Ob das wirklich nötig war?

Ich bin am Zweifeln, ob es wirklich notwendig war, mir ein neues SmartPhone zuzulegen. Denn in der Mittagspause kam ein solches an und eigentlich benötige ich keine neuen Features, die in den letzten Jahren im Umfeld von SmartPhones aufkamen. Aber mein aktuelles Honor View hat seit geraumer Zeit einen Riss im Display, der sich komplett über den zentralen Bereich des Displays erstreckt sowie sukzessive größer wird und sich mehr und mehr verästelt. Dazu hat sich die letzten Tage rechts oben ein weiterer kleiner Riss gebildet. Ich fürchte, dass das Gerät irgendwann ausfällt und das ist ein echtes Problem. Denn die elende 2-Wege-Authentifizierung nimmt immer mehr zu und ich komme damit ohne ein SmartPhone nicht mehr an diverse Dienste wie GitHub, SharePoint etc. Dazu muss ich auch beim Onlinebanking, ebay, Paypal etc. Anmeldungen mit dem SmartPhone bestätigen. Ohne die dazu installierten Apps bzw. mobile Erreichbarkeit wäre es einfach elend umständlich. Ich habe wegen des drohenden Ausfalls von dem Honor View die letzten Monate ein ganz einfaches Nokia-SmartPhone als Notfall-Gerät aufgebaut,. Das habe ich vor einigen Jahren geschenkt bekommen und bisher nur als Testgerät für die App-Entwicklung mit Cordova verwendet – insbesondere im Rahmen meiner Vorlesgungen zur Entwicklung von plattformneutralen Apps an der TH Bingen. Allerdings ist das SmartPhone von einem meiner Söhne mit einem Riss im Display (Zufall) so gut wie unbedienbar geworden und ich habe ihm das Nokia abgetreten. Damit fehlt mir aber ein Backup-Gerät, denn mein altes Galaxy S4 ist zwar noch im W-LAN im Einsatz (Bestätigung von Online-Authentifizierungen, Infrarot-Fernbedienung etc.), aber durch die uralte Software nicht sicher außerhalb vom W-LAN einzusetzen und selbst mir etwas zu schwachbrüstig.

Ich beobachte deshalb schon ein paar Monate einige SmartPhones und nachdem mein Favorit, der sich nach vielen Überlegungen und Testberichten herauskristalisiert hat, am Montag in einer Blitzaktion bei einem Händler signifikant unter den Preisen angeboten wurde, die ich die letzten Monate gesehen hatte, habe ich zugeschlagen.

Es ist ein Samsung XCover 5 Pro Enterprise geworden. Das ist ein Outdoor-SmartPhone bzw. ein Gerät, das explizit für den Einsatz auf Baustellen und im dreckigen Umfeld konzipiert ist. Da ich zu einigen „rustikalen“ Hobbies wie Gleitschirmfliegen oder Montainbiken neige, macht bei mir das SmartPhone schon Einiges mit. Wobei der Riss im Display nicht bei den Aktivitäten aufgetreten ist, wenn ich mich nicht täusche.

Anyway – mir war wichtig, dass das neue SmartPhone robuster und damit nachhaltig wird. Ebenso waren Dinge wie die Navigation inklusive sehr gutem GPS- und Telefonempfang sowie eine lange Laufzeit wichtig. Mein erster Eindruck von dem XCover ist, dass es recht „klobig“ daherkommt. Das gefällt mir gut, denn ich kann diese ultradünnen „Pussy“-SmartPhones nicht leiden. Wobei es im Vergleich zu den üblichen Outdoor-SmartPhones (neudeutsch werden die „Rugged-Phone“ genannt) immer noch fast grazil ist. Es sieht ein bisschen so aus, wie die SmartPhones vor 5 – 10 Jahren ausgesehen haben. Sehr angenehm.

Ich habe mich für das Samsung entschieden, weil ich mit dem S2 und dem S4 früher schon gute Erfahrungen gemacht hatte und Samsung der einzige große Hersteller ist, der den Markt der Rugged-Phones überhaupt bedient. Der Rest sind irgendwelche China-Firmen oder Nischenanbieter. Außer Gigaset ist für mich keiner der anderen Anbieter wirklich infrage gekommen, zumal das alte SmartPhone meines Sohns auch ein Outdoor-Gerät von einem dieser China-Anbieter war – von wegen robust.

Wie sich das XCover in der Praxis bewährt, kann ich noch nichts sagen, denn ich werde es erst die nächsten Tage sukzessive einrichten, vom Honor umsteigen und dieses dann als Backup-Gerät aufbewahren (in der Hoffnung, dass das Display nicht weiter kaputtgeht, wenn das Gerät weitgehend in Ruhe gelassen wird). Was aber an Highlights das XCover schon auszeichnet, ist das:

  • Wechselbarer Akku. Unglaublich, dass das andere SmartPhones kaum noch anbieten.
  • Klinkenbuchse. Auch das fehlt mittlerweile bei diversen SmartPhones
  • Diverse Outdoorfeatures.
  • Bis zu 1GByte große SD-Karte wird unterstützt

Log4shell oder warum angeblich das Internet brennt

Die Medien berichten mal wieder über einen Hacker-Angriff. Oder genauer – eine Schwachstelle in Log4J, über die wohl im Moment ziemlich viele Angriffe auf Server gefahren werden. Log4J bezeichnet eine sehr oft eingesetzte Java-Bibliothek zum Protokollieren von Serverzugriffen.

Schon eigenartig, aber es sieht so aus, als hätte ich etwas von Nostradamus. Denn gerade halte ich zwei Schulung zu JavaScript und in der Einleitung zu solchen Schulungen erzähle ich immer davon, wie stark JavaScript in der Vergangenheit unterschätzt wurde. Und dass man immer mehr Projekte finden kann, bei denen JavaScript zum Einsatz kommt und sogar teils Java verdrängt, da JavaScript schlanker und vor allen Dingen einfacher und wartbarer ist. M.W. steigt etwa Paypal seit Jahren Server-seitig immer mehr von Java auf JavaScript um.

Das zweite eigenartige Phänomen ist, das ich bei JavaScript immer die Build-In-Funktion eval vorstelle – mit dem Merksatz „Eval ist evil“. Denn damit ist Code injection ein Kinderspiel – wenn freie Daten eingegeben werden können. Auch beim Server.

Und Punkt Nummero 3 ist, dass ich mit Node.js letzte Woche in der Schulung ein kleines Protokollier-Skript für einen Webserver unter Node.js vorgestellt habe. Also so etwas wie Log4J-Light mit JavaScript.

Als hätte ich es geahnt, dass die Sache am Wochenende nach meinen Schulungen ein großes Thema wird. Oder haben die Hacker sich bei meiner Schulung die Anregung geholt? Muss mal meine Schulungsteilnehmer befragen, ob die eine Praxisübung machen wollten und die aus dem Ruder gelaufen ist ;-).

Ach nein – Log4J ist ja Java – und kein JavaScript.

Es tut gut, wenn man seit Jahrzehnten Fan des lange verlachten JavaScript ist und nun JavaScript sich als sicherer und vor allen Dingen schlanker und wartbarer erweist als die hochgelobten, schwergewichtigen Konkurrenten. Bei denen kann man oft in den Unmengen an Code einfach nicht mehr erkennen, wie die Geschichte wirklich abläuft. Und daraus resultieren eben Schwachstellen und Sicherheitslücken, die in einem schlankeren System viel schneller aufgedeckt und beseitigt werden können.

Aschenbrödel hat sich durchgesetzt.