Glorf IT

Wenn zu mir jemand "Weihnachtsmann" sagte, dann würde ich das vermutlich nicht als Kompliment auffassen. Dennoch hat mich die SZ heute zum Weihnachtsmann ernannt…

Schockierenderweise gibt es wohl immer mehr Kinder, die denken der Weihnachtsmann wäre der Grund warum wir Weihnachten feiern. Dabei hat er noch nicht einmal eine christliche Tradition. Naja, vermutlich sind das die gleichen, die auch denken Kühe wären lila… 😉

Dennoch wünsche ich allen Lesern ein erfreuliches und gesegnetes Weihnachtsfest.

Mein Chef machte mich heute auf PanOpti aufmerksam. Hier geht es darum für die Datenspuren zu sensibilisieren, die wir täglich so hinterlassen…

Bitte den Ton einschalten. und dann geht es hier erst mal dunkel los..

Ich finde das Interview bei Heise-Online mit dem Sicherheits-Experten Andreas Marx besonders deswegen interessant, weil man einen Blick hinter die Kulissen werfen kann, z.B. warum der Mac für Malware-Entwickler weniger attraktiv ist, obwohl er potentiell anfälliger als Windows ist.

Hier geht es zum Artikel…

Wenn man einen Administrator-Account "admin" nennt, dann ist das nicht so wirklich innovativ. Aber wenn man dem Benutzer dann auch noch versteckt und das originelle Passwort "!admin" gibt, dann kann ich nur den Kopf schütteln. Aber schlimm ist, dass HP diesen Benutzer auf einer bestimmten SAN generell eingerichtet hat, überall mit dem gleichen trivialen Passwort. Cracker dieser Welt freut Euch, damit sind die Daten besonders leicht ausspähbar… Laut HP kann der Benutzer sich auch via telnet anmelden.

Das betroffene System ist seit zwei Jahren MSA 2000 im Handel und richtet sich an kleine und mittelständische Unternehmen. Also genau die Klientel, die vermutlich keinen hauptberuflichen Admin hat, um solche Probleme mal schnell zu fixen. Daher dürfte diese Lücke auch langfristig viel Potential zum Datenklau bieten…

Details bei SecurityWeek und Heise-Online.

Seit etwa 30min ist Amazon.de nicht mehr erreichbar. Während man bei Heise.de nachlesen kann, dass Amazon nicht im Fokus steht ("Einfach gesagt: Einen großen Online-Einzelhändler anzugreifen, wenn die Leute Geschenke für ihre Lieben kaufen, wäre geschmacklos."), kocht die Gerüchteküche hoch…
Aber Genaues weiß man nicht. Meine wichtigste Geschenk-Bestellung konnte ich zum Glück noch platzieren.

Update 13.12.2010: Bei Heise.de steht der Grund: ein Hardwareausfall. Wenn die richtige Hardware ausfällt, dann nutzt es rein gar nichts, wenn der Rest redundant ist… 😉

Als Hilfe bei der Entscheidung, ob ich bei dem Sevenload-Weihnachtsgewinnspiel mitmache oder nicht, wollte ich die Teilnahmebedingungen durchlesen. Der Klick auf Teilnahmebedingungen war dann sehr aufschlussreich…

Nicht mal die Aktivierung von Java-Script brachte Abhilfe. Heißt das nun, dass sie machen können was sie wollen oder dass sie gar keine Bedingungen mir gegenüber durchsetzen könnten? Gesetzlich vermutlich Letzteres, aber konkret machen sie wohl doch was sie wollen…

Als ich überlegte, ob ich etwas zu den Angriffen auf Wikileaks schreiben sollte und über die Angriffe auf deren Gegnern, fand ich zwei Artikel, die eigentlich alles sehr gut zusammen fassen:

• Der Artikel "Wikileaks: dDoS-Angriffe, politische Manöver und neue Veröffentlichungen" beleuchtet ganz gut wie wenig Substanz die Sperrungen von Dienstleistern gegenüber Wikileaks haben.
• Der Artikel "Dauerfeuer aus Ionenkanonen" geht auf die wütenden Reaktionen von vermutlich meist jungen Netz-Aktivsten ein und wie wenig sie zur Klärung der Situation beitragen.

Ergänzen möchte ich lediglich noch, wie auffällig ist es finde, dass die Sperrungen erst nach der Ankündigung von Veröffentlichungen von interner Bankkommunikation erfolgte.

Heute sah ich, dass Microsoft bereits im November einen Artikel über das neue Feature im SQL Server 2011 verfasste, dass OLAP-Systemen ablösen könnte: der Columnstore Index.

Die Details stehen im Artikel "Columnstore Indexes for Fast Data Warehouse Query Processing in SQL Server 11.0" von Eric N. Hanson. Darin beschreibt Microsoft warum eine spaltenorientierte Speicherung so schnell sein soll. Die Vorteile sind auf den ersten Blick wirklich bestechend. Die Idee ist einfach: auf eine normale Tabelle wird ein sogenannter "Columnstore Index" angelegt. Das bewirkt, dass der kimplette Inhalt in den Speicher geladen wird und dort spaltenweise vorgehalten wird.

Im Ergebnis ist die Tabelle "in memory", kondensiert gespeichert und daher sagenhaft schnell für lesende Zugriffe. Die Schattenseite ist, dass diese Tabelle danach nur noch lesend ist. Aber weil das eine der typischen Eigenschaften eines Data-Warehouse ist, sollte das kein Problem sein.

Was ist der große Vorteil der spaltenorientierten Speicherung gegenüber OLAP?

• Immerhin spart am sich das Bestücken des OLAP-Cubes.
• Man muss sich nicht in eine neue Technologie einarbeiten.
• Es muss kein separater OLAP-Server installiert und verwaltet werden.
• Angeblich soll die Performance sogar besser sein, wenn es mal ausgereift ist.

Aus meiner Sicht hat das großes Potential. Es ist schon irgendwie Pech für Microsoft, dass mit SAP eine kleine deutsche Firma hier die Nase vorn hatte…

PS: Das Feature ist noch nicht im frisch veröffentlichten CTP1 des SQL Servers 2011 drin. Es bleibt abzuwarten in welchen Editionen das verfügbar wird. Mit sinkenden Speicherpreisen wird das nämlich auch für kleine Systeme interessant.

Das Buch "Java ist auch eine Insel von Christian Ullenboom erschien in der 9ten Auflage und ich bei Galileo auch als HTML-Version online lesbar.

Durch die Veröffentlichungen von Wikileaks kamen etliche unmoralische Handlungen von Personen aus Militär und Politik an die Öffentlichkeit. Ich finde es interessant, wie jede der Gruppen nun schrittweise auf die Bloßstellungen reagieren. Die Graumsamkeiten der Militärs waren schlimm und rückten die "sauberen" Kriege in ein realistisches Licht. Gegen die Veröffentlichung waren im Prinzip nur die Militärs. Die unmoralischen Aufforderungen der Politiker in den jüngsten US-Dokumenten zeigen mit welchen Bandagen hinter den Kullissen gekämpft wird und wer mit wem heimlich koaliert. Gegen diese Veröffentlichung sind nun auch die Poltiker und zwar alle, weil deren Machenschaften ja auch ans Licht kommen könnten. Aber andere Gruppen nahmen das bislang gelassen.

Richtig spannend wurde es erst nachdem Wikileaks ankündigte die Machenschaften großer Firmen aufzudecken. Plötzlich verweigert Amazon die Nutzung durch Wikileaks und gibt sogar zu, dass es keinen politischen Druck gegeben habe. Plötzlich will PayPal keine Spenden mehr sammeln, auch hier sei kein politischer Druck im Spiel gewesen. Den großen Unternehmen scheint jetzt erst aufgegangen zu sein, dass auch sie dunkle Geheimnisse haben, die sie nicht veröffentlicht sehen wollen. Möglicherweise wird es deswegen Wikileaks bald nicht mehr geben. Wie lange kann eine kleine Gruppe Aktivisten erfolgreich sein, wenn sie sich alle Mächtigen zum Feind gemacht hat? Mal sehen, was sonst noch kommt…

Auch in diesem Jahr gibt es wieder einige interessante Online-Adventskalender. Mittlerweile wird es sehr unübersichtlich, deswegen lasse ich diejenigen weg, die erkennbar alt sind. Gute Links als Ergänzung sind als Links willkommen, so lange es keine Werbung ist…

Leider ist auch diesmal wieder ein warnender Hinweis nötig: Registriert Euch nicht bei unbekannten Anbietern. Sollte eine der Seiten unten von Euch unnötige persönliche Daten wollen, dann kontrolliert sehr genau, ob damit ein Abo oder so verbunden ist. Eine Registrierung sollte in der Regel nicht nötig sein. Völlig unnötig sind Adresse oder gar Kontonummer… Mehr zu dem Thema hier.

MP3-Downloads:

• Adventskalender.net: Der akustische Adventskalender mit Gedichten, Rezepten und mehr… Sehr professionell. Auch barrierefrei möglich.
• Für jeden Tag einen Download bei LibriVox (die Aufnahmen sind erkennbar nicht professionell).
• Viele weihnachtliche MP3s als Bausatz für den eigenen Adventskalender bietet vorleser.net. Hier waren meine Stichproben sehr professionell, obwohl das kein kommerzielles Angebot ist.

Software:

• Auch in diesem Jahr bietet Chip wieder 24 Vollversionen im Download-Adventskalender 2010 an. Achtung: Die letzten Jahre konnte man die Software nur genau an dem jeweiligen Tag runterladen.
• Chip bietet zusätzlich wieder "Die besten Weihnachts-Downloads 2010".
  Darunter so prickelnde Dinge wie einen Wihnachtscountdown, aber auch wie jedes Jahr ist auch wieder "Santa Claus in Trouble" aus dem Jahre 2002 mit dabei…

Texte, Comics und Infos

• Das war letztes Jahr mein Favorit: Ich freue mich schon auf neue, witzige Filmclips von der Tagesschau.
• Uli Stein Adventskalender
• Wie immer Gedichte auf Leo.org
• tägliche Buchrezensionen beim Goethe-Institut
• im literarischen Adventskalender gibt es wieder 24 Ausschnitte aus nie geschriebenen Büchern.

Gemischtes

• LoadBlog bietet nach eigener Aussage täglich Vollversionen über Hörbücher bis zu Apps und Musik.
• Auch in Toms Adventskalender gibt es nette Sprüche und Video-Clips
• Rezepte, Gedichte und Links bei Bruni
• Clips beim DFB

Für Kinder

• Bei Kika gibt es täglich Spiele und Basteltipps.

Aufgaben:

• Mathekalender.de für Schüler: Was wohl – Matheaufgaben aufgeteilt für Schüler der Klassen 5.-7. und 10-13. Man muss sich vorher registrieren und jeden Tag mitmachen.
• Löst man jeden Tag ein Rätsel bei Adventure-Treff, kann man Spiele gewinnen.

Gewinnspiel:

• Jeden Tag einen Gewinn verspricht Tesa (z.B. eine XBox und einen iPod nano)
• Ebenfalls täglich Gewinne bei Neckermann
• Auch bei Schwab gibt es jeden Tag einen Gewinn.
• Gewinne aus dem Angebot von Hama
• Jeden Tag ein Gewinnspiel bei Eltern.de
• Jeden Tag gleich mehrere Gewinne gibt es bei Alternate
• tägliche Gewinne auch bei der Süddeutschen
• ebenso bei der FAZ
• und Burger King
• natürlich auch bei Lindt
• Sogar bei DHL
• und Jokers (Wenn die Box aufklappt, muss man puzzlen)
• Auch beim Fressnapf
• auch bei Westfalia
• und Edeka ebenso
• dito bei Computerbild
• Jeden Tag eine Verlosung gibt es auch bei lehrer-online.de (über die Preise steht da nichts)

Alles ohne Gewähr…