Falk Dübbert ...

Die digitalisierte und agile SCRUM-Cloud-Java-Full-Stack-Hipster-Scheiße bringt uns die Infrastruktur-Apokalypse.

| Keine Kommentare

Der Tag heute war zum Abgewöhnen.

Erst fällt der Flug aus, wegen dem ich um vier aufgestanden bin. Dann wird der Ersatzflug (Take Off 13:00) 20 Minuten zurückgestellt und landet in München auf einer Außenposition und ich darf auf den Bus warten.

Im Flughafen nur ein kleiner Teil der Bahn-Fahrkarten-Automaten und Gleisanzeigen betriebsfähig.
WP_20170515_001Die meisten befanden sich in einer Boot-Schleife, zeigten Blindtexte.

Ich erwartete die ganze Zeit noch, dass Europa von Zombies überrannt wird, aber wenigstens das blieb uns allen erspart.
WannaCry heißt der Trojaner, der weltweit zugeschlagen hat, weil tausende CIOs ihre Hausaufgaben nicht gemacht haben.

 

  • Der erste und gröbste Schnitzer ist, noch XP zu benutzen.
    XP erhält normalerweise seit 2014 keine Updates mehr, also war es klar, dass EternalBlue nicht geschlossen wurde.
  • Der zweite Fehler ist, wenn man noch XP benutzt, es nicht komplett vom Restnetz zu separieren. Je näher ein Rechner ans Internet kommt, desto härter muss er sein.
  • Der dritte Fehler ist, keinen Desasterplan zu haben. Die Bahn hat scheinbar keine Möglichkeit, die Fahrkartenautomaten oder Gleisanzeigen aus der Ferne abzuschalten und mit einem frischen Image zu bespielen. Ich finde es schon erschreckend, dass solche Automaten ihr Boot-Image beschädigen können. Bei der Anwendung hätte ich erwartet, dass die von einer Art  Festspeicher booten, der von der Anwendung gar nicht veränderbar wäre.

Wenn ich dann lese, dass sich die Bahn eine Cloud-Challenge gegeben hat (https://www.welt.de/wirtschaft/article159872126/Die-Bahn-will-ihre-Daten-ab-jetzt-bei-Amazon-speichern.html) und eine Agile Transformation anstrebt, dann bekomme ich Probleme mein Frühstück auf dem rechten Weg durch den Darm zu behalten.

Die meistens von – ich nenne sie BWLer – initiierten Transformationen führen zu einer Abkehr vom früher eisernen Lebenszyklus von IT-Umgebungen oder Prozessen:

Plan – Build – Run (- Destroy).

“Agil” bedeutet zu 99%, dass überall gepfuscht wird. Solange ich in einer Känguruh-Firma (je leerer der Beutel, desto größer die Sprünge) arbeitet , die außer einer total hippen Webanwendung nichts produziert, kann ich mit Bananen arbeiten, die beim Kunden reifen.

Ich kann in meinen agilen Sprints wie bei einem Scherenschnitt grob anfangen und nach und nach die Spezifikationen, die ich traditionell für Plan gebraucht hätte, im Prozess nachreichen. Obwohl ich in den meisten Fällen, wo sich eine Abteilung “Agile” nannte, meistens eine totale Esofizierung vorgefunden habe, die eben nie zu richtigen Specs finden würde, weil man mit einem Master in Papierschöpfen und einem Java-Kurs von der Youtube-Universität weder Kaufmännisch noch technisch in der Lage ist, eine Sicherheitsreserve an eine Eintrittswahrscheinlichkeit anzupassen.
“Richtige” Ingenieure oder wenigstens Programmierer findet man dort nicht, die sind frustriert gegangen oder aufgrund ihrer Gehälter gegangen worden. Systemarchitekten und Admins wurden schon lange gegen die Cloud getauscht. Und weil Cloud teuer ist, werden dann Abkürzungen genommen.

Dann sind Fahrkarten-Automaten und Gleisanzeiger vom Anwendernetz aus erreichbar, damit man sich den Aufwand mit AirGapped etc. sparen kann. Schließlich muss man ja aus jedem Sprint ins Produkt committen können!

Dann kann man auch keinen Code-Freeze oder gar Code-Review machen, weil dann ist ja nichts mehr mit Sprint und ewigen Fortschritt.

 

Das andere Problem mit der Bananenware: die Philosophie hinter solchen Methoden wie SCRUM führt eben dazu, dass man Produkte nicht mehr ausentwickelt und man versucht soviel wie möglich in Software zu halten, die ich auch später ändern kann. Der Software-Ansatz ist auch einfach zu verlockend. Wenn zum Beispiel Stickoxid-Grenzwerte strenger werden muss ich nicht in teure Simulationsmodelle und Messreihen gehen und einen Zuluftstrom im Ansaugtrakt zu einem Diesel optimieren, wenn ich in den Test in meiner Software  erkennen und meinen Motor auf der Rolle zur Schlaftablette auf Rädern machen kann.

 

Um überall agil zu sein, muss ich Dinge vernetzen, die ein umsichtiger Admin am Liebsten in unterschiedlichen Protokollen und Netzwerktechnologien voneinander getrennt halten wollte. Mit Bedenken zu Sicherheit und Verfügbarkeit manövriert man sich bei jung-Managern und vor allem Managerinnen schnell ins aus.


Heute haben wir einen Vorgeschmack bekommen und wir können von Glück sprechen, dass WannaCry nur Geld erpressen will. Man stelle sich vor, der Schaden wäre das Ziel gewesen.

Keine Kommentare

    Kommentarfunktion für diesen Artikel geschlossen.