Als ich so etwa in der 5. Klasse war, hab ich mal meine eigene Geheimschrift erfunden. Das hat mir damals unheimlich Spaß gemacht und ich kann sie sogar jetzt noch lesen und einigermaßen schreiben. Das ist ein Kinderspiel. Richtige Kryptographie ist aber alles andere als das. Immer wieder les ich von Leuten, die ihren eigenen Verschlüsselungsalgorithmus schreiben wollen — und das auch noch für eine gute Idee halten. Ich will jetzt mal versuchen, zu erklären, warum so etwas i.d.R. keine gute Idee ist. Ein paar aktuelle Begebenheiten im Security-Umfeld dienen dabei ein bisschen als Rahmenkulisse. weiter lesen »
Informatik
- Wer ein paar kryptographische Grundlagen leicht verständlich und ohne viel Mathe erklärt kriegen möchte, kann sich mal bei Isotopp vorbeigucken. Wer die einschlägigen Vorlesungen gehört hat, wird da zwar nicht viel Neues erfahren, für den Rest sollte es aber sehr lesenswert sein.
- Alle Welt beklagt sich über Bananensoftware — und nicht ganz zu unrecht. Meist geht es dabei um ungewollt schlechte Qualität. Man kann sowas aber auch absichtlich machen: Testing in Production. Ich denke aber, man sollte mit sowas sehr vorsichtig umgehen.
- Ein interessantes Testkonzept für verteilte Systeme: Chaos Monkey — ein Prozess, der willkürlich irgendwelche Systemkomponenten killt.
- Drei Buchstaben, die (aus firmenpolitischen Gründen) in der Delphi-Welt unbeliebt sind, (aus welchen Gründen auch immer) in der Uni kaum vorkommen, aber dennoch praxisrelevant sind: ALM. Heise Developer hat interessante Artikel dazu. So kriegt man zumindest mal nen groben Überblick:
- Darüber wollte ich eigentlich nen ganzen Blogpost verfassen. Da ich aber momentan mit Prüfungsvorbereitungen beschäftigt bin, komme ich nicht so schnell dazu, wie ich das gerne wollte. Deshalb hier erstmal nur der Link: TIMTOWTDI
- Und weil wir grad dabei sind: Noch ein Artikel von Heise Developer: Studie: Nachholbedarf bei Software-Qualitätssicherung. Titel und Artikel sagen zwar kaum was anderes, als das, was man eh schon weiß, aber insbesondere die Diskussionen in den Kommentaren sind lesenswert, um einen Eindruck von der Situation und den unterschiedlichen Meinungen Thema zu kriegen.
- Warum User keine Dialoge lesen. Und schon gar keine Handbücher. Sehr lesenswerter Artikel über Usability.
Anderes
- Irgendwie denk ich da nie dran, was unter “Anderes” zu bloggen. Die Fachthemen kommen meist aus meinem RSS-Reader oder offenen Tabs im Browser. Das lässt sich leicht rekonstruieren. Mal sehen, ob ich es schaffe, hier öfter auch mal über anderes zu reden…
Informatik
Anderes
- Boa bin ich langsam. Das hier liegt schon seit Ewigkeiten hier um. Ein Punkt oben war noch “Die Delphi-Tage sind ausverkauft” (aus verständlichen Gründen hab ich das vor dem Posten wieder gelöscht; Anachronismen sind nicht sonderlich hilfreich) und WordPress zeigt den 16. August als Erstellungsdatum…
Mein letzter Blogeintrag ist schon ne Weile her. Das liegt u.a. daran, dass ich ein vergleichsweise arbeitsreiches Semester hinter mir habe… und jetzt noch zwei Klausuren vor mir. Mit ein bisschen Glück gibts jetzt aber wieder etwas öfter was von mir zu lesen. In der Zwischenzeit haben sich eine Hand voll halb-fertige Artikel angesammelt. Ebenso wie einige interessante Links…
Informatik
- Mein Vortrag für die diesjährigen Delphi-Tage ist angenommen worden. Auf der “Agenda” steht was von “Was die OOP-Tutorials verschweigen”. Es geht grob gesagt darum, wie man objektorientiert denkt. Die Folien werde ich online stellen, wenn ich sie fertig habe.
- How Not To Sort By Average Rating. Ein interessanter Artikel über das richtige Sortieren von Bewertungen (via).
- Ich hab jetzt mal auf WordPress 3 aktualisiert. Ging überraschend reibungslos. So wie ich das sehe, gehen alle Plugins noch, obwohl die meisten davon nicht für die 3er-Version aktualisiert wurden. Eigentlich sollte das bei gutem Design ja normal sein. Eigentlich…
- Wer sich ein bisschen für Security interessiert, sollte sich vielleicht mal “Tatort Internet” ansehen. Bisher gibt schon 4 Folgen. Alle sind sehr interessant und kurzweilig geschrieben. Da sieht man mal wie Malware wirklich funktioniert. Wenn man mitkommen möchte, sollte man aber ein paar grundlegende Assemblerkenntnisse mitbringen.
- “software is like sewage pipes, I want it to work reliably and I don’t want to know about the details” (gefunden bei Martin Fowler). Das Bild passt auch ganz gut auf Module. Denn genau so funktioniert Kapselung (“I want it to work reliably”) und Information Hiding (“and I don’t want to know about the details”). Der Artikel ist übrigens auch ganz interessant.
- Ich finde ja Assertions sehr praktisch. Also wenn man sie richtig anwendet. Vor einiger Zeit hab ich dazu einen interessanten Artikel gelesen: Design by Contract and Unit Testing. Die Frage ist nämlich u.a. wie das mit Unit-Tests zusammenpasst. Es gibt da noch ne Menge dazu zu sagen. Da werde ich aber wohl separat mal dazu bloggen. Wenn ich hoffentlich bald mal dazu komme…
- Zehn Zentimeter: In diesem kurzen Blogpost erklärt Isotopp sehr schön, welchen Beschränkungen verteilte Systeme hinsichtlich der Performance ausgesetzt sind.
Anderes
- Nein, heute gibts nichts anderes…
Tags: Assertions, DBC, Delphi-Tage, Isotopp, Kapselung, Martin Fowler, OO, Security, Unit Testing, Wordpress
Gefangen, nicht gefunden! | Christian | 
7. August 2010 15:49 | 
Kommentare (0)
Im letzten Semester habe ich eine Seminararbeit zum Thema “Software Architectural Tactics and Patterns for Safety and Security” geschrieben. Grob gesagt geht es darum, wie man auf Architektur-Ebene Sicherheitsaspekte (Safety und Security) behandeln kann.
Dabei stürze ich mich hauptsächlich auf die vom SEI eingeführten Tactics. Das sind eigentlich nicht viel mehr, als wiederverwendbare Ideen um bestimmte Qualitätsziele (wie eben auch Sicherheit) zu erreichen.
Tactics sind sehr feingranular und deshalb sehr flexibel, haben aber den Nachteil, dass sie auch wenig konkret sind. Theoretisch kann man sich aus einzelnen Tactics Patterns zusammenbasteln und so quasi maßschneidern. Für dieses Maßschneidern gibts aber nicht allzu viel Hilfestellung (wie das bei Patterns der Fall wäre).
Eine Taktik wäre beispielsweise “Authorization” um unbefugten Zugriff zu verhindern. Wie die Autorisierung aber nun funktionieren soll, sagt die Taktik nicht. Es ist wirklich nur die Idee, nicht die Realisierung derselben, die hier wiederverwendet wird.
IMHO ist der Wert solcher Taktiken deshalb deutlich geringer, als der Wert von Patterns. Dennoch finde ich solche Taktik-Kataloge ganz interessant. Einfach um mal nach zu gucken, ob man auch an X und Y gedacht hat…
Auf knapp 12 Seiten kann ich selbstverständlich nicht allzu viel präsentieren und auch nahe liegenden Gründen ist das auch recht akademisch. Insgesamt ist die Seminararbeit also mehr eine Zusammenfassung der Problematik und möglicher Lösungsansätze. Ich hab mir auch schon überlegt, ob ich da drüber ein etwas praktischer orientiertes Tutorial schreibe, aber da gibts wohl vorher noch diverse andere Themen, die sich besser für Tutorials eigenen. Hier also erstmal meine Seminararbeit. Vielleicht interessiert sie ja doch den einen oder anderen:
Download:
Software Architectural Tactics and Patterns for Safety and Security (Größe: 1.52 MB; bisher 1226 mal heruntergeladen)
Also nicht von 
