Posts

Es werden Posts vom November, 2008 angezeigt.

Wieder zurück - meinereiner und mein Rechner

Bin wieder im Lande. Mein Rechner auch. Ich muss am Sonntag arbeiten und eine VHS-Powerpoint-Schulung halten (nicht schlimm - draußen ist Schneeregen - man verpasst nix). Mein Rechner sollte arbeiten, will aber nicht. Der Tausch des Mainboards macht ziemliche Nacharbeiten nötig. Bis auf die Onboardnetzkarten habe ich den Kerl aber wieder eingerichtet. Und bevor ich mir weiter die Zeit um die Ohren schlage baue ich die nächsten Tage wahrscheinlich ne neue Netzwerkkarte ein.

Und wieder BKA-Gesetz

Heute geht es in die Entscheidung im Bundesrat. Dürfen private Computer online durchsucht werden? Ob der Gesetzgeber bedacht hat was passiert, wenn ein potentieller Terrorist seinen Computer als Geschäftscomputer anmeldet? Ist dann die Untersuchung verboten? ;-) Was ein Schwachsinn.

AJAX, nichts als AJAX - und eine neue Sicherheitslücke

Bin am Sonntag nach Nürberg gereist, dann 3 Tage dort geschult und Mittwochabend weiter nach Landshut (zur BSA, wo ich regelmäßig unterrichte). Gleich geht hier der Kurs los. Und nächste Woche bin ich 3 Tage im Taunus am Schulen. Und was? AJAX. Immer wieder AJAX. Das ist eine richtige AJAX-Jahresabschlussralley. Und in Bezug auf mein geliebtes AJAX zeigt sich aktuell eine massive Lücke in der Konzeption von Antiviren-Software. Diese kann man nämlich mit AJAX überlisten. Im Grunde ist das Verfahren ganz einfach und eigentlich so naheliegend, dass es mich wundert, warum erst jetzt das Thema aufkommt. Ein Angreifer eines Rechners benutzt dabei einfach fragmentierten Schadcode, den konventionelle Antiviren-Programme nicht erkennen können. Diese scannen nur vollständige Signaturen. Für Antivirenprogrammen erhält ein Browser unverdächtig wirkendenden Client-Code, der auf einer Webseite eingebettet wird. Ein Javascript lädt dann stückchenweise Schadecode per AJAX nach. Im RAM wird der Schadco

AJAX-Schulungen in Nürnberg und Landshut

Heute Abend düse ich ab zu einem Wochentripp nach Bayern. Zuerst habe ich eine 3-tägie AJAX-Schulung in Nürnberg und im Anschluss noch eine 2-täge AJAX-Schulung in Landshut. Hoffentlich schneit es unterwegs nicht zu stark.

Buch Google Web Toolkit als eBook

Bild
Mein Buch Google Web Toolkit (Ralph Steyer, entwickler.press, ISBN 978-3-939084-21-1) wird die nächsten Tage neu als eBook erscheinen.

Hackeralarm rundrum

Vor einigen Wochen wurde ja eine private Webpräsenz von mir gehackt (von meiner Band). Ziemlich kurz nachdem auch die Webseite gehackt wurde, über die wir uns immer zum Gleitschirmfliegen verabreden. Und fast zeitgleich gab es Angriffe auf die Webpräsenz von einem Geschäftspartner. Jetzt steht seit einigen Tagen ein anderer Geschäftspartner voll im Fokus von Angriffen. Irgendwie scheinen die Attacken zuzunehmen. Oder ich habe es nur vorher nur nicht so wahrgenommen, da ich bzw. mein Umfeld nicht so betroffen war.

Rechner zum Teufel

Super. Mein Hauptrechner ist am A.... Ich bin mir ziemlich sicher, dass entweder das Motherboard (sehr wahrscheinlich) oder das Netzteil defekt ist. Der PC ist einfach ausgegangen und startet nicht mehr. Lüfter haben alle Strom, Netzwerkkarte wohl auch (Licht leuchtet). Aber nicht einmal das BIOS kommt hoch, das DVD-LW lässt sich nicht öffnen, der Ausschalter unterbricht den Strom nicht. Bin zwar Softwareentwickler und kein Hardwarespezialist, aber das sollte eindeutig sein. Da der Rechner noch keine 1,5 Jahre alt ist. fällt der Defekt wohl noch unter die Garantie von 2 Jahren. Hab ihn gestern Abend zum Händler geschickt und harre der Dinge. Die Festplatte habe ich vorher ausgebaut, da mein aktuelles Programmierprojekt und ein paar andere wichtige Daten darauf und in Arbeit sind. Gerade rechtzeitig zum Ausfall habe ich mir einen USB-Adapter zum Anschließen von IDE- und SATA-Festplatten an einen Rechner zugelegt. Kann sich sofort auszahlen.

Onlinedurchsuchung auf der Kippe?

Ich fasse es nicht - der Bundesrat kippt möglicher Weise die Onlinedurchsuchung bzw. das so genannte BKA-Gesetzt. Sollte es doch noch Politiker mit Moral geben? Oder die Rechte der Bürger beachtet werden? Irgendwie kann ich es noch nicht glauben.

[object Error] im Internet Explorer

Ich bin endlich mal wieder am Weiterentwickeln meiner RIA. 3 Tage habe ich Zeit, bevor ich wieder schule. Jetzt hatte ich mir für heute vorgenommen, endlich den Fehler im Internet Explorer rauszubekommen. Wie schon früher gepostet, werde ich wegen dem Internet Explorer bald wahnsinnig. Und nicht nur ich, wenn ich die Kommentare anderer Webentwickler im Internet sehe. Jetzt programmiere ich ja gerade eine komplexere AJAX-RIA mit Dojo und Prototype als AJAX-Frameworks zur Unterstützung. Und wie gesagt funktioniert sie auch in allen relevanten Browsern. Nur der Internet Explorer kapiert es einfach nicht. Die Applikation meldet einen [object Error] . Jetzt habe ich bisher den IE einfach ignoriert und die RIA für alle anderen Browser entwickelt. Nur irgendwann muss ich mich dem Problem stellen. Nun habe ich heute morgen alles Mögliche im IE aufgerüstet: Script Debugger , DebugBar , IE Developer Toolbar , IE HttpAnalyzer Eben alles, was man so braucht, um eine Webapplikation zu analysieren.

Ein paar Erklärungen zu dem Java-Programm

Bild
Nachdem ich gestern ja die neue Version von meinem Kodierungsprogramm RJSKryp als JAR-Datei online gestellt habe, sind bereits erste Fragen aufgetaucht. Und zwar zu dem JAR-Format . Offensichtlich erkennen einige Java-verweigernde Betriebssysteme (was meine ich bloß ;-)) bzw. so eingestellte Browser die Bedeutung nicht richtig und interpretieren es als ZIP-Format. Das ist jetzt nicht grundsätzlich falsch. Das JAR-Format (Java Archive) ist binärkompatibel zum ZIP-Format. Es enthält jedoch zusätzlich eine so genannte Manifestdatei mit Metainformationen. Darüber kann man beispielsweise eine Klasse explizit spezifizieren, um für eine JVM (Java Virtual Machine) diese spezifische Klasse als Startklasse einer Java-Applikation anzugeben. So sieht etwa der Inhalt von der Manifestdatei in meiner JAR-Datei rjskryp.jar aus: Manifest-Version: 1.0 Class-Path: . Main-Class: de.rjs.main.RJSKryp Deutlich ist die Java-Klasse de.rjs.main.RJSKryp als Startklasse zu erkennen. Das erlaubt es jetzt, dass d

Java-Programm zum Download

Bild
Ich hatte vor einigen Jahren für verschiedene meiner damaligen Java-Bücher ein einfaches Kodierungsprogramm konzipiert, das ich dann in den verschiedensten Varianten in den Büchern durchgespielt hatte. Einmal natürlich zur Demonstration von Dateizugriffen mit Java sowie Programmierlogik (also im Wesentlichen Versionen, die auf Konsolenebene gearbeitet haben) und dann als Erweiterung mit einer GUI (zur Demonstration von verschiedenen Techniken mit dem AWT und vor allen Dingen Swing ). Im Rahmen meiner aktuellen Java-Schulung habe ich nun die letzten 2 Wochen ein Praktikum meiner Teilnehmer betreut. Und dafür habe ich als ein Beispiel mein altes Kodierungsprogramm wieder aufgewärmt und parallel zu den Lösungsansätzen meiner Kursteilnehmer selbst eine neue Variante auf Basis von Swing und RandomAccessFile weiterentwickelt. Hier ist der Download einer ausführbaren Version von dem Programm als JAR-Datei Das Java-Programm ist natürlich vollkommen plattformneutral und öffnet damit unter

BKA-Gesetz und Onlinedurchsuchung

Jetzt ist die Sache wohl dingfest - der Bundestag beschließt das umstrittene BKA-Gesetz samt der heimlichen Durchsuchung privater Computer. Aber wozu die gesamte Aufregung? Natürlich - Privatshäre gibt es nicht mehr. Betrüger, Verbrecher, Firmen und Staat - alle spionieren Alle und Jeden aus. Aus den unterschiedlichsten Gründen. Teils vielleicht sogar ehrenwert, meist aber zumindest halbseiden und überwiegend mit üblen Absichten. Darüber braucht man m.E. gar nicht diskutieren. Aber - die Aufregung um die Onlinedurchsuchung ist m.E. überflüssig. Warum? Weil es nicht funktionieren wird! Wie zur Hölle soll denn eine solche Onlineuntersuchung ablaufen? Soll das BKA einem Verdächtigen eine Mail mit Dateianhang schicken und ihn bitten, diesen anzuklicken? Sie haben hier ein Freilos für "Wer wird Millionär". Ich lache mich rund. Damit bekommt man doch nur die Super-DAUs. Schon viele DAUs wissen, dass man sowas nicht macht. Der Staat kann doch nicht die gleichen Mittel anwender wie C

Open Source Barometer - kein Interesse an Silverlight & .NET

Ich habe ja schon mehrfach eine Bemerkung zu Silverlight gepostet. Und es ist für mich durchaus interessant, die Perspektiven der EDV im Allgemeinen und RIAs im Besonderen in verschiedene Richtungen auszuloten. In dieser Hinsicht ist die aktuelle Studie von Alfresco Software ziemlich interessant. In Hinsicht auf RIAs kommt darin klar raus, dass Unternehmen auf heterogene RIAs setzen. Alfresco Software stellte in der größten Umfrage von April bis September 2008 zu Open Source-Infrastrukturen/Stacks in Unternehmen (25.000 Mitgliedern der Alfresco-Community mit insgesamt 74.000 Mitgliedern) die Frage nach der Akzeptanz von Open Source im Enterprise-Bereich im Allgemeinen und von bestimmten Technologien bei RIAs im Speziellen. Die meisten Befragten arbeiteten dabei in einer sehr heterogenen Umgebung mit Windows als Basis. Allerdings wurden durch die Bank .NET samt wichtiger Web-Technologien abgelehnt. Und insbesondere wurde ausdrücklich Silverlight nicht akzeptiert. Stattdessen favorisiere

Migration von altem JavaFX Script-Code

Hier gibt es alle Informationen, wie von altem JavaFX Script-Code auf die notwendige Syntax für die kommende Finalversion 1.0 umgestiegen werden kann: https://openjfx.dev.java.net/migration.html Hier ist die aktuelle API-Struktur zu finden: http://javafx.com/releases/preview1/docs/api/

JavaFX und kein Ende

Bild
JavaFX scheint so langsam wirklich in Schwung zu kommen. In meiner Seite zu JavaFX - http://www.javafx-buch.de ist immer regerer Verkehr zu beobachten und es melden sich ziemlich zahlreich die Besucher an. Mehr als z.Z. in meinem AJAX-Portal - http://www.ajax-net.de (wobei das mehrere Hundert angemeldete User Vorsprung hat). Jetzt kommen die meisten Besucher ziemlich sicher über mein Buch zu JavaFX bzw. meine DVD . Nun zeigt sich aber, dass sich in JavaFX auf den ersten Blick jedoch Einiges geändert geändert hat. Wobei sowohl das Buch als auch die DVD m.E. immer noch eine sehr gute Basis für den Einstieg darstellen und mir z.Z. kein anderes deutschsprachiges Lehrmaterial bekannt ist (bisher halten sich andere Autoren und Verlage bzgl. JavaFX bedeckt, um nicht dem Risiko ausgesetzt zu sein, wenn sich zu viel ändert). Bleibt im wesentlichen die offizielle Doku von Sun: java.sun.com/javafx Und was die genauen Änderungen angeht - auf den 2. Blick relativiert sich die Sache ziemlich. Ma

Office 2007 - warum nur?

Ich bin gerade an einem Arbeitsplatz, auf dem nur Office 2007 verfügbar ist. Eigentlich sollte ich es langsam leid sein über Microsoft zu lästern. Aber Word 2007 frustet mich mal wieder dermaßen - ich kann nicht anders ;-) Warum? Warum ist die verdammte Bedienung von Office in der Version 2007 so verändert? Da arbeitet man seit unzähligen Jahren mit Office-Programmen, schreibt zig Bücher, hält Schulungen und dann sitzt man wie ein Anfänger vor diesem Mistprogramm und sucht die Befehle. :-(

Google Chrome Beta 0.3.154.9 mit Sicherheitsupdate

Der höchstumstrittene Browser Google Chrome steht in einer Beta 0.3.154.9 für Windows XP SP2 und für Vista zur Verfügung. Das Update enthält insbesondere die Beseitigung einer Sicherheitslücke, die zum Spoofing ausgenutzt werden konnte. Daneben werden ein paar weitere Probleme der Vorgängerversion beseitigt. Eigentlich ist die Beseitigung der Sicherheitslücke lobenswert. Aber die zentrale Frage ist doch, ob nicht Chrome selbst die Sicherheitslücke ist? Und die zu beseitigen bedeutet doch nicht anderes als den Browser nie zu installieren oder benutzen.

Jaxer 1.0 erschienen

Endlich ist der in Aptana integrierte Open-Source-AJAX-Server in der Finalversion fertig. Ich bin sowieso ein Fan von Aptana respektive dem zugrunde liegende Eclipse und damit wird die gesamte Sache noch runder. Das Besondere an Jaxer ist, dass damit Webapplikationen JavaScript auch auf dem Server verwenden können (ähnlich wie man es früher in ASP gemacht hat - nur viel, viel leistungsfähiger und besser). Jaxer stellt dazu ein vollständiges JavaScript-Framework mit zahlreichen Neuerungen und Erweiterungen des JavaScript-Umfangs bereit. Jaxer kann nativ bereits mit HTML, JavaScript, CSS , XMLHttpRequests, JSON und DOM-Scripting umgehen. Als Erweiterung kann man über den Server aus JavaScript heraus direkt auf Datenbanken, Dateien, Netzwerk, Logging, Prozessmanagement und andere integrierte APIs auf dem Server zugreifen. So etwas kann man bei clientseitigem JavaScript natürlich vollkommen vergessen. Technisch verwendet Jaxer die JavaScript-Engine aus Firefox. Diese wird aber in einer S