Glorf IT

Ich wünsche Euch allen frohe Weihnachten!

          @
         *|*
        @\|/*
      *\**|*@/*
    *\*@*\|/***/@
     **\**|**/**
    *\**@\|/**@/*
  @\***\**|**/***/*
    *\@**\|/***/*
  ***@*\**|**/*@***
@********\|/*@******@
         _|_

Frohe Weihnachten in 60 Sprachen findet man übrigens beim Bundesverband der Dolmetscher und Übersetzer.

Durch Google-Alert wurde ich auf den Artikel "Verunsicherung in Bezug auf mobile Datensicherheit" aufmerksam. Hier wird über eine nicht-repräsentative Umfrage von Sybase bei Kongressteilnehmer berichtet. Das Ergebnis entspricht dem Bild das ich mir im Gespräch mit Freunden und Bekannten machte, wenn ich über die strengen Sicherheitsrichtlinien stöhne, die bei uns herrschen:

Eine aktuelle Umfrage unter mehr als 100 Teilnehmern der Fachveranstaltung "Mobile Enterprise 09" in Amsterdam macht deutlich, dass über zwei Drittel der europäischen Unternehmen, die an der Umfrage teilgenommen haben, nicht genau wissen, welche sensiblen Daten auf den mobilen Geräten ihrer Mitarbeiter gespeichert sind.

In vielen Fällen wäre die Lösung jedoch ganz einfach: Auf mobilen Geräten dürfen gar keine Kundendaten oder vertraulichen Unterlagen gespeichert sein. Um darauf zuzugeifen muss man sich via Tunnel in das Firmennetz einwählen und auf die Server zugreifen. Dazu müssen die Firmen allerdings die nötige Infrastruktur aufbauen. Mittlerweile ist das aber nicht mehr so kompliziert. Allenfalls die Tunnel machen ab und an mal Ärger. Blöd wird es dann nur, wenn ein Mitarbeiter in Gegenden unterwegs ist in denen die Mobilfunkanbindung immer noch nicht flächendeckend ist.

Um noch eine persönliche Erfahrung zu ergänzen: Nervig finde ich, dass ich auf meinem dienstlichen Laptop keine vertraulichen Daten gespeichert habe und trotzdem die Festplatte via SmartCard verschlüsselt sein muss, weil das eben bei allen unseren mobilen Geräten so ist. Das bremst die Performance leider an einigen Stellen spürbar aus…

Laut der Meldung "Microsoft-Tochter und T-Mobile USA informieren Sidekick-Kunden über Datenverlust" bei Heise-Online hat die Firma "Danger" offenbar einen Datenverluste erlitten (Nomen est omen?):

Kunden des von T-Mobile in den USA angebotenen Smartphone-Datendienstes Sidekick stehen ihre persönlichen Informationen wie Kontakt- und Kalenderdaten, Aufgabenlisten und Fotos nicht mehr zur Verfügung. Wie der Mobilfunkanbieter und sein Datendienstleister, die Microsoft-Tochter Danger, mitteilen, seien die Daten auf den Servern verloren gegangen. Die Unternehmen arbeiten nach eigenen Angaben nun daran, sie wiederherzustellen. […] Die Wahrscheinlichkeit, dass sie die Informationen wieder herstellen können, sei aber sehr gering.

Jetzt kann man nur spekulieren warum die Daten nicht wieder hergestellt werden können:

• Wurde womöglich gar kein Backup angefertigt?
• Hat niemand jemals ausprobiert die Daten rückzusichern und das scheitert nun?
• Oder gibt es nur ein paar Generationen und die sind alle defekt?

Gestern wies ich auf einen Artikel von "Microsoft Research" hin, der sich mit einem sehr technischen Datenbank-Thema befasste. Als ich mir dabei die anderen Artikel ansah, da wunderte ich mich sehr. Manche Artikel klingen durchaus interessant und lebensnah, wie z.B. "Does distributed development affect software quality? An empirical case study of Windows Vista". OK, verteilte Softwareentwicklung versus Software-Qualität am Beispiel von Vista. Klingt spannend.

Aber manche verstehe ich rein gar nicht. Da reichen meine Englisch- oder Mathematik-Kenntnisse (oder Beides) nicht aus. Hier zum Beispiel: "Absolute stability of wavetrains can explain spatiotemporal dynamics in reaction-diffusion systems of lambda-omega type". Alles klar? Kann das jemand bitte mal ins Deutsche übersetzen?

Die Bluttat im nahe gelegenen Ansbach hat mich sehr bewegt und betroffen gemacht. Wenn jemand andere umbringen will und sogar auf feige und niederträchtige Weise wehrlose Kinder quälen/verbrennen will, dann fällt es mit schwer damit umzugehen.

Aber da bin ich offenbar nicht alleine. Als ich heute in einem der Artikel über den Amoklauf in Ansbach diese fast schon verblüffte Aussage las, war ich auch noch über die Aussage betroffen:

Die Ermittler betonten ausdrücklich, im Besitz des Amokläufers hätten sich nach bisherigem Erkenntnisstand keine sogenannten Killerspiele oder indizierten Horrorfilme befunden.

Offenbar ist der Zusammenhang schon in den Köpfen drin, dass er der Zusammenhang automatisch hergestellt wird oder explizit betont wird. Eigentlich schade. Dabei las ich vor ein paar Wochen den sehr interessanten Spiegel-Artikel "Wie ein Fantasy-Spaß zum "Killerspiel" gemacht wurde". In meiner Kindheit spielten wir unheimlich gerne rechte raue Rollenspiele: Cowboy und Indianer, wobei damals die Indianer per Definition immer den kürzeren zogen. Als Jugendliche machten wir uns ganz begeistert über die "echten" Rollenspiele "D&D" und "Das schwarze Auge" her. Das war einfach klasse. Nur leider kamen dann Gerüchte auf, dass die Spiele süchtig machen und man dann seltsam, brutal und weltfremd wird. Daher kann ich alles in dem Spiegel-Artikel über die Rollenspiele bestätigen. Auch in Deutschland war das so.

Offenbar wiederholt sich jetzt die Geschichte mit anderen Dingen. Wäre schön, wenn die tatsächlichen Gründe gemeinsam mit dem Täter aufgearbeitet würden. Außerdem hoffe ich, dass die Schüler und Lehrer in Ansbach gut durch diese schwere Zeit begleitet werden.

Wer bei der aktuellen Aktion "Mit dem Rad zur Arbeit" mitmacht oder einfach nur so gerne mit dem Rad fährt, der findet vermutlich das Special von Stiftung Warentest zu Fahrrädern interessant. Dort gibt es Artikel zu den Themen:

• Fahrradkauf
• Sicherheit
• Beifahrer Kind
• Verkehrsregeln
• Gegen Diebstahl
• Reparatur + Pflege
• Routenplanung
• Rad als Gepäck

Weitere Tipps gibt es auch beim ADFC (etliche allerdings nur kostenpflichtig).

Wer sich gerade mit der Frage beschäftigt, ob er lieber LINQ-to-SQL oder ADO.NET Entity Framework einsetzen will, dem kommt sicher der Artikel bei Heise-Developer ganz recht: "Verwirrung um objekt-relationale Mapper: LINQ-to-SQL oder ADO.NET Entity Framework?". Darin beschriebt Holger Schwichtenberg recht vollständig die Unterschiede und Schwerpunkte der beiden "neuen" Datenbank-Zugriffsschichten von Microsoft. Gut gefallen mir auch die Seitenhiebe auf die Luftblasen "Object Spaces" und "WinFS", die Beide von Microsoft ewig angekündigt und der Fachwelt sehnlichst erwartet wurden, aber dann plötzlich von Microsoft eingestampft wurden. Er beschreibt auch warum zwei ähnliche Produkte konkurrierend entstanden und wo deren Stärken liegen.

Der Artikel ist angenehm zu lesen und gleichermaßen unterhaltsam und informativ. Schön finde ich auch die Gegenüberstellung ganz am Ende.

Wenn sich sogar bei Spiegel.de Hintergründe zur sogenannten "Nigeria Connection" finden, dann ist eindeutig saure Gurken Zeit. Zwar gab es die geschilderten Fälle tatsächlich, dennoch habe ich den Eindruck, dass derzeit eher andere Maschen aktuell sind. "Neue" Maschen wollte ich nicht schreiben, weil auch die aktuellen schon seit ein paar Jahren verwendet werden. Das ist laut Spiegel die gängige Masche:

Angebliche Mitarbeiter großer Unternehmen oder vermeintliche Staatsdiener müssten Millionenbeträge außer Landes schaffen, damit sie nicht dem korrupten afrikanischen Staat in die Hände fielen. Dabei könnten die riesigen Geldsummen nur durch eine Transaktion an den Mailempfänger gesichert werden. Provisionen zwischen 10 und 30 Prozent werden versprochen – die Opfer werden so dazu gebracht, im Vorfeld Summen bis zu 25.000 Dollar an den Absender zu überweisen.

Dabei handelt es sich immer um einen Vorschussbetrug: Erst muss man mal etwas Geld bezahlen, um irgendwelche Gebühren zu begleichen und dann bekommt man das viele Geld. Aber halt vorher muss man doch noch mal etwas bezahlen, und dann noch mal und noch mal und so fort.

Immerhin wird bei Spiegel.de ganz unten auch kurz auf die aktuellen Maschen mit Lottogewinnen oder Erbschaften verwiesen, das Love-Scamming findet leider keine Erwähnung (Näheres dazu auch hier). Wer mehr Infos zu dem Thema sucht, der wird bei Wikipedia unter dem Stichwort "Vorschussbetrug" (Scamming) fündig. Wer sich über die Betrüger amüsieren will, die von "Opfern" betrogen wurden, der sollte man bei scambaiter.info vorbei schauen. 😉

Offenbar haben die Beamten von Braunschweig immer noch nicht kapiert was ein Flashmob ist und wissen nicht wie sie damit umgehen sollen. Neulich wies ich auf einen Bericht hin: In Braunschweig bekamen Beamte mit, dass jemand auf dem Marktplatz picknicken wollte und stellte das als Flashmob ins Internet. Daraufhin wurde er von Beamten kontaktiert und mit möglichen Konsequenzen für ihn konfrontiert. Wie jeder normale Mensch hat er von so einer Bedrohung eingeschüchtert das Picknick fallen lassen.

Die nun im Internet verfügbare offizielle Rechtfertigung der Beamten erschüttert mich jetzt fast noch mehr: Weil ja kein Antrag gestellt wurde und der nicht abgelehnt wurde, könne man von einem Verbot ja gar nicht sprechen… Möglicherweise glauben die das sogar selber. Aber wie soll man es denn nennen, wenn man Besuch von Beamten bekommt, die von weitreichenden Konsequenzen sprechen, wenn das Flashmob nicht abgesagt würde?

Typisch wäre es irgendwie, wenn nun ein Gesetz erlassen würde, dass Aufrufe im Internet zu nicht-politischen Versammlungen verbietet. Das könnte man dann später auch noch auf nicht-erwünschte politische Versammlungen ausdehnen… ;_)

Bei heute.de entdeckte ich heute einen guten Beitrag über Skimming. Gerade in der Urlaubszeit hebt man ja häufiger bei Automaten ab, die man zum ersten Mal sieht. Da ist es besonders leicht den wirklich täuschend echt gemachten Aufsätzen auf Geldautomaten auf den Leim zu gehen. Deswegen finde ich den Tipp überall rumzurütteln schon echt gut. Ich hoffe, dass ich deswegen nicht blöd von dem Bank-Personal angequatscht werde… 😉

• Hier geht es zum Film.
• Gute Bilder von manipulierten Automatien gibt es auch bei pfiffige Senioren und der bayerischen Polizei.
• Was die Gauner mit der erspähten Daten machen, um an das GEld zu kommen, wird bei Heise.de beschrieben.

Wie immer am 31.7. ist auch heute der "System Administrator Appreciation Day"! Eine gute Gelegenheit sich mal bei Eurem SysAdmin zu melden und sich für die treuen Dienste zu bedanken. Solltet Ihr hingegen mit entarteten Gesellen dieser Spezies zu tun haben, dann lest lieber ein paar Stories vom BOFH: die kompletten Geschichten gibt es hier.

Auch in diesem Monat fand ich ein paar Vollversionen als Beilagen von Computerzeitschriften. Ich habe wieder nur die aufgeführt, die als Vollversionen gekennzeichnet waren, nicht ohnehin kostenfrei im Internet zugänglich sind und mehr sind nur ein kleines Tool. Falls eine Versionsnummer angegeben wurde, dann gebe ich sie auch wieder.

PC-Welt 8/2009:

• Drive Copy 9.0 PE
• Steganos Safe 2007
• Website X5 Smart Edition 8
• Everest Ultimate Edition 4.60
• G-Data Internet Security 2008 (wie letzten Monat: PC-Welt-Edition, nur auf DVD)

Chip 7/2009:

• MP3videoraptor 3
• Burning Studio 2009
• SystemUp Undelete 2009
• Ashampoo Burning Studio 2009 Advanced (nur auf DVD)
• Wahrig Digital Fremdwörterlexikon (nur auf DVD)

PC Magazin 8/2009 (Die DVD enthält auch diesmal sehr, sehr viele frei zugängliche Tools.):

• All My Movies 5.3
• Ashampoo Magical Snap 2
• DVDneXtCOPY iTurns FREE
• Registry First Aid 6
• Xilisoft iPod zu PC
• YouCam 1.0

PC Go 8/2009 enthält wieder eine recht ähnliche Liste an Vollversionen, wie PC-Magazin:

• All My Movies 5.3
• Ashampoo Magical Snap 2
• Paragon Festplattenmanager Manager 9.0 Ultimate
• Xilisoft iPod zu PC
• YouCam 1.0

Computer Bild 16/2009: Da sind diesmal sehr viele frei verfügbare Tools drauf, aber ich erkannte keine Vollversion.

PC Praxis 8/2009 (PDF): enthält angeblich 30 Vollversionen, die aber nicht namentlich genannt werden.

Ergänzungen sind willkommen…

alte Listen:

• Juni 2009
• Mai 2009
• April 2009

Update 29.7.2009: Bei der Chip wurden zwei Beilagen der DVD-Ausgabe ergänzt.