Neues in der Kategorie Diverses

Mit use utf8; lässt sich im Perl-Code einschalten, dass alle im Source definierten Strings usw. als UTF-8 interpretiert werden. Dazu muss der Source natürlich auch in UTF-8 sein.

Mit Eclipse bzw. dem EPIC Perl-Plugin und dessen Syntax-Check gibt es da aber zumindest unter OS X und Windows ein Problem, es wird zum Beispiel die folgende Fehlermeldung angezeigt:

   Malformed UTF-8 character (unexpected non-continuation byte 0x7a, 
   immediately after start byte 0xc4) at 210.text-converter.t line 23.

Das liegt daran, dass Eclipse auch korrekt als UTF-8 gespeicherten Source im Standard-Encoding an Perl zum Syntaxcheck weiterreicht: das korrekte UTF-8 wird also in ein anderes Encoding gewandelt. Und das ist unter OS X das MacRoman aus alten Zeiten vor OS X – und das ist natürlich kein valides UTF-8!

Abhilfe

Korrekterweise sollte das Perl-Plugin die Datei natürlich im für die Datei eingestellten Zeichensatz weiterreichen. Also einfach gar nicht konvertieren. Bis das passiert kann man sich aber auch anders behelfen:

Man füge die folgende Zeile in der eclipse.ini ein:

  -Dfile.encoding=UTF-8

Die eclipse.ini findet man unter OS X unter Eclipse.app/Contents/MacOS bzw. im Application Bundle von Eclipse (im Finder Rechtsklick, „Paketinhalt zeigen“) im gleichnamigen Ordner via Terminal.

Unter Windows ist die Datei vermutlich an einem vergleichbaren Ort.

Alternativ kann man Eclipse den Parameter beim Start via Kommandozeile auch manuell mitgeben.

 

Als Nebenwirkung werden nun zum Syntaxcheck auch Dateien, die in Latin-1 codiert sind, für den Syntaxcheck nach UTF-8 gewandelt.

 

Vor einiger Zeit habe ich über die gravierenden Mängel des Online-Petitions-Systems vom Deutschen Bundestag berichtet. In der Zwischenzeit wurden zwar einige kleine kosmetische Reparaturen vorgenommen, das Grund-Problem der gammeligen Software besteht aber weiterhin. Unter der „hohen“ Last von rund 16000 Unterzeichnern einer Petition ist der Spaß jetzt zusammengebrochen. (Updates unten: Probleme halten an)

 

fehler-name-in-verwendung.png

Seit einigen Tagen ist die Petition zum Bedingungslosen Grundeinkommen sehr beliebt und hat viele Unterzeichner erhalten, der Zähler steht bei über 16000. Nun zeigen sich die ganzen Mängel des unzureichenden Systems, wie einige Leser berichteten und ich verifizieren konnte: Durch einen Fehler ist es nicht mehr möglich, dass sich neue Nutzer registrieren und ohne Registrierung ist es auch nicht möglich Petitionen zu unterzeichnen. Dies äußert sich darin, dass nur eine Fehlermeldung erscheint:

Fehler
(Nutzer) Dieser Name ist bereits in Verwendung.

Dies dürfte an einem Datenbank-Fehler liegen und eine Folge der Wahl der technischen Basis sein – die den grundlegenden Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) widerspricht. Ein paar technische Hintergründe dazu weiter unten.

Das ist aber nicht alles: die PHP/MySQL-Software ist auch an anderer Stelle bei rund 16000 Unterzeichnern einer Petition überfordert, die Anzeige der Unterzeichner wurde daher generell auf 100 begrenzt. Das sieht wie eine schnell eingebaute Notmaßnahme aus, um die Last des Systems zu begrenzen. Denn laut diversen Berichten wurde das Petitionssystem zuvor immer langsamer. Auch das ist ein Zeichen für schlechten Code.

Die Beschwerden im Forum häufen sich, zumal die Zeichnungsfrist für die Grundeinkommens-Petition am 10. Februar abläuft. So fragt der Nutzer Thomas Köppel:

Tja, wie es aussieht ist das System auf dem die Petitionssoftware (Datenbank) aufgesetzt ist, an seine Grenzen gestoßen.
Es bedarf wohl einer besseren Infrastruktur, für das handling des großen Datenaufkommens, ich frage mich was passiert wenn über 1 Millionen Menschen gleichzeitig Zugriff auf das System nehmen.

Viele Grüße
T.K.

Eine Million gleichzeitiger Zugriffe würde zwar fast jedes System zum erliegen bringen; aber insgesamt bei einer Million Unterzeichnern (bzw. Datenbankeinträgen) hat ein anständiges Datenbanksystem keine Probleme. Schließlich sind Datenbanken dafür da, große Datenmengen effizient zu verwalten.

Und Nutzer16941 schreibt:

Das ist leider ein Armutszeugnis für unsere Demokratie (und damit für uns das Volk), wenn unsere Regierung davon ausgeht eine kleines(?) System reicht aus. Denn scheinbar hat es das ja seit Jahren.

Dazu ist anzumerken, dass die Anforderungen an das neue System u.a. waren, dass es im Peak 50000 Nutzer sowie Petitionen mit beliebig vielen Unterzeichnern aushalten muss. Hier zeigt sich wieder, dass das neue System wie beschrieben eben nicht den Anforderungen entspricht.

Denn all das erinnert an das alte Petitions-System, das noch vom schottischen Parlament erstellt wurde. Nun wollte man alles besser machen, aber es wurde nur ein tiefer Griff ins Klo in die Problemkiste: Eine Bundestagsverwaltung, die technische Angebote nicht lesen und verstehen kann (schließlich haben die dortigen Mitarbeiter normalerweise anderes zu tun) und sich daher auf die Behauptungen in den Angeboten verlassen muss, ein Ausschreibungsrecht, dass den günstigsten Anbieter verlangt und eine Firma, die alles mögliche behauptet aber nicht viel einhält – all das zusammen sind meines Erachtens die Hauptgründe für das Dilemma. Den Bundestag sehe ich dabei eher als Opfer.

Aus mehreren Quellen weiss ich, dass derzeit eine Studie zur Online-Petitions-Plattform für das Büro Technikfolgenabschätzung des Bundestages erstellt wird. Die Plattform wird vor Fertigstellung der Studie wohl kaum grundlegend überarbeitet werden – und es ist zu hoffen, dass sie danach komplett weggeworfen und ein ganz neues, sauberes System erstellt wird. Dem Petitionswesen wäre das zu wünschen.

Und woran liegen die Probleme aus technischer Sicht?

Das Problem, dass niemand mehr registriert werden kann, liegt vermutlich an einem Datenbank-Problem, das unter Last auftreten kann. Dazu muss man wissen, dass die Nutzer ihren Nutzernamen nicht frei wählen können, sondern einen Namen „Nutzer12345“ mit fortlaufender Nummer zugewiesen bekommen. Die Petitions-Software basiert auf dem „Simple Machines Forum“, das als Datenbank-Backend  MySQL mit MyISAM-Tabellen verwendet – was keine Transaktionen und Datensicherheit unterstützt und bei mehreren gleichzeitigen Zugriffen ohne besondere Maßnahmen sehr langsam wird und schon mal den einen oder anderen Fehler erzeugt. Aber auch wenn Transaktionen unterstützt werden können können ähnliche Probleme auftreten, beispielsweise zwei gleichzeitige nicht synchronisierte Zugriffe (zum Beispiel durch das fehlende Sperren einzelner Datensätze) und der Zähler für die Erstellung der Nutzernamen ist durcheinander gekommen. Dies nennt man Race Condition (Wettlaufsituation), zwei oder mehr Zugriffe rennen quasi um die Wette und greifen gleichzeitig auf eine Ressource zu, die nur einmal vorhanden ist.

Dumm gelaufen – bei professioneller Software darf sowas nicht passieren. Darum verlangt das BSI ja auch entsprechende Mechanismen und eine ACID-Konforme Datenbank bzw. Software, die diese Funktionen auch nutzt. Aber der Dienstleister hat sich nicht daran gehalten. (mehr zur Petitions-Software ...)

Die langsamen Antwortzeiten bei vielen Unterzeichnern hängen möglicherweise auch (aber nicht nur) mit MySQL und MyISAM zusammen, ein übliches Szenario ist: die Queries (Datenbank-Abfragen) dauern bei vielen Unterzeichnern (also vielen Daten) länger, sperren aber schon beim Lesen die ganze Tabelle für Schreibzugriffe. Schreibzugriffe müssen warten und wenn diese dran sind, müssen die Lesezugriffe warten. So schaukelt sich das ganze unter Last bis zur Unbenutzbarkeit hoch und schon bei relativ niedrigen Nutzerzahlen kann alles zusammenbrechen. Eine andere Möglichkeit ist, dass durch mehrere gleichzeitige lang laufende Datenbankabfragen die Performance in den Keller geht, dadurch mehr Abfragen gestartet werden und irgendwann der Speicher voll ist.

Zudem wurden in letzter Zeit wieder diverse gravierende Sicherheitslücken im verwendeten Simple Machines Forum bekannt. Auch das sorgt nicht gerade für Vertrauen in die Petitions-Plattform. Ebensowenig wie gelöschte Forums-Einträge und gesperrte Diskussionen. Beispielsweise ein gut implementiertes Bewertungssystem könnte das Löschen von Einträgen nahezu unnötig machen.

 

Die Probleme der Software sind meines erachtens eine große Schande für die Firma araneaNET GmbH, die groß damit wirbt BSI-Zertifiziert zu sein, aber dann MySQL und auch noch Software ohne Transaktionen verwendet, was eben nicht den BSI-Anforderungen entspricht und einer der Gründe der schwerwiegenden Probleme sein dürfte. Auch eine simple Änderung von MyISAM zu InnoDb ändert an der grundsätzlichen Problematik des Simple Machine Forums nichts. Da sieht man mal wieder: solche Zertifikate sind oft nur Schall und Rauch und sagen nur aus, dass da jemand ein wenig Geld in Marketing und vielleicht theoretische Fortbildung steckt.

 

[Nachtrag, 16:17:]

Ein weiterer Forums-Beitrag von Roswitha61 deutet auf mehr Probleme hin:

Bei mir erscheint "nur eine Mitzeichnung erlaubt". Ich habe mich aber gerade erst registriert und folglich noch gar nicht unterzeichnet.
Was ist das?

Sollte dies echt sein, könnte es sein, dass es noch weitere und massive Datenbank-Probleme gibt.

Die eingangs geschilderte Fehlermeldung erschien bei meinen Tests nun nicht mehr, aber es kommt bei einer Registrierung auch keine Bestätigungsseite und die Bestätigungs-E-Mail habe ich auch nicht erhalten.

 

[Nachtrag, 8. Februar, 12:15:]

In der Zwischenzeit scheint die Registrierung tatsächlich wieder zu funktionieren. Ich hatte es gestern Nachmittag und Abend mehrfach probiert, wurde aber nach Absenden des Registrierungsformulars ohne weiteren Kommentar oder Fehlermeldung auf die Startseite umgeleitet. Auch eine Bestätigungs-Mail ist nie eingetroffen. Dies lag daran, dass ich vergessen hatte den „Ich bin einverstanden“ auszuwählen. Es wird keine entsprechende Fehlermeldung ausgegeben, sondern der Nutzer wird dann nur auf die Startseite umgeleitet – auch das ist nicht sehr benutzerfreundlich. Einträge im Forum zeigen, dass dies nicht nur mir so passiert ist, die „Ich bin einverstanden“ Checkbox ist nicht sonderlich gut positioniert. Und es häufen sich auch die allgemeinen Beschwerden über die schlechte Benutzerführung.

Zudem konnte man bisher eine Unterzeichnung wiederrufen; da nur noch 100 Unterzeichner angezeigt werden und darunter nicht die neusten sind, findet man sich selbst aber nicht mehr in der Unterzeichnerliste und kann damit eine Unterzeichnung auch nicht rückgängig machen ...

Das obige Problem, dass das Petitionssystem behauptet der Nutzer hätte schon unterzeichnet obwohl dieser da anderer Ansicht ist, tritt auch bei weiteren Nutzern auf. Ob diese nur zweimal auf den Unterzeichnen-Button geklickt haben oder es tatsächlich ein Fehler ist kann ich aber nicht sagen. Ordentliche Software würde dies aber entsprechend abfangen ...

 

datenbankfehler.png

[Nachtrag 9. Februar, 15:32]

Heute reagiert die Petitions-Webseite wieder extrem langsam, manchmal treten auch Datenbank-Fehler auf (siehe Screenshot rechts). Der Zugriff auf eine Seite kann schon mal mehrere Minuten dauern, ganz abbrechen oder mit einer solchen Fehlermeldung enden.

Selbst das Laden eines statischen Bildes dauert schon mal mehrere Sekunden bis Minuten oder wird ganz abgebrochen. Dies deutet auf tiefergehende Probleme hin (Überlastung aufgrund sich gegenseitig blockierender Datenbankzugriffe und dadurch zu vieler Apache-Prozesse) – was ich gleich mal zum Anlass nehme, um in einem eigenen Artikel Tipps zum Umgehen dieser Probleme zu schreiben.

Bereits heute Vormittag wurde aufgrund der Probleme die Zeichnungsfrist für die Petition „Bedingungsloses Grundeinkommen“ um eine Woche verlängert. Das Forum wird aber morgen geschlossen – wahrscheinlich wird es den Moderatoren einfach zu viel Arbeit. Tja, mit einem selbstregulierenden System mittels eines flexiblen Bewertungssystems hätten sie kaum Arbeit, da die Nutzer die Trolle gleich selbst entsorgen könnten.

[Nachtrag 10. Februar, 16:10]

Die Probleme mit der Performance bestehen weiterhin: Lange Wartezeiten, teilweise kommt auch der gleiche Datenbankfehler wie im Screenshot eins weiter oben, und manchmal schlägt auch der Timeout vom Browser zu. Die große Frage ist, ob überhaupt Maßnahmen ergriffen werden, die Probleme zu beseitigen.

[11. Februar, 0:25]wartungsarbeiten2.png

Nun ist alles im „Wartungsmodus“ und außer Betrieb. Vielleicht wird nun alles auf besser ausgestattete Hardware umgezogen. Nach dem Motto: Versuchen wir mal unzureichende Software mit dickerer Hardware zu erschlagen.

Unteressanterweise änderte sich die Darstellung der Fehlermeldung innerhalb weniger Minuten, anfangs war der rote Text oben noch schwarz und nicht fett ...

[12. Februar]

Tatsächlich, die Last-Probleme scheinen zumindest vorerst behoben zu sein.

[17. Februar]

Der Server ist wieder zusammengebrochen, Datenbankfeher inklusive ...

[4. Mai]

Und bei der neuen Online-Petition gegen Internet-Sperren wird der Server wieder langsam ... Sehr langsam ...

 

Hören statt sehen

Als Ergänzung zu meiner Kritik an der Online-Petitions-Webseite des Bundestages habe ich ein paar Audio-Aufzeichnungen mit Screenreadern gemacht, die unten als MP3 verlinkt sind. Damit kann man hören, wie sich die Webseite für einen Blinden anhört. Es ist jedem Gestalter von Webseiten zu empfehlen, entsprechendes auszuprobieren.

Zur Anwendung kamen dabei sowohl der Open Source Screenreader NVDA als auch zum Vergleich bei zwei Seiten der proprietäre JAWS. Es ist deutlich hörbar, dass die e-Petitions-Webseite des Bundestages mit einem Screenreader kaum benutzbar ist. Blinde haben es schon schwer, das Web zu nutzen. Hier wird es ihnen aber besonders schwer bis unmöglich gemacht, das Angebot zu nutzen. Zur Erinnerung: Barrierefreiheit war eine Anforderung bei der Ausschreibung des Projektes!

Die MP3s:

Neues beim Bundestag

Sicherheits-Update nach acht Tagen

Ansonsten gibt es Neuigkeiten: Zum einen wurde am Morgen oder Vormittag des 12. November die verwendete Forums-Software SMF auf Version 1.1.7 aktualisiert, so dass die bekannt gewordenen Exploits nicht mehr funktionieren dürften. Das hat nach Bekanntwerden der Exploits acht Tage gedauert – nicht sehr vertrauenserweckend.

Umfrage

Zum anderen gibt es nun eine „Befragung zu den neuen Internetseiten für elektronische Petitionen“.
Oberflächlich betrachtet könnte man das gut finden - immerhin scheint es dem  Bundestag wichtig zu sein, herauszufinden, wo es beim neuen Petitions-System hakt und wie die Nutzer damit zurecht kommen. Dumm nur, dass Nutzerumfragen bei fertig gestellten Produkten häufig nur als kosmetische Lösung dienen können. Eine Analyse durch Usability-Experten oder besser noch ein richtiger Usability-Test wäre sinnvoller (gewesen, denn am besten macht man so etwas bereits während der Entwicklung).

Aber immerhin, es ist ein Anfang. Wahrscheinlich ist dies keine direkte Reaktion auf meine Kritik. Ich gehe davon aus, dass die zuständigen Beamten der Bundestagsverwaltung nach der Betrachtung des Ergebnisses selbst gemerkt haben, dass die e-Petitions-Webseite einige Probleme hat und daher die Umfrage gestartet haben.

Wir sind stets bemüht, die Nutzerfreundlichkeit dieser Webseiten weiter zu verbessern. Deshalb sind wir dankbar für Hinweise auf Mängel und Verbesserungsvorschläge, die Sie uns zukommen lassen.

Kersten Naumann, Vorsitzende des Petitionsausschusses

Nun, ich denke, diese Bemühung das sollte man durchaus unterstützen ...

Unfreiwilliger Copyright-Hinweis

Wie bereits geschrieben wurde der Copyright-Hinweis für das Simple Machines Forum anfangs nicht angezeigt – ein klarer Verstoß gegen die Simple Machines Lincence. Dieser Lizenzverstoß wurde anscheinend erst dank etwas Nachhilfe beseitigt, wie mir ein Leser schrieb:

Dass der Copyright-Hinweis des SMF nun angezeigt wird, wurde vom Bundestag oder araneaNET vermutlich nicht ganz freiwillig gemacht: Ich hatte an Simple Machines LLC geschrieben und auf den fehlenden Copyright-Hinweis aufmerksam gemacht. Deren Product Manager antwortete, dass dies ein Lizenzverstoß sei und dass sie sich darum kümmern werden. Wie man sieht, haben sie das gemacht.

Dennoch finde ich erschreckend, dass ein solcher offensichtlicher Lizenzverstoß überhaupt durchgeführt wurde; unabsichtlich kann dies kaum passieren. War dies eine Anforderung der Bundestags-Verwaltung oder wurde es eigenmächtig durch deren Dienstleister araneaNET GmbH durchgeführt?

Weitere Reaktionen

Anscheinend unabhängig vom Bericht hier erschien auch bei Fatalitility ein Bericht zur Petitions-Webseite. Fazit dort:

Hinter dem ganzen stand mal wieder eine gute und meines erachtens nach auch erstrebenswerte Idee, nämlich die nach mehr Mitwirkung des “Volkes” in der Politik durch einen einfachen Zugang zu politischen Instrumenten, wie der Petition. Leider kam diese Idee aber wie so oft in diesem Staat mal wieder nicht über den Horizont der “verunglückten Umsetzung” hinaus. Was mir hier als Plattform angeobten wird ist für den Ottonormal Nichtgeek wohl einfach nur unzumutbar! Eine einfach nur grausige Usability, die keinerlei erkennbaren Workflow erkennen läßt, hineingequetscht in eine total veraltete und nicht dafür ausgelegte Software aus der Rumpelkammer des Internets. Schade!

 Ja, sehr schade!

Laut einem Bericht von heise online bzw. der Washington Post wurde ein sehr Spammer-freundlicher  Provider gestern vom Netz getrennt – und prompt ging das Spam-Aufkommen weltweit nach unten.

Das kann ich auch bestätigen. Mein SpamAssassin hat auch nur noch die Hälfte zu tun. Gestern hat er nur noch 1597 Spams ab Spam-Level 8 und 44 Spams mit Level 5 bis 7 wegfiltern müssen. Aber leider landen immer noch zu viele nervige Spams in meiner Inbox, jeweils ca. 1% des Spam-Aufkommens.

Die Statistik der gefilterten Spams der letzten Tage:

  12. 11.: 1597 +  44
  11. 11.: 3224 + 110
  10. 11.: 3244 +  93
   9. 11.: 2633 +  75
   8. 11.: 2717 +  69
   7. 11.: 3115 +  66

 

Daher muss man diesmal nicht nur SpamAssassin und Perl danken, sondern auch den Providern, die das abgeschaltet haben.

 

Gesetzeswidrige Abfrage persönlicher Daten, komplizierte Benutzerführung und Software mit Sicherheitslücken kennzeichnen die neue Online-Petitions-Webseite, die die araneaNET GmbH für den Bundestag erstellt hat

Update, 16. November: Umfrage und Sicherheitsupdate beim Bundestag, Screenreader-MP3s und sonstige Neuigkeiten

Update, 7. Februar 2009: Petitions-System des Bundestages bricht zusammen

 

Die neue aber altbackene Online-Petitions-Webseite des Deutschen Bundestages führt den Nutzer zurück ins Web 1.0. Sie verdeutlicht ein Problem öffentlicher Ausschreibungen, das vermutlich nicht nur im IT-Bereich auftritt: die Ausschreibenden haben in der Regel wenig Ahnung von der Materie, müssen aber gleichzeitig fast immer das günstigste Angebot nehmen. Das Ergebnis im Fall der Petitionswebseite: Die zugrunde liegende Software hat kritische Sicherheitslücken, viele Anforderungen des Lastenheftes sind nicht eingehalten worden, die Datenschutzbestimmungen des Telemediengesetzes wurden ignoriert, die Webseite ist schwer bedienbar - und sieht einfach furchtbar altmodisch aus.

Denn anstatt einer speziell auf die Anforderungen von Online-Petitionen (e-Petitionen) samt dazugehörigem Diskussionsforum ausgerichteten Software mit komfortabler und moderner Benutzerführung gibt es ein altes, für den durchschnittlichen Internet-Nutzer schwer bedienbares PHP-Board, in das eine simple Unterschriften-Funktion hineingefrickelt wurde. Das Ganze wirkt eher wie ein privat betriebenes Forum, nicht jedoch wie eine der Würde des Parlaments angemessene, moderne Web-Applikation.

Aber der Reihe nach:

  • Hintergrund der Ausschreibung
    Eine kurze Zusammenfassung der Hintergründe der Ausschreibung. [mehr ...]
  • Die Umsetzung
    Beschreibung und Kritik der Implementation der Online-Petitions-Website: Sie hat eine schlechte Benutzerführung, altbackene Gestaltung, gesetzeswidrige Datenabfrage und ist nicht barrierefrei. [mehr ...]
  • Das Simple Machines Forum
    Eine kurze technische Betrachtung der verwendeten Software, die mit einer ungewöhnlichen Lizenz, Sicherheitslücken und schwer wartbarem Spaghetti-Code glänzt. [mehr ...]
  • Der Auftragnehmer: araneaNET GmbH
    Eine Kurzrecherche zu der Firma, die die Webseite für den Bundestag umgesetzt hat. [mehr ...]
  • Fazit
    Zusammenfassung und Ausblick: Billig sollte nicht genug sein und welche sonstigen Lehren aus dem Projekt zu ziehen sind. [mehr ...]

 

Der Deutsche Bundestag hat im Frühjahr dieses Jahres die Erstellung einer neuen, professionellen und barrierefreien Website für Online-Petitionen ausgeschrieben. Diese sollte zum 1. Oktober fertig sein, bisher sind aber nur kryptische Fehlermeldungen und Hinweise auf Acrobat- und JavaScript-Pflicht (huch, wie war das mit der Barrierefreiheit?) zu sehen.

Update, 11.11. 2008: In der Zwischenzeit ist das neue E-Petitionssystem nicht nur Online, ich habe auch die versprochene Analyse geschrieben: Web 1.0 mit dem Bundestag.

Update, 21:30: Im Laufe des Tages wurden die Fehlermeldungen ersetzt. Wenn alles fertig ist, werde ich es mir genauer anschauen.

Update, 22:10: Bei Safari kommen immer noch die Fehlermeldungen wie in den Screenshots unten, mit Firefox kommt ein Formular zum Einreichen einer Petition; nur die erste Seite (erster Screenshot) ist bei beiden Browsern gleich.

startseite.png

Ausschreibungen öffentlicher Stellen sind ja eine Wissenschaft für sich. Und da die ausschreibende Stelle auf das „wirtschaftlichste“ Angebot – also zumeist ein besonders preisgünstiges – eingehen muss, ist das Endprodukt nicht immer von höchster Qualität.

Im Frühjahr habe ich mit Rolf, Dragan und Matthias an der besagten Ausschreibung des Deutschen Bundestages für Online-Petitionen und ein dazugehöriges Diskussionsforum teilgenommen. Die Teilnahme bot sich insbesondere an, da Dragan und ich bei der Erstellung von Unterschriftenlisten mit integrierten Foren schon reichlich Erfahrungen gesammelt und aus so manchem Fehler gelernt haben, und wir alle haben umfangreiche Erfahrungen mit High-Performance-Web-Applikationen. Unser Vorschlag basierte natürlich auf Perl (mod_perl), aber das ist diesmal ausnahmsweise nicht das Thema ...

alert.png

Natürlich haben wir uns keine sonderlich hohen Chancen auf den Zuschlag eingebildet, schließlich hatten wir bisher keine Erfahrung mit öffentlichen Ausschreibungen und viele Firmen lassen solche aufgrund der komplexen Materie gleich die juristische Abteilung oder zumindest den Teilzeitjuristen bearbeiten. Zudem war unser Angebot mit Sicherheit nicht das günstigste. Dies versuchten wir aber mit technischem Fachwissen und einem guten Konzept wieder wett zu machen. Hat nicht geklappt, eine andere Firma bekam den Zuschlag. Leider sind die Gründe bei öffentlichen Ausschreibungen nicht wirklich in Erfahrung zu bringen, ebensowenig wie gut ein Konzept/Angebot bei den Entscheidern ankam. Schade, denn so kann man sowas beim nächsten Mal nur schwer besser machen.

willkommen-fehler.png

Nun, zum 1. Oktober sollte die neue Online-Petitions-Website wie gesagt stehen. Bis heute ist sie aber nicht im Einsatz. Ja, IT-Projekte verschieben sich nunmal hin und wieder.

Aber dafür sind spätestens seit rund drei Wochen (Datum der Bildschirmfotos: 22. September) peinliche Fehler online. Jeder normale Nutzer der Bundestags-Website, der sich über den gewöhnlichen Weg zum Einreichen einer Petition durchschlägt, wird mit einer kryptischen JavaScript-Fehlermeldung konfrontiert (can't get form "/petitionsformular1") und danach erscheint eine Dummy-Seite, über deren linke Navigation man den „Formularkatalog Allgemeine Formulare“ erreicht, der wiederum eine Reihe von Dummy-Einträgen hat.

formularliste.png

Dort lassen sich „Petitionsformulare“ herunterladen, die aber nur aus einem vermutlich proprietären Dateitformat bestehen. Aufgrund der Dateiendung .ffwp und des in der URL angezeigten Logos scheint es sich um das Dateiformat einer Windows-Anwendung der Firma Lucom zu handeln, mit dem man offline Formulare ausfüllen kann, die man online laut Selbstdarstellung mit einer WebAnwendung ausfüllen kann. Der Hersteller wirbt damit, dass die Online-Formulare so aussehen wie Papierformulare, und auf der Bundestags-Website steht als Voraussetzung der Acrobat Reader.. Tja, wer wenig Ahnung vom Internet hat, lässt sich mit sowas natürlich gut ködern, denn Papier, das kennt er ja ...

formular-info.png

Sollte dies tatsächlich das neue Online-Petitions-Verfahren sein frage ich mich: Hey, wie wollen die damit eine Barrierefreiheit nach BITV erreichen und den Ausschreibungsunterlagen gerecht werden?

 

Über ein paar verschlungene Wege kommt man auch noch auf eine Übersicht über die Petitionen, was wohl nichts weiter als ein typisches lineares Board („Forum“) ist, realisiert mit dem Simple Machines Forum, eine PHP/MySQL-Applikation mit ungewöhnlicher Lizenz.

 

Auf den ersten Blick fallen neben den bisherigen Bugs eine Reihe Widersprüche zu der ursprünglichen Ausschreibung auf. Es werden wohl diverse lizenzpflichtige Komponenten genutzt, obwohl in der Ausschreibung ausdrücklich darauf hingewiesen wurde, dass dies nicht erwünscht sei – neben den FormsForWeb ist das MySQL, bei dem in der Konstellation beim Bundestag Lizenzkosten anfallen. Und bei JavaScript-Zwang kann von Barrierefreiheit keine Rede sein, und ein Mischmasch aus Board-System und Formulargenerator erscheint mir nicht sehr benutzerfreundlich.

Aber mal abwarten, vielleicht wird es ja alles noch ganz toll ...

Update: Das neue System ist jetzt fertig. Es ist nur noch die Umsetzung mit dem Simple Machines Forum online, die andere Variante ist nicht mehr vorhanden. Aber es ist leider schlimmer als erwartet.

Bei Stackoverflow gibt es eine Liste mit Hidden features of Perl. Auch wenn sie nicht wirklich versteckt sind – fast alles ist ordentlich dokumentiert – sind doch viele Sachen dabei, die man nicht jeden Tag nutzt. Auf jeden Fall lesenswert!

Man sollte meinen, dass die Entwickler bei großen Firmen wie T-Online Profis sind.

t-offline-1.png

Aber offensichtlich sind auch bei der Firma mit dem großen T ganz besonders alternative Professionals unterwegs, wie sich schon gelegentlich zeigte.

Nun eine neue Sache: Die „Experten“ bei T-Online haben auf einem von außen für jedermann erreichbaren Produktiv-System (!) Test-PHP-Skripte liegen, die möglicherweise Internas preis geben. Man schaue sich einfach mal die Ausgaben der folgenden beiden Dateien an:

http://foren.t-online.de/foren/test.php
http://foren.t-online.de/foren/temp.php

Da braucht man sich nicht wirklich zu wundern dass überall kopierte Kundendaten und so weiter auftauchen und sich so ein Datenschutz-Skandal nach dem anderen zusammenbraut.

Steht da jemand auf dem Standpunkt: „wird nirgendwo verlinkt, also ist es auch geheim!“?

 

t-offline-2.png

Dabei stellt sich die große Preis-Frage: liegt das an PHP und entzieht es seinen Nutzern die Restintelligenz so, dass PHP-Anwender immer mehr zu Volltrotteln mutieren oder zieht PHP hauptsächlich die besonders schludrigen und/oder unvorsichtigen Entwickler an?

Nicht, dass auch einige Perl-Programmierer komisches Zeug fabrizieren und ich auch noch nie dämliche Fehler produziert hätte, aber bei PHPlern scheint sowas besonders verbreitet zu sein. Und wie ich schon mehrfach beobachten konnte scheint es insbesondere Großunternehmen schwerzufallen, auch tatsächlich kompetente Entwickler auzuwählen und nicht nur solche, die vielleicht auf dem Papier toll aussehen. Das dürfte auch mit den Verfahren zu tun haben, mit denen die Mitarbeiter ausgewählt werden, aber das ist wieder ein ganz anderes Thema ...

(via IRC/Avatar; von DigitalDoener im Heise-Forum beschrieben)

 

Liebe Projektvermittler und Projektanbieter,

Aus mehrfach gegebenem Anlass: Perl schreibt sich nicht PERL. Und auch nicht Pearl oder gar PEARL. Wenn Sie einen Freiberuflichen PERL-Programmierer oder PEARL-Experten, Pearl-Consultant oder ähnliches suchen, dann zeigen Sie potentiellen Freiberuflern damit als erstes, dass Sie und Ihr Kunde gar nicht wissen, wovon Sie reden.

Das kann auch mal gut gehen, da aber Perl-Entwickler sich im Augenblick ihre Jobs aussuchen können, wird die Mehrheit der guten Perler dann doch einen Kunden wählen, der sich mit seinem Werkzeug rudimentär auskennt. Die Gefahr, erstmal lange über den Sinn von use strict und use warnings, dem Einsatz vom CPAN, Testing, Dokumentation und so weiter zu diskutieren, ist bei einem angeblichen PEARL-Job doch deutlich höher.

Sie werden also wahrscheinlich eher solche Perl-„Spezialisten“ finden, deren Wissen anno 1999 auch nur oberflächlich war und dabei stehen geblieben ist. Wenn Sie robusten und wartbaren Code wollen, ist dies eher keine gute Idee.

 

Aktuelle Kommentare

  • Niels Dettenbach: ...schade eigentlich, das es PyPerl nicht mehr wirklich gibt. Zwar weiter lesen
  • Alvar Freude: Kannte ich noch nicht, danke für den Hinweis; allerdings ist weiter lesen
  • Ben Sieverts: Ich vermisse noch folgendes Buch auf der List: Effective Perl weiter lesen
  • Alex: Ich schlage einfach mal ganz unverschämt bei diesem Beitrag die weiter lesen
  • Marcel: Oke, danke für den Tipp. Schade natürlich. Wird euer Buch weiter lesen
  • Alvar: Nein, leider ist das noch nicht fertig. :-( Es gibt weiter lesen
  • Marcel : Hallo! gibt es dein Buch zu Perl6 schon? Wo kann weiter lesen
  • air max 2009: Nimm ein Paradigma deiner Wahl (z.b. MVC) und lerne Applikationscode weiter lesen
  • vTasker: Was ist das denn für ein MIST? Der Artikel ist weiter lesen
  • Virenschutz-Test: Das ist ja lustig hihi. Der Admin ist wohl nicht weiter lesen

Über dieses Archiv

Diese Seite enthält aktuelle Einträge der Kategorie Diverses.

Datenbanken ist die vorherige Kategorie.

Fallstudie ist die nächste Kategorie.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.