Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

22. September 2006 um 00:04

Zwangspause

So, nach nunmehr 5 Wochen Renovierungsarbeiten, zuletzt mit Doppelschichten von früh bis in die Nacht, ist es am Samstag so weit. Wir ziehen um. Morgen wird der PC verpackt.

Bis NefKom/TeleKom es schafft unser Telefon und DSL umzuziehen, bin ich "offline". Bis heute habe ich keinen Termin genannt bekommen. Daher kann ich auf unbestimmte Zeit nichts weiter bloggen. In den letzten Tagen kam ich sowieso nicht wirklich dazu…

Die Kommentarfunktion klemme ich so lange ab, damit der Blog den Spammern nicht hilflos ausgeliefert ist.

Bis bald,

Euer Thomas

14. September 2006 um 00:14

Auf dem Foto siehst Du aber schlank aus!

Es ist kaum zu glauben, aber HP wirbt für deren Foto-Apparaten mit der neuen "Slimming-Funktion".

Ich bin sicher, dass dies einen neuen Trend einläutet: Verschönerungsfunktionen gleich in die Camera eingebaut: Verschlanken, leichte Gesichtskorrekturen (weniger eckig, aber etwas schmaler), Entfernung von Hautunreinheiten, leichter Weichzeichner, …

Damit wird dann nicht mehr das abgelichtet, was da ist, sondern was da sein soll. Das ist Fortschritt.

10. September 2006 um 18:15

Namen sind das A und O

Man sagt ja "Namen sind Schall und Rauch", aber meiner Erfahrung nach ist im öffentliche Bereich der Name fast das Wichtigste. Bei Heise las ich jetzt, dass sich eine neue Partei gegründet hat, deren Forderungen und Ziele mir auf den ersten Blick voll unterstützenswert erscheinen.

Die Mitglieder der neuen Partei fordern daher, das private Kopieren, Zugänglichmachen, Speichern und Nutzen von Werken explizit zu fördern. Gleichzeitig lehnen sie Systeme zum digitalen Rechtekontrollmanagement (DRM) als "unmoralisch" ab, da diese "auf einer technischen Ebene die Vervielfältigung von Werken be- oder verhindern". Eine "faire Rückführung" geschützter Werke in den öffentlichen Raum müsse möglich werden. Gesonderte Einschränkungen der Nutzung und Vervielfältigung für Software will die Partei zurücknehmen. Zugleich setzt sie sich für die Reduzierung der Patentierbarkeit insbesondere in den Bereichen Software und Geschäftsmethoden sowie Bio- und Gentechnik ein. Darüber hinaus will sie den freien Zugang zu Ergebnissen der öffentlich geförderten Forschung und Entwicklung im Rahmen der Open-Access-Bewegung sowie die Entwicklung von Open Source fördern.

Leider macht die Partei sich durch ihren Namen gleich suspekt. Wenn man "Piraten Partei Deutschland
(PPD)" hört, dann wekt das leider die Assoziation, dass es sich hier um Gesetzlose handelt. Das stimmt aber gar nicht, es ist lediglich so, dass sich die Partei dafür einsetzt bestimmte Dinge, die derzeit kriminalisiert werden, legal werden. Schade eigentlich. Aber vielleicht wollen sie auch nur provozieren und die Diskussion in Gang bringen. Das war bei den Grünen ja am Anfang wohl auch eher der Fall. Inzwischen sind die ja ziemlich aus ihrer Niesche raus… 😉

Wer mehr wissen will: "Deutsche Piratenpartei kämpft für die freie Wissensgesellschaft"

8. September 2006 um 22:37

Vorschläge zur Datensicherung mit SQL-Server – Teil 2: Offline-Sicherung

Im ersten Teil der Serie "Vorschläge zur Datensicherung mit SQL-Server" habe ich ein paar Dinge zum Umfeld und zum Verständnis geschrieben. Im zweiten Teil will ich das Vorgehen beim Offline-Backup beschreiben.

Das Offline-Backup wird üblicherweise über Nacht durchgeführt, weil ja niemand in der Zeit des Backup arbeiten kann. Damit ergibt sich schon gleich die wichtigste Einschränkung: Wenn man ein 24x7-Szenario (es wird "rund-um-die-Uhr" gearbeitet) hat, dann kann es nicht eingesetzt werden.

Grundsätzlich sollte man gekoppelt mit dem Backup möglichst auch eine Datenbank-Überprüfung durchführen. Damit man weiss, ob die gesicherte(n) Datenbank(en) auch in Ordnung waren. Daher ergibt sich üblicherweise folgender Ablauf, der z.B. als Batch ausgeführt werden kann:

  • Datenbanken überprüfen
  • SQL-Server-Dienst stoppen
  • Datenbank-Dateien sichern
  • Dienst neu starten
  • Nacharbeiten

Datenbanken überprüfen

Wenn man die Datenbanken überprüft, dann muss man am nächsten Morgen kontrollieren, ob die Prüfung Fehler entdeckte und ggf. die vorherige Sicherung besonders gut aufheben… Weil,die Sicherung nicht mittels SQL-Mitteln durchgeführt wurde kann der Sicherungsteil nicht oder nur in Ausnahmefällen (z.B. nur eine Datenbank) auf die Prüfung reagieren. Deswegen wurde die Datenbank auf jeden Fall gesichert, selbst wenn es sich dabei um eine defekte Datenbank handelt.

Es versteht sich eigentlich von selbst, aber zur Sicherheit hier noch der genereller Hinweis bei wiederverwendtbaren Medien: Bitte immer mehrere Sicherungsbänder verwenden und die Sicherungen von bestimmten Stichtagen generell aufheben. Beispielsweise könnte man 10 Generationen verwahren: Mo, Di, Mi, Do, Fr, Mo, Di, Mi, Do, Fr. Die Wochenendsicherungen werden dann dauerhaft archiviert: KW23, KW24, KW25, …

Dann kann man bei versehentlichem Löschen die Daten der letzten zwei Wochen tagesaktuell restaurieren und ältere Daten wochengenau.
Wenn man kein SQL kann, dann kann man diesen Schritt auch weglassen, aber sollte vielleicht öfters mal eine Generation der Sicherungen archivieren, z.B. Mittwochs und Samstags… 😛

SQL-Server-Dienst stoppen

Ich bin ein Fan der Kommandozeile, z.B. "net stop mssql$mytestsql", aber hier gibt es beliebige Freiheiten.

Datenbank-Dateien sichern

Das Sichern ist hier denkbar einfach. Dazu werden alle Dateien der zu sichernden Datenbanken gesichtert: MDF, LDF und, falls vorhanden, NDFs. Wichtig beid er Rücksicherung ist, dass immer alle Dateien einer Datenbank konsistent zurückgesetzt werden. Man darf keine unterschiedlichen Stände mischen.

Ich würde empfehlen die Dateien zunächst in ein Verzechnis auf einer anderen Platte zu sichern und von dort zu archivieren. Das reduziert die Down-Zeit erheblich, kostet aber unter umständen viel Plattenplatz.

SQL-Server-Dienst starten

Wieder irgendwie, z.B. auf der Kommandozeile mittels "net start mssql$mytestsql".

Nacharbeiten

Die Dateien werden nur zu diesem Zeitpunkt gesichert und vorbei am SQL-Server. Daher muss man beachten, dass der "Recovery-Modus" der zu sichernden Datenbank darauf abgestimmt ist. Hat man als Recovery-Modus "Full" oder "Bulk-Logged" gewählt, dann wird das Transaktionslog der Datenbank sehr schnell sehr groß. Deswegen muss man in diesem Fall noch das Transaktionslog der (hoffentlich) erfolgreich gesicherten Datenbanken "abschneiden".

Statt dessen kann man auch den Modus "Simple" verwenden. Hier werden im Transaktionslog nur die Daten der Transaktionen gespeichert, die noch nicht im Rahmen eines Checkpoint auf die Platte geschrieben wurden. Damit entfällt das Nachbearbeiten.

Datenbanken am "SQL Server 2000" haben als Default den Modus, wenn sie an eine MSDE angehängt werden, und "Full", wenn sie an eine Standard- oder Enterprise-Edition angehängt wurden. Beim 2005er habe ich das noch nicht überprüft. Ich gehe davon aus, dass es immer noch so ist.

Vorteile dieser Vorgehensweise

  • Sie wird auch von Laien verstanden.
  • Für die Rücksicherung werden keine Datenbank-Kenntnisse benötigt: Einfach Dienst stoppen, die Dateien zurückkopieren, Dienst starten, fertig.
  • Es ist kein SQL-Server-Verwaltungswerkzeug notwendig.
  • Sie ist schnell.

Risiken und Nebenwirkungen

  • Während der Down-Phase kann nicht mit den datenbanknutzenden Anwendungen gearbeitet werden.
  • Die Kopplung mit dem Recovery-Modus "Simple" bietet sich an. Das führt dazu, dass im Crashfall immer auf den letzten Sicherungsstand zurückgesetzt werden muss. Man verliert also vermutlich einen Tag Arbeit.
  • Die Datenbank-Dateien werden komplett kopiert, nicht nur die gefüllten Seiten, wie beim Online-Backup. Daher wird mehr Platz auf dem Sicherungsmedium benötigt.
  • Sollte in ein anderes Verzeichnis kopiert werden, dann muss dort immer ausreichend Platz zur Verfügung stehen, sonst scheitert die Sicherung. In gewissen Weise ist das bei der Online-Sicherung auch so.
  • Sollte der Dienst nicht gestoppt werden, dann werden die Dateien nicht kopiert.
  • Im Falle der Rücksicherung verliert man die Arbeit seit dem Datum der letzten Sicherung erledigt wurde. Daher sollte man jede Nacht sichern…

Mein persönliches Resümee:

Diese Art der Sicherung eignet sich besonders für EDV-Laien, die mittlere Anforderungen an die Datenverfügbarkeit haben. Insbesondere die einfache Art der Rücksicherung ist ein großes Plus. (Hinweis: Die Daten-Rücksicherung sollte unbedingt einmal getestet werden… :-))

Im dritten Teil werde ich die Online-Datensicherung beschreiben.

8. September 2006 um 21:06

WLANs müssen gegen illegale Benutzung gesichert werden

Neulich berichtete ich über die Berliner Initiative über offenen WLANs den Stadtteil Friedrichshain mit schnellen Interne-Anschlüssen zu versorgen. Das Urteil des Landgerichts Hamburg schiebt dem aber jetzt wirkungsvoll einen Riegel vor: Die Betreiber von WLANs müssen dafür sorgen, dass Ihre Anschlüsse nicht ungesetzlich benutzt werden.

Da man aber wohl kaum beeinflussen kann, was die "Mitsurfer" so treiben (auch Portsperren können durch Verwendung von geeigneten Proxis umgangen werden), muss man sein WLAN abriegeln… Schade 🙁

Details stehen im Artikel bei heise online:

Wer ein Funknetzwerk betreibt, muss Vorsorge vor ungesetzlichem Missbrauch treffen. Dies ist der Tenor eines Urteils des Landgerichts Hamburg von Ende Juli, das jetzt veröffentlicht wurde. Das Gericht bestätigte eine einstweilige Verfügung gegen die Betreiberin eines nicht verschlüsselten Funknetzes, über das mehrere Musikstücke in das Peer-to-Peer-Netzwerk Gnutella eingestellt worden waren.

6. September 2006 um 21:52

SQL-Injection – Der Dauerbrenner

Als ich bei TecChannel las, dass eine SQL-Einspeisung möglich ist, habe ich einen Moment gebraucht bis ich begriffen habe, dass hier "SQL-Injection" ins Deutsche übersetzt wurde.

An der Nachricht finde ich zwei Dinge schrecklich:

  • Das ich bei eingedeutschen Fachbegriffen oft einfach nicht oder wenigstens nicht gleich verstehe, was gemeint ist. Wenn ich Infos zum SQL-Server suche, dann suche ich grundsätzlich in den englischen Books-Online. Man kann ja nie wissen, wie das was ich suche ins Deutsche übertragen wurde…
  • Das in fast jeder Version-1.0-Software SQL-Injection möglich ist. Erst in späten Versionen werden diese Dinge angegangen. 🙁

Na, jetzt weiß ich jedenfalls, was eine SQL-Einspeisung ist.

Update: Vertipper entfernt

6. September 2006 um 00:27

Sony und der Qualitätsbeauftragte – Eine Maßnahme zur Gesichtswahrung?

ZDNet.de berichtet dass Sony einen Qualitätsbeauftragten ernennt, der solche Probleme wie mit den aktuellen Akkus zukünftig verhindern soll.
Meinr Erfahrung nach liegen die Ursachen für solche Probleme eher in strukturellen Problemen. Beispielsweise könnte ich mir vorstellen, dass die Auftragsaquisition besonders die Fertigung von möglichst billigen Akkus mit besonders billigen Bauteilen oder wenigeren Prüfungen der Bauteile begünstigt. Sowas lässt sich aber nicht so einfach ändern. Trotzdem muss das Sony-Management "zeigen", dass sie das Problem ernst nehmen und zukünftig Abhilfe schaffen, um Vertrauen bei den Kunden und den Aktionären zu schaffen.

Details siehe "Sony ernennt nach Akku-Debakel einen Qualitätsbeauftragten" bei ZDNet.de-News.

Laut Heise war Sony und Dell das Problem übrigens bereits letztes Jahr bekannt:

Vor rund zehn Monaten habe man über Probleme diskutiert, die offensichtlich von Metallpartikeln herrühren, mit denen die Lithium-Ionen-Akkus während des Fertigungsprozesses verunreinigt werden. Die Partikel könnten zu Fehlfunktionen der Akkus führen – im schlimmsten Fall zur Entzündung. Daraufhin habe Sony im Februar 2006 die Produktion umgestellt, um die Verunreinigungen zu vermeiden.

Immerhin kann das Management bei weiteren solchen Fällen jemanden für das Problem verantwortlich machen… 😉

5. September 2006 um 23:53

nosoftwarepatents-award im September

Auch im September gibt es wieder ein paar besondere Kandidaten für den nosoftwarepatents-award:

  • EP0990999 Produktfehler abschätzen
  • EP1006502 Navigationssystem lädt Karten bei Bedarf
  • EP0782728 Web-Zugangscode über 0900-Nummer anbieten
  • EP1044400 Gerätetreiber aus dem Internet herunterladen
  • EP1235135 Digitale Signaturen gruppenweise prüfen

Mein Favorit ist diesmal:

Patentierte Idee: Ein mobiles Navigationssystem bezieht seine geographischen Daten aus dem Netz.

Hauptanspruch: Das Navigations-Endgerät nimmt über ein Kommunikationsnetz Kontakt zu einer Datenbank auf, sendet seine Standortinformationen dorthin und erhält die geographischen Daten seiner Umgebung in einer direkt auf dem Bildschirm darstellbaren Form.

Wie konnte das als Patent zugelassen werden? Naja, das mit der Treiberaktualisierung oder den digitalen Signaturen sind natürlich auch schon Knaller…

Bitte mitmachen und abstimmen!

5. September 2006 um 23:44

Hacker im Wahlkampf

Bei tecchannel.de wird beschrieben, dass sich der Pressechef des Jugendverbandes der oppositionellen, liberalen Volkspartei in den "Wahlkampf-Computer" der sozialdemokratichen Regierungspartei eingehackt hat.

[…] hatte der Pressechef des Jugendverbandes die von den Sozialdemokraten bei der Polizei angezeigten Hackeraktivitäten zugegeben und wurde entlassen.

Wurde denn wenigstens derjenige auch entlassen, der einen PC mit geheimen Unterlagen ans Internet angeschlossen hat? Davon steht da leider gar nichts. Ich vermute, dass Bewustsein für das Risiko ist nicht vorhanden.

PS: Wurde er entlassen, weil er erwischt wurde oder weil er versucht hat an die Infos der "Gegner" ranzukommen? 😉 In Deutschland wüsste ich die Antwort.

Details dazu: "Schwedischer Oppositioneller hackt sich in Wahlkampfcomputer"

3. September 2006 um 23:14

Vorschläge zur Datensicherung mit SQL-Server – Teil 1: Überblick

Angeregt durch eine Diskussion in der Newsgroup microsoft.public.de.sqlserver möchte ich ein paar Vorschläge für die Datensicherung der Datenbanken des SQL-Servers unterbreiten. Dabei möchte ich vorausschicken, dass ich hier generell über Wald-und-Wiesen-Anwender rede: also kleine bis mittlere Büros und Privatleute. Diejenigen 2%, die einen Hochverfügbarkeitscluster im Serverraum stehen haben, brauchen meinen Rat vermutlich sowieso nicht, sondern lassen das ihren Admin entscheiden.. 😛

Da man bekanntlich nicht alles haben kann, muss man im ersten Schritt die Prioritäten klären, damit man entscheiden kann, was einem wichtig ist:

  • Geringe Ausfallzeit: Darf im Desasterfall die Arbeit eines ganzes Tagen verloren gehen oder muss die Wiederherstellung bis zum Crash-Zeitpunkt gehen?
  • Ist die leichte Bedienbarkeit der Datensicherung und Rücksicherung wichtig oder steht geschultes Fachpersonal zur Verfügung?
  • Was darf die Sicherungslösung kosten? Was kostet mich der Totalverlust der Daten?

Dann muss man sich überlegen, wie oft und aus welchen Anlässen ich damit rechne die Rücksicherung zu benötigen:

  • Werden öfters mal versehentlich ein paar Daten zu viel gelöscht?
  • Bietet die Software eine Wiederherstellung von diesen gelöschten Daten an? Die meiste Software bietet so eine Art "Papierkorb" an, dort können gelöschte Datensätze wiederhergestellt werden so lange der Papierkorb noch nicht entgültig "geleert" wurde.
  • Wenn nicht, wie kann ich die gelöschten Daten aus einer älteren Sicherung exportieren und in den aktuellen Bestand importieren?

Das war jetzt noch nicht wirklich spezifisch für den SQL-Server. DEshalb komme ich langsam auf die Möglichkeiten, die wir hier zur Verfügung haben: ich möchte mich aber wirklich auf die Datensicherung beschränken. Natürlich sind auch die Hardware-Überlegungen in diesem Zusmamenhang wichtig, damit alles zusammenpasst, bspw. gehört es auch dazu sich zu überlegen, ob man sich ein Raid-System anschafft oder nicht. Aber eine Datensicherung wird in jedem Fall benötigt, auch mit Raid-Systemen. Daher gehe ich in dieser Serie nur auf diesen Aspekt ein.

Ich unterscheide grundsätzlich erstmal zwischen der

  • Offline-Datensicherung, d.h. der SQL-Server-Dienst wird gestoppt, die Datenbank-Dateien werden gesichert und der Dienst neu gestartet, und der
  • Online-Datensicherung, d.h. im laufenden Betrieb wird der Inhalt der Datenbank mit Bordmitteln des SQL-Servers gesichert. In diesem Fall hat man noch die Wahl erstens immer eine Vollsicherung anzufertigen, zweitens regelmäßige Vollsicherungen durchzuführen und dazwischen mit differentiellen Backups zu arbeiten oder drittens in größeren Abständen Vollsicherungen durchzuführen und in kürzeren Abständen inkrementelle Sicherungen anzufertigen.
  • Zuletzt kann mit macher Sicherungssoftware unter Windows Srever 2003 auch der Volume Shadow Copy Service (VSS) genutzt werden, um geöffnete Dateien auf Datei-Ebene zu sichern.

Im Falle der Offline-Datensicherung kann man immer nur eine Vollsicherung durchführen, eine differentielle Sicherung auf Datei-Ebene ist mit SQL-Server sinnlos, da die Datenbank-Dateien bei jedem Start des Dienstes angefasst und damit verändert werden.

Die oben genannten fünf Fälle werden ich in den kommenden Tagen jeweils ausführlich als separates Posting beschreiben.

Wer noch Gründe sucht, warum es sich trotz der zuverlässigen und ausgereiften Hardware lohnt Mühe in die Datensicherung zu stecken, dem empfehle ich meine Reihe zu den Ursachen von Datenbank-Defekten.
3. September 2006 um 22:14

Release 1.0 des FreeDOS

Nicht zu fassen: Jetzt ist es tatsächlich fertig. Unter freedos.org kann man sich das Final-Release des FreeDOS runterladen. Habe ich auch gleich gemacht, das ISO-Image ist gerade mal 8 MB groß… Ich werde es wohl mal in ein VM-Ware-Image reinpacken und etwas rumexperiementieren.

Ich persönlich kann mir beim besten Willen nicht vorstellen, wofür ich es verwenden soll. Die letzten DOS-Spiele habe ich vor 2 Monaten weggeworfen.

Allerdings kann ich mir denken, dass es dafür eine dauerhafte Niesche gibt: Jede Menge Leute waren gezwungen noch alte Rechner zu behalten um irgendwelche Alt-Software unter DOS darauf zu betreiben. Wenn der Rechner mal das Zeitliche segnet, dann haben die bestimmt schon MSDOS "unsupported" unter VM-Ware betrieben. Jetzt gibt es hier eine aktuelle Alternative. Aber Hand aufs Herz: Sind die Jungs nicht ein paar Jahre zu spät dran? Wir haben unseren Kunden 1998 die letzten DOS-nach-Windows-Portierungen unserer Software-Pakete präsentiert. Ich schätze mal, dass die DOS-Software dann noch bis 2002/3 unterstützt wurde, aber das erscheint mir schon recht lang…

gefunden bei heise online

3. September 2006 um 22:05

Ein Stöckchen apportieren

Tobbi hat mir ein Stöckchen zugeworfen. Und weil es mein erstes ist, hole ich es auch ganz brav:

1. Wann stehst Du zur Arbeit auf?

5:50 Uhr klingelt der Wecker…

2. Stehst Du rechtzeitig auf oder bleibst Du bis zur letzten Minute liegen?

Ich stehe meistens erst 6:10 Uhr auf. Wenn ich bis 6:15 Uhr nicht aufgestanden bin, dann verpasse ich meinen Lieblingszug "die Bimmelbahn" (Regionalbahn) und muss den etwas späteren Regionalexpress nehmen: den Zug den sonst alle anderen nehmen, der so entsetzlich voll ist und in dem alle so eine sportlich aggressive Stimmung haben.

3. Wie viele Wecker hast Du?

Einen, aber der weckert alle 5 Minuten mit schöner lauter Musik erneut los. Das ist enorm praktisch und wichtig: ich habe nämlich einen gesegneten Schlaf.
Während des Studiums kam eines Morgend mein Zimmernachbar Stefan ziemlich anhgesäuert in mein Zimmer, rüttelte mich unsanft wach und forderte mich auf endlich meinen sch**** Radiowecker auszuschalten… 🙂

4. Machst Du Frühsport?

NEIN! Es sei denn das Aufstehen zählt auch schon dazu… 😉
Einmal in meinem Leben gab ich Susanne nach und ließ mich zu einem frühmorgendlichen Waldlauf überreden. Die ersten 20 Minuten war es wie gegen den Wind zu radeln, dann hätte ich mich fast übergeben und zuletzt bekam ich auch noch Schweissausbrüche. Erst gegen Ende gab es mal ein paar Minuten in denen ich in meinen Schritt reinkam… Seitdem habe ich es nie weder versucht.

5. Frühstückst Du? Wenn ja, was?

Um die Uhrzeit bekomme ich noch nichts runter. Manchmal bekomme ich gegen 9 Uhr Hunger, dann kaufe ich mir im Firmenshop ein Brötchen oder eine Brezel. Da wir immer schon recht früh zu Mittag essen (11:30 Uhr), komme ich bis dahin meist ganz ohne feste Nahrung aus.

6. Wie fährst Du zur Arbeit?

Mit der Rad zum Bahnhof und mit der Bahn zur Firma.


So, jetzt werfe ich das Stöckchen weiter:

  • an meinen Freund Peter, der gerade aus dem Urlaub zurückgekommen ist. Er hat mich an das Thema WebLog herangeführt indem er so lange rumquengelte 😉 bis ich ihm WordPress einrichtete. Das war der Anfang eines neuen Hobbies für mich.
  • an Stephan, der aus der großen Riege der Blogger einer der wenigen ist, die ich persönlich kenne.
  • und an Joachim Schuler, auf dessen Seite ich die Wetterinformationen aus Nürnberg zuerst sah.
    Die Wetterinformationen auf meinem Blog sind nämlich auch vom Nürnberger Flughafen. Aber weil der ja fast näher an Erlangen liegt als an Nürnberg, schrieb ich "Wetter in Erlangen".

Please catch …