Drone Freestyle

Drohnen können ja mehr als Wegpunkte abfliegen und Ihren Besitzern folgen. Racing und Freestyle-Drohnen verlangen Ihren Piloten einiges an Flugkunst ab, führen aber bislang eher ein Dasein in einer Nische. Vor allem, weil das Hobby nicht nur für die kognitiven Fähigkeiten sehr anspruchsvoll ist, sondern auch technisch ein solides Wissen von Hard- und Software erfordert.

Ein kleiner Schritt zu einer breiteren Öffentlichkeit trägt FM4’s Webtipp vom Montag 21. Januar 2019 bei. Im Rahmen der Sendung Update wird ein Video empfohlen, in dem ein Pilot Namens Fincky FPV eine verlassene Fabrik abfliegt und dabei wirklich beeindruckende Bilder abliefert.

Infosec community

Gerade brennt eine Security Diskussion darum, dass Videolan Updates für seinen Mediaplayer nur über http:// ausliefert. Auch meiner Meinung nach entspricht das nicht dem Standard von 2019, aber hey. Wohl hatten die Entwickler verschiedene Argumente, an dem Verfahren festzuhalten. Signaturen via gpg, Maintenance, Aufwand und so.

Jedenfalls eröffnet die Situation eine spannende Diskussion darüber was denn nun das richtige Vorgehen ist und vor allem: wer denn nun Recht hat. Die Videolan Community jedenfalls scheint die Kollegen von Infosec nicht sehr sympathisch wahrzunehmen.

Aus meiner professionellen Erfahrung muss ich leider konstatieren: auch anderswo gibt es keineswegs einen Zusammenhalt von Dev und Sec. Die Wahrnehmung wird in vielen Softwareentwicklungsteams sehr ähnlich sein. Viel mehr ist das ein ständiges sich gegenseitig sich anpöbeln. Ganz ähnlich wie in der beschriebenen Fall.

Das ist sogar nachvollziehbar weil es zwei Parteien sind, die individuelle Interessen vertreten. Und es gibt aus der Situation in der Regel auch keinen vernünftigen Ausweg, weil die Incentivierung der Teams nicht das gleiche Ziel anstreben. Security ist damit Teil eines Problems und nicht Teil einer Lösung.

“So könnt Ihr das nicht machen” eröffnen die einen, deren Auftrag es ist, Fehler in Software zu finden. “Hey, wir haben uns da Monatelang was dabei gedacht” halten Entwickler dann dagegen und schon ist die Debatte in vollem Gang.

Gerade weil in der Regel das Aufgabengebiet der Security Kollegen sich darauf beschränkt, Fehler aufzuzeigen, ist es für die gegenüber stehende Partei nur nachvollziehbar, jedes Audit als Quelle für zusätzliche, oft kaum nachvollziehbare Arbeit oder sogar Schikane wahrzunehmen.

Wenn Infosec auch einen Weg aufzeigen kann, der mit der Situation der Entwickler vereinbar ist, gelingt es sichere Software zu schreiben. Nur Fehler aufzuzeigen ist dafür zu wenig.

Im Fall von Videolan wird die Debatte nun öffentlich geführt, was nicht sehr schön zu verfolgen ist, aber es ist eine notwendige Debatte für jede tiefere Integration von Development und Security.

Der Zustand des Staatstrojaners.

Der BND nutzt über einen Zeitraum von 5 Jahren ein Budget von 4 Millionen Euro, um allgemeine Sicherheitslücken auf dem freien, aber schwarzen Markt aufzukaufen. Zielsetzung ist selbstverständlich die Verwertung zum Einsatz von Staatstrojanern. Herrn Mayer zufolge wendet der BND diese Information lediglich gezielt zur Strafverfolgung ein, ignoriert dabei aber die Tatsache, dass die Sicherheitslücke weiterhin auf potentiell Millionen von Geräten weiterhin existiert. Dem ist eigentlich nicht viel hinzuzufügen.

CSU-Staatssekretär Stephan Mayer versteht die Technologie von Staatstrojanern überhaupt nicht – oder er führt die Öffentlichkeit mit Unwahrheiten in die Irre. Bei “Maybrit Illner” gab der Politiker jedenfalls kein gutes Bild ab.

Source: Innenstaatssekretär Mayer blamiert sich mit Aussagen zum Staatstrojaner – netzpolitik.org

 

Engineering Marketing

One important aspect of the implementation of product management roles and organisation, is the engineering partnership. The other day I found Julia Austins article on the topic that also touched the realistic options. To re-cap, these are either market oriented or engineering oriented. Either of these have their Pros and Cons.

My few thoughts on these two approaches:

Product Management driven Product development – While this indeed seems to be the more traditional approach, in which a “Product Manager” collects customer requirements. Nevertheless, it’s not necessarily a setup that is favourable for Waterfall development, nor is waterfall something favourable as as such for software development. It allows an organisation to maintain the customer focus through a dedicated person, that is incentivised differently than engineering.

Engineering driven Product development – This is an approach you can read a lot about from big tech companies recently. It requires a team that is well into the field the product shall serve, which often enough is not the case. In particular large and diversified companies will struggle to give find the right people at the right time, whereas smaller, growing companies can hire for the sharply defined purpose.

An compromise approach is sure the PM<>Engineering partnership to overcome the shortcoming, and the responsibility to maintain a customer focus is on the PMs shoulders

What It Takes to Become a Great Product Manager

While doing a bit more research on Product Management, I found Julia Austins thoughts on HBR the topic. She reflects on three primary considerations for the role: Core CompetenciesEmotional Intelligence(EQ) and Company Fit

Her original aritcle is here, the HBR release is here.

Produktmanagement

Die Wikipedia definiert ein Produkt folgendermaßen:

Unter einem Produkt wird in der Betriebswirtschaftslehre ein materielles Gut oder eine (immaterielle) Dienstleistung verstanden, die das Ergebnis eines Produktionsprozesses ist.

In der Praxis wird ein Produkt viel zu häufig als ein Ergebnis verstanden, das am Ende des Produktionsprozesses steht. Eins der größten Hindernisse für die Digitalisierung ist dieser Gedankengang, denn damit wird die Möglichkeit einer Dienstleistung häufig ausgeschlossen.

Gerade im traditionell produzierenden Gewerbe ist die Erwartungshaltung häufig, man müsse Apps herstellen, wie Produkte von einem Band laufen. Der Kunde kauft aber keine Glühbirne, sondern beispielsweise die Möglichkeit einen Mehrwert-Dienst in Anspruch nehmen zu können.

Je nach Produktgruppe unterscheiden sich die Möglichkeiten für Dienstleistungen natürlich sehr grundlegend. Vom traditionellen Produkt unterscheiden sie sich aber all dadurch, dass sie mit der Auslieferung nicht abgeschlossen sind.

Digitalisierung ist umgekehrt auch kein Enabler für Dienstleistungen, das gab es auch früher schon. Aber Digitalisierung eröffnet Möglichkeiten Kundenfeedback zu sammeln, zu verarbeiten, in Kontext zu setzen und nutzbar zu machen. Jede folgende Generation eines Produktes kann mittels diesem Feedback besser gestaltet werden und jede Dienstleistung kann zu einer besseren Kundenzufriendenheit führen.

Wenn der Kunde sich verstanden fühlt.

#Hackerangriffe

Weil es gerade in allen Medien heiss diskutiert wird: ein paar kleine Tips, wie man den schlimmsten Problemen im Internet ein bisschen vorbeugen kann und potentiellen Schaden vorbeugend eingrenzen kann. Wikipedia zu den Vorfällen dazu.


PC und Telefon
Alle System-Updates Zeitnah installieren
Privatsphäre-Optionen auf allen Geräten nutzen
Berechtigungen von Apps auf Telefonen und Tablets stark beschränken (Kontakte, Kamera, Location, Mikrofon etc.)…

eMail
HTML-email ausmachen, externe Inhalte von e-mails nachladen ausmachen, Vorsicht bei email-Anhängen,
Möglichst einen anderen eMail-Account zur Kommunikation verwenden, als den, der zur (Account-)Registrierung verwendet wird, wegen Passwort-Wiederherstellung.

Passwörter
schwer zu ratende Passwörter verwenden & für jeden Dienst ein eigenes verwenden
Wo möglich, 2-Factor-Authentication verwenden.

Sozial
Niemals Login-Daten preisgeben, auch nicht telefonisch
Facebook-Account löschen, ausserdem:
Niemals Login with Google/Facebook/Twitter etc. verwenden
Location-Übermittlung überall ausmachen
Telefonbuch-Sync für Social Media in keinem Moment erlauben
Höchstprivate Daten besser löschen (Chatverlauf, Bilder)

Daten
Festplatten-Verschlüsselung einschalten
Für Chat-Kommunikation nur verschlüsselte Messenger verwenden, z.B. Signal oder Threema
Für eMail: S/MIME oder GPG verschlüsseln…
Backups verschlüsseln

Bild von Nasir Khan, CC-BY-SA2.0

Can you re-send?

Heute morgen hat mich schon eine Nachricht erreicht, ich möchte bitte ein Dokument erneut übermitteln. Natürlich als Antwort auf meine Mail, die ein Attachment enthielt. Aber der Sender lieferte mir die Antwort sofort mit:

Ein Backup-Restore hat nicht funktioniert, sein e-Mail Client habe das Attachment verloren.

Selbstverständlich werde ich meine eMail meinem Gesprächspartner noch einmal zukommen lassen. Aber es ist für den Start ins neue Jahr einmal wieder eine kleine Erinnerung daran, was mit eMail falsch ist und warum Cloud-Colaborationslösungen zunehmend beliebter werden.