Dem Namen nach

Veröffentlicht am Dienstag, 27. Dezember 2016 16:06 in Satire

Wie gefährlich es ist, den angebrochenen Eierlikör vom letzten Jahr vollends aufzubrauchen, hat heute die Marketing-Abteilung von GMX bewiesen:

namenstage-bei-gmx.jpg

Als "Peter" hat man zwar sehr viele Optionen, aber der 27.12. gehört nicht zu den möglichen Namenstagen.

Netter Versuch :).

Knifflige Produktaktivierung

Veröffentlicht am Freitag, 23. Dezember 2016 13:15 in Satire & User Experience

Seit einiger Zeit kämpfe ich immer wieder einmal mit Bildstörungen beim TV-Empfang unseres Kabelanschlusses. Diverse Versuche, das Problem selbst zu beheben, verliefen ergebnislos: Zurücksetzen des Receivers, Neuverkabelung zwischen den Geräten, Entfernen möglicher Störquellen - nichts. Schließlich überwand ich meine natürliche Hotline-Scheu und rief bei Unitymedia an. Durch geschicktes Bedaddeln der zig Menü-Optionen landete ich tatsächlich direkt bei einer technischen Störungsannahme, was ich schon als kleinen Erfolg verbuchte[1][1]
Mir graut es stets davor, mich durch die Frontverteidiger zu kämpfen, die - technisch meist wenig bewandert - erstmal stur nach Plan X vorgehen und den Kunden zu allerlei wirkungslosen aber aufwändigen Schritten zwingen, selbst wenn er diese zuvor schon diverse Male selbst ausgeführt hat. "Schalten Sie das Gerät bitte für zwei Minuten aus und wieder ein. Führen Sie jetzt bitte das Zurücksetzen auf Werkseinstellungen durch. Oh, hat nichts gebracht und alle ihre Aufnahmen, Sendereinstellungen und sonstigen Konfigurationen sind weg? Tja. Wenigstens konnten wir jetzt ausschließen, dass das Gerät eine Macke hat..."
. Man versprach mir eine Prüfung des Anschlusses durch "das Fernwartungsteam" mit anschließendem Rückruf. Statt des erhofften Telefonats allerdings trudelte zwei Tage später eine E-Mail bei mir ein...

Highway to Hell

Veröffentlicht am Donnerstag, 8. Dezember 2016 17:00 in Programmieren & Tools

Vor einigen Jahren noch waren Entwickler nicht nur vertraut mit dem Begriff DLL Hell, es liefen ihnen meist auch kalte Schauer den Rücken hinunter, wenn sie an die ein oder andere Situation zurückdachten, in denen sie sich dieser "Hölle" ausgeliefert sahen[1][1]
Die kalten Schauer traten bei mir persönlich derart häufig auf, dass einige meiner Banscheiben bereits Symptome von Erfrierung zeigten.
. Der Begriff bezeichnet vereinfacht dargestellt die Situation, dass verschiedene, zueinander inkompatible Versionen ein und derselben Bibliothek (DLL) Konflikte verursachten, die nur schwer aufzulösen waren. Heutzutage ist das Phänomen dank schier unbegrenzt zur Verfügung stehender Ressourcen und auch Technologien wie .NET, die aktiv an Lösungen für die Problematik gearbeitet haben, weitgehend in Vergessenheit geraten und berührt kaum noch das tägliche Arbeiten. Außer natürlich man arbeitet mit JavaScript.

Die Definition von "Release Candidate"

Veröffentlicht am Mittwoch, 16. November 2016 21:26 in Satire & Tools

Die Entwicklergemeinde tut sich traditionell schwer, Begriffe wie "Alpha-Version" oder "Beta-Version" formal zu definieren. Jeder hat seine eigene Vorstellung davon, welche Voraussetzungen erfüllt sein müssen, damit eine Software etwa den Beta-Status erreicht hat. Je näher die Fertigstellung eines Produkts rückt, desto klarer und einheitlicher werden aber die Definitionen. Zum Stadium des "Release Candidate" etwa schreibt Wikipedia...

Frustrierendes Publishing, mit Sicherheit

Veröffentlicht am Montag, 7. November 2016 07:00 in Tools

Vor kurzem stieß ich auf einen recht krassen Bug in der von mir verwendeten Bibliothek CommonMark.NET, bei dem die Eingabe einzelner Tilden-Symbole (~) zum Absturz des gesamten Prozesses führte (per StackOverflow-Exception). Der Fehler ist ab Version 0.14 behoben, weshalb ich jedem, der noch eine ältere Version benutzt, das Update wärmstens empfehlen würde. Die Situation entbehrte nicht einer gewissen Komik, da...

Principle of Most Astonishment

Veröffentlicht am Montag, 7. November 2016 05:00 in Satire & Code Review

Manch Entwickler hätte sich längst in der Unfallstatistik verewigt, sähe er im Straßenverkehr ebenso selten nach links oder rechts wie beim Programmieren. Dabei ist grade das Abgucken bei anderen doch eines der wichtigsten Hilfsmittel zum Lernen und zur Weiterentwicklung. Mit Scheuklappen fällt es aber schwer, Muster zu erkennen und für sich selbst zu adaptieren.

Good guy DHL

Veröffentlicht am Samstag, 22. Oktober 2016 06:00 in Satire

Bei DHL kennt man die Redewendung "doppelt dreifach fünffach genäht hält besser" wohl auch. Jedenfalls wollte jemand sichergehen, dass ich auch wirklich mitbekomme, wann ein Paket bei mir ankommt.

wann-es-kommt.png

Windows ist dafür nicht sicher genug

Veröffentlicht am Montag, 10. Oktober 2016 05:00 in Satire & Security

Ich muss gestehen, dass ich bis vor kurzem - und zwar viele Jahre lang - mit einem absolut mangelhaften und fahrlässigen Sicherheitsverständnis beim Thema Online-Banking unterwegs war: per iTAN. In meiner grenzenlosen Arroganz dachte ich, dass mit einem eigenen System, dediziertem Browser inklusive aktiviertem NoScript zusammen mit der Unterstützung meiner Bank, die Überweisungen lediglich vormerkt, damit sie (auch auf anderen Geräten) nochmals kontrolliert und ggfs. storniert werden können, auf der sicheren Seite beim Online-Banking sei. Weit gefehlt! Anscheinend ist die gängige Expertenmeinung, dass das bloße Vorhandensein einer iTAN-Liste in der eigenen Schreibtisch-Schublade automatisch dazu führt, dass monatlich Beträge im unteren einstelligen Millionenbereich von meinem Konto an Betrüger abgedrückt werden. Außerdem seien die Phising-Mails heutzutage so clever, dass ich jederzeit und beliebig oft dazu überredet werden könnte, auf Links zu klicken, um dort bereitwillig hunderte TAN-Nummern einzutippen. Scho-ckie-rend! Kurz, so teilte mir meine Bank jedenfalls mit, sei es alternativlos, das Verfahren zum Ende des Jahres einzustellen. Ich solle mich doch gefälligst für eine der Alternativen anmelden.

Web Security für alle: Content-Security-Policy

Veröffentlicht am Mittwoch, 28. September 2016 04:00 in Programmieren & Security

Der Content-Security-Policy-Header ist so ein bisschen der Schweizer-Armee-Header der Sicherheitseinstellungen. Er kann sehr fein granuliert steuern, was der eigenen Seite erlaubt sein soll: wohin man sich verbinden darf, woher Skripte, Styles und Schriftarten geladen werden, was an Inhalten eingebettet werden kann und wo die eigenen Inhalte eingebettet werden dürfen, von wo Bilder, Objekte und andere Inhalte stammen müssen. Damit verhindert er - zumindest mit den strengsten Einstellungen - so gut wie alle XSS-Angriffe. In gewisser Weise löst dieser Header auch die bereits vorgestellten Funktionen von X-Frame-Options und X-XSS-Protection ab, weil man mit ihm dasselbe und noch mehr erreichen kann. Warum ich das erst jetzt erzähle? Nun, der Content-Security-Policy-Header ist relativ neu und gut für moderne Browser geeignet, während die eben genannten Header zwar im direkten Vergleich weniger bieten, dafür aber auch mit älteren Browsern funktionieren. Zumindest momentan haben also noch alle ihre Daseinsberechtigung.

Web Security für alle: X-XSS-Protection

Veröffentlicht am Dienstag, 27. September 2016 04:00 in Programmieren & Security

Genau begründen kann ich es gar nicht, aber in meinem Kopf sortiere ich den X-XSS-Protection-Header immer in ein persönliches Gruselkabinett ein. Es widerstrebt mir fast, ihn zu implementieren. Vielleicht liegt es daran, dass die Funktionsweise zunächst proprietär und kaum durchschaubar war, oder dass es durchaus false positives geben kann? Oder auch daran, dass der vor XSS-Attacken schützende Header dazu genutzt werden konnte, eigentlich sichere Seiten für XSS-Attacken verwundbar zu machen, was Microsoft 2010 den Pwnie-Award für den Most Epic FAIL eingebracht hat. Dennoch verhindert der Header durchaus gewisse Angriffsszenarien, also los!

Blättern: 1 2 ... 25