Monthly Archives: February 2010

25 meest gemaakte fouten bij het schrijven van software

Het is weer zover, er is een versie 2010 uit van deĀ  CWE/SansĀ  lijst met meest gemaakte fouten bij het schrijven van software. Het is een lijst waar bij niet alleen een uitleg wordt gegeven in Jip en Janneke taal maar waar ook wat voorbeelden bij staan die mensen op weg kunnen helpen om even net iets meer te snappen van wat ze bedoelen.

Nu zal men al snel zeggen dat die voorbeelden niet nodig zijn voor een goede ontwikkelaar maar de werkelijkheid is dat er enorm veel fouten zitten in zowel closed als open source software en dat iedere generatie opnieuw de fout in gaat.

De top 3 van dit jaar zal de kenners niet verbazen.

  1. cross site scripting.
  2. sql injecties
  3. buffer overflow

Het document geeft voldoende stof tot nadenken over de gevolgen en het voorkomen van de veelgemaakte fouten.

Advertisements

Google Buzz

Ja hoor, de meesten weten het al, ben gek op nieuwe dingen. Zo kwam ik laatst Google Buzz tegen. Je krijgt met een gmail account vanzelf bericht of je dat aan wil zetten. Doe je dat dan krijg je een lijst met mensen die je kunt volgen (Google weet al snel met wie je contact hebt).

Nu zijn er, zoals al op diverse plekken beschreven, wat privacy issues mee. Als je de default instellingen gebruikt dan kunnen mensen die je Google profiel bekijken, of mensen die je Buzz volgen, veel informatie krijgen over de mensen die je volgt of over de mensen die jouw volgen. Gelukkig is dat dicht te zetten.

Nu blijft natuurlijk de vraag over wat je er mee kunt en wil doen. Binnen een Google profiel kun je aangeven welke sites je wil linken aan je profiel. Heb je bijvoorbeeld een blog bij wordpress.com of bij blogger, een foto profiel bij Picasa of Linkedin en je hebt aangegeven dat dat zichtbaar is op je profiel dan zullen nieuwe items automatisch binnen Buzz naar voren komen. Op zich niet erg maar je kunt je afvragen of je dat allemaal binnen Buzz wil delen.

Zelf heb ik gisteren mijn profiel eens nader bekeken en een aantal zaken uitgezet. Dit houd ondermeer in dat men, als het goed is, niet meer ziet welke mensen ik volg en welke mensen mij volgen. Normaal gesproken ben ik daar heel open in maar het linken van alle data die men heeft gaat wellicht toch een beetje teveel worden.

Youtube account heb ik ook afgesloten. Zoals Hans Spaans terecht al aangaf in een recente post wordt je account niet gedelete maar sluiten ze het. Er zal dus wellicht een history bestaan over alles wat je bekijkt, channels waar je lid van was etc….

Nu maar hopen dat ze hier beter mee om gaan dan het door Google opgekochte Plaxo. Daar blijk je gewoon je profiel weer te kunnen activeren en spammen ze zelfs mensen die hun account al hebben gesloten.

Duitstalige tv, gaat Nederland dezelfde kant op?

In Duitsland kunnen mensen enorm veel zenders ontvangen. Naast de gebruikelijke zenders zoals de ZDF, NDR, etc… heb je veel regionale zenders en tig commerielen zoals RTL.

Nu zenden al die stations in het Duits uit, ook de buitenlandse films en programma’s. Wij als Nederlanders ergeren ons daar best aan. Niet zozeer om het Duits maar meer om de stemmen die we totaal niet vinden passen bij de personages waarvan je de orginele stemmen kent.

Via Duitsers die we kennen hoorden we dat dit vooral is ontstaan omdat men dan minder rechten hoefde te betalen in plaats van de orginele audio uit te zenden. Nadeel is dat een groot gedeelte van de Duitse kinderen niet vanzelf een taal oppikt (of in ieder geval de basis er van).

Nu viel het mij laatst op bij het zappen op de Nederlandse zenders dat de jeugd programma’s van ik meen Zappelin ofzo ook een nasynchronisatie hebben, in het Nederlands dus. Ik vraag me dan ook af of er dezelfde argumenten aan ten grondslag liggen of dat er een andere reden achter zit. Volgens mij is het een slecht idee. Het leren van vreemde talen is nu nog voor veel Nederlanders een bijna vanzelf sprekende zaak, dit zou nog wel eens het begin kunnen zijn van generaties die dat gaan afleren.

tcms, basis werkt nu op postgresql

Zo, na een paar avondjes klussen lijkt het erop dat de basis van tcms nu werkt op postgres. Ik kan inloggen, pagina’s aanmaken, updaten, menu items toevoegen, automatisch boomstructuren parsen. Tijd voor de planning naar versie 0.1. Nog best wel een hoop te doen maar het lijkt de goede kant op te gaan.

Het overzetten van MySQL naar Postgres vergde nog best wel wat uitdagingen maar als je eenmaal bezig bent dan kom je er achter dat het best mee valt. Met MySQL ging ik vooral de OO manier van werken gebruiken en ik merk nu dat de PHP functies voor PostgreSQL daar niet echt op inspringen. Neem alleen al het feit dat ik het niet zomaar voor elkaar krijg om exceptions op te pakken als er dingen mis gaan. Ook is het best wennen om van een systeem af te stappen waarbij je veel met error numbers kon werken. PostgreSQL vraagt daar toch een beetje een andere aanpak.

De volgende lijst moet nog gedaan worden voor ik versie 0.1 uitbreng

  • Algemene security in alle interfaces.
  • Aanmaken/bewerken gebruikers en rechten op groepen geven.
  • Uploaden en linken van afbeeldingen.
  • Macro systeem waarbij ik zoiets als de WebGUI oplossing wil gebruiken.
  • Opschonen van overbodige code.
  • Css interface waabij ik vooral niet de WebGUI oplossing wil gebruiken.
%d bloggers like this: