November 2008 Archive

Da im Augenblick wohl viele Perl-Entwickler sehr beschäftigt sind, wurde die Deadline für Vortragsvorschläge für den Perl-Workshop ein wenig nach hinten geschoben. Wer also wie ich bisher verpasst hat einen Vortrag einzureichen: noch ist etwas Zeit.

Aber ich denke mal, dass die Auswahl bald stattfinden wird, also: beeilen!

 

Der Perl-Workshop 2009 findet vom Mittwoch den 25. Februar bis Freitag den 27. Februar 2009 in Frankfurt statt.

 

Heute wurde Parrot 0.8.1 „Tio Richie“ Veröffentlicht. Parrot ist eine Virtuelle Maschine für (beliebige) dynamische Sprachen und wird auch die Virtuelle Maschine von Perl 6.

Laut der derzeitigen Planung soll Parrot 1.0 am 17. März 2009 veröffentlicht werden und ab da den Sprach-Entwicklern eine stabile API bieten.

Alles weitere auf der Parrot-Website.

 

Hören statt sehen

Als Ergänzung zu meiner Kritik an der Online-Petitions-Webseite des Bundestages habe ich ein paar Audio-Aufzeichnungen mit Screenreadern gemacht, die unten als MP3 verlinkt sind. Damit kann man hören, wie sich die Webseite für einen Blinden anhört. Es ist jedem Gestalter von Webseiten zu empfehlen, entsprechendes auszuprobieren.

Zur Anwendung kamen dabei sowohl der Open Source Screenreader NVDA als auch zum Vergleich bei zwei Seiten der proprietäre JAWS. Es ist deutlich hörbar, dass die e-Petitions-Webseite des Bundestages mit einem Screenreader kaum benutzbar ist. Blinde haben es schon schwer, das Web zu nutzen. Hier wird es ihnen aber besonders schwer bis unmöglich gemacht, das Angebot zu nutzen. Zur Erinnerung: Barrierefreiheit war eine Anforderung bei der Ausschreibung des Projektes!

Die MP3s:

Neues beim Bundestag

Sicherheits-Update nach acht Tagen

Ansonsten gibt es Neuigkeiten: Zum einen wurde am Morgen oder Vormittag des 12. November die verwendete Forums-Software SMF auf Version 1.1.7 aktualisiert, so dass die bekannt gewordenen Exploits nicht mehr funktionieren dürften. Das hat nach Bekanntwerden der Exploits acht Tage gedauert – nicht sehr vertrauenserweckend.

Umfrage

Zum anderen gibt es nun eine „Befragung zu den neuen Internetseiten für elektronische Petitionen“.
Oberflächlich betrachtet könnte man das gut finden - immerhin scheint es dem  Bundestag wichtig zu sein, herauszufinden, wo es beim neuen Petitions-System hakt und wie die Nutzer damit zurecht kommen. Dumm nur, dass Nutzerumfragen bei fertig gestellten Produkten häufig nur als kosmetische Lösung dienen können. Eine Analyse durch Usability-Experten oder besser noch ein richtiger Usability-Test wäre sinnvoller (gewesen, denn am besten macht man so etwas bereits während der Entwicklung).

Aber immerhin, es ist ein Anfang. Wahrscheinlich ist dies keine direkte Reaktion auf meine Kritik. Ich gehe davon aus, dass die zuständigen Beamten der Bundestagsverwaltung nach der Betrachtung des Ergebnisses selbst gemerkt haben, dass die e-Petitions-Webseite einige Probleme hat und daher die Umfrage gestartet haben.

Wir sind stets bemüht, die Nutzerfreundlichkeit dieser Webseiten weiter zu verbessern. Deshalb sind wir dankbar für Hinweise auf Mängel und Verbesserungsvorschläge, die Sie uns zukommen lassen.

Kersten Naumann, Vorsitzende des Petitionsausschusses

Nun, ich denke, diese Bemühung das sollte man durchaus unterstützen ...

Unfreiwilliger Copyright-Hinweis

Wie bereits geschrieben wurde der Copyright-Hinweis für das Simple Machines Forum anfangs nicht angezeigt – ein klarer Verstoß gegen die Simple Machines Lincence. Dieser Lizenzverstoß wurde anscheinend erst dank etwas Nachhilfe beseitigt, wie mir ein Leser schrieb:

Dass der Copyright-Hinweis des SMF nun angezeigt wird, wurde vom Bundestag oder araneaNET vermutlich nicht ganz freiwillig gemacht: Ich hatte an Simple Machines LLC geschrieben und auf den fehlenden Copyright-Hinweis aufmerksam gemacht. Deren Product Manager antwortete, dass dies ein Lizenzverstoß sei und dass sie sich darum kümmern werden. Wie man sieht, haben sie das gemacht.

Dennoch finde ich erschreckend, dass ein solcher offensichtlicher Lizenzverstoß überhaupt durchgeführt wurde; unabsichtlich kann dies kaum passieren. War dies eine Anforderung der Bundestags-Verwaltung oder wurde es eigenmächtig durch deren Dienstleister araneaNET GmbH durchgeführt?

Weitere Reaktionen

Anscheinend unabhängig vom Bericht hier erschien auch bei Fatalitility ein Bericht zur Petitions-Webseite. Fazit dort:

Hinter dem ganzen stand mal wieder eine gute und meines erachtens nach auch erstrebenswerte Idee, nämlich die nach mehr Mitwirkung des “Volkes” in der Politik durch einen einfachen Zugang zu politischen Instrumenten, wie der Petition. Leider kam diese Idee aber wie so oft in diesem Staat mal wieder nicht über den Horizont der “verunglückten Umsetzung” hinaus. Was mir hier als Plattform angeobten wird ist für den Ottonormal Nichtgeek wohl einfach nur unzumutbar! Eine einfach nur grausige Usability, die keinerlei erkennbaren Workflow erkennen läßt, hineingequetscht in eine total veraltete und nicht dafür ausgelegte Software aus der Rumpelkammer des Internets. Schade!

 Ja, sehr schade!

Laut einem Bericht von heise online bzw. der Washington Post wurde ein sehr Spammer-freundlicher  Provider gestern vom Netz getrennt – und prompt ging das Spam-Aufkommen weltweit nach unten.

Das kann ich auch bestätigen. Mein SpamAssassin hat auch nur noch die Hälfte zu tun. Gestern hat er nur noch 1597 Spams ab Spam-Level 8 und 44 Spams mit Level 5 bis 7 wegfiltern müssen. Aber leider landen immer noch zu viele nervige Spams in meiner Inbox, jeweils ca. 1% des Spam-Aufkommens.

Die Statistik der gefilterten Spams der letzten Tage:

  12. 11.: 1597 +  44
  11. 11.: 3224 + 110
  10. 11.: 3244 +  93
   9. 11.: 2633 +  75
   8. 11.: 2717 +  69
   7. 11.: 3115 +  66

 

Daher muss man diesmal nicht nur SpamAssassin und Perl danken, sondern auch den Providern, die das abgeschaltet haben.

 

Gesetzeswidrige Abfrage persönlicher Daten, komplizierte Benutzerführung und Software mit Sicherheitslücken kennzeichnen die neue Online-Petitions-Webseite, die die araneaNET GmbH für den Bundestag erstellt hat

Update, 16. November: Umfrage und Sicherheitsupdate beim Bundestag, Screenreader-MP3s und sonstige Neuigkeiten

Update, 7. Februar 2009: Petitions-System des Bundestages bricht zusammen

 

Die neue aber altbackene Online-Petitions-Webseite des Deutschen Bundestages führt den Nutzer zurück ins Web 1.0. Sie verdeutlicht ein Problem öffentlicher Ausschreibungen, das vermutlich nicht nur im IT-Bereich auftritt: die Ausschreibenden haben in der Regel wenig Ahnung von der Materie, müssen aber gleichzeitig fast immer das günstigste Angebot nehmen. Das Ergebnis im Fall der Petitionswebseite: Die zugrunde liegende Software hat kritische Sicherheitslücken, viele Anforderungen des Lastenheftes sind nicht eingehalten worden, die Datenschutzbestimmungen des Telemediengesetzes wurden ignoriert, die Webseite ist schwer bedienbar - und sieht einfach furchtbar altmodisch aus.

Denn anstatt einer speziell auf die Anforderungen von Online-Petitionen (e-Petitionen) samt dazugehörigem Diskussionsforum ausgerichteten Software mit komfortabler und moderner Benutzerführung gibt es ein altes, für den durchschnittlichen Internet-Nutzer schwer bedienbares PHP-Board, in das eine simple Unterschriften-Funktion hineingefrickelt wurde. Das Ganze wirkt eher wie ein privat betriebenes Forum, nicht jedoch wie eine der Würde des Parlaments angemessene, moderne Web-Applikation.

Aber der Reihe nach:

  • Hintergrund der Ausschreibung
    Eine kurze Zusammenfassung der Hintergründe der Ausschreibung. [mehr ...]
  • Die Umsetzung
    Beschreibung und Kritik der Implementation der Online-Petitions-Website: Sie hat eine schlechte Benutzerführung, altbackene Gestaltung, gesetzeswidrige Datenabfrage und ist nicht barrierefrei. [mehr ...]
  • Das Simple Machines Forum
    Eine kurze technische Betrachtung der verwendeten Software, die mit einer ungewöhnlichen Lizenz, Sicherheitslücken und schwer wartbarem Spaghetti-Code glänzt. [mehr ...]
  • Der Auftragnehmer: araneaNET GmbH
    Eine Kurzrecherche zu der Firma, die die Webseite für den Bundestag umgesetzt hat. [mehr ...]
  • Fazit
    Zusammenfassung und Ausblick: Billig sollte nicht genug sein und welche sonstigen Lehren aus dem Projekt zu ziehen sind. [mehr ...]

 

Jetzt habe ich hier schon eine Weile das Akismet-Plugin für Movable Type installiert, aber es fällt mir meist durch Fehleinschätzungen auf. Zumindest bei Trackbacks: Movable Type hält echte Trackbacks fast immer korrekterweise für legitim, aber Akismet selst solche selbst von dem gleichen Server für Spam – also landen sie im Spam-Ordner.

Und umgekehrt kam eben mal wieder ein Spam-Trackback durch: Akismet hielt tatsächlich den folgenden Trackback für Ham anstatt Spam:

Zoo porn zoo sex free zoo sex sex zoo xxx zoo fuck.

Zoo porn sex porn xxx and sex porn xxx porn. Free pics zoo porn. Zoo porn. Free zoo porn movies. Free zoo porn vids. Horse porn beast porn dog porn animal porn zoo. Beast sex zoo sex animal porn. Animal sex zoo free porn bestiality. Zoo sex beastiality...

Bei sowas sollte eigentlich schon jeder halb-schlaue Spam-Filter anschlagen, aber nicht so Akismet. Dieses Problem scheint auch bei anderen aufzutreten, siehe Zweite Chance bei Akismet. Robert Basic hingegen scheint zu frieden zu sein.

Mit Trackback-Spam habe ich eigentlich nicht zu kämpfen, da Movable Type diesen bei mir bisher mit seinen eigenen Regeln selbst zu 100% erkennt (IP vom Trackback-Client und die IP des verlinkten Servers müssen stimmen). Und gegen Kommentar-Spam helfen die Captchas – das ist zwar von der Benutzerfreundlichkeit her nicht schön, aber funktioniert zuverlässig.

Daher steht Akismet bei mir erstmal auf der Abschussliste – erhält aber vorerst noch wie beim SEO eine (zweite oder eher letzte) Chance ...

 

Update:

In der Zwischenzeit habe ich Akismet abgeschaltet. Und TypePad Antispam auch, auch das erkennt viele legitime Trackbacks fälschlicherweise als Spam.

 

Matthias schrieb den sehr empfehlenswerten Tipp:

Schreib deinen Code, als würde er auf's CPAN kommen

Dem kann ich mich nur anschließen. Auch wenn Code nur intern zum Einsatz kommt (was in der Praxis die Regel ist), sollte er stets nach den CPAN-Regeln und mit Hilfe der üblichen Tools erstellt werden. Dazu gehören beispielsweise Module::Starter (und Plugins, ich verwende zum Beispiel Module::Starter::PBP und Module::Starter::Smart; Module::Setup sieht aber auch interessant aus), Module::Build und die üblichen Test-Tools.

Zusätzlich sollte man aber auch immer die folgende Regel aus Damian Conways Perl Best Practices (siehe auch: Tipps für Perl-Bücher; Amazon-Direkt-Link zu PBP) beachten:

Codieren Sie immer so, als wäre der Typ, der den Code pflegen muss, ein gewaltbereiter Pshychopath, der weiß, wo Sie wohnen.

Und dem möchte ich noch hinzufügen: es handelt sich bei dem gewaltbereiten Psychopathen um den mit der Kettensäge ...

Um die Gefahr ein wenig zu reduzieren gibt es natürlich auch ein passendes Perl-Werkzeug: Perl::Critic und Test::Perl::Critic. Perl::Critic wacht dann im Rahmen der üblichen Test-Suite bei einem ./Build test darüber, dass der Code halbwegs sauber ist. Der Schwellwert (über den Parameter severity gesteuert) steht standardmäßig auf dem schwächsten Level 5, ich setze den auf jeden Fall auf 3 herab, so dass mehr Konstrukte angemeckert werden. Mit verbose=11 lassen sich ausführliche Meldungen erzwingen. Außerdem schalte ich ein paar Tests ab: RequirePodSections verlangt mir bei Kunden-Projekten zu viele bzw. die falschen POD-Sektionen, und RequirePodAtEnd verbietet POD direkt bei den Unterfunktionen, ich habe die Doku aber lieber da als am Ende vom Code.

Auf jeden Fall lassen sich so einige unsichere und gefährliche Konstrukte ausschließen. Perl::Critic meckert zum Beispiel auch, wenn einzelne Unterfunktionen zu komplex (und damit zu schwer verständlich) oder Blöcke zu tief verschachtelt sind. So kann man nicht nur die Kollegen sondern auch sich selbst ganz gut zwingen, weniger komplizierten Code zu schreiben: so ist dann zum Beispiel ab 20 if-Abfragen und ähnlichem pro Unterfunktion Schluss. Denn, man denke an den Psychopathen mit der Kettensäge ...

Aktuelle Kommentare

  • Niels Dettenbach: ...schade eigentlich, das es PyPerl nicht mehr wirklich gibt. Zwar weiter lesen
  • Alvar Freude: Kannte ich noch nicht, danke für den Hinweis; allerdings ist weiter lesen
  • Ben Sieverts: Ich vermisse noch folgendes Buch auf der List: Effective Perl weiter lesen
  • Alex: Ich schlage einfach mal ganz unverschämt bei diesem Beitrag die weiter lesen
  • Marcel: Oke, danke für den Tipp. Schade natürlich. Wird euer Buch weiter lesen
  • Alvar: Nein, leider ist das noch nicht fertig. :-( Es gibt weiter lesen
  • Marcel : Hallo! gibt es dein Buch zu Perl6 schon? Wo kann weiter lesen
  • air max 2009: Nimm ein Paradigma deiner Wahl (z.b. MVC) und lerne Applikationscode weiter lesen
  • vTasker: Was ist das denn für ein MIST? Der Artikel ist weiter lesen
  • Virenschutz-Test: Das ist ja lustig hihi. Der Admin ist wohl nicht weiter lesen

Über dieses Archiv

Diese Seite enthält alle Einträge von Perl-Blog von neu nach alt.

Oktober 2008 ist das vorherige Archiv.

Dezember 2008 ist das nächste Archiv.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.