|
|
|
|
| Zitat von GH@NDI
Weis eigentlich irgendwer, was es mit dem 2010 Bug bei den Chipkarten auf sich hat? Also was genau das verbockt wurde? Weil irgendwie kann ich mir im Moment noch nicht so recht vorstellen, was die Software tut das 2009 noch unproblematisch ist, 2010 aber zu fehlern führt
| |
Ich hab ja den Verdacht, dass dadrauf ein Kommentar vom F-Secure Weblog passt:
| Some Y2K fixes in 1999 were real quick-hacks. For example a logic like this could have been applied: IF YEAR < 10 THEN YEAR = YEAR + 2000 ELSE YEAR = YEAR + 1900. Hacks like that would create problems now, in 2009 and 2010. | |
|
|
|
|
|
|
|
|
|
|
|
Ok, wenn man nicht aufpasst und das Jahr aus irgendeinem Grund zweistellig und dumm gespeichert wird.
0x09 = 09 in dezimal, 09 in Hex
0x10 = 10 in dezimal, 16 in Hex
Kann man echt solche Fehler machen?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Morgil am 07.01.2010 12:28]
|
|
|
|
|
|
| Zitat von Morgil
Ok, wenn man nicht aufpasst und das Jahr aus irgendeinem Grund zweistellig und dumm gespeichert wird.
0x09 = 09 in dezimal, 09 in Hex
0x10 = 10 in dezimal, 16 in Hex
Kann man echt solche Fehler machen?
| |
Klar, wenn einem die Präfixe nicht geläufig sind. Überleg mal was dir "0x" sagen soll und wie man darauf kommen soll, dass das zur Basis 16 ist, wenn man es nicht weiß.
|
|
|
|
|
|
|
Naja, anscheinend gabs genau diesen Fehler nicht nur in Australien sondern auch bei irgendeiner Windows Mobile-Version.
Ich bleibe bei der Erklärung "It's to avoid the world ending in 2012 by skipping straight to 2016. We've left a few years either side of the fateful date as a safety buffer."
|
|
|
|
|
|
|
Sieht so aus als ob die Software der Banken noch auf dem Stand der 80er bzw. 90er Jahren ist und in den letzten drei Jahrzehnten kein essentielles Update Erfahren hat.
Es ist mir absolut unverstaendlich wie es ueberhaupt dazu kommen konnte; es ist ja nicht so dass man in den letzten paar Jahrzehnten essentielle Hardwareupgrades gemacht und die Rechenleistung sich vervielfacht haette
|
|
|
|
|
|
|
in Banken selber? Also nach dem was ich gehört habe benutzen die immer noch uralte riesige Mainframes, die zwar lahm sind aber dafür eine unglaubliche Ausfallsicherheit haben.
|
|
|
|
|
|
|
Aber wer Softwareentwickler ist und Bankkarten-Chips entwickelt, also von dem würde ich erwarten das er mit hexadezimalen Zahlen (und deren schreibweise) klar kommt. Was man vielleicht noch als "exotisch" bezeichnen könnte sind oktale Zahlen. Die beginne mit einer führenden 0.
010 == 9
|
|
|
|
|
|
|
Die Dresdner Bank hat meines Wissens nach seit circa 2001/2002 x86 Maschinen auf denen Applikationen laufen.
Der Witz dabei ist dass der Kram teilweise auf Linux VMs laeuft welche auf Windows laufen
|
|
|
|
|
|
|
| Zitat von Strider
Sieht so aus als ob die Software der Banken noch auf dem Stand der 80er bzw. 90er Jahren ist und in den letzten drei Jahrzehnten kein essentielles Update Erfahren hat.
Es ist mir absolut unverstaendlich wie es ueberhaupt dazu kommen konnte; es ist ja nicht so dass man in den letzten paar Jahrzehnten essentielle Hardwareupgrades gemacht und die Rechenleistung sich vervielfacht haette
| |
Eben. Jeder dumme Webentwickler auf irgend einer total überlasteten SharedHosting-Kiste nutzt doch für sowas ne ordentliche DateTime Klasse.
Anstatt irgendwie verzweifelt mit Offsets sich ein paar Bits zu sparen
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Strider
Die Dresdner Bank hat meines Wissens nach seit circa 2001/2002 x86 Maschinen auf denen Applikationen laufen.
Der Witz dabei ist dass der Kram teilweise auf Linux VMs laeuft welche auf Windows laufen
| |
Ich hab es nur aus dritter Hand gehört. Die ganzen Computer die in den Filialen stehen werden schon halbwegs aktuell sein, nur halt die Rechner die wirklich die Zahlungsvorgänge durchbuchen und so.
|
|
|
|
|
|
|
Ein ehemaliger Kollege hat mal fuer die Dresdner die Online Banking Website gebaut und hat ein wenig aus dem Naehkaestchen geplaudert; ist schon grausig auf welchem technisch vorsintflutlichen Niveau die rumkrebsen.
Beispielsweise ist der gesamte Netzwekverkehr getunnelter Klartext
|
|
|
|
|
|
|
Mein Vater hat eine Ausbildung zum EDV-Maschinenführer gemacht und arbeitet immer noch, trotz Rentenalter. Ist schon praktisch einer von vielleicht noch 100 bis 200 Leuten in ganz Deutschland zu sein, die sich mit den alten Großrechner von IBM und Co. auskennen.
|
|
|
|
|
|
|
EDV-Maschinenführer...das klingt super!
|
|
|
|
|
|
|
Ich weiss. Ich muss auch immer Grinsen wenn ich das erzähle.
|
|
|
|
|
|
|
Cooler Titel; besser als "Anwendungsentwickler"
|
|
|
|
|
|
|
| Zitat von GarlandGreene
| Zitat von GH@NDI
Weis eigentlich irgendwer, was es mit dem 2010 Bug bei den Chipkarten auf sich hat? Also was genau das verbockt wurde? Weil irgendwie kann ich mir im Moment noch nicht so recht vorstellen, was die Software tut das 2009 noch unproblematisch ist, 2010 aber zu fehlern führt
| |
da gabs doch ne ganze Reihe dämlicher 2010-Bugs in Software. Der Spamassassin-Filter zum Beispiel. Eventuell irgendein Stück Regex oder jemand kam auf die grandiose Idee, das Datum einstellig zu speichern. Hey, es waren Franzosen.
| |
Aight, mein Spamassasin hat auch ohne Ende Spam markiert wegen "3.4 FH_DATE_PAST_20XX The date is grossly in the future."
|
|
|
|
|
|
|
| Zitat von Strider
Schaaade
Samma, wie handelst Du Authentication+Authorization in MVC? Hast Du eventuell ein Link zu einer Seite die das behandelt?
| |
Nimm niemals, unter keinen umständen, das Membership, Profile oder Role Zeugs von ASP.NET. Das ist IMHO sowas von grausam!
Bau es lieber selbst, da bist du flexibler und du hast nix X-Tabellen die man eh nie braucht.
Ich versuch heute mal meine Lösung zu bloggen. Dort habe ich einen OpenID oder Username/Password Login eingebaut.
Die Lösung haben wir auch in einem größeren Projekt verwendet, an dem ich jetzt gerade arbeite und das passt ganz gut. Ich bastel gerade für einen großen Konzern mit an einer SaaS Plattform. (Bullshitbingo \o/ ) - dort allerdings ohne OpenID Login, sondern wir greifen da aufs Active Directory zu.
Das Frontend ist ne schicke ASP.NET MVC Applikation mit jQuery als JS-Bibliothek.
|
|
|
|
|
|
|
Mein SpamAssassin nicht. Ich hab halt einfach sa-update als Cronjob einmal wöchentlich laufen.
Das hebt auch die Erkennungsrate, wenn die Filterregeln nicht von vorletztem Jahr sind
|
|
|
|
|
|
|
| Zitat von [C.I.] Reman
| Zitat von Strider
Schaaade
Samma, wie handelst Du Authentication+Authorization in MVC? Hast Du eventuell ein Link zu einer Seite die das behandelt?
| |
Nimm niemals, unter keinen umständen, das Membership, Profile oder Role Zeugs von ASP.NET. Das ist IMHO sowas von grausam!
Bau es lieber selbst, da bist du flexibler und du hast nix X-Tabellen die man eh nie braucht.
Ich versuch heute mal meine Lösung zu bloggen. Dort habe ich einen OpenID oder Username/Password Login eingebaut.
Die Lösung haben wir auch in einem größeren Projekt verwendet, an dem ich jetzt gerade arbeite und das passt ganz gut. Ich bastel gerade für einen großen Konzern mit an einer SaaS Plattform. (Bullshitbingo \o/ ) - dort allerdings ohne OpenID Login, sondern wir greifen da aufs Active Directory zu.
Das Frontend ist ne schicke ASP.NET MVC Applikation mit jQuery als JS-Bibliothek.
| |
Das würde mich sehr interessieren, vor allem auch ob man Benutzergruppen aus dem AD entsprechend ansprechen kann. Also, dass das geht ist mir klar, nur wie aufwändig das ist, würde mich interessieren.
|
|
|
|
|
|
|
Die AD Lösung werde ich allerdings nicht veröffentlichen, weil ich davon eigentlich keine Ahnung habe
Das Frontend ruft Webservices im Backend auf - dort greifen wir über die normalen Directoryservice Klassen aufs AD zu und validieren den User etc..
Was genau suchst du denn? Unser "AD" Experte sitzt mir gegenüber
|
|
|
|
|
|
|
| Zitat von Strider
Cooler Titel; besser als "Anwendungsentwickler"
| |
Der hat sogar noch mit Lochkarten gearbeitet. Da wäre Anwendungsentwickler auch etwas tiefgestapelt.
|
|
|
|
|
|
|
An der Uni haben für Verwaltungs-Aufgaben seit kurzem ein von Rechenzentrum getrenntes AD; die Schulung, die ich dort durchführe, sollte dann in Mitarbeiter in die Lage versetzen, einfache Verwaltungs-Seiten zu basteln. Dafür gibts zwar sicher noch einfachere Tools, aber es soll den Leuten ja auch etwas bringen. Interessent wäre dann natürlich auch, ob ich etwas entsprechendes zur Authentifierung machen könnte.
So, dass man in einer Controller-Action einfach die AD-Gruppe angibt, welche diese ausführen darf. Da der IE ja im Intranet automatisch den angemeldeten Benutzer mitsendet, stell ich mir das letztlich sehr komfortabel vor.
|
|
|
|
|
|
|
| Zitat von Smoking
| Zitat von Strider
Cooler Titel; besser als "Anwendungsentwickler"
| |
Der hat sogar noch mit Lochkarten gearbeitet. Da wäre Anwendungsentwickler auch etwas tiefgestapelt.
| |
Ich arbeite immer noch mit Lochkarten /o\
|
|
|
|
|
|
|
Tja... ich faende es schon praktisch wenn ich auf die bereits in ASP.NET gegossenen Mechanismen nutzen koennte; man kann ja einen eigenen MembershipProvider schreiben der auf den eigenen DAL bzw. ein ORM zugreift.
|
|
|
|
|
|
|
ich glaube irgendwas klappt nicht. Zumindest kam eben doch noch ein techniker persönlich vorbei mit trauriger miene und aussagen wie oh und eigentlich müsste etc.
naja grad misst er irgendwas durch
|
|
|
|
|
|
|
IMHO sind die MembershipProvider aber trotzdem doof, weil man am Ende wahrscheinlich trotzdem einen UserService oder ähnliches schreibt um auf bestimmte Userdaten zuzugreifen.
Klar kann man eigene ableiten und so das in der Web.config hinterlegen, aber von welchen großen ASP.NET Mechanismen redest du denn?
Was ich benutzer ist die FormsAuthentication, alles andere (und vor allem die Controls) kann man ja gestrost links liegen lassen.
|
|
|
|
|
|
|
Ich will so wenig Arbeit wie moeglich damit haben um ehrlich zu sein.
Jaja... ich bin Opportunist geworden
|
|
|
|
|
|
|
Hab ich mir bei einem Projekt auch gedacht und den ganzen Membership, Profile und Rolezeugs eingebaut. Nun ist die Authentifizierung und das Usersystem die größte Baustelle, weil es total verwurstelt ist. Für ganz einfache Sachen ist es ok, aber ansonsten: No way!
|
|
|
|
|
|
Thema: Gehirnsalat ( wir unter uns ) |