Glorf IT

Bei Codeplex gibt es nun angepasste Versionen der AdventureWorks-Beispieldatenbanken für SQL Server 2011 ("Denali"): "AdventureWorks2008R2" und "AdventureWorksDW2008R2"
Der Name lässt vermuten, dass sich gegenüber den R2-Versionen nichts geändert hat. Die kann man übrigens auch einfach an den SQL-Server-2011 hängen.

Leider haben rein lesende Zugriffe offenbar manchmal auch negative Nebenwirkungen. So kann man durch das eigentlich nützliche Auslesen der Festplattendaten mittels SMART offenbar auch Daten auf der Festplatte zerstören, die in dem Augenblick geschrieben werden:

Ein c't-Leser meldet, dass Daten auf der Platte beschädigt wurden, wenn er die smartmontools unter Windows verwendete. Der Fehler ließ sich im c't-Labor bei einer Festplatte mit der Firmware-Version 1AQ10001 reproduzieren, sofern drei Bedingungen zutreffen: Die Platte hängt an einem SATA-Hostadapter, der im AHCI-Modus läuft, es werden Daten geschrieben und gleichzeitig SMART-Parameter mit den smartmontools abgefragt.

Mehr Details bei Heise im Artikel "SMART-Tool beschädigt Daten auf Samsung-Festplatte". Auf der Suche nach den Ursachen für defekte Datenbanken stießen wir ja schon auf so einige Dinge, aber das ist definitiv neu. Ich nehme mal an, dass der Controler in der Festplatte hier ein Problem hat. Das ist aber reine Spekulation…

Mein Kollege Mark machte mich heute auf eine Artikel von von Stefen Krause aufmerksam. Darin erzählt er einiges zum kommenden SQL Server 2011 ("Denali") und kündigt einen Webcast an:

Am 02. Dezember, 15:30-16:30 werde ich in einem Webcast einen Überblick über “Denali” CTP1 geben. Die Anmeldung wird demnächst hier möglich sein

Das könnte ein guter Einstieg in das Thema sein.

Nun ist die erste Version von MariaDB freigegeben. Witzigerweise heißt die Version 5.2, weil sie auf der MySQL-Version 5.1.51 basiert.
Weitere Details findet man bei askmonty.org.

Schon gestern machte ich darauf aufmerksam, dass der gestern veröffentlichte SQL Server 2011 (Codename "Denali") offenbar nicht unter Windows XP und Windows Server 2003 laufen wird. Dazu fand ich heute bereits je einen Eintrag auf Microsoft Connect für Windows XP und Windows Server 2003.

Da Windows XP derzeit noch sehr stark verbreitet ist, dürfte das System auch bei Freigabe des Denali noch erhebliche Marktanteile haben. Microsoft unterstützt das System bis 2014, also noch etwas 3 Jahre nach Freigabe von Denali. Gerade Firmen mit Windows Server 2003 haben wenig Anreize auf Windows Server 2008 zu wechseln, weil sie neben der neuen Server-Lizenz auch neue CALs benötigen. Da ist es attraktiver auf das 2012 oder 2013 erscheinende "Windows 8 Server" zu warten. Immerhin wird Windows 2003 ja auch noch bis 2015 von Microsoft unterstützt…

Wer mag, dass Microsoft mit dem neuen SQL-Server auch diese derzeit sehr verbreiteten Systeme unterstützt, der möge doch bitte bei Connect dafür voten:

• Windows XP
• Windows Server 2003

Völlig überrascht hat mit Microsoft damit, dass eine sehr frühe Vorabversion des nächsten SQL Servers (Version 11, Codename "Denali") zum freien Download im Internet steht. Bislang wurden die ersten Vorabversionen (CTP = "Community Technology Preview") nur an eine kleine Gruppe von Auserwählten verschickt. Möglicherweise ist der CTP1 aber schon so stabil, dass er nun publik gemacht wird. Im "Whats new" werden die Neuerungen beschrieben. Und das sind richtig, richtig viele!

Was kann man den Download-Infos entnehmen?

• Angeboten werden je eine 32- und eine 64-Bit-Fassung (und eine mit Beidem).
• Windows XP (MS-Support bis 2014) und Windows Server 2003 (MS-Support bis 2015) werden (noch?) nicht unterstützt. Unterstützte Betriebssysteme sind Windows 7, Windows Server 2008 R2, Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2.

Was ändert sich an der Installation?

Diese Komponenten müssen schon vorher installiert sein, sonst wird eine Installation verweigert:

• "Windows PowerShell 2.0"
• "NET Framework 4.0"
• "No-Reboot package for .NET Framework 4.0"

Verbesserungen der Database-Engine

• leichte Debugging-Verbesserungen im Management-Studio
• "Contained Databases": Die Datenbank enthält alles, was man benötigt um sie einfach an einem anderen Server anzuhängen, z.B. Datenbankbenutzer mit Passwort (anstelle von SQL-Logins, die beim Umzug in der Master liegen bleiben und Daher am neuen Server fehlen)
• THROW ergänzt nun TRY & CATCH. FINALY fand ich hingegen nicht. Damit gehört das alte RAISERROR der Vergangenheit an.
• Ad Hoc Paging mittels "ORDER BY blabla OFFSET 100 ROWS FETCH NEXT 10 ROWS ONLY" (Lese Datensätze 100 bis 109).
• Im EXECUTE kann man mittels "WITH RESULT SETS" das erwartete Ausgabeformat definieren.
• Mit "CREATE SEQUENCE" hat man prima Zahlengeneratoren zur Hand, die unabhängig sind von einzelnen Tabellen.
• Server-Rollen kann man nun mit CREATE anlegen.

Die Neuigkeiten in den anderen Teilbereichen, wie Analysis-Services, Reporting-Services etc, darf jemand anders zusammenfassen. Das sind nicht gerade meine Spezialgebiete… 😉

Weitere Infos findet man auch auf der Denali-Homepage.

Nachdem die SQLPASS Franken vergangenen Monat die Meistersingerhalle füllte, müssen wir uns nun wieder mit den normalen Maßstäben bescheiden… 😉 Besonders schön finde ich, dass wieder jemand aus der eigenen Regionalgruppe referiert. Das Debüt ist dabei sogar sehr interessant: "Einstieg in Audit Traces mit MS SQL Server und Analysis Services".

Thema :
- Überblick über den Sinn und Zweck von Audit Traces
- mögliche Einsatzgebiete
- technischer Ablauf
- Routineaufgaben des Administrators und mögliche Tätigkeiten eines DB Auditors
- Änderungen an Datenbanken nachvollziehbar machen, z.B.:
- Tabellen- oder Server Traces einrichten
- mehrstufige Überwachung

Zum Einstieg in das Thema SQL Server Audits wird zunächst ein Überblick über den Sinn und Zweck vermittelt. Anschließend werden sowohl verschiedene Einsatzgebiete, als auch ein allgemeiner technische Ablauf vorgestellt. Dabei werden verschiedene Routine Aufgaben des Datenbank Administrators ebenso erläutert, wie mögliche Tätigkeiten eines DB Auditors aufgezeigt. Es gibt vielfältige Möglichkeiten, Änderungen an Datenbanken nachvollziehbar zu gestalten und z.B. Tabellen- oder Server Traces einzurichten. Die Überwachung wird dabei auf mehreren Stufen stattfinden.

Referenten Information:
Dipl. Informatiker (FH) Mark Zielke beschreibt sich selbst wie folgt: Ich bin u.a. Computer Techniker und Dipl. Informatiker (FH). Erste Kontakte mit Datenbanksystemen hatte ich unter MS-DOS mit GW-BASIC. Später habe ich mich mit dem Borland Datenbank Server Interbase bzw. Firebird beschäftigt, dabei ging es u.a. um Reparaturen von defekten Datenbanken und Entwicklung von Warenwirtschafts- bzw. ERP Lösungen.

Nach mehrjährigen Projekten mit Schwerpunkt im angelsächsischen Raum habe ich ab 2007 Gerätetreiber für Siemens entwickelt und bin aktuell seit 1,5 Jahren als externer Consultant der Firma DMC bei der DATEV eG tätig.

Gastgeber ist die wieder New Elements GmbH im neuem Büro (Thurn-und-Taxis-Straße 10, 90411 Nürnberg).

Der Termin ist am Dienstag, den 9.11.2010, ab 18:30 Uhr.

Der Eintritt ist natürlich immer noch frei, auch Nicht-Mitglieder sind herzlich eingeladen. Bitte dennoch bei Michael Deinhard unter M.Deinhard(ät)newelements.de oder Klaus Oberdalhoff unter kob(ät)sqlpass.de anmelden, damit die Anzahl der benötigten Stühle abgeschätzt werden kann. Wenigstens drei mal musste ein Vortrag bereits wegen großen Ansturms in andere Räume umziehen.

Mehr Infos auch hier.

Das merkt man an verschiedenen Stellen sehr deutlich. Besonders auffällig ist die saftige Preiserhöhung bei MySQL. Leider bleibt im Dunkeln warum Oracle das macht. Daher kann man nur Vermutungen anstellen. Ein Beweggrund dürfte aber sein so viel Profit wie möglich abzutanken. Außerdem könnte man vermuten, dass der gravierende Preisunterschied zur Oracle-Datenbank Befürchtungen zur Kanibalisierung der eigenen Marktanteile auslösen könnte. Eine unbegründete Erhöhung von 600 USD auf 2000 USD ist schon bemerkenswert.
Ich nehme mal stark an, dass sich das auch auf die Preise für WebSpace-Anbieter auswirkt, falls die nicht Alternativen einsetzen wollen/können.

So eine Alternative könnte SkySQL sein, die auch Support für MySQL anbieten. Eine andere Alternative könnte Maria DB sein, ein Ablegen von MySQL. Hier scheint ja bald die erste Version freigegeben zu werden (entsprechend der MySQL-Nummer: 5.1). Das schöne daran ist, dass durch den Kauf der Firma nicht automatisch des gesamte KnowHow weg ist. Mit einem Ableger können die Entwickler das Produkt unter anderem Namen weiter entwickeln, wenn der neue Besitzer seltsame Ideen hat…

Wer einmal PowerPivot ausprobieren möchte, der könnte sich über diese Links freuen:

• Download
• TechNet Virtual Lab: Power Pivot (IE erforderlich).
• PowerPivot Tutorial
• Auf Codeplex fand ich auch umfangreiche Beispieldaten zum rumprobieren.

Und hier kommt noch etwas zum Thema Security. Das ist aber auch gerade ein Hype-Thema…
Auf soonerorlater.hu wird von László Tóth beschrieben, wie man die Transparent Database Encryption (TDE) bei Oracle knackt. Das ist nun sicher kein Grund zur Schadenfreude, denn Microsoft wird das sicher auch nicht so viel anders machen. Immerhin ist hier Performance das wichtigste Ziel – mit den üblichen Nebenwirkungen.

Das enthält der Vortrag:

• How to attack the encryption features in Oracle database with DLL injection on Windows and Linux
• How TDE (Transparent Database Encryption) feature works and demonstration of a toolset that can be used to decrypt the TDE encrypted data
• An initial analyzes of the security of the Remote Job Scheduling feature

Außerdem steht auch noch der Demo-Code online bereit. Würde mich interessieren, ob den jemand einsetzt…

Was mich allerdings verwundert hat: Auf Seite 12 des Vortrages sieht man, dass ein Admin bei Oracle leicht die Passwörter der Benutzer sehen kann. Das finde ich kritisch, warum wird hier nicht wie üblich mit Hashwerten gearbeitet? OK, auch der Rest des Artikels ist interessant, denn es gibt erstaunlich viele Möglichkeiten. Ich würde mal sagen dieser Vortrag ist der Alptraum von Larry Ellison.

Hier ist der Vortrag als PDF.

Da ich mich in den letzten Monaten mit der dunklen Seite der Security beschäftige, machte mich mein Chef auf den sehr lesenswerten Artikel "The Inside Story of SQL Slammer" von David Litchfield aufmerksam.

Der leider viel zu kurze Artikel beschreibt, wie das damals war und wie der Autor das Problem erstmals entdeckte. Sein Vorgehen deckt sich auch heute mit dem Standard-Vorgehen zum Auffinden von Sicherheitsproblemen: Abstürze oder Fehler provozieren und dann gezielt nachforschen. Mir war unklar, dass der Beispielcode für SQL-Slammer ursprünglich aus einer Demo von David stammt. Das erklärt zum Teil, warum Microsoft nicht gerne möchte, dass für deren Fehler Beispielcode veröffentlicht wird. Denn obwohl es den Patch gab, wurde es einer gigantischer Wurm. Wie sich jetzt zeigt, wurde der Wurm nur dadurch möglich, dass David das Problem entdeckte und veröffentlichte…

Hier steht mehr.

Und wieder ist es einen Monat her, dass wir uns zum Thema Hacker und SQL Server trafen. Diesmal wird es gigantischer: Das Treffen findet in der Meistersingerhalle anlässlich der Konferenzen "databasepro Powerdays" und "prio.conference" statt. Aber keine Sorge: Eintritt wird weiterhin nicht fällig. Erstaunlich? Aber wahr! Der übliche Apres-PASS findet auch dort statt.

OK, das Thema morgen lautet: "Business Intelligence-Dashboards mit SharePoint 2010". Hier die Beschreibung:

Sharepoint 2010 ist zu einem mächtigen Business Intelligence-Werkzeug herangewachsen. Zur Datenanalyse können die Excel-Services und PowerPivot für interaktive Pivottables sowie Sparklines in SharePoint integriert werden. Mit den PerformancePoint Services, früher ein eigenes Produkt, können BI-Dashbaords zentral in einem Portal zur Verfügung gestellt werden. So lassen sich beispielsweise Key Performance Indicators (KPIs) über mehrere Aggregationsstufen hinweg beliebig berechnen und grafisch darstellen.

Frau Fritsch wird in ihrem Vortrag anhand eines Business Intelligence-Cockpits zeigen, welche Möglichkeiten die Integration von Microsoft Business Intelligence-Anwendungen in SharePoint für Unternehmensleitung und Controlling bietet.

Referenten Information:

Frau Fritsch berät seit vielen Jahren Unternehmen beim Aufbau von Lösungen mit SharePoint. Sie unterstützt sie dabei für die verschiedensten Lösungsszenarien – angefangen von Mitarbeiterportalen über Lösungen zur effizienten Abwicklung von QM- und Dokumentenmanagementlösungen bis hin zu BI-Dashboards.

In ihren Schulungen vermittelt sie das kaufmännische, konzeptionelle und technologische Wissen zu SharePoint und unterstützt Unternehmen bei Projekten.

Der Termin ist am Dienstag, den 19.10.2010, ab 18:30 Uhr in der Meistersingerhalle Nürnberg (Münchener Straße 21).

Der Eintritt ist natürlich immer noch frei, auch Nicht-Mitglieder sind herzlich eingeladen. Bitte dennoch bei Michael Deinhard unter M.Deinhard(ät)newelements.de oder Klaus Oberdalhoff unter kob(ät)sqlpass.de anmelden, damit Ihr auch reingelassen werdet…

Mehr Infos hier.