Vom 18. bis 19. August findet in Hamburg die Konferenz für eine bessere Welt statt. Der Traum, eine bessere Zukunft für uns und unsere Nachfahren zu ermöglichen, soll hier besprochen und in Angriff genommen werden. In der Realität gestaltet sich die Umsetzung solcher Ideen aber alles andere als leicht. Ich wurde von der Organisatorin Ilona Koglin gebeten, Liberating Structures vorzustellen und damit bei der Verwirklichung von Träumen zu unterstützen.
weiterlesen
Unser Kotlin-Workshop auf der JVM-Con 2018
Zeit und Ort des Workshops: JVM-Con in Köln, 28.11.2018, 9:00 bis 13:00 Uhr. Siehe auch: Eintrag im Konferenz-Programm
Kotlin – die neue beste Programmiersprache für die Java Virtual Machine (JVM). Wirklich?
Versprechungen macht die Programmiersprache aus dem Hause JetBrains viele. Es ist die Rede von einer nahezu perfekten Interoperabilität mit Java, signifikant weniger Boilerplate-Code und besserer Skalierbarkeit, um nur einige der Vorteile zu nennen.
Hält Kotlin, was es verspricht?
weiterlesen
EnterJS: Security at the next level
Ich hatte auch dieses Jahr wieder das Vergnügen, als Vortragender auf der enterJS sprechen zu dürfen. Mein Talk „Continuous Security auf dem nächsten Level“ (Slides sind online abrufbar) traf den richtigen Nerv, um das Thema Sicherheit von verschieden Ebenen zu beleuchten und ihm so mehr Raum einzuräumen. Dabei gehe ich nicht nur auf methodische Maßnahmen ein, sondern zeige auch technische Hilfsmittel, die an verschiedenen Punkten des Softwareentwicklungsprozesses ansetzen.
Pete Cheslock hat es wunderbar in einem Tweet zusammengefasst:
Es nutzt relativ wenig, Sicherheit erst bei Inbetriebnahme mit Penetrationstests zu adressieren. Vielmehr muss ganzheitlich vorgegangen werden. indem das Thema analog zu DevOps an verschiedenen Stellen berücksichtigt wird. Dabei können einerseits Tools zum CodeScanning wie Sonar oder auch OWASP-Tools wie Zed Attack Proxy (ZAP) genauso helfen, wie andererseits, dass das Scrum-Team schon beim Planning die Sicherheit mit berücksichtigt.
Das Feedback zu meinem Talk und die anschließenden Gespräche zu dem Thema waren sehr positiv und bestärken mich darin, dass dem Thema im agilen Softwareentwicklungszyklus mehr Raum gegeben werden muss.
Recap: Barcamp 2018 in Hannover – Holisticon war dabei!
Dieses Jahr hat Holisticon Hannover die Gelegenheit ergriffen und das Barcamp 2018 in Hannover nicht nur doppelt gesponsert, sondern auch insgesamt fünf Sessions auf der „Unkonferenz“ angeboten und durchgeführt.
Die Zombie Scrum Pandemie
Seit mehreren Jahren warnen wir Holisticon-Agilisten nun schon vor Zombie Scrum. Dieses hochgradig ansteckende und gefährliche Virus, bei dem Entwickler ohne Kundenkontakt in leblosen Systemen ihre einsamen Runden drehen müssen, breitet sich immer weiter aus. Inzwischen sind unseren Forschungen nach bis zu 70% aller Scrum-Teams Wirte für mindestens eine der Virus-Mutationen.
Widerstand!
Nachdem wir die Welt schon auf dem Scrum Day Europe 2016 in Amsterdam und den xp Days Benelux 2017 in Brüssel vor Zombie Scrum warnen konnten, war nun der nordamerikanische Kontinent dran. Beim Global Scrum Gathering in Minneapolis durften wir den aktuellen Stand der Forschung vorstellen. Unter anderem präsentierten wir das verschollen geglaubte Video der ersten dokumentierten Transformation eines Entwicklers. Verstörende Bilder von außer Kontrolle geratenen Wertschöpfungsketten unterstrichen die Dringlichkeit des Zombie-Scrum-Widerstands. Sichtlich mitgenommen, aber voller Tatendrang verließen die Teilnehmer den Workshop und kämpfen nun gegen das Virus.
Zombie Scrum Meetup im Juni
Ermutigt von diesem Erfolg freuen wir uns, nun den ersten Zombie Scrum Workshop auf deutschem Boden ankündigen zu können. In Kooperation mit Eurostaff findet am 26.6. um 18 Uhr im Betahaus in Hamburg ein Meetup zum Thema Zombie Scrum statt. Wir werden dort die Geschichte dieser schrecklichen Krankheit beleuchten und den Teilnehmern dabei helfen, Symptome zu erkennen. Anschließend ergründen wir die Ursachen von Zombie Scrum und stellen in der Praxis bewährte Heilmittel vor. Es handelt sich hierbei um einen interaktiven Workshop, bei dem die Teilnehmer direkt eingebunden werden. Denn soviel sei schon mal verraten: Engagement ist Zombie Scrums Feind.