Auch in der zweiten Instanz abgeschmettert

Am 10.12.2012 war nun endlich die zweite Verhandlung im Berufungsverfahren vor dem bayerischen Verwaltungsgerichtshof. Patrick hat einen Bericht von RA Udo Kauß gepostet.

Es war mir eine echte Freude, den Produktmanagertypen von Vitronic, der sich extra die Mühe gemacht hatte vorbeizukommen, mit meinen Fragen zum Schwitzen zu bringen. Überhaupt war es beeindruckend, welchen Aufwand die Gegenseite (also das bayerische Innenministerium) getrieben hatte. Alleine am Verteidigertisch saßen 6 Leute.

Am Ende interessierte das Gericht allerdings doch nur wieder die juristischen Feinheiten. Technische Probleme werden da nach Möglichkeit verdrängt.

Zitat Patrick Breyer:
“Der Verwaltungsgerichtshof hat die Berufung mit Urteil vom 17.12.2012 inzwischen leider zurückgewiesen, die Revision zum Bundesverwaltungsgericht jedoch wegen der grundsätzlichen Bedeutung der Streitfragen zugelassen. Die Urteilsbegründung liegt noch nicht vor. Sobald dies der Fall ist, wird über das weitere Vorgehen entschieden.” – besser könnte ichs auch nicht sagen.

Das Bundesverwaltungsgericht ist übrigens in Leipzig.

Vielen Dank an alle bisherigen Unterstützer!

Talk: User Credential Handling in Web Applications done right

Last friday I held a talk on secure password handling in web applications at „The Next Web“ Barcamp.
A good time to try Slideshare!

@pechakucha

Letztes Jahr durfte ich auf der Pecha Kucha Night Salzburg einen Vortrag halten. Reiner Blödsinn zum Thema „Winkelbacken“, aus Spaß an der Freude.

Das Format zwingt einen dazu, sich wirklich gut vorzubereiten. Eine sehr spannende Erfahrung. Danke jennycolombo!

HTML5 Webcam Panorama Viewer

Finally my customer ncm released their HTML5 webcam panorama viewer for Hotel Goldener Berg, which, I’m proud to say, is mostly my work!

Check it out with your desktop browser, your smartphone and your tablet. It even degrades gracefully to Internet Explorer 8, though no zooming is possible there.

Reverse Proxy with Mojolicious

During the last month I was working on a project for a customer, who wanted a reverse proxy, so he could modify his web pages before delivery.

This posed a very interesting problem which I chose to solve with good old Perl.
Why Perl? Because it’s the absolute right thing to use, when you want to manipulate text!

It’s very fast, very stable, easy on resources and Perl has everything to build a proxy without using any additional software like Apache, Nginx, Squid or the like.

Mojolicious to the Rescue

It gets even easier, when you have an amazing framework like Mojolicious, which I stumbled upon a few months ago!
Continue Reading »

RIPE63 – on the way back home

All presentations of the conference are listed here. This is mine.

The conference is very interesting, it almost seems like a family gathering, (well, a very big family – over 350 participants), accordingly the atmosphere is very friendly, also to newcomers. I was way overdressed with my suit, almost everybody was in shirts and jeans. While I mention that – the givaway goodies are great, I got a longsleeve shirt, a magnetic IPv6 address sticker and a pocket ruler! 🙂 (There was even more, but I didn’t want to look too greedy…)

I definitely can recommend participating at a RIPE conference! If you can, stay the whole 5 days and definitely join the evening events. RIPE goes a long way to make it an enjoyable event for everybody!

Unfortunately my talk was the last one today, so I couldn’t speek with too many people afterwards, nevertheless, the conversations I had, were very intersting.

At the talk itself, and the discussion afterwards, I had a hard time transporting our issues on IPv6 privacy just right, unfortunately a not-so-small part of the tech community has the attitude that you can’t solve political issues with technical measures. My reply to that is: protocols, software, configuration is politics. Unfortunately this clear cut way of saying it didn’t come to my mind at the right moment.

Additionally I recognized once again, that the privacy discussion in german speaking countries is way ahead of many others, in some people’s view I was yet another german again concerned with privacy. 🙁

Some people afterwards told me, that a moderator was missing, and I definitely can confirm that.

On balance, it can’t say it was a success, but it wasn’t unsuccessful neather. I could drop our concerns there and I got a chance for a replay: One attendee wants to help me push the topic further in the community.

I hopefully get a chance then to clarify and crispen our concerns and arguments!

BTW: I learned that the BSI promotes the same goals as the AK Vorrat does!

Meet me at RIPE63

I’m pleased to announce that on November, 3rd I am invited to hold a BoF Session at the RIPE 63 conference taking place in Viennas Hilton am Stadtpark.

I’m there for the german AK Vorrat to represent our view on privacy issues regarding IPv6.

I will be there the whole day and am happy to talk to you, too! Contact me, if you want to meet!

Kennzeichenscanning, Teil 2, Folge 1

Letzten Montag, 17. Oktober 2011, war die Verhandlung meiner Klage vor dem bayerischen Verwaltungsgerichtshof in München, nun schon in zweiter Instanz.

Zuerst einmal: Vielen Dank an alle Spender, die das möglich gemacht haben!

Das mediale Interesse im Vorfeld war eher moderat, inzwischen fängt die Sache aber an, zu fliegen. Die Abendzeitung München berichtete gestern über die Aktion, und prompt steht das Fernsehen auf der Matte.

Vermutlich ist der Wirbel um den Staatstrojaner für die erhöhte Aufmerksamkeit nicht ganz unschuldig.

Noch ist aber nichts im Kasten, deshalb möchte ich noch nicht zu viel verraten.

Jetzt erst einmal ein paar

Fakten aus der Verhandlung

Continue Reading »

Kennzeichenscanning, 2. Runde

Lange hat es gedauert, aber nun ist es soweit:

Am Montag, 17.10.2011 um 14 Uhr findet das Berufungsverfahren vor dem bayerischen Verwaltungsgerichtshof statt.

RA Dr. Udo Kauß aus Freiburg wird mich vertreten. Er hat schon mehrere Prozesse zu diesem Thema begleitet.

Vielen Dank an dieser Stelle noch einmal für die Spenden, die dieses Verfahren möglich machen!

Java in 15 Tagen

Letzten Monat wurde ich engagiert um die Registrierung für eine neue Webapplikation zu bauen.

Die bereits existierenden Teile waren in Java mit dem Spring 3.0 MVC Framework gebaut, dabei sollte ich natürlich bleiben.

Das letzte Mal, als ich Java gemacht habe ist schon eine ganze Weile her, damals an der Uni, dementsprechend war die erste Woche etwas zäh.

In meiner professionellen Karriere war ich bisher in der Hauptsache mit sogenannten „Scriptsprachen“ unterwegs, vor allem Perl und JavaScript, daneben noch PHP und Ruby.

Nun bin ich einmal in den Genuss des allen überlegenen hochprofessionellen Javas gekommen – eine Welt voller TLAs und totaler Typsicherheit.

Variablenschubladen

Was mich schon immer amüsiert hat, wenn ich mit eingefleischten Java Codern gesprochen habe, ist die unglaubliche Angst for dynamischer schwacher impliziter Typisierung. Java ist ja das genaue Gegenteil und der Java Programmierer möchte auf jeden Fall immer überall wissen, mit was er es gerade zu tun hat. Für dieses oberste Ziel schreckt man auch vor solchen Ungetümen nicht zurück:

final RuleBasedCollator collator = (RuleBasedCollator)Collator.getInstance( locale );

Das hat natürlich Vorteile. Zum einen die, daß die IDE einem immer schöne Vorschläge machen kann, was man mit dem Objekt, das man gerade hat, nun eigentlich machen kann.

Es hat aber auch gravierende Nachteile. Für mich der ganz wesentliche: Java Code ist unlesbar sobald er im Rudel auftritt.

Nun gibt es ja viele Spezialisten, die jeden guten Geschmack vermissen lassen und auch in Scriptsprachen furchtbare Buchstabenwüsten hinterlassen (solche Leute sollten eigentlich nur in Python programmieren dürfen, da ist Formatierung Teil der Semantik…), in Java hat man allerdings überhaupt keine Chance es besser zu machen. Die statische explizite Typisierung verlangt eine derartig wortreiche Ausdrucksweise, daß man alles dreimal sagt. Noch ein schönes Beispiel:

Mailer mailer = Mailer.getInstance();

Von Präzision keine Spur, ich mußte tatsächlich dreimal das Wort „Mailer“ schreiben. Ich empfinde das als höchst abschreckend. Denn:

Programmiersprachen sollten für Menschen verständlich sein, für Computer nur gerade eben so.

Warum finden das Java Programmierer trotzdem so sexy? Es ist so schön sicher. Ehrlich Leute, das ist nur ein schönes Gefühl. Ich kann versichern, bei Applikationen in schwach dynamisch impliziert typisierten Sprachen, die in der freien Wildbahn anzutreffen sind, hat man höchst selten wirklich Typprobleme zur Laufzeit. Allermeistens hat man seine Datentypen im Griff und falls doch nicht, ist es äußerst selten ein Problem, daß irgendeine Tragweite erreicht. Duck Typing ist um so vieles handlicher.

Wer trotzdem nicht auf die Möglichkeiten stark typisierter Programmiersprachen verzichten will, sollte sich vielleicht nach Programmiersprachen umsehen die Typinferenz unterstützen. Wieso gibt es das eigentlich nicht in Java? Ahja: In Java 7 gibts das ja. Und wie. Das sieht ziemlich verbockt aus. Grusel.