Blog

During code reviews, the functionality has to be tested as well. This can be done slowly by checking out the code and running it, or quickly by having a containerized review environment ready alongside the merge request. Most companies default to Kubernetes for this task. We found something simpler.

Der Einsatz von künstlicher Intelligenz ist aus dem Entwicklungs- und Unternehmensalltag kaum noch wegzudenken. KI ermöglicht eine extreme Effizienzsteigerung, das ist unbestritten. Doch was passiert, wenn man beim Debuggen schnell einen Code-Block in ein KI-System kopiert? Schneller, als man blinzeln kann, landet der API- oder SSH-Key auf einem Server in den USA. Somit hat man Innerhalb kürzester Zeit ein riesiges Sicherheitsrisiko geschaffen.

The Camera2 API is notoriously hard to use, not very well documented, and official sample code provided by Google is more than 7 years old. Implementing a functional flash procedure is what I have spent the past few weeks on, and the journey has been difficult. This post tries to demystify the usage of Camera2, particularly in the context of modern Kotlin where not as many examples exist. The example app shows a basic implementation of the Camera2 API focusing on taking pictures with flash enabled.

Früher kämpften wir für unsere Freiheit, heute bezahlen wir für einen bequemen Kontrollverlust. Wir sind süchtig nach Synchronisation und blind für den Preis, den wir wirklich zahlen, unsere Souveränität. Der Weg aus der digitalen Knechtschaft der Tech-Giganten führt über Eigenverantwortung und offene Systeme. Ein Weg zurück zur Datenhoheit und lokaler Infrastruktur.

Diese Geschichte kennt jeder von uns: Für ein Software-Projekt will man nicht alles selber entwickeln, sondern Bibliotheken verwenden. Beim Review einer solchen Abhängigkeit sind uns Zweifel an der Sicherheit des Codes gekommen. Deshalb haben wir die Bibliothek genauer unter die Lupe genommen. Mittels Fuzzing mit konnten wir mit wenig Aufwand Speicherfehler und Logikprobleme identifizieren. Diese Schwachstellen haben wir behoben und als Pull Request eingereicht. Nach unserer Analyse und Fehlerkorrektur haben wir nun mehr Vertrauen in die Bibliothek.