Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

28. März 2010 um 21:15

Java Backup – Jabak

Heute stelle ich ein Backup-Programm vor, mit dessen Autor Georg Dietrich ich sogar befreundet bin. Die Idee des Sicherungsprogramms basiert darauf, dass bei jeder "Generation" von Sicherungen jede Datei trotzdem nur einmal gespeichert. Anhand von Checksummen wird sicher gestellt, dass unveränderte Dateien nicht noch mal gespeichert werden müssen.

Wer eine platzsparende Sicherung sucht, ist mit Jabak – Java Backup gut bedient.

25. März 2010 um 20:21

Sind Service Level Agreements (SLA) nur für die Großen?

Wenn man als Geschäftsmann mit einem der großen Dienstleister einen Vertrag abschließt, dann hat man sich schon als die Service Level Agreements (SLA) gewöhnt. Darin wird genau geregelt zu welchen Leistungen sich der Dienstleister verpflichtet, z.B. maximale Bandbreite, Ausfallzeit, Zusatzdienstleistungen (z.B. Datensicherungskonzepte), usw. Das hat den Vorteil, dass die Erwartungen des Kunden durch verschiedene finanzielle Optionen skaliert werden können. Für die Kunden hat es den Vorteil, dass klar geregelt ist, welchen Schadenersatz der Kunde für Vertragsverletzungen bekommt.

Heute entdeckte ich bei Gulp den Artikel "Das Servicelevelagreement (SLA) aus rechtlicher Sicht – Vertragliche Regelung wiederkehrender IT-Dienstleistungen". Gulp ist eine Plattform für Freiberufler und Projektvermittler. Die Verbindung hatte ich noch nicht gezogen: Für welche Zwecke kann es sich für Freiberufler oder besser kleine Einmann-IT-Firmen lohnen eine SLA mit einem Kunden zu schließen?
Das ist recht naheliegend, wenn man sich von dem traditionellen Begriff löst. Denn neben dem Hosting von Servern oder der Erbringung von Telekommunikationsleistungen, sind für jede Art der standardisierbaren Dienstleistung SLAs nützlich, die dann die eigentlichen Verträge ergänzen bzw. konkretisieren. Hier ein paar Beispiele:

  • Wartung der IT-Anlagen bei einem Kunden
  • Call-Center
  • Sekretariatsdienste
  • Kurierdienste
19. März 2010 um 20:17

Hindernisse bei der Einführung von LiMux

Über einen Artikel auf Heise Online wurde ich auf den aktuellen Stand im LiMux-Projekt aufmerksam. Es war ja lange Zeit recht still geworden um die glorreiche Linux-Umstellung der Stadt München. Der originale Artikel von Florian Schießl auf floschi.info ist derzeit nicht erreichbar, weil dessen Server überlastet ist. Mit diese großen Menge an Aufmerksamkeit hat der Provider wohl nicht gerechnet… 😉 Aber Dank Google kann man sich den Artikel in dessen Cache ansehen.

  • Wird bei der Umstellung der Software in den verschiedenen Abteilungen/Ämtern nicht auch die eingesetzte Software konsolidiert, dann wird aus einer großen Umstellung ein Vielzahl an kleinen Umstellungen, die entsprechend mehr Betreuung und Analyse erfordern.
    Daher musste zunächst die vorhandene Softwarelandschaft erfasst werden, um sie zunächst zu vereinheitlichen.
  • Es gibt jede Menge Software, die eine ganz bestimmte Infrastruktur voraussetzen.Ich weiß wovon ich rede, denn wir setzen den Microsoft SQL Server ein, der bekanntlich nur unter Windows läuft. Selbst wenn man den auf einem (virtuellen?) Windows-Server in einem ansonsten reinen Linux-Netz betreiben würde, wäre noch interessant zu wissen, ob alle Features des SQL-Servers genutzt werden können. Ich nehme mal an, dass man Windows-Authentifizierung genauso wenig nutzen könnte, wie einige andere Kommunikationsfeatures. Das muss man halt bei jeder Software einzeln rausfinden, also analysieren und Lösungen finden. Oder Alternativen…
  • Mangelhafte Standard oder die mangelhafte Unterstützung der Standards waren hinderlich. Außerdem gab es offenbar etliche Bugs in den Serverprotokollen. Ich nehme mal an, dass hier z.B. SMB gemeint ist.
  • Außerdem sind dann noch die vielen Eigenentwicklungen der Abteilungen/Ämter, hier werden vor allem ActiveX-Controls und Office-Makros genannt. Alles so kleine Dinge, die sicher gerne übersehen werden.

Das sind interessante Gedanken, die man sicher auch bei anderen Umstellungen nutzen kann. Allerdings frage ich mich, warum bei der Planung und Vorbereitung des Projekts keine externen Berater hinzugezogen wurden. Die genannten Dinge sind ja keine echten Sensationen und hätten von kompetenten Beratern durchaus erkannt werden sollen.

16. März 2010 um 19:19

Datenmissbrauch in der Praxis

Wer wissen möchte, wie sich Datenmissbrauch in der Praxis auswirkt, der findet ein gutes Beispiel im Beitrag des SWR "Kontoabbuchung ohne Vertrag". Der leichtsinnige Umgang mit unseren Daten kann sehr unangenehme Folgen haben. Dabei kann es sein, dass der gute Mann einfach nur das Opfer einer Datenpanne wurde. Was kann man da tun? Alle 2 Jahre die Kontonummer ändern?

15. März 2010 um 22:19

Transaktionssteuer

…hat trotz des interessanten Namens nur wenig mit Datenbanken zu tun. 😉

Beim ZDF gibt es gerade einen interessanten Beitrag zur Finanztransaktionssteuer. Leider fehlt mir die Hoffnung, dass die aktuelle Regierung so etwas gegen die Banken- und Spekulantenlobby durchsetzen wird.

Hier entlang bitte: Von kleinen und großen Summen – Einfluss einer Transaktionssteuer

15. März 2010 um 21:52

Rodeln mitteln in der Stadt

Heute machte mich mein Chef auf die Videos vom Nürnberger Burgberg aufmerksam. Hier machen sich ein paar Jungs den ungewöhnlich langen Winter zu nutze und fahren mit Skier von der Burg bis zum Hauptmarkt…

Und hier ein paar Snowboarder:

Irgendwie witzig…

12. März 2010 um 01:03

Please contact us at do_not_reply@sqlpass.de

Ich bekomme leider immer wieder Mails von Firmen, die angeblich mit mir in Kontakt kommen wollen, aber dann sinngemäß schreiben: Bitte antworten Sie auf diese Mail nicht und die Mail-Adresse ist dann "do_not_reply@blabla.com". Was soll das denn für ein Kontakt sein?

Das ist bei der SQLPASS ganz anders. In der Datenschutzerklärung wird darum geben, dass man sie unter so einer Mail-Adresse kontaktiert (Hervorhebung von mir):

PASS Deutschland e.V. welcomes your comments regarding this Statement of Privacy. If you believe that PASS Deutschland e.V. has not adhered to this Statement, please contact PASS Deutschland e.V. at do_not_reply@sqlpass.de. We will use commercially reasonable efforts to promptly determine and remedy the problem.

Das ist doch mal originell…

10. März 2010 um 20:32

Daten visualisieren mit Reporting Services 2008 R2

Neulich berieten wir Lösungen, wie man Daten mit Landkarten verheiraten kann. Heute fand ich eine weitere Möglichkeit: Mit den Reporting Services 2008 R2 kommt genau das Feature – ohne Mehrkosten. Hier werden Beispiele beschrieben, natürlich auch eines mit den Spatial Types des SQL Servers 2008. Was viele nicht wissen: Um solche Reports zu nutzen, muss ich gar keinen SQL Server haben. Über das ReportViewer-Control kann ich diese Features auch in meine Anwendungen integrieren. Und zwar ohne dass irgendwo ein SQL-Server oder gar die Reporting-Services installiert sein müssen. Ich wundere mich immer wieder, warum das nicht häufiger eingesetzt wird.

Es gibt noch ein paar andere interessante Erweiterungen des R2, die man in die Reports einbauen kann:

  • SparkLines – das sind im Prinzip Mini-Wertediagramme, die im Grid angezeigt werden. Hier ein Beispiel. Echt schick. Das gibt es auch als Erweiterung für Excel. Auf SparkLine.Org wird immerhin schon seit 2004 eine Open-Source-PHP-Bibliothek für Sparklines angeboten. Das ist der älteste Anbieter, den ich fand.
  • Data Bars – Hier wird nur ein Wert als horizontaler Balken dargestellt. Das setzten wir schon vor Jahren ein indem wir einfach ein Bitmap in der entsprechenden Größe anzeigen ließen…
  • Indicators – Das sind Bildchen, die gerne zusammen mit Key Performance Indicators (KPIs) genutzt werden: grün, gelb, rot. Meist als Ampel, oft als Daumen, aber auch Smilies sah ich schon. Für Trends werden aber auch gerne Pfeile nach oben, unten oder seitwärts genutzt.

Mehr Details zu den Features wurden von auf dem Blog Data Platform Insider veröffentlicht.

7. März 2010 um 20:44

Robot Karol – Einstieg für Kinder

Über meine Tochter kam ich auf das Spiel "Robot Karol". Hier geht es darum die Bewegungen eines Roboter festzulegen damit er eine bestimmte strecke mit z.B. Hindernissen darin zurück legen kann. Das ist eine nette Art an die Programmierung heran zu gehen: 3 Schritte vor, nach rechts drehen, zwei vorwärts gehen, nach links drehen usw. Das wird dann als "Programm" gespeichert und ausgeführt. Das Kind bekommt dann gleich Rückmeldung an welcher Stelle der Robot hängen blieb. Später sind dann auch komplexere Befehle möglich.

Ich persönlich denke, dass sich das bereits für Grundschüler eignet, aber erst ab der 5-6. Klasse mit allen Nuancen verstanden werden kann.

6. März 2010 um 16:30

aktive Blogs von Mitgliedern der PASS Deutschland

Die Anzahl der Postings soll nur ein grober Anhaltspunkt dafür sein, dass der Blog tatsächlich aktiv ist. Die Menge sagt natürlich nichts über die Qualität aus. (Meine Postings zum SQL Server enthalten bspw. oft genug nur Hinweise auf lesenswerte Artikel anderer Leute, was keine große Leistung ist und daher kein Qualitätskriterium sein kann.)
Links gibt es bei den Links nun auch eine neue Kategorie "PASS Deutschland" in der diese Blogs nun dauerhaft stehen:

Bernd Jungbluth mit dem Blog von SQLFAQ.de
229 Postings von 12/2007 bis 10/2009

Olaf Helper
197 Postings seit 12/2008

Sascha Lorenz
157 Postings von 03/2005 bis 01/2010

Torsten Schuessler
123 Postings von 11/2005 bis 01/2010

Olaf Pietsch
50 Postings von 10/2007 bis 01/2010

Klaus Oberdalhoff
frisch gestartet – Viel Erfolg!

Christoph Muthmann
frisch gestartet – Viel Erfolg!

und natürlich auch Thomas Glörfeld mit Glorf IT 😉
419 Postings zum Thema SQL bzw. SQL-Server von 07/2006 bis 01/2010

Wer weitere bloggende PASSler kennt, den bitte ich um eine kurze Info. Dann kann die Liste langsam wachsen.

Und wer findet, dass ich auch die Blogs der Jungs aus Übersee aufnehmen sollte, der kann ja schon mal überlegen, welche der 260 Blogs ich weglassen soll…

PS: Blogs, die in 2009 oder 2010 keinen Beitrag veröffentlichten, habe ich nicht aufgeführt. Auch bei sehr großzügiger Auslegung kann man die nicht als aktiv bezeichnen. Falls sich einige wundern, warum einer fehlt: Auf meine Anfrage an Klaus A. erhielt ich keine Antwort, daher ist er hier erst mal nicht dabei.

Update 18.4.2010: Nach einem Hinweis von Frank Kalis habe ich die Liste erweitert und aktualisiert.

Update 29.4.2010: Der Blog von Olaf Helper wurde aufgenommen.

6. März 2010 um 16:14

Hier werden keine IP-Adressen gespeichert

Durch den Artikel "Sammelleidenschaft" im ct-Magazin für Computertechnik wurde ich darauf aufmerksam, dass man sich als Webseiten-Betreiber strafbar macht, wenn man IP-Adressen ohne die Einwilligung der Beteiligten speichert. Das stellte die Vereinigung der Landesdatenschutzbeauftragen (gen. "Düsseldorfer Kreis") am 27.11.2009 klar. Blöderweise machen die üblichen Nutzerstatistiken der Provider genau das.

In dem genannten Artikel der ct wird beschrieben, dass bei einigen Providern daher die IP-Adressen anonymisiert werden, bevor sie in die Protokolle geschrieben werden. Damit bleibt die Auswertbarkeit erhalten, aber die IP-Adresse wird nicht im Klartext gespeichert. Für die Speicherung haftet der Betreiber der Webseite. Gerade auch die Google-Analytics-Auswertungen werden dort kritisch gesehen, da hier personenbezogene Daten sogar an einen Webserver in den USA transferiert werden.

Auf meine Anfrage antwortete der Support von All-Inkl.com recht schnell, aber mit einem Textbaustein, der nicht auf die Frage zur Anonymisierung einging. Immerhin ist es leicht wieder gesetzeskonform zu sein. Im KAS hat man unter "Einstellungen – Accesslog-Einstellungen" die Möglichkeit die Anzeige der IPs in den Logfiles zu verändern. Die beste der angebotenen Lösungen scheint mir hier "IP gekürzt" zu sein, hier werden die letzten beiden IPv4-Segmente durch "0" ersetzt. Schade, dass sie keine Anonymisierung bieten, die dennoch eine ordentliche Auswertung ermöglicht, aber immerhin kann man das Verhalten überhaupt konfigurieren.

Langer Rede kurzer Sinn: Auf dieser Webseite werden keine vollständigen IP-Adressen von Lesern gespeichert oder an Google-Analytics oder andere Dienste (z.B. Feedaggregatoren) weitergegeben.
Daten, die nicht gespeichert werden, können auch nicht missbraucht werden.

6. März 2010 um 12:16

Erst durch die Nachahmer wird aus einem Spinner ein Trendsetter

… oder so würde ich die Lektion aus diesem Video zusammenfassen:

Link: Skurriles Training für Führungskräfte