Blog

Zombie Scrum Research Facility

Die Zombie Scrum Pandemie

Seit mehreren Jahren warnen wir Holisticon-Agilisten nun schon vor Zombie Scrum. Dieses hochgradig ansteckende und gefährliche Virus, bei dem Entwickler ohne Kundenkontakt in leblosen Systemen ihre einsamen Runden drehen müssen, breitet sich immer weiter aus. Inzwischen sind unseren Forschungen nach bis zu 70% aller Scrum-Teams Wirte für mindestens eine der Virus-Mutationen.

Widerstand!

Nachdem wir die Welt schon auf dem Scrum Day Europe 2016 in Amsterdam und den xp Days Benelux 2017 in Brüssel vor Zombie Scrum warnen konnten, war nun der nordamerikanische Kontinent dran. Beim Global Scrum Gathering in Minneapolis durften wir den aktuellen Stand der Forschung vorstellen. Unter anderem präsentierten wir das verschollen geglaubte Video der ersten dokumentierten Transformation eines Entwicklers. Verstörende Bilder von außer Kontrolle geratenen Wertschöpfungsketten unterstrichen die Dringlichkeit des Zombie-Scrum-Widerstands. Sichtlich mitgenommen, aber voller Tatendrang verließen die Teilnehmer den Workshop und kämpfen nun gegen das Virus.

Zombie Scrum SGMSP18

 

Zombie Scrum Meetup im Juni

Ermutigt von diesem Erfolg freuen wir uns, nun den ersten Zombie Scrum Workshop auf deutschem Boden ankündigen zu können. In Kooperation mit Eurostaff findet am 26.6. um 18 Uhr im Betahaus in Hamburg ein Meetup zum Thema Zombie Scrum statt. Wir werden dort die Geschichte dieser schrecklichen Krankheit beleuchten und den Teilnehmern dabei helfen, Symptome zu erkennen. Anschließend ergründen wir die Ursachen von Zombie Scrum und stellen in der Praxis bewährte Heilmittel vor. Es handelt sich hierbei um einen interaktiven Workshop, bei dem die Teilnehmer direkt eingebunden werden. Denn soviel sei schon mal verraten: Engagement ist Zombie Scrums Feind.

JavaSPEKTRUM 3/2018: Save im Safe

In der Ausgabe 3/2018 des JavaSPEKTRUM erscheint ein Artikel von mir zum Thema Sicheres Configuration Management mit Hashi Vault: Gerade bei Docker stellt sich das als gar nicht so einfach heraus. Die meisten Vorlagen steuern das Verhalten über Umgebungsvariablen, auch Zugangsdaten. Hier bieten sich mit HashCorp Vault und Consul im Docker Container-Umfeld sehr interessante Möglichkeiten, Einstellungen und weitere schützenswerte Werte sicher abzulegen.
Vor dem Hintergrund immer kürzerer Releases (Continuous Delivery und Integration) wird häufig die Sicherheit vernachlässigt. Penetrationstests sind dabei als Sicherheitsmaßnahmen nicht ausreichend. Durch die Schnelligkeit und Häufigkeit von Deployments steht gerade die IT-Sicherheit vor neuen Herausforderungen, und es sind – ähnlich wie bei der DevOps-Intitiative – weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. In dem Artikel gehe ich auch auf die Integration mit Jenkins und Spring ein.
Das aktuelle Heft ist im Fachhandel und online verfügbar.