Glorf IT

Die SQL-PASS Franken trifft sich wieder regulär. Diesmal zu einem Thema, das gerne unterschätzt wird: "Locking und Blocking". Im Prinzip geht es um Performance und Durchsatz. Referent ist Michael Rother.

Der Termin ist am Dienstag, den 17.5.2011 um 18:30 Uhr.

Er findet wieder im Vortragssaal der New Elements GmbH (Thurn-und-Taxis-Straße 10, 90411 Nürnberg) statt. Wie immer bitte vorher die Teilnahme bei Michael Deinhard (M.Deinhard(ät)newelements.de) oder Klaus Oberdalhoff (kob(ät)sqlpass.de) ankündigen, damit die Anzahl der benötigten Stühle abgeschätzt werden kann. Kosten: keine.

Die originale Beschreibung ist etwas knapp:

In einer Multiuser – Umgebung muss jedes System die Ressourcen (z.B. Datensätze) locken, um Konflikte durch doppelte Bearbeitung dieser Ressourcen zu verhindern. Leider kommt es dann schnell dazu, dass die Benutzer durch das Locking blockiert werden. Wir wollen uns mal ansehen, was der SQL Server hier so macht und was wir eventuell an unseren Applikationen verbessern können, damit es nicht zum Blocking kommt.

Es ist – wie immer – nicht geplant, das Ganze in der Art einer "Schulstunde" (Wenn alles schläft und einer spricht, so nennt man sowas Unterricht) abzuhalten, sondern eher als lockere Diskussionsrunde, bei der jeder seine Erfahrungen mit einbringen sollte.

Info zu Michael Rother

Seit seinem Studium vor ca. 20 Jahren arbeitet Michael Rother in der Netzwerkadministration und dem Datenbankbereich. Er durfte im In- und Ausland an einigen Datenbankprojekten mitwirken, die noch immer führend in ihrem Bereich sind. Seit 1998 liegt sein Schwerpunkt auf dem SQL Server. Auch hier konnte er als MCSE (Messaging), MCDBA und MCT interessante Projekte realisieren.

Seine Kunden schätzen besonders an ihm, dass er die eher theoretische Arbeit als Trainer und seine praktischen Erfahrung als Berater und Administrator für Sie gewinnbringend verbinden kann.

Wer sich die nächsten Termine frei halten will, findet sie jeweils aktuell bei der SQL-PASS Franken. Hier der heutige Stand: 28.6. / 19.7. / 23.8. (Biergarten) / 20.9. / 18.10. / 15.11. / 13.12.
Die Themen stehen teilweise schon fest und ich kann nur sagen: beachtlich!

Meine Tochter erzählte mir, dass in der Schule neue Passwörter eingeführt werden. Jeder Schüler bekam einen kryptischen Benutzernamen z.B. "Emmy01254" und als Passwort wurde der Geburtstag vergeben. Die Schüler dürfen das Passwort aber nicht ändern. Meine Tochter kennt von einigen Schülern schon den Benutzernamen, einfach weil der Lehrer die Liste gar nicht geheim hielt. Daher ist sie sicher, dass einige nun auch schon ihren Benutzernamen kennen. Der Geburtstag der Mitschüler ist nun wirklich kein Geheimnis. Meine Tochter hatte bspw. neulich erst Geburtstag. Da wurde von allen gratuliert und ein Ständchen gesungen.

Anhand des Passwortes werden Erlanger bereits erkannt haben, auf welche Schule meine Tochter geht, nämlich aufs "Emmy". Der Benutzername wäre an sich schon OK, wenn er wegen der seltsamen Passwort-Politik nicht gerade der eigentlich geheime Teil wäre. Ich habe keine Ahnung, was man im Schulnetz so anfangen kann, wenn man sich als jemand anderer anmeldet, aber bin mir sicher, dass man jemandem schon das Leben schwer machen kann, wenn man sich mit dessen Benutzer anmeldet und mal richtig bösartig Blödsinn anstellt. 🙁

Ich konnte das gar nicht glauben, was meine Tochter erzählte und fragte mehrfach nach. Der Lehrer habe merhfach betont, dass sie das Passwort nicht ändern sollen! Da werde ich demnächst mal in der Schule nachfragen, ob ich Hintergrundinfos erfahre. Das wäre doch wirklich sehr seltsam und entgegen aller guten Sitten.

Update 5.5.2011: Entwarnung: Das war ein Missverständnis. Ich muss noch klären auf welcher Seite: Meine Töchter beharren darauf, dass die Info "nicht ändern" hieß. Der Informatik-Betreuer der Schule stellte aber per Mail klar:

Genau das Gegenteil ist richtig: der (vielen bekannte) Geburtstag als Kennwort soll SOFORT geändert werden in ein eigenes Kennwort!

Das ist die von mir erhoffte Antwort. Meine Welt ist wieder in Ordnung.

Das haben die Kollegen bei Magix wohl nicht so richtig verstanden. Anstelle dankbar zu sein, dass sich ein Security-Freak an sie wandte und ihnen eine Sicherheitslücke offenbarte, wird der arme Kerl nun unter Druck gesetzt. Natürlich findet es keine Firma gut, wenn eine eigene Sicherheitslücke veröffentlicht wird. Aber anstelle den Dialog zwischen Fachleuten zu suchen und ggf. um Aufschub zu bitten, wird ein Anwalt eingeschaltet. Hallo?
Ich bin sicher, dass andere sich es nun gut überlegen, ob sie gefundene Lücken in Magix-Software zukünftig an Magix melden oder die Kommunikation den großen Firmen überlassen. Dazu verkauft man die Sicherheitslücke an eine der bekannten Firmen und bekommt tatsächlich Geld dafür. Schade, dass ich keine Magix-Software habe, ich würde mir gerne mal einen Eindruck von deren Software verschaffen und ein paar Standard-Dinge checken.

Für Magix ist das jetzt jedenfalls ein PR-Gau geworden: Nun weiß man in einschlägigen Kreisen genau, dass deren Software nicht nur schwerwiegende Lücken enthält, sondern auch, dass die Firma gemeldete Lücken nicht kurzfristig behebt und sich alles andere als kooperativ zeigt. Mehr dazu im Heise-Artikel "Magix verhindert Exploit-Veröffentlichung".

Das erinnert an den Fall von Sony, die gegen George "GeoHot" Hotz wegen des Jailbreak der Playstation gerichtlich vorgingen. Das macht auf mich einen hilflosen und planlosen Eindruck. Gerichte und Anwälte sind in der Regel das letzte Mittel. Ganz anders ging hier übrigens Microsoft vor, die den gleichen Fall nutzten, um für denen Phone OS zu werben. Sie luden die Hacker ein und fachsimpelten mit denen, wie man deren Ziele und die von Microsoft in Einklang bringen könne. Respekt! Damit hat Microsoft in meinen Augen echt Boden gut gemacht. Erst dadurch kommt für mich ein Handy mit Windows überhaupt erst ansatzweise in Frage.