Statisch und dynamisch

08/12, S. 22: Leider hat sich im Grundlagen-Artikel “Software testen” ein gravierender Fehler eingeschlichen. Unter der Überschrift “Reviews und statische Codeanalyse” ordnet der Text statische Analysen den White-Box-Testverfahren zu – das ist falsch. Damit stimmt auch die weitere Aussage nicht, dass White-Box-Testverfahren das untersuchte Programm nicht ausführen.

Gemäß den anerkannten Definitionen des International Software Testing Qualifications Board (ISTQB) zählen White-Box-Test(entwurfs)verfahren wie beispielsweise Pfadüberdeckung und Anweisungsüberdeckung zum dynamischen Test, bei dem das Testobjekt ausgeführt wird. Statische Analyse und (Code-)Reviews gehören dagegen zum statischen Test, bei dem das Testobjekt nicht zur Ausführung kommt.

Jacek Dela, per E-Mail

Cppcheck

08/12, S. 26: Ich untersuche gerade diverse statische Codeanalyse-Werkzeuge für C und C++, um die doch etwas in die Jahre gekommenen Rats und Flawfinder abzulösen. Daher ist mir in der Tabelle 1 im Artikel “Fusselfreier Code” eine Kleinigkeit aufgefallen: Cppcheck ist sehr wohl erweiterbar, und zwar sowohl durch einfache Regeln in XML als auch direkt in C++ für aufwändigere Überprüfungen. Details dazu kann man auf den Projektseiten unter http://httpf://sourceforge.net/projects/cppcheck/files/Articles in den »writing-rules« -Dateien Nummer 1 bis 3 finden.

Thomas Dorner, per E-Mail

Disk-Images

08/12, S. 56: Am Leibniz-Institut für Gewässerökologie und Binnenfischerei (IGB) stehen wir oft vor der Aufgabe, Daten umzuziehen oder auch nur Sicherheitsimages zu erstellen. Wir benützen »ufsdump« und »ufsrestore« unter Solaris sowie »dump« und »restore« unter BSD. Diese sind nur über die Kommandozeile benutzbar, aber sehr zuverlässig.

Für Windows und Unix gleichermaßen verwenden wir die kommerzielle Software von Acronis. Alle Probleme und Datenverluste, die Ihr im Labor ermittelt habt, traten bisher nicht auf. Acronis ist Linux-basiert und bietet auch ein GUI.

Johannes Hochschild, per E-Mail

Jazelle

08/12, S. 75: Sie schreiben in Ihrem Artikel sinngemäß, die ARM-V6-Architektur sei offen dokumentiert – im Gegensatz zum Grafikteil des SOC, das für den Raspberry Pi verwendet wird. Dies ist leider nur zum Teil richtig, da das J im ARM1176JZF-S für die proprietäre Jazelle-Implementierung einer Java Virtual Machine in Hardware steht. Diese ist leider ebenso wenig offengelegt wie der Grafikteil des BCM 2835. Nachzulesen ist das unter http://en.wikipedia.org/wiki/Jazelle sowie http://www.arm.com/products/processors/technologies/jazelle.php?tab=Jazelle+Software.

Bernhard Treutwein, per E-Mail

Rettende DVD

09/12, S. 43: Ihre DELUG-DVD, die Super Grub 2 bootet, hat mich heute gerettet – Mein Ubuntu läuft wieder! Die Bootdisk gehört nun standardmäßig zu meiner Linux-Toolbox.

Bob Vandenbosch, per E-Mail

Land ist nicht Sprache

09/12, S. 55: Ich lese Charlys Kolumne sehr gern, aber das Beispiel mit Apache und »mod_geoip« zeigt, wie man es nicht machen sollte. Für die Sprachenauswahl bietet das HTTP-Protokoll die Content-Negotiation an: Dabei kann der Nutzer dem Server per Browsereinstellung seine bevorzugte Sprache mitteilen. Die Annahme, dass jemand, der über eine deutsche IP-Adresse surft, eine Seite automatisch am liebsten auf Deutsch liest, ist voreilig.

Viel eher eignet sich etwa »mod_geoip« dazu, trotz Verzicht auf das datenschutzrechtlich bedenkliche Logging von IP-Adressen, Statistiken über die Herkunftsländer der Besucher zu führen, indem man statt der IP-Adresse den Ländercode aufzeichnet.

Peter Conrad, per E-Mail