Glorf IT

Im morgigen Vortrag der SQL-PASS-Franken geht es eine Technologie, die der Erfinder nach sich selber benannte und auch persönlich vorstellt: Theobald-Konnektoren. In Langform: "Zugriff auf SAP-Daten mit Theobald-Konnektoren und Microsoft SQL Server". Der Titel ist etwas irreführend: es geht vermutlich eher nicht um den SQL Server und schon gar nicht auf den Zugriff auf den SQL Server 2012, sondern darum die SAP-Daten in den Analysis-Service zu lesen. Das ist deswegen besonders spannend, weil SAP selber die Ära der InMemory-Datenbanken einläutet und sich gegen die Trennung von OLTP- und OLAP-Daten ausspricht. Referent ist Patrick Theobald.

Hier der angenehm kompakte O-Ton:

Der Microsoft SQL Server BI Stack erfreut sich seit etlichen Jahren auch in größeren Firmen als Analyse und Reporting-Plattform großer Beliebtheit. Einer der wichtigsten Datenquellen für diese Architektur ist SAP. Diese Session zeigt den Zugriff auf SAP-Daten mit Hilfe der SQL Server Integration Services und PowerPivot. Neben anspruchsvollen Live-Szenarien werden auch theoretische Aspekte wie Sicherheit, generelle Architektur und die Frage diskutiert, welche Rolle ein bestehendes SAP BW spielen könnte.

Sprecher: Patrick Theobald

Herr Patrick Theobald ist Fachbuchautor und Geschäftsführer der Theobald Software GmbH, Stuttgart. Mit über 10 Jahren Erfahrung in der Entwicklung von Schnittstellen für die nahtlose Integration von Microsoft-Produkten und SAP-Lösungen gehört er zusammen mit seinem Team zu den Experten in diesem Bereich und tritt regelmäßig als Sprecher auf Entwicklerkonferenzen auf, um sein Wissen weiterzugeben.
Zu seinen Schwerpunkten gehören die .NET Entwicklung sowie SQL Server und SharePoint 2010. Zusammen mit einem eindrucksvollen SAP Knowhow verbindet er diese beiden Welten miteinander.

Termin: Dienstag, 22.5.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Klaus Oberdalhoff (kobd@gmx.de) oder Michael Deinhardt (m.deinhard@newelements.de) anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

Achtung – Terminverschiebung:
Am Mittwoch, den 20.06.2012 spricht Herr Patrick Heyde, Microsoft, über das SQL Administrator Einmaleins für SharePoint Datenbanken.

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

Laut Golem.de gibt es jetzt eine WLAN-Tapete. Eigentlich ist es eine Anti-WLAN-Tapete aus Anti-WiFi-Metapapier…

Das hindert WLAN-Strahlungen am Durchkommen und ist daher für Strahlenphobisten gleichermaßen geeignet wie als Schutz vor Missbrauch des eigenen WLANs. Witzige Idee.

Auf der diesjährigen TechEd in Amsterdam gibt es einen ziemlich großen Database & Business-Intelligence-Track. Das haben wir dem frischen Erscheinen des SQL Servers 2012 zu verdanken. Hier ein paar Track, die ich persönlich besonders ansprechend finde, weil sie recht praxisbezogen klingen:

• "Big Data, Big Deal?" von Gert Drapers. Er war für die Database Editon des Visual Studio verantwortlich.
• "Building the Fastest Microsoft SQL Servers" von Brent Ozar, einem der ganz großen SQL-Server-Spezialisten außerhalb von Microsoft.
• "Deep Dive into XQuery and XML in Microsoft SQL Server: Common Problems and Best Practice Solutions" von Michael Rys
• "Microsoft SQL Server Data Tools: Database Development from Zero to Sixty" von Gert Drapers
• "Practical Uses and Optimization of New T-SQL Features in Microsoft SQL Server 2012" von Tobias Ternstrom. Ich glaube ich bin habe mal in Redmond kennen gelernt: er ist Teamleiter und u.a. für den SQL Server Optimizer zuständig. Lustiger Typ.
• "SQL Server Columnstore Performance Tuning" von Rapinder Jawanda
• "Using BISM Tabular in Microsoft SQL Server Analysis Services 2012" von Alberto Ferrari and Marco Russo

Wer Zweifel hat, der kann mal alle 41 Vorträge allein aus dem Database & Business-Intelligence-Track durchschauen. Die anderen Tracks bieten auch die eine oder andere Perle…

PS: Die schlechte Nachricht ist, dass das ganze 2000 Euro kostet.

Im CodePlex-Artikel "How SQL Server deletes records" beschreibt ein namenloser Autor kurz und bündig ein paar schmutzige Details des Löschens im SQL Server: wie Datensätze nur als gelöscht markiert werden und was der "GHOST CLEANUP" so tut. Kurz und lesenswert.

Es ist gängige Praxis, dass Entdecker von Sicherheitslücken sich an den Hersteller wenden und vorerst nicht über die Lücke informieren, damit davon keine Gefährdung für die Kunden ausgeht. Erst nach dem die Lücke geschlossen wurde, stellen die Entdecker ihre Infos online. Leider kann das schon mal einige Zeit dauern.

Das kann dann auch schief gehen, wie man bei Heise.de nachlesen kann:

Nach dem letzten Patchday erklärte Oracle eine schwerwiegende Lücke der Oracle Datenbank für gefixt. Der Entdecker veröffentlichte daraufhin konkrete Details mit denen man die Lücke an seinen eigenen Systemen nachvollziehen kann. Doch obwohl nahezu alle produktiven Oracle-Installationen gefährdet sind, gibt es für die gar keinen Patch – viele Oracle-Systeme stehen somit sperrangelweit offen.
Die von Oracle vermeldeten Sicherheits-Fixes bezogen sich ausschließlich auf das noch nicht veröffentlichte Oracle 12; aktuell verfügbar ist derzeit Oracle Database 11.2.0.3.

Dabei geht es um eine sehr schwerwiegende Lücke, die ein Angreifer nutzen kann, um sich Admin-Zugriff zum Oracle-System zu verschaffen. Die Lücke wurde im Jahre 2008 gemeldet und ist noch immer offen. Leider gibt es nur wenige umständliche oder teure Möglichkeiten sich dennoch zu schützen, wenn man Oracle-Nutzer Load-Balacing benötigen. Daher dürften bis zum Fix durch Oracle wohl sehr viele Systeme weiterhin anfällig für diese Angriffe sein.

Bei Heise-Security wird die Situation als sehr ernst eingeschätzt:

Alexander Kornbrust, Experte für Oracle-Sicherheit bei Red-Database-Security schätzt diese Sicherheitslücke als besonders ernst ein, "weil ein Angreifer remote und ohne Kennung auf dem Datenbankserver den Netzwerkverkehr der Datenbank über einen eigenen Server umleiten und danach mitlauschen kann. Lediglich die Oracle SID beziehungsweise Oracle Servicenamen muss ihm bekannt sein."

Das ist schon irgendwie blöd, dass die Schwachstelle öffentlich wurde. Aber muss es wirklich sein, dass Oracle nach vier Jahren immer noch keinen Fix liefert. Ist es nicht wahrscheinlich, dass inzwischen auch noch Andere diese Lücken entdeckten und professionelle Hacker längst darüber Bescheid wussten? Laut dem Finder Joxean Koret besteht die kritische Lücke vermutlich bereits seit 13 Jahren…

Details:

• Heise Security: Oracle-Datenbanken anfällig für eingeschleuste Lauscher
• Heise.de: Kritische Sicherheitslücke in Oracle-Datenbank verplappert
• Joxean Koret : The history of a -probably- 13 years old Oracle bug: TNS Poison

Update 2.5.2012: Auf Heise-Security wird berichtet, dass Oracle das Problem und einen Workaround nun auch beschreibt.

Da wir uns einen neuen Fotoapparat angeschafft haben, kam mir ein Hinweis auf den Foto-Online-Shop prentu.de recht gelegen. Ich bekam ein Produkt umsonst, wenn ich darüber berichte. Das Angebot habe ich doch glatt angenommen.
Bislang habe ich meist die Dienste der nahe gelegenen Drogerieketten genutzt (Müller oder dm). Im Prinzip ist die Qualität der Bilder dort OK, die Sonderartikel wie Foto hinter Glas aber eine Katastrophe. Bei dm musste ich eine komplette Bestellung Fotos hinter Glas zurück schicken, weil zwischen Foto und Glas kleine Staubkörner waren. Auch bei der Ersatzlieferung waren von drei nur eines fehlerfrei. Außerdem komme ich mit der sehr ähnliche Bedienung der beiden Shops nicht gut klar. Daher waren die Erwartungen an Prentu klar… 😉

Hier die Ergebnisse aus meinem ersten Test:

Bedienung:

• Die Bedienung ist *einfach*!
• Man sieht rechts am Rand immer die Möglichkeiten und den kompletten Preis (inkl. Bearbeitungsgebüren und Porto)
• Man kann alles rückgängig machen, auch mehrere Schritte und daher einfach mal Dinge ausprobieren.
• Man kann seine Entwürfe abspeichern und später weiter machen. Das war klasse, weil ich ein paar Alternativen mit meiner Liebsten durchsprechen wollte. Dazu konnte ich erst mal ein paar Entwürfe machen und dann in einem Aufwasch die fertigen Alternativen präsentieren.
• Was hat mir nicht gut gefallen hat: Meine Tochter kam rein als ich gerade etwas zusammenstellte und war begeistert. 45min hat sie unbedingt alles durchprobieren wollen, dann habe ich sie rausgeworfen. Zum Glück hatte ich vorher gespeichert… 😉
• Ich habe Dank des Speicherns vergessen, dass man am Anfang bei Bild auf Leinwand (Klasse!!!) das Format auswählen muss. Man kann später nicht mehr ändern, ob man hochkant oder quer haben will. Sonst ist die Bedienung wirklich klasse.

Bestellabwicklung:

• Die Zahlungsmöglichkeiten sind zeitgemäß: Lastschriftverfahren (dort "ELV" genannt) ist möglich, aber "Sofort Überweisung" ist die Voreinstellung. Weil man dabei PIN und TAN rausrücken muss, würde ich doch lieber Paypal, Giropay oder Zahlung per Kreditkarte empfehlen, was alles ebenfalls möglich ist.
• Man kann immer nur einen Artikel zugleich bestellen und daher keine Bestellkosten sparen. Wenn ich also ein Bild im Rahmen und ein Bild auf Leinwand bestelle, dann sind das zwei Bestellungen. Schade, hier kann Prentu noch zulegen.

Kommunikation:

• Ich hatte eine Frage, die sehr schnell per Mail beantwortet wurde. Klasse.
  Die Frage drehte sich übrigens um den Rand bei Bildkollagen, den man in der Vorschau sieht: den muss man selber abschneiden. Man sieht exakt was man bekommt. Das finde ich vorbildlich, weil man dann keine Überraschungen erlebt.
• Nach den Bestellung erhielt ich bei jedem Schritt eine Mail: Bestellbestätigung und Versand. So erwartet man das heute.

Ware:

• Das bestellt Bild im Rahmen kam schnell und wie angekündigt an. Bestellung war am 23.4., Versand am 24.4. und Lieferung am 25.4.2012. Da kann man nicht meckern.
• Das Bild war sehr gut verpackt. Komischerweise waren im Rahmen die Verschlüsse offen (hinten wo man die Rückwand am Rahmen fest macht), aber das war leicht beseitigt.
• Die Qualität ist sehr gut, nur am oben Rahmen ist eine Schramme. Aber weil man es da eher nicht sieht, habe ich das nicht reklamiert, sonst könnte ich auch berichten wie das klappt… 😉
• Leider sind Staubkörner zwischen Bild und Glas (siehe Foto), aber hier lässt sich das sicher leicht entfernen. Ich bin bloß noch nicht dazu gekommen. Möglicherweise ist das die Folge davon, dass das Bild hinten nicht verschlossen war.

Mein Resümee:

• Die Preise sind angemessen, also weder billig noch teuer. Das Foto war sehr gut, daher preislich wohl angemessen.
• Was ich gerne mal ausprobieren möchte ist Foto auf Leinwand. Auch das Fotobanner 76 x 220 cm spricht mich extrem an. Es kostet knappe 40 Euro, was mir günstig erscheint. Nur der Ständer ist teuer – braucht man den unbedingt? Leider kann ich so ein Banner gar nicht gebrauchen. Aber vielleicht später mal als Gag für eine Party.
• Die Bedienung des Online-Shops ist richtig, richtig gut. Jedenfalls im Vergleich zu dem, was ich bisher kannte.

Nach dem ersten Test kann ich Prentu.de trotz kleiner Abzüge in der B-Note auf jeden Fall empfehlen.