Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

26. April 2010 um 19:29

Weniger befallene Rechner in D als anderswo

Heute schickte mir Microsoft eine interessante Pressemeldung: In Deutschland sind durchschnittlich weniger Rechner von Schadsoftware befallen als in anderen Ländern. Meine ersten Gedanken waren, dass in Deutschland häufiger Firefox im Einsatz ist als anderswo, aber vielleicht ist Linux ja auch verbreiteter.
;-) Aber auch Mac gibt es dafür weniger als in USA…

Das schreibt Microsoft dazu:

Nur 0,22 Prozent der Computer in Deutschland wurden im zweiten Halbjahr 2009 von Schadsoftware befallen. Das ist deutlich unter dem weltweiten Durchschnitt von 0,7 Prozent. Besonders unsicher sind Rechner in der Türkei: dort sind immerhin 2 Prozent infiziert.

Und was für Gefahren sieht Microsoft für Deutschland im achten "Security Intelligence Report" (SIRv8):

Die größte Bedrohung geht in Deutschland weiterhin von Trojanern aus. Trotz eines Rückgangs um 26 Prozent im Vergleich zum ersten Halbjahr wurden in der zweiten Hälfte 2009 immer noch 373.861 Computer von Trojanern befallen. Gefolgt werden sie von Trojan-Downloadern und potenziell unerwünschter Software, deren Aufkommen sich mehr als verdoppelt hat. Signifikant um mehr als das Dreifache, wenn auch auf niedrigem Niveau, nahm die Zahl der Infektionen durch Exploits – also Software, die Sicherheitslücken in Anwendungen, Betriebssystemen oder Browsern ausnutzt – auf 33.116 zu.

Das am Ende beworbene "Microsoft Security Essentials" nutze ich übrigens auch und bin erstaunlich zufrieden.

25. April 2010 um 18:38

Express Edition mit bis zu 10 GBytes Datenbanken

Neulich hatte ich mir tatsächlich die Frage gestellt, wie lange es dauert, bis man nur noch für exotische Anwendungen die SQL-Server-Express-Edition benutzen kann. Das Problem ist die Begrenzung der maximalen Datenbankgröße. Sie betrug mit SQL Server 2000 ("Deskop Edition") 2 GBytes und mit SQL Server 2005/2008 immerhin 4 GBytes. Wenn man nun dazu über geht alle Daten in die Datenbank zu stecken, auch XML-Dateien und Office-Dokumente, dann sind die 4 GByte schneller voll als man "papp" sagen kann.

Wie man auf dem SQL Server Express WebLog nachlesen kann, wird die Beschränkung mit SQL Server 2008 R2 auf 10 GBytes angehoben. Das finde ich sehr wichtig und längst überfällig. Diesen Schritt hatte ich schon bei SQL Server 2008 erwartet und wurde enttäuscht. Aber nun ist der da, der Silberstreif am Horizont… ;-)

via Torsten.
25. April 2010 um 18:20

Daten von 1,5 Millionen Accounts zu kaufen

Ein Hacker habe Facebook gehackt und biete nun Daten von 1,5 Millionen Accounts an, liest man bei

viaTecChannel.de. Leider glaube ich das sofort. Das diese Art von Adresshandel illegal ist, versteht sich alleine. Aber wie oft müssen die Daten gekauft und wieder weiter verkauft werden, bis das keinen mehr interessiert?

Tecchannel schreibt dazu:

Diese Profile sind eine wahre Goldgrube. Nicht nur erhalten Sie damit die qualifizierten Adressdaten des Nutzers und seiner Freunde, sie können die Profile auch für Spamwellen nutzen, in dem sie etwa die Werbeangebote per privater Nachricht an die Kontakte des Nutzers schicken.
Daher sollten Facebook-Nutzer mit ihren Zugangsdaten vorsichtig umgehen. Es empfiehlt sich, regelmäßig das Kennwort zu ändern – nicht nur von Facebook, sondern auch von dem damit verbundenen E-Mail-Konto. Außerdem sollten man Kontakte direkt ansprechen, wenn man von ihnen Werbung oder seltsame Nachrichten erhält, möglicherweise sind das Hinweise auf infiltrierte Konten.

Wie realistisch ist denn das? Wer ändert denn schon regelmäßig seine Mailadresse? Ich persönlich handhabe das so, dass ich für jeden Dienste eine Mailadresse einrichte. Für Facebook könnte die so heißen: facebook@mydomain.de. Dann kann ich die abklemmen, wenn ich darüber zu viel SPAM bekomme. Aber die dauern ändern ist doch total unrealistisch…

21. April 2010 um 22:35

Microsoft SQL Server 2008 R2

So, nun ist es passiert: Der "Microsoft SQL Server 2008 R2" wurde heute freigegeben. Nun ist sie also da, die Version, die keine ist: Microsoft spricht von einem "minor upgrade".

Diese Version bringt jede Menge neuer Features. Leider war kein einziges dabei, dass mich oder meine Firma irgendwie betroffen hätte. Sehr schade. Möglicherweise geht es Euch auch so? Das einzige, was uns treffen wird, ist die saftige Preiserhöhung. Weil Microsoft das nicht als neue Version sieht, werden die Neuheiten auch immer gerne mit denen des 2008ers zusammen aufgeführt. Aber was sind die Highlights?

  • Mit dieser Version kommen neue Editionen, die den Markt nach oben erweitern und daher nur für diese Großanwender sinnvoll sind: "Datacenter Edition" und "Parallel Data Warehouse Edition". Hier stehen Details.
  • Es gibt im SQL Server etliche Erweiterungen, die für Großkunden interessant sind und daher erst ab der Enterprise-Edition gehen, z.B. das Multi-Server-Management, Master Data Services und eine verbesserte Datenkompression. Lediglich die Backup-Kompression kann auch die Standard-Edition. Deswegen wurde wohl auch der Preis der Standard-Edition erheblich angehoben. ;-)
  • Für Office 2010 kommt ein erweitertes Excel-AddIn. Das wird komischerweise immer im Zusammenhang mit SQL-Server genannt, gehört aber eigentlich zu Office: PowerPivot
  • Es gibt etliche Erweiterungen der Analysis-Services, die mich aber nicht interessieren, weil wir "nur" den SQL Server einsetzen…
  • Ein paar nette Feature in den Reporting-Services, z.B. Spark-Lines.

So, dann wäre das jetzt also geschafft. Nun freue ich mich auf die nächste echte Version im kommenden Jahr: Denali!

16. April 2010 um 18:08

.NET Day Franken – erste .net Community-Konferenz Frankens

Am 26.6.2010 findet in Nürnberg Frankens erste .net-Community-Konferenz statt. Das sind die Schwerpunkte der Konferenz:

  • .NET 4
  • C# 4.0
  • Visual Studio 2010
  • Verteilte Softwareentwicklung
  • Agile Softwareentwicklung

Der Call for Papers geht noch bis zum 15.5.2010. Aus daher naheliegenden Gründen stehen die Sprecher noch nicht fest. Ich gehe davon aus, dass die Organisatoren – darunter deutschlandweit bekannte Größen wie Tom Müller und Bernd Hengelein – für die von der "dodned User Group Franken" bekannte Qualität sorgen werden.

Wer dafür Werbung machen will, der findet auf der gut versteckten Community-Seite etliche Banner und HTML-Snipets.

15. April 2010 um 19:39

eBook kostenlos: Introducing Microsoft SQL Server 2008 R2

Aktuell bietet Microsoft das kostenlose eBook "Introducing Microsoft SQL Server 2008 R2" zum Download an: als PDF (8 MBytes) und als XPS (18 MBytes).

Wenn man sich fragt, warum Microsoft das Buch jetzt schon kostenlos abgibt, dann kann es nur etwas mit der Werbewirkung zu tun haben. Und tatsächlich hat das Buch einen deutlichen Werbetouch. Aber in dem Sinne, dass mit den sehr positiv besprochenen technischen Features ein guter Eindruck gemacht werden soll. Das ist immerhin eine Werbung, die auch die Techies freiwillig lesen.

The book contains 10 chapters and 216 pages, like so:

PART I Database Administration

CHAPTER 1 SQL Server 2008 R2 Editions and Enhancements 3
CHAPTER 2 Multi-Server Administration 21
CHAPTER 3 Data-Tier Applications 41
CHAPTER 4 High Availability and Virtualization Enhancements 63
CHAPTER 5 Consolidation and Monitoring 85

PART II Business Intelligence Development

CHAPTER 6 Scalable Data Warehousing 109
CHAPTER 7 Master Data Services 125
CHAPTER 8 Complex Event Processing with StreamInsight 145
CHAPTER 9 Reporting Services Enhancements 165
CHAPTER 10 Self-Service Analysis with PowerPivot 189

Das Buch gefällt mir sehr gut. Die wesentlichen Features sind auf vergleichsweise wenigen Seiten zusammengestellt. Daher ist es eher gut, um einen Überblick zu bekommen. Einzig die s/w-Bilder sind für mich ungewohnt, insbesondere wenn Screenshots dargestellt werden. Aber hey, dafür ist es umsonst… ;-)

15. April 2010 um 19:01

Blindgänger unter den Datenbankprojekten

… können viele Gründe haben. Im TecChannel-Artikel "Die fünf größten Fehler bei Datenbankprojekten" werden von Prof. Grust folgende Gründe aufgedeckt, die zu unsauber strukturierten Datenbanken bzw. verschenktem Potenzial führen:

  • Repräsentation von Daten in Form von so genannten BLOBs (Binary Large Object Blocks)
  • Nachbauen von Funktionen des Datenbanksystems in der Anwendung (z.B. Rollenverwaltung oder Integritätstests)
  • Verschenken der Leistungsfähigkeit des Datenbanksystems, durch Betrieb als rein passiven Datenbankspeicher
  • Auswahl eines unpassenden Datenbanksystems
  • fehlende Dokumentationen zu der Abbildung der modellierten Mini-Welt

Ich finde seine Sichtweise interessant, auf die Idee mit den BLOBs kommen bei uns auch regelmäßig schlaue Kollegen, die sich damit die Modellierung der Tabellen ersparen wollen… ;-)

Lies Du da weiter.

14. April 2010 um 19:11

MySQL als Konkurrenz für den SQL Server

Wie man aktuell im Heise-Online-Artikel "Oracle: Die Zukunft von MySQL" lesen kann, hat Oracle seine Pläne zu MySQL konkretisiert. Sie klingen für mich überzeugend. Für viele mag es ein kleines Detail sein, aber für mich ist es ein Hinweis, dass Oracle es mit der Weiterentwicklung von MySQL tatsächlich ernst meint: Einige Features, wie Secure Backup, Enterprise Manager und Audit Vault, die bislang nur für Oracle-DB zur VErfügung standen, sollen auch für MySQL angeboten werden. Ich nehme an, dass das allerdings etwas kostet.

Dennoch bleibt Oracle dabei, dass auch die kostenlose Community-Version weiter gepflegt werden soll. Damit wollen Sie erklärtermaßen dem SQL-Server den Markt abgraben. Da MySQL bislang schon in einigen Bereichen sehr erfolgreich ist und mittlerweile alle Features bietet, die ein echtes Datenbanksystem benötigt, dürfte die Zukunft spannend bleiben…

14. April 2010 um 19:00

USBDetect 3.0 Computer Network Defense Tool

Weil man den Einsatz von USB-Sticks aus unerfindlichen Gründen nicht sicher verhindern kann, hat die NSA nun die dritte Version eines USB-Stick-Netzwerk-Scanners rausgebracht: USBDetect 3.0 Computer Network Defense Tool

Anhand der spärlichen Angaben kann man erahnen wie es wohl funktioniert:

Das Werkzeug hole sich Informationen aus der Windows Registry und erstelle Berichte über den Einsatz von portablen Musik- und Videoplayern, externen Festplatten und USB-Massenspeichern an USB-Ports.

Das geht aber nur, wenn auf jedem Arbeitsplatz ein Agent installiert ist und diese Checks in regelmäßigen Abständen durchführt. Die Ergebnisse dürften dann an einen zentralen Service gefunkt werden. Wie es klingt, handelt es sich dabei um ein reines Windows-Tool. Es deckt Verstöße gegen die internen Richtlinien auf und meldet sie unbemerkt vom Mitarbeiter an die Zentrale. So ticken offenbar Geheimdienstler.
Effektiver wäre es, wenn die lokal installierte Software bereits beim Anstecken des USB-Sticks aktiv würde und das Gerät gar nicht erst aktiv werden lässt. So könnte man eine Datenpanne verhindern, anstatt nur eine potentielle Datenpanne zu melden.

13. April 2010 um 20:07

Das Aus für SQL Server 2008 RTM

Das konnte ich mir jetzt einfach nicht verkneifen. Zufällig sah ich, dass genau heute der Support für den SQL Server 2008 ohne Service-Pack endet. Etwa vor 12 Monaten erschien das Service-Pack 1 (SP1) und das sollte man zu Anlass nehmen langsam auf das aktuelle SP1 zu aktualisieren. Dann hat man auch wieder Support… potentiell bis 2019. Wer den SQL Server 2005 einsetzt, der sollte bis 2016 eine neue Version anschaffen. ;-)

Wer den genauen Support-Life-Cycle der verschiedenen Produkte von Microsoft wissen will, der findet ihn hier….

12. April 2010 um 21:40

Futter für Knobelfreunde

Wer gerne knobelt, dem dürften die Rätsel gefallen, die gerade bei Spiegel.de gezeigt werden. Es fängt leicht an und zieht dann an.

An dem hochtrabenden Titel "Test der Studienstiftung: Gehirnjogging für Hochbegabte" sollte man sich nicht stören, ist nicht so schwierig wie es klingt. Das sagt ein Nicht-Hochbegabter, der die Aufgaben mit etwas Nachdenken gut lösen konnte… ;-)

12. April 2010 um 19:23

Anomalie des Alltags

Heute fiel mir zu wiederholten Male etwas sehr seltsames auf. Auf dem Weg zum Bahnhof komme ich am örtlichen TÜV vorbei. An manchen Tagen stehen da früh morgen eine Menge meist junger Leute vor dem TÜV herum und drängen sich vor der Tür zusammen. Auf dem Parkplatz stehen etliche Fahrschulwagen mit deren Lehrern bereit. Ganz klar: Führerscheinprüfung.

Was ich seltsam finde: an diesen Tagen sind der Parkplatz des TÜV und die umliegenden Parkbuchten überfüllt mit (leeren) Autos aller Art. Von den Fahrern fehlt jede Spur. Wieso ist der Parkplatz so voll? Die Prüflinge haben die Autos ja wohl nicht gefahren…