SW Entwicklung

Den Termin habe ich grade zufällig im Karlsruhe IT-Termine Kalender gefunden als ich ausprobiert habe ob Chandler den Google ICS Stream importieren kann (ja kann er):

Dipl.-Inform. Peter Rösler (München):
“Überraschungen aus der Welt der Software-Reviews”

Verantalter: GI/ACM-Regionalgruppe Karlsruhe
Termin: Mittwoch, 23.04.2008, 19:00 Uhr (Ende: ca. 20:30 Uhr)
Ort: Universität Karlsruhe (TH), Fakultät für Informatik, Am Fasanengarten 5, Raum -101
Anmeldung: Zur besseren Planung wird um eine kurze Rückmeldung gebeten

Ich hoffe ich kann mir das einrichten.

Die letzten paar Tage habe ich mit einem sehr interessanten und unterhaltsamen Buch verbracht. Es lag schon einige Zeit auf dem Todo Stapel, jetzt habe ich es in kürzester Zeit verschlungen. Es ist Scott Rosenberg's "Dreaming in Code".

Rosenberg liefert in dem Buch einen Projekt Report ab. Dabei geht es um das Open Source Projekt Chandler, das von Mitch Kapor, einem Software Veteranen (und Investor) aufgebaut, finanziert und geleitet wird. Das Projekt hatte eigentlich idealer Voraussetzungen für einen Erfolg - steckt aber immer noch in den Kinderschuhen. Wie dies passieren konnte ist eines der Hauptthemen des Buches.

Es ist kein Programmier Handbuch, sondern mehr eine Chronik des Software Industrie. Die unzähligen Verweise und Zitate aus bekannten und unbekannten Quellen ergeben ein erstaunliches Rundes Bild - fast als wäre das Chandler Projekt reine Fiktion. Das wird unterstützt durch den Roman Charakter des Buches - es ist spannend Kapitel für Kapitel der Arbeit der Protagonisten (und unserer Industrie) zu folgen.

Ein gut geschriebenes Buch (die Englischen Texte sind zwar verständlich aber durchaus anspruchsvoll) das ich nur empfehlen kann. Auch wenn man sich mit den Grundlagen und Best Practises in der Softwarebranche auskennt erhält man doch einige Auffrischer, interessante Zitate oder Hintergrundinformationen. Wie man an den Amazon Bewertungen sehen kann, so ist nicht jeder dieser Ansicht. Es ist also sicherlich Hilfreich sich nicht für unfehlbar zu halten, sonst bringt einem das Buch keinen wirklichen Gewinn.

(416 Seiten, Gebunden (oder Taschenbuch), Englisch, Crown Publishers Januar 2007).

Als eine Art Nachfolger des Linuxtages (der ja nicht mehr in Karlsruhe veranstaltet wird) scheint sich die Open Source Expo etablieren zu wollen. Der etwas breitere Themenschwerpunkt scheint eine gute Voraussetzung für eine erfolgreiche Veranstaltung zu sein.

Kongresszentrum Karlsruhe, 25. und 26. Mai 2008

Ich bin mal gespannt, wie sich diese Veranstaltung so machen wird, und freue mich, dass weiterhin in Karlsruhe die interessanten Veranstaltungen der Community zu finden sind. Dahinter steht die S&S Media Group, die ja sehr stark im Bereich IT und OSS Media+Konferenzen tätig ist.

Wie schon im ersten Teil beschrieben, muss man trotz der Platform Unabhängikeit von Java etwas über die Zielsysteme wissen, um grobe Fehler zu vermeiden:

/** save data as UTF-8 string to file. */
saveFile(String data, File file) throws IOException, UnsupportedEncodingException {
  OutputStream out = null;
  bytes[] b = data.getBytes("UTF-8");
  try {
    out = new FileOutputStream(file);
    out.write(b);
  } catch(IOException ioe) {
    System.err.println("Cannot save data in UTF-8 to file " + file + ": " + ioe);
    throw ioe; // notify upper layer about problem
  } finally {
    silentClose(out); out = null;  // BANG, problem unterdrückt.
  }
}

silentClose(OutputStream out) {
  if (out != null)
    try { out.close(); } catch (Exception ignored) { }
}

In diesem Fall wird zwar richtigerweise im Fehlerfall der Output Stream geschlossen und die dabei eventuell auftretende Exception ignoriert, aber viel kritischer ist der Fall in dem im try block keine Exception aufgetreten ist, aber dafür dann das close() fehlschlägt.

Es muss damit gerechnet werden dass im close() auf einem OutputStream eine IOException auftreten kann - sogar sehr häufig - der Grund dafür ist, dass zum einen der Stream einen flush() vor dem close() durchführen wird. Dazu kommt noch, dass die close() Methode der letzte Zeitpunkt ist, in dem ein IO Fehler gemeldet werden kann. Bei NFS ist es z.B. so, dass der client wartet bis der Server den Empfang bestätigt hat. Und dabei kann natürlich eine Menge schiefgehen. Auch quota Überschreitungen können zu einer IOException führen.

Es hilft etwas als letztes Statement im try-block einen flush() durchzuführen, aber es besteht weiterhin ein Risiko dass close() fehlschlägt. Eine wichtige Regel lautet also: bei Streams in die geschrieben wird kann close() einen Fehler werfen, diese darf nicht ignoriert werden (sonst gehen Daten verloren)!

saveFile(String data, File file) throws IOException, UnsupportedEncodingException {
  OutputStream out = null;
  bytes[] b = data.getBytes("UTF-8");
  try {
    out = new FileOutputStream(file);
    out.write(b);
    out.close(); out = null;
  } catch(IOException ioe) {
    System.err.println("Cannot save data in UTF-8 to file " + file + ": " + ioe);
    throw ioe;
  } finally {
    silentClose(out); out = null;
  }
}

Im Falle von NFS ist obiger Code ausreichend. Nach dem close() ist es garantiert, dass die Daten permanent gespeichert sind. Bei lokalen Filesystemen wird diese Garantie von den gängigen Betriebsystemen NICHT gegeben. Die Daten können auch nach einem close() nur im lokalen Buffer Cache des Filesystems (RAM) liegen und erst nach einiger Zeit (typischerweise 5 Sekunden) an die Hardware Schicht übergeben werden. Dies ist zwar gut für die Performance, aber ein potentielles Fenster für Datenverlust - und eventuell Korruption des Anwendungszustandes.

Wie dies zu vermeiden ist, betrachte ich im nächsten Teil (der kein Jahr auf sich warten lassen wird:)

Via osnews.com via /dev/null & mela.de

In letzter Zeit kommt mir das Thema IT in Berlin öfters unter die Finger. Wie sind denn Eure Erfahrungen mit dem IT Jobmarkt in Berlin? Ist es richtig dass dort die IT Jobs und Bewerber eher dünn sind?

Mein Arbeitgeber plant dort ein eigenes Competence Center, also falls er hier JavaEE und Business Integration Seniors gibt, so schickt mir doch ne kurze Nachricht, dann kann ich vermitteln.

Offener Brief von Neil Wilson (directorymanager.org) über seine Freisetzung bei Sun und den Druck der auf die (gekündigten) Project-Owner der OpenDS (LDAP Server) Community ausgeübt wurden.

Wie Neil beschreibt ist das sicher ein Beipspiel für sich verselbständigendes Middle Management das den Sinn für die Realität verloren hat, aber... wieviel dieser Manager gibts bei Sun noch?

(via Ben Rockwood)

Die SAP bastelt schon länger an einer neuen Lösung. Vor einiger Zeit haben sie jetzt Ihre SaaS Lösung SAP Business ByDesign vorgestellt. Beim Betrachten der Deutschen Pressekonferenz sind mir allerdings zwei Kleinigkeiten aufgefallen, da musste ich doch den Kopf schütteln:

Der TüV-IT beschreibt in langen, wohlklingenden Ausführungen wie sehr man sich doch um die Useability und Sicherheit in dem Mehrjährigen Projekt auf SOA Basis engagiert hat. Gleichzeitig sieht man aber in der Demo dass das Initiale Passwort für den Dienst im Klartext zugesendet wird (obwohl man es vorher frei wählen konnte). Das ist natürlich ein echtes Problem, zumal die Gefahr ja nicht nur besteht, dass dieses im Internet abgefangen wird, sondern auch viel schlimmer wäre ein Abhören im Intranet. Immerhin ist es ja der Anker zur Personalverwaltung. Nun ja, eventuell ist es auch nur im Demo System so, ich konnte es noch nicht ausprobieren. Ich hoffe ich bekomme mal einen Testzugang zum verbloggen. Die Konzepte sind es jedenfalls Wert.

Der zweite Punkt der mir aufgefallen ist, bei der Demo klebte die Anwendung in einem kleinen Browserbereich am Oberen Ende des Beamers. Sollte das Page Design etwa auf feste Größe ausgelegt sein? Wer hat damit schon Erfahrungen? Bei der "Exklusiven Vorschau" bekomme ich die Krise, ein Flash Film in dem ein Kreis über die Masken fährt - nur nicht zu viel zeigen.

Über die kaum lesbare E-Mail im Textformat oder die 4-zeilige umgebrochene Registrations-Confirmation will ich mich mal nicht beschweren, hätte ich mein Outlook benutzt wäre es mir sicherlich genauso wenig wie dem TüV-IT aufgefallen.

Der Trends zu "realen" Cooperate Blogs hält ja schon einge Zeit an. Aber in immer mehr Marketing Aktionen berichten nun auch virtuelle (erfundene) Blog Persönlichkeiten. Zum einen sind die Blogs meistens amüsant zu lesen, aber doch auch sehr bedenklich, da die Reale Erfahrungskomponente doch nur bedingt durch eine Moderationsbrille sichtbar wird. Zwei der Blogs, die ich über Kommentare im IT Blog gefunden habe möchte ich hiermit vorstellen:

Die Produktmanagerin. Aus dem Alltag der Produktmanagerin Dr. Laura Slash. Über diese Platform sollen die Vorzüge der integrierten Lösung Product Manager der doubleSlash Net-Business GmbH vorgestellt werden. Gibt es denn auch schon reale Blogs die über Erfahrungen mit diesem Produkt berichten?

Quo Vadis Bremer. Aus dem Alltag eines IT-Leiters der den Anforderungen seines CFO mit SOA begegnen will. Das ist ein Blog der IBM, ob es um Software oder Dienstleistungen des IT Riessen gehen soll ist noch nicht klar. Auch hier muss ich feststellen das die meisten SOA Blogs nicht von Praktikern sondern von Beratern oder Herstellern stammen...

Wer kennt noch weitere Projekte, die fiktive Blogs zur Marktkommunikation einsetzen?

Microsoft traut sich: der offizielle Name für den "Longhorn Server" wird Microsoft Windows Server 2008 werden. Damit implizieren die Redmonder natürlich auch, dass die aktuell laufende Beta Phase im Laufe des nächsten Jahres abgeschlossen wird :)

Interessant an der Sache sind die verfügbaren Editionen und Plattformen:

• Windows Server 2008 Standard Edition
• Windows Server 2008 Enterprise Edition
• Windows Server 2008 Datacenter Edition
• Windows Web Server 2008
• Windows Server 2008 for Itanium-based Systems

Interessant ist, dass die Itanium Version bisher nur als "Web Server" Edition mit eingeschränkter Funktionalität daherkommt:

This edition is designed for use with Intel Itanium 64-bit processors to provide Web and applications server functionality on that platform. Other server roles and features may not be available.

Dafür kann man auf der Beta 3 Download Seite sehen, dass Microsoft die x86 32-bit Version explizit markiert, dafür die 64-bit x64 Version als bevorzugte Plattform (ohne Markierung im Namen) ausliefert. Das passt zu Microsofts Strategie Ihre Server Produkte Richtung 64-bit weiterzuentwickeln.

Sieht für mich aber danach aus, dass IA64 dabei etwas zurückbleibt, und das obwohl IA64 Server stärker und stärker angenommen werden. Linux und HP-UX werden die Gewinner dieser Vernachlässigung durch Microsoft sein.

Mit der Server Core option wird die Windows Server Installation modularer: es müssen nicht mehr alle Dienste installiert oder gestartet werden. Wenn Microsoft das richtig gemacht hat, kommt es der Sicherheit und Stabilität (wobei es bei letzterem IMHO nichts zu kritisieren gibt) entgegen.

Eduard Hildebrandt stellt in seinem Blog deutschsprachige Java Blogs vor. Er macht dies in Form eines Interviews. Bisher hat er drei Blogs vorgestellt, darunter auch das IT-Blog.

In dem Zusammenhang habe ich noch mal über die von mir gewählte Sprache des Blogs nachgedacht, und muss sagen, ich bin immer noch nicht 100% sicher ob es eine gute oder schlechte Entscheidung war. Auf der einen Seite ist das Bloggen in Deutsch geringfügig einfacher und bedingt durch die kleinere Auswahl an Blogs wird man im eigenen Sprachraum doch schneller wahr genommen. Auf der anderen Seite jedoch habe ich viel Kontakt mit US Partnern, Kunden und Kollegen... da ist ein fachliches Blog hilfreich. Momentan liegen die Pläne das Blog zweisprachig zu führen allerdings auf Eis.

Und weil O'Reilly jetzt die PR Aktion für das Kochbuch für Geeks anfährt hier noch mal eine Werbung in "eigener" Sache: Die Seiten zum Kochbuch sind Online. Inklusive einem Interview mit meiner Frau und der Co-Autorin Petra, einem Rezept-Wettbewerb, einer Linkliste und dem viralen Marketingwerkzeug schlechthin: dem Video.


Link: sevenload.com

Zur Zeit klebe ich noch etwas an der Java 1.4 Version - weil sich ein konservativer Umgang mit der Nutzung von neuen Features immer als positiv zeigt. Inzwischen gibt es aber su gut wie keinen Grund mehr die Entwicklung auf Java 1.4 auszurichten. Auch die exotischten Platformen kommen inzwischen mit einem Java 5 daher.

Zudem werden spührbar mehr kritische Bugs nur noch für Java 5 und Java 6 gefixed, so zum Beispiel der Berüchtigte ClassCircularityError Bug, der in Java 5.0 Update 8 endlich beseitigt wurde.

Während wir also schon einige Zeit nun Java 5 als Mindestvoraussetzung haben findet Java 6 schon eine gewisse produktive Verbreitung. Deswegen hier mal wieder einen Link auf interessante Hotspot Optionen:

http://www.md.pp.ru/~eu/jdk6options.html

(von Eugene Kuleshov) Ich hatte solche Links ja bereits für Java 1.4 hier im Blog veröffentlicht und habe oft selbst darauf zurückgegriffen (Weblog - statt Bookmarks, ein ganz ganz altes Konzept!).

Im Sun Glassfish Wiki gibt es eine (leider etwas kurze und englische) Definition was man unter "Enterprise Class" versteht. Ich habe und hatte öfters die Notwendigkeit den Begriff Enterprise Software zu erklären, werde da in Zukunft auf das Wiki verweisen:

glassfishwiki.org/EnterpriseClassDefinition

Übrigens führen solche Listen auch oft zu Lösungen die zu Komplex sind. Dazu gehören oftmals auch teure strategische (Fehl)Entscheidungen die sich bemühen alle Anforderungen von Anfang an abzudecken. Deswegen will ich hier eine weitere Anforderung hinzufügen:

Einfachheit - erlaubt einen schnellen Einsatz, einfache Pflege, schnelle Anpassungen, weniger Sicherheitsrisiken und vor allem geringere Kosten wenn die Lösung nicht taugt.

(2007-01-08) Nicht nur für die Mitarbeiter im OASIS Technical Committee WS-BPEL hat es sehr lange gedauert, bis die Spezifikation so weit war, dass diese nach dem OASIS Prozess nun veröffentlicht werden können.