Sie wachen auf und blicken auf Ihr Smartphone. Warum zeigt es die heutigen Termine nicht an, denken Sie in Richtung Bad taumelnd. Frisch geduscht und angezogen, mit der ersten Tasse Kaffee bewaffnet, sitzen Sie kurz vor 8 Uhr an Ihrem Rechner. Die ersten E-Mails trudeln ein. Irgendwelche Deppen schaffen es nicht, den aktuellen Projektstand einzusehen und dringend benötigte Daten zu laden. Es drohen Poenale, sollten diese bis morgen nicht vorliegen, schreibt einer in großen Buchstaben mit drei Ausrufezeichen am Satzende. Sie seufzen tief, nehmen einen Schluck aus der Kaffeetasse und öffnen Ihren Web-Browser. Read more

Bäcker, die altes Brot als frisch verkaufen oder Metzger, die vergammeltes Fleisch in eine Wurst vermengen wurden einst geteert und gefedert und aus der Stadt vertrieben. Eine gängige Praxis bis weit in das 19. Jahrhundert hinein.1 Mit dieser Tradition vor Augen blicke ich auf den heutigen Tech-Support von IT-Dienstleistern und Software-Herstellern und gebe eine Zitat-Liste wieder, aus Projekten der vergangenen Jahre sinngemäß zusammen getragen. Es geht immer um Rollout und Operations eingekaufter Software-Lösungen in Unternehmen. Ein bunter Querschnitt aus dem Projektmanagement mit verschiedenen Branchen, Unternehmensgrößen und Lieferanten. Sollten Sie im Umgang mit Ihrem Dienstleister über eines der nachfolgenden Zitate stolpern, halten Sie bitte das Teer und den Sack an Federn bereit: Read more

Vor 10 Jahren erblickte das Buzzword und Digitalisierungsprojekt “Industrie 4.0” das Licht der Welt mit nichts weniger im Sinn als der Absicht, eine vierte industrielle Revolution loszutreten.1 Revolution als Begriff und Bild ist natürlich gaga. Wer auch nur einen Hauch an Ahnung hat weiß, Digitalisierung gleicht eher einem Marathon mit vielen Zwischenetappen und fällt nicht von heute auf morgen vom Management verordnet auf ein Unternehmen. Gegen die Ziele Vernetzung, Informationstransparenz, Technische Assistenz und Dezentralisierung ist dennoch nichts auszusetzen. Letzteres Ziel begrüße ich sogar ausdrücklich und möchte die Liste noch um den Punkt “digitale Souveränität”2 ergänzen. Read more

Ein Zwei Bilder sagen mehr, als tausend Worte: Unglaublich wie die CDU einen vergammelten End-Of-Life Exchange 2010 Server künstlich mit einer Lage Schlangenöl als WAF am Leben erhält. Wir reden hier nicht von einem AD eines Wald-Wiesen-Windows Admins sondern vom AD einer Regierungspartei! In der Fliegerei gibt es ein Sprichwort: Die Luft reinigt sich von selbst. In diesem Sinne, Bye Bye!

In der Softwareentwicklung und im IT-Operations existiert ein ungeschriebenes Gesetz. Ein Anti-Pattern1 zur nachhaltigen Problemlösung und Komplexitätsreduktion. Niemand ist irre genug, es vorzuschlagen. Kein Kunde der Welt bereit, es zu bezahlen. Doch es gibt sie, die lichten Momente im Lebenszyklus eines Unternehmens, wo dieses Gesetz zur Anwendung kommen kann. Es lässt sich wie folgt beschreiben: Wenn Du eine Aufgabe oder Problemstellung hast und Du weißt, wie die Lösung dazu funktioniert, dann wirf nach Fertigstellung Deinen Code weg und reiß’ eine Installation wieder auseinander. Read more

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Viel Spaß beim Lesen!

Das heutige Zitat stammt aus dem Fediverse von Mike Kuketz1: Wer Daten kontrolliert, kontrolliert die Gesellschaft. Digitalisierung muss das berücksichtigen und den Datenschutz als hohen gesellschaftlichen Wert begreifen. Datenschutz und Digitalisierung schließen sich nicht aus - auch wenn viele dieser Meinung sind. In der täglichen Praxis begegnen mir Menschen, die Datenschutz und Digitalisierung gegeneinander ausspielen. Vor dieser eristischen Dialektik2 kann nur gewarnt und eine Diskussionen rasch beendet werden. Es ist ein falsches Dilemma3, das meist in Ermangelung an Fachkenntnissen und -argumenten eingesetzt wird. Read more

Zum Wochenende dieses Bild für alle Gesprächspartner der vergangenen Jahre, mit denen ich mich allgemein zur Digitalisierung oder ganz konkret bei der Frage nach Integration von Tablets oder Notebooks in einem Unternehmensnetzwerk gefetzt habe. Meine Empfehlung damals wie heute: Zero-Trust! Isoliert und segmentiert potentiell unsichere, closed-source AD-Infrastrukturen! Haltet Smartphones, Tablets oder Laptops außerhalb! Das gilt auch für unbekannte, nicht vertrauenswürdige Anwendungen. “Springer-Notebooks” sind für diese der bessere Ort. Packt Fachanwendungen auf RDP/RDS-Terminalserver1 und schafft einheitliche, web-basierte, offene Schnittstellen, die im Monitoring überwachbar bleiben. Für den Zugriff auf SMB-Dateien eignet sich Nextcloud2, für den RDP-Zugriff über HTTPS ein Apache Guacamole3. Nutzt RFC-standardisierte4 Mehrfaktor-Authentifizierungen! Technologien wie Keycloak5 oder PrivacyIDEA6 ermöglichen das unternehmensweit. Read more

Auf der Suche nach einer griffigen Beschreibung komplexer Systeme reichte mir der karge Wikipedia-Artikel1 nicht. Auch die komplexen adaptiven Systeme2 wollten nicht passen. Ich fand Professor Emeritus Richard Cook. Sein Forschungsgebiet war das “Resilience Engineering” und er begann dort, wo James Reason 1990 mit seinem Buch “Human Error” aufhörte. Wem das Buch nichts sagt: Wenn Menschen mit 100%ig funktionierender Technik katastrophale Unfälle bauen, wird es als Standardwerk zitiert. Das Schweizer-Käse-Modell3 ist nichts als eine bildhafte Umschreibung seiner “Defence-in-Depth”. In den letzten fünf Jahren Thema in meinen Blogs zu Informationssicherheit4 und Flugunfällen5. Read more

Dieses Bild zeigt mein Homeoffice aus dem Jahr 2007. Links unten gut erkennbar die letzte produktive Microsoft-Installation - WinXP, Office 2003 und Visual Studio .NET. Mein Hauptsystem war da bereits das in der Mitte erkennbare openSUSE Linux. Zumindest bis zum Erscheinen des iPhones ein Jahr später. Das war die Initialzündung für den Switch zu MacOS und iOS. Ich war ein Switcher! Warum ich das Bild zeige? Die zwei schwarzen, runden Kugeln links und in der Mitte auf den Monitoren sind Webcams. Videotelefonie gehörte damals zum etablierten und täglichen Handwerkszeug. Diese liefen oft dauerhaft im Hintergrund für spontane Abstimmungen “Ich bin jetzt an der Sache” oder “vom Server abmelden, ich starte den Dienst neu”. Teamkollegen konnten jederzeit “Hallo” sagen oder bei Kaffee und Kuchen Smalltalk halten. Read more