Blog

Neulich habe ich in der Computer Zeitung einen Artikel mit dem Titel "PHP glänzt mit Stabilität und Sicherheit" gelesen. Der Artikel lag seit einer Woche auf meinem Schreibtisch und ich bin nie dazugekommen, meine Meinung dazu in die Welt zu schreien, bis heute :)

Viele fangen mit einfachen Programmiersprachen (Scriptsprachen?) an, in die Welt der Programmierung einzusteigen. Früher war das hauptsächlich entweder ein BASIC-Dialekt oder Perl. Als das Web anfieng bunt zu werden, stürzten sich alle auf PHP. Damals (PHP3.x) war die Scriptsprache alles andere als sauber und man konnte im Prinzip nur Spagetticode erzeugen.

Aber die Sprache war sehr einfach zu lernen und das machte den Einstieg für jeden sehr einfach. So entstanden Berge von hässlichem PHP-Code der teilweise immer noch durch das Web wandert. Mit PHP4 und vorallem PHP5 (als man endlich richtig objektorientiert programmieren konnte) war die Sprache bereits zur Witzfigur unter den Profis abgestempelt worden. Zurecht: Es gibt zwar eine nahezu einen vollständige Objektorientierung, aber die Altlasten (zwecks backward compatibility (das deutsche Wort fällt mir grad nicht ein)) spürt man immer noch. Es gibt ca. 2500 (laut meinem letzten Stand) einzelne Funktionen, die weder in Paketen oder Gruppen eingeteilt sind. Stattdessen haben die Funktionen einen Prefix. Wer sich lange genug mit PHP beschäftigt hat, kennt die gebäuchlichsten und findet auf php.net auch schnell die entsprechende Funktion für XYZ. Die Funktionen geben auch nie ein Objekt zurück sondern meistens Integer-Werte oder Arrays. So ist man intern meist wieder beim Konvertieren und Umbauen. Auch Abstrakte Datentypen wie eine Hashmap oder eine Baumstruktur sucht man immer noch vergeblich. (Es gibt natürlich Ansätze wie ADT, die aber wieder im Sand verlaufen sind). PEAR und PECL haben die ganze Sache auch nicht viel Besser gemacht. Es fehlt einfach ein grundlegender objektorientierter Ansatz. Andere Sprachen wie Ruby, Python oder Smalltalk sind in der Hinsicht schon viel weiter.

Aber dennoch hat PHP überlebt und ist auf den meisten Webservern installiert. PHP hat eben den Vorteil, das sie schnell (im Vergleich zu Java), unkompliziert in der Installation (im Vergleich zu Python) und verbreitet (im Vergleicht zu Ruby) ist. Vermutlich ist es auch die allgegenwärtige Trägheit bei Softwaresystemen daran Schuld. Frei nach dem Motto "Wieso was neues ausprobieren, das alte tut doch noch".

Ach ja die Sicherheit hängt meiner Meinung nach vom Code ab, nicht von der verwendeten Programmiersprache. Man kann mit jeder Programmiersprache gefährliche und sicherheitskritische Dinge anstellen, da ist der Programmierer oder der Systemadministrator ganz alleine daran schuld.

Nach knapp einem Jahr Planungs- und Entwicklungszeit (lief über zwei Semester) haben wir gestern unsere Version 1.0 abgegeben. Ich bin sehr erleichtert, das dieses Projekt nun abgeschlossen ist, denn es war zum Schluss doch ein ziemlicher Wettlauf mit der Zeit. Aber irgend wie finde ich es auch schade, das es nun vorbei ist. Unser Team war gegen Ende perfekt eingespielt und zogen an einem Strang. Im Vergleich zu den anderen Teams haben wir uns ziemlich gut geschlagen (Machtkämpfe, Faulänzer, (Chaos), und Datenverlust blieben bei uns so gut wie komplett aus) und wir sind mit dem Endergebnis recht zufrieden.

Wir hatten noch viele Ideen, wie wir das Spiel erweitern und aufredender gestalten könnten, aber die Zeit rinn davon und wir mussten die restlichen offenen optionalen Featues aus dem Pflichtenheft einfrieren.

Schade finde ich, das die Profs sich den Code, bei dem wir uns so viel Mühe gemacht haben, vermutlich nicht einmal mehr anschauen. Die Andeutung von Prof. G. P. "Ich versteh zwar nicht viel von Sockets, aber vielleicht werfe ich ja mal nen Blick drauf" macht nicht viel Hoffnung. Das kann bei manchen Teams zum Vorteil sein, aber wenn man sich wirklich Mühe mit dem Design und dem Konzept gemacht hat, will man natürlich schon etwas Anerkennung dafür.

Wenn wie Note feststeht (vermutlich in ca. 6 Wochen?) werden wir das Spiel unter die GPL setzen und veröffentlichen.

Heute hatte ich zusammen mit meinem Team jTab das gefürchtete Review. (Hintergrund: In der Vorlesung "Grundlagen verteilter Systeme" bei Prof. Dr. Winckler mussten wir in Teams einen SSO-Server und einen dazu passenden Chat-Client auf Basis von Sockets und Java-RMI programmieren.)

Unser Programmcode bekam 9.5 von 10 Punkten. Kritikpunkte waren: Herausgabe von MD5-Passwörtern und einige Methoden waren zu lang und zu verschachtelt (wurde mit einem Metriken-Tool getestet). Zu den Passwörtern: Mir war diese Sicherheitslücke bis heute nicht klar, aber Wincklers Begründung machte schon sinn. Wenn jemand den MD5-Hash von allen Usern hat, ist es mit einer Wörterbuchattacke nicht sonderlich schwer, vereinzelt Passwörter herauszukriegen.

Das Review selbst war auch ganz okay. (Ablauf: Ein Teammitglied wird eine Frage gestellt und muss diese beantworten und niemand darf dazwischenreden oder für das Teammitglied antworten) Es war allerdings schwer, wenn man die Antwort kennt aber nicht antworten darf. Anderseits ist man auch froh, wenn man die Antwort nicht kennt und jemand anders gefragt wird :)

Am Ende hab ich mit meinen Antworten 7.9 Punkte erreicht, das fand ich nicht schlecht, dafür das ich mich leider absolut nicht vorbereiten konnte (Zeitmangel).

Ich fand es übrigends super, das sich jemand unseren Code angesehen hat und damit meine ich richtig angesehen hat, was meiner Meinung in meinem Studium viel zu selten vorkommt. Eingroßes Lob an den Herrn Winckler, davon sollten sich einige andere Profs mal ne Scheibe abschneiden!

Heute den zweiten Algo-Test geschrieben. Hoffentlich knacke ich die 50%-Marke, die mich von meinem Schein trennt :)

Nachtrag: Hab gerade eine E-Mail von meinem ALGO-Prog gekriegt:

Lieber Herr Müller, herzlichen Glückwunsch, Sie haben den Schein. Viele Grüße, Alois Heinz

Geschafft!

Am Sonntag zwischen 8:00 und 18:00 Uhr finden in Heilbronn Oberbürgermeisterwahlen statt. Das müsste allen bekannt sein, die Propaganda-Aktionen von Helmut Himmelsbach sind ja ziemlich offensichtlich. Ziemlich dreist finde ich ein paar Aktionen schon; Beispielsweise ein Artikel im "Neckar Express", der alle Wähler ermutigt, ihn zu wählen sei doch das Beste und die anderen Kandidaten haben sowiso keine Chance. Das hat Peter Henschel auch bemerkt.

Aus diesem Grunde habe ich mich etwas informiert und ein paar Informationen zusammengetragen, damit sich jeder eine objektive Meinung bilden kann (ein paar Subjektive Bemerkungen konnte ich mir an manchen Stellen nicht verkneifen :)

(in der Reihenfolge, wie sie auch auf dem Stimmzettel zu finden sind)

Peter Henschel Er ist ein Einzelkämpfer, der auf mich einen recht dynamischen Eindruck macht. Seine Domain peter-henschel.de gibt leider nicht viel her, aber sein Henschelblog - Kommunalpolitik 2.0 ist sehr aufschlussreich! Interessant ist auch, das er die nachdenkseiten.de in seiner Blogroll hat, was ihn für mich noch sympathischer macht. Sein Wahlprogramm konnte ich nicht finden, aber sein Blog müsste dieses mehr als ersetzen.

Wolfgang Schmidt Er scheint das Internet nicht all zu sehr zu mögen. Alles was ich finden konnte, waren ein paar Artikel auf stimme.de und heilbronn.de. Das Video hier müsste seinen Standpunkt und seine Einstellung ziemlich gut darlegen. Er wirbt damit, als einzigster sein ganzes Leben in Heilbronn verbracht zu haben .. hm ... ok :). Ein Wahlprogramm hab ich nicht gefunden.

Helmut Himmelsbach (Aktueller OB) Er ist der aktuelle Oberbürgermeister und gehört keiner speziellen Partei an. Er ist unter der großkotzigen Adresse oberbuergermeister-heilbronn.de zu finden, sein Wahlprogramm kann man ebenfalls hier herunterladen. Ein Wikipedia-Artikel von ihm existiert auch.

Birgitt Wölbing Sie gehört der Partei B90 Die Grünen an und ist im Web unter birgitt-woelbing.de zu finden. Ihre Ziele für Heilbronn gibt es ebenfalls auf ihrer Homepage, das Wahlprogramm gibts auf der B90 Seite.

Claus Merz Er hat sich ganz der wiederverwendbaren Energiequellen zugewandt. Eine Homepage konnte ich hier nicht finden. Ebenso sein Wahlprogramn. Seine Ideen gefallen mir, aber Umweltpolitik ist nicht alles. Hier noch das Rundgangs-Video von stimme.de.

Also, wer was bewegen will und in Heilbronn wohnt, sollte morgen wählen gehen (wo man dazu hin muss steht auf dem Wahlbenachrichtigungszettel). Es lohnt sich, denn jeder der wählen geht, wählt mehr oder weniger für die anderen 60% mit, die nicht wählen gehen.

Nachtrag: Mit meinen 40% Wahlbeteiligung war ich doch etwas zu optimistisch. Nur 31,6% haben ihre Stimme abgegeben. Hier die Ergebnisse:

The Sokos, grade auf beetlebum gefunden. Shitty Day, passt genau zu meiner aktuellen Stimmung. Alles scheiße.

[youtube 25AsfkriHQc]

Daniel hat gerade 10 sehr hochwertige Fotos unter die CreativeCommons gestellt und sind damit frei und kostenlos auf stock.ryoku.de zu kriegen. (Auch sehr gut für Dual-Screen-Wallpapers geeignet!)

Für Mittwoch nachmittag hatten Ralph und ich einen FERZ-Vortrag zum Thema "Texteditoren - Vim vs. Emacs" vorbereitet. Doch leider ist nur eine einzige Person erschienen - was ich sehr schade fand - und haben es deshalb abgebrochen. (Alle SE-Studenten haben am Tag zuvor eine Email erhalten, von "nicht wissen" kann nicht die Rede sein)

Ist Linux immer noch ein underdog? Sind Texteditoren so öde? Oder lag es einfach nur am heutigen Feiertag?

Allerdings glaube ich, das das Prinzip "So wenig wie möglich und so viel wie nötig" im Studium (zu) oft angewandt wird. Fast niemand ist bereit, auch mal was für jemanden anderen zu tun, sein Wissen preis zugeben oder auch mal was zu tun, was man nicht muss. Schade.

Manchmal gibt es Zufälle, die überwältigen einen, auch wenn sie doch unscheinbar sind. Gestern nachmittag hab ich auf digg eine Story mit dem Titel "Digg for Higgs" gefunden. (Den Begriff "Higgs" habe ich Vorgestern noch nicht gekannt.) Ich spielte das "Hunt for Higgs"-Flash 2 mal und fand es ne super Sache. Als ich dann nachts zu meiner Bettlektüre griff, las ich folgendes:

Ebenfalls noch nicht nachgewiesen ist das Higgs-Teilchen, das möglicherweise eine Erklärung für ruhende Objekte im Atomkern sein könnte; [...]

Wie kann das passieren, das ich in meinem bisherigen Leben noch nie was von Higgs-Teilchen gehört habe, und dann an einem Tag gleich zwei mal hintereinander (und das unabhängig davon, das Buch ab ich schon 3 Monate neben dem Bett liegen)? Zufälle sind oft nicht so zufällig, wie man sie gerne hätte oder erwartet, das wird mir immer öfter klar. Zufall kontrollieren ist einfach nicht möglich.

Das Buch "Zeitmaschinen" von Falko Blash und Ariane Windhorst ist übrigends genial, genau mein Ding. Und deshalb gibts es jetzt noch zwei kleine Zitate aus dem Buch, die mir gefallen haben:

[...] Er (Michio Kaku) hat auch eine wunderschöne Erklärung dafür, warum wir Dinge aus höheren Dimensionen aus rein biologischen Gründen nicht wahrnehmen können: weil die Evolution es nicht erforderlich machte. Unsere Fähigkeiten sind unseren Bedürfnissen angepasst und da es viel eher das Bedürfnis gab, den angreifenden Säbelzahntieger in den drei bekannten Raumdimensionen rechtzeitig zu erkennen, haben wir diese Gabe ausgeprägt. "Da uns Tiger ncht in der vierten Dimension angreifen, gab es auch keinen Grund, ein Gehirn zu entwickeln, das es ermöglichen würde, sich in vier Dimensionen bewegende Objekte zu erkennen" [...]

Und zum Schluss noch ein kleiner Tipp:

[...] Für alle Reisenden gilt also: Wer ein Schwarzes Loch passieren will, sollte sicherstellen, das es erstens eines von der rotierenden Sorte ist und das es zweitens bereits möglichst alt ist, damit die zweite Singularität genug Zeit hatte,sich zu bilden. [...]

Grade erreicht mich folgende Nachricht über den ESA-Newsletter:

Der ESA "Spacecraft Tracker" vereint Echtzeitdaten über Satellitenpositionen mit Kartenmaterial von Google Maps zu einer dynamisch aktualisierten Darstellung des Flugwegs verschiedener ESA- und Partner-Missionen über dem Boden. Verfolgen Sie den Umweltsatelliten Envisat, die ISS oder das Hubble Teleskop unter esa.int.

Eine wirklich tolle Sache! Eine "Advanced"-Version gibt es auf Real Time Satellite Tracking (n2yo.com). Man kann hier sogar seinen aktuellen Standpunkt angeben und alle Sateliten, die in "Blickweite" sind, anzeigen lassen. Es wird echt Zeit, das ich mir mal so ein Teil besorge :)