Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

25. November 2006 um 12:38

Bücher zu Joomla!

Joomla!Da ich gerade wieder ein Joomla!-System für eine Webseite einrichte, kann ich auch gleich den ein oder anderen Link posten:

Ich fand das Joomla!-Einsteiger-Tutorial als PDF sehr nützlich, um in das Thema einzusteigen. Es geht nur so tief, wie es anfangs sinnvoll ist.

Bei GalileoComputing kann man das sehr umfassende Buch Joomla online lesen, als kostenlosen Download bekommen und als "echtes" Buch bestellen. Das ist eine sehr gute Ergänzung zum obigen Einstieg.

Es gibt auch in ein Wiki-Book zum Thema Joomla!. Das habe ich mit aber nicht gut genug angesehen, um es mit den obigen vergleichen zu können. Von der Idee her finde ich es schon mal gut. ;-)

Hier geht es zur Joomla!-Homepage und hier zur deutschen Joomla!-Community. Und eine gute Installationsanleitung.

23. November 2006 um 22:23

PermaLinks haben nicht geklappt

Wie ich heute erst bemerkte klappten die PermaLinks nicht mehr, wer also auf einer den Links auf der rechten Seite klickte sah immer wieder die "Start-Seite". Das galt auch für Links, die von außen kamen.

Tut mir echt leid, dass ich das nicht schon gestern bemerkt. Die Ursache war ein Serverumzug von vorgestern auf gestern Nacht. Der neue Server hat die Anweisungen zur Behandlung der Permalinks leicht anders interpretiert als der alte. In der Konsequenz kam man nicht mehr auf die einzelnen Seiten und konnte keinen Kommentar dort absetzen. Das war zwar ein sehr wirksamer Spam-Schutz, aber ansonsten sehr unerfreulich.. ;-)

Jetzt geht es wieder. Wenn es wieder mal nicht gehen sollte, dann schreibt doch bitte einfach einen Kommentar… :-P

23. November 2006 um 22:17

Sicherheit von Datenbanksystemen: Microsoft versus Oracle

Gleich mehrere Studien vergleichen die Sicherheit von Datenbanksystemen und kühren Microsoft mit dem SQL-Server-2005 zu "Sieger". Wer hätte das noch vor wenigen Jahren geglaubt?

Im SQL Server 7, 2000 und 2005 wurden 59 Fehler entdeckt und gestopft während Oracle 233 Patches für Lücken in seinen Datenbank-Versionen 8, 9 und 10g herausgab. Zudem hat Litchfield 49 weitere Schwachstellen an Oracle gemeldet, die aber noch nicht veröffentlicht sind und daher noch nicht in die Wertung eingehen. Nach Litchfields Meinung sei SQL Server 2005 derzeit der sicherste Server; bislang gebe es keine einzige bekannte Lücke. Allerdings sei auch die Open-Source-Datenbank PostgreSQL sehr sicher. Oracle habe den Nimbus des "Unbreakable" längst verloren.

aus dem Heise-Online-Artikel Studie: Microsoft sicherer als Oracle

Außerdem scheint Litchfield speziell mit Oracle nicht zufrieden zu sein. Seine Äußerungen sind schon ziemlich krass:

Gegenüber US-Medien behauptete Litchfield sogar, er benötige nur fünf Minuten, um in Oracle 10g einen neuen Bug zu finden.

Ob ihn seine Erfahrungen zum Oracle-Kritiker gemacht haben oder die Ursache darin haben, dass er in Bezug auf Vista eng mit Microsoft zusammenarbeitete ist unklar.

Da Oracle in den letzten Jahren immer wieder wegen diverser Sicherheitslücken und deren Umgang damit in den Schlagzeilen war, tippe ich auf ersteres. Außerdem hatte ich ihn bislang noch nicht als MS-Fan wahrgenommen… ;-)

23. November 2006 um 21:47

Microsoft Netmon 3.0 freigegeben

Im NetMon-Blog kann man es nachlesen: Der neue NetMon 3.0 wurde freigegeben. Er wartet mit einer Reihe von Features auf, die wirklich interessant klingen:

  • A completely new user interface
  • Real time capture and display of frames
  • Simultaneous capture on multiple network adapters
  • Multiple simultaneous capture sessions
  • Network conversations and a tree view displaying frames by conversation
  • A new script-based protocol parser language, and script-based parsers
  • Support for Vista/Windows XP/Windows Server 2003
  • Support for 32bit and 64bit platforms

Das klingt schon mal vielversprechend.

Den Download bietet Microsoft nur auf der Seite connect.microsoft.com an. Man benötigt einen Life- oder Passport-Account. Sogar für die finale Version muss man sich derzeit noch für das Beta-Programm anmelden…. :-|

22. November 2006 um 23:15

Sicherheit von externen Festplatten

Den Artikel zur Sicherheit von externen Festplatten bei tecCHANNEL.de finde ich wieder mal ziemlich gut. Ich selber nutze sowohl dienstlich als auch privat externe Festplatten. Nachdem vor zwei Jahren meine Festplatte im Arbeitsplatzrechner einen schnellen Tod starb (Amoklauf einer Testversion eines Virensuchprogramms) und sich die Festplatte im heimischen PC kurz darauf den Kopf anstieß (satter Headcrash), nutze ich die externen Dinger für das schnelle Backup zwischendurch.

Wenn ich mir so ansehe, welchen potentiellen Gefährdungen so eine externe Platte ins Auge sehen muss, dann frage ich mich, ob das so schlau ist…

Mehr bei tecCHANNEL.de im Artikel "Sicherheitsrisiko: Externe Festplatten im Test"

22. November 2006 um 23:03

Ergebnis der Umfrage zu Einkommen/Absicherung/ Vorsorge

Die Oktober-Umfrage von Prisma an der ich teilnahm ergab, dass 2 von 3 Mitarbeitern mit Transparenz der Vergütungssysteme unzufrieden sind.

Im Bezug auf das Gebiet "Einkommen/Absicherung/Vorsorge" wurden vier wichtige Gebiete unterschieden, in Klammern jeweils der Prozentsatz der zufriedenen Mitarbeitern:

  • Kein finanzieller Stress (Zufriedenheit 71%)
  • Transparente Vergütung (Zufriedenheit 35%)
  • Altersvorsorge (Zufriedenheit 73%)
  • Risikoabsicherung hinsichtlich verschiedener Schäden (Zufriedenheit 46%)

Die Unzufriedenheit hinsichtlich der Transparenz der Vergütungssysteme deckt sich mit meinen Erfahrungen. Ich kenne nur wenige, die ihr Vergütungssystem wirklich verstehen. Daher hätte ich den Prozentsatz sogar noch höher vermutet. In einigen Unternehmen gibt es sogar Klauseln, dass man mit Kollegen nicht über das Gehalt reden soll. Vermutlich, um Neid zu vermeiden. In Wirklichkeit schaffen solche Tabu-Themen aber eher Frust. Und von Transparenz kann man da ja wohl auch nicht reden.

Nur 31% der Mitarbeiter sind durchschnittlich der Meinung, dass die Transparenz der Vergütungssysteme in ihrem Unternehmen einen hohen Stellenwert einnimmt und 70% wünschen sich hinsichtlich dieses Bereiches mehr Unterstützung vom Unternehmen. Zudem glauben 40% der Befragten nicht, dass das Vergütungssystem ein konsequent vorgegebenes System oder historisch weitgehend konsistent ist.

Das erscheint mir etwa so wie das Steuersystem: wenn es einfach zu verstehen ist, dann ist es nicht flexibel genug und alle finden es ungerecht. Ist es flexibel und passend für viele Sonderfälle, dann ist es einfach kompliziert. Aber egal wie kompliziert es ist, am Ende des Monats sieht jeder wie viel er verdient hat. Ob man das verdient, was man verdient, ist natürlich eine andere Frage…

21. November 2006 um 20:28

Database-Professionals-Plugin für das DevStudio

Auf dem Weblog von Camerons einem Entwickler des Database-Professionals-Plugin für das DevStudio finden sich genau zu dem Thema jede Menge nützliche Informationen.

Beispielsweise warum es mir auch nach dem xten Anlauf nicht gelang das CTP7 zu installieren: Man braucht die "Visual Studio Team Suite ( VSTS )", ich habe aber nur die "Visual Studio Team Edition für Software Developer". :-(

In order to ready ourselves for RTM, CTP7 will now require a retail version of Visual Studio Team Suite ( VSTS ) or the trial version of VSTS ( found here ). Why is this? That is how our evaluation process will work once released. If a customer is looking to evaluate VSTS or any role based product in the suite, they are required to download the VSTS trial bits. We are very close to releasing the product, so we are essentially providing you access to CTP7 in evaluation mode.

Außerdem kann man dort nachlesen, dass das RTM am 30.11.2006 herauskommt…

21. November 2006 um 19:44

Kollateralschäden bei der E-Mailfilterung

E-Mails aus dem Internet durchlaufen in unserer Firma mehrere Sicherheitsfilter bevor sie uns intern weitergeleitet werden.
Seit ein paar Monaten erhalten wir sogar per Mail eine tägliche Aufstellung mit den rausgefilterten Mails: leider nur die Urzeit, die Absenderadresse und den Rauswurfgrund. Seitdem lese ich jeden Morgen schön brav nach, welche Mails abgewiesen wurden und welche nur verzögert ("greylisting").

Gestern war es tatsächlich mal soweit: zwei Mails von Absendern …@list.windowsitpro.com und …@lists.sqlmag.com wurden möglicherweise zu Unrecht rausgefiltert. Es klingt so als seien das zwei Newsletter gewesen, die ich seit Jahren bekomme. Schade eigentlich. Nachprüfen konnte ich das nicht, denn der Betreff wird beim Rauswurf nicht protokolliert.
Deswegen bat ich unsere Admins darum das zu checken und die Absender ggf. auf eine weiße Liste aufzunehmen.

Jetzt zeigte sich, dass unser Internet-Admin das auch nicht prüfen kann, denn die Mails sind ja schon nicht mehr da. Wech is wech. Er sagte, er selber könne auch nichts machen, weil der verwendete Mail-Server auf einer von uns verwendeten Sperrliste steht.
Deswegen wies mich unser Internet-Admin an, an die Postmaster der Absenders eine Mail zu schreiben. Als sie mit dem Vermerk "unzustellbar" zurückkamen, tröstete er mich damit, dass die Versender es bestimmt selber merken, dass sie auf unserer Sperrliste stehen und sich dann schon melden. Die könnten in ein paar Tagen schon wieder runter sein und in ein paar weiteren wieder drauf, wenn sich genug Leute gegen den Mailserver beschweren.
Ich solle einfach auf den nächsten Newsletter warten und ihnen dann wieder Bescheid geben…

Warum sind solche Sachen immer so mühsam?

21. November 2006 um 00:52

Schöner Einführungsbericht zum Thema Viren

Tobbi hat seine gelungene Facharbeit zum Thema "Computerviren & Computerwürmer" auf seinem Weblog als PDF bereitgestellt. Sie bietet eine ganz schöne Einführung, besonders der "geschichtliche Abriss" hat mir gut gefallen.

Von meiner Seite: Herzlichen Glückwunsch, Tobbi!

20. November 2006 um 19:28

Heizen versus Lüften

oder wie eins zum anderen führt…

In meiner Firma gibt es viele Toiletten. In "unserer" Toilette nebenan sind wir gut dran, denn sie hat Fenster. So kann man nach Erledigung seiner Angelegenheiten ganz einfach unangenehme Nebenwirkungen beseitigen. Unter Fenstern sind in unserer Firma übrigens grundsätzlich Heizkörper angebracht.
Nun war jahrelang zu beobachten, wie in der kühlen Jahreszeit der Heizkörper entweder volle Pulle aufgedreht oder total aus war. Möglicherweise tobte hier von mir unbemerkt ein verbitterter Kampf der Warmsitzer und der Kalthocker. Das sind eben die wirklich wichtigen Dinge im Leben.

Jedenfalls wurden vor etwa 2 Monaten die regelbaren Thermostate gegen nicht verstellbare Exemplare ausgetauscht. Das fand ich sehr amüsant, weil mir da der "Wettstreit" erst richtig bewusst wurde. Eine Diskussion oder Information gab es dazu nicht. Der Aufwand hätte sich vermutlich nicht gelohnt. Seitdem wird also immer geheizt: ein Sieg für die warme Fraktion.
Frische Luft hatten wir dort auch, denn die Fenster waren immer noch die meiste Zeit geöffnet.

Vermutlich deswegen hängt seit letzter Woche ein offizieller Zettel von der Gebäudeverwaltung im WC, dass während der Heizperiode die Fenster nicht geöffnet werden sollen. Jetzt ist es immer noch warm dort, aber von "schön" würde ich nicht mehr reden. Allenfalls Leute mit sehr abgestumpftem Geruchssinn erleichterten sich dort noch gerne.
Es werden noch Wetten angenommen: Ist das jetzt ein neuer Versuch unserer Firma als Dilbert-Vorlage nominiert zu werden oder ist das ein salomonischer Kompromiss?

Heute jedenfalls waren plötzlich wieder alle Fenster geöffnet. In der frischen Luft riecht es jetzt nur noch nach Revolution… ;-)

20. November 2006 um 11:37

Update: Brio – Networkers

Was ich da bei TecChannel.de las wäre ein prima April-Scherz gewesen… Aber es gibt sie wirklich: Brio-Networkers. Das Holz-Spielzeug mit dem man E-Mail-Server spielen kann.
Das ideale Spielzweug für den „Nachwuchs der Internet-Generation“, die „Kinder, Patenkinder, Nichten und Neffen der New Economy“.

Die Bösewichte Para, Viro und PopUp dürfen natürlich nicht fehlen…
Brio-Viren

Update:
Man beachte den Text in der Box, der den Kleinen gleich vermittelt, wie es im Leben zugeht… Man kann hier seinen Freunden Viren schicken:

Die Empfänger von Viren im E-Mail-Briefkasten freuen sich oft sehr darüber! Gib Deine Daten zum Virenangriff an!

Tipp: Das Spiel unter "Du hast Post bekommen" erklärt einiges…

Mehr dazu bei Brio

19. November 2006 um 17:46

SQL: Infos zur internen Arbeitsweise von Joe Celko

Wer sich für SQL interessiert und den Blog "Joe Celko – The SQL Apprentice" noch nicht kennt, hat etwas verpasst. Hier sammeln Fans von Joe Celko dessen Antworten auf Fragen in Newsgroups. Joe ist einer der SQL-Gurus, er saß/sitzt im SQL-Standardisierungsgremium, und beteiligt sich "schon immer" sehr rege in SQL-Foren. Früher habe ich mir in der Firma nur deswegen einen CompuServe-Zugang verschafft, damit ich "seine Newsgroup" lesen konnte.

In dem Artikel "sql statement" geht es um die interne Arbeitsweise von SQL-Statements. Wenn man über seine bissigen Kommentare lachen kann, wird man es genießen. Seine Antwort auf eine Frage inkl. Code-Sample beginnt so:

Well, your names are a nightmare that violate common sense and ISO-11179 rules, but for now, you do not understand how a SELECT (GROUP BY in particular) work:

Here is how a SELECT works in SQL … at least in theory. Real products will optimize things, but the code has to produce the same results.

mehr bei "sql statement"