Password Leaks in Docker

https://pythonspeed.com/articles/leaking-secrets-docker/

“How can you prevent copying in secrets by mistake?

  • Limited copying: Instead of COPY . /app you might copy only specific files or directories you know you need. For example, COPY setup.py myapp /app.
  • .dockerignore: You can make sure files don’t get COPYed in by adding them to the .dockerignore file.
  • Avoid manually building images: Your development machine is much more likely to have random files lying around than an automated build system, so building public images on your dev machine is more likely to leak files.
  • Store CI secrets as environment variables: If your CI or build environment needs to use secrets, keep them in environment variables rather than files on disk.”

Schulmangel in Köln

In Köln fehlen 13 Gesamtschulen, 8 Gymnasien und 20 Grundschulen. So wird es von Mitarbeiter:innen des Schulamtes berichtet.

Die Folge. Lange Schulwege. Überfüllte Schulen. Stark belastetes Personal.

Die Kinder können sich nicht wehren. Die Lehrerschaft hat keine Druckmittel.


Hinter dem unwürdigen Schauspiel das wir in Köln uns auch in diesem Jahr wieder leisten indem Schulplätze verlost werden steckt eine insgesamt verfehlte Schulpolitik. Anstatt Gesamt- oder Gemeinschaftsschulen in Wohnortnähe anzubieten, leisten wir uns ein Dreigliedriges Schulsystem, in dem Kinder ab dem Grundschulalter in teils absurden Bewerbungsverfahren (Numerus Clausus, Losverfahren, Bewerbungsmappe, Vorstellungsgespräche, alles ist zu finden) zu Bittstellern ihrer eigenen Schulpflicht werden. Dabei ist das System, das von seinen Befürworter:innen gerne mit Begriffen wie Freiheit, Individualität und Leistungsförderung verteidigt wird, seit Jahrzehnten gescheitert. Denn es fördert nicht nach Leistung, sondern nach Herkunft, Los, Sympathie, Glück und verwehrt vielen Kindern damit Lebenschancen.

 

Trunk-Based Development vs. GitHub Flow

“Even after finding that trunk-based development practices contribute to better software delivery performance, some developers who are used to the “GitHub Flow” workflow remain skeptical. This workflow relies heavily on developing with branches and only periodically merging to trunk. We have heard, for example, that branching strategies are effective if development teams don’t maintain branches for too long – and we agree that working on short-lived branches that are merged into trunk at least daily is consistent with commonly accepted continuous integration practices. […] We should note, however, that GitHub Flow is suitable for open source projects whose contributors are not working on a project full time.”

Accelerate by Forsgren, Humble, Kim, et al. 2018

Outsourcing Software Development

“The fact that  software delivery performance matters provides a strong argument against outsourcing the development of software that is strategic to your business, and instead bringing this capability into the core of your organization. […] Distinguishing which software is strategic and which isn’t, and managing them appropriately, is of enormous importance.”

Accelerate by Forsgren, Humble, Kim, et al. 2018

Dream teams

“Over two years we conducted 200+ interviews with Googlers (our employees) and looked at more than 250 attributes of 180+ active Google teams. We were pretty confident that we’d find the perfect mix of individual traits and skills necessary for a stellar team — take one Rhodes Scholar, two extroverts, one engineer who rocks at AngularJS, and a PhD. Voila. Dream team assembled, right?

We were dead wrong. Who is on a team matters less than how the team members interact, structure their work, and view their contributions. So much for that magical algorithm.”

https://rework.withgoogle.com/guides/understanding-team-effectiveness/steps/introduction/

A typology of organisational cultures

 

Pathological Bureaucratic Generative
Power oriented Rule oriented Performance oriented
Low cooperation Modest cooperation High cooperation
Messengers “shot” Messengers neglected Messengers trained
Responsibilities shirked Narrow responsibilities Risks are shared
Bridging discouraged Bridging tolerated Bridging encouraged
Failure leads to scapegoating Failure leads to justice Failure leads to inquiry
Novelty crushed Novelty leads to problems Novelty implemented

https://qualitysafety.bmj.com/content/qhc/13/suppl_2/ii22.full.pdf

Measuring Productivity

Utilization is defined as the amount of an employee’s available time that’s used for productive, billable work, expressed as a percentage. An employee’s utilization rate is a critical metric for organizations to track.

(Source: Google)

Queue Theory in math tells us that as utilization approaches 100%, lead times approach infinity. [Lead Time is “how fast work can be completed”]

(Source:  Accelerate by Forsgren, Humble, Kim, et al. 2018)

So, be a good employee and ring the bell soon enough and take some slack time!

Kölner Schuldesaster

Auch dieses Jahr müssen viele Zehnjährige lange Schulwege in Kauf nehmen um ihrer Schulpflicht nachkommen zu können.

Die Schulwege bleiben dabei extrem gefährlich. Durch den tonnenschweren, privaten Individualverkehr kann die Altersgruppe  der 10-14 Jährigen sich nicht ungefährdet im städtischen Raum bewegen.

https://www.report-k.de/Wirtschaftsnachrichten/Bildung/695-Schuelerinnen-und-Schueler-erhalten-2021-keinen-Platz-an-einer-Koelner-Gesamtschule-140970

 

https://www.report-k.de/Wirtschaftsnachrichten/Bildung/Stadtverwaltung-agiert-bei-der-Vergabe-der-Gymnasialplaetze-ohne-Ruecksprache-mit-Koelner-Politik-142822

Heimatschutz?

Jugendliche für sieben freiwillige Monate bei der Truppe zu begeistern, um dadurch eine bürgernahe Armee zu bilden. Dieses Experiment startet heute.

Doch warum wird eigentlich nicht der umgekehrte Weg versucht? Soldaten für ein freiwilliges soziales Jahr zu begeistern und  gezielt Anreize dafür zu schaffen. Soziales Engagement könnte z.B. Voraussetzung für das Erreichen bestimmter Dienstgrade werden. Damit wäre auch jedem Rekruten klar: Hier kann ich nur was werden, wenn ich mich auch außerhalb der Armee engagiere. Dies könnte die Zusammensetzung der Truppe unter Umständen nachhaltiger verändern als der Freiwilligendienst.

Zusammen mit einem “sozialen Freitag” könnte dies ein Baustein sein, um unterschiedliche Bevölkerungsgruppen wieder zusammen zu bringen und durch eine positive Aufgabe zu verbinden. Der “soziale Freitag” funktioniert folgendermaßen: Alle Bürger sind aufgefordert an einem Tag der Woche, anstatt ihrem normalen Beruf nachzugehen, eine soziale Tätigkeit zu verrichten. Natürlich sollte dies auf freiwilliger Basis erfolgen und Verdienstausfälle müssten ohne Verlust ausgeglichen werden. Der Lohnausgleich könnte z.B. über den Arbeitgeber erfolgen und durch entsprechende Anreize so gestaltet werden, dass eine breite Akzeptanz für diese Art des Heimatschutzes auch bei den Arbeitgebern gefördert würde.

 

Mitmachen. Bürgerprojekt zur Ermittlung von Luftschadstoffen.

“Das Citizen Science Projekt SMARAGD (Sensoren zur Messung von Aerosolen und reaktiven Gasen und Analyse ihrer Auswirkung auf die Gesundheit) ist ein Gemeinschaftsprojekt des Forschungszentrum Jülich (FZJ), des Helmholtz-Zentrum für Infektionsforschung (HZI) und des Helmholtz Zentrum München (HMGU), welches gemeinsam mit den Bürgerwissenschaftsgruppen des OK Lab Köln und der Cologne School of AI geplant und durchgeführt wird. Dabei sollen Daten zu Luftschadstoffen im Großraum Köln mit Gesundheitsdaten in Zusammenhang gesetzt werden

Kontaktieren Sie uns per Mail über smaragd@helmholtz-hzi.de, um von unserem Studienteam weitere Informationen zu erhalten und sich für das Projekt registrieren zu lassen.”

Fast alle Kölner können sich um eine Teilnahme bewerben. Man benötigt einen Platz um die Messtation draußen anzubringen und ein funktionierendes WLAN,  um Daten übermitteln zu können.

https://www.fz-juelich.de/iek/iek-8/DE/UeberUns/Projekte/SMARAGD/SMARAGD_node.html