Herbstcampus 2017: Erfahrungsbericht Tag 2

Posted by in Allgemein, Konferenz, Softwarequalität

Der Herbstcampus 2017 in Nürnberg ist für mich als gebürtigen Mittelfranken fast ein Heimspiel. Die Location ist bahnhofsnah und sehr einfach zu finden. Das Motto der Konferenz Wissenstransfer par excellence wurde tatsächlich gelebt und spiegelt sich vor allem in der Vortragslänge wieder. Ganze 70 Minuten hatte man als Vortragender Zeit sein Thema vorzustellen. Leider habe ich persönlich nur 60 Minuten geschafft. Ich hoffe aber, die vielen Fragen zufriedenstellend beantwortet zu haben.

Auffallend war auch die Bandbreite an Themen, die im Angebot waren. Von reinen Entwicklerthemen wie dem Modulsystem von Java 9, über Architekturen für Frontend und Microservices bis hin zu Security war alles geboten. Jeder Vortrag den ich besucht habe, war interessant und hat mir viele Ideen und Konzepte vermittelt.

Lina Böcker: Open Source im unternehmerischen Kontext: Lizenzen und Compliance

Den Start in Tag 2 machte Lina Böcker mit ihrer Keynote über Lizenzen und Compliance. Sie stellte die verschiedenen Open Source Lizenzen vor und die Grundlagen auf den denen Sie aufgebaut sind. So fällt Sourcecode unter das Urheberrecht. Damit ist eine unentgeltliche Nutzung selbst mit Erlaubnis eigentlich nicht möglich. Deswegen gibt es sogenannte Copyleft-Lizenzen, die das doch möglich machen.

Zahlreiche Fragen gab es dazu, wie denn mit der Mischung von Lizenzen umgegangen werden sollte oder ob man durch die Einbindung einer Library schon Gefahr laufe eine Verletzung einer Lizenz zu begehen. Lina Böcker beantwortete gekonnt alle Fragen. Die Quintessenz, die ich mitgenommen habe: Alle Lizenzen immer lesen und im Zweifelsfall immer professionelle Hilfe suchen.

Open_Source_im_unternehmerischen_Kontext_Lina_Boecker
image-921

Werner Eberling: Mein Name ist nobody: Der Architekt in Scrum

Sehr charmant und ehrlich mit zahlreichen Erfahrungen und Gedanken zum Thema Architekten in SCRUM wartete anschließend Werner Eberling auf. Seiner Erfahrung nach ist es wichtig, dass der Architekt nicht von oben herab agiert. Besser ist die Verankerung im Team selbst, am besten sogar als Entwickler. Bei Projekten mit mehreren Teams lohnt sich der Einsatz von mehreren Architekten, die Querschnittsaspekte koordinieren.

Zusätzlich bieten sich Community of Practices an, in denen am besten aus jedem Team Mitglieder vertreten sind, um Querschnittsaspekte und Technologieentscheidungen zu diskutieren. Damit ist die Akzeptanz von Entscheidungen höher. Die Stellung für jeden Softwarearchitekten in SCRUM sollte nicht die eines Johns sein. Dieser bekommt nämlich für Fehlentscheidungen die Verantwortung zugeschoben. Besser mit und aus dem Team heraus lenken!

Der_Architekt_in_SCRUM_Werner_Eberling
image-922

Philipp Burgmer: Client-Architekturen in Angular

Philipp Burgmer war mir schon aus einem Tutorial zu Angular 2 bekannt. Das Thema diesmal waren Client-Architekturen in Angular. Dabei ging er sehr tief in den Aufbau von Angular hinein. Es wurden neben Styleguides, Services, Angular-Modulen auch das Routing besprochen. Nicht ausgespart wurden Probleme innerhalb des beliebten Frameworks, wie zum Beispiel beim Lazy-Loading von Modulen. Spannend war auch, wie die Modularisierung mit npm-Packages, Angular-Modulen und ECMAScript-Modulen funktioniert.

Client-Architekturen_in_Angular_Philipp_Burgmer
image-923

Stefan Schlott: Security im Entwicklerteam: Sicher unterwegs, aber wie?

Stefan Schlott interessiert sich leidenschaftlich für Security, das hat man am Ende bei der Beantwortung von Fragen gemerkt. Der Vortrag verging wie im Flug. Der Fokus lag auf praktikablen Methoden, mit denen man Sicherheitsaspekte im Code berücksichtigen kann. Es wurde auch nicht ausgespart, wie Teams für Sicherheit in Applikationen sensibilisiert werden können. Dafür schlug Stefan Schlott vor, extra unsicher programmierte Anwendungen wie WebGoat oder JuiceShop als Übungsobjekte für Hacks zu analysieren.

Mit Threat Modeling kann außerdem beschrieben werden, welche Angriffsmöglichkeiten es gibt und wie sich eine gelungene Attacke auswirkt. Nützlich ist es dafür festzulegen welche Trust Boundaries (Schnittstellen zu Fremdsystemen) es gibt. Die Absicherung dieser Boundaries ist besonders wichtig.

Security_in_Entwicklerteams_Stefan_Schlott
image-924

Fazit

Der Herbstcampus hat sich für mich wirklich gelohnt. Aufgrund der langen Vorträge wurde oft in die Tiefe gegangen. Das fehlt manchmal bei Konferenzen in denen die Slots nur 45 Minuten lang sind. Die Atmosphäre war familiär und die Organisation von Anfang bis Ende hervorragend.

Vielen Dank für dieses Erlebnis!