Glorf IT

Als bei unseren Kunden Probleme mit der Passwortlänge auftraten, konnte ich es kaum glauben: Angeblich gab es Probleme, weil die Passwörter unserer Funktionsbenutzer am SQL Server zu lang waren. Dazu muss man wissen, dass der SQL Server die am Server eingestellten Windows-Passwort-Policies berücksichtigt.

Tatsächlich findet eigentlich auch Microsoft, dass lange Passwörter besser sind als kurze. Dennoch hat Microsoft dokumentiert, dass die Installation des "Office 365 Integration Module (OIM)" die am Server eingestellten Passwort-Policies ungefragt verändert. Anschließend dürfen Passwörter maximal 16 Zeichen lang sein. Daher gab es bei unseren Kunden Probleme, weil für unsere Anwendungen vor Ort grundsätzlich längere Passwörter generiert werden. Längere Passwörter verstoßen aber gegen die durch Office 365 erzwungenen vereinfachten Passwort-Regeln. Microsoft drückt es im Artikel "What should I know about password policies?" so aus:

Note
If you install the Office 365 Integration Module (OIM), the OIM configuration wizard enforces the Strong password policy, and updates the policy to include the following requirements:

* Passwords must contain 8–16 characters.

* Passwords cannot contain a space or the Office 365 email name.

Das klingt nicht weiter spektakulär. Man muss schon verstehen, was gemeint ist:

• Die besonders erwähnte "strong password policy" ist ohnehin schon Default. Das steht jedenfalls im gleichen Dokument. Das könnte man also als Nebelkerze betrachten.
• Mit "8-16 characters" ist gemeint: mindestens 8, aber höchstens 16 Zeichen.

Die Regeln werden also aus Kundensicht unsicherer. Leider kann man die Regeln offenbar danach nicht wieder manuell verändern und auch lange Passwörter erlauben. Laut Microsoft ist das ein Feature, kein Bug.

Unglaublich? Aber wahr.

Es nannte sich aber "Windows 386". Nachdem ich gestern danach fragte, fand ich auf winhistory.de nicht nur Details, sondern auch eine Art Werbespot. Er ist aber mit 6 Minuten Dauer viel länger als die anderen, daher passt er nicht so recht in die Reihe:

Update: Matthias machte mich auf eine 12 Minuten lange Fassung aufmerksam in der auch ein Host-Mitarbeiter sein Fett wegbekommt…

Weil man überall Werbung für Windows 8 sieht, hier eine kleine Sammlung von älteren Werbungen:

Windows 1.0
Steve Ballmer übertrifft sich selbst. Hat er vorher auf dem Fischmarkt gearbeitet?

Windows 3.1
Windows ist ja so einfach zu bedienen…

Windows 95
Windows verbindet?

Windows 95
Mache Dinge, die Du noch nicht zuvor mit Deinem Computer getan hast!

Windows 98
Wen sollte die Werbung denn ansprechen:

Windows ME
Den Spot konnte ich nicht bis zum Schluss schauen… Ging einfach nicht.

Windows 2000
Den Spot finde ich klasse:

eine selbstironische Werbung für Windows XP.
Hat was… (Der Witz erschließt sich nur, wenn man die erste Werbung für Windows 1.0 gesehen hat.)

ernst gemeinte Werbung für Windows XP

Windows Vista
Wow… 😉

Windows 7
Leicht psychodelisch…

Leider fehlt eine Werbung für Windows 2. Hat da jemand einen Link zu bieten?

Bei Hype-Themen passiert es schnell, dass jeder dabei sein will. So behauptet doch aktuell jeder DB-Hersteller auch auf dem Gebiet "InMemory-Datenbanken" punkten zu können. Der Begriff ist nicht normiert, daher kann jeder darunter verstehen, was er will: den Meisten reicht es schon, wenn die Daten irgendwann mal zum größten Teil im Hauptspeicher stehen. Das ist freilich Blödsinn, denn nur die Systeme, die den Overhead herkömmlicher I/O-basierter Systeme einsparen, sind echt für InMemory konzipiert. Nur solchen würde ich den Stempel InMemory verpassen, wenn ich etwas zu sagen hätte.

Bei Heise fand ich den recht guten Artikel In-Memory Computing als Treiber neuartiger Geschäftsanwendungen, der das Thema aus SAP-Sicht beleuchtet.

… fix und fertig bin immerhin ich. Heute schickte ich meine Kapitel zu unserem Buch an den Verlag. Das hat mich seit dem Frühjahr beschäftigt und hat nun bald ein Ende. Nun werde ich wohl auch wieder mehr Zeit für den Blog haben… 😉

Der mitp-Verlag hatte offenbar schon volles Vertrauen darin, dass wir den Abgabetermin halten und hat eine Ankündigung unter dem Titel "MS SQL Thinking" für den Druck im Dezember veröffentlicht. Dabei kommen jetzt noch die Runden mit dem Lektor und den Setzern. Sehr sportlich. Der genaue Titel und das Cover stehen auch noch nicht fest, aber immerhin schon die ISBN 978-3-8266-9229-1 (bzw. 978-3-8266-9264-2 für e-Book). Den Preis glaube ich auch erst, wenn ich weiß, wie das deutliche Überschreiten der Seitenzahl aufgenommen wird…

Ein Kollege machte mich schon vor Wochen auf das kostenlose Werkzeug "SQL Monitor" bei Codeplex aufmerksam. Ich glaube, es war Robert. Es wurde für Performanceanalysen konzipiert und macht einen brauchbaren Eindruck. Leider werde ich wohl sobald nicht dazu kommen, es auszuprobieren. Damit ich den Link wieder finde, setze ich es hier mal als Merker für mich und alle Interessierten.

Als ich erstmals mit dem SQL Server Management Studio 2012 arbeitete bemerkte ich gleich, dass nun viel mehr Funktionen angeboten werden, sie auch andere Tastenkombinationen nötig machten. Einen Überblick bietet Microsoft hier.

In unserem Kulturkreis sind es immer 3, 7 oder 10 Dinge, die jemand zu sagen hat. Heute möchte ich auf den Artikel "The Seven Sins against TSQL Performance" aufmerksam machen. Die von Grant Fritchey genannten Punkte sind alles Klassiker, die schon viel Leid und Elend verursachten. Ein Lese-Tipp für angehende SQL-Server-Experten.

Wer hat an der Uhr gedreht, …?

Schon wieder ging ein Monat ins Land und die nächste Vortrag im Rahmen der SQL-PASS Franken steht an. Das Thema finde ich sehr interessant, weil ich zwar viele kenne, die sich dafür interessierten, aber ich kenne nur sehr wenige, die sich dann für den Einsatz entschieden und echte Praxiserfahrungen haben: "CLR Integration im SQL Server". Referent ist Stefan Bechtloff. Er dürfte den "Regulars" bekannt sein.

Hier die Details im O-Ton:

Bereits seit der Version 2005 existiert die Möglichkeit .Net Programmierung im Microsoft SQL Server zu verwenden. Die CLR-Komponente (Common Language Runtime) bildet das Kernstück von Microsoft .NET Framework und stellt die Ausführungsumgebung für den gesamten Code in .NET Framework bereit.

Bisherige Performance Aspekte hielten Unternehmen davon ab, die CLR Integration zu forcieren. Durch die verbesserte Integration im SQL Server 2012 öffnen sich neue Konzepte und Möglichkeiten den SQL Server noch besser in den Entwicklungsprozess zu integrieren. CLR Datentypen, CLR Trigger, CLR Functions und CLR Strored Procedures werden an praxisnahen Beispielen veranschaulicht. Lösungen bekannter Probleme im SQL Server wie Prüfung mit regulären Ausdrücken oder Export von Daten werden vorgestellt.

Die Teilnehmer des Vortrages erhalten einen umfassenden Einblick in die CLR Integration des SQL Servers und gehen mit neuen Ideen und Lösungsansätzen nach Hause.

Referenten Information
Stefan Bechtloff – Senior Consultant von New Elements GmbH – berät und unterstützt seit vielen Jahren Unternehmen beim Aufbau von Lösungen mit dem SQL Server und .NET – von der Architekturvorgabe bis hin zur Implementierung.
Der Diplom-Informatiker nutzt dabei sowohl die technologischen Möglichkeiten der .NET-Plattform als auch den SQL Server.

Termin: Dienstag, 16.10.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Tillmann Eitelberg (tei@sqlpass.de) oder Michael Deinhardt (mde@sqlpass.de) per Mail oder via Xing anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

In den letzten Monaten kamen – nach langer Pause – mal wieder zwei Security-Fixes für das Paket "SQL Server". Sie betrafen tatsächlich aber nicht die DAtenbank-Engine, sondern die Werkzeuge außen rum:

Im August wurden im Bulletin MS12-60 eine Reihe von Patches veröffentlicht, die durch einen Fehler in den "allgemeinen Windows-Steuerelementen" aus Office 2003 (KB2687323) und Office 2008 (KB2687441) verursacht wurden. Hier wurde jeweils eine "Remote Code Execution" beseitigt. Offensichtlich werden sie in den älteren Versionen des SQL Servers benutzt, vermutlich im SQL Server Management Studio. SQL Server 2012 ist nicht betroffen.

Im Oktober wurden im Bulletin MS12-70 Patches für alle SQL Server-Versionen veröffentlicht. Hier ist der Fehler in den "SQL Server Reporting Services". Durch den Fehler kann eine "elevation of rights" verursacht werden. Möglicherweise kannte man den Service durch einen Buffer-Overflow oder eine ähnliche Lücke dazu bringen eigenen Code auszuführen.

Wem die Überschrift bekannt vorkommt: Das ist kein Copy&Paste-Fehler. Der Vortrag wird wirklich wiederholt. Offenbar ist er nicht für die "Regulars" gedacht, sondern für neue Interessierte. Wer den Vortrag schon kennt, der kann an dem Tag getrost daheim bleiben. Es ist exakt der gleiche wie im Februar.

Hier die Details im O-Ton:

Irgendwann scheint es jeden Datenbank-, .NET Programmierer und Data Warehouse-Spezialisten zu erwischen, der mehr oder weniger intensiv mit dem Microsoft SQL Server arbeitet: Plötzlich und ohne Vorwarnung scheinen Datenbankzugriffe immer langsamer zu werden, Antwortzeiten von gefühlten fünf Minuten für einfachste Abfragen stellen sich ein, und eine Flut von Time-Out-Meldungen aus der ODBC-Verbindungsschicht bricht über die Applikation herein. Es scheint nichts mit der puren Datenmenge, nichts mit der Netzwerkbandbreite und noch nicht einmal etwas mit der Performance der Servermaschine selbst zu tun zu haben – die Datenbank ist plötzlich langsam bis hin zum Stillstand.

Frau Fritsch zeigt in ihrem Vortrag auf, wie festgestellt werden kann, wo die Anwendung Performanceprobleme hat. Sie zeigt Methoden zur Analyse von Problemen.

Dazu geht sie auf Themen wie Sperrmodelle, Conneciton Pooling ein und stellt Werkzeuge vor, um die Probleme einzugrenzen. Frau Fritsch stellt Zugriffsstrategien (Merge/Hash) ebenso vor wie die Ausführungspläne und die physikalischen Aspekte wie Indizes und Partionierung. Zudem macht sie einen Ausblick auf die spaltenorientierten Indexes in SQL Server 2012.

Referenten Information
Frau Fritsch berät als Senior Consultant bei der New Elements GmbH seit vielen Jahren Unternehmen beim Aufbau von Lösungen mit SQL Server, .NET und SharePoint.
Als langjährige .NET- und SQL-Server Entwicklerin berät und schult sie Unternehmen, wie durch gezielte SQL Server Leistungsoptimierung der gesamten Datendurchsatz, Antwortzeiten und Mehrbenutzerverhalten erheblich verbessert werden kann.

Termin: Dienstag, 25.9.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Tillmann Eitelberg (tei@sqlpass.de) oder Michael Deinhardt (mde@sqlpass.de) per Mail oder via Xing anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

In Kooperation mit Microsoft findet nächsten Freitag, 03. August vom 9 bis 13 Uhr eine Infoveranstaltung von ppedv zum Thema „Neuerungen in SQL Server 2012“ direkt bei Microsoft in Unterschleißheim statt. Es gibt zwei Vorträge zu je 90min:

• Die wichtigsten Neuerungen in der SQL Server 2012 Datenbank Engine
• Neuerungen in der Abfragesprache Transact SQL und Volltextsuche

Leider steht da nicht, wer der Referent ist: Andreas Rauch von ppedv. Ich kenne ihn nicht, aber die Themen klingen sehr gut. Vor allem, weil es diesmal nicht um BI, sondern um den SQL Server und dessen Kern geht. Klasse.

Die Teilnahme ist kostenlos, aber die Plätze sind begrenzt. Details zum Inhalt und Registrierung bei ppedv.de.

Update 7.8.2012: ppedv antwortete auf meine Anfrage. Der Referent beider Vorträge ist Herr Andreas Rauch von ppedv AG. (oben ergänzt)