HMZE

Wir steuern auf das Sommerloch zu und dennoch gibt es viele spannende Themen, über die es sich zu berichten lohnt! Wir betrachten … 37signals' Cloud Exit[1] (und schwelgen in Erinnerungen wie das Deployment bei ImmobilienScout bereits vor über 10 Jahren funktioniert hat [2]), werfen einen Blick auf die technischen Entwicklungen im AI Umfeld [3] (Stichwort: GPT4 Architektur –> Mixture of experts) und philosophieren wohin die Reise gehen wird, ordnen den Hype rund um Mistral AI [4] (ein EUROPÄISCHER Player im AI Markt) ein und disktuieren den - in der Presse gefühlt unterrepresentierten - Hack von “MOVEit” [5] (der schon einige Tage her ist) und seine Folgen Viel Spaß beim Reinhören. Gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] We have left the cloud [2] YADT - Yet another deployment tool [3] George Hotz - Latent Space Ep 18: Petaflops to the People [4] France's Mistral AI blows in with a $113M seed round at a $260M valuation to take on OpenAI [5] Hackers launch another wave of mass-hacks targeting company file transfer tools

Das Thema Microservice vs. Monolith geistert in den letzten Wochen vermehrt durch die sozialen Netzwerke [1][2][3]. Grund genug, um uns mit dem Thema auseinanderzusetzen und der Diskussion Tiefe zu geben. Anfangen tun wir mit einem Fall bei Amazon Video [4], der die Diskussion auch losgetreten hat. Wir schauen auf die jeweiligen Vor- und Nachteile, benennen Einflussfaktoren, reflektieren Kontexte für das ein oder andere und diskutieren was die beste Systemarchitektur nun ist. Spoiler Alert … It depends! (Es gibt kein Richtig und Falsch und genau das macht die Diskussion so lebendig.) Viel Spaß beim Reinhören. Gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] How to recover from microservices [2] Don't be fooled by serverless [3] Monoliths are not dinosaurs [4] https://www.primevideotech.com/video-streaming/scaling-up-the-prime-video-audio-video-monitoring-service-and-reducing-costs-by-90

Das Thema AI lässt uns nicht los. Und so werfen wir (wieder) einen Blick auf die Entwicklungen der letzten Tagen, sinieren wie man diese einsetzen kann bzw schauen, welche Produkte/ Features von Tech-Unternehmen angekündigt wurden. Und das sind die Entwicklungen … Google: We Have No Moat, Neither Does OpenAI [1] Explosion bei freien Modellen - angefangen mit Meta's geleaktem Llama, Databricks Dolly, Cerebras GPT - fine-tuned: Alpaca, Vicuna, Koala, LLMs auf Smartphones/RaspPis, Ökosysteme wie LangChain, Hugging Face … LLM … Größer == Besser? “Scaling Laws for Neural Language Models” [2][3][4] Sebastian's AI Experiment bei den Tonies [5] Regulation von AI Viel Spaß beim reinhören. Gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.semianalysis.com/p/google-we-have-no-moat-and-neither [2] Scaling Laws for Neural Language Models [3] https://arxiv.org/pdf/2203.15556.pdf [4] https://the-decoder.com/large-language-models-openai-ceo-sees-end-of-an-era-in-number-of-parameters/ [5] https://www.linkedin.com/feed/update/urn:li:activity:7064619563778240514/

Diese Episode widmen wir komplett dem Thema AI. Die Entwicklung in den letzten Tagen und Wochen sind so beeindruckend, wie wir es noch nie bei einem anderen Thema erlebt haben. Neue Lösungen kommen auf den Markt, die Qualität der Modelle steigt, nämhafte Unternehmen bieten Integration an. Die Ergebnisse scheinen sich zu überschlagen und alle Prognosen - wie OpenAI & Co. unser (Arbeits-)Leben beeinflussen wird - in den Schatten zu stellen. Wir werfen einen Blick auf die Situation und diskutieren wo das hinführen kann/ soll. Viel Spaß beim reinhören. Gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

364 Tage nach der letzten Aufnahme sind wir zurück. Es ist viel in der Tech-Welt passiert, was besprochen werden muss. In Folge #42 (oder auch Folge #1 der zweiten Staffel) geht es um folgende Themen: (6:05) OpenAI und kein Ende - Wie funktioniert's? [1] Wo und wie wird generative AI eingesetzt? [2][3] Was bedeutet das für Jobs? (24:13) 37signals kehrt der Cloud dem Rücken [4][5] - Wir werfen einen (kritischen) Blick auf die Beweggründe [6] und Herausforderungen und diskutieren, wann eine “Cloud Repatriation” sinnvoll sein kann. [7][8] (56:31) Finanzierung von Open Source Projekten - Während die Adaption von Open Source Projekten in Produkten gängige Praxis ist, ist die Contribution - insbesondere die finanzielle - ein Problem, wie Core-JS zeigt [9] Wir werfen ein Blick auf die Situation [10] und die Ansätze, die auf privater [11] und staatlicher [12] Ebene existieren. Viel Spaß beim reinhören. Gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.youtube.com/watch?v=Sqa8Zo2XWc4 [2] https://www.resumebuilder.com/1-in-4-companies-have-already-replaced-workers-with-chatgpt/ [3] https://social.tchncs.de/@Plach/109907019013724577 [4] https://37signals.com/podcast/leaving-the-cloud/ [5] https://world.hey.com/dhh/why-we-re-leaving-the-cloud-654b47e0 [6] https://world.hey.com/dhh/we-stand-to-save-7m-over-five-years-from-our-cloud-exit-53996caa [7] https://hmze.io/2021/08/09/014.html (55:05) [8] https://blog.bytebytego.com/p/ep-44-how-does-chatgpt-work [9] https://github.com/zloirock/core-js/blob/master/docs/2023-02-14-so-whats-next.md [10] https://stackoverflow.blog/2021/01/07/open-source-has-a-funding-problem/ [11] https://opensource.guide/getting-paid/ [12] https://sovereigntechfund.de/SovereignTechFund_Machbarkeitsstudie.pdf

Während die Welt gebangt Richtung Ukraine schaut und auch unsere Gedanken und Mitgefühl mit dem ukrainischen Volk sind, steht die Tech-Welt nicht still. Zeit für einen weiteren Wochenrückblick mit folgenden Themen: Ein anderes Staatsprojekt - die European Payment Initiative (EPI) - erleidet den Exodus [1] Zurück in die Zukunft … Der Delorian kommt noch dieses Jahr zurück [2] Einblick in Apple's Hardware-Entwicklung. Deren AR-Device reicht EV2 Phase [3] und gleichen die verschiedenen Phasen mit der Tonnie-Box Entwicklung ab Passwort-Analyse und was man daraus ableiten kann [4] Github öffnet seine Security-Advisory-Datenbank [5] und wir sinnieren, ob Github's nächster Schritt ein automatisches Patch-Management auf Basis von Copilot ist Spionagesoftware zweckentfremdet, um gefälschte Beweise zu platzieren [6] Kurioses aus der Krypto-Welt [7][8] Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.heise.de/news/Exodus-bei-Projekt-fuer-Europas-Paypal-Alternative-Auch-Volksbanken-steigen-aus-6522248.html [2] https://www.delorean.com [3] https://9to5mac.com/2022/02/22/apple-ar-headset-testing-evt-2/ [4] https://www.heise.de/news/Analyse-beliebtester-Passwort-Buchstaben-fuer-schnellere-Brute-Force-Angriffe-6521698.html [5] https://github.blog/2022-02-22-github-advisory-database-now-open-to-community-contributions/ [6] https://www.heise.de/news/ModifiedElephant-Digitale-Ueberwachung-und-gefaelschte-Beweise-aus-einer-Hand-6510349.html [7] https://twitter.com/Tree_of_Alpha/status/1495014902582362112 [8] https://www.forbes.com/sites/laurashin/2022/02/22/exclusive-austrian-programmer-and-ex-crypto-ceo-likely-stole-11-billion-of-ether/

Dieses Mal geht um “Qualität”, ein schwer zu greifender Begriff und dessen Bedeutung immer situativ ist, wie wir gleich am Anfang feststellen. Und trotz dieser Kontextabhängigkeit versuchen wir Qualität zu entschlüsseln, … unterscheiden in interne und externe Qualitätsmerkmale, welche Maßnahmen direkt oder indirekt auf Qualität einzahlen, warum “Testing” als Qualitätsmaßnahme viel zu kurz gesprungen ist und wie sich der Qualitätsbegriff und der damit einhergehende Anspruch mit dem Reifegrad der Software/ des Produktes weiterentwickelt. Am Ende steht für uns fest: Qualität ist ein elementarer Aspekt im Software-/ Product-Engineering. Dabei muss jedes Unternehmen für sich den Qualitätsbegriff definieren, kontinuierlich anpassen und entscheiden wie viel es darin investieren will. Dabei gilt: Qualität kann man schwer nachholen und Qualität kann man nicht in ein Produkt “reintesten”. Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Willkommen zu einer neuen Rewind-Folge - dieses mal mit einem Security-Fokus. Und das sind die Themen: Google stellt Privacy Sandbox für Android vor und folgt damit Apple's Privacy Strategy [1] Der CCC deckt Datenlecks bei über 50 - teilweise sehr großen/ bekannten - Unternehmen und staatlichen Einrichtungen auf.  Wir gehen einem Phishing-Angriff im NFT-Space auf den Grund. [3][4] Wormhole (eine Technologie zum Austausch zwischen dezentralen Finanznetzwerken) ist einem Hack zum Opfer gefallen. 325M$ wurden durch den Exploit eines Bugs ergaunert [5] Und auch der Fail der Woche kommt aus der NFT-Welt: Melania Trump ist am Kauf ihrer eigenen Kunstauktion beteiligt und wird durch die Transparenz der Blockchain “überführt”. [6] Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.blog.google/products/android/introducing-privacy-sandbox-android/ [2] https://www.heise.de/news/CCC-Mehr-als-50-Datenlecks-mit-ueber-6-Millionen-Datensaetzen-gefunden-6457880.html [3] https://threatpost.com/opensea-nfts-cryptowallet-balances/175453/ [4] https://research.checkpoint.com/2021/check-point-research-prevents-theft-of-crypto-wallets-on-opensea-the-worlds-largest-nft-marketplace/ [5] https://twitter.com/jonwu_/status/1489062401597079554 [6] https://www.fr.de/panorama/melania-trump-nft-handel-krypto-waehrung-kunst-auktion-verkauf-blockchain-solana-usa-news-91313452.html

Lang' nicht gehört … Nach einer kurzen Pause, starten wir wieder mit einem Wochenrückblick, der es in sich hat. Das sind die Themen: DeepMind schreibt verblüffend gute Software [1] Github führt 2FA für Public NPM-Pakete ein und löst damit ein kritisches Sicherheitsproblem [2][3] Der “War for Talent” und kein Ende .. [4] US Firmen ziehen Süd-Amerikas Talent ab [5] Amazon hebt das Basisgehalt für Tech an und plant 55.000 neue Stellen [6] GAFAM Wettstreit im “Augmented Reality” Space Die Gerüchte um RealityOS (rOS) verdichten sich [7] Meta verbessert seine 3D Avatare und macht sie auf Facebook, Messenger, etc verfügbar [8] Microsoft passt seine AR Strategie an [9] Korrektur: Amazon's Echo Frames ist kein AR-Device, sondern umfasst lediglich ein Mikrofon und Lautsprecher. Lilith Wittman zerlegt das Projekt zur Digitalisierung von Zeugnissen und die Bundesdruckerei blamiert sich in der Stellungnahme [10] Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://t3n.de/news/alphabet-google-deepmind-alphacode-coding-programmieren-besser-menschen-ki-1448620/ [2] https://t3n.de/news/javascript-github-npm-registry-malware-1448663/ [3] https://therecord.media/npm-enrolls-top-100-package-maintainers-into-mandatory-2fa/ [4] https://www.bloomberg.com/news/articles/2022-02-02/ex-merrill-banker-s-5-billion-trading-app-to-hire-250-people [5] https://restofworld.org/2022/latin-america-startup-developer-scarcity [6] https://siliconangle.com/2021/09/01/amazon-reveals-plans-hire-55000-corporate-tech-workers/ [7] https://mixed.de/apple-reality-os-weitere-hinweise-auf-xr-betriebssystem/ [8] https://about.fb.com/news/2022/01/updates-to-avatars/ [9] https://9to5mac.com/2022/02/07/as-apple-headset-looms-microsoft-revamps-its-strategy-to-focus-on-cloud-based-mixed-reality-device/ [10] https://www.heise.de/news/Schlechtes-Zeugnis-fuer-Zeugnisse-in-der-Blockchain-6370807.html

In dieser Folge diskutieren wir IT-Outsourcing. Nicht wenig Unternehmen verfolgen diesen Ansatz und das Angebot an IT-Outsourcing Firmen ist riesig. Kann man also IT outsourcen? Unsere Sicht darauf ist recht eindeutig ;-) Wir teilen unsere Erfahrungen damit und gehen darauf ein, welche Probleme wir mit diesem Ansatz sehen und in welchen Fällen man vielleicht doch auf externe Unterstützung zurückgreifen kann. Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Der Januar neigt sich dem Ende, Zeit für eine letzte Rewind-Folge für diesen Monat.  Bevor es in die News gehen, starten wir aber mit einem Update zur Homeoffice-Setup und was ein Laufwand damit zu tun hat. Im Wochenrückblick geht es dann um .. Ein Nachtrag zum Internetausfall in Tonga (durch einen Vulkanausbrauch der ein Unterseekabel beschädigt hat), für welchen eigentlich eine Fallback-Lösung existiert hätte sollen [1], Ein Update zu Log4Shell: Sophos hat eine Studie veröffentlicht [2], wonach der große Beben durch diese Sicherheitslück BIS JETZT ausgeblieben ist. Let's Encrypt, welches Zertifikate aufgrund eines Prüffehlers zurückzieht. [3] Wartet am Montag ein Gau auf uns? Den War For Talents. Über 30 Unternehmen (in den UK) nehmen an einem Pilot-Programm zur 4-Tage-Woche teil. [4] Das Ziel: Gleicher Produktivität bei mehr Mitarbeiterzufriedenheit. Hört sich nach einer Win-Win-Situation an. Gehalt als Krypto: Bürgermeister Eric Adams (New York City) wird seine ersten drei Gehälter (Jahresgehalt: ~$260k) in BTC und ETH entgegennehmen. [5] Wer kann sich so etwas vorstellen? Twitter, welches NFT als Profilbild erlauben will und damit eine Bühne für digitale Kunst anbietet. [6] Den Abschluss bildet nichts anderes als die Zerstörung von NFT [7], eine Empfehlung zu einem sehr gut recherchierten Video auf Youtube! Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.zdnet.com/article/kacific-waiting-for-tongan-contract-activation-to-supply-satellite-services-post-eruption/ [2] https://news.sophos.com/de-de/2022/01/26/noch-blieb-das-grosse-log4shell-beben-aus-ein-forensischer-status-befund/ [3] https://www.heise.de/news/Let-s-Encrypt-zieht-bestimmte-Zertifikate-nach-Pruefungsfehler-vorzeitig-zurueck-6338991.html [4] https://www.morningbrew.com/hr/stories/2022/01/24/uk-companies-will-test-out-four-day-work-week [5] https://www.theverge.com/2022/1/22/22896232/nyc-mayor-bitcoin-crypto-market-eric-adams [6] https://www.coindesk.com/business/2022/01/20/twitter-launches-nft-profile-picture-verification/ [7] https://www.youtube.com/watch?v=YQ_xWvX1n9g

Dieses mal stehen Architectural Decision Records [1]  - kurz ADR - im Fokus, ein moderner Ansatz um die Architekturentscheidungen zu dokumentieren. Sebastian und Andreas stellen dieses Tool vor, werfen einen Blick auf die Details wie z.B. den transparenten Entscheidungsprozess und philosophieren ob man diese Entscheidungsplattform nicht auch in anderen Bereichen etablieren könnte. Wie wäre es zum Beispiel mit Organisational Decision Records, damit Entscheidungen nachvollziehbarer werden und darüber eine höhere Akzeptanz erreicht wird? Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://github.com/joelparkerhenderson/architecture-decision-record

Die dritte Woche des Jahres ist an uns vorbeigerast und wurde dabei insbesondere von 3 Themen dominiert. Wir besprechen (doch ausführlicher als gedacht) warum der Microsoft-Activision Blizzard Deal so interessant ist und auch, ob er unter den veränderten Vorzeichen der SEC-Besetzung (Securities and Exchange Commission - quasi die BaFin der USA) durch die neue Regierung durchgehen wird. [1] Außerdem zeigt Tonga gerade, wie fragil das Internet in bestimmten Teilen der Welt ist. [2] Am Ende gehen wir noch ein wenig auf die derzeitigen Google-Skandale und gefakte Ad-Auktionspreise und illegale Absprachen zwischen Facebook und Google ein [3][4]. Nebenbei sprechen wir noch über die Egg-Challenge - hierzu wollen wir André in den kommenden Folgen ausfragen. Links [1] https://www.theverge.com/2022/1/18/22889258/microsoft-activision-blizzard-xbox-acquisition-call-of-duty-overwatch [2] https://www.theverge.com/22891031/tonga-volcano-eruption-broke-undersea-internet-cable-repair [3] https://www.axios.com/google-facebook-conspired-manipulate-ad-auctions-states-lawsuit-1ef8d50f-1891-4cf3-8399-3487ad66588a.html [4] https://www.business-standard.com/article/international/google-manipulated-advertising-harmed-publishers-alleges-texas-lawsuit-122011500679_1.html

Open Source Software ist ein integraler Bestandteil moderner Softwareentwicklung und erzeugte für Endkonsumenten bereits 2008 Ersparnisse in Höhe von 60 Mrd. Dollar [1]. Inzwischen dürfte es deutlich mehr sein. Auf der einen Seite ist Open Source Software ein mächtiges Aushängeschild von Open Collaboration und bringt hochbezahlte Spezialisten weltweit dazu in ihrer Freizeit ihre Expertise und Zeit “zu spenden”. Auf der anderen Seite hat die weite Verbreitung von Open Source Software dazu geführt, dass die Anzahl der verfügbaren Open Source Komponenten und auch deren Ersteller explodiert ist. Das Open Source Komponenten auf anderen Open Source Komponenten aufbauen, entsteht schnell ein unübersichtliches Dickicht von Abhängigkeiten, die kaum noch überblickt und somit auf Qualitäts- und Sicherheitsmängel überprüft werden können. Auch die Wechselbeziehungen zwischen der Open Source und der Closed Source Welt sind nicht ohne Spannungen. Die jüngsten Probleme, um unzureichend gesicherte Github Accounts von Open Source Entwicklern [2] und die Sabotage von Open Source Komponenten durch den Entwickler [3], nehmen wir zum Anlass, um uns einmal darüber Gedanken zu machen, wie man mit OSS umgehen und diese Probleme angehen könnte. Links [1] https://web.archive.org/web/20120118001419/http://standishgroup.com/newsroom/open_source.php [2] https://www.rapid7.com/blog/post/2021/11/05/new-npm-library-hijacks-coa-and-rc/ [3] https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ [4] https://www.mongodb.com/licensing/server-side-public-license

In der zweiten Rewind-Folge in 2022 sprechen wir darüber: Wie Firmen versuchen im War for Talents hervorzustechen. So gibt CrossEngage (Sebastians ehemaliger Arbeitgeber) Mitarbeitern jetzt jeden zweiten Freitag frei: https://www.linkedin.com/posts/crossengage_newwork-productivity-creativity-activity-6885139114421760000-FQ4k/ Bolt (Payments Dekacorn) setzt sogar komplett auf eine Viertagewoche: https://www.bolt.com/blog/switching-four-day-workweek/ Bumble und Zalando haben ihren Mitarbeitern im letzten Jahr bereits eine Woche freigegeben: https://www.bbc.com/news/business-57562230 - Bumble will das weiter machen Coinbase wird seinen Mitarbeitern eine Woche pro Quartal freigeben, Wieso Moxie's Artikel über seine Eindrücke von Web3 bei Sebastian so stark hängen geblieben ist: https://moxie.org/2022/01/07/web3-first-impressions.html und fassen kurz zusammen welche Probleme Web3 hat. Und darüber warum Marak Squires Sabotage seiner Open Source Pakete colors.js und faker.js so bedeutend ist. Außerdem haben wir viel gelacht und man merkt, dass wir bei der Aufnahme der Episode viel Spaß hatten. Wir hoffen Ihr habt genauso viel Spaß beim Hören. Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.reuters.com/markets/funds/coatue-tiger-global-buy-100m-talent-network-braintrusts-tokens-2021-12-09/ [2] https://www.businessinsider.com/microsoft-4-day-work-week-boosts-productivity-2019-11 [3] https://www.reddit.com/r/ethereum/comments/ryk3it/my_first_impressions_of_web3/hrrz15r/ [4] https://twitter.com/brian_armstrong/status/1479636294326177793?s=20 [5] https://www.heise.de/news/Paketmanager-npm-Entwickler-macht-eigene-Packages-unbrauchbar-6322366.html [6] https://www.infoworld.com/article/3570483/open-source-has-a-people-problem.html

Da Vorhersagen gerade “en vogue” (in Mode) sind, haben wir unsere Köpfe zusammengesteckt und unsere Tech-Predictions für 2022 formuliert. Getreu dem Motto “Wir wissen was 2022 passieren wird” (in Anlehnung an “Ich weiß, was du letzten Sommer getan hast”) geht um Web3, Metaverse, War for Talents, Rust und vieles mehr. Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Es ist 2022, Andreas hat seine neue Tastatur und wir starten mit einer Rewind-Folge in das neue Jahr. Wir starten mit zwei Ergänzungen für unsere DevOps-Folge [1] und wie man bei Sicherheitslücken auf dem Laufenden bleibt. [2] Microsoft erlebt sein spätes Y2K-Waterloo als zum Jahreswechsel, die in Exchange integrierte Anti-Malware-Lösung den Dienst quittiert. [3] Auch dieses Jahr lässt uns das log4shell Thema nicht los, dieses mal in Form der chinesischen Regierung, welche Alibaba für das übereilige Melden der log4j-Schwachstelle rügt. [4] Warum wollte die chinesische Regierung zuerst benachrichtigt werden? Ein Schelm wer Böses darum denkt! Btw, ist Open Source kaputt? [5] Elizabeth Holmes ist für den Betrug mit ihrem Unternehmen Theranos schuldig gesprochen worden! [6] … “Fake it till you make” funktioniert also nicht und das ist auch gut so! Finally, Big Numbers: Apple ist 3x10^12 –> 3 Billionen $ wert und wir stellen uns die Frage was man mit so viel Geld machen könnte. “X, the moonshot factory” (eine Tochterfirma von der Google-Mutter Alphabet) liefert ein paar spannende Beispiele. OpenSea wird mit $13 Milliarden bewertet und so kommen wir auch nicht am Hype-Thema NTF's vorbei. [7] Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://web.devopstopologies.com/ [2] https://telegramchannels.me/de/channels/heise_security [3] https://www.heise.de/news/Y2K22-Bug-stoppt-Exchange-Mailzustellung-Antimalware-Engine-stolpert-ueber-2022-6315605.html [4] https://www.theregister.com/2021/12/23/alibaba_cloud_in_trouble_with/ [5] https://www.heise.de/developer/artikel/Log4j-warum-Open-Source-kaputt-ist-6317678.html [6] https://www.handelsblatt.com/unternehmen/industrie/milliardenbetrug-jury-spricht-elizabeth-holmes-im-theranos-prozess-schuldig/27943554.html [7] https://www.bbc.com/news/technology-59880739

Getreu Peter F. Drucker, der einst sagte “Was man nicht messen kann, kann man nicht lenken“ geht es dieses mal um KPI! Und so konzentrieren wir uns zu Beginn darauf, warum KPI wichtig sind … also Sachen messbar machen, Emotionen und Bauchgefühl rausnehmen aber auch Alignment - worauf schauen wir - schaffen. Darauf aufbauend diskutieren wir, wie viele KPI es braucht, wie man selbige strukturieren kann und inwiefern eine Soul-Metrik [1] bzw. eine Northstar-Metrik [2] dabei helfen kann, nicht den Überblick zu verlieren. Ansonsten geben wir viele technische Beispielen für KPI, träumen von übergreifenden Dashboard und streifen auch das Thema Mitarbeiter-Zufriedenheit, wo Tools wie Peakon [3] oder officevibe [4] dabei helfen ein sehr individuelles Thema messbar/ greifbar zu machen. Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://blog.travis-ci.com/2012-10-24-finding-your-soul-metric [2] https://moeller.digital/blog/was-ist-eine-north-star-metric-und-wie-finde-ich-eine-passende-nsm/ [3] https://www.peakon.com/ [4] https://officevibe.com/ PS: Wir erwähnen mehrfach das Schweizer-Käse-Modell. Wer mehr dazu lesen will, schaut hier rein: https://de.wikipedia.org/wiki/Schweizer-K%C3%A4se-Modell https://www.youtube.com/watch?v=-9OvNz7NESQ (das Käsescheiben-Modell erklärt am Beispiel der Covid19-Maßnahmen)

Die (wahrscheinlich) letzte Rewind-Folge - der meist technische Wochenrückblick - für dieses Jahr! Thematisch geht es noch noch einmal um log4j, die “Impfung” von Cybereason [1] und die Tatsache das Logback ein ähnliches - aber zum Glück nicht ganz so kritisches - Problem hat! [2]. Btw, log4j betrifft nicht nur Individual-Software sondern auch Services, die wir alle nutzen. Wir hoffen, ihr habt das alle auf dem Schirm! Ansonsten stellen wir uns die Frage … wie man hinsichtlich solcher und ähnlicher Sicherheitslücken auf dem Laufenden bleibt [3][4], ob wir gerade von Sicherheitsproblem zu Sicherheitsproblem springen oder das nur unsere Wahrnehmung ist und inwiefern das nicht auch Nährboden für neue Geschäftsideen ist. Weiterhin werfen wir einen Blick auf … AWS, die schon wieder einen größeren Ausfall (in US-West 1/2) hatten [5], Gitlab, die Opstrace gekauft haben und damit ihr Angebot als Engineering-Plattform ausbauen [6] und Shopify, die verrückte Zahlen von der diesjährigen Cyberweek reporten! [7][8] Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.cybereason.com/blog/cybereason-releases-vaccine-to-prevent-exploitation-of-apache-log4shell-vulnerability-cve-2021-44228 [2] https://cve.report/CVE-2021-42550 [3] https://cve.mitre.org/ [4] https://alerts.vulmon.com/ [5] https://www.techradar.com/news/live/aws-is-down-again-heres-all-we-know [6] https://www.heise.de/news/GitLab-integriert-Observability-und-uebernimmt-Opstrace-6295811.html [7] https://twitter.com/ShopifyEng/status/1465806691543531525 [8] https://www.zdnet.com/article/google-cloud-expands-partnership-with-shopify-forms-merchant-integration-with-square/

In dieser Episode widmen wir uns dem DevOps Gedanken und den Herausforderungen es im Unternehmen zu implementieren.  Ausgehend davon wie unterschiedlich DevOps eingeführt wird, diskutieren wir, warum Unternehmen damit straucheln und welche (Anti-)Pattern existieren. Sollte es DevOps-Engineers oder ein entsprechendes Team geben? Was wären deren Aufgaben? … Wir zeigen - mit Site Reliability Eng (SRE) [1] - aber auch einen konkreten Ansatz auf, mit dem man ein DevOps-Mindset (das ist das eigentlich Wichtige) in der Organisation etablieren kann. Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.redhat.com/en/topics/devops/what-is-sre

Es ist Mitte Dezember 2021 und zu dieser Rewind-Folge treffen sich Sebastian und Andreas zum ersten Onsite-Podcast (während André im Off weilt). Inhaltlich geht es dieses Mal um die Ausfälle von AWS [1] und Google (Calendar) sowie die Sicherheitslücke bei log4j [2] und wie fragil unsere schöne Internet-Welt durch zentrale Services und Software geworden ist. Wir diskutieren den Effekt aus Verbreitung und Kritikalität dieser Sicherheitslücke. Ist das in Zeiten von “Software is eating the world” “the new normal”? Nebenbei werfen wir noch einen Blick auf …  die Massenkündigung bei better.com [3], ein Beispiel dafür, wie man schlechte Nachrichten NICHT teilt und Kickstarters Idee deren Plattform dezentralisieren [4], ein spannendes Anwendungsbeispiel für die Blockchain Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.cnbc.com/2021/12/10/aws-explains-outage-and-will-make-it-easier-to-track-future-ones.html [2] https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html [3] https://edition.cnn.com/2021/12/05/business/better-ceo-fires-employees/index.html [4] https://techcrunch.com/2021/12/08/kickstarter-plans-to-move-its-crowdfunding-platform-to-the-blockchain

Andreas zieht beruflich weiter, baut eine neue (Tech-)Org auf und beschäftigt sich in diesem Zusammenhang damit, wie man im Flow bleibt. Flow in der Organisation [1] und auf individueller Ebene [2] ist deshalb das Thema dieser Episode. Wir besprechen, welche Aspekte wichtig sind (z.B. asynchrone Arbeitsweise [3]), wie ein Tag aussehen sollte und teilen aus unserer Erfahrung, was Unternehmen tun können, um dies zu unterstützen (z.B. Focus-Time). Wir diskutieren aber auch die Bedeutung, das Mindset von Flow im Unternehmen zu erzeugen und nicht nur Lösungen einzuführen. Unsere Schlussfolgerung: Ein klarer Fokus auf wenige Konzepte (z.B. Retrospektiven), die man dafür sehr gut & bewusst einführt, kann helfen. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. PS: Das Buch “Rework” von 37signals [4] ist ebenfalls eine gute Quelle zur Inspiration. Links [1] https://flowacademy.io/what-is-flow/ [2] https://de.wikipedia.org/wiki/Flow_(Psychologie) [3] https://zachholman.com/posts/how-github-works-asynchronous/ [4] https://www.amazon.de/ReWork-Change-Way-Work-Forever/dp/0091929784/

Es ist Ende November 2021, Zeit für einen weiteren Rückblick aka “Rewind”. Wir starten mit Manöverkritik von Sebastian zur Episode 21 (Was motiviert Mitarbeiter?) [1], diskutieren Amazon's internen Umgang mit Kundendaten [2] und das Apple die NSO Group - die Firma hinter der Spy-Software Pegagsus - verklagt [3]. Dann widmen wir uns einem der Buzzwords der letzten Wochen. Metaverse! Was steckt dahinter [4]? Ist es nur Hype oder ein Game-Changer? Auch in der E-Commerce Tech-Welt hat sich etwas getan. Commercetools - Headless-Commerce Anbieter - kauf das Frontend-as-a-Service Startup Frontastic. Macht das Sinn? [5][6] Schließen tun wir die Folge mit der Erwähnung eines spannenden Projekt, einem Trading-Software-Framework [7]. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://de.wikipedia.org/wiki/Selbstbestimmungstheorie [2] https://www.theverge.com/2021/11/19/22790066/amazon-personal-data-privacy-kanye-west-celebrities [3] https://www.apple.com/de/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ [4] https://www.heise.de/hintergrund/Alle-reden-uebers-Metaverse-Aber-was-soll-das-eigentlich-sein-6237609.html [5] https://excitingcommerce.de/2019/08/02/shoptechtalks-47-wenn-die-frontend-freaks-kommen/ [6] https://excitingcommerce.de/2019/07/21/exchanges-230-shoptech-fur-gestern-heute-und-morgen/ [7] https://github.com/sklinkert/at

Herzlichen Willkommen zu unserer ersten “Rewind”-Folge! Rewind ist eine Auskopplung aus unserem Podcast, auch um die Episode nicht zu lang werden zu lassen. Vielen Dank für das Feedback! In diesem Format werfen wir einen Blick auf aktuelle Geschehnisse in der Tech-Welt. Wir trennen also Small-Talk und Diskussion von komplexen Fragestellungen und veröffentlichen diese als separate Episoden. In der ersten Rewind-Folge geht es um … Andreas' Erfahrung, wie es war, Episode 23 zu schneiden, André's Vortrag [1] auf der WJAX und den ersten praktischen Erfahrungen mit GitHub's Copilot Im Wesentlichen besprechen wir allerdings den Hack [2] der überaus populären Node-Bibliothek COA, dessen fatale Wirkung, zeigen Parallelen zu anderen Vorfällen auf [3] und diskutieren wie man diese enorme Verwundbarkeit (des NPM-Ökosystems) in den Griff bekommen könnte. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://speakerdeck.com/devpg/people-leave-the-company-software-stays [2] https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/ [3] https://www.bbc.com/news/technology-46261209

Vorwort: Sebastian war im Urlaub und so sind Andreas und André dem Truck-Faktor erlegen. Andreas hat sich „geopfert“ und seinen ersten Podcast geschnitten. Herzlichen Glückwunsch an Andreas und Danke an Sebastian, dass du das ansonsten immer erledigst. Inhaltlich geht es dieses Mal um Mitarbeitermotivation. Was motiviert, was nicht? Da das sehr individuell ist, diskutieren wir mögliche Aspekte aus unserer Sicht, werfen einen Blick auf die theoretische Seite [1][2] und überlegen wie Arbeitgeber/ Führungskräfte dies berücksichtigen können. Das Vorgespräch dreht sich - mal wieder - um Digitalisierung in Deutschland aber vor allem um das Apple Event und die Vorstellung der neuen MacBook Pro‘s. Wer direkt mit dem Hauptthema starten will, steigt bei Minute 25:28 ein. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://de.m.wikipedia.org/wiki/Zwei-Faktoren-Theorie_(Herzberg) [2] https://www.amazon.com/Reengineering-Alternative-William-Schneider/dp/0071359818

Kaum ist Sebastian im Urlaub, erliegen wir dem Bus-Faktor [1] und können keine Podcasts mehr schneiden. Deshalb überholt Folge #22

Willkommen zur 20. Folge unseres Podcasts! (Hätten wir am Anfang gedacht, dass es so viele Folgen werden? Na klar!) Dieses Mal dreht sich alles um “Getting Things Done”, also wie man Aufgaben erledigt und Themen angeht. Und so öffnen wir die Schatzkiste unserer Erfahrungen und teilen unsere Ansätze, was wir schon so alles ausprobiert haben, was funktioniert hat und was nicht. – Achtung, Spoiler Alert!! – Auf der Meta-Ebene: Disziplin ist wichtig Form follows functions –> Machen was einem hilft/ was einem gut tut, nicht in einem Workflow zwingen lassen Ausprobieren, ausprobieren, ausprobieren Ein paar Beispiel: Rückbetrachtung (Was sind die großen Themen? Arbeite ich an den richtigen Themen?) Auf den Tag/ die Woche vorbereiten (Fokus setzen!) Knowledge-Themen am Vormittag abarbeiten (Energielevel nutzen) Todo-Management, digital oder analog (Übersicht, Sicherheit und Ruhe, nicht an alles Denken zu müssen) Zeitblocker für Fokusarbeit Auf Nachhaltigkeit achten Im Vorgespräch reden wir über Zahlen, die man vermeiden sollte und wir bejubeln die UI/UX von Airbnb. In der OMG/ Facepalm-Sektion geht's um zum Hacking modifizierte Ladekabel [1], Sicherheitslücken beim digitalen Führerschein [2] und den Schritt raus aus der Digitalisierung, da Gorillas' Beef mit einigen Ridern die digitale Unterschrift in Frage stellt [3] Wer direkt mit dem Hauptthema starten will, steigt bei Minute 28:10 ein. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://shop.hak5.org/products/o-mg-cable-usb-c [2] https://www.heise.de/news/Digitaler-Fuehrerschein-hatte-keinen-Schutz-vor-Identitaetsdiebstahl-6204574.html [3] https://www.businessinsider.de/gruenderszene/food/gorillas-zofft-sich-vor-gericht-mit-fahrern-die-sich-fuer-betriebsrat-einsetzten-a/

Andreas ist aus dem Urlaub zurück und eigentlich wollten wir ein anderes Thema diskutieren. Dann sind wir allerdings bei einer Diskussion rund um No-/Low-Code-Umgebungen hängen geblieben! Kann es Software Craftsmanship (also Individual-Softwareentwicklung) aus unserer Sicht ersetzen? Achtung Spoiler-Alarm (aber wahrscheinlich wenig überraschend): Nein!  Trotzdem überlegen wir, wo Umgebungen wie UIPath [1] Mehrwert schaffen können und was Softwareentwicklung langfristig vereinfachen kann[2] und ob es ein Job für KI sein könnte. Im Vorgespräch reflektieren noch einmal die Apple-Keynote, sorgen uns um unsere Ohren und verlieren uns in alten Filmen und Werbung. Der “Fail of the week” wird diese Woche von Apple und deren “Zero-click iMessage exploit”[3] präsentiert, was zu einem kurzfristigen Patch-Day geführt hat. In diesem Zusammenhang diskutieren wir, wie man mit Security-Issues umgeht und warum “Mean Time To Repair” (MTTR) eine wichtige Metrik in der Softwareentwicklung ist.  Wer den durchaus technischen Vorspann überspringen will, startet bei Minute 34:19. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://omr.com/de/earlybird-hendrik-brandis-omr-podcast/ [2] https://spectrum.ieee.org/openai-wont-replace-coders [3] https://www.macrumors.com/2021/09/13/ios-14-8-zero-click-exploit-pegasus/ [4] https://en.wikipedia.org/wiki/Uncanny_valley

Andreas ist im Urlaub und so probieren wir etwas Neues. Wir versuchen uns an einem kurzen Podcast … Und es ist uns gelungen, nur 45 Minuten. Inhaltlich geht es dieses Mal um Enterprise Application Integration (EAI), als wie man mit Standardsoftware (z.B. ERP-Systeme) in die Plattform integriert. Wir berichten von verschiedenen Erfahrungen, die zeigen, dass EAI alles andere als langweilig ist und teilen unsere Learnings. Im Vorgespräch - welches kurz ausfällt - streifen wir die Börse (nein, es gibt keine Anlageberatung) [1] und freuen uns das Podcast-Duell von Philipp Klöckner und Frank Thelen (das jetzt leider doch nicht stattfindet :-( …) Wer das Intro überspringen will, steigt bei Minute 9:40 ein. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://open.spotify.com/show/5lz3wrsvy3H1hkHDeqmRzK?si=YU0IY9sRQ9itOEHYjNsF2g&dl_branch=1

Wie kann ein modernes Karrieremodell aussehen, darum geht es dieses mal. Wir befassen uns u.a. mit … Welche Level kann es geben? Was kommt nach dem Senior Engineer? Wie sieht der Wechsel zwischen “Direct Contribution” (Engineering) und “Organisational Enablement” (Leadership) aus? Wie machen das andere Companies? [1][2][3] Spoiler Alert: Auch wenn wir schon mehrere Karrieremodelle entwickelt haben, zufrieden sind wir noch immer nicht. Unsere beiden wichtigsten Erkenntnisse: Das perfekte Model? Das gibt es nicht! Nicht nur das Karrieremodel definieren sondern den Pfad aufzeigen und Möglichkeiten im Unternehmen schaffen! Im Vorgespräch geht es u.a. darum, wie wir up-to-date bleiben [4][5] und ob LinkedIn dahingehend tot ist. Und wir werfen einen Blick auf das Programming Language Ranking [6][7]. Wer das Intro überspringen will, steigt bei Minute 35:30 ein. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. PS: Wer es noch nicht wusste, VW's CARIAD steht für “Car I Am Digital” … Links [1] https://www.progression.fyi/ [2] https://gist.github.com/jamtur0/aef437a79fee5a9cefdc#file-ladder-md [3] https://alphalist.com/podcast/15-jean-michel-lemieux-cto-shopify [4] https://softwareleadweekly.com/ [5] https://www.techmeme.com/ [6] https://www.heise.de/news/TIOBE-Index-nimmt-Programmiersprachen-Eigenschaften-ins-Ranking-auf-6005107.html [7] https://www.heise.de/news/Programmiersprachen-Ranking-Python-zum-fuenften-Jahr-in-Folge-an-der-Spitze-6173766.html [8] https://www.instagram.com/reel/CSfGJYohSug

Dieses mal geht es um Work-Life-Balance, ein abstraktes Thema welches wir versuchen, greifbarer zu machen. Wir diskutieren worum es bei Work-Life-Balance geht, “nur” Ausgleich oder übergeordnet Glück oder Zufriedenheit und streifen dabei auch die Grant Study [1]. Und wir gehen darauf ein, inwiefern “Always on” und Remote-Arbeit als Errungenschaften des Digitalzeitalters darauf Einfluss haben. Darauf aufbauend schauen wir, wie man die Work-Life-Balance erreichen kann, teilen unsere Erfahrungen und besprechen auch die Rolle von Unternehmen in diesem Zusammenhang. (Fun Fact: Wusstest ihr, dass bei Volkswagen E-Mails nur während der Arbeitszeit zugestellt werden? [2])  Im Vorgespräch schwärmt Andreas von seiner ersten Erfahrung mit 5G und André von seinem neuen Mikrofon. Die “Fails of the week” [3] sind natürlich auch wieder dabei. Wer das Intro überspringen will, steigt bei Minute 18:51 ein. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://news.harvard.edu/gazette/story/2017/04/over-nearly-80-years-harvard-study-has-been-showing-how-to-live-a-healthy-and-happy-life/ [2] https://www.computerwoche.de/a/keine-e-mails-waehrend-der-freizeit,2556778 [3] https://www.heise.de/news/US-Terroristenliste-frei-im-Netz-6168057.html

In dieser Folge widmen wir uns einem heiligen Gral - zentrale bzw. dezentrale Software-Architektur. Und während Monolithen und Mirco-Services häufig emotional kontrovers diskutiert werden, schauen wir hinter die Kulissen und versuchen Kriterien und Situationen für beide Ansätze zu identifizieren. Wann ist ein Monolith ok? Wieso sollte man auf Micro-Services setzen? Denn aus unserer Sicht gilt “It depends. It's all around the context. And there is no free lunch.”  PS: Ein gutes Beispiel hierfür ist Shopify - wahrscheinlich der größte Ruby-on-Rails Monolith aller Zeiten. Im Vorgespräch gibt es u.a. um Work-Life-Balance, ein Thema welches wir in der nächsten Episode noch genauer betrachten werden. Und natürlich gibt es auch den “Fail of Week”. Dieses mal beleuchten wir die Initiative von Lilith Wittmann und das Trauerspiel der CDU im Umgang damit. Wer das Intro überspringen will, steigt bei Minute 47:00 ein. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Diese Folge beschäftigt sich - wie man dem Titel entnehmen kann - mit der Cloud. Es geht aber nicht um die aktuellen High-Level-Services die AWS, Microsoft, Google & Co. in ihr Portfolio aufgenommen haben. Wir konzentrieren uns auf strategische Aspekte und diskutieren … ob Themen wie Failover, Infrastruktur-Security, etc. noch relevant sind, wenn man in der Cloud ist [1], was die eigentlichen Vorteile von Cloud-Services sind, ob, wann und warum man den Rückzug aus der Cloud überlegen sollte (Stichwort: Cloud Repatriation) [2] - und welche Herausforderungen dann auf einen warten - bzw. was man tun kann, um auch wirtschaftliche Aspekte und Cloud-Nutzung in Einklang zu bringen. Im Smalltalk-Bereich geht es dieses mal um Job-Ads, Trigema's Haltung zu Remote Work, ein Erfahrungsbericht zu Workation, Google's missglücktes Chrome OS Update und China's Crack-Down bei deren Tech-Giganten. Und wir feiern ein kleines Jubiläum! Wer diese Themen überspringen will, startet ab Minute 37:30. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://aws.amazon.com/de/message/2329B7/ [2] https://a16z.com/2021/05/27/cost-of-cloud-paradox-market-cap-cloud-lifecycle-scale-growth-repatriation-optimization/

Diese Episode beschäftigt sich mit der Fragestellung, wie Technologie-Entscheidungen in Unternehmen getroffen werden sollten. Wir betrachten die gesamte Bandbreite - striktes Setup vs. komplette Freiheit -, diskutieren Thesen wie “People are leaving, Software stays forever” oder “Technologie-Zoo” und besprechen wie ein Technologie-Radar [1] zwischen diesen Welten vermitteln kann. Der Smalltalk-Bereich ist wieder vollgepackt mit Themen, die uns in den vergangenen Tagen bewegt haben, u.a. das Positionspapier des Bereits “Junge Digitale Wirtschaft” zu “Börsengänge Deutscher Startups” [2] und den Angriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld [3]. Wer das überspringen will, startet ab Minute 49:16. Die Zusammenfassung gibt es ab 1:52:01. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.thoughtworks.com/de-de/radar [2] http://docplayer.org/212948691-Positionspapier-zum-thema-boersengaenge-deutscher-startups-beirat-junge-digitale-wirtschaft-1.html [3] https://www.golem.de/news/malware-cyberangriff-sorgt-fuer-katastrophenfall-in-anhalt-bitterfeld-2107-158042.html

Wie kann man Security im Unternehmen adressieren, darum geht in dieser Episode. Um das zu besprechen, haben wir uns einen Experten eingeladen. Christian Matthies hat viele Jahre in Unternehmen (u.a. Zalando) das Security-Thema vorangetrieben, bevor das Unternehmen CISOCON gegründet hat, dass entsprechende Unterstützung anbietet. Wir besprechen … was Security umfasst und ob es ein reines IT-Thema ist, wie man es strukturiert angehen kann [1], was es dafür braucht und wie es sich mit der Entwicklung von Unternehmen verändert. Genauso beleuchten wir aber auch aktuelle Bedrohungen [2,3] und raten was der Schaden durch Cybercrime pro Minute ist. Die Zusammenfassung gibt es ab 1:34:00. Der Smalltalk fällt dieses mal kürzer aus. Ab Minute 18:45 starten wir in die Diskussion mit Christian. Nichtsdestotrotz ist der Vorspann hörenswert. Wir reden über “Printnightmare” [4] und erinnern uns an den legendären Xerox Scanner Bug [5]. (Korrektur: Im Gegensatz zur Live-Recherche ist der Marktanteil von Xerox im Enterprise-Markt deutlich größer [6].) Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://mobiusconsulting.mu/5-steps-to-creating-a-cyber-security-incident-response-framework/ [2] https://purplesec.us/resources/cyber-security-statistics/ [3] https://purplesec.us/cyber-security-trends-2021/ [4] https://www.theregister.com/2021/07/01/printnightmare_windows_fix/ [5] https://www.youtube.com/watch?v=7FeqF1-Z1g0 [6] https://justtech.com/xerox-1-market-share/

In dieser Folge beschäftigen wir uns mit einem Thema, dass nicht selten Augenrollen hervorruft … Datenschutz.  Wir reden darüber … wie es in unseren Unternehmen implementiert ist das Datenschutz mehr als nur Cookie-Consent umfasst ;-) , warum Datenschutz nicht immer logisch ist aber auch wie man es auch als Wettbewerbsvorteil bzw. als Teil der Strategie begreifen kann.  Ab Minute 41:32 geht's richtig los, wir rutschen aber schon vorher in das Thema rein. Im Tiny Talk/ Small talk geht's um … die unglaublichen Zahlen von Apple's Cloud Storage [1] und die Einheit “Videocall pro Festplatte” (01:19), ob Github's Co-Pilot “the next level” von Software-Entwicklung ist (07:42) und machen einen kurzen Ausflug zur IDE der Wahl und Flutter (16:06) Auch der Facepalm kommt dieses Mal nicht zu kurz. Wir sprechen über: Western Digital, auskommentierten Code und der doppelte Hack[2] (22:14) 700 Mio. LinkedIn Accounts zu verkaufen - Datenleck oder nicht? (26:39) Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.theinformation.com/articles/apples-spending-on-google-cloud-storage-on-track-to-soar-50-this-year [2] https://arstechnica.com/gadgets/2021/06/hackers-exploited-0-day-not-2018-bug-to-mass-wipe-my-book-live-devices/ [3] https://docs.microsoft.com/en-gb/linkedin/compliance/request-limits-and-patterns?context=linkedin/compliance/context [4] https://www.linkedin.com/help/linkedin/answer/79854

Wir feiern unser erstes, kleines Jubiläum. Im Februar haben wir unseren Podcast gestartet und seitdem in zehn Folgen über verschiedene Führungs-Themen im Tech-Bereich gesprochen. In unserer 10. Episode widmen wir uns dem Thema “Tech is a People Business” und damit der Tagline - dem Slogan - unseres Podcasts. Wir besprechen warum es als Führungskraft im Tech-Bereich nicht um 0/1 geht, sondern um die Personen, die hinter der Software, den Produkten, den Services stehen und wie man diese zu einer Organisation zusammenbringt. Dabei gehen wir auch darauf ein, warum Wissensarbeit einen anderen Ansatz als klassische Management-Modelle benötigt und erklären welche Bedeutung “Alignment” in diesem Zusammenhang zukommt und man diese implementieren kann. Ebenso geben wir einen Einblick in unseren Arbeitsalltag und erzählen wie wir sicherstellen, dass wir nicht den Draht zu den Kollegen verlieren. Wer den Smalltalk überspringen will - wir besprechen u.a. die Ankündigungen von Apple auf deren Entwickler-Konferenz WWDC -, spult bis Minute 23:28 vor. Eine Zusammenfassung gibt es ab 1:12:33. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Immer mehr Unternehmen beschäftigen sich damit, wie und vor allem von wo Arbeit zukünftig erledigt werden soll … und gehen dabei unterschiedliche Wege. Ein prominentes Unternehmen ist Apple in Cupertino (Kalifornien), wo aktuell Montag, Dienstag und Donnerstag als feste Arbeitstage im Gespräch sind. Salesforce und Facebook wollen hingegen mehr Remote Work erlauben. Und dann entwickeln sich noch ganz neue Trends, wie z.B. Workation - eine Komposition aus Work(=Arbeit) und Vacation(=Urlaub) und der Idee von einer Urlaubslocation aus zu arbeiten. Wir diskutieren die verschiedenen Ansätze, beleuchten Vor- und Nachteile und werfen auch einen Blick auf die Homeoffice-Policy (welche korrekterweise Mobile-Working-Policy) unserer Unternehmen. Im Vorgespräch geht es dieses Mal um die Fastly-Ausfall und was man daraus lernen kann. Und natürlich erzählt André von seiner ersten Fahrt auf dem Urwahn. Wer den Smalltalk überspringen will, spult bis Minute 28:17 vor. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Mitarbeiterentwicklung ist eine der zentralen Verantwortlichkeiten von Führungskräften (nicht nur im Tech-Bereich.) In dieser Folge sprechen wir über unsere Erfahrungen dazu. Wir diskutieren, wie ein Feedbackprozess aussehen kann, langfristige Entwicklungen, die Bedeutung von Levels und ob dieser Prozess vom Mitarbeiter oder dem Unternehmen ausgehen sollte. Im Small-Talk geht es dieser Mal um die Fahrmarke Urwahn und die vielleicht größte, jemals bekannte Sicherheitslücke. Wer das Vorgespräch überspringen will, spult bis Minute 28:43 vor. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback. Links### [1] https://www.urwahnbikes.com/de/ [2] https://www.youtube.com/c/JomaOppa [3] https://en.wikipedia.org/wiki/Conway%27s_law [4] https://www.heise.de/news/Lernkarten-Apps-von-US-Soldaten-verraten-Atomwaffen-Geheimnisse-6057207.html

In dieser Folge sprechen wir über das Hiring von Tech-People und wie sich dies in den letzten Jahren entwickelt hat. (Zusammen haben wir mehrere hundert Engineers eingestellt und dabei viel gelernt.) Wir diskutieren unter anderem, ob sich Unternehmen mittlerweile nicht bei den potentiellen Mitarbeitern bewerben müssen und wie man sich im “War for Talents” als interessanter Arbeitgeber positionieren kann. Gleichzeitig werfen wir einen Blick auf die Recruiting-Prozesse unserer Firmen, besprechen was Coding-Tests bringen, gehen auf “Hiring for Skills” vs “Hiring for Attitude” ein und teilen unsere Erfahrungen … Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder E-Mail (webmaster@hmze.io) Feedback.

Holacracy das ist das Thema dieser Folge. Und damit wir auch in Details einsteigen können, haben wir uns einen Experten eingeladen. Björn Schneider ist Agile Coach bei Hypoport und hat dort die Einführung von Holacracy aktiv begleitet. Zusammen besprechen wir, wie Holacracy funktioniert, welche Rollen und Prozesse es gibt und wo man mit der Einführung anfängt - Spoiler-Alarm: Top-Down! Björn teilt seine Learnings und erläutert was es braucht, um diese Transition zu starten. Ebenso diskutieren wir, was der Mehrwert für Unternehmen und Mitarbeiter sein kann und warum es vielleicht nicht für jedes Unternehmen die perfekte Organisationsform ist. Insgesamt eine spannende Folge mit einem absoluten Experten. Vielen Dank Björn! Btw, Björn findet ihr bei LinkedIn und Twitter. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder E-Mail (webmaster@hmze.io) Feedback.

Diese Folge dreht sich um die Rolle des CTO und wie sich diese verändert, wenn das Unternehmen wächst. Wir diskutieren u.a. wie nah man am Code sein sollte und entwickeln dabei das Model “Write, Read, Lead”. Wir sprechen aber auch darüber, was der Wertbeitrag von CTOs in größeren Organisationen sein kann. Für die, die es nicht abwarten können: Eine Zusammenfassung gibt es in den letzten 1,5 Minuten.  Im Vorgespräch geht es übrigens noch einmal - als Ergänzung zu unserer Folge über Remote Leadership - um Remote-Kommunikation, wie Video-Calls besser funktionieren können, warum Audio-only auch Sinn machen kann und welche Kommunikationstools man sich neben Zoom, Teams & Co. mal anschauen sollte. Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder E-Mail (webmaster@hmze.io) Feedback. Links [1] https://news.stanford.edu/2021/02/23/four-causes-zoom-fatigue-solutions/ [2] https://blog.gardeviance.org/2015/03/on-pioneers-settlers-town-planners-and.html [3] https://www.gather.town/ [4] https://topia.io/

In unserer dritten Episode diskutieren wir den Dualismus Freiheit und Verantwortung (Freedom and Responsibility) als Führungsansatz in der Wissensarbeit. Wir diskutieren, wie der Weg hin zu solch einer Organisation aussieht, welche Rahmenbedingungen es braucht und Einflussfaktoren es auf den Freiheitsgrad gibt und vor allem was die Aufgabe von Führungskräften in diesem Kontext ist. Darüber hinaus erwähnen wir eine Reihe von spannenden Büchern und anderen Quellen zu diesem Thema.  Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder E-Mail (webmaster@hmze.io) Feedback. Links [1] https://www.amazon.com/Powerful-Building-Culture-Freedom-Responsibility/dp/1939714095 [2] https://www.amazon.com/Creative-Selection-Inside-Apples-Process/dp/1250194466 [3] https://www.amazon.com/Road-Character-David-Brooks/dp/081299325X [4] https://www.fastcompany.com/90275343/why-you-should-surround-yourself-with-more-books-than-youll-ever-have-time-to-read [5] https://www.amazon.com/Goal-Process-Ongoing-Improvement/dp/0884271951 [6] https://www.amazon.com/Working-Backwards-Insights-Stories-Secrets/dp/1250267595 [7] https://www.youtube.com/watch?v=Ug83sF_3_Ec [8] https://engineering.atspotify.com/2014/03/spotify-engineering-culture-part-1/

In dieser Folge unterhalten wir uns über Remote Leadership. Wir gehen auf die veränderten Rahmenbedingungen und wie man dem begegnen kann. Dabei diskutieren wir z.B. die Bedeutung von 1:1, Überkommunikation und wie wichtig ein Kamerabild in Meetings ist. Wir beantworten auch ein paar Fragen, die wir vorher eingesammelt haben.  Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder E-Mail (webmaster@hmze.io) Feedback.

Unser Podcast HMZE (Humanize) - Technology is a People Business ist live! In der ersten Folge unterhalten wir uns über Technical Debt. Wir diskutieren, wer in der Organisation dafür verantwortlich sein sollte, ob sich Technical Debt überhaupt verhindern lässt und ob es manchmal nicht akzeptabel ist, Technical Debt zu haben. Hört einfach rein. Wir freuen uns über Feedback!