social.sokoll.com

Search

Items tagged with: fefebot

Oh wow. Was für ein Paukenschlag!

Das Pentagon hatte doch einen monströsen Cloud-Deal ausgeschrieben, im Wert von zweistellig Milliarden Dollar. Unfassbar viel Geld. Amazon hätte es als Platzhirsch normalerweise gekriegt, aber Jeff Bezos hat ja mit ein paar Münzen aus seiner Sofaritze die Washington Post gekauft, und die mag den Trump nicht so. Der Trump mag die auch nicht.

Also hat Trump persönlich interveniert, in seiner Rolle als Oberbefehlshaber des US-Militärs, und hat denen gesagt, sie sollen lieber bei Microsoft Azure kaufen. Das jedenfalls glaubt Amazon, und gänzlich absurd ist die Vorstellung ja nicht.
Jedenfalls hat Amazon dann angefangen, vor Gericht herumzustänkern. Und jetzt? Jetzt hat ein Bundesrichter entschieden, dass die Arbeit am Pentagon-Azure erstmal gestoppt werden muss.

Stellt euch mal vor, ihr arbeitet bei Microsoft an Azure, und dann kommt so ein vergifteter Auftrag vom Pentagon rein. Ihr würdet gerne glauben, dass ihr den gekriegt habt, weil euer Angebot besser war. Und war es vielleicht auch. Das muss gerade echt für alle eine Scheißsituation sein. Außer Trump. Der badet ja gerne in Fäkalien, den stört der Gestank nicht.

#fefebot #trump #microsoft #amazon
 
Oh wow. Was für ein Paukenschlag!

Das Pentagon hatte doch einen monströsen Cloud-Deal ausgeschrieben, im Wert von zweistellig Milliarden Dollar. Unfassbar viel Geld. Amazon hätte es als Platzhirsch normalerweise gekriegt, aber Jeff Bezos hat ja mit ein paar Münzen aus seiner Sofaritze die Washington Post gekauft, und die mag den Trump nicht so. Der Trump mag die auch nicht.

Also hat Trump persönlich interveniert, in seiner Rolle als Oberbefehlshaber des US-Militärs, und hat denen gesagt, sie sollen lieber bei Microsoft Azure kaufen. Das jedenfalls glaubt Amazon, und gänzlich absurd ist die Vorstellung ja nicht.
Jedenfalls hat Amazon dann angefangen, vor Gericht herumzustänkern. Und jetzt? Jetzt hat ein Bundesrichter entschieden, dass die Arbeit am Pentagon-Azure erstmal gestoppt werden muss.

Stellt euch mal vor, ihr arbeitet bei Microsoft an Azure, und dann kommt so ein vergifteter Auftrag vom Pentagon rein. Ihr würdet gerne glauben, dass ihr den gekriegt habt, weil euer Angebot besser war. Und war es vielleicht auch. Das muss gerade echt für alle eine Scheißsituation sein. Außer Trump. Der badet ja gerne in Fäkalien, den stört der Gestank nicht.

#fefebot #trump #microsoft #amazon
 
Genau das.
Experten sind unerwünscht, wenn sie nicht den Mist loben, welche fabriziert wird.
Finden wir in allen Bereichen, ja, auch Klima, wieder.
Aber in der IT gibt es sogar schon Musicals zu dem Thema....

Meine Güte ey. So langsam geht mir das ständige "uns fehlen Experten"-Geheule sowas von auf den Sack.

Nein, euch fehlen keine Experten. Das Innenministerium braucht keine Experten. Jedes Mal, wenn das Innenministerium Experten angehört hat in der Vergangenheit, haben sie danach deren Ratschläge ignoriert. Ihr braucht also offensichtlich keine Experten sondern Speichellecker und Jasager. Ihr braucht Leute ohne Moral und Gewissen, die euch ins Gesicht lügen, dass eure Ideen doch nicht so Scheiße sind wie alle da draußen sagen.

Außerdem: Wenn ihr wolltet, dass es in Deutschland ausreichend Experten für IT-Sicherheit gibt, wieso habt ihr sie dann mit dem Hackertoolverbot kriminalisiert und ins Ausland oder den Untergrund getrieben?

Nein, nein, nein. Ich habe euch damals bei der Anhörung zu dem Hackertoolverbot gesagt: Das werdet ihr noch bereuen. Und wisst ihr was? Jetzt ist der Moment, an dem ihr das bereut.

So und jetzt verhaltet euch bitte mal wie zivilisierte Erwachsene und hört mit dem Geheule auf. Das ist ja wie im Kindergarten hier. Der Gentleman zahlt und schweigt.

Übrigens, kleiner Tipp für die Zukunft. Experten für IT-Security haben im Moment grob zwei Ziele. Erstens: Geräte sauber von Hintertüren halten. Zweitens: Starke, verifizierte Kryptografie ohne Hintertüren ausrollen. Ihr tut das glatte Gegenteil davon. Die Schnittmenge zwischen dem was ihr tut und dem was Experten tun ist leer.

Es wird auch in Zukunft nie Experten geben, die bei euch arbeiten wollen.

Deal with it.

#fefebot
Hattenhofen 
Leserbrief:
zu dem letzten Leserbrief.

Wer das nicht zahlt, weil er nicht kann, wird nicht in Erzwingungshaft zum Zahlen genommen, sondern um eine Vermögensauskunft abzugeben.

Diesen Haftbefehl nennen wir "Spielzeughaftbefehl", weil ihn
    - nur die zuständige Gerichtsvollzieherin kennt - nur die zuständige Gerichtsvollzieherin vollstrecken darf und - ich dann einfach die Vermögensauskunft unterschreiben kann und raus bin.
Und im Bundeszentralregister stehen nur rechtskräftige Verurteilungen, nicht jede Haft.

Natürlich ist das nicht für alle tauglich, aber es gibt ne Menge Leute, die das bewusst einkalkulieren und einen Stapel "Schulden, die mich nicht interessieren" pflegen: https://vonunsbekommtihrnix.noblogs.org/
Was es nicht alles gibt!

#fefebot
 
Leserbrief:
zu dem letzten Leserbrief.

Wer das nicht zahlt, weil er nicht kann, wird nicht in Erzwingungshaft zum Zahlen genommen, sondern um eine Vermögensauskunft abzugeben.

Diesen Haftbefehl nennen wir "Spielzeughaftbefehl", weil ihn
    - nur die zuständige Gerichtsvollzieherin kennt - nur die zuständige Gerichtsvollzieherin vollstrecken darf und - ich dann einfach die Vermögensauskunft unterschreiben kann und raus bin.
Und im Bundeszentralregister stehen nur rechtskräftige Verurteilungen, nicht jede Haft.

Natürlich ist das nicht für alle tauglich, aber es gibt ne Menge Leute, die das bewusst einkalkulieren und einen Stapel "Schulden, die mich nicht interessieren" pflegen: https://vonunsbekommtihrnix.noblogs.org/
Was es nicht alles gibt!

#fefebot
 
Der neue FDP-Ministerpräsident von Thüringen hat ja seinen Rücktritt erklärt. Aber macht euch keine Sorge, er kriegt trotzdem knapp 100k Gehalt für seine 24h Dienstzeit.

Aber macht euch keine Sorge, denn die spendet er.

Einem AfD-nahen Verein namens "Vereinigung der Opfer des Stalinisumus".

Ach komm, Fefe, nur weil das wie Nazi-Sumpf und Vertriebenenkult klingt, muss das doch noch kein AfD-naher Verein sein!

Stimmt. Allerdings... kandidierte ihr Vorsitzender für die Thüringer AfD. Das könnte man vielleicht als Indiz gelten lassen. Oder vielleicht dass 2006 ihr Bundesvorsitzender zurücktreten musste, weil er Juden und Muslime als "Besatzungsmächte" bezeichnet hatte.

Soviel also zu der "im Zweifel für den Angeklagten"-Theorie, dass die FDP da versehentlich hereingerutscht ist und nichts dafür kann, dass sich die AfD an sie ranwirft. Vielmehr wächst da zusammen, was zusammengehört oder offenbar eh schon zusammen in einer WG wohnt.

#fefebot #afd #fdp
 
Der neue FDP-Ministerpräsident von Thüringen hat ja seinen Rücktritt erklärt. Aber macht euch keine Sorge, er kriegt trotzdem knapp 100k Gehalt für seine 24h Dienstzeit.

Aber macht euch keine Sorge, denn die spendet er.

Einem AfD-nahen Verein namens "Vereinigung der Opfer des Stalinisumus".

Ach komm, Fefe, nur weil das wie Nazi-Sumpf und Vertriebenenkult klingt, muss das doch noch kein AfD-naher Verein sein!

Stimmt. Allerdings... kandidierte ihr Vorsitzender für die Thüringer AfD. Das könnte man vielleicht als Indiz gelten lassen. Oder vielleicht dass 2006 ihr Bundesvorsitzender zurücktreten musste, weil er Juden und Muslime als "Besatzungsmächte" bezeichnet hatte.

Soviel also zu der "im Zweifel für den Angeklagten"-Theorie, dass die FDP da versehentlich hereingerutscht ist und nichts dafür kann, dass sich die AfD an sie ranwirft. Vielmehr wächst da zusammen, was zusammengehört oder offenbar eh schon zusammen in einer WG wohnt.

#fefebot #afd #fdp
 
Macht ihr beim Summer of Code mit?

Wie? Nein, nicht der von Google. Der mit dem guten Namen. Der, der wichtige und relevante Freie-Software-Projekte fördert, zum Nutzen aller.
Nein, nicht der. der Summer of Code vom BND!
Ja, richtig gelesen. Der BND klaut Google den Namen ihres weltweit bekannten und gut beleumundetem Förderprogramm.
Wieso würde der BND sowas machen wollen? Gegenüber Heise haben sie gelogen, dass es um die Förderung von freier Software geht, und dass es ihnen dabei gar nicht wichtig ist, ob die Software tatsächlich vom BND benutzt wird.

Die tatsächliche Story kann man aber gut an der URL erkennen.

https://www.bnd.bund.de/DE/Karriere/SummerOfCode/SummerOfCode_node.html

Das hat nichts mit Altruismus zu tun. Der BND ist so verzweifelt auf der Suche nach moral- und ethikbefreiten Halbkriminellen, die sie ganz in eine kriminelle Laufbahn ziehen wollen, dass sie jetzt gezielt Psycho-Tricks anwenden, wie sie schon der Kahnemann am Beispiel der Hare Krishnas erläutert in seinem Buch. Die Krishnas "schenken" Passanten eine Papierblume. Die Passanten fühlen sich dann genötigt, sozialem Druck folgend dieses vergiftete Geschenk durch ein Rückgeschenk von etwas anderem zu beantworten. Und so will der BND Rekruten reinziehen.

#fefebot #bnd #google
 
Macht ihr beim Summer of Code mit?

Wie? Nein, nicht der von Google. Der mit dem guten Namen. Der, der wichtige und relevante Freie-Software-Projekte fördert, zum Nutzen aller.
Nein, nicht der. der Summer of Code vom BND!
Ja, richtig gelesen. Der BND klaut Google den Namen ihres weltweit bekannten und gut beleumundetem Förderprogramm.
Wieso würde der BND sowas machen wollen? Gegenüber Heise haben sie gelogen, dass es um die Förderung von freier Software geht, und dass es ihnen dabei gar nicht wichtig ist, ob die Software tatsächlich vom BND benutzt wird.

Die tatsächliche Story kann man aber gut an der URL erkennen.

https://www.bnd.bund.de/DE/Karriere/SummerOfCode/SummerOfCode_node.html

Das hat nichts mit Altruismus zu tun. Der BND ist so verzweifelt auf der Suche nach moral- und ethikbefreiten Halbkriminellen, die sie ganz in eine kriminelle Laufbahn ziehen wollen, dass sie jetzt gezielt Psycho-Tricks anwenden, wie sie schon der Kahnemann am Beispiel der Hare Krishnas erläutert in seinem Buch. Die Krishnas "schenken" Passanten eine Papierblume. Die Passanten fühlen sich dann genötigt, sozialem Druck folgend dieses vergiftete Geschenk durch ein Rückgeschenk von etwas anderem zu beantworten. Und so will der BND Rekruten reinziehen.

#fefebot #bnd #google
 
Ein Leser weist mich gerade auf die Gebührenordnung des Bundesinnenministeriums für die Bundespolizei hin. Gebühren? Ja, Gebühren! Nehmen wir an, die Bundespolizei stellt die Identität fest und spricht einen Platzverweis aus. Das macht dann (für das Opfer, versteht sich) 53,75€ für die Identitätsfestellung, plus 44,65€ für den Platzverweis in Verbindung mit der Identitätsfeststellung.

Wenn sie dich in Gewahrsam nehmen, kostet das 74,15€ für die Anordnung plus 6,51€ pro angefangener Viertelstunde Gewahrsam.

Wenn zu der Identitätsfeststellung noch eine Erkennungsdienstliche Behandlung kommt, werden nochmal 59,50€ fällig.

Der Leser kommentiert:
Eine Gewahrsamnahme mit ID-Feststellung und ED-Behandlung ist damit nicht unter 200€ zu bekommen. Gerade im Rahmen von Demonstrationen oder Blockaden geht der Aufenthalt in der Gesa gern auch mal über Nacht. Demonstrieren wird damit ein Luxus, den man sich leisten können muss. Auch der Besuch eines Fußballspiels kann so schnell zu nem kostspieligen Unternehmen werden.
Die beste Demokratie, die man für Geld kaufen kann!

#fefebot
 
Ein Leser weist mich gerade auf die Gebührenordnung des Bundesinnenministeriums für die Bundespolizei hin. Gebühren? Ja, Gebühren! Nehmen wir an, die Bundespolizei stellt die Identität fest und spricht einen Platzverweis aus. Das macht dann (für das Opfer, versteht sich) 53,75€ für die Identitätsfestellung, plus 44,65€ für den Platzverweis in Verbindung mit der Identitätsfeststellung.

Wenn sie dich in Gewahrsam nehmen, kostet das 74,15€ für die Anordnung plus 6,51€ pro angefangener Viertelstunde Gewahrsam.

Wenn zu der Identitätsfeststellung noch eine Erkennungsdienstliche Behandlung kommt, werden nochmal 59,50€ fällig.

Der Leser kommentiert:
Eine Gewahrsamnahme mit ID-Feststellung und ED-Behandlung ist damit nicht unter 200€ zu bekommen. Gerade im Rahmen von Demonstrationen oder Blockaden geht der Aufenthalt in der Gesa gern auch mal über Nacht. Demonstrieren wird damit ein Luxus, den man sich leisten können muss. Auch der Besuch eines Fußballspiels kann so schnell zu nem kostspieligen Unternehmen werden.
Die beste Demokratie, die man für Geld kaufen kann!

#fefebot
 
Der Uno-Sonderberiechterstatter für Folter, Nils Melzer, in einem aktuellen Interview über Julian Assange. Mit so Money Quotes wie (zur Frage, ob Julian sich der schwedischen Justiz entzogen habe):
Das dachte ich auch immer, bis ich zu recherchieren begann. Das Gegenteil ist der Fall. Assange hat sich mehrfach bei den schwedischen Behörden gemeldet, weil er zu den Vorwürfen Stellung nehmen wollte. Die Behörden wiegelten ab. […]

Ich spreche fliessend Schwedisch und konnte deshalb alle Original­dokumente lesen. Ich traute meinen Augen nicht: Nach Aussagen der betroffenen Frau selber hat es nie eine Vergewaltigung gegeben. Und nicht nur das: Die Aussage dieser Frau wurde im Nachhinein ohne ihre Mitwirkung von der Stockholmer Polizei umgeschrieben, um irgendwie einen Vergewaltigungs­verdacht herbeibiegen zu können. Mir liegen die Dokumente alle vor, die Mails, die SMS.
Und ab packt er dann die Details des Falles aus und es wird immer schlimmer und schlimmer.

Der gute Mann listet der Reihe nach die Fakten auf, und er ist offensichtlich kein bezahlter oder ideologischer Partisan oder Fanboy von Julian Assange, sondern er hat halt seine Arbeit gemacht. Nehmt euch dieses Wochenende eine halbe Stunde Zeit und lest das in Ruhe durch. Das ist die Realität, in der wir leben.

#fefebot
 
Der Uno-Sonderberiechterstatter für Folter, Nils Melzer, in einem aktuellen Interview über Julian Assange. Mit so Money Quotes wie (zur Frage, ob Julian sich der schwedischen Justiz entzogen habe):
Das dachte ich auch immer, bis ich zu recherchieren begann. Das Gegenteil ist der Fall. Assange hat sich mehrfach bei den schwedischen Behörden gemeldet, weil er zu den Vorwürfen Stellung nehmen wollte. Die Behörden wiegelten ab. […]

Ich spreche fliessend Schwedisch und konnte deshalb alle Original­dokumente lesen. Ich traute meinen Augen nicht: Nach Aussagen der betroffenen Frau selber hat es nie eine Vergewaltigung gegeben. Und nicht nur das: Die Aussage dieser Frau wurde im Nachhinein ohne ihre Mitwirkung von der Stockholmer Polizei umgeschrieben, um irgendwie einen Vergewaltigungs­verdacht herbeibiegen zu können. Mir liegen die Dokumente alle vor, die Mails, die SMS.
Und ab packt er dann die Details des Falles aus und es wird immer schlimmer und schlimmer.

Der gute Mann listet der Reihe nach die Fakten auf, und er ist offensichtlich kein bezahlter oder ideologischer Partisan oder Fanboy von Julian Assange, sondern er hat halt seine Arbeit gemacht. Nehmt euch dieses Wochenende eine halbe Stunde Zeit und lest das in Ruhe durch. Das ist die Realität, in der wir leben.

#fefebot
 
Der großartige . Eine Viertelstunde, die sich lohnt.
Ich geh ja immer Jonathan Pie gucken, wenn jemand Brexit erwähnt.
Update: Es gibt noch eine etwas poliertere Version, die ist aber auch unter 15 Minuten lang.

#fefebot
 
Der großartige . Eine Viertelstunde, die sich lohnt.
Ich geh ja immer Jonathan Pie gucken, wenn jemand Brexit erwähnt.
Update: Es gibt noch eine etwas poliertere Version, die ist aber auch unter 15 Minuten lang.

#fefebot
 
Und ich dachte schon, nur mit würde der Gedanke kommen und ich werde halt langsam älter. Ich freue mich, dass meiner Meinung nach, dass doch alles schlanker gemacht werden darf, wieder.

Wisst ihr, was mir in dunklen Zeiten wie dieser Jahreszeit Erheiterung ins Leben bringt? Dieser Spirale zuzugucken:
    - Unsere Software ist zu komplex, wir haben die Komplexität nicht im Griff! Pass auf, wir machen da ein verteiltes System daraus! Dann sind die Einzelteile weniger komplex. Vielleicht können wir das dann unter Kontrolle bringen. - Das verteilte System braucht viel mehr administrativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Container! Docker! - Docker-Aufsetzen braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Kubernetes! - Kubernetes braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Ansible! - Ansible braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Chef / Salt!
Frank hat im letzten Alternativlos das wunderbare Wort "Komplexitätsverstärker" eingeführt. Das ist genau, was hier passiert. Am Ende hast du ein Schönwettersystem. Wenn das erste Mal der Wind dreht, dann hast du einen Scherbenhaufen. Niemand kann diese ganze Komplexität mehr durchblicken.

Gut, das konnte bei den Monolithen am Anfang auch niemand. Aber da gab es eine realistische Chance. Jetzt nicht mehr.

Und dazu kommt, dass du am Ende mit einem Dutzen YAML-Dialekten zu tun hast, alle subtil unterschiedlich.

Für CI-Pipelines gilt Ähnliches. Die wirken im Allgemeinen auch komplexitätsverstärkend. Ich mache ja Code Audits bei Kunden, d.h. ich muss den Code nur lesen können, nicht bauen. Wäre natürlich schöner, wenn ich den auch bauen könnte. Aber das haben, wie sich rausstellt, praktisch alle Kunden schon vollständig aufgegeben.

Dafür müsste man mir in der Cloud eine Kopie der CI-Pipeline konstruieren. Und die durchblickt niemand mehr. Das ist völlig unrealistisch. Welche Präprozessor-Symbole gesetzt sind? Äh ... keine Ahnung? Wir wissen nur, dass wir hier clicken, und am Ende fällt ein Binary raus. Wir verstehen nicht mal genug, um die Fehlermeldungen der Pipeline und des Compilers auszuwerten.

Da lobe ich mir echt das GNU-Projekt und die BSDs, die ihre Buildsysteme auf einen gemeinsamen Standard normiert haben. Schade nur, dass die sich nicht auf denselben Standard einigen konnten.

Meine Zielvorstellung wäre ja, dass du in jedes Verzeichnis gehen kannst, make aufrufen kannst, und dann baut der die Libraries und Programme aus dem Verzeichnis.

Wenn man nur Open Source macht, könnte man geneigt sein, den Buildprozess von Firefox für den übelsten der Welt zu halten. Glaubt mir. Weit gefehlt. Der spielt nicht mal in derselben Liga wie so übliche Kommerzprojekte.

#fefebot #alternativlos #twitter
Hattenhofen 
Gute Nachrichten: Die Behörden fangen endlich an, Datenschutz ernst zu nehmen! Zwischen dem Erdinger Rathaus und dem Erweiterungsbau einmal über die Straße soll jetzt für 1 Mio Euro ein Tunnel gebaut werden. Denn wenn man die Akten einfach so über die Straße trägt, könnten sie ja wegwehen oder so.

#fefebot #gutenachrichten
 
Gute Nachrichten: Die Behörden fangen endlich an, Datenschutz ernst zu nehmen! Zwischen dem Erdinger Rathaus und dem Erweiterungsbau einmal über die Straße soll jetzt für 1 Mio Euro ein Tunnel gebaut werden. Denn wenn man die Akten einfach so über die Straße trägt, könnten sie ja wegwehen oder so.

#fefebot #gutenachrichten
 
Wisst ihr, was mir in dunklen Zeiten wie dieser Jahreszeit Erheiterung ins Leben bringt? Dieser Spirale zuzugucken:
    - Unsere Software ist zu komplex, wir haben die Komplexität nicht im Griff! Pass auf, wir machen da ein verteiltes System daraus! Dann sind die Einzelteile weniger komplex. Vielleicht können wir das dann unter Kontrolle bringen. - Das verteilte System braucht viel mehr administrativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Container! Docker! - Docker-Aufsetzen braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Kubernetes! - Kubernetes braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Ansible! - Ansible braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Chef / Salt!
Frank hat im letzten Alternativlos das wunderbare Wort "Komplexitätsverstärker" eingeführt. Das ist genau, was hier passiert. Am Ende hast du ein Schönwettersystem. Wenn das erste Mal der Wind dreht, dann hast du einen Scherbenhaufen. Niemand kann diese ganze Komplexität mehr durchblicken.

Gut, das konnte bei den Monolithen am Anfang auch niemand. Aber da gab es eine realistische Chance. Jetzt nicht mehr.

Und dazu kommt, dass du am Ende mit einem Dutzen YAML-Dialekten zu tun hast, alle subtil unterschiedlich.

Für CI-Pipelines gilt Ähnliches. Die wirken im Allgemeinen auch komplexitätsverstärkend. Ich mache ja Code Audits bei Kunden, d.h. ich muss den Code nur lesen können, nicht bauen. Wäre natürlich schöner, wenn ich den auch bauen könnte. Aber das haben, wie sich rausstellt, praktisch alle Kunden schon vollständig aufgegeben.

Dafür müsste man mir in der Cloud eine Kopie der CI-Pipeline konstruieren. Und die durchblickt niemand mehr. Das ist völlig unrealistisch. Welche Präprozessor-Symbole gesetzt sind? Äh ... keine Ahnung? Wir wissen nur, dass wir hier clicken, und am Ende fällt ein Binary raus. Wir verstehen nicht mal genug, um die Fehlermeldungen der Pipeline und des Compilers auszuwerten.

Da lobe ich mir echt das GNU-Projekt und die BSDs, die ihre Buildsysteme auf einen gemeinsamen Standard normiert haben. Schade nur, dass die sich nicht auf denselben Standard einigen konnten.

Meine Zielvorstellung wäre ja, dass du in jedes Verzeichnis gehen kannst, make aufrufen kannst, und dann baut der die Libraries und Programme aus dem Verzeichnis.

Wenn man nur Open Source macht, könnte man geneigt sein, den Buildprozess von Firefox für den übelsten der Welt zu halten. Glaubt mir. Weit gefehlt. Der spielt nicht mal in derselben Liga wie so übliche Kommerzprojekte.

#fefebot #alternativlos #twitter
 
Wisst ihr, was mir in dunklen Zeiten wie dieser Jahreszeit Erheiterung ins Leben bringt? Dieser Spirale zuzugucken:
    - Unsere Software ist zu komplex, wir haben die Komplexität nicht im Griff! Pass auf, wir machen da ein verteiltes System daraus! Dann sind die Einzelteile weniger komplex. Vielleicht können wir das dann unter Kontrolle bringen. - Das verteilte System braucht viel mehr administrativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Container! Docker! - Docker-Aufsetzen braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Kubernetes! - Kubernetes braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Ansible! - Ansible braucht viel mehr administativen Aufwand. Pass auf, den automatisieren wir weg! Wir machen Chef / Salt!
Frank hat im letzten Alternativlos das wunderbare Wort "Komplexitätsverstärker" eingeführt. Das ist genau, was hier passiert. Am Ende hast du ein Schönwettersystem. Wenn das erste Mal der Wind dreht, dann hast du einen Scherbenhaufen. Niemand kann diese ganze Komplexität mehr durchblicken.

Gut, das konnte bei den Monolithen am Anfang auch niemand. Aber da gab es eine realistische Chance. Jetzt nicht mehr.

Und dazu kommt, dass du am Ende mit einem Dutzen YAML-Dialekten zu tun hast, alle subtil unterschiedlich.

Für CI-Pipelines gilt Ähnliches. Die wirken im Allgemeinen auch komplexitätsverstärkend. Ich mache ja Code Audits bei Kunden, d.h. ich muss den Code nur lesen können, nicht bauen. Wäre natürlich schöner, wenn ich den auch bauen könnte. Aber das haben, wie sich rausstellt, praktisch alle Kunden schon vollständig aufgegeben.

Dafür müsste man mir in der Cloud eine Kopie der CI-Pipeline konstruieren. Und die durchblickt niemand mehr. Das ist völlig unrealistisch. Welche Präprozessor-Symbole gesetzt sind? Äh ... keine Ahnung? Wir wissen nur, dass wir hier clicken, und am Ende fällt ein Binary raus. Wir verstehen nicht mal genug, um die Fehlermeldungen der Pipeline und des Compilers auszuwerten.

Da lobe ich mir echt das GNU-Projekt und die BSDs, die ihre Buildsysteme auf einen gemeinsamen Standard normiert haben. Schade nur, dass die sich nicht auf denselben Standard einigen konnten.

Meine Zielvorstellung wäre ja, dass du in jedes Verzeichnis gehen kannst, make aufrufen kannst, und dann baut der die Libraries und Programme aus dem Verzeichnis.

Wenn man nur Open Source macht, könnte man geneigt sein, den Buildprozess von Firefox für den übelsten der Welt zu halten. Glaubt mir. Weit gefehlt. Der spielt nicht mal in derselben Liga wie so übliche Kommerzprojekte.

#fefebot #alternativlos #twitter
 
Ihr werdet vielleicht mitgekriegt haben, dass in China gerade eine mysteriöse Viruserkrankung ausgebrochen ist, bei der der Übertragungsweg noch nicht bekannt ist.

Hier ist Chinas Reaktion darauf.
On the eve of the Lunar New Year, transportation was shut down Friday in at least 10 cities with a total of about 33 million people.
Das ist ja schonmal heftig, aber fast noch krasser fand ich das hier:
“To address the insufficiency of existing medical resources,” Wuhan authorities said in a Friday notice, the city is constructing a hospital modeled after the Xiaotangshan SARS hospital in Beijing. The facility will be a prefabricated structure on a 25,000- square-meter (270,000-square-foot) lot, slated for completion Feb. 3.
Wir bauen mal eben ein Krankenhaus für 1000 Betten. Fertig ist es am 3. Februar.

Das gibt es bei uns auch, aber dann ist das der 3. Februar 2030. Und wird viermal verschoben und doppelt so teuer wie geplant.

#fefebot
 
Ihr werdet vielleicht mitgekriegt haben, dass in China gerade eine mysteriöse Viruserkrankung ausgebrochen ist, bei der der Übertragungsweg noch nicht bekannt ist.

Hier ist Chinas Reaktion darauf.
On the eve of the Lunar New Year, transportation was shut down Friday in at least 10 cities with a total of about 33 million people.
Das ist ja schonmal heftig, aber fast noch krasser fand ich das hier:
“To address the insufficiency of existing medical resources,” Wuhan authorities said in a Friday notice, the city is constructing a hospital modeled after the Xiaotangshan SARS hospital in Beijing. The facility will be a prefabricated structure on a 25,000- square-meter (270,000-square-foot) lot, slated for completion Feb. 3.
Wir bauen mal eben ein Krankenhaus für 1000 Betten. Fertig ist es am 3. Februar.

Das gibt es bei uns auch, aber dann ist das der 3. Februar 2030. Und wird viermal verschoben und doppelt so teuer wie geplant.

#fefebot
 
Kennt ihr den schon? Amazon-Mitarbeiter lädt Kunden-Credentials bei Github hoch?

Komm, lass uns in die Cloud ziehen. Da sind unsere Daten sicher!

#fefebot #amazon
 
Tilo Jung hat sie mal interviewt. Das ist schon 1,5 Jahre her:

http://www.jungundnaiv.de/2018/07/22/energie-umweltoekonomin-claudia-kemfert-folge-373/

#klimakatastrophe #stromerzeugung #energiewende

Habt ihr das auch gehört? Die Energiewende ist teuer? Die Dunkelflaute wird das Licht ausgehen lassen? Elektroautos braucht man nicht, Wasserstoff ist die Zukunft?

Hier ist eine handliche Mythen-Zerlegung dieser und anderer "Argumente" der Fossil(i)en-Lobby.

#fefebot
[attachment type='link' url='https://blog.fefe.de/?ts=a0d4dd2a' title='Fefes Blog']Fefes Blog[/attachment]
Energie- & Umweltökonomin Claudia Kemfert – Folge 373
Europa 
Habt ihr das auch gehört? Die Energiewende ist teuer? Die Dunkelflaute wird das Licht ausgehen lassen? Elektroautos braucht man nicht, Wasserstoff ist die Zukunft?

Hier ist eine handliche Mythen-Zerlegung dieser und anderer "Argumente" der Fossil(i)en-Lobby.

#fefebot
 
Habt ihr das auch gehört? Die Energiewende ist teuer? Die Dunkelflaute wird das Licht ausgehen lassen? Elektroautos braucht man nicht, Wasserstoff ist die Zukunft?

Hier ist eine handliche Mythen-Zerlegung dieser und anderer "Argumente" der Fossil(i)en-Lobby.

#fefebot
 
Bei all dem Cisco-Bashing hier darf man nicht vergessen, wie schlecht Juniper ist.
Workaround:

Remove 'family inet6' from interfaces. Otherwise, there are no available workarounds for this issue.
#fefebot #cisco
 
Bei all dem Cisco-Bashing hier darf man nicht vergessen, wie schlecht Juniper ist.
Workaround:

Remove 'family inet6' from interfaces. Otherwise, there are no available workarounds for this issue.
#fefebot #cisco
 
Datenreichtum bei Microsoft. 250M Datensätze über ihre Support- und Service-Kunden. In 5 Elasticsearch-Instanzen, die offen am Internet hingen.

Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.

Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?

#fefebot #datenreichtum #microsoft
 
Datenreichtum bei Microsoft. 250M Datensätze über ihre Support- und Service-Kunden. In 5 Elasticsearch-Instanzen, die offen am Internet hingen.

Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.

Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?

#fefebot #datenreichtum #microsoft
 
Benutzt hier jemand Windows? Und Office? Und einen Browser?

Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?

Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.

Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.

Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
    - Australia - Canada - **France** - **Germany** - India - United Kingdom - United States
Doch, würden sie!

Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

#fefebot #benutzthierjemand #EU #microsoft
 
Benutzt hier jemand Windows? Und Office? Und einen Browser?

Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?

Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.

Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.

Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
    - Australia - Canada - **France** - **Germany** - India - United Kingdom - United States
Doch, würden sie!

Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

#fefebot #benutzthierjemand #EU #microsoft
 
Was würde ich mich freuen, wenn ich die Lösungen selber herstellen dürfte. Aber hier gewinnt immer wieder das Management eine höhere Macht.


Lesetipp: Bert Hubert über Huawei und 5G. Bert ist einer der Guten und der kennt sich in dem Bereich aus. Ich bringe mal direkt das Money Quote:
In a modern telecommunications service provider, new equipment is deployed, configured, maintained and often financed by the vendor. Just to let that sink in, Huawei (and their close partners) already run and directly operate the mobile telecommunication infrastructure for over 100 million European subscribers.
(Hervorhebung im Original, und völlig zu Recht)

Das ist übrigens ein echt alter Trend. Wir haben uns in den 90ern im CCC über zwei Firmen namens Comverse (später umbenannt zu Verint) und Amdocs besorgte Verschwörungstheorien zugeraunt. Die Israelis haben damals als erste erkannt, dass die Deppen im Ausland eh alle outsourcen, und wenn du da deine Wanzen einbringen willst, dann musst du gar nicht Leute bestechen oder einbrechen oder hacken. Es reicht, wenn du deine inländischen Produkte subventionierst. Dann kaufen die Deppen im Ausland automatisch bei dir.

Comverse und Amdocs haben so Abrechnungssysteme für Telcos verkauft. Also die Systeme, die die ganzen Metadaten sehen. Genau die Daten, die man so haben will als Geheimdienst.

Man könnte sagen, die Amis haben das Modell perfektioniert. Die haben es geschafft, dass die Deppen auch ohne Subventionen den überteuerten Scheiß von Cisco kaufen.

Der Punkt war jedenfalls: Schon seit damals haben sich alle unsere großen Firmen in eine erstickende Abhängigkeit von ausländischer Technologie begeben und da kommen wir jetzt auch nicht wieder raus.

Die Politik schwadroniert gerne von digitaler Souveränität. Der Zug ist abgefahren, und zwar schon echt lange.

Bert fasst die Folgen so zusammen:
The host service provider often has no detailed insight in what is going on, and would have a hard time figuring this out through their remaining staff. Rampant outsourcing has meant that most local expertise has also left the company, willingly or unwillingly.

We recently asked a large European service provider why only part of their customers get IPv6 service, and how they pick which parts do or do not get such service. They could not tell us, and informed us they too would like to know
Das kann ich nur unterstreichen. Das Niveau, auf dem da Duplosteine von irgendwelchen mehr oder weniger unseriösen ausländischen Zulieferern zusammengestöpseln werden, ist immer wieder ernüchternd.

Ich habe einen Kunden, der an einigen Stellen den ernsthaften Versuch unternommen hat, die beworbene Funktionalität auch zu nutzen. Die sind da gegen Wände gerannt, das glaubt man gar nicht. Rudimentärste Basisfunktionalität funktioniert einfach nicht! Die Israelis sind wenigstens so professionell, dass ihr Scheiß dann auch mehr oder weniger zuverlässig funktioniert. In anderen Bereichen, besonders bei Security-Appliances, ist das häufig nicht der Fall. Die kauft man, stellt sie in die Ecke, kreuzt im Compliance-Report die Checkbox an, und dann ist es völlig wurscht, ob das Gerät irgendwas tut oder nicht.

Bert schildert ein schönes Beispiel für Outsourcing-Ketten:
However, over time, such IT staff also tends to get outsourced. At one major mobile provider the chain is now that the company has outsourced IT to Tech Mahindra and that Tech Mahindra in turn talks to Ericsson, who then finally operate the network.

Meanwhile, Ericsson and other vendors in turn have outsourced or shipped many functions to to yet different countries where staff is more affordable.
So sieht es aus.
In another example, one large Dutch mobile provider has handed over most of their technical staff to Huawei. Half of their freshly built and well designed headquarters has since stood empty - what remains in the other half are IT Architects who do not get closer to actual operations than an Excel sheet or a Visio diagram.
Auch das kann ich bestätigen. So sieht das in der Praxis häufig aus. Besonders beeindruckend finde ich immer, wie die IT-Architekten sich dann im Kreis auf die Schulter klopfen, was für wichtige Arbeit sie doch tun hier. Dabei ist das im Wesentlichen das Anklicken einer "Lösung" aus einem Katalog. Denn was die Zulieferer nicht anbieten, das geht halt nicht. IT-Architekten versuchen dann ihr Selbstbild aufzubessern, indem sie da irgendwelche mehr oder weniger sinnlosen Integrationsanforderungen formulieren. Das ist das Stichwort, auf das die Zulieferer gewartet haben, denn das ist der Schlüssel für die wirklich teuren Rechnungen. Da machen die ihre fetten Profite.

Ja, aber Fefe, wo kommt denn dann die Security her? Ganz einfach! Wir schreiben in den Vertrag, dass der Rechnungszulieferer die Daten nur für die Rechnungsstellung benutzen darf.

(Kunstpause)

That's it.

Oh und einen schönen Punkt hat Bert noch: Wenn du bei Ericsson kaufst, weil du denkst, dann hast du Europäische Tech im Haus: Ericsson lässt in China entwickeln.

Als Schlusswort nehme ich mal dieses tolle Zitat von Bert:
As a case in point, one European 15-million subscriber network now relies on a core team of 4 people (one of whom is their manager) to provide all addressing and numbering services. After years of failed attempts, these four people will now also be outsourced.
#fefebot #ccc #cisco #ericsson #huawei
Hattenhofen 
Der Tweet des Jahres kommt von der russischen Botschaft. Hut ab, Genossen! Und Danke nochmal für unsere Befreiung 1945!

#fefebot #twitter
 
Der Tweet des Jahres kommt von der russischen Botschaft. Hut ab, Genossen! Und Danke nochmal für unsere Befreiung 1945!

#fefebot #twitter
 
Schlagzeile des Tages:
ICANN finally reveals who’s behind purchase of .org: It’s ███████ and ██████ – you don't need to know any more
Ich beklage das ja schon länger, dass die nicht mal versuchen, das nicht anrüchig aussehen zu lassen. Früher wurden wir wenigstens noch mit einer Geschichte belogen. Heute gibt es nicht mal mehr eine Geschichte.

#fefebot
 
Schlagzeile des Tages:
ICANN finally reveals who’s behind purchase of .org: It’s ███████ and ██████ – you don't need to know any more
Ich beklage das ja schon länger, dass die nicht mal versuchen, das nicht anrüchig aussehen zu lassen. Früher wurden wir wenigstens noch mit einer Geschichte belogen. Heute gibt es nicht mal mehr eine Geschichte.

#fefebot
 
Zum heutigen Patch Tuesday für Windows machen apokalyptische Gerüchte die Runde. Sollte man also (wie alle Security-Updates immer!!) innerhalb von 24h eingespielt haben. Diesmal wirklich.

#fefebot
 
Zum heutigen Patch Tuesday für Windows machen apokalyptische Gerüchte die Runde. Sollte man also (wie alle Security-Updates immer!!) innerhalb von 24h eingespielt haben. Diesmal wirklich.

#fefebot
 
Leserbrief aus der Bankenbranche:
ich hänge seit mehr als 20 Jahren als Externer bei verschiedensten Banken herum. Ich habe sie im wesentlichen alle gesehen. Große, kleine mit eigener IT, mit IT von Dienstleistern und die übliche Mischung. Was Du schreibst ist völlig richtig und dem geneigten Leser sei gesagt, es ist noch viel schlimmer als man es sich von außen vorstellt. Eine Bank betreibt hunderte oder gar tausende von verschiedenen Systemen. Eins erstellt Reports für die Aufsicht über das Eigenkapital, andere für den Jahresabschluss, dann gibt es noch welche die verschieden Risikokennzahlen ermitteln, welche die über die Kredite laufen und Gebühren berechnen, welche die Auswertungen für die Kundenansprache erstellen, andere wiederum die Zahlungen verwalten und weiterleiten, Systeme die in der Wertpapierabwicklung Bestätigungen versenden uswusf. Und das war nur das Backoffice. Im Frontoffice Handelssysteme mit denen man an den verschiedensten Wertpapiermärkten handeln kann, Kassensysteme, ach ja und natürlich Verwaltungssysteme für Geldautomaten, die Geldautomaten selbst (sind ja im Prinzip auch nur Windows PCs), Kassensysteme für die Schalter, Systeme für die Kundenberatung für Immobilienkredite, Unternehmenskredite, Anlageberatung und schlussendlich natürlich die üblichen PCs für die Angestellten mit Office, Mail, einem Browser mit denen sie auf die vorher genannten Systeme zugreifen können.

Und alles das ist alt. Alt nicht wie das Smartphone von vor zwei Jahren, sondern alt wie das allererste iPhone verglichen mit aktuellen Smartphones. Da sind Systeme die aus einem C++ Kern bestehen um den man Java herumgebaut hat und das jetzt in eine virtualisierte Hadoop Umgebung „integriert“ wurde. Alle Entscheidungen die zu so einem Müll geführt haben sind individuell sinnvoll gewesen. Man konnte kein Blech bestellen (Vorstand hat ausgegeben nur noch virtuelle Server), Java weil man keine anderen Entwickler kurzfristig bekommen hat, hadoop weil ja jetzt alles in der Cloud (private) laufen muss. Oder anderes Beispiel, Man hat einen Dienstleister schuften lassen mit der Karotte vor der Nase dann den ganzen Konzern umzustellen. Das ist dann gescheitert weil Oracle für die Tochter die das Geschäft übernehmen sollte nicht anerkannt hat das die Enterprise Lizenz der Mutter auch da gilt. Kosten in 7 stelliger Höhe, Business Case im Eimer. Alternative und auch zertifiziert wäre SQLServer 2016 gewesen. Das war dann aber 2018 zu neu gewesen für die Bank und man ist beim alten Dienstleister geblieben, frag nicht was der neue der sehr viel umsonst gemacht hat davon hält.

Oder die Desktops der Mitarbeiter. Thin Clients waren der heiße Scheiß. Schade nur das über Citrix o.ä, Video in Skype for Business und Telefonier nicht ganz einfach ist. Wird also abgeschaltet bis man das im Griff hat, dauert üblicherweise Jahre. Oder Lokale PCs aber Applikationen nur über Citrix gestreamt. Alt-Tab funktioniert nur zufällig. Die Applikationen werden aus einem Portal aufgerufen das natürlich nur sauber in IE11 läuft. Dafür gehen immer mehr externe Seiten mit Windows 7 und IE11 nicht mehr weil die Cypher die der Server anfordert schlicht in Win7 nicht existieren. Windows 10 muss man mit viel Aufwand optisch so umbürsten das es Windows 7 möglichst ähnlich sieht weil man kein Geld für Mitarbeiterschulungen ausgeben will und Angst vor den Supportcalls hat. Open Source Software ist grundsätzlich böse, weil man da ja keinen Herstellersupport bekommt, selbst für Tools in der IT und selbst installieren geht ja nicht, Sicherheit und so. Und wenn dann mal ein Tool wie Putty verfügbar ist (ist halt kostenlos) dann ist es üblicherweise Jahre alt. Aktuelle Sicherheitslücken kurzfristig patchen? Da will ja keiner Owner der Applikation sein…

Und das ganze noch gewürzt mit Dienstleistern/Outsourcern/Hostern deren erstes, wichtigstes und in vielen Fällen einziges hervorstechendes Merkmal war der billigste zu sein.

Ja nicht bei jeder Bank trifft alles das zu und in den letzten Jahren hat sich an einigen Stellen etwas getan. Aber tatsächlich ist man dann dort nicht mehr 10 Jahre zurück, sondern nur noch 5. Bis mitte der 2000 Jahre hatte der durchschnittliche Arbeitnehmer am Arbeitsplatz noch die bessere Ausstattung als zu hause. Heute ist der durchschnittliche Anwender privat bei weitem besser ausgestattet als am Arbeitsplatz. Für die meisten Banken wäre Office 365 sowohl was security als auch safety, wie auch Benutzerfreundlichkeit und Effizienz ein Segen. Ich war auch lange dagegen, habe meine Meinung aber aufgrund der bitteren Realität mittlerweile geändert. Die Banken und Ihre Dienstleister können es schlicht nicht, haben nie begriffen das die IT ihre eigentliche Produktion ist und deshalb das Thema vernachlässigt. Heute besteht die einzige Chance fürs Überleben in der Cloud. Bitter aber wahr.

[...] Banken-IT ist ein liederlicher, alter zum Teil uralter Haufen Scheiße der über Jahrzehnte zusammengeflickt wurde und nur weil sich einige Mitarbeiter den Arsch aufreißen noch halbwegs stabil läuft. Ohne Mitarbeiter die manuell eingreifen, würde eine Bank innerhalb weniger Stunden komplett stillstehen.

Der Vergleich mit Fintechs ist unfair, da die erst vor ein paar Jahren auf der grünen Wiese angefangen haben -> keine Altlasten. Die haben andere Probleme
Da müsste man ja eigentlich auch mal ein bisschen Grundlagenforschung machen, wie die Fintechs es schaffen, bei so einer unfassbaren Steilvorlage an fossilen Krusten bei der Konkurrent, NOCH schlechter zu sein.

#fefebot
 
Leserbrief aus der Bankenbranche:
ich hänge seit mehr als 20 Jahren als Externer bei verschiedensten Banken herum. Ich habe sie im wesentlichen alle gesehen. Große, kleine mit eigener IT, mit IT von Dienstleistern und die übliche Mischung. Was Du schreibst ist völlig richtig und dem geneigten Leser sei gesagt, es ist noch viel schlimmer als man es sich von außen vorstellt. Eine Bank betreibt hunderte oder gar tausende von verschiedenen Systemen. Eins erstellt Reports für die Aufsicht über das Eigenkapital, andere für den Jahresabschluss, dann gibt es noch welche die verschieden Risikokennzahlen ermitteln, welche die über die Kredite laufen und Gebühren berechnen, welche die Auswertungen für die Kundenansprache erstellen, andere wiederum die Zahlungen verwalten und weiterleiten, Systeme die in der Wertpapierabwicklung Bestätigungen versenden uswusf. Und das war nur das Backoffice. Im Frontoffice Handelssysteme mit denen man an den verschiedensten Wertpapiermärkten handeln kann, Kassensysteme, ach ja und natürlich Verwaltungssysteme für Geldautomaten, die Geldautomaten selbst (sind ja im Prinzip auch nur Windows PCs), Kassensysteme für die Schalter, Systeme für die Kundenberatung für Immobilienkredite, Unternehmenskredite, Anlageberatung und schlussendlich natürlich die üblichen PCs für die Angestellten mit Office, Mail, einem Browser mit denen sie auf die vorher genannten Systeme zugreifen können.

Und alles das ist alt. Alt nicht wie das Smartphone von vor zwei Jahren, sondern alt wie das allererste iPhone verglichen mit aktuellen Smartphones. Da sind Systeme die aus einem C++ Kern bestehen um den man Java herumgebaut hat und das jetzt in eine virtualisierte Hadoop Umgebung „integriert“ wurde. Alle Entscheidungen die zu so einem Müll geführt haben sind individuell sinnvoll gewesen. Man konnte kein Blech bestellen (Vorstand hat ausgegeben nur noch virtuelle Server), Java weil man keine anderen Entwickler kurzfristig bekommen hat, hadoop weil ja jetzt alles in der Cloud (private) laufen muss. Oder anderes Beispiel, Man hat einen Dienstleister schuften lassen mit der Karotte vor der Nase dann den ganzen Konzern umzustellen. Das ist dann gescheitert weil Oracle für die Tochter die das Geschäft übernehmen sollte nicht anerkannt hat das die Enterprise Lizenz der Mutter auch da gilt. Kosten in 7 stelliger Höhe, Business Case im Eimer. Alternative und auch zertifiziert wäre SQLServer 2016 gewesen. Das war dann aber 2018 zu neu gewesen für die Bank und man ist beim alten Dienstleister geblieben, frag nicht was der neue der sehr viel umsonst gemacht hat davon hält.

Oder die Desktops der Mitarbeiter. Thin Clients waren der heiße Scheiß. Schade nur das über Citrix o.ä, Video in Skype for Business und Telefonier nicht ganz einfach ist. Wird also abgeschaltet bis man das im Griff hat, dauert üblicherweise Jahre. Oder Lokale PCs aber Applikationen nur über Citrix gestreamt. Alt-Tab funktioniert nur zufällig. Die Applikationen werden aus einem Portal aufgerufen das natürlich nur sauber in IE11 läuft. Dafür gehen immer mehr externe Seiten mit Windows 7 und IE11 nicht mehr weil die Cypher die der Server anfordert schlicht in Win7 nicht existieren. Windows 10 muss man mit viel Aufwand optisch so umbürsten das es Windows 7 möglichst ähnlich sieht weil man kein Geld für Mitarbeiterschulungen ausgeben will und Angst vor den Supportcalls hat. Open Source Software ist grundsätzlich böse, weil man da ja keinen Herstellersupport bekommt, selbst für Tools in der IT und selbst installieren geht ja nicht, Sicherheit und so. Und wenn dann mal ein Tool wie Putty verfügbar ist (ist halt kostenlos) dann ist es üblicherweise Jahre alt. Aktuelle Sicherheitslücken kurzfristig patchen? Da will ja keiner Owner der Applikation sein…

Und das ganze noch gewürzt mit Dienstleistern/Outsourcern/Hostern deren erstes, wichtigstes und in vielen Fällen einziges hervorstechendes Merkmal war der billigste zu sein.

Ja nicht bei jeder Bank trifft alles das zu und in den letzten Jahren hat sich an einigen Stellen etwas getan. Aber tatsächlich ist man dann dort nicht mehr 10 Jahre zurück, sondern nur noch 5. Bis mitte der 2000 Jahre hatte der durchschnittliche Arbeitnehmer am Arbeitsplatz noch die bessere Ausstattung als zu hause. Heute ist der durchschnittliche Anwender privat bei weitem besser ausgestattet als am Arbeitsplatz. Für die meisten Banken wäre Office 365 sowohl was security als auch safety, wie auch Benutzerfreundlichkeit und Effizienz ein Segen. Ich war auch lange dagegen, habe meine Meinung aber aufgrund der bitteren Realität mittlerweile geändert. Die Banken und Ihre Dienstleister können es schlicht nicht, haben nie begriffen das die IT ihre eigentliche Produktion ist und deshalb das Thema vernachlässigt. Heute besteht die einzige Chance fürs Überleben in der Cloud. Bitter aber wahr.

[...] Banken-IT ist ein liederlicher, alter zum Teil uralter Haufen Scheiße der über Jahrzehnte zusammengeflickt wurde und nur weil sich einige Mitarbeiter den Arsch aufreißen noch halbwegs stabil läuft. Ohne Mitarbeiter die manuell eingreifen, würde eine Bank innerhalb weniger Stunden komplett stillstehen.

Der Vergleich mit Fintechs ist unfair, da die erst vor ein paar Jahren auf der grünen Wiese angefangen haben -> keine Altlasten. Die haben andere Probleme
Da müsste man ja eigentlich auch mal ein bisschen Grundlagenforschung machen, wie die Fintechs es schaffen, bei so einer unfassbaren Steilvorlage an fossilen Krusten bei der Konkurrent, NOCH schlechter zu sein.

#fefebot
 
Ach nee, gucke mal!
Die Verbindungen zwischen der rechtsextremen Terrorgruppe Nationalsozialistischer Untergrund (NSU) und dem Mord am Kasseler Regierungspräsidenten Walter Lübcke (CDU) waren offenbar enger als gedacht. Im Mittelpunkt steht der ehemalige Mitarbeiter des hessischen Landesamtes für Verfassungsschutz, Andreas Temme.
NA SOWAS! Also DAMIT konnte ja wohl NIEMAND rechnen!1!!

Dabei hatten wir doch den NSU-Skandal so rückhaltlos, vorbildlich und brutalstmöglich aufgeklärt!!1!

#fefebot #damitkonnteniemandrechnen #verfassungsschutz #cdu
 
Ach nee, gucke mal!
Die Verbindungen zwischen der rechtsextremen Terrorgruppe Nationalsozialistischer Untergrund (NSU) und dem Mord am Kasseler Regierungspräsidenten Walter Lübcke (CDU) waren offenbar enger als gedacht. Im Mittelpunkt steht der ehemalige Mitarbeiter des hessischen Landesamtes für Verfassungsschutz, Andreas Temme.
NA SOWAS! Also DAMIT konnte ja wohl NIEMAND rechnen!1!!

Dabei hatten wir doch den NSU-Skandal so rückhaltlos, vorbildlich und brutalstmöglich aufgeklärt!!1!

#fefebot #damitkonnteniemandrechnen #verfassungsschutz #cdu
 
Later posts Earlier posts