JavaScript Days 2015: Security

Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort sein Zuhause. So bietet JavaScript denn auch Angreifern eine interessante neue Spielwiese, denn die Sprache selbst und ihre enge Verzahnung mit Browser und Node.js bergen neue Probleme.

Genau da setzt dieser Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js. Die Security-Implikationen von JavaScript-Frameworks bis hin zu speziellen Problemen wie mXSS, ReDOS und HTML5-Security.

298 Slides, kompakt in der Schnellübersicht. Weiterlesen

Bepado für OXID eShop

Bisher war die Teilnahme am Bepado-Netzwerk nur mit einem Shopware-Shop möglich, mit dem neuen Modul aus dem Hause Mayflower kann nun auch jeder Betreiber eines Oxid eShop Streckengeschäfte über das Netzwerk anbahnen und abwickeln. Dem Shopbetreiber steht damit eine ganze Reihe von neuen Kooperationspartnern zur Verfügung, um das angebotene Sortiment  zu erweitern und für die eigenen Kunden eine noch bessere Anlaufstelle zu werden. Über Bepado können dabei die Partner und das ergänzende Sortiment gezielt ausgewählt, oder aber die eigenen Artikeln anderen Shopanbietern zur Verfügung gestellt werden. Das Modul steht als Open Source frei zur Verfügung, Mayflower bietet auf Anfrage aber auch individuelle Anpassungen oder Lizensierung an. Weiterlesen

Review auf Teamebene: Die Feedback-Matrix

Der Erfolg unserer Projekte liegt zum erheblichen Teil darin, dass die beteiligten Personen als Team verstehen und zusammen arbeiten, seien sie nun Entwickler, Devops, Scrum Master oder Product Owner.

Doch bevor ein Team sich als solches gefunden hat, muss es durch die verschiedenen Stationen des Teambildungsprozesses gehen. Sich gegenseitig Feedback zu geben, wie man Verhaltensweisen des Anderen in bestimmten Situationen (z.B. Stress oder Konflikt) empfunden hat.

Bisher haben wir auf der Mayflower klassische Instrumente wie 1:1-Gespräche oder Peer Feedback gesetzt. Wie kann dies jedoch auf der Teamebene passieren? Als Vorbild haben wir uns die “Feedback Runde” genommen, die Alisa Ströbele (agile coach bei Autoscout24) bei ihren Teams einsetzt und haben diese weiter entwickelt. Weiterlesen

Auf AUGENHÖHE arbeiten

Das Filmprojekt AUGENHÖHE befasst sich mit den Themen Selbstbestimmung, Demokratisierung und Potentialentfaltung am Arbeitsplatz und geht damit im Kern der Frage nach, wie wir heute arbeiten und wir in Zukunft zusammenarbeiten wollen. Dazu kommen Unternehmen zu Wort, die diese neue Arbeitswelt bereits gestalten.

Das sind Ideen mit denen wir uns intern auch auseinandersetzen, daher freuen wir uns, dass der Film jetzt auch öffentlich zur Verfügung steht und wir durch eine kleine Spende das Projekt unterstützen konnten. (Danke auch an unseren @johannhartmann und @bjoernschotte, die das Projekt privat finanziell mitgesponsert haben).

Der Film erlaubt dabei einen direkten Einblick in verschiedene Organisationen, die sich ihrer Arbeitswelt aktiv angenommen haben und zeigt, wie wir die vielleicht besser und menschlicher gestalten können. Gleichzeitig ist der Film auch eine Grundlage, sich mit Gleichgesinnten zu vernetzen. Nach seiner Premiere im Januar sind bis heute viele weitere ‘AUGENHÖHE Film und Dialog’-Veranstaltungen geplant.

Open Device Lab. In Würzburg. Bei Mayflower.

Jippiiiiie!! Es ist so weit! Am vergangenen Donnerstag hat das erste Open Device Lab in Würzburg endlich seine Pforten geöffnet. Und zwar bei uns im Mayflower Office :)

Bei einem Open Device Lab geht es darum, freien Zugang zu möglichst vielen mit dem Internet verbundenen Devices zu haben, um Webseiten und Apps breit aufgestellt testen zu können. Nicht jeder einzelne Entwickler oder jede Company können massenhaft Geräte zu Testzwecken anschaffen. Open Device Labs versuchen diese Lücke zu füllen, indem sie möglichst breit aufgestellt (Hersteller, Betriebssystem, Betriebssystemversion) Handys, Tablets und andere Geräte mit Browser und Internetzugang zum Testen zur Verfügung stellen. Weiterlesen

Neues Training zur agilen Produktentwicklung

Die agile Produktentwicklung gewinnt zunehmend an Bedeutung für Unternehmen, die sich nachhaltig stark am Markt positionieren wollen. Im Kern geht es darum, mit einem modernen Ansatz flexibel und kontinuierlich auf die Wünsche der Kunden reagieren zu können. Und das ist durchaus eine Herausforderung, insbesondere da ein Umdenken in Richtung einer kontinuierlichen, kleinteiligen Planung notwendig ist.

Dass dieser Ansatz dennoch ausgesprochen effektiv ist, und zudem das Definieren einer klaren Vision für das Produkt, die Aufteilung in sinnvolle kleine Pakete (Minimalversion) und die Definition von Personas leichtgewichtiger funktioniert, als man es bisher gewohnt ist, zeigt unser neues Training zur agilen Produktentwicklung. Weiterlesen

Kundengewinnung & Kundenbindung für Unternehmen

Klassisch fragen sich außenstehende Beobachter gerne: Was macht eigentlich das Marketing? Einer der Grundgedanken im Marketing ist dabei die konsequente Ausrichtung des gesamten Unternehmens an den Bedürfnissen des Marktes. Darunter verstehen sich die Kundengewinnung und die Kundenbindung — für deren Optimierung die Theorie eine Reihe an Werkzeugen und Modellen bereithält.

Es lassen sich im Grunde drei Marketingebenen aufzeigen:

  1. Marketingziele: Wo wollen wir hin?
  2. Marketingstrategie: Wie kommen wir dahin?
  3. Marketingmaßnahmen/Marketingmix: Was müssen wir dafür umsetzen?

Da es um Kundengewinnung und -bindung geht, muss man den Blick auf seine Kunden legen. Wichtig im Marketing ist also immer das Consumer Behavior. Weiterlesen

Relaunch: Konzepte, Erfahrungen und was wir daraus gemacht haben

Technisch gesehen darf eine moderne Website sicherlich ziemlich vieles leisten und noch viel mehr muss sie unbedingt können — zumindest wenn man seine Stakeholder darum bittet, kurz zu notieren, was sie sich für ihre neue Website gerne wünschen. Und wer sich allzu naiv auf ein Wunschkonzert einlässt, wird auch genau das bekommen.

Die Notwendigkeit kennt keine Gründe.

Ernst Curtius

 

Natürlich geht das alles auch professioneller, zum Beispiel indem man damit anfängt, nicht nur die Anforderungen an eine Website aufzunehmen, sondern gleich auch den Nutzen der einzelnen Feature mit dokumentiert und idealerweise eine Auflistung nach Aufwand und eben Geschäftswert aufsetzt, die einem beim Priorisieren hilft.

Da wir just unsere eigene Website (mayflower.de) neu aufgesetzt haben — und das intern sogar mehrfach neu, aber dazu später mehr — möchten wir ein paar unserer Ideen und Konzepte hinter dem Relaunch teilen. Schließlich ist kein Kunde so hart wie das eigene Team, und wenn unsere Erfahrungen dabei helfen, künftig vergleichbare Projekte einen Tick effizienter zu gestalten, dann wäre das doch sehr schön. Dazu möchte ich auf mögliche Seitenkonzepte eingehen, erklären, welche Funktionen wir für ein erstes Release zusammengestellt haben — und weshalb überhaupt so ein “erstes Release” — und welche Plattformentscheidungen mit in das Projekt eingeflossen sind. Weiterlesen

Secure Password Authentication

If you’re running a web service where your users have to authenticate, one of your options will probably be the classic password authentication. The user provides a term that uniquely identifies it, probably a user name or an email address, and a secret only known by the two involved parties, your service and the user. By presenting the correct secret both parties agreed upon when the user account was created, the user can prove his identity to the web service. Weiterlesen

Tools4AgileTeams

Seit 2012 finden sich jährlich im November in der hessischen Landeshauptstadt Wiesbaden Agilisten und Interessierte zur Konferenz Tools4AgileTeams zusammen. Auch dieses Jahr – erstmals an zwei aufeinanderfolgenden Tagen – am 5. und 6. November. Der Fokus der Konferenz liegt im Austausch über Sinn und Unsinn des Einsatzes von Tools und Methoden im agilen Arbeitsumfeld sowie ihrer optimalen Nutzung.

Dabei trägt die Konferenz agil nicht nur im Namen, sie ist es auch. Der erste Tag, der im Galli-Theater Wiesbaden stattfand, war für einen Open Space reserviert. Hier hatte man die Möglichkeit, mit anderen Konferenz-Teilnehmern spezifische Fragen und Themen rund um die agile Welt zu diskutieren. Die diskutierten Fragen und Themen waren sehr spannend und man kam schnell mit den anderen Konferenz-Teilnehmern in Kontakt. Interessant war hierbei vor allem die Erkenntnis, dass agile Arbeitsweisen nicht nur in der Software-Entwicklung Anklang finden, sondern mittlerweile auch bei Firmen fernab der IT erfolgreich zum Einsatz kommen. Weiterlesen