Was ist denn da aktuell mit WP los?

Kein großer Beitrag, ist nur schon länger offen und es gab die kleine Hoffnung, dass das mit 6.2 jetzt mal gelöst wäre. War wohl nix. So meckern WP-Tools schon länger wegen einer „SSSF vulnerability“ herum.

PatchStack hat das schon auf der Liste.

Erklärung dort: „Simon Scannell & Thomas Chauchefoin discovered and reported this Server Side Request Forgery (SSRF) vulnerability in WordPress. This could allow a malicious actor to cause a website to execute website requests to an arbitrary domain of the attacker. This could allow a malicious actor to find sensitive information of other services running on the system. This vulnerability has not been known to be fixed yet.“

Tja, hat laut Foren mit der Pingback Funktionalität von WordPress zu tun, also ist das bei mir deaktiviert. Würde die Meldung auch gerne weghaben, aber man kann ja nicht alles haben.

Mal schauen wann das „gelöst“ wird.

PlugIns haben auch Fehler, aber die sind nicht schlimm, da deaktiviert/ersetzt.

Java Threads und die Zeit

Guten Morgen meine IT-Kollegen,

gerade stieß ich wieder auf ein Problem, welches unter normalen Umständen nicht auftreten sollte: Die Uhrzeit des Hosts ändert sich. Dies sollte bei Programmen die keine Threads haben, oder Threads, die alle paar Stunden einmal ausgeführt werden sollen, in der Regel kein Problem sein. Bei Threads die wichtige Daten alle paar Minuten auswerten / verschieben / löschen sollen, kann dies aber unter Umständen zu dem Problem führen, dass der Thread erst bei der nächsten Uhrzeit ausgeführt wird (Thread.sleep(), Timer und der TimerTask sind hier so Kandidaten).

Zur Veranschaulichung folgende Situation die ich letztens hatte: Ein Programm verschiebt Daten alle X Sekunden (oder sobald eine Datei in ein C:\Pfad landet) auf einen UNC-Pfad. Jetzt wird die nächste Ausführung durch den Timer auf die aktuelle Zeit plus den eingestellten Delay gesetzt. Auf Grund eines Backup-Systems mit einer falschen Uhrzeit, wird die Zeit des Hosts mit der Zeit des Backup-Systems, ein eigenes System mit leider falsch eingestellter Uhrzeit welches von meinem Kollegen verwaltet wird, synchronisiert (sollte nicht passieren, aber das ist ein anderes Thema) und somit um 2 Stunden nachgestellt.

Der Thread wird wieder ausgeführt und setzt die Zeit wieder auf die veränderte aktuelle Zeit plus den vorher eingestellten Delay. Das Backup System wird anschließend fertig und die Zeit wird wieder auf die vorherige zurück gestellt. Jetzt hätten wir auf dem Host beispielsweise 10:00 Uhr, auf dem Backup-System 12:00 Uhr und der nächste Thread würde um 12:02 Uhr anfangen. In den zwei Stunden macht das Programm gar nichts, da der Thread geplant ist und so gesehen kein Fehler zum Auswerfen vorliegt.

So weit dazu.

Dies scheint vor allem an den von Java verwendeten Funktionen zu liegen. Allen voran die Funktion System.currentTimeMillis(). Man könnte nun eigene Klassen und Funktionen schreiben, die statt dieser die Funktion System.nanoTime() verwendet, aber dann müsste man die damit zusammenhängenden Funktionen auch neu schreiben und da diese leider meist private deklariert wurden die entsprechenden Klassen gleich mit dazu.

Sowas mache ich meist eher ungern 😉

Eine gute Möglichkeit für den Ersatz von java.util.Timer (oder entsprechender anderer Klasse) ist ein ScheduledThreadPoolExecutor. Dies könnte in Verwendung in etwa wie folgt aussehen:

Ist natürlich nur ein Beispiel. Man könnte unter anderem die return Werte von scheduleAtFixedRate() in einem Future Array speichern und dann abfragen, aber das gehört in einen anderen Beitrag 😉

Viel Spaß beim Programmieren

Lukas

Netzteil Kurzschließen

Guten Morgen,

da ich die Darstellung letztens wieder gesucht habe, hier eine kleine Übersicht des Anschlusses:

Darstellung zum Kurzschließen des Netzteiles

Darstellung zum Kurzschließen des Netzteiles

Nun einfach PS_ON mit Masse verbinden (dazu könnt ihr euch einen aussuchen, ich nehme meist in 16/18, ist für mich am praktischsten). Vielleicht könnt ihr damit ja etwas anfangen.

Wünsche euch allen einen sonnigen Montag.

Lukas

Diese Veranstaltung ist geschlossen

Hach ja, programmieren ist doch etwas schönes. Alles funktioniert ohne Probleme und keiner übt Druck auf einen aus beispielsweise um etwas zu beheben, was einwandfrei funktioniert. Alles harmoniert und ich liege faul auf dem Sofa und lass die Gedanken schweifen…

Scherz beiseite 🙂

Seit neuestem kriege ich ab und an eine „ClosedByInterruptException„. Das kommt meistens daher, dass es Threads gibt die sich alle gleichzeitig für die größten halten. Fast wie so ein Kollege von mir, aber das ist ein anderes Thema. In meinem Fall tritt es bei Dateioperationen auf (beim Threading immer eine schwierige Geschichte).

Weiterlesen

Neues von Kurth Rocks

Kaum zu glauben, dass mein letzter Beitrag wieder so lange her sein soll, ich hoffe ich kann das in Zukunft ändern 🙂

Das Studium zum Wirtschaftsinformatiker (ILS) ist zum Glück bald vorbei, voraussichtlich Ende März. Je nachdem wann ich die verbleibenden zehn Hefte einschicke.

Weiterlesen

Matrix Prozess Monitor

Hey Leute,

lange nichts mehr von mir gegeben. Habe die letzten Monate so vor mich her programmiert. Zwischenzeitlich hatten wir hier auch einen Praktikanten, der mir bei meinem Java-Projekt weitergeholfen hat. So konnte ich meine etwas überladene Swing-GUI beiseite legen und mit dem Spring Framework eine Seite gestalten (ist bei Applikationen die auf dem Server laufen eh zu empfehlen 🙂 ).

Jetzt nachdem der Praktikant nicht mehr da ist gäbe es zwar noch ein paar Sachen die angepasst werden müssten, aber ich komme klar 😉

Die Tage gab es dann mal wieder eine rege Diskussion zu Matrix (dem Film), was denn möglich ist und was überhaupt mit Matrix gemeint ist (es ist wirklich nur ein Film Leute 😉 ). Allerdings finde ich die Idee mit dem, wie soll man ich sonst nennen, „Matrix-Regen“ gar nicht mal schlecht. Richtig angeordnet und richtig gelesen, könnte er viele Informationen enthalten. Diese Informationen lassen sich dann auch schneller wiedergeben als nur simpler Text.

Ein Programm habe ich ja, fehlt also nur der Regen. Als Basis habe ich mal den Code von Kenai zu Grunde genommen. Hier wird allerdings nur 40 mal der addDrop() ausgeführt und dann so lange selbst aufgerufen bis man das Programm beendet.

Um mit dem Programm zu arbeiten also erst einmal eine Interface-Klasse gebastelt, bei mir sieht diese in etwa so aus:

Weiterlesen

Ein Woche bei den Nerds ?

Hallo Freunde,

letzte Woche Dienstag um 14:08 Uhr hieß es plötzlich „rien ne vas plus“ / „nichts geht mehr“, damit meine ich aber keinen Roulette-Tisch, sondern unsere Hardware-Abteilung. Scheinbar wollten die Kollegen bloß eine Festplatte im Hyper-V tauschen, die der Server aber nicht annehmen wollte, die alte wollte er aber auch nicht haben und die HotSpare-Platte ist nicht eingesprungen (so jedenfalls die Details von den Kollegen – ob das so stimmt?).

Dadurch, dass die Daten also nicht zur Verfügung standen, durften die Kollegen die Wiederherstellung der Daten anwerfen. Bei großen Firmen dauert so etwas in der Regel nicht lange, bei uns hat es insgesamt knapp eine Woche gedauert. Auch wenn es sich hier um einige Virtuelle Festplatten (VHDs) handelt, ist eine Woche definitiv zu viel. Zum Glück waren da nur ein Teil der Server drauf, sodass wir nur einen Teil verlagern mussten.

Ich denke durch so einen GAU sollte man den Leuten gezeigt haben, dass man neue Ressourcen benötigt. Auch wenn diese, zumindest auf den ersten Blick, teuer erscheinen. So sollte unsere Backup-Lösung überarbeitet oder gewechselt werden und der ausgefallene Hyper-V-Server sollte entweder mit in das Cluster der anderen Server mit eingebunden werden (Hardware erforderlich), oder ein eigenes Cluster bekommen (ebenfalls Hardware erforderlich).

Glücklicherweise ging es gestern, urplötzlich, ganz schnell. Erst hieß es noch es könnte bis Ende der Woche dauern, da die Wiederherstellung gerade einmal bei 55% sei. Gegen Nachmittag waren aber bereits die ersten Server online und heute wird der Rest erledigt.

Nunja, hoffentlich passiert das dieser Firma nicht noch einmal, dafür sollte gesorgt werden.

IT Zukunft

Ich habe gerade eben durch einen Werbeeintrag in Facebook zufällig einige interessante Beiträge zu den Herausforderungen und Chancen der IT bis zum Jahr 2020 gefunden. Ein interessanter Bericht darüber, wie die Zukunft der IT wahrscheinlich aussieht, bezogen auf die Anforderungen (Skills) der Arbeitgeber an die Arbeitnehmer und die Technologien die in den nächsten paar Jahren an Bedeutung gewinnen werden.

Auch der Gehaltsrechner auf robert-half.de ist interessant. So habe ich dadurch erfahren, dass ich ‚theoretisch‘ unterbezahlt werde. Dies käme allerdings auf das jeweilige Bundesland an, denn nicht jedes Bundesland / nicht jede Stadt zahlt gleich. Eine Gehaltsübersicht 2014 für IT-Berufe gibt es ebenfalls auf robert-half.de

Schaut dort mal hinein, ist wirklich interessant.