Domaingrabbing 👍 👎

Wer schon einmal eine Domain für ein neues Projekt gesucht hat, kennt das Problem natürlich: Die gewünschte Domain ist leider bereits vergeben. Dann denkt man sich, da war wohl – offensichtlich – jemand schneller, möchte es sich mal ansehen und sieht, was irgendwie klar war: Die Domain ist "geparkt", mit zumindest gefühlten 500 Links versehen und steht zum Verkauf.

D. h. es schaltet sich hier ohne Not und Auftrag jemand zwischen Registrar und Kunde, um auch noch daran mitzuverdienen. Wobei "verdienen" hier mehr als fraglich ist, es wird schließlich keinerlei Mehrwert erbracht, sondern im Gegenteil völlig unnötiger Umstand verursacht.

Letztlich nichts Neues, aber das nervt mich immer wieder und wollte mal hier festgehalten werden. Leider habe ich auch bisher keine praktikable Idee, wie sich das verhindern lässt. Nicht zuletzt ist natürlich problematisch, dass man als Domain-Anbieter schließlich erst einmal daran verdient, wenn hunderte oder gar tausende Domains "einfach nur so" registriert werden.

SSL-Zertifikate 👍 👎

Ohne nun genauer auf die Grundsätze der SSL-gesicherten Verbindungen eingehen zu wollen, so stört mich eine Sache an diesem ganzen Konstrukt dennoch sehr.

Genauer gesagt geht es mir um die Ausstellung dieser Zertifikate. Technisch ist das alles natürlich kein Problem und in wenigen Sekunden sowohl erzeugt, als auch z. B. für IIS eingebunden. Nun kennt aber vielleicht der eine oder andere die Entrüstung der Browser, wenn er ein derartiges (selbstsigniertes) Zertifikat vorgesetzt bekommt.

Die Browser besitzen jedoch eine mehr oder weniger umfangreiche List von "vertrauenswürdigen" Stellen, bei denen man entsprechende Zertifikate käuflich erwerben kann, um diese Meldungen der Browser zu verhindern. Auf die Verschlüsselung der Verbindung hat dies im Übrigen keinerlei Einfluss.

Warum diese Stellen nun besonders vertrauenswürdig sein sollen sei dahingestellt, aber es geht ja auch um die Prüfung der Identität des (zukünftigen) Inhabers. Hier fände ich es weitaus sinnvoller, wenn diese von einer Stelle geprüft würde, die das eher beurteilen kann – im einfachsten Fall: Die Stelle, die mir meine bürgerliche Identität quasi verliehen hat.

Ich könnte mir sehr gut vorstellen, dass man mit Personalausweis und Domain-Inhabernachweis zum nächsten Bürgeramt geht, die halten das kurz gegeneinander und man bekommt sein Zertifikat, von Deutschland bescheinigt und im Idealfall sogar kostenfrei. Zumindest ist nicht notwendig, dass Firmen daran Geld verdienen.

Schnittstellenbeschreibungen 👍 👎

Vor Kurzem war ich damit beschäftigt, die Schnittstellen zweier externer Anbieter zu implementieren. Es handelte sich um eine REST- und eine SOAP-basierte Schnittstelle ähnlichen Umfangs, die per PHP angesprochen werden sollte. Dabei fielen mir jedoch erhebliche qualitative Unterschiede der Schnittstellenbeschreibungen auf.

Die REST-basierte Schnittstelle wurde wohl eher von der Marketing-Abteilung zur Bewerbung des Produktes geschrieben, als von Entwicklern für Entwickler. Nicht nur die technische Inkonsistenz, sondern vor allem auch der Schreibstil waren mehr verwirrend als hilfreich. Nicht zuletzt fehlten einige wesentliche Informationen zur Verwendung (u. a. Wertebereiche), die sich schließlich erst durch einige Versuche ergaben, die in diesem Fall zu allem Überfluss auch noch jeweils kostenpflichtig waren. Der relevante Abschnitt des Dokumentes belief sich auf etwa 25 Seiten, die man sich aber auch erst einmal zusammensuchen musste. Fehlermeldungen und Hinweise hätten an der ein oder anderen Stelle ebenfalls nicht geschadet.

Auf der anderen Seite war die Beschreibung der SOAP-Schnittstelle des anderen Dienstes mit unter 10 Seiten knapp gehalten. Die zur Verfügung stehenden Methoden und deren Parameter wurden ohne große Umschweife erwähnt und mit allen notwendigen Informationen beschrieben. So ergab es sich, dass der eigentlich als schnell implementierbar gedachte erste Dienst auf REST-Basis etwa 3-4 mal so lange zur Umsetzung bedurfte, als der als umfangreicher eingeschätzte SOAP-Dienst.

Insofern möchte ich gerne Anbieter von Webdiensten, die das hier evtl. lesen, dazu ermuntern, ihre Schnittstellenbeschreibung vor der offiziellen Veröffentlichung mit einem externen Entwickler im Rahmen einer vollständigen Implementierung durchzugehen, um derartige Schwachstellen schnell aufdecken zu können. Insbesondere sollte es auch immer eine Testumgebung geben, die sich nach Außen wie die eigentliche Schnittstelle verhält, jedoch keine Auswirkungen (insbesondere keine Kosten) verursacht.

Magische Zahlen 👍 👎

Immer wieder sehe ich in diversen Projekten Zahlen im Quelltext, die sich nicht ohne Weiteres zuordnen lassen und nicht selten sogar einer Erklärung des Entwicklers bedürfen. Dies ist üblicherweise schlechter Programmierstil.

Es ist immer besser, derartige Zahlen – je nach Unterstützung der verwendeten Programmiersprache – als Enumeration oder Konstanten einer Klasse mit sprechendem Namen abzulegen. Dies hat neben der verbesserten Verständlichkeit auch den Vorteil, dass Änderungen am Wert ggf. zentral durchgeführt werden können.

Nebenbei bemerkt wird die Begrifflichkeit "magische Zahl" in der Informatik auch als Bezeichnung für spezielle Werte zur Kennzeichnung von Dateiformaten verwendet.

Dr. Azubi 👍 👎

Zwar möchte ich keine Ausbildung beginnen und bin auch sehr zufrieden mit meiner Stelle, aber aus Neugier lese ich hin und wieder manche Stellenanzeigen, die einem auf div. Portalen begegnen. Insbesondere, wenn es um Ausschreibungen für Auszubildende geht, muss ich mich manchmal aber nach der Ernsthaftigkeit dieser fragen.

Manchen Firmen wäre wohl ein 16-Jähriger mit Abitur, abgeschlossener Berufsausbildung für die Praxis und Hochschulstudium mit akademischem Grad sehr recht. Ein Führerschein sollte natürlich auch nicht fehlen, dann darf derjenige zur Not auch schon 18 Jahre alt sein. Ganz wichtig sind außerdem Kenntnisse in mindestens 3-4 Programmiersprachen und der Administration von Linux-Systemen, zwei gut beherrschte Fremdsprachen, Erfahrung im Umgang mit Kunden und alles andere, was wohl die wenigsten Personen unter 25-30 Jahren rein logisch überhaupt schaffen könnten.

Mir scheint, als wird hier des Öfteren der Anspruch mit dem Ziel verwechselt, einen jungen Menschen mit seinen Fähigkeiten zu fördern. Natürlich ist es sehr lobenswert, wenn einige Kenntnisse mitgebracht werden. Da sind selbstverständlich auch wir nicht abgeneigt und haben offene Ohren für alles, was bereits vorhanden ist. Letztlich ist es aber die Aufgabe des Betriebes, dieses ggf. vorhandene Wissen in Kombination mit der Berufsschule auszubauen. Einige suchen wohl leider offensichtlich lediglich billige Arbeitskräfte als Ersatz für eine angemessen bezahlte Vollzeitstelle für einen erfahrenen Entwickler oder sogar zwei. Auch bei allgemeinen Stellenangeboten fällt mir auf, dass hier im Rahmen der von Betriebswirtschaftlern gepredigten Optimierung gerne einzelne Personen für mindestens zwei Stellen gesucht werden. Ob das wirklich zielführend ist und zu mehr Effizienz beiträgt und somit langfristig Kosten senkt, bezweifle ich sehr. Aber darum geht es denen wohl auch nicht.

Zuletzt möchte ich aber auch an zukünftige Auszubildende appellieren, die Thematik ernst zu nehmen. Manchmal muss ich mich nämlich auch fragen, ob die Bewerbung von manchen Jugendlichen ernst gemeint ist.

Projektverweise

Kategorien / Archiv  |  Übersicht RSS-Feed

Schlagworte

Suche