Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

8. Dezember 2009 um 21:31

Name des Laufwerks

Wer schon mal im Internet nach einer Anleitung suchte, der fand sicher schon mal Code-Snipets in denen genau das Gesuchte steht. Das mache ich öfters so. Dann muss man nur noch seine eigenen Bezeichner einfügen. Seit einigen Wochen kann jeder Mitarbeiter unserer Firma sehen, dass ein Kollege sich genauso weitergebildet hat. In dem Login-Skript werden bei jedem Mitarbeiter mehrere Freigaben auf bestimmte Buchstaben verbunden. Hier ein Beispiel:
Name_des_Laufwerks

Natürlich muss man dabei die eigenen Bezeichner einsetzen. Ich bin man gespannt wie lange es dauert bis der Kollege dahinter kommt. Dass er den Fauxpas noch nicht bemerkte ist doch eigentlich ein Hinweis darauf, dass er für sich eigene Mappings eingerichtet hat und das allgemeine Loginskript nicht nutzt, oder?

Hier fand ich übrigens ein Beispiel wie beschrieben wird, was da möglicherweise passiert…

8. Dezember 2009 um 20:38

Feature Components

Wer schon immer mal wissen wollte was "Features Components" sind oder welche davon im "Windows Server 2008 R2" zu finden sind, der sollte sich das als Poster (PDF) ansehen. Leider ist es völlig sinnlos das Poster auszudrucken, wenn man nur über den üblichen DinA4-Drucker verfügt…

Wem das Poster zusagt, dem dürften auch die beiden Windows Server 2008 Component Poster gefallen.

8. Dezember 2009 um 19:15

Unterschiede in der Mentalität

Der Artikel "Fiese Karrierefallen: So ticken amerikanische Chefs" hat mir unheimlich gut gefallen. Die Unterschiede in den Kulturen sagen mir immer auch etwas über mich selber oder Dinge, die ich selbstverständlich finde. Eine in dem Artikel geschilderte Situation finde ich ganz alltäglich:

Der Chef und Eigentümer [der deutschen Firma, Anm. v. Thomas] erläuterte, das Unternehmen habe alles dafür getan, mehr weibliche Berater zu verpflichten. Leider bislang ohne durchschlagenden Erfolg.

Meine Kollegin Andrea entgegnete: "Ich muss widersprechen. Wir haben bei Weitem nicht alles getan, was wir konnten." Anschließend zählte sie auf, was die Firma alles versäumt hatte, um mehr Frauen zu verpflichten.

"Schade", dachte ich, "eine nette Kollegin, aber nun wird sie wohl entlassen." In den USA steht man nicht einfach auf und widerspricht seinem Vorgesetzten in aller Öffentlichkeit. Wer das tut, dessen Tage im Unternehmen sind schnell gezählt.

Aber eigentlich finde ich es gut, dass die Leute Ihre Meinung sagen. Insbesondere gut bezahlte Mitarbeiter sollen schließlich etwas für Ihr Geld tun. Aber diese Art wird in den USA als Bloßstellung des Chefs empfunden. Das erinnerte mich an eine Situation als ich nur für eine kurze Dienstreise in den USA war. Ich fuhr einen Kollegen und einen amerikanischen Mitarbeiter der Firma deren Kunde wir waren zu einem bestimmten Restaurant. Aber weil ich etwas falsch verstanden hatte fuhr ich eine Ausfahrt zu früh ab. Der amerikanische Mitarbeiter druckste rum und versucht eine alternative Route zu finden. Wir haben dann schnelle erkannt, dass ich einen Fehler gemacht hatte und er musste widerwillig zugeben, dass das nicht die richtige Abfahrt war.Dann haben wir mit ihm geübt, dass er Deutschen sagen kann "Das war die falsche Ausfahrt!". Er konnte es kaum glauben, fand es dann aber dann recht witzig…

8. Dezember 2009 um 00:12

Datenpanne bei Haefft

Natürlich benutzen auch meine Kinder die Vokabelhefte von Haefft. Aber deren Kinderportal benutzten sie glücklicherweise nicht. Wenn doch, dann hätte sich offenbar jeder dort einen Account einrichten können und hätte dann sämtliche persönlichen Informationen aller registrierten Kinder frei zugänglich vorgefunden:

Eigentlich sollte jeder Account durch ein eigenes Passwort geschützt sein. Tatsächlich aber konnte angeblich jeder Interessierte ohne weiteres Einblick in vertrauliche Informationen nehmen. Die umfassen "Fotos, Adressen, Freunde, Hobbys, Vorlieben und private Nachrichten von Schülern untereinander", wie der CCC erklärte.

Schlimmer noch: "Selbst die Administrationskonten der offenkundig ungesicherten Plattform waren frei zugänglich. Somit konnten sämtliche gespeicherten Daten aller Nutzer von jedem nach Belieben eingesehen werden, dem diese Lücke aufgefallen ist. Darüber hinaus konnte sich jeder als ein angemeldetes Kind ausgeben und als dieses in der Community agieren."

Quelle: Spiegel.de

Ich bin gar nicht sicher, ob man hier von einer Datenpanne sprechen kann. Das ist doch wohl eher ein informationstechnischer Supergau. Die Versicherungen der Betreiber haben bei mir nicht die vermutlich erwünschte Wirkung: "Derzeit ist nicht bekannt, dass Userdaten missbraucht worden sind." Müsste man das auch nicht eher so formulieren: "Wir haben keine Ahnung, ob die Daten missbraucht wurden"?

Immerhin vermitteln die anderen Punkte der Erklärung den Eindruck, dass sie es zukünftig besser machen wollen. Was möglicherweise an der günstigen Marketingaktion am Konzept gespart wurde, das dürfen nun die Kinder mit ihren Daten bezahlen. Schade, dass dem Schutz der Daten von Kindern in der Politik keine so hohe Bedeutung beigemessen wird. Ich nehme an, dass es sich bei der "Panne" vermutlich um keine Straftat handelt. Wenn aber eines der Kinder ein Bild von Superman als Avatar verwendet hätte, dann wäre das eine Urheberrechtsverletzung für die wenigstens eine teure Abmahnung fällig gewesen wäre… 🙁

7. Dezember 2009 um 22:51

SAP und die Datenbanktools

Alle Aktionen von SAP, die dazu dienen sich von Oracle abzusetzen, sind irgendwie interessant. Seit Jahren versucht SAP – aus meiner Sicht erfolglos – zu verhindern, dass immer Oracle gewinnt. Selbst wenn sich ein Kunde gegen die Oracle-Software und für SAP entscheidet, dann bestehen große Chancen, dass wenigstens Oracle für die Datenbank verwendet wird. Das würde mich auch richtig ärgern: Der Konkurrent verdient mit. Daher rührten die Versuche eine SAP-Datenbank anzubieten und Ankündigungen von einer In-Memory-Datenbank.

In dem Artikel "Gartner: BusinessObjects stärkt SAP-Roadmap" wird darauf Bezug genommen, dass SAP durch den Kauf von BusinessObjects zu einem Tool-Anbieter geworden ist. Und damit müssen sie wohl oder übel mit den Datenbankherstellern kooperieren. Offenbar ist Ihnen da Microsoft lieber als Oracle, obwohl Microsoft mit Navision ja auch ein Konkurrent ist…

7. Dezember 2009 um 22:14

ganz schön affig

Wer den VErdacht hat, das Internet könnte ganz schön affig sein, der könnte recht haben. Die 35-jährige Orang-Utan-Dame Nona hat eine eigene Facebook-Seite und steuert regelmäßig selbst geschossene Fotos bei. Die Seite scheint gut besucht zu sein, aber wohl kaum wegen des künstlerischen Wertes der Photos… 😉

Ich persönlich finde das einen echt klasse Werbegag des Tiergarten Schönbrunn.

via heute.de

7. Dezember 2009 um 20:37

SQL-PASS Franken: lokale Reports versus Server-Reports

SQL-PASSAm morgigen Dienstag, den 8.12.2009 um 18:30 Uhr, findet in Nürnberg wieder der nächste Vortrag der SQL-PASS Franken statt. Das Thema finde ich persönlich sehr interessant, besonders falls man immer schon mal vor hatte sich mit den Reporting-Services zu beschäftigen.

Möglichkeiten für die Reporterstellung – Localreport versus Serverreport

Berichte sind in Anwendungen und BI-Lösungen ein zentrales Element zur Visualisierung von Unternehmensdaten. Konzeptionell stehen mit den Reporting Services und den ReportViewer Control in .NET zwei verschiedene Microsoft-Technologien zur Realisierung der Anforderungen zu Verfügung.

Herr Bechtloff wird in seinem Vortrag die beiden Alternative demonstrieren und Kriterien für die Entscheidungsfindung vorstellen. Vertiefend wird er die technologischen Möglichkeiten des ReportViewer Controls und dessen Einbindung in eine Applikation vorstellen.

  • Einblick in die RDL Report Definition Language
  • Übersicht der SSRS Architektur
  • Pro und Contra der Reportformen Localreport/Serverreport
  • Programmatisches Handling der Reporttypen
  • Integration von Reports in Applikationen mit dem ReportViewer Control
  • Architektur einer Report Factory
  • Tipps und Tricks

Stefan Bechtloff ist Senior Consultant bei der New Elements GmbH und unterstützt seit über vierzehn Jahren Unternehmen beim Aufbau von Business Intelligence- und Individualsoftware-Lösungen von der Architekturvorgabe bis hin zur Implementierung.

Gastgeber ist diesmal wieder die New Elements GmbH (Äußere-Bayreuther-Straße. 55, 90409 Nürnberg).

Und wie jedes Mal so ist auch diesmal der Eintritt frei, auch Nicht-Mitglieder sind herzlich eingeladen. Bitte dennoch bei Klaus Oberdalhoff unter kob(ät)sqlpass.de anmelden, damit er weiß, wie viele Stühle ungefähr benötigt werden.

PS: Falls es sich dabei um den Stefan von Bechtloff.net handelt, dann bin ich ihm schon zwei mal begegnet… 😉

4. Dezember 2009 um 21:19

Bitte rufen Sie mich zurück

Immer wenn es auf das Jahresende zu geht, dann finde ich regelmäßig Bitte-rufen-Sie-mich-zurück-Anrufe auf meinem dienstlichen Anrufbeantworter vor. Teilweise sogar von Leuten, die ich gar nicht kenne. Dabei handelt es sich in der Regel um Vertreter von Firmen mit denen ich irgendwann einmal Kontakt hatte. Dabei ist das "Kontakt" hatte schon sehr weit zu fassen, denn offenbar notieren sich Verkäufer sogar die Namen von den Namensschildern auf Messen. Beispielsweise plauderte ich vor ein paar Wochen mit einem alten Bekannten, den ich schon lange nicht mehr gesehen hatte, auf dessen Messestand. Eine Dame von einer anderen Firma kam hinzu und plauderte mit. Obwohl ich ihr keine Karte (ich gebe Vertretern nur ganz selten freiwillig meine Kontaktdaten) gab, bekam ich nun eine Nachricht eines Kollegen von ihr mit der Bitte um Rückruf.

Freilich ist es so, dass ich ziemlich viel um die Ohren habe und daher keine Lust habe, Leute anzurufen von denen ich nichts will. Manche sagen ja noch nicht einmal auf Band, was sie von mir wollen. Vermutlich gehen sie davon aus, dass ich viel Zeit hätte und mich darüber freue, dass einmal jemand etwas von mir möchte. Quasi Telefonseelsorge oder so. Aber natürlich habe ich die Namen auf diesen kleinen gelben Klebezetteln notiert. Und wenn ich einmal viel Zeit habe und nichts mit höherer Priorität, dann rufe ich bestimmt auch zurück. Wenn ich den Zettel dann noch habe. So weit ist es aber noch nie gekommen, denn meist rufen die Damen und Herren ein paar Wochen später noch mal an… 😉

Schlimm finde ich, dass das privat jetzt auch schon anfängt. Da wurde ich gestern von einer Call-Center-Mitarbeiterin angerufen, dass ich von Herrn soundso eingeladen würde. Zum Glück habe ich schon Routine im freundlichen Abwimmeln.

3. Dezember 2009 um 21:29

Vorstufe zur Abmahnung

Aktuell gibt es wieder eine interessante Petition im deutschen Bundestag:

Der Deutsche Bundestag möge beschließen, dass Abmahnungen im Internet einer kostenlose Vorstufe bedürfen.

Begründung

Abmahnungen im Internet sollen in Zukunft eine für den beklagten kostenlose Vorstufe bekommen.
Der Abmahner soll mit dem Beklagten in Kontakt treten und diesem seinen Abmahngrund mitteilen und diesem so eine Möglichkeit geben um diesen möglichen Verstoß innerhalb von einer Frist zu beseitigen.

Aktuell haben 4900 Leute mitgezeichnet. Was mir daran echt gut gefällt, ist dass man damit den üblichen Abmahnwellen, die immer mal wieder hochpoppen, den Garaus macht. Außerdem schützt es die privaten Homepagebetreiber vor den Firmen, die gerne und schnell abmahnen.

via law blog

3. Dezember 2009 um 19:24

Amazon: Keine Bewertung von säumigen Vertragspartnern möglich

Wie so oft vor Weihnachten bestelle ich viel im Internet. Aber an einer Stelle bin ich wieder um eine Erfahrung reicher. Kurz nach den Sommerferien stellten wir fest, dass unsere große Tochter um einen Schulatlas ärmer war. Weil der benötigte Atlas inzwischen nur in einer neuen Ausgabe erhältlich war und es wegen der Einheitlichkeit in der Klasse genau diese Ausgabe sein musste, bestellte ich am 12.10.2009 bei Amazon Marketplace einen gebrauchten Dierecke Weltatlas. Der Vertragspartner Miss_Aguilera würde mir den Atlas in gut erhaltenem Zustand binnen drei Tagen zuschicken, hieß es dort. Die Zeit ging ins Land, aber kein Atlas kam. Auf meine Nachfragen kam am 27.10.2009 dann die erste und bis heute einzige Antwort: "Aufgrund einiger Renovierungsarbeiten hier im Haus hatte ich keine Internetverbindung und könnte den Atlas erst jetzt verschicken." Es tue ihr leid usw.

Auf meine Antwort kam dann erst mal wieder keine Reaktion. Auch nicht, als ich über das Amazon-Portal eine Nachricht absetzte. Irgendwann verlor ich die Nerven und wollte die Verkäuferin bewerten. Aber nun merkte ich, dass man bei Amazon nur dann eine Bewertung abgeben kann, wenn die "Transaktion" abgeschlossen ist. Keine Ware verschickt, keine Bewertung möglich. Bewerten kann man nur die Verkäufer, die sich irgendwann entschließen auch etwas zu verschicken…

Daraufhin angesprochen schickte Amazon eine Standardmail, die erklärte wie man Verkäufer bewerten könne, wo man hin klicken muss usw. Nur leider kann man da bei nicht abgeschlossenen Transaktionen nicht hin klicken. Ich fühlte mich und meine Frage nicht wirklich ernst genommen.
Als ich auf die Mail antwortete kam die automatische Antwort: "Diese E-Mail-Adresse hat lediglich Benachrichtigungsfunktion, hier koennen leider keine eingehenden E-Mails beantwortet werden." Ich solle doch bitte das Kontaktformular verwenden. Natürlich machte ich das, was blieb mir auch übrig? Zum Glück musste ich meine Anfrage nicht in dem 4x4cm großen Feld verfassen, sondern konnte den Text aus meiner Mail kopieren.

Auf meine Frage was denn bzgl. dieses Partners unternommen werde, wurde die Bestellung seitens Amazon storniert. Weiterhin auf einer Lieferung zu bestehen, ist damit nicht mehr möglich. Und natürlich ist es mir nicht möglich die Bestellung zu bewerten, denn sie taucht in meinem Konto nicht mehr auf.
Wahrscheinlich ist es Amazon lieber die Bestellung zu stornieren als sich mit dem säumigen Partner auseinander zu setzen. Leider werden damit seitens Amazon auch alle Spuren verwischt. Vermutlich ein Versehen. Und das Löschen dient sicher nur dazu, damit meine Bestellungsübersicht nicht unübersichtlich wird… 😉

Was schließe ich daraus?

  • Aus den Amazon-Bewertungen kann man nicht schlussfolgern, ob die Ware auch wirklich immer versandt wurde. Die Bewertungen beziehen sich immer auf erfolgreiche Transaktionen, d.h. Lieferungen die abgeschickt wurden.
  • Amazon möchte keine Antwort auf verschickte Mails haben. Dialog geht anders. Die Anfragen im Kontaktformular kann man später nirgends einsehen oder verfolgen. Wären sie als Mails verschickt, könnte man sie wenigstens weiterleiten.
  • Man kann bei Vertragspartnern, die nicht liefern, im Prinzip nicht auf die Erfüllung bestehen, weil Amazon die Bestellung storniert. Angeblich automatisch nach 30 Tagen, stand in der Mail. Bei mir war es definitiv als Reaktion auf meine Anfrage am 30.11.2009, also etwa nach 50 Tagen.

Diese Jahr habe ich übrigens auch mal ein paar Bestellungen bei Buch.de und Bol.de aufgegeben. Dort kann man sogar Meilen sammeln bzw. Payback-Punkte. Beide haben sehr schnell geliefert.

2. Dezember 2009 um 20:39

Passwort zu komplex II

Heute wollte ich beim Chip-Adventskalender den Download machen. Die Hürden wurden letztlich aber sehr, sehr hoch: Man muss sich bei der Firma Softwareload registrieren und die Software bestellen. Weil man den Gutscheincode eingeben könne, würde einem letztlich nichts berechnet. Na gut, das versuchte ich. Ich scheiterte am Benutzernamen und am Passwort: Warum "thomas.gloerfeld" ungültig sei, wurde mir nicht gesagt. Für das Passwort verwendete ich schon gar kein Sonderzeichen. Das Passwort sei aber dennoch zu komplex, daher wird die Sicherheit auch als besonders niedrig eingestuft (rot). Die Meldung ist etwas eigenartig. "Passwort nicht erlaubt. Verwenden Sie maximal 16 Zeichen ein." – Schlecht übersetzt?

softwareload

Das Passwort ließ ich generieren und lautete "bkbbmiXcXam1HdE6Cj0T". Echt unsicher…

Bei der Sicherheitsabfrage (z.B. wie lautet Ihre Lieblingsfigur aus der Geschichte) muss hingegen die zwingend erforderliche Antwort wenigstens 6-stellig sein. "Nero", "Jesus", "Cäsar", "Otto" und "Karl" scheiden schon mal aus… Für fast alle anderen möglichen Fragen habe ich auch nur kurze Antworten. Und natürlich muss man bei jedem Versuch den "Sicherheitscode" (Captcha) neu eingeben.

Wenn man es geschafft hat, dann muss man auf eine Mail mit Bestätigungslink warten. Wenn man darauf klickt, dann muss man sich erst mal anmelden. Danach wird man auf eine T-Online-Seite umgeleitet, die einem sagt, dass man unbedingt Java-Script für T-Online erlauben müsse, sonst gehe nichts.

Ich sage ja, einfach ärgerlich. Jetzt habe ich zwar die Software, aber mag sie erst mal nicht mehr ansehen.