From the desk of the CTO: Writing history with MEAP

Hi…

You might have seen it: We launched Yesterday our hosted offering of IBM’s Worklight product. This is a major step for us. I want to give you two reasons…

Number 1: This is a worldwide unique offer. We worked hard with the IBM account team to build such an offer. For IBM, this is a major step as it is a brand new model. You pay as you grow here!! As I learned from many partner discussions I had in the past days, all are interested in Worklight but shy away from the pricing. I think we have a cure here! With our offer you can get your feet wet and make a a step by step entry into the MEAP world. I am convinced that Worklight will soon become a major pillar of your mobile strategy and then you might decide to take it home into your own infrastructure. Fine, it is all prepared to do so. On the other side, I hope that you also see the long term benefit of our solution and keep it hosted from our side. Whatever you decide, you are free to choose. And this is what counts.

Number 2: The role of MEAPs. I thoroughly believe that MEAPs have the same role to play in the mobile world, than ESB played in SOA*. MEAPs have a great future (see here) and for us, it was enormously important to have such an effort within our ranks.

I want to thank and express my utmost respect to the two teams here. You did a great job!!!

CU

0xff

*) MEAP = Mobile Enterprise Application Platform / ESB = Enterprise Service Bus / SOA = Service Oriented Architecture

Conference call with Telekom Tropo and node.js …

Hi..

 

we recently had a support request on Telekom Tropo conferencing and node.js . Our colleague Daniel Roth (you can find his pretty black website here 🙂 ) solved it. He did not use the Tropo package but did it rather from scratch. Well, customer’s wish is our command…

The exact same thing if you are using Telekom Tropo scripting:

The world famous 3 lines of code…

Thanks to Daniel… you: Have fun!!!

CU

0xff

 

From the desk of the CTO: Working with Partners

Hi…

I just saw a blog post by our friends of bluevia where they argued that building a brand new thing from the scratch is the best way to go. Well, I have a somewhat different opinion. Let me explain how this comes.

Our product concept is a mixed one: We build own stuff internally and provide it via APIs – such as the Global SMS API. But we also partner with companies large and small to build joined products. Examples are our IVR system or App Monitor.

We established a process for this. It starts by looking into the marketplace and thinking on extensions to our current product line that make sense. For App Monitor, we discovered the problem of an extremely diversified Android marketplace and the hassle developers have to ensure quality. Another observation was that quality already is of some importance but will become of major importance in the near future. Next step was to look around and find a suitable technology to help us and we found an Israel based company that worked in this fields for some years. Exactly for this we have a tech scout. The solution was not exactly what we needed but it was a good starting point. Therefore, we added what we as Deutsche Telekom have: New business model, some missing features, hosting and operations, data privacy, access to a large test pool of devices, and what not. We have specialists here, we have access to partners, we have architects knowing what carrier grade software means. After some months of work, we were able to launch App Monitor and are now working jointly to increase quality, add features, and sell it.

The same comes true for our IVR system. We searched for a partner and found it. But I can point out lots of things we added or changed in conjunction with the partner. We are now about to add some features… well, by adding another partner technology.

The point behind this is twofold: On the one hand, we want to be agile and innovative. Doing this all ourselves would be nice but is simply naïve to expect. There are groups within Deutsche Telekom that have the idea of looking 7+ years into the future – namely T-Labs. Our goal is differently in providing useful products within months.

On the other side, it is not that we are a supply chain in buying products and reselling them. We add goodness by means of what we can do as a large, multi-national corporation. This comes in many forms and shapes. Technically, we know what it means to operate large infrastructures in a reliable manner. We know what security means. We are providing an onboarding platform which enable partners to easily integrate into our current offers. And we can span all kinds of platforms. From an operations perspective, we do customer identity management, invoicing, and support. From a go to market perspective, we do marketing and sales. And last but not least, we have product managers who keep an eye on the market and help to shape and drive the product.

So, if you are using one of our products, you get it all: Innovation, solid technology and operations, and a reliable partner. I think this is a good offer to go for.

CU

0xff

Sicherheit und die Cloud – Die Gefahren liegen ganz wo anders…

Hi…

Auf die Frage, wer den Cloud Computing macht, wurde vor einigen Jahren im Fachpublikum noch mit leichten Lachanfällen reagiert. Alles viel zu unsicher. Wenn man dann gesagt hat, dass jeder, der privat eine gehostete Email-Adresse hat oder gar Online-Banking macht, eigentlich schon voll in der Cloud angekommen ist, gab es verdutzte Gesichter.

Heute ist das Thema Cloud salonfähig geworden – ob die IT-Abteilung das wollte oder nicht. Das Totschlag-Argument Sicherheit hat nicht gezogen – irgendwie. Ich nenne Sicherheit hier ein Totschlag-Argument, weil zumeist nicht viel dahinter steckt. Man sagt, „Unsicher“ und hofft, dass keiner eine weitere Frage stellt. In Wahrheit hat man sich mit dem Thema sowas von Null beschäftigt. Wenn man dann sagt, dass Cloud Daten wahrscheinlich die besser geschützten sind, reagiert man am besten mit Auslachen. Leider sprechen die Tatsachen eine andere Sprache.

Nehmen wir diesen netten Artikel http://www.cloudtweaks.com/2013/05/top-5-hipaa-security-risks-as-providers-migrate-to-tthe-cloud/ . Überrascht uns eigentlich, dass Hacking und IT Probleme mit 6.3% es gerade noch so in die Top 5 Probleme geschafft haben?? Probleme wie das Stehlen von Laptops, Herumliegen von Ausdrucken und derartiges mehr, sind halt immer noch die Spitze. Und das sind Hinterlassenschaften der alten Zeit.

Nun sind die 6.3% immer noch zu viel, keine Frage. Und die Tatsache, dass alte Bekannte wie SQL Injection noch immer die Top 10 der OWASP Liste anführen, macht einen wundern. Wer heute keine Tools wie Code Analyzer einsetzt, ist selber schuld und sollte dafür auch haftbar gemacht werden.

Die Diskussion, die man zum Thema Cloud Security noch führen sollte, ist der Speicherort der Daten. Leider ist das Internet da nicht eine homogene Landschaft. Der Speicherort der Daten bestimmt den gesetzlichen Rahmen zum Thema Datenschutz. Wir Deutschen dürfen mit Recht sagen, dass wir es erfunden haben. Wir sollten dieses Erbe auch in eine Tradition verwandeln und uns bewusst sein, dass dies unser Beitrag für das globale Netz werden könnte. Aber nur, wenn wir Tradition nicht mit dem Bewachen der Asche sondern mit dem Erhalten des Feuers übersetzen. Datenschutz muss sich wandeln und die Zeichen der Zeit mitnehmen. Die Aussage einiger Datenschutzfundamentalisten, dass Social Networks sowieso des Teufels wären, wird da nicht helfen.

CU

0xff

DG Code Analyzer your software…

Hi…

wie komme ich zum Code Analyzer?? Klarer weise beginnt alles auf der Website des Developer Gardens. Dort findet man einen LogIn-Button:

Step1_LoginDort erstmal mit seinem Konto anmelden. Danach erscheint dort der neue Link My Account. Wenn ich dem folge, kann ich Dienste ein-/ausschalten.

Step2_AccountManagementDort auf API-Management. Als neues Element seit Gestern erscheint Code Analyzer:

Step3_Code AnalyzerDamit kann ich den Dienst ein-/ausschalten. Wie man sieht, ich habe ihn bereits eingeschaltet (you guessed). Über den Link Config kann ich meinen Plan wählen. Ich arbeite derzeit auf dem freien Angebot.

Step3_ConfigDort findet sich auch der Hyperlink zum Dashboard, über das man Code hochlädt nd die Scan-Ergebnisse ansehen kann. Der Link lautet https://codeanalyzer.developergarden.com/Dashboard.aspx

Viel Spaß damit…

CU

0xff

Honey Words und Two Factor Authentication

Hi…

Gerade bin ich über „Honey Words“ gestolpert (http://www.pcworld.com/article/2038092/use-of-honeywords-can-expose-password-crackers.html). Idee ist es, einige leicht zu knackende  Passwörter in die Tabelle aller ge-salteten und ge-hashten Passwörter einzustreuen. Wenn dann diese Passwörter zum Login verwendet werden, geht die Alarm-Sirene hoch.

Scheinbar wird man zunehmend unruhig zum Thema Benutzername-Passwort. Eine kleine Auswahl von einem einzigen Portal gefällig:

http://www.pcworld.com/article/2036252/how-to-set-up-two-factor-authentication-for-facebook-google-microsoft-and-more.html

http://www.pcworld.com/article/2030175/following-breaches-experts-call-for-twofactor-authentication-on-twitter.html

http://www.pcworld.com/article/260540/how_to_configure_googles_two_step_authentication.html

http://www.pcworld.com/article/2036360/securenvoy-falls-back-on-fixed-line-to-better-twofactor-authentication-reliability.html

http://www.pcworld.com/article/258467/does_twofactor_authentication_need_to_be_fixed.html

http://www.pcworld.com/article/261476/protect_your_dropbox_data_with_two_factor_authentication.html

http://www.pcworld.com/article/2035459/microsoft-adds-two-factor-authentication-to-keep-accounts-secure.html

Jetzt habe ich Angebote gesehen, die etwas mehr wie 700 € für eine Two Factor Authentication haben wollen. Wie das auch billiger geht, kann man in meinem Blog etwas weiter unten lesen.

Update:

Gerade auf Facebook gesehen…

Two way FB

CU

0xff

Project Gestalt…

Hi…

wir arbeiten volle Kraft an Project Gestalt (siehe http://www.cu-0xff.de/wordpress/?p=250). Ganz vorne sind Sascha, Grit, Ben und Peter – Auf dem Wege mal DANKE gesagt.

Wer ein wenig mehr über unser derzeitiges Denken lernen will, dem sei mal Saschas Blog Artikel an’s Herz gelegt, vorallem die Folien.

http://www.wolter.biz/2012/09/developer-garden-ein-portal-fur-entwickler/

Übrigens finde ich den Vortrag von Rene Obermann epoche-machend 😉

CU

0xff

 

Telekom Tropo – Logfile Zugriff für’s Debugging

Hi…

da bei Telekom Tropo Applikationen zwei Server miteinander kommunizieren, ist es teilweise etwas schwierig ein ordentliches Debugging hin zu bekommen. Gerade am Anfang, wenn beim eigenen Webserver auf wundersame Weise nichts ankommt… (weil man sich bei der Server-Adresse vertippt hat… mal so).

Wir haben ein neues Feature online seit heute: Ich kann in die Logfiles des Tropo-Servers schauen. Dazu einfach in den Developer Center einloggen und den Tropo Reiter auswählen. Folgende Ansicht kommt und der Button in gelb ist neu.

Wenn ich darauf klicke, bekomme ich eine Tabelle mit den LogFile Einträgen zu meinen Applikationen auf Tropo:

Wenn ich mich nur für bestimmte Events interessiere gibt es oben rechts ein Suchfeld. Eingegebener Text wird sofort im Fenster als Suche umgesetzt:

Ein weiteres cooles Feature von Telekom Tropo.

CU

0xff