Glorf IT

Auf der diesjährigen TechEd in Amsterdam gibt es einen ziemlich großen Database & Business-Intelligence-Track. Das haben wir dem frischen Erscheinen des SQL Servers 2012 zu verdanken. Hier ein paar Track, die ich persönlich besonders ansprechend finde, weil sie recht praxisbezogen klingen:

• "Big Data, Big Deal?" von Gert Drapers. Er war für die Database Editon des Visual Studio verantwortlich.
• "Building the Fastest Microsoft SQL Servers" von Brent Ozar, einem der ganz großen SQL-Server-Spezialisten außerhalb von Microsoft.
• "Deep Dive into XQuery and XML in Microsoft SQL Server: Common Problems and Best Practice Solutions" von Michael Rys
• "Microsoft SQL Server Data Tools: Database Development from Zero to Sixty" von Gert Drapers
• "Practical Uses and Optimization of New T-SQL Features in Microsoft SQL Server 2012" von Tobias Ternstrom. Ich glaube ich bin habe mal in Redmond kennen gelernt: er ist Teamleiter und u.a. für den SQL Server Optimizer zuständig. Lustiger Typ.
• "SQL Server Columnstore Performance Tuning" von Rapinder Jawanda
• "Using BISM Tabular in Microsoft SQL Server Analysis Services 2012" von Alberto Ferrari and Marco Russo

Wer Zweifel hat, der kann mal alle 41 Vorträge allein aus dem Database & Business-Intelligence-Track durchschauen. Die anderen Tracks bieten auch die eine oder andere Perle…

PS: Die schlechte Nachricht ist, dass das ganze 2000 Euro kostet.

Im CodePlex-Artikel "How SQL Server deletes records" beschreibt ein namenloser Autor kurz und bündig ein paar schmutzige Details des Löschens im SQL Server: wie Datensätze nur als gelöscht markiert werden und was der "GHOST CLEANUP" so tut. Kurz und lesenswert.

Es ist gängige Praxis, dass Entdecker von Sicherheitslücken sich an den Hersteller wenden und vorerst nicht über die Lücke informieren, damit davon keine Gefährdung für die Kunden ausgeht. Erst nach dem die Lücke geschlossen wurde, stellen die Entdecker ihre Infos online. Leider kann das schon mal einige Zeit dauern.

Das kann dann auch schief gehen, wie man bei Heise.de nachlesen kann:

Nach dem letzten Patchday erklärte Oracle eine schwerwiegende Lücke der Oracle Datenbank für gefixt. Der Entdecker veröffentlichte daraufhin konkrete Details mit denen man die Lücke an seinen eigenen Systemen nachvollziehen kann. Doch obwohl nahezu alle produktiven Oracle-Installationen gefährdet sind, gibt es für die gar keinen Patch – viele Oracle-Systeme stehen somit sperrangelweit offen.
Die von Oracle vermeldeten Sicherheits-Fixes bezogen sich ausschließlich auf das noch nicht veröffentlichte Oracle 12; aktuell verfügbar ist derzeit Oracle Database 11.2.0.3.

Dabei geht es um eine sehr schwerwiegende Lücke, die ein Angreifer nutzen kann, um sich Admin-Zugriff zum Oracle-System zu verschaffen. Die Lücke wurde im Jahre 2008 gemeldet und ist noch immer offen. Leider gibt es nur wenige umständliche oder teure Möglichkeiten sich dennoch zu schützen, wenn man Oracle-Nutzer Load-Balacing benötigen. Daher dürften bis zum Fix durch Oracle wohl sehr viele Systeme weiterhin anfällig für diese Angriffe sein.

Bei Heise-Security wird die Situation als sehr ernst eingeschätzt:

Alexander Kornbrust, Experte für Oracle-Sicherheit bei Red-Database-Security schätzt diese Sicherheitslücke als besonders ernst ein, "weil ein Angreifer remote und ohne Kennung auf dem Datenbankserver den Netzwerkverkehr der Datenbank über einen eigenen Server umleiten und danach mitlauschen kann. Lediglich die Oracle SID beziehungsweise Oracle Servicenamen muss ihm bekannt sein."

Das ist schon irgendwie blöd, dass die Schwachstelle öffentlich wurde. Aber muss es wirklich sein, dass Oracle nach vier Jahren immer noch keinen Fix liefert. Ist es nicht wahrscheinlich, dass inzwischen auch noch Andere diese Lücken entdeckten und professionelle Hacker längst darüber Bescheid wussten? Laut dem Finder Joxean Koret besteht die kritische Lücke vermutlich bereits seit 13 Jahren…

Details:

• Heise Security: Oracle-Datenbanken anfällig für eingeschleuste Lauscher
• Heise.de: Kritische Sicherheitslücke in Oracle-Datenbank verplappert
• Joxean Koret : The history of a -probably- 13 years old Oracle bug: TNS Poison

Update 2.5.2012: Auf Heise-Security wird berichtet, dass Oracle das Problem und einen Workaround nun auch beschreibt.

Da wir uns einen neuen Fotoapparat angeschafft haben, kam mir ein Hinweis auf den Foto-Online-Shop prentu.de recht gelegen. Ich bekam ein Produkt umsonst, wenn ich darüber berichte. Das Angebot habe ich doch glatt angenommen.
Bislang habe ich meist die Dienste der nahe gelegenen Drogerieketten genutzt (Müller oder dm). Im Prinzip ist die Qualität der Bilder dort OK, die Sonderartikel wie Foto hinter Glas aber eine Katastrophe. Bei dm musste ich eine komplette Bestellung Fotos hinter Glas zurück schicken, weil zwischen Foto und Glas kleine Staubkörner waren. Auch bei der Ersatzlieferung waren von drei nur eines fehlerfrei. Außerdem komme ich mit der sehr ähnliche Bedienung der beiden Shops nicht gut klar. Daher waren die Erwartungen an Prentu klar… 😉

Hier die Ergebnisse aus meinem ersten Test:

Bedienung:

• Die Bedienung ist *einfach*!
• Man sieht rechts am Rand immer die Möglichkeiten und den kompletten Preis (inkl. Bearbeitungsgebüren und Porto)
• Man kann alles rückgängig machen, auch mehrere Schritte und daher einfach mal Dinge ausprobieren.
• Man kann seine Entwürfe abspeichern und später weiter machen. Das war klasse, weil ich ein paar Alternativen mit meiner Liebsten durchsprechen wollte. Dazu konnte ich erst mal ein paar Entwürfe machen und dann in einem Aufwasch die fertigen Alternativen präsentieren.
• Was hat mir nicht gut gefallen hat: Meine Tochter kam rein als ich gerade etwas zusammenstellte und war begeistert. 45min hat sie unbedingt alles durchprobieren wollen, dann habe ich sie rausgeworfen. Zum Glück hatte ich vorher gespeichert… 😉
• Ich habe Dank des Speicherns vergessen, dass man am Anfang bei Bild auf Leinwand (Klasse!!!) das Format auswählen muss. Man kann später nicht mehr ändern, ob man hochkant oder quer haben will. Sonst ist die Bedienung wirklich klasse.

Bestellabwicklung:

• Die Zahlungsmöglichkeiten sind zeitgemäß: Lastschriftverfahren (dort "ELV" genannt) ist möglich, aber "Sofort Überweisung" ist die Voreinstellung. Weil man dabei PIN und TAN rausrücken muss, würde ich doch lieber Paypal, Giropay oder Zahlung per Kreditkarte empfehlen, was alles ebenfalls möglich ist.
• Man kann immer nur einen Artikel zugleich bestellen und daher keine Bestellkosten sparen. Wenn ich also ein Bild im Rahmen und ein Bild auf Leinwand bestelle, dann sind das zwei Bestellungen. Schade, hier kann Prentu noch zulegen.

Kommunikation:

• Ich hatte eine Frage, die sehr schnell per Mail beantwortet wurde. Klasse.
  Die Frage drehte sich übrigens um den Rand bei Bildkollagen, den man in der Vorschau sieht: den muss man selber abschneiden. Man sieht exakt was man bekommt. Das finde ich vorbildlich, weil man dann keine Überraschungen erlebt.
• Nach den Bestellung erhielt ich bei jedem Schritt eine Mail: Bestellbestätigung und Versand. So erwartet man das heute.

Ware:

• Das bestellt Bild im Rahmen kam schnell und wie angekündigt an. Bestellung war am 23.4., Versand am 24.4. und Lieferung am 25.4.2012. Da kann man nicht meckern.
• Das Bild war sehr gut verpackt. Komischerweise waren im Rahmen die Verschlüsse offen (hinten wo man die Rückwand am Rahmen fest macht), aber das war leicht beseitigt.
• Die Qualität ist sehr gut, nur am oben Rahmen ist eine Schramme. Aber weil man es da eher nicht sieht, habe ich das nicht reklamiert, sonst könnte ich auch berichten wie das klappt… 😉
• Leider sind Staubkörner zwischen Bild und Glas (siehe Foto), aber hier lässt sich das sicher leicht entfernen. Ich bin bloß noch nicht dazu gekommen. Möglicherweise ist das die Folge davon, dass das Bild hinten nicht verschlossen war.

Mein Resümee:

• Die Preise sind angemessen, also weder billig noch teuer. Das Foto war sehr gut, daher preislich wohl angemessen.
• Was ich gerne mal ausprobieren möchte ist Foto auf Leinwand. Auch das Fotobanner 76 x 220 cm spricht mich extrem an. Es kostet knappe 40 Euro, was mir günstig erscheint. Nur der Ständer ist teuer – braucht man den unbedingt? Leider kann ich so ein Banner gar nicht gebrauchen. Aber vielleicht später mal als Gag für eine Party.
• Die Bedienung des Online-Shops ist richtig, richtig gut. Jedenfalls im Vergleich zu dem, was ich bisher kannte.

Nach dem ersten Test kann ich Prentu.de trotz kleiner Abzüge in der B-Note auf jeden Fall empfehlen.

Offenbar gibt es bei der Firma Valve keine Hierarchien. Über den Artikel "Valve Software – Willkommen im Flachland" bei Golem.de wurde ich auf das Handbuch für neue Mitarbeiter aufmerksam, dass nun ins Internet "geleakt" ist. Hier ein Auszug aus dem Artikel bei Golem:

Abgesehen von Gründer und Chef Gabe Newell gibt es keine leitenden Mitarbeiter, alle sollen gleichgestellt sein. "Du hast die Befugnis, grünes Licht für Projekte zu geben. Du hast die Befugnis, Produkte auszuliefern." Alle Angestellten sind selbst für ihre Arbeit verantwortlich.

Ich finde das klingt gut. Und es steht auch so auf deren Homepage:

We’ve been boss-free since 1996.
Imagine working with super smart, super talented colleagues in a free-wheeling, innovative environment—no bosses, no middle management, no bureaucracy. Just highly motivated peers coming together to make cool stuff. It’s amazing what creative people can come up with when there’s nobody there telling them what to do.

Dort steht auch die Liste der Angestellten. Ich kam auf ungefähr 120. Beeindruckend.

Morgen ist schon wieder der nächste kommenden Vortrag der SQL-PASS-Franken. Diesmal zum Thema "AlwaysOn – Hochverfügbarkeit & Disaster Recovery Lösungen mit SQL Server 2012" Referent ist Guido Jacobs von Microsoft.

Hier der O-Ton:

Sie möchten Ihre geschäftskritischen Daten einfach, effizient und kostengünstig hochverfügbar und ausfallsicher betreiben?
In diesem Vortrag zeigt Ihnen Herr Jacobs, wie Sie durch den Einsatz von SQL Server 2012 – AlwaysOn Ihr Ziel erreichen können. Im Fokus diese Vortrages steht zum Einen die neuen Möglichkeiten, die sich durch den Einsatz der "Availability Groups" ergeben und zum Anderen die vielen Verbesserungen rund um die Failover Cluster Instanzen.
Herr Jacobs zeigt an praktischen Bespielen, wie Sie eine HA & DR Lösung mit einfachen Mitteln realisieren können und wie eine AlwaysOn – "Availability Group" erstellt und verwendet werden kann.

Sprecher: Guido Jacobs

Herr Guido Jacobs ist Technologieberater für den Bereich Data Platform bei der Microsoft Deutschland GmbH. Er berät in dieser Rolle die Microsoft Großkunden rund um das Thema SQL Server mit Schwerpunkt HA & DR sowie dem Thema „Database as a Service“, also Virtualisierung und Konsolidierung.

Wer mehr von Guido Jacobs sehen möchte, kann mal den Webcast SQL Server als Datenbanklösung für geschäftskritische Anwendungen (Level 200) anschauen. Ich glaube "geschäftskritisch" ist eines der Lieblingswörter von Guido… 😉

Termin: Dienstag, 24.4.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Klaus Oberdalhoff (kobd(ät)gmx.de) oder Michael Deinhardt (m.deinhard(ät)newelements.de) anmelden. Gerne auch via XING.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

Im kommenden Vortrag der SQL-PASS-Franken geht es diesmal weniger um konkrete Datenbank-Technologien, sondern um die Wechselwirkungen des gesellschaftlichen Wandels auf die Unternehmens-IT: "Welche Auswirkungen haben die neuen Internet-Technologien auf die Unternehmens-IT?". Referent ist Ottmar Amann.

Hier der O-Ton:

Waren noch vor ein paar Jahren die Unternehmen die treibende Kraft für neue IT-Technologien, so sehen sich jetzt die Unternehmen mit den Erwartungshaltungen der Kunden konfrontiert, die diese täglich im Privatbereich machen.
Die Beherrschung der Datenflut, die Vernetzung , die einfache Bedienung von Apps, die neue Art des Informationskonsums, Mobile Devices oder die schnellen Antwortzeiten in Google, Facebook und Co. erwarten Mitarbeiter und Kunden auch von der Unternehmens-IT.

Für Unternehmen ist es deshalb eine zentrale und strategische Fragestellung:
Welchen Einfluss die aktuellen Entwicklungen im Internet und des Consumer Markets wie Mobile Devices, Apps, Twitter, Facebook, NoSQL, Semantic Web, Web 3.0, Linked Data, Big Data, Open Data, Geo Locations etc. auf ihre Enterprise Applikationen wie Business Intelligence, MIS, CMS, CRM, etc..

Herr Amann wird in seinem Vortrag einen Überblick geben, sowie spezielle Anwendungsfälle beleuchten, aber auch Vorgehensweisen, Risiken und Problemstellungen erörtern und diese Dinge dann in einen Gesamtkontext zusammenbringen:

Marktbetrachtung – Was passiert da gerade?
• Anwendungsfälle – Startup Ideen, Soziale Netze, Geo Locations, Linked Data, …
• Das Internet der Dinge
• Semantic Web und Web 3.0
• Technologietrends – RESTfull Services, HTML5, WebGL, NoSQL, …

Informationsdesign – Wie gehe ich zukünftig mit Informationen um?
• Arten der Bedeutung einer Information
• Event Verarbeitung, Priorisierung, Dezentralisierung
• Information im Kontext zum Anwendungsfall
• Aussagekraft von Informationen

Neue Arten von IT-Architekturen – Lösungsdesign
• Modularität
• High Performance, Load Balancing, Realtime
• Tools und Serverapplikationen
• Die Rolle von NoSQL Datenbanken
• APIs, Module, Plug-Ins und Apps
• Die Rolle der Cloud

Sprecher: Ottmar Amann

Herr Ottmar Amann ist verantwortlich für Innovationen, Lösungsdesign sowie technisches Produktmanagement im Bereich IT & Produktion eines großen Maschinenbauers und gesamt Fabriklieferanten incl. IT, der sich neue Technologien und Informationsarchitekturen zum Steckenpferd gemacht hat.

Ottmar Amann auf:

• XING
• Twitter
• Pinterest

Termin: Dienstag, 20.3.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Klaus Oberdalhoff (kobd@gmx.de) oder Michael Deinhardt (m.deinhard@newelements.de) anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

Kaum bin ich mal ein paar Tage auf der Cebit und damit aus dem Verkehr gezogen, schon ist ein neuer SQL Server da. Eigentlich ist das also Schnee von gestern, aber weil Microsoft auf der offiziellen Seite immer noch nur auf den Download des Denali RC0 (Version 11.0.1750.32) verlinkt, hier der Download zur deutschen und englischen Freigabe-Version (Version 11.0.2100.60). Das ist aber nur die 180-Tage-Testversion. Die kostenpflichtigen Lizenzen gibt es erst ab 1.4.2012.

Hinweise zu den Neuigkeiten stehen hier.

Diese Woche kommt wieder ein besonders spannendes Thema zu unserem SQL-PASS-Franken: "Analyse von Performance Problemen mit SQL Server". Myriam Fritsch hielt letztes Jahr bei uns mehrere Schulungen, ihr Fachwissen und ihre Köllner Frohnatur begeisterte die Teilnehmer.

Hier der O-Ton:

Irgendwann scheint es jeden Datenbank-, .NET Programmierer und Data Warehouse-Spezialisten zu erwischen, der mehr oder weniger intensiv mit dem Microsoft SQL Server arbeitet: Plötzlich und ohne Vorwarnung scheinen Datenbankzugriffe immer langsamer zu werden, Antwortzeiten von gefühlten fünf Minuten für einfachste Abfragen stellen sich ein, und eine Flut von Time-Out-Meldungen aus der ODBC-Verbindungsschicht bricht über die Applikation herein. Es scheint nichts mit der puren Datenmenge, nichts mit der Netzwerkbandbreite und noch nicht einmal etwas mit der Performance der Servermaschine selbst zu tun zu haben – die Datenbank ist plötzlich langsam bis hin zum Stillstand.

Frau Fritsch zeigt in ihrem Vortrag auf, wie festgestellt werden kann, wo die Anwendung Performanceprobleme hat. Sie zeigt Methoden zur Analyse von Problemen. Dazu geht sie auf Themen wie Sperrmodelle, Conneciton Pooling ein und stellt Werkzeuge vor, um die Probleme einzugrenzen. Frau Fritsch stellt Zugriffsstrategien (Merge/Hash) ebenso vor wie die Ausführungspläne und die physikalischen Aspekte wie Indizes und Partionierung. Zudem macht sie einen Ausblick auf die spaltenorientierten Indexes in SQL Server 2012.

Referenten Information
Frau Fritsch berät als Senior Consultant bei der New Elements GmbH seit vielen Jahren Unternehmen beim Aufbau von Lösungen mit SQL Server, .NET und SharePoint.
Als langjährige .NET- und SQL-Server Entwicklerin berät und schult sie Unternehmen, wie durch gezielte SQL Server Leistungsoptimierung der gesamten Datendurchsatz, Antwortzeiten und Mehrbenutzerverhalten erheblich verbessert werden kann

Termin: Dienstag, 14.2.2012, ab 18:30 bis ca. 20:30 (danach bitte etwas Zeit für das Essen danach einplanen)

Veranstaltungsort: New Elements GmbH
Thurn-und-Taxis-Straße 10, D – 90411 Nürnberg
(Alcatel-Lucent Gebäude im Nordostpark)
Kostenfreie Parkplätze sind direkt vor der Tür vorhanden.

Der Eintritt ist wie immer kostenlos, man muss auch kein Mitglied sein oder werden.
Wegen der Raumplanung ist eine kurze Info an die Regionalleiter der SQLPASS Franken wichtig.
Interessierte bitte daher formlos bei Klaus Oberdalhoff (kobd@gmx.de) oder Michael Deinhardt (m.deinhard@newelements.de) anmelden.
(Es geht – wie immer – dabei nur darum abzuschätzen, wie viele in etwa kommen, damit genügend Stühle da sind.)

SQL-PASS ist eine von Microsoft unabhängige SQL-Server-User-Group. Daher muss man auch keine Angst haben, dass man irgendetwas angedreht bekommt. Es gibt mehrere Regionalgruppen, unsere fränkische ist meines Wissens die Größte in Deutschland. Mehr Infos hier: www.sqlpass.de

Wie man bei Golem.de lesen kann verkauft die Post die Adressen seiner Kunden zum Zwecke der Werbung. Ist ja auch schlau, damit kann man gut Geld verdienen und es werden wieder mehr Briefe verschickt:

In einem Werbeflyer wirbt Deutsche Post Direkt seit längerer Zeit: "Als Full-Service-Anbieter können wir Ihnen genau die Adressen liefern, die Ihre Anforderungen erfüllen: Wir verfügen über eine Vermietdatenbank mit circa 37 Millionen Consumer-Adressen, decken mit rund 5 Millionen Business-Adressen nahezu den gesamten Markt ab, bieten Lifestyle- und Listbroking-Adressen sowie internationale und elektronische Potenziale."

Der Adresshandel wird immer schamloser. Ich möchte nicht, dass meine Adresse verkauft bzw. weiter gegeben wird. Es hat sich gezeigt, dass es völlig unpraktikabel ist, dass ich jede Firma einzeln kontaktieren muss, um die Weitergabe zu unterbinden. Leider ist unseren Politikern der Schutz der Industrie wichtiger als der Schutz der Bürger. Anders ist es kaum zu erklären, wieso ACTA einfach durchgewinkt wird und die massiven damit verbundenen Einschränkungen der Nutzer ignoriert werden. Ein wirksamer Schutz der persönlichen Daten scheint jedoch in weiter Ferne. Sehr traurig.

Also muss man doch einzeln vorgehen. Bei Verbraucherzentrale Schleswig-Holstein gibt es mehr Info und ein Musterschreiben, um der Nutzung seiner Daten zu widersprechen. Leider muss man das per Schneckenpost (Einschreiben) verschicken, d.h. die verdienen auch noch an meiner Anfrage und ich muss extra deswegen zu Post gehen….

Auf der SQL-Server-Homepage wird für das SQL Server 2012 Virtual Launch Event am 7.3.2012 geworben. Daraus kann man eigentlich schon schließen, dass an dem Tag der kommende SQL Server freigegeben wird und dass er "SQL Server 2012" heißen wird…
Damit verabschiede ich mich vom Codenamen "Denali" und wünsche dem neuen Baby viel Erfolg.

Die Agenda für den Event ist beachtlich. Wenn ich es richtig verstanden habe, dann kann man die Sessions online ansehen. Scheint kostenlos zu sein.

Das sind doch mal interessante Produkte bei CM-Software:

• Lead Preventer
• Customer Service Bloater
• Ignoredesk
• Enterprise Process Obfuscator

Hier die Details dieser Weihnachtsaktion. Nett sind auch die Details am Rande, z.B. "Ich möchte ignoriert werden!";-)