GI-Radar 0xff: Requirements Engineering

 

Sehr geehrte Leserinnen und Leser,

herzlich Willkommen zu dieser Jubiläumsausgabe des GI-Radars. Dies ist die letzte Ausgabe, in der ein Byte für die Speicherung der Ausgabennummer ausreichen würde. Das „neue“ GI-Radar ging übrigens mit Ausgabe 180 vor ziemlich genau drei Jahren an den Start – mit einer „Redaktion“, die aus einer Person bestand. Glücklicherweise fanden sich im Lauf der Zeit einige helfende Hände. An den bisher erschienenen 76 Ausgaben haben 52 Personen mitgewirkt. Da geht noch mehr!

Wir wünschen Ihnen viel Spaß bei der Lektüre.

auf gi-radar.de weiterlesen

Klarnamen und Passwörter + Fortschritt in der analogen Welt + Daten bewahren + Gesichtserkennung + Sicherheitslücken melden! + Requirements Engineering + 11.300 Artikel aus den LNI verfügbar + Informatik Spektrum zu Data Analytics + Gastautorinnen und -autoren gesucht + Rückblick INFORMATIK 2019 + Explaining VR on 5 Levels

KURZMITTEILUNGEN

Transparenz versus Vertraulichkeit: Klarnamenpflicht und Passwortherausgabe strittig (heise). Während parteiübergreifend darum gerungen wird, die Pflicht zur Verwendung von Klarnamen in sozialen Netzen festzuschreiben und eine erleichterte Herausgabe von Passwörtern zu ermöglichen, spricht sich (nicht nur) der Präsidiumsarbeitskreis Datenschutz der GI vehement dagegen aus. Die Speicherung und Herausgabe von Passwörtern und damit der Verlust von Vertraulichkeit dürfe nicht hingenommen werden, so der Arbeitskreis in einer Stellungnahme.  weiterlesen

Wie schnell ändert sich die Welt? Gedanken zum Fortschritt in der digitalen und analogen Welt (FAZ). Wenn man in der Informatik-Blase lebt, hat man (wahrscheinlich) den Eindruck, die Welt ändere sich rasend schnell. Dass in manchen Feldern die Entwicklung stagniert und manches sogar rückläufig ist, wird dabei leicht übersehen.  weiterlesen*

Daten einfrieren für die Nachwelt (NZZ). Bislang wurde Geschichte in oder auf fassbarem Material weitergegeben: in Büchern, Bilder, Skulpturen, Gebäuden - Artefakten aus Materie. Je nach Aufwand ließ sich so Geschichte dauerhaft für die Nachwelt erhalten. Wie lässt sich sicherstellen, dass in der Zukunft auch auf unsere (häufig digitalen) Hinterlassenschaften zugegriffen werden kann? Hierbei spielt nicht nur die Langzeitarchivierung eine Rolle, sondern ebenso die Überlegung, wie man alte Programme am Laufen hält und was überhaupt aufbewahrenswert ist. In Spitzbergen soll nun ein Permafrost-Kegel entstehen, der die digitalen Errungenschaften der Gegenwart und Zukunft erhalten soll.  weiterlesen

Automatisierte Gesichtserkennung in großem Stil: eine Analyse (ZEIT). In der letzten Woche verbreitete sich die Nachricht, drei Milliarden Gesichter seien in einer Datenbank zum Abgleich gespeichert. In einer umfassenden Analyse beleuchtet Lisa Hegemann die technischen Voraussetzungen und die Treffsicherheit des Programms. Alexander Rossnagel erläutert die Rechtslage in Deutschland.  weiterlesen

Meldepflicht für Sicherheitslücken – der Fall Citrix (Deutschlandfunk). Ob massive Sicherheitslücken in Software gemeldet werden müssen oder nicht, daran scheiden sich die Geister. Während sich die GI seit langem für eine Meldepflicht ausspricht, sehen andere Stellen dies anders. Die Diskussion wird nun durch eine erhebliche Schwachstelle in einer verbreiteten Fernzugangssoftware neu entfacht. Besonders brisant: die Software wird auch von vielen öffentlichen Einrichtungen eingesetzt.  weiterlesen

* Artikel ist ggf. nur mit deaktiviertem Adblocker lesbar.

THEMA IM FOKUS

Im GI-Radar stellen wir Ihnen an dieser Stelle immer wieder einmal die Themen vor, mit denen sich unsere Fachgruppen beschäftigen. In dieser Ausgabe geht es um „Requirements Engineering“.

Ein Plädoyer für „Requirements Engineering“. Was auch immer Sie herstellen: Es lohnt sich, zuerst zu planen und es dann zu bauen. Idealerweise müssen Sie dann keines Ihrer Arbeitsergebnisse verwerfen oder überarbeiten. Je komplexer das Produkt, je mehr zufriedenzustellende Parteien und je neuer und unreifer die Technologie, desto schwieriger erreichen Sie dieses Ideal. Es gibt zwei Ansätze, die im Folgenden erläutert werden.

Vorab-Anforderungsermittlung. Bei diesem Ansatz werden die Anforderungen zu Projektbeginn vollständig ermittelt und qualitätsgesichert. Dadurch entsteht ein schlüssiges Gesamtkonzept. Verpflichtend ist dies in sicherheitskritischen Bereichen, wo das Gesamtkonzept des Systems einer Risiko- und Sicherheitsanalyse unterzogen werden soll. Sinn macht dieser Ansatz auch, wenn eine Technologie zum Einsatz kommt, die sich nicht flexibel erweitern und verändern lässt. Gängige Standards, die dieser Philosophie folgen, sind das V-Modell XT (Lastenheft, tu-clausthal.de) und ISO/IEC/IEEE 29148:2018 „Systems and software engineering – Life cycle processes – Requirements engineering“ (iso.org).

Iterative Anforderungsermittlung. Lassen sich in einem volatilen Umfeld oder für ein komplexes Vorhaben die Anforderungen nicht zuverlässig frühzeitig ermitteln, kommen agile Methoden zum Einsatz, bei denen ein System in mehreren Iterationen entsteht. In jeder Iteration sind neue Anforderungen zu ermitteln und ein technischer Entwurf zu erstellen, umzusetzen und zu testen. Dadurch lassen sich anforderungsbezogene Entscheidungen aufschieben und Feedback zum bisher Umgesetzten berücksichtigen. Das verringert das Risiko, in die falsche Richtung zu arbeiten – aber nicht das Risiko, dass sich im Verlauf des Projektes die anzustrebende Richtung ändert. Die iterative Anforderungsermittlung arbeitet mit Anforderungen, die einzeln in einem Backlog oder Ticketsystem verwaltet werden. In der Praxis kommt häufig das kommerzielle Werkzeug Jira zum Einsatz (atlassian.com).

Es gibt natürlich auch Mischformen aus beiden Vorgehensweisen, z.B. eine abstrakte und vollständige Vorab-Spezifikation, die dann iterativ verfeinert und umgesetzt wird.

Die Feinheiten des Requirements Engineering – von Interviewtechniken über UML-Notationen bis hin zu Standards und rechtlichen Anforderungen – bieten eine unerschöpfliche Spielwiese für Diskussionen, Methoden, Werkzeuge, Experimente und Forschung. Zum Austausch bietet sich die Fachgruppe „Requirements Engineering“ der GI an (fg-re.gi.de), die sich immer Ende November trifft und unter dem Jahr in Arbeitskreisen inhaltlich arbeitet (fg-re.gi.de/fachgruppe/arbeitskreise). In der nächsten Ausgabe der Softwaretechnik-Trends erscheinen der Bericht und die Beiträge des vorigen Treffens (uni-siegen.de).

Die wissenschaftliche Community versammelt sich auf der International Requirements Engineering Conference (re19.org, re20.org usw.) und auf der International Working Conference on Requirements Engineering REFSQ (refsq.org). Praxisorientierte Veranstaltungen zu diesem Thema sind die Requirements Engineering Tagung Reconf in München (reconf.de) und die European Business Analysis Days in Frankfurt (ba-day.com).

Dieser Beitrag wurde von Andrea Herrmann verfasst. Sie ist Gewähltes Mitglied im GI-Präsidium und Mitglied des Leitungsgremiums der GI-Fachgruppe „Requirements Engineering“.

GI-MELDUNGEN

GI-Proceedings „Lecture Notes in Informatics“ vollständig verfügbar. Rund 11.300 frei zugängliche Artikel aus der GI-Tagungsbandreihe „Proceedings“ stehen in der digitalen Bibliothek der GI „open access“ zur Verfügung. Alle seit 2001 erschienenen Bände sind jetzt mit Metadaten eingepflegt, können nach Thema und Autor/Autorin durchsucht und im Volltext heruntergeladen werden. Jeder einzelne Artikel ist über eine DOI und/oder einen handle-Link erreichbar.  weiterlesen

Informatik Spektrum zum Thema Data Analytics in der digitalen Bibliothek veröffentlicht. Wolfgang E. Nagel und Thomas Ludwig haben ein Themenheft zu „Data Analytics“ zusammengestellt, das sich den Themen Data Science, Big und Small Data widmet. Das komplette Heft gibt es im Mitgliederbereich, die Einzelartikel finden Sie in der digitalen Bibliothek.  weiterlesen

We need you: Radar-Gastautorinnen und -autoren gesucht! Die GI-Redaktion sucht GI-Mitglieder, die Lust haben, sich bei uns zu engagieren. Konkret heißt dies, ein Thema im Fokus für das GI-Radar vorzuschlagen und dieses in zwei bis drei Absätzen mit weiterführenden Links zu präsentieren. Dies können Forschungsberichte sein, Diskussionen zu aktuellen Themen, ein Tagungsbericht mit Verweis auf interessante Veröffentlichungen – kurz, alles das, was für ein Vielzahl an GI-Mitglieder interessant sein könnte. Das GI-Radar ist nur so bunt wie seine Beitragenden, also: melden Sie sich! Wir stehen gerne mit Hilfestellungen zur Verfügung und freuen uns auf Themenvorschläge an redaktion@gi-radar.de.

INFORMATIK 2019 in Kassel – hach, war das schön! Im Nachgang der GI-Jahrestagung in Kassel im September 2019 hat das Orga-Team eine Bildergalerie veröffentlicht. Hier können Sie die Tagung noch einmal mit ihren Stimmungen, Orten und Personen nacherleben. Vielleicht macht Ihnen das ja auch Lust, in diesem Jahr in Karlsruhe dabei zu sein.  weiterlesen

FUNDSTÜCK

Explaining VR on 5 Levels. Das Online-Magazin Wired veröffentlicht in loser Folge ganz besondere Erklärvideos: Die Videos zeigen wie Experten ein bestimmtes Thema hintereinander fünf verschiedenen Personen erklären – von der Grundschülerin bis zu einem Kollegen aus dem eigenen Umfeld. In einer Viertelstunde bekommt man dadurch einen hervorragenden Eindruck von den Grundlagen und aktuellen Entwicklungen. Wir verlinken auf das Video mit John Carmack, CEO des VR-Brillen-Herstellers Oculus.   Zum Fundstück (wired.com, engl.)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!

 

Dies war Ausgabe 255, pardon: 0xff, des GI-Radars. Zusammengestellt hat sie Dominik Herrmann, der sich schon sehr darauf freut, mit neuen Gastautorinnen und Gastautoren zusammenzuarbeiten. Die Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das nächste GI-Radar erscheint am 7. Februar 2020.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.