Halbwertszeit IoT – wenn man DVB-T vor Augen hat

Letztens vor dem TV im Schlafzimmer (der hängt nicht an der SAT-Schüssel und nicht im LAN) konnte ich mich der drohenden Abschaltung nicht entziehen (Riesenbanner) und dann kam da die Werbung für die ganzen Haus-Automationssysteme und so, garniert mit den Nachrichten das stümperhafte Kameras mal als Botnetz genutzt wurden….

<Power off>

Als wir vor einer Dekade unser Häuschen bauten, war DVB-T, das neue terristrische Fernsehen, voll angesagt. Nun, als ich geboren wurde gab es das analoge Farbfensehen in der BRD ungefähr ein Jahr und es lief eben auch noch eine Weile weiter (2009) als wir schon im warmen Häuschen saßen… sagen wir mal 40 Jahre. DVB-T wird nun demnächst abgeschaltet und hat damit gerade mal, sagen wir 15 Jahre voll gemacht – so genau nehmen wir das bei den Größenordnungen mal nicht.

DVB-T wird die 20 nicht erreichen!

Nun redet die IT-Wirtschaft von IoT (Outernet oder Internet of Things oder Industrie 4.0 – Buzzwords gibt es genügend), dem „next big thing“ (Steve, Du hättest wahrscheinlich die ersten Geräte, wie das erste iPhone, an die Wand geschmissen 🙂 – ähm… welche Halbwertszeit veranschlagen wir denn mal für ein „next big thing“ deren Industrie es nicht einmal geschafft hat einen einheitlichen, sicheren (verschlüsselten unter Wahrung von Privatsphäre) und leicht zu implementierenden Standard zu etablieren? Jeder kocht sein eigenes Süppchen und jeder eben so schön unsicher, das man heute Türen schneller aufbekommen als man auch nur 1-2-3 sagen kann….

In der IMBUS Trend Study „The future of testing“ werden drei Szenarien aufgezeigt und wie es auf mein Berufsbild Wirkung haben wird. Nun, das schlechteste Szenario beschreibt in Szenario B wie die „Revolution“ des „Outernets“ ausbleibt und es zu Stagnationen bei den Investitionen kommen wird. Als Tester geht man eh immer vom pessimistischsten Szenario aus, aber das die IT so ziemlich alle Fehler macht, die andere vor ihr schon vorher gemacht haben, hätte selbst ich nicht gedacht. Da labern dann manche von „$1.3 trillion in 2019, according to IDC“ (Link) – genau die, die auch den Crash der Wirtschaft noch nie vorhersagen konnten und 1-Personen-Webbuden AAA+++ Rating ausgestellt hatten….waren die das?

Implizite Qualität

Die Menschen setzen implizit auf Qualität und verbinden, ebenfalls implizit, damit Sicherheit, Stabilität, Investitionsschutz („die sind schon lange am Markt“), Verlässlichkeit und viele andere Dinge damit. Beim Hausbau weiß das meistens noch jeder, der mal eine Auswahl treffen musste mit wem er denn bauen wird, aber bei der IT nehmen wir mangelnde Qualität und eben auch Investitionsschutz mal nicht so ernst? Wer’s glaubt! Warum benutzen heute viele Windows-Systeme? Weil es so gut ist…jaja, ich lache auch gerne…. nein: Weil es weit verbreitet ist und man davon ausgehen kann, dass eine Investition lange hält! Apple hatte zu meiner Sturm- und Drangzeit massive Probleme und war schon ziemlich den Bach runter als Steve Jobs das Ding wieder zum Leben erweckte. Apple (einst auch Sun Microsystems), trotz aller vergangenen Innovationsstärke, lässt seine Systeme sehr lange im Support und selbst unser betagtes weißes MacBook von 2008 bekommt noch Sicherheitsupdates! Da kauft man doch gerne mehr von, wenn die Systeme lange gepflegt werden…

Vertrauen bilden durch offene, sichere Standards

IoT wird sich voll auf die Klappe legen, da die impliziten vertrauenbildenden Bestandteile sträflich mit Füßen getreten werden. Entweder da nimmt mal jemand das Heft in die Hand und boxt einen Standard durch (nannte man mal Industrie-Konsortium und bitte nicht wieder ein neuer elitärer Bezahlklub der zudem auch intransparent werkelt, sondern vielleicht mal was offenes, länderübergreifendes, das sich die Technologie und Techniken als Ziel auf die Fahnen schreibt….). Zudem sollte man mal darüber nachdenken die Halbwertszeit wieder nach oben zu schrauben, damit man als privater Investor (ich investiere ja in meine private Infrastruktur) auch bereit ist da mitzugehen. 10 Jahre sind nicht genug! 30 Jahre wären mal anzustreben – immerhin muss man den Kram auch bei Häusern, die man heute baut, einplanen und auch warten, erweitern können….

Excel ist eben nicht Dein Freund

Nicht nur Genforscher kämpfen mit den Problemen von Excel, sondern eigentlich alle, die ich kenne. Warum dieses Tool so genial sein soll, wird mir immer ein Rätsel bleiben. Zugegeben, ich kam von Lotus 1-2-3 und daher war Excel schon immer „der Feind“ zu Zeiten der IT-Grabenkämpfe (OS/2 vs. Windows etc.), aber diese Beharrlichkeit, mit der Excel Daten verfälscht (man lese mal .csv-Dateien ein) ist schon echt atemberaubend und disqualifiziert das Tool für jeden Tester, der seine Daten im Griff behalten will – trage es eben in eine Datenbank ein, die Du unter Kontrolle hast.

Die Verfasser des Artikels heben jedoch hervor, dass Excel diese Änderungen ohne Zutun des Nutzers vornehme und er diese Funktion zudem nicht dauerhaft entfernen könne. Erschwerend komme hinzu, dass Microsoft bereits vor über zehn Jahren erstmals auf das Problem hingewiesen wurde und seitdem nichts an dem Verhalten geändert habe.

Quelle: Verfälschte Tabellen: Excel bereitet Genforschern Probleme | heise.de

Hoax, was ist das?

Ein Hoax ist eine (zumeist absichtliche) Falschmeldung. Oft werden diese Meldungen von Menschen weiterverbreitet, die an die Richtigkeit der Meldung glauben. So entstehen Gerüchte, die immer weiter kursieren – manchmal jahrelang. Ein Hoax kann über verschiedene Kanäle verbreitet werden, zum Beispiel über Kettenbriefe, die über E-Mail oder Messenger verbreitet werden, als Tweets, auf Webseiten.

Von der Wahrheit sind diese „Meldungen“ meist sehr weit entfernt. Auf der Website hoax-info.de informiert Frank Ziemann von der TU Berlin seit vielen Jahren über Falschmeldungen in den Netzen.

Quelle: Hoax: Wie erkenne ich Falschmeldungen? | digitalcourage

Etwas was sich einige sehr zu Herzen nehmen sollten, denn die ständige Flut mit immer denselben Falschmeldungen macht die Dinge nicht richtiger. Keiner muss „der/die Erste“ sein, sondern der/die Erste, die das Richtige schreibt wäre mir echt lieber!

85 Millionen Android-Geräte von HummingBad-Malware befallen

Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit mittlerweile auf 85 Millionen Geräten eingenistet. In Deutschland seien 40.000 Smartphones und Tablets betroffen; insgesamt habe es hierzulande über 13 Millionen Angriffsversuche gegeben, schreibt Checkpoint in einer aktuellen Veröffentlichung. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.

Quelle: 85 Millionen Android-Geräte von HummingBad-Malware befallen | heise online

Spätestens jetzt, wenn nicht schon nach dieser Meldung,

Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert.

Quelle: Heftiger Schlag für Android-Verschlüsselung | heise online

dann würde ich spätestens jetzt mal über die Auswahl des mobilen OS nachdenken.

Migration of EPEX HUPX and SEEPEX Auction Limits to SMSS

On 1st July 2016 ECC will migrate the existing financial Trading Limits for EPEX, HUPX and SEEPEX auction markets to the ECC Self Service Limit Maintenance within the Member Area of SMSS. (…) additional optional fields are introduced that will allow Clearing Members and Settlement Members of ECC to define Trading Limits on a more granular level.

Quelle: 20160609 ECC Clearing Circular No 27 Migration of EPEX HUPX and SEEPEX Auction Limits to SMSS – 20160609-ecc-clearing-circular-no–27-migration-of-epex-hupx-and-seepex-auction-limits-to-smss-data.pdf

Tue Gutes und sprich darüber 🙂 Well done!

SMSS = Spot Market Settlement System
ECC = European Commodity Clearing

Quality Specialist – eine Rollenbeschreibung

Wir agieren als Quality-Coach des Teams
(…)
Wir begleiten den kompletten Story-Lifecycle
(…)
Wir treiben Continuous Delivery / Continuous Deployment
(…)
Wir balancieren die unterschiedlichen Testarten der Testpyramide
(…)
Wir helfen dem Team die richtigen Methoden für hohe Qualität einzusetzen
(…)
Wir sind im Pairing aktiv
(…)
Wir vertreten unterschiedliche Perspektiven
(…)
Wir sind Kommunikationstalent

Quelle: Sind wir wirklich nur Testmanagerinnen? | dev.otto.de

Bei OTTO lacht man sich nicht nur scheckig….ach, das war der andere OTTO, okay… bei OTTO kauft man nicht nur gut ein, sondern das eine oder andere Mal haben die Entwicklungsteams dort auch schon gute Workshops im Rahmen von der Softwaretesting User Group Hamburg (STUGHH) gehabt. Nun, der obige Abriss aus einem sehr guten Blog-Eintrag zeigt auch: OTTO ist in der Welt angekommen, wie ich die Rolle eines Quality Specialists verstehe – in meiner Firma auch gerne „Qualitätsmensch“ genannt 🙂

Wer eine sinnvolle Beschreibung der (agilen) Test(manag)er(in)-Rolle von heute sucht, wird da auf einfachste Weise fündig. Well done OTTO!

Selenium 3.0, the Spec, and Onwards – with Simon Stewart, Selenium Project Lead

Watch Simon Stewart, Selenium Project Lead and inventor of WebDriver, as he gives a sneak peek at the upcoming release of Selenium 3.0, and onwards.

In this webinar, Simon covered the following topics:

  • What will this release contain
  • What impact will it have on your test runs
  • How can you preserve your existing investment in tests using the Selenium WebDriver APIs, and your even older RC tests
  • Looking forward, when will the W3C spec be complete
  • What can we expect from Selenium 4

UniTEE is now an Open Source Project (v3.x onwards)

Unitee version 3.0r1 is now available for download.

UniTEE stands for Unified Test Engine Exemplified, and is pronounced as /ˈjuːnɪti/ (unity). It is also spelled as Unitee elsewhere.

It is a test automation engine developed by Rahul Verma, with one key goal: Unification. It targets unification of different types of test case writing, for different types of test automation, at different layers, in different languages, for different purposes, applied in different development models, for different kinds of products and so on.

This is the third major release and the key milestone is that UniTEE is now open source project licensed under Apache License 2.0..

Critical Changes

  • Unitee is now a tool/top layer component which focuses on providing features like a Command Line interface, initialization of configuration for other components and so on.
  • The core functionality is now provided by 15 loosely coupled AutoCognite components. These components are available as separate downloads and have their own respective GitHub repositories. The sources are also made available in a given AutoCognite distribution. This architecture allows users to use components independent of Unitee.
  • The components are also available as 3 kits/bundles. This allows users to use components independent of Unitee, while also saving them from additional work of identifying what all to download for a particular purpose.
  • AutoCognite Documentation has been updated to reflect these changes. The AutoCognite website has also undergone a change in its structure as per this approach.
  • All the downloads for Unitee, kits and components along with sources are placed under a single parent AutoCognite-ver-x.y directory in the download location.
  • AutoCognite examples on GitHub have been updated as per the new version.