Archiv der Kategorie: Uncategorized

Bash, tee und $?: Der korrekte Umgang mit $?

Beim Ausführen von Unix-Scripten muss man oft auf den Rückgabecode $? von Anwendungen reagieren. Also fragt man diesen mit if ab.

Oft benötigt man dann noch ein Log von der Ausgabe des Kommandos. Also wird die Ausgabe umgelenkt in eine Datei. Möchte man diese Ausgabe dann auch noch sofort sehen, verwendet man den Befehl tee.

Und genau hier beginnt nun das Problem:

Wenn man mit $? den Returncode abfragt, erhält man nicht den Returncode des ausgeführten Programmes sondern den Returncode von tee!

Lösung:

Setzen der pipefail-Option im jeweiligen Shell-Skript

set -o pipefail

bevor die gewünschte Anwendung gestartet wird.

Quelle: Stackoverflow

dbFit, Fitnesse und Oracle

der einfachste Test, den man mit dbFit gegen eine Oracle-Datenbank ausführen kann, sieht so aus:

!path lib/*.jar
!|dbfit.OracleTest|
!|Connect|entw01:1521/orcl|scott|tiger|
!|Query| select 'test' as x from dual|
|x|
|test|

Dieser Test lädt den notwendigen JDBC-Treiber,  initialisiert Fitnesse für den Oracle-Test, Initialisiert die Verbindung zum Oracle-Server und führt die triviale Query aus sowie prüft das Ergebnis.

Passwortsicherheit

Passwortsicherheit ist in Zeiten mobiler Geräte und von Cloud-Diensten, eCommerce und Online-Shopping eine zentrale Fragestellung für jeden. Doch was ist ein sicheres Passwort? und wie kommt man an die vielen sicheren Passworte? Schliesslich braucht man für jede Webseite und für jeden Dienst ein anderes.

Ein sicheres Passwort muss

  • gut zu merken sein. Andernfalls müsste es irgendwo notiert werden,
  • für Fremde nicht zu erraten sein,
  • durch Wörterbuch-Attacken nicht (zu leicht) zu knacken sein,
  • einmalig sein, d.h. das gleiche Passwort nicht für unterschiedlichen Zwecke bzw. Dienste verwenden.

Grundsätzlich gilt:

  • Länger ist besser als kürzer
  • Zufälliger ist besser als Wörter, Begriffe oder andere bekannte Folgen (Fibonacci, die Zahl PI, die Zahl E, usw.)
  • Keine bekannten Fakten in Passworten verwenden.
  • Sicherheitsfragen wie Erster Wohnort, erstes Auto, Name der ersten Freundin NIEMALS wahrheitsgemäß beantworten.

Einen interessanten Ansatz zur Erzeugung langer, aber merkbarer Passworte ist Diceware.

Diceware

Dazu nimmt man sich einen echten (!) Würfel und würfelt 30 mal. Die Ergebnisse werden jeweils notiert und dann 5er-Gruppen gebildet. Die 5er-Gruppen sucht man dann in sog. Diceware-Listen. Die gibts auch auf Deutsch. Auf diese Weise bildet man sich eine Gruppe von 6 Begriffen, die als Passwort dienen und besser merkbar sind als die gewürfelten Zahlenfolgen.

Software-Unterstützung

Anfangs speicherte ich meine Passworte in einer einfachen Textdatei, die händisch auf zwei Computer, ein Smartphone und ein Tablett übertragen wurde. Das machte nicht wirklich Spass, war fehleranfällig und reichlich unsexy. Schliesslich versuchte ich DataVault Password Manager, welches meine Anforderungen der Pflege und Synchronisierung halbwegs erfüllt. „Halbwegs“ deshalb, weil das Synchronisieren mit Datavault händisch passieren muss.  Als Alternative stellte sich 1Password dar – hier ist synchronisieren ganz einfach. Ich brauche  nichts dafür zu tun. So muss es sein.

Einzig negativ an 1Passwort ist der sehr hohe Preis.