The Daily WTF: Deutsche Ausgabe

Auf Eis gelegt

Matthias Bruch — Fri, 11 Jan 2008 08:15:00 GMT

Hallo zusammen,

Die deutsche Version von "The Daily WTF" wird hiermit auf unbestimmte Zeit auf Eis gelegt.

Der Hauptgrund hierfür ist, dass die meisten deutschen Leser und IT-Profis (und das ist der Originial-Wortlaut von Alex) einfach bereits fließend englisch sprechen und schlichtweg nicht genug exklusives Material für die deutsche Seite zur Verfügung stand.

Wenn Ihr das bisher noch nicht getan habt, würden wir uns aber freuen, wenn ihr euch der englischen Version von "The Daily WTF" anschließen würdet.

Error'd: Bitte nicht klicken

Alex Papadimoulis — Wed, 10 Oct 2007 12:00:00 GMT

Dieses Popup hier hat Steve in Lotus Notes gefunden. Ich frage mich, ob solche Sachen passieren, wenn man Buttons klickt auf denen "nicht klicken" steht...

Alan C. fand eines Morgens, im Büro, alle Kabel mit hilfreichen Hinweisen beschriftet vor. Wie konnten Sie es nur jemals ohne aushalten?

Brian verwendete eines der firmeninternen Tools und stieß auf folgenden Fehler... (natürlich ignoriert dieses Fenster jegliche gedrückten Tasten):

(Übersetzt von Matthias Bruch)

Neuer Editor gesucht

Matthias Bruch — Mon, 08 Oct 2007 12:00:00 GMT

Hallo zusammen,

Ich würd es ja am liebsten nicht aufgeben, aber meine Zeit reicht schlichtweg nicht aus. Momentan kontrolliere ich die Artikel meiner fleißigen Helfer (denen ich hier nochmal danken möchte), komme jedoch kaum noch dazu selber Artikel zu schreiben. Da ich WTF sehr mag und gerne möchte, dass auch die deutsche Version so populär wird, wie die englische, wollte ich hiermit nach einem neuen Editor suchen. Er sollte die Verwaltung der Seite übernehm, grob über die ihm eingesendeten Artikel schauen, und ggf., falls dann wirklich noch Zeit bleibt, selber den einen oder anderen Artikel übersetzen (oder viel besser: selber schreiben).

Wer sich dazu berufen fühlt, möge mich bitte kontaktieren. Ich freu mich auf meinen Nachfolger ;-)

Bis die Tage
Matthias

CodeSOD: Der Weg in die Hölle

Jake Vinson — Tue, 02 Oct 2007 12:00:00 GMT

Jemand hat einmal gesagt, der Weg zur Hölle sei mit guten Absichten gepflastert. Wer genau das war, kann man wohl nicht so genau sagen - derjenige hatte aber sicherlich Recht.

Einer von Sams Kollegen etwa hatte einen gut gemeinten Hang dazu, hilfreiche Dokumentation in Code-Kommentare zu packen, aber... nun ja:

Protected Sub txtSSN_TextChanged(ByVal sender As Object, ByVal e As System.EventArgs) Handles txtSSN.TextChanged
	Try	' Ermöglicht Verfolgung von Fehlern
		'_______________________________________________________________________
		'
		' txtSSN_TextChanged
		'   Aktiviert durch Eingabe der Sozialversicherungsnummer
		'   Formulardaten an lokale Klassenvariable übetragen
		'_______________________________________________________________________
		'
		' anOrder.SSN
		'   Sozialversicherungsnummer zur Verarbeitung in allen Formularen speichern
		' txtSSN
		'   Formular-Objekt für eingegeben Sozialversicherungsnummer
		'
		'_______________________________________________________________________
		'
		anOrder.SSN = txtSSN.Text
	Catch ex As Exception	' Fehlerverfolgung.
		'_______________________________________________________________________
		'
		' Fehlermeldungen des Systems an den Benutzer unter dem Formulartitel 
		' anzeigen und Details an die Datenbank senden
		' send details to database
		'_______________________________________________________________________
		'
		subErrorReporting("txtSSN_TextChanged", ex.Message)
	End Try
End Sub

Wie man sieht gibt es hier nur eine Zeile echten Programmcodes hier. Davon abgesehen sollte wohl jeder Entwickler wissen, was "try", "catch" und "=" bedeuten.

(Übesetzt von Florian Heinle)

Zahl die Raten, Bill!

Jake Vinson — Sun, 30 Sep 2007 12:00:00 GMT

Joe A. hatte kürzlich einige Probleme bei der Arbeit. Joe arbeitet für eine Firma, die herumfahrende Marquee-Schriftzüge produziert, mit einer HTML-ähnlichen Auszeichnungssprache. Es ist eine kleine Firma, deren Geschäftsführer wir hier einfach Tom und Bill nennen wollen.

Tom ist der technische Leiter und Haupteigentümer. Die Gründung dieses Unternehmens war seine Idee. Bill hingegen kam aus dem Rechnungswesen und hatte nicht wirklich Ahnung von technischen Dingen. Als einer der Techniker, berichtete Joe also regelmäßig an Tom.

Es lief hervorragend! Mit Tom lief es für Joe leicht und weil Tom viel technischen Sachverstand besaß, überraschten ihn hohe Kosten für Server und Lizenzen nicht. Die Firma wuchs und wuchs und Tom war immer schwerer zu sprechen. Er kam morgens zur Arbeit, schloss seine Tür, arbeitete dahinter abgeschieden acht oder mehr Stunden und ging wieder. Wenn ihn jemand sprechen wollte, musste man das über sein Sekreteriat machen. Eines Tages bekam Joe dann eine E-Mail von Tom, in der stand, dass er von nun an Bill unterstellt sei.

Weil Bill wenig bis garkeine technischen Kenntnisse hatte, lief es unter ihm nicht ganz so gut. Bill konnte nicht verstehen, wieso Hard- und Software so viel kosten und riet daher oft zu Einsparungen, die der Firma eigentlich garnichts brachten.

Eines Morgens kam Joe zur Arbeit, sperrte sein Büro auf und meldete sich wie gewohnt am System an. Noch bevor fünf Minuten um waren, kam Bill hastig in Joes Büro und wollte wissen, wieso der Server nicht lief.

Bill: Die Telefone klingeln schon den ganzen morgen! Es ist nichtmal neun Uhr und schon haben 20 Kunden angerufen, die alle sauer sind. Was ist los, bitte?
Joe: Keine Ahnung... ich hab nichts gemacht. Muss ich erst nachsehen.

Der Zentralserver stand in der Firma, also konnte Joe direkt damit anfangen, das Problem zu untersuchen. Das Problem fiel auch direkt auf, als er sich anmeldete - die Internetverbindung war weg. Er überprüfte alle Kabel aber daran lag es nicht. Also kehrte er an seinen Arbeitsplatz zurück und merkte, dass er auch von dort nicht ins Internet kam. Joe ging also zurück zu Bill um ihm von seinen Erkenntnissen zu berichten.

Joe Der Internetanschluss ist weg. Ich ruf beim Provider an und frag, wanns wieder geht.
Bill Beim Provider?
Joe Die Firma, bei der wir unsere Internetverbindung kriegen.
Bill Oh... hm... Ich glaub, ich weiß wieso das Internet nicht mehr geht, aber das ist nicht so wichtig.
Joe *seufzte* Aha?
Bill Die letzte Rechnung habe ich vor drei Monaten bezahlt. Wir benutzen doch ohnehin nur E-Mail, da brauchen wir keine teures Internet!

Obwohl Bill noch immer keine Ahnung hatte, wieso sie unbedingt eine Internetverbindung brauchen, gelang es Joe dennoch, ihn davon zu überzeugen, die Rechnungen wieder zu bezahlen.

(Übersetzt von Florian Heinle)

CodeSOD: All das für nur 19 Sekunden

Alex Papadimoulis — Sat, 29 Sep 2007 12:00:00 GMT

Berechnungen mit Datum und Zeit sind nicht einfach. Wenn man nicht gerade metrische Zeiteinheiten benutzt, muss man einiges beachten. 60 Sekunden pro Minute. 24 Stunden pro Tag. 30, 31, 28 oder manchmal 29 Tage pro Monat. 52,irgendwas Wochen pro Jahr. Es ist einfach nicht mehr schön.

Zum Glück bietet fast jede Programmiersprache eine vorgefertigte Funktion an, die dem Programmierer die ganze Arbeit abnehmen. Natürlich gibt es auch "besondere" Programmierer, die die Bibliotheksfunktion einfach ignorieren und ihre eigene Funktion entwickeln. Wie zum Beispiel Yuris Vorgänger. Seine Aufgabe war eigentlich trivial: mit Hilfe von Perl 19 Sekunden zur aktuellen Zeit zu addieren.

my @datum = gmtime(time);

my $jahr = $datum[5]+1900;
my $monat = $datum[4]+1;
my $tag = $datum[3];
my $std = $datum[2]+4;
my $min = $datum[1];
my $sek = $datum[0];

if ($sek < 41){$sek = $sek + 19;}
else{
   $sek = $sek + 19 - 60;
   if ($min < 59){$min++;}
   else{
	  $min = 0;
	  if ($std < 23){$std++;}
	  else{
		 $std = 0;
		 if ($monat < 8){
			if (($monat%2)!= 0){
			   if ($tag < 31){$tag++;}
			   else{$tag = 1;$monat++;}
			}
			else{
			   if ($monat == 2){
				  if (($jahr == 2008)||($jahr == 2012)){
					 if ($tag < 29){$tag++;}
					 else{$tag = 1;$monat = 3;}
				  }
				  else{
					 if ($tag < 28){$tag++;}
					 else{$tag = 1;$monat = 3;}
				  }
			   }
			   elsif ($tag < 30){$tag++;}
			   elsif ($tag == 30){$tag = 1;$monat++;}
			}
		 }
		 elsif ($monat < 12){
			if (($monat%2) == 0){
			   if ($tag < 31){$tag++;}
			   else{$tag = 1;$monat++;}
			}
			else{
			   if ($tag < 30){$tag++;}
			   else {$tag = 1;$monat++;
			   }
			}
		 }
		 elsif ($monat == 12){$tag = 1;$monat = 1;$jahr++;}
	  }
   }
}

Interessanterweise verwendete er sogar die gmtime-Biblothek, aber nur, um das aktuelle Datum und die Zeit (das von der Perl-Funktion "time" als Zahl der Millisekunden seit dem 1. Januar 1970 um Mitternacht zurückgegeben wird) in Jahr, Monat, Tag, Stunde, Minute und Sekunde zu teilen. Yuri ersetzte diese Funktion mit seinem eigenen Code:

my @datum = gmtime(time + 19);

(Übersetzt von Andreas Moser)

Möchtegern 2-Faktor-Authentifizierung

Alex Papadimoulis — Fri, 28 Sep 2007 12:00:00 GMT

Wer viel mit amerikanischen Websites zu tun hat, auf denen vertrauliche Daten behandelt werden - etwa beim Onlinebanking - dem wird vermutlich schon mal aufgefallen sein, dass immer mehr dieser Seiten ihre Authentifizierung verkomplizieren. Wenn man sich heute also bei einer dieser Seiten anmeldet, muss man nicht nur Benutzername und Kennwort eingeben sondern auch noch die mehr oder weniger geheime Antwort auf eine vorher ausgewählte Frage. Dabei handelt es sich um die so genannte neue Authentifizierungsart der "Möchtegern-2-Faktor-Authentifizierung".

Alles begann im Jahr 2005, als das Federal Financial Institutions Examination Council eine neue Richtlinie erließ: Authentication in an Internet Banking Environment - eine lohnenswerte Lektüre, wenn man Regulationen des Bankwesens durch die Regierung mag. Und wer tut das nicht? Alles in allem ging es dabei darum, dass Banken eine 2-Faktor-Authentifizierung zu implementieren hatten - bis zum Ende des Jahres 2006.

Der Gedanke dahinter war nicht besonders kompliziert. 2-Faktor-Authentifizierung basiert darauf, sowohl etwas abzufragen, was der Benutzer weiß als auch zu überprüfen, ob der Benutzer im (physikalischen) Besitz von etwas ist. Dazu könnten etwa Benutzername/Kennwort und einer dieser Schlüsselanhänger oder einfach ein TAN-Bogen auf Papier dienen.

Den Banken gefiel es allerdings überhaupt nicht, so etwas teures realisieren zu müssen. Sie entschlossen sich lieber dazu, die "Möchtegern-2-Faktor-Authentifizierung" zu erfinden. Dabei wird nicht nur überprüft, ob der Benutzer etwas weiß, es wird auch überprüft, ob er noch etwas anderes weiß. Bei der Charter One Bank etwa wurde man im Rahmen der Möchtegern-2-Faktor-Authentifizierung vor die Auswahl von drei "geheimen Fragen" gestellt:

Die Wahlmöglichkeiten waren groß - von "Wo steht Ihr Ferienhaus" bis "Was ist Ihr zweitliebster europäischer Roman aus der Postmoderne?" war alles dabei. Und wenn man Glück hatte, konnte man sich hinterher auch tatsächlich sowohl an die Antwort erinnern als auch an die korrekte Schreibweise.

Unglücklicherweise wurde die Möchtegern-2-Faktor-Authentifizierung ein Industriestandard. Eine kürzlich erfolgte Studie etwa berichtete davon, dass 96% aller Banken in den Vereinigten Staaten die empfohlene, richtige, 2-Faktor-Authentifizierung nicht umgesetzt hatten - zu Gunsten von "Authentifizierungsmethoden, die auf vertraulichen Informationen von den Kunden basieren". Das Problem damit ist natürlich, dass Standards nun mal das sind, was sie sind: Standards. So wie es sein sollte.

Schlimmer noch: Online Banking wird für eine der sichersten Aktivitäten im Internet gehalten. Wer, wenn nicht die Banken, sollte denn wissen, wie man online Sicherheit bietet? Wer also seine Webanwendung besonders sicher haben möchte, tut es den Onlinebanking-Portalen gleich.

Genau das dachte sich auch Russ' Firma. Als die Geschäftsleitung Wind davon bekam, wie "unsicher" ihre Webanwendung sei - schließlich fragte sie nur nach Benutzername und Kennwort - veranlasste sie, dass eine Sicherheitslösung, wie man sie von den Banken her kennt, programmiert würde. Im Vertrauen darauf, dass Onlinebanking-Portale doch sicherheitstechnisch wissen müssen, was sie tun, wurde eine eigene Version der Möchtegern-2-Faktor-Authentifizierung entwickelt. Nach dem Anmelden auf der Seite musste ein Benutzer noch vier Fragen aus einem Angebot von 16 Möglichkeiten aussuchen.

Die Benutzer allerdings waren davon nicht sonderlich begeistert. Eine Mail von einem verärgerten Kunden war etwa:

Sehr geehrte Damen und Herren,

Zusätzliche Sicherheit! Prima! Bringt mir nichts. Zum Thema:

Meinen Großvater habe ich nicht getroffen - er ist seit über 60 Jahren tot. 
Meine Eltern redeten nie darüber, wo sie geboren wurden.
Ich war nie verheiratet und ich war auch nie auf dem College.
High School-Maskottchen? Also bitte! Die High-School ist Jahrzehnte her!
Und wer bitte hat eine Lieblingsfarbe?

Natürlich könnte ich mir einfach Antworten ausdenken, aber nachdem
ich mir diese niemals merken können würde, bringt mir das auch nichts.
Also muss ich sie aufschreiben, was aber wohl kaum besonders sicher ist.
Das bringt mir also alles nichts.

Mit freundlichen Grüßen,

N.N.

(Übersetzt von Florian Heinle)

CodeSOD: Wirklich klasse...

Alex Papadimoulis — Thu, 27 Sep 2007 12:00:00 GMT

Manchmal gibt es keinen Ausweg. Man muss eine DoNothing()-Prozedur oder eine IsTrue()-Funktion implementieren. Das war zumindest der erste Gedanke von D.C., als er eine Klasse mit einer Variable namens "self" (selbst) sah...

    class CERTlib
    {
      private:
        CERTlib* self; // Zeiger auf sich selbst
      ...
    }

Er dachte zuerst an ein seltsames Provisorium oder, noch schlimmer, einen irreführenden Namen für eine sinnvolle Variable. Als er dann im Konstruktor nachsah, war alles klar...

    CERTlib::CERTlib(...)
    {
       // Speichere Zeiger auf sich selbst
       selbst = this;
       ...
    }

Das musste irgendein vergessenes Provisorium sein, dachte D.C., und durchsuchte den Code. Es stellte sich heraus, dass es noch an exakt einer Stelle verwendet wurde...

    fnCERTlibDeinitialisierung( this->self );

(Übersetzt von Andreas Moser)

CodeSOD: Wieso ist keiner zuvor auf diese Idee gekommen?

Alex Papadimoulis — Wed, 26 Sep 2007 12:00:00 GMT

Matt hat diese wenig hilfreiche Hilfsfunktion in einer großen JavaScript-Bibliothek gefunden:

    function bestaetigeNachricht(nachr)
    {
        if ( confirm(nachr) )
            return true;
        else
            return false;
    }

Denn wozu sollte man das verwirrende "bestaetige('irgendwas')" verwenden, wenn man dank der speziellen JavaScript-Bibliothek ganz einfach auf "bestaetigeNachricht('irgendwas')" referenzieren kann?

(Übersetzt von Andreas Moser)

CodeSOD: Nur $0.001 pro Zeile

Alex Papadimoulis — Sat, 22 Sep 2007 12:00:00 GMT

Normalerweise kommt man mit $300 nicht besonders weit, wenn es um maßgeschneiderte Software geht. Mit viel Glück reicht es gerade um einen Tippfehler in einer Anwendung, die bereits im Produktivbetrieb ist, auszubessern. Heutzutage allerdings, wenn jedermann über IT-Projektbörsen (siehe What the Spec?!?) an gewisse Entwickler aus gewissen fremden Ländern kommt, kann man mit $300 sogar gewaltige Sprüngen machen. Natürlich nicht gewaltig genug für Software, die auch tatsächlich funktioniert, aber sicherlich weit genug um Unmengen von kaputtem und wertlosem Code zu bekommen. Diese Erfahrung musste zumindest Christophers Kunde machen.

Christophers Kunde ist eine große (unter den fünf größten) Werbeagentur, die ursprünglich für eine Umfragesoftware eine Ausschreibung auf einer IT-Projektbörse platziert hatte. Nachdem wenige Monate vergangen und $300 ausgegeben worden sind, hatten sie etwa 500 PHP-Dateien - von denen 31 nur Klassendateien ohne irgendwelche Member waren - und ein Datenbank-Schema, in dem alle Felder ihre Daten als VARCHAR speicherten. Alles davon war „fast fertig“. Glücklicherweise hatten sie da noch Christopher, der es für sie „debuggen“ sollte.

Nachdem viele Monate vergangen waren und ganz gewiss mehr als $300 ausgegeben worden sind, hatte Christopher es geschafft, das ganze „größtenteils fertig“ zu kriegen. Von allen Dingen, die verschwinden mussten, als Christopher „refaktorierte“, gehörte die folgende Methode zum nochmaligen Anzeigen eines Formulars zu den Perlen:

<td class='txt_label' valign='top'>
<?php
     if($_SESSION["EducationID"]==Null)
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="" checked>No Answer<br>
<?php
     }
?>

<?php
     if($_SESSION["EducationID"]=="High school")
     {
?>
<input type="radio" name="EducationID" value="High school"  checked>High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="">No Answer<br>
<?php
     }
?>

<?php
     if($_SESSION["EducationID"]=="Some college")
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college" checked>Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="">No Answer<br>
<?php
     }
?>

<?php
     if($_SESSION["EducationID"]=="In college")
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college" checked>In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="">No Answer<br>
<?php
     }
?>

<?php
     if($_SESSION["EducationID"]=="College graduate")
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate" checked>College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="">No Answer<br>
<?php
     }
?>

<?php
     if($_SESSION["EducationID"]=="Grad / professional school")
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school" checked>Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="">No Answer<br>
<?php

     }
?>

<?php
     if($_SESSION["EducationID"]=="Post grad")
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad" checked>Post grad<br>
<input type="radio" name="EducationID" value="">No Answer<br>
<?php
     }
?>

<?php
     if($_SESSION["EducationID"]=="No Answer")
     {
?>
<input type="radio" name="EducationID" value="High school">High school<br>
<input type="radio" name="EducationID" value="Some college">Some college<br>
<input type="radio" name="EducationID" value="In college">In college<br>
<input type="radio" name="EducationID" value="College graduate">College graduate<br>
<input type="radio" name="EducationID" value="Grad / professional school">Grad / professional school<br>
<input type="radio" name="EducationID" value="Post grad">Post grad<br>
<input type="radio" name="EducationID" value="" checked>No Answer<br>
<?php
     }
?>

</td>

(Übersetzt von Florian Heinle)

CodeSOD: Webdienste à la Großmutter

Alex Papadimoulis — Fri, 21 Sep 2007 12:00:00 GMT

Wenn jemand eine Multimediadatei auf die Server der Firma, in der Toti S. arbeitet, hochlädt, transcodiert das System die Datei automatisch in mehrere unterschiedliche Dateiformate. Eigentlich ist das ein recht einfacher Ablauf.

1. Datei wird auf den Upload-Server hochgeladen
2. Der Upload-Server informiert den Transcodierungs-Server mittels eine XML-Anfrage
3. Der Transcodierungs-Server liest die XML-Anfrage und erzeugt verschiedene Größen/Formate der ursprünglichen Datei
4. Der Transcodierungs-Server lädt die fertigen Dateien auf den Hauptserver

Allerdings fiel das System immer wieder aus, was bedeutete, dass irgendwer (meistens ein Entwickler) einspringen musste und die Dateien manuell transkodieren und dann hochladen musste. Schließlich durchforstetete Totis Team den Code und fand diese Zeilen in der Dateihochladeroutine:

logger.info("Informiere Transcodierer");
informiereTranscodierer(faceIndex, gpID, contentType, location);

Es sah alles recht normal aus, bis sie informiereTranscodierer fanden...

private void informiereTranscodierer(Integer faceIndex, Integer ghettoPartID, 
                        String contentType, String location)
{
  // Erzeuge XML-Anfrage
  TranscodingRequestXML transRequest = new TranscodingRequestXML();
  transRequest.setFaceIndex(faceIndex);
  transRequest.setGhettoPartID(ghettoPartID);
  transRequest.setContentType(contentType);
  transRequest.setLocation(location);
  String transXML = transRequest.toXML();

  // Erzeuge e-Mail-Inhalt
  MimeMultipart mp = new MimeMultipart();
  MimeBodyPart bp = new MimeBodyPart();
  bp.setText(transXML, "UTF-8");
  bp.setHeader("Content-Type", "text/xml; charset=UTF-8");
  mp.addBodyPart(bp);

  // Erzeuge MIME-Nachricht
  MimeMessage msg = new MimeMessage( loadMailSession() );
  msg.setContent(mp);
  msg.saveChanges();

  // Sende die e-Mail
  String transcoderEmailAddress = settings.getValue("transcoderemailaddress");
  DeliveryAgent delivery = new DeliveryAgent();
  delivery.setRecipientAddress(transcoderEmailAddress);
  delivery.setDeliveryMode(true);
  delivery.deliver(msg);
}

Falls es nicht klar sein sollte: der Upload-Server sandte seine Anfragen an den Transcodierungsserver per e-Mail. Ich denke, Toti kann sich glücklich schätzen, dass die ursprünglichen Entwickler keinen Zugriff auf Fax und Texterkennungssysteme hatten.

(Übersetzt von Andreas Moser)

CSI: Serverraum

Jake Vinson — Thu, 20 Sep 2007 12:00:00 GMT

Manchmal müssen wir Kerle in der IT sein. Wie Privatagenten, meine ich. Wie Dick Tracy Kerle. Was hast du denn gedacht, was ich meine?(Anm. des Übersetzers: Wortspiel ist nicht übersetzbar. Original ist "Sometimes in IT, we have to be dicks. Like private dicks, I mean. Like Dick Tracy dicks. What did you think I meant?", wobei "dick" Kerl, Schwanz und Schnüffler bedeuten kann.)

Also, Dick/Nick H. fand sich selbst in eine IT Untersuchung verstrickt, die nicht nur Intrigen und Geheimnisse beinhaltete, sondern auch Betrügereien und Gaunereien! Es begann alles als Nick an einem Projekt für seine Firma in Großbritannien arbeitete. Die Setupphase verlief gut; sie hatten einen Entwicklungsserver, Versionskontrolle und Backupserver. Sie heuerten Arbeiter an, um einige Änderungen am Gebäude vorzunehmen, Netzwerkwerkanschlüsse hinzuzufügen, zu verkabeln und um neue Serverschränke zu installieren. Sie erhielten ein 1Tb NAS Laufwerk, installierten es, stellten es ein, so dass es Backups speicherte und alle Tests des Backups verliefen erfolgreich. Nick bestand außerdem auf einen dreifach gesicherten Backup-Plan, so dass alle Dateien auch extern gesichert wurden.

Eines Tages mussten sie einige Dateien wiederherstellen und bemerkten, dass das lokale Backup um 1:30 Uhr fehlgeschlagen ist, während das externe Backup komplett erfolgreich war. Der nächste Tag verlief gut. Der übernächste auch. Dann schlug es wieder fehl, weil das NAS um 18:35 Uhr ausgegangen ist.

Nick begann seine Untersuchung. Er änderte das Skript, so dass es um 18:30 Uhr lief und blieb lange auf der Arbeit, um zu sehen, was passieren würde. Er und seine Team beobachteten, wie das Backup erfolgreich ablief, also gingen alle glücklich nach Hause.

Die nächsten drei Tag ging das NAS Laufwerk immer aus, das lokale Backup schlug jedes Mal fehl, aber wenn sie am nächsten Morgen kamen, lief das Laufwerk ohne irgendwelche Anzeichen, dass irgendwas schief gegangen war. Nick wusste, das irgendetwas nicht stimmen kann, also blieb er extra lange und wartete bis um 23 Uhr, als das Backup nach Zeitplan lief. Es lief perfekt, also ging Nick um 1 Uhr nachts glücklich(aber müde) nach Hause.

Als er am nächsten Morgen verschlafen in die Arbeit kam, zeigten die Logdateien, dass das NAS Laufwerk zwischen 1:00 Uhr und 9:00 Uhr ausgegangen war. Nick überprüfte alle Spuren, Anschlüsse, Steckdosen und Schranktemperaturen, die er überprüfen konnte und alles schien in Ordnung. Er schrieb ein Skript, dass das NAS alle zwei Sekunden anpingen sollte und es würde SIREN.WAV spielen, wenn es ausfiel. Ich persönlich hätte CANYON.MID ausgewählt, aber ich glaube, dass die Briten ein wenig anders ticken.

Um 18:18 Uhr an diesem Tag lief die Sirene und alle standen still. Nick rannte zum NAS Laufwerk und fragte alle Leute, die sich in der Nähe des Serverraums befanden, was sie getan hatten. "Ich habe mich nur von Windows abgemeldet", sagte eine, "I habe nur meinen Mantel angezogen", sagte ein anderer. Ein weiterer bemerkte: "Ich habe nur das Küchenlicht ausgeschaltet."

Ohne Nicks Wissen hatten die Elektriker die falschen Kabel für den Serverraum genommen (die genau neben den Küchenkabeln lagen) und benutzten den gleichen Schaltkreis, über den auch das Küchenlicht geschaltet wurde. Wenn die Leute die Firma abends verließen, schalteten sie das Licht und damit auch gleichzeitig das Laufwerk aus. Als Nick lange blieb, um das Backup zu überwachen, ließ er das Licht an, bis er ging.

Nachdem die Elektriker zurück kamen und das Problem behoben wurde, ging Nick glücklich nach Hause.

(Übersetzt von Thomas Wieczorek)

Ich hätte nicht gedacht, dass das geht!

Alex Papadimoulis — Sun, 16 Sep 2007 12:00:00 GMT

Sebastian K.s erste Begegnung mit Megan - einer Programmiererin in der firmeneigenen Abteilung für Datenüberprüfung - begann mit einer unschuldigen Frage: "Wie bekomme ich den ersten Wert aus einer Variable?"

Sebastian hatte keine Ahnung, was sie meinte und fragte genauer nach. Megans Code sah in etwa so aus:

iResult := agg_sum('rec-a',  0.11);
... entfernt ...
iResult := rlt_amtd(iAppNum) * 100;

Sie zeigte auf die erste Codezeile und fragte: "Hier speichere ich das Ergebnis der ersten Berechnung, und dann hier das der zweiten. Aber ich brauche beide für das Endergebnis. Wie bekomme ich also den ersten Wert zurück?"

Sebastian wusste nicht gleich, was er antworten sollte. Schließlich war Megan für die Entwicklung mehrerer Programme für die Datenüberprüfung zuständig - und dann sollte sie so eine grundlegende Frage stellen? Er antwortete freundlich: "Es sieht so aus, als ob deine "iResult"-Variable vom zweiten Aufruf überschrieben wird..."

Megan schien etwas verwirrt zu sein und fragte: "Wie kann ich das ändern?"

Sebastian wollte Megan nicht beleidigen und nahm daher nur zögernd die Tastatur an sich. Schließlich machte er eine kleine Änderung im Code.

iAggResult := agg_sum('rec-a',  0.11);
... snip ...
iRltResult := rlt_amtd(iAppNum) * 100;

"Oh," sagte sie, "Ich hätte nicht gedacht, dass das geht!"

Megan hatte nun ihren Programmierlehrer gefunden und fragte Sebastian, was sie mit einer speziellen SQL-Anfrage machen sollte. Sebastian kam vorbei, um zu sehen, worum es ging...

SELECT *
FROM
(
	SELECT * FROM APPL WHERE APPRCVD IS NOT NULL
	UNION
	SELECT * FROM APPL WHERE APPRCVD IS NULL
)

Offenbar wollte sie alle Datensätze, egal ob das Feld APPRCVD "null" ist oder nicht. Als Sebastian erklärte, dass die ganz einfach die "WHERE"-Klausel hätte weglassen können, antwortete sie: "Ich hätte nicht gedacht, dass das geht!"

In der nächsten Woche bat sie Sebastian erneut, zu ihr zu kommen und ihr bei ihrem neuesten Problem zu helfen: sie erhielt dauernd Fehlermeldungen, dass zu viele Cursors (Zeiger in SQL) offen seien. Wenn man den Code sieht, ist es recht offensichtlich, wieso.

open myCursor(Id);
fetch myCursor into vrow;
if myCursor%NOTFOUND then
	pReturnMsg := 'Anwendung nicht gefunden;
	return True;
end if;
close myCursor;

Sebastian erklärte daraufhin, dass es wichtig sei, Cursors immer nach der Verwendung zu schließen. "Aber ich mache es doch!" sagte Megan und zeigte auf die letzte Zeile. Sebastian erklärte dann weiters, dass "return True" sofort die Funktion beendet und nichts danach mehr ausführt. "Oh," antwortete Megan überrascht, "ich habe das nicht gewusst! Das würde einiges erklären. Ich hätte nicht gedacht, dass das geht!"

Im Verlauf der nächsten paar Monate erfuhr Sebastian recht schnell, dass "Ich hätte nicht gedacht, dass das geht!" Megans Lieblingsspruch war. Dank Sebastians Hilfen und Tipps stellte sie glücklicherweise immer weniger und weniger Fragen. Sie wurde schließlich so gut, dass sie sogar gebeten wurde, bei anderen Projekten mitzuhelfen.

Vorher war Megans Code in der Kategorie "Falsch-aber-meist-harmlos", aber der neue Code war eher "Falsch-und-verdammt-gefährlich". Beispielsweise hat sie eine Oracle-Forms-Anwendung entwickelt, in der keiner der Felder irgendeine Datenbankverbindung hatte. Alle eingegebenen Daten haben nie die Datenbank erreicht. Um diesen Bug zu entdecken und zu beheben, brauchte es zwei Monate.

Danach entwickelte sie eine andere Anwendung, die mehrere Tabellen mit einem Trigger ändern sollte. Das Problem war, dass sie die "WHERE"-Klausel in der "UPDATE"-Anfrage vergessen hatte. Jeder Datensatz in jeder Tabelle wurde geändert, wenn der Trigger aufgerufen wurde.

Nach zahlreichen Fiaskos und zerstörten Daten reagierte das Management endlich. Megan wurde zum Chef aller Entwickler der gesamten Abteilung befördert.

(Übersetzt von Andreas Moser)

Error'd: Zen-Fehlermeldungen

Alex Papadimoulis — Sat, 15 Sep 2007 12:00:00 GMT

Tom Murray, ein User von Cognos PowerPlay, hat diese sehr tiefgründigen Fehlermeldungen eingesandt:..

(Übersetzt von Andreas Moser)

Tales from the Interview: Es ist wie eine doppelte Sperrlinie, und mehr!

Alex Papadimoulis — Fri, 14 Sep 2007 12:00:00 GMT

Es ist wie eine doppelte Sperrlinie:

Gegen Ende eines Vorstellungsgesprächs fragte der Kandidat den Interviewer Paco H. recht direkt: "Sein Sie ehrlich mit mir. Wie gut lief das Gespräch bis jetzt?" Paco antwortete wahrheitsgemäß: nicht allzu gut. Da der Kandidat etwas enttäuscht wirkte, gab Paco ihm noch eine Chance.

Paco: In welchem Gebiet sind Sie sehr gut?
Kandidat: Wo ich gut bin?
Paco: Nein, nein. Wo Sie *SEHR GUT* sind.
Kandidat: Hmmm. (nach ein paar Sekunden) Kryptographie!

Zum Glück kannte sich Paco ein wenig mit Kryptographie aus, und wusste, wo er ansetzen konnte.

Paco: Ok, fangen wir mit den Grundlagen an. Was ist der Unterschied zwischen asymmetrischer und symmetrischer Kryptographie?
Kandidat: Nun ja, ich sehe es so: Symmetrische Kryptographie ist wie wenn man eine Straße entlang fährt, die Autos in beide Richtungen fahren und in der Mitte eine gestrichelte Linie ist. Asymmetrische Kryptographie wäre es, wenn dort eine doppelt durchgezogene Linie wäre.

Paco hat sich dann entschieden, den Kandidaten doch nicht aufzunehmen.

Echter Service

Als vorsitzender Entwickler bei Microsoft China sieht Kyle alle möglichen und unmöglichen Lebensläufe. Auch einige recht interessante sind dabei, besonders wenn man bedenkt, dass sie auf Englisch und Chinesisch eingereicht werden müssen.

Eine Kandidatin hatte einen recht einmaligen Punkt auf ihrem Lebenslauf:

Ich hatte mit allen meinen Kunden Verkehr

Allerdings stellte sich heraus, dass sie doch nicht so weit ging, um Kunden zu behalten. Es war lediglich eine schlechte Übersetzung: auf dem chinesischen Lebenslauf stand "guanxi", was eine persönliche, aber keine körperliche Beziehung beschreibt.

Recycling

Vor einiger Zeit arbeitete Joshua für eine Firma im Bereich der medizinischen Bildverarbeitung, deren Slogan "Je mehr Management, desto besserer" hätte lauten können. Joshua formulierte es so: "Die Hardware war nicht redundant, aber die Manager waren es. Sie wurden zwar nicht als einfach ersetzbar gesehen, aber es war gut zu wissen, dass es immer jemand anderen gab, der einer Entscheidung ausweichen konnte." Bald nachdem Joshua im Rahmen einer "Angestelltenreduktion" gekündigt wurde, erhielt er einen Anruf von einem Personalvermittler:

Vermittler: "Es gäbe da eine kleine Firma, neu gegründet, in Ihrer Nähe. Sie zahlen Top-Gehälter für Angestellte mit soliden Kenntnissen in hochverfügbaren UNIX-Systemen und medizinischer Bildverarbeitung..."
Joshua: "Okay..."
Vermittler: "...und es sieht so aus, als ob Sie perfekt zu dieser Position passen würden. Wie lange brauchen Sie zum Riverstone-Komplex?"
Joshua: "Genau 35 Minuten. Ich hatte in dem Gebäude schon einmal einem Job...mit hochverfügbaren UNIX-Systemen und medizinischer Bildverarbeitung."
Vermittler: "Wirklich? Das ist .... Moment, haben Sie für Initech gearbeitet?"
Joshua: "Ja. Sie haben vor kurzem zehn von 30 Leuten gekündigt. Unter anderem auch mich. Die Firma ist eine Katastrophe."
Vermittler: "Oh, tut mir leid, ich glaube nicht, dass das so funktioniert..."
Joshua: "Stimmt, ich würde nie zurückkehren. Aber nur so aus Interesse, könnten Sie mir sagen, wieviel das Gehalt wäre?"
Vermittler: "35.000 Dollar pro Jahr"
Joshua: "Viel Glück noch damit. Danke für Ihren Anruf."

Joshua war erleichtert. Er hätte immer noch in seinen alten Job zurückkehren können - für die Hälfte seines Gehalts.

Technisch gesehen, nein...

"Interessant", sagte John zu Beginn des Vorstellungsgesprächs, "laut Ihrem Lebenslauf waren Sie an der Universität von ******? Ich habe dort '97 mein Studium abgeschlossen!"

"Nun ja", antwortete der Kandidat, "ich habe überlegt, dort zu immatrikulieren, aber dann habe ich von einem Kollegen über diese Fernuniversität gehört. Die geben einem alle möglichen akademischen Grade für Lebenserfahrung. Also habe ich beschlossen, dort anzufangen."

Normalerweise hätte John hier das Gespräch abgebrochen, aber er war diesmal nur für den Programmiertest zuständig. Also gab er dem Kandidaten eine Sprachreferenz, einen Bleistift und den Test.

Nach dreißig Minuten kam John zurück und sah den Kandidaten mit geschlossenen Augen vor einem leeren Blatt sitzen. Offenbar war die Schriftgröße zu klein, also bat John an, den Test noch einmal auszudrucken. Der Kandidat antwortete: "Nein danke, ich habe jetzt Kopfschmerzen vom Schielen."

(Übersetzt von Andreas Moser)