WEBVTT 00:00:00.000 --> 00:00:05.500 Ja, hallo liebe Hörerinnen und Hörer, willkommen beim Python Podcast. Heute Episode 56 und wir reden über DevOps. 00:00:06.060 --> 00:00:06.520 Hallo Jochen. 00:00:06.840 --> 00:00:07.660 Hallihallo Dominik. 00:00:08.400 --> 00:00:09.020 Herzlich Willkommen. 00:00:09.720 --> 00:00:09.960 Hi. 00:00:10.060 --> 00:00:10.460 Hallo. 00:00:11.380 --> 00:00:16.360 Ja, also wir haben wieder einen Gast dabei und wir fangen aber tatsächlich heute wieder an mit News, wie ihr es schon kennt. 00:00:17.000 --> 00:00:17.760 Ja, genau. 00:00:18.060 --> 00:00:18.880 Was gibt es denn für News noch? 00:00:18.880 --> 00:00:19.560 Ja, 00:00:20.180 --> 00:00:23.140 es gab wahrscheinlich ganz viele, 00:00:23.240 --> 00:00:24.840 ich habe mir nicht so viel aufgeschrieben, sondern nur so, 00:00:25.180 --> 00:00:27.440 ja, es gab jetzt nur noch Pandas Release vor kurzem, 00:00:27.620 --> 00:00:29.200 2.2.2, da ist jetzt 00:00:29.200 --> 00:00:30.960 auch irgendwie, also seit 2.2 glaube ich, 00:00:31.100 --> 00:00:33.400 irgendwie Arrow unten drunter 00:00:33.400 --> 00:00:34.960 und ein paar 2.0 und so. 00:00:35.640 --> 00:00:37.300 Also Speed und Performance 00:00:37.300 --> 00:00:38.920 und sowas? Genau und 00:00:38.920 --> 00:00:40.980 ein paar Breaking Changes. 00:00:42.580 --> 00:00:42.960 Ganz so viel. 00:00:42.960 --> 00:00:45.100 Nee, ist glaube ich diesmal gar nicht so schlimm 00:00:45.100 --> 00:00:46.780 mit Pandas 3.0, das kommt dann irgendwann 00:00:46.780 --> 00:00:49.400 im Nächsten. Da wird, glaube ich, 00:00:49.420 --> 00:00:49.920 umgestellt, 00:00:50.800 --> 00:00:52.700 dass defaultmäßig dann immer Copy und Write 00:00:52.700 --> 00:00:54.680 verwendet wird und nicht mehr. Also momentan ist es ja immer so 00:00:54.680 --> 00:00:56.700 eine Sache, manchmal sind Operationen 00:00:56.700 --> 00:00:58.160 halt irgendwie, verändern 00:00:58.160 --> 00:01:00.620 die Daten direkt und manchmal hat man halt irgendwie, 00:01:00.740 --> 00:01:02.220 kriegt man eine Kopie und ist ein bisschen unklar 00:01:02.220 --> 00:01:04.720 und die Zukunft soll eher 00:01:04.720 --> 00:01:06.240 so sein, dass halt immer Copy und Write 00:01:06.240 --> 00:01:08.960 halt quasi 00:01:08.960 --> 00:01:11.900 dass das halt so umgesetzt wird. 00:01:13.080 --> 00:01:14.620 Und das ist aber jetzt noch nicht passiert. 00:01:14.620 --> 00:01:16.300 Also insofern ist noch, glaube ich, noch nicht so viel 00:01:16.300 --> 00:01:46.280 und die 00:01:46.300 --> 00:01:48.100 eigentlich fast immer. Es ist halt nur so, 00:01:48.240 --> 00:01:49.620 dass halt manchmal... 00:01:49.620 --> 00:01:51.900 Genau, und das Hauptproblem, was ich mal hatte, 00:01:51.980 --> 00:01:53.560 war tatsächlich, dass so die Pipelines auch dann 00:01:53.560 --> 00:01:55.760 kaputt waren oder Sachen nicht gingen. 00:01:55.780 --> 00:01:57.700 Ja, aber das ist schon seit einiger Zeit passiert, 00:01:57.940 --> 00:01:59.560 dass... Also ich habe tatsächlich, der Grund, warum ich 00:01:59.560 --> 00:02:01.540 Vectail rausgeschmissen habe, war tatsächlich, dass ich so lange 00:02:01.540 --> 00:02:03.460 gebraucht habe, umzustellen, weil ich gerne auf das neuere 00:02:03.460 --> 00:02:05.760 Dango fahren wollte. Ja, das ist immer 00:02:05.760 --> 00:02:07.500 so ein Problem. Also ich fahre eigentlich immer 00:02:07.500 --> 00:02:09.560 aktuelles Django und halt auch immer aktuelles Vectail und 00:02:09.560 --> 00:02:11.660 ich habe jetzt schon seit einiger Zeit eigentlich keine Probleme mehr, 00:02:11.740 --> 00:02:13.560 aber ja, das ist immer so. Du nutzt immer deine 00:02:13.560 --> 00:02:15.640 eigenen Monkey Patches und deine eigenen Forks. 00:02:15.640 --> 00:02:19.400 Genau, ansonsten, ja, was ist noch passiert? 00:02:19.560 --> 00:02:21.260 Gar nicht direkt Python, aber 00:02:21.260 --> 00:02:23.240 nah, nah dran. 00:02:24.460 --> 00:02:25.460 Jetzt wo vor kurzem, 00:02:25.500 --> 00:02:27.380 ich weiß nicht, wann das war, das war aber auch noch nicht so lange her. 00:02:28.860 --> 00:02:29.320 Das Django 00:02:29.320 --> 00:02:31.080 das Django-Drecksen, 00:02:31.260 --> 00:02:33.420 das da eingebaut wurde, Support für Redis. 00:02:34.120 --> 00:02:34.500 Ah, stimmt. 00:02:35.260 --> 00:02:37.220 Oh, Moment, Redis, auch noch so eine News. 00:02:37.420 --> 00:02:38.440 Redis ist post. 00:02:39.540 --> 00:02:41.540 Die haben sich von der Open-Source-Community ein bisschen verabschiedet. 00:02:42.300 --> 00:02:43.360 War es nicht so eine coole Nachricht 00:02:43.360 --> 00:02:43.700 eigentlich? 00:02:43.700 --> 00:03:13.680 und Python. 00:03:13.700 --> 00:03:14.680 Ja, also 00:03:14.680 --> 00:03:17.500 ist halt 00:03:17.500 --> 00:03:19.580 ein Problem, aber ich finde, das ist halt so ein bisschen 00:03:19.580 --> 00:03:21.320 exemplarisch irgendwie, was 00:03:21.320 --> 00:03:23.660 halt das Problem dann ist, wenn 00:03:23.660 --> 00:03:25.380 man halt irgendwie 00:03:25.380 --> 00:03:27.800 gezwungen ist, ein Geschäftsmodell draus zu machen. 00:03:28.400 --> 00:03:29.940 Ja, Python Source hat ein Riesenproblem, 00:03:30.060 --> 00:03:30.380 glaube ich, ja. 00:03:31.340 --> 00:03:33.600 Naja, also das generelle Problem 00:03:33.600 --> 00:03:34.980 ist halt an der Stelle, dass die 00:03:34.980 --> 00:03:37.580 ganzen Hyperscaler halt 00:03:37.580 --> 00:03:39.600 dann irgendwie quasi das nehmen, 00:03:39.700 --> 00:03:41.400 dann selber ein Geschäftsmodell draus machen und 00:03:41.400 --> 00:03:42.540 ja, das ist halt das. 00:03:42.540 --> 00:03:44.380 und auch zu wenig zurückgeben dann davon. 00:03:44.720 --> 00:03:47.280 Ja, da ist halt noch nicht so richtig klar, wie man damit umgeht. 00:03:48.120 --> 00:03:48.980 Ja, muss man mal schauen. 00:03:49.620 --> 00:03:51.580 Aber gut, also ich würde jetzt nicht denken, 00:03:51.720 --> 00:03:54.200 dass das irgendwie besonders schlimme Konsequenzen für irgendwen hat. 00:03:54.280 --> 00:03:55.280 Dann nimmt man halt irgendwie einen Fork 00:03:55.280 --> 00:03:58.040 oder man versucht, das irgendwie anders zu machen, 00:03:58.140 --> 00:04:00.760 weil ob das immer so eine gute Idee ist, da Redis zu verwenden, 00:04:00.880 --> 00:04:03.300 ist sowieso, ich finde, das wird ein bisschen zu viel verwendet. 00:04:04.000 --> 00:04:05.200 Was magst du an Redis denn nicht? 00:04:05.820 --> 00:04:07.660 Das ist halt ein zusätzliches Ding, was man mitdeployen muss. 00:04:07.660 --> 00:04:10.800 und das halt irgendwie spezielle 00:04:10.800 --> 00:04:12.760 Dinge hat, 00:04:12.860 --> 00:04:14.180 auf die man Rücksicht nehmen muss und so. 00:04:14.740 --> 00:04:16.780 Und wie würdest du sonst sowas lösen? 00:04:16.780 --> 00:04:17.980 Ich würde direkt die Datenbank nehmen. 00:04:18.500 --> 00:04:20.080 Datenbank immer? Direkt auch für Caching? 00:04:20.420 --> 00:04:21.140 Ja, warum nicht? 00:04:21.780 --> 00:04:24.780 Und auch für alles Serialisierte von den ganzen... 00:04:26.180 --> 00:04:26.680 Naja, also 00:04:26.680 --> 00:04:29.000 du kannst ja auch einfach 00:04:29.000 --> 00:04:31.020 quasi das, was du sozusagen im Redis reinschreibst, 00:04:31.060 --> 00:04:32.120 auch in deine Datenbank reinschreiben. 00:04:32.980 --> 00:04:34.780 Ja, aber das... 00:04:34.780 --> 00:04:38.580 Also muss man natürlich ausprobieren 00:04:38.580 --> 00:04:40.100 oder ein Filesystem oder wie auch immer 00:04:40.100 --> 00:04:41.300 Also die Frage ist, brauchst du da halt 00:04:41.300 --> 00:04:44.000 Natürlich hat Redis Vorteile, aber die Frage ist 00:04:44.000 --> 00:04:45.760 Brauchst du diese Vorteile wirklich oder ist es 00:04:45.760 --> 00:04:48.680 Brauchst du das gar nicht, denkst du bloß, dass du es brauchst 00:04:48.680 --> 00:04:49.360 und deployst 00:04:49.360 --> 00:04:52.160 Ja, aber der Read muss halt dann vorher, damit es irgendwie ordentlich schnell ist 00:04:52.160 --> 00:04:54.220 dann schon irgendwie doch im Speicher liegen von der Datenbank 00:04:54.220 --> 00:04:56.740 Ja, aber das sollte es ja eh so 00:04:56.740 --> 00:04:58.640 Sollte bei einer Datenbank ja eh meistens so sein 00:04:58.640 --> 00:04:59.200 dass du da halt 00:04:59.200 --> 00:05:03.060 dein Working Set hauptsächlich im Hauptspeicher hast 00:05:03.060 --> 00:05:04.820 und wenn das nicht so ist, dann hast du eh ein Problem. 00:05:05.960 --> 00:05:07.320 Also, ja, 00:05:08.200 --> 00:05:09.260 muss man ausprobieren, 00:05:09.380 --> 00:05:11.380 aber ich meine nur, es gibt da auch noch andere Sachen, die man machen kann. 00:05:11.640 --> 00:05:13.100 Und ob man immer noch Redis braucht, weiß ich nicht. 00:05:14.960 --> 00:05:15.820 Ein Abgesang 00:05:15.820 --> 00:05:16.800 auf eine der tollen Technologien. 00:05:16.920 --> 00:05:18.920 Nein, ich meine, das hat schon 00:05:18.920 --> 00:05:21.220 natürlich auch coole, man kann damit coole Sachen machen, 00:05:21.340 --> 00:05:22.460 aber, ja. 00:05:23.040 --> 00:05:25.020 Man kann halt immer alles reinschreiben, muss nicht irgendwas 00:05:25.020 --> 00:05:27.060 migrieren, irgendeinen Schema eingeben und so. 00:05:27.780 --> 00:05:28.460 Ist auch schon ganz nett. 00:05:29.800 --> 00:05:30.860 Ja, klar. 00:05:30.860 --> 00:05:33.300 Ja, kannst du in der Datenbank aber auch machen. 00:05:35.160 --> 00:05:36.200 Du meinst Jason Field? 00:05:36.760 --> 00:05:36.940 Ja. 00:05:38.120 --> 00:05:38.560 Okay. 00:05:39.960 --> 00:05:41.060 Muss ich mal drüber nachdenken. 00:05:41.600 --> 00:05:43.860 Du kannst auch picklen und das in die Datenbank reinschreiben. 00:05:44.020 --> 00:05:44.460 Ja. 00:05:44.460 --> 00:05:44.540 Ja. 00:05:46.880 --> 00:05:47.360 Ja. 00:05:49.360 --> 00:05:49.840 Ja. 00:05:50.520 --> 00:05:51.860 Genau. Ansonsten 00:05:51.860 --> 00:05:54.400 vielleicht 00:05:54.400 --> 00:05:56.200 sagen wir was zu diesem 00:05:56.200 --> 00:05:57.900 XZ 00:05:57.900 --> 00:06:00.380 XZMA Debakel, 00:06:00.380 --> 00:06:30.360 und die Programmiersprache Python. 00:06:30.380 --> 00:06:34.020 Ja, aber es war gar nicht im Code, es war in einer, also vielleicht nochmal ganz kurz zusammengefasst, was passiert ist, 00:06:34.100 --> 00:06:38.580 es war in einer Open-Source-Bibliothek ein Angriff, der tatsächlich massiv dazu geführt hätte, 00:06:38.700 --> 00:06:40.820 dass Sicherheitslücke bei SSH aufgetreten wäre. 00:06:40.940 --> 00:06:45.740 Nein, nein, die Sicherheitslücke, das ist halt so eine Backdoor, und zwar eine Nobody-But-Us, 00:06:45.920 --> 00:06:49.960 also sozusagen eine, wo nur die Leute mit dem richtigen Private Key reinkommen, sonst keiner. 00:06:51.340 --> 00:06:53.000 Also was nach Greinendienst riecht, ehrlicherweise. 00:06:53.920 --> 00:06:54.900 Ja, vielleicht. 00:06:55.240 --> 00:06:58.220 Ja, aber wie es halt gemacht war, es war halt Open-Source-Bibliothek, 00:06:58.220 --> 00:07:28.200 und Jochen unterhalten sich über die Programmiersprache Python 00:07:28.220 --> 00:07:29.820 dass man 00:07:29.820 --> 00:07:32.560 das SSH quasi 00:07:32.560 --> 00:07:33.620 dass man in SSH 00:07:33.620 --> 00:07:36.340 Dinge austauschen kann dadurch 00:07:36.340 --> 00:07:38.120 dass man irgendwie eine Backdoor 00:07:38.120 --> 00:07:40.520 in den XTools 00:07:40.520 --> 00:07:42.440 hat, das hätten wahrscheinlich 00:07:42.440 --> 00:07:43.700 schon viele gar nicht für möglich gehalten 00:07:43.700 --> 00:07:46.520 und das liegt auch nur daran, das liegt nicht an den beteiligten 00:07:46.520 --> 00:07:47.960 Projekten, das liegt nicht an OpenSSH 00:07:47.960 --> 00:07:50.580 das liegt an einer Kombination 00:07:50.580 --> 00:07:51.720 davon, weil 00:07:51.720 --> 00:07:53.660 die Distributoren halt 00:07:53.660 --> 00:07:56.160 irgendwie so SystemD 00:07:56.160 --> 00:07:56.620 irgendwie 00:07:56.620 --> 00:07:58.880 gepatcht haben, 00:07:59.360 --> 00:08:00.880 dass das irgendwie 00:08:00.880 --> 00:08:01.940 da mit reingelinkt wird. 00:08:04.100 --> 00:08:05.080 Und damit 00:08:05.080 --> 00:08:06.860 irgendwie so eine indirekte Abhängigkeit von 00:08:06.860 --> 00:08:08.640 OpenSSH zu der 00:08:08.640 --> 00:08:11.000 Kompressionsbibliothek. Also das heißt, du bist jetzt gerade 00:08:11.000 --> 00:08:12.840 auf der Gegensystem-D-Seite von 00:08:12.840 --> 00:08:14.960 diesen Zeiten. Nein, nein, gar nicht. Also ich fand auch, 00:08:15.340 --> 00:08:15.760 also 00:08:15.760 --> 00:08:18.520 Landa Pöttering hat dann halt auf Mastodon auch 00:08:18.520 --> 00:08:20.840 quasi geschrieben, so, naja, also wir sagen ja schon 00:08:20.840 --> 00:08:22.720 seit Jahren, dass man das nicht so machen soll. 00:08:23.200 --> 00:08:24.860 Und wie man 00:08:24.860 --> 00:08:26.380 es dokumentiert, wie es richtig geht. 00:08:26.620 --> 00:08:31.260 und ja, wir haben das, wir sagen das seit Jahren, es ist nie umgesetzt worden, ja was wollen wir denn machen? 00:08:31.640 --> 00:08:32.700 Und da hat er natürlich irgendwie einen Punkt. 00:08:33.120 --> 00:08:38.780 Und es ist auch, die Geschichte, die System, die macht, ist ja schon viel besser als wie es vorher war, 00:08:38.860 --> 00:08:41.480 mit den Scythe-Init und den Schadenskripten, das ist ja alles noch viel furchtbarer, 00:08:41.700 --> 00:08:43.400 dann wäre es noch einfacher gewesen, irgendwie Dinge zu verstecken. 00:08:44.100 --> 00:08:50.960 Aber ja, dadurch, dass die Distributoren halt das so angepasst haben, ist es halt möglich gewesen, 00:08:50.960 --> 00:08:54.880 da war es, und das muss man erstmal wissen, dass man da so Sachen reinschmuggeln kann, 00:08:54.880 --> 00:08:55.980 das ist nicht so offensichtlich 00:08:55.980 --> 00:08:58.480 und jetzt ist natürlich auch alles geändert worden 00:08:58.480 --> 00:09:00.760 Das war halt tatsächlich auch so eine Social Engineering Attacke 00:09:00.760 --> 00:09:02.780 also man hat halt den einen Maintainer, der dann 00:09:02.780 --> 00:09:05.040 irgendwie da alleine gekämpft hat 00:09:05.040 --> 00:09:06.760 um das Ding da so ein bisschen weiter zu machen 00:09:06.760 --> 00:09:09.040 weiterhin unter Druck gesetzt, also auch mit so vielen Nachrichten 00:09:09.040 --> 00:09:10.600 und sich da in dem Repo als 00:09:10.600 --> 00:09:12.140 Co-Maintainer irgendwie eingestichen 00:09:12.140 --> 00:09:14.800 und dann halt die ganze Zeit so getan hat, jetzt macht man 00:09:14.800 --> 00:09:16.780 irgendwas und dann von außen noch mit 00:09:16.780 --> 00:09:18.180 anderen Accounts Druck erzeugt 00:09:18.180 --> 00:09:20.660 von außen halt noch Druck erzeugt, also ja man hat 00:09:20.660 --> 00:09:22.600 was gemacht, aber ich meine, man hat da 00:09:22.600 --> 00:09:24.360 aktiv dran entwickelt auch gute Daten quasi 00:09:24.360 --> 00:09:26.320 und dann auch Qualität beigetragen quasi, aber 00:09:26.320 --> 00:09:28.280 man hat diesen einen Maintainer, der halt auch 00:09:28.280 --> 00:09:29.960 relativ unter Druck gesetzt ist. 00:09:30.620 --> 00:09:31.900 Das waren viele Commits. 00:09:32.440 --> 00:09:34.280 Also es waren nicht irgendwie wenige, das waren 00:09:34.280 --> 00:09:35.740 richtig viele, es waren, ich weiß nicht, insgesamt, 00:09:35.860 --> 00:09:37.600 geht in die hunderte 00:09:37.600 --> 00:09:40.260 und die waren alle sehr gut. Also irgendwie 00:09:40.260 --> 00:09:41.620 jemand hat dann mal so ein Beispiel gefunden, 00:09:41.680 --> 00:09:43.260 guck dir diesen Commit an, der ist, 00:09:43.840 --> 00:09:46.000 wie war der auch so, pitchperfect, der ist halt wirklich 00:09:46.000 --> 00:09:48.220 das, auch die ganze Terminologie 00:09:48.220 --> 00:09:50.120 war richtig, da kannte sich jemand 00:09:50.120 --> 00:09:52.220 wirklich gut damit aus, wie diese ganze 00:09:52.220 --> 00:09:53.840 Entwicklung da funktioniert, welche 00:09:53.840 --> 00:09:55.060 Welche Fachbegriffe ist da? 00:09:55.060 --> 00:09:57.200 Ja, aber was sie halt auch gemacht haben, sie haben ja psychisch unter Druck gesetzt. 00:09:57.340 --> 00:09:59.400 Sie haben halt in den Issues und so 00:09:59.400 --> 00:10:01.080 wurden sie aggressiv und haben 00:10:01.080 --> 00:10:03.160 angefangen, also ihn persönlich anzugreifen 00:10:03.160 --> 00:10:05.420 und so weiter, dass er dann wirklich so ein bisschen Kontrolle verloren hat 00:10:05.420 --> 00:10:07.360 und auch gar nicht mehr, also wirklich wollte, 00:10:07.480 --> 00:10:08.900 glaube ich. Nein, nein, nein, nein, 00:10:09.280 --> 00:10:11.440 der wollte vorher schon. Also der hatte sowieso ein Problem. 00:10:11.580 --> 00:10:13.560 Also dass sie sich den ausgeguckt haben, ist halt auch kein Zufall. 00:10:13.860 --> 00:10:15.340 Sondern der hatte irgendwie immer 00:10:15.340 --> 00:10:17.180 schon so ein bisschen Struggle 00:10:17.180 --> 00:10:19.100 und der wollte das eigentlich, 00:10:19.480 --> 00:10:21.140 musste halt immer mal wieder Auszeiten nehmen, 00:10:21.260 --> 00:10:22.740 konnte das nicht so richtig machen und dann haben sie halt 00:10:22.740 --> 00:10:24.200 gesagt, brauchst du nicht. 00:10:24.460 --> 00:10:26.700 Und er hat ja um Hilfe gefragt. Er hat gesagt, ich hätte 00:10:26.700 --> 00:10:28.720 gerne Hilfe, will mir nicht irgendjemand helfen, 00:10:28.780 --> 00:10:30.820 weil ich kann es nicht so richtig machen, wie es eigentlich gemacht werden müsste. 00:10:31.680 --> 00:10:33.120 Ja, und dann hat sich der eine da gemeldet. 00:10:34.820 --> 00:10:34.960 Ja, 00:10:35.020 --> 00:10:36.080 das war eine kleinere Strategie eigentlich. 00:10:36.940 --> 00:10:38.500 Und ja, 00:10:39.000 --> 00:10:40.720 dann, genau, dass dann noch 00:10:40.720 --> 00:10:42.840 andere ins Spiel kamen, ging es 00:10:42.840 --> 00:10:45.320 dann darum, die Distributionen 00:10:45.320 --> 00:10:46.660 reinzukriegen und dann halt auch 00:10:46.660 --> 00:10:48.900 um einen, den man da platziert 00:10:48.900 --> 00:10:50.660 hatte, als Maintenner zu etablieren und so. 00:10:51.100 --> 00:10:51.660 Also ja, 00:10:51.660 --> 00:11:08.980 Ja, also es war eine hässliche, also wenn man sich das so anguckt, ich kann mir nicht vorstellen, wie man das irgendwie quasi, wie man da so, wie man da sozusagen sofort lunt riecht, sondern das kann jedem passieren. 00:11:08.980 --> 00:11:10.700 Ich würde auch sagen, da kann man sich schlecht verschützen 00:11:10.700 --> 00:11:12.680 Das ist halt nur das Vier-Augen-Prinzip, was hilft 00:11:12.680 --> 00:11:14.980 Und es gibt halt jetzt hier so Schreihälter, die sagen 00:11:14.980 --> 00:11:17.080 Nein, Open Source verbieten, weil es ja total gefährlich 00:11:17.080 --> 00:11:19.220 Da sind ja Sachen und Leute beteiligt, die gar nicht da reingehören 00:11:19.220 --> 00:11:21.060 Wo ich sagen würde, hey, das kann man wahrscheinlich aber auch nicht 00:11:21.060 --> 00:11:23.380 bei Closed Source verbieten, weil das könnte mit einer anderen Form her auch so passieren 00:11:23.380 --> 00:11:25.500 Und Open Source wäre da eigentlich besser für 00:11:25.500 --> 00:11:26.880 Also es hat ja da funktioniert 00:11:26.880 --> 00:11:29.000 Man weiß nicht, ob es an vielen Stellen vielleicht 00:11:29.000 --> 00:11:30.960 dann, wo man es auch nicht gefunden hat 00:11:30.960 --> 00:11:32.760 Aber ja, an der Stelle hat man es gefunden, auch wenn 00:11:32.760 --> 00:11:34.580 viel Glück dabei war, aber 00:11:34.580 --> 00:11:37.360 genau, demgegenüber Closed Source 00:11:37.360 --> 00:11:39.000 Hast du das mitgekriegt? 00:11:39.080 --> 00:11:41.520 Das kam jetzt auch letztens raus, da gab es irgendwie einen offiziellen 00:11:41.520 --> 00:11:43.420 Abschlussbericht 00:11:43.420 --> 00:11:45.580 Microsoft hatte ja irgendwie dieses Problem 00:11:45.580 --> 00:11:47.840 gehabt mit dem Masterkey 00:11:47.840 --> 00:11:49.680 der ihnen irgendwie abhanden 00:11:49.680 --> 00:11:51.520 gekommen ist, wo sie dann gesagt haben, so, oh ja 00:11:51.520 --> 00:11:52.580 wir haben hier irgendwie 00:11:52.580 --> 00:11:55.440 ein Postmortem-Dings gemacht und 00:11:55.440 --> 00:11:57.580 ein langes Ding veröffentlicht, wo sie dann gesagt haben, ja wahrscheinlich 00:11:57.580 --> 00:11:59.400 ist es irgendwie so, oder wir denken 00:11:59.400 --> 00:12:01.520 es ist halt durch irgendeinen Crashlog irgendwie dann da raus 00:12:01.520 --> 00:12:02.620 geleakt und keine Ahnung 00:12:02.620 --> 00:12:04.980 und ja, da 00:12:04.980 --> 00:12:06.960 hat irgendeine Behörde aber 00:12:06.960 --> 00:12:09.060 sozusagen einen Bericht auch 00:12:09.060 --> 00:12:11.140 angefordert und dann haben sie ihnen 00:12:11.140 --> 00:12:13.200 das geschickt und dann waren die nicht einverstanden 00:12:13.200 --> 00:12:15.340 und dann haben sie nochmal nachgeprüft und jetzt in dem offiziellen 00:12:15.340 --> 00:12:17.100 Bericht, der approved ist, steht halt drin 00:12:17.100 --> 00:12:19.140 wir wissen nicht, wie uns dieser Schlüssel 00:12:19.140 --> 00:12:21.080 abhanden gekommen ist. Also ein Ding, mit dem 00:12:21.080 --> 00:12:22.980 man Sessions signieren kann, mit dem man 00:12:22.980 --> 00:12:24.060 in jedes 00:12:24.060 --> 00:12:26.560 Outlook-Konto reingekommen ist, 00:12:26.760 --> 00:12:27.680 in jeden 00:12:27.680 --> 00:12:30.280 Azure-Kram 00:12:30.280 --> 00:12:33.180 und sie wissen nicht, wie das Ding rausgelegt 00:12:33.180 --> 00:12:35.200 ist. Tja, das ist wirklich so gut. 00:12:35.200 --> 00:12:37.400 Und Microsoft hatte auch LibArchive, 00:12:37.500 --> 00:12:39.400 wo halt die gleichen Leute, die halt 00:12:39.400 --> 00:12:40.900 da irgendwie dieses 00:12:40.900 --> 00:12:43.300 AcceptTools-Dings gemacht haben, auch aktiv 00:12:43.300 --> 00:12:45.060 waren. Das haben sie auch integriert 00:12:45.060 --> 00:12:46.740 mit den Änderungen. 00:12:47.700 --> 00:12:49.340 Und ja, also 00:12:49.340 --> 00:12:51.480 ich glaube nicht, dass Closed-Roster irgendwie 00:12:51.480 --> 00:12:53.320 Ich würde auch sagen, also Open-Source ist 00:12:53.320 --> 00:12:55.380 dann wahrscheinlich doch besser, wenn mehr Leute drauf gucken, die dann 00:12:55.380 --> 00:12:57.280 wirklich so, also wie das raufgeflogen ist, 00:12:57.360 --> 00:12:59.500 da hat irgendwie wirklich jemand, also Messungen angestellt, 00:12:59.580 --> 00:13:01.360 ne? Andres Freund war das, 00:13:01.500 --> 00:13:02.920 Microsoft-Mitarbeiter, 00:13:02.920 --> 00:13:04.960 bei Delim Poskis 00:13:04.960 --> 00:13:07.160 und hat halt so Micro-Benchmarks gemacht. 00:13:07.420 --> 00:13:09.280 Ja, aber das ist ja so Hobby-Nerdism 00:13:09.280 --> 00:13:11.300 quasi. Also es ist voll gut, dass es so Menschen gibt, 00:13:11.340 --> 00:13:13.180 die sich so tief mit so Themen aussetzen, aber 00:13:13.180 --> 00:13:15.360 ohne so einen Enthusiasmus da an der 00:13:15.360 --> 00:13:17.020 Stelle wäre das einfach untergegangen. 00:13:18.520 --> 00:13:18.880 Ja. 00:13:19.980 --> 00:13:21.160 Ja gut, jetzt werden ein paar Sachen 00:13:21.160 --> 00:13:23.340 zugemacht und es wird wahrscheinlich 00:13:23.340 --> 00:13:24.160 jetzt ein bisschen schwieriger, 00:13:25.180 --> 00:13:27.180 aber letztlich ist es schwer, dagegen 00:13:27.180 --> 00:13:28.300 was zu tun. Ich habe auch schon 00:13:28.300 --> 00:13:31.040 irgendwie, also ich meine, es gibt da natürlich das 00:13:31.040 --> 00:13:35.240 und das ist gerade voll davon, was man da so machen könnte und was irgendwie sinnvoll wäre 00:13:35.240 --> 00:13:37.360 und es gibt aber ehrlich gesagt nicht so viel, was man tun kann. 00:13:37.700 --> 00:13:40.320 Also außer ja, die Distributoren könnten vielleicht ein bisschen was machen. 00:13:41.340 --> 00:13:44.780 Dass man halt aufpasst, dass halt sowas wie OpenSSH, dass man wirklich weiß, 00:13:44.920 --> 00:13:51.740 was die Abhängigkeiten dafür sind und dass man da halt dann ein Auge drauf hat, 00:13:51.920 --> 00:13:54.440 dass man die Dinger ganz besonders genau anguckt. 00:13:54.440 --> 00:13:55.040 aber 00:13:55.040 --> 00:13:58.720 ja, letztlich 00:13:58.720 --> 00:14:00.420 ist es glaube ich schwierig, sich 00:14:00.420 --> 00:14:02.240 dagegen zu verteidigen. Einen 00:14:02.240 --> 00:14:03.480 interessanten Absatz fand ich 00:14:03.480 --> 00:14:06.660 von Michael Zaleski, 00:14:06.720 --> 00:14:08.240 der hat dann so einen Artikel geschrieben, der meinte so, 00:14:08.320 --> 00:14:09.560 naja, also gerade auch dieser 00:14:09.560 --> 00:14:12.280 technisch ist halt die Frage, kriegt man das technisch überhaupt 00:14:12.280 --> 00:14:13.300 in den Griff? Wahrscheinlich eher nicht, 00:14:14.140 --> 00:14:16.140 weil eigentlich ist ja der Kern dieser Attacke 00:14:16.140 --> 00:14:18.200 im Social Engineering-Angriff gewesen 00:14:18.200 --> 00:14:19.300 und 00:14:19.300 --> 00:14:22.080 ja, da kannst du mit Technik 00:14:22.080 --> 00:14:23.980 nur begrenzt was gegen machen. Ich würde auch sagen, du kannst ja auch 00:14:23.980 --> 00:14:26.080 Mitarbeiter einschleusen und einen Geheimagenten in der Firma, 00:14:26.240 --> 00:14:27.900 der dann Entwickler ist und dann irgendwie 00:14:27.900 --> 00:14:30.040 Commit-Rechte sich ergaunert, indem er da gut arbeitet 00:14:30.040 --> 00:14:31.920 und dann sowas. Das kann man wahrscheinlich 00:14:31.920 --> 00:14:33.960 gar nicht ausschließen. Tatsächlich ist dann das Mehraugenprinzip 00:14:33.960 --> 00:14:34.540 gar nicht so schlecht. 00:14:37.100 --> 00:14:38.080 Dessen Fazit war dann 00:14:38.080 --> 00:14:39.700 quasi mehr oder weniger zu sagen, 00:14:39.800 --> 00:14:41.620 naja, also eigentlich ist das auch nicht so, mit sich 00:14:41.620 --> 00:14:43.600 Open-Source-Maintenner oder auch überhaupt Software-Entwickler 00:14:43.600 --> 00:14:45.780 letztlich beschäftigen. 00:14:46.580 --> 00:14:47.680 Also darin gut sein sollten, weil 00:14:47.680 --> 00:14:49.840 das ist halt eigentlich eher 00:14:49.840 --> 00:14:50.900 Spionageabwehr, weil 00:14:50.900 --> 00:14:53.820 du fängst Spionen 00:14:53.820 --> 00:14:55.640 nicht unbedingt mit Programmierern, sondern 00:14:55.640 --> 00:14:57.780 dann nimmst du halt andere Spione, die das halt, wie das 00:14:57.780 --> 00:14:58.200 funktioniert. 00:14:59.960 --> 00:15:01.480 Also das fand ich okay, 00:15:01.700 --> 00:15:03.720 das ist ein Punkt, aber ansonsten war immer 00:15:03.720 --> 00:15:06.000 so eher... Ja, es wird sträflich vernachlässigt 00:15:06.000 --> 00:15:06.960 und kostet alles wieder Geld. 00:15:07.540 --> 00:15:09.760 Ja, aber gut, jetzt gab es mal halt einen Warnschuss 00:15:09.760 --> 00:15:10.420 irgendwie. 00:15:11.120 --> 00:15:12.560 Besten so Internet einfach abstellen. 00:15:15.280 --> 00:15:15.900 Na ja. 00:15:16.900 --> 00:15:17.780 Genau, aber war 00:15:17.780 --> 00:15:19.460 auf jeden Fall aufregendes. Ja, war spannend. 00:15:20.120 --> 00:15:21.600 Bei Python gab es ja auch wieder so ein paar Tag, 00:15:21.600 --> 00:15:22.640 so jede Menge Typos. 00:15:22.640 --> 00:15:24.220 und so. Gibt es gerade, 00:15:24.900 --> 00:15:25.700 wobei das eher 00:15:25.700 --> 00:15:28.680 so handelsübliche Kriminelle 00:15:28.680 --> 00:15:29.180 würde ich jetzt mal sagen. 00:15:30.780 --> 00:15:32.580 PyPI hat Anmeldungen 00:15:32.580 --> 00:15:34.140 von neuen Benutzern abgeschaltet und 00:15:34.140 --> 00:15:35.200 nimmt es auch gerade 00:15:35.200 --> 00:15:38.440 vor ein paar Tagen, ich weiß nicht, es kann auch sein, dass es schon wieder 00:15:38.440 --> 00:15:40.460 vorbei ist, keine neuen Pakete 00:15:40.460 --> 00:15:42.580 entgegen, weil halt da irgendwelche 00:15:43.480 --> 00:15:44.740 maliziösen 00:15:44.740 --> 00:15:46.720 Python-Pakete eingestellt 00:15:46.720 --> 00:15:48.280 wurden, so auch typosquatting-mäßig 00:15:48.280 --> 00:15:50.460 und einfach jedes tolle Paket, 00:15:50.520 --> 00:15:52.260 was man kennt, ganz viele Namen von 00:15:52.260 --> 00:15:54.380 GPT generieren lassen, die endlich klingen und von hinter 00:15:54.380 --> 00:15:56.240 seinen Code verschicken. Und die machen 00:15:56.240 --> 00:15:57.740 einfach so schnöde Dinge wie 00:15:57.740 --> 00:16:00.020 Session-Cookies von Banken klauen und 00:16:00.020 --> 00:16:02.380 irgendwie Crypto-Wallets irgendwie sammeln 00:16:02.380 --> 00:16:04.080 und solche Sachen. Ist aber auch 00:16:04.080 --> 00:16:06.280 natürlich unerfreulich, wenn man davon betroffen 00:16:06.280 --> 00:16:08.200 wird. Also wenn ihr Pakete dazu fügt, guckt 00:16:08.200 --> 00:16:09.740 drauf, dass ihr die ordentlich eingibt. 00:16:10.340 --> 00:16:11.520 Das ist so ein bisschen, ja. 00:16:12.340 --> 00:16:13.920 Ja, genau. 00:16:14.520 --> 00:16:16.080 Ansonsten. Mehr News? 00:16:16.520 --> 00:16:16.680 Ja. 00:16:17.660 --> 00:16:20.520 Das ist Herr Beuys, das Django-Fellow. Ja, die hier, die 00:16:20.520 --> 00:16:23.680 Django User Group Köln mit organisiert. 00:16:25.260 --> 00:16:27.460 Genau, das ist natürlich irgendwie herzlichen Glückwunsch 00:16:27.460 --> 00:16:29.240 von hier. Gehen wir morgen 00:16:29.240 --> 00:16:30.640 vielleicht auch mal hin wieder zu den Treffen. 00:16:31.980 --> 00:16:33.340 Das war natürlich, wenn ihr es hört, bestimmt schon 00:16:33.340 --> 00:16:34.840 gestern oder vorgestern. Ja, überhaupt, 00:16:35.000 --> 00:16:36.900 das habe ich gar nicht so erzählt, aber da 00:16:36.900 --> 00:16:39.000 passiert relativ viel. Ich meine, leider ist ja die 00:16:39.000 --> 00:16:41.180 Django User Group Köln 00:16:41.180 --> 00:16:43.120 die letzte verbliebene Django User Group in Deutschland, 00:16:43.260 --> 00:16:45.260 glaube ich. Aber dafür passieren 00:16:45.260 --> 00:16:47.240 dann wieder interessante Dinge. Im Januar war jetzt auch ein Treffen, wo 00:16:47.240 --> 00:16:49.340 halt irgendwie da von der Django Software Foundation 00:16:49.340 --> 00:17:08.160 Leute da waren, also Tipo Kula von Wagtail ganz viel macht und Sarah Taramane aus der Django-Juicy-Group Paris und haben da interessante Sachen erzählt und halt auch so ein Brainstorming gemacht quasi Richtung, was sollte man denn jetzt irgendwie da noch machen an Django, was sind da für gute Ideen. 00:17:08.420 --> 00:17:12.140 Ja und auch eine Aufforderung, alle Leute, die Bock haben, sind gerne herzlich eingeladen auch. 00:17:12.140 --> 00:17:29.460 Ja, und da zeigte es sich so ab, es geht wohl in die Richtung, also ich finde eigentlich ist gerade Django in einer sehr, sehr interessanten Position, einfach deswegen, weil ja jahrelang vorher gab es keine gute Frontend-Story für Django und das hat sich halt irgendwie gerade geändert, also mit Edge Team X. 00:17:29.460 --> 00:17:31.000 Ja, und 00:17:31.000 --> 00:17:33.780 da kann man vielleicht auch nochmal kurz was zu sagen 00:17:33.780 --> 00:17:35.700 und daher, wir haben jetzt da jetzt 00:17:35.700 --> 00:17:37.580 im Grunde und da kommen jetzt 00:17:37.580 --> 00:17:39.660 auch so Sachen, noch Features in die Browser, wo das halt auch nochmal 00:17:39.660 --> 00:17:41.660 interessant wird, also gerade diese View Transition 00:17:41.660 --> 00:17:43.740 APIs zum Beispiel, die in Chrome sind 00:17:43.740 --> 00:17:45.560 die schon länger, aber jetzt in der 00:17:45.560 --> 00:17:47.720 Tech Preview für Safari ist gerade 00:17:47.720 --> 00:17:48.940 auch mit drin 00:17:48.940 --> 00:17:51.540 Firefox muss sich so ein bisschen 00:17:51.540 --> 00:17:53.680 mal irgendwie, das muss ich auch mal 00:17:53.680 --> 00:17:55.220 hinkriegen, das ist ja ganz gut, weil 00:17:55.220 --> 00:17:57.480 dann kann man halt irgendwie traditionelle 00:17:57.480 --> 00:18:00.440 Webseiten halt auch irgendwie aussehen lassen 00:18:00.440 --> 00:18:02.180 wie SPAs mit relativ wenig Aufwand. 00:18:02.560 --> 00:18:03.940 Und ja, 00:18:04.200 --> 00:18:06.440 das ist natürlich interessant. 00:18:06.820 --> 00:18:08.520 Also das wäre für die meisten Backend-Leute 00:18:08.520 --> 00:18:09.720 wie uns super. 00:18:10.160 --> 00:18:13.220 Weil man kein komisches JavaScript- 00:18:13.220 --> 00:18:14.380 Framework vorne dran verwenden muss. 00:18:15.380 --> 00:18:16.800 Und ja, 00:18:17.480 --> 00:18:18.420 mit Django hat man halt ein Ding, 00:18:18.500 --> 00:18:20.360 was halt 15 Jahre alt ist, langweilige 00:18:20.360 --> 00:18:22.260 Technologie funktioniert, ist sehr stabil, 00:18:22.740 --> 00:18:24.400 keine großen Änderungen mehr, eigentlich im Grunde 00:18:24.400 --> 00:18:26.320 tut es das, was es soll. Das ist natürlich super, 00:18:26.320 --> 00:18:28.280 weil dann kann man sich darauf konzentrieren, damit irgendwie interessante 00:18:28.280 --> 00:18:30.220 Dinge zu tun. Genau, also Admin-Fontent 00:18:30.220 --> 00:18:31.980 ist so eine der Sachen oder ist Admin-Backend, ich weiß nicht. 00:18:31.980 --> 00:18:34.180 Ja, Admin-Backend soll 00:18:34.180 --> 00:18:36.280 dann auch was gemacht werden und das wäre 00:18:36.280 --> 00:18:38.220 dann auch schön, wenn das so Richtung HTMLX gehen 00:18:38.220 --> 00:18:39.680 würde. Das Problem beim 00:18:39.680 --> 00:18:41.040 Admin-Backend ist halt, 00:18:41.360 --> 00:18:43.700 das Backend, also Admin-Fontent eigentlich, 00:18:43.820 --> 00:18:46.260 genau, ist halt, 00:18:46.300 --> 00:18:47.700 dass es halt riesig ist und 00:18:47.700 --> 00:18:50.420 neu zu schreiben ist halt sehr schwierig. 00:18:51.420 --> 00:18:52.260 Vielleicht kann man das 00:18:52.260 --> 00:18:53.900 irgendwie so ein bisschen mit HTMLX und so, 00:18:53.900 --> 00:18:55.840 es soll auch, also das war auf jeden Fall 00:18:55.840 --> 00:18:57.940 auch ein Ding, wo viele Leute sagen, na, kann man 00:18:57.940 --> 00:18:59.700 auch mal was dran machen, das wirkt so ein bisschen altbacken 00:18:59.700 --> 00:19:01.880 und das muss man ein bisschen moderner. Das neu zu schreiben wäre 00:19:01.880 --> 00:19:03.820 sehr, sehr teuer, aber vielleicht kann man es ja 00:19:03.820 --> 00:19:05.800 irgendwie so ein bisschen nur im 00:19:05.800 --> 00:19:07.960 Frontend irgendwie besser aussehen lassen oder so. 00:19:08.080 --> 00:19:10.000 Das wäre natürlich auch, also da passiert auf jeden Fall 00:19:10.000 --> 00:19:11.740 was, aber überhaupt generell Richtung 00:19:11.740 --> 00:19:12.280 irgendwie 00:19:12.280 --> 00:19:15.780 diese ganzen HTMLX und so Sachen besser 00:19:15.780 --> 00:19:17.880 integrieren, das, da in die Richtung 00:19:17.880 --> 00:19:19.480 geht es auch auf jeden Fall und das ist eigentlich super interessant. 00:19:19.660 --> 00:19:21.820 Also eigentlich gerade eine sehr, sehr gute 00:19:21.820 --> 00:19:22.980 Zeit, um 00:19:22.980 --> 00:19:24.920 sowas mit so einem klassischen 00:19:24.920 --> 00:19:27.140 Webframework 00:19:27.140 --> 00:19:28.240 irgendwie was zu machen. 00:19:28.660 --> 00:19:30.840 Ja, also zu HTML-Mix, wir hatten ja schon eine Episode dafür 00:19:30.840 --> 00:19:32.960 und ein paar Mal irgendwie auch da eine Lanze für gebrochen 00:19:32.960 --> 00:19:34.800 und... Inzwischen hat man das auch 00:19:34.800 --> 00:19:36.480 schon häufig verwendet. Ja, nicht super, 00:19:36.480 --> 00:19:38.100 aber es ist auch mehr, genau. Also Hypermedia Systems, 00:19:38.160 --> 00:19:40.400 das ist ja das Buch, das ja auch relativ frei rauf und rum liegt 00:19:40.400 --> 00:19:42.500 oder sowas. Ja, kann man sich auch auf jeden Fall 00:19:42.500 --> 00:19:44.000 mal angucken, wenn man 00:19:44.000 --> 00:19:46.440 sich dafür interessiert. Also ich finde 00:19:46.440 --> 00:19:47.940 eigentlich immer ein bisschen, es hat auch gehabt, 00:19:48.140 --> 00:19:50.320 es ist jetzt so erfolgreich, dass es 00:19:50.320 --> 00:19:52.200 auch Kritik gibt, weil es offenbar 00:19:52.200 --> 00:19:54.380 die Wahrnehmungsschwelle irgendwie überschritten hat. 00:19:54.920 --> 00:19:56.660 bei manchen Leuten und dann gibt es 00:19:56.660 --> 00:19:58.440 die Kritik, die es da bisher immer gab, 00:19:58.500 --> 00:20:00.440 ich finde das immer so ein bisschen schade, wenn man halt 00:20:00.440 --> 00:20:02.620 irgendwie, ich das Gefühl habe, dass 00:20:02.620 --> 00:20:04.340 da nicht so richtig verstanden ist, warum das so cool ist 00:20:04.340 --> 00:20:06.160 oder vielleicht gar nicht verstanden ist, 00:20:06.240 --> 00:20:08.540 warum, was daran 00:20:08.540 --> 00:20:10.940 und das kann ich 00:20:10.940 --> 00:20:12.540 vielleicht auch mal versuchen, nochmal in zwei Sätzen zu 00:20:12.540 --> 00:20:14.320 sagen, weil das wäre mir schon wichtig, wenn 00:20:14.320 --> 00:20:15.660 man das irgendwie verstehen würde. 00:20:16.300 --> 00:20:18.580 Das eigentlich Coole ist halt, aus meiner 00:20:18.580 --> 00:20:20.660 Sicht, dass es halt eine Geschichte 00:20:20.660 --> 00:20:22.160 ermöglicht, 00:20:22.820 --> 00:20:24.560 die halt mit so 00:20:24.560 --> 00:20:26.640 SPS nicht so gut geht. Bei SPS hast du 00:20:26.640 --> 00:20:28.020 halt eigentlich immer, 00:20:28.180 --> 00:20:30.680 jedenfalls soweit ich das kenne, 00:20:31.120 --> 00:20:32.740 eine enge Kopplung zwischen Client und Server. 00:20:33.120 --> 00:20:34.600 Du musst halt immer, wenn du das eine 00:20:34.600 --> 00:20:36.380 änderst, musst du das andere mit ändern. Also wenn du halt 00:20:36.380 --> 00:20:37.960 irgendwie 00:20:37.960 --> 00:20:39.340 API-V2, 00:20:39.700 --> 00:20:41.900 API-Versionierung, oh mein Gott. 00:20:43.020 --> 00:20:44.680 Nein, aber allein schon, wenn du 00:20:44.680 --> 00:20:46.280 halt einfach nur, du änderst 00:20:46.280 --> 00:20:48.280 irgendein Formular oder so, 00:20:48.880 --> 00:20:49.840 dann musst du das halt einmal 00:20:49.840 --> 00:20:52.580 am Server ändern und 00:20:52.580 --> 00:20:53.720 du musst es halt auf dem Client ändern. 00:20:54.560 --> 00:20:57.440 und das heißt, die Dinger sind voneinander abhängig. 00:20:57.580 --> 00:20:59.760 Wenn du da halt irgendwie viel mehr in dein 00:20:59.760 --> 00:21:01.460 Formular reinschreiben möchtest, dann musst du 00:21:01.460 --> 00:21:03.100 halt im Backend das halt auch alles validieren. 00:21:03.120 --> 00:21:04.920 Also im Worst Case brauchst du halt sogar zwei Entwicklungsteams. 00:21:05.100 --> 00:21:07.160 Einen, die das Server-Teilchrist machen und einen, die das Backend machen. 00:21:07.160 --> 00:21:09.480 Ich fürchte, das ist der Normalfall, dass du da mehrere Entwicklungsteams hast. 00:21:09.740 --> 00:21:11.400 Das heißt, du hast ein System, das ist eng gekoppelt 00:21:11.400 --> 00:21:12.460 an einer Schildstelle, wo du dann 00:21:12.460 --> 00:21:14.820 über eine Teamgrenze hinweg kommunizieren musst. 00:21:15.260 --> 00:21:17.220 Also das ist halt einfach... 00:21:17.220 --> 00:21:17.520 Ah! 00:21:18.740 --> 00:21:19.360 Aber gut. 00:21:20.420 --> 00:21:23.120 Aber möchtest du denn den komischen Backend-Leuten diese ganzen 00:21:23.120 --> 00:21:24.680 schön Design-Sachen noch dran binden. 00:21:25.020 --> 00:21:27.200 Ja, naja, ich meine, das ist halt 00:21:27.200 --> 00:21:29.160 einfach, manche Leute mögen halt lieber JavaScript, 00:21:29.340 --> 00:21:30.640 andere lieber was anderes und dann 00:21:30.640 --> 00:21:33.220 werden das irgendwie automatisch unterschiedliche Teams oft 00:21:33.220 --> 00:21:35.160 und ja, aber wenn man jetzt 00:21:35.160 --> 00:21:37.360 halt ein System hat, das halt, wo man 00:21:37.360 --> 00:21:39.180 eine harte Anhängigkeit hat, wenn man das eine 00:21:39.180 --> 00:21:41.100 ändert, dass man das andere auch mit ändern muss und das hast du 00:21:41.100 --> 00:21:43.180 halt über eine Teamgrenze hinweg, das ist halt, ich kann mir 00:21:43.180 --> 00:21:45.080 nicht vorstellen, wie das keine Probleme machen kann, 00:21:45.140 --> 00:21:46.900 das macht immer Probleme sowas und 00:21:46.900 --> 00:21:48.920 das ist eigentlich das Schöne, wenn man jetzt 00:21:48.920 --> 00:21:51.320 quasi nicht so eine JSON-API 00:21:51.320 --> 00:21:53.480 dazwischen hat, sondern wenn man einfach 00:21:53.480 --> 00:21:54.800 HTML ausliefert, 00:21:55.360 --> 00:21:57.200 dann hast du halt als Server 00:21:57.200 --> 00:21:58.980 irgendwie, ja, klassischen 00:21:58.980 --> 00:22:00.900 Web-Server mit HTML. 00:22:01.460 --> 00:22:03.340 REST. Ja, also tatsächlich 00:22:03.340 --> 00:22:05.180 REST quasi, so was die JSON-Apps 00:22:05.180 --> 00:22:06.820 normalerweise halt eben nicht wirklich sind. 00:22:07.520 --> 00:22:09.140 Und der Client ist halt der Browser 00:22:09.140 --> 00:22:11.300 und dann hast du eine lose Kupplung. 00:22:11.860 --> 00:22:13.440 Nämlich, sozusagen 00:22:13.440 --> 00:22:15.220 ich kann den Server ändern und dann muss ich 00:22:15.220 --> 00:22:17.360 nicht aber einen neuen Browser shippen, sondern das geht halt auch 00:22:17.360 --> 00:22:19.280 mit alten Browsern, geht auch 00:22:19.280 --> 00:22:21.100 mit alten Browsern oder geht auch mit neueren Browsern. 00:22:22.060 --> 00:22:23.940 Und genau, ich muss nicht beides ändern. 00:22:24.120 --> 00:22:25.060 Ich muss nur die eine Seite ändern. 00:22:25.360 --> 00:22:27.800 Und das ist halt dann natürlich eigentlich viel angenehmer. 00:22:28.120 --> 00:22:29.620 Aber das ist, glaube ich, relativ schwer zu verstehen 00:22:29.620 --> 00:22:31.800 für jemanden, der das nicht kennt 00:22:31.800 --> 00:22:33.660 oder das nicht kann, was das 00:22:33.660 --> 00:22:34.220 überhaupt heißt. 00:22:34.880 --> 00:22:37.760 Ja gut, aber ich würde einfach mal sagen, 00:22:37.840 --> 00:22:39.700 wenn du halt ein Formular hast und ich habe 00:22:39.700 --> 00:22:41.680 halt so eine klassische Web-Applikation, wenn ich da jetzt 00:22:41.680 --> 00:22:43.500 zwei, drei Formularfelder zusätzlich mache, 00:22:43.560 --> 00:22:45.500 dann muss ich halt nur an einer Stelle den Code ändern 00:22:45.500 --> 00:22:47.620 und nicht klein 00:22:47.620 --> 00:22:48.480 und unzuerwartend fassen. 00:22:48.480 --> 00:23:00.280 Die meisten modernen Django REST Framework Backend JSON-API-Bereitsteller wollen ja gar kein Formular in der Hand haben, sondern nur eine JSON-Liste rausschreiben oder ein Objekt oder so. 00:23:00.840 --> 00:23:04.320 Ja, aber du musst ja dafür sorgen, dass das Formular dann irgendwie da ist. 00:23:04.400 --> 00:23:09.660 Dann musst du halt immer noch das ändern und du musst halt dein Formular ändern in der Client-Applikation. 00:23:09.820 --> 00:23:11.580 Ja, meistens nehmen die immer alles. 00:23:13.480 --> 00:23:17.920 Ja, so Graph-API-Style oder sowas, du kannst einfach nach einem fragen, kriegst einfach das, nachdem du dich gefragt hast. 00:23:17.920 --> 00:23:19.520 und GraphQL. Ja, das ist auch 00:23:19.520 --> 00:23:21.660 so eine Sache, aber das macht es ja eher noch schlimmer. 00:23:21.860 --> 00:23:23.060 Ja, genau. Das meine ich ja. 00:23:23.400 --> 00:23:25.680 Okay, also genau. Wo ist das Problem, wenn du halt einfach 00:23:25.680 --> 00:23:27.540 sagst, okay, wir machen die Datenabfrage einfach so 00:23:27.540 --> 00:23:29.540 feingranular, dass es im Grunde mehr oder weniger 00:23:29.540 --> 00:23:30.240 wie SQL ist? 00:23:31.760 --> 00:23:33.560 Könnte man ja sagen, ah super, dann ist das Problem ja 00:23:33.560 --> 00:23:35.300 erledigt. Das ist ja dann so wie SQL. 00:23:36.320 --> 00:23:37.500 Kann ich ja dann die ganze Logik 00:23:37.500 --> 00:23:39.560 im Client machen und habe dann nur noch dumme 00:23:39.560 --> 00:23:41.160 Datenschnittstelle sozusagen. 00:23:42.120 --> 00:23:43.140 Das Problem dabei ist, 00:23:43.420 --> 00:23:45.540 dass ich dann natürlich die Business-Logik im Client 00:23:45.540 --> 00:23:47.540 habe und die habe ich dann halt in allen Clients, die es 00:23:47.540 --> 00:23:51.600 gibt. Die habe ich dann einmal in der SPA, aber halt die habe ich dann auch in einer mobilen 00:23:51.600 --> 00:23:54.440 Applikation und in allen Third-Party-Integrationen. 00:23:54.560 --> 00:23:57.240 Wenn ich irgendwo was ändern muss, muss ich das in allen ändern. 00:23:57.620 --> 00:24:01.300 Das ist halt auch irgendwie ein Architektur-Panel, wo ich mir denke, wie kommt man auf die Idee, 00:24:01.380 --> 00:24:01.740 sowas zu machen? 00:24:02.040 --> 00:24:04.680 Ich kann den Kleinen auch überlassen, was für Anfragen gestellt und so und das ist auch 00:24:04.680 --> 00:24:05.240 ziemlich gefährlich. 00:24:05.940 --> 00:24:06.260 Aber naja. 00:24:06.440 --> 00:24:12.600 Ja, gut, dass das Ganze noch so ein Problem hat, ist auch richtig, aber allein schon, 00:24:12.960 --> 00:24:15.800 dass es halt dazu führt, dass man halt die gleichen Geschichten immer wieder schreibt 00:24:15.800 --> 00:24:17.740 in unterschiedlicher Form, dabei über Teamgrinsen 00:24:17.740 --> 00:24:18.600 hinweg kommunizieren muss. 00:24:19.500 --> 00:24:21.400 Also ist schon, würde ich denken, 00:24:21.660 --> 00:24:22.980 auf jeden Fall keine 00:24:22.980 --> 00:24:25.600 sehr schöne Architektur aus meiner Sicht. 00:24:27.480 --> 00:24:27.600 Ja, 00:24:27.860 --> 00:24:29.980 und genau, das sind halt so 00:24:29.980 --> 00:24:31.360 die beiden Hauptprobleme, die ich sehen würde. 00:24:31.640 --> 00:24:33.160 Also irgendwie lose Kopplungen und halt 00:24:33.160 --> 00:24:35.920 ein bisschen Logik bitte nur an einer Stelle haben, 00:24:36.480 --> 00:24:37.980 die halt sehr viel einfacher 00:24:37.980 --> 00:24:39.720 werden, wenn man halt HTML ausliefert 00:24:39.720 --> 00:24:41.400 und nicht JSON. 00:24:42.880 --> 00:24:43.040 Ja. 00:24:43.860 --> 00:24:45.660 Genau, das wollte ich nur mal so erwähnt haben, 00:24:45.660 --> 00:24:46.840 weil das ja immer so ein bisschen... 00:24:46.840 --> 00:24:49.500 Ich glaube das Hauptproblem sind da auch die People, da werden wir gleich wahrscheinlich 00:24:49.500 --> 00:24:51.980 nochmal einkommen, weil die Menschen, die man auf den unterschiedlichen 00:24:51.980 --> 00:24:53.520 Konferenzen zum Beispiel 00:24:53.520 --> 00:24:55.560 sieht, für den unterschiedlichen Frontends, Backends, 00:24:55.680 --> 00:24:57.260 Sprachen und so, sind schon sehr unterschiedlich auch. 00:24:57.920 --> 00:24:58.800 Was auch interessant ist. 00:24:59.300 --> 00:25:01.020 Die muss man halt dann, ja, muss man sich drauf 00:25:01.020 --> 00:25:02.540 luberklar sein. 00:25:04.300 --> 00:25:04.620 Ja. 00:25:05.340 --> 00:25:06.900 Waren das deine News, Jochen? Ja. 00:25:08.160 --> 00:25:08.300 Ja. 00:25:09.360 --> 00:25:10.540 Hast du noch News mitgebracht? 00:25:11.600 --> 00:25:11.920 Nee. 00:25:12.720 --> 00:25:13.960 Du hast aber auch einen Podcast, 00:25:13.960 --> 00:25:15.900 hast du gesagt. Genau, ich habe auch 00:25:15.900 --> 00:25:17.440 einen Podcast. Erzähl doch mal. 00:25:19.920 --> 00:25:21.500 Du darfst doch gleich noch was über dich sagen. 00:25:21.700 --> 00:25:23.640 Erstmal über deinen Podcast. Ja, ich mache 00:25:23.640 --> 00:25:25.340 mit meinem Kollegen Dirk 00:25:25.340 --> 00:25:27.000 einen Podcast namens TillPod. 00:25:27.580 --> 00:25:29.900 Till für Today I Learned oder Things I Learned. 00:25:30.100 --> 00:25:31.760 Wo wir auch immer mal wieder Punkte angehen 00:25:31.760 --> 00:25:33.920 aus IT, Karriere, Bubble. 00:25:34.300 --> 00:25:35.940 So ein bisschen zu betrachten, welche 00:25:35.940 --> 00:25:37.640 Sachen wir mal zuletzt 00:25:37.640 --> 00:25:39.820 gelernt haben oder vielleicht auch 00:25:39.820 --> 00:25:41.660 nicht gelernt haben. Zum Beispiel offensichtlicheres, 00:25:41.660 --> 00:25:43.100 manchmal auch wenig offensichtliches. 00:25:43.100 --> 00:25:44.400 Spannend 00:25:44.400 --> 00:25:45.640 Genau 00:25:45.640 --> 00:25:48.040 Was war das letzte, Till? 00:25:48.960 --> 00:25:50.940 Oh, das ist schon ein paar Wochen her 00:25:50.940 --> 00:25:52.580 Das habe ich heute schon wieder vergessen 00:25:52.580 --> 00:25:55.120 Dann müssen wir uns das schon nachrechnen 00:25:55.120 --> 00:25:56.800 Ja, ich kann das verlieben 00:25:56.800 --> 00:25:59.040 Genau 00:25:59.040 --> 00:26:03.120 Also wir hatten ja schon lange 00:26:03.120 --> 00:26:04.880 keine gesponserte Episode mehr, aber dieses Mal 00:26:04.880 --> 00:26:07.120 haben wir es tatsächlich geschafft, eine Episode 00:26:07.120 --> 00:26:09.160 von uns wieder zu 00:26:09.160 --> 00:26:10.980 sponsern und wir haben einen schönen Partner dafür gefunden 00:26:10.980 --> 00:26:13.040 und zwar ist das datascientest.com 00:26:13.100 --> 00:26:15.900 DataScientist.com 00:26:15.900 --> 00:26:19.200 Ja, das ist ein Unternehmen, 00:26:19.300 --> 00:26:20.040 das bietet Schulungen an. 00:26:20.480 --> 00:26:22.880 Zum Beispiel zum Bereich DevOps oder 00:26:22.880 --> 00:26:24.780 Python generell oder SQL. 00:26:25.320 --> 00:26:25.920 Machine Learning. 00:26:26.860 --> 00:26:29.000 Deep Learning. Power BI auch sowas. 00:26:29.100 --> 00:26:29.480 ABS. 00:26:30.480 --> 00:26:33.260 Die kann man remote 00:26:33.260 --> 00:26:35.260 alle machen. Also ist gar nicht so 00:26:35.260 --> 00:26:36.540 schlecht für euch, wenn ihr Familie habt vielleicht. 00:26:36.920 --> 00:26:38.500 Du wolltest nicht irgendwo zum Standort hinfahren. 00:26:38.700 --> 00:26:39.460 Flexibler sein. 00:26:39.460 --> 00:26:41.460 Ja, also genau. 00:26:41.540 --> 00:26:42.620 Die arbeiten aber auch mit der 00:26:42.620 --> 00:26:45.100 Sorbonne, glaube ich, da irgendwie zusammen. 00:26:45.100 --> 00:26:46.880 Ja, es gibt auch Zertifikate von einer 00:26:46.880 --> 00:26:48.280 Pariser Universität. 00:26:49.560 --> 00:26:50.560 Ja, und 00:26:50.560 --> 00:26:52.320 genau, 00:26:52.900 --> 00:26:54.840 man kann halt sich dabei so ein bisschen das Tempo 00:26:54.840 --> 00:26:57.240 raussuchen, was man gerne dabei hätte. 00:26:57.500 --> 00:26:58.960 Also wenn ihr da Interesse dran habt, dann schaut 00:26:58.960 --> 00:27:01.060 doch mal rein, ob da für euch die richtige Schulung bei 00:27:01.060 --> 00:27:02.180 ist. Ja. 00:27:02.660 --> 00:27:03.500 Guckt ein bisschen durch. 00:27:05.580 --> 00:27:06.920 Meldet euch einfach für den virtuellen 00:27:06.920 --> 00:27:08.580 Takt der offenen Tür an, den haben sie nämlich ein. 00:27:09.200 --> 00:27:10.560 Und entdeckt dort die Möglichkeiten, 00:27:10.560 --> 00:27:19.620 die ihr habt. Also sucht die Webseite auf www.datascientist.com und schaut euch das ein bisschen an. 00:27:20.460 --> 00:27:22.120 Okay, cool. Ja, ist ja auch eine Nummer, oder? 00:27:23.440 --> 00:27:25.900 Und also vielen Dank an den Sponsor dieser Episode. 00:27:27.560 --> 00:27:32.940 Da wir auch gerade von dieser DevOps-Schulung gesprochen haben, würde ich jetzt auch tatsächlich gerne zu unserem Thema der Episode übergehen, 00:27:33.420 --> 00:27:36.580 wo endlich, ich meine, auch ein bisschen mehr zum Wort kommen soll. 00:27:36.580 --> 00:27:39.120 den haben wir nämlich heute eingeladen, weil er 00:27:39.120 --> 00:27:41.060 über DevOps sehr viel weiß 00:27:41.060 --> 00:27:43.160 und auch ein tolles Buch dazu geschrieben hat 00:27:43.160 --> 00:27:45.380 Soll ich kurz sagen, wie ich 00:27:45.380 --> 00:27:46.540 darauf aufmerksam war? Ja, bitte 00:27:46.540 --> 00:27:49.160 Ich habe auf Amazon gesehen, dass Friedrich Hemberger 00:27:49.160 --> 00:27:51.420 glaube ich, hatte irgendwie geteilt 00:27:51.420 --> 00:27:53.300 dass es jetzt ein neues Buch über DevOps gibt 00:27:53.300 --> 00:27:54.840 und ich dachte so, oh, das ist ja interessant 00:27:54.840 --> 00:27:55.900 finde ich auch gut, das Thema 00:27:55.900 --> 00:27:58.460 gleich mal gucken und genau 00:27:58.460 --> 00:28:01.220 dann habe ich gesehen, oh, da gibt es ja auch noch 00:28:01.220 --> 00:28:03.180 einen Podcast und dann muss ich direkt 00:28:03.180 --> 00:28:04.900 eine Mail schreiben und fragen 00:28:04.900 --> 00:28:07.140 Sofort ja gesagt 00:28:07.140 --> 00:28:09.160 Jetzt musst du dich aber mal vorstellen 00:28:09.160 --> 00:28:10.700 erstmal selber, bitte 00:28:10.700 --> 00:28:11.860 Was soll ich denn sagen? 00:28:13.480 --> 00:28:14.580 Deinen Vornamen kenn ich ja schon 00:28:14.580 --> 00:28:17.480 und was du so machst vielleicht, wie du dazu gekommen bist 00:28:17.480 --> 00:28:19.380 was du findest, wie DevOps 00:28:19.380 --> 00:28:21.140 irgendwie uns begleitet oder 00:28:21.140 --> 00:28:23.360 Genau, also 00:28:23.360 --> 00:28:25.000 ich fange mal vom Vornamen 00:28:25.000 --> 00:28:26.680 würde ich mal sagen, genau, 00:28:26.860 --> 00:28:29.380 ich habe halt 00:28:30.100 --> 00:28:31.520 wie ihr schon gesagt habt, ein Buch über DevOps 00:28:31.520 --> 00:28:33.260 geschrieben, vorher schon mal was über Git geschrieben 00:28:33.260 --> 00:28:37.220 und da ist mir halt vor allem wichtig, über die Kultur 00:28:37.220 --> 00:28:41.080 zu sprechen und dann die Prozesse und dann 00:28:41.080 --> 00:28:45.160 die Tools. Ich arbeite 00:28:45.160 --> 00:28:49.340 bei einer normalen Anstellung, das ist bei GitLab, wo ich Solutions-Architekt bin, 00:28:49.900 --> 00:28:53.000 also letztendlich eine Push-Sales-Rolle, wo ich mit den verschiedensten großen 00:28:53.000 --> 00:28:57.080 deutschen Konzernen vor allem zusammenarbeite, beziehungsweise denen dann halt auch 00:28:57.080 --> 00:29:01.240 erklären muss, wie dies oder jenes funktioniert. Also versuchst du in so Wege aufzuzeigen, wie die 00:29:01.240 --> 00:29:02.120 DevOps integrieren? 00:29:02.660 --> 00:29:05.100 Ja, ich meine, Sinn und Zweck ist halt schon, dass die GitLab 00:29:05.100 --> 00:29:07.020 kaufen, also die Enterprise 00:29:07.020 --> 00:29:09.180 Lizenz beziehen 00:29:09.180 --> 00:29:10.320 und 00:29:10.320 --> 00:29:13.060 da finde ich es immer spannend zu sehen, wenn ich mit 00:29:13.060 --> 00:29:13.720 den Firmen rede, 00:29:14.740 --> 00:29:16.520 und ich bin hier ja jetzt privat, 00:29:17.920 --> 00:29:21.260 was die halt falsch machen teilweise. 00:29:22.220 --> 00:29:23.340 Ja, das ist natürlich interessant. 00:29:24.460 --> 00:29:25.140 Darfst du gerne 00:29:25.140 --> 00:29:26.320 aus dem Nähkästchen plaudern? 00:29:26.700 --> 00:29:29.200 Ich habe ein Beispiel, was ich eigentlich ganz gut 00:29:29.200 --> 00:29:30.840 finde, und zwar hatte ich mal 00:29:30.840 --> 00:29:33.060 mit, also ich rede halt wie gesagt 00:29:33.060 --> 00:29:34.860 tagtäglich mit diversen Kunden und 00:29:34.860 --> 00:29:37.000 die kommen halt immer mal wieder mit, ah, dies oder jenes 00:29:37.000 --> 00:29:39.060 funktioniert nicht, ich hätte noch ein Feature-Request, 00:29:39.180 --> 00:29:40.500 so das Übliche, was man halt so kennt. 00:29:41.680 --> 00:29:42.580 So, und 00:29:42.580 --> 00:29:44.760 dann kamen die halt zu uns 00:29:44.760 --> 00:29:46.920 und das ist halt 00:29:46.920 --> 00:29:48.520 erst nochmal das Erste, worauf ich mich dann kümmere, 00:29:48.600 --> 00:29:50.160 was wollen die überhaupt? 00:29:51.800 --> 00:29:52.620 Und die hatten dann so gesagt, 00:29:52.760 --> 00:29:54.160 ja, wir möchten, dass 00:29:54.160 --> 00:30:07.003 eine bestimmte User nicht den Source sehen darf und das k ihr ja nicht k ihr das nicht irgendwie einbauen Also ich wei noch das Management sollte ich sehen was man da schreibt 00:30:07.903 --> 00:30:08.802 Oder es sind so externe 00:30:08.802 --> 00:30:11.082 Business-Partner oder sowas, die dann ab und zu mal sehen können 00:30:11.082 --> 00:30:12.523 oder so, aber ja, okay, den Code nicht. 00:30:12.722 --> 00:30:14.482 Ja, genau, das fand ich aber richtig. 00:30:14.743 --> 00:30:16.602 Naja, wenn du nicht den Code sehen willst, dann mach doch 00:30:16.602 --> 00:30:18.802 das ganze Projekt halt privat oder nur die 00:30:18.802 --> 00:30:20.263 Leute, die es halt sehen sollen, dürfen. 00:30:20.702 --> 00:30:22.623 Also ich kann mir auch, ich kenne auch so ein paar Rollen, 00:30:22.623 --> 00:30:23.582 wo ich das verstehe, ja. 00:30:23.582 --> 00:30:25.322 Genau, aber da ging es halt mehr darum, 00:30:25.523 --> 00:30:27.663 die sollen ja Issues und sowas 00:30:27.663 --> 00:30:29.682 bearbeiten können, aber die sollen den Code 00:30:29.682 --> 00:30:30.802 nicht lesen können. 00:30:31.783 --> 00:30:33.702 Genau, das ist auch so mein Gedanke. 00:30:34.263 --> 00:30:35.582 Moment mal, da muss ich jetzt noch 00:30:35.582 --> 00:30:36.763 nachfragen, warum? 00:30:37.043 --> 00:30:39.442 Warum? Sie ist ein kleines Kind. 00:30:40.362 --> 00:30:41.422 Ja, für gut. 00:30:42.342 --> 00:30:43.903 Da kommen jetzt 00:30:43.903 --> 00:30:45.442 gleich drei, vier 00:30:45.442 --> 00:30:47.482 Schienen von warum 00:30:47.482 --> 00:30:49.123 hinterher, nämlich weil das erste Mal, 00:30:49.263 --> 00:30:51.243 sie meinten dann so, ja, die können dann 00:30:51.243 --> 00:30:53.322 irgendwas im Code kaputt machen und sonst was. 00:30:53.582 --> 00:30:54.302 Warum? 00:30:55.562 --> 00:30:57.322 Ja, ich meine, da gibt es ja einen Moment, 00:30:57.462 --> 00:30:59.442 da gibt es da so Push-Rules 00:30:59.442 --> 00:31:01.482 und Branch-Protection-Rules und so weiter. 00:31:02.523 --> 00:31:03.783 Das sollte man so oder so 00:31:03.783 --> 00:31:05.763 machen, sodass man 00:31:05.763 --> 00:31:07.643 nur mit Code-Review und sonst was da den Code 00:31:07.643 --> 00:31:09.302 einschleusen kann, letztendlich. 00:31:10.082 --> 00:31:11.102 Nicht so wie bei XZ. 00:31:12.962 --> 00:31:13.623 Auch wenn es ein 00:31:13.623 --> 00:31:14.263 Main-Tainer ist. 00:31:15.182 --> 00:31:17.362 Und dann so, ja, okay, 00:31:17.763 --> 00:31:19.423 stimmt, das ist nicht das Problem. 00:31:19.623 --> 00:31:21.643 Blablabla. Ja, okay, aber was ist 00:31:21.643 --> 00:31:23.523 jetzt euer Problem? Ja, das sind 00:31:23.523 --> 00:31:24.542 Passwort im Quellcode drin. 00:31:25.202 --> 00:31:25.783 Oh, okay. 00:31:28.263 --> 00:31:28.783 Warum? 00:31:30.442 --> 00:31:31.783 Ja, genau, warum? 00:31:32.743 --> 00:31:33.643 Beziehungsweise dann so, 00:31:33.722 --> 00:31:35.722 naja, die solltet ihr halt eh ausbauen und 00:31:35.722 --> 00:31:37.042 warum baut ihr das denn nicht? 00:31:38.082 --> 00:31:39.842 Egal, wer das Zugriff 00:31:39.842 --> 00:31:41.403 hat, sollte keine Passworte drinstehen. 00:31:42.182 --> 00:31:43.862 Ja, also ausbauen, also ändern 00:31:43.862 --> 00:31:45.743 und nicht mehr. Ändern, ausbauen 00:31:45.743 --> 00:31:47.842 und dann halt durch sowas wie Hesheker-Vault 00:31:47.842 --> 00:31:49.702 oder irgendwie sonst was, irgendein richtiges 00:31:49.702 --> 00:31:51.123 Tool halt mit reinsetzen, dann halt. 00:31:52.423 --> 00:31:53.322 Und dann so, ja, 00:31:53.523 --> 00:31:55.822 aber da hat man nur in bestimmten 00:31:55.822 --> 00:31:57.582 Netzwerken Zugriff drauf, also 00:31:57.582 --> 00:31:58.403 eigentlich auch kein Problem. 00:32:00.222 --> 00:32:01.602 Und dann war sie so, naja, okay, 00:32:01.702 --> 00:32:02.702 aber was ist jetzt euer Problem? 00:32:04.802 --> 00:32:05.722 Es war eine Policy. 00:32:07.523 --> 00:32:09.523 Also die Policy in der Firma hat irgendwie 00:32:09.523 --> 00:32:11.783 gesagt, bestimmte Leute, die nur Projektmanagement 00:32:11.783 --> 00:32:13.283 machen, sollen nicht den Source-Root sehen. 00:32:15.062 --> 00:32:16.062 Das verstehe ich sogar, 00:32:16.222 --> 00:32:17.482 also weil es ja teilweise 00:32:17.482 --> 00:32:19.562 Interessen gibt in Konzernen 00:32:19.562 --> 00:32:21.542 beispielsweise oder großen Firmen, die 00:32:21.542 --> 00:32:23.482 in unterschiedliche Richtungen zielen, 00:32:23.523 --> 00:32:25.503 also die zum Beispiel nicht die gleichen Interessen 00:32:25.503 --> 00:32:27.302 sind, obwohl sich das eigentlich komisch antwortet, wenn man 00:32:27.302 --> 00:32:29.283 in einer Firma ist, wie die Desentwicklungsteams, 00:32:29.482 --> 00:32:31.383 die daran arbeiten. Also weil 00:32:31.383 --> 00:32:33.523 sie dann zum Beispiel Fragen stellen, 00:32:33.722 --> 00:32:35.362 die in die falsche Richtung gehen, wie nach dem Motto 00:32:35.362 --> 00:32:37.523 die versuchen irgendwelche KPIs 00:32:37.523 --> 00:32:39.342 zu messen und zu sagen, hey, 00:32:39.482 --> 00:32:41.342 warum macht ihr das denn nicht? Und das Team hat sich entschieden, 00:32:41.442 --> 00:32:43.403 hey, wir wollen nicht an diesen KPIs gemessen werden, 00:32:43.482 --> 00:32:45.423 sondern lieber Kreativität 00:32:45.423 --> 00:32:46.643 oder Testreferenzen machen oder sowas. 00:32:46.982 --> 00:32:49.423 Und diese internen Kunden, die wollen halt was anderes. 00:32:50.263 --> 00:32:51.283 Das ist dann aber ein Managementproblem, 00:32:51.403 --> 00:32:53.342 meistens auch nicht das Problem der Devs, sondern halt 00:32:53.342 --> 00:32:56.562 von dem Manager der Dev-Stellung, mit dem anderen Manager darüber reden muss, wie sie das 00:32:56.562 --> 00:33:00.542 verhackstückeln, aber wenn dieser andere Manager halt diese volle Transparenz hat, dann ist die 00:33:00.542 --> 00:33:04.283 Verhandlungslösung schlechter. Das ist so ein bisschen vielleicht der Grund, warum man bei Politik 00:33:04.283 --> 00:33:08.602 hinter verschlossenen Türen Ergebnisse macht, wo die Öffentlichkeit eigentlich 00:33:08.602 --> 00:33:12.423 ein Interesse daran hatte, dass man das nicht tut, aber wenn man dann halt wirklich so Verhandlungen hat, 00:33:12.462 --> 00:33:16.362 die komplett transparent und offen sind, dann dürfen die ganzen Leute gar nicht mehr richtig verhandeln, 00:33:16.362 --> 00:33:20.302 sondern müssen immer so sehr, also die Wahrheit sagen für die Position, für die sie eigentlich 00:33:20.302 --> 00:33:22.442 stehen und da kommen die sich nie näher und deswegen 00:33:22.442 --> 00:33:24.423 ist so diese Verhandlungslösung immer schlechter 00:33:24.423 --> 00:33:26.202 zu erreichen und immer mit größeren Kosten 00:33:26.202 --> 00:33:28.403 verbunden. Vielleicht ist es so eine Art von politischem Problem? 00:33:29.482 --> 00:33:30.283 Ja, interessanter Ansatz. 00:33:30.362 --> 00:33:32.482 In dem Fall war es aber halt nur so, naja, das war ja das gleiche Team. 00:33:33.682 --> 00:33:34.023 Ja, okay. 00:33:34.283 --> 00:33:36.222 Nur die Leute, die das Projektmanagement gemacht haben. 00:33:36.842 --> 00:33:38.362 Blickwinkel kann ich das ja noch nachvollziehen, 00:33:38.482 --> 00:33:40.123 wenn man jetzt in einem Großkonzern ist, 00:33:40.202 --> 00:33:42.403 dass das nicht wirklich komplett alles offen ist, 00:33:42.942 --> 00:33:44.423 sondern das vielleicht nur auf Abteilungen 00:33:44.423 --> 00:33:46.263 vielleicht offen ist oder sowas. Das kann ich auch grundsätzlich 00:33:46.263 --> 00:33:47.503 irgendwie nachvollziehen. 00:33:47.503 --> 00:33:50.102 aber wenn das halt für das 00:33:50.102 --> 00:33:51.883 gleiche Team ist, das macht 00:33:51.883 --> 00:33:53.082 keinen Sinn 00:33:53.082 --> 00:33:56.003 und eines der Aspekte von DevOps ist 00:33:56.003 --> 00:33:58.383 zum Beispiel ja auch Visibilität 00:33:58.383 --> 00:33:59.523 in aller Sachen 00:33:59.523 --> 00:34:01.383 also das so als 00:34:01.383 --> 00:34:02.523 weil ich meine 00:34:02.523 --> 00:34:05.342 im Endeffekt geht es auch viel um Silos 00:34:05.342 --> 00:34:07.062 zwischen den verschiedenen Rollen 00:34:07.062 --> 00:34:08.782 DevOps, QR, 00:34:09.302 --> 00:34:11.262 Security, Finance 00:34:11.262 --> 00:34:13.282 letztendlich auch, wenn du in der Public Cloud zum Beispiel bist 00:34:13.282 --> 00:34:15.302 oder sonst was und wenn alle auf die 00:34:15.302 --> 00:34:17.203 gleichen Daten gucken können, ist das ja zumindest 00:34:17.203 --> 00:34:19.403 schon mal hilfreich. So wenn Projektmanagement 00:34:19.403 --> 00:34:21.223 ja dann sieht, da muss man ja nicht jedes Mal 00:34:21.223 --> 00:34:23.203 nachfragen, bist du schon fertig, bist du schon 00:34:23.203 --> 00:34:24.982 fertig, sondern da sieht vielleicht so, 00:34:25.282 --> 00:34:26.923 ah, da ist ein Merch-Request dran, 00:34:27.403 --> 00:34:29.163 da läuft gerade 00:34:29.163 --> 00:34:31.223 eine Diskussion. Aber jetzt erwartest du vom Projektmanager 00:34:31.223 --> 00:34:32.143 schon ganz schön viel. 00:34:34.582 --> 00:34:34.903 Ja. 00:34:35.203 --> 00:34:36.883 Also in der Tech-Firma vielleicht, ja, aber wenn du in einer 00:34:36.883 --> 00:34:38.943 Nicht-Tech-Firma bist, dass irgendwie ein Projektmanager 00:34:38.943 --> 00:34:41.143 überhaupt weiß, was ein Merch-Request ist, die Wahrscheinlichkeit ist nicht 00:34:41.143 --> 00:34:42.123 so hoch, wie man vielleicht denkt. 00:34:42.883 --> 00:34:44.302 Ja, naja, aber das ist ja, 00:34:44.843 --> 00:34:47.062 du musst ja nicht alles verstehen. Du musst ja nur 00:34:47.062 --> 00:34:49.282 wissen, dass es da ist und dass du sehen kannst, 00:34:49.403 --> 00:34:51.123 da wird gerade dran gearbeitet, da sind irgendwelche 00:34:51.123 --> 00:34:53.203 Kommentare dran. Das heißt ja nicht 00:34:53.203 --> 00:34:55.123 unbedingt, dass du den Source Code verstehen 00:34:55.123 --> 00:34:56.823 und ein Review machen musst als Projektmanager. 00:34:58.403 --> 00:34:59.302 Aber du hast 00:34:59.302 --> 00:35:01.322 gerade interessante Sachen gesagt, die ich gerne so ein bisschen 00:35:01.322 --> 00:35:03.243 von hinten aufrollen würde, weil wir sind ja super 00:35:03.243 --> 00:35:04.782 cool in dieser Geschichte drin und wir haben jetzt drei 00:35:04.782 --> 00:35:07.302 Warums, glaube ich. Da kommen noch zwei? 00:35:08.062 --> 00:35:09.362 Nee, nee, das war das Wesentliche. 00:35:09.403 --> 00:35:11.383 Okay, dann würde ich 00:35:11.383 --> 00:35:13.163 gerne diese Definition von DevOps mit den 00:35:13.163 --> 00:35:15.143 Siloscannen nochmal besprechen, also welche Sachen da so 00:35:15.143 --> 00:35:16.502 ineinander greifen, weil ich glaube, dass 00:35:16.502 --> 00:35:18.403 als Zentrum unserer Folge. 00:35:18.522 --> 00:35:20.683 Vielleicht müssen wir dazu eine kurze Einführung noch hören. 00:35:20.883 --> 00:35:22.582 Ja, also 00:35:22.582 --> 00:35:24.463 ich finde es immer sehr schwierig, DevOps 00:35:24.463 --> 00:35:26.262 in ein paar Sätzen zu erklären. 00:35:26.362 --> 00:35:27.302 Wir haben ein paar Sätze mehr. 00:35:29.022 --> 00:35:30.482 Ganz schlimm ist es übrigens, wenn es 00:35:30.482 --> 00:35:32.602 komplett Ruhende Leute sind, die nichts mit IT zu tun haben 00:35:32.602 --> 00:35:34.082 und fragen, worüber ich ein Buch geschrieben habe. 00:35:34.463 --> 00:35:35.782 Ganz anstrengend. 00:35:38.123 --> 00:35:38.623 Aber ich 00:35:38.623 --> 00:35:40.762 versuche immer, das so zusammenzufassen, 00:35:40.842 --> 00:35:42.302 wenn ich das jetzt mal ganz kurz sagen würde. 00:35:42.403 --> 00:35:44.183 Es geht halt im Wesentlichen um eine 00:35:44.183 --> 00:35:45.883 Zusammenarbeitskultur in Unternehmen, 00:35:45.883 --> 00:35:47.183 um gemeinsam 00:35:47.183 --> 00:35:49.542 an einem Projekt zu arbeiten. 00:35:50.522 --> 00:35:51.643 Wo halt auch eine Software 00:35:51.643 --> 00:35:54.022 dran hängt. People-Sicht und nicht die technologische 00:35:54.022 --> 00:35:55.203 und auch nicht die Prozess-Sicht. 00:35:55.463 --> 00:35:57.782 Genau. Und dazu gehört halt eben 00:35:57.782 --> 00:35:59.782 People over Processes over Tools. 00:36:00.342 --> 00:36:00.982 Also erst 00:36:00.982 --> 00:36:03.743 die Menschen, dann eben 00:36:03.743 --> 00:36:05.743 die Prozesse und danach die Tools. 00:36:06.002 --> 00:36:07.743 Also so in der Wichtigkeit der Reihenfolge. 00:36:08.322 --> 00:36:09.723 Du kannst immer noch 00:36:09.723 --> 00:36:11.883 DevOps richtig beschissen machen, wenn du 00:36:12.423 --> 00:36:14.082 zwar die richtigen Personen 00:36:14.082 --> 00:36:15.762 hast oder die richtige Arbeitskultur hast, 00:36:15.883 --> 00:36:17.223 und auch die richtigen Prozesse hast. 00:36:17.943 --> 00:36:20.082 Wenn aber der technologische Toolstack 00:36:20.082 --> 00:36:21.943 halt bescheiden ist, dann hilft das 00:36:21.943 --> 00:36:23.322 irgendwie auch alles irgendwie nicht. 00:36:24.322 --> 00:36:26.183 Ich fand das Beispiel, was du da gemacht hast, 00:36:26.262 --> 00:36:28.002 das ist super dafür. Und zwar das 00:36:28.002 --> 00:36:29.802 mit dem Auto, dem Fahrer und der Straße. 00:36:30.143 --> 00:36:31.762 Genau, also wenn ich jetzt aus meiner 00:36:31.762 --> 00:36:34.062 Arbeitsblickwinkel da drauf schaue, dann 00:36:34.062 --> 00:36:35.903 positioniert sich vor allem GitLab 00:36:35.903 --> 00:36:37.022 dann halt mehr so, naja, wir machen 00:36:37.022 --> 00:36:39.842 mit, also 00:36:39.842 --> 00:36:41.703 DevOps jetzt schneller, besser, einfacher 00:36:41.703 --> 00:36:43.862 im Wesentlichen, wenn man GitLab einsetzt. 00:36:44.223 --> 00:36:45.683 Durch weniger Tools und so weiter. 00:36:45.883 --> 00:37:00.423 Das ist im ersten Blick sehe ich das natürlich auch so, aber wenn ich halt mit den Kunden dann rede und gucke, naja, was habt ihr denn, wie arbeitet ihr denn überhaupt, dann merkt man halt häufig, naja, ihr habt jetzt irgendwelche Probleme, die sind jetzt nicht technologische Natur. 00:37:00.423 --> 00:37:02.802 Das ist halt ungefähr so, als wenn man 00:37:02.802 --> 00:37:05.123 mir ein Formel 1 Auto geben würde 00:37:05.123 --> 00:37:08.322 Das ist dann halt das Tool 00:37:08.322 --> 00:37:11.123 Der Prozess wäre dann quasi die Straße 00:37:11.123 --> 00:37:12.883 und ich würde halt auf einer 00:37:12.883 --> 00:37:15.123 durch die Innenstadt 00:37:15.123 --> 00:37:16.703 von, keine Ahnung, Düsseldorf fahren 00:37:16.703 --> 00:37:19.362 Oh, das, ich weiß nicht, auf der Köhl 00:37:19.362 --> 00:37:20.683 da sieht man manchmal, also 00:37:20.683 --> 00:37:22.522 wie ich da rum bin, von den Formel 1 Autos 00:37:22.522 --> 00:37:24.943 Genau, aber da kommst du ja trotzdem nicht so schnell rum 00:37:24.943 --> 00:37:26.243 Nein, nein, nein 00:37:26.243 --> 00:37:29.223 Dann ist es natürlich schön, dass du ein tolles, schnelles Auto hast 00:37:29.223 --> 00:37:31.963 Du kannst aber 00:37:31.963 --> 00:37:34.082 auf der Köhe in Düsseldorf jetzt nicht so schnell fahren 00:37:34.082 --> 00:37:35.723 Gleichzeitig 00:37:35.723 --> 00:37:38.062 brauchst du auch eine gewisse Rennstrecke 00:37:38.062 --> 00:37:38.602 zum Beispiel 00:37:38.602 --> 00:37:42.342 Und das andere Ding ist, du kannst das Ding überhaupt nicht fahren 00:37:42.342 --> 00:37:44.022 Oder wenn der Fahrer 00:37:44.022 --> 00:37:46.262 dich betrunken ist, wenn ich gegen den zweiten Baum fahre, das ist auch gut 00:37:46.262 --> 00:37:47.322 Ja genau 00:37:47.322 --> 00:37:50.002 Und so finde ich, kann man das 00:37:50.002 --> 00:37:52.282 eigentlich ganz gut, der typische 00:37:52.282 --> 00:37:53.982 deutsche Autovergleich, dann eben anbringen 00:37:53.982 --> 00:37:56.042 von wegen so, naja, es bringt halt nichts, wenn du das beste 00:37:56.042 --> 00:37:57.522 Tool, ein tolles Auto hast 00:37:57.522 --> 00:38:00.042 wenn aber die Straße total bescheiden ist 00:38:00.042 --> 00:38:02.203 und wenn du überhaupt gar kein Auto, gar kein Führerschein 00:38:02.203 --> 00:38:04.342 hast zum Beispiel oder gar kein Auto, noch nie ein Auto gefahren bist 00:38:04.342 --> 00:38:05.743 dann kann es halt nicht funktionieren 00:38:05.743 --> 00:38:08.542 das hilft dann natürlich auch nicht, wenn dein 00:38:08.542 --> 00:38:10.582 und jetzt 00:38:10.582 --> 00:38:11.982 habe ich ja gerade mit dem Formel 1 Wagen 00:38:11.982 --> 00:38:13.802 und da sitzt man ja nur alleine drin 00:38:13.802 --> 00:38:15.943 wenn du aber eigentlich in den Urlaub fahren willst 00:38:15.943 --> 00:38:18.163 und fünf Leute hast und einen Camper haben willst 00:38:18.163 --> 00:38:20.183 eigentlich, dann zählt das ja auch irgendwie 00:38:20.183 --> 00:38:20.822 noch dazu, ne? 00:38:21.582 --> 00:38:23.002 Was ist überhaupt die Frage? 00:38:23.002 --> 00:38:24.723 Ja, wenn die 00:38:24.723 --> 00:38:26.963 Kinder die ganze Zeit auf dem Rucksack kängeln, wenn die Menschen endlich 00:38:26.963 --> 00:38:29.042 und das Essen vergessen und so, das wird immer schwierig. 00:38:30.123 --> 00:38:31.183 Ja, viele 00:38:31.183 --> 00:38:31.582 Stakeholder. 00:38:34.123 --> 00:38:35.263 Okay, also du sagst, 00:38:35.342 --> 00:38:36.943 der Forbes ist ein Kulturbegriff, 00:38:37.102 --> 00:38:39.042 wo es darum geht, diese ganzen Silos 00:38:39.042 --> 00:38:40.683 zusammenzubringen und halt 00:38:40.683 --> 00:38:43.203 die einzelnen Abteilungen, die es ja früher mal 00:38:43.203 --> 00:38:45.243 waren, irgendwie miteinander in einen 00:38:45.243 --> 00:38:46.663 Tisch zu bringen. Ja, ich kann das ja vielleicht, 00:38:46.982 --> 00:38:49.362 also wie es früher war, ich bin unerfreulicherweise 00:38:49.362 --> 00:38:51.022 schon so alt, dass ich weiß, wie es vorher war. 00:38:52.623 --> 00:38:53.263 Daher, da hatte 00:38:53.263 --> 00:38:54.403 man halt irgendwie 00:38:54.403 --> 00:38:56.443 eine Entwicklungsabteilung und 00:38:56.443 --> 00:38:58.302 dann irgendwie sozusagen 00:38:58.302 --> 00:38:59.362 die Admins 00:38:59.362 --> 00:39:01.462 und 00:39:01.462 --> 00:39:06.623 dann wenn halt irgendwas 00:39:06.623 --> 00:39:08.562 produktiv gehen sollte, dann 00:39:08.562 --> 00:39:10.643 hat man sich halt mit den Entwicklern zusammengesetzt 00:39:10.643 --> 00:39:12.342 und dann halt das Ganze irgendwie deployed 00:39:12.342 --> 00:39:14.082 und dann betrieben. 00:39:15.822 --> 00:39:16.582 Und ja, 00:39:16.683 --> 00:39:17.723 aber das waren unterschiedliche Leute. 00:39:18.482 --> 00:39:20.703 Also das ist jetzt der Operations-Teil, der Admin-Teil, 00:39:20.703 --> 00:39:21.522 wenn ich das richtig verstehe. 00:39:21.522 --> 00:39:23.243 in der Dev-Seite als Softwareentwicklungsteil, 00:39:23.302 --> 00:39:25.643 aber wir hatten jetzt ja noch viel mehr drin, also zum Beispiel das Security-Ding, 00:39:25.782 --> 00:39:26.962 das Frag-Management-Ding. 00:39:28.683 --> 00:39:29.623 Welche Silos waren noch drin? 00:39:30.383 --> 00:39:31.643 Na ja, QA letztendlich 00:39:31.643 --> 00:39:33.243 halt auch, weil häufig, wenn man 00:39:33.243 --> 00:39:35.663 auf ein Wasserfallmodell guckt, halt eher nachgelagert, 00:39:35.663 --> 00:39:36.462 wenn man es früher guckt. 00:39:37.002 --> 00:39:39.183 Die reine Agilisierung ist ja eigentlich schon lange 00:39:39.183 --> 00:39:41.203 durch, sage ich jetzt mal so als Thema, 00:39:41.282 --> 00:39:42.282 da redet man ja kaum noch drüber. 00:39:42.982 --> 00:39:43.802 Also, dass man das machen müsste. 00:39:44.802 --> 00:39:47.542 Aber da wird häufig halt auch nur nichts ausgeliefert 00:39:47.542 --> 00:39:48.623 oder in Betrieb genommen, 00:39:49.123 --> 00:39:51.022 sondern halt nur über die... 00:39:51.022 --> 00:39:51.582 über den Zorn geschmissen. 00:39:51.582 --> 00:39:52.582 Über den Zorn gebrochen, genau. 00:39:54.282 --> 00:39:55.842 Ja, genau. 00:39:56.203 --> 00:39:57.522 Und also das Problem 00:39:57.522 --> 00:39:59.183 dabei ist halt, denke ich, 00:39:59.302 --> 00:40:01.183 vor allen Dingen, es gibt zwei große Probleme. 00:40:01.302 --> 00:40:03.062 Das eine Problem ist halt, 00:40:04.643 --> 00:40:05.362 ich würde eigentlich 00:40:05.362 --> 00:40:07.082 DevOps im Grunde 00:40:07.082 --> 00:40:09.282 als ein Trend 00:40:09.282 --> 00:40:10.542 in einer ganzen, 00:40:11.542 --> 00:40:13.243 in einem, ja, 00:40:14.362 --> 00:40:14.903 was ist das? 00:40:15.482 --> 00:40:16.482 Oberbegriff von einem Trend? 00:40:16.522 --> 00:40:16.743 Branche. 00:40:16.743 --> 00:40:16.822 Branche. 00:40:17.602 --> 00:40:20.042 Wie auch immer. 00:40:20.042 --> 00:40:25.203 begreifen, 00:40:25.383 --> 00:40:26.403 dass man versucht, 00:40:27.223 --> 00:40:29.102 wenn man jetzt 00:40:29.102 --> 00:40:31.562 sich diese ganze Strecke anguckt von 00:40:31.562 --> 00:40:33.082 man möchte irgendwas machen zu 00:40:33.082 --> 00:40:35.462 ist es in Betrieb und die einzelnen Schritte, die dafür 00:40:35.462 --> 00:40:37.542 nötig sind, dann versucht man halt immer mehr 00:40:37.542 --> 00:40:39.522 Richtung Anfangen 00:40:39.522 --> 00:40:41.183 zu verlagern. Also ich glaube, das läuft dann 00:40:41.183 --> 00:40:43.203 unter dem Stichwort Shift Left oder so und 00:40:43.203 --> 00:40:45.403 der Forms ist halt ein Teil davon, weil es halt 00:40:45.403 --> 00:40:46.542 darum geht, quasi 00:40:46.542 --> 00:40:49.082 sozusagen den 00:40:49.082 --> 00:40:51.322 den Teil halt näher an die Entwicklung 00:40:51.322 --> 00:40:53.302 ranzubringen, der halt irgendwie dafür sorgt, dass 00:40:53.302 --> 00:40:54.683 das ganze deployed ist. 00:40:55.282 --> 00:40:57.263 Naja, aber jetzt sind wir bei Qualitätskontrolle 00:40:57.263 --> 00:40:58.962 tatsächlich beim Codeschreiben auch dann? 00:40:59.982 --> 00:41:01.082 Qualitätskontrolle, ja gut, 00:41:01.243 --> 00:41:03.042 das ist was ähnliches, dass man das halt auch 00:41:03.042 --> 00:41:05.723 versucht da, genau, das konnte man halt bei 00:41:05.723 --> 00:41:07.223 Qualitätssicherung, macht man das 00:41:07.223 --> 00:41:09.263 sicherlich genauso. Ja, so Linting, 00:41:09.403 --> 00:41:11.203 Testing, Tests. Genau, man versucht das auch immer 00:41:11.203 --> 00:41:13.082 weiter quasi an den Entwicklungsprozess 00:41:13.082 --> 00:41:15.223 ranzubringen, beziehungsweise dann halt in die Pipeline, 00:41:16.102 --> 00:41:16.862 wie auch immer dann vielleicht 00:41:16.862 --> 00:41:18.743 in die IDE, eigentlich noch besser. 00:41:19.082 --> 00:41:21.302 weil dann hast du noch einen kürzeren Zyklus 00:41:21.302 --> 00:41:23.263 von irgendwie, ich mache irgendwie Unsinn 00:41:23.263 --> 00:41:24.842 zu, mir sagt jemand, dass ich Unsinn mache. 00:41:26.643 --> 00:41:27.302 Aber es geht 00:41:27.302 --> 00:41:28.502 im Grunde darum, 00:41:29.223 --> 00:41:31.362 zu versuchen, zu verhindern, dass halt 00:41:31.362 --> 00:41:33.102 ein Fehler irgendwann 00:41:33.102 --> 00:41:35.062 sehr viel später auftritt, wenn man jetzt eigentlich 00:41:35.062 --> 00:41:37.203 schon gar nicht mehr dran ist. Wenn ja zwei Wochen, nachdem man 00:41:37.203 --> 00:41:39.203 an irgendwas gearbeitet hat, dann das Feedback kommt, 00:41:39.263 --> 00:41:41.143 ja, das war jetzt irgendwie kaputt, dann ist 00:41:41.143 --> 00:41:42.743 halt total blöd, weil dann ist man eigentlich schon 00:41:42.743 --> 00:41:44.703 völlig anderem dran und dann 00:41:44.703 --> 00:41:47.002 weiß man auch gar nicht, was man jetzt noch 00:41:47.002 --> 00:41:48.123 tun kann oft. 00:41:48.123 --> 00:41:50.243 und... Ja, wenn ein halbes Jahr später irgendeine rote Lampe 00:41:50.243 --> 00:41:52.183 angeht, dann sind die Leute, die sich da eingebaut haben, 00:41:52.243 --> 00:41:54.143 auch gar nicht mehr da, um das überhaupt zu finden. 00:41:54.383 --> 00:41:56.123 Das mache ich da schon. Naja, und wenn du zwei Abteilungen hast, 00:41:56.163 --> 00:41:57.923 dann hast du automatisch da halt so ein 00:41:57.923 --> 00:42:00.062 Ding, wo das halt... Ja, müssen wir erstmal ein Meeting machen. Jetzt machen wir erstmal 00:42:00.062 --> 00:42:02.282 einen Workshop. Ne, wo du halt diese Trennung hast 00:42:02.282 --> 00:42:04.263 und wo du es halt, wo es halt sehr schwer 00:42:04.263 --> 00:42:06.042 ist, das macht es halt einfach langsam. 00:42:06.223 --> 00:42:08.183 Also das, denke ich, ein wichtiger Punkt. Ein anderer wichtiger 00:42:08.183 --> 00:42:08.802 Punkt ist halt, 00:42:09.943 --> 00:42:12.423 das war halt jedenfalls früher immer so ein Problem, 00:42:12.542 --> 00:42:14.082 wenn man das halt in unterschiedlichen Abteilungen hat, 00:42:14.302 --> 00:42:16.362 dass man unterschiedliche Interessen hat. 00:42:16.763 --> 00:42:18.002 Ja. Das halt, genau, 00:42:18.123 --> 00:42:29.862 also die Entwickler werden halt dran gemessen, was sie halt an quasi Story Points oder was auch immer irgendwie aus der Tür kriegen, ja, so an Features rausbringen. 00:42:29.943 --> 00:42:33.342 Also wie viele Tickets man dann auf irgendeinem Board irgendwie auf die andere Seite... 00:42:33.342 --> 00:42:34.763 Ja, genau. Und die 00:42:34.763 --> 00:42:36.322 Admins werden daran gemessen, 00:42:37.322 --> 00:42:39.643 wie verfügbar 00:42:39.643 --> 00:42:41.183 das Gesamtsystem ist. Und diese 00:42:41.183 --> 00:42:42.482 Interessen sind halt unterschiedlich. 00:42:43.342 --> 00:42:45.322 Eine sehr einfache Strategie eben zu gewährleisten, 00:42:45.482 --> 00:42:46.383 dass halt 00:42:46.383 --> 00:42:49.243 quasi nichts schief geht, ist zu versuchen, 00:42:49.342 --> 00:42:50.302 alle Änderungen zu verhindern. 00:42:50.502 --> 00:42:53.362 Ja, und dann kommt 00:42:53.362 --> 00:42:55.102 da noch das QA-Team rein, 00:42:55.183 --> 00:42:56.602 die gemessen werden mit, 00:42:57.062 --> 00:42:58.342 wenn du einen Wähler findest. 00:42:59.223 --> 00:43:01.163 Und das Entwicklungsteam soll ja 00:43:01.163 --> 00:43:01.943 Features entwickeln. 00:43:01.943 --> 00:43:03.243 und die Fehlerpreisung. 00:43:04.223 --> 00:43:04.943 Idealerweise, genau. 00:43:05.683 --> 00:43:08.123 Ein QA-Team wird halt irgendwann immer Fehler finden, 00:43:08.263 --> 00:43:09.582 selbst wenn es die perfekte Software ist. 00:43:10.482 --> 00:43:11.943 Und dann gibt es noch das Betriebs-Team 00:43:11.943 --> 00:43:13.482 und die haben ja alle andere Ziele. 00:43:13.982 --> 00:43:15.982 Und dann passiert halt eher so ein Gegeneinander. 00:43:16.542 --> 00:43:17.842 Und im Endeffekt, wenn man halt nochmal 00:43:17.842 --> 00:43:19.842 einen Schritt zurückgeht und dann aufs große Ganze guckt, 00:43:19.903 --> 00:43:21.822 ist ja der Kerngedanke eigentlich, 00:43:21.923 --> 00:43:23.903 man will ja irgendeinen Value, irgendeinen Wert 00:43:23.903 --> 00:43:25.443 an die Endnutzer bringen. 00:43:26.082 --> 00:43:28.062 Jemand hat Kunde gesagt. Ach, herzlichen Dank. 00:43:29.042 --> 00:43:30.102 Deswegen habe ich Endnutzer gesagt, 00:43:30.102 --> 00:43:30.542 und nicht Kunden. 00:43:30.903 --> 00:43:34.302 Ja, ich meine, Kunden, Nutzer, 00:43:34.743 --> 00:43:36.362 irgendeinen Wert 00:43:36.362 --> 00:43:37.923 willst du dann ja haben, dann ja auch. 00:43:38.243 --> 00:43:39.883 Und das bringt halt nichts, ich meine, das hast du bei 00:43:39.883 --> 00:43:41.982 Open-Source-Projekten ja auch so, da bist du ja auch 00:43:41.982 --> 00:43:43.903 Kunde in dem Sinne. Ja, genau, Nutzer, 00:43:44.062 --> 00:43:46.102 sagen wir Nutzer. Genau. 00:43:46.582 --> 00:43:47.982 Wo du dann halt ja auch irgendwie die 00:43:47.982 --> 00:43:49.743 neuesten Features von, keine Ahnung, Django zum Beispiel 00:43:49.743 --> 00:43:52.183 nutzen willst. Wenn die aber nur alle drei Jahre irgendwie veröffentlichen, 00:43:52.243 --> 00:43:53.243 ist das für dich auch irgendwie blöd. 00:43:54.082 --> 00:43:55.683 Eigentlich will ich das, was ich schon entwickelt habe, 00:43:56.302 --> 00:43:58.082 und dann auch nutzen. 00:43:58.423 --> 00:43:59.802 Und das hat jetzt erstmal nichts mit Ops 00:43:59.802 --> 00:44:01.822 zu tun oder DevOps 00:44:01.822 --> 00:44:03.862 so im Direkten zu tun, aber es ist halt 00:44:03.862 --> 00:44:04.802 auch so ein Aspekt, der damit reinkommt. 00:44:04.802 --> 00:44:07.223 Das ist ja ein Produkt-Lebenszyklus-Management. 00:44:08.982 --> 00:44:09.822 Ja, das sind so ganz 00:44:09.822 --> 00:44:11.923 viele Aspekte, die da mit reinkommen. 00:44:12.362 --> 00:44:13.462 Und wo ich 00:44:13.462 --> 00:44:15.263 nochmal einen Schritt zurückgehen würde, ist, 00:44:15.903 --> 00:44:17.462 weswegen ich auch das Beispiel genannt habe, 00:44:17.582 --> 00:44:19.522 mit diesen Passwörtern 00:44:19.522 --> 00:44:21.322 und sonst was in dem Source-Code, wo die 00:44:21.322 --> 00:44:23.443 Leute nicht drauf reingucken dürfen, 00:44:23.943 --> 00:44:25.423 das war am Ende ja nur eine Policy, die hat halt 00:44:25.423 --> 00:44:27.443 keinen Sinn gemacht. Da muss man halt mal 00:44:27.443 --> 00:44:29.602 fragen, naja, warum gibt es überhaupt diese Policy? 00:44:29.802 --> 00:44:30.962 und die hat irgendjemand festgelegt. 00:44:31.203 --> 00:44:33.183 Warum hat diese jemand festgelegt? 00:44:33.302 --> 00:44:34.362 Und das ist dann halt wieder... 00:44:34.362 --> 00:44:37.002 Aber jetzt kommst du wieder in so Konzernen und denkst, 00:44:37.022 --> 00:44:39.263 ja, das war auf einem anderen Kontinent und die haben sich das überlegt, 00:44:39.403 --> 00:44:40.962 weil, wissen wir auch nicht so genau, 00:44:41.342 --> 00:44:43.302 und bis wir jemanden gefunden haben, den wir darüber fragen können, 00:44:43.602 --> 00:44:45.423 sind Monate und Jahre ins Land gegangen. 00:44:46.462 --> 00:44:47.223 Genau, und 00:44:47.223 --> 00:44:49.243 du gehst schon auf die richtige Spur, 00:44:49.322 --> 00:44:51.322 wenn ich darauf hin will, weil eigentlich muss das Thema 00:44:51.322 --> 00:44:53.062 ganz weit oben hängen. 00:44:54.502 --> 00:44:55.683 Weil wenn man so 00:44:55.683 --> 00:44:57.203 schief 00:44:57.703 --> 00:44:59.062 Technology Officer oder sonst was 00:44:59.062 --> 00:45:00.903 in Großkonzernen oder generell in Firmen, 00:45:01.602 --> 00:45:02.903 denen müsste es ja eigentlich 00:45:02.903 --> 00:45:05.223 von Interesse sein, also eigentlich 00:45:05.223 --> 00:45:06.643 all den Erführungssituationen, dass die, 00:45:06.982 --> 00:45:08.802 weil ja eigentlich fast überall Software entwickelt wird. 00:45:09.002 --> 00:45:10.923 DevSecOps als Priority 00:45:10.923 --> 00:45:13.123 Number One für Cloud Next 00:45:13.123 --> 00:45:15.002 Strategy. Naja, so unabhängig 00:45:15.002 --> 00:45:16.842 von dem Namen DevOps oder wie auch immer man das 00:45:16.842 --> 00:45:18.623 oder Plattform Engineering oder was auch immer da 00:45:18.623 --> 00:45:20.342 alles da genannt wird, 00:45:20.423 --> 00:45:22.962 ist ja schon der Grundgedanke, 00:45:23.062 --> 00:45:24.943 dass man möglichst einen Value schneller an den Kunden 00:45:24.943 --> 00:45:26.423 bringt oder überhaupt an den Kunden bringt. 00:45:26.423 --> 00:45:28.542 Ach ja, voll cool. Und das möglichst effizient 00:45:28.542 --> 00:45:29.163 läuft. Ja! 00:45:30.143 --> 00:45:32.703 Und da gibt es halt so viele Aspekte und ein Teil davon ist halt eben 00:45:32.703 --> 00:45:33.042 DevOps. 00:45:34.663 --> 00:45:36.562 Jetzt musst du aber doch nochmal kurz erklären, was 00:45:36.562 --> 00:45:38.883 denn diese Platform-Integration-Strategie 00:45:38.883 --> 00:45:40.002 und sowas, was das alles ist. 00:45:40.623 --> 00:45:42.502 Vielleicht einmal so ganz kurz für alle Leute, die es noch nicht... 00:45:42.502 --> 00:45:43.862 Du meinst Platform-Engineering? Ja, ja. 00:45:45.302 --> 00:45:46.663 Das ist eigentlich schon wieder... 00:45:47.243 --> 00:45:48.443 Ja, Bass wird Reiterei, aber 00:45:48.443 --> 00:45:50.042 vielleicht für alle Leute, die es gar nicht kennen, 00:45:50.342 --> 00:45:51.802 das einmal kurz... Ich kann es nicht! 00:45:52.443 --> 00:45:54.643 Ja, wenn wir von DevOps sprechen, dann reden wir 00:45:54.643 --> 00:45:56.383 mehr von dieser Anwendung. Als Entwickler 00:45:56.383 --> 00:45:58.342 schreibe ich, also Entwicklungsteam schreibe ich 00:45:58.342 --> 00:46:00.443 an Anwendungen, die dann auch betrieben werden soll 00:46:00.443 --> 00:46:02.602 und idealerweise auch in einem Team, 00:46:03.143 --> 00:46:04.582 eben wie wir jetzt auch gerade hatten. 00:46:05.342 --> 00:46:06.683 Aber wenn wir jetzt vor allem in größeren 00:46:06.683 --> 00:46:08.562 Firmen gucken, dann haben wir ja viele 00:46:08.562 --> 00:46:10.403 Tools, Prozesse, 00:46:10.643 --> 00:46:12.322 Techniken, die dann auch mit reinspielen, 00:46:13.022 --> 00:46:14.602 die irgendwer bereitstellen muss. 00:46:15.123 --> 00:46:16.723 Zum Beispiel irgendwelche Compliance-Regeln 00:46:16.723 --> 00:46:18.502 wie wer darf was reviewen 00:46:18.502 --> 00:46:20.683 oder wo soll was hin deployed 00:46:20.683 --> 00:46:22.423 werden, weil wenn jeder irgendwo 00:46:22.423 --> 00:46:23.883 auf irgendeiner Public Cloud deployed, 00:46:24.623 --> 00:46:26.703 da willst du auch ein gewisses Monitoring hinterhaben. 00:46:26.703 --> 00:46:28.403 von den Kosten zum Beispiel, aber auch 00:46:28.403 --> 00:46:30.223 ein Monitoring von den Diensten, die laufen. 00:46:30.703 --> 00:46:32.263 Was aber dann ja von eigenen Teams 00:46:32.263 --> 00:46:34.582 bereitgestellt wird, weil die sich halt damit auskennen. 00:46:34.763 --> 00:46:36.223 Weil wenn du jetzt in einem, keine Ahnung, 00:46:36.362 --> 00:46:38.462 20.000 Menschenkonzern bist 00:46:38.462 --> 00:46:39.802 und du bist da dein 00:46:39.802 --> 00:46:42.482 6-Personen-Team oder sowas, oder 10-Personen-Team, 00:46:43.163 --> 00:46:44.282 kennst dich ja nicht 00:46:44.282 --> 00:46:46.462 mit dem ganzen Stack aus, 00:46:46.643 --> 00:46:48.243 um die Anwendung zu betreiben. 00:46:48.383 --> 00:46:50.623 Also du kannst zwar die Anwendung betreiben, aber nicht unbedingt noch. 00:46:50.802 --> 00:46:51.883 Ich hätte jetzt so ein Gegenbeispiel. 00:46:52.883 --> 00:46:54.282 Also ein bisschen mehr noch, 00:46:54.282 --> 00:46:55.862 also eher so 200 als 20. 00:46:55.862 --> 00:47:01.362 und ja, doch die kleinen Teams, die machen komplett end-to-end alles selber. 00:47:01.842 --> 00:47:11.042 Also das Problem ist halt, dass dieses Monster, was da so sonst an Bürokratie und Prozessor von hinter steckt, 00:47:11.243 --> 00:47:14.283 wenig mit den Peoples zu tun hat oder vielleicht doch gerade. 00:47:14.723 --> 00:47:18.203 Also es sind halt einfach ganz viele Leute involviert, die alle gefragt werden wollen, 00:47:18.663 --> 00:47:21.743 die alle irgendeinen Schlüssel für irgendeine Türe in der Hand haben, durch die du durchgehen musst, 00:47:21.743 --> 00:47:24.223 was diesen ganzen DevOps-Prozess 00:47:24.223 --> 00:47:25.822 insgesamt sehr 00:47:25.822 --> 00:47:28.002 anstrengend und nervtötend 00:47:28.002 --> 00:47:29.522 und aufwendig macht. Genau, und der 00:47:29.522 --> 00:47:31.562 Plattform-Engineering-Ansatz sieht jetzt halt mehr 00:47:31.562 --> 00:47:33.703 es hat an sich nichts Neues, der Begriff halt eher neuer 00:47:33.703 --> 00:47:35.723 würde ich sagen, oder zumindest so wie 00:47:35.723 --> 00:47:36.542 da jetzt durch die 00:47:36.542 --> 00:47:39.582 IT-Landschaft gezogen wird, es ist halt mehr 00:47:39.582 --> 00:47:41.422 darum, dass du das als Service bereitstellst 00:47:41.422 --> 00:47:43.482 innerhalb der Firma zum Beispiel, um 00:47:43.482 --> 00:47:45.663 sagst, hier ist jetzt 00:47:45.663 --> 00:47:47.243 mein Monitoring zum Beispiel 00:47:47.243 --> 00:47:49.862 das kann zum Beispiel 00:47:49.862 --> 00:47:51.922 erstmal ganz einfach eine Wiki-Seite sein, 00:47:51.982 --> 00:47:54.042 wo drin steht, so kannst du dich in das 00:47:54.042 --> 00:47:56.322 zentrale Monitoring-System einklinken, 00:47:56.322 --> 00:47:57.942 ohne dass du ein eigenes Monitoring-System selbst 00:47:57.942 --> 00:48:00.082 hosten musst, als Team von 10 Leuten zum Beispiel. 00:48:00.683 --> 00:48:01.482 Was ja Sinn macht. 00:48:02.223 --> 00:48:04.102 Und du hast ja ganz viele Sachen, weil 00:48:04.102 --> 00:48:05.623 du willst ja eigentlich auch kein 00:48:05.623 --> 00:48:07.802 Host-Management selbst machen, CICD selbst machen. 00:48:08.002 --> 00:48:10.123 Das soll ja schon da sein, das soll ja jemand machen. 00:48:10.442 --> 00:48:11.582 Und das ist dann halt mehr diese, 00:48:11.783 --> 00:48:13.802 das sehe ich mehr so als auf der Ops-Seite von 00:48:13.802 --> 00:48:15.663 DevOps betrachtet, 00:48:16.022 --> 00:48:17.883 weil man dann halt Dienste für die 00:48:17.883 --> 00:48:19.383 Entwicklung zur Verfügung stellt. 00:48:19.383 --> 00:48:21.683 Du möchtest aber eine Kommunikationsrolle da an der Stelle 00:48:21.683 --> 00:48:23.462 aktive 00:48:23.462 --> 00:48:25.042 Kommunikation nach außen haben. 00:48:25.663 --> 00:48:27.243 Beides, ja. Also letztendlich 00:48:27.243 --> 00:48:29.522 sowohl die technologische, dass das aber auch sinnvoll ist. 00:48:29.942 --> 00:48:31.403 Ich meine, letztendlich macht die AWS 00:48:31.403 --> 00:48:33.663 oder GCP oder sonst was, die machen ja auch nichts anderes 00:48:33.663 --> 00:48:35.462 außer Dienstebereitstellungen, die kannst du da nutzen. 00:48:36.663 --> 00:48:37.703 Und das willst du ja 00:48:37.703 --> 00:48:39.482 innerhalb der Firma auch haben, nur halt 00:48:39.482 --> 00:48:41.743 eine Etage tiefer vielleicht so. 00:48:42.102 --> 00:48:42.862 So ein Steward. 00:48:43.482 --> 00:48:44.183 Ja, ja, ich verstehe. 00:48:44.542 --> 00:48:47.623 Wo dann halt auch die unternehmensspezifischen Sachen 00:48:47.623 --> 00:48:48.442 mit drinstehen. 00:48:48.442 --> 00:48:52.922 und man sieht ja häufig dann ja auch in vielen Konzernen, ich weiß nicht, ob das heute immer noch so ist, 00:48:53.062 --> 00:48:57.683 aber ich glaube schon, so diese Self-Signed Certificates, die dann irgendwo mit eingebunden werden, 00:48:57.683 --> 00:49:00.403 wie diese Internet-Services, die dann jeder braucht oder sonst was. 00:49:01.002 --> 00:49:03.183 Idealerweise ist das ja so einfach wie möglich, das irgendwo einzubinden, 00:49:03.862 --> 00:49:08.482 was an einer Stelle auch dann das entsprechende Team dann umswitchen kann, was dann von allen angezogen wird. 00:49:08.763 --> 00:49:11.403 Also es gibt da Services, die dann sowas wie APIs bereitstellen, 00:49:11.502 --> 00:49:14.123 dann gibt es Firmen, die das gut machen, ausgepläutert, da muss man lange Tickets schreiben, 00:49:14.203 --> 00:49:15.263 auf die man dann wochenlang warten muss. 00:49:15.683 --> 00:49:17.822 Genau, und da fehlt dann wieder die Visibilität, weil du keine Ahnung hast. 00:49:18.442 --> 00:49:46.342 Aber schöner wäre es ja dann wiederum, wenn du dann weißt, okay, dieses eine Team macht irgendwie, managt das Prometheus zum Beispiel für die ganze Firma, wo du dann weißt, die braucht eine Änderung, ich gehe da jetzt mal als normaler Entwickler hin, ich weiß, was ich ändern muss, ich führe da jetzt als Merge-Request oder Pull-Request die Änderung bei, die ich jetzt machen möchte und das Team soll das reviewen, weil die sind ja die Experten, die betreiben das, aber ich mache direkt die Änderung, schlage was vor und kann dann mit denen diskutieren, 00:49:46.342 --> 00:49:48.082 statt dass ich eine E-Mail schreibe oder 00:49:48.082 --> 00:49:50.183 einen Ticket aufmache und dann liegt das irgendwo im Nirvana 00:49:50.183 --> 00:49:52.243 und ich weiß als Entwickler selbst vielleicht nicht 00:49:52.243 --> 00:49:54.022 wo das drin geht, obwohl ich vielleicht Ahnung hätte. 00:49:54.082 --> 00:49:56.002 Ja, und es gibt aber dann manchmal auch gar nicht so Teams, 00:49:56.163 --> 00:49:58.383 die das machen, sondern das sind dann einzelne 00:49:58.383 --> 00:50:00.163 Menschen, die sich hinter Menschen versteckt haben, 00:50:00.203 --> 00:50:02.062 die sich hinter Menschen versteckt haben oder die schon gar nicht mehr 00:50:02.062 --> 00:50:02.743 da sind und so. 00:50:04.002 --> 00:50:06.022 Deswegen sind wir wieder bei einem People-Management-Problem. 00:50:06.102 --> 00:50:07.383 Das muss halt von oben erkannt werden. 00:50:08.183 --> 00:50:10.062 Und ich sehe ja die ganzen Firmen, 00:50:10.302 --> 00:50:12.062 wenn ich mit denen rede, wie ineffizient die 00:50:12.062 --> 00:50:14.002 eigentlich arbeiten. Ja, was macht man denn? Abpreisen, 00:50:14.082 --> 00:50:14.342 neu bauen? 00:50:16.342 --> 00:50:18.482 Die richtige Lösung habe ich jetzt auch nicht. 00:50:18.703 --> 00:50:20.723 Aber erstmal muss das Verständnis da sein. Das finde ich immer so 00:50:20.723 --> 00:50:22.042 erschreckend, weil 00:50:22.042 --> 00:50:23.502 bisher hat es ja immer funktioniert. 00:50:24.082 --> 00:50:26.602 Ich sehe das tatsächlich so, wenn es schon so in den tiefen 00:50:26.602 --> 00:50:28.442 Brunnen gefallen ist und so verzahnt ist und so 00:50:28.442 --> 00:50:29.862 verknotet und so weiter. 00:50:30.922 --> 00:50:32.783 Ich habe da Probleme 00:50:32.783 --> 00:50:34.542 mit das lösbar zu machen, 00:50:34.663 --> 00:50:36.542 weil diese Interessen sich halt nicht 00:50:36.542 --> 00:50:38.102 harmonisieren lassen. 00:50:39.982 --> 00:50:40.522 Ich finde das schwierig. 00:50:40.602 --> 00:50:42.163 Ich würde Parallelorganisationen 00:50:42.163 --> 00:50:44.342 modern, neu, gut aufbauen, 00:50:44.442 --> 00:50:45.542 gute Leute dafür finden und das 00:50:45.542 --> 00:50:46.683 umziehen. 00:50:47.163 --> 00:50:49.362 Ja, das ist jetzt mehr so die 00:50:49.362 --> 00:50:51.663 Transformations-Migrationsfrage 00:50:51.663 --> 00:50:53.582 dann, ne? Aber erst muss ja das Verständnis da sein. 00:50:53.602 --> 00:50:55.362 Das Problem ist auch bei so ganz großen Konzernen, dann hast du 00:50:55.362 --> 00:50:57.342 eine Transformation angefangen, bist dann am halben Jahr stecken geblieben, 00:50:57.442 --> 00:50:59.223 bist dann auf deinem Termin rausgeflogen, 00:50:59.482 --> 00:51:01.223 dann machst du die nächste Transformation, auf der Transformation 00:51:01.223 --> 00:51:03.383 jetzt was anderes, Transformation und so wird das 00:51:03.383 --> 00:51:04.502 Ganze ein sich ewig 00:51:04.502 --> 00:51:07.362 in den Schwanz beißendes Monster 00:51:07.362 --> 00:51:09.082 und ja. Ja, ich meine, 00:51:09.403 --> 00:51:11.263 was man schon sieht ist, 00:51:11.522 --> 00:51:13.422 finde ich, dass, oder mir fällt 00:51:13.422 --> 00:51:14.942 gerade noch ein anderes wissiges Beispiel ein, 00:51:14.942 --> 00:51:16.802 Da hatte ich mich auch bei der anderen Firma 00:51:16.802 --> 00:51:18.462 mit drüber unterhalten. Die hatten ganz viele 00:51:18.462 --> 00:51:20.302 Firewall-Regeln zwischen irgendwelchen Bestimmungen. 00:51:20.602 --> 00:51:21.462 Und das Ermittlungsteam 00:51:21.462 --> 00:51:23.403 musste dann 00:51:23.403 --> 00:51:26.342 irgendwo eine E-Mail hinschreiben, 00:51:26.723 --> 00:51:28.743 wo dann nochmal drinsteht, warum, wieso, weshalb. 00:51:28.942 --> 00:51:30.422 Das mussten sie ganz am Anfang schon machen. 00:51:30.442 --> 00:51:32.102 Und ein Validierungsdokument dazu einreichen. 00:51:32.862 --> 00:51:33.263 Genau. 00:51:34.322 --> 00:51:36.723 Ganz viele verschiedene Sachen, die dann noch mit reinspielen. 00:51:36.903 --> 00:51:38.663 Und das ist dann halt irgendwie sehr, sehr 00:51:38.663 --> 00:51:40.663 schwierig dann auch entsprechend zu sehen, 00:51:41.203 --> 00:51:42.903 wenn dann auch 00:51:42.903 --> 00:51:44.783 per E-Mail ganz viel kommuniziert wird. 00:51:44.942 --> 00:52:00.042 Oh, ich habe so E-Mail-Ketten erlebt, wie ein Dreivierteljahr eine Kette von 280 E-Mails an unterschiedliche Leute zwischendurch mit Eskalation an verschiedene Management-Layer und dann irgendwie war dann ein Passwort dann verfügbar für einen Zugriff auf ein Sharepoint-Laufwerk. 00:52:00.783 --> 00:52:00.922 Ja. 00:52:01.263 --> 00:52:01.623 Toll, ne? 00:52:02.683 --> 00:52:07.522 Jetzt sehe ich es ja so, Moment, ich drücke jetzt so einen Knopf und dann kommt das Passwort da raus, ich gebe es dir weiter und wo ist das Problem? Aber gut. 00:52:07.522 --> 00:52:09.502 Genau, das ist dann zum Beispiel, und wenn man das dann halt 00:52:09.502 --> 00:52:11.403 ordentlich umsetzt, und dann kommen wir zum Beispiel wieder 00:52:11.403 --> 00:52:13.623 auf der technischen Ebene zustande, 00:52:14.383 --> 00:52:15.502 wenn man jetzt 00:52:15.502 --> 00:52:17.643 halt ein ordentliches 00:52:17.643 --> 00:52:18.703 Team hat für Firewall-Regeln, 00:52:19.703 --> 00:52:21.522 ist ja gut, ist halt die Frage, wie weit man 00:52:21.522 --> 00:52:23.263 Firewall-Regeln generell 00:52:23.263 --> 00:52:25.362 braucht, in welcher Form, oder 00:52:25.362 --> 00:52:27.422 ob man das als Code zur Verfügung stellt, sodass die 00:52:27.422 --> 00:52:29.482 Leute dann auf anderen Merch-Requests, Pull-Requests 00:52:29.482 --> 00:52:31.302 oder sonst was aufmachen, so von wegen, und da die 00:52:31.302 --> 00:52:33.422 Diskussion machen, weil 00:52:33.422 --> 00:52:35.342 das dann nicht in E-Mails hängt, und man 00:52:35.342 --> 00:52:37.123 dann, wenn das approved ist, dann auch direkt 00:52:37.123 --> 00:52:39.283 ausgerollt wird und nicht erst dann, 00:52:40.042 --> 00:52:41.102 wenn es irgendwer dann zehn Jahre 00:52:41.102 --> 00:52:43.082 später dann implementiert. Also ich glaube, das wird 00:52:43.082 --> 00:52:44.862 halt dann komplex und kompliziert, wenn du halt 00:52:44.862 --> 00:52:46.942 kein Unternehmen hast, was jetzt organisch 00:52:46.942 --> 00:52:49.342 gewachsen ist, sondern wenn du so Murder-Acquisition-Modelle 00:52:49.342 --> 00:52:50.822 hast, wo du halt einzelne Firmen teils 00:52:50.822 --> 00:52:52.683 verkaufst und verkaufst und die wild rumschmeißt 00:52:52.683 --> 00:52:54.562 und die alle auf unterschiedlichen Stacks und 00:52:54.562 --> 00:52:56.903 Kulturen und Architekturen sitzen 00:52:56.903 --> 00:52:58.842 und du dann halt das irgendwie 00:52:58.842 --> 00:52:59.703 beherrschen willst. 00:53:00.143 --> 00:53:02.962 Es kommt auch immer darauf an, wo man hinschaut. 00:53:03.403 --> 00:53:03.763 Also 00:53:03.763 --> 00:53:06.962 wie weit man das spannen möchte. Manchmal reicht es ja schon, wenn es 00:53:06.962 --> 00:53:08.703 innerhalb von, wenn es, keine Ahnung, eine 00:53:08.703 --> 00:53:10.562 große Firma ist, wo fünf verschiedene Sachen sind 00:53:10.562 --> 00:53:12.842 oder aufgekauft wurden, 00:53:13.022 --> 00:53:14.783 mit völlig verschiedenen Stacks, die 00:53:14.783 --> 00:53:16.663 aber irgendwie zusammengeklöppelt sind, dann reicht es ja schon, wenn man 00:53:16.663 --> 00:53:18.322 fünf verschiedene Sachen hat 00:53:18.322 --> 00:53:20.342 für Firewall-Sachen, 00:53:20.582 --> 00:53:22.683 statt 20 oder 00:53:22.683 --> 00:53:24.922 200 oder sowas. Ja, schon besser. 00:53:25.302 --> 00:53:26.482 Wo man da gar keine Kontrolle drüber hat. 00:53:26.482 --> 00:53:26.703 Ja. 00:53:27.403 --> 00:53:30.362 Ja, und 00:53:30.362 --> 00:53:32.143 genau, das ist auch wieder, also 00:53:32.143 --> 00:53:34.482 meine Erfahrung ist auch, dass auch da 00:53:34.482 --> 00:53:36.263 das Verständnis oft dann fehlt, wofür 00:53:36.263 --> 00:53:37.802 und so was. Was ist denn eigentlich ein Fireball? 00:53:37.922 --> 00:53:38.562 Das ist aber sehr 00:53:38.562 --> 00:53:40.763 enttäuschend. 00:53:43.082 --> 00:53:44.203 Fireball ist was, ist ja sicher. 00:53:44.602 --> 00:53:45.243 Die große Waffe. 00:53:45.263 --> 00:53:47.482 Die Leute überhaupt gar nicht verstehen, was sie da tun. 00:53:47.743 --> 00:53:49.683 Ja, der ganze Verkehr geht alles über einen Knoten 00:53:49.683 --> 00:53:51.743 und dann an dem Knotenpunkt wird geguckt und 00:53:51.743 --> 00:53:53.842 genau entschieden, was durchdauert 00:53:53.842 --> 00:53:55.422 und was nicht. In die eine oder die andere Richtung. 00:53:56.143 --> 00:53:57.883 Naja, aber was ist das denn? 00:53:58.223 --> 00:53:59.223 Ist das ein Hardwaregerät? 00:53:59.862 --> 00:54:00.822 Das ist eine gute Frage. 00:54:01.462 --> 00:54:03.183 Ja, aus der theoretischen Sicht würde ich sagen, ja. 00:54:03.183 --> 00:54:05.263 Das ist halt ein Konzept zur Umsetzung 00:54:05.263 --> 00:54:06.883 und einer Policy am überrennen zwischen den beiden. 00:54:06.883 --> 00:54:10.163 Ja, aber ich finde, das geht ja schon mal wieder nochmal eine Stufe tiefer. 00:54:10.822 --> 00:54:11.163 Weil 00:54:11.163 --> 00:54:13.643 mein Punkt ist ja mehr so, 00:54:13.683 --> 00:54:15.522 die Ineffizienten erstmal wissen, 00:54:15.663 --> 00:54:17.362 dass man Ineffizienzen hat 00:54:17.362 --> 00:54:19.862 und diese dann auch auflösen kann. 00:54:20.683 --> 00:54:21.522 Und das kannst du ja 00:54:21.522 --> 00:54:22.602 auf verschiedenen Ebenen machen. 00:54:23.562 --> 00:54:25.723 Weil, mit einem anderen Kunden mal gesprochen, 00:54:25.922 --> 00:54:28.002 die machen mehr halt in Fabriken 00:54:28.002 --> 00:54:29.842 und deren Hauptprodukt ist irgendwas auszudrucken. 00:54:30.442 --> 00:54:32.002 Und die gucken dann halt sehr stark 00:54:32.002 --> 00:54:33.862 drauf, wie die Leute gehen 00:54:33.862 --> 00:54:36.002 innerhalb der Fabrik oder sonst was, 00:54:36.723 --> 00:54:37.862 damit das alles effizient ist. 00:54:38.903 --> 00:54:40.082 Weil da siehst du ja, 00:54:40.462 --> 00:54:42.403 wenn jemand fünfmal um den Block läuft 00:54:42.403 --> 00:54:43.982 oder um den Drucker läuft, 00:54:44.723 --> 00:54:46.522 dass es ineffizient ist. 00:54:46.522 --> 00:54:47.982 Hat er aber vielleicht mit den ganzen Leuten auch geredet. 00:54:48.042 --> 00:54:49.663 Und wenn es gerade um Peoples Management ging, dann 00:54:49.663 --> 00:54:51.643 siehst du rumlaufen durch das ganze Gebäude. 00:54:51.723 --> 00:54:52.562 Vielleicht gar nicht so schlecht. 00:54:53.302 --> 00:54:55.842 Genau, da kann ja schon mal hilfreich sein, 00:54:55.883 --> 00:54:56.942 wenn du mal mit anderen Leuten redest. 00:54:57.723 --> 00:54:59.842 Ja, aber das würde zum Beispiel, wenn du rein die Route 00:54:59.842 --> 00:55:01.883 optimieren würdest, würde sowas unter den Tisch fallen. 00:55:01.922 --> 00:55:03.802 Weil du hast von dem kulturellen Aspekt gesprochen, 00:55:03.862 --> 00:55:06.062 und von sowas wie der Fisch stinkt vom Kopf her. 00:55:06.123 --> 00:55:07.502 Und das fand ich beides super wichtig. 00:55:07.743 --> 00:55:08.502 Ja, genau. 00:55:08.903 --> 00:55:11.602 Und aber, ja, also auch jetzt Beispiel. 00:55:11.962 --> 00:55:15.763 Es gibt einen hypothetischen Konzern, der eine Kultur hat, 00:55:15.982 --> 00:55:18.022 die, ich sag jetzt mal, relativ konservativ ist. 00:55:18.203 --> 00:55:20.962 Und da hast du jemanden, der aber eigentlich so ein modernes 00:55:20.962 --> 00:55:23.862 Platform-Driven-Mindset hat, denn er irgendwie versteht, 00:55:23.862 --> 00:55:28.422 dass diese Sachen so ein bisschen mehr Synergieeffekte haben könnten, 00:55:28.562 --> 00:55:30.942 wenn man so eine Harmonisierung von dieser Kultur auch hinkriegt 00:55:30.942 --> 00:55:32.482 und mit den Menschen, wenn man die besser einbindet. 00:55:32.482 --> 00:55:34.883 der kommt mit der Kultur ja vielleicht gar nicht klar 00:55:34.883 --> 00:55:37.462 selbst wenn das so theoretisch möglich ist 00:55:37.462 --> 00:55:39.322 also ist es auch für jemanden, der als 00:55:39.322 --> 00:55:41.482 CTO whatever versucht 00:55:41.482 --> 00:55:43.802 in vielleicht eine richtige Richtung zu gehen 00:55:43.802 --> 00:55:45.582 wenn er intern halt vor 00:55:45.582 --> 00:55:46.743 diesen Blockaden steckt 00:55:46.743 --> 00:55:49.403 kommt der da gar nicht durch und verbrennt sich 00:55:49.403 --> 00:55:51.802 und kommt dann in Diskussionen über Effektivität 00:55:51.802 --> 00:55:53.243 oder über Finanzen oder 00:55:53.243 --> 00:55:55.243 wie so rum dauert das denn so lange und wie 00:55:55.243 --> 00:55:57.082 teuer ist das denn und du hast halt auch so 00:55:57.082 --> 00:55:57.883 da so 00:55:57.883 --> 00:56:00.982 die richtige Form finde ich jetzt schwer zu beschreiben, aber wenn 00:56:00.982 --> 00:56:03.223 Projekt am Anfang viel Geld kosten und am Ende irgendwas bringen. 00:56:03.602 --> 00:56:05.342 Es ist schwer, trotzdem die vielleicht durchzukriegen, 00:56:05.422 --> 00:56:07.522 als wenn du so eine Salami-Taktik mit so Häppchenweisen 00:56:07.522 --> 00:56:09.163 Veränderungsprozessen machen kannst. 00:56:09.602 --> 00:56:11.163 Was es halt auch für solche 00:56:11.163 --> 00:56:13.102 Manager dann unheimlich schwer machen kann, in so 00:56:13.102 --> 00:56:14.562 Konzernen mit einer festen Kultur 00:56:14.562 --> 00:56:17.062 Veränderungen reinzubekommen. Einer der Gründe, warum ich 00:56:17.062 --> 00:56:18.683 sagen würde, es ist eigentlich überhaupt keine gute Idee, 00:56:19.082 --> 00:56:20.883 mach es einfach neu, in gut und 00:56:20.883 --> 00:56:22.143 versuch dann, deine Sachen anzubinden. 00:56:23.862 --> 00:56:25.062 Also du hast recht, 00:56:25.163 --> 00:56:27.123 eine Kultur, die richtigen Leute an der richtigen Stelle 00:56:27.123 --> 00:56:27.822 und die richtige 00:56:27.822 --> 00:56:30.442 Plattformarchitektur zu finden, 00:56:30.562 --> 00:56:32.342 wie man überhaupt Services deployed, das einmal 00:56:32.342 --> 00:56:34.322 gut aufzubauen und dann die Äste nach unten zu schlagen. 00:56:34.422 --> 00:56:35.663 Aber jetzt sind wir in dem Problem, 00:56:36.442 --> 00:56:38.302 ist dieser Transformationsprozess, wird dem 00:56:38.302 --> 00:56:40.422 vertraut, kann er durchgehen. Deswegen glaube ich 00:56:40.422 --> 00:56:42.582 gar nicht, dass der CTO der richtige Ansprechpartner wäre, 00:56:43.062 --> 00:56:44.422 sondern es müsste tatsächlich dann 00:56:44.422 --> 00:56:46.322 je nach, keine Ahnung, 00:56:47.203 --> 00:56:48.022 Businessmodell 00:56:48.022 --> 00:56:49.602 der ganze 00:56:49.602 --> 00:56:52.062 Aufsichtsrat oder die ganze Vorschlage haben. 00:56:52.062 --> 00:56:52.562 Ja, genau. 00:56:53.223 --> 00:56:55.743 Oder hast du halt das Problem, ich meine, gerade wenn 00:56:55.743 --> 00:56:57.223 der letzten Konsul etwas anderes macht. 00:56:57.223 --> 00:56:59.223 Ja, also die verstehen überhaupt nicht, wovon du redest. 00:56:59.302 --> 00:57:01.302 Genau, eben. Also das ist die Frage, 00:57:01.422 --> 00:57:03.062 was sie erwarten, dass sie damit 00:57:03.062 --> 00:57:04.223 beschäftigen wollen. 00:57:04.743 --> 00:57:07.263 Vielleicht kriegen Menschen noch hin zu unterscheiden 00:57:07.263 --> 00:57:09.163 zwischen irgendwie dem Admin, der da im Keller 00:57:09.163 --> 00:57:11.223 rumsitzt und auf den Knöpfen auf den Zömern rumdreht und dem Entwickler, 00:57:11.342 --> 00:57:13.102 der zu Hause auf seiner Kiste versucht, irgendwas 00:57:13.102 --> 00:57:15.223 an Software zu bauen, was man irgendwie braucht, aber das 00:57:15.223 --> 00:57:17.223 Ganze dazwischen, das was diese 00:57:17.223 --> 00:57:19.143 heute hochkomplexe Geschichte, warum man Cloud 00:57:19.143 --> 00:57:20.602 braucht, also die ganzen Buzzword-Sachen, 00:57:21.342 --> 00:57:23.082 das wird gar nicht so offensichtlich klar. 00:57:23.342 --> 00:57:25.022 Also die meisten Leute sind auch gar nicht klar, dass 00:57:25.022 --> 00:57:27.322 Cloud, nur der Rechner von jemand anderem 00:57:27.322 --> 00:57:27.962 ist irgendwie. 00:57:29.143 --> 00:57:31.082 Das ist auch irgendwie komisch 00:57:31.082 --> 00:57:33.002 zu verstehen und wo das Netzwerk halt hingeht 00:57:33.002 --> 00:57:34.263 und warum man das so weit alles machen muss. 00:57:34.883 --> 00:57:37.062 Klar, da gibt es auch Leute, die sagen, warum steht das nicht bei uns im Keller? 00:57:37.362 --> 00:57:38.982 Wo ich auch sagen muss, ja, vielleicht gar nicht so immer 00:57:38.982 --> 00:57:40.783 die doofe Idee. Vielleicht kann man es ja auch da so 00:57:40.783 --> 00:57:42.922 verteilt hinstellen, dass es gute 00:57:42.922 --> 00:57:44.263 Relevanz ist, aber das ist 00:57:44.263 --> 00:57:48.922 eine 00:57:48.922 --> 00:57:51.223 allgemeingültige Antwort auf diese 00:57:51.223 --> 00:57:52.062 Problematik. 00:57:52.903 --> 00:57:54.743 Ich kann ja nochmal eine andere Story erzählen von 00:57:54.743 --> 00:57:56.403 den vorherigen Arbeitgeber, wo ich war. 00:57:56.783 --> 00:57:58.522 Da war ich aber extern an einer anderen Firma 00:57:58.522 --> 00:58:00.102 verkauft, so consultantmäßig. 00:58:01.002 --> 00:58:02.683 Und das fand ich auch spannend, weil da war ich quasi 00:58:02.683 --> 00:58:03.482 in so einem Ops-Team 00:58:03.482 --> 00:58:05.602 um 00:58:05.602 --> 00:58:08.322 Firewall-Regeln zu managen. 00:58:09.002 --> 00:58:10.123 Das war halt dann deduktiert. 00:58:11.522 --> 00:58:12.482 Weil da war es dann halt auch so, 00:58:12.623 --> 00:58:14.283 ein Team müsste von A nach B 00:58:14.283 --> 00:58:16.623 Firewall-Freischaltung haben. Dann wurde 00:58:16.623 --> 00:58:18.542 ein Ticket aufgemacht in einen der 5000 00:58:18.542 --> 00:58:19.903 Jira-Instanzen, die es also gab. 00:58:20.683 --> 00:58:22.042 Und dann lag das erstmal eine Woche rum. 00:58:22.223 --> 00:58:24.183 Dann hat das Zielsystem, hat dann irgendwer 00:58:24.183 --> 00:58:26.042 auf Approve gedrückt und dann lag das nochmal 00:58:26.042 --> 00:58:28.042 ein paar Tage rum und dann hat es irgendjemand 00:58:28.042 --> 00:58:28.903 implementiert. 00:58:29.862 --> 00:58:31.922 Das hat halt ewig gedauert und mancher kann 00:58:31.922 --> 00:58:33.922 irgendwelche Projektmanager mit Schokolade an, so von wegen 00:58:33.922 --> 00:58:35.082 so, mach mal schneller hier. 00:58:35.862 --> 00:58:37.082 Wieder bei der People-Komponente. 00:58:38.422 --> 00:58:39.982 Aber eigentlich wäre es ja schon viel schöner, wenn 00:58:39.982 --> 00:58:41.883 die Teams halt einfach selbst den, wie 00:58:41.883 --> 00:58:43.922 vorhin gesagt, den Merch-Requests 00:58:43.922 --> 00:58:45.883 quasi stellen, sozusagen so, ja, ich muss jetzt 00:58:45.883 --> 00:58:47.982 von A nach B hin und dann, wenn der 00:58:47.982 --> 00:58:49.602 Zielsystem das approvet 00:58:49.602 --> 00:58:51.903 oder die Person halt das approvet, 00:58:51.982 --> 00:58:53.562 dass es dann automatisch gemercht wird und 00:58:53.562 --> 00:58:55.383 beziehungsweise in der Zwischenzeit halt reviewed wurde 00:58:55.383 --> 00:58:57.643 und dann kriegst du das halt theoretisch von einem Tag durch. 00:58:58.062 --> 00:58:59.462 Also ich bin auch, also ich brauche zum Beispiel 00:58:59.462 --> 00:59:01.422 sowas häufiger mal und ich hatte auch überhaupt 00:59:01.422 --> 00:59:03.462 keinen Bock auf so einen Prozess und ich habe dann einfach 00:59:03.462 --> 00:59:05.163 angefangen, mir so 00:59:05.163 --> 00:59:07.462 Requests auszudenken, also echt 00:59:07.462 --> 00:59:09.163 Requests, ich habe viel entwickelt 00:59:09.163 --> 00:59:10.842 und dann unterschiedlich aus Sachen umgehängt, also 00:59:10.842 --> 00:59:13.522 Fehler produziert, weil es muss ja doch 00:59:13.522 --> 00:59:15.362 anders sein, also ich dachte, ich habe einfach so viele Anfragen 00:59:15.362 --> 00:59:17.542 produziert, dass meine Privilege 00:59:17.542 --> 00:59:19.143 Escalation quasi gestiegen ist und ich mehr 00:59:19.143 --> 00:59:21.022 Verantwortung bekomme, die Sachen selber zu regeln, 00:59:21.703 --> 00:59:21.862 was 00:59:21.862 --> 00:59:27.342 vielleicht nicht der ganz richtige Weg ist, aber das ist tatsächlich so ein Problem, weil die Leute, 00:59:27.982 --> 00:59:31.362 wenn du die Leute dazu bringst, dass sie arbeiten müssen, irgendwann passiert was. 00:59:32.342 --> 00:59:35.663 Ja, und das muss halt idealerweise von oben dann halt auch geschmiert werden. 00:59:35.663 --> 00:59:39.703 Genau, das ist der Grund, warum ich das gemacht habe, weil halt irgendwann halt klar wird, hey, okay, da eskaliert 00:59:39.703 --> 00:59:43.683 was nach oben und dann gibt es halt dieses Kommunikationsproblem und man muss halt einen neuen Prozess vielleicht finden 00:59:43.683 --> 00:59:47.822 oder den Prozess verbessern, um halt irgendwie die Kommunikation und die Kosten, die dadurch entstehen, 00:59:47.862 --> 00:59:51.403 so ein bisschen runter zu kriegen. Aber das ist halt krass, weil in so festgefahrenen Strukturen 00:59:51.403 --> 00:59:53.763 das sind politisch-taktische 00:59:53.763 --> 01:00:04.965 Dinge um da irgendwie weiterzukommen Es ist f ehrlicherweise Ja vor allem da gab es dann noch ganz viele andere Sachen Und da muss ich jedes Mal dr denken wenn ich DevOps rede 01:00:05.085 --> 01:00:07.085 weil da gab es halt Entwicklungsteam, die haben das halt entwickelt. 01:00:07.505 --> 01:00:09.065 Dann gab es ein 01:00:09.065 --> 01:00:10.985 AppOps-Team, die haben 01:00:10.985 --> 01:00:12.365 nur die Anwendung irgendwie betrieben. 01:00:12.745 --> 01:00:14.905 Und dann gab es nochmal das 01:00:14.905 --> 01:00:16.865 Team, in dem ich war. Da ging es dann mehr um 01:00:16.865 --> 01:00:18.965 das Betriebssystem und 01:00:18.965 --> 01:00:20.965 das, was gebraucht wird, damit das AppOps-Team 01:00:20.965 --> 01:00:22.845 da irgendwas hindeployen kann. Dann gab es aber 01:00:22.845 --> 01:00:24.245 auch nochmal irgendwie so ein, 01:00:24.245 --> 01:00:26.485 ich krieg das nicht mal ganz auf die Reihe, dann gab es aber auch noch 01:00:26.485 --> 01:00:28.585 ein QA-Team, was nachgelagert war, 01:00:29.365 --> 01:00:30.365 die auch nochmal einen eigenen 01:00:30.365 --> 01:00:32.545 Jenkins irgendwo laufen hatten mit eigenen Tests 01:00:32.545 --> 01:00:34.405 und die aber nur so 01:00:34.405 --> 01:00:37.065 End-User-Oberflächen-Selenium-Tests 01:00:37.065 --> 01:00:37.805 gemacht haben, 01:00:38.165 --> 01:00:40.425 die aber keinen Zugang zu dem Source-Code hatten 01:00:40.425 --> 01:00:42.405 von dem eigentlichen Job, das heißt, sie sind bei der 01:00:42.405 --> 01:00:43.525 Änderung immer hinterhergelaufen. 01:00:43.925 --> 01:00:46.585 Ja, auf der Enderung sind unsere Tests kaputt, also oh Mist, was machen wir? 01:00:46.585 --> 01:00:48.405 Das waren dann nur so zwei Leute in diesem Team oder was 01:00:48.405 --> 01:00:49.425 und der war 01:00:49.425 --> 01:00:52.605 total demotiviert 01:00:52.605 --> 01:00:53.785 eigentlich die ganze Zeit, weil er 01:00:53.785 --> 01:00:55.725 immer nur hinter irgendwelchen Änderungen hergelaufen ist. 01:00:56.065 --> 01:00:57.245 Der konnte ja nichts anderes tun. 01:00:57.825 --> 01:00:59.745 Und eigentlich macht es halt nicht Sinn, das nachgelagert 01:00:59.745 --> 01:01:01.405 zu machen, sondern, wie du vorhin ja auch meintest, 01:01:01.465 --> 01:01:03.745 Shift-Left, möglichst frühzeitig das halt auch zu 01:01:03.745 --> 01:01:05.725 machen, damit es Teil des Prozesses wird. 01:01:06.545 --> 01:01:07.645 Wenn das aber schon irgendwie so 01:01:07.645 --> 01:01:09.005 von einer Organisationsstruktur 01:01:09.005 --> 01:01:11.545 so aufgebaut ist, dass man gar nicht mit den Teams 01:01:11.545 --> 01:01:12.985 redet, 01:01:13.845 --> 01:01:15.185 dann macht das irgendwie nicht so viel Sinn. 01:01:15.305 --> 01:01:17.465 Ja, auch Security, diese ganzen Regeln, diese Policies, 01:01:17.565 --> 01:01:18.445 wo kommen die denn eigentlich her? 01:01:20.725 --> 01:01:21.585 Irgendjemand hat ja irgendwann gesagt, 01:01:21.585 --> 01:01:23.525 das muss so sein. Der schon rennte. 01:01:23.785 --> 01:01:41.925 Ja, aber was auch noch spannend war, ist dann halt das Team, in dem ich dann war, hatte halt mehr so diese Mittelwärter da betreut und da fand ich es halt spannend, da ist dann fast jedes Mal jemand in der Nacht aufgeweckt worden, weil irgendwas im Monitoring gemeckert hat. 01:01:41.925 --> 01:01:43.585 und was hat da gemeckert? 01:01:43.825 --> 01:01:45.645 Voll oft, weil da irgendwie eine Festplatte 01:01:45.645 --> 01:01:46.505 vorgelaufen ist. 01:01:47.785 --> 01:01:49.805 Und da kommen wir jetzt wieder auf den Punkt 01:01:49.805 --> 01:01:51.465 von wegen verschiedene Ziele, 01:01:52.085 --> 01:01:53.805 weil wenn ich als Entwickler nachts 01:01:53.805 --> 01:01:55.625 aufgeweckt werde, dann will ich eigentlich nur, dass dieser 01:01:55.625 --> 01:01:57.845 verdammte Warnung weggeht 01:01:57.845 --> 01:01:59.265 und ich mich wieder hinlegen kann. 01:02:00.385 --> 01:02:00.865 Abstellen? 01:02:01.445 --> 01:02:03.965 Zum Beispiel, oder halt das Log-File 01:02:03.965 --> 01:02:05.505 deaktivieren, weil halt irgendwie 01:02:05.505 --> 01:02:07.945 Logs total voll geschrieben hat. 01:02:08.445 --> 01:02:09.485 Ja, und was passiert am nächsten Tag? 01:02:09.485 --> 01:02:11.525 Passiert halt nochmal und nochmal, aber es gab 01:02:11.525 --> 01:02:13.605 keinen richtigen Feedback-Channel zu das eigentliche Team, 01:02:15.545 --> 01:02:15.865 um das 01:02:15.865 --> 01:02:17.285 eigentliche, weil 01:02:17.285 --> 01:02:19.145 das ist halt irgendeine Anwendung. 01:02:19.325 --> 01:02:21.645 Ich habe auch schon so Sachen gesehen, also Security-Regeln 01:02:21.645 --> 01:02:23.465 total wichtig und alles zugemacht und so weiter, 01:02:23.625 --> 01:02:25.525 aber dann brauchte halt jemand irgendein Monitoring, irgendein 01:02:25.525 --> 01:02:27.505 Logging-Tool. Was hat er halt gemacht? Also 01:02:27.505 --> 01:02:29.365 nicht das Logging konfiguriert und dann irgendwie den 01:02:29.365 --> 01:02:31.505 Port-Stecker richtig reingesteckt, sondern einfach alle Ports 01:02:31.505 --> 01:02:32.965 aufgemacht, weil er mit seinem Tool da drauf holte. 01:02:34.885 --> 01:02:35.905 Ja, und 01:02:35.905 --> 01:02:37.545 da merkt man halt, wenn die 01:02:37.545 --> 01:02:38.665 jetzt in einem Team wären, 01:02:39.465 --> 01:02:41.385 Dev, QA und Ops, 01:02:41.525 --> 01:02:41.825 Ja. 01:02:42.485 --> 01:02:45.385 Dann würdest du alleine, weil man sich ja schon kennt, 01:02:46.285 --> 01:02:47.525 würdest du ja schon so 01:02:47.525 --> 01:02:49.405 und du würdest 01:02:49.405 --> 01:02:50.925 dann ja auch als Dev dann ja auch 01:02:50.925 --> 01:02:53.465 Bereitschaft oder sowas dann machen. 01:02:53.905 --> 01:02:54.085 Ja. 01:02:54.585 --> 01:02:57.185 Ja, muss man. Oder sollte man, 01:02:57.305 --> 01:02:58.865 wenn man Shared Responsibilities hat. 01:02:59.385 --> 01:03:01.385 Da ist ja im eigenen 01:03:01.385 --> 01:03:03.045 Interesse, dass du eben nicht 01:03:03.045 --> 01:03:04.905 jede Nacht wach wirst. 01:03:05.645 --> 01:03:05.865 Ja. 01:03:06.785 --> 01:03:09.325 Und wenn du aber auch die Person tatsächlich 01:03:09.325 --> 01:03:11.245 kennst, die jede Nacht aufgeregt wird, 01:03:11.245 --> 01:03:12.945 fragst halt eher mal nach, warum 01:03:12.945 --> 01:03:15.205 eigentlich wirst du aufgeweckt und erzähl dir dann 01:03:15.205 --> 01:03:17.305 was. Wenn das aber so weit in der 01:03:17.305 --> 01:03:18.885 Organisationsstruktur auseinanderhängt, 01:03:19.485 --> 01:03:21.165 dass du gar nicht dazu kommst, mit denen zu reden, 01:03:21.585 --> 01:03:23.045 wenn du nur über irgendwelche E-Mails und irgendwelche 01:03:23.045 --> 01:03:24.745 Ticketsystemen 01:03:24.745 --> 01:03:27.165 redest, 01:03:27.205 --> 01:03:28.505 dann ist das halt schon sehr, sehr schwierig. 01:03:28.505 --> 01:03:30.645 Ich hatte das auch so, dass ich irgendwie im Urlaub 01:03:30.645 --> 01:03:32.885 Zeugs machen musste oder sowas, weil 01:03:32.885 --> 01:03:34.845 einfach aber die Kollegen, die in meiner eigenen 01:03:34.845 --> 01:03:36.825 Abteilung sind, irgendwie keinen Bock hatten, sich 01:03:36.825 --> 01:03:38.805 darüber Gedanken zu machen. Und das ist ja noch weiterhin 01:03:38.805 --> 01:03:40.885 völlig egal. Sei denn, die müssen es selber 01:03:40.885 --> 01:03:42.905 machen. Und dann müssen die sich damit auskennen. 01:03:43.145 --> 01:03:44.785 Aber wenn die sich damit auskennen, 01:03:44.965 --> 01:03:47.025 dann sagen die so, oh, da weiß ich gar nichts von. Das ist schon schwierig. 01:03:48.565 --> 01:03:49.045 Ja gut, 01:03:49.305 --> 01:03:50.905 also solche Probleme gibt es natürlich auch immer 01:03:50.905 --> 01:03:52.745 noch, aber das ist dann halt schwer zu lösen. 01:03:53.805 --> 01:03:54.865 Genau, ja, aber 01:03:54.865 --> 01:03:55.865 jetzt sind wir bei demselben Problem. 01:03:57.405 --> 01:03:58.945 Man wird ja auch 01:03:58.945 --> 01:04:00.105 nicht alle Probleme damit los, klar. 01:04:01.085 --> 01:04:03.025 Aber dass du 01:04:03.025 --> 01:04:04.725 die Leute zum Beispiel gar nicht kennst, 01:04:04.725 --> 01:04:06.085 mit denen du reden müsstest, 01:04:06.785 --> 01:04:08.665 wenn du dann bei dem gleichen Team bist, dann hat man 01:04:08.665 --> 01:04:09.265 das schon mal nicht mehr. 01:04:10.885 --> 01:04:11.925 Das kannst du ja, 01:04:12.225 --> 01:04:13.805 du kannst ja auch nicht alle kennen. 01:04:15.225 --> 01:04:16.425 Genau, also gerade wenn du ganz viele 01:04:16.425 --> 01:04:18.225 verschiedene Teams hast, wir tun ja so, als haben wir irgendwie 01:04:18.225 --> 01:04:20.325 100 Projekte gleichzeitig oder sowas, wie würde man denn da 01:04:20.325 --> 01:04:21.585 mit den ganzen Leuten, wie will man die alle kennen? 01:04:22.185 --> 01:04:23.305 Über Jahre vielleicht. 01:04:24.665 --> 01:04:26.425 Genau, genau deswegen ist es ja auch 01:04:26.425 --> 01:04:28.285 wichtig, möglichst den Dienst 01:04:28.285 --> 01:04:30.225 so einfach wie, also wenn man das irgendwas 01:04:30.225 --> 01:04:31.985 als Dienst innerhalb der Firma betreibt, 01:04:32.125 --> 01:04:34.125 um jetzt wieder auf den Punkt wie Monitoring 01:04:34.125 --> 01:04:35.445 oder Firewall-Regeln oder 01:04:35.445 --> 01:04:38.105 Source Code Management, CICD oder sowas angeht, 01:04:38.105 --> 01:04:39.805 dann will man ja auch nur eins davon haben, 01:04:39.805 --> 01:04:42.305 und will endlich jedes Team das Rad neu erfinden 01:04:42.305 --> 01:04:43.225 und alles selbst betreiben. 01:04:43.905 --> 01:04:44.665 Das Tooling drumherum. 01:04:45.565 --> 01:04:48.445 Und das willst du eigentlich ja auch ein bisschen zentralisieren. 01:04:49.185 --> 01:04:49.505 Wie welches? 01:04:50.105 --> 01:04:50.405 Ja. 01:04:50.585 --> 01:04:53.865 Ja, aber das ist auch wieder eine interessante 01:04:53.865 --> 01:04:55.905 Frage. Ich meine, wir hatten jetzt 01:04:55.905 --> 01:04:57.865 eben diese ganzen Probleme, 01:04:58.065 --> 01:04:59.945 die man hat, wenn man so sehr, sehr groß ist. 01:05:01.005 --> 01:05:02.085 Aber kann es nicht sein, dass man 01:05:02.085 --> 01:05:04.405 das anders machen würde, 01:05:04.465 --> 01:05:05.405 wenn man jetzt nicht so groß ist? 01:05:05.565 --> 01:05:07.885 Ja, zum Beispiel würde ich da sagen, okay, alles auf einer Kiste, 01:05:07.965 --> 01:05:09.545 alles drauf, alles läuft und jeder weiß, wie es geht. 01:05:09.545 --> 01:05:10.345 und ganz gut. 01:05:11.205 --> 01:05:13.145 Ich würde auch denken, dass 01:05:13.145 --> 01:05:15.165 zum Beispiel dieses alles selber machen ist eigentlich 01:05:15.165 --> 01:05:16.665 vielleicht, oder die Frage ist, wie 01:05:16.665 --> 01:05:18.725 macht man das jetzt 01:05:18.725 --> 01:05:21.285 eigentlich, also macht 01:05:21.285 --> 01:05:23.285 es Sinn, also klar, wenn du halt 01:05:23.285 --> 01:05:25.165 einen großen Konzern hast und du hast halt Monitoring, 01:05:25.245 --> 01:05:27.105 dass dann ein Team das Monitoring macht, okay. 01:05:27.725 --> 01:05:29.165 Ja, das ist irgendwie schon ein Nachvollziehen. 01:05:29.865 --> 01:05:30.765 Entschuldigung, wenn ich nicht gar 01:05:30.765 --> 01:05:32.365 aber warum nicht einfach sagen, hey, 01:05:33.105 --> 01:05:34.925 wir haben hier so ein Monitoring, bitte sorgt doch dafür, dass eure 01:05:34.925 --> 01:05:37.065 Anwendung hier drin hin kommuniziert, also 01:05:37.065 --> 01:05:38.945 sowas wie Event Streaming oder sowas. 01:05:39.545 --> 01:05:40.525 Naja gut, aber 01:05:40.525 --> 01:05:42.905 sag mal so, brauchst dann halt 01:05:42.905 --> 01:05:44.765 irgendwie jemanden, der sich damit beschäftigt und 01:05:44.765 --> 01:05:46.825 wenn das halt hinreichend groß wird, dann kann das 01:05:46.825 --> 01:05:48.965 nicht mehr irgendwie jeder 01:05:48.965 --> 01:05:51.085 machen für sich, sondern dann muss das halt irgendwie 01:05:51.085 --> 01:05:52.785 Naja, aber vielleicht habe ich irgendwie dann 01:05:52.785 --> 01:05:54.885 irgendwann so eine Liste von Sachen, die ich halt erfüllen muss, ne? Ich muss halt irgendwie 01:05:54.885 --> 01:05:56.665 Bluehead und irgendwie dann das geben 01:05:56.665 --> 01:05:58.885 Aber ich kann die Sachen trotzdem ja alle 01:05:58.885 --> 01:05:59.545 noch selber machen 01:05:59.545 --> 01:06:02.165 Das verstehe ich nicht 01:06:02.165 --> 01:06:04.685 Aber wenn zum Beispiel jemand sagt, hey, ich habe hier so einen Endpunkt, bitte 01:06:04.685 --> 01:06:06.625 poste doch dahinter eine Logs 01:06:06.625 --> 01:06:07.885 für diese und diese Fälle 01:06:07.885 --> 01:06:10.645 dann, wenn ich das machen müsste, 01:06:10.745 --> 01:06:12.665 dann würde denen auffallen, wenn ich a, keine Logs poste 01:06:12.665 --> 01:06:14.465 und auch wenn in den Logs irgendwas 01:06:14.465 --> 01:06:16.445 drinsteht, was da nicht drinstehen soll. Und dann hätten die 01:06:16.445 --> 01:06:17.905 immer noch, könnten die damit machen, was sie wollen, 01:06:18.245 --> 01:06:20.365 das wäre so diese Monitoring-Abteilung, die könnte 01:06:20.365 --> 01:06:22.605 da inzident... Genau das meine ich ja. 01:06:23.185 --> 01:06:24.525 Genau das meine ich ja. Das muss ja 01:06:24.525 --> 01:06:26.065 jemand trotzdem zur Verfügung stellen. 01:06:26.205 --> 01:06:28.125 Bei großen Firmen halt eher als bei kleinen. 01:06:28.325 --> 01:06:30.465 Wenn da 50 Leute Firma ist, 01:06:30.785 --> 01:06:31.385 das ist ja, 01:06:32.285 --> 01:06:34.485 da kannst du ja einfach rüberlaufen, so gesehen, wenn du im Office 01:06:34.485 --> 01:06:36.365 sitzt oder jemanden anpingen, das ist jetzt nicht das Ding. 01:06:36.365 --> 01:06:38.945 aber das muss er trotzdem ja betreiben 01:06:38.945 --> 01:06:39.865 und machen 01:06:39.865 --> 01:06:43.265 Genau, aber wenn man jetzt kleiner, also mein Ding wäre jetzt eher so 01:06:43.265 --> 01:06:44.545 wenn man jetzt sehr viel kleiner ist 01:06:44.545 --> 01:06:47.245 kann es nicht sein, dass dann vielleicht eine interessantere 01:06:47.245 --> 01:06:48.525 Strategie ist, statt 01:06:48.525 --> 01:06:51.225 irgendwie Tools für all das zu haben, das halt 01:06:51.225 --> 01:06:52.305 alles einfach selber zu machen 01:06:52.305 --> 01:06:55.205 also ich meine, ist natürlich auch vielleicht ein bisschen 01:06:55.205 --> 01:06:56.705 extrem, aber ich mache das ja 01:06:56.705 --> 01:06:59.125 tatsächlich auch häufiger und 01:06:59.125 --> 01:07:01.165 manchmal fühle ich mich mir so ein bisschen schlecht, weil ich denke, naja gut 01:07:01.165 --> 01:07:03.205 vielleicht sollte ich es nicht tun, aber auf der anderen 01:07:03.205 --> 01:07:05.385 Seite denke ich mir so, naja, wo ist eigentlich meine 01:07:05.385 --> 01:07:07.725 Kernkompetenz, was ist das, was ich gut kann 01:07:07.725 --> 01:07:09.625 und mein Ding ist halt einfach, 01:07:09.745 --> 01:07:11.685 ich kann halt zum Beispiel ziemlich gut 01:07:11.685 --> 01:07:13.905 Trot-Apps, Web-Geschichten 01:07:13.905 --> 01:07:15.725 machen. Das kann ich halt einfach, weil ich das 01:07:15.725 --> 01:07:16.685 einfach total häufig mache. 01:07:17.565 --> 01:07:19.745 Und die Frage wäre jetzt halt, macht das für 01:07:19.745 --> 01:07:21.725 mich Sinn, irgendwie so ein Tool wie Prometheus 01:07:21.725 --> 01:07:23.765 zu verwenden oder Kubernetes oder keine Ahnung. 01:07:24.345 --> 01:07:25.605 Oder ich kann mir auch einfach klein 01:07:25.605 --> 01:07:27.325 mein eigenes Ding schreiben, was 01:07:27.325 --> 01:07:29.825 meinen Anwendungsfall erfüllt und sonst 01:07:29.825 --> 01:07:31.185 nix. Dann 01:07:31.185 --> 01:07:33.485 ist es vielleicht so, dass ich dann besser 01:07:33.485 --> 01:07:34.705 selber baue. 01:07:34.845 --> 01:07:37.445 Würde ich auch so sehen. Und ich würde sagen, das ist 01:07:37.445 --> 01:07:39.585 mein Ansatz wäre auch zu sagen, okay, dann bauen wir das 01:07:39.585 --> 01:07:41.645 halt klein selber in gut für das, was 01:07:41.645 --> 01:07:43.765 man braucht und wächst dann halt organisch. 01:07:43.845 --> 01:07:45.625 Dann hat man halt tatsächlich verschiedene Monolithen, 01:07:45.685 --> 01:07:47.665 die genau exakt darauf zugeschnitten sind, 01:07:47.705 --> 01:07:49.525 was man will. Man muss halt gucken, dass der Knowledge Transfer 01:07:49.525 --> 01:07:50.865 da gut ist. Aber man 01:07:50.865 --> 01:07:53.225 wird diese ganzen Tools eigentlich alle los. 01:07:54.065 --> 01:07:54.845 Ja, also 01:07:54.845 --> 01:07:57.645 wo zieht man die Grenze? Das ist das Schwierige. 01:07:57.905 --> 01:07:59.645 Also irgendwann, also bei einigen Sachen 01:07:59.645 --> 01:08:01.425 muss man dann halt das machen, weil 01:08:01.425 --> 01:08:03.145 wenn man jetzt halt über 01:08:03.145 --> 01:08:04.405 Redis spricht, 01:08:05.285 --> 01:08:07.465 dann ist halt auch immer die Frage so, naja, entweder 01:08:07.465 --> 01:08:09.345 betreibe ich das jetzt einfach selbst, 01:08:09.425 --> 01:08:11.265 weil ich das einfach nur brauche, dann ist das okay, oder man 01:08:11.265 --> 01:08:13.505 macht das mehr so als Managed Service bei einer eher größeren Firma 01:08:13.505 --> 01:08:15.365 oder bei eher kleineren, aber das ist ja 01:08:15.365 --> 01:08:17.125 halt nicht etwas, was 01:08:17.125 --> 01:08:18.225 jede Firma braucht. 01:08:19.385 --> 01:08:20.925 Und dann kannst du das lieber selbst betreiben. 01:08:21.325 --> 01:08:23.485 Aber wenn es halt so um was Elementares wie Source Code Management 01:08:23.485 --> 01:08:25.645 und CICD geht, was halt wirklich jeder braucht. 01:08:25.725 --> 01:08:27.345 Ja, klar. Also eigenes Git schreiben ist vielleicht 01:08:27.345 --> 01:08:28.825 nicht so über das... 01:08:28.825 --> 01:08:30.705 Oder die eigene IDE schreiben will man auch nicht. 01:08:31.405 --> 01:08:32.845 Ja, aber ich meine, das ist ja das Ding, 01:08:32.845 --> 01:08:34.865 Ich habe schon so oft gesehen, wo es dann halt 01:08:34.865 --> 01:08:36.865 ich glaube, ich habe mal eine Firma gesehen, die hat dann 01:08:36.865 --> 01:08:38.945 gezählt, wie viele GitLab Instanzen sie in der Firma hatten 01:08:38.945 --> 01:08:40.185 und das waren irgendwie über 200 Stück. 01:08:41.145 --> 01:08:42.785 Oh, okay, ja, das ist sportlich. 01:08:42.905 --> 01:08:44.605 Und dann halt irgendwie so eine 01:08:44.605 --> 01:08:47.065 Supply Chain Thematik wieder aufkommt, 01:08:47.365 --> 01:08:49.005 wie bei der Log4j Thematik. 01:08:49.305 --> 01:08:50.625 Dann fangen sie erstmal an zu gucken, 01:08:50.765 --> 01:08:52.845 dann so, oh. Du musst ja dann alles finden. 01:08:53.365 --> 01:08:53.725 Richtig. 01:08:55.285 --> 01:08:56.765 Und das ist dann wieder 01:08:56.765 --> 01:08:59.085 schwierig und dann hast du lieber wieder was Zentrales. 01:08:59.185 --> 01:09:00.685 Und genauso macht es natürlich 01:09:00.685 --> 01:09:02.185 dann auch bei anderen 01:09:02.185 --> 01:09:04.065 monitoren, wie wir es vorhin halt hatten. 01:09:04.285 --> 01:09:05.745 Wenn man nur an einer Stelle gucken muss, 01:09:06.025 --> 01:09:08.025 auch für kleinere Firmen. 01:09:08.065 --> 01:09:10.665 Je weniger standardisierte Lösungen du verwendest, 01:09:10.765 --> 01:09:12.165 desto schwieriger wird es natürlich auch, dich zu 01:09:12.165 --> 01:09:14.285 akquirieren und dich dann einzubinden. 01:09:15.625 --> 01:09:16.245 Ja, und dann 01:09:16.245 --> 01:09:17.565 habe ich auch das Heftmodell, 01:09:17.745 --> 01:09:20.305 lass uns doch mal bitte den Katsch 01:09:20.305 --> 01:09:22.425 verkaufen. Ja, das habe ich auch schon 01:09:22.425 --> 01:09:23.425 tatsächlich 01:09:23.425 --> 01:09:26.205 am eigenen Leib. Das ist auch sehr frustrierend, wenn man 01:09:26.205 --> 01:09:28.245 das nicht weiß. Also wenn tatsächlich zum Beispiel 01:09:28.245 --> 01:09:30.085 sich das strategische Ziel der Firma 01:09:30.085 --> 01:09:32.205 ändert von irgendwie 01:09:32.205 --> 01:09:34.305 Wert an Kunden 01:09:34.305 --> 01:09:36.505 zu irgendwie 01:09:36.505 --> 01:09:37.505 Wert für die 01:09:37.505 --> 01:09:39.945 Eigentümer, also die 01:09:39.945 --> 01:09:41.605 noch Eigentümer, 01:09:42.385 --> 01:09:44.325 wenn sich das dahingehend ändert und man dann so ein bisschen 01:09:44.325 --> 01:09:46.225 in so ein Dual Diligence 01:09:46.225 --> 01:09:48.165 getriebenes Entwicklungsmodell verfällt, 01:09:48.285 --> 01:09:50.325 aber nicht weiß, worum es eigentlich geht, 01:09:50.765 --> 01:09:51.825 das kann sehr frustrierend sein. 01:09:53.125 --> 01:09:54.565 Ja, das ist generell 01:09:54.565 --> 01:09:56.345 sowas, was anstrengend ist. Also auch von 01:09:56.345 --> 01:09:58.145 mehreren Perspektiven, ja, also auch wenn ich jetzt 01:09:58.145 --> 01:10:00.425 was Tolles gebaut habe, dann das abgenommen 01:10:00.425 --> 01:10:02.265 zu bekommen und das standardieren zu müssen und das alles 01:10:02.265 --> 01:10:04.285 wegzuschmeißen, was cool ist, ist blöd. Aber auch, 01:10:04.345 --> 01:10:06.225 wenn ich halt irgendwas übernehmen muss, was total schrottig ist und 01:10:06.225 --> 01:10:08.245 irgendwelche Leute gebaut haben, die, weiß nicht, 01:10:08.305 --> 01:10:10.405 auch seit 10 Jahren keine Lust mehr hatten, sich den neuen Teils anzugucken 01:10:10.405 --> 01:10:12.425 und das einfach irgendwie dahingesetzt haben, wie es früher so war. 01:10:12.805 --> 01:10:13.925 Das ist halt auch super nervig. 01:10:14.605 --> 01:10:16.085 Das ist ein 01:10:16.085 --> 01:10:17.745 Kulturproblem. 01:10:18.545 --> 01:10:20.565 DevOps, also eine Kommunikationsrolle. 01:10:20.565 --> 01:10:22.565 Ja, ich meine, 01:10:23.385 --> 01:10:24.525 wir haben irgendwie so über ganz 01:10:24.525 --> 01:10:25.765 vieles gesprochen, aber irgendwie, 01:10:25.765 --> 01:10:27.685 aber das ist ja genau das, was ich 01:10:27.685 --> 01:10:29.245 spannend finde dann halt auch 01:10:29.245 --> 01:10:31.385 und genau deswegen dann überhaupt das 01:10:31.385 --> 01:10:33.805 Bewusstsein zu schärfen, naja als normaler 01:10:33.805 --> 01:10:35.725 Entwickler kann man da ja gar nicht so viel machen, weil 01:10:35.725 --> 01:10:37.105 wenn die Struktur, Teamstruktur 01:10:37.105 --> 01:10:39.565 wenn man jetzt den reinen Techie anhört und ich würde jetzt mal sagen 01:10:39.565 --> 01:10:41.825 wahrscheinlich hören viele reinen Techies jetzt erstmal zu 01:10:41.825 --> 01:10:43.045 die können halt nicht 01:10:43.045 --> 01:10:45.805 so viel tun, weil wenn es 01:10:45.805 --> 01:10:47.625 halt... Dann musst du deine Flight-Level-Kompetenz 01:10:47.625 --> 01:10:48.425 ein bisschen raisen 01:10:48.425 --> 01:10:51.985 weil wenn ich halt 01:10:51.985 --> 01:10:53.665 und ich meine im Endeffekt sind der Entwickler 01:10:53.665 --> 01:10:55.125 halt zum entwickeln da 01:10:55.125 --> 01:10:57.545 und es 01:10:57.545 --> 01:10:59.625 muss halt trotzdem noch Leute geben, die das betreiben 01:10:59.625 --> 01:11:01.385 und das sind ja nicht unbedingt die gleichen. Ich hatte jetzt 01:11:01.385 --> 01:11:03.425 letzte Woche erstmal mit einem das 01:11:03.425 --> 01:11:05.445 Gespräch gehabt, der meinte dann so, ah DevOps findet 01:11:05.445 --> 01:11:06.845 er irgendwie doof, nee, ist ja warum denn? 01:11:07.845 --> 01:11:10.265 Naja, so wie es bei uns 01:11:10.265 --> 01:11:11.385 umgesetzt wird, das finde ich doof. 01:11:11.685 --> 01:11:12.645 Wie wird es denn umgesetzt? 01:11:13.465 --> 01:11:15.385 Dann so, ja, also das ist ein Großkonzern, den 01:11:15.385 --> 01:11:17.305 jeder kennt, den nenne ich jetzt mal nicht 01:11:17.305 --> 01:11:19.485 und der 01:11:19.485 --> 01:11:20.325 meinte dann halt so, naja, 01:11:20.665 --> 01:11:23.105 da sind dann so Entwicklungsteams, sind dann so 01:11:23.105 --> 01:11:24.025 5, 6, 7 Leute 01:11:24.025 --> 01:11:27.025 und dann gibt es dann halt 01:11:27.025 --> 01:11:28.785 viele einzelne Teams, 01:11:28.905 --> 01:11:31.245 die unsere einzelnen Services bereitstellen, 01:11:31.505 --> 01:11:32.925 wie ich vorhin auch schon ein bisschen erzählt, 01:11:33.345 --> 01:11:35.225 und als beratend 01:11:35.225 --> 01:11:36.305 quasi tätig sind, 01:11:36.845 --> 01:11:38.745 aber die Teams selbst sind für sich einzeln 01:11:38.745 --> 01:11:41.185 verantwortlich für alle ihre Microservices oder sonst was. 01:11:42.545 --> 01:11:42.725 So, 01:11:43.325 --> 01:11:44.845 und dann fragt ihr so, okay, was funktioniert nicht? 01:11:45.085 --> 01:11:46.805 Dann so, naja, das sind halt von 01:11:46.805 --> 01:11:48.625 diesen sechs Leuten, sind sechs Entwickler. 01:11:50.165 --> 01:11:50.605 So, 01:11:50.605 --> 01:11:52.705 da sitzt halt keiner drin, der überhaupt mal so ein bisschen 01:11:52.705 --> 01:11:53.945 Ahnung hat, so von wegen, 01:11:54.025 --> 01:11:56.285 wie man irgendwas betreibt, wie man 01:11:56.285 --> 01:11:58.505 Monitoring, wie man Backup oder sonst was betreiben 01:11:58.505 --> 01:12:00.085 muss. Da gibt es zwar hier und da vielleicht mal 01:12:00.085 --> 01:12:02.245 Ressourcen, aber halt überhaupt nicht 01:12:02.245 --> 01:12:03.765 der Fokus, der es eigentlich sein sollte. 01:12:05.085 --> 01:12:06.425 Ja, das ist natürlich schlecht. Da braucht man auch, 01:12:06.505 --> 01:12:08.165 wenn man halt irgendwie alles machen soll, 01:12:08.245 --> 01:12:10.225 dann muss man halt auch die entsprechenden Kompetenzen auch alle 01:12:10.225 --> 01:12:12.385 da haben eigentlich, ansonsten wird es halt schwierig. 01:12:12.685 --> 01:12:14.245 Genau, weil du musst ja die Anwendung entwickeln, 01:12:14.345 --> 01:12:16.285 du musst dann auch wissen, wie man das auf 01:12:16.285 --> 01:12:18.345 Kubernetes zum Beispiel deployt oder auf OpenShift 01:12:18.345 --> 01:12:20.085 oder was auch immer oder wohin auch immer man 01:12:20.085 --> 01:12:22.225 deployt. Wenn es halt ein Kubernetes ist, dann ist 01:12:22.225 --> 01:12:24.085 ist halt von der Lernkurve 01:12:24.085 --> 01:12:24.785 deutlich höher. 01:12:27.005 --> 01:12:28.405 Und wenn es dann, 01:12:28.725 --> 01:12:30.005 dann brauchst du noch das Monitoring-Tool, 01:12:30.085 --> 01:12:31.965 dann musst du noch gucken, wo du die Backups hinschiebst 01:12:31.965 --> 01:12:33.765 vielleicht oder vielleicht musst du ein Object-Store 01:12:33.765 --> 01:12:35.945 anbinden oder selbst hosten vielleicht noch 01:12:35.945 --> 01:12:37.625 ganz schlimmer. Und 01:12:37.625 --> 01:12:39.925 dann musst du ja noch das House-Code-Management 01:12:39.925 --> 01:12:41.585 und das CI-CD-Tool noch bedienen. 01:12:42.525 --> 01:12:44.445 Also mehr auf der Entwicklungstooling 01:12:44.445 --> 01:12:46.205 sitzen. Dann hast du noch mal ein ganz anderes 01:12:46.205 --> 01:12:47.605 Tool, so aus Richtung 01:12:47.605 --> 01:12:49.225 Security vielleicht noch, 01:12:49.945 --> 01:12:51.745 wo dann noch mal diverse Reporting ist. 01:12:51.745 --> 01:12:52.905 nach so einem Projektmanagement-Tool. 01:12:54.445 --> 01:12:56.125 Die musst du jetzt nicht alle selbst betreiben, 01:12:56.765 --> 01:12:57.625 aber manchmal schon. 01:12:59.265 --> 01:13:00.105 Und halt noch 01:13:00.105 --> 01:13:02.085 die ganzen Nebendienste, eben wie vorhin gemeint, 01:13:02.145 --> 01:13:03.285 wie Redis zum Beispiel dann, 01:13:03.545 --> 01:13:05.685 die dann auch eben irgendwo 01:13:05.685 --> 01:13:08.025 laufen müssen. Und da muss man halt so viele 01:13:08.025 --> 01:13:09.805 verschiedene Sachen können. Das kann halt nicht 01:13:09.805 --> 01:13:12.165 fünf Personen 01:13:12.165 --> 01:13:13.445 machen, die nur entwickeln. 01:13:14.545 --> 01:13:15.825 Ja, gut, klar. 01:13:16.005 --> 01:13:18.045 Das ist halt... 01:13:18.045 --> 01:13:19.785 Und wenn es dann so ein bisschen 01:13:19.785 --> 01:13:21.965 geshared ist, dann geht das dann ja noch. Aber wenn es 01:13:21.965 --> 01:13:22.845 wirklich so rein 01:13:22.845 --> 01:13:25.605 rein entwickler ist, 01:13:25.825 --> 01:13:26.745 dann ist das schwierig. 01:13:28.245 --> 01:13:29.485 Ja, wobei 01:13:29.485 --> 01:13:31.245 ich glaube auch, dass es halt 01:13:31.245 --> 01:13:32.725 wenn die 01:13:32.725 --> 01:13:35.885 also dieses, wenn es halt groß 01:13:35.885 --> 01:13:37.805 wird, dann ist es immer problematisch, weil ich weiß auch nicht, 01:13:38.085 --> 01:13:40.005 wie will man das lösen. Also Leute, 01:13:40.165 --> 01:13:41.885 die halt alles können, wenn man 01:13:41.885 --> 01:13:43.845 eine sehr komplexe Umgebung hat, das ist halt, dann 01:13:43.845 --> 01:13:45.765 wird immer weniger. Und 01:13:45.765 --> 01:13:47.945 das Problem ist aber auch irgendwie, kann man 01:13:47.945 --> 01:13:49.545 es halt nicht einfacher machen, weil 01:13:49.545 --> 01:13:55.885 weil man will ja davon profitieren, dass man Dinge zentralisiert und halt irgendwie sehr schwierig. 01:13:56.385 --> 01:13:59.665 Ich hätte eine Lösung dafür, einfach nicht so groß werden. 01:13:59.805 --> 01:14:00.585 Das ist blöd. 01:14:02.705 --> 01:14:04.385 Du meinst Microservices? 01:14:05.085 --> 01:14:05.745 Nein, nee. 01:14:06.185 --> 01:14:06.765 Microservices? 01:14:09.265 --> 01:14:09.885 Microcompanies. 01:14:10.365 --> 01:14:11.345 Ja, Microcompanies. 01:14:11.445 --> 01:14:12.105 Microsoft. 01:14:12.105 --> 01:14:12.325 Microsoft. 01:14:15.785 --> 01:14:17.205 Namen haben wir dann schon mal. 01:14:17.705 --> 01:14:17.845 Ja. 01:14:17.845 --> 01:14:19.405 Das machen wir nur noch im Betriebssystem. 01:14:22.025 --> 01:14:23.785 Ja, ist auch nicht mehr so micro inzwischen, 01:14:24.005 --> 01:14:25.645 aber naja, machen 01:14:25.645 --> 01:14:27.865 inzwischen auch andere Dinge. Machen die noch 01:14:27.865 --> 01:14:29.805 Betriebssysteme? Ja? Ja. 01:14:30.225 --> 01:14:31.265 Echt? Ich weiß nicht so genau. 01:14:32.145 --> 01:14:32.965 Ich würde sagen, kein Betriebssystem. 01:14:34.125 --> 01:14:35.585 Wird das so kraftet? Naja, gut. 01:14:35.965 --> 01:14:36.905 Keine Ahnung, aber 01:14:36.905 --> 01:14:39.465 ja, also ich, 01:14:39.925 --> 01:14:41.985 weil, wenn man halt klein ist, 01:14:42.045 --> 01:14:43.665 dann kann man ja diese ganze Komplizität da rausnehmen. 01:14:43.765 --> 01:14:44.865 Dann macht man halt irgendwie kein Kubernetes. 01:14:44.865 --> 01:14:46.905 Und dann braucht es eigentlich auch, 01:14:46.905 --> 01:14:48.165 ehrlich gesagt dann wahrscheinlich nicht. 01:14:48.845 --> 01:14:50.745 Ja, das ist wahrscheinlich auch nicht die ganze 01:14:50.745 --> 01:14:51.765 Skalierungsthematik. 01:14:52.725 --> 01:14:54.725 Also ich habe tatsächlich, der Hauptgrund, warum 01:14:54.725 --> 01:14:56.825 Leute, die ich kenne, so kümmern, wenn die das unbedingt haben 01:14:56.825 --> 01:14:58.225 wollen, ist, weil sich dann 01:14:58.225 --> 01:15:00.265 andere Teams darum kümmern, 01:15:01.225 --> 01:15:02.025 was da passiert. 01:15:02.285 --> 01:15:04.845 Ja, aber genau, ich glaube, du kannst 01:15:04.845 --> 01:15:06.985 das nicht delegieren, du kannst das nicht wegquatschen. 01:15:06.985 --> 01:15:08.945 Das wird denen aber erst dann auffallen, wenn es halt dann die Probleme 01:15:08.945 --> 01:15:10.845 gibt, weil die hoffen dann immer darauf, dass das 01:15:10.845 --> 01:15:11.645 irgendwie glatt geht, weil 01:15:11.645 --> 01:15:14.685 das Problem ist halt ja, wenn es irgendwie Änderungen gibt und die 01:15:14.685 --> 01:15:16.725 Entwickler gar nicht wissen, wie man halt so eine Python anpasst, 01:15:16.725 --> 01:15:18.305 weil da irgendwelche kleinen Änderungen sein müssen, weil die 01:15:18.305 --> 01:15:20.465 Backup-Strategie anders sein muss, weil da irgendwelche Sequels hin und her 01:15:20.465 --> 01:15:22.585 gestauscht werden müssen, weil irgendwas mit den Voids passiert, 01:15:22.685 --> 01:15:24.365 weil irgendwelche Versionsänderungen beim 01:15:24.365 --> 01:15:26.445 Entfernen von irgendwelchen Migrationen irgendwelche Probleme machen, 01:15:26.565 --> 01:15:28.565 weil die Datenbank irgendwie trotzdem SLA hat. 01:15:29.125 --> 01:15:30.225 Dann, oh, 01:15:30.645 --> 01:15:32.325 ups, da muss man ja doch irgendwas 01:15:32.325 --> 01:15:34.025 von wissen halt. Das ist irgendwie blöd. 01:15:35.405 --> 01:15:36.425 Ja, ich meine, das ist halt die Frage, wo man 01:15:36.425 --> 01:15:36.925 die Abstraktion 01:15:36.925 --> 01:15:38.865 macht. 01:15:39.205 --> 01:15:42.205 Ja, also der Konzernmisch ist ja immer gerne 01:15:42.205 --> 01:15:44.245 so weit wie weg, womöglich von allen Leuten, die irgendwas 01:15:44.245 --> 01:15:46.405 kaputt machen können, machen und gerne die ganze Kontrolle 01:15:46.405 --> 01:15:48.665 haben, was halt dazu führt, dass irgendwie keine Innovation 01:15:48.665 --> 01:15:50.625 mehr passiert und dann ist halt dann die Frage, 01:15:51.125 --> 01:15:52.565 kann man so eine, also kann man 01:15:52.565 --> 01:15:54.505 eine Konzerninfrastruktur bereitstellen, die 01:15:54.505 --> 01:15:56.545 so automatisiert ist, jetzt sind wir aber halt nur beim 01:15:56.545 --> 01:15:58.245 Tuning beim Prozess und nicht mehr bei den Menschen, 01:15:58.925 --> 01:16:00.585 dass alles einfach so 01:16:00.585 --> 01:16:02.665 funktioniert und man unabhängige Teams 01:16:02.665 --> 01:16:04.525 voneinander haben, die irgendwelche Anwendungen einfach 01:16:04.525 --> 01:16:06.465 so bauen können und dass der Konzern 01:16:06.465 --> 01:16:08.525 die Krake schluckt das einfach und packt das 01:16:08.525 --> 01:16:10.525 so hin, dass es für alle immer regelkonform 01:16:10.525 --> 01:16:10.865 läuft. 01:16:14.005 --> 01:16:14.605 Und jetzt 01:16:14.605 --> 01:16:16.425 komme ich wieder zurück auf die Management-Ebene. 01:16:16.685 --> 01:16:18.065 Ich habe genau einen, 01:16:18.705 --> 01:16:20.705 ich weiß nicht genau, was für eine Rolle der hat, 01:16:20.745 --> 01:16:22.825 relativ hoch bei einer alten Bank 01:16:22.825 --> 01:16:23.205 ist. 01:16:25.025 --> 01:16:26.405 Oder denkst du, naja, alte 01:16:26.405 --> 01:16:28.885 Bank, da ist alles langsam 01:16:28.885 --> 01:16:29.625 oder sonst was. 01:16:30.685 --> 01:16:32.005 Und der war ganz klar, 01:16:32.005 --> 01:16:33.585 lag vielleicht auch daran, dass er ein Ami ist, 01:16:34.785 --> 01:16:36.045 der ganz klar 01:16:36.045 --> 01:16:36.785 dann gesagt hat, 01:16:37.185 --> 01:16:40.085 naja, ich will das hier zu einem Tech-Konzern 01:16:40.085 --> 01:16:41.585 umbauen und 01:16:41.585 --> 01:16:43.925 das ist halt total ineffizient, wenn 01:16:43.925 --> 01:16:46.105 Entwickler anfängt und er muss erstmal drei Wochen warten, 01:16:46.185 --> 01:16:47.605 bis er für irgendwas Zugänge hat. 01:16:48.185 --> 01:16:49.885 Dem war halt so wichtig, dass dann, wenn er 01:16:49.885 --> 01:16:52.205 den Laptop aufklappt und 01:16:52.205 --> 01:16:53.985 ich meine, ihr seid ja auch freiberuflich 01:16:53.985 --> 01:16:55.965 unterwegs, das heißt, ihr habt ja auch dann, wo ihr dann 01:16:55.965 --> 01:16:57.605 so, ja, jetzt warte ich noch auf Zugänge für 01:16:57.605 --> 01:16:59.405 verschiedene Sachen oder sonst was, 01:17:00.125 --> 01:17:01.905 sodass du dann nur noch 01:17:01.905 --> 01:17:03.245 einen Zugang bekommst 01:17:03.245 --> 01:17:05.705 und dort dann alles mit 01:17:05.705 --> 01:17:07.825 komplett idealerweise 01:17:07.825 --> 01:17:09.905 durchautomatisiert ist, 01:17:09.985 --> 01:17:10.645 so von wegen so, 01:17:13.045 --> 01:17:13.785 dass du nachher 01:17:13.785 --> 01:17:15.205 Zugang zu den entsprechenden Projekten 01:17:15.205 --> 01:17:17.525 bekommst, die du halt brauchst, 01:17:17.865 --> 01:17:19.045 dass dann auch alle 01:17:19.045 --> 01:17:21.365 Security-Richtlinien und sowas schon eingerichtet sind. 01:17:22.365 --> 01:17:23.085 Darüber können wir gleich nochmal 01:17:23.085 --> 01:17:24.965 separat sprechen. Dass dann halt auch 01:17:24.965 --> 01:17:26.765 zum Beispiel 01:17:26.765 --> 01:17:29.205 eine IDE über 01:17:29.205 --> 01:17:31.025 den Webbrowser dann zum Beispiel funktioniert, wo 01:17:31.025 --> 01:17:33.065 dann die ganzen Container, die 01:17:33.065 --> 01:17:35.005 dann gestartet werden müssen, irgendwo auf dem Kubernetes 01:17:35.005 --> 01:17:37.105 im Hintergrund laufen, damit du lokal jetzt nicht nochmal 01:17:37.105 --> 01:17:37.885 gucken musst, 01:17:38.785 --> 01:17:40.545 wie installiere ich jetzt überhaupt meine 01:17:40.545 --> 01:17:42.765 Entwicklungsumgebung. Ja, aber was ist denn dein Problem? 01:17:42.765 --> 01:17:44.785 müssen, weil ich ja mit dem Durchschlüsselloch irgendwie in den Container 01:17:44.785 --> 01:17:46.225 rein... 01:17:46.225 --> 01:17:47.325 Das kannst du dann ja. Also 01:17:47.325 --> 01:17:50.825 bei GitLab heißt das 01:17:50.825 --> 01:17:52.445 Remote Development Workspaces, 01:17:52.585 --> 01:17:53.925 bei GitHub heißt das zum Beispiel 01:17:53.925 --> 01:17:56.665 Codespaces und da kannst du ja 01:17:56.665 --> 01:17:58.385 direkt in die Container reinfriebeln. 01:17:58.545 --> 01:18:00.585 Das ist erstmal egal, ob das bei dir lokal ist oder 01:18:00.585 --> 01:18:02.145 irgendwo anders der Container läuft. 01:18:03.785 --> 01:18:04.645 Aber der Gedanke ist ja halt, 01:18:04.665 --> 01:18:06.085 dass du halt sofort loslegen kannst 01:18:06.085 --> 01:18:08.545 zu entwickeln und nicht erst mal 01:18:08.545 --> 01:18:10.765 den ganzen Stack... 01:18:10.765 --> 01:18:13.025 Also klar, irgendwie musst du schon verstehen, wie 01:18:13.025 --> 01:18:15.065 abgeht, klar, das lernst du dann ja, aber du 01:18:15.065 --> 01:18:16.625 musst jetzt nicht jeden einzelnen Teil so richtig 01:18:16.625 --> 01:18:18.365 verstehen, weil idealerweise 01:18:18.365 --> 01:18:21.045 kann man ja so gucken, 01:18:21.305 --> 01:18:22.965 ich bin jetzt ein neuer Mitarbeiter 01:18:22.965 --> 01:18:24.525 und ich möchte genau einen String ändern. 01:18:25.365 --> 01:18:26.825 Bei der Riesenanwendung zum Beispiel. 01:18:26.965 --> 01:18:28.385 Wie lange braucht man dafür, um das hinzukriegen? 01:18:28.665 --> 01:18:29.905 Und wenn das sehr lange ist, ist es schlecht. 01:18:30.765 --> 01:18:32.725 Und dann musst du halt theoretisch mal 01:18:32.725 --> 01:18:35.325 komplett durchgehen und gucken, was kannst du alles automatisieren, 01:18:35.645 --> 01:18:37.025 um das angenehmer zu machen. 01:18:38.825 --> 01:18:40.305 Und da können wir zum Beispiel auch mal über 01:18:40.305 --> 01:18:42.105 Security sprechen. 01:18:43.445 --> 01:18:45.005 Weil wenn wir jetzt mal von Abhängigkeiten 01:18:45.005 --> 01:18:47.065 zum Beispiel angucken, finde ich immer ein relativ einfaches 01:18:47.065 --> 01:18:48.805 Thema, weil es, also einfach 01:18:48.805 --> 01:18:50.765 zu erklären zumindest, weil wenn ich 01:18:50.765 --> 01:18:52.605 jetzt irgendeine völlig 01:18:52.605 --> 01:18:54.725 veraltete Python-Abhängigkeit 01:18:54.725 --> 01:18:56.545 habe, muss ich erstmal wissen, 01:18:56.865 --> 01:18:57.545 dass sie da drin ist. 01:18:58.645 --> 01:19:00.065 Also irgendwie eine Sichtbarkeit haben. 01:19:00.645 --> 01:19:02.545 Und häufig sehe ich es dann halt nur so bei den ganzen Firmen so, 01:19:02.605 --> 01:19:04.125 naja, die haben halt ein spezielles Team, 01:19:04.745 --> 01:19:06.365 ein spezielles Tool, 01:19:06.605 --> 01:19:08.725 was ein bestimmtes Team dann betreut, 01:19:09.025 --> 01:19:10.145 also Security-Team betreut. 01:19:10.305 --> 01:19:13.345 was komplett nachgelagert ist und die sagen dann kurz vor dem Deployment 01:19:13.345 --> 01:19:15.745 nee, also könnt ihr nicht deployen, weil 01:19:15.745 --> 01:19:17.345 da ist irgendwie eine veraltete Sache drin. 01:19:18.185 --> 01:19:20.365 Ja, wenn die das überhaupt wissen, also ich meine, dann wollen die 01:19:20.365 --> 01:19:25.245 nachgucken, welche Dependencies es denn gibt, also so ein JavaScript-Ding oder sowas, dann schickst du ihnen halt 01:19:25.245 --> 01:19:27.745 200.000 Pakete und dann sagen die so, äh, uff. 01:19:28.805 --> 01:19:31.425 Ja, genau. Und dann gibt es halt zwei Optionen, entweder sagen die so, ja, okay, dürft ihr machen 01:19:31.425 --> 01:19:34.165 oder die sagen halt so, nee, ihr dürft kein JavaScript nutzen oder so 01:19:34.165 --> 01:19:37.325 und dann, ja. Ja, genau. Und du musst dann natürlich gucken, 01:19:37.325 --> 01:19:40.145 wie machst du es dann richtig und dann kommen wir wieder zu dem Shift Left so 01:19:40.145 --> 01:19:42.305 zu sprechen, dass du das ja möglichst in der Pipeline 01:19:42.305 --> 01:19:44.005 schon haben willst, die alle nutzen. 01:19:45.165 --> 01:19:46.505 Und vielleicht alle nutzen müssen, 01:19:46.705 --> 01:19:47.985 weil da kommen wir wieder in Richtung Compliance. 01:19:49.585 --> 01:19:50.485 Also willst du deinen eigenen 01:19:50.485 --> 01:19:52.605 Runner betreiben, für so Pipelines und sowas? 01:19:52.825 --> 01:19:54.685 Nee, die Pipeline-Definition selbst. 01:19:55.505 --> 01:19:56.885 Was ist deine Pipeline-Definition 01:19:56.885 --> 01:19:58.705 an der Stelle dann? Naja, wenn du jetzt eine Pipeline 01:19:58.705 --> 01:20:00.345 geschrieben hast, egal welches Tool jetzt, 01:20:01.305 --> 01:20:02.325 dann willst du dann ja, 01:20:02.485 --> 01:20:04.725 dass das Projekt gebaut, getestet und irgendwo hindeployed wird. 01:20:05.285 --> 01:20:06.625 Aber du hast dann ja auch 01:20:06.625 --> 01:20:07.165 zum Beispiel 01:20:07.165 --> 01:20:10.525 den Security Scanner, den du ausführen musst. 01:20:10.765 --> 01:20:12.385 Also deine eigene YAML-Pipeline hat 01:20:12.385 --> 01:20:14.485 irgendwelche Prozesse, die da sind und es gibt 01:20:14.485 --> 01:20:16.345 ein Repo, in dem deine eigenen YAML-Pipelines liegen, 01:20:16.425 --> 01:20:17.685 die alle nutzen müssen. 01:20:19.405 --> 01:20:20.505 Naja, erstmal gibt es ja nur 01:20:20.505 --> 01:20:22.365 die Pipeline. Und jetzt ist halt die Frage, 01:20:22.525 --> 01:20:24.205 ich möchte jetzt als Firma 01:20:24.205 --> 01:20:25.025 durchsetzen, 01:20:26.025 --> 01:20:28.305 weil du sprachst ja davon, wie kann man das jetzt machen, 01:20:28.365 --> 01:20:29.905 dass man komplett durchautomatisiert zum Beispiel. 01:20:30.625 --> 01:20:32.085 Und das muss man ja gucken, wo man das 01:20:32.085 --> 01:20:34.485 automatisiert und wo man das dann auch eventuell 01:20:34.485 --> 01:20:36.465 durchsetzt. Weil ich 01:20:36.465 --> 01:21:06.445 und Jochen unterhalten sich über die Programmiersprache Python 01:21:06.465 --> 01:21:08.025 DevSecOps dann entsprechend 01:21:08.025 --> 01:21:10.605 DevSec und Ops gleichzeitig 01:21:10.605 --> 01:21:12.825 drauf gucken können und das bringt halt nichts, wenn es ganz am Ende ist. 01:21:13.105 --> 01:21:13.925 Das ist schon mal das Erste. 01:21:14.805 --> 01:21:16.345 So, idealerweise hast du aber diesen Scan 01:21:16.345 --> 01:21:18.445 Durchlauf ja schon in der Pipeline drin, 01:21:18.525 --> 01:21:20.585 sodass du das schon in dem Tool, in dem du eh schon 01:21:20.585 --> 01:21:22.645 arbeitest, dann halt sehen kannst, 01:21:22.885 --> 01:21:24.705 was ein Security, wie der 01:21:24.705 --> 01:21:26.325 Securitystand in dem Projekt ist, zum Beispiel, wenn 01:21:26.325 --> 01:21:28.305 ein Main Development Board ansteht und du dann da hast. 01:21:29.965 --> 01:21:30.825 Das ist ja das Erste. 01:21:31.585 --> 01:21:32.665 So, und dann siehst du zumindest schon mal so, 01:21:32.665 --> 01:21:34.525 oh, ich habe da irgendwelche Abhängigkeiten, die veraltet sind 01:21:34.525 --> 01:21:36.525 oder sonst was. Und schöner ist es dann ja noch, wenn du 01:21:36.525 --> 01:21:38.605 dann eine Merge-Request machst oder eine Pull-Request 01:21:38.605 --> 01:21:40.505 und dann machst du deine Änderung als 01:21:40.505 --> 01:21:42.425 Entwickler und dann siehst du dann da 01:21:42.425 --> 01:21:44.505 ja schon idealerweise, 01:21:44.625 --> 01:21:45.885 deswegen auch Shift-Left, dass 01:21:45.885 --> 01:21:48.525 du da eine völlig veraltete Python-Abhängigkeit 01:21:49.205 --> 01:21:49.825 mit 01:21:49.825 --> 01:21:52.505 reingebracht hast, die du vielleicht aktualisieren 01:21:52.505 --> 01:21:54.445 solltest. So, und jetzt kommen wir dann 01:21:54.445 --> 01:21:56.445 nämlich auf den Punkt zustande, wo dann halt 01:21:56.445 --> 01:21:58.645 die Tools-Prozesse zusammenspielen 01:21:58.645 --> 01:21:59.765 mit der Kultur letztendlich auch. 01:22:01.425 --> 01:22:02.085 Weil da kann man halt 01:22:02.085 --> 01:22:04.165 so schöne Sachen machen wie 01:22:04.525 --> 01:22:06.565 und das sind jetzt aber wieder häufig 01:22:06.565 --> 01:22:08.565 sowohl in GitLab als auch in GitHub, glaube ich, 01:22:08.725 --> 01:22:09.825 auch irgendwelche Enterprise Features, 01:22:10.745 --> 01:22:12.725 wo du dann halt 01:22:12.725 --> 01:22:14.545 sagen kannst, naja, du kannst das jetzt nur 01:22:14.545 --> 01:22:16.465 merchen, wenn du auch wirklich keinen 01:22:16.465 --> 01:22:17.445 neuen 01:22:17.445 --> 01:22:20.225 Vulnerabilities einführst, 01:22:21.385 --> 01:22:22.625 womit du halt schon 01:22:22.625 --> 01:22:24.405 so Quality-Gate mit reinmachst, genauso wie du ein 01:22:24.405 --> 01:22:26.545 Quality-Gate drin hast, um überhaupt ein Review zu machen. 01:22:27.245 --> 01:22:28.565 Also angenommen, du hast jetzt nur ein 01:22:28.565 --> 01:22:30.485 Review, ein Review 01:22:30.485 --> 01:22:32.545 brauchst du normalerweise, aber weil 01:22:32.545 --> 01:22:34.665 jetzt ein Critical Vulnerability mit einführen würdest, 01:22:35.545 --> 01:22:36.505 bräuchtest du jetzt noch ein Review 01:22:36.505 --> 01:22:38.485 vom Security Team. Die können also dann, wenn du es 01:22:38.485 --> 01:22:40.445 schon einbindest, wenn sie es dann halt schon 01:22:40.445 --> 01:22:42.505 sehen. Und als 01:22:42.505 --> 01:22:44.565 Entwickler ist dann so, ah shit, ich brauche jetzt noch ein Approval, 01:22:44.665 --> 01:22:46.405 eigentlich willst du das ja auch nicht. Also guckst du lieber, 01:22:46.525 --> 01:22:48.385 statt einen Downgrade von irgendeiner Abhängigkeit zu machen, lieber 01:22:48.385 --> 01:22:50.445 ein Upgrade zu machen und zu gucken, was das eigentliche Problem ist. 01:22:51.205 --> 01:22:52.745 Das ist natürlich der Idealzustand. 01:22:54.445 --> 01:22:56.505 Wie gut das funktioniert, ist halt die Frage. 01:22:57.945 --> 01:22:58.765 Weil das sind halt 01:22:58.765 --> 01:23:00.365 zum Beispiel so Policies, kann man ja dann 01:23:00.365 --> 01:23:02.325 setzen, genauso wie man Approval Policies halt eben 01:23:02.325 --> 01:23:04.245 setzt. Aber die Frage ist dann halt zum Beispiel so, 01:23:04.285 --> 01:23:05.985 naja, wie entforst du das Ganze jetzt? 01:23:06.305 --> 01:23:07.985 Weil ich hatte vor 01:23:07.985 --> 01:23:10.485 Jahren, als ich mal in einem Uni-Projekt 01:23:10.485 --> 01:23:12.445 war, da hatte ich dann halt 01:23:12.445 --> 01:23:14.025 mehr um die Bildinfrastruktur in diesem Projekt 01:23:14.025 --> 01:23:16.305 gekümmert, in so einem Projekt, in dem ich drin war. 01:23:16.365 --> 01:23:18.345 Wir waren irgendwie zehn Leute oder so, keiner hatte Ahnung, was sie machen, 01:23:18.445 --> 01:23:19.325 jeder hat irgendeinen Scheiß gemacht. 01:23:20.265 --> 01:23:21.765 Und einer hat dann angefangen, die Tests 01:23:21.765 --> 01:23:24.145 rauszuwerfen, weil sie fehlgeschlagen sind. 01:23:24.405 --> 01:23:24.845 Ja, okay. 01:23:25.845 --> 01:23:26.125 Genau. 01:23:28.745 --> 01:23:30.065 Und das willst du dann mit Security Scanner 01:23:30.065 --> 01:23:31.005 ja zum Beispiel nicht machen. 01:23:31.845 --> 01:23:33.545 Weil wenn da eine Meldung kommt, so fängt man an zu denken, 01:23:33.665 --> 01:23:36.025 du hast jetzt hier so viele, so viele 01:23:36.025 --> 01:23:38.725 Security-Volume-Lobilities 01:23:38.725 --> 01:23:40.465 drin, dann könntest du ja einfach 01:23:40.465 --> 01:23:41.845 als Team hingehen und sagen, 01:23:42.125 --> 01:23:44.365 dieses Ding in der Pipeline-Definition, 01:23:44.605 --> 01:23:46.585 wo ein Security-Scanner von einem Team eingebunden wird, 01:23:47.145 --> 01:23:48.445 das schaue ich jetzt mal einfach raus. 01:23:48.485 --> 01:23:49.665 Ja, aber es gibt so Situationen. 01:23:50.005 --> 01:23:52.405 Keine Ahnung, die Anwendung ist gebrochen, 01:23:52.525 --> 01:23:54.125 weil ein Plattes vorgedorfen irgendwas, das heißt, 01:23:54.205 --> 01:23:56.245 du musst sie redeployen, weil ohne irgendwie anders 01:23:56.245 --> 01:23:58.365 konnte man das nicht, nur ein Redeployment fixt das Problem. 01:23:58.545 --> 01:23:59.965 Genau. So, jetzt hast du aber 01:23:59.965 --> 01:24:01.825 in einem Redeployment irgendwie Zeugs drin, was dann 01:24:01.825 --> 01:24:03.445 den Security-Check nicht passt. 01:24:03.845 --> 01:24:06.325 Und du hast aber ein Service-Level-Agreement, musst das Ding halt wieder hochkriegen. 01:24:06.705 --> 01:24:08.065 Ja, genau. Und da kommen wir 01:24:08.065 --> 01:24:09.885 dann wieder zu dem Punkt, dass du es an der richtigen Stelle 01:24:09.885 --> 01:24:11.565 halt blockieren musst und nicht an den falschen. 01:24:11.905 --> 01:24:13.805 Weil wenn du den Main 01:24:13.805 --> 01:24:15.905 oder Production-Branche quasi, je nachdem wie auch immer 01:24:15.905 --> 01:24:17.845 der heißt, da willst du eigentlich immer komplett 01:24:17.845 --> 01:24:20.045 durchdeployen können, egal wie der Security-Stand ist. 01:24:20.545 --> 01:24:22.105 Weil den Stand 01:24:22.105 --> 01:24:24.065 hast du ja eh schon da, auch wenn nichts reingemerged wurde. 01:24:24.305 --> 01:24:25.685 Aber du willst ja, wenn neuer Code 01:24:25.685 --> 01:24:27.785 dazukommt, willst du eigentlich, dass er möglichst 01:24:27.785 --> 01:24:29.245 besser ist. 01:24:29.965 --> 01:24:32.505 in welcher Form auch immer, zum Beispiel Security. 01:24:33.645 --> 01:24:34.625 So, und wenn du 01:24:34.625 --> 01:24:36.525 da aber schon schlechter wirst, dann willst du das ja schon 01:24:36.525 --> 01:24:38.665 an der Stelle, wo es gemerged wird, eingreifen 01:24:38.665 --> 01:24:40.485 können. Ein anderes Beispiel sind 01:24:40.485 --> 01:24:41.685 zum Beispiel Software-Lizenzen. 01:24:42.405 --> 01:24:44.445 Weil, ich hatte mal einen Kunden, der hat 01:24:44.445 --> 01:24:46.405 dann gesagt, wir hatten dann 01:24:46.405 --> 01:24:48.265 irgendein Team, die hatten dann halt irgendwie, die haben 01:24:48.265 --> 01:24:50.165 irgendeine App programmiert für irgendein 01:24:50.165 --> 01:24:52.305 Smartphone, irgendwas, und dann hatten 01:24:52.305 --> 01:24:54.045 die dann irgendeine 01:24:54.045 --> 01:24:56.285 GPL-lizenzierte Abhängigkeit 01:24:56.285 --> 01:24:58.365 mit drin als Basiskomponente. 01:24:58.365 --> 01:25:00.905 und das hat dann geheißt, sie hätten das halt 01:25:00.905 --> 01:25:02.645 Open Source machen müssen oder sowas in die Richtung. 01:25:03.305 --> 01:25:04.885 Und das wurde aber kurz vor der Freigabe 01:25:04.885 --> 01:25:06.225 ist das halt aufgefallen. 01:25:08.565 --> 01:25:09.205 Das willst du 01:25:09.205 --> 01:25:11.045 nicht so spät haben, nicht in einem halben Jahr 01:25:11.045 --> 01:25:13.105 später, weil sie haben erst mal ein halbes Jahr 01:25:13.105 --> 01:25:14.925 da rumentwickelt haben und 01:25:14.925 --> 01:25:17.065 da sind wir dann halt 01:25:17.065 --> 01:25:18.345 wieder so, naja, das muss halt jemand... 01:25:18.345 --> 01:25:21.225 Ups, hat ja keiner gemerkt. Ja, genau, da fängst du halt wieder von vorne an, 01:25:21.285 --> 01:25:23.245 weil dann so, okay, diese Abhängigkeit kann ich gar nicht nutzen, 01:25:23.585 --> 01:25:24.945 wir müssen die ganze Anwendung nochmal von vorne 01:25:24.945 --> 01:25:25.885 schreiben, so in die Richtung. 01:25:25.885 --> 01:25:28.505 und da sind wir dann wieder so aus dem Problem, 01:25:28.685 --> 01:25:30.405 wo wir dann halt zum einen 01:25:30.405 --> 01:25:32.465 die Kultur haben, 01:25:32.565 --> 01:25:34.565 die Tools haben, die das Ganze auch unterstützen müssen, 01:25:34.645 --> 01:25:36.385 dass man bestimmte Sachen auch enforcen kann, zum Beispiel 01:25:36.385 --> 01:25:38.425 Approval Rules, weil wenn wir uns diese XZ-Lücke 01:25:38.425 --> 01:25:40.605 nochmal anschauen, da hatten wir zum Beispiel 01:25:40.605 --> 01:25:41.645 ja auch nochmal den Punkt, 01:25:42.565 --> 01:25:44.285 dass ja in dem Fall einfach Maintainer 01:25:44.285 --> 01:25:46.425 rein oder der, der zum Maintainer 01:25:46.425 --> 01:25:48.405 dann ernannt wurde, dann ja da direkt 01:25:48.405 --> 01:25:50.325 reinkommittet hat und keiner reviewt hat. 01:25:50.485 --> 01:25:52.265 Klar, es hätte auch durch ein Review nicht 01:25:52.265 --> 01:25:54.545 auffallen können, wenn es halt 01:25:54.545 --> 01:25:56.445 und dann hätten die wahrscheinlich eh zwei Leute 01:25:56.445 --> 01:25:57.945 reingeschleust, aber 01:25:57.945 --> 01:26:00.125 wenn man jetzt als Unternehmen 01:26:00.125 --> 01:26:02.305 guckt, dann kannst du ja gucken, wie kann ich 01:26:02.305 --> 01:26:04.685 solche Sachen, wie vermeide ich als Unternehmen 01:26:04.685 --> 01:26:06.305 zum Beispiel, dass 01:26:06.305 --> 01:26:08.225 ich, dass irgendwelche 01:26:08.225 --> 01:26:10.265 Leute bei mir im Team 01:26:10.265 --> 01:26:11.985 Backdoor mit einbauen. 01:26:13.805 --> 01:26:14.205 Ja, 01:26:14.585 --> 01:26:16.225 also ehrlich gesagt, ich glaube, 01:26:16.905 --> 01:26:18.385 das wird schwierig, also 01:26:18.385 --> 01:26:20.105 kannst du fast nicht. 01:26:20.405 --> 01:26:22.485 Ja, also komplett kannst du es nicht, aber du 01:26:22.485 --> 01:26:23.985 möchtest das ja so ein bisschen 01:26:23.985 --> 01:26:25.985 so in die Richtung machen, wie die ganzen 01:26:25.985 --> 01:26:28.025 Schutzmechanismen bei der Corona-Pandemie, 01:26:28.285 --> 01:26:29.665 wo du ganz viele verschiedene hast und je nach 01:26:29.665 --> 01:26:31.665 Faktor, die du hast, geht halt nicht alles durch, 01:26:31.905 --> 01:26:33.645 aber dadurch verminderst du natürlich 01:26:33.645 --> 01:26:35.245 die Risiken. 01:26:35.885 --> 01:26:36.825 So wie es bei der Chirurgie halt ist. 01:26:36.825 --> 01:26:39.145 Defense in depth quasi. 01:26:39.605 --> 01:26:41.905 Ja, ein paar Sachen fangen ja schon an, dass du in dem Tooling 01:26:41.905 --> 01:26:43.685 Zweifakt-Authentifizierung aktivierst 01:26:43.685 --> 01:26:44.645 für das Housecraft-Management. 01:26:45.485 --> 01:26:46.465 Ja, ja. 01:26:47.165 --> 01:26:49.065 Das ist dann halt, wenn du irgendwie 01:26:49.065 --> 01:26:51.205 durch Phishing oder sowas, dass du dann halt wirklich 01:26:51.205 --> 01:26:53.625 oder irgendwie halbwegs sicher sein kannst, dass die Person, 01:26:53.625 --> 01:26:55.585 die da was committet, auch die 01:26:55.585 --> 01:26:57.705 Person ist, die Zugang zu dem Account hat. 01:26:57.705 --> 01:26:59.705 Also du willst zertifizierte Schlüssel haben 01:26:59.705 --> 01:27:01.425 quasi. Ja, du kannst auch mit signingen 01:27:01.425 --> 01:27:03.685 zum Beispiel. So, das kannst du dann auch nochmal machen. 01:27:03.945 --> 01:27:05.445 Da hast du schon mal ein paar Probleme weniger. 01:27:05.585 --> 01:27:07.105 Dann machst du zum Beispiel nochmal Code-Review. 01:27:07.345 --> 01:27:09.105 Also erzwungen halt. 01:27:09.665 --> 01:27:11.725 Und das kannst du dann auf der technischen Ebene ja auch erzwingen. 01:27:11.845 --> 01:27:12.965 Auch in kleineren Teams. 01:27:13.785 --> 01:27:15.765 Oder Abteilungen oder sowas. 01:27:15.885 --> 01:27:17.525 Weil dann kannst du sagen, naja, es muss halt mindestens 01:27:17.525 --> 01:27:19.365 ein Reviewer, muss es halt... 01:27:19.365 --> 01:27:20.665 Ja, aber das kostet doch doppelt so viel Geld. 01:27:21.585 --> 01:27:21.945 Ja. 01:27:23.625 --> 01:27:25.885 Ja, also, das ist ein Klassiker, ne? 01:27:25.885 --> 01:27:27.145 Weil ich habe jetzt irgendwie seit 01:27:27.145 --> 01:27:29.865 die ganze Zeit gesagt, hey, wir brauchen Rebus, wir brauchen Rebus, 01:27:29.925 --> 01:27:31.945 wir brauchen Rebus. So, ja, ja, dann gibt es halt 01:27:31.945 --> 01:27:33.645 irgendwie so eine Kanban, irgendwas, 01:27:33.865 --> 01:27:35.145 Python, Driver, Unsinn. 01:27:35.645 --> 01:27:37.245 Und da bleibt es halt dann in 01:27:37.245 --> 01:27:39.765 QA stehen. Also geht natürlich 01:27:39.765 --> 01:27:41.825 auf dann, weil es halt dazu dann, okay, 01:27:41.885 --> 01:27:43.665 weil hat noch niemand drüber geguckt. Ja, ich habe es halt 01:27:43.665 --> 01:27:45.085 gebaut, aber guckt mal jemand drüber. 01:27:45.865 --> 01:27:47.705 Aber macht halt keiner. Und dann bleibt es halt 01:27:47.705 --> 01:27:49.145 die ganze Zeit in QA stehen. Das sind jetzt irgendwie so 01:27:49.145 --> 01:27:52.085 Jahre Arbeit. Ja, nee, das macht ja überhaupt keinen... 01:27:52.085 --> 01:27:53.445 Also, habt ihr schon mal drüber nachgedacht? 01:27:53.445 --> 01:27:57.185 und so was, was tatsächlich oft, also finde ich, ganz gut funktioniert, 01:27:57.405 --> 01:28:01.465 ist, dass man sagt, okay, Review ja, aber das sollte nicht 01:28:01.465 --> 01:28:03.085 irgendwie Deployment aufhalten oder so. 01:28:03.105 --> 01:28:04.165 Nein, es hält nicht das Deployment auf. 01:28:04.725 --> 01:28:08.665 Aber es wird nicht reviewed, ever. 01:28:09.365 --> 01:28:10.325 Und dann steht das halt die ganze Zeit im Review 01:28:10.325 --> 01:28:12.805 und irgendwann sagen Leute, die Spalte creates aber so voll. 01:28:13.065 --> 01:28:15.485 Schiebt das doch auf, dann hat er lange... 01:28:15.485 --> 01:28:17.585 Ja gut, ist ja auch eine Entscheidung, 01:28:17.725 --> 01:28:18.525 wie man eventuell treffen kann. 01:28:18.765 --> 01:28:20.365 Ich verstehe das, das Problem ist nur, 01:28:20.545 --> 01:28:22.045 es gibt halt dieses Review immer nicht, 01:28:22.045 --> 01:28:52.045 und die 01:28:52.045 --> 01:28:54.025 Das ist ja komisch irgendwie. 01:28:54.145 --> 01:28:55.585 Das ist jetzt etwas, wo ich denken würde, so 01:28:55.585 --> 01:28:58.185 ja, wo 01:28:58.185 --> 01:28:59.245 schlägt denn das? Nein, 01:28:59.925 --> 01:29:02.185 das meine ich jetzt gar nicht. Das ist nicht das Budget, sondern ich meine 01:29:02.185 --> 01:29:04.305 wo schlägt denn das auf, wenn das schief geht? 01:29:04.665 --> 01:29:06.125 Ja, bei dem Budgetknapp-Ding. 01:29:06.225 --> 01:29:06.865 Oh, das war teuer. 01:29:08.205 --> 01:29:10.325 Ich glaube, das ist gerade ein guter 01:29:10.325 --> 01:29:12.025 Zeitpunkt, um über die Dora-Metriken zu sprechen. 01:29:12.045 --> 01:29:13.845 Kennt ihr Dora-Metriken? Bitte erklär uns das. 01:29:14.265 --> 01:29:16.305 Hat gehört, aber kann nochmal erklären. 01:29:16.485 --> 01:29:17.745 Die Dora-Metriken sind 01:29:17.745 --> 01:29:20.085 ursprünglich vier, mittlerweile fünf Metriken, 01:29:20.305 --> 01:29:21.965 um DevOps quasi 01:29:21.965 --> 01:29:24.145 auf technischer Prozessebene 01:29:24.145 --> 01:29:24.905 zu messen. 01:29:25.345 --> 01:29:28.265 Die erste ist Deployment Frequency. 01:29:28.725 --> 01:29:30.305 Also wie oft deploy ich 01:29:30.305 --> 01:29:32.425 überhaupt die Änderungen, die ich mache. 01:29:33.485 --> 01:29:34.545 Und da gilt natürlich, 01:29:34.685 --> 01:29:37.805 je höher die Frequenz, 01:29:39.025 --> 01:29:39.425 im Moment, 01:29:40.305 --> 01:29:42.285 je häufiger du deployst, 01:29:42.285 --> 01:29:42.685 desto besser. 01:29:44.305 --> 01:29:45.265 Continuous wäre das dann, ja. 01:29:45.905 --> 01:29:47.265 Aber da ist natürlich auch die Frage, 01:29:47.425 --> 01:29:50.225 nur weil du oft deployst, hast du ja nicht unbedingt, dass du gut deployst. 01:29:50.305 --> 01:29:51.785 Ich habe ja nochmal ein Leerzeichen entfernt, 01:29:51.785 --> 01:29:53.485 deploy. Ja, das wird halt 01:29:53.485 --> 01:30:06.927 theoretisch dann nach oben ziehen Aber du kannst ja auch schlechten Code schlechte Qualit deployen Also ich w zum Beispiel sagen es gibt einen Aspekt wo continuous Discipline gar nicht so gut ist das w zum Beispiel Sustainability oder Green Development oder sowas 01:30:07.007 --> 01:30:08.867 weil es halt auch einfach viel mehr Strom frisst, 01:30:08.927 --> 01:30:10.107 wenn die ganze Zeit deine Pipelines laufen. 01:30:10.927 --> 01:30:11.387 Just saying. 01:30:12.487 --> 01:30:12.707 Ja. 01:30:14.787 --> 01:30:16.807 Naja, also wenn die Pipeline statt zehnmal am Tag 01:30:16.807 --> 01:30:18.547 nur einmal am Tag läuft und das halt für den Kunden 01:30:18.547 --> 01:30:20.727 keinen Unterschied macht, dann hat man 01:30:20.727 --> 01:30:22.668 halt nur ein Zehntel Stromverbrauch für den 01:30:22.668 --> 01:30:24.507 Run einer Pipeline. Und wenn das 01:30:24.507 --> 01:30:28.507 zu tun. Alle Leute machen würden bei Amazon schon einiges an Strom, was da rausfällt. 01:30:28.807 --> 01:30:32.547 Also ich weiß nicht, wenn du beim Arbeiten ein Glas Milch trinkst, 01:30:32.668 --> 01:30:36.807 dann kannst du die Pipeline auflaufen lassen. Warum ist die ineffizient? 01:30:37.287 --> 01:30:40.547 Genau, also gucken, wie lange dauert 01:30:40.547 --> 01:30:42.707 überhaupt die Pipeline auszuführen. Bei einigen dauert das ja drei Stunden. 01:30:44.907 --> 01:30:48.507 Und das sollte idealerweise nicht drei Stunden dauern, sonst hast du ein Architekturproblem. 01:30:50.087 --> 01:30:50.987 Ja, oder ja. 01:30:50.987 --> 01:30:53.027 Aber so, ich glaube 01:30:53.027 --> 01:30:54.967 die Idee hinter den Deployment Frequencies 01:30:54.967 --> 01:30:56.327 ist klar, wenn du häufig 01:30:56.327 --> 01:30:58.807 Änderungen deployst und durchkriegst, aber das heißt 01:30:58.807 --> 01:31:00.407 immer noch nicht, dass du die 01:31:00.407 --> 01:31:02.847 nur weil du häufig deployst, hast du ja nicht unbedingt, dass die 01:31:02.847 --> 01:31:04.688 Änderungen, die du jetzt gerade machst, schnell durchkommen 01:31:04.688 --> 01:31:07.047 Weil du kannst ja auch die Änderungen 01:31:07.047 --> 01:31:08.787 von vor zwei Wochen nacheinander 01:31:08.787 --> 01:31:10.887 deployen. So, deswegen hast du 01:31:10.887 --> 01:31:11.727 da noch immer die zwei 01:31:11.727 --> 01:31:13.767 Lead Time, genau 01:31:13.767 --> 01:31:16.727 Lead Time to Production quasi, also wie lange 01:31:16.727 --> 01:31:18.987 brauchst du jetzt für die Änderungen 01:31:18.987 --> 01:31:20.987 die du jetzt gemacht hast, damit die tatsächlich ausgerollt wird. 01:31:22.127 --> 01:31:22.967 Und das geht 01:31:22.967 --> 01:31:24.847 aber mehr auf den Speed, 01:31:25.027 --> 01:31:26.807 aber dann hast du halt auch nochmal, was war es denn 01:31:26.807 --> 01:31:27.387 bei Fehlern? 01:31:29.507 --> 01:31:30.827 Mean time to recover? 01:31:31.327 --> 01:31:32.067 Genau, genau. 01:31:33.027 --> 01:31:35.207 Und die willst du dann ja auch 01:31:35.207 --> 01:31:37.127 möglichst klein haben. 01:31:37.387 --> 01:31:38.987 Also wenn... 01:31:39.648 --> 01:31:40.707 Genau, weil das ist halt so ein Beispiel, 01:31:40.887 --> 01:31:41.807 du hast ein Security 01:31:41.807 --> 01:31:45.188 Issue und ich finde diese Log4j-Thematik, 01:31:45.567 --> 01:31:46.967 gut, wir sind im Python-Podcast, 01:31:46.967 --> 01:31:48.747 aber das fand ich halt spannend, weil es halt in der 01:31:48.747 --> 01:31:49.487 Tagesschau drin war. 01:31:50.787 --> 01:31:52.307 Und dann siehst du, da steht 01:31:52.307 --> 01:31:54.867 und die ganzen Teams in den verschiedenen 01:31:54.867 --> 01:31:56.787 Firmen fangen jetzt an, irgendwelche 01:31:56.787 --> 01:31:58.467 zu gucken, wo haben wir das denn jetzt irgendwo drin. 01:31:59.467 --> 01:32:00.887 Und das ist schon mal gut und 01:32:00.887 --> 01:32:02.547 wichtig, aber es hilft vielleicht nichts, wenn du 01:32:02.547 --> 01:32:04.487 diese Abhängigkeit, die du dann halt hast 01:32:04.487 --> 01:32:06.027 und auch vielleicht aktualisiert hast, 01:32:06.688 --> 01:32:08.668 wenn das erstmal drei Wochen oder drei Monate dauert, 01:32:08.727 --> 01:32:09.688 bis es überhaupt ausgerollt ist. 01:32:11.027 --> 01:32:12.447 Egal welches Vulnerability, 01:32:13.347 --> 01:32:14.807 es ist schön und dann 01:32:14.807 --> 01:32:16.607 werden komische Sachen gemacht. 01:32:17.547 --> 01:32:18.727 Oder nur auf die falschen Sachen 01:32:18.727 --> 01:32:20.707 geguckt, so, okay, es ist gefixt, aber es wird 01:32:20.707 --> 01:32:22.567 dann irgendwie in drei Monaten ausgerollt. Das hilft dann 01:32:22.567 --> 01:32:23.347 irgendwie auch noch nicht so viel. 01:32:24.927 --> 01:32:26.607 Und aus der Sicht muss man das halt auch 01:32:26.607 --> 01:32:28.067 betrachten, dass das wirklich effizient ist. 01:32:28.067 --> 01:32:29.387 Also, wie der Unimed-Management-Sicht. 01:32:29.987 --> 01:32:30.207 So, also, 01:32:31.527 --> 01:32:34.107 da kommen dann halt ganz viele Sachen rein. 01:32:34.188 --> 01:32:35.927 Und jetzt fällt mir natürlich die vierte Dorametrik 01:32:35.927 --> 01:32:37.927 nicht ein. Das eine 01:32:37.927 --> 01:32:38.347 war, 01:32:38.987 --> 01:32:41.148 ach. 01:32:41.527 --> 01:32:42.527 Unauffällig googeln hier. 01:32:43.107 --> 01:32:45.767 Wir gucken einmal kurz schnell auf die digitalen Geräte, 01:32:45.827 --> 01:32:47.247 die wir in der Tasche haben. Das ist natürlich peinlich. 01:32:47.247 --> 01:32:52.807 Dora selbst ist halt so eine 01:32:52.807 --> 01:32:55.267 Research-Organisation, die mittlerweile zu Google gehört 01:32:55.267 --> 01:32:56.967 und die haben jetzt dann halt auch 01:32:56.967 --> 01:32:58.487 entsprechend jedes Jahr diesen 01:32:58.487 --> 01:33:01.188 State-of-Devops-Report, den sie rausbringen 01:33:01.188 --> 01:33:03.107 und da ist es dann auch entsprechend 01:33:03.107 --> 01:33:05.227 spannend, auch mal reinzugucken 01:33:05.227 --> 01:33:07.127 wo das 01:33:07.127 --> 01:33:09.207 denn genau funktioniert 01:33:09.207 --> 01:33:09.648 oder nicht 01:33:09.648 --> 01:33:12.347 Change-Failure-Rate 01:33:12.347 --> 01:33:13.967 das ist entfallen, genau 01:33:13.967 --> 01:33:14.827 Dankeschön. 01:33:16.847 --> 01:33:17.747 Genau, wie 01:33:17.747 --> 01:33:19.247 oft das überhaupt zu Fehlern kommt. 01:33:19.707 --> 01:33:21.747 Weil wenn keine Fehler passieren, dann ist 01:33:21.747 --> 01:33:23.507 natürlich gut. Und deswegen muss man eigentlich alle gleichzeitig 01:33:23.507 --> 01:33:25.807 betrachten. Das hilft also nichts, wenn du 01:33:25.807 --> 01:33:27.627 ständig eine hohe 01:33:27.627 --> 01:33:29.627 Deployment-Frequenz hast, aber ständig zu Fehlern kommt 01:33:29.627 --> 01:33:31.747 und du ganz schön lange brauchst, bis 01:33:31.747 --> 01:33:33.867 die Services wieder recovered sind. 01:33:34.807 --> 01:33:35.907 Dann ist das nicht so toll. 01:33:36.227 --> 01:33:38.107 Dann willst du lieber mit der Deployment-Frequenz 01:33:38.107 --> 01:33:39.747 runtergehen und dann gucken, dass du die 01:33:39.747 --> 01:33:41.688 anderen Metriken auch richtig beziehst. 01:33:42.367 --> 01:33:43.707 Und deswegen ich das jetzt 01:33:43.707 --> 01:33:45.027 zusätzlich noch mal erwähnen ist, 01:33:46.087 --> 01:33:47.447 ich habe von einer Firma gehört, 01:33:47.527 --> 01:33:49.747 die haben das für die Teams 01:33:49.747 --> 01:33:50.747 dann als 01:33:50.747 --> 01:33:53.547 Zielvorgabe dann gemacht, 01:33:54.668 --> 01:33:54.987 um 01:33:54.987 --> 01:33:57.107 deren variablen Bonus zu 01:33:57.107 --> 01:33:57.947 ... 01:33:57.947 --> 01:34:00.867 Und 01:34:00.867 --> 01:34:05.007 man muss das nicht unbedingt gut finden. 01:34:05.567 --> 01:34:06.987 Man kann das noch gamen, dann ... 01:34:06.987 --> 01:34:09.587 Wenn die Metric zum Ziel 01:34:09.587 --> 01:34:10.607 wird, dann ist das natürlich scheiße. 01:34:11.267 --> 01:34:12.427 Ja, das ist nicht unbedingt gut. 01:34:12.427 --> 01:34:14.648 aber man kann ja trotzdem zumindest auf diese 01:34:14.648 --> 01:34:16.267 Metriken schauen, auch als Definitiven 01:34:16.267 --> 01:34:18.427 aber da muss dann halt auch von 01:34:18.427 --> 01:34:20.648 der Firmenkultur das auch irgendwie gemacht 01:34:20.648 --> 01:34:22.707 werden, aber da fängt es halt bei deutschen Firmen 01:34:22.707 --> 01:34:25.067 finde ich schon sehr stark drauf an 01:34:25.067 --> 01:34:26.627 also kommt es sehr stark 01:34:26.627 --> 01:34:28.207 darauf an, wie überhaupt die Fehlerkultur überhaupt ist 01:34:28.207 --> 01:34:29.227 darfst du auch Fehler machen 01:34:29.227 --> 01:34:31.627 weil das ist ja das Hauptproblem 01:34:31.627 --> 01:34:33.688 Wenn ich bei dir auf die Mädchen gucke, ist immer alles kaputt 01:34:33.688 --> 01:34:35.648 wenn da was gehen würde, wirst du das gar nicht mehr sehen 01:34:35.648 --> 01:34:38.107 Das finde ich auch interessant, du hast 01:34:38.107 --> 01:34:39.927 hauptsächlich quasi deutsche 01:34:39.927 --> 01:34:42.407 Kunden sozusagen, oder hast du auch mal 01:34:42.407 --> 01:34:43.787 und siehst du da Unterschiede? 01:34:43.847 --> 01:34:45.787 Weil ich glaube, das gibt da wahrscheinlich 01:34:45.787 --> 01:34:47.887 einige spezielle Probleme hier. 01:34:48.547 --> 01:34:50.168 Ja, naja, ich rede ja meistens 01:34:50.168 --> 01:34:52.188 nur mit, also ich rede mit Firmen, 01:34:52.467 --> 01:34:54.168 die den Hauptsitz 01:34:54.168 --> 01:34:55.347 in Deutschland haben 01:34:55.347 --> 01:34:57.907 und halt Großkonzerne, die man halt 01:34:57.907 --> 01:34:58.627 alle so kennt. 01:35:00.307 --> 01:35:02.287 Und ich sehe aber halt meistens 01:35:02.287 --> 01:35:04.027 nur so die Leading Teams, muss ich dazu 01:35:04.027 --> 01:35:05.627 sagen. Ich sehe halt nicht 01:35:05.627 --> 01:35:06.648 alle 01:35:06.648 --> 01:35:10.107 tief und ich sehe halt 01:35:10.107 --> 01:35:11.307 mehr so relativ oberflächlich. 01:35:12.407 --> 01:35:14.327 und man kriegt da so ein bisschen 01:35:14.327 --> 01:35:16.207 auch mit, was dann in USA 01:35:16.207 --> 01:35:18.307 zum Beispiel läuft und 01:35:18.307 --> 01:35:19.727 da haben die halt ganz andere Probleme. 01:35:20.567 --> 01:35:22.148 Weil da redet man über diverse Sachen, 01:35:22.247 --> 01:35:24.247 die ich jetzt hier spreche, muss man halt gar nicht reden. 01:35:24.547 --> 01:35:26.487 Und in deutschen Firmen sehe ich halt immer das Problem, 01:35:26.607 --> 01:35:28.107 deswegen reite ich hier da ein bisschen 01:35:28.107 --> 01:35:30.047 drauf rum. So von wegen so, 01:35:30.487 --> 01:35:32.168 viele Firmen haben überhaupt noch nicht mal verstanden, 01:35:32.307 --> 01:35:33.767 dass sie schon eine Softwarefirma sind, 01:35:33.987 --> 01:35:35.067 auch wenn sie nur produzieren. 01:35:35.947 --> 01:35:36.327 Ja, ja. 01:35:38.447 --> 01:35:40.027 Das Einzige, was der Digitalis-Sachkampf 01:35:40.027 --> 01:35:41.688 hat, hat Autokonzern gesagt. 01:35:42.407 --> 01:35:45.047 Ich sage jetzt keine Namen 01:35:45.047 --> 01:35:46.847 Ja, aber ja 01:35:46.847 --> 01:35:49.047 das ist ein großes Problem, ja 01:35:49.047 --> 01:35:51.827 Und da fängst du halt schon an 01:35:51.827 --> 01:35:53.847 so von wegen, ja wir sind ja eine Hardwarefirma 01:35:53.847 --> 01:35:55.747 bla bla, und dann so, ja so sieht eure Software 01:35:55.747 --> 01:35:56.547 auch aus 01:35:56.547 --> 01:35:58.087 Also 01:35:58.087 --> 01:36:01.927 ich habe zu Hause einen Wechselrichter 01:36:01.927 --> 01:36:03.907 für meine Solaranlage und wenn ich da auf die Software 01:36:03.907 --> 01:36:04.688 gucke, dann denke ich, ach so 01:36:04.688 --> 01:36:07.707 das sieht sehr nach Elektrotechniker 01:36:07.707 --> 01:36:09.787 Firma, haben jetzt irgendwie versucht 01:36:09.787 --> 01:36:10.767 ein bisschen was zu entwickeln 01:36:10.767 --> 01:36:11.627 Ja 01:36:11.627 --> 01:36:15.627 Das merkt man dann halt schon 01:36:15.627 --> 01:36:17.427 so und dann ist 01:36:17.427 --> 01:36:19.307 überhaupt gar nicht das Verständnis da, dann sind wir wieder 01:36:19.307 --> 01:36:21.427 zurück bei dem Verständnis, überhaupt bei den Softwareentwicklungsprozessen 01:36:21.987 --> 01:36:22.807 was zu verbessern 01:36:22.807 --> 01:36:25.587 und dann musst du mit DevOps gar nicht anfangen 01:36:25.587 --> 01:36:26.587 so in die Richtung 01:36:26.587 --> 01:36:29.427 und dann ist auch immer der Unterschied noch 01:36:29.427 --> 01:36:31.688 natürlich, haben wir jetzt einen Wert 01:36:31.688 --> 01:36:32.847 innerhalb der Firma 01:36:32.847 --> 01:36:35.447 also die Softwareentwicklungsteam 01:36:35.447 --> 01:36:37.148 sind ja häufig auch Inhouse-Sachen 01:36:37.148 --> 01:36:39.367 die ja nur für die, innerhalb der Konzerne 01:36:39.367 --> 01:36:41.807 Und sie sind häufig auf der falschen Seite der Bilanz 01:36:41.807 --> 01:36:42.587 auch. 01:36:44.587 --> 01:36:45.607 Genau, und 01:36:45.607 --> 01:36:47.087 wenn es halt intern ist, dann ist halt 01:36:47.087 --> 01:36:49.067 erst recht dann mehr Kostcenter. 01:36:50.007 --> 01:36:51.387 Und wenn es dann Kunden ist, 01:36:51.407 --> 01:36:52.627 dann ist es ein bisschen was anderes. 01:36:54.387 --> 01:36:54.947 Aber da 01:36:54.947 --> 01:36:57.387 siehst du ja manchmal, manche sagen 01:36:57.387 --> 01:36:58.527 dann Kunden irgendwas 01:36:58.527 --> 01:37:01.367 und das und das ist total 01:37:01.367 --> 01:37:02.887 wichtig und so bla bla bla und dann 01:37:02.887 --> 01:37:05.407 google ich das und dann so, weil es dann ja manchmal 01:37:05.407 --> 01:37:07.427 so Headlines sind, weil es ein großes Konzern ist, die man kennt. 01:37:07.427 --> 01:37:12.227 so, weil wenn ein Kunde sagt dann so, ja, wir mussten hier ganz am Anfang Corona-Pandemie 01:37:12.227 --> 01:37:16.188 irgendwie Testmanagement-Software und sonst was, weil wir alle durchtesten mussten bei uns in der Fabrik 01:37:16.188 --> 01:37:18.648 oder sonst was, war typisches internes Tool 01:37:18.648 --> 01:37:24.188 kurz Firmennamen und Corona eingetippt, so, hm, Massenausbruch 01:37:24.188 --> 01:37:28.188 bei bla bla, ein halbes Jahr nachdem Corona schon 01:37:28.188 --> 01:37:32.188 lief, ja, vielleicht kam das danach, nicht vielleicht ganz 01:37:32.188 --> 01:37:36.107 am Anfang, aber das war dann halt wiederum 01:37:36.107 --> 01:37:38.127 ein gutes Beispiel, finde ich, weil da muss es halt wieder schnell 01:37:38.127 --> 01:37:38.387 gehen. 01:37:40.648 --> 01:37:42.067 Und da ist es dann wiederum 01:37:42.067 --> 01:37:44.207 interessant, weil wenn die Firma nicht operieren 01:37:44.207 --> 01:37:46.087 kann, weil gerade Pandemie ist 01:37:46.087 --> 01:37:48.227 und sie müssen alle durchtesten, 01:37:48.807 --> 01:37:50.047 weil halt das 01:37:50.047 --> 01:37:51.907 Geschäftsmodell halt so ist, dass du dann halt in 01:37:51.907 --> 01:37:54.168 einer Fabrik halt bist zum Beispiel, 01:37:55.007 --> 01:37:56.227 dann ist 01:37:56.227 --> 01:37:58.127 es halt total wichtig, dass die Software schnell 01:37:58.127 --> 01:37:59.947 entwickelt wird und schnell auch irgendwelche Fehler 01:37:59.947 --> 01:38:02.007 entwickelt wird. Und da sind wir halt wieder bei dem Punkt, das 01:38:02.007 --> 01:38:04.087 muss halt oben auch verstanden werden. Und ich glaube, an dem Punkt 01:38:04.087 --> 01:38:05.867 sollte es grundsätzlich schon verstanden werden, ob das da 01:38:05.867 --> 01:38:06.867 der Fall war, weiß ich jetzt nicht. 01:38:07.027 --> 01:38:10.207 Aber das ist auch nur so ein Beispiel. 01:38:10.487 --> 01:38:12.007 Deswegen fand ich es auch irgendwie so spannend 01:38:12.007 --> 01:38:13.967 zu sehen, als 01:38:13.967 --> 01:38:15.607 dann diese temporäre 01:38:15.607 --> 01:38:17.148 Mehrwertsteueränderung war. 01:38:18.067 --> 01:38:19.747 Da lag ja zwischen dem Beschluss 01:38:19.747 --> 01:38:21.827 und der eigentlichen Implementierung 01:38:21.827 --> 01:38:23.168 oder der 01:38:23.168 --> 01:38:24.907 Umsetzung 01:38:24.907 --> 01:38:26.987 lang irgendwie drei oder vier Wochen. 01:38:27.387 --> 01:38:29.407 Klar, es wurde vorher schon irgendwie diskutiert oder sowas, 01:38:29.787 --> 01:38:31.867 aber im Endeffekt lag es zwischen Beschluss und 01:38:31.867 --> 01:38:33.307 dem 1. Juli, glaube ich, war das 01:38:33.307 --> 01:38:35.127 2020, 2021. 01:38:35.867 --> 01:38:40.507 muss 2020 eigentlich gewesen sein, weil mich hat es auch noch getroffen. 01:38:40.707 --> 01:38:42.247 Genau, da musste ja jeder irgendwie 01:38:42.247 --> 01:38:44.427 deren Software da umstellen, damit die Rechnungen 01:38:44.427 --> 01:38:45.407 richtig gestellt werden. 01:38:46.327 --> 01:38:47.907 So, und das haben die ja auch irgendwie hinbekommen. 01:38:48.167 --> 01:38:50.207 Aber wenn du dann halt irgendwie 01:38:50.207 --> 01:38:52.107 wieder nur drei Monate brauchst, um irgendwie eine Änderung 01:38:52.107 --> 01:38:54.407 herauszubekommen, wenn du aber gleichzeitig 01:38:54.407 --> 01:38:56.347 Mobilfunkprovider bist, der ständig 01:38:56.347 --> 01:38:57.487 Rechnungen schreibt, 01:38:58.207 --> 01:39:00.287 dann musst du dann halt das richtig 01:39:00.287 --> 01:39:01.627 hinbekommen und getestet haben. 01:39:02.127 --> 01:39:03.907 Deswegen muss das halt wieder ganz oben sein. 01:39:03.907 --> 01:39:06.047 genauso. Neun-Euro-Ticket 01:39:06.047 --> 01:39:08.167 hat super funktioniert, wenn man es denn 01:39:08.167 --> 01:39:08.447 möchte. 01:39:10.827 --> 01:39:11.007 So. 01:39:12.148 --> 01:39:14.228 Und dann kam Deutschland-Ticket, das hat dann wieder ganz lange gedauert. 01:39:15.367 --> 01:39:16.287 Meinst du das Management, 01:39:16.728 --> 01:39:17.807 ja. 01:39:20.007 --> 01:39:20.367 Deswegen, 01:39:20.487 --> 01:39:22.067 wenn man es wirklich möchte, dann geht es 01:39:22.067 --> 01:39:24.427 das schon. Ja, wenn man Durchsetzungskompetenz 01:39:24.427 --> 01:39:25.947 hat auch. Ja, genau. 01:39:25.967 --> 01:39:27.507 Du hast eben nochmal den CTO gesagt und ich glaube, 01:39:27.648 --> 01:39:29.847 hauptsächlich deswegen habe ich gesagt, vielleicht nicht immer nur das CTO, 01:39:30.047 --> 01:39:31.887 ist Durchsetzungskompetenz bei den 01:39:31.887 --> 01:39:33.387 CTOs im Vergleich zu ihrem 01:39:33.387 --> 01:39:35.407 Vorstand, zu ihrem anderen 01:39:35.407 --> 01:39:36.648 C-Level ist überhaupt vorhanden. 01:39:37.387 --> 01:39:39.307 Also das hängt vielleicht damit zusammen, ist es ein Tech 01:39:39.307 --> 01:39:41.047 Driven Konzert oder nicht. 01:39:41.087 --> 01:39:43.167 Wenn du jetzt bei deutschen Konzerten, wie viele davon haben denn 01:39:43.167 --> 01:39:43.887 ein CTO bitte? 01:39:45.907 --> 01:39:47.807 Gibt es einen, der keinen hat? 01:39:48.347 --> 01:39:49.367 Ja, es gibt schon glaube ich 01:39:49.367 --> 01:39:51.427 viele, aber es ist halt schon 01:39:51.427 --> 01:39:53.247 eher die Frage, was für eine Kompetenz 01:39:53.247 --> 01:39:53.747 haben die halt? 01:39:54.607 --> 01:39:56.347 Wie sind die auch intern, also haben die von Ansehen? 01:39:56.707 --> 01:39:58.967 Der CEO denkt das also, ja, ja, das ist irgendwie der Typ, 01:39:59.067 --> 01:40:00.987 der macht das dann irgendwie so nebenbei oder wird er 01:40:00.987 --> 01:40:03.367 ernst genommen, das ist auch so ein kulturelles 01:40:03.367 --> 01:40:04.228 das Ding wahrscheinlich. 01:40:04.947 --> 01:40:05.887 Ja, also. 01:40:06.707 --> 01:40:08.847 Also es ist halt oft das Problem, wenn das Kerngeschäft 01:40:08.847 --> 01:40:10.527 eigentlich gut lief, 01:40:10.847 --> 01:40:13.507 dann hat man keinen Veränderungsdruck 01:40:13.507 --> 01:40:14.688 auf solche Strukturen. 01:40:15.148 --> 01:40:16.707 Also ich glaube, das ist rational. 01:40:16.867 --> 01:40:18.907 Das ist nicht nur so, dass da gibt es keinen 01:40:18.907 --> 01:40:20.148 Veränderungsdruck, sondern es ist einfach, 01:40:20.587 --> 01:40:22.648 wenn du Mitte 50 bist oder so, 01:40:22.648 --> 01:40:24.787 wie so die meisten Leute, die dann bis dahin 01:40:24.787 --> 01:40:26.427 brauchst du eine gewisse Zeit, um halt 01:40:26.427 --> 01:40:28.767 so umzubabbeln in einem Konzern. 01:40:29.367 --> 01:40:30.648 Und dann bist du dann halt da irgendwie 01:40:30.648 --> 01:40:32.547 und überlegst dir jetzt, okay, 01:40:32.547 --> 01:41:02.527 und Jochen unterhalten sich über die Programmiersprache Python 01:41:02.547 --> 01:41:04.267 Das ist leider nicht vom Konzern 01:41:04.267 --> 01:41:06.707 Ich finde das witzig, weil ich musste gerade 01:41:06.707 --> 01:41:08.887 an einen Kunden denken, weil da war es auch so 01:41:08.887 --> 01:41:10.927 mit dem hatte ich vor 2-3 Jahren zum ersten Mal 01:41:10.927 --> 01:41:12.947 gesprochen, da war ein Typ da, der war total 01:41:12.947 --> 01:41:14.767 blockiert, da hat er gesagt, nee, das ist zu viel Auffahren und 01:41:14.767 --> 01:41:16.767 Migration und überhaupt, also so von 01:41:16.767 --> 01:41:18.887 Bitbucker, Jenkins und noch mehr 01:41:18.887 --> 01:41:20.867 Jenkins und sonst was auf GitLab zu migrieren halt 01:41:20.867 --> 01:41:22.947 Ah, und das ist so teuer und bla bla 01:41:22.947 --> 01:41:25.067 und dann passiert ja nichts, dann passiert 01:41:25.067 --> 01:41:26.947 ja nichts, halb bis sehr später, da war 01:41:26.947 --> 01:41:28.507 eine Rente, plötzlich passiert was 01:41:28.507 --> 01:41:30.427 Ja, ich fand 01:41:30.427 --> 01:41:32.047 oder denken, warum blockiert er das? 01:41:32.188 --> 01:41:34.427 Kann das völlig egal sein? Und die ganzen Entwickler 01:41:34.427 --> 01:41:36.367 sind dann so. Das Problem ist halt 01:41:36.367 --> 01:41:38.148 genau, wenn er jetzt was macht, dann 01:41:38.148 --> 01:41:40.427 wird es ihm halt angerechnet 01:41:40.427 --> 01:41:42.148 und wenn 01:41:42.148 --> 01:41:44.287 das halt irgendwie dem Nachfolger auf die Füße 01:41:44.287 --> 01:41:45.347 fällt, dann ist das nicht mehr sein Problem. 01:41:46.427 --> 01:41:48.327 Ja, also der Nachfolger wollte dann ja auch 01:41:48.327 --> 01:41:50.107 was verändern. Ja, klar, der hat 01:41:50.107 --> 01:41:51.307 dann auch ein Interesse daran. 01:41:51.607 --> 01:41:54.067 Ja, genau, aber das ist dann halt irgendwie so 01:41:54.067 --> 01:41:56.107 spannend. Ja, aber es ist halt die Frage, 01:41:56.247 --> 01:41:58.228 ob dann auch nur Buzzwords durch das nächste Dorf 01:41:58.228 --> 01:41:59.527 getrieben werden oder dann 01:41:59.527 --> 01:42:01.688 wo man halt in der Transformationskrise 01:42:01.688 --> 01:42:03.327 steckt. Ja, Transformation nach Transformation. 01:42:03.927 --> 01:42:05.287 Zu einem gewissen Rahmen ist das ja auch 01:42:05.287 --> 01:42:07.027 menschlich so, ne? Weil dann 01:42:07.027 --> 01:42:08.787 Veränderungen halt eh immer wieder 01:42:08.787 --> 01:42:11.347 was sind, die 01:42:11.347 --> 01:42:12.387 du immer anstrengend findest. 01:42:13.228 --> 01:42:15.067 Du hast ja scheinbar immer funktioniert vorher. 01:42:15.347 --> 01:42:17.387 Ich bin kein großer Fan von, also 01:42:17.387 --> 01:42:19.347 in irgendeiner Komplexität 01:42:19.347 --> 01:42:21.267 irgendwann überschritten ist, ja? Und eine Größe 01:42:21.267 --> 01:42:22.688 von so einem Chef überschritten ist. 01:42:22.927 --> 01:42:25.347 Kein großer Fan von dem ewigen Transformationsmonster. 01:42:25.347 --> 01:42:26.467 Das, ähm, 01:42:27.527 --> 01:42:29.247 also ich würde sagen, das funktioniert nicht. 01:42:29.527 --> 01:42:30.627 Da hast du auch Unsinn. 01:42:31.327 --> 01:42:33.087 Ja, ich meine, für mich ist auch Transformation 01:42:33.087 --> 01:42:35.347 kann halt auch, also ich mache eine Unterscheidung 01:42:35.347 --> 01:42:36.807 zwischen Transformation und Migration. 01:42:37.648 --> 01:42:39.407 Migration ist für mich, wenn du mehr oder weniger 01:42:39.407 --> 01:42:41.427 eins zu eins von dem einen auf das andere 01:42:41.427 --> 01:42:43.247 wechselst. Und Transformation 01:42:43.247 --> 01:42:44.728 ist, wenn du es wirklich mal komplett neu denkst. 01:42:44.987 --> 01:42:46.867 Und das kann halt auch sein, du baust jetzt was Neues auf 01:42:46.867 --> 01:42:48.207 und da schiebst du alle nach und nach rüber. 01:42:49.167 --> 01:42:50.847 Was wolltest du sagen, es wäre deine 01:42:50.847 --> 01:42:51.627 Kultur, 01:42:51.967 --> 01:42:54.007 deine Kulturempfehlung? 01:42:55.607 --> 01:42:56.487 Management-Schlangen. 01:42:59.527 --> 01:43:02.987 Das ist halt wieder die Frage, wen stellt man diese Frage? 01:43:04.087 --> 01:43:06.027 Also wer hört hier gerade zu? 01:43:06.427 --> 01:43:08.927 Und wer denkt, also ich glaube, viele, die werden hier zuhören, denken, 01:43:09.107 --> 01:43:11.847 ja, ich meine, das hatten wir ja jetzt schon vorher. 01:43:12.927 --> 01:43:15.527 Weil überall das Gleiche mehr oder weniger ist. 01:43:16.507 --> 01:43:20.607 Beim Tooling kann man halt als Techie zum Beispiel noch relativ viel machen, 01:43:20.747 --> 01:43:21.467 oder zumindest gucken. 01:43:22.107 --> 01:43:26.207 Und da finde ich, neigt man als Techie viel zu oft zu Off-Engineering 01:43:26.207 --> 01:43:28.747 und weniger zu KISS. 01:43:28.747 --> 01:43:30.707 Du meinst, das 01:43:30.707 --> 01:43:32.947 NIH-Syndrom ist Over-Engineering 01:43:32.947 --> 01:43:33.987 und das, na? 01:43:34.367 --> 01:43:35.827 Ja, weil wenn ich selbst für mich gucke, 01:43:36.228 --> 01:43:38.667 ich habe früher in meinem ersten Job 01:43:38.667 --> 01:43:40.887 ganz viel Jenkins-Krams gemacht, 01:43:40.987 --> 01:43:42.947 weil halt total viel, total struppelig war. 01:43:43.127 --> 01:43:44.787 Das ist jetzt, keine Ahnung, zehn Jahre her ungefähr. 01:43:45.728 --> 01:43:47.127 Und für mich hat es Spaß gemacht, 01:43:47.247 --> 01:43:49.107 das alles irgendwie einmal sauber zu ziehen, 01:43:49.367 --> 01:43:50.627 alles automatisieren 01:43:50.627 --> 01:43:52.787 und 01:43:52.787 --> 01:43:55.007 verschiedene Services damit anzubinden 01:43:55.007 --> 01:43:55.707 oder sonst was. 01:43:56.507 --> 01:43:58.307 Vor zehn Jahren gab es aber auch keine andere Lösung, 01:43:58.307 --> 01:43:59.587 wo es halt irgendwie sinnvoll war 01:43:59.587 --> 01:44:02.367 so von wegen reproducible builds und sowas zu 01:44:02.367 --> 01:44:03.688 bauen, weil es vorher war so 01:44:03.688 --> 01:44:06.527 da ist eine VM, da wird irgendwas gebaut 01:44:06.527 --> 01:44:08.207 wenn du jetzt aber 01:44:08.207 --> 01:44:10.507 eine neue Ubuntu-Version 01:44:10.507 --> 01:44:12.188 draufkommst, wofür das Paket 01:44:12.188 --> 01:44:14.267 gebaut werden sollte, dann musstest du 01:44:14.267 --> 01:44:15.927 per Hand irgendwo das alles machen 01:44:15.927 --> 01:44:18.347 um die Abhängigkeiten zu installieren 01:44:18.347 --> 01:44:20.067 oder sonst was und ich hab halt hingegangen und das ist komplett 01:44:20.067 --> 01:44:22.127 durchautomatisiert, sodass wenn eine neue 01:44:22.127 --> 01:44:24.027 Version rauskommt, von welcher Distribution auch immer 01:44:24.027 --> 01:44:25.947 und das muss ja für verschiedene Distributionen 01:44:25.947 --> 01:44:27.927 für Windows gebaut werden, das ist dann halt komplett durch 01:44:27.927 --> 01:44:30.728 nur noch eine Zeile hinzufügen 01:44:30.728 --> 01:44:32.627 musste und dann einmal kurz testen musste, 01:44:32.767 --> 01:44:34.847 ob sich irgendwas an den Paketnamen geändert hat. 01:44:35.527 --> 01:44:36.347 Aber dann hat es halt gebaut. 01:44:37.287 --> 01:44:38.148 Und dann war es halt gut. 01:44:38.347 --> 01:44:40.847 Und ich konnte direkt nachvollziehen, 01:44:40.987 --> 01:44:42.627 auch für alle anderen Entwicklerkisten 01:44:42.627 --> 01:44:44.507 quasi, was sind die Abhängigkeiten, 01:44:44.627 --> 01:44:46.087 die ich zum Beispiel installieren muss, damit ich 01:44:46.087 --> 01:44:47.807 den Build-Prozess da erstatten kann. 01:44:49.228 --> 01:44:50.467 Und da 01:44:50.467 --> 01:44:51.987 habe ich halt vieles per Hand gemacht. 01:44:52.627 --> 01:44:54.067 Und mittlerweile gibt es dann halt eben 01:44:54.067 --> 01:44:56.267 andere Tools, die halt besser sind, 01:44:56.267 --> 01:44:58.207 wo mehr Leute mehr Zeit reingeschickt haben. 01:44:58.228 --> 01:44:59.728 Und eigentlich war ich ja Entwickler, das heißt 01:44:59.728 --> 01:45:02.347 ich wollte ja eigentlich, sollte 01:45:02.347 --> 01:45:03.967 eigentlich Software entwickeln, so in die Richtung. 01:45:04.807 --> 01:45:06.107 Dafür hatte ich aber keine Zeit gehabt, weil ich 01:45:06.107 --> 01:45:07.587 eigentlich nur daran war, die ganzen 01:45:07.587 --> 01:45:10.107 Entwicklungs, ja den Ops aus 01:45:10.107 --> 01:45:11.827 DevOps-Tooling-Krams zu machen. 01:45:12.867 --> 01:45:14.327 Und wenn ich manchmal dann 01:45:14.327 --> 01:45:16.148 sehe, was für komplexe Strukturen 01:45:16.148 --> 01:45:18.188 dann mit Riesenteams, mit Jenkins zum Beispiel 01:45:18.188 --> 01:45:20.427 gebraucht werden, das ist halt damals 01:45:20.427 --> 01:45:22.127 vor so zehn Jahren oder 01:45:22.127 --> 01:45:23.688 vielleicht so sieben, acht Jahren, 01:45:23.688 --> 01:45:25.867 oder sechs, sieben Jahren vielleicht noch sinnvoll gewesen, 01:45:25.867 --> 01:45:27.807 das mal alles skalierbar 01:45:27.807 --> 01:45:29.967 irgendwie zu machen, aber mittlerweile gibt es halt andere Tools, die es halt 01:45:29.967 --> 01:45:31.927 einfacher machen. Und das ist halt auch mal die 01:45:31.927 --> 01:45:33.827 Frage, wie viel brauchst du da jetzt von 01:45:33.827 --> 01:45:35.887 wirklich? Ja, also die Gefahr ist, 01:45:36.047 --> 01:45:37.887 ich baue es selber, wie viel optimiere ich 01:45:37.887 --> 01:45:39.648 schon vorher, wie viel nicht oder mache ich es nur hands-on? 01:45:39.967 --> 01:45:40.907 Wir sind so ein bisschen auf diesem 01:45:40.907 --> 01:45:43.827 Premature Optimization is the root of all evil 01:45:43.827 --> 01:45:45.407 Ding, was aber manchmal halt doch 01:45:45.407 --> 01:45:47.667 Sinn macht, das doch zu durchdenken und daran 01:45:47.667 --> 01:45:49.807 zu denken, dass es Fälle geben kann, wo 01:45:49.807 --> 01:45:51.567 ich vielleicht reinwachsen möchte und vielleicht dann 01:45:51.567 --> 01:45:53.707 einigsteinig mal auch so die Quick-and-Dirty anders 01:45:53.707 --> 01:45:55.347 Ja, ich meine letztendlich auch eine Frage von 01:45:55.347 --> 01:45:56.627 Build versus By dann ja auch. 01:45:57.267 --> 01:45:58.287 Was willst du? 01:45:59.367 --> 01:46:00.648 Deswegen gehen auch viele zur Cloud. 01:46:02.688 --> 01:46:03.487 Weil man halt auch 01:46:03.487 --> 01:46:05.027 viel verkaufen kann und dann ist fertig. 01:46:05.327 --> 01:46:06.247 Ich muss es mir nicht selbst bauen. 01:46:07.567 --> 01:46:08.607 Geht ja in die gleiche Richtung. 01:46:09.567 --> 01:46:11.327 Und da kannst du dann schon 01:46:11.327 --> 01:46:13.307 vieles machen. Aber was für eine 01:46:13.307 --> 01:46:15.367 Empfehlung ist halt echt schwierig. 01:46:15.527 --> 01:46:17.327 Du hast jetzt aber eigentlich nur über Technologie 01:46:17.327 --> 01:46:18.487 geredet und über 01:46:18.487 --> 01:46:21.107 diese Kulturempfehlung. 01:46:22.007 --> 01:46:23.567 Hat das was mit Open Mindset 01:46:23.567 --> 01:46:25.327 zu tun, mit Gross Mindset zu tun, mit 01:46:25.327 --> 01:46:26.927 Customer-Centric-Mindset zu tun. 01:46:27.347 --> 01:46:27.887 Ich weiß es nicht. 01:46:27.887 --> 01:46:29.287 Ding, ding, ding, ding. 01:46:30.487 --> 01:46:31.688 Keinen dieser Begriffe je 01:46:31.688 --> 01:46:32.007 mal. 01:46:33.728 --> 01:46:34.087 Ja, 01:46:34.407 --> 01:46:37.148 ich weiß es nicht. 01:46:37.627 --> 01:46:39.587 Ich glaube schon, dass es wichtig ist, dass 01:46:39.587 --> 01:46:40.827 die Leute wenigstens 01:46:40.827 --> 01:46:43.667 Entwicklungen nicht ganz abgeeignet sind, 01:46:43.747 --> 01:46:45.887 also dass sie zumindest neugierig 01:46:45.887 --> 01:46:47.847 sind. Also ich finde, dass das so 01:46:47.847 --> 01:46:48.987 der Teil vom 01:46:48.987 --> 01:46:51.607 Commitment, den man mitbringen sollte und wenn man 01:46:51.607 --> 01:46:53.587 den gar nicht hat, aus welchem oder immer, 01:46:53.587 --> 01:47:23.567 und Jochen unterhalten sich über die Programmiersprache Python 01:47:23.587 --> 01:47:25.347 kann, wenn man sich das traut, der hart ist, 01:47:25.447 --> 01:47:27.487 aber das muss man halt, gibt es dafür Metrics, I don't know, 01:47:27.547 --> 01:47:29.467 ich würde sagen ja. Ja, also ich kann ja 01:47:29.467 --> 01:47:31.547 von mir aussprechen, was mich motiviert bei 01:47:31.547 --> 01:47:33.247 der Arbeit. 01:47:33.667 --> 01:47:35.547 Für mich und im Vergleich 01:47:35.547 --> 01:47:37.527 zu den früheren Firmen, 01:47:37.607 --> 01:47:39.547 wo ich war, da war 01:47:39.547 --> 01:47:41.327 bei den alten Firmen immer das Problem, fand ich, 01:47:41.907 --> 01:47:43.487 ich hatte halt überhaupt keine Ahnung, was ich da überhaupt 01:47:43.487 --> 01:47:45.447 tue. Also klar, ich wusste, was ich für mich 01:47:45.447 --> 01:47:46.967 tue, aber was das 01:47:46.967 --> 01:47:49.648 im Gesamteffekt für die ganze Firma ausmacht, 01:47:49.847 --> 01:47:51.527 keine Ahnung, ich hatte keine Ahnung, 01:47:52.127 --> 01:47:53.387 wie das hindeployed wird, das ist schon mal das 01:47:53.387 --> 01:47:55.367 1. Ich hatte 01:47:55.367 --> 01:47:56.688 keine Ahnung, was für Nutzer das sind. 01:47:57.728 --> 01:47:59.387 Ich habe halt irgendwas im Backend da gemacht 01:47:59.387 --> 01:48:01.127 als Entwickler und dem 01:48:01.127 --> 01:48:02.987 Entwicklungstooling ein bisschen noch drum herum gemacht, 01:48:03.287 --> 01:48:05.228 aber ich hatte keine Ahnung, wie das jetzt ganz so funktioniert. 01:48:06.527 --> 01:48:07.087 Und so 01:48:07.087 --> 01:48:08.667 visionsmäßig... 01:48:08.667 --> 01:48:10.728 Also ich würde sagen, 01:48:11.347 --> 01:48:13.027 für mich wären es jetzt so zwei Sachen. 01:48:13.467 --> 01:48:14.767 Also eins der wichtigen Sachen ist halt so, 01:48:15.207 --> 01:48:17.007 ich glaube, du meinst was dasselbe ist, why? 01:48:17.247 --> 01:48:18.027 Also warum value? 01:48:18.787 --> 01:48:21.207 Also warum mache ich den ganzen Scheiß hier überhaupt? 01:48:21.207 --> 01:48:22.267 Hat das irgendeinen... 01:48:22.267 --> 01:48:23.887 Also dann gibt es halt dieses Problem, 01:48:24.067 --> 01:48:25.447 dieses Programming for Pleasure 01:48:25.447 --> 01:48:27.967 bei den Devs, weil warum man das dann, 01:48:28.107 --> 01:48:29.927 wenn man da keine externen Welten drin findet, 01:48:30.367 --> 01:48:32.047 also weil die Kundenwelt ja einem überhaupt 01:48:32.047 --> 01:48:33.728 nicht interessiert oder so, dann macht man es halt 01:48:33.728 --> 01:48:35.907 um der Sache willen, was also aus 01:48:35.907 --> 01:48:37.547 Management-Perspektive dann eine blöde Entscheidung ist. 01:48:37.867 --> 01:48:39.607 Und das Zweite ist natürlich Monetary Intentions. 01:48:40.648 --> 01:48:41.047 Genau. 01:48:42.467 --> 01:48:43.927 Kann man das 01:48:43.927 --> 01:48:44.527 balancen? 01:48:45.667 --> 01:48:47.767 Ja, irgendwie ist das ja für jede Person ja auch ein bisschen 01:48:47.767 --> 01:48:49.847 individuell. Du meinst die 01:48:49.847 --> 01:48:51.247 Values? Ja, genau. 01:48:51.247 --> 01:48:54.987 und deswegen hatte ich auch nur von mir gesprochen, was für mich dann halt 01:48:54.987 --> 01:48:58.207 und ich sehe ja bei mir jetzt durch GitLab dann halt, 01:48:58.907 --> 01:49:02.947 dass ich angesprochen werde, wenn ich so einen Pulli habe, wo ein GitLab-Logon drauf ist 01:49:02.947 --> 01:49:06.947 oder halt die Leute das generell cool finden 01:49:06.947 --> 01:49:10.527 oder ich dann halt auch weiß, damit helfe ich den Leuten tatsächlich irgendwie 01:49:10.527 --> 01:49:14.347 zwar nicht unbedingt bei allem oder sonst was, aber irgendwie haben die ja schon so einen gewissen Mehrwert 01:49:14.347 --> 01:49:19.087 da draus, was ich halt dann besser finde als, keine Ahnung, bei irgendeinem 01:49:19.087 --> 01:49:22.827 Cloud Provider zu sein, bei einem US Cloud Provider zu sein, wo ich halt auch ein paar Leute kenne, 01:49:23.887 --> 01:49:26.927 wo der Sinn und Zweck deren Jobs ist, also meines 01:49:26.927 --> 01:49:30.847 äquivalentes Jobs eigentlich nur ist, mehr Workload, den Kunden dazu zu treiben, mehr 01:49:30.847 --> 01:49:35.007 Workload in die Cloud zu schieben. Und ich denke mir so, ah, das würde ich 01:49:35.007 --> 01:49:39.188 jetzt nicht so gerne machen. So, obwohl das ungefähr der gleiche 01:49:39.188 --> 01:49:43.047 Job ist. Das Businessmodell ist halt einfach ein bisschen 01:49:43.047 --> 01:49:46.407 anders. Ja, genau. Das finde ich dann aber auch persönlich 01:49:46.407 --> 01:49:48.447 dann auch irgendwie nicht so, da bin ich 01:49:48.447 --> 01:49:50.167 dann auch lieber auf der Schiene, so von wegen so, naja, 01:49:50.447 --> 01:49:52.527 jeder soll selbst für sich entscheiden, wo er es laufen lassen möchte, 01:49:52.648 --> 01:49:54.307 ne? Also, weil mich fragen 01:49:54.307 --> 01:49:56.167 dann auch so Leute, naja, willst du, 01:49:56.167 --> 01:49:57.867 wie wenn wir GitLab selbst betreiben, 01:49:58.167 --> 01:50:00.188 dann sag ich, okay, dann mach halt selbst und, ja, 01:50:00.307 --> 01:50:02.307 oder wir wollen einen Managed Service, dann könnt 01:50:02.307 --> 01:50:04.247 ihr auch, ihr könnt entscheiden, das finde 01:50:04.247 --> 01:50:05.747 ich dann halt besser, als wenn es dann halt irgendwie 01:50:05.747 --> 01:50:08.067 aus rein persönlicher Ebene, als wenn es dann halt 01:50:08.067 --> 01:50:10.367 so, wir haben nur ein Modell 01:50:10.367 --> 01:50:12.327 und das ist Cloud-only, SaaS-only, 01:50:12.527 --> 01:50:13.688 US-only oder sonst was, 01:50:14.188 --> 01:50:15.507 mit dem so, pfff, 01:50:15.507 --> 01:50:20.547 Ja, aber ich bin immer mehr so 01:50:20.547 --> 01:50:22.648 in der IT-Branche unterwegs 01:50:22.648 --> 01:50:24.767 häufig oder überwiegend 01:50:24.767 --> 01:50:26.587 und das liegt aber 01:50:26.587 --> 01:50:28.547 auch glaube ich daran, dass einfach ich 01:50:28.547 --> 01:50:30.547 da halt halbwegs verstehe, 01:50:30.607 --> 01:50:31.407 was da passiert oder 01:50:31.407 --> 01:50:34.607 und bei Sachen, wo ich nicht verstehe, 01:50:34.707 --> 01:50:35.507 wie das funktioniert, 01:50:36.467 --> 01:50:38.207 ich meine manchmal mache ich auch noch andere Sachen und manchmal 01:50:38.207 --> 01:50:40.067 mache ich dann und das finde ich dann auch ganz schwierig 01:50:40.067 --> 01:50:42.367 oder oft, wenn ich halt 01:50:42.367 --> 01:50:44.648 es gibt zum Beispiel Dinge, wo ich 01:50:44.648 --> 01:50:47.427 nicht mit Kunden, also nie mit Kunden spreche. 01:50:48.087 --> 01:50:49.027 Nicht mehr weiß, wer die sind. 01:50:49.827 --> 01:50:50.867 Das finde ich total schwierig. 01:50:54.007 --> 01:50:54.367 Und 01:50:54.367 --> 01:50:57.307 bei diesen IT-Sachen ist es halt 01:50:57.307 --> 01:50:59.407 häufig nicht so. Da ist auch die Kultur insofern 01:50:59.407 --> 01:51:01.387 ein bisschen anders, dass die halt nicht so super 01:51:01.387 --> 01:51:03.487 also dass man schon weiß, an welchem Produkt man arbeitet. 01:51:03.688 --> 01:51:05.327 Aber es kann in anderen Bereichen nicht so sein, 01:51:05.987 --> 01:51:07.627 dass man gar nicht weiß, was man da eigentlich tut. 01:51:08.728 --> 01:51:09.607 Und das ist 01:51:09.607 --> 01:51:11.527 Also es gibt ja mehrere 01:51:11.527 --> 01:51:13.087 Probleme, glaube ich, auf einmal. 01:51:13.087 --> 01:51:15.148 Ich glaube, du hast gerade noch mal von den Cloud-Anbietern 01:51:15.148 --> 01:51:16.767 zum Beispiel gesprochen. Also ein Beispiel jetzt, 01:51:17.047 --> 01:51:19.267 man kann sich ja auch relativ viel damit kaputt 01:51:19.267 --> 01:51:21.327 machen, also diese Beientscheidungen zu treffen. 01:51:21.587 --> 01:51:22.907 Du sagst, sie ist wichtig. 01:51:23.347 --> 01:51:25.067 Beispiel jetzt, ich weiß nicht, VMware oder sowas, 01:51:25.228 --> 01:51:26.648 die auf einmal jetzt ihre Lizenzkosten 01:51:26.648 --> 01:51:29.587 alle Leute 01:51:29.587 --> 01:51:30.747 kriegen. Ja, das war und dann 01:51:30.747 --> 01:51:33.107 alle Maschinen laufen auf, wie können wir das machen? Ja, verdammt, müssen wir jetzt 01:51:33.107 --> 01:51:34.607 schucken für die nächsten drei, vier Jahre. 01:51:35.507 --> 01:51:37.007 Ja, aber da ist auch wieder 01:51:37.007 --> 01:51:38.648 irgendwie selber Schuld so ein bisschen. 01:51:39.267 --> 01:51:40.887 Und ich meine, dieses Böse, 01:51:40.887 --> 01:51:42.967 also wer jetzt irgendwie 01:51:42.967 --> 01:51:45.987 große Schmerzen hatte mit dieser Geschichte, der sollte sich gut 01:51:45.987 --> 01:51:47.867 überlegen, ob er All-in-Cloud-Native 01:51:47.867 --> 01:51:49.347 repräsentiert, weil das 01:51:49.347 --> 01:51:52.067 kann ganz genauso wieder sehr, sehr schmerzhaft 01:51:52.067 --> 01:51:53.627 werden. Also auch LLMs, 01:51:54.067 --> 01:51:56.067 wenn man da einbeinbindet mit seiner 01:51:56.067 --> 01:51:58.247 neuen, wie nennt man das, 01:51:58.587 --> 01:51:59.127 Analytics 01:51:59.127 --> 01:52:01.527 Dings über Infrastruktur, 01:52:02.047 --> 01:52:03.887 Insights, lalala, keine Ahnung, ich wollte die ganzen 01:52:03.887 --> 01:52:04.688 Drücken anwenden, ich aufzeige. 01:52:05.728 --> 01:52:07.987 Egal, aber ja, natürlich, also das 01:52:07.987 --> 01:52:09.228 ist, ja, 01:52:11.027 --> 01:52:11.707 das ist ein Problem. 01:52:11.707 --> 01:52:23.188 Aber um nochmal auf deine Frage zu kommen, bezüglich was meine Empfehlung ist, ein Punkt, worüber man DevOps ja auch anders betrachten kann, außer die Dorometriken, ist ja auch noch das CALMS-Modell. 01:52:24.087 --> 01:52:26.047 Hast du auch in deinem Buch direkt am Anfang erwähnt. 01:52:26.047 --> 01:52:41.447 Ja genau, weil das ist dann ja die WU-Scharm C-A-L-M-S, C für Culture, was wir jetzt ja ausführlich besprochen haben, A für Automation, L für Lean, also möglichst schlank zu halten, M für Measurement-Metriken und S für Sharing. 01:52:41.707 --> 01:52:45.447 und was man halt häufig sieht, ist dann halt, dass man sich nur auf die Automatisierung 01:52:45.447 --> 01:52:48.987 fokussiert wird. Ja, weil es das halt ist, was man halt 01:52:48.987 --> 01:52:52.648 in der Technik... Das kannst du halt techy, genau, kannst du das nämlich gut machen, aber wenn du halt 01:52:52.648 --> 01:52:56.927 Scheißprozesse automatisierst, hast du halt immer noch Scheißprozesse, die werden aber wenigstens automatisiert. 01:52:57.047 --> 01:53:00.587 Ja. So, wenn dadurch Fehler passieren, 01:53:01.267 --> 01:53:05.228 du aber eine schlechte Kultur in dem Sinne hast, dass du gar keine Fehler 01:53:05.228 --> 01:53:09.228 machen darfst, was also sehr, sehr gefährlich ist... Wenn du so einen Prozess weiter hast, wie willst du den überhaupt 01:53:09.228 --> 01:53:10.807 erst verstehen, weil du kannst den ja quasi nur 01:53:10.807 --> 01:53:12.867 optimieren, also so ein Prozess, 01:53:13.067 --> 01:53:15.228 der kacke ist, wenn du den durchdrungen hast. 01:53:15.347 --> 01:53:17.247 Und ich glaube, das alleine, also Architekten zu finden, 01:53:17.347 --> 01:53:19.188 die das können, sind schon sehr 01:53:19.188 --> 01:53:20.987 selten, weil du dafür einen relativ 01:53:20.987 --> 01:53:23.107 guten Einblick haben musst in sowohl 01:53:23.107 --> 01:53:25.467 die technische als auch die Business-Perspektive 01:53:25.467 --> 01:53:27.207 dann, also die Kundenperspektive. 01:53:27.807 --> 01:53:29.267 Und das ist das Hauptproblem, was 01:53:29.267 --> 01:53:31.007 du an guten Architekten, auch bei Projektmanagern 01:53:31.007 --> 01:53:33.127 übrigens hast, dass die meisten Leute, Peter, auf der einen 01:53:33.127 --> 01:53:34.287 oder der anderen Seite richtig drüber sind. 01:53:35.107 --> 01:53:36.947 Ja, ich meine, wenn wir über Kultur 01:53:36.947 --> 01:53:38.787 sprechen, wir kennen ja verschiedene 01:53:38.787 --> 01:53:40.987 Abstufungen sein. Es reicht ja schon, wenn du 01:53:40.987 --> 01:53:43.087 Fehler machen kannst, machen darfst. 01:53:43.307 --> 01:53:44.728 Wie handhaben wir Fehler? 01:53:45.688 --> 01:53:46.927 So in Richtung Blameless 01:53:46.927 --> 01:53:48.327 Postmortems zum Beispiel. 01:53:49.387 --> 01:53:50.967 Dass wir überhaupt mal aufschreiben, was ist 01:53:50.967 --> 01:53:52.527 überhaupt ein Fehler passiert, was war da 01:53:52.527 --> 01:53:55.188 eine Root-Course-Analyse machen, um zu schauen, 01:53:55.347 --> 01:53:57.087 was für Fehler sind passiert, 01:53:57.188 --> 01:53:59.087 warum sind die passiert und warum 01:53:59.087 --> 01:54:00.127 sind die nicht vorher aufgefallen. 01:54:01.387 --> 01:54:03.067 Ohne Fingerpointing zu übertreiben, 01:54:03.127 --> 01:54:05.047 der da der ist schuld, aber trotzdem 01:54:05.047 --> 01:54:07.167 benennen, was schiefgegangen 01:54:07.167 --> 01:54:08.487 ist und wie wir das ja zukünftig 01:54:08.487 --> 01:54:10.947 verbessern wollen. 01:54:12.547 --> 01:54:16.907 das ist dann halt eben die Frage, also wie möchten wir 01:54:16.907 --> 01:54:19.047 und viele machen das ja auch, 01:54:20.027 --> 01:54:20.947 US-Firmen zum Beispiel 01:54:20.947 --> 01:54:22.887 machen das ja auch öffentlich, aber 01:54:22.887 --> 01:54:24.087 wenn Fehler passieren 01:54:24.087 --> 01:54:26.927 und darüber kann man 01:54:26.927 --> 01:54:29.367 immer noch viel lernen. Also mein Lieblingsbeispiel 01:54:29.367 --> 01:54:30.987 ist, das war noch lange bevor ich 01:54:30.987 --> 01:54:31.907 bei GitLab angefangen habe, 01:54:32.467 --> 01:54:34.207 kennen vielleicht die einen oder anderen noch, 01:54:35.427 --> 01:54:36.287 da hatte dann jemand 01:54:36.287 --> 01:54:38.387 die Datenbank 01:54:38.387 --> 01:54:41.007 irgendwie hatte Datenbank-Synchronisierung nicht funktioniert 01:54:41.007 --> 01:54:42.688 und wollte auf dem 01:54:42.688 --> 01:54:45.087 also Synchronisierung auf dem 01:54:45.087 --> 01:54:46.887 Secondary und 01:54:46.887 --> 01:54:49.267 wollte dann auf Secondary einfach das Datenverzeichnis 01:54:49.267 --> 01:54:51.107 wegschmeißen, damit es nochmal von vorne anfängt 01:54:51.107 --> 01:54:52.947 zu synchronisieren, hat das aber aus Versehen 01:54:52.947 --> 01:54:53.807 auf dem Primary gemacht 01:54:53.807 --> 01:54:55.887 und dann war halt 01:54:55.887 --> 01:54:58.567 GitLab.com damals offline, ich glaube das war 01:54:58.567 --> 01:55:00.907 2016, 17, ewig lange her 01:55:00.907 --> 01:55:03.367 so und 01:55:03.367 --> 01:55:05.167 der ganze Fehlerprozess wurde 01:55:05.167 --> 01:55:07.007 und ich habe 2020 01:55:07.007 --> 01:55:09.027 bei GitLab angefangen, also einige Jahre später. 01:55:09.987 --> 01:55:10.887 Und ich habe dann halt 01:55:10.887 --> 01:55:12.887 den Livestream verfolgt, wie die 01:55:12.887 --> 01:55:14.967 untereinander diskutiert haben, wie man das 01:55:14.967 --> 01:55:15.688 jetzt fixen kann. 01:55:16.967 --> 01:55:19.267 Und dann war halt zum Beispiel auch ein Problem, dass die Backups 01:55:19.267 --> 01:55:21.228 verschiedene Backups-Methoden 01:55:21.228 --> 01:55:22.728 gab, die aber alle nicht funktioniert haben. 01:55:23.447 --> 01:55:24.667 Weil die nie jemand getestet hat. 01:55:25.127 --> 01:55:25.787 Ja, klar. 01:55:27.127 --> 01:55:28.887 Und viele aus meinem Umfeld, 01:55:28.987 --> 01:55:30.547 die ich dann also kannte, die haben dann erst mal angefangen, 01:55:30.627 --> 01:55:32.927 im Unternehmen zu gucken, ich glaube, ich teste 01:55:32.927 --> 01:55:33.887 mal meine Backups. 01:55:35.247 --> 01:55:36.747 Ja, sollte man tatsächlich machen. 01:55:37.007 --> 01:55:41.467 und das sind halt so Sachen, wo du dann ja auch von anderen Firmen lernen kannst. 01:55:42.607 --> 01:55:44.827 Genauso wie du von der XZ-Lücke lernen kannst, 01:55:44.927 --> 01:55:47.207 was kann ich davon vielleicht in der Firma adaptieren oder sowas. 01:55:48.667 --> 01:55:52.407 Und das trauen sich ja schon viele nicht, wenn Fehler passieren. 01:55:53.688 --> 01:55:56.027 Oder zuzugeben, da habe ich einen Fehler gemacht. 01:55:56.067 --> 01:55:59.627 Ja, Security ist ein Riesenproblem, weil wenn du die Verantwortung für irgendwas trägst 01:55:59.627 --> 01:56:03.067 und deinen Kopf hinhalten musst, du fängst an, die Sachen zuzuschließen und nicht wieder aufzumachen. 01:56:04.567 --> 01:56:06.887 Ja, und spannend finde ich das jetzt auch nochmal, 01:56:06.887 --> 01:56:09.167 das ist ja noch irgendeine Direktive, die NIST 2 01:56:09.167 --> 01:56:10.887 Direktive oder sowas gibt 01:56:10.887 --> 01:56:13.027 wo ja auch 01:56:13.027 --> 01:56:14.207 das Management 01:56:14.207 --> 01:56:16.487 verantwortlich gemacht wird 01:56:16.487 --> 01:56:19.247 wenn du als Firma 01:56:19.247 --> 01:56:21.167 eiklatante 01:56:21.167 --> 01:56:23.067 Sicherheitslücken hast oder sowas 01:56:23.067 --> 01:56:25.127 das heißt, das wird dann eigentlich nochmal 01:56:25.127 --> 01:56:26.247 noch deutlich wichtiger 01:56:26.247 --> 01:56:29.087 also ich glaube, es wird noch deutlich spannend, weil im Moment 01:56:29.087 --> 01:56:31.127 ist es ja gefühlt Softwareentwicklung allgemein 01:56:31.947 --> 01:56:33.287 also Softwareentwicklung der Betrieb 01:56:33.287 --> 01:56:34.767 jeder macht dafür das, was er möchte 01:56:34.767 --> 01:56:37.127 in so Finanzindustrie und vielleicht 01:56:37.127 --> 01:56:39.027 aus Automotive-Sachen. Da gibt es nochmal ein bisschen 01:56:39.027 --> 01:56:40.648 der Regularien, wo eingehalten werden müssen. 01:56:41.547 --> 01:56:42.547 Aber auch das, das ist ja eher schlimm. 01:56:42.547 --> 01:56:44.987 Aber das ist ja meistens nur, ja, vor allem 01:56:44.987 --> 01:56:46.967 ist das halt schlimm im Sinne von, 01:56:47.407 --> 01:56:49.188 und das hatte ich auch von einem Autokonzern 01:56:49.188 --> 01:56:51.127 gehört, so von wegen, da hat er einen 01:56:51.127 --> 01:56:53.207 und Compliance-Regeln haben wir eigentlich schon so einen Sinn, 01:56:53.327 --> 01:56:55.087 warum es diese gibt. Und häufig sind es halt irgendwelche 01:56:55.087 --> 01:56:56.947 Excel-Listen, wo du einen Hacken machen kannst oder eine 01:56:56.947 --> 01:56:58.067 Conference-Liste oder sowas. 01:56:59.027 --> 01:57:01.188 Und einer hatte überhaupt nicht das Problem gesehen, 01:57:01.467 --> 01:57:03.148 den Hacken zu machen, habe ich 01:57:03.148 --> 01:57:05.247 getestet, ohne irgendwie den Nachweis zu haben, 01:57:05.307 --> 01:57:07.167 dass er es wirklich getan hat. Und viele 01:57:07.167 --> 01:57:08.907 Sachen kannst du ja schon automatisieren 01:57:08.907 --> 01:57:11.087 und so ein Reporting machen, was vor allem 01:57:11.087 --> 01:57:12.927 bei dem Banken-Finanzumfeld 01:57:12.927 --> 01:57:15.228 kam nämlich bei mir die Frage 01:57:15.228 --> 01:57:16.667 nämlich ganz oft auf, wie kann ich 01:57:16.667 --> 01:57:18.787 dokumentieren, dass auch wirklich 01:57:18.787 --> 01:57:21.027 ein Change, den gemacht wurde, dass das auch 01:57:21.027 --> 01:57:22.927 wirklich zwei Leute reviewed haben, 01:57:23.047 --> 01:57:23.467 zum Beispiel. 01:57:24.327 --> 01:57:25.847 Wer reviewed denn? Der eine von den anderen? 01:57:26.027 --> 01:57:27.927 Würde einem niemanden gegen den Schienbein treten, 01:57:27.987 --> 01:57:29.707 weil man Ärger kriegt, wenn man irgendjemandem was aufhält? 01:57:29.747 --> 01:57:31.427 Nee, also da, wenn du 01:57:31.427 --> 01:57:33.207 als Reviews, da bist du ja auch 01:57:33.207 --> 01:57:35.407 betroffen, also sozusagen, da hast du 01:57:35.407 --> 01:57:37.188 schon ein Interesse auch, würde ich jetzt mal so 01:57:37.188 --> 01:57:38.447 vermuten, dass 01:57:38.447 --> 01:57:40.907 das ja auch vielleicht, wenn das wirklich... 01:57:40.907 --> 01:57:43.207 Naja, aber wenn das Schlimmste ist, dass passieren kann, 01:57:43.267 --> 01:57:45.287 dass irgendjemand sagt, du, du, du, und das andere 01:57:45.287 --> 01:57:47.327 Problem aber ist, dass dein Kollege keinen Bock auf 01:57:47.327 --> 01:57:49.107 dich hat, mit dem ganzen Tag zusammenhängen muss, 01:57:49.467 --> 01:57:50.307 ist auch wieder die Frage. 01:57:50.307 --> 01:57:50.807 Ja, ich meine, 01:57:52.467 --> 01:57:54.307 mein Blickwinkel jetzt ist 01:57:54.307 --> 01:57:56.027 jetzt mehr so, naja, ich habe jetzt 01:57:56.027 --> 01:57:58.207 eine, ich habe jetzt verschiedene 01:57:58.207 --> 01:58:00.127 Regeln, die müsste ich auch umsetzen, die müssen 01:58:00.127 --> 01:58:02.307 dann auch gemacht werden und die muss sie eventuell 01:58:02.307 --> 01:58:03.707 nachträglich auch nochmal anschauen. 01:58:04.047 --> 01:58:05.827 Weil wenn ich jetzt gucken möchte, wie bei der 01:58:05.827 --> 01:58:08.167 XZ-Lücke, wo es jetzt nämlich ja Open Source 01:58:08.167 --> 01:58:10.027 war, bei Closed Source ist dann halt auch die 01:58:10.027 --> 01:58:11.987 Frage, so Firmen, die können gar nicht 01:58:11.987 --> 01:58:14.007 wissen, wer da was committed hat oder sonst was 01:58:14.007 --> 01:58:16.067 oder welche sich halt Sachen im Audit-Trail 01:58:16.067 --> 01:58:18.107 Thematiken, wer hatte wo Zugriff 01:58:18.107 --> 01:58:18.767 oder sonst was. 01:58:19.767 --> 01:58:21.987 Das muss halt auch irgendwo angehakt werden und bisher ist 01:58:21.987 --> 01:58:24.027 es halt sehr, sehr stark, finde 01:58:24.027 --> 01:58:26.167 ich, danach getrieben. 01:58:26.287 --> 01:58:27.407 Jeder macht halt das, was er möchte. 01:58:28.667 --> 01:58:29.527 Und es gibt halt 01:58:29.527 --> 01:58:32.067 also generell, ganz ganz allgemein 01:58:32.067 --> 01:58:33.547 und ich glaube, das kann 01:58:33.547 --> 01:58:35.367 zukünftig jetzt nicht mehr so viel 01:58:35.367 --> 01:58:37.507 so gut weitergehen. Das Problem ist jetzt folgendes, 01:58:37.607 --> 01:58:39.747 hast du keine Leute, die haben von Security eigentlich gar keine Ahnung 01:58:39.747 --> 01:58:41.827 und die stehen halt dann da. Also das Problem 01:58:41.827 --> 01:58:43.887 bei der Compliance ist halt immer, das tendiert 01:58:43.887 --> 01:58:45.627 dann auch, also ein 01:58:45.627 --> 01:58:47.847 Modus, in dem das dann schief geht, ist halt 01:58:47.847 --> 01:58:49.807 auch das, dass man das Ganze zu so einem 01:58:49.807 --> 01:58:51.728 Theater verkauft, was halt 01:58:51.728 --> 01:58:53.807 tatsächlich Sachen, die eigentlich die Security noch schlechter 01:58:53.807 --> 01:58:55.667 macht. Genau, du hast halt Sachen, die auf der Bühne 01:58:55.667 --> 01:58:57.527 als Exit-Tabelle vorgestellt werden, wo irgendwelche Leute 01:58:57.527 --> 01:58:59.148 irgendwelche Haken dran machen, wo 01:58:59.148 --> 01:59:00.688 und halt gar nicht klar ist, was da drin ist. 01:59:00.927 --> 01:59:02.467 Und das Beispiel mit dieser Paketliste, 01:59:02.688 --> 01:59:03.707 das ist halt so ein Ding. 01:59:04.487 --> 01:59:06.287 Du hast gar keinen praktischen 01:59:06.287 --> 01:59:08.447 Use Case, wo du die alle 01:59:08.447 --> 01:59:10.807 einzeln auditen kannst, als kleines Team. 01:59:11.127 --> 01:59:12.767 Du musst irgendjemandem vertrauen, das tut, was eigentlich 01:59:12.767 --> 01:59:14.707 ein Argument für Open Source wäre, aber wir sehen auch, 01:59:14.747 --> 01:59:16.527 bei Open Source bist du nicht komplett davon befreit. 01:59:16.867 --> 01:59:18.747 Aber wenn du das alles mit Close machst, geht es halt auch nicht. 01:59:18.807 --> 01:59:21.027 Oder du bist halt auf irgendwelchen ganz Legacy-Geschichten, 01:59:21.587 --> 01:59:23.007 wo dann auch eigentlich die CVEs 01:59:23.007 --> 01:59:24.728 alle offen sind, weil du nicht hinterherkommst, 01:59:24.767 --> 01:59:26.527 damit die Sachen zu patchen. Du musst halt 01:59:26.527 --> 01:59:27.907 irgendeinen Tod dann da sterben. 01:59:27.967 --> 01:59:28.867 Ja, irgendwas hast du immer. 01:59:29.148 --> 01:59:31.487 aber worauf ich noch hinaus 01:59:31.487 --> 01:59:33.148 wollte ist, dadurch 01:59:33.148 --> 01:59:34.507 dass du ja die 01:59:34.507 --> 01:59:37.307 also weil ich ja meinte, so naja, für einiges 01:59:37.307 --> 01:59:39.387 ist es einfach nur was abhaken, ohne was wirklich zu testen 01:59:39.387 --> 01:59:41.347 da gibt es ja Leute, auch Führungstreffer 01:59:41.347 --> 01:59:43.228 die verstehen dann halt nicht, dass es eigentlich 01:59:43.228 --> 01:59:45.188 nicht in Ordnung ist, einfach nur zu sagen, so ja naja 01:59:45.188 --> 01:59:46.427 es reicht ja, wenn es abgehakt ist 01:59:46.427 --> 01:59:48.787 und wenn es dann vom Autofirm kommt, wo du dann denkst, so 01:59:48.787 --> 01:59:51.188 also ich möchte schon wissen, dass 01:59:51.188 --> 01:59:52.927 wenn ich die Bremse drücke, dass es auch wirklich bremst 01:59:52.927 --> 01:59:54.907 so das soll 01:59:54.907 --> 01:59:56.667 und dafür gibt es ja eine Regulation 01:59:56.667 --> 01:59:58.707 Systemfehler, Systemfehler, Systemfehler 01:59:58.707 --> 01:59:59.887 Yeah, genau, da nur. 01:59:59.887 --> 02:00:01.047 oder sowas sonst was. 02:00:01.567 --> 02:00:03.807 Weil das soll ja schon funktionieren, das soll ja auch getestet werden. 02:00:05.347 --> 02:00:06.047 Ich glaube, da sind 02:00:06.047 --> 02:00:07.867 manche auch Leute irritiert, wie das bei Tesla 02:00:07.867 --> 02:00:09.827 oder sowas geht, weil die pushen ja auch viele Änderungen 02:00:09.827 --> 02:00:11.947 schnell raus. Aber das kommt immer darauf an, 02:00:12.007 --> 02:00:13.927 glaube ich, von welchen Änderungen wir 02:00:13.927 --> 02:00:15.747 sprechen. Weil es macht ja schon einen Unterschied, 02:00:15.907 --> 02:00:17.627 ob es direkt 02:00:17.627 --> 02:00:19.587 die Auto-Elektronik ist oder ob das 02:00:19.587 --> 02:00:21.387 Infotainment-System ist für die Navigation. 02:00:22.367 --> 02:00:23.767 Oder wo auch immer 02:00:23.767 --> 02:00:25.887 du da was tanken kannst, laden kannst. 02:00:26.727 --> 02:00:27.847 Das macht halt schon einen deutlichen 02:00:27.847 --> 02:00:28.127 Unterschied. 02:00:29.887 --> 02:00:31.727 und deswegen muss man auch ein bisschen unterscheiden, 02:00:31.807 --> 02:00:33.687 was für Software reden wir jetzt hier, aber 02:00:33.687 --> 02:00:35.927 ich meine, man muss ja nur auf den 02:00:35.927 --> 02:00:37.467 Chaos Communication Congress gucken, 02:00:37.667 --> 02:00:39.847 wenn du da guckst, welche Security-Lücken da drin 02:00:39.847 --> 02:00:41.667 sind. Ein paar Sachen lassen sich ja schon durch den 02:00:41.667 --> 02:00:42.587 Prozess dann ja schon 02:00:42.587 --> 02:00:45.307 lösen oder verhindern. 02:00:45.807 --> 02:00:47.607 Dann hat man halt die eigentlichen Probleme 02:00:47.607 --> 02:00:48.687 an anderen Stellen. 02:00:50.407 --> 02:00:51.387 Muss man halt machen. 02:00:53.287 --> 02:00:55.487 Also ich würde sagen, nein. 02:00:55.687 --> 02:00:57.307 Ich würde sagen, Prozess hilft nicht. 02:00:57.307 --> 02:00:58.787 Ja, die Prozesse müssen gut sein. 02:00:58.787 --> 02:01:01.067 Ja genau, so ein guter Prozess hilft 02:01:01.067 --> 02:01:02.527 also nicht irgendein 02:01:02.527 --> 02:01:05.247 Aber woher weiß man denn überhaupt 02:01:05.247 --> 02:01:07.307 wenn man selber nur eine begrenzte 02:01:07.307 --> 02:01:09.347 Ahnung von den Dingen hat, was ein guter Prozess ist 02:01:09.347 --> 02:01:11.247 weil diese Informationsaspekte 02:01:11.247 --> 02:01:12.687 die, also du 02:01:12.687 --> 02:01:14.667 gerade wenn du bei unbekannten Dingen arbeitest 02:01:14.667 --> 02:01:17.007 dann kennst du den perfekten Prozess dafür nicht, weil du ja 02:01:17.007 --> 02:01:18.787 eine Lösung machst, die es aber so noch nicht gab 02:01:18.787 --> 02:01:20.987 du kannst halt noch nicht mal jemanden irgendwie abgucken 02:01:20.987 --> 02:01:22.967 was die Lösung ist, das heißt du musst irgendwie rumexperimentieren 02:01:22.967 --> 02:01:24.367 und du kannst ja, also 02:01:24.367 --> 02:01:26.667 tolles Beispiel jetzt in der Ökonomie 02:01:26.667 --> 02:01:30.487 und du überlegst dir irgendwie so eine Policy für so ein Land, wie es aus irgendeiner Schuldenfalle rauskommt, 02:01:30.527 --> 02:01:32.387 Entschuldigung, ich muss das falsch gerade nehmen, 02:01:32.707 --> 02:01:34.627 und dann fängst du halt an mit so einem 02:01:34.627 --> 02:01:36.327 Bevölkerung zu experimentieren, was denn 02:01:36.327 --> 02:01:38.247 eigentlich alles funktionieren könnte, und dann hast du vielleicht 02:01:38.247 --> 02:01:40.547 so ein paar Spielbälle, das dauert dann halt 10 Jahre, bis du den Effekt siehst, 02:01:40.607 --> 02:01:42.007 dann merkst du dann 10 Jahre später so, ups, 02:01:42.907 --> 02:01:44.167 keine Ahnung, BIP ging runter, 02:01:45.287 --> 02:01:46.427 Lebenserwartung 02:01:46.427 --> 02:01:47.047 ging runter, 02:01:47.887 --> 02:01:50.347 die Wirtschaftsversorgung ging runter, dumme Idee. 02:01:50.427 --> 02:01:52.127 Mein Punkt war ja auch mehr, dass diese 02:01:52.127 --> 02:01:54.147 Compliance-Thematik, die es ja schon in der 02:01:54.147 --> 02:01:54.967 Finanzbranche gibt, 02:01:54.967 --> 02:01:57.227 eingehalten. 02:01:57.767 --> 02:01:59.207 Da hat ja schon jemand drüber nachgedacht. 02:01:59.547 --> 02:02:01.027 Ich weiß jetzt nicht alle Details dazu. 02:02:01.127 --> 02:02:02.847 Ja gut, aber mein Punkt ist, 02:02:03.147 --> 02:02:04.987 über Dinge, die du noch nicht weißt, 02:02:05.067 --> 02:02:06.487 kannst du ja gar nicht so gut nachdenken. 02:02:06.487 --> 02:02:08.767 Das ist ja nochmal ein weiteres Problem. 02:02:09.027 --> 02:02:09.947 Und die Frage ist halt, 02:02:10.867 --> 02:02:13.147 was dein Ziel ist, auf was optimierst 02:02:13.147 --> 02:02:14.767 du dann? Also willst du überhaupt 02:02:14.767 --> 02:02:16.287 ein Auto haben, das fährt in dem Beispiel, ja? 02:02:17.847 --> 02:02:18.247 Oder 02:02:18.247 --> 02:02:20.647 möchtest du halt dann die Veränderungen beschränken? 02:02:21.147 --> 02:02:21.887 Und das ist glaube ich, 02:02:22.787 --> 02:02:24.427 das ist halt ein Dreieck, in dem du 02:02:24.427 --> 02:02:54.407 und Jochen unterhalten sich über die Programmiersprache Python 02:02:54.427 --> 02:02:56.427 Das wäre so mein kultureller Tipp. Such dir halt 02:02:56.427 --> 02:02:58.467 die Leute aus, danach wie neugierig die sind 02:02:58.467 --> 02:03:00.407 überhaupt die Sachen richtig zu machen. Und das 02:03:00.407 --> 02:03:02.627 Problem ist auch, dass es Leute haben, die am Anfang total neugierig 02:03:02.627 --> 02:03:03.967 sind, aber die keinen Bock mehr haben, weil 02:03:03.967 --> 02:03:06.487 der Rest irgendwie von Values oder sowas 02:03:06.487 --> 02:03:08.027 die immer wieder gegenwärtig waren ist. 02:03:08.987 --> 02:03:09.847 Das ist halt auch blöd. 02:03:10.227 --> 02:03:12.587 Ja, also ich meine, ich finde es auch generell 02:03:12.587 --> 02:03:14.427 schwierig zu erklären, wie DevOps 02:03:14.427 --> 02:03:15.947 als Transformation gelingen kann, 02:03:16.467 --> 02:03:18.427 weil es halt sehr, sehr, sehr individuell ist. 02:03:18.787 --> 02:03:20.507 Weil ich habe dann, also sie saß dann 02:03:20.507 --> 02:03:22.367 vor diesem Kapitel in dem Buch, was sie da schreiben 02:03:22.367 --> 02:03:23.147 wollte und dachte so, 02:03:23.147 --> 02:03:42.147 Jo, ich könnte jetzt ganz viele verschiedene Sachen erzählen, aber wie das jetzt richtig geht, keine Ahnung, dafür gibt es halt so viele Ja-Aber-Sachen, weil es sehr stark von abgehängt, was ist das für eine Firma, wie wurde schon bisher gearbeitet, was sind das für Führungskräfte, wie sind da die Silos, wie sind da die Prozesse und... 02:03:42.147 --> 02:04:02.647 Das ist spannend, weil diese Parallele zur tatsächlichen Ökonomie da relativ ähnlich ist, weil auch DevOps so eine Art Prozessstruktur ist, die man auf ein Ökosystem mit ganz vielen Stakeholdern quetschen möchte, um so Durchlaufdinge zu optimieren, Intentives an die richtigen Stellen zu setzen, also um das Ergebnis zu verbessern. 02:04:02.647 --> 02:04:15.087 und die K in der w jetzt sowas wie tats zu versuchen alle Faktoren die es gibt selbst wenn es 295 sind zu identifizieren und auf jeden einzelnen 02:04:15.087 --> 02:04:16.727 Kosmos, 02:04:17.227 --> 02:04:18.727 was dann, keine Ahnung, 02:04:18.807 --> 02:04:20.347 ein Stadtwirtbild sein kann oder halt eine 02:04:20.347 --> 02:04:22.327 kleine Software runterzubrechen. 02:04:22.747 --> 02:04:24.947 Die Frage ist halt, das ist halt teuer und aufwendig 02:04:24.947 --> 02:04:26.867 und an welchen Stellen hört man damit 02:04:26.867 --> 02:04:28.767 halt auf, das da reinzustecken, das Geld, 02:04:28.867 --> 02:04:29.187 die Zeit. 02:04:29.867 --> 02:04:32.267 Ja, und das sind 02:04:32.267 --> 02:04:34.667 ja, warum ist die Technologie so teuer? 02:04:34.667 --> 02:04:34.767 Ja. 02:04:38.147 --> 02:04:38.547 Also, 02:04:38.727 --> 02:04:39.147 sag mal so, 02:04:39.907 --> 02:04:41.707 ich glaube, 02:04:42.087 --> 02:04:44.447 wenn man jetzt guckt, wie 02:04:44.447 --> 02:04:46.787 sieht es denn im Alltag oft aus, dann ist das, glaube ich, 02:04:46.787 --> 02:04:48.727 nicht so schwer, da Optimierungspotenzial zu finden. 02:04:49.047 --> 02:04:50.447 Es ist jetzt nicht so, dass das irgendwie 02:04:50.447 --> 02:04:52.527 ein totales Mysterium wäre, was man 02:04:52.527 --> 02:04:54.227 da verbessern könnte, sondern es ist eher so, 02:04:54.927 --> 02:04:56.507 häufig habe ich das 02:04:56.507 --> 02:04:58.367 Gefühl, dass es irgendwie springt einem schon 02:04:58.367 --> 02:04:59.987 eher ins Gesicht, was da nicht so gut läuft. 02:04:59.987 --> 02:05:02.747 und dann ist das eigentlich auch nicht so. 02:05:02.847 --> 02:05:05.007 Dann kannst du auf jeden Fall Lokaländerungen, 02:05:05.187 --> 02:05:06.507 wie man es global macht, keine Ahnung, aber 02:05:06.507 --> 02:05:08.867 lokal lassen sich relativ leicht Dinge verbessern. 02:05:08.967 --> 02:05:10.527 Ich glaube, das ist aber nur dann halt, wenn das 02:05:10.527 --> 02:05:12.847 Chefsache ist und wenn du halt diese Durchsetzung 02:05:12.847 --> 02:05:14.407 halt von oben kriegst, 02:05:15.007 --> 02:05:16.067 um diesen Prozess ändern zu können. 02:05:16.127 --> 02:05:18.807 Ja, ich meine, wenn ich in einer kleineren 02:05:18.807 --> 02:05:20.727 Firma bin, sagen wir mal so 50, 100 02:05:20.727 --> 02:05:22.667 Leute oder sonst was und ich bin da zuständig 02:05:22.667 --> 02:05:24.627 für so Entwicklungstooling oder sonst was 02:05:24.627 --> 02:05:26.307 drumherum, dann kann man schon mal gucken, 02:05:26.447 --> 02:05:28.627 brauche ich jetzt überhaupt diese hunderte Tools, 02:05:28.627 --> 02:05:30.507 die ich da so drin hab, weil da gibt's dann tatsächlich 02:05:30.507 --> 02:05:32.647 so, ich mein das hatten wir ja gerade kurz ja auch schon 02:05:32.647 --> 02:05:34.307 angerissen, dass man halt zwischen den ganzen Tools 02:05:34.307 --> 02:05:36.627 springt und die sind alle nicht miteinander verknüpft 02:05:36.627 --> 02:05:38.507 oder man ist immer nur daran irgendwie 02:05:38.507 --> 02:05:40.587 die Plugins zwischen den verschiedenen Tools dann zu fixen 02:05:40.587 --> 02:05:42.827 was dann auch super anstrengend sein kann 02:05:42.827 --> 02:05:43.867 klar ist nicht alles perfekt 02:05:43.867 --> 02:05:45.947 aber wenn man halt schon mal 02:05:45.947 --> 02:05:47.927 ich manchmal so sehe wie viele Tools da sind 02:05:47.927 --> 02:05:50.707 weil was ich gerade ja 02:05:50.707 --> 02:05:52.647 noch ignoriert hatte war ja sowas wie 02:05:52.647 --> 02:05:54.427 Package Registry, Container Registry 02:05:54.427 --> 02:05:54.947 und 02:05:54.947 --> 02:05:57.647 die Pendency-Proxie 02:05:57.647 --> 02:05:59.187 und dann haben wir eigentlich für alles 02:05:59.187 --> 02:06:01.287 wirklich ein eigenes Ding und 02:06:01.287 --> 02:06:03.387 was sonst häufig 02:06:03.387 --> 02:06:05.207 manchmal auch nötig ist und 02:06:05.207 --> 02:06:07.427 dann gibt es noch für CD ein eigenes Tool und dann gibt es noch 02:06:07.427 --> 02:06:08.167 ein Feature-Flex-Service. 02:06:09.127 --> 02:06:10.927 Das ist manchmal schon sehr, sehr, sehr komplex 02:06:10.927 --> 02:06:13.427 und dann wundert mich dann nicht, dass einige kapitulieren 02:06:13.427 --> 02:06:15.467 und sagen so, ich kann jetzt nicht alle 02:06:15.467 --> 02:06:17.527 Tools, die sich auch alle drei Tage ändern. 02:06:18.567 --> 02:06:19.687 Da kannst du halt nicht am Ball bleiben, 02:06:19.787 --> 02:06:21.187 wenn du nur fünf, sechs Leute im Team hast 02:06:21.187 --> 02:06:23.167 und das alles betreiben musst. 02:06:23.167 --> 02:06:24.927 und so einiges gibt es auch keine Lösung. 02:06:25.247 --> 02:06:26.887 Es gibt ja nicht unbedingt, also 02:06:26.887 --> 02:06:28.807 zum Beispiel wird vieles abgedeckt, 02:06:28.887 --> 02:06:31.127 ein GitHub wird auch vieles abgedeckt, aber du hast ja 02:06:31.127 --> 02:06:33.007 trotzdem nicht alles da drin, weil in einigen 02:06:33.007 --> 02:06:34.827 Use Cases brauchst du dann halt irgendwie was. 02:06:35.267 --> 02:06:36.607 Weil du brauchst ja immer noch, keine Ahnung, 02:06:36.867 --> 02:06:38.187 Terraform und Infrastrukturen, 02:06:38.387 --> 02:06:39.527 OpenTofu 02:06:39.527 --> 02:06:42.167 und sowas in die Richtung. 02:06:43.647 --> 02:06:44.047 Aber 02:06:44.047 --> 02:06:45.627 ja, 02:06:46.947 --> 02:06:49.067 meine Empfehlung ist mal gucken, dass man das Tooling 02:06:49.067 --> 02:06:50.867 drumherum halt möglichst so einfach 02:06:50.867 --> 02:06:52.687 gestaltet, dass man 02:06:52.687 --> 02:06:54.187 nicht zu sehr 02:06:54.187 --> 02:06:56.367 abgelenkt wird von dem Tooling. 02:06:56.607 --> 02:06:58.567 Also lieber mit den Werkzeugen 02:06:58.567 --> 02:07:00.407 arbeiten, nicht an den Werkzeugen arbeiten. 02:07:00.687 --> 02:07:02.187 Als reiner Entwickler jetzt. 02:07:03.087 --> 02:07:04.727 Ja. Weil das ist glaube ich 02:07:04.727 --> 02:07:06.427 so mit das Hauptding, was sich, wenn man 02:07:06.427 --> 02:07:08.567 DevOps als Rolle bezeichnet, 02:07:08.647 --> 02:07:10.547 DevOps-Engineer-Rolle, da sind ja 02:07:10.547 --> 02:07:12.307 häufig, na gut, 02:07:12.367 --> 02:07:13.667 da können wir jetzt auch nochmal eine Stunde reden, 02:07:14.807 --> 02:07:15.947 was ist ein DevOps-Engineer? 02:07:16.607 --> 02:07:18.547 Auch wenn man jetzt mal von, es sind häufig ja die 02:07:18.547 --> 02:07:20.387 Leute, die dann irgendwie von allem etwas können, aber 02:07:20.387 --> 02:07:22.447 nichts ordentlich, so ein bisschen wie ein Full-Stack-Entwickler. 02:07:22.687 --> 02:07:26.807 wurde halt auch immer die Frage gesagt, 02:07:26.867 --> 02:07:27.287 okay, was, 02:07:29.247 --> 02:07:30.187 wie ist da die Teamstruktur? 02:07:30.527 --> 02:07:32.547 Idealerweise ist es in DevOps-Engine halt der 02:07:32.547 --> 02:07:34.767 Mensch, der halt in die Teams geht 02:07:34.767 --> 02:07:35.907 und das die 02:07:35.907 --> 02:07:38.347 der von uns zusammenbringt 02:07:38.347 --> 02:07:40.987 und halt sowohl auf kulturell 02:07:40.987 --> 02:07:42.587 als auch die Tools dann 02:07:42.587 --> 02:07:44.187 ein bisschen verdrahtet miteinander. 02:07:44.747 --> 02:07:46.987 Ist es ein Schweißer, der die Sachen zusammenschweißt 02:07:46.987 --> 02:07:48.407 oder ist das jemand, der nur die Knoten macht? 02:07:49.027 --> 02:07:49.387 Genau. 02:07:49.387 --> 02:07:50.867 mit mehrter verschiedenen mit. 02:07:50.967 --> 02:07:53.627 Und dann, wenn sie fertig ist, ist er fertig, dann kann er halt wieder raus. 02:07:53.767 --> 02:07:55.727 Sollte halt keine eigene Rolle in einem Team sein. 02:07:56.667 --> 02:07:57.907 Aber es macht schon Sinn, 02:07:57.987 --> 02:07:59.847 dass es ein Team gibt, die dann halt 02:07:59.847 --> 02:08:01.207 Pipeline-Bausteine baut, 02:08:02.207 --> 02:08:03.587 weil eben 02:08:03.587 --> 02:08:05.487 Deployments 02:08:05.487 --> 02:08:07.327 auf Kubernetes gemacht werden sollen zum Beispiel. 02:08:08.127 --> 02:08:08.907 Und das halt 02:08:08.907 --> 02:08:20.647 unternehmensspezifisch oder sowas ist dann Also deswegen da kann man schon vieles machen Aber es ist halt sehr abh von der Firma Organisation wie es da so mit 02:08:20.647 --> 02:08:21.207 reinspielt. 02:08:22.327 --> 02:08:24.047 Also Python muss man auch deployen. 02:08:24.447 --> 02:08:26.147 Ja, man muss nicht so viel bilden, zum Glück. 02:08:26.447 --> 02:08:27.387 Oder, naja, kommt drauf an. 02:08:27.407 --> 02:08:30.407 Es gibt natürlich Sachen, die man auch bauen muss, 02:08:30.587 --> 02:08:32.427 aber das ist eher... 02:08:32.427 --> 02:08:33.387 Ja, bauen, testen, 02:08:34.167 --> 02:08:35.607 Security-Checks drüberlaufen lassen. 02:08:36.487 --> 02:08:37.787 Das gibt es halt auch alles so. 02:08:37.787 --> 02:08:39.687 Auf der Tooling-Ebene muss halt auch irgendwie 02:08:39.687 --> 02:08:40.707 deployed werden, aber 02:08:40.707 --> 02:08:42.787 darum geht es mir ja auch. 02:08:43.807 --> 02:08:45.667 Der Toolstack sollte wirklich einfach gehalten 02:08:45.667 --> 02:08:46.487 sein, dass man eben 02:08:46.487 --> 02:08:48.887 nicht so viel darüber reden muss. 02:08:48.947 --> 02:08:51.007 Das verpeist dann oft nicht ganz. Also wenn du halt zum Beispiel 02:08:51.007 --> 02:08:53.227 dieses ganze Linting drumherum definieren musst 02:08:53.227 --> 02:08:55.207 und das ganze, wo kommen die Pakete alle her, 02:08:55.287 --> 02:08:57.327 definieren musst, dann ist das schon nicht unkomplex 02:08:57.327 --> 02:08:59.687 für jemanden, der damit anfangen möchte. 02:09:00.047 --> 02:09:01.367 Das ist was anderes, als ob du hier so eine 02:09:01.367 --> 02:09:03.387 voll typisierte Sache hast, die einfach beim 02:09:03.387 --> 02:09:05.107 Compilen dann auf die Schnauze fällt. 02:09:06.407 --> 02:09:06.767 Ja. 02:09:08.047 --> 02:09:09.307 Aber so aus DevOps-Sicht 02:09:09.307 --> 02:09:39.287 und Jochen unterhalten sich über die Programmiersprache Python 02:09:39.307 --> 02:09:41.147 natürlich immer so ein bisschen, wenn es kompiliert, 02:09:41.227 --> 02:09:42.607 dann ist es auch okay, aber ich 02:09:42.607 --> 02:09:43.907 weiß es nicht so genau. 02:09:45.087 --> 02:09:45.747 Unsafe, unsafe. 02:09:46.687 --> 02:09:48.907 Nee, gar nicht unsafe, 02:09:49.047 --> 02:09:49.907 sondern einfach so, ja. 02:09:50.927 --> 02:09:51.927 Ich weiß es nicht. 02:09:51.927 --> 02:09:52.227 Also, 02:09:52.667 --> 02:09:54.827 ja. 02:09:56.807 --> 02:09:57.647 Ja, ich glaube, 02:09:57.707 --> 02:09:59.727 da fällt uns auch nicht mehr so viel ein. 02:10:01.287 --> 02:10:01.967 Ja, ich bin gespannt. 02:10:02.047 --> 02:10:03.847 Aber die kulturelle Sache haben wir, glaube ich, schon festgestellt. 02:10:03.847 --> 02:10:05.907 Es ist ja relativ offen und es ist noch nicht so ganz 02:10:05.907 --> 02:10:07.727 klar, was das überhaupt heißt und es gibt 02:10:07.727 --> 02:10:09.567 Aber ist das nicht auch immer, oder das würde mich 02:10:09.567 --> 02:10:12.027 mal interessieren, gibt es etwas Spezifisches, 02:10:12.167 --> 02:10:13.447 was jetzt halt irgendwie DevOps 02:10:13.447 --> 02:10:15.547 betrifft, oder ist das halt irgendwie, könnte man 02:10:15.547 --> 02:10:17.667 das, was wir über Kultur gesagt haben, ganz genau so 02:10:17.667 --> 02:10:19.567 sagen, wenn es um 02:10:19.567 --> 02:10:21.447 Agile-Geschichten geht, oder 02:10:21.447 --> 02:10:23.467 wenn es überhaupt darum geht, irgendwie 02:10:23.467 --> 02:10:25.407 zu verstehen, dass Software 02:10:25.407 --> 02:10:27.347 irgendwie ein 02:10:27.347 --> 02:10:29.567 interessantes Thema ist 02:10:29.567 --> 02:10:30.547 überhaupt, oder 02:10:30.547 --> 02:10:32.867 ja, also 02:10:32.867 --> 02:10:34.667 ist das nicht immer das Gleiche? 02:10:35.327 --> 02:10:36.427 Ich glaube, es ist tatsächlich ein Problem. 02:10:36.427 --> 02:10:38.767 also Kultur überhaupt zu verstehen 02:10:38.767 --> 02:10:40.727 und das zu harmonisieren und 02:10:40.727 --> 02:10:42.227 das zu implementieren 02:10:42.227 --> 02:10:44.567 Kommunikation ist eine wichtige Rolle 02:10:44.567 --> 02:10:46.647 Natürlich können einen Sachen 02:10:46.647 --> 02:10:47.927 halt aus so einer gewissen 02:10:47.927 --> 02:10:49.547 botanischen 02:10:49.547 --> 02:10:52.167 Interesse halt irgendwie 02:10:52.167 --> 02:10:54.547 beschäftigen, dass man halt die Dinge klassifiziert 02:10:54.547 --> 02:10:56.027 und aufmalt, was so unterschiedliche 02:10:56.027 --> 02:10:58.107 Kulturformen es gibt, aber die Frage ist 02:10:58.107 --> 02:11:00.507 ist das jetzt rein deskriptiv? 02:11:00.587 --> 02:11:02.387 Also ich würde sagen, das Problem ist, dass du voll viel 02:11:02.387 --> 02:11:04.407 voraussetzt, dass du immer davon ausgehst, dass 02:11:04.407 --> 02:11:06.227 das selbstverständlich ist, was es aber nicht ist 02:11:06.227 --> 02:11:08.327 und das ganz oft halt ist eine 02:11:08.327 --> 02:11:10.407 Kommunikationsmöglichkeit 02:11:10.407 --> 02:11:12.167 fehlt zwischen den Leuten, um diese 02:11:12.167 --> 02:11:14.407 Harmonisierung oder das Verständnis oder überhaupt 02:11:14.407 --> 02:11:16.607 so die Dinge, um die es dann geht, 02:11:17.367 --> 02:11:18.067 klarzustellen. 02:11:19.287 --> 02:11:20.647 Man bringt sich das irgendwie weiter. 02:11:21.427 --> 02:11:21.887 Ich glaube schon. 02:11:22.067 --> 02:11:24.107 Ich würde sagen, man kann das jetzt alles, man könnte jetzt 02:11:24.107 --> 02:11:26.387 aufschreiben und macht dann halt irgendwie, keine Ahnung, 02:11:27.027 --> 02:11:28.547 beschreibt halt, 02:11:28.627 --> 02:11:30.307 was Leute so für da Probleme 02:11:30.307 --> 02:11:31.567 haben, aber die Frage ist, 02:11:32.187 --> 02:11:34.107 folgt daraus irgendwann, kann man das irgendwie ändern? 02:11:34.107 --> 02:11:35.447 Wenn man es nicht ändern kann, dann braucht man... 02:11:35.447 --> 02:11:36.747 Ich lasse Leute schreiben darüber, 02:11:37.707 --> 02:11:39.247 also über so Dinge für sich selber 02:11:39.247 --> 02:11:41.407 und dann ist halt so eine Art Quiz, 02:11:41.807 --> 02:11:43.187 wo man halt durch muss und ich glaube, 02:11:43.347 --> 02:11:45.287 das erhöht das Verständnis, das gegenseitige 02:11:45.287 --> 02:11:47.187 Verständnis für so bestimmte 02:11:47.187 --> 02:11:49.067 Prozessschritte, warum die wie so sind und ich glaube, 02:11:49.187 --> 02:11:49.727 dass das so was... 02:11:49.727 --> 02:11:53.547 Ich meine, diese Agile-Geschichte mache ich jetzt so ungefähr 20 Jahre. 02:11:56.267 --> 02:11:57.387 Habe ich das Gefühl, 02:11:57.507 --> 02:11:59.167 dass das jetzt heute wesentlich besser ist, 02:11:59.247 --> 02:11:59.967 als vor 20 Jahren? 02:12:00.807 --> 02:12:02.187 Wir haben viel drüber geredet, wirklich. 02:12:02.807 --> 02:12:04.667 Ich habe auch viel mit Leuten drüber geredet, 02:12:04.667 --> 02:12:28.187 und so weiter Das hei du willst sagen viel zu teuer einfach machen wir es fr Nee das nicht sondern vielleicht auf Dinge gucken wo man Sachen ver kann Aber ich meine gut das ist jetzt etwas 02:12:28.187 --> 02:12:30.167 defetistisch, aber... 02:12:30.167 --> 02:12:32.367 Okay, ich glaube, 02:12:32.367 --> 02:12:33.207 das ist Schlusswort. 02:12:33.687 --> 02:12:36.387 Nein, nein, das muss auch jemand was Optimistisches 02:12:36.387 --> 02:12:36.667 sagen. 02:12:39.047 --> 02:12:39.767 Finde ich das gut. 02:12:40.367 --> 02:12:42.007 Habt ihr einen Pick euch ausgesucht? 02:12:42.987 --> 02:12:44.007 Ich habe tatsächlich heute keinen. 02:12:44.207 --> 02:12:45.627 Du hast keinen? Nein, heute nicht. 02:12:46.247 --> 02:12:46.567 DevOps, 02:12:46.567 --> 02:12:48.187 Ich 02:12:48.187 --> 02:12:50.387 Schreckli Fühler 02:12:50.387 --> 02:12:52.307 Gut, doch, ich hätte 02:12:52.307 --> 02:12:52.587 einen 02:12:52.587 --> 02:12:56.047 Und zwar 02:12:56.047 --> 02:12:56.867 habe ich 02:12:56.867 --> 02:12:59.807 jetzt seit einigen, ich habe irgendwann mal 02:12:59.807 --> 02:13:01.687 angefangen, weil es Vorgabe war 02:13:01.687 --> 02:13:04.287 irgendwie so IDE ist, ich habe eigentlich nie 02:13:04.287 --> 02:13:05.547 irgendwie eine IDE verwendet 02:13:05.547 --> 02:13:08.447 bis irgendwie das mal dann halt zur Pflicht wurde 02:13:08.447 --> 02:13:09.927 in irgendeinem Projekt 02:13:09.927 --> 02:13:10.747 und 02:13:10.747 --> 02:13:14.087 dann habe ich eine ganze Zeit lang 02:13:14.087 --> 02:13:16.027 PyCharm verwendet und dann halt 02:13:16.027 --> 02:13:18.307 irgendwann auch mal VS Code auch mal eine Zeit lang 02:13:18.307 --> 02:13:20.327 und so. Und inzwischen habe ich mich 02:13:20.327 --> 02:13:22.287 so ein bisschen daran gewöhnt und 02:13:22.287 --> 02:13:24.527 habe dann halt 02:13:24.527 --> 02:13:25.227 meine 02:13:25.227 --> 02:13:28.327 default-Editor 02:13:28.327 --> 02:13:30.087 WIM halt ein bisschen vernachlässigt 02:13:30.087 --> 02:13:31.047 und 02:13:31.047 --> 02:13:34.327 jetzt wollte ich in letzter Zeit mal wieder ein bisschen 02:13:34.327 --> 02:13:35.847 mehr mit WIM machen und dann 02:13:35.847 --> 02:13:38.187 habe ich festgestellt, oh mein Gott, irgendwie 02:13:38.187 --> 02:13:40.407 das alles zu konfigurieren mit den Language-Servern 02:13:40.407 --> 02:13:42.787 und keine Ahnung und das ganze Zeug ist ja 02:13:42.787 --> 02:13:43.847 total kompliziert geworden 02:13:43.847 --> 02:13:46.107 und dann habe ich 02:13:46.107 --> 02:13:47.987 immer mal so ein bisschen angefangen und dann wieder abgebrochen 02:13:47.987 --> 02:13:49.507 und dann habe ich gedacht, oh Gott, das ist alles so 02:13:49.507 --> 02:13:51.147 Zeitintensiv. 02:13:51.607 --> 02:13:52.667 Jetzt habe ich was gefunden, 02:13:53.187 --> 02:13:55.987 wie man damit 02:13:55.987 --> 02:13:57.527 wieder anfangen kann, ohne so viel 02:13:57.527 --> 02:13:59.507 Zeit da reinzustecken und das ist LazyVim. 02:14:01.507 --> 02:14:01.907 Und 02:14:01.907 --> 02:14:03.867 ja, das macht dann einen 02:14:03.867 --> 02:14:05.727 Großteil der Konfiguration. Also es hat bei mir 02:14:05.727 --> 02:14:07.787 dazu geführt, dass ich jetzt wieder mehr Vim 02:14:07.787 --> 02:14:09.707 verwende, beziehungsweise NeoVim, 02:14:09.867 --> 02:14:10.667 aber ja. 02:14:12.087 --> 02:14:13.647 LazyVim. Das macht die ganzen 02:14:13.647 --> 02:14:15.107 in den Geschäftsverkram, so wie man es nicht möchte. 02:14:16.087 --> 02:14:17.107 Das meiste davon. 02:14:17.487 --> 02:14:20.807 Ohne Konfiguration kommt man damit auch nicht aus. 02:14:20.927 --> 02:14:22.287 Und man muss eine ganze Menge Zeugs installieren. 02:14:22.507 --> 02:14:24.107 Ja, ich habe das letzte Mal damit, weiß ich nicht, 02:14:24.347 --> 02:14:27.127 vorletzten Mai oder so kurz aufgehört. 02:14:27.207 --> 02:14:28.587 Und seitdem auch keine Zeit mehr gehabt. 02:14:29.387 --> 02:14:30.487 Ja, aber 02:14:30.487 --> 02:14:32.147 es ist deutlich 02:14:32.147 --> 02:14:34.447 einfacher, als wenn man das jetzt irgendwie 02:14:34.447 --> 02:14:35.807 von Grund auf selber machen wollte. 02:14:35.827 --> 02:14:38.447 Tagsbisschen nicht schonend. Ich würde das ja auch gerne nochmal in Angriff nehmen. 02:14:39.387 --> 02:14:39.547 Aha. 02:14:40.647 --> 02:14:41.007 Ja. 02:14:41.007 --> 02:14:41.067 Ja. 02:14:43.647 --> 02:14:44.587 Hast du ein Pick gemacht? 02:14:45.147 --> 02:14:47.447 Irgendein Tool vielleicht im DevOps-Bereich, 02:14:47.587 --> 02:14:49.607 der das irgendwie voll interessant wäre, 02:14:49.727 --> 02:14:51.007 wo man was drüber erfahren könnte. 02:14:52.367 --> 02:14:53.607 Da gibt es vieles. 02:14:55.327 --> 02:14:57.347 Tatsächlich jetzt gerade aus dem Stehgreif jetzt nicht, 02:14:57.347 --> 02:14:58.627 ich habe auch nicht vorher drüber nachgedacht. 02:15:01.527 --> 02:15:03.327 Hatte ich das letzte Mal eigentlich UV gepickt? 02:15:03.487 --> 02:15:04.007 Ich weiß gar nicht. 02:15:04.867 --> 02:15:06.867 Das weiß ich nicht, aber wir hatten es auf jeden Fall erwähnt. 02:15:07.967 --> 02:15:10.947 Ja, dann vielleicht noch 02:15:10.947 --> 02:15:12.007 M-Boys oder so. 02:15:12.847 --> 02:15:13.407 Was ist das? 02:15:13.647 --> 02:15:38.087 und 02:15:38.087 --> 02:15:40.247 weiß ich nicht. Ich hatte neulich irgendwo 02:15:40.247 --> 02:15:42.027 gesehen auf Mastodon, glaube ich, hat irgendjemand 02:15:42.027 --> 02:15:43.967 verlinkt, das hat da irgendjemand 02:15:43.967 --> 02:15:46.227 mit irgendeinem AI-Tool 02:15:46.227 --> 02:15:47.987 dazu gebracht, die 02:15:47.987 --> 02:15:50.287 MIT-Lizenz-Infotext 02:15:50.287 --> 02:15:51.667 quasi vorzusingen 02:15:51.667 --> 02:15:53.387 von so einer AI-Frau. 02:15:53.787 --> 02:15:55.967 Könnte sein. Gibt's lustige 02:15:55.967 --> 02:15:58.467 Ranges von, keine Ahnung, 02:15:58.567 --> 02:16:00.247 Oktaven, in die man die jeweiligen Stimmen 02:16:00.247 --> 02:16:02.167 singen lassen kann. Und wenn man das dann kombiniert mit 02:16:02.167 --> 02:16:03.807 irgendwelchen coolen Sachen wie Vokoder, ein bisschen 02:16:03.807 --> 02:16:06.167 Reverb, ein bisschen Echo, ein bisschen, ja, egal. 02:16:06.167 --> 02:16:13.847 Wundervoll, dass ihr uns wieder zugehört habt 02:16:13.847 --> 02:16:15.227 und bleibt uns gewogen 02:16:15.227 --> 02:16:19.287 Hallo at pythonpodcast.de für jedes Feedback, Anmerkungen, Anregungen usw. 02:16:20.187 --> 02:16:21.407 Vielen Dank an dich, dass du heute da warst 02:16:21.407 --> 02:16:22.067 Ja, vielen Dank 02:16:22.067 --> 02:16:23.267 Danke, dass ich da sein konnte 02:16:23.267 --> 02:16:26.327 Und dann hört uns wieder rein 02:16:26.327 --> 02:16:28.487 Bis zum nächsten Mal 02:16:28.487 --> 02:16:29.347 Tschüss