die letzte zeit war ein bisschen stressig. das merkt man daran, da ich schon lange nicht mehr gebloggt habe. nun ja, zeitweise habe ich an 3 projekten gleichzeitig gearbeitet, nebenbei dann auch noch ein bisschen für mein mögliches diplomarbeitsthema recherchiert - und manchmal auch nur relaxt.

das mögliche diplomarbeitsthema kann ich glücklicherweise im rahmen meines berufspraktikums über die firma erledigen. doch wenn man den ganzen tag schon programmiert und sich mit den technologien beschäfigt, ist man abends meist geschafft und hat keine lust dann noch darüber zu recherchieren.

sonst finde ich es sehr interessant und freue mich schon darauf dieses "projekt" in die tat umzusetzen. mehr kann und will ich noch nicht darüber erzählen ;)

mfg mailo

wer meint er habe elvis vor kurzem am flughafen schiphol in amsterdam gesehen, hat nicht ganz unrecht. vonjeek - mitglied von thc (the hacker's choice) - hat bewiesen, dass das hochmoderne elektronische passprüfsystem leicht zu hintergehen ist. denn die überprüfung auf die gültigkeit des elektronischen passes funktioniert nicht [video].

wer es nachmachen will (leere JCOP v4.1 72k smart card laut leitfaden benötigt), kann hier die anleitung dazu lesen.

weitere links:
standard.at artikel
krone.at artikel

mfg mailo

zur zeit bin ich voll ausgelastet, aber dank meines newsabos doch noch einigermaßen up2date. so bin ich heute über einen artikel über datenspeicherung der zukunft gestolpert. ein ausschnitt davon über das datenmanagement der zukunft:

Momentan steht diese Entwicklung jedoch noch am Anfang. So begegnen vor allem Privatkunden der Outsourcing-Möglichkeit für ihre Daten noch mit Skepsis. Die Skepsis der Konsumenten gründet sich vor allem an einigen bislang noch nicht restlos geklärten Fragen: Dazu zählen Sicherheit, Datenschutz und die permanente Verfügbarkeit.

wobei ich die ersten zwei dieser drei punkte immens wichtig finde. bevor diese nicht geklärt bzw befriedigend umgesetzt sind, weigere ich mich (und wahrscheinlich auch viele andere) meine privaten daten auf irgend einem server zu speichern. prinzipiell habe ich eine abneigung meine daten irgendwo nicht auf meinem lokalen datenspeicher (rechner, laptop, externe festplatte etc) abzulegen.

auch bin ich sehr gespannt welche lösung(en) bis 2011 diesbezüglich entwickelt und umgesetzt werden. ich bin noch immer der meinung, dass alles was mit nullen und einsen (also computer, computernetzwerke etc) zu tun hat manipulierbar ist. irgendeine schwachstelle ist (fast) immer zu finden (bei komplexen systemen umso leichter) und wenn dann ein solches unternehmen kompromittiert wird, stehen unmengen an daten von privaten personen und anderen unternehmen auf dem spiel.

zwar ist das angebot besonders bei den heutzutage technisch ausgereiften geräten (handy, communicator etc) sehr verlockend seine daten immer und überall griffbereit zu haben, doch wenn man mir nicht garantieren kann, dass diese auch geschützt sind, verzichte ich darauf.

die angriffsbasis ist groß - vom direkten angriff auf die server bis zur ausnutzung von exploits von programmen oder weboberflächen. für letzteres (bereich datenschutz und sicherheit) hat eine studie des fraunhofer-institutes für sichere informationstechnologie (sit) wieder für aufregung gesorgt. (studie soziale netzwerke oder social networks gefährden privatsphäre)

eigentlich sollte man aufpassen und überlegen, welche daten man ins internet stellt. wenn diese einmal im internet öffentlich gemacht wurden, sind sie sehr schwer bis (fast) unmöglich wieder wegzubekommen.

hier sind noch 2 interessante kurzfilme dazu:
think before you post
everyone knows your name

was ist eure meinung zu diesem thema?

mfg mailo

das wollte ich schon länger posten. ich finde den fehler selbst recht lustig. obwohl er auf meinem arbeitsweg liegt, bin ich aber bislang nicht dazu gekommen ihn zu fotografieren.


bin gespannt wer den fehler findet (und ob noch mehrere fehler versteckt sind ;)

mfg mailo

gestern und heute waren die teamdays meiner (berufspraktikums)firma. das 2-tägige seminar war sehr cool - habe sehr viel praxis-erfahrung sammeln können.

am ersten tag wurde die idee, der werdegang und die identität der firma vorgestellt. danach scannten wir - ca 15 leute, also (fast) die ganze firma ;) - in kleingruppen die firma durch und identifizierten schwachstellen und natürlich auch potenziale. zwei externe moderatoren unterstützten uns dabei. heute vormittag planten wir (ohne die moderatoren, die uns aber weiterhin "on demand" unterstützen werden) konkrete maßnahmen, die ab montag umgesetzt werden. zum abschluss des tages gab es noch eine feedbackrunde.

das seminar fand im seminarparkhotel in hirschwang statt. da es sich zeitmäßig nicht ausging, konnten wir leider das dortige angebot der hauseigenen wellness oase mit hallenbad, finnischer sauna, dampfbad, infrarotkabine und ruheraum nicht in anspruch nehmen.

am ende des ersten tages nutzten wird dafür die kellerbar ;) und sowohl den tischfußball- als auch den billiardtisch. da ich im gegensatz zu den anderen "frisch" aus dem studentenheim komme, sah meine bilanz natürlich am besten aus:

• tischfußball: n runden - fast immer gewonnen
• billiard: 2 runden - 2 siege

leider fehlten die dart-pfeile zum dart, sonst wäre das auch noch in angriff genommen worden :)

die teamdays haben mir sehr gut gefallen. ich bin froh, dass ich als berufspraktikant solche erfahrungen sammeln kann, da die aktive beteiligung an der umstrukturierung bzw an strukturänderungen einer firma meines wissens nach praktikanten meist vorenthalten bleibt.

oder bin ich da falsch informiert?

mfg mailo

am freitag nachmittag fing es mit ein bisschen kopfweh an. doch wer hat schon zeit krank zu werden? - ich doch nicht! ;)

also sagte ich sowohl dem fußball spielen als auch dem "friday nightlife" ab und ging zeitig ins bett. am späten vormittag des samstags mehr oder weniger fit aufgestanden, wollte ich mich noch schonen und da es draußen kalt war, entschied ich mich für indoor activities.

doch was kann man in der wohnung schon treiben? als eingeschweißter informatiker und programmierer fiel ich wieder in mein altes verhaltensmuster und saß vor dem laptop.

ergebnis: thecoda/thecrypta

frage: wtf ist ein thecoda/thecrypta?

antwort: eine einfache webapplikation mit der verschiedenes kodiert/dekodiert und ver-/entschlüsselt werden kann.

daher auch die wortspielerei bei der namensgebung: "the coda" ("der kodierer" bzw "dekoder", was beide funktionen beinhaltet) und das gleiche schema bei "the crypta" ;)

eigentlich ist es eine einfache php-seite, die die nativen funktionen von php verwendet, ein bisschen mit javascript für mouseover/mouseout-events gepimpt und natürlich mit css gestylt ist.

die motivation war einmal eine solche applikation zu schreiben. weiters habe ich irgendwie ein faible für verschleierungen bzw verschiedene repräsentationsarten und wie diese genutzt werden können.

um nun das big picture der applikation zu sehen, habe ich eines angefertigt: [big picture]
btw: so groß ist es nicht, ursprünglich 1380 x 1380 pixel, nur hat es flickr auf 1024 x 1024 pixel skaliert - kA warum.

ein bisschen muss ich noch daran feilen (input validation, error handling), aber sonst finde ich es eigentlich recht gelungen (ja, mein innerer kritiker ist auch mal gut aufgelegt ;)

mfg mailo

ps: ich bin noch gesund und habe nicht vor diesen zustand zu ändern ;)

wenn es um webanwendungen oder auch nur um einzelne html-seiten geht, gibt es oft neugierige leute (mich eingeschlossen), die wissen wollen wie der quelltext dazu aussieht. das ist weiters nicht schlimm, genügt es doch nur eines rechtsklicks und "seitenquelltext anzeigen" (benennung browserabhängig). wirklich verstecken kann man den code nicht, doch komprimieren und sehr schwer leserlich machen schon ;)

ich habe das spiel all lights out mit javascript nachgebildet und mich ein bisschen mit dem quellcode gespielt. das spiel funktioniert und müsste auf jedem javascript-fähigen browser* laufen. wer will, kann sich natürlich den quellcode dazu ansehen (ist in der datei einzeilig).

für alle, die es nicht erwarten können, gibt es hier einen screenshot davon.

zum spielen auf folgenden link klicken, zum downloaden "ziel speichern unter" (oder so etwas ähnliches): all_lights_out_javascript_edition (html, 5 KB)

viel spaß damit ;)

mfg mailo

* getestet auf: firefox 2 & 3, safari 3.12, google chrome, ie7 und opera 9.5 - davon nicht lauffähig auf ie7 und opera 9.5 (vermutlich css-probleme - werden gefixed wenn ich zeit und lust habe ;)

ps: falls jemand weiß, wie der css-block verschleiert werden kann oder auch weitere verschleierungstechniken kennt - ich bin ganz ohr ;)

pps: mit tiny-url kann man sehr lange links verkürzen und somit verschleiern (und eventuell für xss oder ähnliches nutzen ;)

letzte woche war das wetter noch "leiwond", seit gestern ist es einfach nur mehr "schiach" - es regnet und regnet und es ist saukalt. im gegensatz zu gestern habe ich heute meinen regenschirm mitgenommen und auf der heimreise eine nützliche zusatzfunktion entdeckt ;)

kaum aus der firma heraus, führte der weg einer jungen schönen dame (ohne schirm) und mein weg zusammen. na klar habe ich (als gentleman natürlich ;) ihr den platz unter meinem schirm angeboten. sie nahm das angebot an und wie der zufall es wollte, musste sie zur bäckerei gleich neben der haltestelle, welche mein ziel war.

auf dem weg ein bisschen smalltalk bezüglich wo man gerade hin muss und wetter (der klassiker schlechthin), der durch eine nette verabschiedung:


beendet wurde.

welche alltagsgegenstände habt ihr schon zu (pseudo-)aufriss-/flirtaktionen verwendet bzw welche eignen sich eurer meinung gut dazu?

mfg mailo

heute fiel das firmen-netzwerk (lan und wlan) um ca 11:30 aus. eigentlich nichts weltbewegendes außer man arbeitet als webdeveloper an einem oder mehreren projekten. schuld war ein defektes kabel und nicht die schwarzen löcher von cern ;)

der ausfall dauerte ca eine halbe stunde, doch nach schon 10 minuten ohne netzwerk und internet wurde uns (= developer-team) langweilig. bevor ich meine zeit jedoch in penspinning* investiere, spielte ich seit langem wieder einmal (windows) solitär (2 runden).

da der ausfall noch andauerte und wir sozusagen weder an unseren projekten arbeiten, noch emails checken, internet surfen oder ähnliches konnten, beschlossen wir (= großteil des developer-teams) uns zum billa zu begeben und essen einzukaufen. in der zwischenzeit wurde das problem behoben und so konnten wir nach dem mittagessen unsere arbeit fortsetzen.

somit sei wieder einmal aufgezeigt, wie abhängig man von einer kleinigkeit sein kann. was habt ihr diesbezüglich schon erlebt?

mfg mailo

* talentiert, aber nicht der schlaueste ;)

im berufspraktikum habe ich das framework der firma um 2 template engine plugins erweitert, die ich übermorgen im dev-meeting präsentieren werde. die verwendeten scriptsprachen sind php und javascript (genauer: die ajax-libraries prototype und scriptaculous) und die template engine dazu ist smarty. die umsetzung ist natürlich nicht ganz reibungslos abgelaufen - wo wäre da denn der lerneffekt? ;)

zuerst dachte ich mir, mein laptop ist einfach nur stur, doch ich weiß ja, dass das problem meist davor sitzt ;)

als php-programmierer bin ich gewohnt boolsche variablen statt durch
mit der kürzeren schreibweise
zu überprüfen.

naja, wenn ich ehrlich bin, tendiere ich eigentlich mehr zu

in javascript ist das nicht anders - außer eben, dass die $-zeichen bei den variablen fehlen. soviel zur syntax. bei den rückgabewerten gibt es jedoch einen unterschied.

php-code

javascript-code

ein boolscher wert kann in javascript auch mittels new Boolean() gesetzt werden [beispiele].

hierbei ist aber zu beachten, dass die variable dann kein boolean sondern ein object ist.

javascript-code

wenn jetzt die variable mit new Boolean() gesetzt wurde, liefert die gekürzte schreibweise ein anderes ergebnis als bei der direkten initialisierung mit true oder false. bei boolean wird auf true oder false geprüft - bei object, ob es null bzw leer ist oder nicht.

javascript-code

durch die template engine ist es mir nicht gelungen einen boolschen wert zu übergeben. dadurch versuchte ich die variable mittels new Boolean("false") zu befüllen. deshalb kam auch true heraus, wo ich eigentlich ein false erwartet habe (siehe variable d). sogesehen war es ja richtig, da die variable einen wert hatte und nicht null oder leer war.

es sind eben solche kleinen feinheiten, die den unterschied zwischen den verschiedenen scriptsprachen machen und auch den aufenthalt vor dem computer verlängern ;)

mfg mailo