Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

13. August 2013 um 12:40

Buch "SQL Server Security" erschienen

sqlsecurityDas Buch "SQL Server Security" ist nun erschienen. Darin sind die Erfahrungen rund um Themen der Security mit dem SQL Server enthalten. Es richtet sich an Datenbankentwickler, Betriebswirte und Projektleiter. Neben den reinen Features, die Microsoft bietet, geht es auch um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen einladen können. Es ist daher eigentlich ein Buch für Fortgeschrittene, holt aber auch Einsteiger mit den grundlegenden Themen ab (allerdings ziemlich steil).

Rückmeldungen sind herzlich willkommen.

Links:

15. Juli 2013 um 17:52

kostenlose Urlaubslektüre "Visual Studio Inselbuch"

Microsoft hat als nette Idee 14 Artikel von teilweise bekannten Autoren zu verschiedenen Themen rund um die Software-Entwicklung zu einem kostenlosen eBook zusammengesetzt. Das "Visual Studio Inselbuch" kann als Urlaubslektüre aus dem Microsoft Download Center (als epub, mobi und pdf) oder bei Amazon kostenlos herunter geladen werden.

Ich werde es wohl erst auf einer Insel lesen, daher kann ich über die Qualität nichts sagen. Aber jeder kann ja mal reinlesen, um sich eine Meinung zu bilden.

Inhalt:

Kapitel 1: Team Foundation Server TFS

  • Neno Loje & Thomas Schissler – Trends in der modernen Software-Entwicklung
  • Thomas Rümmler (AIT GmbH) – Wartung und Versionierung von Process Templates
  • Sven Hubert (AIT GmbH) – Zeiterfassung mit TFS (ohne Microsoft Project)

Kapitel 2: Testing

  • Matthias Zieger (Microsoft) – Effiziente Qualitätssicherung und Testen mit Visual Studio 2012

Kapitel 3: Coding

  • Boris Wehrle (AIT GmbH) – Alltagstaugliche Programmierrichtlinien: Spickzettel für Entwickler
  • Lars Roith (AIT GmbH) – Worauf Sie bei .NET 4.5 und .NET 4.0 achten sollten

Kapitel 4: Web Development

  • Damir Dobric (DAENET GmbH) – Web vNext mit SignalR

Kapitel 5: Mobile Development

  • Patric Schouler (SDX AG) – Near Field Communication mit Windows Phone
  • Daniel Meixner (Microsoft) – Windows Phone 8 Cross Platform Development
  • Peter Kuhn (AIT GmbH) – Nicht nur mobil: die neuen Windows Azure Mobile Services näher beleuchtet

Kapitel 6: Office Development

  • Thorsten Hans (Experts Inside GmbH) – SharePoint-Apps mit Napa entwickeln: Entwickeln in der Wolke
  • Senaj Lelic (oneAssist UG) – BI Lösungen mit Visio. Graphische Visualisierungen mit Visio, SharePoint und Visio Services

Kapitel 7: Windows 8 Development

  • Matthias Jauernig (SDX AG) – Windows 8 App Entwicklung

Kapitel 8: Cloud Development

  • Peter Kirchner (Microsoft) – Cloud Computing für jede Anforderung mit Windows Azure

Viel Spaß…

1. Juli 2013 um 21:39

Kyle Eschen, ein Nachwuchsmagier

Diese junge Magier scheint ein Fan von Michael Davis zu sein:

http://www.youtube.com/watch?v=R_tsziWstbA

1. Juli 2013 um 20:19

Und hier kommt die Erklärung

Leider sah ich die Erklärung erst heute….

30. Juni 2013 um 13:39

Wie geht das denn?

Eine Erklärung für die seltsame Schwebekurve fällt mir erst mal nicht ein…

26. Juni 2013 um 23:05

Die Kunst des Fragens von Amanda Palmer

Amanda Palmer ist eine außergewöhnliche Frau, die in einem TED-Vortrag ihre Art zu Leben erläutert. Das hat mich sehr beeindruckt.

25. Juni 2013 um 22:41

CTP1 des SQL Servers 2014

Das Customer Technical Preview 1 (CTP1) des SQL Servers 2014 steht nun zum Download bei Microsoft bereit. Alternativ auch via MSDN: SQL Server 2014 CTP1 (x64) – DVD (English)
. In beiden Fällen muss man einen Microsoft-Account haben, im letzteren Falle sogar ein MSDN-Abo.

Außerdem stehen auch vom Windows Server 2012 R2 Previews bereit (nur via TechNet oder MSDN):

25. Juni 2013 um 19:24

Reduzierung der Auswirkungen von Armut

Damit ich den Link leichter wieder finde, hier ein in meinem Augen sehenswerten TED-Vortrag des Architekten Paul Pholeros aus Australien.

Diese Art von Entwicklung finde ich besser als die aktuelle Verwendung von Entwicklungsgeldern.

21. Juni 2013 um 06:15

Microsoft SQL Server 2014 CTP1 Product Guide

Microsoft stellt angeblich noch im Juni den CTP1 des SQL Servers 2014 bereit. Bereits vorab kann man sich den "Product Guide" für den Microsoft SQL Server 2014 CTP1 anschauen.

Das sind neun PDFs, davon drei Präsentationen und das zugehörige Handout:

  • SQL Server 2014 Datasheet
  • SQL Server 2014 Übersicht ("Level 100 Deck")
  • SQL Server 2014 Faster Insights from Any Data (Level 300, Folien und White Paper)
  • SQL Server 2014 Mission Critical Performance (Level 300, Folien und White Paper)
  • SQL Server 2014 Platform for Hybrid Cloud (Level 300, Folien und White Paper)
  • SQL Server 2014 In-Memory OLTP TDM White Paper

Download

17. Juni 2013 um 21:35

Trojan.Win32.Yakes

Meine Tochter bekam heute eine durchschnittlich gemachte Neppermail mit einem Trojaner im Anhang: Trojan.Win32.Yakes

Dieser Trojaner verschlüsselt alle Dateien, deren er habhaft werden kann.
Der Schädling ist im Anhang versteckt:
"Forderung xxxxxxxxxx Gl-rfeld vom 17.06.2013 Anwaltschaft Baur Online GmbH AG.zip"

So lautet die Mail (Name und Mail der Tochter durch xxxx ersetzt):

Von: "Clara Vogt Inkasso-Buro"
Datum: 17. Juni 2013 11:13:59 MESZ
An: "xxxxxxxx Gl?rfeld"
Betreff: Kostenrechnung an xxxxxxxx Gl?rfeld Inkasso Mandantschaft Baur GmbH Online 17.06.2013

Sehr geehrte/r xxxxxxxx Gl?rfeld,

durch Ihre Bestellung vom 16.04.2013 haben Sie sich gesetzlich verpflichtet die Rechnung von 695,00 Euro an unseren Mandanten zu begleichen.

Dieser Verpflichtung sind Sie bis heute nicht nachgekommen.

Weiterhin sind Sie aus Gründen des Verzuges dazu verpflichtet die Ausgaben unserer Beauftragung zu tragen.

Unser Anwalt-Büro wurden von Baur Online GmbH AG beauftragt die finanziellen Interessen zu vertreten. Die ordnungsgemäße Bevollmächtigung wurde anwaltlich schriftlich versichert.

Die zusätzlichen Kosten unserer Beauftragung errechnen sich nach dieser Kostenrechnung:

****************
18,00 Euro (nach Nummer 2699 RGV)
34,00 Euro (Pauschale gemäß RVG § 4 Abs. 1 und 2)
****************

Wir verpflichten Sie mit Kraft unserer Mandantschaft den gesamten Betrag auf das Konto unseren Mandanten zu übersenden. Die Kontodaten und die Lieferdaten der Bestellung finden Sie im angehängtem Ordner. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 27.06.2013.

Mit freundliche Grüßen Clara Vogt Inkasso-Büro

Bitte beachten:

  • Nicht antworten. Dann bekommt man zukünftig richtig viel SPAM.
  • Anhang nicht öffnen, sondern online auf Viren scannen lassen, z.B. hier.
  • Wer das nicht glaubt, kann die Datei auf einen Online-Virenscanner laden und prüfen lassen, z.B. bei virustotal.com

Lesetipp: Bei spam-info.de wird ein ähnlicher Fall beschrieben.

15. Juni 2013 um 09:36

Wie die Telekom das Internet überschaubar macht

Das ist sehr schön erklärt.

Leider ist das Video schon veraltet, weil die Telekom schon reagiert hat.
Leider haben sie nicht wie erhofft eingelenkt, sondern nur angeboten das maximale Volumen leicht anzuheben…

10. Juni 2013 um 21:55

PASS-Vortrag "Testbasiert und mit Backlog, Erfahrungen mit dem agilen DWH" am 18. Juni 2013 in Nürnberg

SQL-PASSAm Dienstag den 18.6. lädt wieder die SQLPASS Franken zu einem kostenlosen Vortrag ein. Diesmal unter dem humorigen Titel: "Testbasiert und mit Backlog, Erfahrungen mit dem agilen DWH". Referent ist ein nicht näher benannter Christoph.

Hier der O-Ton:

Testbasiert und mit Backlog, Erfahrungen mit dem agilen DWH.

Wechselnde Anforderungen, Unklare Quellen, überraschende Erfolge, sind DWH Projekte ideale Kandidaten für agile Projekte? Ganz so einfach ist es leider nicht. Festpreisanforderungen, schlecht greifbare Stakeholder, fehlende Testfälle und oft die schiere Größe der Aktion, weisen in eine andere Richtung.

Was geht also "agil" bei DWH Projekten? Und was ist überhaupt sinnvoll?

Nach einer kurzen Erinnerung an das, was BI/DWH Projekte eigentlich so besonders macht, schauen wir uns zunächst ein konkretes praxiserprobtes agiles Vorgehen an (Testbasiert, Backlog getrieben etc.).

Extra Bonbon dabei: Agile DWH Projekte & Festpreis.

Danach der Reality Check: Was an dem beschrieben Vorgehen ist eigentlich „Agil“, und welche Vorteile oder auch Risiken beinhaltet der agile Ansatz überhaupt?

Zum Abschluss erweitern wir den Horizont dann und betrachten mit „Data Vault“ und Kanban zwei ganz andere Ansätze den DWH Prozess agil aufzumischen.

Sprecher

Christoph arbeitet als Berater für die Cluster Reply (ehemals Syskoplan) und setzt dort BI Projekte im Microsoft Umfeld um. Auch das Thema agiles Vorgehen, agiles Projektmanagement begleitet ihn schon eine ganze Weile. Seit dem Jahr 2007 hält er dazu auch Vorträge auf diversen Konferenzen. Er ist Mitgründer und RGV der PASS Gruppe Hannover/Göttingen und auch im DB/BI Umfeld regelmäßiger Sprecher in PASS Gruppen und Konferenzen.

Man könnte spekulieren, dass Christoph Seck gemeint ist, weil er am morgigen Dienstag in Essen einen Vortrag mit gleicher Beschreibung hält.

Termin: Dienstag, 18.06.2013, ab 18:30h bis ca. 20:30h (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Michael Deinhardt (mde@sqlpass.de) per Mail oder via Xing anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de