Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

11. November 2007 um 22:01

Verdächtige Wörter

Wenn es irgendwann mal ein paar Durchgeknallte geben sollte, die Autos anstecken und in den Bekennerbriefen Wörter wie "SQL Server" oder "Transaktionen" verwenden, dann wird es mir möglicherweise schlecht ergehen. Andrej Holm forscht in den Gebieten Stadterneuerung, Gentrifizierung und Wohnungspolitik im internationalen Vergleich. Dabei verwendete in seinen Veröffentlichungen soziologische Fachbegriffe, wie "Gentrification" und "Prekarisierung", die den Ermittlern offenbar nicht bekannt waren und ihn daher so verdächtig machten, dass sein Leben zur Hölle wurde.

In der Wikipedia wird das so beschrieben:

Das BKA war auf Holm aufmerksam geworden durch eine Internetrecherche zu bestimmten Stichworten, die auch die „militante gruppe“ in ihren Bekennerschreiben benutzt, unter anderem „Gentrification“ und „Prekarisierung“.

Die Folgen werden im beiliegenden Video beschrieben: vollständige Überwachung.


polylog Terror ueberwachung @ www.polylog.tv/videothek

Das finde ich total bitter. Wenn sowas auch bisher schon möglich war, wie wird es dann erst durch die erweiterten Überwachungsmöglichkeiten.

9. November 2007 um 23:20

Vorratsdatenspeicherung

Da ich heute mehrfach mit dem Auto unterwegs war, hörte ich heute im Radio mehrfach Berichte über das heute verabschiedete Gesetz zur Vorratsdatenspeicherung und TK-Überwachung. Mein Eindruck ist, dass weder die Radio-Sprecher noch die Nicht-Computerfachleute – also die normalen Menschen – einen blassen Schimmer haben, was da tatsächlich gespeichert wird und was man mit diesen Daten alles anstellen kann.

Da sich damit die Beweislast quasi umkehrt, muss man sich dagegen wappnen, dass man zu Unrecht irgendwelcher Dinge beschuldigt wird. Das passiert ja heute schon. Aber auch wenn es nicht um Zahlendreher bei der IP-Adresse geht, dann könnte man den Protokollen des Providers nur glauben, wenn die Software garantiert keine Fehler hat. Und Software ohne Fehler? Ich bin selber Softwareentwickler – daher traue ich derartigen Unfehlbarkeitsgeschichten nicht. Das gilt übrigens auch für die Mär, dass diese Daten vor Hackern sicher seien. Oder dass diese Daten bestimmt nicht mit anderen verknüpft werden, um ein Profil herzustellen.

Aber auch nur die Internet-Kommunikation oder einfach nur die Google-Recherchen würde bei den jungen Menschen schon reichen: Wer sich heutzutage ansehen kann, was jemand in den letzten 6 Monate im Internet gemacht hat, der kann ziemlich gut abschätzen, was das für ein Mensch ist und welche geheimen Interessen er/sie hat.

Aber was red ich… Der Pfarrer predigt nur vor den Frommen. Ich glaube nicht, dass jemand ohne Computer-Schimmer diese Seite lesen würde. 😉

9. November 2007 um 22:41

Inhalt einer Datei ins Clipboard schieben

Auf rikkus.info findet man ein nettes Tool mit dem man den Inhalt einer Datei ins Clipboard schieben kann Also nicht die Datei oder deren Namen – den Inhalt. Das geht ganz einfach mit einem Klick der rechten Maustaste im Explorer. Dazu muss man lediglich eine kleine Shell-Extension installieren.

Das sieht elegant aus. Ich habe es aber nicht ausprobiert, weil es das auch schon in den uralten PowerToys (für Windows 95) von Microsoft gibt:
Send to
Hier wird es im Menü "Senden an" (copy Filename to clipboard" aufgerufen. Das ist also etwas umständlicher, dafür hängt sich nichts in die Shell. Eine gute Beschreibung liefert Microsoft.
Ich nutze es unter Windows-XP. Ob es unter Vista noch geht, weiß ich nicht. Leider wurde die ansonsten recht informative (private) "Windows PowerToys FAQ" auch schon 2 Jahre nicht mehr aktualisiert… Da man die Powertoys nur noch über Dritte beziehen kann, muss man sich wohl nach obiger Alternative greifen.

9. November 2007 um 21:43

Windows PowerShell Cookbook

Timing ist nicht alles, aber doch ein wesentlicher Teil. Wenn man bedenkt, dass jetzt schon die Alpha-Version der PowerShell 2.0 zu haben ist, dann finde ich es schon mutig (erst) jetzt mit einem umfangreichen "Windows PowerShell Cookbook" aufzuwarten. Die Beschreibung liest sich allerdings sehr gut und macht Lust auf mehr. Je älter ich werde, desto mehr schätze ich die Quellen, die einen schnellen beispielhaften Einstieg geben oder gleich "Musterlösungen", die ich dann erweitern kann. Ich habe einfach schon zu viele Einführungen in Programmiersprachen oder Bibliotheken gelesen… 😉

Der Inhalt scheint alle wichtigen Bereiche abzudecken, kann aber nur die Version 1.0 abdecken. Ideal für Leute, die jetzt oder in den nächsten Monaten einsteigen müssen, aber man muss sich im klaren sein, dass es schon im nächsten Jahr veraltet. Eigentlich schade.

Wenn ich mir den sehr umfangreichen Inhalt ansehe, dann kann ich kaum vermuten wie viel Aufwand in dem Buch steckt. Das muss ganz schön bitter sein, wenn man monatelang da Aufwand reinsteckt und Microsoft mit der Ankündigung der nächsten Version dann die Suppe versalzt…

Naja, vielleicht täusche ich mich ja auch, denn der Autor soll Mitglied des "Microsoft Windows PowerShell Team" sein. Und vielleicht deckt er ja auch die nächste Version ab. Im Inhaltsverzeichnis wird das jedenfalls nicht ersichtlich.

8. November 2007 um 20:54

Gartners magische Quadranten

Weil ich es in so vielen Newslettern oder Blog-Beiträgen fand, wollte ich eigentlich nicht auch noch etwas über Gartners magische Quadranten schreiben, in denen Microsoft nun zu den führenden OLAP-Datenbankanbietern aufgestiegen ist. Weil ich aber vermute, dass ich den Link in ein paar Monaten mal wieder benötigen werde, lege ich ihn einfach mal als Notiz ab.

Magic Quadrant for Data Warehouse Database Management Systems, 2007

Ich finde die Würdigungen von Pros und Contras der einzelnen Systeme übrigens sehr gut und kann sie – für die Systeme, die ich kenne – bestätigen. Eine Sache, die man immer wieder hört wird hier bemerkenswert klar dargestellt:

Oracles pricing and contract practices continue to present issues for customers. One issue is the high renewal costs for maintenance, as Oracle may charge the 22% maintenance fee on a higher base than the original contract. Another issue is knowing which features are priced as part of the DBMS and which are chargeable options. Organizations are encouraged to remain aware of which options are licensed and priced separately, such as the Management Packs. Be sure to discuss support and contract negotiations with Oracle references.

😀

8. November 2007 um 19:30

Statistiken im SQL-Server

Wir beobachten gerade merkwürdige Ausführungszeiten bei den Datentrafos einer großen Anwendung, dort ändern sich die Datenmengen dramatisch. In Folge dessen werden teilweise sehr ungünstige Zugriffspläne für die Ausführung verwendet. Abhilfe schaffte der Einbau von "UPDATE STATISTICS" auf ausgewählte Tabellen. Deren Ausführung kostet zwar etwas, aber insgesamt steigt die Performance deutlich. Anhand der aktualisierten Statistiken kann der SQL-Server dann einen sehr guten Zugriffsplan auswählen.

Zur Vertiefung:

Der Hinweis kam von meinem Kollegen Clemens.
7. November 2007 um 21:41

Prüfung unmöglich: Master-DB auf FAT

Liegt die Master auf FAT,
ist die Prüfung gar nicht nett…

OK, der Reim ist nicht gut, aber das Feature auch nicht… 😉

Ganz spannend finde ich, dass man Master-Datenbanken des SQL-Servers-2005, die auf einer FAT oder FAT32-Partition liegen, nicht prüfen kann. Es geht schlicht weg nicht. Microsoft hat die internen Abläufe so sehr auf NTFS abgestimmt, dass es hier keine Chance gibt. Natürlich setzt man heutzutage kein FAT mehr ein. Aber wenn man bedenkt, dass es noch sehr viele Windows-2000-Systeme gibt und darauf auch Express-Editionen installiert werden, dann hat man eine große Treffer-Chance. Damals war es wegen der guten alten Boot-Diskette noch gängig, die Boot-Partition mit FAT zu formatieren…

Description: [Microsoft][ODBC SQL Server Driver][SQL Server]Die CHECK-Anweisung wurde abgebrochen. Die Datenbank konnte nicht überprüft werden, da ein Datenbanksnapshot nicht erstellen werden konnte und die Datenbank oder Tabelle nicht gesperrt werden konnte.

Wenn man verstehen will, warum das nicht geht, dann muss man sich ziemlich tief in die neuen Features des SQL-Server-2005 einwühlen. Um den laufenden Betrieb nicht zu behindern, wird bei einer Prüfung Snapshot der Datenbank erstellt. Dazu werden aber spezielle Features von NTFS verwendet: Sparse-Files. Das kann auch zu anderen Problemen führen, z.B. wenn "neben" den Datenbank-Dateien nicht mehr genug Platz ist.

Andere Datenbanken können übrigens geprüft werden, wenn sie auf FAT gespeichert sind. Hier sperrt der SQL-Server einfach die Datenbank.

7. November 2007 um 21:25

Pre-Beta der PowerShell 2.0

Alle Fans der Powershell können sich schon mal auf die Version 2.0 freuen, die irgendwann demnächst erscheinen soll. Die Liste der Features ist recht lang und vielversprechend.

Wer bereit ist gewisse Risiken einzugehen oder noch eine virtuelle Maschine frei hat, der kann schon mal das "Windows PowerShell 2.0 Community Technology Preview (CTP)" testen. Es kann nicht parallel zu der 1er Version laufen, eine Deinstallation ist notwendig. Daher entschied ich mich zu einem späteren Test…
Außerdem finde ich die Aussagen nicht gerade ermutigend, z.B. "Graphical PowerShell is a very early alpha version meant for previewing early thinking and getting feedback." Windows-2000-Nutzer müssen übrigens draußen bleiben.

via Heise und meinem ChefChef
7. November 2007 um 21:14

Reguläre Ausdrücke für Fortgeschrittene

Wer meint sich mit C# und regulären Ausdrücken auszukennen, der wird den Artikel "In depth with .NET RegEx balanced grouping" interessant finden. Das ist um Welten komplexer als alles was ich bisher mit regulären Ausdrücken getrieben habe und das hielt ich bisher für Fortgeschritten.

Irgendwie wird man dann doch bescheiden, wenn man sieht, wie andere in der nächst-höheren Liga spielen…

gefunden bei DailyGrind
6. November 2007 um 22:45

Hey Inspektor, dort nicht nachsehen!

Die Galerie der wegen uns verfassten KB-Artikel wächst langsam, aber stetig. Leider sind nicht alle so, wie wir uns das gewünscht hätten. Ein Beispiel ist das Dokument mit dem selbsterklärenden Namen "FIX: Error message when you run the DBCC CHECKTABLE statement or the DBCC CHECKDB statement in Microsoft SQL Server 2005: "Column '' value is out of range for data type 'float'"". Darin wird beschrieben, dass DBCC CHECKTABLE ungültige Werte des Typs FLOAT findet:

This problem occurs because an INSERT statement or an UPDATE statement passes values that are out of range into a column that is a FLOAT data type column. This condition may occur if the INSERT statement or the UPDATE statement does not use single quotation marks (') around the values that are inserted or that are updated. When this problem occurs, a FLOAT data type column may contain invalid values.

OK, wegen eines Problems ist es möglich ungültige ("invalid") Float-Werte in eine Tabelle einzufügen. Bei einer DBCC-CHECKTABLE-Prüfung werden daraufhin diese Werte als ungültig angemahnt. Das zeigte uns, dass die Data-Purity-Prüfung zuverlässig funktioniert. Wir machten uns auf die Suche, wie denn solche Werte überhaupt eingefügt werden konnten.

Parallel dazu machten wir einen "Incident" bei MS auf, weil wir es nicht gut finden, dass der SQL-Server solche Werte beim Ändern oder Einfügen akzeptiert und erst bei einer Prüfung meckert. Die Lösung von Microsoft verschlägt mir aber schon die Sprache:

After you apply this hotfix, SQL Server does not prevent you from entering invalid values in columns that are FLOAT data type columns. After you apply this hotfix, the invalid values are not indicated as errors in the DBCC CHECKTABLE statement or in the DBCC CHECKDB statement.

Das Einfügen der ungültigen Werte wird auch zukünftig nicht verhindert. Mit dem Fix werden die ungültigen Werte bei einer Prüfung aber nicht mehr angezeigt. Problem gelöst!

Werden im Amerika andere Probleme auch so gelöst? Würde man dort einen Inspektor, der ein Problem fand, anweisen zukünftig in der Richtung nicht mehr zu suchen? Klingt irgendwie nach billigem Krimi… Probleme, die man nicht sieht, sind nicht mehr da. Wie nennt man das?

5. November 2007 um 18:54

Suchen für Fortgeschrittene

Früher suchte ich eigentlich alles mit grep, später dann mit UltraGrep (aus dem MKS-ToolKit), aber das ist jetzt alles nicht mehr so einfach. Ich habe schon alles mögliche ausprobiert: Entweder läuft irgendein blöder Indexdienst im Hintergrund (wie bei der Windows-Desktop-Suche)oder die Suche dauert eben etwas länger (wie beim grep). Die Dauer ist für mich eigentlich kein Problem, aber wenn man nicht nur in Text-Dateien sucht, dann wird es einfach lästig.

Auf dem Tool-Blog fand ich den Hinweis auf das Tool "Windows Grep". Meine ersten Tests hinterlassen einen zwiespältigen Eindruck:
Für die Suche werden die Dateien durchforstet und deswegen dauert es schon mal etwas länger. Eigentlich ist es aber vergleichsweise schnell. Für mich jedenfalls OK. Alle Dateien werden in einer Liste angezeigt, mit einem Klick sieht man den Inhalt.
wingrep_02.jpgAndererseits sieht man den Inhalt nur vernünftig, wenn es eine einfache Datei ist. Bei Office-Dokumenten, Mails, … sieht man nur Müll. immerhin wird das Dokument auf den Doppelklick geöffnet. Die Bedienung ist auch nicht so wahnsinnig intuitiv.
Unter dem Strich gefällt mir die Idee, die Umsetzung kann noch besser werden.

In der Firma habe ich die Windows-Desktop-Suche installiert. Damit bin ich auch nicht so richtig glücklich, weil ich die Indexierung auf Vorrat nicht mag, aber es bietet dann doch etwas mehr Komfort beim Durchgehen der Trefferliste. Weil ich aber unglaubliche Mengen an Dateien auf dm Rechner habe, habe ich nicht alle in die Indexierung aufgenommen. Möglicherweise ist die Kombination aus beiden Tools eine gute Lösung?

4. November 2007 um 17:47

Microsoft muss draußen bleiben

Trojaner müssen draußen bleibenSeit Mitte September kommen manche Mails von Microsoft nicht mehr zu mir durch. Das liegt laut unserem Admin daran, dass böse Menschen Botnets betreiben, die man meistens daran erkennen kann, dass sie keinen reversen DNS-Namen haben. Ordnungsgemäße Server haben das, sagt unser Admin. Daher werden in meiner Firma seitdem keine Mails mehr von solchen bösen Mail-Servern angenommen. Das entlastet unsere Server deutlich. Immerhin erfahre ich den Absender und wann er abgewiesen wurde, aber nicht den Betreff. Deswegen habe ich keine Ahnung, ob die Mails wichtig waren. Aber ich glaube nicht – immerhin erreichte mich auch noch keine Beschwerdemail, dass ich nicht geantwortet habe… 😉

Jedenfalls gehören manche Mails von Microsoft zu den abgewiesenen. Seitdem versuchen von uns diverse Leute bei Microsoft deswegen Gehör zu finden, aber irgendwie kommt keine Antwort von deren Admins…

Das ist schon so eine Sache: die Massen an Mails, die von den Botnetzen ausgehen, sind eine echte Bedrohung für die normale Infrastruktur einer normalen Firma. Aber so lange es einige "wichtige" Firmen gibt, die sich nicht regelkonform verhalten, steht man vor dem Dilemma: Sagt man dem Geschäftspartner "du musst solange draußen bleiben, bis Du Dich an die Regeln hältst" oder ist man so sehr auf deren Infos angewiesen, dass sie die exotischen Wünsche einer kleinen Firma (aus deren Sicht irgendwo kurz vor der russischen Grenze) ignorieren können?

Meine Befürchtung ist, dass Microsoft erst dann reagiert, wenn die Botnetze schon wieder eine andere Masche haben