Meine Antworten auf häufige Fragen aus kleinen und mittelständischen Firmen

Impuls

WebMontag Stuttgart #WMSTR - Rückblick & Ausblick

07.10.2014 – Die Genossenschaft 2.0 - Fairnopoly: Online-Marktplatz für nachhaltigen Konsum, Vagrant - Entwicklungsumgebung leicht gemacht, Perspektivenwechsel - Wie ein Hacker eine Anwendung sieht, SEO Reporting, Toastmasters, Veranstaltungstipps und gute Gespräche. Die Mischung war abwechslungsreich von geekig (schönes Wort!) bis offen für viele Fragen und interaktiv. Perfekt organisiert und moderiert von Thomas Christinck. Mit freundlicher Unterstützung der MFG Innovationsagentur Medien und Kreativwirtschaft und der Wirtschaftsförderung Region Stuttgart. Fazit: Informativ. Nett. Wiederholenswert.

Regelmäßig am ersten Montag der geraden Monate (Februar, April, Juni, … Dezember) findet in Stuttgart der WebMontag statt. Die Informations- und Networking-Event-Serie bietet Wissen, Anregungen, Austausch und Networking rund um Internet, Social Media und Web Business. Organisiert und moderiert wird der WebMontag Stuttgart von Thomas Christinck sowie Henning Schürig, Christoph Runkel und Jan Theofel. Mitveranstalter sind die Wirtschaftsförderung Region Stuttgart und die MFG Innovationsagentur für IT und Medien.

Geboten wird eine Mischung von Fachvorträgen, Spotlights, Impulsvorträgen und Zeit für Gespräche. Eingeladen sind professionelle Web-Anwender, innovative Web-Experten, kreative Web-Unternehmer, engagierte Web-Interessierte und aufgeschlossene Querdenker.

Nachdem ich schon so oft sehr Positives gehört hatte, nahm ich mir gestern die Zeit. Das hat sich gelohnt: Ich habe wieder sehr nette Menschen getroffen und viel dazugelernt. Danke an die fleißigen Twitterer, die mir nun helfen, die Höhepunkte des gestrigen Abends kurz zusammenzufassen. Hier der bewährte Service für Querleser und Ankerspringer – die Themen im Überblick:

Die Genossenschaft 2.0 – Fairnopoly


Fairnopoly ist ein Fairtrade-Online-Marktplatz. Jedermann (private und gewerbliche Anbieter) kann Artikel jeder Art handeln – sowohl einkaufen als auch verkaufen. Der Grundgedanke hinter Fairnopoly ist die Genossenschaft 2.0. Gemeinsam mit der Beteiligung vieler bauen die 15 Hauptverantwortlichen aus Berlin ein Unternehmen auf, das nachhaltigen Konsum ohne erhobenen Zeigefinger fördert. Um diesen Blogbeitrag hier nicht zu sprengen, habe ich die Hintergrundinfos und näheren Details aus dem Vortrag in einen extra Blogpost ausgelagert. Bitteschön: Die Genossenschaft 2.0 – Fairnopoly

Vielen Dank an Geno 2.0 – Botschafter Krzysztof Milczarek [gesprochen Kr’schischtof ‘Miltscharek] für die Einführung und das offene, beherzte Antworten auf unsere Fragen.

Vagrant – Entwicklungsumgebung leicht gemacht

Nun ja, leicht gemacht hat es uns Felix Peters aka @el_wichtel nicht gerade. In flottem Galopp ist er mit viel Begeisterung in die technischen Details von Vagrant eingestiegen:



So kam es, dass ich erst im zweiten Teil seines Vortrags hinter die Vorzüge und den Nutzen des interessanten Tools gestiegen bin. Ich fasse seinen Vortrag mal in groben Zügen zusammen. Details bitte siehe Original:


Mit vagrant lassen sich folgende aktuelle Herausforderungen von Entwicklern lösen:

  • Zeit und Kosten sparen mithilfe drastisch reduziertem Aufwand (nach Abzug der Erst-Investition in die Technik und das Know how rund um vagrant)
  • Höhere Qualität auch für komplexe Anwendungen
  • Verbesserung des Service, da als lokale und Cloud-Lösung möglich.
  • Höhere Sicherheit von Systemen, da weniger Angriffspunkte für Hacker (möglich).

Die Vorteile, oder: Wie wird dieser Nutzen erreicht?

  • Single-Source-Management, auch von komplexen Anwendungen sowohl lokal als auch in der Cloud
  • Aufsetzen von Rechnern, Servern usw. anhand von Mastern, die zentral gepflegt werden können (sowohl als multidomainfähiges System, das auf einen Master baut als auch als “umstellbares” System für diverse Software-Versionen)
  • Aufsetzen, Dokumentieren und Pflegen von Software-Applikationen aller Art
  • Modularität des Systems: open Source mit einer umfassenden Bibliothek zahlreicher AddOns und Plugins für die verschiedensten Anwendungen und Programme

Damit wird die Arbeit der Programmierer insofern leichter als dass

  • … Entwicklungsumgebung, Testumgebung und Live-Umgebung synchron laufen (z. B. weniger Überraschungen beim Live-Schalten von Software-Applikationen)
  • … bewährte System-Lösungen schneller reproduziert, dupliziert und multipliziert werden können (z. B. Einrichten von neuen Arbeitsplätzen oder Aufsetzen von Kunden-Portalen anhand eines einheitlichen Web-Masters).
  • … Software-Updates (z. B. neue php-Versionen) zentral an einer Stelle gepflegt, dokumentiert und für alle Systeme synchron ausgerollt werden können – was Pflege- und Wartungsaufwand deutlich reduziert.
  • … Speicherplatz und damit Server-Räume, Platz, Energie, … gespart werden können, da einzelne Applikationen auf den (zentralen) Master referenzieren und nur noch die spezifischen Besonderheiten der jeweiligen Applikation(en) gespeichert werden müssen.

Alle genannten Punkte finde ich vor allem im Hinblick auf den nachfolgenden Vortrag (siehe unten) sehr spannend und natürlich wirtschaftlich sinnvoll. Sicher gäbe es noch mehr Vorteile. Das überlasse ich Deiner Fantasie, liebe Leserin – lieber Leser.

Kommen wir also zu den Produktmerkmalen. Was braucht es, um die oben genannten Nutzen umzusetzen?

  • Konfiguration: Provider (inkl. “boxen”) + Provisioner + Plugins
  • Dokumentierte Umgebung, versionierbar, wiederholbar – auf Dev, Stage und Live
  • Synchronisieren von Ordnern zwischen vagrant-System und den jeweiligen Anwendungen (Änderungen werden geloggt)
  • Lokale Ports auf die VM mappen und weiterleiten (erhöht die Sicherheit von Systemen, da nur lokal freigegebene Tunnel für die jeweilige Anwendung)
  • Teilen der individuellen Vagrant-Umgebung mit externen Partnern über Tunnel (z.B. für Payment Systeme) auf drei Wegen: http sharing, ssh sharing und general sharing
  • Multi-Mashine: nachstellen von Produktiv-Systemen, um beispielsweise lokal testen zu können (ohne sich die jeweiligen Betriebssysteme usw. lokal installieren zu müssen, versteht sich)
  • Kontinuierliches Ergänzen von Applikationen und Verbesserungen (Jenkins kann Vagrant Boxen starten und ausrollen)

Nach dieser knackigen Einführung folgte noch der Hack im Web via http://phansible.com und https://puphpet.com



Mit diesem geekigen Vortrag hat Felix die ideale Basis gelegt für den nächsten Vortrag von Roland:


Perspektivenwechsel – Wie ein Hacker eine Anwendung sieht

Um die Sicherheit von IT-Systemen – sei es für Büroarbeitsplätze oder auch Maschinen und Anlagen – zu gewährleisten, muss stets abgewogen werden zwischen:

  • Funktionalität
  • Bedienerfreundlichkeit
  • Verfügbarkeit
  • Datenschutz
  • Sicherheit (safety und security)

Ganz nach dem Motto “do not touch a running system” weisen – historisch bedingt – zahlreiche Applikationen und Systeme fundamentale Sicherheitslücken auf und das ist spätestens, wenn es um Menschenleben geht, alles andere als lustig (Hackergruppe spezialisiert sich auf westliche Industrie-Analgen – via heise).

Dabei lassen sich mit wenigen Handgriffen und einer sinnvollen Unternehmenskultur (ja, da ist das Thema schon wieder!) die größten Risiken abwenden. Unglaublich aber wahr: Admin-Passworte liegen hart programmiert und unverschlüsselt auf dem Server.


Bedienerfreundlichkeit und eine funktionierende Anwendung plus Verschlüsselung und Firewall davor – das reicht also heutzutage nicht mehr für die Qualität von Informationstechnologie aus. Für den Punkt Sicherheit empfiehlt Roland den Wechsel der Perspektive und das Beurteilen des eigenen Programms bzw. der Rechner aus Sicht eines (potenziellen) Angreifers. In die Risiko-Betrachtung fließen dann die drei Stufen eines Hacker-Angriffs mit ein:

  • Zugriff auf die online verfügbaren Daten (Lesen von persönlichen Daten, Datenbanken, Passworten usw.)
  • Zugriff auf Administrationsrechte und damit das Online-System (Abzweigen, Manipulieren und Löschen von Daten bzw. Datenströmen und den entsprechenden Programmcode)
  • Zugriff auf das (interne) Netzwerk und damit das komplette Unternehmenssystem und aller daran angebundenen Systeme (Lesen, Schreiben, Manipulieren von über Schnittstellen verbundenen Systemen – im Unternehmen und auch ggf. verbundener Dritter).

Die goldenen Regeln für mehr IT-Sicherheit (safety & security) von Roland

… für Programmierer:

  • Binde frühzeitig einen Sicherheitsexperten in den Entwicklungsprozess mit ein (nicht erst, wenn das System komplett programmiert ist)
  • Verwende Architektur-Standards (nicht das Rad neu erfinden)
  • Dokumentiere. Dokumentiere. Dokumentiere. Das gilt vor allem für die Schnittstellen und Datenströme.
  • Pflege geklauten Code (insbesondere open source code wird oft von lediglich kleinen Entwicklergruppen zusammengezimmert, hier empfiehlt es sich, code weiterzuentwickeln und zu professionalisieren).
  • Schütze Deinen code.
  • Baue im code keine Geheimnisse ein (siehe z. B. oben Admin-Passwort oder auch das Verschllüsseln von E-Mail-Adressen).
  • Lasse eine unabhängige, dritte Person Deinen code bewerten.

… für Auftraggeber und Chefs:

  • Lasse Deine Programmierer in Ruhe arbeiten (möglichst wenig Unterbrechungen und Störungen).
  • Entwickle gemeinsam mit Deinem Team sinnvolle interne Abläufe für Buglogs, Feature-Listen und Weiterentwicklungen und gebe den Entwicklern möglichst viel Entscheidungsspielraum, was wann und wie umgesetzt wird.
  • sei klar und möglichst verlässlich mit Deinen Wünschen und Unternehmenszielen – das erleichtert Deinem Team das Priorisieren und die Umsetzung.
  • Programmierer haben stets etwas zu tun – Zeit ist also immer knapp.

Allesamt Punkte, die ich nur unterstreichen kann. Ich würde das Thema gern weiter vertiefen, vor allem im Hinblick auf Lösungen für kleine und mittelständische Unternehmen – auf dem EnjoyWorkCamp im November oder/und beim PM Camp Stuttgart. Anfrage läuft – ich halte Euch wie immer hier im Blog auf dem Laufenden.

Roland gehört zu den white-collar-Hackern und IT-Sicherheitsberatern. Bei Interesse stelle ich sehr gern den persönlichen Kontakt her. Der vollständige Name ist hier deswegen nicht genannt, um ihn darin zu unterstützen, seinen Web-Fußabdruck gering zu halten und damit seine Arbeit nicht unnötig zu erschweren.


Nach diesen drei Hauptvorträgen folgten noch kurze Blitzlichter auf folgende Themen:

SEO Reporting



Toastmasters



Veranstaltungstipps & Termine

Ich bin so frei und ergänze noch zwei Tipps (die ich schon oben im Text nenne und gestern im persönlichen Gespräch aufkamen):


Weitere Veranstaltungstipps bitte siehe events.praktisch-nachhaltig.de

Gute Gespräche

… bei leckeren Häppchen von Esskultur: Ich habe mich gefreut, nicht nur den Gastgeber Thomas wiederzutreffen, sondern auch das ein oder andere bekannte Gesicht geschätzter Ironbloggerkollegen und IT-Experten unter den Gästen zu sehen. Auch neue Gesichter mit spannenden Themen kamen hinzu.

Das Besondere am Webmontag ist, dass es – anders als die Social Media Night – in kleinerem Rahmen stattfindet. Das fanden die Anwesenden auch besonders reizvoll, da man sich so gut unterhalten und Kontakte knüpfen kann.

Der Anteil an Geeks und Nerds ist recht hoch – was auch gerade für diese Zielgruppe die Hürde, neue Menschen anzusprechen, senkt. Das gepflegte “Du” macht es zudem sehr angenehm, mit den Anwesenden ins Gespräch zu kommen.

Mein Fazit: Sehr informativ. Ausgesprochen nett. Gerne wieder.

Last but not least: Danke

So, dann bleibt mir nur noch ein herzliches Danke an Thomas Christinck


… und die Kooperationspartner bzw. Mitveranstalter des Webmontag Stuttgart auszusprechen:


Wer jetzt Lust bekommen hat, beim nächsten Mal mit dabei zu sein – sei es als konstruktiv-kritischer Zuhöhrer oder auch Impulsgeber – hier geht es direkt zum Webmontag Stuttgart.


Dieser Artikel wurde verschlagwortet mit: WebMontag, Stuttgart, Fairnopoly, vagrant, Entwicklungsumgebung, Programmieren, Sicherheit, IT-Sicherheit, safety, security, Industrie-Anlagen, Maschinen, Applikationen, Programme, Software, Hardware, Medien, Kreativwirtschaft, hacken, Arbeitswelten

In einer konkreten Aufgabenstellung brauchst Du Unterstützung und wünscht Dir fachlichen Rat?
In einer Ad-hoc-Beratung sprechen wir über Herausforderungen und Ideen zur Lösung,
die Dir sofort Handlungsoptionen geben.
 

Fragen, Anregungen, Wünsche?

Ich freue mich über eine Nachricht oder auch ein Gespräch. Nutze gern meinen Service, direkt einen Termin mit mir zu buchen:

Weiterlesen?

Meine Antworten auf die häufigsten Fragen zu(r)



Hast Du eine Idee und Anregung für Deine Frage gefunden?

Weitersagen heißt unterstützen. Empfehle uns gern weiter in Deinem Netzwerk. Vielen Dank!

Aus Gründen des Datenschutzes ist diese Funktion zum Teilen per default inaktiv. Mehr erfährst Du über den Button i.
Über das Zahnrädchen kannst Du Deine gewünschte Standard-Einstellung wählen.

Gutes Karma - Kleines Dankeschön an Franziska via PayPal überweisen

Webcode dieser Seite: 0273

Diese Seite wurde verschlagwortetet mit:
WebMontag, Stuttgart, Fairnopoly, vagrant, Entwicklungsumgebung, Programmieren, Sicherheit, IT-Sicherheit, safety, security, Industrie-Anlagen, Maschinen, Applikationen, Programme, Software, Hardware, Medien, Kreativwirtschaft, hacken, ArbeitsweltenArbeitswelten, Lebenswelten, Wissensarbeit, Lebensqualität, Freude, Arbeit, Wirtschaft, Sinn, Sinnvoll Wirtschaften, Nachhaltigkeit, Eco-Business, Social-Business, Gemeinwohl, GWÖ, Ökonomie, Umwelt, Strategie, Mentoring, Coaching für Firmen, Großgruppen-Methoden, BarCamps, Open Space, Strategisches Marketing, Marketing-Kommunikation, effizient, ökologisch, sozial