Hallo.
Ich hätte da eine Frage an euch, da ich mit meinen Recherchen nicht so gut vorankomme. Kennt einer von euch eine Möglichkeit Programmmasken eines Fremdprogramms dynamisch zu analysieren und zu nutzen, ähnlich wie es Formularbots im Internet tun?
Hintergrund ist die Schaffung einer Software die gewisse Datenbankeinträge erleichtert, aus Sicherheitsgründen wird aber kein direkter Zugriff auf die Datenbank gewährt. Die einzige Schnittstelle zu dieser ist eine überladene, schwer zu bedienende Software. Ich wollte einen Versuch unternehmen eine kleinere, hantliche Software zu schreiben, die für den Nutzer das Programm im Hintergrund bedient.
Mein erster Gedanke war Metaprogrammierung, irgendwie müsste man ja die dem Nutzer zur verfügung gestellten Schnittstellen auslesen und nutzen können. Ich habe allerdings keinerlei Erfahrung auf diesem Gebiet (das soll sich ändern), sodass dieser Ansat auch ein Hirngespinst sein könnte.
Vielleicht weiss hier ja einer rat?
Hmmmm, vielen dank. Das ist schonmal interessant.
Die Frage ist wieviel Power eine Mühle haben muss, um das performant ausführen zu können. Ich werde es aber auf jeden Fall genauer untersuchen.
Danke nochmal.
Ps. Bin natürlich für weitere Vorschläge offen.
Du hast leider nichts zur Plattform etc. geschrieben. Wenn's Windows ist, hilft vielleicht
AutoIt.
Danke, auch das sieht sehr interessant aus.
Als Os kommt Win oder Linux infrage.
Mensch - das sind gleich zwei vielversprechende Technologieen. Ihr seid super! Ich saß schon 3h am Rechner und hab gegooglet ohne Erfolg.
Ohne mir die gesamte Problematik wirklich durch den Kopf gehen zu lassen: Das Konzept ist Müll.
Eine Software (die überladene), die auf demselben Rechner läuft wie die "Bot"-Software kann keine zusätzliche Sicherheit schaffen. Zugriffsmechanismen müssen zwingend auf dem Server implementiert werden und dann kannst du auch eine benutzbare Schnittstelle anbieten.
Ohne mir die gesamte Problematik wirklich durch den Kopf gehen zu lassen: Das Konzept ist Müll.
Eine Software (die überladene), die auf demselben Rechner läuft wie die "Bot"-Software kann keine zusätzliche Sicherheit schaffen. Zugriffsmechanismen müssen zwingend auf dem Server implementiert werden und dann kannst du auch eine benutzbare Schnittstelle anbieten.
Tut sie nicht, das ist auch egal. Höhere Instanzen erlauben einfach keinen direkten Zugriff und damit hat sich das. Die Software stellt die einzige Schnittstelle dar.
Als ob ich mir solche Hilfszauber zusammensuchen würde, wenn ich nicht schon die vernünftigen Methoden in betracht gezogen hätte?
Für mich persönlich wäre es das beste direkt eine neue Software zu bauen, die den bisher laufenden Schrott für unseren Aufgabenbereich komplett ablöst. Die Befugnisse liegen aber nunmal woanders und ich kann/darf nicht.
Solch einen Bot zu schreiben stellt wohl die einzige Möglichkeit dar, die Situation zu bessern.
Also das übliche Problem. Vorgesetzte ohne Ahnung und zu fein das einzugestehen :)
Musst du die Software zwingend über simulierte Benutzereingaben steuern oder kannst du die Software anders manipulieren? Ich könnte mir vorstellen, dass dadrin irgendeine Funktion existiert, die die Datenbankabfrage sendet. Ruf die Funktion mit deinen Werten auf.
Also das übliche Problem. Vorgesetzte ohne Ahnung und zu fein das einzugestehen :)
Musst du die Software zwingend über simulierte Benutzereingaben steuern oder kannst du die Software anders manipulieren? Ich könnte mir vorstellen, dass dadrin irgendeine Funktion existiert, die die Datenbankabfrage sendet. Ruf die Funktion mit deinen Werten auf.
Ich werde vorher noch etwas Überredungsarbeit leisten und versuchen das doch auf die vernünftige Weise zu regeln. Sollte das nichts bringen, bin ich auf Simulation und andere Techniken angewiesen. Ich muss meine Arbeit dokumentieren und vorstellen, wenn ich das Programm trotz direkten Verbotes umgehe wird das böse für mich enden.
Ich kann das zum Teil auch verstehen, es handelt sich um ein großes Unternehmen und es werden sensible Daten behandelt. Diese Standardsoftware die sie da laufen haben ist erprobt und sicher. Sie trauen einem Studenten einfach nicht so weit über den Weg, als dass sie die Gefahr eingehen würden, dass ich falsche Datenbankeinträge produziere oder sonstigen Schaden anrichte. Wenn ich die gewohnten Masken einfach nur automatisch und schnell ausfüllen lasse (womit immernoch das alte Programm für den eigentlichen Eintrag sorgen würde) lässt sich glaube ich aber nichts dagegen sagen.
Und wer weiss, vielleicht haben sie hinterher etwas mehr Vertrauen.
Wie gesagt, es ist unsicher. Vergleichbar mit Stopp-Schildern oder Zugangskontrollen per JavaScript. Aber gerade in großen Unternehmen heißt es dann halt, die Software sei erprobt und sicher. Da kann doch nicht einfach ein dahergelaufener Student ankommen und alles anzweifeln, was für viel Geld gekauft/entwickelt wurde und seit vielen Jahren erfolgreich eingesetzt wird.
Trotzdem viel Erfolg bei deinem Projekt, und ich hoffe dass das Unternehmen in Sachen Sicherheit ein wenig Einsicht zeigt. Es könnten ja meine sensiblen Daten sein, die da verarbeitet werden [11].
Der eigentliche Witz bei der Sache ist vielleicht noch, dass momentan so gut wie keiner in der Lage ist diese Software richtig zu bedienen und das obwohl sie eigentlich schon immer da läuft. Gerade ihretwegen entstehen also quasi falsche und unterlassene Einträge(was nicht passieren darf). Leider darf ich das aus Rücksicht auf die Kollegen nicht als Argument bringen.
Wenn regelmäßig falsche Eingaben gemacht werden und die Software nach objektiven Maßstäben überladen und schwer bedienbar ist und außerdem falsche Eingaben zulässt (was sich nie 100%ig vermeiden lässt), sind doch nicht deine Kollegen schuld, sondern die Software!
Wenn regelmäßig falsche Eingaben gemacht werden und die Software nach objektiven Maßstäben überladen und schwer bedienbar ist und außerdem falsche Eingaben zulässt (was sich nie 100%ig vermeiden lässt), sind doch nicht deine Kollegen schuld, sondern die Software!
Sehe ich ähnlich. Es gab jedoch mehrere Schulungen dazu und jeder wurde explizit gefragt, ob das nun ausreicht oder noch weiterer Bedarf besteht. Da sich keiner als dumm hinstellen will sagt man nach der dritten Schulung nicht, dass man es immer noch nicht drauf hat.
Es ist ja nicht unmöglich, ich selbst habe nicht so die Probleme damit. Andererseits ist es mein keine Probleme mit Softwarezu haben.
Naja, mal sehen mal sehen. Es ist immer etwas heikel mit Vorgesetzten zu reden, noch heikler sie umstimmen zu wollen. Da zählt leider nicht immer nur Rationalität.
