Einige dachten eventuell, dass ich mein altes Blog hier vergessen habe und so ungern ich das zugebe, sie hatten leider auch recht damit. In den letzten Jahren habe ich sowohl mich als auch meine Technik ein wenig vernachlässigt, darunter auch dieses Blog hier. Das wird sich jetzt wieder ändern.
Und diesmal bin ich nicht allein, ich hab mir ein wenig Verstärkung mitgebracht. Steffi hat sich ja schon in einem kleinen Artikel vorgestellt. Steffi ist einer von mehreren KI Agenten die mir gerade den Spaß am Umgang mit Technik wiedergeben und Teil meines kleinen Selbsexperiments. Aber beginnen wir am Anfang und was mir den Spaß an der IT in den letzten Jahren maximal versaut hat.
IT ist einer der Kernbestandteile nahezu jedes Unternehmens, was dazu führt, dass die entsprechenden Abteilungen über die letzten Jahre massiv gewachsen sind. Problem dabei ist, dass entsprechendes Personal nicht mitgewachsen ist. Weder in der Anzahl, noch in der Qualität der Leute kann da aktuell mithalten aber irgendwie wird es am Laufen gehalten. Da dieser explosive Zustand noch nicht schlimm genug ist kommen an diversen Stellen noch DevOps-Cowboys, Entwickler in unterschiedlichen Qualitätsstufen und seit neuestem härtere Spielregeln und Regulierungen dazu. Das macht alles keinen Spaß mehr. Und damit es konkreter wird, hier eine ganze Liste von Praxisbeispielen:
Praxisbeispiele aus dem Wahnsinn
- Entwickler, die neue Features bauen, indem sie die Datenbank einer Fremdsoftware kanibalisieren anstatt sauber die API zu nutzen. Begründung: das geht schneller.
- Turnschuhadmins die einfach jedem jede Dreckssoftware aus dem Internet installieren und dabei vergessen, dass auch sowas mal gepatcht werden muss. Softwareverteilung ist ja viel zu komplex.
- DevOps Chaoten die noch nicht verstanden haben, dass mit höheren Rechten auch gewisse Pflichten und Verantwortungen dazu kommen. „Gib mir root, aber wenn etwas schiefgeht kümmerst du dich ja darum“
- Netzwerkchaoten die alles anschließen was bei drei nicht auf dem Baum ist und exakt nichts davon irgendwo dokumentieren.
Ich könnte diese Liste hier ewig fortsetzen, aber halten wir fest: es macht einfach keinen Spaß mehr wenn all das plötzlich auf Regulierungen wie KRITIS oder NIS2 trifft. Spaß ist da absolut etwas anderes. Und versteht mich hier bloß nicht falsch ich bin ein großer Fan davon, dass hier langsam aber sicher einmal ordentlich reguliert wird um ein paar dieser Zeitbomben zu entschärfen. Hoffen wir einfach einmal darauf, dass es diesmal besser klappt als mit dem vollständig zahnlosen DSGVO Müll. Ja die DSGVO ist gut gemeint, führt aber nur dazu, dass man sich einen Pseudosündenbock namens Datenschutzbeauftragten erschaffen hat, während der Datenschutz freudig weiter ignoriert wird bis es knallt und man merkt, das der Sündenbockproxy hier nicht funktioniert oder zumindest nicht vollständig.
Das vorübergehende Gegenmittel
Halten wir also fest, wirklich gut war IT hierzulande noch nie so wirklich gut, „Internet ist ja Neuland“. Eine Zeit lang gab es da ein paar eher zukunftsorientierte Tech Unternehmen die hier Dinge versucht haben besser zu machen. Doch auch hier ist inzwischen der Regelfall: „Schnell wachsendes agiles Unternehmen mit DevOps Kultur und Startup Mindset“. In der Realität steckt hinter solchen Phrasen meist etwas das eher in die Richtung Wachstum durch Hyperscaler und einer hier darf jeder alles Governance. Zusammengefasst also wir haben 10 Entwickler die Projekte realisieren und jeder davon kennt die AWS Credentials des Unternehmens um sich seine Projekthardware selbst zu klicken. Ruhig wird es in solchen Unternehmen meist wenn man fragt „Und wer kümmert sich nach der Arbeitszeit darum wenn etwas ausfällt?“, gelegentlich meldet sich da ein einzelner Admin der zwar keine Ahnung davon hat was da gerade überhaupt läuft aber irgendwie dazu überredet wurde den Notdienst zu übernehmen. Meine Fähigkeiten im technischen Bereich wirken hier meist wie Brandbeschleuniger. Und Security fühlt sich hier irgendwie meist an wie Babysitten oder wie ich es gerne nenne „Idioten von dummen Entscheidungen Abhalten“. Der Betrieb von IT machte mir also deutlich weniger Spaß als mein nebenberufliches Consulting bei dem ich regelmäßig auf solchen Schwachsinn stoße und in Berichten versuchen muss möglichst harmlos klingende Formulierungen für „Sie sollten ihre IT Abteilung auslagern, oder zumindest Leute einstellen die Ahnung von ihrem Job haben.“ zu finden. Wahlweise unterdrücke ich hier auch Sätze wie „Ihre IT ist exakt das was man erwarten darf wenn man bedenkt das sie in den letzten 20 Jahren nicht einmal 5000Euro in die Weiterbildung der Angestellten gesteckt haben“. Also ja, ich hatte deutlich mehr Spaß an der destruktiven Seite von Security.
Warum mir das trotzdem noch den Spaß gekillt hat
Frustrierend war es dann allerdings das ich selbst es in meinem Daily Job nicht wirklich besser machen konnte und extrem viele Technologien entweder nicht einführen konnte oder sie unter der Haube eingesetzt habe um sie vor Missbrauch durch Kollegen zu schützen. Man gibt einfach niemandem die Möglichkeit so ein knappes halbes dutzend VMs bei bedarf auszurollen von dem man exakt weiß das er weder die VMs noch ihren Zweck dokumentiert. usw. Der Spaß an IT wurde mir also durch Risikoabwägungen deutlich vermasselt. Also wurde es Zeit für Konsequenzen: weg vom Arbeitgeber.
Und ja, der Spaß kommt zurück. Viel Technik, viele neue Dinge zum ausprobieren und keine oder kaum Risikoabwägungen wenn ich mir neue Technologien anschaue, da ich sie jederzeit wieder verwerfen kann. Die aktuelle Arbeitssuche sorgt hier allerdings immer wieder für einen Realitätsabgleich. Bestes Beispiel: Eine kleine 6 Mann Bude die ihre Infrastruktur mal etwas erneuern will und angeblich sehr auf Security achtet. Realität: ein kleiner VMware Cluster auf dem neben aktuellen VMs auch knappe 20 mit CentOS8 liegen. Also dieses sehr auf Sicherheit bedacht bedeutet hier: Wir betreiben nur 20 Betriebssysteme die seit 4 Jahren keinen Patch mehr gesehen haben. Da die Firma in einem gar nicht einmal so harmlosen Umfeld tätig ist, war genau das der Grund warum meine Stimmung im Bewerbungsgespräch etwas kippte und ich innerlich ziemlich hart mit dem für diese Technik Verantwortlichen ins Gericht ging.
Mein Problem ist anscheinend also nicht mehr die Technik, sondern viel mehr die lieben Kollegen, also genau die Leute die ich schon während der Ausbildung ausgelacht habe, wenn sie keinen Sinn darin sahen sich mit einer Linuxkonsole zu beschäftigen(„Ich arbeite ja nur mit Microsoft“) oder gar Programmieren zu lernen(„Ich bin ja Admin und kein Programmierer“). Genau diese Leute versuchen sich gerade noch immer in der Systemadministration nur das die Welt sich deutlich weiter gedreht hatte, selbst Windows wird inzwischen dank PowerShell und Servern ohne Gui sogar richtig benutzbar. Genau hier kommt jetzt KI ins Spiel, denn im Gegensatz zu gewissen Kollegen kann die mit so etwas umgehen und vergisst garantiert keine Dokumentation (sofern man sie richtig erzieht). Und genau hier startet jetzt mein kleines Experiment.
Das Experiment und wer ist Steffi
Die ganze Welt schwärmt gerade von KI Agenten, also bin natürlich auch ich dabei damit zu spielen. Hier allerdings mit einem kleinen Twist. Steffi ist mein KI-Agent, der hier die Governance Schicht abbildet und sowohl mich als auch ihre KI-Kollegen im Zaum hält und dafür sorgt, dass hier keiner macht was er will. Wir reden hier also nicht von einer KI als reinem Befehlsempfänger mit stumpfer Ausführung. Genaueres zu diesem Setup beschreibe ich in einem eigenen Artikel. Aber für heute soll es das hier gewesen sein.