Funfare1337

Hallo, bei der API musst du die gleichen Sicherheitsmechanismen berücksichtigen wie bei Aufrufen mit dem Browser. Technisch gesehen ist das das Gleiche, nur statt HTML kommt halt JSON zurück (oder was auch immer). Alles was im Browser direkt passiert, ist nette Spielerei bzw. nur die die Benutzerfreundlichkeit gedacht. Es ist nett, wenn der Benutzer den Button "Produkt hinzufügen" Button nicht sieht, wenn er eh nichts damit anfangen kann. Wichtig ist aber, dass der Webrequest zum Produkt hinzufügen abgesichert ist bzw. mit Login/Berechtigung etc. überprüft wird. Postman wirst du nicht verhindern können. Es gibt ein paar Möglichkeiten um es schwerer zu machen (User-Agent überprüfen, CSRF etc), aber ob jetzt am Ende Firefox, Chrome, CURL oder Postman dahinter steht, wirst du nie absolut sicher feststellen können. Konzentriere dich darauf, die API bzw den Shop richtig abzusichern, dann kann es dir egal sein wie genau er aufgerufen wird. (Es macht ja auch keinen Unterschied, ob ein User jetzt Postman oder Chrome/Firefox etc benutzt, er kann so oder so das gleiche machen)

Ich habe bisher Branche und Frameworks gewechselt, nur der Programmiersprache bin ich aktuell treu geblieben (PHP bzw Webentwicklung). Gelernt habe ich im Energiebereich, dann zu einem kleinen laden mit eigenem CMS für Kommunen gewechselt, dann eine Druckerei und nun bei der Polizei. Frameworks dann von Zend Framework 1, über selbstgebastelten Kram hin zu Inder-Code, das habe ich selbst zu Laravel transferiert und dem Framework bin ich beim letzten Wechsel treu geblieben. Die konkrete Branche oder das Framework waren für mich nie so krass der Wechselgrund bzw Auswahlgrund einer Firma. Branchenwissen kann man sich wieder aneignen. Und war für mich jetzt auch noch nicht so systemrelevant. Ich bin ja nicht der Verantwortliche für den fachlichen Kram. Dafür gibts Product Owner, Fachlichkeit oder wie man es auch immer nennen möchte. Die ganzen Fachbegriffe die eingesetzt werden lernt man irgendwann, auch wie das ganze System tickt. Andererseits war der Blick "von außen", als jemand der noch gar keine Ahnung von dem Thema hat, auch sehr hilfreich. Dann überdenkt man auch mal Sachen, die man schon lange so macht oder halt einfach so akzeptiert hat. Man ist die ersten Monate im normalfall eh nicht produktiv bzw halt gewinnbringend. Man muss das Team, die Technologie, das ganze System, die fachlichen Anforderungen und Begriffe etc lernen, das alles dauert seine Zeit. Und ich bin mir sicher, selbst wenn ich in der gleichen Branche nen anderen Job anfangen würde, müsste ich trotzdem fast alles neu Lernen. Keine Firma tickt genauso wie die andere, es gibt andere Prozesse, Anforderungen, Wünsche und evtl. sogar gleiche Begriffe mit unterschiedlicher Bedeutung, also lernen muss man so oder so. Bei Frameworks bin ich auch entspannt. Der Wechsel ist nicht so gravierend, klar muss man lernen wie das neue Framework funktioniert. Aber im Kern sind die meisten doch recht ähnlich. Es sind andere Begriffe, manchmal etwas andere Konzepte, aber trotzdem doch ähnlich. Das gilt ja sogar für Programmiersprachen. Kann man Objektorientierung, also hat man verstanden was man da warum wie tut, kann man das auf so ziemliche jede Programmiersprache übertragen. Die Konzepte, Pattern etc. sind die gleichen, die sind abstrakter als die konkrete Programmiersprache. Man muss sich halt neue Syntax und Namen merken (mal mehr mal weniger, Wechsel von C# zu Java ist ähnlicher als C# zu Python, aber ich persönlich mag den Syntax von Python aber absolut nicht) Was ich gelernt habe in den letzten Jahren, ist viel wichtiger das man ins Team und zu der Arbeitsweise des Teams passt. Ich will sowas wie Versionsverwaltung, Tests, CI/CD und Zeugs außenrum und nicht jeden kleinscheiß per Hand machen müssen. Auch brauche ich einen gewissen Grad an Freiheit, auch mal selbst eine Idee umzusetzen oder mal was auszuprobieren, dass auch fehlschlagen kann. Genauso könnte ich nicht strikt nach Wasserfall programmieren. Wie gearbeitet wird, wie die Stellung bzw Wertschätzung abläuft und wie man sich selbst entwickeln kann, ist für mich viel wichtiger als welche Branche oder Framework. Lernen musste eh am Anfang wieder viel, da ist auch sowas kein Problem.

In etwa. Es kommt halt sehr auf den Betrieb an. Ab einem gewissen Umsatz lohnt sich sicherlich ein gewisses Level an Redundanz. Wenn 1000 Mitarbeiter einen Tag lang nicht arbeiten können, geht das schon sehr ins Geld. Andererseits kannst du auch als 10-Personen-Firma schon in Probleme kommen, wenn 2h das Internet ausfällt, jenachdem was man halt macht als Firma. Es gibt immer darum: Was ist an Ausfall / Wiederherstellungszeit verkraftbar und was ist man bereit zur Sicherung dazu auszugeben. Sinnvoll ist immer so ne gewagte Aussage. Es kommt halt darauf an wogegen man sich absichern möchte. Von der Konfiguration und Wartung ist aber ein Multi-WAN Router einfacher als mehrere Router. VPN-Verbindungen kannst du auch entsprechend konfigurieren. OpenVPN zum Beispiel unterstützt mehrere Server, ist einer nicht (mehr) verfügbar, wird auf den nächsten gewechselt. Also kann man da dann Haupt- und Backupverbindung angeben und die Verbindung wird wieder automatisch hergestellt.

Das wichtigste bei sowas ist immer: Gegen was willst du dich absichern? Wie viel Ausfallzeit wird tolieriert? Was darfs kosten. Theoretisch kannst du jeden SPoF eleminieren, das wird aber ein riesen Aufwand, dafür dass es vllt mal einen Ausfall alle 2 Jahre gibt. 2. ISP als Backup zu haben ist der einfachste Weg, die meisten Router können auch Multi-WAN, also dass du mehrere Internetverbindungen anstecken kannst. Dann kannst du dort Balancing/Backup etc konfigurieren. Wenn die Leitungen zu den ISPs aber nebeneinander verlaufen, bringts dir auch nix wenn dann die Leitung angebaggert wird. Alternativ geht natürlich auch ein LTE-Backup. Es gibt auch Bonding, dabei wird auf mehreren Leitungen das gleiche Signal geschickt, damit eine Leitung auch ausfallen kann. Es gibt auch SameIP Lösungen, damit du auch beim Leitungswechsel öffentlich noch erreichbar bist (glaube über VPNs gelöst). Jetzt gehts aber mit dem Router weiter. Du hast zwar zwei ISPs, aber wenn der Router ausfällt, steht trotzdem die Produktion. Also z.B. passendes, fertig konfiguriertes Ersatzgerät vorhalten, dann ist die Ausfallzeit sehr gering, oder ein HA-Cluster mit mehreren Routern bilden. Dann springt der BackupRouter sofort ein, wenn etwas ausfällt. Kostet allerdings wieder mehr Geld und Zeit. Und so geht es weiter, Core-Switch, USV, Stromversorgung (bringt nix wenn alles auf einer Sicherung läuft etc)., das kannst du praktisch bis ins unendliche treiben. Einfach mal zu sagen "wir brauchen Hochverfügbarkeit" ist leicht, aber es wird oft nicht bedacht was für Kosten und Aufwand dahinter steckt. Ihr solltet lieber erstmal klären, was an Ausfall verkraftbar ist und dann wie viel die entsprechende Umsetzung kostet.

Aus einem Fingerabdruck wird nicht einfach ein Hash gebildet, es werden Bilder miteinander verglichen.Um das vllt etwas verständlicher zu machen: Stell dir vor man braucht nicht den Fingerabdruck sondern ein Bild vom Kölner Dom. Das wird einmal hinterlegt (oder mehrere Bilder aus unterschiedlichen Winkeln), wie beim Fingerabdruck auch. Wenn du jetzt wieder ein Bild vom Kölner Dom machst und das vorzeigst, vergleicht der Computer ob die Bilder zueinander passen (anhand gewisser Merkmale) und wenn ja ist alles ok. Du wirst es aber niemals schaffen, das exakt gleiche Bild zu machen. Selbst wenn du direkt hintereinander 2 Fotos machst, werden die sich immer iwie unterscheiden (Man wackelt mit der Hand, Blätter oder Menschen bewegen sich, Wolken ziehen weiter, Rauschen im Bildsensor etc). Deshalb kann man daraus keinen eindeutigen Hash bilden. Das ginge nur, wenn immer das selbe Resultat rauskommen würde.

Wenn man dann 2 mal den selben Finger scannt, soll dann auch entsprechend das gleiche Bild herauskommen? Ich sehe hier das Problem, dass du niemals den gleichen Scan eines Fingerabdrucks bekommen wirst. Je nach Winkel, Druck, Verschmutzung, Rauschen etc werden die Bilder immer etwas unterschiedlich sein. Es können Merkmale von den Fingerabdrücken miteinander verglichen werden, werden dann aber auch die Fingerabdrücke wieder in anderem Winkel gescannt, sind entsprechend auch andere Merkmale evtl sichtbar. Über Android und iOS kommst du sowieso nicht an die Scanner, also müsstest du über einen USB Scanner arbeiten. Die die ich kenne werfen dann ein Bild von dem Fingerabdruck aus und das kann mittels entsprechender Software verglichen werden. Ein einfacher Weg wäre dann, ein Hash von dem Bild zu berechnen und den weiter zu geben. Da ist das dann aber mehr oder weniger Zufall was dabei raus kommt.

Das ist so nicht korrekt. Du musst hier im letzten Schritt von der tatsächlich verbrauchten Leistung ausgehen, nicht von der Maximalleistung vom Netzteil. Also PC verbraucht 220W, Wirkungsgrad ist 95,5% -> tatsächlicher Verbrauch liegt dann definitiv unter 334 Watt

Hi, ich denke hier muss unterschieden werden in Grundlagenwissen und spezifisches Wissen, außerdem wie sehr sich der Bereich ändert. Netzwerkgrundlagen, IPv4, IPv6 etc gibts seit Jahrzehnten und wird es auch noch Jahrzehnte geben, da sind die Grundlagen weiterhin wichtig. Je tiefer man aber in das Gebiet reingeht, desto schneller kann das Wissen aber altern und unbrauchbar werden. Unbrauchbar im Sinne für die tägliche Praxis und unter der Voraussetzung man bleibt nicht auf einem Stand stehen, sondern folgt der Technik. Wer möchte denn jetzt noch FastEthernet und Hubs betreiben, oder wer kommt ohne STP aus oder was weiß ich was es da noch alles gibt. Ich komm eher aus der Programmierschiene, daher weiß ich es für den Bereich besser. Ich bin Webentwickler und programmiere mit PHP, als Framework nutze ich Laravel. Natürlich ändern sich die Design-Patterns nicht so schnell (Grundlagenwissen), aber z.B. bringt Laravel alle 12 Monate eine neue Major-Version raus. Dadurch wird das alte Wissen nicht sofort unnütz, aber man muss sich neue Sachen beibringen und kann altes vergessen, was jetzt eleganter und einfacher umgesetzt werden kann. Auch laufen PHP-Versionen aus, die man aus dem Kopf bekommen kann, dort sind ebenfalls neue Möglichkeiten die man lernen muss bzw. alte Sachen die entfernt wurden. Pauschal kann man finde ich daher nicht sagen, wann welches Wissen unnötig wird oder alt ist, es gibt Bereiche die halten ewig und manche wandeln sich gefühlt wöchentlich. Du hast gemeint PCs funktionieren noch so wie vor 50 Jahren, völlig korrekt, reicht um zu verstehen wie das funktioniert. Sollst du jetzt aber neue PCs kaufen, bringen dir die Hardwarespezifikationen von vor 50 Jahren absolut garnix. Du musst wissen was sind die Prozessoren / Mainboards / RAM-Riegel der letzten paar Jahre die eingesetzt werden können, oder wenn nicht Produktspezifisch wenigstens von den Anforderungen. Man baut ja jetzt schließlich keinen 25Mhz, 32MB RAM -Rechner mehr. Server funktionieren auch noch so wie früher, aber früher wurde auch einfach die BareMetalMaschine betrachtet. Dann ging es mehr in die Virtualisierung, mittlerweile ist Cloud und Container ein riesen Thema. Das heißt nicht, dass man alles alte sofort vergessen muss, aber man muss sich auch mit den neuen Themen beschäftigen um zu wissen wie man sich selbst und seine Firma verbessern kann.

Wenn das nur Intern ist, müssen ja eh schon CALs vorhanden sein. Eine CAL berechtigt einen User/Device Zugriff auf alle Windows Server des Unternehmens, also habt ihr dafür entweder schon entsprechend alle Lizenzen oder begeht jetzt schon Lizenzverstöße. Greifen auch nur Mitarbeiter auf die Website zu, sind die Zugriffe mit den CALs auch abgedeckt. Wichtig ist auch der indirekte Zugriff, es ist egal ob IIS oder Apache wenn im Hintergrund auf MSSQL und AD zugegriffen wird. Ähnlich bei jetzt schon vorhandenem Zugriff von Extern, wenn ihr von Extern schon zugriffe auf MSSQL habt müssen die jetzt schon Lizenziert werden. Und zwar alle Server auf die von Extern zugegriffen wird. MS Lizenzen sind ein kompliziertes Thema, da kommt man schnell in die Schiene Lizenzverstoß wenn man da nicht aufpasst.

Ja und Nein. Dies gilt jetzt erstmal nur für das Netzwerk in einem Unternehmen: Für alle Mitarbeiter / Beschäftigten wird eine UserCAL benötigt, alternativ für jedes Gerät welches auf einen Windows Server zugreift. Dabei ist auch dein Fall 1 und Fall 2 identisch, denn alle greifen direkt oder indirekt auf einen MS-Server zu (MS SQL, AD). Dabei ist es einfach egal ob das über einen Apache geht oder nicht, weil auch die indirekten Zugriffe zählen. Für öffentliche Websites sieht das allerdings etwas anders aus, für dieses Szenario gibt es die Excternal Connector License. Die ist dafür da, Zugriffe zu Lizensieren die nicht von Mitarbeitern des Unternehmens stammen. Damit sind dann alle Zugriffe von Extern auf einen Server abgedeckt. Edit: Windows Server brauchen für den Zugriff untereinander übrigens keine CAL, die dürfen fröhlich miteinander Kommunizieren, bei MS geht es expliziert nur um Divices (Alles außer Windows Server) und/oder User (=Mensch, dabei ist es egal ob 5 Personen einen AD-Account haben oder 5 Personen 30 Accounts fröhlich wechseln, oder gar kein AD besteht)

Ich nutze diese hier https://github.com/lcobucci/jwt Auf jwt.io findest du auch eine Übersicht über alle möglichen JTW-Libs, diese unterstützt aber fast alles von den JWT funktionen. Notifications, also zumindest One-Way, sind ja auch kein Problem mit Laravel. Passport oder Sanctum brauchst du dafür nicht wirklich, ich habe das irgendwann mal einfach mit einem eigenen Auth Provider gelöst, der das JWT ausgelesen und entsprechend den User eingeloggt hat. Du kannst dich auch noch weiter umschauen nach anderen Sprachen/Framework, aber von den Anforderungen her kommt so ziemlich alles in Frage. Daher mein Rat, nutz das womit du dich auskennst. Sonst machst du nur in anderen Bereichen die typischen Anfängerfehler die dir später auf die Füße fallen werden.

Für produktive Projekte würd ich primär bei der Technik bleiben die ich kenne. Bei mir ist es im PHP Umfeld Laravel/Lumen. Die ersten Projekte mit einem neuen Framework oder gerade Programmiersprache werden nie so gut sein, wie wenn man schonmal ein paar Projekte umgesetzt hat und entsprechend Erfahrung gesammelt hat. Außer es gibt entsprechend KO-Kriterien die mir den Einsatz der vorhandenen Frameworks unmöglich machen. Deine Anforderungen sind aber immernoch sehr gering. REST API bekommt jede Sprache und so ziemlich jedes Framework hin, JWT Auth auch, entweder direkt eingebaut oder zur not über ein Package. Bis jetzt würde für mich nichts dagegen sprechen, dass du bei Laravel oder Symfony bleibst. Warum wechseln und das Wissen grundlegend neu aufbauen, wenn du vermutlich viel schneller mit deinem aktuellen Wissen bist und da auch schon die ersten Stolpersteine kennst. Zu den sonstien Anforderungen: Was hast du für eine DB? MongoDB etc sind eher unpraktisch mit Laravel, das möchte lieber ne klassische sql db. Hast du langlaufende Tasks die man nicht über eine PHP Task abhandeln möchte/kann (z.B. mit Laravel Queue) Kommt noch eine Websocket Verbindung hinzu? Dann vllt eher in die Richtung NodeJS. Du musst schon mehr an technischen Anforderungen definieren um sinnvoll entscheiden zu können was du machst. Was genau fachlich dahinter steckt ist ja nicht so relevant, wenn du das nicht preisgeben magst. Aber eine grundlegende technische Anforderung muss schon gegeben sein. Ne reine REST API mit JWT kannst dir mit jeder Programmiersprache zusammenbasteln, egal ob mit oder ohne Framework

Die Brutto-Kapazität braucht du doch garnicht auszurechnen. Es dreht sich ja alles nur um die Netto-Kapazität. Da die angegeben ist, kannst du ausrechnen was alles zusammen kosten darf (Gesamtpreis= Kapazität * 0,3 €). Die Gesamtkosten teilen sich auf 6 Festplatten auf, also musst du entsprechende Gesamtpreis / 6 rechnen und kommst auf den Festplattenpreis

Es ist ein Unterschied, ob du zu Betrag X 19% hinzufügst oder 19% abziehst. Beispiel bei 100€ -> +19% = 119€ -> -19% von dem Betrag wären aber 96,39. Daher musst du praktisch davon aussgehen, dass der Brutto-Betrag aus 100% Netto + 19% Steuer besteht, damit sind das insgesamt 119%. Dann kommst du auch auf das entsprechende Ergebnis.

Arbeitest du in einer Behörde? Mir scheint dein Bild vom öffentlichen Dienst sehr von Vorurteilen geprägt. Natürlich gibt es ensprechende Stellenbeschreibungen, aber die sind ja sehr allgemein gehalten. Ich bin als Programmierer im öD angestellt. Für meinen Chef macht das dann natürlich einen riesen Unterschied ob ich 3 Tage programmiere und dann 2 Tage alles per Hand durchteste oder 5 Tage programmiere und dann automatisierte Tests drüber laufen lassen. Das alles ist von meiner Stellenbeschreibung abgedeckt, aber ist doch ein riesen unterschied wie effektiv ich dann als Mitarbeiter bin und wie viele Projekte/Funktionen wir entwickeln können. Ich will garnicht abstreiten, dass es bestimmt auch noch Leute gibt, die froh sind irgendetwas zu tun und jede Veränderung verabscheuen. Aber die Leute die ich im öD kenne, sind froh wenn sie ihre Routinetasks los sind und dafür die Zeit in anderes investieren können. Normalerweise hat man eh mehr als genug Arbeit die man erledigen muss. Betrachte auch das Budget nicht nur von einer Seite. Natürlich sollte man seine Budgets ausnutzen, es ist allerdings auch nicht so dass pauschal immer das entsprechend gekürzt wird. Auch da sind ja teilweise eventualitäten mit Aufgenommen. Und trotzdem gibt es ein Budgetlimit, dass eingehalten werden muss. Und sei es weil für ne Behörde letztes Jahr 500 Mio zur Verfügung stand und jetzt nur noch 450 Mio. Oder man möchte neue Server, Software sonst iwas beschaffen. Wenn deine Abteilung ein Limit im Budget hast, musst du auch einsparen. Also z.B. für die Entwicklung stehen 100k zur Verfügung für nächstes Jahr. Dann kannst du zwar gerne im Budget 150k einplanen weil du alles tolles willst, das bekommt dann halt nicht. Also muss vllt in bestehenden Kosten etwas eingespart werden oder man muss sehr gut argumentieren, warum man mehr Geld ausgeben möchte. Und dafür brauchts auch ne Kosten/Nutzen-Analyse.

Natürlich ist es nicht ganz so einfach wie dargestellt. Aber das Budget ist auch gedeckelt. Natürlich kann man im Jahr nicht einfach etwas umplanen, aber fürs nächste Jahr muss ja auch eine Budgetplanung her. Da kann man nicht beliebig viel ausgeben, sonst wird einem schnell etwas weggestrichen. Wenn man mit solchen Projekten aber Einsparungen mitbringt, kann man sein Budget trotdem ganz gut verwenden. Es ist natürlich kein direktes umbuchen des Budgets, aber langfristig kann man das natürlich so machen. Das ist kein persönlicher Nutzen, mir als Mitarbeiter ist es ja so gesehen egal wofür ich mein Geld verdiene. Dem Betrieb spar ich damit Geld, auch dem öD. Wenn ich 10 Mitarbeiter unter mir habe und 5 sind mit Routinetasks beschäftigt, kann ich auch das ganze Verbessern, so dass es später vllt nur noch 2 Mitarbeiter sind und ich die 3 anderen für sinnvollerem Kram einsetzen kann. Diese "Personal ist eh da"-Rechnung ist sehr blauäugig. Auch Mitarbeiter sind Ressourcen die man effizent verwenden muss.

Was heißt kein Internet? DNS wird nicht aufgelöst? Welcher DNS Server ist eingetragen? Sind die Firewallregeln zu den entsprechenden Servern gesetzt? Oder ist generell kein Traffic möglich, auch da mal die Firewall Logs kontrollieren

Das ist natürlich ein Nutzen. Sogar ein großer. Natürlich wird das Personal "eh" bezahlt, aber es macht schon einen großen Unterschied wie man die Zeit verbringt. Ich weiß nicht wie dein Arbeitsalltag aussieht, aber wenn du täglich mit 2h Routinetasks beschäftigt bist und das automatisieren würdest, kannst du die 2h auch in bessere Tätigeiten stecken. Sei es um etwas anderes zu betreuen oder sonst was. In Summe macht das ganz schön was aus, z.B. ob man weiteres Personal benötigt oder mit dem jetzigen klar kommt. Gerade im öD fallen die Stellen auch selten vom Himmel, da muss man mit den vorhanden Ressourcen gut arbeiten und die Zeit nicht verschwenden. Aber auch das Budget ist begrenzt, wenn du jetzt 100k für irgendwelche Lizenzen ausgibst und das einsparen kannst, kann man im Normalfall das Budget dann auch anders verteilen. Also statt für ein Jahr dann 100k an Lizenzen zu planen sinds im nächsten nur 50k und 50k für was anderes. Oder man bleibt bei den gleichen Kosten, erhält aber wesentlich mehr funktionalität. Wirtschaftliche Aspekte heißt noch lange nicht, dass man aktiv Geld einnehmen muss. Man kann das Geld auch sinnvoller verwenden. Edit: Außerdem fällt im öD das Geld auch nicht vom Himmel, Einsparungen sind daher natürlich auch gern gesehen. Das ist nicht so viel anders als in der freiern Wirtschaft. Da freut sich doch die Firma auch wenn sie Geld einspart. Selbst wenn in letzter Instanz der Geschäftsführer die Entscheidung trifft, Aufgabe von jedem Mitarbeiter ist es, so eine Entscheidung vorzubereiten. Der Chef hat keine Zeit, 3 oder mehr Produkte zu vergleichen und alles mögliche zu Berücksichtigen. Dazu hat er evtl. nicht mal die Kompetenz, wenn es zu sehr ins technische Detail geht. Braucht er ja auch nicht. Also ist es Aufgabe von einem Mitarbeiter die Kosten und den Nutzen zu betrachten, das aufzuschlüsseln und dann dem Chef vorzulegen. Der wird sich dann im Normalfall der Entscheidung des Mitarbeiters anschließen, es wäre ja sinnbefreit ein schlechteres Produkt zu nehmen. Aber selbst wenn er das nicht tut, wäre das auch passend für ein Abschlussprojekt. Auch da kann man begründen, dass man selber Produkt X nehmen würde, aber weil Chef sagt (alternativ Konzernvorgaben oder was weiß ich) wurde sich für Produkt Y entschieden. Ich weiß nicht, in was für Firmen du so gearbeitet hast, aber gerade so kleinere Projekte stehen doch eigentlich dauernd an. Natürlich arbeitet man selbst nicht so ganz auf Abschlussarbeitsniveau, sondern hat einfach ein Problem/eine Anforderung, googled nach mehreren Möglichkeiten, schaut was am günstigsten ist bzw am Besten passt und setzt das Ganze auf. Ich hatte bis jetzt keine Firma bei der alles zu 100% lief, von daher findet man immer etwas, das man optimieren kann. Und sei es die 5 Jahre alte Backup-Lösung, die zwar immer lief aber keiner mehr geschaut hat obs mittlerweile besser geht. Genau das gleiche mit MDM, Softwareverteilung, Monitoring. Selbst wenns das alles schon gibt, heißt dass ja nicht dass es auch gut und aktuell ist. Da kann man über alles drüber schauen und es als Projekt verwenden. Meistens laufen die Systeme ja eh nicht perfekt, ein paar Würgarounds gibt es immer

Auch im öffentlichen Dienst gibt es wirtschaftliche Gesichtspunkte. Wenn ein Projekt täglich 1h Arbeitszeit einspart weil etwas automatisiert wurde, rentiert sich ein Projekt nach 35 Arbeitstagen und sorgt auch dafür, dass Geld (im Sinne von Personalkosten) gespart wird (mal ganz einfach gerechnet, aber da gibts ja auch noch andere Kosten/Nutzen). Genauso kann es ja mit Lizensierung, Strom, Platz etc. aussehen.

Brille habe ich auch. Sehtest ging auch nur darum, dass ich alles auf einem Bildschirm entsprechend lesen kann. BMI ist nicht vorgegeben, solang der aber <40 ist sollte das auch nicht so ne große Rolle spielen. Wie gesagt, die Voraussetzung ist, dass du wahrscheinlich bis zur Pension arbeiten kannst. Wenn du nicht gerade jetzt schon 10 Risikofaktoren / schwere Vorerkrankungen hast, sollte das nicht so das Problem werden.

Auch mit Asthma sollte bei dir nicht so viel dagegen sprechen. Nachdem du kein Polizeivollzugsbeamter wirst sondern Verwaltungsbeamter sind die medizinischen Voraussetzungen wesentlich geringer. Bei mir steht aktuell auch die Verbeamtung an (Polizei Bayern). Daher kann ich zumindest sagen wie es bei mir lief. Ich musste zum polizeiärztlichen Dienst, dort waren das dann allgemeine Untersuchen (Sehtest, Hörtest, allgmeine körperliche Untersuchung, Bluttest, EKG). Der Arzt muss dann eine Einschätzung abgeben, nur wenn es da sehr wahrscheinlich ist, dass du vor Eintritt des Pensionsalters dienstunfähig werden wirst, bist du nicht geeignnet. Das sollte nur mit Asthma ja eigentlich kein Thema sein. Auch damit solltest du ja bis 67 arbeiten können. Final kann das aber nur der Arzt sagen. Zumindest in Bayern sind all diese Stellen mit einer Verbeamtung verbunden. Ich glaube nicht, dass man das anders lösen kann. Stellen sind beim Staat eh schon eine schwierige und nervige Sache, da kannste kaum was schieben. Aber versuch wenn möglich die Verbeamtung zu nutzen. Hat große Vorteile, aber zur not kommst du da auch einfach wieder raus.

Prinzipiell kann ich dir mal das Vorgehen nach dem Artikel empfehlen: https://php-de.github.io/jumpto/faq/#debugging Also überprüfe deine Variablen, lass dir mal die post daten mit var_dump($_POST) ausgeben, schau ob das wirklich drin steht was du erwartest. Ansonsten in jedem Browser kannst du mit Developerwerkzeugen (F12) die Requests anschauen. Schau mal ob da die Daten soweit korrekt übergeben werden. Dein Query musst du auch noch etwas aufräumen, das 1. Statement ist so überflüssig, auch wenn es nicht ausgeführt wird. $stmt = $mysql->prepare("SELECT * FROM customer"); Dann niemals in einem Query direkt eine Variable vom Client (in dem fall $kundennummer) einfügen, das sorgt für riesige Sicherheitslücken. Bleib auch da bei prepared statements

Füge beim Aufbau der DB-Verbindung mal folgende Zeile ein (variablennamen natürlich noch anpassen), dann solltest du eine Fehlermeldung bekommen wenn etwas schief läuft: $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Hallo, kannst du mal markieren was die Zeile 51 in kundenstammPassiv.php ist? In deinem Screenshot sind es nicht so viele Zeichen, der Code sieht für mich soweit korrekt aus. Wird evtl. noch ein anderes Query in der Datei ausgeführt? Es kann natürlich mit include funktionieren, aber ohne den Code zu sehen ist das natürlich schwierig zu sagen ob sich da ein Fehler eingeschlichen hat.

Mit XSS Angriffen hat das nichts zu tun. Für SQL-Injection sind schon die prepared statements zuständig, bei der Ausgabe muss man dass dann selber übernehmen. Die Länge ist nur beim Aufruf einer stored procedure relevant, damit wird festgelegt dass das eine Output-Variable ist und die maximale Länge des Outputs festgelegt. Bei den normalen selects, updates, deletes etc. wird das also nicht benötigt. <?php $stmt = $dbh->prepare("CALL sp_returns_string(?)"); $stmt->bindParam(1, $return_value, PDO::PARAM_STR, 4000); $stmt->execute(); print "Rückgabewert der Stored Procedure: $return_value\n"; ?>