Sonderbares Verhalten mancher Big Player in OpenSourceCommunities
Ich suchte neulich nach einer OpenSource Komponente, die es mir erlauben würde, Ini-Dateien zu parsen und ihren Inhalt zu verarbeiten. Ich stieß auf ini4j und stellte fest, dass ich hier genau das gefunden hatte, was ich suchte.
Eine Einschränkung gab es allerdings noch: Diese Lösung konnte nur mit Kommentaren umgehen, die am Anfang einer Zeile begannen - standen Kommentare am Ende einer Zeile, wurden sie nicht als solche erkannt und dem Wert des entsprechenden Eintrags zugeschlagen. OpenSSL-Konfigurationen sind ein gutes Beispiel für so etwas:
# Time-stamping certificate request
[ req ]
default_bits = 2048 # RSA key size
encrypt_key = no # Protect private key
default_md = sha1 # MD to use
utf8 = yes # Input is UTF-8
string_mask = utf8only # Emit UTF-8 strings
prompt = yes # Prompt for DN
distinguished_name = timestamp_dn # DN template
req_extensions = timestamp_reqext # Desired extensions
[ timestamp_dn ]
countryName = "1. Country Name (2 letters) (eg, US) "
countryName_max = 2
stateOrProvinceName = "2. State or Province Name (eg, region) "
localityName = "3. Locality Name (eg, city) "
organizationName = "4. Organization Name (eg, company) "
organizationalUnitName = "5. Organizational Unit Name (eg, section) "
commonName = "6. Common Name (eg, full name)"
commonName_max = 64
[ timestamp_reqext ]
keyUsage = critical,digitalSignature
extendedKeyUsage = critical,timeStamping
subjectKeyIdentifier = hash
Das Beispiel aus dieser Quelle hier demonstriert diesen Sachverhalt sehr gut: Will mandenWertvon prompt ermitteln, würde ini4j ungeändert hier 'yes # Prompt for DN' statt nur yes liefern. Da das ja ein OpenSource-Projekt ist, dachte ich mir, dass ich nach einem Fork die notwendigen Änderungen durch einenPull-Request zur Aufnahme vorschlagen könnte. Dieses Repository ist aber durch Facebook gehostet, die ebenso wie Google (dort fiel mir das ebenfalls auf, als ich - in einem anderen Projekt - einen Pull-Request einstellen wollte) erst ein Dokument unterschrieben haben wollen, bevor sie sich den Pull-Request überhaupt ansehen. Das verträgt sich meiner Ansicht nicht wirklich mit OpenSource - zumal in beiden Projekten bereits OpenSource-Lizenzen hinterlegt waren.
Somit werden die Erweiterungen also nicht in diese Projekte zurückfließen - statt dessen kann man sich die Version von ini4j, die mit Zeilenendkommentaren klarkommt einfach aus meinem Repository holen.
Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Java. Komponenten Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music notListed Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Eine Präsentation zum besseren Verständnis einiger Konzepte sicherer Softwareentwicklung
WeiterlesenIch habe ja bereits eine kleine Präsentation zum Thema PKI und OpenSSH verfasst - hier folgt nun - mit einigen Links zu externen Ressourcen zu diesem Thema angereichert - eine strukturierte Zusammenfassung diverser Use Cases und deren Lösung mit einer OpenSSH PKI
WeiterlesenUnd wieder habe ich mich mit einem System beschäftigt, das sich in die Themen Chaos und Fraktale oder Strange Attractors einordnen lässt.
WeiterlesenManche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.