.NET und PDF Software

Mittels des Attributes SerializableAttribute ist es sehr einfach, komplexe Objekte auf Festplatte zu speichern und später erneut zu laden. Allerdings gibt es einige Fallen, die man dabei kennen sollte:

1. Kommerzielle .NET-Anwendungen werden gern durch Codeverschlüsselung geschützt. Das bereitet natürlich Probleme, wenn solche Objekte auf Festplatte gespeichert werden. Eine spätere Verschlüsselung hat evtl. den Namen der Properties wieder geändert. Abhilfe kann hier das ObfuscationAttribute verschaffen. Damit kann man einzelne Code-Teile von der Verschlüsselung ausschließen. Damit ist der Code zwar nicht mehr vor fremden Blicken geschützt, aber das Laden/Speichern von Klassen klappt dann auch Versionsübergreifend.

2. Refaktorierung von Klassen: Klassen, die serialisiert werden, dürfen auf keinen Fall umbenannt werden. Gleiches gilt natürlich für deren Properties und Unterklassen.

Leider hat der Hersteller von VistaDB den Vertrieb dieser Datenbank eingestellt. Als kleinen Trost konnte man zum Abschluss noch den Sourcecode sehr günstig erwerben und mit diesem auch eine unverschlüsselte Version ohne Lizenzabfragen herunterladen.

Im Folgenden möchte ich den somit letzten Umstieg von VistaDB.Net 3 auf 4.1, die bei mir noch in einigen Projekten aktiv ist, zeigen:

1. Installation von VistaDB.Net 4.1. Diese Version 4.1 ließ sich problemlos parallel zur Version 3 installieren und nutzen.

2. Upgraden der Datenbank auf die 4er Version. Das geht im VistaDB Data Builder im Menü Database unter dem Punkt Upgrade VDB3 Database sehr einfach. Leider ändert sich die Dateiendung von .vdb3 auf .vdb4. Setup-Skripte müssen hier evtl. auch angepasst werden.

3. Öffnen der Projekte in Microsoft Visual Studio. In den Projekten ist ein Verweis auf VistaDB.NET20 vorhanden. Dieser wird entfernt und durch den VistaDB 4 Provider ersetzt.

4. Die Datasets (.xsd) müssen in einem externen Editor geöffnet werden, um den XML-Code direkt zu bearbeiten. Man findet darin mindestens einmal Provider=“VistaDB.NET20″, was durch Provider=“System.Data.VistaDB“ ersetzt werden muss.

5. Jetzt kommt der schwierigste Teil. Die Connectionstrings müssen aktualisiert werden und die Datasets nochmal neu geschrieben werden. Dazu reicht es eigentlich, den Connectionsstring in den Einstellungen auf die neue Datei (die Dateiendung hat sich ja geändert) zu setzen und einen TableAdapter im Dataset neu zu konfigurieren (ohne Änderung). Jedoch war bei mir das Problem, dass die ConnectionsStrings nicht mehr gültig waren. Das ist zwar ein Problem von Visual Studio und nicht von VistaDB, es steht hier aber trotzdem im Weg. Darum gehe ich einen anderen Weg. Darum habe ich einen anderen Weg gewählt.

Ich habe mir den Namen des Connectionstrings notiert und ihn aus den Einstellungen gelöscht. Dann habe ich ein neues Dataset erzeugt und dort den Connectionstring neu eingegeben und unter dem alten Namen gespeichert. Damit wurde dann als Dummy ein Tableadapter konfiguriert. Das Dataset kann zum Schluss wieder gelöscht werden. Nun können die alten Datasets geöffnet und ein Tableadater neu erzeugt werden.

Vor kurzem habe ich mein Microsoft Office auf die Version 2010 umgestellt. Wie ich einige Tage später festgestellt habe, war seit dem der HTML/Aspx-Editor von Visual Studio 2008 nicht mehr stabil. Entweder blieb Visual Studio hängen oder es wurde automatisch neu gestartet.

Eine Lösung findet sich in einem MSDN Blog:
Die Installation Microsoft Visual Studio Web Authoring Component muss einfach nur repariert werden, danach funktioniert Visual Studio wieder ohne Probleme.

Dieses Wochenende fand in Karlsruhe der .NET Open Space Süd 2010 statt. Für mich war es das erste Mal, das ich an so einer Veranstaltung teilgenommen habe. Die Veranstaltung wurde in den Räumen von bluehands ausgerichtet.
Die Themen wurden durch die ca. 50 Teilnehmer selbst bestimmt. Dabei legte sich automatisch ein großer Fokus auf die Schnittstelle zwischen Kunden und Entwickler. Hier stecken wohl für alle die größten Probleme bzw. es ist einfach der meiste Handlungsbedarf. Es gab einige Sessions in Richtung BDD und DDD. Diese Sessions waren sehr informativ und es fand eine angeregte Diskussion ab. Ein Fazit der Veranstaltung war für viele, dass wir Entwickler mit Tools für die Entwicklung selbst, gut versorgt sind. Wo es mangelt, ist eine sinnvolle Unterstützung durch Software, Anforderungen des Kunden zu erfassen und umzusetzen bzw. deren Umsetzung zu prüfen.
Ein Highlight der Veranstaltung war ein kleines DoJo, initiert durch Ilker. Thema war die Umsetzung von arabischen Zahlen in das römische Zahlensystem.

Auf einem Windows 2008 Server führen wir die Datensicherung mit Acronis Backup & Recovery 10 durch. Diese Sicherung funktionierte wunderbar, bis das Kennwort des Administrators gewechselt wurde. Die Fehlermeldung deutet auch auf genau dieses Problem hin:

Typ:            Fehler
Datum und Zeit: 30.04.2010 11:51:45
Backup-Plan:    Backup 10.03.2010 21:03:53
Task:           Inkrementelles Backup
Code:           11.863.304(0xB50508)
Modul:          181
Besitzer:       Administrator@S1???????
Nachricht:      
  Task 'Inkrementelles Backup' fehlgeschlagen: 'Ausführen des Tasks fehlgeschlagen: Unerwartete Bedingungen.
Zusätzliche Info: 
--------------------
Fehlercode: 110
Module: 9
LineInfo: 652a61e599f14d6a
Felder: 
Nachricht: Ausführen des Tasks fehlgeschlagen: Unerwartete Bedingungen.
--------------------
Fehlercode: 65520
Module: 0
LineInfo: bd28fdbd64edb8bc
Felder:  code : 2147943726
Nachricht: Logon failure: unknown user name or bad password
--------------------'.
Acronis Knowledge Base: http://kb.acronis.com/errorcode

Ereignis-Code: 0x0009006E+0x0000FFF0

Leider musste ich ziemlich lange suchen, bis ich das Benutzerkonto des Tasks gefunden hatte. Hierzu muss man in Acronis den Task bearbeiten und dann einfach dieser Grafik folgen.

Danach laufen die Sicherungstask wieder ohne jegliche Probleme.

Vor kurzem wurde ich durch den Fund einiger Tastenkombinationen überrascht, die Windows 7 nun von Haus aus bietet. Beispielsweise musste ich für den Wechsel einer Anwendung auf den anderen Monitor früher immer zu einer externen Software wie UltraMon greifen oder eben zur Maus. Das ist nun nicht mehr nötig, da Microsoft ab Windows 7 viele Funktionen von Haus aus mit Tastenkombinationen anbietet. Leider ist die Übersicht sehr lang und wenig druckfreundlich. Die für mich wichtigsten Tastenkombinationen habe ich darum zusammengefasst:
Windows 7 Tastenkombinationen als pdf
Windows 7 Tastenkombinationen als docx

Bei der Installation eines SSL-Zertifikat’s auf einem Windows Webserver 2008 x64 von 1&1 bin ich auf einige Probleme gestoßen. Deren Umschiffung möchte ich hier zeigen.

Nach Beantragung des Zertifikates erhält man eine Email mit einiger Hilfestellung. Zuerst wird man auf die Hilfe-Seite von GeoTrust verwiesen. Leider passt die Anleitung nicht, da man beim Versuch, im IIS7 ein „Complete Certificate Request“ durchzuführen, nur eine Fehlermeldung erntet:

CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 
0x8009310b (ASN: 267)

Das 1&1 Hilfe-Center bringt einen da schon weiter. Man muss nur eine pfx-Datei aus seinem Zertifikat im Control-Center erstellen und dieses im IIS importieren.

Leider gibt es dann aber immer noch Probleme, will man das Zertifikat einer Webseite zuzuordnen:

A specified logon session does not exist. It may already have been terminated. 
(Exception from HRESULT: 0x80070520)

Eine Lösung fand ich in einem IIS-Forum und in einem Blog. Man exportiert das Zertifikat im IIS und importiert es anschließen erneut. Dann lässt sich im IIS problemlos die neue Bindung anlegen.

Im Rahmen eines Projektes wollte ich ursprünglich Strings mittels eines asymmetrischen Verschlüsselungsverfahrens verschlüsseln. Hierzu wählte ich als Verfahren RSA. Nachdem ich alles soweit fertig hatte, ist mir leider aufgefallen, dass RSA mittels des privaten Schlüssels nur entschlüsseln kann, nicht jedoch verschlüsseln. Um trotzdem Nutzen aus der Sache zu ziehen (es ging nur um Prüfung von Daten), nutze ich den privaten Schlüssel nun zur Erzeugung einer Datensignatur. Die Anwendung des Anwenders kann diese mittels des öffentlichen Keys problemlos überprüfen.

Da es recht aufwendig ist, die geeigneten konkreten Klassen und Funktionen zur Erzeugung und Speichern der Schlüssel sowie zur Anwendung der Signierung herauszusuchen, habe ich eine kleine Demo-Anwendung geschrieben. Die jeweils benötigten Eingabefelder wurden farbig passend hervorgehoben.

Benötigt wird zuerst der passende Namespace:

using System.Security.Cryptography;

Die Erzeugung der Schlüssel ist extrem einfach:

            var rsa = new RSACryptoServiceProvider();
            textBoxPrivateKey.Text = rsa.ToXmlString(true);
            textBoxPublicKey.Text = rsa.ToXmlString(false);

Die ToXmlString-Funktion erzeugt ein sehr gut speicherbares Format der Schlüssel, dass so auch wieder gut eingelesen werden kann. Wichtig ist aber, die Signatur in ein übertragungstaugliches Format zu bringen, da diese standardmäßig aus Bytes besteht. Hierzu nutze ich eine Hilfsfunktion BytesToHex:

        public static string BytesToHex(byte[] bytes)
        {
            var hexString = new StringBuilder(bytes.Length);
            for (int i = 0; i < bytes.Length; i++)
            {
                hexString.Append(bytes[i].ToString("X2"));
            }
            return hexString.ToString();
        }
 
        private void ButtonSignTextClick(object sender, EventArgs e)
        {
            var rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(textBoxPrivateKey.Text);
 
            var encryptedSymmetricKey = rsa.SignData(
                Encoding.Unicode.GetBytes(textBoxSourceText.Text), 
                new SHA1CryptoServiceProvider());
            textBoxSignature.Text = BytesToHex(encryptedSymmetricKey);
        }

Ist die Signatur erstellt, kann sie auf ähnliches Weg überprüft werden.

        public static byte[] StringToByteArray(String hex)
        {
            int numberChars = hex.Length;
            var bytes = new byte[numberChars / 2];
            for (int i = 0; i < numberChars; i += 2)
                bytes[i / 2] = Convert.ToByte(hex.Substring(i, 2), 16);
            return bytes;
        }
 
        private void ButtonTestSignClick(object sender, EventArgs e)
        {
            var rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(textBoxPublicKey.Text);
 
            byte[] signText = StringToByteArray(textBoxSignature.Text);
            byte[] originalText = Encoding.Unicode.GetBytes(textBoxSourceText.Text);
 
            bool signOk = rsa.VerifyData(originalText, new SHA1CryptoServiceProvider(), signText);
 
            MessageBox.Show("Signature OK: " + signOk);
        }

Hier kann das ganze noch als VS2008-Anwendung mit einer ausführbaren Datei zusammen heruntergeladen werden: RSA Source

In letzter Zeit findet man immer wieder Berichte, wie man Online-Casinos angeblich mit einem todsicherem System austricksen könnte. Das soll wie folgt funktionieren:

Man setzt einen Euro auf eine Farbe. Gewinnt man, fährt man mit einem Euro fort. Verliert man, so setzt man das doppelte und zwar solange, bis man wieder gewinnt. Der Verlust wird dadurch vollständig ausgeglichen und ist auch unter dem Begriff Martingal Roulette System bekannt.

Das klingt erst mal gut, funktioniert auch theoretisch. Allerdings gibt es ein paar praktische Probleme: Tischlimits führen schnell dazu, dass man seine Strategie nicht fortsetzen kann. Der Gewinn pro Runde bleibt bei einem Euro stehen. Man muss also 200 erfolgreiche Runden absolvieren, für einen Gewinn von 200 Euro…

Ich habe dazu eine kleine Anwendung geschrieben, die das ganze durchtestet. Die einzelnen Parameter sind einstellbar, ob man gewinnt oder nicht, wird dem Zufall überlassen. Die Anwendungen läuft, bis entweder die maximale Rundenzahl erreicht wurde, oder man den Einsatz mangels Kapital nicht mehr bringen kann. Das geht oft schneller, als gewünscht. Am Ende siegt eben immer noch die Bank:

Downloads:
Ausführbare Anwendung (10 kByte), Microsoft .Net 2.0 erforderlich
Quellcode für C# 2.0 (18 kByte)

Möchte man existierende Objekte in Microsoft.NET klonen, so steht scheinbar die Schnittstelle System.ICloneable zur Verfügung. Dazu wird dann oft zur Implementation der Methode MemberwiseClone geraten. In der Praxis zeigt sich leider, das Referenzen somit aber nicht geklont werden.

Eine Lösung wird durch Serialisierung angeboten:
http://www.csharp411.com/c-object-clone-wars/ (Punkt 4)
Auf diesem Weg kann ein Datenabzug eines Objekts erstellt werden und auf dieser Basis kann eine Kopie (Clone) erzeugt werden. Eine Demonstration eines CloneManagers habe ich hier dargestellt.

using System;
using System.IO;
using System.Runtime.Serialization.Formatters.Binary;
 
namespace ConsoleApplication6
{
    public static class CloneManager
    {
        public static T Clone<T>(T instance) where T : class
        {
            var serializer = new BinaryFormatter();
            var stream = new MemoryStream();
            serializer.Serialize(stream, instance);
            stream.Seek(0, SeekOrigin.Begin);
            return serializer.Deserialize(stream) as T;
        }
    }
 
    [Serializable]
    public class A
    {
        public int C { get; set; }
        public B B { get; set; }
        public A()
        {
            B = new B();
        }
    }
    [Serializable]
    public class B
    {
        public int[] Ints { get; set; }
 
        public B()
        {
            Ints = new[] {2, 4, 5};
        }
    }
 
    class Program
    {
        static void Main(string[] args)
        {
            var a = new A {C = 3};
            var a2 = CloneManager.Clone(a);
            a.B.Ints[1] = 3;
            Console.WriteLine("a.C {0} - a2 {1}", a.C, a2.C);
            Console.WriteLine("a.B [0] {0} - a2.B [0] {1}", a.B.Ints[0], a2.B.Ints[0]);
            Console.WriteLine("a.B [1] {0} - a2.B [1] {1}", a.B.Ints[1], a2.B.Ints[1]);
            Console.ReadKey();
        }
    }
}

Der CloneManager ist an diese Version http://www.codeproject.com/KB/cs/CloneManager.aspx angelehnt.