Glorf IT

Ich wollte immer schon mal von einem Hubschrauber abgeholt werden. Jetzt darf ich sogar selber einen steuern. Von der SQL-Pass bekam ich ein etwas kleineres Modell geschenkt. Danke Sascha, danke SQL-Pass (dort wird wohl bald ein Artikel von mir erscheinen).

Das Fliegen ist zwar ungeheuer schwer, aber macht Spaß. Als unser Hund entgegen unserer Anweisung mit der Nase ran ging, konnte ich das Unglück nicht schnell genug verhindern: er bekam den Rotor aus dünner Plastikfolie über die Nase gezogen. Seitdem hat er ungeheuren Respekt von dem Teil…

Als ich den aktuellen Newsletter des "SQL Server Magazine" las, fiel mir gleich der Artikel "Puzzled by T-SQL: Bug with NEWID Function " von Itzik Ben-Gan auf. Darin greift er das Problem auf bei dem ich ihn um Hilfe bat.

Offenbar war die Sache mit der letzten Eskalation noch nicht ausgestanden. Das zuständige Team lehnte den Bugfix nun doch ab. Den kompletten Wortlaut kann man hier nachlesen. Ich verstehe die Begründung so:

• Ja, das ist ein Bug, aber
• das kommt so selten vor, dass
• es schlimmer wäre das zu berücksichtigen und damit der Performance in vielen Fällen zu Unrecht zu drücken
• als ab und zu mal Unsinn anzuzeigen.

Schade! Sehr schade.

In der neuesten Ausgabe des TechNet Magazine August 2008 beantwortet Paul Randal wieder ein paar interessante Fragen:

• Wie kann ich eine 2005er Datenbank auf einen 2000er SQL-Server transportieren? (Export/Import)
• Wann nutzt Partitionierung?
• Welche Konsistenzprüfungen eignen sich wann?

Ich fand das ganz interessant. Hier steht es.

Außerdem gibt er noch Tipps für eine effektive Datenbankwartung. Dieser Artikel enthält echte Hardcore-Infos für den angehenden SQL-Server-Fachmann. Wer diesen Artikel nicht liest ist selber schuld…

Als ich auf das Whitepaper von Microsoft stieß war ich natürlich ungeheuer gespannt welches System bei diesem neutralen und unabhängigen Vergleich besser anschneidet… 😉

"SQL Server 2008 Compared to Oracle Database 11g"

Die große Überraschung steht schon in der Zusammenfassung: SQL-Server ist in allen Punkten besser.

Microsoft SQL Server has steadily gained ground on other database systems and now surpasses the competition in terms of performance, scalability, security, developer productivity, business intelligence (BI), and compatibility with the 2007 Microsoft Office System. It achieves this at a considerably lower cost than does Oracle Database 11g.

Schade, dass hier nicht wenigstens im Ansatz eine differenzierte Betrachtung durchgeführt wurde. Die hätte mich tatsächlich interessiert. Man hätte ja wenigstens erwähnen können, das Oracle auf mehr Plattformen läuft. Stattdessen wird "Windows-Server-2008 versus Linux" auch gleich mit in den Vergleich einbezogen. Vermutlich gibt es auch noch ein paar andere Dingen in denen Oracle die Nase vorn hat.

Meiner Ansicht nach eignet sich das Papier nur dafür Pluspunkte zu sammeln, falls man sich nachträglich für seine Entscheidung für SQL-Server rechtfertigen muss.

In diesem Beispiel geht es darum alle Anforderungen des Kunden zu erfüllen: Was wäre, wenn es noch keine Stoppschilder gäbe und jemand sie erfinden müsste?

Linktipp für Leute mit Sinn für Kundenorientierung: Hier hat es doch tatsächlich jemand geschafft allen Kniffen von HP zu trotzen und der EULA entsprechend sein Geld zurück zu bekommen. Echt krass sind auch ein paar der Kommentare, da scheint ein Insider dabei zu sein…

Hier geht es lang: "How I got a Windows Vista refund from HP"

Wenn bei einem unserer Kunden mal wieder eine Netzwerkkarte spinnt, dann können wir ihn damit trösten, dass er in guter Gesellschaft ist. Sogar am Flughafen von Dublin sorgte das für Ärger…

Als ich gerade bei Heise-Online las, dass die NASA einen dicken Schwung der Weltraumbilder ins Internet stellen will, war ich gleich begeistert.

Die Bedienung ist lässt sich auch schon ganz gut an: Wenn man mit der Maus unten auf den Satellit "Pioneer" geht, sieht man was der in welchem Jahr so fotografierte. Bei einem Klick bekommt man leider nicht die Bilder aus dem angezeigten Jahr angezeigt, sondern alle von und über die verschiedenen "Pioneer"-Satelliten. Das kann man noch verbessern… 😉

Heute bekam ich zum achten oder neunten Mal in den letzten Jahren diesen miesen Aufruf zum Telefonterror, der sich als Bitte um Knochenmarkspende tarnt. Hier ein Auszug aus der heutigen gaaanz eiligen und aktuellen Mail:

Ich wende mich an Euch, weil ich ziemlich verzweifelt bin.
Ich hoffe, Ihr könnt mir und meiner Freundin helfen, und lest diesen
Brief!
Das Problem ist, dass meine Freundin an Leukämie erkrankt ist…
Es hat sich herausgestellt, dass Sie nur noch wenige Wochen zu leben hat.
Aus diesem Grund seid Ihr meine letzte Chance ihr zu helfen.
Wir benoetigen dringend eine/n Spender/in mit der Blutgruppe 'AB Rhesus
negativ', der/die bereit waeren, ggf. Knochenmark zu spenden.
Dies ist fuer Euch nur ein kleiner Eingriff, kann aber meiner Freundin zu
Leben verhelfen.
Wenn jemand diese Blutgruppe hat, möchte er/sie sich doch bitte mit
mir in Verbindung setzen.
Alles weitere besprechen wir.
Sendet bitte diesen Brief an alle, die Ihr kennt!!!
Fragt in eurem Bekanntenkreis nach!!!!!
Ich danke Euch fuer Eure Hilfe!!!

Im weiteren Verlauf werden ein paar Adressen der Uni Regensburg als angebliche Absender und Ansprechpartner genannt, die wohl ihres Lebens nicht mehr froh werden. Wer denen schaden wollte hat das nachhaltig geschafft. Dieser Brief geistert seit dem Jahre 2000 in kaum veränderter Form durch das Internet. Wer mehr Infos will, findet sie bei der Hoax-Info der TU Berlin:

Gerade dieses Beispiel illustriert, welche Gefahr Kettenbriefe in sich bergen:
Sie sind nicht zu stoppen, wenn sie einmal in Umlauf sind. Personen, die sie in bester Absicht weiterleiten und deren ihre Adresse und/oder Telefonnummer vom E-Mail-Programm automatisch angefügt wird, werden ihres Lebens nicht mehr froh. Sie werden wochen-, monate- oder gar jahrelang mit Anfragen zu dem Kettenbrief belästigt. Sie müssen neue Telefonnummern beantragen und all solche unangenehmen Dinge unternehmen um wieder normal leben zu können. Dies sollte allen eine Warnung sein Kettenbriefe nicht weiterzuleiten!

Mit der heutige Mail waren übrigens 182 Absender enthalten an die dieser Aufruf zum Telefonterror ging, die meisten Mailadressen waren sichtbar enthalten (meine auch). Obwohl die Mail jeweils immer nur an 10 bis 30 Adressaten weitergeleitet wurde, ist die Mailadresse der anderen auch nach der x-ten Weiterleitung noch zu sehen. Welches idiotische Mailprogramm ist denn so Spammer freundlich?

Bisher habe die letzten Absender mit freundlichen Worten darüber aufgeklärt, dass sie Opfer einer böswilligen Aktion wurden und gerade dabei mitgemacht haben jemand anderen zu mobben. Die Meisten reagierten bisher ärgerlich auf mich, fühlten sich angegriffen oder fanden ihr Verhalten auch im nachhinein richtig ("Woher hätte ich das auch wissen sollen?" – von Google?). Mal sehen, wie es diesmal ist… 😉

Wer mehr Infos möchte, findet sie im "Hoax – Extra-Blatt: Knochenmarkspende".

Letze Woche las ich in einer Mail von Microsoft zum ersten Mal etwas über "Smoke-Tests". Konkret schieben die Kollegen, dass dem "Smoke Test Team" ein Fehler aufgefallen sei. Das finde ich in doppelter Hinsicht interessant:

Mich interessiert grundsätzlich wie die MSler so arbeiten, meist dringen ja keine Details nach außen, was da in welcher Reihenfolge gemacht wird. Und so kann man sich dann oft nur wundern, warum eine Fehlerbeseitigung für den SQL-Server-2005, die bereits im April im kummulativen Updatepaket 7 (CU7) enthalten war, erst im Juli-Patchday als superwichtiger Security-Hotfix ausgeliefert wird.

Hier ei Auszug aus der Wikipedia, was ein Smoke-Test überhaupt ist:

Es bezeichnet den ersten Probelauf nach einer Reparatur oder der ersten Implementierung eines neuen Algorithmus um sicherzugehen, dass das Gerät oder die Programmfunktion nicht schon ansatzweise fehlschlägt. Nachdem der smoke test zeigt, dass die Rohre nicht lecken, die Stromkreise nicht durchbrennen oder das Programm nicht gleich abstürzt, kann die Apparatur eingehender geprüft werden.

Bei uns machen das die Entwickler selber, am besten gleich mit automatisierten Tests. Erst danach werden die einzelnen Komponenten im Testraum getestet. Danach kommen Integrationstests mit der Software der anderen Abteilungen zusammen.

Wenn ich das richtig sehe, dann hat doch tatsächlich eine Firma ein Patent zugesprochen bekommen mit dem sie eine Tabelle anhand dynamischer Vorgaben anlegen. Hier ein Auszug aus dem US-Patentschreiben 6917941:

The invention provides a method for configuring a database system to store information regarding a plurality of items, the method comprising: establishing a database on a computer system; establishing within the database a first object corresponding to a first item of the plurality of items; generating within the first object at least one field; associating a field identifier with each the field; and storing at least a portion of the information within each the field; the database system configured to store information regarding a plurality of items, each item in the plurality of items having at least one item attribute, the database system comprising a computer having memory, a database stored in said memory, a first object in said database corresponding to one item of the plurality of items, said first object corresponding to the first item, at least one field in said first object, a field identifier associated with each said field, and information regarding said first item stored in said first object.

Ist das krass? Verletzt damit jeder, der ein CREATE-TABLE dynamisch anhand von Benutzervorgaben absetzt , das Patent? Ja! Wie krass ist denn das bitte?

Und was noch dazu kommt ist, dass sie laut Heise.de jetzt anfangen kleinere Firmen zu verklagen, die sich lange Rechtsstreitigkeiten nicht leisten können… Ich hoffe ein paar davon wehren sich so lange bis nicht nur das alberne Patent gelöscht wird, sondern sich auch das Patentwesen ändert.

Heute erhielt ich Post von einer gemeinen Kröte. Normalerweise lösche ich solche Mails gleich. Aber die war halbwegs plausibel und hatte nur auf den zweiten Blick erkennbar einen Trojaner drin. Deswegen habe ich mir den Spaß gemacht und die Mail näher angeschaut. Hier erst mal der Text:

Guten Tag,
Ihr Auftrag Nr. SP9327678 wurde erfullt.
Ein Betrag von 6220.88 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe)
S.941; r.l. & Cie, S.C.A.
67-85 Boulevard Royal
L-2248 Luxembourg

Gruss,
Vertretungsberechtigter: Latoya Crouch
Handelsregisternummer: R.C.S. Luxembourg B 502 263

Als Absender-Adresse dieser angeblichen Paypal-Mail wird "Latoya Crouch" <vhsyxysid@bookreviewclub.com> angegeben, das Betreff ist "Ihre Rechnung N85696203". Abgesehen davon, dass das außerdem noch an meine SPAM-Adresse ging, enthält die Mail ein paar sachliche Fehler, die entweder auf der Dummheit oder mangelnde Sprachkenntnis beruhen:

• Wenn sie mir etwas abbuchen, dann sollte es nicht "Ihre Rechnung" sondern "unsere Rechnung" heißen.
• Der Betrag wird bei uns mit Komma angegeben und nicht mit Punkt. Banker wissen das.
• Was auf meinem Bankauszug steht, wissen die nicht. Aber man kann als Auftraggeber den Überweisungszweck angeben.
• Wer Paypal kennt, wird wissen, wie der Geldtransfer mittels Paypal funktioniert.

Das beiliegende Zip namens "Rechnung_S833.zip" enthielt nur die Datei "Rechnung___________________________________________NRDKJH8833423444229.exe", die so richtig verseucht war.

Der Header der Mail enthielt übrigens:

Delivered-To: GMX delivery to xxx (von mir entfernt)
Received: (qmail invoked by alias); 24 Jul 2008 19:19:16 -0000
Received: from francepub.net1.nerim.net (EHLO francepub.net1.nerim.net) [62.212.108.213]
by mx0.gmx.net (mx081) with SMTP; 24 Jul 2008 21:19:16 +0200
Received: from [62.212.108.213] by mx2.balanced.looney.mail.dreamhost.com; Thu, 24 Jul 2008 20:19:15 +0100

Die Mail wurde also vermutlich von der IP-Adresse 62.212.108.213 abgeschickt. Wobei fraglich ist, ob der Absender wirklich böse ist oder nur sein Rechner gehackt wurde… Vielleicht hat er auf die "Rechnung" geklickt?