Blog

Der Einsatz von künstlicher Intelligenz ist aus dem Entwicklungs- und Unternehmensalltag kaum noch wegzudenken. KI ermöglicht eine extreme Effizienzsteigerung, das ist unbestritten. Doch was passiert, wenn man beim Debuggen schnell einen Code-Block in ein KI-System kopiert? Schneller, als man blinzeln kann, landet der API- oder SSH-Key auf einem Server in den USA. Somit hat man Innerhalb kürzester Zeit ein riesiges Sicherheitsrisiko geschaffen.

The Camera2 API is notoriously hard to use, not very well documented, and official sample code provided by Google is more than 7 years old. Implementing a functional flash procedure is what I have spent the past few weeks on, and the journey has been difficult. This post tries to demystify the usage of Camera2, particularly in the context of modern Kotlin where not as many examples exist. The example app shows a basic implementation of the Camera2 API focusing on taking pictures with flash enabled.

Früher kämpften wir für unsere Freiheit, heute bezahlen wir für einen bequemen Kontrollverlust. Wir sind süchtig nach Synchronisation und blind für den Preis, den wir wirklich zahlen, unsere Souveränität. Der Weg aus der digitalen Knechtschaft der Tech-Giganten führt über Eigenverantwortung und offene Systeme. Ein Weg zurück zur Datenhoheit und lokaler Infrastruktur.

Diese Geschichte kennt jeder von uns: Für ein Software-Projekt will man nicht alles selber entwickeln, sondern Bibliotheken verwenden. Beim Review einer solchen Abhängigkeit sind uns Zweifel an der Sicherheit des Codes gekommen. Deshalb haben wir die Bibliothek genauer unter die Lupe genommen. Mittels Fuzzing mit konnten wir mit wenig Aufwand Speicherfehler und Logikprobleme identifizieren. Diese Schwachstellen haben wir behoben und als Pull Request eingereicht. Nach unserer Analyse und Fehlerkorrektur haben wir nun mehr Vertrauen in die Bibliothek.

Stellen Sie sich vor, ein Kunde bestellt Waren im Wert von 100.000 CHF – und erhält diese Lieferung zweimal. Ein solcher Vorfall bedeutet nicht nur Verwirrung und Rückabwicklung, sondern auch Zeitaufwand und finanzielle Verluste. Der Kunde reklamiert, der Support muss reagieren, die Buchhaltung wird belastet. Solche Doppelbuchungen sind keine Seltenheit: Nach unseren Erfahrungen treten sie bei mobilen Bestellungen in bis zu 3 % der Fälle auf. Und meist ist nicht der Benutzer schuld – sondern technische Schwächen in der Kommunikation zwischen Anwendung und Backend-Systemen. In diesem Artikel erfahren Sie, warum solche Fehler auftreten und mit welcher einfachen Massnahme man sie zuverlässig verhindern kann.