ביום שני האחרון היה מפגש JeST, שהיה קטן מהרגיל, אבל, אולי בזכות העובדה הזו, מעניין במיוחד. אפשר להתחיל ולהעלות שאלות פילוסופיות על למה אין יותר בודקים שטורחים להגיע לאירועים מהסוג הזה (בכנות, אין לי מושג למה - זו הזדמנות להכיר אנשים טובים ולשמוע דברים מעניינים. ברנדן קונולי כתב על זה בדיוק לא מזמן), אבל בסופו של יום, היה אירוע, הוא היה מעניין ואני רוצה להשוויץ כי אני הייתי שם ואתם (בהסתברות גבוהה) לא.
בניגוד לנוהל הסטנדרטי בJeST, התחלנו עם הרצאה קצרה שנקבעה מראש. בכנות? לא נהניתי ממנה כמעט בכלל. הנושא עצמו היה עשוי להיות מעניין "חוויות על עבודה בסקראם", אלא שההרצאה עצמה הייתה נטולת תוכן. כמעט הכל נשאר ברמה הכללית, כי למרות שהסיפור היה על עבודתו של הדובר בצוותים שונים, נשארנו רחוק מאוד מפרטים שניתן היה ללמוד מהם, והסיפור כולו היה "בצוות אחד לא עבדנו בסקראם היטב, בצוות שני כן, ובעוד צוות אני מנסה לתקן את המצב". בסדר. שיהיה.
בהמשך חזרנו לנוהל הרגיל בו כל אחד מהנוכחים רשאי להעלות נושא אחד או יותר עליו הוא רוצה לדבר, או לשאול. לטובת האורח שהגיע אלינו מחו"ל (בחור חביב בשם גולדן הגיע מהודו ואיכשהו מצא את המפגש הזה) ולא הכיר את הכללים, אחרי שאנשים העלו כמה נקודות בהן הם רצו לחלוק מידע, העליתי שתי שאלות ונושא נוסף. השאלות עצמן מעניינות אותי, אבל המטרה המרכזית שלהן הייתה לעודד את גולדן להשתתף גם הוא ולהעלות שאלה (הוא הציג את עצמו כמי שחסר ניסיון באג'ייל ומטרתו הייתה ללמוד קצת מאחרים על איך הם מתמודדים עם זה, כך שרציתי לעודד אותו להוסיף נושא בעצמו).
בסופו של דבר, נבחרו שני נושאים נוספים על ההרצאה הפותחת, שבעקבותיה התפתח דיון קצר על התנהלות בסקראם, או בכלל.
הנושא הראשון היה הצעה שלי - מידול איומים והקשר שלו לבדיקות תוכנה. בגדול, הצגתי את מה שכתב אדם שוסטק (ועל זה כתבתי בהרחבה כאן) כאשר מה שהיה מעניין מבחינתי הוא התרגול בדיבור על הנושא והשאלות שעלו בעקבות ההרצאה הקצרה שלי. איכשהו, בספרינט שכמוהו טרם ראיתי, הצלחתי לכסות את הנושא בשתים עשרה דקות (חמש דקות של חריגה משבע הדקות שהוקצבו לי, אבל בהתחשב בזמן שבילינו בשאלות אחר כך, אני חושב שהצלחתי לעניין את הקהל מספיק). אחרי שיישרנו קו והבנו יחד על מה מדובר, עסקנו קצת בשאלות על איך ומתי נכון ליישם את הטכניקה הזו (התשובה שלי - עכשיו, וכל הזמן. ההמשך תלוי במודל הפיתוח), ועל האם ניתן ליצור איזשהו סטנדרט שיספק פיתרון "בטוח" לסיטואציות מסויימות (התשובה לזה, כמובן, היא "לא", בדיוק כמו שקל מאוד להשתמש בהצפנה חזקה באופן לא מאובטח).
אחרי דיבר איסי על פילים לבנים, מה שהעלה את השאלה המעניינת - איך ניתן לזהות אותם מוקדם, ומה ניתןו לעשות איתם? איסי גם העלה שאלה מטעם שמואל שנאלץ לפרוש מוקדם - האם לפילים לבנים יש ערך? מה זה פיל לבן? איסי כתב על זה יפה מאוד כאן.
בקיצור, מה שאני מנסה לומר הוא זה - אם יש לכם הזדמנות, לכו למפגשי בדיקות, זה מעניין, ויש שם הזדמנות גם לפגוש אנשים, גם להיתקל ברעיונות חדשים, וגם לדבר קצת בפני קהל ידידותי.
שבת שלום
-------------------------------------
Last Monday, I attended JeST - A testers meetup in Jerusalem. Besides the fact that Jerusalem is a great place to be in (and, not living there currently, it's also a good place to pay a visit every now and then), Testers meetups are awesome. Seriously, I don't understand why there aren't more testers coming to such events. But, this isn't the subject (it was covered nicely by Brendan Connolly in his post about "black matter testers"). I want to show off a bit, since I was there, and you - most probably - were not (The meeting was a bit smaller than usual - but we had a guest from India who happened to be in the area and somehow found the meetup, which is very cool).
Unlike the Usual JeSTs, this one had a first predetermined talk. The subject was "Testers in (fr)agile world", or, as the speaker put it - A talk from the scrum trenches. I think such a talk could have been interesting, but sadly - it was not. The talk itself can be summarized to "I worked in one team that did scrum poorly, then in another one that did great, and I intend to improve the team I currently in". There was very little to hold onto in the talk - maybe it was the English (In order to accommodate the guest, we held the meetup in English), maybe it was something else, but I could not find anything tangible that was different from a generic case study - no analysis of why things work and why they didn't, and very little I could try to see if is applicable to my team (that's my problem with experience sharing - it has to be done pretty well in order to be interesting to others).
However, after that slow start, we had a short discussion about Agile (in capital A) and Waterfall, and anything in between which was fairly interesting - the good point about small meetups is that we had the privilege of actually having a discussion between everyone instead of a format where everyone gets to talk once or twice and then the time runs out.
After that (or was it before the actual first talk?), we did the usual shtick of JeST, which is to raise subjects in a manner similar to lean coffee. I actually had three subjects to raise - a couple of questions and a subject I wanted to share with the group. For the questions, I had a double motive in raising them. The primary was, of course, to have them answered, or discussed, but the secondary motive was to encourage Golden, our guest to participate as well (When he presented himself, he said he was just transitioning to agile and came in order to learn from others' experience, so I assumed he will be more comfortable raising a question instead of standing in front of a bunch of strangers sharing experience that might not interest them, so I wanted to show that even raising open questions without answers is OK).
By the end of the voting, I found myself standing up and giving a lightning talk about threat modeling - I was awfully unprepared, and I would be far more comfortable speaking about it for an hour with a prepared slideshow, but I did it anyway. By the end, I managed to say most of what I wanted in ~12 minutes (which was five more than the seven I was initially allocated, but judging by the questions afterwards, I would guess I had the audience interested.
For me, the most interesting part wasn't the talk itself (which is basically repeating what I read in Adam Shostack's book on which I wrote in length here), but rather the questions that came afterwards. After we had the basics covered, we discussed a bit when should this activity take place (My answer - right now, and at all times. The rest is depending on how you develop software), and whether someone could just use a standard solution that will be secure for some common problems (Obviously - no. Even if we look on cryptography - people are using perfectly sound encryption algorithms in a way that renders them completely insecure, and the whole notion of security is even more ambiguous than "simple" encryption).
After my talk, Issi talked about a subject he touched in his recent blog post - white elephants. We then had a nice discussion of how to identify white elephants, what to do with them and whether or not they have value (Sadly, Shmuel had to leave early, but Issi told us about his opinion that those white elephants still have some value in PR, or even in giving someone something interesting to do for a while).
All in all, I had a great time (and I'm not even counting the way back, during which I talked with Kobi about some other subjects as well. My message is this - If you have the chance, go and participate in such a meetup. It's a great opportunity to meet new people, hear about new ideas and have the experience of sharing your ideas in a friendly group.