Wie gesagt ist genug Material da. Ej, wenn man sich vorstellt dass die medizinische Augenlaser verkaufen, mit den Prozessen. Da würde ich eher jemand mit einem Klappspaten an meine Augen lassen. Also weiter.
Single Sign-on von Active-Directory ist ja schon komfortabel. Ein Login für alle Microsoft-Systeme in der Firma. Und wenn man ein anderes System hat was nicht auf Microsoft basiert kann man da z.B. ein Ldap vorschalten als Proxy und dann kann auch die Web-Applikation die gleichen Benutzerdaten zur Authenitifizierung verwenden. Hach ist das komfortabel.
Was jetzt nicht so gut ist, ist wenn man sämtliche Benutzernamen und Passworte über Url-Parameter überträgt und das unverschlüsselt. Gut seit Neustem wird HTTPS verwendet. Das macht aber auch wenig Sinn wenn man in den Apache-Logs sämtliche aufgerufenen URL's speichert also auch Benutzername und Passworte von jedem, der das System verwendet. Sind meist irgendwelche Admins oder leitende Angestellte die was recherchieren oder freigeben müssen.
Hahaha und all deren Benutzernamen und Passworte sind in den Logs im Klartext. Also quasi Zugriff auf alle Systeme der ganzen Firma von X Leuten zu einem guten Teil in leitenden Funktionen. Bekommt irgendwer ein mal so ein Log zu fassen, auch nur ein stinknormaler Entwickler, der mal in den Logs was nachlesen soll und stinkig ist auf die Firma, kann dieser sich von ziemlich vielen Leuten die unternehmensweiten Credentials besorgen und wenn er will sicherlich einen großen Teil des Konzerns lahmlegen. Ist natürlich schon heftig wenn man sich alle Rechte und Rollen all dieser Leute in all den verschiedenen Systemen zusammenadiert. Holla die Waldfee. Wenn man an so eine Aktion auch noch jemand dransetzt, der weiß wie man Systeme verschlüsselt oder auch kaputt macht. Hahahahahahahahahahahaha.
Selbstverständlich habe ich all diese Probleme angesprochen, aber die waren der Ansicht, dass ich nur den Auftrag verlängern will. Natürlich wurde alles abgelehnt was nicht dazu gedient hat das SCHNELL in die Cloud zu werfen damit man ein Hacken hinter das Projekt machen kann. Der Typ meinte, weil da nie was passiert ist bisher wäre das System sicher und würde STABIL laufen. Hahahahahahahahahahaha. Stabil mein Freund ist nur dein völliger Realitätsverlust in dieser Sache. Der ist so stabil, dass ich glaube bei dem Zustand helfen keine kurrativen Maßnahmen sondern nur noch das baldige Einschläfern.
Samstag, 19. Oktober 2024
Freitag, 18. Oktober 2024
Teil 5
So, nun fing ich an diesen ganzen Müllhaufen auf Vordermann zu bringen. Natürlich waren alle Anwendungen so gebaut, dass sich alles im Document-Root befand. Einschließlich des Datenbankdumps/Backups. So war z.B. der ganze Datenbankinhalt im ganzen Intranet für jeden aufrufbar, der die URL kannte. Habe ich natürlich auch gefixt. Wie bereits erwähnt war auuch Lizensierungssoftware niemals geupdatet worden. Direkt mal zwei Versionen übersprungen und darum kein Tool mehr verfügbar um die Daten zu migrieren. Also... manuelles übertragen sämtlicher Produkte und deren sämtlichen Eigenschaften in das neue System.
Dann sollte man das ganze anfangen zu migrieren auf eine neue PHP-Version. Nur es gab keinen Server. Und auf global IT wollte man erst mal nicht zurückgreifen weil die dafür bekannt waren, dass alles was man bei denen bestellt einfach nicht liefern, das im Sande verläuft nachdem man 30 Seiten Spezifikation verfasst hat. Übrigens ein Kommentar von einem Abteilungsleiter dort. Also hat man sich eine Gurke genommen, die 2021 aufgesetzt wurde und dort halt rumstand. Speicherplatz 30 GB. War mal aufgesetzt worden für eine Migration. Aber die Dame, die das früher mal verwaltet hat, hat gesagt das geht nicht und dann hat man es gelassen. Oh welch Wunder, dass es nicht geht wenn man 14 Jahre lang es nicht geschaft hat ein Testsystem aufzusetzen.
Dann wurde mit dem Update auf PHP 8.1 begonnen. Gut kann sich jeder vorstellen wie umfrangreich das war nachdem 14 Jahre in en System reingearbeitet wurde von Leuten, die das eigentlich gar nicht können und quasi alle Fehlermeldungen abgeschaltet waren und sich überall darauf verlassen wurde, dass die PHP-Fehlerkorrektur das schon fixen wird. Nullwerte in Stringfuktionen, Strings in Arrayfunktionen wenn das halt irgenwie nach leerer String, Null, leeres Array, false oder zero vor oder nachdem man es übergeben hat kovertiert werden kann passt das schon. Die Anwendungen waren ansatzweise objektorientiert geschrieben. Also dahingehend dass man für den Spaghetticode von tausende Zeilen lange Funktionen Klassen verwendet hat, ursprünglich. Aber da die sich genauso wie das Arbeiten mit Mercurial nicht selber beibringen konnten wie man PHP-Klassen verwendet haben die an zig Stellen in den Methoden der Klassen per include PHP-Skripte eingebunden wo man PHP halt einfach runterschreiben kann. Und um sicherzugehen dass alle Variablen überall erreichbar ist dann aus unzähligen Variablen dann globale Variablen gemacht, damit man das auch sicher drauf zugreifen kann. Und dann z.B. ein der Verarbeitung aus der DB irgenwas ausgelesen und basierend auf dem Ergebnis dann weitere Funktionen aufgerufen die dann irgenwelche von diesen irgenwo global definierten Variablen verwendet haben. Oh welch Wunder, dass die das dann nicht mehr durchschaut haben, wenn die sich per WinSCP die Dateien zum editieren runtergeladen haben bevor sie diese mit Notepad bearbeitet haben und sie dann nach dem editieren per WinSCP wieder auf den Server geladen haben. Oh mein Gott.
Dann sollte man das ganze anfangen zu migrieren auf eine neue PHP-Version. Nur es gab keinen Server. Und auf global IT wollte man erst mal nicht zurückgreifen weil die dafür bekannt waren, dass alles was man bei denen bestellt einfach nicht liefern, das im Sande verläuft nachdem man 30 Seiten Spezifikation verfasst hat. Übrigens ein Kommentar von einem Abteilungsleiter dort. Also hat man sich eine Gurke genommen, die 2021 aufgesetzt wurde und dort halt rumstand. Speicherplatz 30 GB. War mal aufgesetzt worden für eine Migration. Aber die Dame, die das früher mal verwaltet hat, hat gesagt das geht nicht und dann hat man es gelassen. Oh welch Wunder, dass es nicht geht wenn man 14 Jahre lang es nicht geschaft hat ein Testsystem aufzusetzen.
Dann wurde mit dem Update auf PHP 8.1 begonnen. Gut kann sich jeder vorstellen wie umfrangreich das war nachdem 14 Jahre in en System reingearbeitet wurde von Leuten, die das eigentlich gar nicht können und quasi alle Fehlermeldungen abgeschaltet waren und sich überall darauf verlassen wurde, dass die PHP-Fehlerkorrektur das schon fixen wird. Nullwerte in Stringfuktionen, Strings in Arrayfunktionen wenn das halt irgenwie nach leerer String, Null, leeres Array, false oder zero vor oder nachdem man es übergeben hat kovertiert werden kann passt das schon. Die Anwendungen waren ansatzweise objektorientiert geschrieben. Also dahingehend dass man für den Spaghetticode von tausende Zeilen lange Funktionen Klassen verwendet hat, ursprünglich. Aber da die sich genauso wie das Arbeiten mit Mercurial nicht selber beibringen konnten wie man PHP-Klassen verwendet haben die an zig Stellen in den Methoden der Klassen per include PHP-Skripte eingebunden wo man PHP halt einfach runterschreiben kann. Und um sicherzugehen dass alle Variablen überall erreichbar ist dann aus unzähligen Variablen dann globale Variablen gemacht, damit man das auch sicher drauf zugreifen kann. Und dann z.B. ein der Verarbeitung aus der DB irgenwas ausgelesen und basierend auf dem Ergebnis dann weitere Funktionen aufgerufen die dann irgenwelche von diesen irgenwo global definierten Variablen verwendet haben. Oh welch Wunder, dass die das dann nicht mehr durchschaut haben, wenn die sich per WinSCP die Dateien zum editieren runtergeladen haben bevor sie diese mit Notepad bearbeitet haben und sie dann nach dem editieren per WinSCP wieder auf den Server geladen haben. Oh mein Gott.
Donnerstag, 17. Oktober 2024
Teil 4
Nur mal vorweg, warum die mir so am Arsch kleben. Das hat damit zu tun, dass die kein Geld ausgeben wollen um zu makrtüblichen Preisen arbeiten zu müssen. Darum scheißen die sich bei den Medien ein damit so ein Depp wie ich denen ihren Scheiß für ein Apple und ein Ei macht. Vor allem bei RTL, diesem Müllsender. Gibt ja hundertausend Entwickler in Deutschland und Millionen auf der Welt. Sollen doch denen mit diesem Sofwaremüllhaufen auf den Sack gehen oder RTL fragen ob die Zeit haben diesen Müll mitzuverwalten.
Aber nun gut, wenn wir hier fertig sind werden die sich wünschen auf den Mars ziehen zu können nur damit die weit genug weg sind von mir.
Ich hatte ja das mit dem Server vollaufen geschrieben. Und das mit dem Budget, dass da keines war. So wie in der Mathematik kann man ja auch ne Probe zu Aussagen machen. Hätte es ein Budget gegeben wäre so ein Systemzustand niemals möglich gewesen. Außer die Dame hätte sich über mehrere Jahre jeden Tag nur die "Perle" poliert und Kohle kassiert. Und alle haben weggeschaut. Hm, wäre natürlich was Compliance usw. betrifft jetzt auch nicht viel besser. Aber das können die Amis prüfen, wenn ich fertig bin mit meiner Berichterstattung.
Und das mit dem Server... Wisst ihr was die gemacht haben mit allen Anwendungen. Weil die es in 14 Jahren nicht hinbekommen haben ein Test bzw. Enwicklungssystem aufzusetzen, haben die quasi in jede dritte oder vierte Codzeile in jede if/else Verzweigung ein Logging eingebaut,also quasi "hier bin ich und mache das". Und dazu haben die die PHP-Funkion error_log verwendet. Wie der Name schon sagt ist error jetzt nicht debug. Dementsprechend sahen die Logs aus. Vor allem wenn man dann wirklich nach einem Fehler gesucht hat. Bei jedem Request über Jahre hinweg haben die im Live-Betrieb unzählige Logeinträge geschrieben weil keiner bei denen herausgefunden hat wie man ein PHP-Debugger funktioniert. Und auch sonst haben die eigentlich alle Warnungen und Fehler abgeschaltet. Nur Fatal-Errors waren an, weil man die halt nicht abschalten kann. Ist ja auch ärgerlich wenn man Fehlermeldungen bekommt und sich darum kümmern muss. Haha und wenn es keine Meldugnen gibt läuft das System ja stabil. Hahahahaha. Die sind nicht mal auf die Idee gekommen z.B. eine Konfigurationsoption einzuführen und nur wenn die an ist die Logs zu schreiben. Da hätte man nur eine einzige PHP-Funktion gebraucht, die man um die error_log herumgebaut hätte und dort hätte man abgefragt ob diese Option an oder aus ist. Statdessen haben die über die Jahre Milliarden an Logeinträgen geschrieben weil man ab und an was nachvollizehen musste. Sowas macht doch kein "normaler" Entwickler, selbst wenn er studiert hat.
Aber nun gut, wenn wir hier fertig sind werden die sich wünschen auf den Mars ziehen zu können nur damit die weit genug weg sind von mir.
Ich hatte ja das mit dem Server vollaufen geschrieben. Und das mit dem Budget, dass da keines war. So wie in der Mathematik kann man ja auch ne Probe zu Aussagen machen. Hätte es ein Budget gegeben wäre so ein Systemzustand niemals möglich gewesen. Außer die Dame hätte sich über mehrere Jahre jeden Tag nur die "Perle" poliert und Kohle kassiert. Und alle haben weggeschaut. Hm, wäre natürlich was Compliance usw. betrifft jetzt auch nicht viel besser. Aber das können die Amis prüfen, wenn ich fertig bin mit meiner Berichterstattung.
Und das mit dem Server... Wisst ihr was die gemacht haben mit allen Anwendungen. Weil die es in 14 Jahren nicht hinbekommen haben ein Test bzw. Enwicklungssystem aufzusetzen, haben die quasi in jede dritte oder vierte Codzeile in jede if/else Verzweigung ein Logging eingebaut,also quasi "hier bin ich und mache das". Und dazu haben die die PHP-Funkion error_log verwendet. Wie der Name schon sagt ist error jetzt nicht debug. Dementsprechend sahen die Logs aus. Vor allem wenn man dann wirklich nach einem Fehler gesucht hat. Bei jedem Request über Jahre hinweg haben die im Live-Betrieb unzählige Logeinträge geschrieben weil keiner bei denen herausgefunden hat wie man ein PHP-Debugger funktioniert. Und auch sonst haben die eigentlich alle Warnungen und Fehler abgeschaltet. Nur Fatal-Errors waren an, weil man die halt nicht abschalten kann. Ist ja auch ärgerlich wenn man Fehlermeldungen bekommt und sich darum kümmern muss. Haha und wenn es keine Meldugnen gibt läuft das System ja stabil. Hahahahaha. Die sind nicht mal auf die Idee gekommen z.B. eine Konfigurationsoption einzuführen und nur wenn die an ist die Logs zu schreiben. Da hätte man nur eine einzige PHP-Funktion gebraucht, die man um die error_log herumgebaut hätte und dort hätte man abgefragt ob diese Option an oder aus ist. Statdessen haben die über die Jahre Milliarden an Logeinträgen geschrieben weil man ab und an was nachvollizehen musste. Sowas macht doch kein "normaler" Entwickler, selbst wenn er studiert hat.
Teil 3
Wie sich ziemlich schnell herausgestellt hat gab es gar kein "Digitalisierungsprogramm". Der einzige Grund dass die überhaupt irgenwas gemacht haben war, dass der Server vollgelaufen ist und die Angst hatten dass die Lizensierungssoftware aufhört zu arbeiten, die die auch nieAmals geupdated haben. Keine Einzige Komponente des Systems wurde jemals geupdatet seit die Software vor 13 oder 14 Jahren geschrieben wurde. Dazu gehörten:
Mal vorweg genommen. Final haben die die Lizensierungssoftware in der Cloud verwendet die Sentinel angeboten hat. Als der Typ das getestet hat und die CLOUD mit so 30 oder 40 Anfragen bombardiert hat (um die Cloudperformance zu testen, hahahahahaha) von genau einem Rechner, hat der gedacht die Cloud-Leute hätten einen "Überlastungsschutz" eingebaut wenn die Anfragen nicht beantwortet wurden. Hahahahahahaha. Am Ende war es ein Firewallproblem in der Firma. Hahaha Cloud-Perfomance mit 30-40 Anfragen von einem Rechner und Überlastungsschutz.
So ziemlich am Anfang, nachdem ich den völlig desolaten Code und das fürterliche "Nichtwissen" des Personals gesehen habe, habe ich die gefragt wie die das betreiben wollen? Es ist so, dass die dafür gar kein Budget eingeplant haben. Es ist natürlich Budget da für Dienstwagen von Dr. sowieso usw. aber für den ganzen E-Commerce-Bereich haben die überhaupt kein Budget eingeplant. Das macht da immer so nebenher. Jener der es von den Vorgesetzten aufs Auge gedrückt bekommt. Die haben gemeint ich könne da ein oder zwei Tage im Monat ein bißchen Wartung machen. Worauf ich denen gesagt habe, dass die mir mit sowas nicht kommen brauchen, da gehe ich lieber Pizza ausfahren. Zumal bei diesem desolaten Zustand, das ein ganzes Team braucht um das alles mal auf den Stand der Technik zu bringen. Aber ne, die wollen wirklich ein internationales Business mit extreem teueren Medizinprodukten zum Preis des halben Monatslohns einer Zahnarzthelferin betreiben. Sicherheit, Stand der Technik, Datenschutzvorschriften. Alles egal. Hauptsache Budgettreue, weil man ja sonst unangenem auffällt in dem Laden. Is ja wohl klar, dass mir das als externer Selbständiger scheißegal ist und das deren Problem ist und nicht meins.
- Postgres Datenbank
- jQuery Version 1
- Lizensierungssoftware HASP/Sentinel
- Qooxdoo Framework für das Frontend
- Überhaupt ganzer Server für das Hosting der internen Applikationen
- Server auf dem der Shop lief über das Internet erreichbar
Mal vorweg genommen. Final haben die die Lizensierungssoftware in der Cloud verwendet die Sentinel angeboten hat. Als der Typ das getestet hat und die CLOUD mit so 30 oder 40 Anfragen bombardiert hat (um die Cloudperformance zu testen, hahahahahaha) von genau einem Rechner, hat der gedacht die Cloud-Leute hätten einen "Überlastungsschutz" eingebaut wenn die Anfragen nicht beantwortet wurden. Hahahahahahaha. Am Ende war es ein Firewallproblem in der Firma. Hahaha Cloud-Perfomance mit 30-40 Anfragen von einem Rechner und Überlastungsschutz.
So ziemlich am Anfang, nachdem ich den völlig desolaten Code und das fürterliche "Nichtwissen" des Personals gesehen habe, habe ich die gefragt wie die das betreiben wollen? Es ist so, dass die dafür gar kein Budget eingeplant haben. Es ist natürlich Budget da für Dienstwagen von Dr. sowieso usw. aber für den ganzen E-Commerce-Bereich haben die überhaupt kein Budget eingeplant. Das macht da immer so nebenher. Jener der es von den Vorgesetzten aufs Auge gedrückt bekommt. Die haben gemeint ich könne da ein oder zwei Tage im Monat ein bißchen Wartung machen. Worauf ich denen gesagt habe, dass die mir mit sowas nicht kommen brauchen, da gehe ich lieber Pizza ausfahren. Zumal bei diesem desolaten Zustand, das ein ganzes Team braucht um das alles mal auf den Stand der Technik zu bringen. Aber ne, die wollen wirklich ein internationales Business mit extreem teueren Medizinprodukten zum Preis des halben Monatslohns einer Zahnarzthelferin betreiben. Sicherheit, Stand der Technik, Datenschutzvorschriften. Alles egal. Hauptsache Budgettreue, weil man ja sonst unangenem auffällt in dem Laden. Is ja wohl klar, dass mir das als externer Selbständiger scheißegal ist und das deren Problem ist und nicht meins.
Mittwoch, 16. Oktober 2024
Ach weil ich heute so gut drauf bin dann gibt es gleich Teil 2 ;-)
Das in Teil 1 waren mal die groben Eingangsvoraussetzungen. Zumal das Projekt ja mit völlig unwahren Angeben zu Projektinhalt begonnen wurde. Wohl in dem Wissen was diese ganze Software für ein Müllhaufen ist, war Projektinhalt eigentlich ein großes Digitalisierungsprogramm eines global Players in der Life-Science-Branche. Digitialisierung blah, blah. Es sollten zuerst einige Bugs gefixt werden und dann sollte mit der Entwicklung von Software begonnen werden die dem Stand der Technik entspricht. War natürlich alles gelogen. Am Ende haben die diesen Softwaremüllhaufen genommen, nachdem die schlimmsten Probleme gelöst waren und haben den in die Cloud geschmisssen. Nur mal vorweg genommen. Die haben nach dem finalen Live-Gang 8 Arbeitstage einkalkuliert für fixen aller Probleme die erst nach dem Live-Gang gefunden werden + das einarbeiten der Leute, die das übernehmen sollen nach einer fast zweijährigen Projektlaufzeit. Also, jeder normale Mensch würde eigentlich davon ausgehen, dass jemand das Projekt nachdem es Live ist sabotieren möchte. Oder wer würde glauben dass ein C# Entwickler, der ein privates Pet-PHP-Projekt hat und sonst nur im Embeded-Bereich arbeitet nach zwei Sessions an einem Nachmittag das übernehmen kann? Auf jedenfall hat dieser Typ sich in der ganzen Zeit nicht ein mal mit dem Quelltext oder überhaupt mit der funktonsweise der Anwendungen beschäftigt und dem wurde das dann quasi vom Management verordnet nach diesen zwei Trainingssesions mit einem High-Level-Overview aufs Auge gedrückt. Hahahahahaha.
Aber keine Sorge es kommen noch viele Details wollte nur schon mal einiges vorwegnehmen. Übrigens, kleiner Tipp, die stellen Augenlaser her, hahahaha von denen jeder hundautende Euro kostet. Und über den Shop werden jedes Jahr Lizenzen für mehrere Millionen verkauft.
Also sollte die Entwicklung beginnen. Natürlich bekam man nur einen normalen Office-Rechner mit 8GB Speicherplatz. Und man musste für jedes Programm was man installieren wollte ein Service-Request stellen, damit ein Admin per irgend einem Remote-Verwaltungstool das Admin-Passwort eingibt. Sehr hilfreich das. Natürlich gab es auch kein Entwicklungsserver. Also quasi auf dem Live-Server musste man sich neben den Anwendungen des Live-Betriebs mit Symlinks auf seinen Code umleiten und quasi neben dem Live-Betrieb entwickeln. Und wenn man dann zu viel Platz verbraucht hat ist alles stehen geblieben. Shop lief nicht mehr. Dann musste man loslaufen und gucken was man alles löschen kann damit z.B. die DB Platz hat um temporäere Dateien zu schreiben, hahahahaha. Sonst stand alles. Und etwickeln musste man in PHP 5.2 (2023). Der Server hatte für das Live-Hosting von diversen Anwendungen, allen Sachen die so ein Server auch sonst noch hat wie Programme, temporäre Dateien, Versionskontrolle, sämtliche historische Versionen des Programmcodes (Versionskontrolle, was ist das?), der Live-Datenbank, der Testdatenbank + Platz für alle Entwicklungsaktvitäten + Programme + Daten... 20 GB Plattenpalatz. Hahahahahahahahahahaha.
Die Software hatte unzählige Bugs. Teils waren die 10 Jahre alt weil sich in der Zeit keinger gefunden hatte der die komplexen Schleifen des Frontends durchschauen konnte. Andere Bugs hat man mutwillig reingebaut, damit das System keine Fehler schmeißt. Das bedeutet wenn der Quelltext soweit verarbeitet war, dass die gewünschten Daten z.B. in die Datenbank geschrieben wurden hat man danach bewußt Fehler eingebaut, damit es nicht zu einer Fehermeldung kommt, es funktioniert ja. Es waren mehrere doch eher kleine Anwendungen. Aber da die nicht wußten wozu ein Versionskontrollsystem da ist hatten die den Code so vollgemüllt, dass ich Rahmen des ersten Cleanups ca 20.000 Zeilen Code, Datenmüll, Kommentare und toten Code entfernt habe. MANUELL. Und der Code war völlig unformatiert. Der ganze Shop bestand aus einer Datei. Index.php, da war eigentlich alles drin. PHP, HTML, JavaScript, Api-Kommunikation. Und übrigens das war schon ein Kampf um die davon zu überzeugen, dass das einen Mehrwert hat den ganzen Müll da rauszunehmen. Emfpanden die erst mal als sinnlose Arbeit die man bezahlt weil es läuft ja. Hahahahahahahahaha, clean Code usw.
Also sollte die Entwicklung beginnen. Natürlich bekam man nur einen normalen Office-Rechner mit 8GB Speicherplatz. Und man musste für jedes Programm was man installieren wollte ein Service-Request stellen, damit ein Admin per irgend einem Remote-Verwaltungstool das Admin-Passwort eingibt. Sehr hilfreich das. Natürlich gab es auch kein Entwicklungsserver. Also quasi auf dem Live-Server musste man sich neben den Anwendungen des Live-Betriebs mit Symlinks auf seinen Code umleiten und quasi neben dem Live-Betrieb entwickeln. Und wenn man dann zu viel Platz verbraucht hat ist alles stehen geblieben. Shop lief nicht mehr. Dann musste man loslaufen und gucken was man alles löschen kann damit z.B. die DB Platz hat um temporäere Dateien zu schreiben, hahahahaha. Sonst stand alles. Und etwickeln musste man in PHP 5.2 (2023). Der Server hatte für das Live-Hosting von diversen Anwendungen, allen Sachen die so ein Server auch sonst noch hat wie Programme, temporäre Dateien, Versionskontrolle, sämtliche historische Versionen des Programmcodes (Versionskontrolle, was ist das?), der Live-Datenbank, der Testdatenbank + Platz für alle Entwicklungsaktvitäten + Programme + Daten... 20 GB Plattenpalatz. Hahahahahahahahahahaha.
Die Software hatte unzählige Bugs. Teils waren die 10 Jahre alt weil sich in der Zeit keinger gefunden hatte der die komplexen Schleifen des Frontends durchschauen konnte. Andere Bugs hat man mutwillig reingebaut, damit das System keine Fehler schmeißt. Das bedeutet wenn der Quelltext soweit verarbeitet war, dass die gewünschten Daten z.B. in die Datenbank geschrieben wurden hat man danach bewußt Fehler eingebaut, damit es nicht zu einer Fehermeldung kommt, es funktioniert ja. Es waren mehrere doch eher kleine Anwendungen. Aber da die nicht wußten wozu ein Versionskontrollsystem da ist hatten die den Code so vollgemüllt, dass ich Rahmen des ersten Cleanups ca 20.000 Zeilen Code, Datenmüll, Kommentare und toten Code entfernt habe. MANUELL. Und der Code war völlig unformatiert. Der ganze Shop bestand aus einer Datei. Index.php, da war eigentlich alles drin. PHP, HTML, JavaScript, Api-Kommunikation. Und übrigens das war schon ein Kampf um die davon zu überzeugen, dass das einen Mehrwert hat den ganzen Müll da rauszunehmen. Emfpanden die erst mal als sinnlose Arbeit die man bezahlt weil es läuft ja. Hahahahahahahahaha, clean Code usw.
Tja, dann fangen wir mal an mit Folge 1
dann wird wohl eine sehr lange und detaillierte Liste von Erfahrungen in anonymisierter Form folgen...
Also, ich habe mal ein Projekt gehabt bei einem Medizingerätehersteller wo man eigentlich meinen müsste, dass dort mit größter Sorgfalt gearbeitet wird. Ausgangslage war folgende. Der Webshop und damit verwandte Applikationen wurden auf Servern gehostet, auf denen man seit ca. 10 Jahren keinerlei Updates mehr gefahren hat. Auch nicht zur Sicherheit. Also quasi ein Windows das 10 Jahre kein Security-Update geshen hat. Der Grund war, dass die Software so schlecht geschrieben war, dass jegliche kleine Änderung in der Softwarekonfiguration wohl das ganze System gefährdet hätte. Überall hardcodierte Pfade eine saumäßige Programmierung von Leuten, die kein PHP konnten und darum mindestens 500 Fehler eingebaut hatten. Jegliche kleine Veränderung in der automaitschen PHP-Fehlerkorrektur bedingt durch einen neue Version, hätte das System sofort zum Stillstand gebracht. Und weil die auch noch das System auf Linux gehostet haben obwohl dort eigentlich niemand sich wirklich mit Linux auskennt war wohl alles was über ein automatisches Paketupdate hinausgeht außerhalb der Kompetenz der dortigen Mitarbeiter.
So kam es auch, dass es nicht wirklich ein Entwicklungssystem gab. Es gab keine Möglichkeit in der Dev-Umgebung was zu testen und es dann live zu stellen. Da wurde quasi immer direkt am offenen Herzen operiert. Natürlich wurden dann auch für Entwicklugnszwecke immer Live-Kunden-Daten verwendet weil, es gab ja nicht mal ein Entwicklungs- oder Testsystem somit natürlich auch keine Möglichkeit Kundendaten für Entwicklungszwecke zu anonymisiern. Es war sogar so, dass Administratorenpassworte einfach weitervererbt wurden. Da gab es mal eine Dame, die das betreut hat. Aber die hatte die Nase irgenwann mal voll. Nachdem die aufgehört hat wurde das Admin-Passwort einfach an jeden weitergegeben, der damit zu tun hatte. Und natürlich auch nicht geändert. Das Passwort bestand aus dem Vornamen der Administratorin, gefolgt von dem Namen eines sehr, sehr, sehr bekannten Maus-Events. Hahahahahahahahahahaha. Damit hatte man dann Zugriff auf wirklich alles in dem Bereich. Und natürlich standen die Passworte für das Adminsitrationssystem für viele User im Klartext in der Datenbank. Postgres 9. Natürlich wurden im Laufe des Projekts sämtliche Vorschläge zur Verbesserung der Datenschutzkonformität und Sicherheit konsequent ignoiert mit dem völlig bekloppten Hinweis, dass das gar nicht nötig wäre weil für viele User wären die Passworte ja geheim und Datenschutz beinhaltet ja nicht dass man Daten für Entwicklugnszwecke anonymisieren müsste.
Es war so dass die für die Versionskontrolle ein System verwendet haben das Mercurial heist. Nur keiner dort hat sich in der ganzen Zeit selber beibringen können wie das funktioniert. Weil die nicht wussten dass man ein Versionskontrollsystem dazu verwenden kann um Softwareänderungen zu tracken haben die die gesamte Änderungshistorie des Quelltextes in den jeweiligen Quelltextdateien als Kommentare hinterlegt und das über 14 Jahre. Hahahahahahahahaha. Und als ich denen erzählt habe dass ein Versionskontrollsystem nicht so funktioniert, dass man in die Datendateien dieses Systems reingeht und manuell Dateien reinkopiert und modifiziert, damit man eine Spiegelung des aktuellen Systems hat, war das für die total neu. Hahahahahahaha.
Keine Sorge es ist noch genug Material für einen Artikel pro Tag bis etwas Februar da und es wird nicht besser.
Also, ich habe mal ein Projekt gehabt bei einem Medizingerätehersteller wo man eigentlich meinen müsste, dass dort mit größter Sorgfalt gearbeitet wird. Ausgangslage war folgende. Der Webshop und damit verwandte Applikationen wurden auf Servern gehostet, auf denen man seit ca. 10 Jahren keinerlei Updates mehr gefahren hat. Auch nicht zur Sicherheit. Also quasi ein Windows das 10 Jahre kein Security-Update geshen hat. Der Grund war, dass die Software so schlecht geschrieben war, dass jegliche kleine Änderung in der Softwarekonfiguration wohl das ganze System gefährdet hätte. Überall hardcodierte Pfade eine saumäßige Programmierung von Leuten, die kein PHP konnten und darum mindestens 500 Fehler eingebaut hatten. Jegliche kleine Veränderung in der automaitschen PHP-Fehlerkorrektur bedingt durch einen neue Version, hätte das System sofort zum Stillstand gebracht. Und weil die auch noch das System auf Linux gehostet haben obwohl dort eigentlich niemand sich wirklich mit Linux auskennt war wohl alles was über ein automatisches Paketupdate hinausgeht außerhalb der Kompetenz der dortigen Mitarbeiter.
So kam es auch, dass es nicht wirklich ein Entwicklungssystem gab. Es gab keine Möglichkeit in der Dev-Umgebung was zu testen und es dann live zu stellen. Da wurde quasi immer direkt am offenen Herzen operiert. Natürlich wurden dann auch für Entwicklugnszwecke immer Live-Kunden-Daten verwendet weil, es gab ja nicht mal ein Entwicklungs- oder Testsystem somit natürlich auch keine Möglichkeit Kundendaten für Entwicklungszwecke zu anonymisiern. Es war sogar so, dass Administratorenpassworte einfach weitervererbt wurden. Da gab es mal eine Dame, die das betreut hat. Aber die hatte die Nase irgenwann mal voll. Nachdem die aufgehört hat wurde das Admin-Passwort einfach an jeden weitergegeben, der damit zu tun hatte. Und natürlich auch nicht geändert. Das Passwort bestand aus dem Vornamen der Administratorin, gefolgt von dem Namen eines sehr, sehr, sehr bekannten Maus-Events. Hahahahahahahahahahaha. Damit hatte man dann Zugriff auf wirklich alles in dem Bereich. Und natürlich standen die Passworte für das Adminsitrationssystem für viele User im Klartext in der Datenbank. Postgres 9. Natürlich wurden im Laufe des Projekts sämtliche Vorschläge zur Verbesserung der Datenschutzkonformität und Sicherheit konsequent ignoiert mit dem völlig bekloppten Hinweis, dass das gar nicht nötig wäre weil für viele User wären die Passworte ja geheim und Datenschutz beinhaltet ja nicht dass man Daten für Entwicklugnszwecke anonymisieren müsste.
Es war so dass die für die Versionskontrolle ein System verwendet haben das Mercurial heist. Nur keiner dort hat sich in der ganzen Zeit selber beibringen können wie das funktioniert. Weil die nicht wussten dass man ein Versionskontrollsystem dazu verwenden kann um Softwareänderungen zu tracken haben die die gesamte Änderungshistorie des Quelltextes in den jeweiligen Quelltextdateien als Kommentare hinterlegt und das über 14 Jahre. Hahahahahahahahaha. Und als ich denen erzählt habe dass ein Versionskontrollsystem nicht so funktioniert, dass man in die Datendateien dieses Systems reingeht und manuell Dateien reinkopiert und modifiziert, damit man eine Spiegelung des aktuellen Systems hat, war das für die total neu. Hahahahahahaha.
Keine Sorge es ist noch genug Material für einen Artikel pro Tag bis etwas Februar da und es wird nicht besser.
Samstag, 12. Oktober 2024
nur kleiner Vorgeschmack, falls...
Gut anderserum muss man auch fragen auf wem soll der Söder sonst rumhacken wenn nicht auf der Partei, die der CDU programmatisch am entferntesten ist. Also von denen wo eine Koaliton sowieso ausgeschlossen ist AFD, BSW. Nur wenn er es zu weit treibt wird er es sein, der sich zurück nach Bayern trollt und seinen Leuten verlickern muss warum wieder mal in Berlin keine Sau auf ihn hört. Sollte sich irgend eine Konstallation ergeben wo der Merz nur mit den Grünen Kanzler werden kann... Ist dem ja auch klar, dass das wohl seine letzte Chance ist. Ist ja keine 35 Jahre alt und kann noch 8 Wahlen abwarten und bei einer wird es vielleicht was werden. Und wenn er es nicht macht das Rennen aus was für Gründen auch immer. Nun ja, in der CDU ist man als Looser schnell weg vom Fenster. Aus was für Gründen auch immer. Laschet, Rötgen. Tja, dann wird der Merz wohl in seine Memoiren schreiben müssen, dass er es immer fast geworden ist. Oder dass er dem Söder zuliebe es immer fast geworden ist. Haha. Sehr unwahrscheinlich, dass die die Leute in der CDU die nächsten 4 Jahre um einen Nichtkanzler scharen werden der gewonnen hat und trotzdem nicht regieren darf.
Daurm glaube ich, dass wenn man nicht gerade vom Merz fordert dass er in den Abendnachrichten eine Sau besteigen soll, wird man mit dem wohl ziemlich gut verhandeln können. Keine Sau wird wegen Söder auf all die schönen gutbezahlten Posten in der Regierung verzichten. Und weil jeder weiß was für ein toller Hecht der Söder in Bayern als respektierter Allenherrscher ist, der sogar eigenhändig den Lehrplan gestaltet, hat die CDU auch großes Vertrauen, dass er das seinen Leuten schon verklickern wird dass es jetzt halt so ist und er trotzdem total gewonnen hat.
Daurm glaube ich, dass wenn man nicht gerade vom Merz fordert dass er in den Abendnachrichten eine Sau besteigen soll, wird man mit dem wohl ziemlich gut verhandeln können. Keine Sau wird wegen Söder auf all die schönen gutbezahlten Posten in der Regierung verzichten. Und weil jeder weiß was für ein toller Hecht der Söder in Bayern als respektierter Allenherrscher ist, der sogar eigenhändig den Lehrplan gestaltet, hat die CDU auch großes Vertrauen, dass er das seinen Leuten schon verklickern wird dass es jetzt halt so ist und er trotzdem total gewonnen hat.
Freitag, 11. Oktober 2024
Söders sticheln gegen die Grünen
Gähn, alles halb so schlimm. Wenn CDU und Grüne beide so weitermachen wird das sowieso nicht zur Regierungsbildung reichen. Und FDP + CDU erst recht nicht. Wenn das so eintrifft wird die CDU sicher eines nicht machen. Wieder eine Ampel aber schwarz. Haha, so blöd sind nicht mal die. Werden die sich wohl an die SPD halten müssen. Groko. Somit spielen da die Grünen auch keine Rolle.
Und falls es doch anders kommt, dass es zufälligerweise doch für Schwarz-Grün reicht und die in Berlin sich einig sind, dass die das doch machen wollen. Weil die SPD zu viel will und es heißt Grüne oder Merz wird nicht Kanzler. Und das nachdem er so lange warten musste bis Merkel in Rente ging. Glaubt ihr irgedjemand wird sich darum scheren was der Söder vor einigen Monaten auf dem CSU Parteitag gesagt hat? Wird wohl nur darum gehen Wählerstimmen in Bayern zu sammeln wird aber final bei der Koalitionsbildung keinen jucken was er da erzählt hat.
Ich mein die Bundestagswahl ist ja jezt kein noch nie dagewesenes Orakel. Weiß doch jeder in diesem Land, dass von den drei Parteien mit denen die CDU koalieren könnte sind die Grünen sowieso letzte Wahl. Am liebsten wird man es mit der FDP machen wollen. Wenns nicht reicht wird man sich zuerst an die SPD wenden. Und nur wenn man sich mit denen gar nicht einig wird wird man an die Grünen herantreten MÜSSEN. Und wenn man dann wirklich muss oder Merz wird nicht Kanzler wird das ja sowas von unwichtig sein, was der Söder gerne hätte. Gäähn.
Und falls es doch anders kommt, dass es zufälligerweise doch für Schwarz-Grün reicht und die in Berlin sich einig sind, dass die das doch machen wollen. Weil die SPD zu viel will und es heißt Grüne oder Merz wird nicht Kanzler. Und das nachdem er so lange warten musste bis Merkel in Rente ging. Glaubt ihr irgedjemand wird sich darum scheren was der Söder vor einigen Monaten auf dem CSU Parteitag gesagt hat? Wird wohl nur darum gehen Wählerstimmen in Bayern zu sammeln wird aber final bei der Koalitionsbildung keinen jucken was er da erzählt hat.
Ich mein die Bundestagswahl ist ja jezt kein noch nie dagewesenes Orakel. Weiß doch jeder in diesem Land, dass von den drei Parteien mit denen die CDU koalieren könnte sind die Grünen sowieso letzte Wahl. Am liebsten wird man es mit der FDP machen wollen. Wenns nicht reicht wird man sich zuerst an die SPD wenden. Und nur wenn man sich mit denen gar nicht einig wird wird man an die Grünen herantreten MÜSSEN. Und wenn man dann wirklich muss oder Merz wird nicht Kanzler wird das ja sowas von unwichtig sein, was der Söder gerne hätte. Gäähn.
Mittwoch, 9. Oktober 2024
Schlechte Wirtschaftslage
Nun ja, die Ampel ist jetzt nicht gerade ein Musterbeispiel an Wirtschaftspolitik auch wenn der Habeck auch beim verkünden von Wirtschaftsdaten egal wie schlecht sie sind so gut gelaunt ist als hätte er gerade einen durchgezogen, lol.
Die deutschen Autobauer sind krank und die Anzahl der handwerklichen Fehler ist kaum zu zählen. Wie gestern in den Nachrichten zu sehen war hat Toyota wohl nicht solche Probleme. Warum? Sind die Beschäftigen in einem Toyota-Werk so viel besser und schlauer oder hat das Managment von Toyota besser gearbeitet? Ist ja jetzt nicht so dass das Toyota Werk in Deutschland nicht mit der Bürokratie zu kämpfen hat. Und die müssen die Ampel nicht für alles verantwortlich machen. Und hohe Energiekosten haben die auch. Also, wer hat somit scheiße gebaut bei den deutschen Autobauern?
Ich mein im Milliardengeschäft der Autbauer vermutet man sowas wie Big-Data, Optimierung des Produktportfolios, Marktforschung, veänderte Marketing-Kampagnen, Risikomanagment damit man halt nicht morgens aufsteht und zack für zwei bis drei Werke zu wenig Autos hat.
Ein wirklich tolles Beispiel wie das Management der deutschen Autbauer versagt war der Merzedes-Exkurs in die USA. Himmelarsch, die haben nur geschafft Milliarden zu verbrennen über viele Jahre, bis die Italiener (Fiat) denen zeigen mussten wie man einen Autokonzern saniert. Hahahahaha, hahahahaha, die Italiener zeigen der German-Efficiency-Maschine wie man aus einem Millarden-Grab eine funktionierende Wertschöpfungkettte macht. Hahahahahahahahahaha. Besser geht es ja gar nicht. Da könnte man ja fast meinen, dass eine Entität (Einzelperson oder Organization), die auf das Premiumsegment spezialisiert ist offenbar nicht unbedingt weiß wie das Geschäft bei einem Massenhersteller aufzuziehen ist. Anders ist das nicht zu erklären.
Und Opel, die Verlustjahre sind ja kaum noch zu zählen gewesen. Und dann müssen die Franzosen kommen und den Deutschen zeigen wie man so ein Fass ohne Boden in ein oder zwei Jahren in eine funktionierende Wertschöpfungskette verwandelt. Voll die Looser die deutschen Autobauer. Und jetzt wo die billige russische Energie nich mehr da ist, sieht man auch, dass wohl kaum jemend auf dem Weltmakrt bereit ist mehr für die ach so tollen deutschen Autos zu bezahlen. Und das hat mit all den Mitteln von Big-Data und was sonst noch alles keiner berechnen können? Voll schlecht. Würde die ganzen Leute rausschmeißen. Was berechnen die. Den angemessen Preis für Kaffe in der Kantine?
In der deutschen Autoindustrie ist das oberste Prinzip Vetternwirtschaft. Wie sonst könnte man erklären, dass ein Vorstand der bisher quasi nur Luxus-Autos verkauft hat die eigentlich immer weg gehen wie warme Semmel, quasi von selbst, wo Geld bei Kunden kaum einen Rolle spielt nun zum VW-Chef wird. Nun gut vielleicht erklärt es sich auch so, dass man dann morgens aufsteht und zack Autos für mehrere Werke zu wenig hat. Weil bei Porsche musste man ja fast gar nix machen die schönen teuren Filitzer gehen immer weg. Auch wenn die Lederausstattung so viel kosten wie ein ganzer Mittelklassewagen bei VW.
Und damals als Volvo pelite ging. Hätten die damals verhindert, dass das ganze Know-How nach China abfließt also quasi nur den Laden gekauft, dicht gemacht und das Wissen im Tersor eingeschlossen... Hätten die immer noch einen guten Deal gemacht für die paar Kröten, die damals Volvo gekostet hat. Komis
Und dann muss halt die Ampel schuld sein, weil man selber ist halt nie schuld. Und wenn sowieso alle über einen bestimmten lästern wäre man ja doof wenn man den ich auch für seine Probleme verantwortlich machen würde.
Und ja Bürokratie ist ein Thema. Ist aber auch nicht so, dass seit der Ära Merkel 5 Millionen Vorschriften dazugekommen sind. Und da hat irgedwie keiner damit angefangen, dass die Bürokratie existenzgefährdend ist. Und damals wollte trotz brummender Wirtschaft auch kaum eine Fachkraft in Deutschland arbeiten. Und ausgrechnet jetzt ist es existenzbedrohend wo die Wirschaft sowieso abekühlt ist? Dummes Gejammer und eigene Fehler zu kaschieren. Ach und der Sprit ist momentan trotz CO2-Preis immer noch billiger als in der meisten Zeit der letzten Jahre. Diesel um die 1,50. Habe neulich für 1,43 getankt. So viel hat er damals gekostet als ich meinen Renaul Clio in Köln hatte vor 15 Jahren. Komisch allerdings dass der Strom immer noch so teuer ist. Das ist aber nicht weil die Regierung sich die Kohle in die Tasche steckt sondern die Energiekonzerne. Und ein Großteil der Inflation geht auf die Lebensmittelkonzerne zurück, die die Situation nutzen um noch mehr zu verdienen.
Die deutschen Autobauer sind krank und die Anzahl der handwerklichen Fehler ist kaum zu zählen. Wie gestern in den Nachrichten zu sehen war hat Toyota wohl nicht solche Probleme. Warum? Sind die Beschäftigen in einem Toyota-Werk so viel besser und schlauer oder hat das Managment von Toyota besser gearbeitet? Ist ja jetzt nicht so dass das Toyota Werk in Deutschland nicht mit der Bürokratie zu kämpfen hat. Und die müssen die Ampel nicht für alles verantwortlich machen. Und hohe Energiekosten haben die auch. Also, wer hat somit scheiße gebaut bei den deutschen Autobauern?
Ich mein im Milliardengeschäft der Autbauer vermutet man sowas wie Big-Data, Optimierung des Produktportfolios, Marktforschung, veänderte Marketing-Kampagnen, Risikomanagment damit man halt nicht morgens aufsteht und zack für zwei bis drei Werke zu wenig Autos hat.
Ein wirklich tolles Beispiel wie das Management der deutschen Autbauer versagt war der Merzedes-Exkurs in die USA. Himmelarsch, die haben nur geschafft Milliarden zu verbrennen über viele Jahre, bis die Italiener (Fiat) denen zeigen mussten wie man einen Autokonzern saniert. Hahahahaha, hahahahaha, die Italiener zeigen der German-Efficiency-Maschine wie man aus einem Millarden-Grab eine funktionierende Wertschöpfungkettte macht. Hahahahahahahahahaha. Besser geht es ja gar nicht. Da könnte man ja fast meinen, dass eine Entität (Einzelperson oder Organization), die auf das Premiumsegment spezialisiert ist offenbar nicht unbedingt weiß wie das Geschäft bei einem Massenhersteller aufzuziehen ist. Anders ist das nicht zu erklären.
Und Opel, die Verlustjahre sind ja kaum noch zu zählen gewesen. Und dann müssen die Franzosen kommen und den Deutschen zeigen wie man so ein Fass ohne Boden in ein oder zwei Jahren in eine funktionierende Wertschöpfungskette verwandelt. Voll die Looser die deutschen Autobauer. Und jetzt wo die billige russische Energie nich mehr da ist, sieht man auch, dass wohl kaum jemend auf dem Weltmakrt bereit ist mehr für die ach so tollen deutschen Autos zu bezahlen. Und das hat mit all den Mitteln von Big-Data und was sonst noch alles keiner berechnen können? Voll schlecht. Würde die ganzen Leute rausschmeißen. Was berechnen die. Den angemessen Preis für Kaffe in der Kantine?
In der deutschen Autoindustrie ist das oberste Prinzip Vetternwirtschaft. Wie sonst könnte man erklären, dass ein Vorstand der bisher quasi nur Luxus-Autos verkauft hat die eigentlich immer weg gehen wie warme Semmel, quasi von selbst, wo Geld bei Kunden kaum einen Rolle spielt nun zum VW-Chef wird. Nun gut vielleicht erklärt es sich auch so, dass man dann morgens aufsteht und zack Autos für mehrere Werke zu wenig hat. Weil bei Porsche musste man ja fast gar nix machen die schönen teuren Filitzer gehen immer weg. Auch wenn die Lederausstattung so viel kosten wie ein ganzer Mittelklassewagen bei VW.
Und damals als Volvo pelite ging. Hätten die damals verhindert, dass das ganze Know-How nach China abfließt also quasi nur den Laden gekauft, dicht gemacht und das Wissen im Tersor eingeschlossen... Hätten die immer noch einen guten Deal gemacht für die paar Kröten, die damals Volvo gekostet hat. Komis
Und dann muss halt die Ampel schuld sein, weil man selber ist halt nie schuld. Und wenn sowieso alle über einen bestimmten lästern wäre man ja doof wenn man den ich auch für seine Probleme verantwortlich machen würde.
Und ja Bürokratie ist ein Thema. Ist aber auch nicht so, dass seit der Ära Merkel 5 Millionen Vorschriften dazugekommen sind. Und da hat irgedwie keiner damit angefangen, dass die Bürokratie existenzgefährdend ist. Und damals wollte trotz brummender Wirtschaft auch kaum eine Fachkraft in Deutschland arbeiten. Und ausgrechnet jetzt ist es existenzbedrohend wo die Wirschaft sowieso abekühlt ist? Dummes Gejammer und eigene Fehler zu kaschieren. Ach und der Sprit ist momentan trotz CO2-Preis immer noch billiger als in der meisten Zeit der letzten Jahre. Diesel um die 1,50. Habe neulich für 1,43 getankt. So viel hat er damals gekostet als ich meinen Renaul Clio in Köln hatte vor 15 Jahren. Komisch allerdings dass der Strom immer noch so teuer ist. Das ist aber nicht weil die Regierung sich die Kohle in die Tasche steckt sondern die Energiekonzerne. Und ein Großteil der Inflation geht auf die Lebensmittelkonzerne zurück, die die Situation nutzen um noch mehr zu verdienen.
Abonnieren
Posts (Atom)