MacUpdater 3 BETA

Für diejenigen unter Euch, die ihre Applikationen auf ihrem Mac auf dem neuesten Stand halten wollen, können mit MacUpdater 3 (BETA) mal schauen, wie einfach das geht.

Ein wirksamer Schutz gegen Angriffe ist es, die installierten Programme auf Stand zu halten.

Ich habe 2020 an der deutschen Übersetzung mitgewirkt und Feedback an corecode.io wird auch heute immer noch freundlich entgegen genommen.

Helft mit, das wohl beste 3rd Party-Updaterprogramm im Mac-Universium besser zu machen!

Jahresendcyber in Bielefeld

Jahresendcyber - Workshops Talks und gute Laune am 27.+28.12.2022 in Bielefeld bei digitalcourage

Da der CCC ja leider ausfällt und zu regionalen Veranstaltungen aufgerufen hatte, musste Ersatz her, dachten sich die Privatsphären-Schützer.innen und Netzaktivist.innen von digitalcourage und nun treffen sich halt die Häcksen und Hacker in Bielefeld.

Digitalcourage lädt zum Jahresendcyber ein: am 27.–28. Dezember öffnen sie ihre Studioräume in der Marktstraße 26, Bielefeld. Es wird ein Programm aus Vorträgen, Talk-Runden, Workshops und Aktionen geboten. Es soll geredet, gelernt, mit Technik experimentiert und über Politik reflektiert werden.

UPDATE: Es fiel krankheitsbedingt leider aus, aber über FireShonks (siehe unten) sind einige Veranstaltungen gelaufen, die man auch nachträglich noch abrufen kann.

Einige Events können, dank der R3S-Crew, außerdem auf dem Kanal der FireShonks gesendet werden.

Einflussfaktorschätzung – Wie man in der Softwareentwicklung schätzen kann

Ich habe diesen Artikel am 11. Juni 2016 in Englisch geschrieben, aber ich denke, es macht Sinn, diesen auch mal auf deutsch zu veröffentlichen und etwas zu erweitern. Das Thema ist nach wie vor aktuell.

In einem Tweet, als ich noch auf Twitter aktiv war, habe ich zugestimmt, dass ich kein Excel für meine Arbeit beim Testen verwenden möchte. Ich hasse Excel (wahrscheinlich weil ich mit Lotus 1-2-3 angefangen hatte)…

My test manager says „I don’t wanna get back to the 90s“ when talking about Excel for managing tests. No further comment.

— (((Robert Strauch))) (@shrubbytester) 10. Juni 2016

und Michael Bolton antwortete später in demselben Thread:

@osxjogi … Monte Carlo simulation. Example: https://t.co/VkYCEHAAD1 @shrubbytester @ThomasPonnet

— Michael Bolton (@michaelbolton) 10. Juni 2016

Ich schrieb also auf, wie ich mit Code-Entwickler.innen Aufwandsschätzungen durchführe, die dicht an die Realität kommen können. Wir haben da so unsere Erfahrungen mit größeren (vorrausschauend über 18 Monate Projektzeit) als auch in kleineren Projekten angewendet und die Faktoren unseren Bedürfnissen angepasst. Es ist also keine starre Regel, sondern basiert auf den Erfahrungen im jeweiligen Projekt und wurde immer mal wieder aktualisiert.

Allgemein

Es gibt zwei Aspekte in der Betrachtung:

  1. Schätzung der Aufwände für die Codeerstellung (Produktionscode, Klassen- und Methodentests, Dokumentation, Integrations- und Systemtest, interne Abnahmeaktivitäten) – dies ist bei der Methode vorrangig das Schätzungsziel.
  2. Schätzung der Aufwände für zusätzliche Arbeiten, wie Projektmanagement, Testzyklen und externe Akzeptanztests

Schätzung der reinen Codeerstellung als Grundlage

Die Methode basiert auf der Annahme, dass erfahrene Code-Entwickler.innen ihre eigene Arbeitszeit für die zu erledigenden Aufgabe sehr gut enschätzen können, also: Codierzeit, nicht aber den Rest. Die Schätzung steigt an, wenn die Einflussfaktoren größer werden, die die/der Entwickler.in nicht unter Kontrolle hat.

Die folgende Tabelle

  • ist erfahrungsbasiert und keine „das ist DIE Lösung“, sondern in Summe wird das Ganze ganz gut passen, wenn man mehrere Entwicklungszyklen hat
  • beschreibt den zusätzlichen Aufwand, der zur reinen Schätzung des Codierens hinzukommen muss (Schätzung = 1)

    Einflussfaktoren für die Codeentwicklung

    Code-Entwickler.in erstellt Codezusätzlicher
    Aufwand
    zur reinen Codeschätzung    		Anmerkungen und Erklärungen
    ohne Verwendung von fremden Code1Normales Verhalten in einem Entwicklungsteam
    mit der Verwendung von Open-Source-Code innerhalb des Unternehmens/Projekts2z.B. Code aus anderen Gruppen im Unternehmen verwenden - Wissen lässt sich leicht übertragen
    mit der Verwendung von Open-Source-Code von außerhalb des Projekts/Unternehmens3 - 5; 3 ist normal, 5 der schlimmste Fallz.B. Verwendung eines (im Projektteam) unbekannten Open-Source-Frameworks oder extrem hohe Performance-Anforderungen
    mit der Verwendung von geschlossenem Quellcode3 - 5; 3 nicht oft, 5 normalz.B. die Verwendung eines Closed-Source-Frameworks wie es ist
    mit der Notwendigkeit, Closed-Source-Software (Drittanbieter) für die Integration zu verwenden5 - 9Integrieren z.B. eines Dienstes, dessen Erreichbarkeit man nicht vom Projektteam kontrollieren kann

    Beispiele:

    1. Die/Der Entwickler.in schätzt 6 Arbeitstage für die reine Codeentwicklung. Die/Der Entwickler.in muss eine oder mehrere Klassen verwenden, die bereits Teil des Projekts sind. 
      1 x 6 Arbeitstage kommen hinzu. Zusammenfassend beträgt die Schätzung für die Erledigung der Aufgabe 12 Arbeitstage für den Code, die Unit-Tests, die Dokumentation, die Integration und die interne Abnahme. Wenn man es genauer haben muss, sollte man die Aufgabe in kleinere Stücke zuerlegen, aber das ist zumeist dann in der Schätzungsphase eine besondere Herausforderung.
    2. Der Entwickler schätzt 5 Arbeitstage für die reine Codeentwicklung. Der Entwickler muss ein Open-Source-Framework eines Drittanbieters verwenden. Das Wissen im Projektteam ist nahezu null. 3 x 5 bis 5 x 5 Arbeitstage kommen hinzu. Zusammenfassend erhalten Sie dann eine Schätzung von 20-30 Arbeitstagen für alle erforderlichen Arbeitsaufgaben.

    Das mag für die/den eine.n oder andere.n sehr hoch gegriffen sein, aber es hat sich immer wieder und wieder gezeigt, dass die Schätzungen durch eben derartige Einflussfaktoren die Aufwände in die Höhe treiben. Product Owner, die das nicht auf dem Zettel haben, wundern sich, warum die Schätzungen immer so weit von der Realität abweichen.

    Das berühmte Schätzen mit „Gummipunkten“ ist auch eine Übersetzung von derartigen Einflüssen, da die Komplexität geschätzt wird, jedoch nicht nachvollziehbar gesagt wird, wodurch diese denn beeinflusst wurde.

    Dropbox kauft Boxcryptor

    Es gibt manchmal Nachrichten, die ich nicht lesen möchte. Secomba, Hersteller von Boxcryptor und deren CEO Andrea Pfundmeier, galt immer mein Respekt, da sie eine sehr einfach zu bedienende, über Anbietergrenzen hinweg nutzbare und aus Deutschland stammende Verschlüsselungslösung für die Cloud angeboten haben.

    Leider wurde das „geistige Eigentum“, die IP, nun an DropBox, Inc. (USA) verkauft. Auch wenn ich als Kunde bei der Secomba verbleibe, so können andere nicht mehr direkt mit dem europäischen Verschlüsselungsanbieter arbeiten, da Neuverträge sicherlich nur noch mit der US-amerikanischen Mutter gemacht werden können. Was das heißt, muss ich nicht beschreiben: Die „Drei-Buchstaben-Organisationen“ haben Zugriff auf das was bei DropBox, Inc. abgehen wird und Hintertüren dürften vorrangig das Ziel der US-Behörden sein.

    Nun wäre es wieder an der Zeit nach Alternativen zu suchen. Weihnachten geht es nun los: Cryptomator verspricht selbiges wie Boxcryptor und ist zudem OSS (open source software).

    SheHacksPurple Security-Kurse durch Bright-Übernahme kostenfrei

    Buchcover Alice & Vob learn Application Security
    Buchcover Alice & Bob learn Application Security

    Tanya Janca (She hacks purple) hat ihre Firma “We hack purple” an Bright verkauft, einem Hersteller eines SAST-Tools. Das wäre nun nichts so tolles, aber ihre Kurse, wie man Application Security angeht, sind nun KOSTENFREI und kosteten vorher mehrere hundert Dollar/Kurs! (Quelle)

    Tanyas Buch „Alice & Bob learn Application Security“ (Wiley) hilft sehr gut in das Thema Application Security einzutauchen, daher sind ihre Kurse ebenfalls für Einsteiger gut geeignet.

    https://community.wehackpurple.com/

    BigBrother Awards am 29.4.22 um 18h

    Big Brother Awards 2022
    Big Brother Awards 2022

    Die „Oscars für Datenkraken“ (Le Monde) vergibt digitalcourage an die größten Datensünder des letzten Jahres. Spannend, unterhaltsam und gut verständlich präsentiert unsere Jury die Ergebnisse gründlicher Recherchen.

    Der Gala-Abend findet am 29. April 2022 (Freitag) ab 18 Uhr in der Hechelei in Bielefeld statt und ist als Livestream auf der Website abrufbar oder man besucht den einen oder anderen Übertragungsort in der Nähe, wenn man das Event gemeinsam genießen möchte („Public Screening“):

    Eklat in der Stadtverordnetenversammlung

    Ach war es wieder herrlich… ich hatte es schon fasst vergessen, wie schön man sich auch in der Kommunalpolitik mit Schlamm bewerfen kann. Da hat eine Partei einen Antrag eingereicht, wo der noch amtierende Bgm morgens dem Bürgervorsteher schon mitgegeben hat, dass dieser gegen die 1/3-Regelung verstoße… und so eigentlich gar nicht hätte behandelt werden dürfen….

    „Ich will das darüber abgestimmt wird“ kommt dann die Trotzreaktion des Antragsstellers, nachdem man 5 Minuten Bedenkzeit und nach hin- und her der Anträge zur Geschäftsordnung durch den Saal gerufen wurden.

    In der Zwischenzeit haben sich aber ein paar Stadtverordnete aus dem Staub gemacht und somit die Beschlussfähigkeit aufgehoben, die durch das sog. „Pairing“ zustande gekommen war…. und damit ist diese Form der Corona-Unmaßnahmen auch Geschichte und Pairing wird keiner mehr mitmachen.

    Ach ja, der Antrag, der die Gemüter erhitzte, war der, der die eigentlich beschlossene Wiedereinsetzung eines Busangebots im Steinkamp wieder infrage stellen sollte…

    …und da wurden Fakten verbogen, dass ich um die Balken des Marstalls schon Angst bekam. Es sollen nur drei Mitfahrer AM TAG gewesen sein, die den Bus genutzt haben sollen. Wann hat man das ermittelt? Während des Lockdowns? Da wir schon zwei Pendler sind, zzgl. einer, der seit der Zerstörung der Abfahrtzeiten aus dem Buchenkamp nicht mehr fährt, zzgl. des Früh-Kollegen aus der Gustav-Delle-Strasse und der Pendler-Kollegin aus unserer Straße sind wir um die Uhrzeit wann ich fahre schon mal mehr als drei… jetzt kommen noch die Arztterminfahrer dazu, die erst um 8-9 Uhr kommen…. die habe ich auch getroffen und das waren an einem Tag drei nur alleine an der Hst Rosenweg…

    Naja, durch den Eklat wurde das Ganze verschoben und ich habe gelernt, dass IOKI ja den Busverkehr nicht ersetzen soll…. aber wir müssen es versuchen?!? Hä? Wir haben so viele nicht erledigte Buchungen und da wollen wir einen Bus ersetzen? Die einzig stimmige Idee war, dass man umweltfreundliche und zur Siedlung passende Busse einsetzen möge, aber das habe ich schon vor >10 Jahren gefordert und irgendwie hat das jemand wieder abgeschafft….

    Fakten

    • 2005 hatten wir eine 576, die R-Bahn und U-Bahn miteinander verband – man war in 10 Minuten an jeweils einem der Endpunkte
    • um 2014 wurde dann angefangen die Linie zu zerstören, da die Zeiten nicht mehr zu den RegionalExpress-Zügen passte und auch eine Linienunformung stattfand, damit man nun 20 Minuten bis U-West braucht
    • 2022 haben wir nun gar keinen Bus mehr und alle sollen Auto fahren, da IOKIs leider seit 11/2021 mehrfach überbucht sind und wir nach wie vor nur 5 Fahrzeuge und 10 Fahrer haben. Zudem kann man mit der 269 nicht mehr in die Stadt, sondern nur daran vorbei fahren – sehr sinnvoll.

    Mobilitätswende sieht irgendwie anders aus….