Zum Hauptinhalt springen

Ganz fiese Masche: „Action Required : Download Your New Adobe Acrobat Reader“

Wie soll man einen Virus (oder sonstigen Mist) an den Mann bringen, wenn der es nicht will? Man schickt ihm Spam mit der Aufforderung, ein Update des Monopol-Programms* „Acrobat Reader“ herunter zu laden. Der Absender: „Adobe Support“ wirkt sehr vertrauenswürdig – wenn man nicht auf die E-Mail-Adresse hinschaut: „Adobe@mail.click-synergy.com“.

Weiterlesen

Mit Hoftnotitzen gegen das ständige Chaos am Arbeitsplatz

Der Arbeitsplatz im Büro ähnelt manchmal einer papiernen Wüste. Hier und da machen sich abstehende neon-gelbe Pappzettel bemerkbar. Sie wirken wie Oasen in der Wüste und versuchen so die Unmenge an unterschiedlichen Aufgaben zusammenfassend darzustellen. In den meisten Fällen ist es wirkungslos, weil sie vom weiteren Papierstapel zugedeckt werden.

Nicht so bei Kanban – einem Vorgehen in der Softwareentwicklung, welches die kleinen Gedächtnisstützen als Medium in der Ticketverwaltung einsetzt. Diese gelben Zettelchen werden auf eine Tafel (sog. Whiteboard) geklebt und zeigen den Fortschritt des Projektes an.

Weiterlesen

Schizophrenie und Paranoia als Grund für „Lex Google“

Wir Menschen sind voller Widersprüche. Wir geben es nur nicht gerne zu. Manchmal entwickeln wir paranoide Ängste oder tun so, als hätten wir das zuvor gesagte Wort nie ausgesprochen. Man muss dafür nicht krank sein. Gewisse Verhaltensmuster sind – wie das „Irre“-Buch von Manfred Lütz beweist – in jedem Bürger (aber vor allem in der Politik) gut zu erkennen. Ein gutes Beispiel dafür sind die seit Jahrzehnten anstehende Gesundheitsreform und das geforderte Gesetz gegen StreetView von Google (und vielleicht gegen Google selbst).

Weiterlesen

wildscreen* usability

Es ist bereits seit Monaten kein Geheimnis: das Seitenverhältnis der Monitore von 16:9 setzt sich durch! Sie stellen zwar noch nicht die Mehrheit aber sie werden immer mehr: die sog. Widescreen-Bildschirme. Wollte ich nur über diese schreiben, hieße auch der Titel „widescreen usability“. Das Problemfeld ist jedoch deutlich größer. Neben den immer gößer werdenden Bildschirmen gibt es die kleinen und kleinsten Bildschirme in Netbooks und Smartphones. Auch diese möchten gut lesbar und problemlos bedienbar sein…

Weiterlesen

Die Problemlöser für Python + Web + Unicode

Ich kann es mir nicht erklären, warum es mir die meisten nicht zutrauen, etwas richtig gutes in Python zu bauen. (Die meisten Chefs halten es ohnehin für einen Witz, wenn man über diese smarte Programmiersprache spricht. Dabei ist sie genauso einfach wie PHP und stark wie Java.) Ich bin auf das folgende Problem beim entwickeln eines intelligenten directory listeners für lightty (ein leichtgewichtiger Webserver) auf meinem SheevaPlug (embedded linux/ubuntu on ARMv5TEL). Das Dateisystem wird in UTF-8 gelesen, darf aber nur als String an den WSGIServer übergeben werden. So müssen alle Unicode-Zeichen in HTML-entities bzw. url-encoding umgewandelt werden. Lösungen für dieses Problem sind im Netz leider rar. So lag es nahe, selber etwas zu entwickeln. Und das ist etwas richtig schickes!

Weiterlesen

Lieber Googles Datenschutz als Facebooks Freundschaft

Während Facebook immer unverschämter wird und mit persönlichen Daten nahezu um sich wirft, geht eine Veröffentlichung von Google fast unkommentiert in die stille Geschichte des Netzes. Darin wird von Google sein Verständnis des Wortes „Offenheit“, mit dem es sich gerne auch schmückt. Das äußerst anspruchvolle moralische Postulat der Google-Gründer „Tu nichts böses“ ist schon so mehrdeutig, dass es fast bedeutungslos ist. Was soll man dann von der Definition der Offenheit erwarten?

Weiterlesen

Die Katholiken und ihre Feste …und Java

Das mit den Ostertagen, Adventssontagen oder der Christi Himmelfahrt ist so eine Sache. Der kirchliche Kalender geht nach dem Mond (Teilweise jedenfalls). Für diejenigen, die – genauso wie ich – wissen wollen, ob an einem bestimmten Tag der normale Fahrplan zu präsentieren ist oder der vom Sonntag [ aber auch für alle Katholiken, die in ihrem java-Programm schnell prüfen wollen, ob da nicht ein wichtiger christlicher Feiertag fällt ] gibt es die schöne Klasse CatholicCalendar. Es ist meine eigene Entwicklung. Sie enthält zwar nicht alle katholischen Feiertage (25.03 oder 15.08 sind nicht dabei, weil sie nicht überall gelten und sonst wie geprüft werden können).
Die methoden sind statisch, so kann man es ohne eine Initialisierung (ad hoc) verwenden:

if(CatholicCalendar.isMaundyThursday(new Date()))
{
System.out.println("Heute ist Gründonnerstag");
}

Weiterlesen

Der Fluch und Segen von PHP-Sessions

Im Internet Magazin las ich vor wenigen Tagen einen sehr spannenden Artikel mit dem Thema „Cross Site Request Forgery: So schützen Sie Ihren Server vor XSRF-Attacken„. Zufällig hatte ich selber im Beruf mit sehr ähnlichen Problemen zu kämpfen. Ich studierte die vorgeschlagenen Ideen und kam zu dem Folgenden Schluss: Ohne eine verbesserte Session-Verwaltung ist man als Programmierer nie sicher, ob es so funktionieren wird, wie man es gedacht hat. Der „Schuldige“ war auch schnell gefunden – die PHP-eigene Session-Verwaltung!

Weiterlesen

Deutschland verbannt Bots!

Wie heise online berichtet, soll Dutschland Bot-frei werden. Darauf einigten sich die IT-Gipfel-Teilnehmer in Stuttgart. Den meisten wird der Begriff „Bot“ nur wenig sagen. Bei mir steigert er den Blutdruck ;-) Es sind entführte Rechner, die nahezu namenlos durchs Netz Seuchen wie Spam, Viren oder Software für Brute-Force-Attacken verbreiten, weil sie mit einem Bot-Virus infiziert sind. Sie werden meist zusammen geschaltet und führen gemeinsam Angriffe durch, gegen die viele Server nicht bestehen können. Dieser Server hat heute (nach 2 Wochen Pause) 80 Einbruchsversuche entdeckt und abgewehrt. Es ist also richtig, etwas dagegen zu unternehmen in Deutschland…

Weiterlesen