Glorf IT

Bei Worth1000.com gibt es wieder einen "contest": Mac versus PC. Da sind eine echt nette dabei. Leider sind viele aber doch sehr parteiisch und platt… 😉

Mein Kollege Martin wies mich heute darauf hin, dass zeitgleich mit Windows 7 auch "Windows Server 2008 R2" freigegeben werden soll. Deswegen wurde auch der RC parallel zu dem von Windows 7 veröffentlicht. NAch meinen bisherigen Quellen war eine Freigabe ursprünglich erst in 2010 geplant. In der betreffenden Presseerklärung von Microsoft werden auch die wesentlichen Features des Systems zusammengefasst:

Windows Server 2008 R2 RC includes several new capabilities, such as File Classification Infrastructure (FCI), a built-in solution for file classification and management. In addition, Windows Server 2008 R2 Hyper-V now gives customers the ability to scale up to 64 logical processors, delivers improved Web experiences with Internet Information Services (IIS) 7.5, and offers increased hardware utilization and server availability with built-in Live Migration for virtualization technologies. Windows Server 2008 R2 RC is available for immediate download at http://www.microsoft.com/WindowsServer2008R2.

Also los…

Das schreibt Microsoft Deutschland. Aber was ist gemeint? Eigentlich war doch nur ein CTP im Herbst geplant und die Freigabe in 2010. Aber heute verschickte Microsoft über den Presseverteiler folgende Info:

Sehr geehrte(r) Herr Glörfeld,

auf der heutigen Tech Ed North America 2009 stellt Microsoft IT-Professionals und Entwicklern den Release Candidate des Windows Server 2008 R2 vor, dessen Client-Version gemeinsam mit Windows 7 entwickelt wurde.
[…]
Zusätzlich informierte Microsoft darüber, dass der SQL Server 2008 R2 (bisher unter dem Codenamen "Kilimanjaro" bekannt) in der zweiten Jahreshälfte 2009 verfügbar ist. Diese Version wird es den Nutzern möglich machen, bessere Entscheidungen durch automatisierte BI-Prozesse zu treffen.

Jetzt ist es also offiziell, das Kind heißt "SQL Server 2008 R2". Das erleichtert mich sehr. Der Name "SQL Server 2010", der gerade anfingt durch die Blogs zu geistern, hätte den Markt nur unnötig verschreckt. Mit einem Minor-Release ist aber alles in Ordnung, niemand muss mit Investitionen warten, sondern kann getrost weitermachen und sich auf die Neuerungen im Bereich BI freuen.

Bei darkreading.com steht hingegen, dass auf der heutigen TechEd lediglich ein CTP für den "SQL Server 2008 R2" in der zweiten Hälfte von 2009 angekündigt wurde. Ob da jemand bei der deutschen Presseabteilung dieses Detail nicht richtig mitbekommen hat? Auf dem SQL Server News Blog wird letztere Lesart bestätigt:

The first Community Technology Preview (CTP) of SQL Server 2008 R2 will be available in the second half of 2009 and we are on track to ship SQL Server 2008 R2 in the first half of calendar year 2010.

Dort werden auch die wesentlichen neuen Features des R2 beschrieben:

• Master Data Services that provides information workers with a single authoritative data source to ensure the integrity of the data they use to make critical business decisions.
• Application and Multi-Server Management that reduces the complexity of developing, deploying, and managing applications across multiple instances of SQL Server; a new central management point helps scale database management and identify consolidation opportunities.
• Support for greater than 64 logical processors that provides customers with greater choice for delivering high performance and scalability and enables customers to take advantage of multi-core technologies.

Dann freuen wir uns mal auf den CTP des des "R2"… 🙂

Bereits am morgigen Dienstag, am 12.5.2009, findet in Nürnberg wieder der nächste Vortrag der SQL-PAS Franken statt. Diesmal gehen wir auf Nummer "sicher".

Der genaue Titel lautet: "Sicherheitsketten im SQL Server – Rätsel gelöst?".
Sprecher ist der nicht ganz unbekannte Ralf Dietrich. Er ist Dank seiner vielen Vorträge und seiner Tätigkeit im Vorstand der SQL-PASS sehr bekannt. Über das Thema schreibt er selber:

Rätselhafte Einstellung: Datenbankübergreifende Besitzverkettung aktivieren?
Ja/Nein … was will der SQL Server hier von mir? Was verbirgt sich dahinter
und warum gibt es das auch innerhalb einer Datenbank? Wie kann ich es
nutzbar machen und welche Alternativen hat ein Entwickler? Welche
Fallstricke gilt es zur überwinden?

Gastgeber ist wieder die plus-IT GmbH im Eurocom Center (Lina-Ammon-Str. 3, Gebäude 3 / 3. Stock, 90471 Nürnberg).

Wie immer ist der Eintritt frei, auch Nicht-Mitglieder sind herzlich eingeladen. Weil es bei dem Thema und Referenten garantiert sehr, sehr voll wird, bitte bei Klaus Oberdalhoff unter kob(ät)sqlpass.de anmelden, damit er weiß, ob die Stühle reichen. Wer zu spät kommt oder sich nicht anmeldet, muss eben stehen… 😉

Auf saschalobo.com fand ich es leider zu kurzes, aber interessantes Interview mit Franziska Heine. Sie gab die ePetition gegen Netzsperren beim deutschen Bundestag ein, die bis heute bereits über 70000 Mitzeichner unterstützten. Vielleicht finden sich noch mehr. Franziska sagt darin zum Beispiel:

Es werden Strukturen geschaffen, die dazu geeignet sind, elementarste Grundrechte zu beschneiden und das darf einfach nicht sein! Es darf nicht sein, dass Themen instrumentalisiert werden, aber das eigentliche Problem dabei unberührt bleibt.

In einer Gesellschaft, die einen immer größeren Teil ihrer Informationen aus dem Netz zieht, darf es keine Listen geben, von denen niemand weiß, welche Seiten darauf landen und warum sie darauf landen. Ganz normalen Menschen, die sich im Internet bewegen, darf nicht Angst und Bange werden, wenn sie über eine Seite mit Stoppschild stolpern.

Vielleicht gelingt es ja die Politiker dazu zu bewegen wirksam gegen die "Produzenten" und "Verkäufers" dieser widerlichen Filme vorzugehen. Die Schaffung von Zensurmöglichkeiten ist ja wohl reiner Aktionismus, der prima in den Kram deren passt, die den Informationsfluss ohnehin gerne kontrollieren möchten… 🙁

Groß-Klein-Schreibung ist in SQL weitgehend Geschmackssache. Daher hat lange gedauert bis mich mein Kollege Diethard umpolen konnte. Erst seit wenigen Jahren schreibe ich alle SQL-Schlüsselwörter groß.

Ob wohl es im Zeitalter der Syntaxhervorhebung tatsächlich fast egal ist, kann man auf Ausdrucken oder in per Mail verschickten Schnipseln die SQL-Befehle tatsächlich besser lesen. Die Umgewöhnung fiel mir sehr schwer, aber der Nutzen ist tatsächlich da.

Zur besseren Unterscheidung schreibe ich daher generell SQL-Schlüsselwörter groß und Variablen usw. klein. Hier ein Beispiel aus der Northwind-Datenbank:

SELECT EmployeeID, LastName, FirstName, Country
FROM Employees AS Emp
WHERE Emp.Country LIKE 'U_'

Den Name von Datenbank-Objekten sollte man hingegen generell immer "richtig" schreiben, d.h. so wie sie angelegt wurden. Deswegen habe ich im obigen Beispiel auch die Northwind-Schreibweise übernommen.
Zwar sind heutzutage case-insensitive Sortierungen üblich, aber das ist eine reine Konvention. Sollte in einem zukünftigen Release mal die Datenbank mit einer case-sensitiven Collation angelegt werden, dann wird die Suche des Optimierers in den internen Systemtabellen bei "falsch" geschriebenen Tabellennamen nicht fündig.

Besonders wichtig wird das bei Zugriffen auf Tabellen in den Systemdatenbanken. Hier wird bei der Installation des SQL-Servers festgelegt, welche Collation verwendet wird. Hier muss ich die Objektnamen in der Regel klein schreiben, z.B.:
EXEC sp_who
oder
SELECT name FROM sys.objects

Wegen der Übersichtlichkeit sorge ich dafür, dass Tabellen/Views/Procedures/etc in unseren Anwendungsdatenbanken gleich mit einem klein geschriebenen Namen oder mit Binnenkapitälchen angelegt werden. Jedenfalls dort wo ich darauf Einfluss habe. Aber natürlich ist das auch Geschmackssache… 😉

In diesem Monat fand ich folgende Vollversionen als Beilagen von Computerzeitschriften. Ich habe nur die aufgeführt, die als Vollversionen gekennzeichnet waren, nicht ohnehin kostenfrei im Internet zugänglich sind und mehr sind ein ein kleines Tool.

PC-Welt 6/2009:

• Ad-Aware Pro 8.0.3 Anniversary Edition (180-Tage-Lizenz)
• Avira Antivir Premium 9 (90-Tage-Version)
• Disk Doctor Data Shredder
• Virtual CD 8.0.0.6
• Wise-FTP 4.1.0
• Datei-Commander 8.3

Chip 6/2009 (Nachbestellen möglich):

• Steganos Shredder 11
• Meyers großes Konversationslexikon ("Das Wissen des 19. Jahrhunderts" – klingt nicht so richtig aktuell)
• Radiotracker 5 Standard
• Datei-Commander 10PE

PC Magazin 6/2009:

• SoftMaker Office 2006
• WebSite X5 Smart 8
• Ashampoo Music Studio 2009

PC Go 6/2009 enthält die gleichen und zusätzlich noch: "PDF Experte 5 Pro".

Computer Bild 10/2009 (meist ist unklar ob es eine Voll- oder Testversion ist. In einem Fall ist eine Software allerdings als 60-Tage-Testversion gekennzeichnet, was dafür spricht, dass der Rest Vollversionen sein könnten):

• Kaspersky Security Suite CBE (keine Versionsangabe)
• Steganos Safe CBE (keine Versionsangabe)
• AntiBrowserSpy 2009 CBE

PC Praxis 6/2009 (PDF):

• Ashampoo Burning Studio 2009
• Ashampoo Cover Studio 2009
• Rollback RX (keine Versionsangabe)
• Tag Tuner (keine Versionsangabe)

Die Liste ähnelt der aus dem April doch ganz schön. Ergänzungen sind willkommen.

Update 16.5.2009: Mein Kollege Günther machte mich auf vollversion.de aufmerksam. Hier gibt es für ältere Ausgaben der Zeitschriften PC Praxis, PC Go, Chip und PC Magazin ein Archiv über die Inhalte. Leider stehen jetzt immer noch nicht die aktuellen Ausgaben drin. Aber es wird auch eine Inverssuche angeboten, die ganz nett ist, die Treffer aber unsortiert liefert und manchmal keinen Hinweis liefert in welchem Heft das drin war.

Um automatisch entscheiden zu können welchen Service-Pack (SP) oder Cummulative-Update-Package (CU) man einspielen muss, muss man wissen, ob der SQL-Server ein deutscher oder englischer ist. Früher hatten wir es schon einfacher, weil wir da immer nur mit englischen SQL-Servern zu tun hatten, damals noch von Sybase. Seit dem Umstieg auf Microsoft setzen wir immer den korrekten, landessprachlichen SQL-Server ein: auf deutschem Windows ist ein deutscher SQL-Server und auf einem englischen ein englischer.

Das haben wir der Auskunft des Microsoft-Supports zu verdanken, dass sie immer nur die landessprachlichen Versionen des SQL-Servers auf den entsprechenden Windows-Systemen testen, aber keine Mixe, wie z.B. den englischen SQL-Server auf einem deutschen Windows. Und nur diese Kombinationen werden von ihnen supportet. Aber ich will nicht lamentieren, so ist es einfach. Wir testen schließlich auch nicht jede denkbare Kombination unserer Software mit verschiedenen Sprachversionen von Windows.

Um herauszubekommen, was für einen SQL-Server man vor sich hat, kann man die XP xp_msver verwenden. Sie gibt einem neben der Sprache (im Datensatz "Language") und Produktversion und sogar Product Key, auch Infos zum Windows-System aus (z.B. Hauptspeicher, Version, Anzahl Prozessoren). Um nur einen einzigen dieser Werte in eine Variable zu bekommen, die man dann auswerten kann, muss man das Result-Set in eine Tabellenvariable schreiben und dann gezielt auslesen, z.B. so:

DECLARE @MSVer TABLE (ID int, Name sysname, Internal_Value int, Value nvarchar(512));
INSERT @MSVer (ID, Name, Internal_Value, Value)
EXEC master.dbo.xp_msver N'Language';

…

Lässt man die Optionsangabe hinter xp_msver weg, dann werden alle Optionen mit Wert ausgegeben.

PS: Habe ich schon erwähnt, dass diese XP jeder ausführen darf? Die Gruppe "public" hat Ausführungsrechte. Man könnte sich überlegen diese Rechte nicht jedem geben zu wollen… 😉

Heute wurde ich auf den Artikel "Lock Pages In Memory in SQL Server Standard Edition" in WesleyB's Blog aufmerksam. Die Quintessenz ist, dass ab dem CU4 für SQL Server 2005 SP3 und ab CU2 für SQL Server 2008 SP1 auch in der Standard-Edition die Option "Lock Pages In Memory" mittels Trace-Flag erlaubt wird. Beide kummulativen Patches sollen im Juni erscheinen.

In dem Artikel sind auch ein paar gute Links auf weiterführende Artikel enthalten, wie z.B. der Erklärung des Features von Slava Oks: "Q and A: Using Lock Pages In memory on 64 bit platform " und "Be Aware: Using AWE, locked pages in memory, on 64 bit ". Beide finde ich sehr interessant, weil wir tatsächlich AWE auf Windows-64-Bit einsetzen.

… sagen wir immer, wenn wir unsere eigene Software nutzen. Es wäre doch auch etwas eigenartig, wenn eine Firma beispielsweise für die firmeninterne Verwaltung die Software einer anderen Firma nutzt anstelle der eigenen, oder?

Daran musste ich denken, als ich neulich die allseits bekannte örtliche Bahnwärterin sah, wie sie nach Dienstschluss aus dem kleinen Erlanger Vorortbahnhof in ein Auto mit Nürnberger Kennzeichen stieg. Dazu muss man sagen, dass die Bahnanbindung nach Nürnberg recht gut ist. Aber offenbar hat die Bahnangestellte gute Gründe warum sie lieber mit dem Auto ins nahe gelegene Nürnberg fährt…

Das hat mir schon ganz schön zu denken gegeben. Etwas versöhnt hat mich als ich neulich am Nachmittag heim fuhr und ich im Sitz schräg gegenüber einen der anderen Bahnwärtern entdeckte, der tatsächlich mit mir ausstieg um seinen Dienst anzutreten.

Naja, immerhin sehe ich jetzt schon an dem Dastehen oder nicht Dastehen des Autos, ob ich mich auf eine freundliche oder weniger freundliche "Begrüßung" einstellen darf. 😉

In einem MSDN-Forum beschwert sich ein Kollegen im Artikel "Bug in SQL Server 2008 SP1?" darüber, dass negative Identity-Inkremente nicht mehr gehen.

Ich muss zugeben, dass ich auf diese Idee gar nicht erst gekommen bin, weil ich IDENTITY schon ewig kenne. Und "früher" wurde immer um Eins rauf gezählt. Aber seit ein paar Versionen (SQL-Server-2005?) kann man ja den Seed und das Inkrement frei wählen. Freilich gehen dann auch negative Werte. Aber möglicherweise kamen die Entwickler genau so wenig auf diese Idee und vergaßen in der Doku zu schreiben, dass die Werte positiv sein sollen? Deswegen entspricht die Angabe von negativen Seeds und Inkrementen tatsächlich den Spezifikationen: In den Books-Online steht nicht drin, dass die beiden positiv sein müssen.

Es werden noch Wetten angenommen: Ist das ein Bug oder "works as designed"? Ich gehe im Zweifelsfall von Letzterem aus… 😉

PS: Ich habe hier daheim gerade keinen 2008er SQL-Server, daher habe ich nicht ausprobiert, ob da wirklich ein Bug kommt.

Da sich die sogenannten "Kinderporno-Sperren" langsam zum schweizer Offiziersmesser der Internet-Zensur mausern, finde ich die seit dem 22.4. ins Leben gerufene Online-Petition beim deutschen Bundestag besonders interessant. Ich finde Kindesmissbrauch in besonderem Maße schrecklich und verwerflich. Daher bin ich auch bereit dafür Einschränkungen hinzunehmen. Leider habe ich nicht den Eindruck, dass die geplanten Sperren irgendeinen Effekt in dieser Richtung haben. Wer echt solche Dinge dreht, der kann leicht über einen Proxi Zugriff auf die gesperrten Seiten bekommen (oder vielleicht reicht auch schon eine fest eingetragene Namensauflösung?).

Der einzige positive Effekt den die Sache am Anfang hatte war die gesellschaftliche Ächtung. Aber das ist jetzt auch schon wieder hinfällig. Ich würde mir wünschen, dass entschieden gegen die Anbieter solcher Seiten vorgegangen wird, aber da hört man irgendwie nichts drüber. Ich kann mich erinnern, dass es bei Heise mal das Angebot gab, dass man anonym solche gefundenen Seiten melden konnte. Das mussten die leider aus gesetzlichen Gründen einstellen. Ich habe vergessen was daran ungesetzlich war. Oder man dreht den Anbietern den Geldhahn ab. Ich wünsche mir Maßnahmen, die weiter vorne in der Kette ansetzen und damit die Risiken für die Schänder und die "Anbieter" erhöhen. Die Sperren setzen ganz am Ende der Kette an und dürften daher wenig bringen.

Was mich an der Sperrlösung alarmiert:

• Die Sperrliste ist nicht kontrollierbar. Ich befürchte, dass "unschuldige" Seiten leicht zu unrecht auf die Sperrliste kommen können. Und dann dürfte ein behördlicher Spießrutenlauf nötig werden bis die Sperrung aufgehoben wird. Ob dann aber immer der Verdacht bleibt, dass man vielleicht doch mal solche Abartigkeiten gehostet hat?
• Natürlich ist bekannt, dass sich viele Leute beim Webhoster einen Server teilen und ich nehmen an, dass die Sperren das berücksichtigen. Aber Fehler passieren da ja schon bei ganz anderen Dingen.
• Das BKA wird dadurch faktisch zu einer Zensurbehörde, die nicht von der Öffentlichkeit kontrolliert werden kann. Ja, die fehlende Kontrolle finde ich besonders erschreckend.
• Außerdem habe ich inzwischen schon von anderer Seite Zustimmungen gehört, weil man damit ja auch andere Inhalte sperren könnte, z.B. bei Verstößen gegen das Urheberrecht oder politische Randgruppen. Das wäre doch attraktiv.
• Außerdem habe ich schon gehört, dass die Zugriffe auf solche gesperrten Seiten protokolliert werden sollen (und wenn nicht vom BKA, dann vom Provider: 6 Monate müssen die solche Verbindungsinfos ja zukünftig ohnehin auf Vorrat speichern). Wer also über eine Spam-Mail eine solche gesperrte Seite ansurft oder eine versehentlich gesperrte Seite ansurft, der kann ganz schon Probleme bekommen. Was sagen wohl die Nachbarn, wenn die Polizei anrückt und den PC beschlagnahmt wegen Verdacht auf "Kinderpornoseiten ansurfens"? Wenn dann nach ein paar Monaten die Ermittlungen eingestellt werden, weil nichts dran war, dann dürfte es schon zu spät sein. Der zu unrecht Verdächtigte ist dann schon stigmatisiert.

Irgendwie erinnert mich das an die Diskussionen um die Wahlmaschinen: Die Fachwelt schlägt die Hände über dem Kopf zusammen und steht ohnmächtig da, aber die Politiker feiern den Fortschritt. Wer sich über den aktuellen Stand der ePetition beim deutschen Bundestag informieren oder mitzeichnen will, der kann das hier machen. Aktueller Stand: 12245 Mitzeichner.

Update 5.5.2009 21:05 Uhr: Jetzt sind es schon 25569 Mitzeichner. Das ist ja schon fast Rekord. Es wundert mich nicht, dass die Serverantwortzeiten mies sind:

04.05.2009, 23:36h: 12245 Mitzeichner
05.05.2009, 21:05h: 25569 Mitzeichner
07.05.2009, 22:43h: 49131 Mitzeichner
11.05.2009, 21:37h: 72561 Mitzeichner

Update 1.6.2009: Nun waren es 104496 Mitzeichner. Robert weißt in seinem Kommentar darauf hin, dass sich bei einer Infratest-Umfrage im Auftrag der Kinderhilfe eine Mehrheit für das Verstecken der widerlichen Seiten fand. Möglicherweise war den Befragten nicht klar wie schnell sich diese Seiten komplett aus dem Netz nehmen lassen und welche Alternative es zum Sperren gibt. Meiner Ansicht nach wird mit dem Gesetz nur vertuscht, dass es solche Seiten gibt. Ich würde es begrüßen, wenn statt dessen die Polizei so ausgestattet würde, dass sie aktiv gegen diese Seiten vorgehen kann.

Update 9.6.2009: Das sieht offenbar die Mehrheit der Bevölkerung auch so, dann bei einer anderen Umfrage von Infratest kam genau das heraus: Besser wirksam bekämpfen anstelle zu sperren.