"Einmal ordentlich" reicht nicht
Apples Passwort-Debakel: Sind die 1-Mann-Projekte schuld?
Kurzer Blick zurück. Im August 2010 beantwortet der Produkt-Designer Sachin Agarwal eine damals hitzig diskutierte Frage: Warum aktualisierte Apple seine hauseigenen Remote-Applikation nicht?
Langjährige Phone-Nutzer werden sich erinnern: In dem Spätsommer vor sieben Jahren warteten wir bereits acht Monate auf ein Update der Software-Fernbedienung, die damals weder an das iPad noch an das Retina-Display der aktuellen iPhone-Modelle, geschweige denn an iOS 4 angepasst war.
Unter der Überschrift „Apple is run like a huge startup“ versuchte sich Sachin an einer Erklärung. Die 2MB große Applikation wurde von nur einem Programmierer entwickelt. Sachin schrieb:
Ich sag euch warum sie nicht aktualisiert wurde. Die Person, die die Remote-App programmiert hat – ein guter Freund von mir – ist gerade mit einer anderen Aufgabe beschäftigt. Die Entwickler aus den Mac OS- und iOS-Teams wechseln laufend zwischen ihren Projektgruppen hin und her und werden von Apple nach Bedarf mit neuen Arbeitsaufträgen versorgt. Diese hängen vor allem davon ab, was als nächstes ausgeliefert werden muss und welches System als nächstes Aktualisiert werden soll.
Ohnehin sind Apples Software-Teams deutlich kleiner als man bei einem Konzern von der Größe Cupertinos annehmen könnte. Glaubt man den Erzählungen ehemaliger Mitarbeiter und Freunde aktuell Beschäftigter, sind 1-Mann-Projekte keine Ausnahmeerscheinung, sondern fest in Apples Firmenkultur verankert.
Die 1-Mann-Projekte benötigen keine Meetings, können weitgehend auf den bürokratischen Overhead typischer Arbeitsgruppen verzichten und sind in der Lage konzentriert durchzuarbeiten ohne sich alle zwei Tage abstimmen und neue Kollegen unter Berücksichtigung des Mythical Man-Month einarbeiten zu müssen.
Das Fallbeispiel: Festplattendienstprogramm
Womit wir beim Festplattendienstprogramm von macOS High Sierra angekommen wären und uns, ihr entschuldigt das laute Grübeln hoffentlich, einfach mal an den wilden Spekulationen im Netz beteiligen.
Das Festplattendienstprogramm bis Mac OS Yosemite
Wie berichtet ist das Festplattendienstprogramm erst Ende September durch einen massiven Patzer in seiner Passwort-Verwaltung aufgefallen. Bei bestimmten Arbeitsabläufen wurden hier die vom Nutzer eingegebenen Passwörter und nicht die eigentlich vorgesehenen Merkhilfen eingeblendet. Ein Bug, der von vielen Heimanwendern mit einem Schulterzucken kommentiert wurde, Aktivisten und Journalisten in nicht ganz so demokratischen Ländern aber ein kaltes Schaudern über den Rücken hat laufen lassen.
Ein gewaltiger Faux-Pas, dessen zweiwöchiges Vorhandensein Apple mit einer Flut hämischer Kommentare überzogen hat. Eine Konzern von Apples Größe muss mit einer angemessenen QA-Prüfung sicherstellen, dass sicherheitskritische System-Funktionen, wie etwa die Passwortverwaltung des Festplattendienstprogramm, ohne Anfänger-Fehler ausgeliefert werden. So der Tenor im Web.
Im Zweifelsfall neu Schreiben
Doch nicht wenige Apple-Beobachter winkten sofort wieder ab: Wahrscheinlich würde es sich auch bei dem neuen Festplattendienstprogramm wieder um eines der 1-Mann-Projekte Cupertinos handeln.
Diese sehen sich nämlich regelmäßig mit dem selben Problem konfrontiert: Die App um die es geht wurde irgendwann mal im Rahmen eines 1-Mann-Projektes entwickelt und anschließend einfach liegen gelassen. Der damals verantwortliche Mitarbeiter ist mittlerweile in einem anderem Team oder vielleicht sogar bei einem anderen Arbeitgeber aktiv und plötzlich werden neue Funktionen benötigt. Was tun?
Stimmt die Gerüchtelage passiert oft folgendes: Der Apple-Mitarbeiter, der sich nun um die neue Version der App kümmern soll – vielleicht wird gerade ein ganz dringendes Feature für ein neues Dateisystem, einen neuen Display-Typ oder ein frisches Betriebssystem benötigt – setzt sich vor den alten Code, atmet einmal tief durch und entscheidet: „Ich bin schneller, wenn ich die Sache einmal neu schreibe, als mich in den Code vom letzten Rockstar-Programmierer einzulesen.“
Im Ergebnis kommen die so grunderneuerten Apps oft mit zahlreichen Kinderkrankheiten, einem abgespeckten Funktionsumfang und komplett neu gestalteten Oberflächen auf Mac, iPhone oder iPad. Die Remote-App, Fotos (auch wenn es sich bei beim iPhoto-Vorgänger wohl um ein Team gehandelt haben dürfte) und das Festplattendienstprogramm dürfen als Negativ-Beispiele herhalten.
Eine Pointe können wir euch leider nicht anbieten
Das neue Festplattendienstprogramm führte Apple mit El Capitan ein und reduzierte den Funktionsumfang drastisch. Die runderneuerte App trat unter El Capitan zwar mit einem schicken neuen Interface an, konnte aber keine CDs mehr brennen, verzichtete auf ihre kraftvollen RAID-Funktionen, das Reparieren von Zugriffsrechten und das sichere und mehrfache Löschen von ausgewählten Datenträgern. Hinzu kamen neue Fehler wie eine problematische Handhabung von Sonderzeichen und nicht zuletzt die eingangs besprochene Passwort-Macke.
Patzer, die Apple-intern nur selten auffallen, da die Mitarbeiter hier bevorzugt auf das Terminal und spezielle In-House-Tools und nicht auf die grafische Oberfläche des Festplattendienstprogramms setzen.
Eine Pointe können wir euch leider nicht anbieten, beenden unsere Spekulationen aber mit einem Wetteinsatz.
Zwar hat Apple hat den Passwort-Patzer relativ schnell berichtigt und auch in einem gesonderten Support-Dokument adressiert – wir setzen allerdings 5 Euro darauf, dass sich der für den Notfalleinsatz abgestellte Mitarbeiter zumindest einmal gefragt hat, ob er das Festplattendienstprogramms nicht einfach neu schreiben soll.
Das könnte echt stimmen und erklären warum manche Dinge plötzlich verschwunden oder anders sind. An ein 1- Mann Team habe ich nie gedacht, eher immer an Ive der alles reduzieren muss
Fetter Pluspunkt dieses Vorgehens ist, dass kein Tanz der Toten um den legacy Code gemacht wird. Frisch heißt eben auch modern und schlank. Dumm ist wirklich nur, wenn die Funktionen wegbrechen wie bei pdf Handling.
Je nach Größe des Projekts sind 1-Mann-Projekte ja erstmal nichts verwerfliches. Aber es muss dann halt zu mindestens sichergestellt werden, dass vor den letzten Betas noch jemand anderes drüber geschaut hat, also mindestens Code Peer Reviews. Wenn man nicht genügend Ressourcen dafür hat, was bei Apple nicht wirklich zu erwarten ist, dann muss man halt priorisieren. Den Quellcode des Taschenrechner muss vielleicht kein weiterer Entwickler betrachten, da ein Fehler dort keine hohe Priorität hat. Aber alles was mit Sicherheit und vor allem Passwörtern zu tun hat, muss einfach deutlich detaillierter überprüft werden.
Es hilft einfach nichts, wenn ich den Kernel super sicher mache und überall die stärkste Verschlüsselung einsetze, aber am Ende das Passwort des Nutzers (das er wahrscheinlich noch an mehr Stellen verwendet) durch so einen Fehler gefährde.
Ein solcher Fehler ist menschlich und kann jedem Programmierer passieren. Dass der Fehler aber in die finale Version des Betriebssystems eines Unternehemens dieser Größenordnung durchkommt, das ist das eigentliche Problem!
Gut kommentiert! Bin der gleichen Auffassung.
Ganz genau! Von der prinzipiellen Möglichkeit, dass Einzelprogrammierer nicht nur ungewollte Bugs, sondern perfide Hintertüren z.B. in sicherheitsrelevante Programme einbauen könnten, mal ganz zu schweigen. Auch Apples Programmierer sind Menschen und daher ggf. käuflich/erpressbar/frustriert.
Wie ein Apple Manager (Senior) mir sagte: „Apple is like a start up. In big“.
Das war im Jahr 2015. Er arbeitet im IDMS Team (Sign Ons mit der Apple ID)
Jedes Team hat sein eigenes Setup (Jenkins usw.) Es gibt keine Vorgaben von „Oben“. Oben heißt dann Eddy Cue.
Cooler Artikel!
Finde ich auch! Aber irgendwie scheint er über unsere Firma und statt über Apple gesprochen zu haben. ;-)
Ein wenig überdenken sollten sie das ganze aber dennoch. Oft frage ich mich, ob die ihre eigenen Produkte überhaupt mal benutzen – geschweige denn wirklich auf Fehler prüfen – so wie sich die Bugs überall häufen und zum Teil ewig nicht beseitigt werden.
Ich bin ja großer Apple-Fan, aber das Festplattendienstprogramm ist tatsächlich ein Jammer! Die ganze Bedienung ist unpraktisch. Vor allem das Partitionieren ist immer wieder eine Herausforderung, zu dem jedem normalen Menschen jegliche Logik fehlt. Schlimmer ist nur noch iTunes und das will was heißen.
Moment. Das Festplatten Dienstprogramm ist ein Segen. Da ist nichts schwer. Hier ging es nicht um das Programm an sich sondern um den bug.
Ja, es ist zwar praktischer als was ich bei WIN kenne, aber eigenartig zu bedienen. Vielleicht damit weniger Quatsch gemacht wird?
Naja… abgesehen davon würde das Programm wirklich mehr und mehr kastriert. Gerade die Reperatur der Zugriffsrechte habe ich immer wieder vermisst.
Ist ja nicht so, dass es eine überflüssige Funktion geworden wäre.
Der Mac wird mit jedem Update zickiger und näher sich Windows Vista an…
Irgendwann brauchen wir wahrscheinlich auch wieder tagelanges defragmentierennwie bei Windows.
Dieser Artikel gefällt mir richtig gut. Sehr erfrischend
Sehr informativer Artikel!
Das Gelesene macht mir ein wenig angst…
Informativ? Angst?Ganz am Anfang steht dass spekuliert wird. Nichts an diesem Artikel ist wahr. Nichts an diesem Artikel ist unwahr. Das ist ganz wichtig im Hinterkopf zu haben.
Apropos Passwörter; ich hab etwa seit der Installation von High Sierra und iOS 11 das Problem, dass mein iCloud-Schlüsselbund nicht mehr synchronisiert wird. Hab es mal überall deaktiviert und die Einträge auf dem iPhone auch gelöscht und dann vom Mac ausgehend wieder aktiviert und es geht immer noch nicht und jetzt habe ich auch keine Passwörter mehr im iPhone… hat jemand einen Tipp?
Hatte ich unter ios 10 auch mal! Musst dich bei allen Geräten am Schlüsselbund abmelden und dann bei einem wieder starten, damit alle neu hochgeladen werden. Erst danach wieder auf den anderen Geräten aktivieren. Wenn dies nicht hilft, so wie bei mir musst du dich komplett bei iCloud abmelden ( Fotos in der Cloud und Musik von Apple Music sind dann weg und müssen erneut synchronisiert werden, dauert ewig) und wieder neu anmelden.
Finde die akt. iTunes Version bspw. sehr sehr schlecht! Hatte bis vor kurzem ein iPhone SE mit der 12.6.x Version und war froh das die akt. iTunes Version (12.7) mit iOS 11 keine Installationspflicht voraussetzte. Nutze derzeit ein iPhone 8 und als ich mein lokales Backup aufspielen wollte, sagte iTunes das ich aktualisieren muss! Keine Verwaltung mehr von bspw. älteren App-Versionen! Ob das auch nur einer entscheidet hat! Bin sehr verärgert über iTunes!
man muss doch genauso drüber verargert sein, das sich manche app-entwickler um ihre apps einfach nicht mehr kümmern. wieso soll ich immer nur so alten scheiß mitschleppen? sollen ihre apps aktualisieren und gut is.
Das mag ja sein, aber die akt. Numbers App finde ich nicht gut. Die vorherige war besser. Liest man ja auch in den Bewertungen im AppStore.
Man kann aber mit dem Festplattendienstprogramm Medien sicher und mehrfach löschen. War die Funktion nur zwischenzeitlich nicht verfügbar, und wurde später wieder eingeführt?
Bei SSDs macht die Funktion keinen Sinn.
Die war immer da. Aber das alte war trotzdem besser.
Ich war selber längere Zeit in der Entwicklung, und kenne diese 1-Person-Teams aus eigener Erfahrung. Durchaus effizient, aber man muss – wie bereits kommentiert – besonders auf die Qualitätssicherung achten (Code Reviews, separate Tester etc.). Erfolgreiche Entwicklung-Teams mit mehr als 4 Personen habe ich auch noch nicht erlebt, weil mehr Personen nur den Verwaltungsaufwand in die Höhe treiben und nicht den „Output“.
Ich bin selbst in so nem mega Konzern und dachte einen Tag vor Arbeitsbeginn, wie professionell das alles werden wird. Jetzt nach vielen vielen Jahren weiß ich, dass wir alle nur mit Wasser kochen und dass an Entwicklern auch super gerne gespart wird, also auf die Anzahl der Köpfe bezogen. Die heren Ziele alles super sicher, gepeerviewed und ge-fmeat, sowie prozessed zu organisieren, oft durch recoursenknappheit dann doch wieder nicht richtig gefordert wird, weil das „Ding“ jetzt doch schnell „raus“ muss. Also alle mal kurz die Luft anhalten, aber bei Apple arbeiten auch nur Menschen und alles ist eigentlich auch nur wie zu Hause.
Letztendlich ist das Problem bei dir im Konzern das gleiche wie bei Apple. Die Entwickler sind daran nicht schuld, sondern der Konzern der mit Einsparungen und Zeitdruck einer sauberen Entwicklung entgegen steht. Das hat nichts mit den Menschen zu tun die dort arbeiten, sondern mit der Unternehmensphilosophie.
Und es tut mir leid, aber ich erwarte von Unternehmen dieser Größe, egal ob jetzt Apple, Google, Microsoft, oder wer auch immer, dass sie zu mindestens mit den sicherheitsrelevanten Daten besser umgehen. Und da ist es mir egal, ob es um die Fingerabdrücke im iPhone oder um die Passworteingabe in einem kleinen Tool geht.
Die Passwörter werden nicht verschlüsselt abgelegt? :O WTF
vermutlich schon. Der Bug dürfte im Dienstprogramm selbst liegen / gelegen haben. Du tippst ja ein Passwort ein, in das Password-Feld. Wenn das Programm nun einen simplen Copy/Paste-Bug hat und DIESES Feld benutzt um den Inhalt als Hinweis-Feld zu speichern, dann steht da eben das Passwort im Tooltip.
WENN das der Fehler ist/war, dann gehört Apple (der Entwickler, Abteilungsleiter, Produktmanagement etc.) gehörig geschlagen – Das wäre wirklich unterstes Anfängerniveau!
Seit dem letzten iTunes Update kann ich iTunes nicht mehr öffnen, da mir angeblich die nötigen Zugriffsrechte fehlen. Wollte im Festplattendienstprogramm die Zugriffsrechte reparieren, konnte jedoch diesen Punkt nicht mehr finden. Eine Herstellung aus der Time Machine war auch nicht möglich da sich iTunes weder löschen noch ersetzen läßt. Ganz schöner Mist der in letzter Zeit kommt von Apple.
Wenn wir Code anpassen oder ein neues Feature entwickeln, dann wird nach Fertigstellung der Code Review von einem bzw. bei komplizierteren Umsetzungen von einem dritten Entwickler-Kollegen durchgeführt, danach gehts zum Tester. Wenn der Test erfolgreich war, wird’s dem Kunden gezeigt. Das ist ein Teil von Scrum. Seit dem wir so arbeiten ist die Qualität unserer Arbeit um ein vielfaches gestiegen. Natürlich scheint bei diesem Vorgehensmodell auf den ersten Blick die Entwicklung teurer zu sein, aber da die Übersichtlichkeit und Qualität steigt, muss u.a. weniger in Bugfixes investiert werden, es gibt weniger Missverständnisse, was das ewige hin und her mit dem Kunden reduziert, außerdem steigt die Zufriedenheit aller Beteiligten. Unterm Strich kommt das dem Kunden bei größeren Projekten sogar billiger.
Wenn Apple „Ein Mann Projekte“ zulässt ohne ausreichende Qualitätskontrollen, dann ist das ein absolutes Armutszeugnis. Egal ob deren Entwickler Legacy Code anpassen oder ihn komplett neu schreiben müssen. Bei Apple sollte es dafür immer genug Leute und Geld geben. Dafür gibt es keine Ausreden.
Danke. Sehe ich genau so: Ein 1-Mann-Projekt (mit all seinen scheinbaren Vorteilen) ist vielleicht eine Erklärung – jedoch keine Entschuldigung oder gar Rechtfertigung eines solchen Fehlers. Entscheidend ist das Ergebnis.
Das Hardware Team für den Mac mini scheint auch aus nur einer Person zu bestehen, die man alle 2,5 Jahre kurzfristig mal anheuert.
Ein sehr interessanter Beitrag. In der Tat ist es so, dass in großen Firmen oft nicht die erwartete Professionalität vorzufinden ist. Dies kann ich aus Erfahrungen sagen. Es arbeiten überall nur Menschen und je nachdem wie der Vorgesetzte „regiert“, haben die Mitarbeiter schon schwer zu arbeiten um ihr „Kontingent“ zu erfüllen. So passieren Fehler.
Schöner Arzikel!
Ich habe schon seit längerem die Vermutung das Apple viel zu wenig Entwickler hat und vor allem keine unabhängigen Tests durchführt, was sehr unprofessionel ist. Sehr schade. Dazu kommt das die Qualität der freigegebenen Betriebssysteme eher Beta Versionen entspricht, daher ist es bei mir als Endanwender mittlerweile Grundsatz immer erst ein halbes Jahr später neue Versionen zu installieren. Nur blöd das auf neuen Apple Rechnern nur die neusten Betriebssysteme laufen, also die mit den meisten Bugs….
Nötigenfalls muß halt wieder ein Downgrade im Betriebssystem her (durch Partitionsputz und Neuinstallation), denn mir schwillt so langsam auch der Kamm bzgl. APPLE. Am meisten ärgert mich, daß die Anwenderprogramme des iWork so penetrant nach ihrem Update schreien.
Darüber hinaus habe ich versucht mich von der iTunes- und iPhoto-Datenbank so weit wie möglich unabhängig zu halten, in dem ich die Inhalt NICHT habe importieren lassen (nötigenfalls wird auch hier alles exportiert!)
APPLE wäre echt gut beraten, mal 3 Jahre lang nix anderes wie Produktpflege zu tun statt jedes Jahr eine Neueinführung rauszuhauen, egal ob iOS, macOS, iPhones oder aWatch.
Steve Jobs Asche rotiert wahrscheinlich in seiner Urne wie Staub in einem DYSON-Sauger.
„Einfach beischreiben“ wäre wohl das beste für das neue Festplattendienstprogramm gewesen. Oder einfach wieder das alte verwenden.
Das alte war übersichtlich, wenn man einmal durchgesehen hat, war zeilgerichtet und hat funktioniert.
Das neue ist keins von den drei. Nichtmal wirklich übersichtlich finde ich das neue Dienstprogramm und mit Fehlern möchte ich gar nicht erst anfangen. Grundlegende Sachen wie eine Partitionstabelle neu zu gestalten ist für das neue Festplattendoenstprogramm eine Herausforderung.
Wer einmal versucht hat in einem Team von mehr als 2 Leuten mit XCode zu programmieren, ist ganz alleine zu dem Schluss gekommen, dass Apple die Entwicklung von „nicht System relevanten“ Applikationen nicht wirklich ernst nehmen kann. Da versagen schon die zugrunde liegenden Strukturen, daher überrascht mich das jetzt wenig….