GitLab mit Sujeevan Vijayakumaran

Hallo und herzlich willkommen zu einer weiteren Folge der Programmier.bar. Hier spricht der Fabi und neben mir sitzt er Hajo. Und heute unterhalten wir uns über GitLab und dazu haben wir uns wieder eingeladen. Hallo, schön, dass du bei uns bist. Hallo. Also schön geübt. Ja, bevor wir uns darüber unterhalten, wie ich deinen Namen so gut lernen konnte. Wäre es cool. Kannst du uns einmal probieren, in eins zwei Sätzen ganz grob zu erklären? Für die, die es noch nie gehört hat? Was ist GitLab? Ja, GitLab ist eine DevOps Plattform. Wir machen quasi eine Plattform, womit man quasi alles, was man für den DevOps Lifecycle braucht, von Planung, von Quoten über sie, über die Placement und Monitoring in einer Plattform abgedeckt hat, um nicht zehn verschiedene Tools gleichzeitig konfigurieren, nutzen und verwalten muss. Sehr cool. Da steigen wir gleich noch ein bisschen mehr im Detail drauf ein. Überforderung, Noch kurz ein bisschen was über dich erfahren. Du bist Enterprise Solution Architekt bei GitLab. Richtig? Genau. Cool. Und du hast auch einen eigenen Podcast von uns. Vorhin im Vorgespräch ein bisschen drüber unterhalten, Der heißt Till Pod Things Podcast, Wenn ich es richtig. Today Land Land Things land passt eigentlich besser als meistens nicht von Today, sondern was wir halt die letzten Wochen Monate gelernt habe. Vielleicht sollte man das umbenennen. Guter Punkt, kleiner kleiner Input. Dafür müssen wir den Podcast noch nicht mal umbenennen. Ich muss ja nur in der Beschreibung anders heißen soll die war ja cool und ich wir hatten vorher nämlich schon die Diskussion, weil ich habe vorher dann probiert der Name möglichst gut zu lernen zu wie die Kommandos extra eine Homepage dafür, wo du den Namen aussprichst. Aber ich war verwirrt, weil ich habe auch die Folge null von eurem Podcast gehört. Das Sujet war angesagt und dachte Was jetzt? Was ist denn jetzt? Was ist jetzt richtig? Wenn es aber die richtige Aussprache. Genau das ist die richtige Aussprache. So wie meine Mutter mich auch ruft. Und Sutivan ist quasi ein bisschen eingedeutscht, um es ein bisschen einfacher zu machen. Und wer das irgendwo liest, ist es dann meistens einfacher. Und beim Nachnamen ist es nochmal ein bisschen komplizierter. Wenn ich irgendwo anrufe, dann sage ich immer wieder Kumara, was ich immer ganz schlimm an hat. Aber nur damit das, weil beim Arzt oder wo auch immer dann zumindest ein bisschen verstehen kann, von wo es herkommt und nicht völlig überfordert sind. Was ich meistens trotzdem sind. Aber ist das Leben mit den komplizierten Namen in Deutschland. Das stimmt, ist ja, als wäre aber wäre das im englischsprachigen Raum einfacher, weil du gesagt hast. Genau das ist ja englisch ausgesprochen. Das ist quasi ein doppelter Doppelname in Anführungsstrichen. Aber Vijay kennt man ja. Und der zweite Teil dieser Cumarin, das ist wie Ja, Kumar ist ein bisschen wie Karl Heinz, nur wie der Jörg. Nur ein bisschen undeutsch, sozusagen. Genau, ein bisschen schwieriger für die Deutschen, das will ich damit sagen. Ja, cool. Und du bist jetzt seit circa zwei Jahren bei GitLab. Ich bin seit April 2020 GitLab, also fast drei Jahre. Ich weiß jetzt nicht, wann ihr das veröffentlicht, bin quasi. Nicht erst im Jahr. Davor. April wahrscheinlich. Genau, Ich bin quasi im ersten Lockdown Corona Lockdown bin ich bei GitLab eingestiegen. Genau. Und du hast auch schon zwei Bücher über Git geschrieben. Habe ich gesehen, dass das zweite davon jetzt im vergangenen Jahr das erste jetzt in der dritten Auflage stand? 21. Aber ich glaube, ich habe schon Kommentare mit 2019 gesehen. Also wenn man die beiden Bücher liest. Das erste kam 2016 glaube ich raus und es ist schon ein paar Jahre her. Genau eine zweite Auflage der dritte Auflage. Das neue Buch ist eigentlich nur eine kurze Erfassung von dem von der dritten Auflage. Ich habe gleich zwei Wochen arbeitet, das ein bisschen zu kürzen und so zu schneiden quasi. Ja, cool. Das heißt, wenn man so die Grundlage von gibt sich dann mal angucken möchte, dann ist auf jeden Fall dein Buch zu empfehlen. Da erfährt man alles darum, wie man möglichst gut mit einsetzen kann. Ich hoffe. Es ist nicht immer so, dass man denkt okay, man hat das immer gelernt, aber so alle Features geht, die es dann doch so gibt, die da kommt man immer so, die tangiert man immer nur. Deswegen hatte ich mir irgendwie mal so eigentlich auf die Agenda gesetzt mal komplett geht von Grund von der Pike auf zu lernen ja recht. Haben soll es immer noch können. Wobei ich ja gerade auch ein neues, neues, neues Buch schreibe. Und zwar bei der Form, dass ich hoffentlich irgendwann im Sommer raus ich bin. Das muss das gerade schreiben oder Ich bin gerade dabei zu schreiben. Das ist immer ein Punkt, auch in meinem Podcast, wo wir mal drüber unterhalten, wie weit ich damit bin. Und es ist noch nicht so weit. Das ist schon eine Mammutaufgabe, wenn man das auf 400, 500 Seiten schreiben muss. Auf jeden Fall. Und dabei ist jetzt das, hat es was damit zu tun, dass du jetzt zu GitLab gegangen bist? Ist das irgendwie Teil deines Jobs jetzt? Oder ist es immer noch was, was du so nebenbei machst mit den Büchern? Oder die Leute. Die Bücher, die sind quasi privat, haben natürlich starken Einfluss auf ähm, also das geht. Buch habe ich schon. Lange vorher geschrieben feuchter gezeigt haben, war dann natürlich eine schöne Eintrittskarte beim Bewerbungsprozess. Und jetzt finde ich, dass das Thema DevOps finde ich eben grundsätzlich interessant. Und dadurch, dass ich bei GitLab auch arbeite, passt das dann halt auch ein bisschen zur Profil meiner persönlichen Profilschärfung, quasi dann entsprechend. Weil ich rede halt immer einen Job als solchen, der grundsätzlich mit mit Kunden, mit deutschen größeren Kunden Enterprise Kunden die GitLab einsetzen wollen bzw. hoffentlich dann GitLab einsetzen wollen. Und da ist dann natürlich auch praktischer für mich und auch die Firma, dass ich dann da als Experte idealerweise auch angesehen werde. Und wenn man jetzt vielleicht ein bisschen auf GitLab gehen. Du hast ja schon in kurzer einer Kurzfassung erklärt. So, wenn ich jetzt, auch wenn man es wahrscheinlich zuhauf gehört hat, so, wenn ich GitLab höre, sehe ich das erste, was bei mir klingelt ist, dass es doch eine Konkurrenz zu GitHub. So kannst du uns probieren, weil ich glaube das wahrscheinlich das erste, was man vielleicht auch so ein bisschen wo und wo unterscheidet sich dass Features etwa ich meine am Ende sind es auf jeden Fall wenn wenn ich darauf ohne viel Ahnung von GitLab haben wenn ich darauf schaust denke ich erst mal, ist ein Versionskontrollsystem was beides geht nutzt. Und GitHub ist für mich erst mal das, dass das ältere und ein bisschen der Platzhirsch dort. Aber wo also wo unterscheiden sich diese Produkte? Würde ich das eine das andere. Wenn wir das jetzt schon so beantworten können, ohne auf die Features eingegangen zu sein aber kannst du es probieren, da so ein bisschen ist es, kann man einfach sagen, ihr seid Konkurrenten und bietet ungefähr das gleiche an, oder. Wo wolltest du im Großen und Ganzen ja, kann man schon. Also ja zu beiden Fragen ist direkte Konkurrenz. Also wenn jemand dahingehend das mal den ganzen DevOps Lifestyle quasi modernisiert, dann gehen sie in der Regel entweder zu GitLab oder erweitern. Das geht, was sie schon vorher installiert und nutzen oder GitHub. Genau. Und was war die zweite Frage noch mal. Da sie vielleicht wo sie es featuremäßig unterscheidet ist es ist der aber so ein bisschen was ich gelesen habe ist so gefühlt so im Projektmanagement Bereich gibt ja mir Gitter Projekt und so was, aber jetzt wo sie zumindest gefühlt ein bisschen hinterher sind so also gerade wenn man sich anschaut, da haben sie glaube ich noch ein paar Meter zu gehen, wo ihr glaube ich gefühlt von dem, was ich sehen konnte, ein bisschen stärker sein. Ansonsten noch mehr in Richtung KI und sie, die so grundsätzlich geht so das ist für mich, dass wenn ich jetzt probieren würde, das High Level zu beschreiben, meine Wahrnehmung davon, was der Unterschied ist. Aber ja, ich glaube, es lohnt sich so ein bisschen mal die Historie so anzuschauen, weil dort es ja auch schon recht in dem du gesagt hat, das ja GitHub ist das ältere, das kennt man ja so von den ganzen Projekten, die auf GitHub liegen. Und GitLab war halt als freie Alternative dann auch damals geplant worden. Ich glaube das Projekt startete 2011 ungefähr Firma selbst 2012, wo es ja schon fünf Jahre gab und damals waren die beide ungefähr gleich. Eigentlich nur Source Code Management und irgendwann kam dann in GitLab also was was irgendwann ich glaube 2015 meine ich, kam dann halt die soziale Komponente hinzu, die vorher getrenntes Projekt war und wo sie dann irgendwann gedacht haben sie ja, okay, also die Kollegen, die heute auch noch da sind, quasi nur damals waren, es war die Firma, glaube ich, zehn Leute oder so, wenn überhaupt, dann hat gedacht, es macht mehr Sinn, das zusammenzufügen, weil sie ja eigentlich immer am Source Code auch hängt. Und es wäre besser, dann ein Tool zu machen und aus dieser, aus diesem Schritt hat dann letztendlich dann auch die die Zukunft geformt, also da wo wir jetzt heute sind, nämlich dass man dann halt entsprechend diese ganze Tool Chain die man sonst hat in einem Tool in einer Plattform dann entsprechend hat, damit man eben nicht alle verschiedenen Tools die es da so hat, konfigurieren muss und verwalten muss und updaten muss, sondern es eben aus, aus aus einem Guss kommt, um damit man das damit das auch ein User Interface ist und ein Benutzer Modell ist und das macht natürlich dann idealerweise alles einfacher. Die Realität sieht ein bisschen anders aus, aber ich glaube, im Großen und Ganzen kann man das so zusammenfassen. Und um jetzt noch mal auf die GitHub Frage zu kommen, ähm, GitLab folgt uns quasi da jetzt auch noch ein bisschen, weil die haben zum Beispiel ich habe Actions ja erst vor ein paar Jahren hinzugefügt, auch erst nach der Übernahme durch durch Microsoft und und und. Ich weiß jetzt auch nicht alle Details der GitHub war letztendlich aber die. Aber glaub ich will ja auch keine Falschinformation streuen oder so was. Aber da es GitLab dadurch, dass es halt schon von Anfang an mehr oder weniger von Anfang an mit dabei ist, ist Die Komponente ist ja dann deutlich da als die von GitHub. Klar wird es irgendwelche Fälle geben, wo es nicht der Fall ist, aber das ist so das, was sie von Kunden hören und von großen Kunden dann auch. Und das ist dann letztendlich ja das was, was dann auch zählt. Also wie du es eben ausgeführt hast, ist eigentlich sozusagen 2011 erst mal GitLab als Open Source Alternative zu GitHub entstanden. Genau, weil das von Anfang an auch so, dass man dort dann auch private Repository lassen konnte in dem Account oder Das war damals ja kein Cloud Server, sondern es war ein rein reines System, das Open Source entwickelt wurde, was dann letztendlich man selber installieren konnte. Dann kam erst später mit der Gründung von GitLab auch diese Möglichkeiten, das als Clouddienst von euch zu nutzen. Genau. Also 2011 hatte ein ukrainischer ein Ukrainer das gegründet, dass es Dmitry der war auch ganz lange in der Firma bis vorletztes Jahr und der hat das quasi gestartet einfach wie es halt so üblich ist ob es aus. Einfach zu starten. Und dann hat der CEO von GitLab, der heutige CEO von GitLab. Der hat er dann halt GitLab Projekt gesehen von das irgendwie cool und dachte dann so Hey, ich biete das mal als ja als Service auf den Laptop kommen dort entsprechend an. Und das hat er dann einfach gemacht, weil bei Open Source Software also hat das dann mal installiert und dann lief das erst mal nur für ihn quasi. Und genau da kamen nach und nach die Projekte dazu und in der wurde das dann sowohl die Firma als auch das Open Source Projekt dann halt zusammengefügt, so dass dann gemeinsam dran ein Projekt draus wurde. Aber halt ein Jahr später. Wenn man sich Hitler so als Film anguckt, ist er, glaube ich das, was man so liest, dass es eine Besonderheit von euch ist, dass alle von Anfang an GitLab als Remote First Firma etabliert, dass also das eigentlich die meisten Mitarbeiter von GitLab, verteilt auf der Welt, in 65 Ländern arbeiten. Genau. Ja, das ist das Witzige ist ja, ich bin ja seit April 2020 dabei. Also im ersten Lockdown hatte ich ja glaube ich gerade erwähnt. Und wenn man dann im privaten Umfeld unterwegs ist und den Job wechselt, also das jetzt nicht unbedingt nur die Leute, sondern auch drum herum die Alten oder so nicht kennen, dann sage und wo arbeitest du? Dann bist du ja von zu Hause. Also wenn du es ja auch von zu Hause. Und das ist dann auch immer, das verstehen viele immer noch nicht heute. Also nicht digitaler vor allem. Und da habt ihr dann irgendwie so, dann habt ihr so oft irgendwie wurde was ist dann, wie nennt man es dann? Also wo ihr euch irgendwie trefft also habt. Hast du deine Teamkollegen schon mal getroffen? Ja, die Frage mit dem Aufzug ist gerade stand. Also wir Nemzow seit aber ist schon ja gut ist aber keine. Ja wir keine Location wir haben keine. Musik, weder uns noch auf See. Also seid ihr immer was auch immer dann Genau. Ja, also wir haben schon Meeting gehabt. Die ersten zwei Jahre habe ich gefühlt niemanden gesehen in der ganzen Sache natürlich. Oder von dem. Und dann hatte ich jetzt 20, 22, habe ich dann von fünf Leuten da, die ich bisher gesehen habe, auf über 100, 200 dann gesehen, vor allem halt mein Team und die drumherum liegenden Teams. Jetzt nicht die ganze Firma. Das hatten wir bisher noch nicht, aber mittlerweile sind wir schon über 2000 Mitarbeiter. Oh. Das, das ist ein Stück im Vergleich zu den zehn. Und als wir damals gesagt habt, ihr integriert jetzt sie direkt mit in in das Tool. Und auch deutlich mehr als die Informationen, die ich so im Netz gefunden habe, das sind noch 1300. Also wenn du sagst, das. Jahr 2000 ich dazugekommen bin, vor drei Jahren waren es 1000, 205.200 und seitdem sind knapp 1000 dazugekommen. Ich weiß es gar nicht. Die aktuellsten Zahlen, aber wir sind über 2000. Auf jeden Fall schauen. Das und dann ist das dann der, der wachsen und wachsen gehört irgendwie groß im Salsbereich dann so, der ist irgendwie Entwickler die aufgebaut hat oder wie es oder gut zu wissen leider nicht so. Genau. Also ich bin ja als Architekt bin ich ja in sechs Abteilung drin, was dann wiederum zur Organisation gehört, wo darunter ja auch selbst fällt. Also ich unterstütze das als Team und genau das ist schon sehr stark gewachsen, zumindest meinen mein kleines Team in dem ich bin schon deutlich gewachsen. Wenn jetzt über eure vielleicht auch Kunden so spricht, wie kannst du ein Gefühl dafür geben? Wie sieht es denn eigentlich aus mit Was ist das Produkt, das am häufigsten von euch genutzt wird? Ist es wirklich so Software Service, eure Cloud, also Cloud Service oder ist es eher on Premise bei größeren Firmen, die es selbst hosten? So, vielleicht können wir dann auch auf den Pfad kommen. So wie viel Open Source Projekte sind dann so bei euch? Also da ist ja, meistens findet man gefühlt digitale Projekte in erster Linie, wenn man so auf Open Source Projekte geht. Es war einfach da so ein bisschen ist denn so, dass das Ding euer Ding ist oder wie? Vielleicht ein bisschen Zahlen, dazu einen Berg soll. Ich also zahlen? Habe ich jetzt nicht. So, ich kann jetzt für die Kunden jetzt sozusagen die zumindest die Enterprise Kunden die mit denen ich zu tun habe die sind eigentlich größtenteils selbst managed unterwegs also wir haben halt einmal die GitLab dort kommen als als Solution und wo die meisten halt nicht drauf gehen, weil es dann in USA gehostet ist, da ist dann halt die dpa, also DSGVO, nicht das Problem an sich, aber Data Residency ist dann das Problem, weswegen das dann halt nicht geht und gut, viele machen das dann halt, hams eh schon laufen. Die meisten Kunden die wir haben, kommen von GitLab Community Edition bzw. Fuji und brauchen dann halt entsprechend mehr, die die Enterprise wie das die wir dann haben. Also dahingehend ist das halt dem größten Teil über 95 % ist das dann auf auf self Manage wobei man auch schon erkennt, dass viele Kunden jetzt auch hingehen und sagen so okay, wir möchten das nicht mehr selbst betreiben und möchten eine Cloud. Da haben wir auch ein Offshoring und wir haben halt diverse Partner, die das dann auch entsprechend machen und bereitstellen, dann halt als Single Standardlösung für für Kunden, damit sie es nicht mehr selbst machen müssen. Das heißt also, auch bei. Den anderen großen Cloud Providern wie Google Cloud oder Amazon kann man dann letztendlich einfach eine Instanz von euch hochfahren lassen. Genau, genau. Ich glaube, da kann man auch das AWS bzw. CCP dann auch nutzen, um einem das dann darüber auch zu beziehen und zu bezahlen. Für die Tour hat es ja gesagt, das sind große Firmen, die auch schon nutzen. Also da sieht man ja auf der Webseite, dass wirklich einige große Namen euren Service nutzen. Und ich habe vor allem das Gefühl, dass es viele Hochschulen sind. Also das war jetzt in letzter Zeit oftmals so, wenn ich auf Webseiten von Hochschulen gegangen bin und geguckt habe, was nutzen die letztendlich als Versionskontrollverwaltung, dass dort mehr GitLab im Einsatz zu sein scheint als. Hat das einen Grund, weil vielleicht auch dann einfach mehr in diese Prozesse, die man vielleicht an der Hochschule auch mit seinen Studieren hat, darüber abgebildet werden können. Ich glaube, das sind so zwei, drei Dinge, die da so mit reinspielen. Also das ist ja nicht nur bei Hochschulen ja der Fall, sondern auch bei Firmen selbst. So ein GitLab liest sich oder lässt sich ja sehr einfach installieren, dadurch, dass es ein Omnibus package ist, mit allen Abhängigkeiten drin. Mit der Datenbank ist da drin und jedes PostgreSQL und jedes und die ganze Konfiguration hatte ich damals auch als ganz easy eingeführt, als ich das bei meiner ersten Firma quasi eingeführt habe. Das war auch irgendwie 2014 oder so was. Und da kann man das dann halt nicht. Und meistens kommt das, glaube ich, mehr aus der Ecke, dass man halt was selbst gemanagt, ja selbst gehostet haben möchte, wo man dann die volle Kontrolle drüber hat. Und da bietet sich dann halt ein GitLab deutlich besser an als als ein GitHub und es geht auch dort kaum voran. Ja klar. Stimmt das verständlich. Und wie sieht es generell so im Open Source Bereich aus? Was GitLab angeht, da sind viele. Also es ist das auch ein Thema, dass Open Source Projekte auf GitLab irgendwie sind, weil da ist es mir bisher weniger über den Weg gelaufen oder ist es ja. Es sind auch wieder zwei Punkte. Also unser Fokus ist schon auf Enterprise, also schon auf Business Kunden. Also nicht so wie GitHub. Dotcom hat ja vor allem sehr, sehr viele Open Source Projekte. Das kann man schon so sagen, da ist unser Fokus nicht so drauf. Wobei man halt auch sagen muss, wir haben viele der Open Source Projekte, der größeren Open Source Projekte, die es also gibt, die haben dann eine GitLab Instanz laufen. Das ist dann oben, das ist eine KDE Linux Umfeld. Das ist dann. Man kann Europa auch noch. Da gibt es noch diverse andere, die das Debian, also vor allem ein Open Source Umfeld nutzen, dann entsprechend dann gerne eine eigene Host GitLab Instanz. Dann ist dann da. Also entwickeln sie zuerst mit Gegen GitLab und haben dann in Ihrer Sicht die Pipeline dann irgendwie so, dass dann der Source Code auf GitHub gepusht wird, in Releasezyklen oder oder oder. Wird beides immer parallel gepflegt? Wie kann ich mir so etwas vorstellen, dass man beides dann hat, oder? Ja, also ich glaube, die ganz großen Projekte, so wie ich das sehe, die haben dann halt nur ihre Instanz und dann passt das und du kannst dich dann ja auf deren Instanzen ja auch mit einem GitLab Account einloggen, wenn man möchte. Also was nicht, heißt das. Dann, weil ich habe das erstmal schon, dass sie das auch haben, dass sie das jetzt sagen, das ist einfach. Da ist das einfach. Ob ein Open Source Projekt, was einfach GitLab gehostet sozusagen zur Verfügung gestellt und da ist auch wirklich der Source Code so ist ja genau okay verstanden. Wird, ist ja eben schon angesprochen. Es gibt dann viele Kunden, die von der Community Edition dann auf die Enterprise Edition wechseln. Ich habe da sozusagen ein unterschiedliches Lizenzmodell, wo man sagt, man hat so ein Open Source Paket letztendlich von GitLab, was man benutzen kann und dann gibt es dann wahrscheinlich zusätzlich Funktionalitäten beim Enterprise Modell, oder? Genau. Also um das mal auf der Open Source Brille zu betrachten, die die Community Edition also ist gibt Community Edition Enterprise Edition und die Community Edition ist ja wirklich nur Open Source Software drin. Auch bei der Enterprise Edition sind dann halt diese ganzen Enterprise Features mit drin, die halt lizenzpflichtig sind. Und da ist es dann halt. Der Code ist offen, offen im Sinne von wir alle können lesen, wir können alle auch kontrollieren dazu. Es ist aber keine Open Source Lizenz. Also wir nennen es Code of Label und nicht Open Source, weil das so offen liegt, aber keiner Open Source Lizenz im klassischen Sinne ist. Aber trotzdem die ganz normalen Open Source Code Richtlinien. Also es gibt normale User und auch Kunden, die dann halt auch als Features zu steuern oder einen Bugfix machen, weil sie es gerade brauchen. Ist aber machen können, weil wir halt offen sind im Gegensatz zu anderen Produkten. Ich hatte den Zusammenhang gelesen, das hat euer Lizenzmodell auch Open Core genannt. Wird ja nach oben, das gibt es. Genau da gibt es einige Firmen, die so arbeiten. Ja cool. Wenn man vielleicht so ein bisschen mal auf die technischen Aspekte gehen. So was hat so ein bisschen mit in was ist denn, was und was GitLab geschrieben ist, welche Programmiersprache Sprachen ist GitLab geschrieben ist. Das kann man ja im Wesentlichen Ruby. Also das ganze also Backend des Ruby wobei Backend ja auch mal die Frage ist, welchen Weg man sich mal anschaut. Da gibt es natürlich noch Anteile in Google, wenn es um die rein geht, spezifischen Sachen sind, die dann natürlich viel performanter sein müssen. Da GitLab roana zum Beispiel für die Pipelines ist auch in Go geschrieben und genau Frontend JavaScript mit Futures. Und das war's, glaube ich, im wesentlichen Wesentlichen. Ruby Go JavaScript Und. Du hattest gerade schon mal kurz an so was. Wenn ich jetzt selbst so was stelle ich mir der Windows PostgreSQL Redis habe ich gesagt was ich. Was da genutzt wird von euch? Oder wie sieht es aus, was ich da hinstelle? Genau das ist eine gute Frage, weil GitLab ist halt schon eher so ein Monolith mit ein paar Komponenten drunter und es ist halt schon relativ schwer gewichtig. Aber das ist halt dadurch bedingt, dass sehr viele verschiedene Funktionen mit drin ist, damit man eben diese Plattform aus einem Guss dann letztendlich dann halt hat. Da sind dann halt die Teile wie Gitterli zum Beispiel drin. Das ist unsere Komponente, die rein, das Git Hosting quasi macht, also das getan wird, betreibt. Das ist halt das, was in Go geschrieben ist. Und dann gibt es zum Beispiel dann PostgreSQL als Datenbank. Wir unterstützen PostgreSQL Redis. Ja, das was du redest. Ich weiß gerade auch nicht ganz ganz deutlich ja Caching, aber ich weiß nicht, was alles noch drunter fällt und. Ich glaub das ja. Und dann halt die typischen Ruby Sachen Kick Puma. Wobei ich da auch nicht ganz genau weiß, wie sie da miteinander genau zusammenspielen. Ich glaub, die muss man auch nicht ganz. Das reicht zum Teil zum Verständnis, was ihr da so technologisch nutzt. Ich glaube, das ist ganz interessant, weil wirklich mal so auf die einzelnen Details einsteigen, was sozusagen die Bestandteile sind, die wir bei GitLab haben. Also zum einen natürlich das, was wir vielleicht auch aus anderen Versionsverwaltungssystem kennen, es irgendwie so eine Repository Verwaltung also ich habe da die Möglichkeit das was ich normalerweise meinem Rechner mit Git mache, einfach über eine GUI mir dann noch anzuschauen, wie sieht mein Stand von meinem Repository aus? Genau das ist das, womit alle anfangen. Ja, ja. Das Produkt auch. Ja, genau. Das Produkt. Genau. Und was kann ich alles damit machen? Wahrscheinlich hier ganz normal, was ich von ihm kenne. Ich kann mir meinen aktuellen Stand von Branch ansehen. Ich kann mir auch wahrscheinlich eine Branch es mir anschauen. Eine Version mit History mir dann für den Branch anschauen kann ich auch direkt in der GUI, also in dem Webinterface dann auch editieren oder auch Akkorden. Das ist auch eine gute Frage, weil wir da kürzlich was verändert haben. Also ich meine, jetzt nehmen wir jetzt Mitte Januar auf und ich glaub vor zwei Wochen oder vor drei Wochen habe was geändert. Genau. Also grundsätzlich ja, Source Code kann man sich alles angucken und so was ist aber ja relativ, da langweilige Teil. Wir haben schon lange so eine Website drin, die war aber ziemlich basic und die haben wir jetzt vor ein paar Wochen entsprechend ersetzt durch in einer Beta Variante durch Visual Studio Code. Und das ist dann natürlich cooler, wenn man dann einen richtigen Editor, dann im Browser dann direkt auch nutzen kann, um dann die die Änderung durchzuführen. Wie sehr das jetzt für die Programmier Alltag jetzt relevant ist, ist immer die Frage, weil das ja meistens ja noch weiteres Tooling noch mit hinter hängt. Aber auch da arbeiten wir gerade dran, dass dann im Hintergrund noch irgendwie Container gebaut werden können oder so was. Damit die Anwendung dann läuft, weil wir haben zum Beispiel auch. Es gibt zum Beispiel auch gibt Code Git port ist eine eigenständige Firma. Die bieten das halt auch an, dass man so eine Visual Studio Code Umgebung dann halt eben im GitLab oder GitHub dann auch nutzen kann und da ist das dann auch recht cool, weil ich bin ja selbst kein Entwickler oder nicht mehr und ich muss da aber für Kunden on Online Change, die ich dann aber auch testen musste, die ich dann halt gemacht habe. Und ich habe bei mir lokal halt nichts installiert bzw. hätte mich das auch beschäftigen müssen, wie man sich das erst mal alles aufsetzt, um das zum Laufen zu bekommen. Und das Praktische ist dann halt gewesen, oder? Fand ich zumindest sehr praktisch. Ich konnte dann einfach den Button drücken für ein GitHub öffnen und da war schon alles voll konfiguriert, welche Container gestartet werden müssen und im Hintergrund für Datenbank und Webserver und was da so alles hinterher gehört. Und hab dann direkt eine lauffähige Entwicklungsumgebung gehabt, konnte dann meinen Online Change machen, konnte dann noch den Test anpassen und dann konnte ich das direkt, ohne dass ich lokal was installieren musste, was dann für mich der nur kurz kontrollierten möchte und gar nicht so sehr auf das lokale Setup gucken möchte. Was halt super einfach und da finde ich, passiert bei vielen Firmen dann halt auch zu wenig, dass angeguckt wird, wie kann man den Entwickleralltag einfacher gestalten im gesamten Prozess. Das kann halt so einer Lösung sein. Das kann natürlich auch ganz viele andere Sachen sein, was prozessbedingt ist. Und das ist einfach so, dass es da dieses gibt. Setup Du sagst ja, das ist ein externer Anbieter, dann habe ich eine Konfiguration, wo ich sagen kann hey, die Entwicklungsumgebung braucht dann entsprechende Komponenten wie jetzt in der Datenbank oder ähnliches. Genau, genau. Das klingt echt cool. Und auf das mal interessante sind. Auf jeden Fall hat es generell all diese Websites mit irgendwie Setup oder Entwicklungsumgebung zugeworfen, was auch immer mal wieder Thema bei uns auch in den News wurde irgendwie unser Use Case oftmals war. Na ja, man kann zumindest auch die Rechenpower der der Entwickler was die Maschinen angeht die vor ihnen ist so ein bisschen runterfahren. Vielleicht alles ein bisschen mehr in die Cloud fahren, ohne dass du jetzt irgendwie da immer die super stark Maschinen bei jedem Browser das war so einer der Vorteil die wir auf jeden Fall darin gesehen haben. Aber damit wir auch noch mal ein ganz interessanter Aspekt vielleicht gerade in größeren Firmen, wo man vielleicht auch mal hie und da in Projekten irgendwie aushilft, irgendwo für kurze Zeit oder mal was machen, so dass es da durchaus interessant sein interessant sein kann wird. Über den hatten wir so noch gar nicht gesprochen. Ja, für uns ist auch wichtig, dass wir also unsere Mission quasi ist dann halt auch Everyone can Contribut, also dass jeder irgendwie beitragen kann zum Code, zur zur Firma. Das muss ja nicht noch normal sein, das kann ja auch Dokumentation zum Beispiel sein. Und das ist dann halt auch so einfach wie möglich gestaltet wird. Wir nutzen ganz überraschend GitLab, um GitLab zu entwickeln und das heißt dann halt auch für die ganze Firma, das heißt auch unsere Finanz und Marketing und so was läuft dann halt auch alles über GitLab. Die brauchen jetzt ganz ausgeruht, nutzen dann halt die Projektmanagement Funktionalitäten oder haben doch nutzen sie ja auch. Wir haben ja Public Key, wo ganz viel drin steht mit unseren Prozessen und wir sind da sehr, sehr, sehr, sehr transparent mit allen möglichen Sachen und da nutzen die auch die nicht technischen Kollegen und Kolleginnen dann halt mit Requests, um die Website anzupassen und die Dokumentation halt anzupassen mit Review Umgebung, um zu gucken, wie es auf der Webseite aussieht. Und das klappt nach einer gewissen Wohnungssphase eigentlich ganz gut, so wie es zumindest wie ich sehe. Dass das auch alles funktioniert hat. Die hat dann in der Oberfläche bereitstellt also solche Sachen wie Bild Request, dass man halt den gesamten Entwicklungsprozess mit mehreren Entwicklern eigentlich super darüber abbilden kann. Ja genau. Also vor allem weil ich finde bei so einem Hamburg ist ja quasi wie so ein internes Firmenwiki, nur dass es halt extern ist. Bei uns ist es dann halt und ich glaube, im Englischen sagt man eh meistens mehr book als als Wiki und dadurch, dass es halt einfach als Source Code daliegt, kann man halt auch schön Reviews zu machen, weil häufig ist es ja dann eher so, zumindest habe ich das in den Firmen, wo ich vorher war halt eher gesehen wurde. Wenn mal was dokumentiert wurde, war im seltenen Fall, dann hat halt irgendjemand die Doku dann halt entsprechend aktualisiert und dann hat jemand vielleicht mal drauf gekommen, aber da sind aber so viele Fehler und hat dann einfach liegen lassen Und wenn man jetzt diese Request Ansatz, dann geht es schöner, weil jemand macht was auf sagt jetzt, ich möchte jetzt die Sache geändert haben im Prozess und wir diskutieren das jetzt erst mal in diesem Request und durch. Dann lass uns hier noch diesen oder jenen Absatz hinzufügen oder das und das rausnehmen und dadurch hat man das dann auch direkt validiert und auch versioniert und abruft, Wer das jetzt gerade machen wollte, ganz unabhängig davon, ob es jetzt Source Code ist im klassischen Sinne. Können Sie mich dann nochmal abholen. Das heißt aber, wenn jetzt diese Handbook Funktionalität ist das jetzt also was, was bringt GitLab mir damit ist es dann am Ende sind es einfach magister ich magister und falls in meinem GitHub Repository liegen man nutzt einfach die typische Infrastruktur, die ich in in meinem Repository liegen, die ich mit der typischen Infrastruktur vom Source Code Management benutze oder ist habe die spezielle Funktionalität, dass es ein bisschen abstrahiert, es aber trotzdem geht net oder wie so was. Was kann ich mir da gerade vorstellen? Warum ist das jetzt bei GitLab besser als in anderen Firmen, wo es dann vielleicht auseinander läuft? So gut? Sehr gute Frage. Ich habe da ein bisschen übersprungen oder zu schnell gemacht. Also grundsätzlich ist das halt einfach ein Repository mit Sachen drin und drumherum, also eigentlich eine statische Webseiten Kompilierung. Das findet man halt alles, was dann halt raus kompiliert wird, ist das dann halt unter about GitLab, dort kommt ein Blog zu finden und die Inhalte davon liegen in einem ository auf GitLab, was auch komplett offen ist, wie auch die Webseite ja auch, oder? Ja, auch. Und mir geht es jetzt gar nicht darum, wie andere Firmen das schlechter machen oder sonst was, sondern einfach nur, wie der Prozess verbessert werden kann, weil dadurch, dass jetzt einfach jeder hingehen kann, den Source Code sehen kann und dann halt einen Matrix aufmachen kann und dann halt sagen kann, Ja, diesen Prozess möchte ich jetzt verbessern und wenn man das durch eine Matrix, das muss es ja noch nicht gemacht werden. Ich mache jetzt erstmal noch einen Request für den März, also ich schlage was vor, ich möchte was vorschlagen, zum Beispiel dass man irgendwas, was gerade bei uns aktuell ist, Kompensationreview, also Gehaltsrunde, die jährliche Gehaltsrunde, die steht jetzt gerade im Januar an und dieser Prozess ist zum Beispiel auch bei uns dokumentiert. Und wenn man da jetzt irgendwie den Prozess verbessern möchte, also dem Team, was sich vor allem. Machen alle diese Änderung in der Matrix fest und sagen dann klopfen dann weiter oben an durch im GitLab Matrix fest, dann entsprechend dann hier. Ich habe diese Änderung gemacht. Passt das soweit? Wenn das soweit passt, dann gibt es ein Profil für die die Profis, die es dann immer Request gibt und dann wird es gemacht und wird direkt ausgerollt. Das heißt, man kann hinterher auch noch mal nachvollziehen, wer hat was mit welchen Änderungen was kontrolliert hat, weil es dann ja im Getriebe ist. Und man sieht dann halt im GitLab selbst noch mal als zusätzliche Funktion, wer das abruft, so dass man ein gewisses Audit da noch noch hat und den Kontext da wieder rauszieht. Weil wenn man das jetzt nur in dem Meeting bespricht, ist es zum Beispiel, dann ist das halt, ist dann halt unklar, wo die Dokumentation dazu ist, wie ist man zu dieser Lösung gekommen und so hat man das halt im Matrix stehen und kann das dann halt auch entsprechend nachvollziehen, wann das auch reinkam und alles. Ich glaube ja, alles was du jetzt ausgeführt hast, was macht für mich jetzt mit dieser die Schlussfolgerung? Liegt das bei der Organisationsforschung auch ganz viel darüber diskutiert wird? Wie kann ich asynchrone, ortsunabhängiges Arbeiten ermöglichen? Und da ja eine Lösung, die halt diskutiert werden kann, man solche Sachen wie GitLab dafür nutzen um in der Verwaltung in ähnlichen Prozessen, wo man dann wirklich nicht vor Ort zusammenarbeiten kann, diese Dinge genauso zu etablieren? Wie kann man es schaffen, dass die Version von Dokumenten dann umgebaut werden, wie man darüber diskutiert, welche Änderungen werden gemacht Und ich weiß das nur, wie es jetzt zum Beispiel bei uns im Verein läuft, wo man sich ständig irgendwie Versionen von Dokumenten hin und hergeschickt und immer keiner mehr weiß, was ist Bestand, welche Änderungen kommen da rein? Und ja, vielleicht sollte ich mal vorschlagen, dass wir nutzen. Ja und die, die die Kollegen, die von uns die nutzen dann einfach aber bei die die da drin ist weil es sind relativ simpel und das funktioniert dann auch da muss man jetzt nicht gut Experte sein man muss dafür nicht mein Buch gelesen haben und kommt da trotzdem relativ klar. Eine gewisse Einarbeitungszeit hat man dann schon, aber es ist dann relativ straight forward, damit man, nachdem man also meine Mutter ganz ich nicht bei den aber da wollen wir auch hin natürlich. Änderung in Contribut. Genau genau dass es dann so einfach ist wie keine Ahnung WhatsApp nutzen natürlich aber genau das ist das der Weg dahin. Und dann das heißt auf jeden Fall super cool, dass du das so transparent hat, aber ihr auch so transparent seid mit eurem Handbook. Und das heißt, wenn ich das richtig verstanden hab, die Lösung für dieses Handbook ist das Handbook ist ein eigenes Repository innerhalb von GitLab und nutzt auch Funktionalität noch für den Prozess. Jetzt ist meine Frage Wenn ich jetzt. Ich bin Kunde von GitLab und habe ein Repository, irgendein Produkt, das ich dokumentieren möchte, so ist das also wie es da. Aber weil das ist jetzt wirklich so, ihr habt ein Handbook was wo es eine positive gibt, was wirklich nur dafür da ist, dieses Handbook zu hosten. Wenn ich jetzt ein Testprodukt habe und dazu Dokumentation schreiben will, so was ist da der also gibt, gibt es da auch ein Tool von euch? So würde man dann sagen, man macht das einfach auch im Markt und im selben Repository so, oder gibt es eine explizite Wiki Funktionalität von euch oder so wie es da der der Ansatz wenn ihr. Wenn ihr ein ganzheitliches Tools also wie ist euer Vorschlag dann wie würde ich dokumentieren, bin ich mein technisches Produkt bei euch oder mit euch? Ja genau die den Punkt übersprungen haben gerade ist was dann aus diesem Markt Änderung passiert weil und das beantwortet letztendlich dann auch deine Frage wie nutzen letztendlich auch noch weitere Open Source Komponenten? Ich Beim unseren Handbook weiß ich das gar nicht, aber eine so eine statische Webseite, wie man sie bauen kann, wie ich sie persönlich für meine privaten Seiten halt auch verwendet, zum Beispiel Hugo Und dann läuft dann halt Hugo als statische, als statische Webseite. Generator läuft dann halt in der Pipeline in GitLab und dadurch, dass ich das mache ich halt, wie gesagt, für meine Website, für mein Blog und für genau so mein Blog im Wesentlichen halt genau so und das läuft also als Teil der Pipeline los und nutzt dann die Funktion GitLab pages, um HTML auszurollen und per Webserver verfügbar zu machen. Also das Deployment dann entsprechend. Und genau diese Funktion nutzen wir bei bei GitLab halt auch die. Also dürfte das sein. Man kann natürlich auch normales Deployment machen, also normal in Anführungsstrichen bezüglich, wenn es dann halt auf einem Webserver, dann per Container in die Leute, das geht natürlich auch. Die Funktion ist natürlich schön einfach, wenn man einfach nur HTML aus ausrollen möchte und das mache ich dann mit meiner Webseite und dann kann man eine eigene Domain dafür konfigurieren und fertig und und. Hugo wäre jetzt aber nur ein Beispiel für einen Seite. Und was das dann soll. Da gibt es ja tausende Gefühlt. Und GitLab pages sozusagen. Das ist euer euer Produkt, um statische HTML oder statische Seiten zu zu hosten. Genau, genau damit das dann halt nicht damit man also die Idee ist ja auch entsprechend dass man die Teams ja selbst ein Bild und. Und damit Mann und ob sie auch zusammenbringt. Und in dem Fall wird dann halt das ob es dann halt das natürlich aber konfigurieren was Zertifikate und die Webserver Konfiguration eventuell angeht auch wenn es von GitLab selbst natürlich in dem Paket mit drin ist und da kann halt jeder selbst drum kümmern, wenn sie das, was die Leute haben wollen und das macht das Ganze dann schon schon einfach cool. Okay, das wäre auch der, der Ansatz würde damit mit drin liegen. Also theoretisch hätte man mein Job, der mit daraus statische Seiten generiert und dann poste ich es irgendwo wie GitLab. Ja und der Vorteil ist, wenn man das dann noch im GitLab dann hat mit einer Pipeline verknüpft hat ist es gibt ja man kann auch noch die Umgebung machen dann hat man im Request einen Button wo drauf steht zur Review App und wenn man da dann draufdrückt, dann sieht man den Stand. Das Filter Branch ist also muss man natürlich konfiguriert haben einmal, aber dann sieht man halt den Stand des Feature woanders dass es dann für auch bei uns für die nicht technischen Kollegen sondern praktisch weil wenn man dann jetzt sehr viel Änderung zum Beispiel auf seine Handbook Seite gemacht wurde da macht natürlich Sinn da einmal draufzuklicken und sich dann das den Output direkt anzugucken, bevor es gemerkt wird. Auch da wollen wir natürlich die Arbeit so einfach wie möglich gestalten. Und wenn du jetzt bekannt irgendwo was in die Plugins, ist es egal, ob das jetzt so eine Seite ist oder deine eigene Anwendung, die ihr selbst programmiert, es geht, geht ja für beides, dann ist natürlich einfacher, wenn dann halt im Review das passiert und nicht erst wo. Wir haben jetzt was die Leute und das funktioniert ja wieder nicht also gehe ich noch mal hin oder da irgendwie falsch formatiert oder sowas muss man dann halt nicht sieht dieses Feedback ist halt wichtig für uns. Und diese Review ist dann einfach so eine Art Staging, was man irgendwie konfiguriert hat. Genau, genau. Wenn man jetzt da mehr so aus Programmierer Sicht natürlich draufguckt, dann kann man das zum Beispiel eine Kubernetes dranhängen und dann wird dann halt irgendwie als ein Beispiel geht natürlich auch ohne da wird dann halt die Anwendung wird alle Container gebaut über die Pipeline und wird dann halt im Kubernetes ploit, dann wird dann automatisch die Verlinkung gemacht, sodass man dann direkt dahin switchen kann. Und das ist halt die Idee, wie uns möglichst alle Tools, die zusammengehören und das sind halt die ganzen DevOps Tools, die es so gibt, halt aus einer Plattform dann halt zu machen, um möglichst wenig selbst konfigurieren zu müssen, weil es halt einfach Teil des des Produktes, des Projektes an entsprechend ist. Das heißt, was ich eigentlich da mache, ist halt ich definiere so eine Pipeline Pipeline ist einfach so etwas, wo ich dann sage verschiedene Schritte definieren kann und diese Pipeline wird dann zu irgendeinem Zeitpunkt dann angestoßen durch zum Beispiel durch irgendwie auf die wir glaub auf irgendeine Branch das kann ich dann alles letztendlich irgendwie konfigurieren in einem Format wodurch dann verschiedene Prozesse durch verschiedene Aktionen an dem Repository dann angestoßen werden. Genau, bei uns hängt das halt in der Regel am am Commit, Das heißt, jedes Mal, wenn neue Commit dazukommt, entweder ganz normale Commit oder per Mail Request, dann wird die Pipeline getriggert, kann es natürlich auch die wollen und so durchlaufen lassen. Aber die Idee ist ja, dass man jeden Stand einmal kompiliert oder baut und entsprechend dann auch die blockiert. Das heißt also, für den Granularität ist es wirklich auf den Commit gemünzt. Also ich habe da vielleicht nicht diese kompletten Freiheiten, die ich vielleicht in anderen Tools habe zu sagen, aber ich mache das bei verschiedenen anderen Aktionen, sondern jeder Commit würde eigentlich diese Pipeline auslösen. Genau, genau das ist so ein bisschen ein Konzept Unterschied zu so was wie zum Beispiel Jenkins, wo du dann ja theoretisch zehn verschiedene Pipelines für ein Commit dann theoretisch haben kannst oder für einen haben kannst. Kann man machen. Ist halt die Frage, ob man das möchte. Ich finde es eigentlich ganz gut, wenn es nur eine Pipeline ist, damit man halt genau dort, wo man klicken muss und nicht gucken muss. Okay, welche Pipeline haben wir da überhaupt? Waren jetzt alle erfolgreich oder nicht? Und meinen kann man natürlich sehr in Details sich vertiefen und ein paar Sachen ausführen lassen. Paar nicht, aber ich glaube, das geht zu tief. Was mich noch so an den ganzen Krieg interessiert, ist eigentlich was sind die GitLab ners? Das ist so ein Begriff, der dann in der Dokumentation auch so zu finden ist. Kannst du das kurz erklären, was ein GitLab runner ist, was der macht? Ja klar. Also der GitLab runner ist ein. Also unser zweites Projekt wäre falsch zu sagen. Oder ist das Projekt, was so geschrieben ist, dass es letztendlich nur ein kleines Beinahe. Das kann man überall da installieren, wo Pipelines ausgeführt werden sollen und das kann dann zum Beispiel euer normaler Laptop natürlich sein. Oder halt nur ein typischer Bild Maschine und der GitLab Ordner meldet sich dann am GitLab an und sagt dann letztendlich Hallo, ich bin GitLab runner, gib mir irgendwelche Jobs, die ich ausführen soll und der und dann wird halt, wenn eine Pipeline getriggert wird, durch welchen Trigger letztendlich auch immer, zum Beispiel einen Commit, dann wird es dann halt auf einem GitLab Runner, der verfügbar ist, wird dann entsprechend ausgeführt. Gibt dann natürlich verschiedene Funktionen. Entweder lässt man das direkt auf das Shell ausführen, idealerweise macht man halt eher Container basiert und dann halt zum Beispiel eine Kubernetes. Das macht viele Kunden, weil es dann halt einfacher skaliert, wenn gerade mehr gebraucht wird. Dann startet einfach. Mehr Container. Und wenn man dann noch in der Cloud ist mit Auto Skalierung des Kubernetes Clusters, dann fährt er dann, wenn nachts irgendwie mehr gebaut wird oder tagsüber deutlich mehr gebaut wird als abends, fährt er die dann halt automatisch rund und wieder runter. Was dann die Reproduzierbarkeit natürlich deutlich einfacher macht. Okay, also ein GitHub Lab runner ist sozusagen einfach so eine ausführende Instanz, was dann einfach die Jobs dann annehmen kann, verarbeiten kann. Wenn ich jetzt eure Cloud Lösung nutze, ist das aber letztendlich, was GitLab Programm mir dann bereitstellt. Also da brauche ich dann keine eigenen Runner bereitzustellen. Genau, genau da gibt es auch irgendwelche Minutenlimits, die weiß ich jetzt nicht im Kopf. Ich glaube das sind 400 oder so viele User und ich glaube, die waren schon mal höher. Aber dann gab es das Problem, dass die dann von von Kryptomainern ausgenutzt worden ist. Okay, und dann gibt es da jetzt so viele Sachen, da wird so viel Engineering Aufwand aufgesetzt, um das zu vermeiden. Und das ist traurig, wenn man sieht was aus der Ecke da kommt, also aus der Crypto Ecke dann teilweise kommt. Ja da die nutzen ja jegliche Ressourcen die sie auf irgendeinem Redis habe ich irgendwelche Befehle gefunden wo irgendwas kopiert wurde auszuführen? So ja. Sehr interessant. Die sind sehr sehr gewieft. Auf jeden Fall um irgendwo Rechenkapazität zu bekommen. Wenn wir jetzt endlich sogar mal mittendrin im Prozess waren, ist glaube ich doch ganz interessant, wir noch mal an den Anfang zu springen und zu gucken, was habt ihr denn auch für Möglichkeiten in diesem Projekt zu planen? Das finde ich auch ganz spannend, dass es bei euch auch die Möglichkeit gibt. Das nennt sich Tracker Tracker. Hatte ich immer so ein bisschen damit in Verbindung. Da werden eher welche Vorfälle jetzt irgendwie verarbeitet. Ist es aber bei euch eher so ein Planungstool, was man für alles mögliche verwenden kann? Genau. Also es gibt, ich weiß gar nicht, ob es einen richtigen Begriff dafür gibt. Also ich glaube, ich sage halt immer, wenn Kunden danach fragen Projektmanagement, Projektplanung und genau das ist quasi das kleinste Objekt und auch nicht mehr ganz. Es war das kleinste Objekt, aber ich sehe es halt das typische Ticket, was man halt so kennt. Warum man das jetzt nicht so nennt, keine Ahnung. Es ist aus den Gründen wahrscheinlich. So ist es. Klingt immer mehr so wie Back SEO Problem. Ja, zumindest für uns hier. Das habe ich auch schon festgestellt. Aber er jetzt als bei uns ist jetzt aber normales Ticket und genau das Konzept bei uns sieht so aus, dass sehr sehr viel durch Labels geregelt ist, so dass halt alles definieren kann, um die ganzen zu filtern, in Boards dann auch zu packen und so Kanban Boards, ähnliche Sachen und das ganze dann auch zu verwalten. Und das kann man dann auch noch mal gruppieren in NPCs um um das alles zu gruppiert, strukturiert dann dann zu haben und dann halt nur ein Epic letztendlich dann mehrere beinhalten kann, die dann auch noch ein Epic sind, auch noch einen Effekt drin sein und dann gibt es auch noch so Mail Starts und Situations und ganz viel, was da drin ist. Wir können da schon ganz viel, wenn man nur vorweg, dann ist das sehr wenig Varianten. Das hatte ich deutlich mehr drin. Also auf jeden Fall, mit dem ich eigentlich so meinen Planungsprozess eigentlich sehr gut abbilden kann und das bekommen, was vielleicht aus anderen tut sie Trello oder linear irgendwie kenne nur was passiert. Eben ja ich meine die meisten. Ich weiß nicht was. Was nutzt ihr zum Beispiel für euch, für eure Projekte? Unterschiedlich. Kommt aufs Team an, ich glaube man am verbreitetsten ist linear und Trello. Ich glaube Sierra wurde auch schon mal kurz eingesetzt, aber meist linear. Es wird schon gerade viele in das war werden. Anfänglich war ein Trello das, was wir genutzt haben, aber linear ist. Jetzt würd ich sagen der neue Platzhirsch bei uns. Gerade aber auch gerade wenn man sich anschaut, das linear bietet. Also da sieht man auf jeden Fall, dass sehr viele Funktionen, die dort drin sind, eigentlich auch bei euch zu finden sind, als dass man wirklich solche Breakdowns für normal Sound angezeigt bekommt. Wie weit ist der Fortschritt? Es gibt da noch so einen weiteren Punkt Service Desk, dass es irgendwie um die Integration von externen Datenquellen oder irgendwie Kunden zu befragen, die dann irgendwie Dinge einbringen können. Das habe ich mich nur gefragt, was ist dieser Service Task Bereich da? In diesem ist der Tracker. Genau ja Service das ist wird ein bisschen stiefmütterlich oder wurde lange stiefmütterlich behandelt, würde ich sagen. Gehört auch mit so ziemlich jeder Tracker letztendlich mit. Ist letztendlich auch nur dafür da, damit Kunden zum Beispiel halt an der Emailadresse Tickets aufmachen können und dann kann man halt GitLab isches dafür verwenden. Okay, ist halt relativ basic, also wir nutzen. Wir nutzen zwar das meiste von GitLab GitLab, selbst für für das, für die Firma ja auch, aber das nutzen zum Beispiel nicht für unsere Support Kasus von die von Kunden dann kommen wir. Ich glaube, jetzt wäre mal ein guter Zeitpunkt. Wir haben ein kleines Fragenpaket mit dabei. Wir begeben uns dafür in eine kleine Bar und fragen dabei einfach aus der Hüfte heraus, beantworten dafür ein paar Entweder oder Fragen Hunde oder Katzen. Hunde, Tee oder Kaffee, die Auto oder Fahrrad. Fahrrad Java oder JavaScript uch. Weder noch. Mac oder Windows oder Linux darfst du sagen. Linux iOS oder Android Android, die nichts wird einfach Büro oder Remote Remote. Ganz eindeutig. Frontend oder Backend. Backend. Teamwork oder Individualist? Why not Boss? Jetzt etwas tiefere Fragen. Was war deine erste Programmiersprache? Oh, es kommt darauf an, wie es definiert wird. Ich würde jetzt sagen, war das Delphi oder PHP? Ich weiß es nicht mehr genau. Wir schreiben es genauso rein. Delphi, oder? Ich weiß noch, was dein erster Computer war. Ja, das weiß ich. Und dann hatte er einen bestimmten Namen. Weißt du, welche? Du. Kannst du sagen, was? Also, ich weiß den besser als dieser Familienrechner. Ich bin ja noch vergleichsweise jung. Also, ich benutze als Computer seit dem Jahr 2014. Pentium drei war da drin. Das weiß ich noch. Von Aldi gekauft. Das weiß ich auch noch. Na ja, ich glaub, da ist es ähnlich. Bei uns wird. Was soll's. Den Computer hat es. 2008 gewesen sein. Und jetzt von deiner ersten Programmiersprache Was? Deine liebste Programmiersprache. Ich bin gar nicht so der starke Programmierer, aber wenn, dann mache ich was in Python. Okay. Was ist deine Lieblingsapp? Lieblingsapp. So jetzt auf dem Handy auf dem. Kundenkonto kann sowas auch sein, was du. Eigentlich jetzt nicht. Die Podcast wahrscheinlich Podcast nutze ich dann natürlich quasi täglich für Podcast. Genau. Perfekt. Aber jetzt keine App im klassischen Sinne. Dann nehmt diese Podcast App und hört damit den Till Podan. Vielen Dank für diese die. Diesen kurzen Ausflug. Ausflug an fragen. Vielleicht zurückzu GitLab kommen. Wir haben sie ja besprochen. Sind zurück zum Projektmanagement Checker gegangen. So kann es uns noch ein bisschen was über CD erzählen. Was ist, wenn es ums Thema Deployment geht? Was bringt GitLab mir da mit? Was kann ich da? Alles was ich mir vorstellen kann mit dem Plugin? Was? Was? Was bringt GitLab so mit im Bereich City? Ja, der Hauptteil ist eigentlich alles, was aus dieser Cloud Knative Ecke kommt. Und also so Kubernetes hatte ich ja gerade schon mal erwähnt. Und wenn man dann sich so eine, so eine klassische Cloud Native pipeline wie kann natürlich auch woanders in die Plugin aber das macht es natürlich einfacher. Ich meine der Vorteil von Kubernetes ist finde ich vor allem, dass es eine einheitliche Schnittstelle bietet, die man dann auch entsprechend durch Tools wie GitLab dann entsprechend automatisieren kann, so sodass dann entsprechend in der Krise die Pipeline, um das als Ganzes mal zu betrachten, erst das Projekt gebaut wird, dann Container gebaut wird, dann das Ganze natürlich getestet wird mit Security Checks und so was alles und dann dann Dating oder Produktion, die ploit wird. Und das kann man dann entsprechend direkt in der Pipeline mit abbilden, so dass es dann halt wenn man richtige Kies Set macht dann nach jedem Match dann auch die wird in zum Beispiel einen Kubernetes und die Anbindung darin ist natürlich das spannende damit das relativ einfach gelöst ist um das umzusetzen. Und bringt mir was mit in Richtung wenn ich jetzt native Deployment mache, gibt es Bild oder irgendwas oder ist es wirklich eher auf so Kubernetes Produkte ausgerichtet? Also habe ich da eine Möglichkeit. Genau, du kannst das machen möchtest, musst du dann halt den, den den Schnipsel quasi für die Pipeline dann halt selbst selbst bauen und ausführen. Den Kubernetes Teile soll der Teil der dann halt händisch nicht händisch, sondern soll ich manuell sagen automatisch nahezu automatisch dann halt geht weil man dann da weil wir dafür Templates bereitstellen und die Integration bereitstellen damit die Verknüpfung zwischen Kubernetes Cluster und GitLab halt auch da ist. Da gibt es so einen GitLab Account für Kubernetes zum Beispiel und der diese Verbindungsstücke dann letztendlich aufbaut, damit man dann halt relativ zügig und einfach die Plugin kann. Und das macht das Ganze natürlich einfacher, wenn es dann halt irgendwie auf Hardware ist. Ich spreche halt dienstlich bedingt halt viel mit Automotive Kunden. Wenn man davon embedded Sachen angeht, dann ist natürlich was anderes. Kann man ja nicht so einfach wie in die Cloud die Florian und das kommt ja auch nicht unbedingt immer die die Hardware dynamisch dazu sondern da wird ja teilweise ja direkt auf die Hardware deploit. Da muss man denen Stück für Stück dann halt entsprechend selbst selbst schreiben. Und du hast jetzt gerade schon irgendwie Security Features in der Pipeline so ein bisschen angesprochen, so was würde man das gewisse gute Features, was bringt denn GitLab damit in Richtung Security Features, die dann in meinem Prozessor ausgeführt werden? Da haben wir relativ viele verschiedene Tools drin, also also verschiedene Anknüpfungspunkte, was Security angeht. So, ihr nutzt ja wahrscheinlich auch diverseste Abhängigkeiten, schätze ich mal, wenn irgendwas programmiert auf die. Eine oder andere. Ja. Ja, wie prüft ihr denn, ob da irgendwelche Lücken drin sind oder bekannt sind von allen Abhängigkeiten die drin habt? Es ist die Panda Board. Oder die Panda Bot GitHub mitbringt glaube ich. Ja. Ja und das aktualisiert das dann glaube ich automatisch. Also jedes Mal, wenn es Änderungen gibt, dann in einer anderen Abhängigkeit Dateien, dann wird das entsprechend geprüft, ob da irgendwelche unsicheren Sachen drin sind oder irgendwelche Security. Ich muss dazu bekannt sind. Das Update müssen wir dann selbst übernehmen, aber das Prüfen wird dann automatisch glaube ich innerhalb der GitLab Actions. Aber was die man damit machen kann, er kann einem sozusagen schon irgendwie Vorschläge machen. Er stellt dann sozusagen einfach eine Art Request ein und sagt hier, das sind die sicheren Versionen deiner Bibliotheken, kannst du das bitte mehr tun? Genau, und das ist schon mal gut. Aber viele Kunden, mit denen ich spreche, die haben das halt nicht. Und irgendwas in die Richtung sollte man ja schon haben. Und was, was ich nämlich häufig sehr es die meisten oder zumindest auf früher ich früher als auch die ganze Tour ist nicht gab ich habe dann halt irgendwie downgraden von Abhängigkeit gemacht und habe natürlich keine Ahnung gehabt wie der Impact ist und ich weiß jetzt grad nicht was grad wirklich nicht. Aber wenn ihr jetzt in einem CAS aufmacht, macht eure Änderung, macht dann zum Beispiel ein Downgrade von Abhängigkeit. Und dieses Downgrade von Abhängigkeit würde Security wollen abilities einbringen. Seht ihr das dann da direkt? Wir sehen das eigentlich erst im nächsten Schritt. Also erst mal wird letztendlich das einfach so akzeptiert Und Dependenbat ist sozusagen asynchron der Job, der eigentlich dann angestoßen wird, wenn es schon auf dem System ist. Aber es kommt dann relativ zeitnah die Information. Ja, aber die Arbeit ist abgeschlossen, das ist Kommerz. Und wenn da niemand rein guckt, dann liegt das aber schon okay. Wobei, das wird da schon reingeguckt. Aber es ist jetzt dieser direkte Kontext ist dann nicht da. Wahrscheinlich genau, der direkte Kontext ist nicht da. Und natürlich gibt es auch einen Developer, das noch nicht irgendwie was diesen Master geht aber trotzdem ja. Also erst mal hat man dann für eine gewisse Zeit eben dann vielleicht unsicheren Zustand. Ja, genau, weil bei uns ist der Ansatz, dass das möglich ist, dass der Impact, den die Änderung hat, sowohl Security als auch die Nicht Security Sachen, dass er die möglichst früh dann halt auch sehen kann, was man halt unter diesen Shift läuft. Habt ihr vielleicht noch mal gehört, was man darunter dann halt fällt? Das heißt, wenn ich jetzt ein Matrix aufmache, macht da jetzt eine Änderung, das kann dann halt ich mache oder Down von Aspekten, von von der Abhängigkeit und macht irgendwie Codeänderung gleichzeitig oder einem anderen Matrix war es auch erst mal egal. Dann kriege ich ja Merchant, dann läuft da wieder die Pipeline los, dann wird das Projekt ja gebaut und getestet usw. und dann laufen halt noch diese Security Tests. Wir haben da zum Beispiel Dependency Scan und das würde dann in dem Fall dann halt meckern und sagen Oh, du machst da gerade, also das sagt jetzt nicht, das macht da gerade noch Geld, aber im Endeffekt sieht es da dann halt von allen Abhängigkeiten und den Abhängigkeiten, Abhängigkeiten prüft und dann irgendwelche Lücken vorhanden sind und prüft das dann halt anhand der Datenbank, die dann da ist nämlich die Datenbank und zeigt das immer Request dann an, das ist jetzt halt das konkrete Beispiele für das Dependency Scanning, aber als. Ich mich da gerade frage, weil dann use Case war ja gerade mit dem Downgrades, aber ist das wirklich der häufigste use case, wann so Security ist um die reinkommt, weil es ja eigentlich eher was ist. Meine Abhängigkeiten bleiben gleich und es wird rausgefunden, dass es eine Security in irgendeiner Abhängigkeit gibt und dann muss mehr Bescheid gegeben werden, wenn es bei einer aktiven ist. Oder ist dieses Downgrade wirklich so ein. Und dieses Gen ist ein sehr spezielles Fall. Mein Punkt ist dann halt nur, dass häufiger mal so ein Down wird. Gemacht wird der wahrscheinlich auch irgendwann mal schon mal gemacht, ohne zu wissen, was jetzt da im Weg ist. Aber das ist letztendlich auch nur ein Beispiel. Es kann natürlich auch, wenn du eine neue Abhängigkeit hinzufügst, also das gleiche Problem. Ja, du weißt nicht genau, wo irgendwelche Lücken drin sind. Wenn du vielleicht aus Versehen oder. Das ist wahrscheinlich auch der, der häufiger in. Der Abhängigkeit, also ein Downgrade ist, am einfachsten nachzuvollziehen, weil jeder mal was gemacht da war irgendwas in der Ordnung, weil so nicht funktioniert hat. So, und das ist dann halt dann zeigt es immer Requests, dann entsprechend halt relativ einfach ohne großen Hürden dann entsprechend an hier sind neue Vollabilities, die du hinzufügst. Wenn du das machst, dann hast du diese und jene Critical Hi Medium, welches Level auch immer halt neu hinzugefügt. Und für mich als Entwickler stellt sich dann natürlich die Frage Oh, das ist natürlich nicht gut, das sollte ich wohl fixen, also sollte ich am besten keinen Downgrade machen. Deswegen auch die Story mit dem Downgrade. Und eben manchmal, dann sollte ich vielleicht dann doch das eigentliche Problem fixen, statt dann das Downgrade zu machen. Ist natürlich die Frage, was man jetzt da genau machen muss. So, und das war jetzt ein Beispiel, wenn man auch noch ganz viel anderes gerne so ein typischer das ist natürlich Code Analyse also sagt der deckt Applications oder Testing dann gibt es noch da ist also Dynamic Application und Security Testing wo das ganze mal wohin die platziert wird und dann dagegen halt es gelingt Actions oder so was gemacht werden und was haben wir da noch drinne? Fast Testing, theoretisch auch Container Scanning oder Container Image Scanning eigentlich und. Siegfried Detektion glaube ich noch genauso. Sigrid Detektion Genau. Es gibt auf jeden Fall schon eine ganze Reihe an Tools. Vergleich zu. Bisherigen Kontexten wie. Und sogar als Codes auch für Terraforming Sachen. Ja, der Kontext ist dann ja auch so okay. Ich mache jetzt kann ja auch meine Code Änderung machen und dann meldet sich dann das die. Also läuft da die Pipeline und sowas durch und dann sehe ich dann halt den Impact im Bereich Request. So die Frage ist jetzt, was mache ich jetzt damit, wenn ich jetzt ganz normal Entwickler bin, jetzt mit nicht, also mit normalem Securityverständnis quasi. Dann kann ich das ja unbedingt nicht unbedingt einschätzen, weil ich könnte jetzt sagen, okay, ich möchte jetzt diesen Downgrade drin lassen, weil ähm wollen nicht geht oder irgendwas andere Probleme macht. Wir müssen es aber auf Produkten, die bauen. Aber ich habe diese Security Volar abilities drin. So, und man kann das zum Beispiel dann so konfigurieren, dass ich also in dem Projekt konfigurieren, dass wenn ich neue Security wollen, sie hinzufüge, dann brauche ich ein zusätzliches Approval vom Security Team, weil die können Sie dann einschätzen, weil was wie häufig nämlich zu sehen ist bei Kunden ist. Da gibt es dann ein Security Team, die arbeiten komplett getrennt von den eigentlichen Development Teams und die machen dann am Ende kurz vor dem Deployment den Security Check quasi und lassen dann ihre eigenen Tools drauf laufen. Und der Gedanke an DevOps und F6PS letztendlich ist ja dann, dass man alle zusammen an einen Tisch holt. Und die Idee ist ja entsprechend, dass man dann möglichst früh im Request, bevor es gemerkt wird, dann halt erkannt wird und nicht erst kurz vor dem Deployment. Wenn dieser ganze Kontext schon weg ist, was dann natürlich das ganze teurer macht und dadurch kann man halt dieses Quality Geld noch mit einfügen und dann wird halt nur das Security Team angepingt, wenn es auch wirklich gebraucht wird und dann hey hier ist eine Lücke, sagt mir mal bitte. Muss jetzt jede Firma natürlich für sich entscheiden, wie man den Prozess genau baut. Sagt mir mal bitte, kann ich das jetzt doch machen, weil dies und jenes Problem ist und ich kann dann entscheiden. Ja okay, die kann man. Ist vielleicht ein Fauxpas, passiert ja auch, oder Das ist jetzt für uns nicht so wichtig, das ist nur für einen Tag, damit können wir leben und dann hat man das kann man dann halt geben, dann ist es auch wieder dokumentiert, haben wir jetzt wieder die Brücke geschlagen zu diesen Pro Tools und den Änderungen und da weiß man auch direkt, wer was wie abgenickt hat und hat dann die verschiedenen Teammitglieder dann auch an einen letztendlich geholt oder an einen Request geholt. Wie nahe sind eure Kunden so an eurer Vision von wirklich? Alle Leute nutzen wirklich nur diese Plattform? Wie nah sind sind Kunden so im Schnitt da dran? Ich finde das es klingt erst mal nach einer sehr. Sehr, sehr gute Vorstellung. Und ich finde, wenn man wirklich so arbeiten kann, finde ich es auch super cool. Ich habe aber auch durchaus eine Weile lang in Enterprise gearbeitet und weiß, wie schwierig es ist, so was dann am Ende dann wirklich einzuführen. Wie würdest du sagen, wie, wie nutzen die Kunden es auch wirklich so, wie ihr euch das vorstellt? Ja, also leider noch nicht aus verschiedenen Gründen. Wir haben ja diverse Punkte ja noch gar nicht angesprochen, die dazukommen. Also ich kann euch ja mal den typischen GitLab kunden, mit denen ich spreche, das sind die meisten, die zu uns kommen sind entweder GitLab Nutzer, also gibt es eine Community Edition Nutzer und in der Regel haben sie halt schon GitLab seit ein paar Jahren laufen können. GitLab noch deutlich besser als ich so in die Richtung und nutzen dann halt meistens Source Code Management. Und okay, das ist ja das Typische. Wenn sie von anderen Tools kommen, dann ist es meistens ein Paket für das Management und dann irgendwie Jenkins oder Team City für alles, was okay ist, ist nur Jenkins, das Management. Ich habe das früher auch sehr viel gemacht ist sehr, sehr, sehr aufwendig. Die, die das ganze Setup zu verwalten, das will man heutzutage ja nicht mehr. Also mehr als früher Spaß gemacht, aber auch nur, weil ich da so viel automatisieren konnte. Aber heute kriegst du sehr von der Stange. Das ob jetzt GitHub GitLab oder sonst was ist, muss jetzt nicht mehr so viel um die Infrastruktur kümmern und das merken jetzt halt viele Kunden halt auch. Okay, das skaliert kaum und das ist so das Typische, dass da ein Source Code Management dass halt gesetzt sie als sie die eigentlich auch manchmal kommen Kunden und sagen ja wir möchten nur Source Code Management machen und wenn sie dann mit dem Selbst sprechen, dann ist dann halt da, sage ich dann halt den Kunden dann auch offen, dann so, ja, können wir drüber reden. Aber dann kriegt er den Preis. Und dann denkt er Warum sollten wir so viel Geld dafür zahlen? Sondern es macht halt wirklich nur Sinn, wenn du diverse andere Tools dann auch mal mit absetzt, weil ansonsten kannst du dann auch ein anderes Tool hinten dran setzen, weil diese Integration macht ja gerade das Spannende aus und wir sind ja als Firma auch sehr transparent. Entsprechend sage ich das Sekunden noch und hier ja auch so von wegen hier, das lohnt sich jetzt nicht so wirklich das Ganze zu machen, es dann aber so in die Richtung und genau diese die Security Sachen gehen als File halt auch mit drauf. Also ich rede sehr sehr viel über diese Security tools, weil das Problem ist was dann? Ja das ist das eine Problem was ihr vorhin genannt habt. Also erst ganz am Schluss kommst du mit Items nicht mit involviert und ich frag dann gerne auch ja wie ist denn das Standing zwischen Developer und Security Team? Und die mögen wir nicht, weil die sind ja so Gatekeeper und Blockierer usw. Und genau das ist ja eigentlich nicht gut und klar. Das heißt kommen die People of Processes, aber Tools, das heißt wir sind eigentlich am Ende, aber das ist dann immer so ein Punkt, wo man dann einmal anstoßen kann und reden, dann gucken hier. Vielleicht sollte der mal überdenken, wie er das macht und er kann dann eine Lösung dafür sein. Und was wir in dem Zuge halt auch merken, ist, dann wird dann halt ein Point zu Lieschen, dann halt eingekauft für bestimmte Security Sketch. Dann hast aber wieder das Problem. Es wird macht dann halt nur eine Sache. Man kann bei uns in der Doku dann gucken, wenn man jetzt sich das die State Applications gerade Testing anguckt, dann sieht man dann halt für welche Programmiersprachen wir welchen Scanner haben. Das sind dann meistens Open Source Scanner und in welcher Version die eingefügt worden sind und dass man sich fast nur ein Template mit inkludieren muss. Also gut Template, also Zweizeiler. Gut, man muss dann noch ein paar Konfigurablen konfigurieren, aber dann hat man, egal welche Programmiersprache man, dann hat man so ein Basiskonhalt direkt schon drinne und man sieht es dann halt relativ zügig, weil es ist schön, wenn Leute ein bestimmtes. Das beste Security Tool was draußen gibt haben. Wenn es aber nicht so eingeführt ist, weil es umständlich einzufügen in die Pipeline und weil es dann halt in einem ganz anderen Tool ist, dass der Server ganz woanders ist und es kein Politik ate dafür gibt, was man sich optional oder zwanghaft mit inkludieren kann, dann bringt halt auch das beste Tool dahin. Nichts, dass das, das merken wir dann halt so die andere Sache, die dann halt noch ist. So, da haben wir bisher ja noch gar nicht gesprochen. Ist dieses Paket Management Container Registry Paket, Registrierung, Container, Registry ist noch im Aufbau, würde ich sagen, weil viele sind dann doch irgendwie noch auf Artefakte von Nexus unterwegs sind. Ich weiß was womit. Habt ihr Erfahrung? Was von meiner Bank Zeiten war es Artefakte auf jeden Fall aber ansonsten ein Paket Request Registry. Also teilweise hatten wir direkt Npm letztendlich genutzt und inzwischen natürlich die Varianten diesen GitHub. Und für Docker Container nutzen wir halt, das heißt die Google Cloud Registry. Ich weiß gar nicht, wie heißt das genau? Also Npm und würde ich sagen im Betrieb ository von den Hostinganbietern so. Genau weil du hast jetzt auch wieder zwei verschiedene Orte wo du was speichert das kannst du dann halt auch in GitLab machen. Ist jetzt vielleicht nicht ganz so advanced, wenn es je nachdem, was man sich genau anguckt, also wenn man das mit Artefakt oder Nexus oder sowas vergleicht, da fehlen also ein paar Features, wenn man dann mal gucken will, Ja okay, ist das jetzt also die ganzen Lösch Thematik hat man, haben wir schon abgedeckt, wenn man alte Pakete mal sehen möchte, aber da hat man eher mal so die Probleme. Okay, wir haben unser Ansatz ist ja alles aus Projekt Ebene, wir haben die verschiedenen Projekte und dahinter hängen dann Projektmanagement Source Code sie ist Paket, Container, Registry und was es da noch so alles gibt und so ein Nexus Artefakt der mit dem anderem liegt da drauf, weil es halt nur diese Pakete da drin sind. Ja und die Migration kann man zwar machen, der Benefit ist jetzt nicht extremst hoch. Das heißt eher so ein Tool, was Leute, wenn sie das noch gar nicht haben, dann eigentlich mit Nutzen als die Migration zu machen. Genau der der erste Punkt der immer noch vergessen haben Projektplanung ist halt in der Regel gerade gesetzt. Das eh immer spannend wenn ich dann frage okay, wie steht ihr dazu? Meistens reden Text oder ich rede mit Text so von Tag zu Tag und dann ist ja am liebsten hätte ich glaube ich muss aber von weit oben Sierra und der Vorteil von der ist ja dass das alle nutzen der Nachteil ist, dass man damit auch alles machen kann und das sind dann verschiedene Konzepte. Also es gibt teilweise Kunden, die wechseln dann auf großen Stil und auch GitLab. Ähm, habe ich jetzt auch ein Kunden im Kopf, kann ich jetzt nicht so viel zu sagen, außer dass das halt 10.000 User sind und diverse egal Projektmanager, wo sie sagen so ne, wir gehen das voll auf GitLab und das ist wirklich ein Großkonzern, ein europäischer Großkonzern, wo du dich wundert, dass die so was machen, aber nur weil sie. Das trauen. Aber die haben halt auch eine Vision und das sehe ich dann halt auch. Vor allem diese ganzen deutschen Firmen, die haben halt selten IT Vision, weil da ist dann halt einer sonst auch, der dann halt sagt, ich möchte, dass die Firma, die ich hier habe zu einer IT Bude umbauen, so wie es halt in Silicon Valley dann halt auch bekannt ist oder in den USA generell ja bekannt ist. Das hat man hier in Deutschland. Ist ja froh wenn die eine KI Pipeline haben oder Code Review machen oder so was dann halt. Und das ganze dann aus kleineren Firmen dann. Aber bei so einem Großkonzern ist das halt auch lange nicht angekommen. Haben noch nicht verstanden, dass sie halt eine Software oder sind und dass man das halt auch komplett streamline muss, damit dann auch die Mitarbeiter zufrieden sind. Zumindest gibt es dann oftmals dann halt so Insellösungen. Also gerade wenn man, wenn irgendwie darüber redet, sie dann eingeführt werden wird für den Bereich irgendwie angefangen mit sie diese die kennt man aber also geht lieber noch in den Enterprise wo ich war noch nicht gesehen aber so dieser ist und sagt okay für die gesamte Firma irgendwie 10.000 User dann da GitLab wirklich auch als Projektmanagement Tool einzusetzen aber auch dann ja sinnvoller wofür man Wenn man so einen GitLab einsetzt, klingt es ja auch danach, dass man die Benefits daraus zieht, eben alles davon zu nutzen. Ja, genau, der Gedanke ist ja auch. Ich meine, ich hatte ja eingangs ja auch gesagt, wir sind eine DevOps Plattform und und der Benefit ist halt am größten, wenn man es dann halt auch macht. Und ein Punkt davon ist ja Making Workvisible, dass man die Arbeit, wie sie halt läuft, auch für alle sichtbar sind im Team. Und wenn dann halt alles direkt miteinander gekoppelt ist, ohne dass noch was kommt, dann hilft das halt für alle. Okay, ich habe ein Video, das ist mit der Matrix verbunden. Ich kann direkt sehen, wie ist denn da stand gerade, ich kann die mir Diskussion angucken, kann aber auch direkt auf das ich schon wieder klicken und kann mir dann da die die Sachen angucken weil ich kriege halt selbst häufig in Kunden Calls dann entsprechend gefragt Ja ich brauch Feature XY Z wie ist denn da das Stand? Ich bin dann halt in ich war dann Screenshot also ob die meisten Screenshot schon laufen suche dann halt dass ich hier raus was dazu gibt kann dadurch aufs abknicken, sehe dann, weil ja auch bei uns alles die Entwicklung auch komplett offen ist und kann dann halt sagen okay, hier kommt in Version 15 neun kommt in zwei Monaten raus jetzt als Beispiel und das ist hier kannst du ja abonnieren dann siehst du, wenn es, wenn es drin ist und klicke dann relativ zügig, dann auch auf den Markt und kann dann sagen okay, das ist jetzt gerade ein Review, das soll jetzt noch zwei Tage dauern. Ein anderes Beispiel und das macht das Ganze dann halt schön. Wenn es kompakt ist und man nicht gucken muss, brauche ich jetzt auch irgendwelche Zugänge oder sonst was? Weil Paket redest du, hatte ich ja gerade erwähnt, dass er dann ja auch noch mal wieder diese ganze Berechtigungsstruktur, die wieder ganz anders ist als halt ganz anders aufgebaut ist, wo du dann in jeder Pipeline nochmal für jedes Tool, wo du irgendwas hinschieben musst, noch mal bestimmte Skills hinterlegen musst. Das brauchst du dann halt nicht, wenn du eh nur in dieser Projekts drin bist, weil du das halt auf die in dem Projekt halt drin, weil es ja eh schon in dem Projekt drin ist, macht das Ganze dann halt entsprechend noch einfacher. Ja, cool ist dann, weil man ein bisschen die Zeit uns davon rennt ist dann weil man wenn man ein paar Punkte vergessen Paket reduzieren dann angesprochen gibt es noch irgendeinen Punkt wo du sagst okay, auf den müssten wir auf jeden Fall noch mal kurz eingehen, um eure komplette DevOps Plattform zu verstehen. Gibt es noch irgendwie einen. Bereich. Oder kann es in seine kurz Zusammenfassung der fehlenden geben? Vielleicht so rumgefragt. Ja, ich meine, es sind ja auch ein paar Sachen, wo woran wir arbeiten. So Monitoring ist ja auch das Thema. Um den DevOps Zyklus dann letztendlich auch abzuschließen, haben wir auch drin. Wenn man da jetzt gerade reingeguckt, jeder der okay da drin war, weil der blockiert hat, aber nicht ruft, weil wir da gerade die die Basis komplett verändert weil dann hat man halt normales Monitoring drin aber geht halt mehr so in Richtung Observability und Tracking und die Themen dann entsprechend. Wir haben auch noch Feature Flags drin, kann man auch verwenden, damit das auch wieder in dem Projekt ist. Wieder das gleiche mit den Berechtigungen und so was halt einfach da. Man muss es, man muss das nicht nutzen, man kann das nutzen und wenn man dann halt mehr in Infrastruktur unterwegs ist, gibt es dann ja auch vom State Backend zum Beispiel diese Backend von Terraforming so zu speichern und das war's dann. Im Wesentlichen gibt es da schon noch diverse andere Punkte, aber naja, das sind so die, die die Kernelemente. Cool, danke auch. Da hast du. Hast du noch irgendeine Frage? Ich fand auch immer diesen Monitoring Bereich auf jeden Fall noch erwähnenswert und gut. Die Info, dass ihr das irgendwie noch aufbaut und da ja. Umbauen und sagen genau. Und damit kann ich letztendlich dann meine gesamten Systeme, also mein Cluster per Prometheus Agent dann irgendwie einbinden, mir angucken was läuft genau ich kann aber auch wirklich dann auch so Performance Theme anschauen. Dass das genau die Performance genau die Performance machen. Auch das Tracking kommt dann auch noch. Teilweise ist dann auch so ein Centre ist auch noch mit eingebaut oder als Verknüpfung glaube ich, ich weiß was ich habe, ich habe es nicht ausprobiert und verwendet. Da reden relativ, da ich im Kundenkontext relativ selten drüber, weil halt eben die Adaption eher noch relativ weit vorne ist. Wir reden halt mehr noch auf der Ecke, die die anderen Sachen, die kommen dann halt erst nach und nach okay und es ist noch ein weiter Weg zu gehen. Klar, die Security Sachen kann man sich ja auch einen anderen Blickwinkel mit dem Management nochmal genauer angucken, aber da gibt es noch viel zu tun. Okay, aber Management kommt jetzt noch bald demnächst rein. Aber wir haben eben im Handbuch, wie schon erwähnt auch eine Direktionpage. Da sieht man dann auch unseren ein Jahres drei Jahres und ich glaube zehn Jahresplan und auch zu jedem einzelnen Unterpunkt, was haben wir da geplant, was ist unsere Vision und wie sehen wir uns da selbst gerade? Das ist halt komplett transparent und mit Verlinkung zu den entsprechenden Epics. So kann man nachvollziehen, wie weit sind wir da überhaupt? Was kommt noch alles für. Alles andere klingt auf jeden Fall schon mal nach einer sehr coolen und umfassenden Plattform, mit der man sehr viel von diesem DevOps sprozess Source Code, Verwaltung, alles was dazu gehört, natürlich mit dem Planungstool abbilden kann. Und ich glaube natürlich auch so in der Gänze, vielleicht also die Plattform, die das am ausgereift schon schon anbietet. Also auf jeden Fall ist du hast ja gesagt, seitdem Microsoft GitLab übernommen hat. Gefühlt sind da punktuell auf jeden und auf jeden Fall natürlich viele Tools gekommen, auch auf GitHub, die irgendwie dann in direkter Konkurrenz wieder zu eurem Gesamtprodukt stehen. Aber so? Ich finde du es auf jeden Fall sehr schön dargestellt, wie das, dass euch einfach diese Vision treibt, diese ganzheitliche DevOps Plattform zu sein. Und das klingt auf jeden Fall nach etwas, man erstmal auch schwierig ist aufzuholen. So in dieser Gen sind zumindest jetzt ich den Mehrwert davon noch mal stärker verstanden habe nach unserem Gespräch und es ist vielen Dank dafür. Ja. Auch. Das ist es gibt ja noch verschiedene Also für mich persönlich finde ich das auch. Ich finde es auch gut zu wissen oder zu fragen, was motiviert einen persönlich mal die Rolle, die ich jetzt habe? Ich bin ja auch Teil des Systems und muss den Leuten das letztendlich ja auch verkaufen. So und für mich persönlich, mir ist das wichtig, dass das Tool, womit ich dann zu tun habe, dass das auch die Arbeit erleichtert, dass es halt generell besser wird, vor allem, ich meine, das hab ich ja gerade angerissen mit den ganzen Enterprises, die dann ganz komische Prozesse und sonst was mit haben. Wenn man dann halt moderne Tools mit einer, dann ist deren Arbeit schon mal einfacher und die sind dann ein bisschen zufriedener. Und wenn man das aus der Sicht betrachtet, dann ist das auch gar nicht so teuer. Wenn man sich jetzt das mit den Kosten vergleicht, ohne irgendwelche genauen Zahlen anzugucken, wenn man sich eine Woche lang eine halbe Stunde und dann, dann hat man ja schon mal viel gewonnen, so in die Richtung und. Und ich finde halt auch immer wichtig, dass ich in meiner Rolle als Held ziemlich hatte. Früher war ich immer so ein bisschen allergisch, was wie jeder sieht, so dass die wollen ja immer nur einfach kaufen, so quasi und oder wie seht ihr das? Es gibt solche und solche. Kommt heraus Produkt dann würde ich. Auch sagen sehr genau. Und ich finde für mich zum Beispiel relativ wichtig, dass ich den Leuten halt sagen kann hier, du kannst alles nachvollziehen, bei uns ist alles transparent, du siehst die komplette, ja die komplette Pipeline, wollte ich sagen, aber das ist dann wieder irritierend. Die komplette Planung für die nächsten Jahre, wie ich es vorhin ja auch schon erwähnt habe. Man kann halt auch drin sehen, wo wir halt dann, wo ich dann halt teilweise auch drunter schreibe, so, hier gibt es Kunden mit 5000 Usern, mit 10.000 Usern, die sind daran interessiert und da kommt also Kunde und sagt dann halt ja, hier, dieses Feature habe ich, das ist so wichtig, das hat doch Bestand und das Problem hat doch bestimmt jeder. Und dann gucke ich nach und also ihr seid so die ersten oder die Zeiten. Ja, ich glaube, dieser ganze Prozess auch, das hast du auch ein bisschen. Ich glaube, ich habe auch Lust, jetzt auch mal ein bisschen hin zu gucken, mir das mal anzugucken sozusagen. Was könnte da Best Practice sein? Ich finde cool, dass ihr das eigene Best Practices für euer Produkt seid und das auch so transparent ist. Ich glaube, das hat auf wenn Lust gemacht, sich mal ein bisschen an dem Beispiel anzuschauen. Ja genau und und ich finde es dann auch aus persönlicher sich dann entsprechend wichtig dass ich niemanden was also alles was ich heute gesagt habe das kann man oder nach nachschauen und nachlesen und notfalls mir dann halt an den Kopf werfen so von wegen ja, das stimmt ja gar nicht, was du gesagt hast. Aber zumindest kann man das tun und das kann man dann mit teilweise anderen Projekten Konkurrenzprodukten dann halt nicht machen, weil sie das dann halt nur alle paar Monate mal irgendwie nach öffentlich synchronisieren oder sowas gibt. Er haben wir verschiedener Konkurrenten ich war wir hatten ja verschiedene Produkte ja auch genannt also auch Patente sind ja auch Konkurrenten, damit kann man das dann halt nicht machen und da ist dann halt auch immer und das ist für mich dann halt auch wichtig, weil ich kann das dann halt nicht unbedingt für jede Firma so arbeiten, was auch ein Problem ist für mich persönlich, weil weil ich dann dieses die Latte dann natürlich so hoch lege auch bei anderen, wie hoch ich dann eventuell arbeiten wollen würde und aber das haben halt nicht so viele Firmen. Es gibt ein paar die ähnliches Open Modell dann halt auch fahren und ähnlich transparent. Aber jetzt nicht so viele. Ja, sehr cool. Vielen Dank, dass du uns den Einblick gegeben hast. Und das, glaube ich, wird auch für uns Inspiration sein. Werde ich mir noch mal im Detail anschauen. Wir haben noch unsere letzte Kategorie mit dabei. Hier kommt das Es. Wir kommen zu den Kick off the days. Mal schauen, ob heute jeder von uns. Ich fange heute mal, ich habe nämlich einen kleinen mit dabei, weil ich vorhin gemerkt hat, das kennt doch noch nicht so viele, wie ich gedacht habe, habe ich vorhin dem an dem Benni, unserem Kollegen, gezeigt. Und zwar kleines Ding auf iOS, das Feature um Pflanzen zu erkennen. Also ich glaube viele Hände, denn ich habe eigentlich so eine App, wo ich Pflanzen erkennen kann, weil ich jetzt seit fünf Jahren bei Lotum bin, einen Blumenstrauß da stehen gehabt. Der wollte mir erzählen, was das da für eine Pflanze ist. Aber ich finde meine App nicht mal nicht. Dafür gibt es jetzt Photoshop. Also man kann mit seiner Kamera ein Bild machen auf jedwedem Foto, den man dann auf die man seiner Fotos Library hat, nach oben schwappen und hat dann da kann man einfach erkennen automatisch was sind für Gegenstände die man erkennen könnte Pflanzen gehören dazu man kann einfach klicken zeig mir mal an oder sehen wir mal, was für eine Pflanze das ist. Also das bringt das Betriebssystem einfach schon mit. Falls ihr wissen wollt, was da so für Pflanzen im Garten, auf eurem Tisch oder wo auch immer stehen. Kleine Hilfreich. Gut zu wissen. Ich weiß nur, dass mir auch immer verschiedene Apps dafür empfohlen wurde. Ich hab den. Gefällt das auch nicht zu tun. Hast du einen Picks of the Day für uns dabei? Ja, es hat nichts mit IT in dem Sinne zu tun, aber ein gut Buch, was ich generell gut finde. Und zwar ist es das Buch Atomic Habits. Da geht es darum, dass ihr, dass man generell irgendwelche Habits hat, bzw. habt ihr wahrscheinlich auch irgendwelche Angewohnheiten, die ihr eigentlich machen müsstet, aber nicht macht. Ja, und das geht dann halt ziemlich stark darauf mal ein, welchen Vorteil man hat, wenn man und welche Technik man verwenden kann, um so ein Habit dann entsprechend so ein Angewohnheit zu trainieren. Ein Beispiel Ihr geht hoffentlich nach dem Aufstehen oder was Zähneputzen und das ist ja auch ganz normal, dass er dann Zähneputzen geht. Aber was ihr danach macht, ist dann ja auch die Frage, weil theoretisch kann man ja direkt dann sagen okay, ich mache jetzt fünf Liegestützen zum Beispiel und ab dass man dann fest verdrahtet quasi im Kopf, wenn man das dann halt immer macht wie der typische Informatik ja auch eher Kaffee trinkt. Ich jetzt persönlich tatsächlich nicht, aber die meisten gehen ja direkt als nächstes erst mal okay, erst mal einen Kaffee. Und? Welches Atomic Habit hast du dir angelernt? Durch dieses. Buch selbst. Hast du dir beigebracht. Dass was ich wirklich seitdem durchziehe, ist, mein Bett immer zu machen. Also ist das Zähneputzen dann halt wieder in mein Schlafzimmer zurück, wenn ich mich gerade eh dann umziehe, dann halt das Bett wirklich auch machen, weil sonst war es dann mal, mache ich es mal nicht oder so was und auf die Smartwaage noch drauf währenddessen quasi. Das sage ich also damit habe ich, packen wir auf die Liste. Die Liste packen, wir packen noch das Chichi dazu, wenn ich gerade ein Buch, mit dem ich mich auch auseinandersetze und da hat mir ein Kollege eine ganz nettes Zitat bereitgestellt, wo man einfach dann sozusagen diesen Prozess, den man dann für einen Hebel braucht, so ein bisschen formalisieren kann und alles, dass das sozusagen Buch erklärt wird ist das noch mal so. Ein Design für to keep it. So genau das ist es auch durch Zufall. Dein Pick of the. Day oder das. Nein, das ist nicht so, aber es ist nicht gerade das Thema, weil das eigentlich so. Ich habe das Buch bis zur Hälfte gelesen und zum Glück hat mir ein Kollege dieses Zitat mitgebracht. Aber den Rest kannst du dir sparen. Wir machen das jetzt hier, an diesem an dieser Struktur weiter. Sehr, sehr gut. Dann packen wir das auch noch mal in die Sauna, Dann hast du auch noch einen Picks of the Day dabei, oder? Oder nutze das jetzt. Eigentlich. Auch Ganz kurz noch mal, wenn ihr irgendwie mit Grafiken zu tun hat, mit interaktiven Grafiken, nutzt ihr vielleicht die wie Lotti im Netz oder auch natürlich auf die Plattform. Und da gibt es schon länger eine recht coole Alternative, die aber jetzt echt noch viel besser geworden ist. Die nennt sich Drive und mit Drive hat die Möglichkeit, sozusagen nicht nur Vektorgrafiken abzuspielen, sondern auch wirklich mit den Modellen darin zu interagieren. Also es gibt einen Editor, wo man solche Modelle erstellen könnt, könnt ihr das letztendlich zu Code exportieren? Und da ist auch das Format ist inzwischen deutlich kleiner geworden und auch jetzt deutlich kleiner als die Leute, die Falls aber dann die Möglichkeit halt über das Modell anzusprechen und das zu verändern durch irgendwelche Operationen und es ist ein super cooles Tool, was das eigentlich für Web für alle Mobil Plattform gibt und diese sehr breite Verbreitung inzwischen findet. Und etwas, was wir uns auf jeden Fall genau anschauen wollen und ich glaube in einem auf jeden Fall auch einsetzen. Und in mehrere noch einsetzen wollen, glaube ich. Vielen Dank dafür! Vielen Dank für deine Zeit. Vielen Dank, dass du uns so ein bisschen in die Welt von GitLab entführt hast, mir ein bisschen besser verstanden haben, was das als ganzheitliche Plattform so von von uns gedachten Konkurrenten wie GitHub abhebt, haben wir glaub ich viel gelernt und viel Spaß und Erfolg weiterhin. Und dass du bei GitLab weiter deine Berufung findest. Und wir können nur noch mal sagen hört in Podcast rein Till Podpack, weil es schon kurz. Vielen Dank für deine Zeit. Ja, danke auch das hier sein durfte hat mir Spaß gemacht. Bis dann. Ciao, ciao.