Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

29. August 2010 um 19:05

50 Minigames

Wer ab und an gerne kleine Minigames macht, der findet bei der Liste der Computer-Bild Die beliebtesten Downloadspiele im Juli 2010 sicher den ein oder anderen Treffer. Um zur Liste zu kommen dort einfach auch die kleinen Vorschaubilder klicken. Etliche sind schon recht bekannt (z.B. Moorhuhn als Remake), anderev kannte ich noch nicht.

25. August 2010 um 18:41

Database Source Control

Seit 1995 gehört es zu meinen Aufgaben die Entwickler darin zu unterstützen, wie sie bei einem Versionswechsel die Änderungen an der Datenbank zum Kunden ausrollen können. Daher las ich den Artikel "When Database Source Control Goes Bad" von Mike Mooney mit besonderem Interesse. Und es stimmt alles was er sagt.

23. August 2010 um 18:38

Neuerscheinungen: Datenbankbücher

Bei Amazon kann man sich einen ganz guten Überblick verschaffen welche Bücher zum Thema "Datenbanken" kürzlich erschienen oder demnächst erscheinen werden: Beliebte Neuveröffentlichungen in der Kategorie Datenbanken

21. August 2010 um 10:20

Datenpanne durch offenes Verzeichnis

Offenbar wurden die Versicherungsanträge bei der Versicherung "Alte Leipziger" nicht in einer geschützten datenbank gespeichert, sondern im KLartext als Dateien in einem bestimmten Verzeichnis gespeichert. Das alleine ist ja schon mal schlecht, weil darin personenbezogene Daten stehen. Daher müssen solche Daten bei uns verschlüsselt sein oder geschützt in einer Datenbank gespeichert werden. Nun kam es wir es kommen musste: Das Verzeichnis wurde durch Unachtsamkeit nicht geschützt. Daher konnte man da schön drin rumschnüffeln. Das ist wohl auch passiert. Heise schreibt zum Umfang der Daten:

Die Anträge wurden über den Tarifrechner der Sparte Rechtsschutz-Union aufgenommen und enthielten vertrauliche Daten wie etwa Bankverbindung, Beruf, Fahrzeuge, eventuelle Vorschäden sowie den bisherigen Versicherer des Antragsstellers. Auch Geburtsdatum, Nationalität, Familienstand und Angaben zu den Kindern fanden sich in den Anträgen.

Das sind genug Infos, um sich eine Online-Identität zu erschleichen. Die Menschen tun mir leid. Die Lücke bestand seit Anfang des Jahres. Zu hoffen, dass kein Bösewicht diese Daten missbraucht, wäre schon sehr naiv. Immerhin:

Der Konzern will die betroffenen Kunden zeitnah informieren.

Das ist wenigstens mal ehrlich den Kunden gegenüber.

20. August 2010 um 18:30

eßürG eleiV

samohT
eßürG eleiV
.nies therdrev sawte nohcs nam ssum ,nennök uz nesel txeT neseid mu
,reseL ebeil ollaH

Wie? Na, so: auf "beides umdrehen" klicken.

19. August 2010 um 18:40

Performance von "Table Valued Parameters"

Mein Kollege Robert macht mich auf den Artikel "SQL Server 2008 Table Valued Parameters Performance" von Scott Zurolo aufmerksam. Hier wird eine hausgemachte Lösung mittels XML als Übergabeparameter der Lösung mittels Table Valued Parameters gegenüber gestellt. Irgendwie klar, dass die TVPs besser sind. Man muss sich kostenlos registrieren, um den Artikel lesen zu können.

Früher nutzten wir immer ganz normale Tabellen in die wir die Menge an Sätzen reinschrieben, dabei wurde für alle zusammengehörigen Sätze eine gemeinsame Set-ID vergeben. Der Stored-Procedure wurde dann diese ID als Parameter mitgegeben. Bei weniger als hundert Datensätzen ist das schnell und elegant. Bei mehr als 6000 nicht mehr praktikabel, weil dann durch den Einfügevorgang die ganze Tabelle exklusiv gesperrt wird. Hier dürften die TVPs helfen.

Sehr schön ist auch die Aufstellung bei Microsoft "Table-Valued Parameters". Hier ist auch eine Gegenüberstellung zum BULK-INSERT.

Da ich selber noch nicht mit TVPs gearbeitet habe, kann ich nicht viel beisteuern. Ich könnte mir aber denken, dass es problematisch ist, dass man einen benutzerdefinierten Datentypen (UDT) anlegen muss. Wenn man den Typ beim CREATE-PROCEDURE wie beim DECLARE "on the fly" definieren könnte, dann wäre es sicher einfacher. So aber muss man bei einer Schnittstellenänderung der Prozedur gleich den UDT mit ändern.

18. August 2010 um 18:44

Buchbesprechung: SQL Server Deep Dives

In der August-Ausgabe des SQLPASS-Newsletters findet man ganz hinten auf Seite 8 gut versteckt eine längliche Buchvorstellung von mir:
"SQL Server Deep Dives". Der Sammelband bietet 59 Artikel von 53 SQL-Server-MVPs.

Das Buch ist definitiv geeignet für verregnete Urlaubstage. Weil die Orga-Info aus unerfindlichen Gründen nicht mit abgedruckt wurde, liefere ich sie hier nach:
Das Buch ist 2010 im Manning Verlag erschienen, hat 804 Seiten (davon 40 Seiten Index).
Preise: eBook USD 34,99; Printausgabe (eBook inklusive) USD 59,99; bei Amazon.de derzeit € 51,99

17. August 2010 um 23:44

Interner-Explorer für Verirrte?

Das fand ich zufällig, weil ich gerade das System meiner Mutter aktualisiere:

Kann ich davon ausgehen, dass der erste Treffer in der Liste nicht zu Microsoft gehört? Ob es sich dabei wohl um eine Fängerseite für Verirrte handelt? Das habe ich nicht ausprobiert. Aber schade, dass Google Anzeigen von solchen Fängern schaltet.

PS: Ja, freilich habe ich mich bei Google vertippt, sonst wäre Microsoft wohl der erste Treffer gewesen…

17. August 2010 um 18:30

Number Helper Table

Über den Newsletter von Simple-Talk wurde ich auf den Artikel "Creative Solutions by Using a Number Table" von Greg Larsen aufmerksam. Den dort beschriebenen Trick mit dem Zerhacken von Strings sah ich erstmals bei Itzik Ben-Gan. Ich bin fast sicher, dass ich in einem Artikel von ihm auch den Trick mit den fehlenden Datümern las.

Ohnehin hat mir der Simple-Talk-Artikel "The Helper Table Workbench" von Robyn Page und Phil Factor aus dem Jahre 2007 noch deutlich besser gefallen als der von Greg. Er ist kompakter, erklärt aber weniger.

Daher ist der Artikel von Greg für Zielgruppe Level 200, der von Robyn für Level 400.

8. August 2010 um 22:40

Patchday ohne SQL Server

Der kommende Patchday bei Microsoft wird neue Rekorde aufstellen. Ob unter den 34 Patches aber einer für den SQL-Server sein würde, war zunächst mal unklar. Während auf der offiziellen Seite der SQL-Server nicht erwähnt wird, wurde er in einem Blogbeitrag des Microsoft Security Response Centers (MSRC) genannt. Hier wurde der Eintrag inzwischen aber korrigiert: nicht der SQL Server wird gepatcht, sondern MSXML. Also ist der SQL Server beim nächsten Patchday nicht dabei…

Hier der Beitrag, der für Verwirrung sorgte: TechNet Blogs > The Microsoft Security Response Center (MSRC)

|