Arndt Dibi

Shared posts

23 Mar 20:40

My “don’t-do-it” modern page header configurator web part

by Mikael Svenson

In a current project we are making heavy use of the modern layout for lists, libraries and pages in Team Sites. I’m very much known for scoping things down, but the huuuge header of modern pages just takes up too much valuable screen estate the way it is. As I’m also know for not sticking to my principles, I went out and misused the SharePoint Framework and created a part which does CSS injection on the page to override the default behavior. My hope is that Microsoft gives us some default options regarding the header, so I can kill this code before it spreads.

To be clear – I do not recommend this approach, and rather accept how it is until proper support is added (but where’s the fun in that right?)

The Delve blog allows adding a header photo to posts and the home page of group team sites does not have this huuuge banner – clear evidence that Microsoft know how to implement it if they want to ;)

If interested, you can get the code from https://github.com/wobba/spfx4fun/tree/master/react-pageheaderconfigurator. The code also has a nice sample on how to use a color picker as a property pane control.

site-page-header-configurator

13 Mar 13:39

Photoshop Elements: Bilder kombinieren wie die Profis

Mit Photoshop Elements lässt sich aus zwei Bildern eins machen. Diesen verblüffenden Effekt bekommen auch Laien hin.
13 Mar 13:39

Das sind die besten Tipps, um als Online-Händler international erfolgreich zu sein!

by Melanie Petersen
Anzeige

Der Praxisratgeber „E-Commerce Internationalisierung – Experten-Tipps für Strategie, Multichannel und Logistik“ bietet Online-Händlern eine strategische Denkhilfe zur erfolgreichen Internationalisierung.

Eine Internationalisierung bietet Online-Händlern zahlreiche Chancen, wie die Erschließung neuer Kundengruppen und Märkte sowie eine damit verbundene Verkaufssteigerung und nachhaltige Wachstumsmöglichkeiten. Doch meist schwindet eine erste Euphorie aufgrund der Vielzahl an Fragestellungen, die das Projekt „Internationalisierung“ mit sich bringt. Mit dem Fokus auf die Fragestellung „Worauf sollten Online-Händler bei einem Verkauf in andere Länder achten?“ bieten die E-Commerce Experten pixi*, brickfox und Salesupply Online-Händlern einen detaillierten Leitfaden mit den wichtigsten Tipps zur strategischen Vorbereitung, den Verkauf über verschiedene Plattformen und die Gewährleistung fehlerfreier Logistikprozesse auf internationalem Parkett.

Die Strategie

Bevor Online-Händler einen neuen Markt erschließen, sollten sie diesen gründlich anhand der Key-Performance-Indikatoren „Produktüberschneidung“, „Suchvolumen der Produkte“, „Rechtliche Aspekte“, „Versand“ und „Versandkosten“ überprüfen. Anhand dieser Faktoren lässt sich das Marktpotenzial übersichtlich darstellen. Weiterführend kann anhand des „Internationalisierungs-Rasters“ eine erste Entscheidung für die Wahl der richtigen Strategie getroffen werden.

Diese Methode unterstützt Online-Händler unter anderem dabei, anhand von Marktperformance auf der internationalen Webseite oder auf anderen Kanälen zu entscheiden, welche Investitionen in eine Lokalisierung sinnvoll sind. Online-Händler sollen während dieser Betrachtung nicht die sogenannte „rosarote Brille“ tragen. Denn nur eine ehrliche, objektive und nüchterne Betrachtung des Marktes kann zu sinnvollen Ergebnissen führen – auch wenn erkannt wird, dass eine Internationalisierung im geprüften Markt aktuell nicht profitabel ist.

Internationalisierungs-Checkliste „Haves & Needs“ (Grafik: Whitepaper E-Commerce Internationalisierung)

Die Absatzstrategie

Neben der Betrachtung möglicher Marktbearbeitungsstrategien, steht auch eine ausgefeilte Absatzstrategie im Fokus einer erfolgreichen Internationalisierung. Plattformen wie die schweizer ricardo.ch, die österreichische neckermann.at oder cdiscount.com als „N°1 du e-commerce en France“ locken mit einem onlineaffinen, kauffreudigen Publikum. Doch der internationale Erfolg via Multichannel braucht eine solide Basis: Eine nahtlose Verbindung von Product-Information-Management-System (PIM), Middleware und Warenwirtschaftssystem. Denn die Basis des erfolgreichen Verkaufs auf internationalen Onlineplattformen wird bereits in der Produktdaten-Kommunikation und der Produktdatenpflege gelegt.

Die zentrale Pflege und Angabe der landesspezifischen Währung, der landesspezifischen Steuersätze und der richtigen Versandoptionen im PIM-System schafft eine übersichtliche Datenpflege. Hierüber muss sichergestellt werden, dass Bestellungen dem richtigen Vertriebskanal zugeordnet werden und diese automatisiert an die weiteren Systeme der Prozesskette, zum Beispiel das Warenwirtschaftssystems übertragen werden.

Internationalisierungsbausteine (Grafik: Whitepaper E-Commerce Internationalisierung)

Die Logistik

Um das Potenzial, das eine Internationalisierung in sich birgt, vollständig zu nutzen, bedarf es nicht nur einer guten Marktrecherche, hoher Conversions durch SEO-optimierte Online-Shops und ansprechender SEA-Kampagnen. Erfolgsentscheidend, wie auch bei einem Verkauf im Heimatland, ist der Prozess, der hinter dem Shop liegt: Die Logistik. Intelligente Warenwirtschaftssysteme ermöglichen Online-Händlern eine einfache und automatisierte Versandabwicklung internationaler Bestellungen sowie einen sicheren Umgang mit internationalen Retouren, Kundeninformationen und Artikelbeständen – unabhängig davon für welche Logistikstrategie, „Versand über das eigene Lager“, „Versand über ein externes Lager im Zielland“, oder „Versand über einen Fulfillment-Partner im In- oder Ausland“, sich Händler entscheiden.

Hol dir die Praxis-Tipps direkt von den E-Commerce Experten pixi*, Salesupply und brickfox im kostenlosen Whitepaper E-Commerce Internationalisierung und starte dein Projekt!

Whitepaper E-Commerce Internationalisierung – Das Inhaltsverzeichnis

Online Internationalisieren – eine strategische Denkhilfe

  • KPIs für die Marktrecherche
  • Internationalisierungs-Raster
  • Wichtige „Zutaten“
  • Make or buy

Absatzkanäle im Ausland erschließen

  • Produktdaten-Management für internationale Vertriebskanäle
  • E-Commerce-Middleware für den internationalen Onlinehandel

Internationale Logistik

  • Mehrwährung bei zentraler Artikelführung
  • Kundenservice
  • Kundeninformation
  • Versandzeiten
  • Timing für den internationalen Versand
  • Logistikstrategien
  • Retouren-Management

Whitepaper gratis downloaden

09 Mar 17:07

Akamai: Deutschland ist jetzt mit 14,6 MBit/s online

Die Onlineverbindungen in Deutschland werden laut Akamai erneut schneller. Im weltweiten Vergleich kam das Land auf Platz 25. Die Verbindungsgeschwindigkeit verbesserte sich um 13 Prozent. (Akamai, Kabel Deutschland)
09 Mar 17:06

Neuer Dienst für Webkonferenzen: Teamviewer startet Blizz

by Jörn Brien

Teamviewer hat mit Blizz einen Dienst für Webkonferenzen gestartet. Der Dienst richtet sich an Unternehmen, ermöglicht Meetings mit bis zu 300 Personen und bietet Ende-zu-Ende-Verschlüsselung.

Teamviewer: Neuer Dienst Blizz für Webkonferenzen

Der Anbieter von Fernwartungssoftware Teamviewer hat einen neuen Dienst vorgestellt. Blizz soll Webkonferenzen und Online-Kollaboration für KMU und Konzerne, aber auch für Privatanwender ermöglichen. Die Basis des Dienstes ist ein Chat-Client. Damit können Anwender über Direktnachrichten miteinander kommunizieren. Außerdem möglich sind auch Meetings mit bis zu 300 Teilnehmern.

Teamviewer Blizz soll Webkonferenzen mit bis zu 300 Teilnehmern ermöglichen. (Bild: Teamviewer)

Teamviewer sieht die Vorteile seines Produkts unter anderem in der sicheren Ende-zu-Ende-Verschlüsselung und der Zwei-Faktor-Authentifizierung. Außerdem sei es möglich, den Webkonferenzen über eine Web-Benutzerschnittstelle ohne extra Anmeldung beizuwohnen. Ein Teamviewer-Konto ist für die Teilnahme nicht notwendig. Auch per Festnetztelefon sollen sich Mitarbeiter in das Meeting einwählen können. Dazu stehen Einwahlnummern in über 30 Ländern zur Verfügung. Die Meetings können aufgezeichnet und Reports geteilt werden. Blizz soll laut Teamviewer auch HD-Videoanrufe per VoIP ermöglichen.

Teamviewer Blizz für Privatanwender kostenlos

Die Lösung ist erhältlich für Windows, MacOS, Android und iOS. Für Privatanwender ist Blizz kostenlos nutzbar. Für Unternehmen stehen drei Tarife mit unterschiedlichem Funktionsumfang zur Verfügung. Die Preise reichen von sechs bis 19 Euro pro Monat. „Bisher war Teamviewer eine Lösung, die im Wesentlichen vor allem von IT-Managern, Systemadministratoren und Support-Mitarbeitern verwendet wurde. Teamviewer Blizz hebt diese Beschränkung jedoch auf“, erklärt Teamviewer-Chef Andreas König in einer Mitteilung. Teamviewer beanspruche mit Blizz „definitiv einen bedeutenden Marktanteil“.

Weiterlesen:

via www.heise.de

09 Mar 17:04

Cookie-Banner und Adblocker: Das dicke Ende kommt noch

Geschäftsmodelle in Gefahr: Verlage und Werber laufen Sturm gegen Adblocker und einen Entwurf der EU zum Thema Privatsphäre.
09 Mar 17:02

Rechtsberatung von der Gegenseite

by Udo Vetter

Das Rechtsamt einer nordrhein-westfälischen Stadt schreibt an einen Bürger:

Um Ihrerseits die Beauftragung eines Rechtsanwalts oder gar einer Klageerhebung vorzubeugen und dadurch weitere Kosten für Sie entstehen zu lassen, möchte ich im Weiteren kurz darstellen, warum Ihnen keinerlei Forderungen mehr zustehen.

Rechtsberatung von der Gegenseite. Das ist ja mal eine extrem fürsorgliche Einstellung der öffentlichen Hand. In Wirklichkeit sorgt sich der Absender natürlich nur, dass der Bürger sich tatsächlich an einen Anwalt wendet. Der wird das seitenlange juristisches Geschwurbel, welches dem freundlichen Einleitungssatz folgt, nämlich sofort durchschauen.

Ups, schon geschehen.

Flattr this!

09 Mar 17:02

Selbstbezichtigung auf die Spitze getrieben

by Udo Vetter

Amphetamine wirken ja meist euphorisierend.

Vielleicht lag es daran, dass sich bei einer Verkehrskontrolle auch der 24-jährige Beifahrer zu Wort meldete. Wie die Alsfelder Allgemeine berichtet, äußerte er sich nicht nur zu einer geringen Menge Amphetamin, die bei ihm gefunden wurde. Vielmehr erzählte er den Beamten bei dieser Gelegenheit auch noch, dass er den Wagen kurz vorher noch selbst gefahren hatte.

Das Bußgeld von 500 Euro und ein dreimonatiges Fahrverbot für Drogen am Steuer hätte er mit etwas mehr Zurückhaltung sparen können. Den jetzt wahrscheinlichen Entzug seiner Fahrerlaubnis auch. Hätte er sich nämlich nicht als Fahrer geoutet, hätte bei ihm kein Grund für eine Blutprobe vorgelegen.

Seufz.

Flattr this!

09 Mar 15:35

Flixbus wird in Google Maps integriert – bald auch mit Echtzeitdaten

by HORIZONT Online

Flixbus-Verbindungen sind nun auch mit der Google-Maps-App einsehbar. Das hat der Fernbusanbieter gestern bekannt gegeben und geht damit einen weiteren Schritt zur europaweiten Mobilität

Damit will das Unternehmen dem Umstand Rechnung tragen, dass Reiseverbindungen immer häufiger auf dem Kartendienst des Suchmaschinenriesen gesucht werden.

Google Transit bezeichnet die Routenplaner-Funktion in Google Maps, die Städtekarten mit dem ÖPNV verbindet. In Städten, in denen der umstrittene Fahrdienstvermittler Uber erlaubt ist, bekommen Nutzer auch mögliche Uber-Fahrten angeboten, teils sogar rabattiert. Jetzt ist auch das Flixbus-Netzwerk mit 120.000 täglichen Verbindungen mit Google Transit verbunden.

Konkret funktioniert das folgendermaßen: Reisende müssen bei Google Maps ihren Standpunkt und ihr Ziel angeben. Wählt man dann in den Optionen den Bus aus, werden ab sofort die Verbindungen des Fernbusanbieters angezeigt: Etwa Start- und Reisezeit, Zwischenstopps auf der Route sowie Anbindungen zur nächsten Flixbus-Haltestelle. Google Maps verlinkt dabei direkt zum Flixbus-Ticketshop.

Flixbus setzt auf Open Data

Für eine reibungslose Integration werden sogenannte GTFS-Daten (General Transit Feed Specification) benötigt, die Flixbus gemeinsam mit der niederländischen Stiftung OpenGeo entwickelt und geprüft hat. Dabei setzen beide Parteien auf Open Data. Für mehr Transparenz und die Verbindung verschiedener Mobilitätskonzepte werden Fahrplandaten öffentlich zur Verfügung gestellt. Die GTFS-Daten dienen auch Haltestellenbetreibern, um Anzeigetafeln mit Informationen wie Zielen, Abfahrts-, Ankunftszeiten und Zwischenstopps zu bespielen. Mit OpenGeo arbeitet Flixbus einer Mitteilung zufolge auch daran, der erste Fernbusanbieter zu werden, der Echtzeitinformationen für die Fahrten via Google Maps bereitstellt.

Google Maps als wichtiger Partner

Aktuell ist dieser Service bereits über die eigene Flixbus-App verfügbar. „Google Maps ist ein wichtiger Partner auf unserem Weg zu einem europaweiten Mobilitätskonzept – unsere Busse verbinden bald über 1000 Ziele, Google Maps verbindet verschiedenste Mobilitätsanbieter. Gemeinsam können wir einen wertvollen Beitrag leisten, um den Individualverkehr zu entlasten“, sagt Flixbus-Gründer und CIO Daniel Krauss.

Ebenfalls spannend: Lufttaxi der Zukunft? Airbus zeigt Auto-Drohnen-System Pop.Up

09 Mar 15:15

Nike’s Vivid Shoes, and the Gray Area of Performance Enhancement

Comments
09 Mar 12:21

DeepMind just posted a mind blowing paper – achievement of transfer learning

Comments
09 Mar 08:17

Mobiler LTE-Router: TP-Link M7650 für bis zu 32 Geräte

Neuer mobiler LTE-Router von TP-LinkMit dem M7650 hat TP-Link einen neuen mobile LTE-Router vorgestellt, der bis zu 32 Geräte gleichzeitig im Netz unterstützt. Dabei bietet das Gerät LTE der Kategorie 11 und WLAN-ac-Support.

View attached file (2.41 KB, image/jpeg)
09 Mar 06:32

Speicher-Virtualisierung: Alles, was du über Software-defined Storage wissen musst

by Diego Wyllie

Software-defined Storage (SDS) steht in der IT-Branche hoch im Kurs. Wir stellen Konzepte und Technologien vor und erklären, wie Unternehmen von diesem innovativen Storage-Konzept profitieren können. Die IT-Trends der vergangenen Jahre, vor allem die Verbreitung mobiler Geräte und der Siegeszug von Social Networks, SaaS-Diensten und Cloud Computing im Allgemeinen, haben zu einer regelrechten Datenexplosion geführt. Da gleichzeitig die digitale Transformation nahezu in jeden Unternehmensbereich Einzug hält, steigen die Anforderungen hinsichtlich Performance und Agilität der IT ständig an. Dies hat in den letzten Jahren die Aufgabe der Speichersysteme grundlegend verändert.

So werden heutzutage Daten in Unternehmen nicht mehr bloß zu Archivierungszwecken gesammelt. Der Wert der gespeicherten Geschäftsdaten definiert sich vielmehr darüber, welche Erkenntnisse Business-Entscheider daraus gewinnen können – Stichwort: Big Data und Analytics. Vor diesem Hintergrund gehört die permanente Speicherknappheit, und das insbesondere bei mittelständischen und großen Unternehmen, zu den zentralen IT-Herausforderungen der heutigen Zeit. Die Storage-Kapazität immer wieder durch zusätzliche Hardware zu erweitern, ist auf lange Sicht keine gute Lösung. Denn dies führt nicht nur zu immer höheren Hardware-Kosten, sondern erhöht gleichzeitig die Komplexität im IT-Management. Hier kommt Software-defined Storage ins Spiel.

Aufgaben eines SDS-Systems

Vereinfacht gesagt beschreibt der Begriff die Möglichkeit, die unterschiedlichen Datenträger und Speichersysteme im Unternehmen mit einer zentralen Software-Lösung verwalten zu können. Traditionell wird der Datenspeicher je nach eingesetzter Technologie getrennt voneinander gesteuert. So gibt es verschiedene Datenträger und -Systeme wie etwa NAS (Network Attached Storage), SAN (Storage Area Network), lokale Festplatten und andere Hardware. Auf diesen Datenträgern werden die unterschiedlichsten Daten mit entsprechenden Freigaben im Netzwerk gespeichert. Alle Datensysteme agieren unabhängig voneinander und unterliegen einer eigenen Verwaltung. Eine SDS-Lösung setzt sich über sämtliche Speichersysteme, die in der IT-Landschaft eingesetzt werden, und fasst sie zu einer virtuellen Speicherinfrastruktur zusammen. Diese lässt sich wiederum durch eine Management-Software frei aufteilen und Anwendern beziehungsweise Applikationen individuell, je nach Bedarf, zur Verfügung stellen. Der Clou: Die Datenspeicherung, ihre Merkmale und die Verwaltung werden von der zugrunde liegenden Hardware komplett abstrahiert.

Dabei kümmert sich das SDS-System nicht bloß um die reine Speicherung von Daten, sondern stellt gleichzeitig wertvolle Tools und Dienste für ein effizientes Speicher-Management bereit. Hierzu zählen unter anderem Deduplizierung, Richtlinien-Management, Provisioning, sowie verschiedene Schnittstellen, die die Integration der SDS-Software mit anderen Systemen im Unternehmensnetzwerk ermöglichen. Ferner stellen moderne SDS-Lösungen entscheidende Funktionen zur optimalen Skalierung der Speicher-Hardware bereit. Dabei spielt es keine Rolle, welche physischen Datenträger eingesetzt werden. Der Speicher wird zu einem konsolidierten Hardware-Pool zusammengefasst und das SDS-System steuert die Speicherung bei maximal möglicher Geschwindigkeit. Dank dieses Lösungsansatzes versetzen SDS-Produkte Unternehmen in die Lage, flexibel auf Storage-Engpässe und -Veränderungen reagieren zu können.

Flexibilität und Skalierbarkeit

Moderne SDS-Lösungen lassen sich grundsätzlich in zwei Kategorien aufteilen: Reines Software-SDS, das ohne dazugehörige Speicher-Hardware zur Verfügung gestellt wird, und herstellerspezifisches SDS. Zu den führenden Anbietern in der ersten Kategorie zählen zum Beispiel DataCore mit SAN Symphony, StarWind Software und Nexenta Systems.

(Bild: DataCore)

Ein zentraler Vorteil ist in diesem Fall die große Herstellerunabhängigkeit hinsichtlich der eingesetzten Hardware. So müssen Datenträger nicht unbedingt vom gleichen Hersteller bezogen werden. Um Kompatibilitätsfragen muss sich die IT also keine Sorgen machen. Bei herstellerspezifischen SDS-Produkten kombinieren Hardware-Hersteller wie Dell EMC oder IBM die SDS-Software mit ihren eigenen Speicher-Produkten.

(Bild: Dell EMC)
09 Mar 06:15

Deploy your SharePoint Server 2016 farm in Azure

by SharePoint Team

SharePoint Server 2016 in Microsoft Azure is designed to leverage faster provisioning of servers allowing you to take your first step in hosting a server-based IT workload in the cloud. To dramatically reduce the time it takes you to plan, design, test and deploy SharePoint farms in Azure, we have published articles for SharePoint Server 2016 in Microsoft Azure, including:

In addition, the SharePoint Server 2016 High Availability Farm in Azure Deployment Kit assists you in creating the Azure infrastructure and configuring the servers of the high-availability SharePoint Server 2016 farm. This kit contains Microsoft Visio and Microsoft PowerPoint figures from the support articles, the set of all the PowerShell commands to create and configure the high-availability SharePoint Server 2016 farm in Azure, and a Microsoft Excel configuration workbook that generates the customized PowerShell commands based on your settings.

The post Deploy your SharePoint Server 2016 farm in Azure appeared first on Office Blogs.

09 Mar 06:15

Zwei Seiten einer Medaille

by Udo Vetter

Das nenne ich unterschiedliche Wahrnehmung.

Ich zitiere aus einem Durchsuchungsbericht der Polizei:

Die Beamten geben sich als Polizeibeamte zu erkennen, daraufhin begibt sich der Beschuldigte desinteressiert zurück in seine Wohnung. Die Beamten folgten ihm in die von ihm bewohnte Wohnung.

Dem Beschuldigten wird im Rahmen seiner Belehrung erklärt, dass er keine Aussage tätigen muss. … Herr J. zeigt sich weiterhin sehr desinteressiert und wenig kooperativ. … Auch auf Nachfrage möchte er den Aufenthaltsort von Frau B. nicht bekanntgeben..

Herr J. zeigte sich insgesamt mit den polizeilichen Maßnahmen nicht einverstanden und fiel durch deutliches Desinteresse und eine Gleichgültigkeit an den gegen ihn geführten Ermittlungsverfahren auf. Eine Erläuterung der Durchsuchungsbeschlüsse und des Ermittlungsverfahrens lehnte er ab.

Der Mandant erinnert die Sache so:

Ich habe den Beamten gesagt, dass ich das Recht zu schweigen habe. Und dass ich davon Gebrauch mache.

Die Beamten haben dann zwei Stunden lang immer wieder versucht, mit mir ins Gespräch zu kommen und was zu den Vorwürfen zu erfahren. Ich habe das aber konsequent abgeblockt.

„Desinteresse“, ja klar. Der Mandant ist nur nicht auf den alten Trick der Polizei reingefallen, dem Beschuldigten schon bei der Durchsuchung Informationen zu entlocken. Indem man den Betroffenen schön langsam in ein Gespräch zieht (Motto: „Wir wollen ja nur Ihr Bestes“). Es ist gar nicht leicht, dem zu widerstehen. Immerhin handelt es sich nur für die Beamten um Routine. Der Beschuldigte befindet sich dagegen regelmäßig in einer Ausnahmesituation.

Eigentlich hat der Mandant alles richtig gemacht. Dass die Polizisten sein Verhalten dann gleich als „Desinteresse“ auslegen und wortreich beklagen, zeigt nur eins: Sie sind üblicherweise anderes gewöhnt, weil viele Menschen entweder ihre Rechte nicht kennen. Oder sie kennen sie, lassen sich aber weichklopfen.

Flattr this!

09 Mar 06:15

WikiLeaks Dumps Docs on CIA’s Hacking Tools

by BrianKrebs

WikiLeaks on Tuesday dropped one of its most explosive word bombs ever: A secret trove of documents apparently stolen from the U.S. Central Intelligence Agency (CIA) detailing methods of hacking everything from smart phones and TVs to compromising Internet routers and computers. KrebsOnSecurity is still digesting much of this fascinating data cache, but here are some first impressions based on what I’ve seen so far.

First, to quickly recap what happened: In a post on its site, WikiLeaks said the release — dubbed “Vault 7” — was the largest-ever publication of confidential documents on the agency. WikiLeaks is promising a series of these document caches; this first one includes more than 8,700 files allegedly taken from a high-security network inside CIA’s Center for Cyber Intelligence in Langley, Va.

The home page for the CIA's "Weeping Angel" project, which sought to exploit flaws that could turn certain 2013-model Samsung "smart" TVs into remote listening posts.

The home page for the CIA’s “Weeping Angel” project, which sought to exploit flaws that could turn certain 2013-model Samsung “smart” TVs into remote listening posts.

“Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized ‘zero day’ exploits, malware remote control systems and associated documentation,” WikiLeaks wrote. “This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA. The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with portions of the archive.”

Wikileaks said it was calling attention to the CIA’s global covert hacking program, its malware arsenal and dozens of weaponized exploits against “a wide range of U.S. and European company products, includ[ing] Apple’s iPhone, Google’s Android and Microsoft’s Windows and even Samsung TVs, which are turned into covert microphones.”

The documents for the most part don’t appear to include the computer code needed to exploit previously unknown flaws in these products, although WikiLeaks says those exploits may show up in a future dump. This collection is probably best thought of as an internal corporate wiki used by multiple CIA researchers who methodically found and documented weaknesses in a variety of popular commercial and consumer electronics.

For example, the data dump lists a number of exploit “modules” available to compromise various models of consumer routers made by companies like Linksys, Microtik and Zyxel, to name a few. CIA researchers also collated several pages worth of probing and testing weaknesses in business-class devices from Ciscowhose powerful routers carry a decent portion of the Internet’s traffic on any given day. Craig Dods, a researcher with Cisco’s rival Juniper, delves into greater detail on the Cisco bugs for anyone interested (Dods says he found no exploits for Juniper products in the cache, yet). Meanwhile, Cisco has published its own blog post on the matter.

WHILE MY SMART TV GENTLY WEEPS

Some of the exploits discussed in these leaked CIA documents appear to reference full-on, remote access vulnerabilities. However, a great many of the documents I’ve looked at seem to refer to attack concepts or half-finished exploits that may be limited by very specific requirements — such as physical access to the targeted device.

The “Weeping Angelproject’s page from 2014 is a prime example: It discusses ways to turn certain 2013-model Samsung “smart TVs” into remote listening devices; methods for disabling the LED lights that indicate the TV is on; and suggestions for fixing a problem with the exploit in which the WiFi interface on the TV is disabled when the exploit is run.

ToDo / Future Work:
Build a console cable

Turn on or leave WiFi turned on in Fake-Off mode

Parse unencrypted audio collection
Clean-up the file format of saved audio. Add encryption??

According to the documentation, Weeping Angel worked as long as the target hadn’t upgraded the firmware on the Samsung TVs. It also said the firmware upgrade eliminated the “current installation method,” which apparently required the insertion of a booby-trapped USB device into the TV.

Don’t get me wrong: This is a serious leak of fairly sensitive information. And I sincerely hope Wikileaks decides to work with researchers and vendors to coordinate the patching of flaws leveraged by the as-yet unreleased exploit code archive that apparently accompanies this documentation from the CIA.

But in reading the media coverage of this leak, one might be led to believe that even if you are among the small minority of Americans who have chosen to migrate more of their communications to privacy-enhancing technologies like Signal or WhatsApp, it’s all futility because the CIA can break it anyway.

Perhaps a future cache of documents from this CIA division will change things on this front, but an admittedly cursory examination of these documents indicates that the CIA’s methods for weakening the privacy of these tools all seem to require attackers to first succeed in deeply subverting the security of the mobile device — either through a remote-access vulnerability in the underlying operating system or via physical access to the target’s phone.

As Bloomberg’s tech op-ed writer Leonid Bershidsky notes, the documentation released here shows that these attacks are “not about mass surveillance — something that should bother the vast majority of internet users — but about monitoring specific targets.”

By way of example, Bershidsky points to a tweet yesterday from Open Whisper Systems (the makers of the Signal private messaging app) which observes that, “The CIA/Wikileaks story today is about getting malware onto phones, none of the exploits are in Signal or break Signal Protocol encryption.”

The company went on to say that because more online services are now using end-to-end encryption to prevent prying eyes from reading communications that are intercepted in-transit, intelligence agencies are being pushed “from undetectable mass surveillance to expensive, high-risk, targeted attacks.”

A tweet from Open Whisper Systems, the makers of the popular mobile privacy app Signal.

A tweet from Open Whisper Systems, the makers of the popular mobile privacy app Signal.

As limited as some of these exploits appear to be, the methodical approach of the countless CIA researchers who apparently collaborated to unearth these flaws is impressive and speaks to a key problem with most commercial hardware and software today: The vast majority of vendors would rather spend the time and money marketing their products than embark on the costly, frustrating, time-consuming and continuous process of stress-testing their own products and working with a range of researchers to find these types of vulnerabilities before the CIA or other nation-state-level hackers can.

Of course, not every company has a budget of hundreds of millions of dollars just to do basic security research. According to this NBC News report from October 2016, the CIA’s Center for Cyber Intelligence (the alleged source of the documents discussed in this story) has a staff of hundreds and a budget in the hundreds of millions: Documents leaked by NSA whistleblower Edward Snowden indicate the CIA requested $685.4 million for computer network operations in 2013, compared to $1 billion by the U.S. National Security Agency (NSA).

TURNABOUT IS FAIR PLAY?

NBC also reported that the CIA’s Center for Cyber Intelligence was tasked by the Obama administration last year to devise cyber attack strategies in response to Russia’s alleged involvement in the siphoning of emails from Democratic National Committee servers as well as from Hillary Clinton‘s campaign chief John Podesta. Those emails were ultimately published online by Wikileaks last summer.

NBC reported that the “wide-ranging ‘clandestine’ cyber operation designed to harass and ’embarrass’ the Kremlin leadership was being lead by the CIA’s Center for Cyber Intelligence.” Could this attack have been the Kremlin’s response to an action or actions by the CIA’s cyber center? Perhaps time (or future leaks) will tell.

Speaking of the NSA, the Wikileaks dump comes hot on the heels of a similar disclosure by The Shadow Brokers, a hacking group that said it stole malicious software from the Equation Group, a highly-skilled and advanced threat actor that has been closely tied to the NSA.

What’s interesting is this Wikileaks cache includes a longish discussion thread among CIA employees who openly discuss where the NSA erred in allowing experts to tie the NSA’s coders to malware produced by the Equation Group. As someone who spends a great deal of time unmasking cybercriminals who invariably leak their identity and/or location through poor operational security, I was utterly fascinated by this exchange.

BUG BOUNTIES VS BUG STOCKPILES

Many are using this latest deluge from WikiLeaks to reopen the debate over whether there is enough oversight of the CIA’s hacking activities. The New York Times called yesterday’s WikiLeaks disclosure “the latest coup for the antisecrecy organization and a serious blow to the CIA, which uses its hacking abilities to carry out espionage against foreign targets.”

The WikiLeaks scandal also revisits the question of whether the U.S. government should instead of hoarding and stockpiling vulnerabilities be more open and transparent about its findings — or at least work privately with software vendors to get the bugs fixed for the greater good. After all, these advocates argue, the United States is perhaps the most technologically-dependent country on Earth: Surely we have the most to lose when (not if) these exploits get leaked? Wouldn’t it be better and cheaper if everyone who produced software sought to crowdsource the hardening of their products?

On that front, my email inbox was positively peppered Tuesday with emails from organizations that run “bug bounty” programs on behalf of corporations. These programs seek to discourage the “full disclosure” approach — e.g., a researcher releasing exploit code for a previously unknown bug and giving the affected vendor exactly zero days to fix the problem before the public finds out how to exploit it (hence the term “zero-day” exploit).

Rather, the bug bounties encourage security researchers to work closely and discreetly with software vendors to fix security vulnerabilities — sometimes in exchange for monetary reward and sometimes just for public recognition.

Casey Ellis, chief executive officer and founder of bug bounty program Bugcrowd, suggested the CIA WikiLeaks disclosure will help criminal groups and other adversaries, while leaving security teams scrambling.

“In this mix there are the targeted vendors who, before today, were likely unaware of the specific vulnerabilities these exploits were targeting,” Ellis said. “Right now, the security teams are pulling apart the Wikileaks dump, performing technical analysis, assessing and prioritizing the risk to their products and the people who use them, and instructing the engineering teams towards creating patches. The net outcome over the long-term is actually a good thing for Internet security — the vulnerabilities that were exploited by these tools will be patched, and the risk to consumers reduced as a result — but for now we are entering yet another Shadow Brokers, Stuxnet, Flame, Duqu, etc., a period of actively exploitable 0-day bouncing around in the wild.”

Ellis said that — in an ironic way, one could say that Wikileaks, the CIA, and the original exploit authors “have combined to provide the same knowledge as the ‘good old days’ of full disclosure — but with far less control and a great many more side-effects than if the vendors were to take the initiative themselves.”

“This, in part, is why the full disclosure approach evolved into the coordinated disclosure and bug bounty models becoming commonplace today,” Ellis said in a written statement. “Stories like that of Wikileaks today are less and less surprising and to some extent are starting to be normalized. It’s only when the pain of doing nothing exceeds the pain of change that the majority of organizations will shift to an proactive vulnerability discovery strategy and the vulnerabilities exploited by these toolkits — and the risk those vulnerabilities create for the Internet — will become less and less common.”

Many observers — including a number of cybersecurity professional friends of mine — have become somewhat inured to these disclosures, and argue that this is exactly the sort of thing you might expect an agency like the CIA to be doing day in and day out. Omer Schneider, CEO at a startup called CyberX, seems to fall into this camp.

“The main issue here is not that the CIA has its own hacking tools or has a cache of zero-day exploits,” Schneider said. “Most nation-states have similar hacking tools, and they’re being used all the time. What’s surprising is that the general public is still shocked by stories like these. Regardless of the motives for publishing this, our concern is that Vault7 makes it even easier for a crop of new cyber-actors get in the game.”

This almost certainly won’t be the last time KrebsOnSecurity cites this week’s big CIA WikiLeaks trove. But for now I’m interested to hear what you, Dear Readers, found most intriguing about it? Sound off in the comments below.

09 Mar 06:10

Office 365 Roadmap Updated: 2017-03-08

Additions : 10
Updates : 22

More Details At: www.roadmapwatch.com


New Features Current Status
Sway View Count In Development
Sway Navigation Launched
Sway Closed Captioning Launched
Flow Integration for Document Libraries In Development
Sway Autoplay Launched
Skype for Business on Mac - May Update In Development
Skype for Business on Mac - June Update In Development
Office 365 Threat Intelligence In Development
Dynamic Delivery for Office 365 Threat Protection Launched
URL Detonation for Office 365 Advanced Threat Protection Launched
 
Updated Features Current Status Update Type
Auto-Expanding Archives Launched Status
Mobile experiences in Microsoft Planner In Development Title, Description
Add-ins in Outlook 2016 for Mac Rolling Out Description
BigInt datatype support Rolling Out Status
Learning Tools for Word 2016 Launched Title, Description
Learning Tools for Word Online Launched Status, Description
Learning Tools for OneNote Online Launched Status, Description
Word on Windows PCs and Macs In Development Description
FastTrack for Skype for Business Cloud Voice Services In Development Title, Description
Excel on Windows PCs and Macs In Development Description
PowerPoint on Windows PCs and Macs In Development Description
Word on Windows PCs and Macs Rolling Out Description
PowerPoint on Windows PCs and Macs Rolling Out Description
PowerPoint on Windows PCs and Macs Launched Description
Excel on Windows PCs and Macs Launched Description
Word on Windows PCs and Macs Launched Description
eDiscovery - Export mail to single folder Launched Status
Skype for Business on Mac March Update Cancelled Status, Description
Mac: Support for groups in Outlook In Development Description
Skype for Business on Mac April Update In Development Description
Office 365 Group member who sends email to the group will not receive that email in their individual inbox Launched Status
Yammer Integration with Office 365 Groups Launched Status
09 Mar 06:08

DSC Resource Kit Release March 2017

by Katie Keim [MSFT]

We just released the DSC Resource Kit!

This release includes updates to 10 DSC resource modules, including 19 new DSC resources. In these past 6 weeks, 155 pull requests (the most ever!) have been merged and 71 issues have been closed, all thanks to our amazing community!

A few weeks ago we also released a new DSC resource module called SecurityPolicyDsc with resources to configure local security policies through secedit. Thank you to Jason Walker for this great new module!

The modules updated in this release are:

  • OfficeOnlineServerDsc
  • PSDscResources
  • SecurityPolicyDsc
  • SharePointDsc
  • xCertificate
  • xExchange
  • xPSDesiredStateConfiguration
  • xRemoteDesktopSessionHost
  • xSQLServer
  • xWindowsUpdate

For a detailed list of the resource modules and fixes in this release, see the Included in this Release section below.

Our last community call for the DSC Resource Kit was last week on March 1. A recording of our updates as well as summarizing notes are available. Join us next time at 9AM PST on April 12 to ask questions and give feedback about your experience with the DSC Resource Kit. Keep an eye on the community agenda for the link to the call.

We strongly encourage you to update to the newest version of all modules using the PowerShell Gallery, and don’t forget to give us your feedback in the comments below, on GitHub, or on Twitter (@PowerShell_Team)!

All resources with the ‘x’ prefix in their names are still experimental – this means that those resources are provided AS IS and are not supported through any Microsoft support program or service. If you find a problem with a resource, please file an issue on GitHub.

Included in this Release

You can see a detailed summary of all changes included in this release in the table below. For past release notes, go to the README.md or Changelog.md file on the GitHub repository page for a specific module (see the How to Find DSC Resource Modules on GitHub section below for details on finding the GitHub page for a specific module).

Module Name Version Release Notes
OfficeOnlineServerDsc 1.0.0.0
  • Added documentation to the module to finalise for release
  • Renamed resources to shorten names before release
    • “OfficeOnlineServerWebAppsFarm” becomes “OfficeOnlineServerFarm”
    • “OfficeOnlineServerWebAppsMachine” becomes “OfficeOnlineServerMachine”
PSDscResources 2.5.0.0
  • Enable codecov.io code coverage reporting
  • Group
    • Added support for domain based group members on Nano server.
  • Added the Archive resource
  • Update Test-IsNanoServer cmdlet to properly test for a Nano server rather than the core version of PowerShell
  • Registry
    • Fixed bug where an error was thrown when running Get-DscConfiguration if the registry already existed
SecurityPolicyDsc 1.2.0.0
  • SecurityTemplate: Remove [ValidateNotNullOrEmpty()] attribute for IsSingleInstance parameter
  • Fixed typos
SharePointDsc 1.6.0.0
    • Updated SPWebApplication to allow Claims Authentication configuration
    • Updated documentation in regards to guidance on installing binaries from

network locations instead of locally

  • New resources: SPFarmPropertyBag
  • Bugfix in SPSite, which wasnt returing the quota template name in a correct way
  • Bugfix in SPAppManagementServiceApp which wasnt returning the correct database

name

  • Bugfix in SPAccessServiceApp which did not return the database server
  • Bugfix in SPDesignerSettings which filtered site collections with an incorrect

parameter

  • Updated the parameters in SPFarmSolution to use the full namespace
  • Bugfix in SPFarmsolution where it returned non declared parameters
  • Corrected typo in parameter name in Get method of SPFeature
  • Added check in SPHealAnalyzerRuleState for incorrect default rule schedule of

one rule

  • Improved check for CloudSSA in SPSearchServiceApp
  • Bugfix in SPSearchServiceApp in which the database and dbserver were not

returned correctly

  • Improved runtime of SPSearchTopology by streamlining wait processes
  • Fixed bug with SPSearchServiceApp that would throw an error about SDDL string
  • Improved output of test results for AppVeyor and VS Code based test runs
  • Fixed issue with SPWebAppPolicy if OS language is not En-Us
  • Added SPFarm resource, set SPCreateFarm and SPJoinFarm as deprecated to be

removed in version 2.0
xCertificate 2.4.0.0
  • Converted AppVeyor build process to use AppVeyor.psm1.
  • Correct Param block to meet guidelines.
  • Moved shared modules into modules folder.
  • xCertificateExport:
    • Added new resource.
  • Cleanup xCertificate.psd1 to remove unneccessary properties.
  • Converted AppVeyor.yml to use DSCResource.tests shared code.
  • Opted-In to markdown rule validation.
  • Examples modified to meet standards for auto documentation generation.
xExchange 1.14.0.0
  • xExchDatabaseAvailabilityGroup: Added parameter AutoDagAutoRedistributeEnabled,PreferenceMoveFrequency
xPSDesiredStateConfiguration 6.1.0.0
  • Moved DSC pull server setup tests to DSCPullServerSetup folder for new common tests
  • xArchive:
    • Updated the resource to be a high quality resource
    • Transferred the existing “unit” tests to integration tests
    • Added unit and end-to-end tests
    • Updated documentation and examples
  • xUser
    • Fixed error handling in xUser
  • xRegistry
    • Fixed bug where an error was thrown when running Get-DscConfiguration if the registry key already existed
  • Updated Test-IsNanoServer cmdlet to properly test for a Nano server rather than the core version of PowerShell
xRemoteDesktopSessionHost 1.4.0.0
  • Updated CollectionName parameter to validate length between 1 and 15 characters, and added tests to verify.
xSqlServer 6.0.0.0
  • Changes to xSQLServerConfiguration
    • BREAKING CHANGE: The parameter SQLInstanceName is now mandatory.
    • Resource can now be used to define the configuration of two or more different DB instances on the same server.
  • Changes to xSQLServerRole
    • xSQLServerRole now correctly reports that the desired state is present when the login is already a member of the server roles.
  • Added new resources
    • xSQLServerAlwaysOnAvailabilityGroup
  • Changes to xSQLServerSetup
    • Properly checks for use of SQLSysAdminAccounts parameter in $PSBoundParameters. The test now also properly evaluates the setup argument for SQLSysAdminAccounts.
    • xSQLServerSetup should now function correctly for the InstallFailoverCluster action, and also supports cluster shared volumes. Note that the AddNode action is not currently working.
    • It now detects that feature Client Connectivity Tools (CONN) and Client Connectivity Backwards Compatibility Tools (BC) is installed.
    • Now it can correctly determine the right cluster when only parameter InstallSQLDataDir is assigned a path (issue 401).
    • Now the only mandatory path parameter is InstallSQLDataDir when installing Database Engine (issue 400).
    • It now can handle mandatory parameters, and are not using wildcards to find the variables containing paths (issue 394).
    • Changed so that instead of connection to localhost it is using $env:COMPUTERNAME as the host name to which it connects. And for cluster installation it uses the parameter FailoverClusterNetworkName as the host name to which it connects (issue 407).
    • When called with Action = “PrepareFailoverCluster”, the SQLSysAdminAccounts and FailoverClusterGroup parameters are no longer passed to the setup process (issues 410 and 411).
    • Solved the problem that InstanceDir and InstallSQLDataDir could not be set to just a qualifier, i.e “E:” (issue 418). All paths (except SourcePath) can now be set to just the qualifier.
  • Enables CodeCov.io code coverage reporting.
  • Added badge for CodeCov.io to README.md.
  • Examples
    • xSQLServerMaxDop
      • 1-SetMaxDopToOne.ps1
      • 2-SetMaxDopToAuto.ps1
      • 3-SetMaxDopToDefault.ps1
    • xSQLServerMemory
      • 1-SetMaxMemoryTo12GB.ps1
      • 2-SetMaxMemoryToAuto.ps1
      • 3-SetMinMaxMemoryToAuto.ps1
      • 4-SetMaxMemoryToDefault.ps1
    • xSQLServerDatabase
      • 1-CreateDatabase.ps1
      • 2-DeleteDatabase.ps1
  • Added tests for resources
    • xSQLServerMaxDop
    • xSQLServerMemory
  • Changes to xSQLServerMemory
    • BREAKING CHANGE: The mandatory parameter now include SQLInstanceName. The DynamicAlloc parameter is no longer mandatory
  • Changes to xSQLServerDatabase
    • When the system is not in desired state the Test-TargetResource will now output verbose messages saying so.
  • Changes to xSQLServerDatabaseOwner
    • Fixed code style, added updated parameter descriptions to schema.mof and README.md.
xWindowsUpdate 2.6.0.0
    • Converted appveyor.yml to install Pester from PSGallery instead of from

Chocolatey.

  • Fixed PSScriptAnalyzer issues.
  • Fixed common test breaks (markdown style, and example style).
  • Added CodeCov.io reporting
  • Deprecated xMicrosoftUpdate as it”s functionality is replaced by xWindowsUpdateAgent

How to Find Released DSC Resource Modules

To see a list of all released DSC Resource Kit modules, go to the PowerShell Gallery and display all modules tagged as DSCResourceKit. You can also enter a module’s name in the search box in the upper right corner of the PowerShell Gallery to find a specific module.

Of course, you can also always use PowerShellGet (available in WMF 5.0) to find modules with DSC Resources:

# To list all modules that are part of the DSC Resource Kit
Find-Module -Tag DSCResourceKit 
# To list all DSC resources from all sources 
Find-DscResource

To find a specific module, go directly to its URL on the PowerShell Gallery:
http://www.powershellgallery.com/packages/< module name >
For example:
http://www.powershellgallery.com/packages/xWebAdministration

How to Install DSC Resource Modules From the PowerShell Gallery

We recommend that you use PowerShellGet to install DSC resource modules:

Install-Module -Name < module name >

For example:

Install-Module -Name xWebAdministration

To update all previously installed modules at once, open an elevated PowerShell prompt and use this command:

Update-Module

After installing modules, you can discover all DSC resources available to your local system with this command:

Get-DscResource

How to Find DSC Resource Modules on GitHub

All resource modules in the DSC Resource Kit are available open-source on GitHub.
You can see the most recent state of a resource module by visiting its GitHub page at:
https://github.com/PowerShell/< module name >
For example, for the xCertificate module, go to:
https://github.com/PowerShell/xCertificate.

All DSC modules are also listed as submodules of the DscResources repository in the xDscResources folder.

How to Contribute

You are more than welcome to contribute to the development of the DSC Resource Kit! There are several different ways you can help. You can create new DSC resources or modules, add test automation, improve documentation, fix existing issues, or open new ones.
See our contributing guide for more info on how to become a DSC Resource Kit contributor.

If you would like to help, please take a look at the list of open issues for the DscResources repository.
You can also check issues for specific resource modules by going to:
https://github.com/PowerShell/< module name >/issues
For example:
https://github.com/PowerShell/xPSDesiredStateConfiguration/issues

Your help in developing the DSC Resource Kit is invaluable to us!

Questions, comments?

If you’re looking into using PowerShell DSC, have questions or issues with a current resource, or would like a new resource, let us know in the comments below, on Twitter (@PowerShell_Team), or by creating an issue on GitHub.

Katie Keim
Software Engineer
PowerShell Team
@katiedsc (Twitter)
@kwirkykat (GitHub)

09 Mar 06:08

Vault 7: CIA ist sauer auf Wikileaks

Rundsiegel "CIA - Informations Operations Center"

Die CIA ist nicht angetan von Wikileaks Veröffentlichung des CIA-Wikis. Schließlich sei es Aufgabe der CIA "aggressiv" zu spionieren und "innovativ" zu sein.

08 Mar 16:44

ADFS SmartLink for OnedriveMapper

by Jos

ADFS SmartLinks are very useful tools to get your user signed into a service super quickly. As of version 3.02, OnedriveMapper supports these links for both IE and Native authentication mode.

I wrote an article on how to create an ADFS smartlink for the Intune portal once, that should get you started, but point your smartlink to “https://{YOUR TENANT NAME}-my.sharepoint.com/_layouts/15/MySite.aspx?MySiteRedirect=AllDocuments”.

Then configure $adfsSmartLink in OnedriveMapper with your ADFS SmartLink. OnedriveMapper should then immediately get logged into Onedrive For Business, reducing logon delays by seconds or more depending on the auth method you’re using.

08 Mar 16:44

Neural Machine Translation and Sequence-To-sequence Models: A Tutorial

Comments
08 Mar 16:43

Refactoring Legacy JavaScript Code to Use Classes

Comments
08 Mar 16:43

The Jet Engines with 'Digital Twins'

Comments
08 Mar 16:30

Die Rechnung, bitte

by Udo Vetter

Soll er juristisch was machen? Oder nicht? Seine Anfrage beendete der Mandant mit dem Hinweis, dass ihm ein kurzes ja oder nein erst mal reichen würde.

Kleines Problem: Es geht, wie so oft, um einen komplizierten Sachverhalt. Mit einer offensichtlich langen Geschichte. Ohne mir zumindest die wichtigsten Unterlagen anzusehen, würde ich so arbeiten wie ein Arzt, der am Telefon schon weiß, was die roten Punkte auf dem Arm seines neuen Patienten zu bedeuten haben und der das Rezept gleich mit der Post schickt.

Also schrieb ich dem Mandanten, wie viel Arbeit eine belastbare Auskunft voraussichtlich macht. Und was das kostet. Er antwortete, dass er ja noch etwas Zeit hat, weil noch eine Antwort der Behörde aussteht. Bis dahin will er es sich durch den Kopf gehen lassen, ob er die Beratung in Anspruch nimmt.

Ich soll ihm aber auf jeden Fall die Kosten berechnen, die jetzt schon angefallen sind, weil ich seine lange E-Mail gelesen habe. So eine Bitte ist natürlich nicht selbstverständlich. Auch wenn es mir ein bisschen widerstrebt hat, eine Rechnung zu schicken, die ich eigentlich gar nicht gestellt hätte, habe ich dann doch eine klitzekleine, jedoch angemessene Rechnung diktiert.

Wenn ich wider Erwarten damit etwas falsch gemacht haben sollte, kann der Mandant ja einfach nicht zahlen…

Flattr this!

08 Mar 15:37

Global availability of Microsoft Teams

Comments
08 Mar 15:33

Apple schließt Lücken in iOS mit Hilfe von Wikileaks

Nach einem Bericht von Wikileaks ist das komplette Arsenal der CIA an Hacker-Tools, Malware und Exploits freier verfügbar als vermutet.
08 Mar 15:32

Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits

Die Vault-7-Veröffentlichungen von Wikileaks sind interessanter als vorherige Leaks. Doch sie zeigen darüber hinaus: Auch die CIA kommt um viele Sicherheitsmechanismen nicht herum. Und wir sollten alle etwas chillen. Ein IMHO von Hauke Gierow (Wikileaks, Malware)
08 Mar 15:13

Zollbetrug: Großbritannien schuldet der EU zwei Milliarden Euro Zölle

by ZEIT ONLINE: Wirtschaft -
Die EU-Betrugsbehörde wirft London vor, nichts gegen Zollbetrug mit chinesischen Waren zu tun. Die entgangenen Milliarden solle nun die britische Regierung zahlen.
08 Mar 14:19

Urheberrecht: Widerstand gegen europaweites Leistungsschutzrecht

by ZEIT ONLINE: Internet - Till Hoppe
Verhindert das EU-Parlament das Leistungsschutzrecht für Presseverlage? Die Berichterstatterin lehnt es jedenfalls ab, will Verlegern aber anderweitig entgegenkommen.
08 Mar 09:25

Was macht eigentlich ein ... Scrum-Master?

by Melanie Petersen

In der Reihe „Was macht eigentlich ... ?“ stellen wir euch regelmäßig einen digitalen Beruf mit seinen Aufgaben, Voraussetzungen und Herausforderungen vor. Diese Woche: der Scrum-Master.

Scrum-Master ist man aus Passion

Scrum ist eine agile Methode in der Software-Entwicklung. Bei dieser Methode organisiert sich das Entwicklerteam selbst und benötigt keinen Projektleiter. Der Scrum-Master dient hier als Moderator und Vermittler zwischen den verschiedenen Rollen und sorgt zudem dafür, dass der Entwicklungsprozess nicht abbricht.

Eine gewisse Passion für die Materie sollte jedem Scrum-Master inne sein. In einem Interview beschreibt es Scrum-Master Stefan Stautner im genua-Blog ganz treffend: „Wenn mich jemand fragt wie lange es dauert, Scrum-Master zu werden, sage ich immer: ,Da gibt es zwei Antworten – zwei Tage und ein ganzes Leben.‘ Für die Zertifizierung zum Certified Scrum-Master durch die Scrum-Alliance bedarf es tatsächlich nur zweier Tage und eines Abschlusstests. Wer aber vorher nicht zum Scrum-Master geeignet war, ist es nach den zwei Tagen sicherlich auch nicht.“

(Grafik: Ian mitchell (Own work) [CC BY-SA 4.0 or CC0], via Wikimedia Commons)

Die Aufgaben

Der Scrum-Master trägt die Verantwortung für den Scrum-Prozess und dessen korrekte Implementierung. Er unterstützt und vermittelt zwischen den verschiedenen Rollen und strebt neben maximalem Nutzen die ständige Optimierung des Prozesses an. Eine seiner Hauptaufgaben ist es, Hindernisse aus dem Weg zu räumen und den Informationsfluss zwischen Product-Owner und Team sicherzustellen. In den täglichen Scrum-Meetings ist er der Moderator. Er hat die Aktualität der Scrum-Elemente im Blick und schützt das Team vor unberechtigten Eingriffen während des Sprints.

Weitere Aufgaben im Tagesgeschäft sind: Retrospektiven mit dem ganzen Team und in Einzelgesprächen zu führen, Teamregeln aufzustellen und auf deren Einhaltung zu achten, Konflikte zu erkennen und zu moderieren sowie die Akzeptanz für den Prozess im ganzen Unternehmen zu etablieren. Eine ausführliche Liste aller Aufgabe hat It-agile hier in einem PDF zusammengefasst.

Mit wem er zusammenarbeitet

Der Scrum-Master ist in seiner kommunikativen und vermittelnden Rolle eine Person, die im Unternehmen sehr viele Anknüpfungspunkte hat. Neben der engen Zusammenarbeit mit seinem Team hat er Kontakt zu Product-Ownern aus verschiedenen Abteilungen. Er sollte also gern im Team arbeiten und auch in der Lage sein, gut mit Kollegen zu kommunizieren, die nicht zu seinem direkten Team gehören.

(Foto: Shutterstock)

Das Profil

Fest steht: Scrum-Master wird man nicht als Berufsanfänger. Ein guter Scrum-Master braucht Projekt- und Teamerfahrung und sollte idealerweise schon mal eine andere Rolle in einem Scrum-Team oder einer anderen agilen Methode gehabt haben.

Das spiegeln auch die Stellenausschreibungen in diesem Bereich wider, die überwiegend eine mehrjährige Berufserfahrung verlangen. Zudem wird meist ein abgeschlossenes Studium, vorzugsweise der Informatik, vorausgesetzt. Kenntnisse in anderen agilen Methoden und/oder im Projektmanagement sowie der sichere Umgang mit Scrum-spezifischen Werkzeugen (zum Beispiel Jira), Kommunikationsfähigkeit, Teamfähigkeit, Motivation und Engagement sind ebenfalls Voraussetzungen.

Eine Zertifizierung zum Scrum-Master nach Scrum.org oder der Scrum-Alliance sind von Vorteil, aber nicht immer zwingend. Wer sich das Framework autodidaktisch angeeignet hat und nachweisen kann, dass er seine Kenntnisse bereits im Unternehmensumfeld erfolgreich beweisen konnte, dem sollten die Türen ebenfalls offen stehen.

Ausbildung und Weiterbildung

Wie weiter oben schon erwähnt, dauert die Zertifizierung zum Scrum-Master lediglich zwei Tage. Man kann sich aber anschließend weiter projektbegleitend coachen lassen. Ob sich jemand danach als Scrum-Master bewährt, hängt jedoch von unterschiedlichen und vor allem auch menschlichen Faktoren ab. Aller Wissensstand bringt nichts, wenn der Scrum-Master vom Team und den Product-Ownern nicht respektiert wird und er nicht für das Framework begeistern kann.

Gehalt

Gehaltsprognosen lassen sich nicht wirklich zuverlässig treffen, da der Verdienst letztendlich von der Größe der Firma, der Erfahrung, dem Standort und dem Verhandlungsgeschick abhängt. Auf Gehalt.de wurde aus 2.077 Datenangaben eine Range von 3.446 bis 5.029 Euro pro Monat errechnet.

Herausforderungen

Das Prinzip von Scrum und seine Rollen zu kennen, reicht allein nicht aus, um ein guter Scrum-Master zu sein. Als Scrum-Master lernt man permanent weiter.

Problematisch könnte es werden, wenn der Scrum-Master gleichzeitig auch Vorgesetzter des Teams ist, oder aber wenn eine Person aus dem Kreis des Teams zum Scrum-Master bestimmt wird. Ist der Srum-Master gleichzeitig auch Vorgesetzter, kann es passieren, dass das Team in die gewohnten Rollen fällt. Hier kann eine Einführung durch einen externen Scrum-Master sinnvoll sein. Hatte der Scrum-Master vorher eine andere Rolle im Team inne, ist es ebenso wichtig, darauf zu achten, dass er nicht in eine Doppelrolle rutscht.

Offene Stellen als Scrum-Master findet ihr zum Beispiel auch auf t3n.de/jobs.