Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

28. Februar 2011 um 21:03

SQL Server 2008 R2 – Der schnelle Einstieg

Im März Newsletter der SQL-PASS findet man auf den Seiten 8 bis 11 eine von mir verfasste Buchvorstellung: SQL Server 2008 R2 – Der schnelle Einstieg

Hier auch noch der Link auf das Kapitel 3 aus der vierten Auflage zum SQL Server 2008 R2 zum Reinlesen. Offensichtlich wurden die gleichen Screenshots verwendet wie bei der dritten Auflage zum SQL Server 2008, lediglich die Erweiterungen der Edition R2 gegenüber dem 2008er wurden neu "geschossen".

28. Februar 2011 um 19:00

Ruby on Rails vs Java

Im Geiste der alten Apple-Werbungen gibt es übrigens auch eine Werbeserien für Ruby on Rails. Als Versöhnung für alle .net-Freunde hier die Werbung gegen Java:

24. Februar 2011 um 20:53

Innovative Bürokonzepte

Bei uns werden aktuell neue Bürokonzepte diskutiert. Die könnte man abfällig als Großraumbüros abstempeln. Tatsächlich geht es aber um ganz neue Wege. Ob die auch so ausgefallen sind wie die Ideen von Christian Pottgiesser, die bei pons + huot umgesetzt wurden, möchte ich noch bezweifeln…


Mir gefällt es. Hier gibt es noch viel mehr Bilder. Und hier das französische Original.

23. Februar 2011 um 22:13

Werbung für Java?

Werbung für Java kannte ich noch nicht.

Die Argumente sind meiner Ansicht nach schon etwas abgelutscht, aber vielleicht ist die Werbung ja auch schon älter.

17. Februar 2011 um 20:14

Status der sekundären SQL-Dienste abfragen

Mein Kollege Vladimir zeigte mir neulich, wie man den über den SQL-Server den Staus der anderen SQL-Dienste abfragen kann. Danke! Hier ein paar Beispiele:
EXEC xp_servicecontrol N'QueryState', N'MSSQL$My_EXPRESS';
EXEC xp_servicecontrol N'QueryState', N'SQLAgent$SQL2K8R2';
EXEC xp_servicecontrol N'QueryState', N'msftesql$SQL2005SE';
EXEC xp_servicecontrol N'QueryState', N'msdtc';
EXEC xp_servicecontrol N'QueryState', N'SqlBrowser';
EXEC xp_servicecontrol N'QueryState', N'MSOLAP$SQL_32_STD_ENG';
EXEC xp_servicecontrol N'QueryState', N'ReportServer$My_EXPRESS';
EXEC xp_servicecontrol N'QueryState', N'SQLWriter';

Weitere interessante "Actions" sind "Start" und "Stop".

Ist das gut?

Disclaimer:

  • Man muss mit einem SysAdmin angemeldet sein.
  • Das ist undokumentiert und funktioniert möglicherweise mit anderen Versionen nicht mehr.
  • Getestet habe ich nur mit SQL Server 2005.
  • Falls es nicht geht, dann hat möglicherweise der Benutzer in dessen Kontext der SQL-Server läuft, nicht genug Rechte.

Eine "dokumentierte" Alternative würde xp_cmdshell bieten:
EXEC xp_cmdshell 'SC query msdtc';
Der Output ist aber unhandlich. Und die Aktivierung von xp_cmdshell nervt mich.

16. Februar 2011 um 00:18

seltsame Studie zu Open Source-Datenbanken

Heute ließ ich mir die vollmundig angepriesene "Studie zu Open Source-Datenbanken" von it-novum schicken und war mächtig enttäuscht. Man muss schon das Kleingedruckte lesen: Tatsächlich werden lediglich MySQL und PostgreSQL in Bezug auf Eignung als Data-Warehouse-Engine verglichen…

Ich hatte mich tatsächlich auf eine Studie gefreut, die den Namen verdient. Daher war ich entsprechend enttäuscht als ich mich durch die langatmige und müde Begründung durch gequält hatte, warum eine Studie zu Open Source-Datenbanken einfach viel zu aufwändig wäre und man sich auf die zwei Systeme beschränken müsse: Hier gebe es ja schrecklich viele und wöchentlich kämen neue hinzu. Dabei war das Ziel Data-Warehouse doch vorgegeben: Gibt es denn echt keine ausgereiften Open-Source-OLAP-Systeme, die hier in Frage gekommen wären?

Als ich zum Performancevergleich kam, verging mir die Lust auf das Weiterlesen: Das Testsystem mit Windows Server 2008 R2 hatte sagenhafte 4 GBytes RAM. Für MySQL wurde MyISAM als Storage-Engine verwendet und extra darauf geachtete, "dass kein Query-Cache eingestellt war". Ehrlich gesagt ärgere ich mich über so eine Konfiguration: Welche normale Anwender würde denn ein Data-Warehouse so nutzen? Kein Cache, wenig RAM, keine optimierten Indexe, MyISAM-Engine.

Ich bin ja wirklich kein Fan oder Kenner von MySQL oder PostgreSQL, aber unter diesen Vorzeichen einen Performancevergleich anzusetzen, haben sie nicht verdient. Was mich eigenartig berührt ist, dass die Macher der Studie das sogar im Fazit so schreiben: "[…] hat sich gezeigt, dass die beiden evaluierten Systeme sich als Data Warehouse eignen, allerdings Optimierungen bei der Konfiguration dieser Systeme notwendig sind, um mit so großen Datenbeständen arbeiten zu können."

Komischerweise werden InMemory-Lösungen hier komplett ausgeblendet. Dabei würde MySQL hier ja sogar eine InMemory-Storage-Engine bieten, die später mal nebenbei erwähnt wird. Dabei kamen die Macher sogar auf den Gedanken mal als Außer-Konkurrenz-Vergleich Mondrain her zu nehmen: "Solange die Daten von Mondrian im Cache gehalten werden können, liefern die evaluierten Datenbanken beide eine sehr schnelle Performance ab." Das merkt man auch im Performance-Vergleich, hier schneidet Infrobright-Mondrian mit dem Caching einfach besser ab. Seltsam.

Obwohl nur zwei Systeme verglichen werden, erfolgt in der Zusammenfassung keine echte Gegenüberstellung. Stattdessen werden die einzelnen Kriterien mit Punkten in getrennten Kapiteln bewertet und gewichtet. Später werden die Summen dann gegenübergestellt: die gewichteten Punkte ergeben bspw. einen Endstand von 910 zu 940 im Bereich "Systemanforderungen und Softwareanbindung". Das ist doch mal eine Aussage. Hier muss man sich nicht die Mühe machen, dass man anhand seiner speziellen Anforderungen die Features selber gewichtet und zu einem individuellen Ergebnis bekommt. Nein, hier ist es ganz einfach: PostgreSQL ist mit 940 Punkten einfach besser…

Wer sich selber eine Meinung über die Studie bilden möchte: Hier ist der Link. Man muss eine gültige Mail-Adresse angeben und Java-Skript eingeschaltet haben.

PS: OK, die Jungs haben sich vermutlich Mühe gegeben und würden sich beim Lesen meines Kommentars wohl ungerecht behandelt fühlen. Stimmt, das war jetzt viel Rumgemotze, aber ich bin echt enttäuscht und vor lauter Kopf-Schütteln schon ganz verspannt. Da ist mir kein versöhnlicher Schluss eingefallen. Sorry.

15. Februar 2011 um 20:01

Hacker gehackt

Es entbehrt nicht einer gewissen Komik, dass eine Firma, die ein Rootkit produziert und anbietet nun gehackt wurde. Dass dabei viele E-Mails erbeutet und nun publiziert wurden, liegt offenbar an dem etwas sorglosen Umgang mit vertraulichen Daten. Bei Heise.de kann man mehr nachlesen. Hier kommt auch der Link auf die Mail mit Benutzernamen und Kennwörtern her.

Ich finde die Details zu deren Rootkit Magenta interessant. Hier ein Ausschnitt:

• Extremely small memory footprint – (4k or less)
• Almost impossible to remove from a live running system
o Once the injected Magenta rootkit body is loaded into kernel memory, it will be fire-and-forget. You can delete the original .sys file used to load it if you wish.
o Any physical memory based tools that would allow you to see the current location of Magenta body would only be of limited use since by the time the responder tried to verify his results Magenta will have already moved to a new location & context

Alle schmutzigen Details erfährt man bei Heise.de.

PS: Ob sie jetzt von der Telekom wegen der Verwendung von Magenta verklagt werden? Nein, nicht wegen der Schnüffelaffäre bei der Telekom, sondern weil die sich Magenta reservieren ließen…

Update 17.2.2011: Bei Heise.de gibt es derzeit weitere peinliche Hintergrundinformationen. Warum peinlich?

Insgesamt lässt sich feststellen, dass das Sicherheitsniveau bei HBGary nicht sonderlich hoch war. Der Einbruch entpuppt sich als Folge vieler einfach zu vermeidender Fehler:

14. Februar 2011 um 22:42

Database Firewall

Bei Heise.de wurde ich heute auf die "Firewall" für Datenbanken von Oracle aufmerksam. Offenbar soll man sich damit gegen SQL-Injection- und andere Angriffe schützen können: "verdächtige" SQL-Befehle können abgefangen und durch andere (z.B. mit garantiert leerer Ergebnismenge) ersetzt werden.

In dem Whitepaper "Oracle Database Firewall" werden Details beschrieben. So sind drei Arten von Reaktion auf verdächtige Befehle möglich (O-Ton Oracle):

  • Block the SQL statement
  • Modify the request using SQL statement substitution
  • Alert on all out of policy SQL statements, in addition to blocking or in lieu of

Das ist eine nette Idee. Ich bin mal gespannt, ob sich das durchsetzt. Leider ist absolute Sicherheit bei Systemen nur sehr schwer machbar, daher wird diese Art der Firewall schon eine signifikante Verbesserung ausmachen. Aber sind die Firmen bereit den Aufwand und die Kosten nur für die Sicherheit zu erbringen?

Auf der Seite Oracle Database Firewall – First Line of Defense for Databases werden die bisher unterstützten Systeme beschrieben:

  • Oracle Database 11g
  • IBM DB2 for Linux, UNIX and Windows (versions 9.x)
  • Microsoft SQL Server 2000, 2005 and 2008
  • Sybase Adaptive Server Enterprise (ASE) (versions 12.5.4 to 15)
  • Sybase SQL Anywhere V10

Komischerweise wird mit MySQL das neue "Flagschiff" bei Oracle nicht unterstützt. Dabei wurde das System doch kürzlich erst von Oracle besonders für kommerzielle Anwendungen ausgestattet. 😉

14. Februar 2011 um 22:15

Dreckstool

Erst kürzlich wurde ich auf die Liste der meist gehassten Werkzeuge aufmerksam. Zu meinem Entsetzen muss ich feststellen, dass wir wenigstens 5 der Top15 in meiner Firma nutzen: dreckstool.de
Auch der Nummer 1 kann ich uneingeschränkt zustimmen: MS Project

Die Liste gibt es offenbar schon seit dem Jahr 2000. Daher kann man sich auch die historischen Trends ansehen. Auch die nett geschriebene Hintergrundgeschichte kann ich nur empfehlen.

10. Februar 2011 um 21:49

Neuer Chef für den Microsoft SQL Server

Satya NadellNachdem Bob Muglia seinen Job bei Microsoft als Chef der Server&Tool-Devision aufgeben musste/wollte, war lange Zeit unklar wer ihm nachfolgt. Bob Muglia war zuletzt in der Schlagzeile, weil er sich bzgl. der Silverlight-Strategie verplapperte und verfrüht die interne Strategie ausplauderte:

“Silverlight is our development platform for Windows Phone,” he said. Silverlight also has some “sweet spots” in media and line-of-business applications, he said.

But when it comes to touting Silverlight as Microsoft’s vehicle for delivering a cross-platform runtime, “our strategy has shifted,” Muglia told me.

Silverlight will continue to be a cross-platform solution, working on a variety of operating system/browser platforms, going forward, he said. “But HTML is the only true cross platform solution for everything, including (Apple’s) iOS platform,” Muglia said.

Sein Nachfolger wird ab Mitte des Jahres Satya Nadell werden (siehe Bild). Er wird damit auch direkt für die SQL-Server-Strategie verantwortlich sein. Ob es dann weiterhin vorkommen wird, dass es Versions-Kuddel-Muddel gibt? Wie bspw. das der SQL Server 2011 nicht auf den noch bis 2015 unterstützen Windows Server 2003 läuft?

9. Februar 2011 um 18:36

Volkswagen-Werbung

Gestern entdeckte ich diese nette Volkswagen-Werbung:

Hier sind auch noch "bloopers and deleted scenes".

9. Februar 2011 um 18:30

Danke für Ihre Bewerbung

Heute bekam ich eine Antwort auf eine Bewerbung, die ich nicht schrieb:

[…]
Received: from mail1.asiacloudhosting.com (mail2.asiacloudhosting.com [111.90.129.166])
by dd20200.kasserver.com (Postfix) with ESMTP id 09F3F181D9B5A
for ; Wed, 9 Feb 2011 07:10:09 +0100 (CET)
Received: from 84.127.18.120.dyn.user.ono.com (84.127.18.120.dyn.user.ono.com [84.127.18.120]) by mail.asiacloudhosting.com with SMTP;
Wed, 9 Feb 2011 13:54:41 +0800
Subject: Bewerbung als Manager Kassierer
From: sales@ezstamp.com.my
To: webmaster@[…]
Date: Wed, 9 Feb 2011 07:10:09 +0100 (CET)

Guten Tag,

die Geschaftsleitung unserer Firma dankt Ihnen ganz herzlich dafur, dass Sie sich fur unsere Stellenausschreibungen interessiert haben.
Die Gesellschaft KiwiClimate positioniert sich als ein Dealer der gro?ten Hersteller der Klimagerate, wie z.B. SAMSUNG, YORK, LG. Uberdies ist unsere Gesellschaft ein Handelsvertreter von AIRELEC Firmen (diese Firmen produzieren Heizaggregate), von VIESSMANN (das ist eine Firma aus Deutschland, die Dampferzeuger produziert), von Systemair (eine schwedische Firma, die sich mit Beluftungs- und Heizungsanlagenherstellung beschaftigt), von LIEBERT-HIROSS und UNIFLAIR (italienische Unternehmen, die im Bereich der Herstellung von feinen Klimageraten fur Telekommunikationen, Computerzentren und Kommunikationen tatig sind) und von Soler&Palau, (eine spanische Firma, die Beluftungsgerate produziert). KiwiClimate mochte ein ausfuhrliches Leistungsangebot unseren ukrainischen Partnern und Kunden in den anderen Republiken prasentieren. Um es zu schaffen, bemuhen wir uns ein Netz der Dealer in der ganzen Ukraine zu formen. Wir stellen unseren korporativen Partnern und Dealer spezielle An
gebote zur Verfugung. Diese Angebote schlie?en nachfolgende Plus ein: gunstigere Preise, breites Sortiment an Geraten, gute Lieferungs- und Zahlungstermine, verschiedene Moglichkeiten als Unterlieferant sich mit der Lieferung der Gerate und ET, ihrer Montage und Inbetriebnahme zu beschaftigen. Au?erdem kann man als Dealer Servicedienstleistungen erbringen, Schulungen des Personals vor Ort organisieren und Werbungsprogramme unterstutzen.
Da unsere Firma sich stabil entwickelt und erweitert suchen wir jetzt aktive und verantwortungsbewusste Personen, die sich fur einen seriosen Job interessieren und die sich einigen Problemen mit Steuern in unserem Staat gegenuber mit Verstandnis verhalten werden. Zuerst mochten wir gerne die ukrainische Situation bezuglich Wirtschaft darstellen. Dafur stellen wir Ihnen die Angaben einer aufschlussreichen Analyse zur Verfugung. Diese Analyse, die eben PayingTaxes hei?t, wurde zusammen von der Weltbank und von der Wirtschaftsprufungsgesellschaft PriceWaterhouseCoopers durchgefuhrt. Laut dieser Bewertung kann man sagen, dass die Steuerwirtschaft in der Ukraine sich zu lastigsten weltlichen Systemen zahlt. Das kann leicht illustriert werden: 99 verschiedene Arten von Steuern ist die Zahlungspflicht fur die Geschaftsleute in der Ukraine. Zeitaufwand fur alle diesen Zahlungsoperationen betragt etwa 2 Tausend Stunden! Davon ausgehend, bekommt der Staatsschatz ca. 72% des Gewinns d
er Firmen, die legal arbeiten. Die Steuerwirtschaft in der Ukraine kann man als ein sehr kompliziertes System bezeichnen, geschweige denn, dass der Staat selbst die Gesetze immer wieder andert (die Presse gab folgende Angaben als Beispiel: das ukrainische Mehrwertsteuergesetz beinhaltet mehr als 500 Abanderungen, dafur wurden 100 zusatzliche Gesetze erstellt). In der Steuerwirtschaft der Ukraine sollen unbedingt Reformen durchgefuhrt werden, die zur Optimierung des o.g. Systems fuhren sollen. Die Auditoren von PriceWaterhouseCoopers meinen, es sei sehr schwierig sich mit einem rechtlichen Business in der Ukraine zu beschaftigen. Deshalb versuchen die Firmen optimale Steuerbedingungen fur sich auszusuchen. In erster Linie hat das Bedeutung wenn die Firma sich eroffnet, reorganisiert, andert ihre Aktivitaten, sucht neuen Personal usw.
Eine Position, die man als extra verantwortungsvoll bezeichnen kann ist die Stelle eines Manager-Kassierers. Das ist eine Person, die mit regionalen korporativen Geschaftspartnern was zu tun hat. Obwohl, wie gesagt, diese Position viel Verantwortung beinhaltet, verlangt sie keinen gro?en Aufwand. Als unsere Hauptanforderungen konnen wir folgendes nennen: Sie sollten fahig sein Prasentationen durchzufuhren; mit den Leuten positiv zu kommunizieren und damit mit denen gute und stabile Geschaftsbeziehungen zu bilden; Vertrauen der Partner zu gewinnen und aufrechtzuerhalten; die Zahlungen fur die Waren und Leistungen, die jeweils geliefert und erbracht wurden, zu uberwachen; Umsatz im Zahlungsverkehr in der Betriebsbuchhaltung beim Stammhaus durch marktfahige Systeme der Zahlungen zu kontrollieren; mit gutem Erfolg zu verhandeln und dabei ganz ehrlich zu sein.
Falls Sie alles gut verstanden haben und mit uns gerne arbeiten mochten, dann waren wir sehr froh von Ihnen eine Antwort zu bekommen und danach Ihnen weitere Anweisungen zur Verfugung zu stellen. Unsere Geschaftbeziehungen werden vertraglich rechtskraftig beurkundet, weil wir mit Ihnen eine Vereinbarung bezuglich Ihrer Dienstleistungen als unser Agent schlie?en.

Wenn Sie bereit sind anzufangen und fur Sie dabei alles klar ist, dann bitte kontaktieren dir@kiwiclimate.biz Sie uns noch mal fur weitere Anweisungen.

Herzliche Gru?e,

Verstehe ich das richtig, dass hier Leute zum Zweck der Geldwäsche gesucht werden?

Die Domäne kiwiclimate.biz wurde jedenfalls erst vor genau 6 Tagen auf einen Besitzer in Frankreich registriert, unter der angegebenen Mailadresse wurden offenbar schon 588 Domänen reserviert. Eine Webseite www.kiwiclimate.biz gibt es nicht…