Glorf IT

Wenn man in den letzten Wochen so die Nachrichten verfolgt, dann hat sich der Ton zwischen Google und Microsoft in Sachen Security deutlich zugespitzt. Noch letztes Jahr meldete Google gefundene Sicherheitslücken und wartete danach brav monatelang auf einen Fix von Microsoft.

Nach den für Google peinlichen Hackerangriffen, hieß es dort intern "Und tschüss, Windows". Die damals bei Google ausgenutzte Lücke in Windows und im Internet-Explorer wird hier in Detail beschrieben.
Sie war Microsoft offenbar schon länger bekannt, aber wurde erst nach dem Angriff beseitigt. Die Lücke konnte auf IE6 bis IE8 ausgenutzt werden. Zunächst war angenommen worden MS hätte recht gehabt mit dem Hinweis, dass die Lücke und auf IE6 ausnutzbar gewesen sei. Daraufhin wurde mit leichter Häme angenommen, dass bei Google reihenweise noch IE6 auf Firmenrechern im Einsatz gewesen seien. Diese Argumentation ist nun hinfällig und Experten sind eher geneigt Google nun zu glauben. Und es erklärt möglicherweise auch warum Googles Leute mit MS keine Geduld mehr haben…

Im Heise-Artikel "Windows-Hilfe als Einfallstor für Angreifer" stehen Details zu einer neuen Lücke, die als kritisch einzustufen ist. Weil der Google-Entwickler glaubte eine Abhilfe gefunden zu haben, informierte er kurz nach Microsoft auch die Öffentlichkeit. Was nun wiederum Microsoft verärgert, denn die Lücke ist noch größer als angenommen und schwerer zu stopfen. Details und einen Workaround hat nun auch Microsoft veröffentlicht. Eigentlich finde ich das Vorgehen des Google-Entwicklers nicht gut, man sollte den Firmen ausreichend Zeit für den Fix geben. Die Annahme, dass die Lücke sonst niemandem bekannt sei und daher bisher noch nicht ausgenutzt werde, scheint aber bei Microsoft zu einer Verschleppung der Probleme zu führen, die zu den oben genannten Hackerangriffen führten. Das geht nun gar nicht.
Das Ergebnis gibt dem Google-Entwickler nun leider recht. Vermutlich hätte es wieder Monate gedauert bis Microsoft über die Lücke informiert hätte. So kann man sich wenigstens schützen.

Ich bin schon mal auf die nächste Runde im Security-Spiel "Google versus Windows" gespannt…

Offenbar versucht Ingres tatsächlich ein Comeback mit der Neuentwicklung "VectorWise": "Ingres VectorWise is the next generation of analytic database technology."

Witzigerweise versuchen sie die Geschichte mehrerer heute großer Datenbanksysteme zu wiederholen: Eine Entwicklung von einer Universität wird kommerziell aufgearbeitet und dann vermarktet. Das finde ich sehr mutig. Hierbei handelt es sich um eine spaltenbasierte Datenbank, die Daten komprimiert (im Hauptspeicher) verarbeitet. Das scheint ja jetzt plötzlich der neue Trend zu werden.

Weitere Infos bei Heise: Ingres veröffentlicht Vektor-Datenbank VectorWise.

Oder deutlich ausführlicher in dem Whitepaper von Ingres. Eine Registrierung ist erforderlich, man kommt aber sofort nach der Anmeldemaske zu dem Download-Link. Ich hätte gar keine echte Mailadresse abgeben müssen…

Der Begriff gefällt mir gut "Datenbanken der dritten Generation". Er wird im Artikel "Datenbanken: Was die dritte Generation bringt" verwendet. Wobei leider nicht klar wird, was die Datenbanken der ersten und zweiten Generation sein sollen.

Datenbank-Administratoren bekommen ein neues Berufsbild: "Alles, was ihr bisher wusstet, ist falsch", so die etwas zugespitzte Aussage der Marktforscher von IDC. In den kommenden fünf Jahren werden die großen Datenbanken zusätzliche Skalierbarkeit durch Clustering erhalten, die OLTP-Datenbanken werden durch In-Memory-Datenbanken ergänzt oder gleich ganz in den Speicher verlegt. "Randtechnologien werden zunehmend zum Mainstream", prognostiziert IDC-Analyst Carl Olofson.

Auch diese Aussage ist vergleichsweise unkonkret und enttäuscht eher. Die Binsenweisheit, dass neue Innovationen zunächst Randthemen sind und erst zum Mainstream werden, wenn sie sich durchgesetzt haben, beeindruckt mich auch nicht so unbedingt. Mal sehen, was sich in den letzten Jahren bereits an Innovationen durchgesetzt hat:

• BLOBs in der Datenbank, inkl. Unterstützung durch Volltext-Suchen
• XML
• OR-Mapper

Welche Innovationen dürften stärker kommen?

• Neben dem ACID-Paradigma werden zunehmen auch Anwendungen unterstützt, die geringere Anforderungen an die Datenkonsistenz haben, aber dafür andere Anforderungen stärker (z.B. gute Performance bei extrem hohem Datendurchsatz)
• In-Memory-Komponenten als Ergänzung bestehender Systeme: Das gezielte Reservieren einzelner Hauptspeicherbereiche für einzelne Tabellen oder Datenbanken.
• Bessere Unterstützung von Virtualisierung

Mit dem SQL Server 2008 R2 ging Microsoft sehr stark Richtung Business-Intelligence (BI). Mal sehen wo der Schwerpunkt mit SQL Server 2011 liegt.

Ja, nun gehen sie zu Ende: Der Erlanger Comic-Salon 2010 wird heute beendet. Auch heuer war es eine unheimlich klasse Veranstaltung. Leider habe ich die Märkte verpasst, aber ich nahm ein paar gute Anregungen für Comics mit, die dort vorgestellt wurden. In der Ausstellung würde beispielsweise Der Flix vorgestellt. Den Comic kannte ich bisher nicht, scheint aber genau nach meinem Geschmack zu sein.

Daher ist das meine heutige Leseempfehlung.

PS: Unter "Sachen" kann man sich ältere Sachen ansehen.

Um die Daten aus einer Teilnehmerliste an einem internen Seminar mit weiteren Daten anreichern zu können, die bei uns im Exchange-Adressbuch stehen, musste ich irgendwie die Daten exportieren und in eine SQL-Tabelle bekommen. Das erwies sich als etwas umständlich. Da ich aus dem globalen Adressbuch des Exchange-2003-Servers nicht direkt via Outlook-2003 exportieren konnte, musste ich erst einen neuen Kontakte-Ordner anlegen.

Da ich keinen neuen Kontakte-Ordner anlegen konnte (vom Admin abgeknipst?), musste ich den vorhandenen Kopieren und dann den Inhalt löschen. In den Eigenschaften wurde er als aktives Adressbuch gekennzeichnet. Und schon konnte ich im globalen Adressbuch alle Einträge markieren und in den persönlichen Kontakte-Ordner übernehmen. Und aus den persönlichen Kontakten kann man die Dateien einfach exportieren. Ich wählte eine Excel-Datei als Ziel, weil ich die einfach mit OpenRowSet mit dem SQL-Server verwenden konnte, auch ohne den Inhalt in eine Tabelle zu transferieren.

Inspiriert hat mich der KB-Artikel 238773, der das ganz ähnlich beschreibt.

Wer mit der Windows-7-Suche komplizierte Suchanfragen ausführen möchte, der wird sich über diese Übersicht freuen: Windows Search Advanced Query Syntax. Die ist leider auf englisch, funktoniert aber auch. Ich nutze die deutschen Syntax.

Hier ein paar Beispiele:

• an:Meier – alle Mails, die an Meier geschickt wurden
• von:(Meier OR Mueller) – findet alle Mails oder Dokumente, die von Mier oder Müller stammen wurden.

Have fun…

Heute stellte ich fest, dass zwei meiner Bilder mittels Hotlinking fremdgenutzt werden. Ich hatte nicht damit gerechnet, dass ich derartig attraktive Bilder habe. Eines zeigte mich mit Dinky Di… Offenbar bin ich attraktiv? Das andere ist ein Labyrinth.

Meine Neugier war schnell gestillt: Wenn man bei der Google-Bildersuche nach "Labyrinth klein" sucht, kommt man recht bald auf mein Bild. Dito bei "Dinki Di". Also nichts mit attraktiv, es ging um die Tasche… 🙁

Ich kam über die "Top 30 Verweise" aus der "Aufruf-Statistik" darauf. Hier vielen seltsame Referrer auf, z.B. "http://www.kwick.de/xxprincess_99xx". Über das letzte Logfile fand ich schnell über eine Suche nach der URL heraus, worauf verlinkt wurde.

Da wir um etwa 100 Aufrufe im Monat reden ist mir der wenige verschenkte Traffic wurscht. Aber vor ein paar Jahren hatten wir auf der ELIA-Webseite ernste Probleme wegen exzessivem Hotlinking. Die damals von mir mittels htaccess implementierte Lösung scheiterte letztlich daran, dass zwei Domänen auf die gleiche Webseite zeigten. Daher habe ich das zum Anlass genommen hier wieder mal etwas rumzutesten. Dazu fand ich eine unerwartet komfortable Unterstützung bei htmlbasix.com, die auch mehrere erlaubte Domänen ermöglicht: Man gibt einfach das gewünschte Verhalten ein und schon werden die fremdgenutzten Bilder auf anderes umgeleitet, bei mir:

Falls jemand diese Datei anstelle von anderen Bildern sieht, dann bitte ich um eine kurze Info. Wenn es unproblematisch läuft, dann probiere ich das noch mal bei den anderen Domänen. Da gibt es nämlich auch wieder auffallend viele seltsame "Referrer". Dann nehme ich das hier wieder raus.
Danke für Eure (unfreiwillige?) Testunterstützung. 😉

PS: Wie geht Ihr mit "hot verlinkten Bildern" um? Im Prinzip finde ich das OK, wenn ein Link auf meine Seite gesetzt wird. Wie steht Ihr dazu?

In dem Artikel "SSD-Tempo zum Preis einer Festplatte?" auf Golem.de wird eine hybride Festplatte mit SSD-Speicher beschrieben. Ich erkläre mir das so, dass hier die Daten regulär auf der Festplatte gespeichert werden. Der übliche Festplattencache wird aber über eine "kleine" SSD realisiert. Damit erhält man eine Festplatte mit persistentem Festplattencache. Eigentlich eine sehr gute Idee. Mal sehen, ob sich die Technik am Markt durchsetzen kann. Das dürfte davon abhängen, ob die SSDs noch lange teuer bleiben… Dann ist die hybride Technik ein guter Kompromiss.

Leider erfuhr ich erst heute, dass Brent Ozar im Juni nach Deutschland kommt (via PASS-Newsletter). Aber besser spät als nie!

Er ist vier Tage da, den Abstecher nach Wien zähle ich jetzt einfach mal mit:

• 21.6.2010 – München – Expert Campus SQL Server 2008 R2, sein Thema: SQL Server Storage: Files, Filegroups, Partitioning, & More
• 22.6.2010 – Köln – Meet the Expert, seine Themen: SQL Server Performance Tuning for Race Car Drivers, The Top 10 Developer Mistakes That Won't Scale, Virtualization and SCAN Basics for Database Administrators
• 23.6.2010 – Berlin – gleiche Agenda wie in Köln
• 24.6.2010 – Wien – Solid Quality Summit Vienna 2010, sein Thema: Virtualization and SAN Basics for DBAs

Das ist meine absolute Empfehlung: Hin! Als ich las, dass die Teilnahme bei den oberen dreien kostenlos ist, konnte ich kaum glauben. Besonders Köln und Berlin sollten sich lohnen!

Das ist doch wohl mal eine lustige Idee: Wenn Verkehrsüberwachungssysteme per OCR die Nummernschilder auslesen, dann könnte man mal schauen, ob die gegen SQL-Injection-Angriff gesichert sind…

Hier ist das Bild dazu.

Das war offenbar von Bobby Tables inspiriert…

Update: Hier ist das Bild noch mal in größer.

Um die regulären Teilnehmer stärker als Sprecher einzubinden erreichte mich eine Rundmail der SQL-PASS-Franken, welche Themen- und Referentenvorschläge wir haben. Da ich die wenigsten Teilnehmer aus der Regionalgruppe so gut kenne, dass ich da jemandem "offline" (also ohne deren Gesicht zu sehen) mit einem Thema vorschlagen könnte, war meine Antwort eher mau. Um mir einen Überblick zu verschaffen habe ich mal die Vorträge in 2009 und 2010 angeschaut und kam zu einem interessanten Ergebnis:

Da die fränkische SQL-PASS in 2009 die überwiegenden Abende BI-Themen widmete, könnte man schon überlegen, ob wir uns BI-PASS nennen.

• 5 BI-Vorträge: PerformancePoint, Analysis Services 2008, Webanalysen, BI bei Krones AG, Reportings-Services
• 4 SQL-Server-Themen: Snapshot-Isolation, Sicherheitsketten, Server-Management, SQL Server 2008 R2 (bestand zu wenigstens 50% aus BI-Themen)
• 3 Sonderthemen: Meta-Datenmanagement, SQL Azure und Biergarten-Test

Damit liegen wir bei großzügiger Auslegung bei einem Drittel an SQL-Server-Themen. In diesem Jahr sieht es bislang ähnlich aus. Auch hier komme ich auf ein Drittel:

• 3 BI-Vorträge: BI bei Rudolf Wöhrl AG, BI messen, BI mit Sharepoint
• 2 SQL-Server-Themen: Backup & Co, DBA Best Practices
• 1 Sonderthema: Datenqualität mit SSIS

Suche

Nun zu der Frage, wie ich es gerne hätte: Bei der Gründung der SQL-PASS gefiel mir gut, dass viele Gleichgesinnte beieinander saßen und sich gegenseitig etwas über die eigene Arbeit und die dabei gemachten Erfahrungen erzählten. Dabei gab es jede Menge Diskussionen, Fragen und Ergänzungen. Das war genau mein Ding. Daher wünsche ich mir das zurück, dass wir wieder verstärkt Leute aus unserem Kreis motivieren Vorträge zu halten. In der letzten Zeit hatten wir regelmäßig professionelle Sprecher, die das gerne als Plattform nutzen um bekannter zu werden. Der Anspruch an Vorträge ist daher recht hoch und dürfte Neulinge abschrecken. Meine persönlichen Highlights waren übrigens die Vorträge von Torsten Schüssler und Jürgen Leis. Die Vorträgen waren weniger "Hochglanz" aber dafür 100% authentisch. Außerdem interessierten mich deren Themen besonders und die Art des Vortrages lag mir gut: viel Einbeziehen der Teilnehmer und echter Erfahrungsaustausch. Für mich die absoluten Highlights der letzten Monate! Genau das wünsche ich mir noch viel mehr.

Keine Ahnung, was Klaus mit dem eingesammelten Rückmeldungen anfangen will: vielleicht an eine Pinnwand heften, damit jeder sich seine Schwerpunkte raus suchen kann. Ich für meinen Teil würde mich über folgende Vorträge von anderen freuen:

• Zugriffspläne lesen und verstehen
• Bottlenecks finden (wie sehe ich, wo ich genauer untersuchen muss und ggf. an dem System schrauben muss)
• RAID-Systeme optimal für SQL-Server einrichten (Habe gehört, dass SQL-Server eigentlich andere RAID-Systeme erwarten als File-Server. Hier kämen die sympatischen Kollegen in Frage, die immer vorne links sitzen und offenbar alles über RAIDs wissen. Die Namen weiß ich nicht.)
• Erfahrungen mit den GEO-Typen (taugen die echt etwas? Mal abseits der Schulungsbeispiele?)
• Effizienter Umgang mit den Datums-Datentypen
• historische Zustände von Datensätzen effizient speichern (angenommen, ich darf die Datensätze nicht ändern, sondern muss mir den Zustand merken und langfristig speichern. Ist in der Regel für Fremdschlüssel tödlich)
• CLR in the Database (5 Jahr nach dem Hype redet man da gar nicht mehr drüber: Zu langsam oder längst etabliert? Wer hat Erfahrungen dazu?)

Nun muss man nur noch fränkische Regulars finden, die sich auf diesen oder anderen interessanten Gebieten auskennen… 😉

Weitere Themenvorschläge sind willkommen!

Biete

Damit ich nicht nur passiv bin, hier ein paar Themen, die ich für Franken anbieten könnte:

• Security mit SQL-Server (SQL-Anwendungen und SQL-Server härten)
• Advanced TSQL (ausgewählte fortgeschrittene TSQL-Konstrukte unter Performancegesichtspunkten)
• SQL-Unit-Tests mit Visual Studio (z.B. für SQL-Prozeduren, -Funktionen und Views)

Gerne weitere Themen, die sich in der Diskussion ergeben.

Nach dem ausgezeichneten Hard-Core-SQL-Server-Vortrag im Mai, naht schon der nächste fränkische SQL-PASS-Vortrag. Es geht diesmal um Sharepoint 2010. Das hat mal so richtig gar nichts mit SQL-Server zu tun. Außer freilich,

• dass Sharepoint seine Daten intensiv im SQL-Server speichert und
• dass man in einem Sharepointportal alles aufnehmen kann, z.B. auch Visualisierungen bzw. Auswertungen mittels Reportings-Services und Excel (PowerPivot).

Weil auch PerformancePoint-Elemente nach dessen Auflösung in Sharepoint aufgenommen wurden, darf sogar das Werkzeug nun unter dem Schlagwort "Business Intelligence" genannt werden. So ist auch der Titel, der sich durch seine Eleganz aus der Reihe abhebt: "Business Intelligence mit SharePoint 2010". 😉

OK, es gibt sicher viele Leute (vor allem außerhalb der üblichen SQL-Server-Klientel?), die das Thema Sharepoint interessiert, daher leite ich die Einladung hier weiter, werde selber aber eher nicht kommen. Hier die offizielle Beschreibung:

Sharepoint 2010 ist zu einem mächtigen Business Intelligence-Werkzeug herangewachsen. Unter dem Sammelbegriff Insights bietet SharePoint Business Benutzer die Möglichkeit, um Daten in aussagekräftige Diagramme und Reporte zu formen, ohne dass spezifisches IT-Wissen notwendig ist. Zur Datenanalyse können die Excel-Services und PowerPivot für interaktive Pivottables sowie Sparklines in SharePoint integriert werden. Mit den PerformancePoint Services, früher ein eigenes Produkt, können mächtige BI-Dashbaords zentral in einem Portal zur Verfügung gestellt werden. Herrn Scheuermann stellt in seinem Vortrag die neuen Möglichkeit der Analyse und Visualisierung in SharePoint 2010 vor.

Referent
Herr Scheuermann berät seit 10 Jahren Unternehmen über die Möglichkeiten und dem Aufbau von Lösungen mit SharePoint. Er unterstützt sie dabei für die verschiedensten Lösungsszenarien – angefangen von Mitarbeiterportalen über Lösungen zur effizienten Abwicklung von QM- und Dokumentenmanagementlösungen bis hin zu BI-Dashboards mit strukturierten und unstrukturierten Daten. In Schulungen vermittelt er das kaufmännische, konzeptionelle und technologische Wissen zu SharePoint welches er als aktiver Programmierer und technischer Consultant auch selbst in die Tat umsetzt.

Der Referent Thomas Scheuermann scheint in der SharePointCommunity recht aktiv zu sein. Dort findet man auch seine "Autobiografie".

Gastgeber ist wieder die New Elements GmbH (Äußere-Bayreuther-Straße. 55, 90409 Nürnberg, mit der U2 ist der Ausstieg "Schoppershof").

Der Termin ist am Mittwoch, den 9.06.2010, ab 18:30 Uhr. Achtung: Das ist kein Tippfehler, der Vortrag ist wirklich ausnahmsweise am Mittwoch.

Der Eintritt ist wie immer frei, auch Nicht-Mitglieder sind herzlich eingeladen. Bitte dennoch bei Michael Deinhard unter M.Deinhard(ät)newelements.de oder Klaus Oberdalhoff unter kob(ät)sqlpass.de anmelden, damit die Anzahl der benötigten Stühle abgeschätzt werden kann. Zwei mal musste der Vortrag wegen großen Ansturms ins benachbarte Hotel umziehen.

Mehr Infos hier.