Glorf IT

Als ich gestern bei Golem.de las, dass Microsoft jetzt "Open Source" produzieren will, war ich ganz schön erstaunt. Tatsächlich wollen sie aber nur ein paar der alten Shared-Source-Lizenzen als Open-Source-Lizenz anerkennen lassen. Dennoch kommen mir dabei ein paar Befürchtungen auf.

Irgendwie muss ich an den Wolf im Schafspelz denken. Was bezweckt Microsoft damit?
Mir klingen noch die Worte im Ohr, dass Open-Source-Software massiv die Patente von Microsoft verletze…

Siehe auch http://www.heise.de/newsticker/meldung/93422 und http://www.heise.de/open/news/meldung/93417

Heute fragte mich ein Kollege, was es denn mit der Gruppe "SQLServer2005MSSQLUser$$" auf sich hat. Ich war ganz schön von den Socken, denn mir war bislang noch gar nicht aufgefallen, dass der SQL-Server bei der Installation eine Gruppe anlegt.

Wenn man den SQL-Server im Benutzerkontext starten will, dann muss man den Benutzer einfach nur zum Mitglied der Gruppe machen und er hat automatisch alle Rechte die erbraucht.

Im beiliegenden Artikel steht auch eine Liste der Rechte: "Setting Up Windows Service Accounts"

Ich habe es zwar schon mal gesehen, aber einfach wieder vergessen. Damit es nicht noch mal passiert, mache ich hier mal eine kleine Notiz:

Man kann im "Hotfix Request Web Submission Form" online bei Microsoft Hotfixes anfordern ohne erst mühsam einen Service-Request starten zu müssen.

Erheblichen Sachverstand bewies ein Richter in seiner Argumentation im Amtsgericht Offenburg. So ein wissendes Urteil ist man einfach nicht gewöhnt.

Ich vermute mal stark, dass die Kläger Berufung einlegen und das Urteil gekippt wird. Aber für mich ist es ein Lichtblick, dass ein Richter mit derartigem Sachverstand argumentiert. Man gewinnt den Eindruck, dass er sich auch von der technischen Seite über den Sachverhalt informierte und verstanden hat, was da tatsächlich passiert.

Das ist für mich ein Lichtblick und ist ein gelungener Kontrapunkt zu den gängigen Vorurteilen gegenüber Juristen. 😉

Hier gibt's mehr Infos: "heise online – Ermittlung des Anschlussinhabers bei Tauschbörsen-Strafverfahren ist unzulässig"

Heute benötigte ich für ein Rätsel Hieroglyphen (zum Übersetzen) und wurde gleich unter hieroglyphen.de fündig. Die Zeichensätze sind wirklich sehr beeindruckend.

Ab dem jetzt erschienen Service-Release 1 für die "Visual Studio Team Edition for Database Professionals" kann man Datenbank-Referenzen verwenden. Damit muss man nicht alle Tabellen/Views, auf die man zugreifen will, in das eigene Projekt aufnehmen. Das will ich mir unbedingt noch vor meinem Urlaub ansehen.

Daher als kleiner Merker für mich und andere ein Link auf eine erstklassige Anleitung zur Verwendung von Datenbank-Referenzen von Gerd Drapers: "Data Dude : Database References"

Früher sagte man "er arbeitete ununterbrochen", um deutlich zu machen, dass jemand an einer wichtigen Sache dran war und seine ganze Energie dafür aufwendete. Im Spiegel-Artikel "E-Mail-Flut und Handy-Terror: Bürowahnsinn kostet Unternehmen Milliarden" werden die Ergebnisse von US-Wissenschaftlern vorgestellt, die das Arbeitsleben von Büro-Mitarbeitern untersuchten:

Die Realität sei noch "sehr viel schlimmer, als ich es mir je vorgestellt hätte", sagte die Wissenschaftlerin danach der "New York Times" zufolge. Die Zeit, die ihre Versuchsobjekte ungestört an einer Arbeit sitzen konnten, bevor sie abgelenkt wurden, betrug im Durchschnitt gerade einmal elf Minuten. Nach der Unterbrechung beschäftigten sie sich zunächst mit mehreren anderen Themen. Erst nach 25 Minuten kehrten sie zu ihrer ursprünglichen Aufgabe zurück.

In den letzten Tagen ist das auch bei mir wieder ganz schlimm. Wobei die Telefonanrufe am stressigsten sind. Die Mails kann ich ja noch lesen wann es mir passt, aber nicht ans Telefon zu geben, wird in der Regel nicht toleriert. Deswegen sind die Thesen der Wissenschaftler für mich nicht wirklich neu. (Siehe auch "Sinnlose Mails")

Neu ist für mich, dass die Folgen davon – die Konzentrationsschwächen – auch schon als Krankheit gelten:

Die Konzentrationsschwäche ist im Gegenteil zum bekannten Aufmerksamkeits-Defizit-Syndrom nicht genetisch bedingt, sondern schlicht Folge von zu viel Hektik. Wer zu vielen Informationen auf einmal ausgesetzt ist und alles auf einmal erledigen will, kann sich irgendwann gar nicht mehr konzentrieren, wird aggressiv und unproduktiv.

Mir geht es tatsächlich auch so, dass ich nach einer gewissen Anzahl Unterbrechungen ganz genervt und destruktiv bin. Es fällt mir dann schwer mich wieder an die Aufgabe zu setzen. Aber was kann man schon machen, wenn Leute anrufen und um Hilfe bitten?

Ich probierte eine Zeit lang mal mir selber einen Termin einzutragen, die Mailbox einzuschalten und dann einfach mal ganz ungestört arbeiten zu können. Leider machten mir in jedem dieser Termine die Kollegen einen Strich durch die Rechnung. Es lief dann meist so, dass die Anrufer es bei einem anderen Kollegen aus meiner Gruppe versuchten. Die sagten natürlich, dass ich aber doch am Platz sei und stellten die Anrufer zu mir durch (Anrufer aus meiner Gruppe werden nicht auf die Mailbox weitergeleitet). Die Anrufer waren erbost und fanden ihr Anliegen viel wichtiger als die Terminsache, die ich gerade erledigte und deswegen nicht gestört werden wollte.

Wichtig ist einfach subjektiv. Seitdem mache ich das nicht mehr. Ich habe schon mal überlegt, dass ich mich ja einfach mit meinem Laptop in einen leeren Besprechungsraum oder die Kantine setzen könnte. Immerhin habe ich jetzt einen WLAN-Zugang zum Firmennetz.
Vielleicht probiere ich das irgendwann mal aus…

Gestern wurde in Langwasser von 13 "Professionals" die PASS-Regionalgruppe Franken aus der Taufe gehoben. Es war ein toller Abend: alleine schon mit Gleichgesinnten zusammenzustoßen war prima. Aber an so einer großen Sache mitzuwirken ist schon prima.

Christoph Stotz war anwesend und begeisterte die Anwesenden mit der Idee, die hinter der PASS-Deutschland steht: Der Informationsaustausch zu relevanten und praktischen SQL-Server-Themen auf hohem Niveau und unabhängig von Microsoft. Dabei meint das unabhängig drei Dinge:

• Die PASS bekommt keine Geld von Microsoft und ist daher tatsächlich eigenständig.
• Es werden keine Non-Disclosure-Verträge geschlossen, d.h. alle Infos können weiter gegebene werden.
• Und auf den Veranstaltungen wird gezeigt was geht und was nicht geht. Nachteile oder Probleme werden nicht "weggelassen"…

Ich freue mich schon auf das nächste Treffen…

Ist ja echt irre. Heute machte sich der elende OnAccess-Virenscanner endlich mal bezahlt. Weil mein treuer MP3-Stick von Maxfield (1GB, schon echt alt) einen Wackelkontakt in der Kopfhörerbuchse hat, bestellte ich mir einen neuen. Meine Wahl fiel auf den derzeit bei Conrad.de heruntergesetzten Player "Figo Black 20" von dnt. Er seht ganz schnuckelig aus.

Als ich ihn heute auspackte und den Rechner steckte, meldete sich gleich mein Virenscanner und löschte die Dateien. Die Verpackung war original, die Siegel nicht geöffnet.

Im Verzeichnis waren vier Dateien enthalten:

• dnt demo song.mp3 – Ein Demo-Song
• explorer.exe – Dabei handelte es sich um den Trojaner "PWS-LegMir".
• Recycled.exe – Das ist eine Backdoor, die McAfee so identifiziert: "Generic BackDoor.t"
• autorun.inf – Diese Datei versuchte die obige Datei explorer.exe zu starten

Meine Anfrage an den Support des Herstellers ist schon raus. Mal sehen, wie sie darauf reagieren.
Ich finde das jedenfalls nicht so richtig prickelnd…

Das erste Service-Release für die "Visual Studio 2005 Team Edition for Database Professionals" ist gestern erschienen.

• Download
• KB-Artikel

Will man es installieren, dann benötigt man das SP1 für Visual Studio 2005. Neben einigen Fehlerbereinigungen und neuen Fehlern, die freundlicherweise schon im KB-Artikel beschrieben sind, bringt es auch drei neue Features:

• Cross-database references – Mal sehen, ob wir das auch dazu benutzen können, Objekte in der gleichen Datenbank zu referenzieren, die aber nicht im Projekt sind…
• Improved file support within SQL Server file groups – schön, brauche ich aber nicht…
• Variables – hier geht es um Variablen, die dann beim Einspielen gefüllt werden.

Vielen Dank an Spencer Tracy für den Hinweis!

Es ist ja soooo wahrscheinlich, dass sich jemand für so eine krumme Tour jemand wildfremden raussucht…

Das kam übrigens an die "Webmaster"-Adresse unserer Gemeinde… 😉

Sehr Geehrter,

Auch wenn dieser Brief Sie sicherlich überraschen wird, nehmen Sie sich bitte einen Moment Zeit um ihn zu lesen. Es ist sehr wichtig. Ich bin James Van Marsh und ich arbeite bei einer Finanzhaus. Ich habe Ihre Adresse durch den International Web Directory Online gefunden. Während unseres letzten Treffens und Überprüfung der Bankkontos hat meine Abteilung ein untätiges Konto mit einer riesigen Geldsumme, US$ 8,500,000.00(Acht Million fünfhundert tausend US Dollar) gefunden, das einem unseren gestorbenen Kunden gehört: Herr Williams aus England. Er ist gestorben und hat keine Begünstigten hinterlassen. So dass die Fonds auf seinem Konto untätig geblieben sind, ohne jeden Anspruch oder Aktivität für einige Zeit schon.
Wegen unseren Finanzhaus vorschriften kann nur ein Ausländer als nächster Verwandten stehen und deshalb habe ich mich entschlossen Sie zu kontaktieren, um mit Ihnen zusammen zu arbeiten um diese untätigen Fonds zu reaktivieren. Und so jede negative Entwicklung oder sogar den endgültigen Verlust der Fonds abzuwenden. In Namen meiner Kollegen suchen ich Ihre Erlaubnis als nächster Verwandte unseres verstorbenen Kunden zu stehen, so dass die Fonds freigestellt und auf ihr Konto überwiesen werden können. Sie würden zum nächsten Verwandten des Begünstigten werden und die Fonds werden in Ihre Verantwortung freigestellt werden. Wir dürfen mit ausländischen Kontos nicht arbeiten, das könnte in der Zeit der Überweisung auffallen. Ich arbeite noch bei dieser Finanzhaus, das ist der eigentliche Grund, dass ich eine zweite Partei oder Person benötige, um mit mir zu arbeiten und Anforderungen als nächster Verwandte zu schicken und auch um ein Bankkonto bereit zu stellen, oder eines bei einer neuen Bank zu eröffnen, um die untätige Fonds zu erhalten.
Am Ende der Transaktion werden Ihnen 40% Prozent zustehen, zur Seite gelegt und 60% werden für meine Kollegen und mich sein.
Was ich von Ihnen verlange ist als nächster Verwandte des Verstorbenen zu stehen. Ich besitze alle notwendigen Dokumente um die Transaktion erfolgreich zu verwirklichen. Weitere Informationen werden Sie so bald ich Ihre positive Antwort bekomme erhalten. Ich schlage Ihnen vor so bald wie möglich mir zu antworten. Wir haben nicht viel Zeit diese unglückliche Situation zu ändern und ich befürchte, dass ohne Ihre Hilfe alles verloren gehen wird. Wegen der Vertraulichkeit bitte ich Sie mir auf meine privaten Email Adresse mit folgenden Angaben zu antworten: Vollständiger Name, Adresse, Telefon- und Faxnummer.
In Erwartung Ihrer Antwort, verbleibe ich,

mit freundlichen Gruessen,

James Van Marsh.
jamesvanmarsh@aim.com

Meine Güte, wie blöd muss die Welt sein, dass sich so eine Masche lohnt?

Wenn ich den Header richtig lese, dann wurde es auf einem niederländischen Server abgeschickt:

Received: from aim2112.com (h6082.upc-h.chello.nl [62.194.6.82])
by dd16406.kasserver.com (Postfix) with SMTP id D3F961844C973
for ; Tue, 24 Jul 2007 06:52:37 +0200 (CEST)


Siehe auch bei Google….

Omri Bahat beschreibt im Artikel "Decrypt SQL Server Objects" (im "SQL Server Magazine", Ausgabe August 2007) wie man mit vergleichsweise wenig Aufwand den Quellcode den ENCRYPT angelegten Quellcode von Prozeduren/Funktionen/Views sichtbar machen kann. Er verwendet dazu zwei Tricks: erstens eine "Dedicated Admin Connection" (DAC, einfach beim Connect vor den Servernamen "ADMIN:" schreiben) und zweitens benutzt er ALTER, um das Objekt zu verändern, um den XOR-Schlüssel herauszubekommen (natürlich in einer Transaktion, um das Original nicht zu zerstören.

Den Artikel kann man nur als angemeldeter Leser des Magazins sehen, aber die Quelltexte der Beispiele sind freundlicherweise frei zugänglich.

Damit kann man den verschlüsselten Quelltext aus der Spalte "imageval" der Tabelle "sys.sysobjvalues" (am 2005er, siehe Datei WebListing_01.txt) lesen und dann mittels ALTER-Statement den Hex-Wert (für das XOR) ermitteln (siehe Datei Listing_03.txt). Mit den ermittelten Infos kann man den Quellcode dann entschlüsseln (siehe Listing_04.txt). Das geht auch am SQL-Server-2000, nur stehen die Infos da woanders, aber das steht auch alles in seinen Beispieldateien.

Insgesamt ist der Artikel mal erfrischend anders als die sonst eher belehrenden Artikel des Magazins. Ich weiß noch nicht, ob ich das mal benötigen werde, aber immer hin ist es gut zu wissen, dass man die Encryption des Quelltextes so leicht "knacken" kann. Langfristig wollen wir den Quelltext unserer Objekte nämlich encrypted anlegen…

Disclaimer: Hier ging es jetzt um die Datenverschlüsselung. Die ist nach wie vor richtig schön sicher…