by Santeri Vesalainen | 08.10.2018 | Kokeilukulttuuri
Meillä oli viime viikolla ”retrospective” erään asiakkuuden puitteissa. Taas opittiin jotain ja mikä tärkeintä saimme aikaan hyvää keskustelua ja jotain parannettavaa.
Todennäköisesti olet ohjelmisto-alalla jos luet tätä, mutta ei hätää jos teet muuta kuin väännät koodia työksesi. Kerron hieman ensin tuosta ”retrospektiivistä”.
Retrospective mikä se on?
Se termissä on kivaa että voit löytää siitä tietoa internetistä eli esim. duckduckgo.com-palvelulla hakusanalla ”Retrospective” toisin kuin vaikka vähemmän tunnetulla ”naulausmetodi”-haulla, eli päädyt melko todennäköisesti wikipedia-artikkeliin.
Oma kokemukseni on että retrospective
- on toistuva tapahtuma ja tila
- jossa luodaan tiimille mahdollisuus katsoa taaksepäin (ja ehkä vähän eteenpäinkin)
- se liittyy usein projektinhallinnan viitekehykseen (Scrum) pyrähdyksen eli sprintin loppuun nimellä Sprint Retrospective
Omia huonoja kokemuksiani on että retrospective saattaa myös muodostua joksikin näistä, varsinkin jos toistuva tarkoittaa kerran tai harvemmin vuodessa
- ”Vomit-sessio”
- ”Dumppaus”
- ”Kiukkupussien kokous”
Omat havainnot yli 10 vuoden ajalta scrum:n Sprint Retrospectiveissä on ollut ainoastaan tiimiläisiä, ehkä muutaman kerran myös product owner (toki vain ”kanan”-roolissa, ei ”sian”-roolissa kuten tiimiläinen)
Hubble ja Retrospective – Build
Pidämme Hubblella työkalu-ajattelusta, kuten esim. n. viikko sitten pidetyssä II TiedeAreenan Tekoäly-paneelikeskustelussa, jossa kerrottiin tekoälyn palvelevan vielä pitkälti työkalun asteella. Siksi meillä onkin Aivan Tavallinen Tekoäly(tm)-palvelu. Samoin suhtaudumme Scrum-viitekehykseen, eli emme siis dogmaattisesti vaan olemme poimineet Retrospective-käytänteen työkaluksi sieltä – joka asiakkuuteen sekä myös omaan sisäiseen käyttöön.
Poikkeuksellista tällä kertaa oli tuon kokoonpanon rikkominen. Tiimin lisäksi paikalle oli kutsuttu kyseisen asiakkuuden avain-henkilöt ja aikaa varattu 1,5 h (reilusti yli oman keskivertotarpeemme), koska halusimme
- kokeilla erilaista retrospectiveä
- lisätä työn läpinäkyvyyttä
Koska käytänne eli Retrospective ei ollut asiakkaan avain-henkilöille tuttu niin kävimme työskentelytapamme taustaa ja aiempaa Retrospectiveä sekä sen aiempia tuloksia, niin lyhyesti kuin kykenin – vain n. 20 min 🙂 – läpi. Tilaisuus aloitettiin kertomalla ’säännöt’:
- Aikaisemman retrospectiven actionpointtien todennus (2 min)
- 10 min yhteensä – hiljaista – aikaa molemmille ”Mikä meni kivasti”- ja ”Mikä voisi mennä paremmin”-kysymyksille kirjoittaen yhdelle lapulle yksi havainto
- Jokainen lukisi lappunsa ääneen vuorollaan (kahdella kierroksella) samalle ne kirjattiin ylös talteen myöhempää seurantaa varten
- Lopuksi muodostetaan tehtävä actionpoint tai kaksi (sillä on parempi tehdä vaikka yksi kuin jättää monta tekemättä)
- Havaintoja koskevaa aikaa ei rajattu esim. viime Retrospectiveen joka oli ollut juuri ennen kesälomia
Näistä ’säännöistä’ on mainittava että tämä on vain yksi variaatio mitä olemme käyttäneet itse, kuitenkin päätimme käyttää tätä pohjaa koska olimme käyttäneet sitä aiemminkin. Suosittelen tutusmaan ja kokeilemaan eri templateja esim. hakusanalla ”Retrospective templates” löytyy lisää hyviä kokeiluideoita. Ja niin jos vielä ei tullut selväksi niin asiakaskin osallitui tähän kirjaamalla omasta näkökulmastaan havaintoja kuten tiimiläiset.
Measure & Learn
Kun 1. kysymyksen (”Mikä meni kivasti”) kohdalla kello alkoi tikittämään ja asiakas oli samassa tilassa, oli itselle selvää että retrospectivestä tulisi erilainen. Jokainen hubblelainen oli tottunut käyttämään melko teknistäkin kieltä lapuissa ja nyt se ei tuntunut täysin sopivalta. Kun aloimme käymään läpi vuorollamme lappuja läpi niin huomasimme seuraavaa:
- Aikaa oli hyvä varata tarpeeksi vapaalle keskustelulle
- Saatiin nopeaa palautetta Retrospectiven aikana keskustelussa esille tulleisiin havaintoihin ja näkökulmiin
- Opittiin asiakkaan ajattelutavasta huomattavasti lisää
- Opittiin miten oltaisiin voitu toimia jossain tapauksissa eri tavalla
- Opittiin erityisesti miten tärkeää on nopea palaute-sykli ja tässä eri kommunikointi-työkalujen hyödyntäminen, mukaanlukien paikanpäällä käynti
Tavoitteiden osalta:
- Totisesti onnistuimme saamaan erilaisen Retrospectiven ja huomasimme että tarvitsemme edelleen ’täysin omaa’ Retrospectiveä
- Nyt 14 erilaista parannettavaa havaintoja kirjattiin joista 1 oli täysin tekninen havainto. Viimeksi 10 erilaista paranetttavaa havaintoja kirjattiin joista ei yhtään teknistä havaintoa
- Eli aiheen teknisyys ei merkittävästi tuonut erilaisuutta
- Sen sijaan merkittävä ero havainnoissa liittyi uudenlaisiin näkökulmiin, asiakkaan näkökulmiin osittain samoista asioista, joita oltiin aiemminkin havaittu tarpeellisiksi kehittää
- Eli saavutettu erilaisuus tarkoitti havaintojen monipuolisuutta Retrospectiveen
- Asiakas sanoi tilaisuuden lopussa läpinäkyyvyden lisääntyneen ja sitä toivottiin lopulta vielä lisää
- Läpinäkyvyyden lisäys kommunikointiin valikoituikin ratkaistavaksi kehityskohteeksi, erityisesti hyödyntämällä lisää monipuolisia kanavia eli työkaluja.
Ja lopuksi:
- Se että Retrospectiveen osallistuneet toimivat introspektiivisesti, mitä tapahtui tässäkin tapahtumassa eli asiakas ja tiimiläinen jakaa jostain arkisesta riemukkaan onnistumisen tai toistuvasta epäonnistumisen kokemuksestaan, lisää Retrospectiven arvoa aivan toiselle tasolle
- Vinkkinä, Ei tarvitse lähteä asiakkaan kanssa Leville ’bondaamaan’ jotta saadaan rakennettua luottamusta ja tulevaa, riittää kun kaikilla on vähän epämukavaa ja turvallista
by Jani Nurmi | 27.09.2018 | Kokeilukulttuuri, Koodausta ja kohellusta
Ei nyt sentään kohellusta
Järjestimme halukkaille mahdollisuuden imeä Lean Startup-oppeja rennossa ”Koodausta ja kohellusta” iltatilaisuudessamme. Tällä kertaa ei oltu lavean viitekehyksemme koodauspäässä, mutta ei sentään pelkkää kohellustakaan ollut tarjolla.
Playing Lean peli toimii parhaiten alle 10 hengen ryhmällä ja saimme kasaan pienen mutta sitäkin monipuolisemman porukan. Rentoa iltaa tuli viettämään Hubblelaisten lisäksi pari toimitusjohtajaa, projektitutkija ja senioritason koodari. Allekirjoittanut sai toimia tilaisuuden sertifioituna Game Masterina.
Pelaamista ja vähän oppimista
Illan pääpaino laitettiin ajan puutteessa pelaamiselle ja tiettyjä pelin esiin tuomia oppeja Lean Startup ”metodologiasta” käytiin aika pikaisesti läpi ennen pelin aloitusta ja pelin aikana. Tarkoitus oli herättää mielenkiinto ja mahdollistaa pelin myötä oppiminen. Pöydällä olleet voittopokaalit tietysti haittasivat hieman keskittymistä, mutta pelin moninaiset säännöt saatiin kuitenkin käytyä hyvin läpi.
Peli sai näin työpäivän jälkeenkin kaikkien tarkkaavaisuuden vireille. Olikohan kyseisen päivän aikana kukaan keskittynyt yhtä tarkkaan pohtimaan mitä kannattaa kehittää, koska myydä ja kuinka paljon tehdä kokeiluja todellisten asiakastarpeiden selvittämiseksi.
Retro
Pelin jälkeisessä retrossa esiin tuli odotettu asia. Vielä enemmän oppimista olisi saatavissa, jos aikaa olisi enemmän ja esimerkiksi pelin aikana tehdyistä kokeiluista voitaisiin keskustella tarkemmin. Tämän tyyppinen tilaisuus toimisi esimerkiksi reilun aamupäivän mittaisena hienosti.
Peliä analysoitaessa voittavaksi tekijäksi muodostui strategia, joka ei painottanut erityisen vahvaa teknologista kehitystä, vaan asiakastarpeiden systemaattista selvittämistä ja tarpeeseen tehtyä tuotekehitystä. No, koska pelistä on kysymys, tuurillakin oli ehkä joku osuus.
Jälkipuheita, totta kai
Kovat panokset synnyttävävät aina kovat jälkipuheet. Pelin päätyttyä himoitut pokaalit saivat aikaan syytöksiä Game Masteria kohtaan. Pelissä oli kuulemma vuorot seonnut jossain kohtaa. Kuvitteellisen videotarkistuksen jälkeen tulokset pysyivät ennallaan.
Oli kiva ilta! Onnittelut voittajille ja kiitos osallistujille!
P.S. Lue Jukan tuuletuksista Linkedinissä
by Santeri Vesalainen | 14.09.2018 | Tietoturva, Yleinen
Tuli käytyä jo toisessa Infosec-tapahtumassa. Viimeksi tammikuussa Disobey ja nyt TurkuSec. Matkaa suunnitellessa Onnibus osoittautui kivasti tapahtuman aikatauluihin sopivaksi kulkupeliksi menopaluu-aikataulujen puolesta, 1430-2135.
Tapahtuma oli ystävällisen oloinen vrt. Disobey (omalla vastuulla wifi-verkossa). Ruoka- ja juomapuoli oli kivasti heti tarjolla. Läppäriä tapahtumaan ei tarvinnut, sen sijaan kännylaturijohdon olisin voinut ottaa mukaan. Paikalla oli yli 30 osanottajaa.
Jännityksen poistajia
Alku- väli- ja loppujutustelujen lisäksi oli paikalle saapunut tietoturvaosaajia puhumaan F-Securelta ja KPMG:stä.
- F-Securen (Laura Kankaala) esitys käsitteli Hubblellakin tuttua aihetta AWS. Esityksessä käsiteltiin komponetteihin liittyviä mahd. haavoittuvuuksia AWS-avaimet, S3, CloudFront sekä niiden suomia mahdollisuuksia esim. aws-komentotyökalulla.
- KPMG:n (Antti Alestalo) esitys käsitteli ICS-haavoittuvuuksia ympäri maailmaa eri teollisuuslaitoksissa sekä teollisuuden piirissä OT:n (OperationTechnology) ja IT:n (InformationTechnology) ajattelutapojen eroja. Tätä havainnolisti hyvin miksi OT-henkilö ajattelee että Windows XP on parempi kuin Windows 10.
Esitysten lopuksi illan isäntä tarjoutui isännöimään kotonaan Porilaisia tai ketä muuta tahansa, jos haluaa lähteä ”perinteisille” jatkoille Turun keskustassa olevaan ravintolaan. Tämä kuvasi hyvin tapahtuman ystävällistä luonnetta. Ehdottomasti voisi toistenkin tehdä tehokkaan TurkuSec-vierailun.
TurkuSec järjestää syys-lokakuussa lisää tapahtumia mm. bugbounty-tapahtuma hackeronen kanssa. Niitä kannattaa seurata, kuulemma, Turkusec:n kahdelta saitilta:
Linkit
by Jani Nurmi | 31.08.2018 | Osaaminen, Yleinen
Hubble on koko ”pitkän” historiansa ajan hyödyntänyt AWS:n palveluja toteuttaessaan asiakasratkaisuja. Matkan varrella on osaamista tarttunut ja onhan sitä oikein ajatuksella hankittukin. AWS:n tarjoama on niin laaja, ettei siitä opiskeleminen kesken lopu.
Itseään toteuttava suunnitelma
Kesällä mieleen juolahti, että pitäisikö tuota tarttunutta osaamista täydentää ja käydä mittaamassa sitä sertifiointikokeen merkeissä. Varaamalla testiaika siitä tuli heti itseään toteuttava suunnitelma. Kokemuksen tuomia tietoja alettiin täydentämään muutamalla online-kurssilla, sekä erilaisilla testikokeilla. Kolmannen osapuolen testikokeista tuli esiin AWS:n valtava kehitysnopeus, kun yllättävän tuoreissakin kokeissa oli vanhentunutta tietoa. Ylemmän tason periaatteet ei tietysti muutu yhtäkkiä, mutta joitakin yksityiskohtia oli muuttunut.
Testitilaisuus
Itse testitilaisuus oli Helsingissä etävalvotussa ”kioskissa”. Etävalvonta tarkoitti kahta kameraa ja chätin välityksellä tavoitettavaa valvojaa. Ennen tilaisuuden alkua luettiin käyttäytymissäännöt ja esimerkiksi tunnistamiseen käytetyt passi ja ajokortti piti tunnistuksen jälkeen poistaa pöydältä.
Testisofta sinänsä tuntui aikaa nähneeltä ja kesken tullut jQueryn muistiongelma keskeytti kokeen hetkeksi. Sovelluksen uudelleenkäynnistyksen jälkeen homma jatkui kuitenkin normaalisti.
Koeohjeissa mainittiin, että WC-tarpeet piti ilmoittaa chätin kautta valvojalle ja pyytää lupa. Kun koetta oli vielä tunnin verran jäljellä, ei junamatkan aikana juotu kahvimäärä helpottanut olotilaa. WC-lupa-anomukseen tuli valvojalta tyly vastaus, tästä kokeesta ei kesken poistuta. ”Kupla otsassa”-henkisesti ja kiukulla testi loppuun.
Tulokset
Parin päivän päästä tuli tulokset. Koe oli läpäisty ja minkään osa-alueen osaaminen ei tarvinnut (kokeen mukaan) lisäopiskelua. Ennen testiin menemistä pohdin kuinka paljon se sisältää ulkoa opeteltavaa nippelitietoa. Testikokeissa sen tyyppisiä kysymyksiä oli, mutta varsinaisesta kokeesta ne puuttuivat lähes täysin. Koe keskittyi selkeästi olennaiseen ja pitkillä skenaariopohjaisilla kysymyksillä monivalintakysymyksistä oli saatu erittäin haastavia.
Oppiminen jatkuu
Nyt pitäisi tuon perusteella olla tiedot ja taidot suunnitella tietoturvallisia, vikasietoisia ja skaalautuvia ratkaisuja asiakkaillemme. Fakta tietysti on, että uuden oppiminen AWS teknologioiden tai minkään muunkaan teknologian puitteissa ei lopu koskaan.
Jani
P.S. Pidätyskyvystä pitäisi kyllä saada jokin oheissertifikaatti.
by Santeri Vesalainen | 04.06.2018 | design, Yleinen
VUI, great teams, designer toolbox, AI näistä mm. haluttiin oppia lisää ja siksi päätettiin ottaa osaa tähän tapahtumaan. Hubblesta tapahtumaan osallistui 23.-24.5. kolme Sami (dev), Santeri (dev) ja Juuso (design).
Build
Tapahtuman lippuja tosiaan alettiin markkinoimaan jo alkukeväästä skrolli-lehdessä, twitterissä ja facebookissa. Ja liput ostettiin n. kuukautta ennen tapahtumaa bosslevel-podcastin kuuntelun jälkeen. 🙂
Seuraavaksi vuorossa oli matkan järjestely. Helsinkiin kesällä ja kuulemma erityisesti arkena majoittuvan kannattaa olla liikkeellä ajoissa, eikä edeltävänä viikkona. Sopivan hotellihuoneen löytyminen oli melko haastavaa. Muuten matkustaminen esim. junalla osoittautui erittäin mukavaksi vaihtoehdoksi, vaikka siinäkin Pori-Helsinki-aikataulut pakottavatkin tapahtumiin osallistujan nipistämään jostakin, esim. afterpartyista.
Aluksi käsitimme tapahtuman vain yksipäiväiseksi, mutta workshoppeihin eli työpajoihin painottunut päivä 23.5. tulikin varsinaisen tapahtumapäivän lisäksi. Sami ja Santeri osallistuivat workshop-päivänä Ben Sauerin vetämään VUI-työpajaa. Työpajaan ehdittiin Porista junalla kätevästi samana aamuna.
Measure 23.5 – VUI-työpaja
Aluksi kartoitettiin osallistuineiden taustaa. Joukko oli pääosin designereita ja oli toki joukossa muutama devaaja, kuten kaksi Hubblelaista ( alhaalla kuvassa Benin edessä sinipaita ja sen vasemmalla puolella mustapaita . Yritystaustassa oli erilaisia yrityksiä kuten Accenture, Aalto yliopisto, Codemate, Elisa, HBO, Hubble, Outsystems, Reaktor, Veikkaus.
Reaktor Breakpoint – VUI workshop. Kuvaaja: Veli-Matti Korpelainen TT-Kamerat
Build – Measure – Learn 23.5 – Enersize
Tapahtuman aikaan meillä oli menossa asiakkaan, Enersize, iteraatio, ja tietysti tämä kommunikointiin läpinäkyvästi asiakkaalle. Sen sijaan että kommunikointi olisi ollut hankalaa, asiakkaan edustaja otti meihin yhteyttä ja hänen kanssaan sovittiinkin iltapäiväksi tapaaminen kasvokkain, juomien ja ruokien kera. Tämä olikin erittäin rento ja hyvin oivallettu päätös päivälle. Samalla opittiin tutustumaan ihmisinä ja yhteistyökumppaneina toisiimme paremmin.
Measure 24.5.
Varsinaisen tapahtumapäivän aamu alkoi kauniissa säässä matkalla hotellilta messukeskukseen. Paikalla tarjoiltiin aamupala, jonka yhteydessä oli mukava suunnitella oma track useiden ”stage”-vaihtoehtojen joukosta (alhaalla kuvassa näkyi suunnittelun eräs lopputulos Santerin osalta).
Reaktor Breakpoint 2018 oma track
Odotuksia oli saada ehkä syvällisempääkin ymmärrystä design- ja devaus-näkökulmilla aiheista kuten AI, dronet, RUST, Autojen ohjaus tulevaisuudessa, VUI, kokeilukulttuuri, design työkalut.
Heti alkuun tuli kuitenkin selväksi että 30 minuutissa mullistavia, syvällisiä kokemusten jakamisia tai ajatuksia on vaikea saada aikaan. Joitakin mielenkiintoisia havaintoja tuli. Seuraavaksi jaetaan niistä muutamia.
Learn
- VUI työpaja oli erittäin hyödyllinen.
- Saatiin keskittyä yhteen aivan uuteen aiheeseen kerralla paljon ja opittiin samalla eri design-metodeja ja -periaatteita
- Opittiin itse Voice User Interface suunnittelusta yhdessä tekemällä ja erityisesti nopeasti validoimalla
- Opittiin että Voice User Interface teknologiat on alussa, ja vaikeita tehdä hyvin, mutta esim. chat-boteista tuttu periaate ”Conversational UI” on hyödynnettävissä VUI-suunnitteluun
- Saatiin kimmoketta omiin (VUI)-kokeiluihin
- Tapahtumien after-partyihin kannattaa osallistua, erityisesti verkostoitumisen ja kevyemmän jutustelun vuoksi. Tapasimme mm. erittäin samanhenkisen turkulaisen yrityksen, Arado, tyyppejä, joiden kanssa juteltiin mm. toistemme tapahtumiin osallistumisesta
- Drone-lainsäädännön kehittymisen lisäksi, sovelluksissa on paljon vielä huomioitavaa kuinka eri tavalla ihmiset vuorovaikuttavat esim. verrattuna puhelimiin
- Reaktor Breakpoint on enemmän design- kuin devaus-painotteinen tapahtuma, jota voi suositella näkökulmien hakemiseen, ei niinkään tekniseen perehtymiseen
Linkkejä
by Santeri Vesalainen | 02.05.2018 | Kokeilukulttuuri, Koodausta ja kohellusta
Hubble järjesti toista kertaa ”koodausta ja kohellusta”-tapahtuman, 24.4. klo 18-22 Tällä kertaa aiheena oli node.js . Edellisestä kerrasta ja sen palautteesta voit lukea täältä .
Kuten luova johtajammekin sanoo radiohaastattelussa että, Hubble haluaa olla rohkeasti edistämässä kokeilukulttuuria, ja me ymmärrämme että sen tärkeä – ehkä jopa tärkein – osa on nopea palaute. Viime kerran tapahtuman palautteesta opeimme ainakin että
- arki-ilta on hyvä ajankohta
- osallistamista voisi olla enemmän, edellinen tapahtuma oli koulutus-tyyppinen
- syötävää oli hyvä olla tarjolla
Build
Tapahtuman sisältö ja ajankohta päätettiin kuukautta ennen itse tapahtumaa. Päätöksen jälkeen laitettiin ennakko-tieto sähköpostilistalla oleville henkilöille. Muutaman päivän päästä tämän ennakkotiedon jälkeen alkoikin lähteä tapahtumatiedoitteita henkilökohtaisiin eri kanaviin
Sisältö nivoutui hyvin pitkälti kokemuksiemme jakamiseen node.js tiimoilta.
Tapahtumaan osallistujia ilmoittautui melko hitaasti, mikä alkoi hieman mietityttämään, oliko tiedottaminen onnistunut. Tapahtuma herätti innostunutta kannustusta mm. Tampere Hacking Great meetuppien järjestäjien taholta. Lue lisää vierailusta täältä
Tapahtuma haluttiin nyt myös osallistavan ihmisiä keskusteluun ja siksi tarjoilun puolesta päätimme kokeilla tavanomaisten taukotila-virvokkeiden lisäksi muutamaa olutta.
Satky halusi toimia sponsorina tapahtumaan tarjoamalla cola-juomat ja subway-tarjottimen, hyväksi todetun meatlovers-vaihtoehdon. Vastineeksi tapahtuman alussa kerroin lyhyesti Satakunnan Tietojenkäsittely yhdistyksestä ja mm. hacklabista.
Kaikki ilmoittautuneet pääsivät osallistumaan. Itse tapahtuma lähti käyntiin leppoisasti jutustellen. Seuraavaksi kerrottiin Hubblesta ja juuri käynnistyneestä Business Finland-hankkeesta ”Brand Based Programming”:sta.
Measure
Heti alkuun tuntui hyvältä idealta näyttää keskustelu-aiheet samalla kun esittäydyttiin, jotta voitiin varmistaa että ainakin erityisen kiinnostavista aiheista keskusteltaisiin. Tästä nopeasta palautteesta kävi oitis muutama asia osallistuneiden osalta selväksi
- node.js tuotannossa ja erityisesti backend-puolella oli vieras
- frontend eli käyttöliittymä-puolella sen sijaan node.js-työkalut olivat erittäinkin tuttuja
- JWT eli jsonwebtoken on kiinnostava
- osallistujat olivat opiskelevia tai työssäkäyviä koodaajia
Meidän hubblelaisten kokemusten ja tarinoiden kerronta eri aiheissa ja niiden välillä oli poukkoilevaa. Kuitenkin tästä saattoi huokua että hubblelaiset kertovat ihan todellisia kokemuksia, eikä koreografioitua näytelmää, josta eräs osallistuja mainitsi. Me tulkitsemmekin tämän erittäin hyvänä palautteena, porilaiseen tyyliin. Kysymyksiä tulikin ja niihin löytyi vastauksia, joskus useampikin. Keskustelua syntyi.
Learn (palaute)
Ennen tapahtumaa oli tullut selväksi että seuraavalla kerralla some-kanavissa mainostamista halutaan kokeilla tapahtuman tiedottamisen tueksi, koska hämmästyttävän moni tuttava ei ollut huomannut viestejä.
Heti tapahtuman jälkeen ehdittiin kuulla muutama suora palaute:
- Hienoa että Porissa järjestetään tälläisia tilaisuuksia
- tarjoiluun viitaten ”pizza and beer” voisi olla kiva
Sen lisäksi teimme lyhyen muutaman kysymyksen google forms kyselyn ja lähetimme sen osallistujille. Vastauksia tuli 4 kpl. Kysely lähti 6 osallistujalle, eli poislukien hubblelaiset. Tässä yhteenvetoa kyselyn tuloksista
- vastaajista 100% haluaa jatkossakin lisää node.js tilaisuuksia
- vastaajista 75 % sai tietoa tapahtumasta kaverilta eikä esim. somesta
- vastaajista 100 % haluaa osallistua muihinkin kuin ”koodaus”-aiheisiin tapahtumiin
- tapahtuman hyödyllisyys sai asteikolla (1=hyödytön,4=erittäin hyödyllinen) keskiarvoksi 3,75
- vastaajat toivoivat tapahtumien ajankohdaksi joko arki-iltaa tai viikonloppupäivää (75%)
- vapaamuotoisia vastauksia tilaisuudesta tuli seuraavia kuten
- ”Hyvää ”real world” keskustelua, porukka oli hyvin meiningissä mukana”
- ”Oluesta plussaa. Tekniikan lisäksi vois jutella koodamisen arvoista, tavoista, tiimityöstä yms. pehmeistä asioista.”
- ”isompi / ”vapaampi” tila ois pop, tyyliin sohvia tms. Neukkaripöytä inan jähmeä =/”
- ”Asiantunteva, rento ja erittäin positiivinen tunnelma, vaikka asiantunteva ja rento on usein vaikea yhdistää.”
- ”Mukavaa jutustelua”
- ”Siistii saada tällasta settii Porii, tulee ihan mieleen Helsingin new school -softatalojen meininki”
- ”Kiitokset hubblen porukalle hyvästä tapahtumasta, jonka mahtavuutta ja tarpeellisuutta ei edes ymmärtänyt ennen kuin oli ollut tapahtumassa. Toivottavasti saadaan lisää vastaavia erilaisista alaan liittyvistä aiheista ja muitakin innostumaan järjestämään vastaavia.”
Kuvia tapahtumasta
Sequelize stacktracen ihmettelyä
Esittäytyminen
Jutustelua
Linkit
by Santeri Vesalainen | 13.04.2018 | Osaaminen
Talvi alkaa olemaan takana, ja oli aika kaivautua ulos omasta devausluolasta ulkomaailmaan.
Tällä kertaa se tarkoitti Tampereella meetupissa käyntiä.
Devaukseen liittyviä meetuppeja parhaiten löytyy tällä hetkellä meetup.com ja eventbrite.com palveluista.
Katselin mitä muita kuin ”Koodausta ja kohellusta”-meetup lähistöltä löytyy. Ja läheltä, Tampereelta, löytyi useampikin https://www.meetup.com/cities/fi/tampere/ . Tähän palveluun kiinnitin huomion koodiklinikka slack ryhmän tapahtumat kanavalla.
Pienen selailun jälkeen Cybercom:n järjestämät HackingGreat-meetupit vaikuttivat mielenkiintoiselta, ”hands on”-tyyppiseltä ja seuraavan aihe olikin sopivasti ajankohtain AWS Serverless . Niinpä ilmoittauduin ja ostin junaliput.
Tapahtuma oli järjestetty porilaisen samoojankin kannalta kätevästi Tampereen rautatieasemalta pienen kävelymatkan päässä Finlaysonin Media 54 saunatilassa ( http://www.hsm.fi/media54iso/ ).
Itse ”hands on” osuus tapahtumasta lähti sutjakasti liikkeelle illan aikataulun ja lyhyiden kolmen eri trackin esittelyiden jälkeen. Jokaisella trackilla oli oma vetäjänsä.
Itse osallistuin 3. trackille jonka aiheena oli SAM eli Serverless Application Model. Amazonin AWS consoleen kirjautumisen jälkeen kukin alkoi tutustumaan Trackin vetäjän käydessä läpi samalla ohjeita ja perusteita.
Itse harjoitteisiin meni muutama tunti nopeasti, jonka jälkeen olikin syömistä, juomista, jutustelua ja saunomista uusien tuttavuuksien kanssa. Sangen mukavaa ja mutkatonta verkostoitumista.
Järjestäjiltä kysyin miten he saavat palautetta. Ja sain suosituksen kirjoittaa suoraan tapahtuman sivulle, kommentteihin. Niinpä tein.
Saunatilan wifin kanssa oli pientä säätöä, toisaalta Disobeysta totutulla kaavalla pärjäilin omalla matkapuhelimen jakamalla wifi-yhteydellä. Ruokaa ja juomaa oli riittävästi ja se oli hyvää. Sauna oli todella mukava ja rentouttava lisä keskellä viikkoa, kotiin tullessa uni tulikin pian.
Suosittelen ottamaan osaa ”Hacking Great”-tapahtumiin. Taidan itse piipahtaa toistekkin, ja kuulin että seuraavalla kerralla aiheena saattaa olla jokin muu Amazonin uunituore AWS-palvelu.
Ja niin 24.4. Hubble järjestää 2. kertaa ”Koodausta ja kohellusta” tapahtuman johon voi vielä ilmoittautua. Paikkoja rajoitetusti:
https://www.eventbrite.com/d/finland–pori/events/?q=&loc=pori&date=
Linkit
* https://www.meetup.com/HackingGreat-Cybercom/events/248568025/
* https://github.com/cybercom-finland/hacking-great-6
* https://docs.aws.amazon.com/lambda/latest/dg/serverless_app.html
by Jani Nurmi | 29.01.2018 | Yleinen
Kävimme Samin kanssa AWS:n kehittäjäpäivillä Helsingissä tutustumassa mielenkiintoiseen kattaukseen. Sama setti oli tarjoiltu paria päivää aikaisemmin Tukholmassa. Tapahtumassa oli tarjolla mielenkiintoiset workshopit serverless arkkitehtuureista ja mobiilikehittämisestä AWS työkaluilla. Mutta kolmelle träkille jaetut luennot/demot palvelivat omaa tiedonnälkää enemmän. Träkit olivat serverless arkkitehtuurit, konttiteknologiat ja tietysti AI. Noista itseäni kiinnosti eniten serverless arkkitehtuurit ja AI.
Liikkeelle Porin seudulta pitää tietysti lähteä ennen kuin kukko on laulanut ja fakta on, että se ottaa hiukan tehoja pois iltapäivästä. Kattaus oli jo agendan mukaan sen verran hyvä, että ei annettu sen haitata. Päivä alkoi tietysti rekisteröitymisellä ja sen yhteydessä T-paitojen jaolla ja aamupalalla. Ensimmäiset sessiot kullakin träkillä oli yleisluontoinen katsaus aiheen nykytilaan. Katsoimme alkusetin AI-träkillä ja se vaikutti niin mielenkiintoiselta, että päätimme pysyä samassa huoneessa koko päivän.
Sessioiden taso vaihteli yksinkertaisista esittelyistä aina 8 GPU:n, 488 muistigigan monsterin säikeiden ja muistin käytön optimointiin mallien opettamisessa. Kuten muillakin osa-alueilla AWS:n palvelut koostuvat tasoista, joissa oma vastuu ja vaikutusmahdollisuudet vaihtelevat. Ylimmällä tasolla on täydelliset palvelut joita voi ruveta heti käyttämään APIen kautta. Toisella tasolla on palvelut, jotka kootaan itse pienemmistä palasista. Ja kolmannella tasolla on täysin räätälöitävät kokonaisuudet, joissa ainoastaan infran ylläpidon ja skaalaamisen huoli on poistettu.
Ylin taso, valmiit palvelut
Ylimmän tason esimerkit olivat kuvien, videoiden, tekstin ja puheen analysointia valmiiden palvelujen avulla. Demoissa analysoitiin em. materiaaleja, sekä luotiin yksinkertainen botti käyttäen Amazon Lex palvelua. Ylimmän tason palveluissa on esiopetetut mallit joiden avulla omaa materiaalia voi analysoida. Tällä tasolla liikkeelle pääsee hyvin nopeasti ja tutustuminen AI:hin voi alkaa.
Toinen taso, palasista kootut kokonaisuudet
Esimerkeissä käytettiin Amazon SageMakeria jonka avulla päästään nopeasti analysoitavaan dataan käsiksi esim. S3:n kautta ja voidaan käyttää valmiita algoritmeja (eli algoja). SageMakerissä homma lähtee liikkeelle Jupyter notebook instanssista, joissa on valmiina hyviä esimerkkejä. Mallien opetuksen ja testauksen jälkeen deployment vaiheessa mallille tulee oma API-osoite, jota voi alkaa käyttämään tuotannossa. Eri vaiheisiin voi tietysti määritellä erilaiset instanssit tarpeen mukaan. Tämä taso vaatii selvästi enemmän osaamista kuin ylimmän tason palvelut, mutta mukana on paljon valmista kuten 12 yleisintä ML algoritmia.
Kolmas taso
Alimmalla tasolla AWS:n avut kohdistuvat oman kustomoidun infran luomiseen omia Deep Learning tarpeita varten. Tällä tasolla ollaan tekemisissä suoraan eri instanssityyppien kanssa, jotka voi perustaa valmista AWS Deep Learning AMIn (Amazon Machine Image) käyttäen. Tällä tarve on tyypillisesti erittäin vaativien mallien ja suurien datamäärien analysointi. Tällä tasolla voi esimerkiksi säästää suuria summia rahaa käyttäen oikealla tavalla eri tyyppisiä instansseja ja niiden CPU tai GPU ominaisuuksia, unohtamatta suuren datamäärän siirtämisen tarpeita. Tällä tasolla saattaa tulla hyödylliseksi AWS:n spottihinnoittelu, joilla on mahdollista saada suuriakin kustannussäästöjä.
Kokemus
Hotelli Clarionissa järjestelyt toimivat hyvin. Omalle kohdalle päivän annista jäi erityisesti mieleen:
- Tietynlainen mystiikka aiheen ympäriltä väheni huomattavasti hyvien esimerkkien kautta.
- Erilaisia käyttökelpoisia valmiita malleja löytyy verkosta mitä ihmeellisimpiin tarkoituksiin.
- Jos valmiit mallit ei miellytä, valmista dataa oman mallin opettamiseen löytyy sitäkin paljon ja demoissa niitä hyödynnettiinkin.
- Mutta tärkeintä AI:n ihmeellisessä maailmassa on se, että kaiken A ja O on kuitenkin sen ongelman tai kysymyksen kuvaaminen mihin vastauksia halutaan.
Hoodies
Päivän piristys oli, kun yhden keskustelun päätteeksi kaveri totesi jotakuinkin näin ”Your company is only less than a year old and you already have hoodies. We had to wait for four years to get hoodies…” Satakuntalaisen positiivisessa hengessä voisi kai todeta, että ainakin yksi asia meillä Hubblessa on kohdallaan.
by Santeri Vesalainen | 15.01.2018 | Tietoturva, Yleinen
Aikaisemmassa blogi-postauksessani kerroin junction-tapahtumasta ja sen ohessa mainitsin hakkereista:
Lue koko juttu täältä .
Kuten ehkä arvasitkin jo, tämä kirjoitus koskee Helsingin Suvilahdessa 12.-13.1.2018 järjestettyyn Disobey 2018 tapahtumaan.
Tapahtumaan lähdin avoimin mielin ilman ennakko-odotuksia. Itse luin tapahtumasta 1. kerran Skrolli-lehdestä, joka oli tänäkin vuonna tapahtumassa mukana omalla standillaan.
Tapahtumassa tarvittiin FUD:n (ei siis F*ckedUpDevice vaan FearUncertaintyDoubt) karkoittamiseen keinoja kuten puku-kielto, valokuvaus-kielto, ”wifi-kielto” ja Chatham House Rulet lue lisää säännöistä täältä :
Ei hätää jos selvisit tähän asti. Linkkejä luvassa vielä lisää…
Hakkerointia?
– Kuulostaa että kovasti tarvitsee salata mitä siellä tapahtumassa tehdään. Hakkerit on ihan hyvä juttu, vai onko?
Hakkeroinnin moni ymmärtää liitettävän tietomurtoihin. Hackathoneissa ei tapahdu hakkerointia, vaikka englanniksi siellä jopa kehoitetaan englanniksi ’happy hacking’. Tämä on oma mielipiteeni ja aiheeseen on otettu joskus aiemminkin, kauan aiemminkin, kantaa ja esim. hack-termistä voit itse hakea tietoa tai vaikka lukea siitä täältä : ”Meaning of Hack”
Tapahtuman wifi-kielto-varoituksesta käy ilmi tapahtuman luonne eli jos tuot esim. wifi access pointin niin se tarkoittaa että tapahtumassa on lupa hakkeroida se.
Tapahtumassa oli workshoppeja joissa harjoiteltiin näitä taitoja ja niissä jopa kehotettiin käyttämään omia kännykkä-hotspot wifi accesspointteja. Omaani – ei tietääkseni kukaan ole hakkeroinut. 🙂
Tapahtumaan oli saatu n. 500 osanottajaa, kuultu yhdeltä anonyymilta tapahtuma-järjestäjältä. Twitteristä luin että Holvi-nettikaupan myötä myydyt liput loppuivat n. viikkoa ennen tapahtumaa ja ovella myynti jatkui tapahtumapäivinä. Perjantaina kello 12 ovien auetessa oli jopa ruuhkaa. 🙂
Tapahtumaan esiintyjiä ja workshoppien järjestäjiä oli tullut mm. Suomesta, Italiasta, Yhdysvalloista sekä eräskin osanottaja oli Porista.
Tapahtuma jakaantui kahdelle päivälle. Molemmissa päivissä esityksiäja sekä workshoppeja, joihin pystyi ilmoittauduttiin etukäteen.
Jos jokin esitys ei juuri kiinnostanut niin päivän sai kuluumaan vaikka CaptureTheFlag-haasteen, Illuminati-lautapelin, hacklab.fi:n puuhapisteen, lukkojen tiirikoinnin parissa.
Lyhyesti tapahtuma oli hakkeri-tapahtuma jossa hakkeri tarkoitti jotain kolmesta tietoturvaan liittyvistä hakkeri-arkkityypeistä:
- Valkohattu-hakkeri eli hyvis-hakkeri,
- Harmaahattu-hakkeri eli sitoutumaton hakkeri,
- MustaHattu-hakkeri eli pahis-hakkeri
Tapahtumassa hakkeri-termiä ei juurikaan teroitettu, sitä pidettiin ilmeisesti itsestäänselvyytenä, paitsi eräs ex-mustahattu joka tylytti ja opetti koodaajia.
Hän kertoi esimerkistä jossa protokolla-testaaja-nero ei pystynyt vapaata ajatellua vaativaan työtehtävään saati myöntämään olevansa kykenemätön siihen.
Eli vapaasti toimivia ja ajattelevia hakkereita tarvitaan testaamaan toimien ’epäluotettavina käyttäjinä’ löytämään pahoja vikoja.
En tapahtumassa kuullut yhdenkään mainitsevan sanaa krakkeri, jota kuitenkin on ainakin aikaisemmin käytetty synonyymina ainakin musta-hattu-hakkerista. Itse mieltäisin kaikki ”hattu-hakkerit” krakkereiksi tässä yhteydessä.
Lue täältä lisää hakkerin ja krakkerin eroista. Termi hakkeri ei ole selvästikään helppo, koska heti tapahtuman jälkeen lauantaina kun kuultiin MTV3 uutiset, monet – kuten itsekkin – takerruttiin ”niin sanottuihin hakkereihein”-termiin.
Lyhyitä koosteita muutamista aiheista:
Tapahtumassa oli useita esityksiä, workshoppeja sekä avoimia työtiloja.
Esitelmä: ”All your encrypted computer are belong to us”
- Älä luule että tietokoneesi on turvassa jos siinä BitLocker:lla encryptattu kovalevy, salasanasi pystytään lukemaan muistista
- Myth Busted: Muistin lukeminen nopean Cold-Bootin jälkeen ei vaadi ’kylmää’ huoneenlämpö käy ihan hyvin
- Bios salasana suojaa hiukan
- kuitenkin eräs ”Removee”-merkkisen tietokonevalmistajan bios master-salasanat löytyivät eräästä avoimesta bios-salasanoja sisältävästä palvelusta
Esitelmä/Live-hack: ”Reverse Engineering on Android 101 (Game protocols)”
- Erään ”MELKO” suositun kännykkäpelin salattu tiedonsiirto hakkeroitiiin livenä käyttäen tavallista laptop:a melko monimutkaisella työkaluketjulla johon kuului yleisellä tasolla mm.
- proxy server (nodejs)
- server-client sovellukset (frida)
- gdb:n kaltainen debuggaus-toiminallisuus (käyttäen kaikkia edellisiä sekä unicorn engineä)
- ja jonkin verran taustatyötä eli eri reverse-engineering työkaluja
- iRobot häviäisi tälle jäbälle 1-0. Ei lisättävää.
Workshop: Webapp Hacking
- Kaksi eri vaikeustason omaavaa sovellusta joiden haavoittuvuuksien löytämistä harjoiteltiin (helpompaan pääsy oli hotspot IP-osoitteiden mukaan rajattu)
- Helpomman tason tehtäviä sai ’suoritettua’ ihan selaimellakin ilman apu-sovelluksia, lähdekoodia tutkailemalla ja tehden kokeiluja
- linkki materiaaliin sekä ohjeistus työkalujen asennuksesta: https://github.com/lokori/disobey
Workshop: OSINT
- OSINT tulee sanoista Open Source Intelligence eli avoimiin lähteisiin perustuvaa hyökkäys- tai puolutustiedustelua
- esittäjä kävi läpi ison joukon eri OSINT-työkaluja – painottaen koko ajan eettistä näkökulmaa – eli näitä ei pidä käyttää väärin – mm. noita-vainoista varoitettiin:
- Työkaluilla voidaan mm. selvittää ystäväpiirisi, yrityksesi, sosiaalisten verkostojen tietojen kautta, sekä selvittää muuta kohdeympäritöistä avoimista lähteistä olevaa dataa
- käytetyt tiedot voivat esim. olla kuvat, kuvien gps tieto, facebook-kaverit, serverien https-sertifikaattien alidomain tiedot, hakukonetieto jne.
- Esityksen kalvot: OSINT Basics
Yhteenveto
Tapahtuma oli osanottajille maksullinen sisäänpääsymaksu sekä narikkamaksu. Sponsori-vesipullojen lisäksi, muuta ilmais-tarjoilua ei ollut. Yhteen workshoppiin oli komponenttien vuoksi myös lisämaksu.
Esitykset ja workshopit olivat tiivisti järjestetty, lyhyillä n. 5 minuutin tauoilla, mikä harmitti itseä muutaman esityksen jäädessä väliin Maslowin alempien tarvehierarkia-tasojen huutaessa vatsassa. Itseltä meni ohi mm. Unconference-sessiot, joista on erittäin hyviä kokemuksia toisesta tapahtumasta.
Yhteenvetona voin todeta että tapahtuma on tietoturva-alan osaajille varmasti mielenkiintoinen.
Sen lisäksi uskon jokaisen koodaajan sekä testaajan saavan tälläisestä tapahtumasta lisää ideoita ja osaamisen kehittämistä työhönsä.
Lyhyesti, suosittelen lämpimästi ja ennakkoluulottomasti.
Linkkejä
P.S. Tapahtumassa annettiin badge, johon liittyi yhteisöllinen pähkinä. Badgen tekemiseen on selvästi käytetty aikaa ja rakkautta.
P.P.S. Yksin matkustaessa Onnibus + AirBnB yhdistelmä oli sangen mukava jälleen kerran. Suosittelen molempia.
by Jani Nurmi | 11.12.2017 | Koodausta ja kohellusta
Meillä Hubblessa on jonkin aikaa kytenyt idea erilaisista koodaukseen tai softakehitykseen muutenkin liittyvistä tilaisuuksista joita voisi järjestää. Ja vähän ”kateellisina” seurattu muissa kaupungeissa järjestettyjä juttuja. Koska ollaan niin kokeiluhenkisiä, niin ei muuta kuin kokeilemaan. Santerilla olikin jo idea ensimmäisen tilaisuuden aiheesta, ”Git peruskoulutus ja keskustelu”. Satakunnan tietojenkäsittely –yhdistys innostui ajatuksesta ja päätti olla mukana sponsoroimalla tarjoilua.
Vaikka kovin monimutkaisesta asiasta ei ollut kyse, haluttiin sopivasti rakennetta kokeiluun. Otettiin ”Build – Measure – Learn” työkaluksi. Pohdittiin asiaa hyvin nopeasti takaperoisesti, eli mitä halutaan oppia, kuinka mitataan oppiminen ja viimeiseksi toteutus. Näin homma lyhykäisyydessään järkeiltiin.
Learn
Haluttiin oppia, onko koodaushenkisille tilaisuuksille tilausta. Mikä olisi hyvä ajankohta ja mitä tarjoiluja haluttaisiin. Kaikkia näitä voisi vaan kysyä, mutta kokeilemalla voi validoida ensimmäisiä arvauksia paremmin. Ja kokeilemalla näkee oikeasti, onko kiinnostusta vai ei. Pelkällä kysymisellä voi innostusta olla yllin kyllin, mutta ovipumppu ei vaan käy.
Measure
Mittaamiseen käytämme Google Formsia maksimissaan viiden kysymyksen setillä, jotta saamme oikeasti palautetta. Tietysti osallistumisintokin toimii mittarina.
Build
Sitten järjestämään. Ilmainen tilaisuus EventBriteen, jossa 10 lippua A-katsomoon arki-iltaan klo 18 alkaen. Sitten jaettiin EventBriten tapahtumaan linkkiä joillakin Slack-kanavilla, muutamalla Facebook-suvulla sekä LinkedInissä. Paikkana oli Hubblen toimisto ja tarjottavana kahvi, teetä ja Satkyn sponsoroima Sub Way –tarjotin for meat lovers.
Järjestelyt saatiin hoidettua järkevällä effortilla. Ilta sujui Gitin perusteisiin tutustuen ja keskustellen. Tietoa tuli laajalti ja paljon Gitin käytöstä esimerkkeineen. Keskustelua oli myös paljon. Ilmapiiri oli rento ja Subit maistui. Jo tilaisuuden loppupuolella todettiin, että koska seuraava Git-koulutus on. Great!
Palaute
Kaikkia kymmentä lippua ei varattu (8). Ne jotka varasivat paikan, myös saapuivat paikalle. Kahdeksasta osallistujasta viisi jätti palautetta.
- 100% vastaajista haluaa lisää Git-aiheisia tilaisuuksia.
- 60% vastaajista piti tilaisuutta erittäin hyödyllisenä tai hyödyllisenä ja loput 40% melko hyödyllisenä.
- 100% haluaisi ehdottomasti osallistua muihinkin koodausaiheisiin tilaisuuksiin.
- 80% pitää arki-iltaa noin klo 18 alkaen parhaana ajankohtana, 20% arki päivää 08-16 ja 20% viikonlopun päivää noin klo 12 alkaen.
- Päälimmäisenä mieleen jäi innostus Gitin kokeilemiseen, Santerin vankkumaton ammattitaito, branchit, repot ja hookit.
- Vapaassa sanassa todettiin, että leipä oli hyvää ja annettiin kouluttajalle muutamia vinkkejä tuleviin vastaaviin tilaisuuksiin.
Tästä opimme, että kyllä tämän tyyppisille tilaisuuksille on kysyntää. Ja helppo päätös Hubblessa oli, että vastaavia järjestetään jatkossakin. Mutta minkä yhteisen otsikon alle nämä tilaisuudet pitäisi laittaa. ”Koodausta ja kohellusta”. Se liittää tilaisuudet koodaukseen, mutta jättää vähintäänkin riittävästi liikkumavaraa muidenkin aiheiden käsittelemiseen.
Tilaisuus meni hyvin ja heikoin lenkki koko hommassa oli allekirjoittanut, joka ei tajunnut ottaa oheista kuvaa tapahtumasta ennen osallistujien poistumista.
Myöhemminkin pääsee aiheisiin tutustumaan koosteesta.
Kommentoi ja anna vaikka ehdotuksia ”Koodaus ja kohellus”-iltojen aiheiksi.
Ilmoittaudu myös ”Koodausta ja kohellusta” sähköpostilistalle, niin saat tiedot tulevista tapahtumista useita päiviä ennen muita.
Itse en tämän pidemmälle pähkinän selvittämisen kanssa päässyt: 