Klartext-Protokolle über SSL-Verbindungen testen

Hat man regelmäßig mit Servern zu tun, kommt man nicht umhin, ab und zu via Telnet auf Protokollebene mit dem Server zu sprechen. Solange das über eine unverschlüsselte Verbindung läuft, funktioniert das auch prima, z.B. bei SMTP, POP3 oder HTTP.

Schwieriger wird es, wenn man eine verschlüsselte Verbindung nutzen möchte oder muss. SSL via Telnet macht man nicht so nebenbei 😉 Muss man erfreulicherweise auch nicht, denn es gibt ja OpenSSL. Dieses kann nicht nur Zertifikate erstellen und signieren, sondern auch als Client für SSL-verschlüsselte Verbindungen dienen. Und da es de-facto überall verfügbar ist, sollte man wissen, wie das funktioniert.

Generell muss bei verschlüsselten Verbindungen unterschieden werden zwischen einer obligatorisch verschlüsselten Verbindung, wie sie z.B. bei HTTPS zum Einsatz kommt, und einer optional verschlüsselten Verbindung, wie sie bei der Kombination von SMTP und STARTTLS möglich ist.

Klartext-Protokolle über SSL-Verbindungen testen weiterlesen

Lokaler Nameserver unter Mac OS X

Für einige Entwicklungsaufgaben ist es ungemein praktisch, wenn man mit virtuellen Maschinen arbeitet. Nur kann man sich oft nicht alle IP-Adressen merken, wenn man mehrere davon benutzen muss.
Da wünscht man sich einen lokalen Nameserver, der die Namensauflösung für eine virtuelle Top Level Domain (TLD) übernimmt.
Mit Bind, den Mac OS X von Haus aus mitbringt, konnte ich mich noch nie richtig anfreunden: Das Setup ist zu kompliziert.
Aber dank dnsmasq steht eine sehr leichtgewichtige Alternative zur Verfügung – und die ist sogar mit DHCP kompatibel.

Lokaler Nameserver unter Mac OS X weiterlesen

Gerard Meszaros: xUnit Test Patterns

Gerard Meszaros: xUnit Test Patterns
Gerard Meszaros: xUnit Test Patterns

457 Seiten ausschließlich über Unit Test Pattern zu schreiben sind eine Leistung. Und die Pattern sind gut!

Meszaros‘ Buch hat mit über 900 Seiten einen Umfang, der viel Softwareentwickler zurückschrecken lässt. Aber es ist absolut lohnenswert, sich mit dem Thema Test Pattern zu beschäftigen. Der Autor betrachtet Unit Tests in seinem Buch hauptsächlich aus der Perspektive des Refactorings, die Pattern sind aber nicht nur dafür nützlich.

Das Buch ist in fünf Teile gegliedert. In der Einführung wird neben obligatorischen Begriffserklärungen sehr gut dargestellt, welchen Wert automatisierte Unit Tests für Softwareprojekte haben. Meszaros liefert hiert eine nicht zu unterschätzende Argumentationshilfe für viele Projekte.

Der erste Teil des Buches, mit The Narratives schon fast ironisch betitelt, führt den Leser auf 180 Seiten in die Methodik des automatisierten Testens mit Unit Test Frameworks ein. Dabei werden Unit Tests gegenüber anderen Tests abgegrenzt. Methodisch bleibt der Autor aber nicht auf Unit Tests beschränkt, sondern geht z.B. mit Datenbanktests über die klassischen Grenzen des Unit Tests hinaus. Auch wenn das nicht der reinen Lehre des Unit Tests entspricht, hilft es Entwicklern in der Praxis ungemein, sind derartige Vermischungen der Abstraktionsniveaus von Tests in Projekten schlicht und einfach Alltag – und oft auch unvermeidlich.

Im zweiten Teil werden Test Smells vorgestellt – man könnte sie auch als Anti Pattern nennen, aber der Begriff ist einfach zu ausgelutscht. Meszaros nimmt dazu drei Perspektiven ein: Smells des Test Codes, Smells im Testablauf und Smells in Projekten. Alle drei Perspektiven kennen die meisten Entwickler aus ihrer täglichen Arbeit.

Das eigentliche Thema des Buches, Test Pattern, wird im dritten Teil behandelt. Dieser Teil ist zugleich der dickste des Buches. Da der Autor auf der Website zum Buch alle Pattern aufgeführt hat, verzichte ich hier auf eine ausführliche Diskussion einzelner Pattern. Die Pattern sind allesamt sehr ausführlich erklärt, mit Grafiken ergänzt, die eine Vorstellung des Testablaufs einfach machen. Genauso wünscht man sich Diskussionen zu Pattern.

Abgeschlossen wird das Buch durch eine Reihe Anhänge, in denen unter anderem eine ganze Reihe Unit Test Frameworks und andere Tools vorgestellt werden. Verschiedene Verzeichnisse erleichtern die Suche im Buch und ein Glossar, dass es durchaus mit dem Glossary des ISTQB aufnehmen kann, ist auch enthalten.

Fazit: Ein Buch, das jedes Kilo wert ist. Für Softwareentwickler sollte die Lektüre dieses Werkes Einstellungsbedingung sein. Tester sollten es gelesen haben, um zu verstehen, wie leicht Testen sein kann, wenn man die richtigen Werkzeuge und Methoden kennt.

Johanna Rothman & Esther Derby: Behind Closed Doors

Johanna Rothman & Esther Derby: Behind Closed Doors
Johanna Rothman & Esther Derby: Behind Closed Doors

Ein Buch über Management im Pragmatic Bookshelf musste ich natürlich lesen. Vor allem, wenn mit Esther Derby eine bekennende Agilisting zu den Autoren gehört.

Das Buch erinnert entfernt an Tom DeMarcos Der Termin. Es ist kein klassisches Fachbuch, sondern der Leser begleitet Sam, einen neuen Manager in einer Softarefirma, während seiner ersten sieben Wochen. Jede dieser sieben Wochen entspricht dabei einem Kapitel. Der Stil innerhalb der einzelnen Kapitel variiert sehr stark. Es gibt Szenen, in denen Personen miteinander sprechen und der Leser erfährt, was Sam sich so alles denkt. Nebenbei werden verschiedene Managementmethoden vorgestellt und verschiedene Themen in vom eigentlich Text abgesetzten Boxen erkläutert. Einen direkten Leseweg durch das Buch gibt es nicht, zumal viele der Managementmethoden in Form von Pattern im letzten Kapitel erklärt sind.

Das Buch ist amüsant geschrieben ohne, dass ihm die Ernsthaftigkeit fehlt. Der Leser begleitet Sam während seiner ersten sieben Wochen durch die üblichen Hochs und Tiefs des Managements in Softwareunternehmen. Die beiden Autorinnen haben dazu auch einen ausreichenden Erfahrungsschatz aus dem sie berichten können.

Fazit: Dieses Buch darf neben Der Termin im Regal stehen. Man kann jede Menge über Management im Bereich der Softwareentwicklung lernen. Es liest sich gut und ist auch für Leser, die mit der englischen Sprache nicht so stark vertraut sind, zu verstehen. Besonders das Kapitel über die Techniques for Practicing Great Management sollte zum Curriculum eines jedes Master of Business Administration gehören.

Christof Ebert: Outsourcing kompakt

Christof Ebert: Outsourcing kompakt
Christof Ebert: Outsourcing kompakt

Innerhalb von kurzer Zeit das zweite Buch von Christof Ebert aus der kompakt-Reihe, das ich gelesen habe. Auch dieses Buch ist kurz, knapp und präzise. Der Autor hat es wieder geschafft, dem Titel zu entsprechen.

In der IT-Branche kommt man nicht umhin, sich mit dem Thema Outsourcing zu beschäftigen. Sei es als Dienstleister oder Freelancer auf Seite der Auftragnehmer oder als Projektmanager auf Seite eines Auftraggebers.
Ebert beleuchtet in seinem Buch vor allem die letztgenannte Seite. Wie auch in seinem Buch über Risikomanagement arbeitet der Autor viel mit Checklisten, allein im zweiten Kapitel liefert er drei davon.

Im ersten Kapitel beschreibt er Motivationen für Outsourcing ebenso wie Gründe, warum erfolgreiches Outsourcing so schwer ist. Zusätzlich liefert dieses Kapitel noch eine Übersicht der Begriffe, mit denen der Leser beim Thema Outsourcing konfrontiert wird.
Das zweite Kapitel beschäftigt sich mit der Frage nach den Möglichkeiten des Outsourcing bezogen auf Organisationen und konkrete Projekte. Die Kapitel drei und vier beschäftigen sich mit den Themen der Lieferantenauswahl und der Herausforderungen des internationalen Outsourcing. Hier liegt der Fokus vor allem auf den Großen Drei: Indien, China und Osteuropa. Das folgende Kapitel beschäftigen sich mit dem Thema Lieferantenmanagement, insbesondere den rechtlichen und vertraglichen Aspekten im Zusammenhang mit Outsourcing.

In Kapitel Sechs erklärt der Autor, wie man einen Outsourcing-Prozess aufbaut, welche Rollen wahrgenommen werden müssen – und wie man sich als Auftraggeber schützt. Einer einzigen Rolle ist ein komplettes, wenn auch nur sehr kurzes Kapitel gewidment: dem Outsourcing-Manager. Abgeschlossen wird das Buch durch Kapitel mit Tipps zum erfolgreichen Outsourcing und aktuellen Trends und Entwicklungen des Themas.

Fazit: Wer sich beruflich, insbesondere in der IT-Branche, mit dem Thema Outsourcing beschäftigen muss, egal ob als Auftraggeber oder Auftragnehmer, für den ist das Buch ein guter Einstieg ins Thema. Es hilft, eigene Schwächen zu erkennen und kann als Ausgangspunkt dienen, diese anzugehen.

OpenLDAP Schema Dateien für cn=config aufbereiten

Vor einer Weile habe ich beschrieben, wie man eine Authenfizierung für cn=config von OpenLDAP aktiviert.

Heute möchte ich etwas dazu schreiben, wie man Schema-Dateien in die cn=config importiert.
Wenn man weiß, wie es geht, ist das fast schon erschreckend einfach 😉

OpenLDAP Schema Dateien für cn=config aufbereiten weiterlesen