Glorf IT

Während meiner Zwangspause bekam ich ein Probeexemplar einer neuen Zeitschrift ins Büro zugestellt: "IT Security". Mit der "Überschrift" "Sicherheit im Unternehmen". Von dem Verlag habe ich schon mehr Hefte bekommen. Meist sind sie ganz amüsant und man kann etwas rausziehen.

Aber dieses Heft kann ich nicht so richtig von der Zielgruppe her einordnen. Das Niveau ist relativ einzigartig: sogar für Manager dürfte es noch zu oberflächlich sein. Zumindestens würde ich mir wünschen,
dass es es den Manager, die so etwas lesen, zu wenig konkret ist und zu viele Allgemeinplätze enthält.

Das einzige wirklich konkrete ist die Zusammenfassung einiger Umfragen und Zahlen, die das Bundesamt für Sicherheit in der Informationstechnologie (BSI) auf deren Homepage veröffentlichte.
Aber auch hier bewegt sich das auf dem Niveau "55% aller Internetsurfer sind Administrator".
Dem Heft liegt für Abonnenten (bin ich nicht) offenbar auch eine CD bei. Vielleicht hat die CD es aber auch bloß nicht durch unsere Virenprüfung geschafft? 😉

Normalerweise hätte ich das Heft glatt ignoriert oder mich einfach etwas darüber amüsiert, aber wenn man bei 2-monatiger Erscheinungsweise 20 Euro pro Heft verlangt, der sollte meiner Ansicht nach deutlich mehr bieten als die Artikel in dieser Erstausgabe… Ich bin mal gespannt, wo sie die obligatorischen Gratulanten hernehmen, die in der zweiten Ausgabe das Heft über den grünen Klee loben.

Als ich heute alle Newsletter querlas, fiel mir eine Info über einen Artikel aus Simple-Talk.com in die Hände: "Ten common database design mistakes". Über das Thema wurden schon wirklich viele Artikel geschrieben, aber der Autor hat 100%ig recht. Seine Tipps kann ich komplett unterschreiben: genau diese Fehler werden immer wieder gemacht und immer wieder kostet es Mühen und Schmerzen die Architekten bzw. Entwickler zu überzeugen. Aber es sind immer die gleichen Fehler, die Performance kosten.

Naja, da ich davon lebe, könnte ich mich einerseits darüber freuen, aber andererseits sind mir die anderen Aufgaben meines Jobs bedeutend lieber…

Das hätte ich ja nicht gedacht, dass der Film "Weizenbaum. Rebel at Work" sogar in Erlangen gezeigt wird. Hurra!
Peter Haas schrieb es heute als Kommentar zu meinem ältlichen Artikel:

Es ist soweit! So wie es heute aussieht, kommen wir tatsächlich nach Erlangen, zum Tag der Informatik! Das wäre dann der 4.5.2007 und wir kommen gerne! Bitte einfach auf unserer News-Seite verfolgen: http://www.ilmarefilm.org/W_D_7.htm Grüsse, Silvia und Peter

Die weiteren Daten der Reise stehen auf deren Webseite! Dort gibt es im Downloadbereich auch Trailer und alles was das Herz begehrt.

Oh, weh: Während ich alle Viere von mir streckte und die Bazillen im Dutzend begrüßte, haben meine Kollegen sicher ordentlich geschwitzt als sie den sicherheitkritischen Hotfix von Microsoft zum Service-Pack-2 des SQL-Servers-2005 bekamen und unter Hochdruck in unsere Standard-Installation einbauen durften.

Wenn ich die nebulöse Erklärung richtig verstehe, dann werden wohl ein paar Daten etwas zu früh gelöscht:
"The initial release of SQL Server 2005 Service Pack 2 (SP2) contained an issue that caused maintenance plan cleanup tasks to remove data before the specified cleanup interval."

Daher schnell zugreifen: er ist immer noch heiss: "Download details: SQL Server 2005 SP2 Update"

Der Update wiegt 18MBytes und liefert bei deutsch und englisch die gleichen Dateien, die auf "ENU" enden, was ich eigenartig finde, weil das üblicherweise nur für die US-englische Edition steht.

Update: Da wäre mir der Kommentar von Spencer doch fast durchgegangen (Danke für die Erinnerung), er machte bereits vor diesem Artikel auf den Download aufmerksam und verweist dabei auf den Artikel in dem endlich ein paar Details zum Problem stehen: http://support.microsoft.com/?scid=KB;en-us;933508

Gerade las ich bei "Der Informatik Student", dass ein Cracker sich Zugang zum WordPress-Server verschaffte und dort eine modifizierte WordPress-Version platzierte in die er eine Sicherheitslücke eingebaut hat. Das war ziemlich sicher die Version, die ich kürzlich erst installierte. Da ich ziemlich genau eine Woche lang nicht online war, kann ich nur von Glück reden, dass es unsere vier Blogs nicht erwischt hat… Das schafft nicht gerade Vertrauen in die Qualitätssicherung. Außerdem hatte ich für die letzte Stunde eigentlich etwas anderes vor als ein Update zu installieren…

Bei wordpress-deutschland.org steht auch in der deutschen Übersetzung, was passierte. Hier ein Ausschnitt, den ich sehr lehrreich finde:

Die ausführliche Fassung: Heute morgen erhielten wir eine Mitteilung an unsere Mailadress für Sicherheitsbelange, in der von ungewöhnlichem und höchst angreifbarem Code in WordPress berichtet wurde. Wir haben die Angelegenheit untersucht und es stellte sich heraus, das der Download der Version 2.1.1 modifiziert und der Originalcode ersetzt worden ist. Wir haben die Website sofort heruntergefahren, um zu untersuchen was passiert ist.

Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der “wordpress.org”-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu verändern. Der betroffene Server wurde für weitere Untersuchungen heruntergefahren und es stellte sich heraus, daß die Downloaddatei der Version 2.1.1 (als einzige) von diesem Angriff betroffen war. Es wurden zwei WP-Dateien dahingehend verändert, daß sie Code enthielten, der die externe Ausführung von PHP-Code ermöglicht.

Dies ist die Art von Sachen die wir alle nicht erleben möchten, aber es ist passiert und jetzt wollen wir so gut wie möglich damit umgehen.

Immerhin wurde hier recht vorbildlich informiert. Bei so einer peinlichen Sache hätten die meisten Firmen wohl versucht zu vertuschen. Zum Glück ist das keine Firma, sondern ein freies Team…
Jetzt fragt man sich natürlich, ob das nicht bei anderer Software auch schon passiert ist, aber keine hat es bemerkt.

Ganz schön viel passiert in letzter Zeit, was mir durch die Lappen ging: beispielsweise ist eine neue Version von "Irfan View", meinem Lieblingsbildbetrachter, herausgekommen: Version 3.99. Jetzt wird sich der gute Irfan (Autor der Software) wohl nicht mehr lange, um einen Versionssprung drücken können…
😉

Die Software kennt hoffentlich schon jeder. Wenn nicht, dann sollte sich ein Blick lohnen: die Lizenz ist für den privaten Bedarf kostenlos nutzbar, für dienstliche Dinge benötigt man eine Lizenz. Auch das muss in die Liste der Werkzeuge, die ich mir unbedingt installieren würde.

Anbei ein Ausschnitt aus der Liste der vielen Änderungen zu dieser Version:

• Option to Search files (File menu or Thumbnails, Hotkey: CTRL+F)
• Support for PDF export (PlugIn) (Thanks to ComSquare AG)
• New zoom workwise: Centered zoom or based on old scroll position
• Many new effects added: Unsharp mask, Fish Eye etc. (Thanks to GENiEBEN)
• Option to transfer files by FTP (Thumbnails window, PlugIn)
• New image option: Auto adjust colors (Thanks to Andras Horvath, www.log69.com)
• New effect: Chromatic Aberration (Thanks to Thomas Strauss)
• New Thumbnails sort options: Sort by portrait/landscape
• New placeholders for EXIF/IPTC: $E, $I => to load all EXIF/IPTC data
• New command line options: …
• New Hotkey: SHIFT + P = Copy current filename to clipboard
• Most PlugIns are changed/updated, please install the newest versions
  http://www.irfanview.com/plugins.htm

Nachdem die Predigten aus unserer Gemeinde neuerdings auch als Podcast bereitstehen, habe ich mir mal ein paar PodCast-Clients angesehen.

Neben dem viel-umjubelten "iTunes" von Apple gibt es noch eine ganze Schar an Mitbewerbern. iTunes ist zwar kostenlos verfügbar, dennoch handelt es sich dabei um proprietäre Software, die versucht Leute zum Musikkauf zu animieren. Was mich besonders stört, ist, dass der Download bei Apple glatte 36 MBytes groß ist! Das bedeutet mit Sicherheit, dass ich da jede Menge Dinge installiere, die ich nicht nutzen möchte. Außerdem erscheint mir die Bedienung sehr kompliziert, ich habe es jedenfalls nicht auf Anhieb verstanden.

Die freie Alternative "Juice" wiegt zwar auch noch 6 MBytes, ist aber Open-Source unter der GPL. Sie kann bei sourceforge.net bezogen werden. Sie kann deutlich weniger, ist aber einfach zu bedienen. Man kann auch frei Konfigurieren wohin die Downloads geschrieben werden. Zum Abspielen der PodCasts verwendet die Software den aktuellen Media-Player.

Eine Liste weiterer Software zum Empfang von PodCasts steht in englisch bei Podcastingnews.com bereit.

Nachdem ich jetzt fast eine Woche lang völlig disabled war, weiß ich unsere Medizin wieder deutlich mehr zu schätzen. Die Nebenwirkungen von Antibiotika sind zwar auch nicht schön, aber aus einer höheren Perspektive gesehen, doch zu verkraften…

Ich will damit sagen: Ich bin wieder da…

Wen interessiert, wie die verschiedenen Arten von Antibiotika wirken, kann mal bei Quarks&Co nachlesen. Ich bekomme derzeit ein Chinolon, weil ich Peneciline nicht vertrage.

Wenn jemand Anregungen zu den Books-Online, der Hilfe zum Microsoft SQL-Server, hat, z.B. Fehler oder Dinge, die er schon immer sagen wollte, der kann das jetzt ganz frei nutzen. Buck Woody, einer der technischen Dokumentare, berichtet in seinem Weblog vom Erstellungsprozess und dem Hintergrund der Schreiberlinge. Außerdem fordert er dazu auf ihm Feedback zur Hilfe zu geben.

Mehr dazu in "Carpe Datum : SQL Server Books Online".

Interessant finde ich, dass die Schreiberlinge, bei MS werden sie "Content Developer" genannt, offenbar allesamt hochdekorierte Veteranen der SQL-Bücher sind…

Many of the technical writers here are database professionals before coming to work here, and some have authored a few commercial books on SQL Server. They not only have to know the technical side of the product, but also be able to write.