SSL-Zertifikate 👍 👎

Ohne nun genauer auf die Grundsätze der SSL-gesicherten Verbindungen eingehen zu wollen, so stört mich eine Sache an diesem ganzen Konstrukt dennoch sehr.

Genauer gesagt geht es mir um die Ausstellung dieser Zertifikate. Technisch ist das alles natürlich kein Problem und in wenigen Sekunden sowohl erzeugt, als auch z. B. für IIS eingebunden. Nun kennt aber vielleicht der eine oder andere die Entrüstung der Browser, wenn er ein derartiges (selbstsigniertes) Zertifikat vorgesetzt bekommt.

Die Browser besitzen jedoch eine mehr oder weniger umfangreiche List von "vertrauenswürdigen" Stellen, bei denen man entsprechende Zertifikate käuflich erwerben kann, um diese Meldungen der Browser zu verhindern. Auf die Verschlüsselung der Verbindung hat dies im Übrigen keinerlei Einfluss.

Warum diese Stellen nun besonders vertrauenswürdig sein sollen sei dahingestellt, aber es geht ja auch um die Prüfung der Identität des (zukünftigen) Inhabers. Hier fände ich es weitaus sinnvoller, wenn diese von einer Stelle geprüft würde, die das eher beurteilen kann – im einfachsten Fall: Die Stelle, die mir meine bürgerliche Identität quasi verliehen hat.

Ich könnte mir sehr gut vorstellen, dass man mit Personalausweis und Domain-Inhabernachweis zum nächsten Bürgeramt geht, die halten das kurz gegeneinander und man bekommt sein Zertifikat, von Deutschland bescheinigt und im Idealfall sogar kostenfrei. Zumindest ist nicht notwendig, dass Firmen daran Geld verdienen.

Schnittstellenbeschreibungen 👍 👎

Vor Kurzem war ich damit beschäftigt, die Schnittstellen zweier externer Anbieter zu implementieren. Es handelte sich um eine REST- und eine SOAP-basierte Schnittstelle ähnlichen Umfangs, die per PHP angesprochen werden sollte. Dabei fielen mir jedoch erhebliche qualitative Unterschiede der Schnittstellenbeschreibungen auf.

Die REST-basierte Schnittstelle wurde wohl eher von der Marketing-Abteilung zur Bewerbung des Produktes geschrieben, als von Entwicklern für Entwickler. Nicht nur die technische Inkonsistenz, sondern vor allem auch der Schreibstil waren mehr verwirrend als hilfreich. Nicht zuletzt fehlten einige wesentliche Informationen zur Verwendung (u. a. Wertebereiche), die sich schließlich erst durch einige Versuche ergaben, die in diesem Fall zu allem Überfluss auch noch jeweils kostenpflichtig waren. Der relevante Abschnitt des Dokumentes belief sich auf etwa 25 Seiten, die man sich aber auch erst einmal zusammensuchen musste. Fehlermeldungen und Hinweise hätten an der ein oder anderen Stelle ebenfalls nicht geschadet.

Auf der anderen Seite war die Beschreibung der SOAP-Schnittstelle des anderen Dienstes mit unter 10 Seiten knapp gehalten. Die zur Verfügung stehenden Methoden und deren Parameter wurden ohne große Umschweife erwähnt und mit allen notwendigen Informationen beschrieben. So ergab es sich, dass der eigentlich als schnell implementierbar gedachte erste Dienst auf REST-Basis etwa 3-4 mal so lange zur Umsetzung bedurfte, als der als umfangreicher eingeschätzte SOAP-Dienst.

Insofern möchte ich gerne Anbieter von Webdiensten, die das hier evtl. lesen, dazu ermuntern, ihre Schnittstellenbeschreibung vor der offiziellen Veröffentlichung mit einem externen Entwickler im Rahmen einer vollständigen Implementierung durchzugehen, um derartige Schwachstellen schnell aufdecken zu können. Insbesondere sollte es auch immer eine Testumgebung geben, die sich nach Außen wie die eigentliche Schnittstelle verhält, jedoch keine Auswirkungen (insbesondere keine Kosten) verursacht.

Magische Zahlen 👍 👎

Immer wieder sehe ich in diversen Projekten Zahlen im Quelltext, die sich nicht ohne Weiteres zuordnen lassen und nicht selten sogar einer Erklärung des Entwicklers bedürfen. Dies ist üblicherweise schlechter Programmierstil.

Es ist immer besser, derartige Zahlen – je nach Unterstützung der verwendeten Programmiersprache – als Enumeration oder Konstanten einer Klasse mit sprechendem Namen abzulegen. Dies hat neben der verbesserten Verständlichkeit auch den Vorteil, dass Änderungen am Wert ggf. zentral durchgeführt werden können.

Nebenbei bemerkt wird die Begrifflichkeit "magische Zahl" in der Informatik auch als Bezeichnung für spezielle Werte zur Kennzeichnung von Dateiformaten verwendet.

Dr. Azubi 👍 👎

Zwar möchte ich keine Ausbildung beginnen und bin auch sehr zufrieden mit meiner Stelle, aber aus Neugier lese ich hin und wieder manche Stellenanzeigen, die einem auf div. Portalen begegnen. Insbesondere, wenn es um Ausschreibungen für Auszubildende geht, muss ich mich manchmal aber nach der Ernsthaftigkeit dieser fragen.

Manchen Firmen wäre wohl ein 16-Jähriger mit Abitur, abgeschlossener Berufsausbildung für die Praxis und Hochschulstudium mit akademischem Grad sehr recht. Ein Führerschein sollte natürlich auch nicht fehlen, dann darf derjenige zur Not auch schon 18 Jahre alt sein. Ganz wichtig sind außerdem Kenntnisse in mindestens 3-4 Programmiersprachen und der Administration von Linux-Systemen, zwei gut beherrschte Fremdsprachen, Erfahrung im Umgang mit Kunden und alles andere, was wohl die wenigsten Personen unter 25-30 Jahren rein logisch überhaupt schaffen könnten.

Mir scheint, als wird hier des Öfteren der Anspruch mit dem Ziel verwechselt, einen jungen Menschen mit seinen Fähigkeiten zu fördern. Natürlich ist es sehr lobenswert, wenn einige Kenntnisse mitgebracht werden. Da sind selbstverständlich auch wir nicht abgeneigt und haben offene Ohren für alles, was bereits vorhanden ist. Letztlich ist es aber die Aufgabe des Betriebes, dieses ggf. vorhandene Wissen in Kombination mit der Berufsschule auszubauen. Einige suchen wohl leider offensichtlich lediglich billige Arbeitskräfte als Ersatz für eine angemessen bezahlte Vollzeitstelle für einen erfahrenen Entwickler oder sogar zwei. Auch bei allgemeinen Stellenangeboten fällt mir auf, dass hier im Rahmen der von Betriebswirtschaftlern gepredigten Optimierung gerne einzelne Personen für mindestens zwei Stellen gesucht werden. Ob das wirklich zielführend ist und zu mehr Effizienz beiträgt und somit langfristig Kosten senkt, bezweifle ich sehr. Aber darum geht es denen wohl auch nicht.

Zuletzt möchte ich aber auch an zukünftige Auszubildende appellieren, die Thematik ernst zu nehmen. Manchmal muss ich mich nämlich auch fragen, ob die Bewerbung von manchen Jugendlichen ernst gemeint ist.

Coaching 👍 👎

In letzter Zeit häufen sich in meinem Postfach bei einem bekannten Portal für geschäftliche Kontakte Angebote von mehr oder weniger fragwürdigen "Trainern", deren Angebote allesamt auf die Optimierung von Arbeitsprozessen und letztlich Kundenfang hinauslaufen. Aber auch insgesamt habe ich den Eindruck, dass sich immer mehr Leute dazu berufen fühlen, andere Menschen oder deren Tätigkeiten zu optimieren.

Insbesondere fraglich ist meines Erachtens nach auch, inwiefern sich ein selbsternannter Berater innerhalb weniger Stunden in einem fremden, komplexen Leben insoweit zurecht finden können möchte, um hier maßgebliche Verbesserungen vorzuschlagen, die über den gesunden Menschenverstand der zu beratenden Person hinausgehen. Von den oftmals horrenden Kosten ganz zu schweigen.

Nicht mehr nur befremdlich, sondern in gewisser Weise schon unverschämt finde ich Angebote, die vermitteln sollen, wie man rhetorische Mittel einsetzt, um geschickt Fragen ausweichen zu können und Produkte auch dann zu verkaufen, wenn sie der Kunde definitiv gar nicht brauchen kann. Ich versuche ja lieber mit überprüfbaren Argumenten zu überzeugen. Ist das nicht ohne Weiteres möglich, kann man Kompromisse durch Erfahrung treffen – oder es einfach ganz sein lassen. Manchmal gibt es auch einfach nichts zu "verbessern". Wer da mit normalen Mitteln nicht weiter kommt, sollte sich dringend fragen, ob dieser Weg der richtige ist, um eine vertrauensvolle Geschäftsbeziehung aufzubauen.

Warum nun jedoch trotzdem immer mehr "Führungskräfte" auf derartige Angebote anspringen, ist mir aus neutraler Position betrachtet rätselhaft. Wahrscheinlich gehört es in manchen Bereichen einfach nur zum guten Ton, sich "beraten" zu lassen. Hohe Preise suggerieren ja auch eine gewisse Qualität, oberflächlich betrachtet zumindest. Oder im Nachhinein, um vor sich selbst zu rechtfertigen, wieso man dieses Angebot wahrgenommen hat. Sehr beliebt bei den Präsentationen sind hauptsächlich inhaltsleere, aber mit englischen Stichworten durchzogene Absätze. Um meine Anwendungen zu optimieren, unterhalte ich mich jedoch lieber mit einem anderen Softwareentwickler und auch den Kunden. Und meine Arbeitsprozesse optimiere ich durch gemeinsame Gespräche mit Kollegen und Erfahrungsaustausch mit Freunden. Das ist auch deutlich billiger – nämlich kostenlos. Die Zeit müsste man ja ohnehin investieren.

Letztlich empfehle ich allen, sich lieber erst einmal mit den eigenen Kollegen ausführlich in lockerer Runde zu unterhalten, wo es überhaupt Probleme und Optimierungsbedarf gibt. Alles Menschliche sollte man soweit recht gut hinbekommen. Für technische Beratung gibt es Personen, die auch wirklich nachweislich etwas gelernt haben und oftmals auch gut vermitteln können. Und ob man beispielsweise ernsthaft einen "Social Media-Experten" benötigt, sei dem Leser zur Übung überlassen. Mir ist ein ehrlicher, aber dafür nicht bis ins Detail geplanter Auftritt auf jeden Fall deutlich lieber.

Eine kleine Anmerkung zum Schluss: Ich nenne absichtlich keine konkreten Beispiele und schon gar keine Links. Hauptsächlich, um Werbung für diese Angebote zu vermeiden, aber auch um keine übereifrigen Anwälte zu beschäftigen. Eine kurze Recherche im Internet liefert schneller als einem lieb sein kann entsprechende Angebote.

Projektverweise

Kategorien / Archiv  |  Übersicht RSS-Feed

Schlagworte

Suche