DKM 2016

1. November 2016 admin Schreibe einen Kommentar

Am 26.10. habe ich die DKM in Dortmund besucht – der eine Tag musste reichen (kein „Warm-Up“ am Vorabend, keine „Meet-Night“ am Abend und auch kein Tag 2). Entsprechend dicht gepackt war mein Programm: bei den diversen, im Rahmen der Messe durchgeführten Kongressen gab es viele interessante Vorträge zu hören, außerdem galt es natürlich, die Gelegenheit zum persönlichen Gespräch zu nutzen. Verzichten musste ich daher auf Mittagessen, Stifte und Tüten sammeln und Promis gucken, was anscheinend für manche Besucher sehr wichtig ist.

Auch bei der 20. „Fachmesse für die Finanz- und Versicherungswirtschaft“ (oder auch selbstbewusst „Die Leitmesse“) präsentierten zahlreiche Versicherer, Finanz- und sonstige Dienstleister ihre Angebote für Versicherungsmakler.

Entsprechend waren auch die Kongresse aufgestellt – man darf also beispielsweise bei IT-Themen nicht erwarten, dass über Bits und Bytes geredet wird; die Flughöhe ist einfach eine andere.

Trotzdem – oder gerade deshalb – gab es interessante Dinge zu hören. Natürlich wurde auch wieder viel über Digitalisierung und digitale Transformation gesprochen, wo bestenfalls Automatisierung oder – die Bezeichnung habe ich das erste Mal dafür gehört und finde sie gut – Entmaterialisierung gemeint waren; wo es also lediglich darum ging, bestehende Geschäftsmodelle mit vorhandenen Prozessen so zu implementieren, dass keine stofflichen Repräsentationen (wie Papier) mehr notwendig sind – also die klassische Medienbruchvermeidung ohne echte Prozessoptimierung.

Und natürlich haben wir auch wieder gehört, dass Kosten sinken müssen und dass die Kommunikation zwischen Versicherer und Makler verbessert werden muss.

Spannender sind m.E. die Dinge, die darüber hinausgehen und wirklich Änderungen von Prozessen, Produkten und Geschäftsmodellen bedeuten. Was ist zu tun, wenn man Produkte für dynamische Märkte anbieten will? Was muss bei der Bestandsverwaltung passieren, wenn man auf einmal situativ „Micro-Insurance“-Produkte mit extrem kurzer Laufzeit anbieten oder in klassischen Produkten eine tägliche Kündigung zulassen möchte? Und was tut ein Versicherer, wenn er nicht die Endkundenschnittstelle den FinTechs und InsurTechs überlassen will, sondern im Gegenteil seine Präsenz im Leben des Kunden noch ausbauen will?

Schön zu sehen, dass mitlerweile eigentlich alle großen Player die Zeichen der Zeit erkannt haben, hier teilweise große Anstrengungen unternehmen und tatsächlich auch erheblich investieren.

Die Entwicklung bleibt sicher spannend: Versicherer gründen neue „digitale“ Versicherer, Versicherer gründen Start-Ups und Inkubatoren, FinTechs gründen Versicherer, Branchefremde erweitern ihre Angebote um versicherungsähnliche Leistungen…

Ich bin mir sicher, dass wir spätestens bis zur nächsten DKM 2017 einige überraschende Entwicklungen gesehen haben werden.

Rezepte

Schichtfleisch mit Wirsing

22. Oktober 2016 admin Schreibe einen Kommentar

Schichtfleisch einmal anders – mit Kohl und Kartoffeln ein echtes Herbstgericht.

Die Menge passt in einem 30cm Dutch-Oven und reicht locker für 10 Personen.

Wir brauchen:

3kg Schweinenacken (mit Knochen)
500g Bacon
ca. 2kg Zwiebeln (nicht zu klein)
ca. 1,5kg festkochende Kartoffeln
1 Wirsingkohl
1 Liter Dunkelbier
etwas Suppengemüse (z.B Möhren und Sellerie)
Senf
Salz und Pfeffer
Gute Holzkohlebriketts
Anzündkamin
Dutch Oven

	Zunächst lösen wir das Fleisch vom Knochen.
	Dann schneiden wir das Fleich in ca. 8mm breite Scheiben.
	Der Knochen wird mit ca. 1,5l Wasser, Salz, Pfeffer und etwas Suppengemüse aufgekocht, bis sich das restliche Fleisch ganz leicht ablösen lässt. Dann den Knochen herausfischen und entsorgen, die Brühe mit einem Liter Dunkelbier und Senf zu einer Marinade mischen.
	Das Fleisch in der Mariande einlegen und für mindestens 12 Stunden in den Kühlschrank stellen.
	Den Durch-Oven mit etwas Öl einpinseln.
	Den Boden und die Seiten des DO mit Zwiebelscheiben auslegen.
	Zwiebelscheiben mit Bacon bedecken.
	Wirsingblätter von den Strünken befreien und halbieren.
	Abwechselnd Fleisch und Wirsingblätter senkrecht in den DO legen.
	Wenn das Fleich komplet im DO verteilt wurde, Kartoffeln in schmale Scheiben schneiden und diese irgendwo zwischen Fleisch und Wirsing stecken. Am oberen Teil des Randes noch Zwiebelscheiben einstecken.
	Alles mit Bacon bedecken, noch ein Wirsingblatt auflegen und ganz oben wieder Zwiebelscheiben. Die Zwiebeln müssen also rundherum die äußerste Schicht bilden - die können evtl. verbrennen und schützen den Rest. Zum Schluss noch alles mit der Marinade auffüllen.
	Im Anzündkamin 24 Holzkohlebriketts vorbereiten.
	10 Briketts unter den Topf legen, 14 auf dem Deckel verteilen. 3-4 Stunden vor sich hin köcheln lassen. Zwischendurch ein- bis zweimal Kohle nachlegen.
	Fertig!

Guten Appetit!

Softwareentwicklung

JavaForumNord in Hannover

21. Oktober 2016 admin Schreibe einen Kommentar

Für den 20.10.2016 hatten diverse Java User Groups aus dem norddeutschen Raum zum Java Forum Nord geladen. Die Konferenz war längst ausverkauft, aber weil ein Kollege abspringen musste, konnte ich einspringen.

Erste neue Erfahrung: zu einer Entwicklerkonferenz ganz entspannt am gleichen Tag mit Bus und U-Bahn anreisen – die „Anreise“ nach Hannover war naturgemäß unkompliziert.

Die Konferenz war vollgepackt mit interessanten Vorträgen – mit vier parallelen Slots plus Workshop war die Entscheidung nicht immer leicht.

Auf jeden Fall war es interessant, mal wieder zu sehen, wie die Softwareentwicklung in anderen Branchen so tickt. Die Assekuranz ist da ja nicht mehr – wie in der Frühzeit der EDV – besonders innovativ unterwegs.

Die einzelnen Vorträge, die ich besucht habe:

1. Uwe Friedrichsen: Das Leben, die IT und der ganze Rest (Keynote)

Wie von einer Keynote zu erwarten, gab es hier gleich zum Warmwerden den großen Rundumschlag: was so gern als „Digitalisierung“ bezeichnet wird, ist nicht weniger als der Übergang von der Industriegesellschaft zur post-industriellen Welt der dynamischen Märkte, wo auf einmal nicht mehr die Effiziensteigerung bestehender Prozesse das Ziel ist, sondern die radikale Verkürzung von Markteinführungszeiten bzw. Änderungszyklen.

Wenn man das akzeptiert, dann ist klar, dass zum einen das klassische Softwareengineering, das ja quasi die Industrialiserung des Softwareentwicklungsprozesses zum Ziel hat, eigentlich obsolet ist und zum anderen sowohl das klassische Unternehmens-Management, alle hierachische Organisationen und die grundsätzliche Unterscheidung Linie vs. Projekt Konzepte sind, die nicht mehr in die heutige Welt passen.

Alternativen wurde nicht aufgezeigt – aber das wäre für die Keynote wohl auch zuviel verlangt 😉

2. Dr. Carola Lilienthal: Langlebige Softwarearchitekturen – technische Schulden erkennen und abbauen

Eine gute und konzentrierte Darstellung von technischer Schuld und den Mitteln, wie man sie beherrschen kann. Insgesamt ein sehr eloquenter Vortrag mit Ausflügen in die kognitive Psychologie – man nimmt der Dame ab, dass sie versteht, wovon sie spricht.

3. Rabea Gransberger: Automatisierung des Software-Entwicklungsprozesses

Zur Abwechslung ein sehr bodenständiger Vortrag: was bedeutet es denn wirklich für einen Aufwand, diverse Schritte des Entwicklungs- und Verteilungsprozesses zu automatisieren ? Welche Tools bieten sich da an?

Botschaft insgesamt: einfach machen; manches ist vielleicht aufwändiger als gedacht, manches ist vielleicht auch nicht erreichbar, aber insgesamt kann man mit einem überschaubaren Aufwand (besser in Tagen als in Monaten zu messen) schon sehr viel erreichen.

4. Lutz Hühnken: Lagom – Microservices weiter gedacht

Leicht nerdig, aber cool. Der gezeigte Code sah aus, als würde ein Scala-Programmier notgedrungen Java-Code schreiben – ohne Java 8 geht da überhaupt nichts.

Das Lagom-Framework steht noch am Anfang, kann aber schon viel.

Der Vortrag machte einmal mehr klar, dass zu Microservices eben mehr gehört, als die bestehende Software irgendwo auseinanderzureißen und die Funktionsaufrufe durch RPC-artige REST-APIs zu ersetzen.

Sehr spannend waren auch die Ideen zum Event-Sourcing, was die Art und Weise, wie wir Daten persistent speichern, komplett auf den Kopf stellt.

5. Arne Limburg: Mut zur Fachlichkeit

Hier ging es vor allem darum, dass Fachobjekte beim DDD eben etwas anderes sind als einfache DAOs mit Gettern und Settern. Vielmehr müssen die fachlich möglichen Zustandswechsel explizit gemacht und alle anderen (also die, die ein Objekt in einen ungültigen Zustand versetzen würde) unterbunden werden.

Das alles war an konkreten Beispielen hergeleitet – insgesamt durchaus nachvollziehbar, wenn auch nicht immer ganz bis zum Ende durchgeführt. Aber das ist in 45 Minuten ja auch nicht zu erwarten.

6. Oliver Gierke: DDD & REST – Domain Driven APIs für das Web

Ein echter Augenöffner: wenn man REST-APIs nicht primär als RPC-gestützte CRUD-APIs baut, dann sind die Konzepte von REST und DDD sehr kompatibel: RESTs Resourcen sind nämlich die Aggregates von DDD. Und die fachlichen Zustandswechsel ebendieser Aggregates sollten durch explizite REST-Operationen ausgelöst werden.

Das funktioniert aber nur dann, wenn man das Modell auf den Bounded Context begrenzt – man braucht also beispielsweise i.d.R. kein allgemeines Datenmodell für Personen, sondern ein viel konkreteres für Kunden im Kontext einer Bestellung und ein anderes, ebenfalls sehr konkretes, für Kunden im Kontext einer Auslieferung. Dadurch hat man dann für eine reale Person in den beiden Systemen zwei verschiedene Entitäten, die man aber durch die Einführung eines expliziten Identifikationskennzeichnens (z.B. eine Kundennummer) verknüpfen kann.

Mir scheint hier ein Dilemma zu bestehen: aus hoher Flughöhe betrachtet erkennt man Entitäten (wie Personen, Autos, Pakete oder Versicherungsverträge), die bestimmte Eigenschaften haben, sich entsprechend modellieren und in querschnittliche Verwaltungssystemen speichern lassen. Diese Verwaltungssysteme führen aber zu einer engen Kopplung der verschiedenden Fachsysteme, die alle mit den gleichen Entitäten arbeiten müssen.

Wir haben hier also einen Zielkonflikt: einerseits wollen wir Redundanzfreiheit (Don’t Repeat Yourself), andererseits wollen wir eine lose Kopplung der Fachsysteme (Single Responsiblity Principle). Im Zeitalter der Microservices hat das letztere wohl mehr Bedeutung, so dass man eine gewissen Redundanz in Kauf nimmt (Adieu, kontexloses Datenmodell)…

7. Rabea Gransberger: Code Reviews: Techniken und Tipps

Wieder sehr bodenständig – warum/wann/wie macht man Code-Reviews? Vieles klingt fast trivial, aber die Botschaft kommt rüber: Code-Reviews dienen nicht der Bewertung der Entwickler, sondern einzig und allein der Verbesserung der Qualität. Und zwar nicht nur dadurch, dass der Reviwer Fehler in der Software findet, sondern auch dadurch, dass Reviewer etwas lernt.

8. Stefan Zörner: Nörgeln ist einfach. Aber was (genau) ist eigentlich Architekturbewertung?

Kurz vor Schluss nochmal Denksport: kann man Architekturen anhand einiger weniger Eigenbschaften als gut oder schlecht bewerten? Wir haben das mittels Stimmkarten getan.

Aber ist so eine Bewertung „nach Bauchgefühl“ zielführend? Gibt es vielleicht systematischere Verfahren?

Wir haben gelernt (falls wir es nicht schon geahnt hatten), dass das Bachgefühlt täuschen kann und dass „Best Practices“ nicht immer zum konkreten Anwendungsfall passen.

Wir haben weiterhin gelernt, dass es qualitative Verfahren gibt, mit denen sich Architekturentscheidungen schon vor der Implementierung bewerten lassen (diese Verfahren messen die Architektur an den relevanten Vorgaben). Diese kombiniert man dann mit quantitiven Verfahren, die die vorgegebene Architektur mit der Implementierung vergleichen.

Und dann haben wir noch gelernt, dass im Workshop die Entwickler immer die sind, die das Hemd aus der Hose haben 🙂

9. Rüdiger Schnirring: Kommunikation als Impediment

Zum Schluss nochmal eine „Keynote“ – eine satirische und unterhaltsame Auseinandersetzung mit der Kommunikation zwischen Akteuren in IT-Projekten, den Parallelen zu Paarbeziehungen und den Fallstricken der Realwelt.

Insgesamt eine absolute Empfehlung – den Termin für das nächste Jahr werde ich mir freihalten.

Rezepte

Schweinespieße vom Grill

5. Oktober 2016 admin Schreibe einen Kommentar

Nicht immer nur Bratwurst und Nackensteaks grillen? Hier ein einfaches Rezept für Grillspieße auf griechische Art.

Wir brauchen für 6 Spieße:

1 Schweinefilet
3 Zwiebeln
Olivenöl
1 Zitrone
Knoblauch
Salz
Pfeffer
Gyrosgewürz
6 Holzspieße (Schaschlikspieße)

So wird’s gemacht:

Drei Zwiebeln schälen und vierteln.
Von jedem Viertel die beiden äußeren Schichten ablösen und zur Seite legen, den Rest in kleine Stücke schneiden. Zwei bis drei Knoblauchzehen in kleine Stücke schneiden.
Zwiebeln mit ca. 200 ml Olivenöl, dem Saft einer Zitrone, den Knoblauchzehen, Salz, Peffer und Gyrosgewürz mischen.
Schweinefilet säubern und das schmale Ende abschneiden.
Schmales Ende halbieren, den Rest vierteln. Dann die Streifen in kleine Stücke schneiden.
Das Fleisch in die Marinade geben, gut durchmischen und 4-6 Stunden im Kühlschrank durchziehen lassen.
Fleischstücke und Zwiebeln auf Holzspieße stecken (Spieße vorher mindestens eine Stunde lang in Wasser einlegen)
Bei mittlerer Hitze ca. 15 Minuten lang grillen, dabei mehrmals wenden.

Guten Appetit!

Assekuranz

Eindrücke vom Partnerkongress der Versicherungsforen Leipzig

23. September 2016 admin Schreibe einen Kommentar

Ich nutze die Pause zwischen dem Konferenzteil und der Abendveranstaltung, um ein erstes Fazit zu ziehen, solange die Eindrücke noch frisch sind.

Beim Partnerkongress geht es ja – viel mehr als bei den einem bestimmten Thema gewidmete Veranstaltungen der Versicherungsforen – vor allem um „Networking“. Insofern – und aufgrund der Heterogenität der Teilnehmer, deren Gemeinsamkeit nur darin besteht, dass Ihre Unternehmen Forenpartner sind – kann man nicht erwarten, dass jeder Vortrag einen total in den Bann zieht. Außerdem ist so eine Bühne oftmals auch Vertriebsplattform.

Aber meistens passt es beim Partnerkongress eben doch – diesmal besonders. Ich hatte das Gefühl, dass die Branche insgesamt einen Schritt weiter ist: die Notwendigkeit der digitalen Transformation ist kein Thema mehr; man diskutiert (nach Jahren) nicht mehr das „Ob“, auch nicht mehr das „Wann“, nur noch teilweise das „Wie“, sondern vor allem das „Was kommt danach?“ und das „Was macht das mit unserer Branche und unserer Gesellschaft insgesamt?“.

Viel spannender als Telematiktarife, Endkundenportale oder der Wettkampf um das hipste Online-Makler-Fintech sind doch Cognitive Computing und die damit einhergehende Automatisierung bisheriger Expertenaufgaben oder die kaum abschätzbaren Möglichkeiten, die dem Blockchain-Konzept innewohnen und die Notwendigkeit von Banken und Versicherungen in Frage zu stellen drohen.

Über all das haben wir heute viel gehört und nebenbei natürlich die Gelegenheit zum Networking gehabt – was will man mehr?

Softwareentwicklung

Erste SEROM-Konferenz am 04.11.2016 in Vechta

21. September 2016 admin Schreibe einen Kommentar

Am 4. November lädt der Softwareentwickler-Stammtisch der Region Oldenburger Münsterland zur ersten Entwicklerkonferenz in Vechta

Softwareentwicklung im und für den Mittelstand ist vielfältig, anspruchsvoll und spannend! Das zeigt das Programm der ersten Entwicklerkonferenz in der Region Oldenburger Münsterland, die am 4. November von 13 bis 19 Uhr in Vechta stattfindet. Unternehmen wie die Alte Oldenburger, BISS und die Oldenburgische Landesbank OLB unterstützen die Initiative.

Die Themen reichen von aktuellen Entwicklungen in der Praxis bis zum Einsatz neuer Technologien wie Datenbrillen in der Industrie und App-basierte Steuerung digitaler Prozesse.

In eigener Sache

Warum „TAUSBOO“?

21. September 2016 admin Schreibe einen Kommentar

Der Name TAUSBOO geht auf eine Begebenheit zurück, die sich so vor etwa 20 Jahren zugetragen hat:

Eine Bekannte (Sachbearbeiterin bei einer Versicherung) hatte vor ihrem Urlaub ihr Kennwort für die Anmeldung am System geändert, damit sie nicht bei ihrer Rückkehr wegen eines zu lange nicht geänderten kennwortes ausgesperrt werden würde. Das neue Kennwort sollte HAUSBOOT sein und wurde – wie so häufig – bei der Eingabe nur durch Sternchen dargestellt. Noch einmal zur Bestätgiung den gelichen Wert eingeben, fertig.

Nach dem Urlaub wollte sie sich mit ihrem frisch geändert Kennwort anmelden – ging aber nicht!

Der übliche Anruf bei der IT:

Sachbearbeiter: „Mein Passwort funktioniert nicht“

IT: „Nochmal versuchen“

Sachbearbeiter:“Geht immer noch nicht“

IT: „Dann haben Sie das falsche Kennwort“

Sachbearbeiter:“Kann nicht sein“

IT: „Doch, muss so sein“

Sachbearbeiter:“Nein, ich bin mir 100% sicher, es ist HAUSBOOT“

IT: „Na gut, ich sehe nach“

…

IT:“Ihr Kennwort ist TAUSBOO, Sie geben aber immer HAUSBOO ein“

Was war passiert?

Offensichtlich wurde das Kennwort intern nur mit 7 Zeichen gespeichert. Bei der Passwortänderungsmaske wurde das so implementiert, dass darüberhinaus eingegebene Zeichen wieder vorn eingesetzt wurde. Bei der Anmeldemaske aber wurde alles nach dem siebten Zeichen ignoriert.

Heute würde man vermutlich keine so kurzen Passwörter mehr zulassen und wahrscheinlich auch darüberhinaus Anforderungen an die Passwortqualität stellen; der Rest könnte so bestimmt immer noch passieren.

Fehler 1: Die Behandlung zu langer Eingaben erfolgt an den beiden Stellen unterschiedlich. So ein Fehler kann schon mal passieren, wenn verschiedene Personen daran arbeiten. Dass das aber überhaupt passieren kann, ist ein Fehler der Architektur – normalerweise muss so etwas doch gekapselt sein und wiederverwendet werden.

Fehler 2: Dass das hinterlegte Kennwort im Klartext von der IT eingesehen werden kann, geht nicht.

Fehler 3: Dass das bei der Anmeldung eingegebene Kennwort im Klartext von der IT eingesehen werden kann, geht auch nicht.

Insofern ist der Begriff TAUSBOO für mich mit den diversen Herausforderungen bei Softwareentwicklung und IT-Sicherheit, Anwendersupport und IT-Betrieb verbunden – und damit doch ganz passend für diesen Blog.

Tausboo.org