein Feature Flex Service. 02:06:08.530 --> 02:06:11.630 Das ist manchmal schon sehr, sehr, sehr komplex und 02:06:11.630 --> 02:06:13.790 dann wundert mich dann nicht, dass einige kapitulieren 02:06:13.790 --> 02:06:15.870 und sagen so, ich kann jetzt nicht alle 02:06:15.870 --> 02:06:17.570 Tools, die sich auch alle drei Tage 02:06:17.570 --> 02:06:19.630 ändern. Da kannst du halt nicht am 02:06:19.630 --> 02:06:21.530 Ball bleiben, wenn du nur fünf, sechs Leute im Team hast 02:06:21.530 --> 02:06:23.510 und das alles betreiben musst. 02:06:23.510 --> 02:06:25.230 Und für einiges gibt es auch keine Lösung. 02:06:25.230 --> 02:06:27.490 Es gibt ja nicht unbedingt, also GitLab 02:06:27.490 --> 02:06:29.150 wird halt schon zum Beispiel vieles abgedeckt, 02:06:29.150 --> 02:06:31.470 GitHub wird auch vieles abgedeckt, aber du hast ja 02:06:31.470 --> 02:06:33.350 trotzdem nicht alles da drin, weil in einigen 02:06:33.350 --> 02:06:35.190 Use Cases brauchst du dann halt irgendwie was. 02:06:35.190 --> 02:06:36.970 Weil du brauchst ja immer noch, keine Ahnung, 02:06:36.970 --> 02:06:38.530 Terraform und Infrastrukturen 02:06:38.530 --> 02:06:42.070 und sowas 02:06:42.070 --> 02:06:42.510 in die Richtung. 02:06:42.510 --> 02:06:44.430 Aber 02:06:44.430 --> 02:06:45.770 ja, 02:06:45.770 --> 02:06:49.410 meine Empfehlung ist mal gucken, dass man das Tooling 02:06:49.410 --> 02:06:51.770 drumherum halt möglichst so einfach gestaltet, 02:06:51.770 --> 02:06:53.550 dass man nicht 02:06:53.550 --> 02:06:55.670 zu sehr abgelenkt 02:06:55.670 --> 02:06:57.310 wird von dem Tooling. Also lieber 02:06:57.310 --> 02:06:59.450 mit den Werkzeugen arbeiten, nicht 02:06:59.450 --> 02:07:01.510 an den Werkzeugen arbeiten, als 02:07:01.510 --> 02:07:02.570 reiner Entwickler jetzt. 02:07:02.570 --> 02:07:05.850 Weil das ist, glaube ich, so mit das Hauptding, 02:07:05.850 --> 02:07:07.390 was sich, wenn man DevOps als 02:07:07.390 --> 02:07:09.890 Rolle bezeichnet, DevOps-Engineer-Rolle, 02:07:09.890 --> 02:07:11.490 da sind ja häufig, 02:07:11.490 --> 02:07:13.730 na gut, darüber können wir jetzt auch noch mal eine Stunde 02:07:13.730 --> 02:07:15.570 reden, was ist ein 02:07:15.570 --> 02:07:17.590 DevOps-Engineer? Auch wenn man jetzt mal 02:07:17.590 --> 02:07:19.390 von, es sind ja häufig ja die Leute, die dann 02:07:19.390 --> 02:07:21.270 irgendwie von allem etwas können, aber nichts ordentlich. 02:07:21.270 --> 02:07:22.810 So ein bisschen wie ein Full-Stack-Entwickler. 02:07:22.810 --> 02:07:27.290 Wo dann halt auch mal die Frage ist, okay, 02:07:27.290 --> 02:07:27.630 was, 02:07:27.630 --> 02:07:31.470 wie ist da die Teamstruktur? Idealerweise ist 02:07:31.470 --> 02:07:32.910 ein DevOps-Engineer halt der 02:07:32.910 --> 02:07:35.390 Mensch, der halt in die Teams geht und 02:07:35.390 --> 02:07:36.910 das die, die 02:07:36.910 --> 02:07:38.750 DevOps zusammenbringt. 02:07:38.750 --> 02:07:41.350 Und halt sowohl auf kulturell 02:07:41.350 --> 02:07:43.410 als auch die Tools dann noch ein bisschen 02:07:43.410 --> 02:07:44.510 verdrahtet miteinander. 02:07:44.510 --> 02:07:45.450 Das ist ein 02:07:45.450 --> 02:07:47.330 Schweißer, der die Sachen zusammenschweißt, 02:07:47.330 --> 02:07:48.890 oder ist das jemand, der nur die Knoten macht, oder 02:07:48.890 --> 02:07:51.190 dann, naja, man lernt da verschiedene mit. 02:07:51.190 --> 02:07:53.270 Und dann, wenn sie fertig ist, ist er fertig, dann 02:07:53.270 --> 02:07:55.150 kann er halt wieder raus. Soll da keine eigene Rolle 02:07:55.150 --> 02:07:57.110 halt in einem Team sein, so, ne, grundsätzlich. 02:07:57.110 --> 02:07:58.850 Aber es macht schon Sinn, dass es ein 02:07:58.850 --> 02:08:01.210 Team gibt, die dann halt Pipeline-Bausteine 02:08:01.210 --> 02:08:02.090 baut, wie, 02:08:02.090 --> 02:08:03.930 weil eben 02:08:03.930 --> 02:08:07.230 Deployments auf Kubernetes gemacht werden sollen, 02:08:07.230 --> 02:08:09.230 zum Beispiel, ne. Und das halt 02:08:09.230 --> 02:08:11.410 unternehmensspezifisch 02:08:11.410 --> 02:08:12.150 oder sowas ist dann. 02:08:12.150 --> 02:08:15.330 Also, deswegen, da kann man schon 02:08:15.330 --> 02:08:17.310 schon vieles machen, aber es ist halt sehr 02:08:17.310 --> 02:08:18.890 abhängig von der Firma, 02:08:18.890 --> 02:08:20.970 Organisation, wie es da so mit 02:08:20.970 --> 02:08:21.550 reinspielt. 02:08:21.550 --> 02:08:24.370 Also, Python muss man auch deployen. 02:08:24.370 --> 02:08:26.490 Ja, man muss nicht so viel bilden, zum Glück. 02:08:26.490 --> 02:08:28.710 Oder, naja, kommt drauf an. Es gibt natürlich 02:08:28.710 --> 02:08:30.730 Sachen, die man auch bauen muss, 02:08:30.730 --> 02:08:32.790 aber das ist eher... 02:08:32.790 --> 02:08:35.190 Ja, bauen, testen, Security-Checks 02:08:35.190 --> 02:08:35.950 drüberlaufen lassen. 02:08:35.950 --> 02:08:38.790 Das gibt's halt auch alles so, ne. Auf der 02:08:38.790 --> 02:08:40.750 Tooling-Ebene muss halt auch irgendwie deployed werden, 02:08:40.750 --> 02:08:43.110 aber es ist halt, aber darum geht's mir ja auch, 02:08:43.110 --> 02:08:45.130 ne. Der Toolstack sollte 02:08:45.130 --> 02:08:46.830 möglichst einfach gehalten sein, dass man eben 02:08:46.830 --> 02:08:49.230 nicht so viel drüber reden muss. 02:08:49.230 --> 02:08:51.050 Das ist bei Python oft nicht ganz so. Also, wenn du halt 02:08:51.050 --> 02:08:52.970 zum Beispiel dieses ganze Linting drumherum 02:08:52.970 --> 02:08:55.210 definieren musst und das Ganze, wo kommen die Pakete 02:08:55.210 --> 02:08:57.030 alle her, definieren musst, das ist das schon nicht 02:08:57.030 --> 02:08:59.070 unkomplex für jemanden, der damit 02:08:59.070 --> 02:09:01.010 anfangen möchte. Das ist was anderes, 02:09:01.010 --> 02:09:03.190 als ob du hier so eine voll typisierte Sache hast, 02:09:03.190 --> 02:09:05.190 die einfach beim Compilen dann auf die Schnauze 02:09:05.190 --> 02:09:05.450 fällt. 02:09:05.450 --> 02:09:08.370 Ja, weiß ich nicht. 02:09:08.370 --> 02:09:10.570 Aber so aus DevOps-Sicht ist es erstmal egal, oder? 02:09:10.570 --> 02:09:11.850 Ja, ist das was? 02:09:11.850 --> 02:09:13.290 Ja, also, 02:09:13.290 --> 02:09:15.110 Unterschiede gibt's ja eh immer, so, ne. 02:09:15.110 --> 02:09:17.590 Also, dafür hat Python halt 02:09:17.590 --> 02:09:19.350 eine relativ schnelle Zeit, ne, weil du kannst halt 02:09:19.350 --> 02:09:21.090 irgendwas bauen, das funktioniert halt schnell. Fällt halt auch schnell 02:09:21.090 --> 02:09:21.610 auf die Nase. 02:09:21.610 --> 02:09:25.270 Ja, fällt da so viel 02:09:25.270 --> 02:09:26.870 auf die Nase? Wenn man's falsch macht? 02:09:26.870 --> 02:09:29.130 Ja, gut. Das kannst du bei allen 02:09:29.130 --> 02:09:31.170 sagen. Ja, gut, aber kann man bei 02:09:31.170 --> 02:09:33.270 so einem voll typisierten Ding viel falsch machen? Das ist halt die Frage, ne? 02:09:33.270 --> 02:09:34.710 Ja, na gut. 02:09:34.710 --> 02:09:36.770 Na, gut. 02:09:36.770 --> 02:09:38.830 Ich mein, ja, ich weiß nicht. 02:09:38.830 --> 02:09:41.070 Überrascht natürlich immer so ein bisschen, wenn es 02:09:41.070 --> 02:09:42.970 kompiliert, dann ist es auch okay, aber ich 02:09:42.970 --> 02:09:45.090 weiß nicht so genau. Es kann auch immer noch 02:09:45.090 --> 02:09:46.110 das Falsche tun. Unsafe, unsafe. 02:09:46.110 --> 02:09:48.950 Nee, gar nicht 02:09:48.950 --> 02:09:50.230 unsafe, sondern einfach so, ja. 02:09:50.230 --> 02:09:52.610 Ich weiß es nicht. Also, 02:09:52.610 --> 02:09:55.170 ja. 02:09:55.170 --> 02:09:58.990 Naja, ich glaub, man fällt sonst auch nicht mehr 02:09:58.990 --> 02:10:00.050 so viel ein. 02:10:00.050 --> 02:10:03.110 Ja, ich bin gespannt. Aber die kulturelle 02:10:03.110 --> 02:10:05.010 Sache haben wir, glaub ich, schon festgestellt. Es ist ja relativ offen, 02:10:05.010 --> 02:10:06.990 ne, und es ist noch nicht so ganz klar, was das überhaupt 02:10:06.990 --> 02:10:08.950 heißt, und es gibt da kein so ein Leuchtturm. 02:10:08.950 --> 02:10:10.830 Oder das würde mich mal interessieren, ist das ein, 02:10:10.830 --> 02:10:12.870 gibt's etwas Spezifisches, was jetzt 02:10:12.870 --> 02:10:14.950 halt irgendwie DevOps betrifft, oder ist das halt, 02:10:15.070 --> 02:10:16.970 irgendwie, könnte man das, was wir über Kultur gesagt 02:10:16.970 --> 02:10:17.990 haben, ganz genau so 02:10:17.990 --> 02:10:20.870 sagen, wenn es um Agile-Geschichten 02:10:20.870 --> 02:10:23.050 geht, oder wenn es überhaupt darum geht, 02:10:23.050 --> 02:10:24.830 irgendwie zu 02:10:24.830 --> 02:10:26.290 verstehen, dass Software irgendwie 02:10:26.290 --> 02:10:28.370 ein interessantes 02:10:28.370 --> 02:10:30.830 Thema ist überhaupt, oder 02:10:30.830 --> 02:10:33.170 ja, also 02:10:33.170 --> 02:10:34.990 ist das nicht immer das Gleiche? 02:10:34.990 --> 02:10:36.790 Ich glaub, es ist tatsächlich ein Problem. 02:10:36.790 --> 02:10:39.110 Also Kultur überhaupt zu verstehen 02:10:39.110 --> 02:10:41.050 und das zu harmonisieren und 02:10:41.050 --> 02:10:43.030 das zu implementieren in den Firmen. 02:10:43.030 --> 02:10:44.890 Kommunikation ist eine wichtige Rolle. 02:10:44.950 --> 02:10:46.990 Also wenn man, natürlich, es können einen Sachen 02:10:46.990 --> 02:10:49.050 halt aus so einer gewissen 02:10:49.050 --> 02:10:50.890 botanischen, aus so einem botanischen 02:10:50.890 --> 02:10:52.490 Interesse halt irgendwie 02:10:52.490 --> 02:10:54.890 beschäftigen, ja, dass man halt die Dinge klassifiziert 02:10:54.890 --> 02:10:56.350 und aufmalt, was so unterschiedliche 02:10:56.350 --> 02:10:58.430 Kulturformen es gibt, aber die Frage ist, 02:10:58.430 --> 02:11:00.830 ist das jetzt rein deskriptiv? 02:11:00.830 --> 02:11:02.730 Also ich würde sagen, das Problem ist, dass du voll viel 02:11:02.730 --> 02:11:04.750 voraussetzt, dass du immer davon ausgehst, dass 02:11:04.750 --> 02:11:06.550 das so selbstverständlich ist, was es aber nicht ist, 02:11:06.550 --> 02:11:08.650 und dass ganz oft halt ist eine 02:11:08.650 --> 02:11:10.990 Kommunikationsmöglichkeit fehlt 02:11:10.990 --> 02:11:13.230 zwischen den Leuten, um diese Harmonisierung 02:11:13.230 --> 02:11:14.930 oder das Verständnis oder überhaupt so 02:11:14.930 --> 02:11:16.950 die Dinge, um die es dann geht, 02:11:16.950 --> 02:11:18.850 klarzustellen 02:11:18.850 --> 02:11:19.910 in so einem, auch... 02:11:19.910 --> 02:11:22.210 Ja, ich glaub schon. 02:11:22.210 --> 02:11:24.830 Genau, ich würde sagen, man kann das jetzt alles, man könnte jetzt aufschreiben 02:11:24.830 --> 02:11:26.730 und macht dann halt irgendwie, keine Ahnung, 02:11:26.730 --> 02:11:28.870 die, die beschreibt halt, 02:11:28.870 --> 02:11:31.050 was Leute so für da Probleme haben, 02:11:31.050 --> 02:11:32.910 aber die Frage ist, folgt daraus 02:11:32.910 --> 02:11:34.450 irgendwann, kann man das irgendwie ändern? 02:11:34.450 --> 02:11:35.790 Wenn man es nicht ändern kann, dann braucht man... 02:11:35.790 --> 02:11:38.790 Also ich lasse Leute schreiben darüber, also über so 02:11:38.790 --> 02:11:40.830 Dinge für sich selber und dann ist halt so 02:11:40.830 --> 02:11:43.050 eine Art Quiz, wo man halt durch muss 02:11:43.050 --> 02:11:44.870 und ich glaube, das erhöht das Verständnis, 02:11:44.870 --> 02:11:46.670 das gegenseitige Verständnis für 02:11:46.670 --> 02:11:48.930 so bestimmte Prozessschritte, warum die wie so sind 02:11:48.930 --> 02:11:50.330 und ich glaube, dass das sowas... 02:11:50.330 --> 02:11:52.550 Nur mal so als Beispiel, ich meine, diese Agile-Geschichte 02:11:52.550 --> 02:11:53.890 mache ich jetzt so ungefähr 20 Jahre. 02:11:53.890 --> 02:11:58.590 Habe ich das Gefühl, dass das jetzt heute 02:11:58.590 --> 02:12:00.310 wesentlich besser ist als vor 20 Jahren? 02:12:00.310 --> 02:12:02.530 Wir haben viel drüber geredet, wirklich. 02:12:02.530 --> 02:12:04.990 Und ich habe auch viel mit Leuten drüber geredet, 02:12:04.990 --> 02:12:06.730 ich habe versucht viel, hat das Dinge 02:12:06.730 --> 02:12:08.870 wirklich verbessert, da wäre ich mir, wäre ich nicht so sicher. 02:12:08.870 --> 02:12:10.790 Also, sag mal so, ich würde sagen, das Verhältnis 02:12:10.790 --> 02:12:12.550 zwischen Aufwand, den man reinsteckt und Ergebnisse 02:12:12.550 --> 02:12:14.830 rauskriegt, ist halt eigentlich gar 02:12:14.830 --> 02:12:16.730 nicht so gut bei diesen 02:12:16.730 --> 02:12:18.690 Geschichten oft. Ah, also das heißt, 02:12:18.690 --> 02:12:19.750 du würdest sagen, viel zu teuer, einfach 02:12:19.750 --> 02:12:22.710 mach mich früher. Nee, das nicht, 02:12:22.710 --> 02:12:24.670 sondern vielleicht auf Dinge irgendwie 02:12:24.670 --> 02:12:26.170 gucken, wo man Sachen verändern kann. 02:12:26.170 --> 02:12:28.510 Aber ich meine, gut, das ist jetzt etwas 02:12:28.510 --> 02:12:30.730 defetistisch, aber... 02:12:30.730 --> 02:12:32.710 Okay, ich glaube, 02:12:32.710 --> 02:12:34.530 das ist das Schlusswort. Nein, nein, 02:12:34.530 --> 02:12:36.710 das muss auch jemand was Optimistisches 02:12:36.710 --> 02:12:36.990 sagen. 02:12:36.990 --> 02:12:40.090 Ich finde das gut. 02:12:40.090 --> 02:12:42.330 Habt ihr einen Pick euch da ausgesucht? 02:12:42.330 --> 02:12:44.330 Ich habe tatsächlich heute keinen. 02:12:44.790 --> 02:12:45.970 Nein? Nein, heute nicht. 02:12:45.970 --> 02:12:48.510 DefOps, ich 02:12:48.510 --> 02:12:50.670 strecke die Fühler. 02:12:50.670 --> 02:12:52.630 Gut, doch, ich hätte 02:12:52.630 --> 02:12:52.890 einen. 02:12:52.890 --> 02:12:56.390 Und zwar 02:12:56.390 --> 02:12:57.150 habe ich 02:12:57.150 --> 02:13:00.130 jetzt seit einigen, ich habe irgendwann mal 02:13:00.130 --> 02:13:01.990 angefangen, weil es Vorgabe war, 02:13:01.990 --> 02:13:04.610 irgendwie so IDEs, ich habe eigentlich nie 02:13:04.610 --> 02:13:05.870 irgendwie eine IDE verwendet, 02:13:05.870 --> 02:13:08.470 bis irgendwie das mal dann halt zur Pflicht 02:13:08.470 --> 02:13:10.250 wurde in irgendeinem Projekt. 02:13:10.250 --> 02:13:11.090 Und 02:13:11.090 --> 02:13:13.490 dann 02:13:13.490 --> 02:13:14.750 habe ich eine ganze Zeit lang einen Pipe 02:13:14.750 --> 02:13:16.650 Charme verwendet und dann halt irgendwann 02:13:16.650 --> 02:13:18.610 auch mal VS Code auch mal eine Zeit lang 02:13:18.610 --> 02:13:20.670 und so. Und inzwischen habe ich mich 02:13:20.670 --> 02:13:22.610 so ein bisschen daran gewöhnt und 02:13:22.610 --> 02:13:24.830 habe dann halt 02:13:24.830 --> 02:13:25.530 meine 02:13:25.530 --> 02:13:28.610 Default Editor 02:13:28.610 --> 02:13:30.410 WIM halt ein bisschen vernachlässigt. 02:13:30.410 --> 02:13:34.650 jetzt wollte ich in letzter Zeit mal wieder ein bisschen 02:13:34.650 --> 02:13:36.170 was mehr mit WIM machen und dann 02:13:36.170 --> 02:13:38.510 habe ich festgestellt, oh mein Gott, irgendwie 02:13:38.510 --> 02:13:40.710 das alles zu konfigurieren mit den Language Servern 02:13:40.710 --> 02:13:42.490 und keine Ahnung und das ganze Zeug ist ja doch... 02:13:42.490 --> 02:13:44.190 Das ist ja total kompliziert geworden. 02:13:44.750 --> 02:13:46.430 Und dann habe ich 02:13:46.430 --> 02:13:48.310 irgendwann mal so ein bisschen angefangen und dann wieder abgebrochen 02:13:48.310 --> 02:13:50.730 und dann dachte ich mir so, oh Gott, das ist alles so... 02:13:50.730 --> 02:13:51.470 Zeitintensiv. 02:13:51.470 --> 02:13:52.990 Jetzt habe ich was gefunden, 02:13:52.990 --> 02:13:56.290 wie man damit 02:13:56.290 --> 02:13:58.330 wieder anfangen kann, ohne so viel Zeit 02:13:58.330 --> 02:13:59.810 da reinzustecken und das ist Lazy WIM. 02:13:59.810 --> 02:14:02.230 Und 02:14:02.230 --> 02:14:04.610 ja, das macht dann einen Großteil 02:14:04.610 --> 02:14:06.270 der Konfiguration. Also es hat bei mir dazu 02:14:06.270 --> 02:14:08.110 geführt, dass ich jetzt wieder mehr WIM 02:14:08.110 --> 02:14:10.330 verwende, beziehungsweise Neo WIM, aber 02:14:10.330 --> 02:14:10.990 ja. 02:14:10.990 --> 02:14:14.650 Lazy WIM. Das macht die ganzen Language Server Kram 02:14:14.650 --> 02:14:15.430 so, wie man es nicht möchte. 02:14:15.430 --> 02:14:18.470 Das meiste davon. Also ohne Konfiguration 02:14:18.470 --> 02:14:21.130 kommt man damit auch nicht aus 02:14:21.130 --> 02:14:22.630 und man muss eine ganze Menge Zeugs installieren 02:14:22.630 --> 02:14:24.410 und so. Ja, ich habe das letzte Mal damit, weiß ich nicht, 02:14:24.410 --> 02:14:26.630 vorletzten Mai 02:14:26.630 --> 02:14:28.630 oder so kurz aufgehört und seitdem auch keine Zeit 02:14:28.630 --> 02:14:30.230 mehr gehabt. Ja, aber 02:14:30.230 --> 02:14:32.490 man kommt, also es ist deutlich 02:14:32.490 --> 02:14:34.490 einfacher, als wenn man das jetzt 02:14:34.490 --> 02:14:36.130 irgendwie von Grund auf selber machen wollte. 02:14:36.130 --> 02:14:38.770 Tag ist bitte nicht schonend. Ich würde das ja auch gerne noch mal in Angriff nehmen. 02:14:38.770 --> 02:14:39.890 Aha. 02:14:39.890 --> 02:14:41.330 Ja. 02:14:41.330 --> 02:14:44.530 Hast du einen Pick? 02:14:44.530 --> 02:14:46.550 Hast du ein Tool vielleicht 02:14:46.550 --> 02:14:48.550 im DevOps-Bereich, der ja das irgendwie 02:14:48.550 --> 02:14:50.330 voll interessant wäre, wo man 02:14:50.330 --> 02:14:51.330 was drüber erfahren könnte? 02:14:51.330 --> 02:14:53.610 Da gibt es viele. 02:14:53.610 --> 02:14:56.650 Ne, tatsächlich jetzt gerade 02:14:56.650 --> 02:14:58.430 aus dem Stehgreif jetzt nicht. Habe auch nicht vorher drüber 02:14:58.430 --> 02:14:58.930 nachgedacht. 02:14:58.930 --> 02:15:01.130 Aber ja. 02:15:01.130 --> 02:15:04.330 Hatte ich das letzte Mal eigentlich UV gepickt? Ich weiß gar nicht. 02:15:04.330 --> 02:15:06.430 Das weiß ich nicht, aber wir hatten es 02:15:06.430 --> 02:15:08.130 auf jeden Fall erwähnt, das letzte Mal, glaube ich. 02:15:08.130 --> 02:15:10.010 Ja, dann 02:15:10.010 --> 02:15:12.310 vielleicht noch M-Voice oder so. 02:15:12.310 --> 02:15:13.730 Was ist das? 02:15:14.410 --> 02:15:16.330 Das macht, das singt für dich. 02:15:16.330 --> 02:15:17.690 Ist aber Musik. 02:15:17.690 --> 02:15:20.630 Ja, ich habe damit letztens 02:15:20.630 --> 02:15:22.350 so ein bisschen rumgespielt. Fand ich interessant. 02:15:22.350 --> 02:15:24.410 Kannte ich nicht. Ist aber leider 02:15:24.410 --> 02:15:26.470 commercial, kostet Geld und du kannst dir Stimmen 02:15:26.470 --> 02:15:28.330 kaufen. Und dann gibst du denen 02:15:28.330 --> 02:15:30.470 eine Tonleiter und dann singen 02:15:30.470 --> 02:15:32.450 alle ein paar Sätze und sie singen für dich. 02:15:32.450 --> 02:15:33.550 Ich meine. 02:15:33.550 --> 02:15:36.370 War das das Ding, was neulich die MIT 02:15:36.370 --> 02:15:38.450 Lizenztext vorgesungen hat? 02:15:38.450 --> 02:15:40.290 Weiß ich nicht. Ich hatte neulich 02:15:40.290 --> 02:15:42.090 irgendwo gesehen auf Mastodon, glaube ich, hat 02:15:42.090 --> 02:15:44.290 irgendjemand verlinkt, das hat da irgendjemand 02:15:44.290 --> 02:15:46.550 mit irgendeinem AI-Tool 02:15:46.550 --> 02:15:48.170 dazu gebracht, 02:15:48.170 --> 02:15:50.610 die MIT-Lizenz-Infotext 02:15:50.610 --> 02:15:52.030 quasi vorzusingen. 02:15:52.030 --> 02:15:53.710 Von so einer AI-Frau. 02:15:53.710 --> 02:15:56.290 Könnte sein. Gibt's lustige 02:15:56.290 --> 02:15:58.270 Ranges von 02:15:58.270 --> 02:15:59.890 keine Ahnung, Oktaven, in die man die 02:15:59.890 --> 02:16:02.330 jeweiligen Stimmen singen lassen kann. Und wenn man das dann kombiniert 02:16:02.330 --> 02:16:04.130 mit irgendwelchen coolen Sachen wie Vokuda, ein bisschen 02:16:04.130 --> 02:16:06.030 Reverb, ein bisschen Echo, ein bisschen... 02:16:06.030 --> 02:16:06.490 Ja, egal. 02:16:06.490 --> 02:16:12.070 Ja, dann 02:16:12.070 --> 02:16:14.170 wundervoll, dass ihr uns wieder zugehört habt. 02:16:14.170 --> 02:16:15.550 Und bleibt uns gewogen. 02:16:15.550 --> 02:16:18.290 Hallo at peißenpodcast.de für jedes Feedback, 02:16:18.290 --> 02:16:19.710 Anmerkungen, Anregungen und so weiter. 02:16:19.710 --> 02:16:21.750 Vielen Dank an dich, dass du heute da warst. 02:16:21.750 --> 02:16:23.570 Ja, vielen Dank. Danke, dass ich da sein konnte. 02:16:23.570 --> 02:16:25.810 Spaß gemacht. Und dann 02:16:25.810 --> 02:16:26.850 hört uns wieder rein und 02:16:26.850 --> 02:16:28.790 bis zum nächsten Mal. 02:16:28.790 --> 02:16:29.690 Tschüss.