Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

24. Februar 2011 um 20:53

Innovative Bürokonzepte

Bei uns werden aktuell neue Bürokonzepte diskutiert. Die könnte man abfällig als Großraumbüros abstempeln. Tatsächlich geht es aber um ganz neue Wege. Ob die auch so ausgefallen sind wie die Ideen von Christian Pottgiesser, die bei pons + huot umgesetzt wurden, möchte ich noch bezweifeln…


Mir gefällt es. Hier gibt es noch viel mehr Bilder. Und hier das französische Original.

14. Februar 2011 um 22:42

Database Firewall

Bei Heise.de wurde ich heute auf die "Firewall" für Datenbanken von Oracle aufmerksam. Offenbar soll man sich damit gegen SQL-Injection- und andere Angriffe schützen können: "verdächtige" SQL-Befehle können abgefangen und durch andere (z.B. mit garantiert leerer Ergebnismenge) ersetzt werden.

In dem Whitepaper "Oracle Database Firewall" werden Details beschrieben. So sind drei Arten von Reaktion auf verdächtige Befehle möglich (O-Ton Oracle):

  • Block the SQL statement
  • Modify the request using SQL statement substitution
  • Alert on all out of policy SQL statements, in addition to blocking or in lieu of

Das ist eine nette Idee. Ich bin mal gespannt, ob sich das durchsetzt. Leider ist absolute Sicherheit bei Systemen nur sehr schwer machbar, daher wird diese Art der Firewall schon eine signifikante Verbesserung ausmachen. Aber sind die Firmen bereit den Aufwand und die Kosten nur für die Sicherheit zu erbringen?

Auf der Seite Oracle Database Firewall – First Line of Defense for Databases werden die bisher unterstützten Systeme beschrieben:

  • Oracle Database 11g
  • IBM DB2 for Linux, UNIX and Windows (versions 9.x)
  • Microsoft SQL Server 2000, 2005 and 2008
  • Sybase Adaptive Server Enterprise (ASE) (versions 12.5.4 to 15)
  • Sybase SQL Anywhere V10

Komischerweise wird mit MySQL das neue "Flagschiff" bei Oracle nicht unterstützt. Dabei wurde das System doch kürzlich erst von Oracle besonders für kommerzielle Anwendungen ausgestattet. 😉

15. Oktober 2010 um 21:04

Linux, Apple und Android bei Microsoft

Die Lagerbildung findet tatsächlich nur noch im Marketing oder bei echten Betonköpfen statt. Als ich kürzlich bei einer Microsoft Veranstaltung war, nutzen die gerade nicht aktiven MS-Referenten Ihre Smartphones, um in der letzten Reihe E-Mails zu lesen, und die sahen nicht nach den alten Windows-Mobile-Möhren aus. Einige iPhones konnte ich erkennen und auch ein paar Samsungs. Im Microsoft Company Store stachen mir als erstes die Office-Pakete für MacOS ins Auge, aber auch alle Mäuse waren Mac-kompatibel.

Und nun lese ich, dass Microsoft Linux-Server einsetzt, offenbar allerdings schlecht konfiguriert:

Gut drei Wochen lang war Microsoft unfreiwilliger Gehilfe russischer Krimineller. Diesen war es gelungen, die Kontrolle über zwei Linux-Server auf dem Microsoft-Campus zu übernehmen. Anschließend setzten sie zumindest einen der beiden Server als ihren offiziellen DNS-Server ein. Insgesamt wurden darüber mehr als 1000 Websites verwaltet, berichtete The Register am vergangenen Dienstag.

Quelle: Menschliches Versagen – Microsoft unterstützte Spammer

13. Oktober 2010 um 20:02

Data Steward

Am besten finde ich immer die Fachbegriffe mit denen sich externe Berater umgeben. Neulich habe ich auch wieder ein neues Wort gelernt: "Data Steward"
Am ehesten würde ich das mit "Datenverantwortlicher" übersetzen, aber das ist freilich unhandlicher als "Data Stuard". Und hat den Nachteil, dass man gleich versteht, was gemeint ist.

Mehr bei WikiPedia

4. Oktober 2010 um 05:41

Einreise in die USA

Vor der Reise machte ich mir recht viele Gedanken um meinen Laptop. Die erwiesen sich aber glücklicherweise als unbegründet. Aber erst mal von vorne.

Wer als EU-Bürger in die USA will, der benötigt einen Reisepass mit einer Restlaufzeit von wenigstens 6 Monaten. Dann muss man mittels ESTA eine Einreisegenehmigung anfordern. Dazu sollte man eine Kreditkarte haben, dann ist das in wenigen Minuten erledigt. Nach meinen Erfahrungen sollte man in den USA ohnehin eine Kreditkarte haben. Sonst wird es mit Hotel und Mietwagen echt blöd.

Bei der Reiseplanung muss man als nächstes die Mitnahmebeschränkungen beachten: neben vielen einleuchtenden Dingen (wie lebenden Papageien und Schildkröten), sind auch unverfängliche Dinge schwierig:

  • jede Art von Flüssigkeit oder Gel ist böse und muss im Handgepäck in ein Plastikbeutelchen gepackt werden. Stimmt, ist ein alter Hut, aber Shampoo, Duschgel und Zahnpasta gehören genauso dazu wie Marmelade, Nasenspray und Wimperntusche dazu. Jedes Fläschen darf max 100ml groß sein und der Beutel maximal einen Liter groß. Das ist nicht viel.
  • offene Lebensmittel (insbesondere Obst) sollte man gleich ganz daheim lassen. Mein Kollege und ich wurden zur Sonderuntersuchung gebeten, weil er eine Banane in der Tasche hatte. Er wurde besonders gefilzt, weil er sie nicht auf dem dafür vorgesehenen Zettel angegeben hatte. Das gilt auch dann, wenn man das Obst erst im Sicherheitsbereich des Abreise-Flughafens bekommen hat. Hier eine längliche Liste von bösen Dingen (Quelle: MagazinUsa):

    Achten Sie vor allem darauf, dass Sie keine landwirtschaftlichen Produkte wie Keime, Saat, Milcherzeugnisse, Fleisch- oder Fleischprodukte, Butterbrote, Gemüse oder Obst dabei haben. Auch die Lebensmittel, die Sie im Flugzeug bekommen (Obst, Sandwiches, Joghurts, etc.) können Sie nicht einführen.

    Eine geschlossene Tafel Schokolade war bei mir unproblematisch.

  • selbstgebrannte CDs oder DVDs werden angeblich sehr kritisch beäugt. Wenn da dann noch Musik oder Filme drauf sind, dann hat man angeblich schon verloren, welbst wenn das in Europa erlaubt ist. Jedenfalls darf man sich dann auf eine längere Untersuchung vorbereiten.

Mein Kollege musste seinen Laptop beim Abflugflughafen mal kurz einschalten, meiner wurde gar nicht weiter untersucht. Bei der Einreise in die USA wurden beide gar nicht untersucht. Vor acht Jahren musste ich meinen einschalten, jetzt nicht. Seltsam, da ich das anders erwartet hatte (Quelle: geschaeftsreise-effektiv.de):

Reisende, die mit einer Kontrolle ihrer elektronischen Geräte konfrontiert werden, müssen geduldig sein. Die Kontrollbeamten dürfen diese Geräte quasi in alle Einzelteile zerlegen. Die Richtlinie differenziert zwischen vorübergehendem Zurückbehalten (detention), dauerhafter Sicherung (retention) und dauerhafter Beschlagnahme (seizure) der Geräte.
[…]
Gerade für Geschäftsleute mit einem straffen Terminkalender kann eine Kontrolle zum Stolperstein werden. Beherzigen Sie daher folgende Praxistipps:

  • Wägen Sie gründlich ab, wie viele Informationen Sie auf einem Laptop oder einem anderen Datenträger tatsächlich benötigen.
  • Verzichten Sie auf eine Verschlüsselung; das provoziert nur zusätzliche zeitaufwändige Untersuchungen.
  • Verzichten Sie – soweit möglich – auf die Mitnahme von Datenträgern und Laptop.
  • Verhalten Sie sich im Falle einer Kontrolle kooperativ – der Beamte sitzt immer am längeren Hebel.

Tja, aber vielleicht waren die Beamten bei uns so sehr auf die Banane konzentriert, dass sie die Laptops nicht so wichtig fanden. Oder das blüht uns erst bei der Rückreise…

PS: Keine Sorge, die fiese Uhrzeit erscheint nur wegen der Zeitverschiebung, ich habe die Nacht nicht durchgemacht. Hier in Redmond ist es noch 9 Stunden früher als die Uhrzeit des Artikel bei Euch… 😉

1. Oktober 2010 um 20:39

Und weg…

wech ist der Artikel "Weg mit dem IE6". Auf freundliche Bitte von Microsoft habe ich den Artikel offline genommen. Darin hätte ich nicht einfach aus der Mail von Microsoft zitieren sollen. Einige Text-Passagen seien nicht für die Öffentlichkeit bestimmt. So einer bin ich, böse, böse. Mit einem entsprechenden Non-Disclosure-Hinweis hätte sich das leicht vermeiden lassen. Ich nehme mal an bei Google findet man das noch eine Zeit lang im Cache, aber so ist es halt.

Soviel möchte ich aber dennoch dazu sagen: Besitzer des Internet-Explorers werden bei mir nun abgestuft penetrant aufgefordert eine aktuelle Version einzuspielen. Leider auch ab und an die mit IE8: Sorry dafür, es ist für eine gute Sache. Die Mehrzahl der Webmaster wird es Euch danken, wenn alle alten IEs aussterben. Mehr dazu schreibe ich – mit eigenen Worten – wenn ich wieder etwas mehr Zeit habe oder heraus fand welche Passagen wohl böse waren… ;-).

wech bin nämlich auch ich. Ich fliege morgen nach Redmond, um vor Ort über den SQL Server zu plaudern. Ich bin mal gespannt, wie das dort so ist. Wenn ich wieder da bin, berichte ich von meinen Erfahrungen mit der Einreise mit Laptop usw…

Vielleicht komme ich ja dazu mal ab und zu etwas zu posten. Aber ich kann nichts versprechen.

21. September 2010 um 19:52

Was ist ein "PUP"?

Neben echten Schädlingen, wie Viren und Würmern, meldet Anti-Virensoftware auch andere Programme. Darunter auch Fälle, die nicht ganz klar umrissen sind, die nennen sie dann "Potentially Unwanted Program" (PUP). Das sind in der Regel Spyware oder aber auch Scherzprogramme, die potentiell auch harmlos sein können. Diese Abkürzung, die auch in deutsch funktioniert, kannte ich noch nicht…

Bei McAfee kann man sich mal die Liste "Newly Discovered Potentially Unwanted Programs (PUPs)" ansehen, um einen Eindruck zu bekommen.

19. Juli 2010 um 23:07

Apple-Todesgriff

Das schöne am Internet ist, dass auch Einzelne ein großes Publikum erreichen können. So jetzt auch ein Käufer, der den Apple-Todesgriff thematisiert.

Die Aussage von Steve Jobs mit der er das Problem herunter spielen wollte, scheint nun nach hinten los zu gehen, denn Nokia und RIM dementieren, dass sie auch derartige Probleme hätten (Quelle: Antennagate – Nokia und RIM bezichtigen Apple der Lüge):

RIM wirft Apple vor, dass der iPhone-Hersteller von eigenen Problemen ablenken wolle, indem andere bezichtigt werden. Dies sei inakzeptabel und RIM betont, dass Apple Design-Entscheidungen beim iPhone 4 gefällt habe, deren Konsequenzen der Konzern nun auch tragen müsse. RIM habe ein iPhone-4-Design erwogen und dann verworfen und sich für einen anderen Weg entschieden, damit es nicht zu Verbindungsabbrüchen kommt, erklärt der Blackberry-Hersteller.

Das eigentliche Problem wird hier beschrieben:

Befindet sich der Anwender in einem Gebiet mit schwachem Signal, kann das Berühren des schwarzen Strichs an der linken Seite des Handys zu einem Signalabbruch führen. Beim Berühren werden die beiden Antennen von der Hand verbunden und es kommt zu einem Signalverlust von bis zu 20 dB.

Der "schwarze Strich" ist aber keineswegs so angebracht, dass man da nie dran kommt. Gerade wenn man direkt auf das Display schaut und das iPhone mit der linken Hand hält, dann das recht leicht passieren. Hier sieht man ein Bild von den Problemstelle.

Dann hole ich jetzt eine Tüte Popkorn und schaue da einfach mal zu…

8. Juli 2010 um 18:31

Lynchjustiz von WOW-Spielern

Es ist krass und in meinen Augen unentschuldbar das Privatleben eines Menschen derart zu kompromittieren. Als ich bei Golem las, dass die persönlichen Daten eines Supportmitarbeiters von Blizzard und seiner Verwandten im Internet veröffentlicht wurden, war ich echt geschockt. Das ist echtes Cyber-Mobbing. Ob es reicht, dass er seinen Twitter-Account gelöscht und sein Telefon gesperrt hat?

Völlig inakzeptabel ist es seine Kunden dazu zu zwingen sich öffentlich als deren Kunden zu outen und deren spielerischen Vorlieben preis zugeben. Glücklicherweise kann man hier ja mit dem Geld abstimmen. Ich hoffe, dass die Spieler andere Alternativen nutzen, um sich eine neue Rollenspielwelt aufzubauen. Besonders nett finde ich den Spiegel-Artikel zu dem Thema.

30. Juni 2010 um 18:57

deutsche IT-Fachkräfte meiden Facebook

Heute las ich bei Gulp, dass sich meine intuitiv gefühlte Erfahrung sich als richtig erweist: deutsche IT-Fachkräfte meiden Facebook.

Wenn man sich den Artikel "Privat eingestellt" in der aktuellen ct durchliest, dann wird auch klar warum: Wer etwas Ahnung hat, mag sich nicht so einer skrupellosen Datenkrake ausliefern. Da sind ja Google und Microsoft zusammen nicht halb so dreist. Außerdem sind bei Facebook keine ITler, warum sollte man da dann als ITler hingehen? 😉

Einige Kollegen – meist Freiberufler – sind bei Xing anzutreffen. Ich war da auch eine Zeit lang. Nach einer kurzen Zeit wurden meine Möglichkeiten drastisch eingeschränkt und ich hätte zahlen sollen. Wegen mangelndem Mehrwert war ich nicht bereit die Kosten zu tragen. Und die freien Funktionen waren damals so eingeschränkt, dass sie nicht wirklich attraktiv waren. Außerdem konnte man leicht verfolgen welche Seiten ich angeschaut hatte. Das fand ich auch nicht sooo klasse. Wäre ich Freiberufler würde ich das vermutlich anders sehen und als Werbeplattform nutzen… 🙂

21. Mai 2010 um 20:53

Common Table Expressions und Performance

Weil ich gerade meine TSQL-Fortgeschrittenen-Schulung auf SQL-PASS-Tauglichkeit checke, kam mir der Artikel über die Performance von Common-Table-Expressions (CTE) gerade recht. Meine eigenen Recherchen ergaben auch, dass bei echt rekursiven Abfragen die Performance der CTEs mit zunehmender Datenmenge gegenüber einer "ausgeschriebenen" Lösung (mittels UNION) verliert. Das hatte ich so nicht erwartet, vor allem, wenn man sich die Zugriffspläne zum Vergleich anschaut. Aber wenn man statt dessen auf den nötigen I/O schaut, dann wird die Ursache schnell klar.

Daher ist das meine heute Lese-Empfehlung.

6. Mai 2010 um 22:11

Internationaler Comic-Salon in Erlangen

Heute entdeckte ich den Artikel zum Internationalen Comic-Salon in den Erlanger-Nachrichten. Der Erlanger Comic-Salon ist für mich immer ein Höhepunkt im Erlanger Kulturleben: Ich liebe es den Zeichner zuzuschauen und die viele verschiedenen Comics anzusehen.

Wer hier kommen mag, der kann sich auf der Seite comic-salon.de informieren. Beim letzten Mal im Jahre 2008 nahm ich erstmalig meine Kinder mit. Die Kleine war von Mikiko alis Zombiesmile unheimlich begeistert und schaute Ihr zwei Stunden lang zu. Seitdem malt sie mit einer sehr großen Begeisterung und mit viel Talent selber Bilder.