Glorf IT

Wenn man die ganzen Skandale um die Datendiebstähle bei der Telekom so beobachtet, dann kann man sich ja nur wundern. So ein großes und renommiertes Unternehmen wie die Telekom hätte ich jetzt nicht im Verdacht gehabt so fahrlässig mit sensiblen Daten umzugehen. Wahrscheinlich sind die Unternehmensdaten richtig gut geschützt, aber die Kundendaten wurden mehr als Arbeitsmasse betrachtet an die jeder Mitarbeiter rankommen muss. Überall kann man die Notbremse der telekom nachlesen. So schreibt es heise online:

Konzernchef René Obermann kündigte am Freitag die Berufung eines neuen Vorstands für Datenschutz an. "Durch das neue Vorstandsressort stellen wir sicher, dass die notwendigen Maßnahmen zum Datenschutz zentral abgestimmt und konzernweit umgesetzt werden", sagte er in Bonn. Am vergangenen Wochenende war bekannt geworden, dass 17 Millionen Kundendaten gestohlen worden waren. Nun bestätigte Obermann, dass bundesweit in sechs weiteren Fällen entwendeter Daten ermittelt wird.

Ist das jetzt Maßnahme, die tatsächlich nötigt ist? Ist die Sicherheit von Kundendaten bei der Telekom nur durch ein eigenes Vorstandsressort gesichert? Und wie soll ich mir das vorstellen: so eine Art schwarze Sheriffs der Datensicherheit? Oder ist das eine demonstrative Maßnahme, die deutlich machen soll, dass die Telekom tatsächlich etwas tut? Und wenn ja, was tut denn so ein Vorstand? 😉

Wer in das Thema "Data-Warehouse" einsteigt, der arbeitet gerne mit den schicken Tools und klickt sich seine Cubes und Abfragen zusammen. Die Abfragen gegen den Analysis-Service werden nicht mit SQL gemacht, sondern mit MDX. Deswegen wunderte ich mich gründlich, als ich vor einiger Zeit einen OLAP-Experten kennen lernte, der kein bischen MDX kannte und es ablehnte sich damit zu befassen. Schon wenn man ein paar Dinge außer der Reihe will, dann braucht man doch MDX, oder nicht?

Wer in das Thema einsteigen will, dem bietet sich bei dem kostenlosen Vortrag der SQL-Pass in Nürnberg dazu Gelegenheit: Heide Löwer gibt uns die Ehre die Grundlagen von MDX zu erklären. Ich freue mich darauf:

* Was sind die Grundfunktionalitäten von MDX
* Aufbau von MDX-Ausdrücken und –Abfragen
* Anwendung von MDX im Cube (berechnete Elemente, benannte Mengen, KPI, Script usw.)
* Performance-Betrachtungen

Interessierte finden uns am 14.10.2008 um 18:30 Uhr bei der plus-IT GmbH im Eurocom Center (Lina-Ammon-Str. 3, Gebäude 3 / 3. Stock, 90471 Nürnberg).

Nachdem uns der letzte Patch zum SQL-Server (CU9 behebt ein Problem in der GDIpluss.dll – wie kann man mit den SQL-Server-Tools manipulierte Bilddateien ansehen?) immer noch beschäftigt, bin ich ganz froh, dass beim Patchday nächste Woche kein SQL-Server_Patch dabei sein wird…

Wer mehr wissen will, findet hier die ganze Liste vorab: "Microsoft Security Bulletin Advance Notification for October 2008"

Als ich noch jung war, da war deutsche Fernsehwerbung so ziemlich das Letzte. Da war sogar Clementine mit ihrem "Sie baden gerade ihre Hände darin!" sogar ein Highlight unter der Bildgängern. So komme ich mir vor, wenn ich einen Blick auf de Betreffs des täglichen Spams werfe: dumm, dümmer und richtig dumm. Hier ein Auszug:

• muhahahahahahhahahhaahaha
• muhhaahahahahahhahahahaha (Anm.: man beachte den feinen Unterschied zum ersten Betreff)
• Herr Glörfeld, ist Ihr Führerschein in Gefahr? (Anm.: Das bekam ich doppelt – Schlamperei oder Absicht?)
• Ihr Konto ist überzogen? – Wir helfen (Anm.: Das bekam ich heute gleich vier mal. Was denken die von mir?)
• 1 new message! (Anm.: Meine Güte, wie originell!)
• 1 new messagee! (Anm.: wer findet den Unterschied zum obigen Betreff?)
• 80% off? No (Anm.: wie, kein 80-prozentigen Rabatt. Schade, aber hätte ich ohnehin nicht geglaubt.)
• The age of miracles is not past (Anm.: "Age of miracles" – gab es nicht auch mal ein Computerspiel, dass so ähnlich hieß?)
• How to be successful with women (Anm.: richtet sich offenbar an die Trainerinnen von Frauenmannschaften)
• 2.500 € völlig umsonst zu bekommen! (Anm.: Ja, genau so sah es aus, peinlich.)
• Consultants recommended solutions for men (Anm.: aha, Berater geben also Empfehlungen. Donnerwetter, wer hätte das gedacht.)
• Potenzprobleme? Mit uns nicht mehr (Anm.: Mit "uns"? Was ist das für ein Schweinskram?)
• Deine 800 Euro laufen Dir weg. (Anm.: … und Dir das Hirn, wenn Du glaubst ich fiele darauf rein.)
• Recevez $ 400 lors de votre inscription (Anm.: Hä, Ägypten?)
• Economy boosted by tax cuts (Anm.: Ja, und? Was hat das mit mir zu tun?)

Warum versuchen sie es nicht mal mit witzigen Betreffs? Heutzutage ist im Fernsehen immerhin ein gewisses Niveau üblich. Übersteigt es den Horizont der Spammer mal geistreich zu sein?

Heute entdeckte ich bei GULP einen ziemlich übersichtlichen und leicht verständlichen Artikel (OK, außer dem Juristeneinschub) zu Thema der Rechtssicherheit beim Kauf von Gebrauchtsoftware: "Handel mit Gebrauchtsoftware: Chancen und Risiken". Und er ist noch recht aktuell. Wer also vor einer größeren Anschaffung steht, kann sich ja mal überlegen, ob eine legale Art des Gebrauchtsoftware-Kaufes für ihn in Frage kommt.

Aber ob jemand Recht hat, schützt manchmal nicht oder erst spät vor denen, die am längeren Hebel sitzen…

Bei Speed-Dating danke ich natürlich zuerst an zwei bekiffte Singles, die ein "Date" haben. Aber diese amerikanische Sitte scheint sich auch bei uns einzubürgern. Zuerst sah ich es in einer Monk-Folge: Etwa gleich viele Männer und Frauen lernen jeden anders geschlechtlichen 5 Minuten lang kennen. Die Damen sitzen dazu an Tischen und die Männer bewegen sich beim Gong (natürlich in der gleichen Richtung) zur nächsten Dame. Dann können die neuen Gesprächspaare sich 5 Minuten beschnüffeln. Am Ende kennt Jede Jeden und umgekehrt. Dann darf jeder für nur einen wählen. Sind zwei dabei, die sich gegenseitig gewählt haben, dann gibt der Veranstalter den Beiden die Kontaktadressen.

Und sowas veranstaltet die SQL-Pass in München jetzt schon zu zweiten mal. Oder so ähnlich. Helmut Knappe beschreibt es so:

SQL Server Speed Dating
Teilnehmer stellen sich zwanglos kurz vor und berichten in ca. 5 Minuten über das, was sie im letzten Monat mit SQL Server gemacht haben
· SQL Server Umgebung
· Ihre Aufgaben
· Herausforderungen
· Lösungswege
· Fragen
· Danach jeweils Diskussion, Erfahrungsaustausch und Networking

Wo und wann? Am 9. Oktober 2008 um 18:30 Uhr bei Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim.

Gestern bekam ich in der Firma folgende SPAM zum Thema Datenpannen (die anschließend folgende Werbung habe ich mal weggelassen):

Sehr geehrter Herr Glörfeld,

ein unzufriedener Mitarbeiter hebelt Ihre Datenschutzmaßnahmen mit links
aus! Denn auf eine DVD oder einen USB Stick passen nicht nur genug Daten
um tausende Steuersünder eines Landes zu enttarnen, sondern auch die
Finanzdaten, Innovationen oder Kundendaten Ihres Unternehmens. Immerhin
66% der Daten verlassen auf diesem Weg unbemerkt das Unternehmen! Und
dann?

Der Schutz vertraulicher Daten wird immer wichtiger und ist gesetzlich
vorgeschrieben!

Soso, 66% der Daten verlassen also das Unternehmen. Bisher dachte ich immer, ich sei in dieser Frage ein Pessimist, aber die Spammer toppen mich ja um Längen. Offenbar wittert hier eine Firma eine Panikwelle und möchte daraus Kapital schlagen.

Zur Situation: Ich kann ja nur für meine Firma sprechen, aber diese Schätzung halte ich für völlig überzogen. Nur ein ganz geringer Anteil unserer Mitarbeiter kommt überhaupt an sensible Daten ran. Und trotzdem sind wir abgesichert wie Fort Knox… 😉

Offenbar ist derartige Werbung in den USA erlaubt…
Der beiliegende, kurzweilige Werbespot scheint tatsächlich von Linspire zu sein. Und obwohl er ganz offensichtlich schon älter ist, kannte ich ihn noch nicht.

Wie ich gestern bei TecChannel.de las, gibt es das Dokument "Burnout in der IT-Branche" vom Rhein-Ruhr-Institut für Sozialforschung und Politikberatung zum freien Download. Erstellt wurde das offenbar im Projekt "Präventiver Gesundheitsschutz in der IT-Branche (ITG)". Es macht auf mich einen soliden Eindruck und sammelt gängige Informationen auf wenigen Seiten. Daher empfehle ich es jedem aus unserer Branche…

Wer sich erst mal einen ganz kurzen Überblick verschaffen will, ob sich die Lektüre der neun Seiten lohnt, findet bei Silicon.de eine gute Zusammenfassung.

Über den aktuellen SQL-Pass-Newsletter wurde ich auf den absolut interessanten Trick aufmerksam, wie man sehr schnell (im Sinne von "sehr performant") die Anzahl von Datensätzen in einer Tabelle ermittelt. Aber leider ist der Autor dem gleichen Fehler aufgesessen, wie ich zu Beginn meiner SQL-Server-Zeit.

Der erwähnte Trick ist sehr ausführlich im Artikel "Speeding up the Performance of Table Counts in SQL Server 2005" beschrieben. Möglicherweise ist er mit richtig vielen Datensätzen auch wirklich schneller als COUNT, aber ich kann es mir kaum denken. Das ist aber gar nicht so wichtig, weil meine Message ist: Vorsicht vor den geschätzten Kosten. Sie sind nicht richtig.

Wenn ich den Trick ausführe und den COUNT, dann zeigt auch mein Zugriffsplan in den geschätzten Werten an, dass der Trick schneller sei (der Code ist aus dem Artikel abgeleitet, nur leicht vereinfacht):

-- Trick:
SELECT SUM( p.rows )
FROM sys.partitions p
LEFT JOIN sys.allocation_units a
ON p.partition_id = a.container_id
WHERE p.index_id IN (0,1) – 0 heap table , 1 table with clustered index
AND p.rows IS NOT NULL
AND a.type = 1 – row-data only , not LOB
AND p.object_id = object_id('Person.Address')
– Hat "estimated subtree cost" von 0.028
go
– regulär:
SELECT COUNT(*)
FROM Person.Address
– Hat "estimated subtree cost" von 0.055

Wegen der "estimated subtree cost" zeigt das Management-Studio an, dass der erste Batch 33% der Zeit und der zweite 67% in Anspruch nähme. Das stimmt aber gar nicht. Der SQL-Profiler bringt es ans Licht: Der erste Batch dauert 35ms und der zweite nur 9ms. Der Prozentwert im Management-Studio spiegelt nur die geschätzten Kosten wieder. Wenn man die echte Zeit wissen will, dann muss man schon zu Kommissar Profiler gehen… 😉

PS: Schade, dass der Autor weder Kommentare zuließ, noch eine Mail-Adresse angab. Daraus schließe ich, dass er keinen Dialog wünscht. Ist das eine zulässige Annahme?

PPS: Ich sehe gerade, dass sich Steffen Krause ein paar Tage vorher mit dem gleichen Thema beschäftigte. Welch lustige Koinzidenz – er berücksichtigt aber die BLOBs nicht.

Heute veröffentliche Microsoft eine Pressemitteilung in der alle möglichen tolles Features des Visual-Studio-2010 veröffentlicht werden. Das ist schon interessant, aber was mich glatt von Sockel haute: Die Developer- und Database-Editionen werden zu einem Produkt! Die Database-Edition ist einfach klasse, aber wahnwitzig teuer, weil die meisten Entwickler ohnehin auch schon die Developer-Edition haben. Das kam bei Microsoft inzwischen wohl auch an. Ich bin ziemlich aus dem Häuschen, weil uns damit das Leben zukünftig schon gewaltig erleichtert wird.

In VSTS 2010 werden die derzeit separat verfügbaren Development Edition und Database Edition miteinander zu einem einzelnen Produkt kombiniert. Um den Vorteil dieser Kombination schon jetzt zur Verfügung zu stellen, erhalten alle Software Assurance-Kunden und Besitzer einer Version von Visual Studio Team System 2008 (Developer oder Database Edition) die jeweils andere Vollversion ab 1. Oktober 2008 kostenlos.

Ich bin mir nicht sicher, ob das gut oder schlecht ist. Es ist gut, weil wir die Database-Editon aus Kostengründen nicht in der Firma hätten verteilen können. Es ist schlecht, weil damit die Database-Edition faktisch aufhört zu existieren. Wer weiß, ob die Weiterentwicklung der Database-Teile weiterhin so voran getrieben wird. Wer alles davon profitiert beschriebt Gerd Drapers in seinem Blog:

As an MSDN subscriber we want you to realize the benefit of this merged feature set now, which is why we are extending this exclusive offer. If you have either the Visual Studio Team System 2008 Development Edition with MSDN Premium subscription or the Visual Studio Team System 2008 Database Edition with MSDN Premium subscription, on October 1, 2008 you will have access to both the Development Edition and Database Edition through MSDN Subscriber Downloads. This change also applies to customers who purchased Visual Studio 2005 Team Edition for Software Developers with MSDN Premium Subscription and Visual Studio 2005 Team Edition for Database Professionals with MSDN Premium Subscription.

Der Blog-Artikel hat den Titel "Team Developer + Team Data = Team Developer!". Ich finde, sein Artikel klingt weniger nach Enthusiasmus als nach Wehmut. Das drückt mir dann schon eine Träne aus dem Knopfloch…

Heute haben wir über die innerbetriebliche Beschaffung einen 8GB-USB-Stick bestellt. Der reicht derzeit noch, um unsere eigenen Double-Layer-DVDs in den Testraum zu schaffen (jaja, wir testen bevor sie produziert werden…). Was beim Erlanger Saturn im Angebot aktuell 12 Euro kostet und als Markenware (z.B. von Corsair) über Amazon 20 Euro, kostet intern knapp über 150 Euro – natürlich kein echtes Geld, sondern nur Verrechungsgeld, aber immerhin. Natürlich ist das die feinste Markenware mit Verschlüsselung ab Hersteller. Aber dennoch schluckt man bei solchen Preisunterschieden erst mal…

Da würde ich mir wenigstens wünschen, dass es bei solchen Luxusmodellen einen Schalter für den Schreibschutz gibt. Früher hatten das die ersten USB-Sticks. Das hatte den Vorteil, dass man damit Dateien auf fremde Systeme kopieren kann ohne sich versehentlich Schädlinge einzufangen. Warum gibt es die an Sticks eigentlich nicht mehr?