Asterix vs. Das Beste kommt zum Schluß

Letztes Wochenende gab es zwei DVDs zum gucken: Asterix und Das Beste kommt zum Schluß. Unterschiedlichere Filmen gingen kaum. Von Asterix war ich relativ entäuscht. Wirklich lustig war er nicht und der „neue“ Asterix war auch doof. Im Gegensatz dazu hatte „Das Beste kommt zum Schluß“ sehr lustige und sehr traurige Momente. Na ja, traurig war er eigentlich nicht, schließlich ließ der Titel erahnen dass die Protagonisten den Film wohl nicht überleben würden… Trotzdem klasse. Mit Morgan Freeman und Jack Nickelson waren der film allerdings auch super besetzt. Kann ich nur empfehlen. Ist aber eher etwas für einen Sonntag…

REST

Ein Link zu dem Thema REST. Das ist, wenn ich mich nicht verlesen habe eine „abgespeckte“ Variante von SOAP/Web Services. Quasi eine Abkehr von den großen Applikationsservern und eine Rückkehr zu den Basics. Statt wie bei SOAP einen kompletten Envelope mit dem ganzen Overhead zu versenden werden die http – Basis – Funktionen verwendet, die jeder Web Server versteht. Das dahinter auch hier ein Anwendungssystem stehen muss, das die Anfragen bearbeitet ist schon klar, aber es scheint mir eine „natürlichere“ Nutzung des Webs für Web Services zu sein….

Schade das es für XI/PI noch keinen REST-Adapter gibt, ich hätte sogar schon einen Anwendungsfall….

http://www.ibm.com/developerworks/webservices/library/ws-restful/index.html?S_TACT=105AGX54&S_CMP±113&ca=dnw-945

SSL für Kommunikation mit Partnern

Gibt es im WEB eigentlich keine gute Erklärung für SSL?
Ich weiss es gibt einige Erklärungen, aber keine auf die Frage, warum ein Partner ein Zertifikat von uns braucht um Daten zu empfangen. Ich habe es mal versucht in einfache Worte zu fassen, bin aber nicht wirklich überzeugt, ob ich überhaupt Recht habe:

Im Prinzip ist ein Zertifikat nichts anderes als ein (zertifizierter) Schlüssel. Wir verschlüsseln unsere Daten mit unserem privaten Schlüssel und senden sie unserem Partner zu.
Er hat unseren öffentlichen Schlüssel zum entschlüsseln der Daten und nur damit kann er die von uns verschlüsselten Daten entschlüsseln.
So kann er sicher sein, dass das was er entschlüsselt auch tatsächlich von uns kommt.
Das Zertifikat dient also nicht nur der Verschlüsselung, sondern auch der Authentifikation.
Man kann das auch versuchen über das normale Browsen im Internet zu erklären: Wenn ich das erste Mal auf eine Seite mit einem fremden Zertifikat gehe, wird gefragt, ob das Zertifikat vertrauenswürdig ist. Wenn ich es installiere, kommt diese Anfrage nicht mehr. Und das ist genau das, was auch zwischen zwei Partnern geschieht, nur dass ein Programm selten dazu in der Lage ist, zu entscheiden, ob ein Zertifikat vertrauenswürdig ist. Deshalb installiert man es besser, denn damit sagt man explizit, dass man dem Aussteller dieses Zertifikats vertraut. Wie sich Programmierer damit rumschlagen kann man hier recht schön verfolgen:
http://weblogs.asp.net/jan/archive/2003/12/04/41154.aspx
Eine allgemeine Beschreibung auch über den Zweck die Zertifizierungsstellen
ist hier zu finden:

http://www.askdavetaylor.com/how_does_ssl_work.html

Bei wikipedia ist relativ gut beschrieben wie dann das SSL-Handshake funktioniert:
http://de.wikipedia.org/wiki/Transport_Layer_Security

Ggf. steht hier noch etwas Gutes drin:
http://www.myfloridacfo.com/wc/pdf/edi/DFS-F5-EDI-4.pdf
Oder hier:
http://www.ourshop.com/resources/ssl.html
(beide Links noch nicht gelesen)

Niveau?

Nachdem ich gestern (bzw. zu letzt) auf den „Post“ – Button geklickt habe war ich etwas erschrocken, wie leicht solche Banalitäten ins Web wandern. Wen interessiert es schon, ob mein Helmer fünf oder sechs Schubladen hat und wie geschickt ich mich als Ikea – Schrauber erweise? Für den Moment war das für mich zwar das wichtigste, aber sicherlich nicht für die Welt. Aber für wen blogge ich hier rum? Für mich? Für die Welt? Ich werde mich bemühen demnächst Einträge, die unter „Alltägliches“ stehen zu reduzieren (ist eh schon viel zu dick der Link links). Dafür muss einfach mehr Qualität rein. Und dafür müssen interessante Themen her. Tja. Interessant. Was könnte einen (zufälligen) Leser interessieren? Ich glaube ich muss mich mal ein wenig im Internet umschauen, worüber anderswo so gebloggt wird.

A pros pros Niveau: Wenn man selbst nichts Niveauvolles zu sagen hat, sollte man es andere tun lassen: http://www.spiegel.de/politik/ausland/0,1518,588507-2,00.html. Die Rede ist glaube ich die erste, die ich von einem amerikanischen Politiker gelesen habe, aber die gefiel mir ausnehmend gut. Das Motto „Yes, we can“ ist brilliant. Die Einstellung, Sachen anzupacken und nicht zu sagen „Nö, ist mir zu schwer“ ist genial und das was eigentlich jede Gesellschaft braucht.