Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

31. März 2008 um 21:07

Computerspiele gut für die Karriere?

Ausschnitt aus dem DeckblattWie man auf computerwoche.de nachlesen kann, hat eine von IBM gesponserte Studie nachgewiesen, dass Computerspieler gut auf Managerjobs vorbereitet werden. Da ich weder WoW noch die üblichen Shooter spiele, kann ich das nicht wirklich kommentieren. Aber ich vermute mal, dass es darauf ankommt, welche Eigenschaften man bei einem Manager besonders ausgeprägt haben möchte…

Hier die Vorzüge aus dem Artikel "Spielefreaks werden die besseren Manager":

Nach Meinung der amerikanischen Wissenschaftler sind es vor allem fünf Punkte, die die Führungskompetenz durch die elektronische Ballerei verbessern:

1. Der Spieler lernt das projektorientierte Abarbeiten von Aufgaben kennen.
2. Er lernt, aktuelle Informationsquellen als Entscheidungsgrundlage zu nutzen.
3. Er verbessert seine Fähigkeit, die Kompetenzen von Mitspielern einzuschätzen.
4. Er lernt, innerhalb von klaren Anreizsystemen zu arbeiten oder solche Systeme zur Motivation anderer zu nutzen.
5. Er lernt, verschiedene Kommunikationsmedien zweckdienlich zu nutzen.

Ballern für die Karriere? Das ist immerhin mal eine ganz neue These und unterscheidet sich erfrischend von der "üblichen" Ansicht: Ballerspiele fördern Aggressivität. Hm, jetzt komme ich ins Grübeln – widerspricht sich das wirklich?

Der originale Artikel stand wohl mal kurz frei zugänglich rum, jetzt bekommt man ihn nur noch über den Google-Cache.

Hier die Links zu den PDFs:

Als ich mir den Inhalt der Studie ansah, war ich doch etwas enttäuscht, denn das scheint weniger auf Untersuchungen als auf Vermutungen und Einzelfällen zu basieren. Wenn es nicht schon heute in den Nachrichten wäre, dann könnte das auch prima als Aprilscherz durchgehen. 😉

Update: Der originale Artikel bei IBM ist auch wieder ohne Passwort erreichbar.

31. März 2008 um 20:37

4 Millionen Kreditkarten-Daten mit böser Absicht geklaut

Als ich bei Heise.de den Artikel "4 Millionen Kreditkarten-Datensätze bei US-Lebensmittelhändler geklaut" las, musste ich erst mal an die vielen platten Beschwichtigungen denken, die man so hört: Ich habe doch nichts zu verbergen, meine Daten kann jeder haben. Ob der Chef der Supermarktkette auch so gedacht hat?

Die US-Lebensmittelkette Hannaford Bros. hat sich zwischen dem 7. Dezember 2007 und dem 10. März dieses Jahres rund 4 Millionen Kreditkartennummern klauen lassen. […]
Die Schadsoftware soll die Kreditkartendaten abgegriffen haben, wenn Bezahldaten von den Point-of-Sale-Geräten in den Filialen des Unternehmens an die Server zur Autorisierung der Transaktion übertragen wurden. Die gestohlenen Kreditkartennnummern und die zugehörigen Ablaufdaten wurden anschließend an Server in Übersee transferiert.

Mich würde interessieren, wie das "übliche" Vorgehen in so einem Fall ist? Hat die Firma alle betroffenen Personen informiert, dass sie ihre Kreditkarte sperren sollen? Oder wendete sich der Supermarkt-IT-Chef gleich an die Banken und die haben die Kunden informiert? Oder werden die Betroffenen bei sowas gar nicht persönlich informiert? Irgendwann vor ein paar Monaten las ich den Rat eines Fachmannes, dass die Firmen die Kunden auf keinen Fall direkt ansprechen sollen, weil das im Falle von Schadenersatzforderungen quasi als Schuldeingeständnis gewertet werden könne. Das hat mich so frustriert, dass ich den Rest nicht mehr gelesen habe. Eigentlich schade, weil mehrere Experten zu Wort kamen und andere das möglicherweise anders sahen.

Ein PS zur Überschrift: mir ist klar, dass Diebstahl so gut wie immer mit böser Absicht geschieht, aber ich wollte deutlich zum Ausdruck bringen, dass den Dieben hier nicht der Zufall geholfen hat. Das war von langer Hand geplant und genau das Ziel der Diebe. Es gibt wirklich solche Leute…
Wenn man das zusammen mit der Nachricht "Online-Shop verhökert geklaute Kreditkartendaten" betrachtet – dort werden pro Kreditkartendatensatz (inkl. Kontrollnummer) – immerhin 10 Euro verlangt – dann bekommt das eine ganz neue Dimension.

31. März 2008 um 18:21

Jubiläum verpasst

Heute stellte ich zufällig fest, dass ich für meinen Arbeitgeber neulich die 50te Schulung gehalten habe. Das sind geschätzte 600 Teilnehmer (leider wurde die Funktion mit der ich die Teilnehmer ermitteln kann vor ein paar Jahren abgeklemmt). Echt schade, da hätte ich mir etwas besonderes ausdenken können:

  • Vielleicht 50 Negerküsse Schokoküsse mitbringen und an die Teilnehmer verteilen? Das käme sicher auf einem Ernährungsworkshop gut an.
  • Oder jeden bitten für mich ein paar Schokoriegel aus dem Pausenverkauf mitzubringen und daraus gemeinsam eine kreative Überraschung zu basteln? Das wäre genau das richtige für eine Schulung zu einem sozialen Thema.
  • Oder jedem einen Begriff sagen und alle müssen dann gemeinsam mit diesen Begriffen ein Gedicht oder Lied kreieren und gemeinsam visualisieren. So a la Teamfindungstage.
  • Oder einfach ein 50 Liter Fass mitbringen. Wie in einem Sportverein. Allerdings passt das wohl eher nicht durch die Drehtür.
  • Oder den Raum partymäßig schmücken, die Schulung normal halten und dann immer nach 10 Minuten einen Hinweis geben, was es zu feiern gibt. Der Gewinner bekommt die Teilnehmerurkunde mit persönlicher Widmung.

Oder soll ich sowas einfach beim nächsten Kurs machen und so tun als sei es der Runde?
Aber das mache ich wohl eher nicht, irgendwie wäre es für mich nicht das Gleiche…

29. März 2008 um 12:17

Teamgeist – ein Mythos?

In dem Spiegel-Artikel "Gruppen-Typologie: Die Lüge vom Teamgeist" wird das Thema Team aufgearbeitet. Diesmal allerdings von einer eher ungewohnten Seite. Das wird schon an den Überschriften der einzelnen Abschnitte deutlich:

  • 1. Teil: Die Lüge vom Teamgeist
  • 2. Teil: Das Alpha-Tier – Platz da, jetzt komm ich
  • 3. Teil: Der Klassenclown – alles klärchen!
  • 4. Teil: Der Stänkerer – nix als Ärger
  • 5. Teil: Der Trittbrettfahrer – schöne Idee, meine Idee
  • 6. Teil: Der Harmoniesüchtige – Kinder, streitet euch nicht
  • 7. Teil: Die Schlafmütze – Energie sparen, dösen, jammern

Leider tragen die Abhandlungen zu Teams relativ selten dem Umstand Rechnung, dass es Berufsgruppen gibt, in denen Teamarbeit wichtig ist, andere in denen zwar Gruppenarbeit notwendig ist, aber eher nach dem Meister-Prinzip und andere in denen eigenständige Einzelarbeiter effektiver sind.

Meine Erfahrung mit Software-Entwicklern ist, dass sie (wir) im Grunde ihres Herzen am liebsten alleine vor sich hinarbeiten würden. Weil sich aber die Einsicht durchsetzt, dass man in großen Projekten einfach nicht alles alleine machen kann, beugt sich die Mehrheit der Notwendigkeit von Teamarbeit… Das Kunststück dabei ist, die Kommunikation auch dann hinzubekommen, wenn die Leute räumlich verteilt arbeiten.

29. März 2008 um 12:00

Währungsumrechnung bei Google

Neulich wollte ich mal Wissen, wie viele Euro 30 US-Dollar sind. Zu meiner großen Freude lieferte Google mir auf meine Anfrage gleich die korrekte Umrechnung:
Umrechnung bei Google

Schon stark, was Google alles kann.

28. März 2008 um 11:13

Müde Informatiker

Laut Computerwoche.de werden IT-Fachkräfte immer müder. Der Stress nimmt in der Branche weiter zu und führt zu noch mehr übrstunden:

67 Prozent der Projektmitarbeiter verzichten bei Überlast auf Pausen, 55 Prozent schränken für den Job ihre Freizeitaktivitäten ein, 29 Prozent tun das zumindest "manchmal".

Das kann ich aus eigener Erfahrung voll betätigen. In einem sehr wichtigen Projekt an dem ich beteiligt war, war schon Monate vor der Beta-Phase klar, dass der Termin fast nicht zu halten ist, dass die Führungskräfte regelmäßig daran erinnerten, dass Mitarbeiter auch gerne "freiwillig" Samstags arbeiten können, wenn es im eigenen Aufgabengebiet eng wird. Die Mehrzahl der Mitarbeiter mit denen ich Kontakt hatte, haben das auch wirklich gemacht, obwohl wir keine Überstunden mehr ausbezahlt bekommen und am Jahresende das Überstundenkonto wieder auf einen "normalen" Stand gestrichen wird.

In dem Projekt machte sich tatsächlich nach etwa 3 Monaten eine deutliche Müdigkeit der Mitarbeiter bemerkbar und auch eine gewisse "Wurschtigkeit" ("ist doch Wurscht"). Ich dachte immer das sein eine Spezialität unserer Firma – die Loyalität der Mitarbeiter ist sehr hoch. Aber die Einsatzbereitschaft scheint in der ganzen Branche recht hoch zu sein…

28. März 2008 um 11:02

üble Art des Mobbing

Als ich dieser Tage bei heute.de den Artikel "Falsche Internet-Botschaft lockt in Oregon Plünderer an" las, war ich ziemlich betroffen. Wie leicht kann man bei einem dieser Suche/Biete-Portale (z.B. Quoka.de) eine Biete-Artikel unter falschem Namen verfassen. Die Angebote sind sogar kostenlos auch in der Druckausgabe enthalten.

Und dann wird das Haus von von Beutegeiern überrannt, die keinerlei Hemmungen haben das Grundstück zu plündern. Ich bin fest davon überzeugt, dass sowas auch in Deutschland funktionieren würde. Übel!

22. März 2008 um 12:21

Probleme beim Update

Irgendwie tun mir die Kollegen leid denen die Updatepanne beim Flughafen London-Heatrow passierte:

Ein Sprecher des Airport-Betreibers BAA räumte ein, dass es trotz redundanter Systeme zu einer Panne gekommen sei. Zwar hätten die Techniker das Update getestet. Trotzdem seien nach dem Einspielen der Software beide Gepäcksortiersysteme ausgefallen.

Dass sie allerdings das Update auf beiden Systemen gleichzeitig bzw. direkt hintereinander einspielten, war wohl nicht so pfiffig.
Was lernen wir daraus? Es gibt zwar Änderungen, die sowas erzwingen, aber die sollte man sich gründlich überlegen.

Quelle: Softwarepanne sorgt für Koffer-Chaos in London-Heathrow

Hinweis: Auch dieser Artikel hätte zeitgesteuert veröffentlicht werden sollen (am 25.2.2008). Aber aus irgendeinem Grunde klappte das nicht. Weil ich die Anekdote aber witzig finde und die Computerwoche den Artikel noch bereit stellt, veröffentliche ich das einfach jetzt manuell…

22. März 2008 um 12:00

Neue Features im SQL-Server-2008

Ruprecht (Dröge?) hat auf dem SQL-Server-FAQ-Blog alle neuen Features des SQL-Server-2008 gesammelt über die schon mal irgendwo berichtet wurde. Teilweise verlinkt er gleich auf die weiterführenden Artikel. Sehr interessante Übersicht, danke!
Sowas fand ich bei Microsoft noch nicht. Oder hab ich es nur übersehen?

Schau mal an: SQL Server 2008 – Neue Features

Hinweis: Dieser Artikel hätte eigentlich am 2.11.2007 zeitgesteuert veröffentlicht werden sollen. Das hat komischerweise nicht geklappt. Leider bemerkte ich das erst jetzt gerade als ich mal meine gesammten Postings in den MySQL-Datenbank zählte…
Weil ich den Eindruck habe, dass die Liste immer noch durch seine Vollständigkeit glänzt, habe ich den Artikel jetzt manuell veröffentlicht.

22. März 2008 um 11:58

Sich selbst installierende Hardware

USB-Stick, der sich als neue Hardware ausgibt…Microsoft hat in dem Patent "0080071935 – Self-Installing Computer Peripherals" beschrieben, wie sie das Problem lösen wollen, dass die Betriebssysteme immer nur die Zusatzhardware unterstützen, die bei Erscheinen des Betriebssystems verfügbar waren. Die generelle Idee ist, dass die Hardware selber die notwendigen Treiber dabei hat. Man steckt die Hardware an und die Treiber installieren sich ohne manuelle Eingriff. Das klingt echt toll:

A self-installing peripheral device is provided. The device includes an onboard memory that stores a device driver that enables the device to communicate with a computer operating system. When the device is connected to a computer, the device automatically downloads the device driver to the computer and installs the device driver.

Ich sehe schon, wie sich die Heerscharen der Hacker darüber freuen, dass es bald eine neue Möglichkeit gibt Schadcode auf fremde Rechner zu bringen. Der Besitzer muss noch nicht mal da sein, einfach einen Stick in den gesperrten, aber laufenden Rechner stecken, der behauptet eine neue Hardware zu sein und schon habe ich meinen Trojaner platziert. Coole Sache.
Aber Microsoft wird bestimmt nachziehen und dann doch nachfragen, ob der neue Treiber installiert werden soll – bei Vista wird ja wegen allem gefragt. Dann habe ich wieder mehr Sicherheit, aber eben doch manuelle Eingriffe…

21. März 2008 um 12:33

gigantische Datenpanne bei deutschen Behörden

Als ich gestern las, dass bei verschiedenen deutschen Behörden seit 2005 über 500 Computer "verschwunden" sind, da hatte ich erst mal genug. Ich kann das gar nicht glauben. In Großbritannien war jeder einzelne verschwundene Laptop dick in der Presse und bei uns sind über 500 Kisten samt deren Daten einfach verschwunden und kein Staatsdiener klärt die betroffenen Personen auf, deren Daten auf den Festpatten waren!

Jetzt könnte man einwenden, dass auf den PCs oder Laptops vielleicht gar keine sensiblen Daten waren. Aber halte ich zwar grundsätzlich für möglich, aber unwahrscheinlich. Eine Behörde verwaltet immer etwas und die Daten darüber werden auf dem Rechner benötigt. Nur zwei Sonderfälle würde ich gelten lassen: Es ist ein reiner Schulungs- oder Vortragsrechner. Oder es ist ein reiner Client, der immer nur online funktioniert, weil die Daten immer in der Zentrale auf dem Server stehen. Aber wenn andere Rechner verschwinden, dann muss man die Personen deren persönliche Daten darauf waren unbedingt informieren!

Die Antwort des Ministeriums finde ich ziemlich krass (Quelle: Heise.de):

Das Bundesinnenministerium wies Sicherheitsbedenken zurück. Sensible Daten auf den Festplatten seien durch eine entsprechende Software absolut sicher geschützt, sagte eine Sprecherin. Ein Dritter könne sich keinen Zugang verschaffen. Auch gehe es bei den verschwundenen Computern um keine beunruhigend große Zahl. Gemessen an der Zahl der Bundesbeschäftigten von etwa 480.000 liege der Computerschwund auch im Vergleich zu Privatfirmen "im absolut üblichen Verhältnis".

Es sind also sensible Daten auf den Rechnern. Über die Sicherheit von Verschlüsselungsmechanismen habe ich ja schon mehrfach berichtet, also dürfte es es für mittelmäßig begabte Hacker nur eine Frage der Zeit sein, bis sie an die Daten rankommen, wenn sie wollen. Und darauf zu verweisen, dass kleinere Firmen im gleichen Rahmen PCs verschlampern, ist für mich kein Maßstab…

Lesenswerte Artikel dazu bei Spiegel.de und bei Heise-online.

21. März 2008 um 12:00

Schulung von Kalen Delaney auf DVD

Heute wurde ich über den SQl-Server-Magazin-Newsletter darauf aufmerksam, dass Kalen Delaney plant alle ihre Schulungen auf DVD rauszubringen. Das ist in merhfacher Hinsicht ungewöhnlich:

  • Leute, die von Schulungen leben wollen in der Regel, dass die Interessenten in die Schulung gehen und geben deswegen eher selten zu viele Infos raus.
  • Kalen ist eine der Top-Referenten zum SQL-Server. Der Inhalt dürfte also mit Sicherheit spannend sein. Diese DVD-Serie könnte glatt zum Pflichtprogramm jedes angehenden SQL-Server-Entwicklers werden.
  • Der Preis von 30 US-Dollar ist wirklich fair! Hey, wir reden hier von derzeit 19 Euro. Und wnen man sich das per Straming ansehen will, dann zahlt man in den kommenden 30 Tagen gerade mal 15 USD (also keine 10 Euro).

Die erste Folge "Lesson 1: Architecture and Metadata" ist jetzt erhältlich und behandelt die Themen:

  1. Metadata in SQL Server 2005
  2. Process Management
  3. Memory Management
  4. I/O Management
  5. SQL Server 2005 Configuration Tools

Laut Brian Kelley ist der Vortrag nicht ganz 2 Stunden lang und enthält Übungen (inkl. der Skripte auf der DVD). Das ist mit Sicherheit etwas, dass ich für unsere Gruppe bestellen werde, wenn ich wieder ins Büro komme!

Wer wissen will, was da noch auf ns zukommt, der kann sich die originale Beschreibung des 5-tägigen Kurses ansehen. Die DVD behandelt das erste Modul, also den ersten halben Tag.