Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

7. Mai 2008 um 21:26

Datenpanne: gestohlene Datensätze auf Hackerserver gefunden

Wie ich gerade bei Heise-Online lese, fanden Sicherheitsexperten bei einer gezielten Suche einen Server auf dem Hacker 1,4 GBytes gestohlene, vertrauliche Daten von über 3000 verschiedenen Servern lagerten:

In den Log-Dateien finden sich Daten von normalen Websurfern ebenso wie von Firmen, namhaften Organisationen und Dienstleistern aus dem Gesundheitssektor. […]
Die Dateien enthalten Finjan zufolge kompromittierte Patientendaten, Daten von Bankkunden, geschäftliche E-Mails sowie Outlook-Konten mitsamt der E-Mail-Kommunikation. […]
Die Daten seien weder mit einem Zugriffschutz versehen noch verschlüsselt worden, berichtet Finjan weiter. Jeder, der zufällig auf den Server gestoßen ist, hätte sie einsehen können – nicht nur die Hacker, die das Botnetz kontrolliert und die Informationen gestohlen haben. Die Daten seien alle innerhalb eines Monats aufgelaufen.

Besonders die Bank- oder Patientendaten sind sicher auch schon für kleine Gauner interessant. Ob die betroffenen Personen darüber informiert werden?

7. Mai 2008 um 20:57

Windows XP SP3

Bei allen Vorträgen, die ich in den letzten Wochen besuchte – inklusive der PASS-Konferenz in Neuss – hatten die Referenten Laptops mit Windows Vista. Das hat mich dann doch etwas gewundert, weil in meinem Bekanntenkreis alle Windowser noch XP haben und in meiner Firma Vista auch nicht eingesetzt wird.

Jedenfalls erreichte mich heute die Nachricht, dass seit heute das Service Pack 3 (SP3) für Windows XP zum Herunterladen bereit steht. Es ist im Microsoft Download Center unter verfügbar (der Download geht sogar mit Firefox):

Ab Mitte des Jahres wird es mit dem automatischen Update verteilt. Ich werde wohl noch ein paar Tage abwarten und es dann daheim erst installieren, wenn sich die gemeldeten Probleme in Grenzen halten.

Microsoft weißt übrigens auf einen Fehler schon hin:

Kunden, die Microsoft Dynamics Retail Management System (RMS) einsetzen, sollten das SP3 derzeit noch nicht installieren. Eine Möglichkeit zur Behebung des bereits veröffentlichten Kompatibilitätsproblems wird vermutlich noch in diesem Monat veröffentlicht.

Außerdem sollten Verwender des ATI-Catalyst das SP3 noch meiden, man kann damit den Bildschirm nicht mehr drehen.

Überblickinfos zu den Änderungen stehen in den 12-seitigen Dokument "Overview of Windows XP Service Pack 3" und in den Release-Notes. Die Details stehen im KB-Artikel "946480 – List of fixes" (ziemlich lang und beeindruckend).

Windows XP SP3 enthält alle bereits veröffentlichten Updates für das Betriebssystem sowie einige neue Funktionen, die jedoch die Nutzung von Windows XP nicht wesentlich verändern. Für Unternehmenskunden, die auf Windows Vista setzen, erleichtern Verbesserungen in Windows XP SP3, wie der Netzwerkzugriffsschutz, die gemeinsame Verwaltung von Windows XP und Windows Vista innerhalb einer Netzwerkumgebung.

Weitere Informationen und Probleme anderer Anwender zum SP3 stehen auch im TechNet-Forum.

PS: Der Download der 320 MBytes war etwas zäh. Offenbar war ich nicht der einzige, der das SP3 haben wollte…

7. Mai 2008 um 18:58

SQL-Server-2005: PIVOT und Performance

Als ich mit dem PIVOT-Konstrukt arbeitete und performante Ergebnisse haben wollte, muss ich erst verstehen, wie es intern arbeitet. Das beschrieb ich im Artikel "SQL-Server-2005: schnelles Pivot?". Diese Serie soll meine Erfahrungen weitergeben und bei Verstehen der Zusammenhänge helfen. Mit ein paar Kniffen kann man dann die Ausführung erheblich beschleunigen. Der Quellcode zu diesem vorletzten Artikel steht übrigens hier.

Performance

Um ein Gefühl dafür zu bekommen, wird die im ersten Artikel beschriebene Tabelle "OpenSchema" mit 1,9 Mio Datensätzen gefüllt und ausgelesen. Interessant ist, wie viel "Overhead" ein PIVOT ausmacht. Wenn man ein SELECT auf die ganze Tabelle mit einem PIVOT im gleichen Batch ausführt und dazu mit "Strg+M" den tatsächlichen Zugriffsplan anzeigen lässt, dann bekommt man neben den Zugriffsplänen auch den geschätzten, prozentualen Anteil der Statements im Batch.

SELECT ID, Attribute, "Value"
FROM OpenSchema

SELECT ID, attr1 as Typ, attr2 as Datum, attr3 as Anzahl, attr4 as Dings, attr5 as Bums
FROM OpenSchema
PIVOT
(
Max("Value")
FOR Attribute IN ("attr1", "attr2", "attr3", "attr4", "attr5")
) AS pvt
ORDER BY ID

Liegt ein Clustered-Index auf der Spalte ID, dann ist das Verhältnis 44% zu 56%. Das bedeutet, der Optimizer schätzt etwa 22% Aufschlag für den PIVOT gegenüber dem einfachen Auslesen. Das deckt sich mit dem Zugriffsplan des PIVOT: Hier benötigt das einfache Lesen auch 78%:

Das ändert sich allerdings dramatisch, wenn kein geeigneter Index vorhanden ist. Dann ist das Verhältnis im Batch 1% zu 99%.

Da für die Gruppierung bereits anhand der ID sortiert werden muss, hat das nachfolgende „ORDER BY ID“ tatsächlich keinerlei Auswirkungen auf den Zugriffsplan. Das sieht allerdings anders aus, falls man nach anderen Kriterien sortieren lässt. Das wird aber nur benötigt, wenn man Joins im PIVOT verwendet. dazu komme ich im letzten Artikel.

Zusammenfassend kann man sagen, dass ein PIVOT immer dann "schnell" ist, wenn ein Clustered Index auf den Gruppierungsfeldern liegt. Ein normaler Index hilft hier nicht weiter. Wie schnell er tatsächlich ist, hängt – wie immer – von der darunter liegenden Hardware ab…

Diese Reihe schrieb ich letzten Oktober als Reaktion auf den Aufruf im SQL-PASS-Newsletter. Möglicherweise erscheint der Artikel noch dort. Ich veröffentliche ihn jetzt aber lieber mal bevor er mit dem bald erscheinenden SQL-Server-2008 möglicherweise veraltet… 😉
|