Regelwerk

Im ersten Moment könnte man meinen, das sei jeweils dasselbe - oder zumindest so ähnlich. In der agilen Softwareentwicklung ist das natürlich nicht der Fall. Auf der einen Seite unterscheiden sich Use cases von User stories deutlich, andererseits haben sie auch Gemeinsamkeiten.

User Stories (oder Anwenderszenarien bzw. einfach Benutzergeschichte) sind in knapp zwei Sätzen zusammengefasste Handlungsanweisung an die Software. Anders gesagt, es ist eine in Alltagssprache fomulierte Anforderungen an die Software aus Sicht des Anwenders. Sie helfen bei der Analyse von Nutzeranforderungen. In der Regel sollte der Auftraggeber einer Softwareanwendung diese User stories verfassen. User stories sind eine der wichtigen Methoden, um ein agil entwickeltes Projekt zu steuern bzw. seinen Erfolg zu messen. Benutzer sollen zum Beispiel in einem System Adressänderungen vornehmen können. Dann sieht eine User story schlicht und ergreifend so aus: Adressänderung: Eine Adressänderung gilt als vorgenommen, wenn an den Parametern X, Y, Z ein Änderung durchgeführt wurde.

Im Gegensatz dazu sind Use cases die konkreten Anwendungsfälle (widerum nicht zu verwechseln mit Geschäftsprozessen. - Einen guten Artikel zu Geschäftsprozessen bei Wikipedia.)
Auch bei Wikipedia fand ich diese kompetente Definition eines Use case:

“Ein Use Case beschreibt eine abgeschlossene, ununterbrochene Abfolge von Aktionen eines Akteurs am System mit Ergebnis von fachlichem Wert”.

weiterlesen »

Die “Wolkenberechnungen” (so die deutsche Übersetzung bei wikipedia.de) ist ja nicht erst seit den Trendprognosen von Gartner im Visier von IT-Verantwortlichen (sh. Trendartikel)

“In vieler Hinsicht wird Cloud Computing gerade – in sehr kurzer Zeit – zu “Cloud Business“ (Saugatuck Technology)

Dieses Zitat verdeutlicht aus meiner Sicht die Öffnung für das Thema, denn Cloud Computing dürfte sich in absehbarer Zeit von einem reinen IT zu einem business-strategischen Thema entwickeln. Für alle, die sich für Cloud Computing und vor allem sein mittel- und langfristigen Einflüsse in Unternehmen interessieren, kann ich diesen Podcast weiterempfehlen. Die Sendung ist ein aufgezeichnetes Interview mit Tim Hall (von HP) über “Heightening roles of governance in SOA, cloud and managing dynamic business boundaries”.

Bei SOA geht ja nicht einfach um Webservices. Es geht um die verschiedensten Möglichkeiten, die uns Lösungen an die Hand geben, dem Business wieder seine benötigte Flexibilität zurückzugeben. Das Business braucht Kanäle (Services), mit denen es seine Entscheidungen wieder unabhängig von Technologie treffen kann. Wenn wir SOA in dieser Weise verstehen, bildet SOA eine fundamentale Einheit für optimal fliessende Geschäftsprozesse.
Neben den Ausführungen zu SOA und seine Regulierung und Konrolle (SOA Governance) fand ich eben vor allem die Aussagen zum Cloud Computing interessant (vielleicht auch gerade vor dem Hintergrund von SOA) und was das alles mit einer zukünftigen Business Intelligence zu tun hat.
Es geht um künftige Beziehungen zwischen Nutzern und Entwicklern von Services, von Metadaten und deren Eigentümern, es geht um die Nutzung von Lösungen, um diese Dinge zu verwalten. Es gilt letztlich neue Beziehungsmuster zu etablieren, mit denen man die eigenen Daten (auch sensible) verwalten und auswerten kann.

As we move into a more comprehensive cloud set of offerings, we’re going to need to federate the different instances of services, metadata, their ownership, the consumption of those pieces, and really formalizing the relationships of using tools between the consumers and providers of those things.

Cloud Computing braucht neue Ansätze für eine Verständnis von Teilen (im Sinne des technischen Sharing) - es braucht ein neues Agreement von Partnerschaft, es braucht revolutionäre Sicherheitskonzepte, deren Fehlen ja heute noch weitgehend das Konzept des Cloud Computing ausbremst.

wer das gesamte Interview noch einmal nachlesen möchte. Dana Gardner (die Interviewer) war so freundlich, das Gespräch vollständig niederzuschreiben.

der Podcast von Dana Gardner’s BriefingsDirect
zum Transkript.

Wenn ein IT-Projekt startet, sind meist drei Leute (Rollen) massgeblich daran beteiligt: der Verantwortliche für die Entwicklung (oft beauftragt - sprich extern), ein Verantwortlicher für die Systemintegration (gern ein externer IT-Consultant) und der Nutzniesser sprich Kunde des Projektes. Es ist kein Geheimnis, dass diese Rollen (bzw. deren Vertreter) fast immer mit Konflikten zu kämpfen haben. In einem unterhaltsamen Podcast geht der Autor Brian Sommer diesem “Teufelsdreieck” nach und untersucht die Ursachen für diese Konflikte. Einige seiner Gründe sind tatsächlich interessant bzw. deren Geschichte und Hintergründe. Hier mal zwei von ihnen.

Systemintegrator vs. Berater
Managementberatungsunternehmen hatten in der Vergangenheit immer auf die unabhängige Beratung gesetzt. Dabei haben sie die Sicht ihrer Kunden als ihre eigene eingenommen. Brown nennt es das Goldene Zeitalter der Consultants. Dann, in den 90ern, begannen die Beratungsunternehmen eigene Leute die Lösungen entwickeln zu lassen. Diese Entwicklung ging zu Lasten der Kunden. Denn jetzt wurde nicht mehr beraten, sondern verkauft. Ein Interessenskonflikt war vorprogrammiert.

Dienstleister als “einsame Wölfe”
Einige Unternehmen haben hohe Sicherheitsanforderungen. Kundendaten sind für alle Externen tabu. Solche lone wolf environments erschweren es, das beste aus den Beratern herauszuholen. Im Gegensatz dazu stehen Unternehmen, die nach dem Leistungsprinzip organisiert sind. Sie setzen eine Qualitätssicherung ein, die unabhängig von Verkauf und Vertrieb arbeitet. Damit sind so aufgebaute Organisationen viel offener für die gemeinsame Nutzung von Informationen (intern und mit ihren Kunden). Es geht um die bestmögliche Lösung. Und das ist immer im Sinne des Kunden.

Der Podcast sei allen wärmstens ans Herz gelegt, die regelmässig in konfliktreichen IT-Projekten ihr Auskommen haben. Brian gibt direkt Hinweise zum Verständnis der Motivationen hinter den beiden Projektseiten: dem Systemsintegrator und dem Lieferanten von Unternehmenslösungen.

The IT ‘Devil’s Triangle’ [podcast]

gefunden via ZDNet

Dynamische Sprachen rücken immer mehr in den Mittelpunkt des IT-Interesses. Ihre Wachstumsrate ist beeindruckend, denn immer mehr Unternehmen verwenden sie für geschäftsrelevante Webapplikationen. Die Dynamic Languages World Europe ist deshalb die erste (längst überfällige) europäische Konferenz, die sich den Frameworks von PHP und seinen Nachbarn widmet. Eine gute Runde international renommierter Sprecher wird sich vom 26.-28. Mai in Karlsruhe ein Stelldichein geben.

Für folgende Sprachen wird es umfassende Sessions und Workshops geben:
Ruby, PHP, Groovy, Python, Javascript.

Ausserdem gibt es eigene Programmpunkte für
Frameworks, Best Practices, Testing & Optimisation und (ganz wichtig) Security sowie Rich Internet Applications.

Man darf gespannt sein, wie sich so eine erste Konferenz auf europäisches Terrain macht.

zur Konferenzseite.

Auf DotNetGerman Bloggers bzw. auf dem Blog von Özgür Aytekin las ich gerade den Hinweis, dass Microsoft jede Menge Informationsmaterial von den Virtual Techdays hinterlegt hat: Konkret geht es um Material zu Windows Server 2008, Visual Studio 2008 and SQL Server 2008.

32 LIVE training sessions on how to harness the power and possibilities of these products.
The recordings and presentations of these sessions are now available for download.

Wohl an! - Zur Download-Seite von Virtual Techdays

ps. für die recordings wird der Windows Media Player 9.0 oder höher benötigt.

Der Tipp heute kommt von Microsoft bzw. von dessen Security-Developer Center. Gerade eben wurden dort Artikel für die verbesserte Sicherheit in ASP.NET-Anwendungen geparkt. Zum einen über Fehlerbehandlung und Logging in ASP.NET, zum anderen zur Benutzerverwaltung mit ASP.NET Membership.

Im ersten Artikel werden auf vier Seiten das Handling vom EventLog beschrieben: vorbereiten, schreiben, analysieren. Es geht vor allem darum, Fehler auch dann noch behandeln zu können, wenn die Software bereits im Einsatz (sprich draussen) ist.

Artikel Nummer 2 beschreibt die sichere Authentifizierung von Benutzern in Webanwendungen: Membership einrichten, Benutzer und Rollen anlegen, Loginseite erstellen und die ASP.NET 2.0 Login Controls.

Die Dateien gibt es in den Formaten XPS oder PDF und liegen rechts im VB-Magazin-Kasten im Security Developer Center.

Und wenn ich schon mal auf der Seite bin: dort liegt auch ein Artikel über SQL-Injection bzw. einem Lösungsweg, die Website wirkungsvoll vor Angreifern zu schützen. Inhalt: Grundlagen von Sql-Injection, Sicherheitslücken in Ihren Anwendungen, Allgemeine Abwehrmöglichkeiten, Konkrete Abwehrmethodiken.

Das werde ich mal in meiner Agenda vormerken: Mein erstes Webinar (Web seminar) - also Life-Lernen. Auf dem Blog Agile IT Architecture wird eine Lerneinheit angekündigt, der ich mit Interesse folgen werde: Make Developing Business Rule Applications Easier
Konkreter geht es um Agile Business Rule Development (ABRD).
Hintergrund ist die Feststellung, dass für die Entwicklung von Business-Rule-Applikationen generische Methodologien der Softwareentwicklung nicht mehr ausreichen.

Agile Business Rule Development (ABRD) is a step-by-step process for developing business rule applications. An iterative methodology, ABRD employs agile software-development values. Rule development is organized as a series of cycles: discovery, analysis, authoring, validation, and deployment.

Für den 7. Mai wird das Webinar angeboten und zwar kostenlos. Die Best practiceshaben orientieren sich laut Ankündigung an folgenden Lerninhalten

• Leverage ABRD (als erste open-source methodology für Geschäftsregeln)
• Implementieren der Regeln in einen SOA- oder BPM-Kontext
• Regeln entdecken und analysieren.

Ich bin gespannt, wie gut vollgepackt diese 60 Minuten werden - denn ich könnte mir noch vorstellen, dass eine Stunde ein recht sportliches Tempo ist.

Zum Artikel

Zwar zeitlich limitiert - aber immerhin. Microsoft hat drei Kurse als E-Learningangebot ins Netz gestellt.

• Windows Workflow Foundation (WF)
• Windows Presentation Foundation (WPF)
• Windows Communication Foundation (WCF)

Es handelt sich um jeweils zweistündige Premiumkurse zu .NET Framewort 3.5. Sie richten sich an erfahrende Entwickler und Software-Architekten.

Zu den Kursen.
Andere Sonder-Kursangebote von Microsoft: z. B. Visual Studio 2008 - Core Development with the Microsoft® .NET Framework 2.0 Foundation (formerly part of Collection 2956) oder Microsoft Exchange Server 2007, Windows Server 2008, SQL Server 2008)

(via Özgür Aytekin)

John Rymer and Mike Gualtieri von Forrester haben gerade die Business Rules Platforms Wave for 2008 veröffentlicht - Untertitel: ILOG, Fair Isaac, Pegasystems, Corticon, And Haley Lead, But Innovations Software Technology Is Also Very Strong.
Ich habe keinen Zugang zu Forrester, aber glücklicherweise hat James Taylor (Decision Management Blog) etwas dazu geschrieben.

Forrester bewertete 13 Plattformen von 11 Anbietern, die Business-Rules-Lösungen entwickeln. Mit Hilfe von 175 Kriterien ermittelten sie technologischen Führungspositionen in dem Segment. ILOG JRules, Fair Isaac Blaze Advisor, und Pegasystems PegaRULES marschieren an der Spitze. Das ist jetzt nicht wirklich überraschend. Dahinter behaupten Haley Limited (Haley Expert Rules), Corticon Technologies, und Innovations Software Technology die Plätze, dicht gefolgt von InRule Technology

Die Inhalte der Evaluation konzentrieren sich auf folgende Schwerpunkte:

• Business-Rules-Plattformen als Schlüssel für Dynamische Geschäftsanwendungen
• Evaluation von Business-Rules-Plattformen
• Herstellerprofile
• Ergänzendes Informatsmaterial

weiterlesen »

Davon selbst kann ich selbst weniger berichten, als vielmehr einem informierten Autoren das Wort überlassen. Oder besser die Wikiseite. Eine Quellensammlung von Topautor Alistair A.R. Cockburn (sieht fröhlich aus der Mensch) rund um das Thema Use Cases und wie man diese Dinger so schreibt, dass sie nicht nur von den Programmierern verstanden werden.

Ein ganzes Wiki voll. Und wem die empfohlenen Bücher (vorerst) zu viel des Guten oder doch zu viel der Eigenwerbung sind, der Autor hat Wesentliches in zwei Powerpoint-Präsentationen gepackt, die man frei herunterladen kann. Und weil es auch noch ein Muster in Form eines Basic-Templates gibt (als Worddokument oder Plaintext), bekommt diese heutige Empfehlungsposting von mir noch ein Extrasternchen.