Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

28. März 2010 um 21:15

Java Backup – Jabak

Heute stelle ich ein Backup-Programm vor, mit dessen Autor Georg Dietrich ich sogar befreundet bin. Die Idee des Sicherungsprogramms basiert darauf, dass bei jeder "Generation" von Sicherungen jede Datei trotzdem nur einmal gespeichert. Anhand von Checksummen wird sicher gestellt, dass unveränderte Dateien nicht noch mal gespeichert werden müssen.

Wer eine platzsparende Sicherung sucht, ist mit Jabak – Java Backup gut bedient.

25. März 2010 um 20:21

Sind Service Level Agreements (SLA) nur für die Großen?

Wenn man als Geschäftsmann mit einem der großen Dienstleister einen Vertrag abschließt, dann hat man sich schon als die Service Level Agreements (SLA) gewöhnt. Darin wird genau geregelt zu welchen Leistungen sich der Dienstleister verpflichtet, z.B. maximale Bandbreite, Ausfallzeit, Zusatzdienstleistungen (z.B. Datensicherungskonzepte), usw. Das hat den Vorteil, dass die Erwartungen des Kunden durch verschiedene finanzielle Optionen skaliert werden können. Für die Kunden hat es den Vorteil, dass klar geregelt ist, welchen Schadenersatz der Kunde für Vertragsverletzungen bekommt.

Heute entdeckte ich bei Gulp den Artikel "Das Servicelevelagreement (SLA) aus rechtlicher Sicht – Vertragliche Regelung wiederkehrender IT-Dienstleistungen". Gulp ist eine Plattform für Freiberufler und Projektvermittler. Die Verbindung hatte ich noch nicht gezogen: Für welche Zwecke kann es sich für Freiberufler oder besser kleine Einmann-IT-Firmen lohnen eine SLA mit einem Kunden zu schließen?
Das ist recht naheliegend, wenn man sich von dem traditionellen Begriff löst. Denn neben dem Hosting von Servern oder der Erbringung von Telekommunikationsleistungen, sind für jede Art der standardisierbaren Dienstleistung SLAs nützlich, die dann die eigentlichen Verträge ergänzen bzw. konkretisieren. Hier ein paar Beispiele:

  • Wartung der IT-Anlagen bei einem Kunden
  • Call-Center
  • Sekretariatsdienste
  • Kurierdienste
19. März 2010 um 20:17

Hindernisse bei der Einführung von LiMux

Über einen Artikel auf Heise Online wurde ich auf den aktuellen Stand im LiMux-Projekt aufmerksam. Es war ja lange Zeit recht still geworden um die glorreiche Linux-Umstellung der Stadt München. Der originale Artikel von Florian Schießl auf floschi.info ist derzeit nicht erreichbar, weil dessen Server überlastet ist. Mit diese großen Menge an Aufmerksamkeit hat der Provider wohl nicht gerechnet… 😉 Aber Dank Google kann man sich den Artikel in dessen Cache ansehen.

  • Wird bei der Umstellung der Software in den verschiedenen Abteilungen/Ämtern nicht auch die eingesetzte Software konsolidiert, dann wird aus einer großen Umstellung ein Vielzahl an kleinen Umstellungen, die entsprechend mehr Betreuung und Analyse erfordern.
    Daher musste zunächst die vorhandene Softwarelandschaft erfasst werden, um sie zunächst zu vereinheitlichen.
  • Es gibt jede Menge Software, die eine ganz bestimmte Infrastruktur voraussetzen.Ich weiß wovon ich rede, denn wir setzen den Microsoft SQL Server ein, der bekanntlich nur unter Windows läuft. Selbst wenn man den auf einem (virtuellen?) Windows-Server in einem ansonsten reinen Linux-Netz betreiben würde, wäre noch interessant zu wissen, ob alle Features des SQL-Servers genutzt werden können. Ich nehme mal an, dass man Windows-Authentifizierung genauso wenig nutzen könnte, wie einige andere Kommunikationsfeatures. Das muss man halt bei jeder Software einzeln rausfinden, also analysieren und Lösungen finden. Oder Alternativen…
  • Mangelhafte Standard oder die mangelhafte Unterstützung der Standards waren hinderlich. Außerdem gab es offenbar etliche Bugs in den Serverprotokollen. Ich nehme mal an, dass hier z.B. SMB gemeint ist.
  • Außerdem sind dann noch die vielen Eigenentwicklungen der Abteilungen/Ämter, hier werden vor allem ActiveX-Controls und Office-Makros genannt. Alles so kleine Dinge, die sicher gerne übersehen werden.

Das sind interessante Gedanken, die man sicher auch bei anderen Umstellungen nutzen kann. Allerdings frage ich mich, warum bei der Planung und Vorbereitung des Projekts keine externen Berater hinzugezogen wurden. Die genannten Dinge sind ja keine echten Sensationen und hätten von kompetenten Beratern durchaus erkannt werden sollen.

16. März 2010 um 19:19

Datenmissbrauch in der Praxis

Wer wissen möchte, wie sich Datenmissbrauch in der Praxis auswirkt, der findet ein gutes Beispiel im Beitrag des SWR "Kontoabbuchung ohne Vertrag". Der leichtsinnige Umgang mit unseren Daten kann sehr unangenehme Folgen haben. Dabei kann es sein, dass der gute Mann einfach nur das Opfer einer Datenpanne wurde. Was kann man da tun? Alle 2 Jahre die Kontonummer ändern?

15. März 2010 um 22:19

Transaktionssteuer

…hat trotz des interessanten Namens nur wenig mit Datenbanken zu tun. 😉

Beim ZDF gibt es gerade einen interessanten Beitrag zur Finanztransaktionssteuer. Leider fehlt mir die Hoffnung, dass die aktuelle Regierung so etwas gegen die Banken- und Spekulantenlobby durchsetzen wird.

Hier entlang bitte: Von kleinen und großen Summen – Einfluss einer Transaktionssteuer

12. März 2010 um 01:03

Please contact us at do_not_reply@sqlpass.de

Ich bekomme leider immer wieder Mails von Firmen, die angeblich mit mir in Kontakt kommen wollen, aber dann sinngemäß schreiben: Bitte antworten Sie auf diese Mail nicht und die Mail-Adresse ist dann "do_not_reply@blabla.com". Was soll das denn für ein Kontakt sein?

Das ist bei der SQLPASS ganz anders. In der Datenschutzerklärung wird darum geben, dass man sie unter so einer Mail-Adresse kontaktiert (Hervorhebung von mir):

PASS Deutschland e.V. welcomes your comments regarding this Statement of Privacy. If you believe that PASS Deutschland e.V. has not adhered to this Statement, please contact PASS Deutschland e.V. at do_not_reply@sqlpass.de. We will use commercially reasonable efforts to promptly determine and remedy the problem.

Das ist doch mal originell…

10. März 2010 um 20:32

Daten visualisieren mit Reporting Services 2008 R2

Neulich berieten wir Lösungen, wie man Daten mit Landkarten verheiraten kann. Heute fand ich eine weitere Möglichkeit: Mit den Reporting Services 2008 R2 kommt genau das Feature – ohne Mehrkosten. Hier werden Beispiele beschrieben, natürlich auch eines mit den Spatial Types des SQL Servers 2008. Was viele nicht wissen: Um solche Reports zu nutzen, muss ich gar keinen SQL Server haben. Über das ReportViewer-Control kann ich diese Features auch in meine Anwendungen integrieren. Und zwar ohne dass irgendwo ein SQL-Server oder gar die Reporting-Services installiert sein müssen. Ich wundere mich immer wieder, warum das nicht häufiger eingesetzt wird.

Es gibt noch ein paar andere interessante Erweiterungen des R2, die man in die Reports einbauen kann:

  • SparkLines – das sind im Prinzip Mini-Wertediagramme, die im Grid angezeigt werden. Hier ein Beispiel. Echt schick. Das gibt es auch als Erweiterung für Excel. Auf SparkLine.Org wird immerhin schon seit 2004 eine Open-Source-PHP-Bibliothek für Sparklines angeboten. Das ist der älteste Anbieter, den ich fand.
  • Data Bars – Hier wird nur ein Wert als horizontaler Balken dargestellt. Das setzten wir schon vor Jahren ein indem wir einfach ein Bitmap in der entsprechenden Größe anzeigen ließen…
  • Indicators – Das sind Bildchen, die gerne zusammen mit Key Performance Indicators (KPIs) genutzt werden: grün, gelb, rot. Meist als Ampel, oft als Daumen, aber auch Smilies sah ich schon. Für Trends werden aber auch gerne Pfeile nach oben, unten oder seitwärts genutzt.

Mehr Details zu den Features wurden von auf dem Blog Data Platform Insider veröffentlicht.

7. März 2010 um 20:44

Robot Karol – Einstieg für Kinder

Über meine Tochter kam ich auf das Spiel "Robot Karol". Hier geht es darum die Bewegungen eines Roboter festzulegen damit er eine bestimmte strecke mit z.B. Hindernissen darin zurück legen kann. Das ist eine nette Art an die Programmierung heran zu gehen: 3 Schritte vor, nach rechts drehen, zwei vorwärts gehen, nach links drehen usw. Das wird dann als "Programm" gespeichert und ausgeführt. Das Kind bekommt dann gleich Rückmeldung an welcher Stelle der Robot hängen blieb. Später sind dann auch komplexere Befehle möglich.

Ich persönlich denke, dass sich das bereits für Grundschüler eignet, aber erst ab der 5-6. Klasse mit allen Nuancen verstanden werden kann.

6. März 2010 um 16:30

aktive Blogs von Mitgliedern der PASS Deutschland

Die Anzahl der Postings soll nur ein grober Anhaltspunkt dafür sein, dass der Blog tatsächlich aktiv ist. Die Menge sagt natürlich nichts über die Qualität aus. (Meine Postings zum SQL Server enthalten bspw. oft genug nur Hinweise auf lesenswerte Artikel anderer Leute, was keine große Leistung ist und daher kein Qualitätskriterium sein kann.)
Links gibt es bei den Links nun auch eine neue Kategorie "PASS Deutschland" in der diese Blogs nun dauerhaft stehen:

Bernd Jungbluth mit dem Blog von SQLFAQ.de
229 Postings von 12/2007 bis 10/2009

Olaf Helper
197 Postings seit 12/2008

Sascha Lorenz
157 Postings von 03/2005 bis 01/2010

Torsten Schuessler
123 Postings von 11/2005 bis 01/2010

Olaf Pietsch
50 Postings von 10/2007 bis 01/2010

Klaus Oberdalhoff
frisch gestartet – Viel Erfolg!

Christoph Muthmann
frisch gestartet – Viel Erfolg!

und natürlich auch Thomas Glörfeld mit Glorf IT 😉
419 Postings zum Thema SQL bzw. SQL-Server von 07/2006 bis 01/2010

Wer weitere bloggende PASSler kennt, den bitte ich um eine kurze Info. Dann kann die Liste langsam wachsen.

Und wer findet, dass ich auch die Blogs der Jungs aus Übersee aufnehmen sollte, der kann ja schon mal überlegen, welche der 260 Blogs ich weglassen soll…

PS: Blogs, die in 2009 oder 2010 keinen Beitrag veröffentlichten, habe ich nicht aufgeführt. Auch bei sehr großzügiger Auslegung kann man die nicht als aktiv bezeichnen. Falls sich einige wundern, warum einer fehlt: Auf meine Anfrage an Klaus A. erhielt ich keine Antwort, daher ist er hier erst mal nicht dabei.

Update 18.4.2010: Nach einem Hinweis von Frank Kalis habe ich die Liste erweitert und aktualisiert.

Update 29.4.2010: Der Blog von Olaf Helper wurde aufgenommen.

6. März 2010 um 16:14

Hier werden keine IP-Adressen gespeichert

Durch den Artikel "Sammelleidenschaft" im ct-Magazin für Computertechnik wurde ich darauf aufmerksam, dass man sich als Webseiten-Betreiber strafbar macht, wenn man IP-Adressen ohne die Einwilligung der Beteiligten speichert. Das stellte die Vereinigung der Landesdatenschutzbeauftragen (gen. "Düsseldorfer Kreis") am 27.11.2009 klar. Blöderweise machen die üblichen Nutzerstatistiken der Provider genau das.

In dem genannten Artikel der ct wird beschrieben, dass bei einigen Providern daher die IP-Adressen anonymisiert werden, bevor sie in die Protokolle geschrieben werden. Damit bleibt die Auswertbarkeit erhalten, aber die IP-Adresse wird nicht im Klartext gespeichert. Für die Speicherung haftet der Betreiber der Webseite. Gerade auch die Google-Analytics-Auswertungen werden dort kritisch gesehen, da hier personenbezogene Daten sogar an einen Webserver in den USA transferiert werden.

Auf meine Anfrage antwortete der Support von All-Inkl.com recht schnell, aber mit einem Textbaustein, der nicht auf die Frage zur Anonymisierung einging. Immerhin ist es leicht wieder gesetzeskonform zu sein. Im KAS hat man unter "Einstellungen – Accesslog-Einstellungen" die Möglichkeit die Anzeige der IPs in den Logfiles zu verändern. Die beste der angebotenen Lösungen scheint mir hier "IP gekürzt" zu sein, hier werden die letzten beiden IPv4-Segmente durch "0" ersetzt. Schade, dass sie keine Anonymisierung bieten, die dennoch eine ordentliche Auswertung ermöglicht, aber immerhin kann man das Verhalten überhaupt konfigurieren.

Langer Rede kurzer Sinn: Auf dieser Webseite werden keine vollständigen IP-Adressen von Lesern gespeichert oder an Google-Analytics oder andere Dienste (z.B. Feedaggregatoren) weitergegeben.
Daten, die nicht gespeichert werden, können auch nicht missbraucht werden.

4. März 2010 um 20:15

Nummer 1500

Unglaublich aber wahr, das hier ist mein Posting Nummer 1500 auf diesem Blog. Als ich im Jahre 2006 diesen Blog mit dem Posting "Blogs, die die Welt nicht braucht " begann, war ich nicht sicher, ob ich das dauerhaft machen wollte. Zu Beginn stand für mich einfach nur die Freude an der Technik im Vordergrund, nachdem ich damals schon länger den Weblog meines Freundes Peter betreut hatte. Dann entdeckte ich, wie nett es ist sich mit anderen Bloggern zu vernetzen und fand ein paar nette Blogger, die sich für IT-Themen interessieren. Von damals sind etliche noch aktiv, wie beispielsweise Tobbi, Stephan, Joachim und Roland.

Mein Dank gilt aber zunächst mal Euch treuen Stammlesern, die ich jetzt einfach mal Duze, immerhin "kennen" wir uns nun schon potenziell 4 Jahre. Über jeden einzelnen Kommentar habe ich mich gefreut und mich dadurch ermutigt gefühlt. Die regelmäßigen Korrekturen, Ergänzungen und Fragen per Kommentar und Mail haben Euch Lesern Persönlichkeit gegeben.
Im zweiten Schritt danke ich aber auch gerade den vielen Mitbloggern, die meine Beiträge aufgriffen, erwähnten, verlinkten oder verrissen. Ohne Euch hätte ich schon bald den Spaß verloren und aufgehört!

Als mich Microsoft in sein Community Leader/Insider Program (Clip) aufnahm, freute ich mich sehr. Deswegen bekomme ich regelmäßig Infos zu allen möglichen Themen geschickt, ab und an auch Sachen zum SQL Server. Außerdem kam ich darüber auch auf deren Presseverteiler. Seit ein paar Monaten zeigen sie sogar meinen jeweils neuesten Beitrag im deutschen "SQL Server TechCenter" an. Darüber wundere ich mich immer noch, denn meine Beiträge sind und waren immer wieder auch kritisch.

Heute nutze ich das Blog,

  • um Dinge zu notieren, damit ich sie später wiederfinde. Komischerweise bekomme ich gerade zu diesen Artikeln besonders oft Rückmeldungen.
  • um andere auf Dinge aufmerksam machen. Dabei geht es häufig um Datenpannen, Lizenzen usw.
  • um in meinen Augen lustige Dinge weiter zu geben, gerne als Film und der gleichen.

Dabei habe ich nie versucht ein objektiver Reporter zu sein, sondern schrieb immer aus meiner ganz persönlichen, subjektiven Sicht. Das führte schon zu einer unschönen Diskussion rund um das Thema Internetsperren, weil eine ausgewogene Berichterstattung natürlich anders aussieht. Aber ich betreibe das Blog primär zu meinem Vergnügen und setze daher eigene Schwerpunkte. Daher steht das jetzt auch so ähnlich in meinem Impressum.

Zeitweilig wollte ich mal alle lustigen oder abgedrehten Themen aus diesem Blog raushalten und nur echte IT-Dinge hier bringen. Aber an dem deswegen aufgezogenen Ableger Glorfmorph verlor ich schon nach zwei Jahren die Lust. Nun poste ich wieder ganz entspannt hier alles was ich mag. Einige der Beiträge aus Glorfmorph finde ich allerdings immer noch echt gut, vor allem die Videos oder die Linksammlungen zu den Höhlen. Deswegen steht der olle Blog immer noch im Netz.

In der Anfangszeit waren zweimal Repräsentanten einer großen amerikanischen Firma nicht glücklich damit, dass ich Erlebnisse allzu genau wiedergab, insbesondere Äußerungen, die ich seltsam bzw. bemerkenswert fand. Einen Beitrag habe ich aufgrund der Telefonate dann einfach entschärft und den anderen komplett aus dem Netz genommen. Es ging mir nie darum Anderen zu schaden oder wegen Behauptungen in die sie sich versteiften bloß zu stellen, daher fiel mir das leicht. Bei einem anderen Beitrag hatte ich nach den Erfahrungen eigentlich schon mit dieser Art Feedback gerechnet, aber es kam nicht. Dass der dort erwähnte Supporter, dessen Name ich im Übrigen gar nicht nannte, bald darauf aus dessen Firma ausscheiden musste, kann daher nichts mit mir zu tun haben. Und wenn, dann wäre das höchstens der berühmte Tropfen gewesen… 😉

Die Frage wie es weiter geht, ist leicht zu beantworten: So lange es mir Spaß macht, verfasse ich Postings. Wenn ich abends genug Themen finde über die ich mich auslassen kann, wird der Blog weiter leben. Mit der Vernetzung zu SQL-Server-Themen bin ich noch nicht zufrieden. Vielleicht sollte ich meine Bemühungen dazu noch mal aufgreifen. Vor vier Jahren fand ich keine in dieser Richtung interessanten Blogs und gab dann irgendwann auf. Das sieht jetzt aber anders aus. Alleine schon, weil unsere SQL-PASS blüht und gedeiht… 🙂

Darum erhebt jetzt Eure Gläser und stoßt mit mir an auf ein dreifach donnerndes "Tätä" für Glorf IT. Prost!

4. März 2010 um 19:58

Windows 7: gesperrten Bildschirm einfach entsperren?

Was mir an Windows 7 gleich positiv auffiel, war die deutlich durchdachtere Oberfläche. Das zeigt sich auch in kleinen Dingen. Wenn ich bspw. mit Win+L einen Bildschirm gesperrt habe und dann wieder komme, muss ich nicht erst Strg+Alt+Entf drücken, um endlich mein Passwort eingeben zu können. Und da ich oft rumrenne oder mich auf irgendwelchen Besprechungen rumtreibe, macht sich das durchaus positiv bemerkbar.

Das hat jedoch auch eine unangenehme Seite: Wenn ein Dritter blöde auf der Tastatur rumtippt, dann kann es leicht passieren, dass drei mal das Passwort falsch eingegeben wird. Und dann? Dann wird der Account in unserer Firmendomäne gesperrt. Vor diesem Schicksal rettete mich kürzlich meine Kollegin Katja, die das erst schmerzvoll erfahren musste…

Einmal im Jahr – OK, vermutlich öfter, aber es erscheint mir echt selten – kommt unsere Bildschirmputzfrau bei uns vorbei. Sie putzt die Bildschirme und die Tastaturen sehr gründlich: Mit dem Lappen von links nach rechts und rechts nach links. Jede "Zeile" kommt gewissenhaft dran. Danach noch ein paar mal kreuz und quer. Dann wird die Tastatur umgedreht und die festen Bestandteile rausgeklopft: Krümel und derartige Dinge 😉

Bisher haben wir immer einfach nur unseren PC gesperrt. Das machte Katja auch mit ihrem neuen Windows 7 als die große Säuberung an stand. Leider konnte sie sich nach der Putzaktion nicht mehr anmelden. Warum habe ich ja schon verraten.
Wer das nun lustig und abstrus findet, der hat noch nicht erlebt, wie kleine Kinder begeistert auf Tastaturen "arbeiten". Auch daheim kann einem das passieren, wenn der/die Kleine an die Tastatur ran kommt.

Wer sich unter diesem Aspekt wieder das gute alte "Strg+Alt+Entf" her wünscht, der kann erlöst werden. Mit dem Gruppenrichtinieneditor (Aufruf unter Start "gpedit.msc") muss man nur unter Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->lokale Richtlinien->Sicherheitsoptionen den Haken bei "Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich" entfernen.

Kurz nachdem Katja uns andere mit obigem Tipp gewarnt hatte, stand bei mir die nette Damen mit dem feuchten Lappen in der Tür. An meinen PC durfte die Dame daher erst als er heruntergefahren war. Danke, Katja!