OpenSSL-API kaputt

Dienstag, 28. April 2015, 08:38

Warum die OpenSSL-API kaputt ist merkt man spätestens dann, wenn man nach längerer Fehlersuche feststellt, dass man statt der API-Funktion PEM_write_bio_RSAPublicKey die Funktion PEM_write_bio_RSA_PUBKEY hätte verwenden müssen.

Dass diese beiden Funktionen ein grundverschiedenes Ergebnis liefern überrascht genauso wenig wie die Tatsache, dass Letztere nicht einmal dokumentiert ist.

:wand:

Happy 100K, Jenkins!

Mittwoch, 22. April 2015, 08:57

Lieber Jenkins,

alles Gute zum 100.000sten!

100k-320.png

Wir sind auch einer der glücklichen 100.000 Nutzer - ohne Dich wäre unser Alltag deutlich anstrengender. Also: DANKE und weiterhin alles Gute! :)

Nie wieder Apple!

Donnerstag, 2. April 2015, 09:02

Ich bin gerade absolut angep***t. NIE WIEDER APPLE!

Seit längerer Zeit schon wollte ich mir mal meinen Frust von der Seele tippen, und nun haben die Apfel-Leute das Fass endgültig zum Überlaufen gebracht. Mein nächstes Smartphone und/oder Tablet wird DEFINITIV nicht mehr von Apple sein, sondern irgendein Android-Gerät.

Ursprünglich gefiel mir Apple, weil die Sachen einfach so funktionierten. Hardware und Software optimal aufeinander abgestimmt. Und nun? Einfach so geht erst mal gar nichts mehr. Gestern Abend habe ich noch einen Schwung MP3s auf’s iPhone kopiert (natürlich von dem einzigen Rechner aus, von dem aus ich das machen “darf” - diese bescheuerte iTunes-Bindung verstehe ich bis heute nicht). Nun sitze ich im Büro, und von den eigentlich >200 Tracks sind gerade mal 2 (!) noch auf dem iPhone. Wenn ich das Telefon an mein Macbook anschließe und iTunes starte, werden mir im iTunes zwar auf dem Gerät alle Tracks angezeigt, abspielen kann ich die da aber auch nicht.

Vor einigen Monaten hatte ich das Problem in ähnlicher Form schon einmal: zu Hause noch ein paar Videos (für die Kinder) auf’s iPad kopiert und in den Urlaub gefahren. Im Urlaub angekommen ließen sich die neu kopierten Filme plötzlich nicht mehr abspielen (obwohl iTunes die einwandfrei kopiert hatte, die Metadaten auch korrekt angezeigt werden und letztlich auch Speicherplatz auf dem Gerät belegt wurde).

Ach ja… dann noch die Sache mit den Covers für eigene Filme. Seit iOS 8 werden ja nur noch rechteckige Covers angezeigt - bei allen anderen Formaten erscheint statt dessen nur ein grauer Kasten. Dass ich keine Lust habe, hunderte Videos nun manuell mit neuen Metadaten zu versehen, dürfte auch klar sein.

Neulich kamen mir fast die Tränen, als ein Bekannter an sein Asus-Tablet (das übrigens auch rein haptisch einen exzellenten Eindruck macht) einen SD-Kartenleser angeschlossen und Bilder von seiner Kamera darauf kopiert hat. Mit einem iPad undenkbar. Ich kann ja nicht mal problemlos Fotos per Bluetooth vom iPhone auf’s Macbook kopieren (nein - da braucht man dann iPhoto und ein Kabel. EIN KABEL!!!).

Mir reicht’s. Schade. Seeehr schade. Aber diese Gängelung - quasi nur noch ein Frontend für den iTunes-Store und iCloud - auf die habe ich keine Lust. Ich will keine iCloud nutzen und kämpfe immer wieder gegen die schon fast heimtückischen Aktivierungsversuche an.

In der letzten c’t gab es ein ganz tolles Vorwort zum neuen MacBook. Das neben einer 3,5mm-Klinkenbuchse für den Kopfhörer nur noch einen einzigen (!) Anschluss hat - einen USB 3.1-Port. Einen. Und über den wird das Gerät auch geladen! Dafür ist das MacBook dann auch in Gold verfügbar. Ja, wahnsinnig innovativ…

Bye, Apple. War größtenteils eine schöne Zeit mit Dir.

initiativbewerbung-online.de - Spam…

Mittwoch, 26. November 2014, 10:49

Anders kann ich das schon gar nicht mehr beschreiben, was derzeit regelmäßig bei uns eintrudelt: Initiativbewerbungen, die offenbar automatisch an eine kaum bis gar nicht vorqualifizierte Empfängerliste verteilt werden.

So erhalten wir hier “Initiativbewerbungen” als SAP-Berater, E-Techniker usw… - natürlich alle unpersönlich (”Sehr geehrte Damen und Herren”) und inhaltlich nunmal völlig unpassend. Am Anfang habe ich mir noch die Mühe gemacht zu antworten - inzwischen wandert das ungelesen in die digitale Rundablage.

All diese Bewerbungen tragen die E-Mail-Adresse “@initiativbewerbung-online.de”. Scheinbar zählt dort “Masse statt Klasse”. Und diese Erfahrung machen wohl auch andere Unternehmen im Internet. Nichts gegen Initiativbewerbungen - aber bitte nicht so.

Die SSL-Revolution

Mittwoch, 19. November 2014, 16:44

Ich glaube, heute haben viele CAs so richtig kotzen müssen :-)

Heise: Let’s Encrypt - Mozilla und EFF mischen den CA-Markt auf
DAS ist genau das, was bitter nötig und schon längst überfällig war! Ich hoffe, dass das tatsächlich so kommt und die Gelddruck-Lizenzen der CAs damit auslaufen. Wir werden da insbesondere mit LiveConfig natürlich auch dran bleiben. Das war ja schon lange mein Traum: mit ein paar Mausklicks SSL für eine Domain aktivieren… :-)

Geld arbeitet nicht

Donnerstag, 28. August 2014, 10:31

Dieses Banner bekam ich eben nach dem Logout aus dem Online-Banking präsentiert:

sparkasse-geld.jpg
Also noch eine Lektion für die Sparkasse: Geld arbeitet nicht. Menschen arbeiten.
Ich empfehle dem verantwortlichen PR-Menschen dringend die Lektüre des Buchs “Eine Billion Dollar” von Andreas Eschbach. :)

SEPA: Ziel verfehlt.

Donnerstag, 28. August 2014, 10:18

Die Sparkasse weist ab sofort SEPA-Zahlungen ins Ausland standardmäßig ab:

sparkasse-sepa.png

Dieses “problemlose deaktivieren” läuft übrigens über ein Kontaktformular innerhalb des Online-Bankings und dauert bis zu einem Werktag (wird also offenbar manuell bearbeitet).

Ja… was war noch mal das Ziel von SEPA? Den europäischen Zahlungsverkehr zu vereinfachen?

Wenn es die Banken noch immer nicht auf die Reihe bekommen, angemessene Schutzmechanismen zu entwickeln, werden Zahlungen “zum Schutz der Kunden” (besser wohl zum Schutz der Banken und deren Versicherungen) lieber komplett deaktiviert…

Statische Code-Analyse

Freitag, 11. April 2014, 22:27

Nobody’s perfect. Aber man kann daran arbeiten. :)

So nutzen wir für die Entwicklung unserer Anwendungen in C/C++ auch statische Code-Analyse. Nachdem clang (scan-build) und cppcheck sich die Zähne ausgebissen haben, setzen wir (leider) erst seit Kurzem auch PC-Lint ein.

Warum “leider”? Ich weiß auch nicht wie, aber irgendwie ist dieses Tool völlig an mir vorbei gegangen - vielleicht weil es an sich nur unter Windows läuft. PC-Lint ist das Urgestein für statische Analyse von C-Code, wird seit rund 30 Jahren stetig weiterentwickelt (!) und ist einfach der absolute Wahnsinn.

Nun bin ich kürzlich über einen Blogbeitrag gestolpert, wie man PC-Lint mittels wine auch unter Linux zum Laufen bekommt. Perfekt! :) Das spart den umständlichen Umweg über MinGW etc.

Natürlich braucht es eine Weile bis sich der Umgang mit PC-Lint “eingeschliffen” hat und man in den Unmengen der Logmeldungen auch die eigentlich interessanten Meldungen findet. Unsere Erfahrung ist jedenfalls, dass die Codequalität seit dem Einsatz von PC-Lint nochmals drastisch zugenommen hat - verschärfte gcc-Flags, scan-build und cppcheck waren nur ein kleiner Anfang.

Man darf sich jedenfalls nicht durch die Website von PC-Lint oder dessen Installationsprogramm abschrecken lassen - die Usability ist da wohl vor einigen Jahren stehen geblieben ;)