Einträge von Olaf Willuhn

Bei der Gelegenheit auch gleich noch der Hinweis an Entwickler, die HBCI4Java direkt verwenden und es in eigene Anwendungen eingebunden haben: Das Github-Repository ist von github.com/willuhn/hbci4java zu github.com/hbci4j/hbci4java umgezogen.

Falls ihr euch also wundert, warum bei einem "git pull" in letzter Zeit scheinbar nichts neues passiert ist - ändert die Github-URL. Seit Mitte März landen alle Commits nur noch dort.

HBCI4Java wird damit jetzt ebenfalls versioniert und kann auch per Maven-Repository eingebunden werden:

Maven

<dependency>
  <groupId>com.github.hbci4j</groupId>
  <artifactId>hbci4j</artifactId>
  <version>[3.0,)</version>
</dependency>

Gradle

dependencies {
  compile 'com.github.hbci4j:hbci4j-core:+'
}

Eigentlich gäbe es viel öfter interessante Dinge, über die ich hier im Blog schreiben könnte - meist sind es nützliche Tipps oder verzwickte Probleme, deren Lösung mich einige Zeit gekostet hat. Aber irgendwie denke ich dann oft einfach nicht dran, das hier zu posten. Aber heute hat es mal geklappt ;)

Und zwar: Wenn man in Eclipse eine Launch-/Debug-Konfiguration oft mit unterschiedlichen Programm- oder VM-Parametern startet, dann ist es ziemlich nervig, die vor dem Start immer erst bearbeiten zu müssen, um den Parameter auf den gewünschten Wert zu setzen. Dabei lässt sich das sehr komfortabel mit Prompts lösen. Eclipse fragt dann vorm Start nach den gewünschten Werten.

Die drei Monate sind schon wieder rum - neues Zertifikat fällig. Hier wie gehabt die Eigenschaften des neuen Zertifikates:

Die SSL-Zertifikate von Let's Encrypt haben nur eine Gültigkeit von drei Monaten. Das vorherige wäre am 25.01. abgelaufen. Ich habe es daher am 19.01.2017 erneuert. Hier die Eigenschaften des neuen Zertifikates:



Eigentlich hatte ich gehofft, die Aktualisierung des Zertifikats nicht mehr explizit hier im Blog bekanntgeben zu müssen, da Java das zugehörige CA-Zertifikat seit Java 8u101 bzw 7u111 bereits enthält (siehe https://letsencrypt.org/docs/certificate-compatibility/) und in Jameica die separate Sicherheitsabfrage daher eigentlich nicht mehr angezeigt werden sollte. Scheinbar haben aber noch nicht alle User die neuen Java-Versionen installiert - jedenfalls habe ich einige Mails von irritierten Usern erhalten. Daher hier nochmal obiger Hinweis zum geänderten Zertifikat.

Drei Monate sind rum, im FinTS/SEPA-Umfeld hat sich einiges geändert. Zeit für ein neues Release. Hibiscus unterstützt jetzt SEPA 3.0, die BIC ist inzwischen an einigen Stellen optional. Dazu eine ganze Reihe kleinerer Performance-Verbesserungen (insb. in der Liste der Umsätze und beim manuellen Import von Umsätzen) und Bugfixes.

Im Wiki findet ihr wie immer die Liste aller Änderungen.

Viel Spass und schonmal frohes Fest und guten Rutsch, falls wir uns dieses Jahr nicht nochmal lesen ;)

Ich habe das SSL-Zertifikat von willuhn.de erneuert und dabei gleich von StartSSL auf Let's Encrypt gewechselt (insbesondere auch, weil StartSSL ohnehin demnächst aus Firefox fliegt). Das alte Zertifikat wäre ohnehin Anfang November ausgelaufen.

Im Browser beim Besuch der Webseite sollte kein separater Hinweis erscheinen, da die etablierten Browsern inzwischen alle den Let's-Encrypt-Zertifikaten vertrauen.

In Jameica kann es aber beim (automatischen) Online-Update bzw. Zugriff auf die Plugin-Repositories (z.Bsp. beim Klick auf Datei»Plugins online suchen...) zu der folgenden Sicherheitsabfrage kommen, wenn eure Java-Version die CA-Zertifikate von Let's Encrypt noch nicht enthält.



Wenn die Eigenschaften übereinstimmen, könnt ihr den Vorgang gefahrlos fortsetzen.

für die Gläser ;)

Falls ihr Konten bei einer Sparkasse habt, euer Bankzugang bereits auf FinTS 3 umgestellt ist und die Konto-Synchronisation seitdem recht langsam abläuft, dann installiert dieses Update. Es behebt die Verzögerungen (die bei entsprechend vielen Konten bis zu mehreren Minuten dauern können).

Im Wiki findet ihr die Liste aller Änderungen.

... für das USB-Ladegerät ;)

Viele Sparkassen-Kunden erhalten derzeit eine Nachricht von ihrer Bank, dass HBCI 2.2 am 18.10.2016 abgeschaltet wird und dann nur noch FinTS 3.0 möglich ist.

Keine Panik!

Hibiscus unterstützt FinTS 3.0 schon sehr lange.

Eventuell ist es aber nötig, den Bank-Zugang in Hibiscus auf die neue Server-Adresse umzukonfigurieren. Ich habe hierzu im Wiki eine kurze Anleitung geschrieben.

Ihr müsst mir die Nachricht eurer Sparkasse also nicht weiterleiten (ich erhalte derzeit ungefähr 3 solcher Mails pro Stunde). Deine Hibiscus-Installation unterstützt ganz sicher schon FinTS 3.0. Schau trotzdem mal bitte in die Anleitung - ggf. muss lediglich noch der Bank-Zugang umkonfiguriert werden.

Die neue Hibiscus-Version ist da. Mit einigen Performance-Verbesserungen in der Umsatzliste, kleineren Bugfixes. Und ... Support für das photoTAN-Verfahren.

Es kann sein, dass dieses TAN-Verfahren noch nicht mit allen Banken funktioniert, die das anbieten. Das liegt zum einen daran, weil es hier verschiedene Varianten gibt, Hibiscus derzeit aber nur die aus meiner Sicht gebräuchlichste unterstützt. Zum anderen gibt es auch einige Banken, die zwar photoTAN anbieten, allerdings nur über deren Webseite, nicht jedoch über HBCI/FinTS. Also wenn ihr ein Konto mit photoTAN habt, öffnet die Detailansicht des Bankzugangs und klickt dort auf den Button "TAN-Verfahren zurücksetzen" (Button ist nur anklickbar, wenn es etwas zum Zurücksetzen gibt). Spätestens bei der Ausführung des nächsten TAN-pflichtigen Geschäftsvorfalls sollte der Dialog zur Auswahl des TAN-Verfahrens angezeigt werden. Wählt hier photoTAN (teilweise auch "Matrixcode" genannt) und drückt die Daumen, dass es funktioniert ;)

Im Wiki findet ihr die Liste aller Änderungen.

PS: Den Hibiscus-Payment-Server habe ich nicht auf 2.6.17 aktualisiert, da die Neuerung nur Stellen im Programm betreffen, die für die Server-Version nicht relevant sind.

Könnt ihr bitte darauf achten, maximal Java 8 zu installieren. Nicht Java 9. Diese Java-Version ist noch lange nicht offiziell. Das soll erst nächstes Jahr(!) im März veröffentlicht werden. Jameica und Hibiscus funktionieren noch nicht mit dieser Java-Version.

Ich erhalte hier neuerdings jeden Tag mehrere Fehler-Mails von Usern, weil Ubuntu mal wieder über's Ziel hinaus schiesst und eine Java 9-Beta scheinbar schon per Online-Update verteilt.

In der gestern Abend veröffentlichten Version von Hibiscus (2.6.16) hat sich ein kleiner Fehler eingeschlichen. Für die Anzeige der Umsätze empfehle ich die kontoübergreifende Ansicht Start » Hibiscus » Umsätze. Dennoch gibt es in der Detailansicht eines Kontos nach wie vor die Tabelle "Umsätze", welche die letzten Umsätze des geöffneten Kontos anzeigt. Bisher wurden dort pauschal die Buchungen der letzten 30 Tage angezeigt. Neu ist hier ein Schiebe-Regler, mit dem man diesen Zeitraum jetzt auch ändern kann. Allerdings werden hier (und das ist der Fehler) nur maximal 30 Tage angezeigt - auch dann, wenn man einen größeren Zeitraum einstellt. Im Nightly-Build ab morgen ist es bereits gefixt.

In den nächsten Tagen werde ich sicher nochmal eine aktualisierte Hibiscus-Version 2.6.17 nachschieben. Ich halte es aber wie gesagt für einen eher kleinen Fehler, da die kontoübergreifende Ansicht ohnehin flexibler ist und mehr Filter-Kriterien bietet.

Im letzten Release vom März hatte ich ja bereits darauf hingewiesen, dass das Zertifikat am 05.05.2016 abläuft, mit dem die Plugins per Online-Upate signiert sind. Da sich in Hibiscus und SynTAX inzwischen ohnehin ein paar Bugfixes und neue Features angesammelt haben, wäre es Quatsch gewesen, die März-Releases lediglich neu zu signieren. Daher nutze ich die Gelegenheit gleich für die neuen Versionen.

Im Detail:

• Jameica 2.6.4 mit neuer BouncyCastle-Version
• Hibiscus 2.6.16 mit 11 neue Features und Fixes
• SynTAX 2.6.2 mit einem Bugfix für die Übernahme von Umsätzen aus Hibiscus

Viel Spass!

Ich kriege immer mal wieder Bug-Reports zur Unterstützung der Datenbank "Postgres" rein, weil da mal wieder ein SQL-Statement nicht funktionierte oder irgend ein anderer Fehler auftrat. Das kostet mich Nerven. Ich hatte das SQL-Init-Script für diese Datenbank damals nur in den Code übernommen, weil sich ein Hibiscus-User das selbst gebastelt hatte. Und jetzt schleppe ich seit Jahren den Support inclusive aller nötigen Updates auch für diese Datenbank immer mit. Und dabei wird Postgres vermutlich von weniger als 10 Hibiscus-Usern überhaupt genutzt. Ich selbst teste Hibiscus damit nicht und ich habe das auch nirgends dokumentiert. Die MySQL-Unterstützung ist hingegen sehr gut getestet und im Wiki ausführlich beschrieben.

Daher: Hibiscus 2.6.16 wird die letzte Version mit Unterstützung für Postgres sein. Wenn ihr weiterhin eine externe Datenbank nutzen wollt, wechselt bitte auf MySQL. Ich möchte den Support-Aufwand für Postgres nicht mehr tragen.