Kate Catlin ist eine begeisterte Open-Source-Anhängerin. Doch ihr Einstieg in die Welt der Bits und Bytes war zunächst vor allem von harter Arbeit geprägt. Mittlerweile hat Kate einen wichtigen Job für die gesamte Developer-Community: Sie ist gemeinsam mit Kolleg*innen aus der ganzen Welt dafür zuständig, Risiken und Fehler in Open-Source-Projekten zu finden und darauf hinzuweisen.
In ihrer Freizeit liebt Kate Catlin es, Freund*innen zu einem großen Essen in ihr Zuhause einzuladen. Der Haken: Sie hält sich selbst nicht für eine große Köchin. Deshalb wählt sie einen pragmatischen Ansatz. Sie kauft etwas Leckeres ein und bittet ihre Gäste, ebenfalls etwas mitzubringen. „Ich mag einfach gute Gespräche und lade deshalb gerne ein. Ein-, zwei-, auch dreimal im Monat“, erzählt sie.
Mit der Welt im Austausch
Diese soziale und kommunikative Art kommt ihr in ihrem Job sehr zugute: Kate arbeitet als Senior Product Manager für die GitHub Advisory Database. Das heißt, sie ist innerhalb von Microsoft dafür zuständig, dass die Nutzer*innen der Software-Entwicklungsplattform GitHub stets aktuell über mögliche Fehler und Risiken in der Software-Entwicklung informiert sind. Damit ist sie eine Art Community Managerin und muss Menschen und Technik, Kreative und Sicherheitsexpert*innen zusammenbringen. Da ist eine Vorliebe zum Austausch gefragt. Und Organisationstalent. Denn mittlerweile ist die Datenbank auf mehr als 200.000 Einträge mit teilweise umfangreichen Erklärungen gewachsen. Jeder einzelne Eintrag beschreibt eine bekannte sicherheitskritische Angreifbarkeit von Software und gibt Hinweise, wie das Problem gelöst werden kann.
Kate beschäftigt sich gemeinsam mit einem Team von Developern und Kurator*innen mit den vielen Programmiersprachen und Betriebssystemplattformen auf GitHub. Passend zu dieser weltumspannenden Aufgabe sind auch Kates Kolleg*innen rund um den Globus verteilt.
Mission: sichere Software
„Unsere Mission ist es, den Software-Nachschub sicherer zu machen“, beschreibt Kate ihre Aufgabe. Angesichts der Größe von GitHub und der Developer-Gemeinschaft ist das eine große Verantwortung. „Es fühlt sich großartig an, dass unser Job Auswirkung auf die Arbeit von 100 Millionen Entwickler*innen hat, die weltweit auf GitHub aktiv sind.“ Konkret bedeutet das: Kates Team pflegt nicht nur die Advisory-Datenbank, sondern informiert auch Entwickler*innen einzeln, wenn die Tools, mit denen sie arbeiten, nicht sicher sind. Kates Credo für eine sichere Software-Entwicklung? Das Wissen um Sicherheitslücken offen und transparent vermitteln und austauschen. So findet es möglichst schnell Verbreitung und Lösungsstrategien können entwickelt und umgesetzt werden.
Diese Offenheit des Informationsaustauschs kommt Kates Einstellung zu Software sehr entgegen. Ihr geht es darum, Wissen zu teilen. „Ich habe einen altruistischen Blick auf die Welt. Viele Probleme können wir nur gemeinsam lösen“, begründet sie ihr Faible für Open-Source-Software. „Dazu gehört der Einsatz für sicherere Software. Aber ebenfalls für viele der Herausforderungen, die die Welt beschäftigen, wie den Klimawandel und Gesundheitskrisen“, ergänzt sie.
Problemlösung mit schneller Bestätigung
Ihren Einstieg in die Welt der Entwickler*innen beschreibt Kate als schwierig. Aufgewachsen im Tech-geprägten Redmond und damit etwa in der Nähe der Unternehmenszentrale von Microsoft, hatte sie mit vier Jahren ersten spielerischen Kontakt zum Computer. Aber es brauchte mehr, um sie zu fesseln. Nach dem College nahm sie an einem zweitätigen Boot-Camp zum Programmieren teil, das sie als überfordernd empfand und entmutigt zurückließ. Aber nach ein paar weiteren einmaligen Kursen begann sie, ihre Meinung zu ändern. Der enge Zusammenhang zwischen Problemlösung und direkter Bestätigung beim Programmieren begeisterte sie schließlich. So stieg sie mit großer Ausdauer tiefer ins Programmieren ein, lernte HTML, Java Script, Ruby und andere Sprachen.
Fasziniert ist Kate von der Kreativität, mit der Sicherheitsforscher*innen in der IT an ihre Arbeit gehen. „Sie müssen über Probleme nachdenken, über die andere noch nicht nachgedacht haben. Nur so können sie Sicherheitslücken aufspüren“, meint sie.
Mit beiden Beinen auf dem Boden zu einem freien Kopf
Zeit ist und bleibt wohl bei den meisten Berufstätigen ein entscheidender Faktor. Und weil Kate es schon immer liebte, in die Natur zu gehen, hat sie während der Pandemie entschieden, sich genau dafür die Zeit zu nehmen: In einem sechswöchigen Sabbatical erwanderte sie den Colorado-Trail. Mehr als 567 Meilen, gut 900 Kilometer, mehr als 3000 Höhenmeter bergauf und bergab, durch Wald und Flur. Fünf Wochen brauchte sie insgesamt für die Strecke.
Auch hier liebte sie die Begegnungen mit Menschen, selbst, wenn es viel weniger waren als im Stadtleben. „Wandern befreit den Kopf von all den Erfordernissen und Anspannungen aus der Arbeitswelt. Diejenigen, die du da triffst, fragen nicht nach Jobtiteln und Projekten. Wandern bringt dich zurück auf den Boden der Tatsachen, zu den Dingen, die im Leben wichtig sind“, beschreibt Kate ihre besondere Erfahrung vom Colorado-Trail. Den größten Eindruck hat dabei eine Frau hinterlassen, die dieselbe Strecke wie sie gegangen ist, allerdings in weniger als zehn Tagen. „Einfach unglaublich, diese Frau. Sie macht schon länger Speed Hiking, braucht zwischendurch nur zwei Stunden Schlaf und verfolgt ihren Weg bei Wind und Wetter. Einfach irre“, sagt sie voller Bewunderung.
Ihr will sie nicht direkt nacheifern – aber Hartnäckigkeit hilft Kate in ihrem Job. Denn die Arbeit an mehr Sicherheit in der Software-Entwicklung ist keine Kurzstrecke, sondern ein kontinuierlicher Weg. Und Kates Lebenseinstellung zeigt: Dieser Weg ist gemeinsam oft leichter zu meistern als allein.
Ein Beitrag von Bosse Kubach
Commercial Communications Manager Innovation