Skip to content

Terminkonflikt

Heute finden an der Uni-Karlsruhe gleich zwei interessante Termine statt. Die Java User Group Karlsruhe musste deswegen in den Raum -102UG in der Informatik Fakultät ausweichen, dort gibt es um 19:15Uhr (-21:15) einen Vortrag von Dr. Patrick Schemitz (Netpioneer GmbH) zum Thema Grundladen [Web] Security Auditing. In -101UG spricht Dr. York Sure von SAP Research im Rahmen der GI/ACM Regionalgruppe Karlsruhe über Internet of Services. Dabei geht es um den Einsatz von Semantischen Technologien bei der Vermarktung von Internet Services. Beide Termine finden sich auf dem IT-Kalender des Stadtblog KA. Dort findet sich auch eine Ankündigung für Morgen: Gründung des "Verein der Karlsruher Software-Ingenieure" um 16:00-18:00 am FZI. Näheres dazu in der Presseerklärung von FZI, KIT, adrena objects, 1&1, SAP und HsK. Ich werde wohl bei der JUG-KA vorbeischauen heute Abend und mir Morgen die Info Veranstaltung ansehen.

bpel.xml.org

Es gibt zwar viele Produkte die BPEL verwenden, aber richtige Communities haben sich nicht gebildet. Meiner Meinung nach ist das mit ein Zeichen, dass das Thema Interoperabilität hier beim Thema BPEL eher weniger wichtig ist, und sich die Anwender mit Ihren jeweils bevorzugten Produkten beschäftigen. Ich hatte vor einiger Zeit schon die wsbpel-dev Yahoo Gruppe ins Leben gerufen, und Oasis ist mit einer entsprechenden Liste nachgezogen. Beide nur mit bescheidenem Erfolg. Jetzt hat Oasis aber eine Wiki Site dem Thema gewidmet: Scheint so, als würde sich hier etwas stärker eine Community bilden: http://bpel.xml.org

Not-so-openDS

Offener Brief von Neil Wilson (directorymanager.org) über seine Freisetzung bei Sun und den Druck der auf die (gekündigten) Project-Owner der OpenDS (LDAP Server) Community ausgeübt wurden. Wie Neil beschreibt ist das sicher ein Beipspiel für sich verselbständigendes Middle Management das den Sinn für die Realität verloren hat, aber... wieviel dieser Manager gibts bei Sun noch? (via Ben Rockwood)

SaaS ERP: SAP Business ByDesign

Die SAP bastelt schon länger an einer neuen Lösung. Vor einiger Zeit haben sie jetzt Ihre SaaS Lösung SAP Business ByDesign vorgestellt. Beim Betrachten der Deutschen Pressekonferenz sind mir allerdings zwei Kleinigkeiten aufgefallen, da musste ich doch den Kopf schütteln: Der TüV-IT beschreibt in langen, wohlklingenden Ausführungen wie sehr man sich doch um die Useability und Sicherheit in dem Mehrjährigen Projekt auf SOA Basis engagiert hat. Gleichzeitig sieht man aber in der Demo dass das Initiale Passwort für den Dienst im Klartext zugesendet wird (obwohl man es vorher frei wählen konnte). Das ist natürlich ein echtes Problem, zumal die Gefahr ja nicht nur besteht, dass dieses im Internet abgefangen wird, sondern auch viel schlimmer wäre ein Abhören im Intranet. Immerhin ist es ja der Anker zur Personalverwaltung. Nun ja, eventuell ist es auch nur im Demo System so, ich konnte es noch nicht ausprobieren. Ich hoffe ich bekomme mal einen Testzugang zum verbloggen. Die Konzepte sind es jedenfalls Wert. Der zweite Punkt der mir aufgefallen ist, bei der Demo klebte die Anwendung in einem kleinen Browserbereich am Oberen Ende des Beamers. Sollte das Page Design etwa auf feste Größe ausgelegt sein? Wer hat damit schon Erfahrungen? Bei der "Exklusiven Vorschau" bekomme ich die Krise, ein Flash Film in dem ein Kreis über die Masken fährt - nur nicht zu viel zeigen. Über die kaum lesbare E-Mail im Textformat oder die 4-zeilige umgebrochene Registrations-Confirmation will ich mich mal nicht beschweren, hätte ich mein Outlook benutzt wäre es mir sicherlich genauso wenig wie dem TüV-IT aufgefallen.

SAML 2.0 - von der Komplexität erschlagen

Der Trend zu modularen Spezifikationen auf Basis von hochkomplexen XML Technologien hält an. Dabei weisen die Spezifikationen selbst oftmals einen hohen Anteil von Alternativen und Optionen auf. Letztenendes ist dann diese Komplexität nur noch durch die Definition von Profilen in den Griff zu bekommen um überhaupt Lösungen zu finden, die miteinander kommunizieren können. Diese Art der Standardisierung ist insbesondere in OASIS Technical Committees zu beobachten. Ursache davon ist das "Designed by Committee" Syndrom, bei der es zu einer Vermehrung von Featurs kommt, ohne dass diese sich aus der Praxis ergeben hätten. Die notwendige Diplomatie bei der Entscheidungsfindung tut ein übliches dabei, dass das KISS Prinzip oftmals nicht eingehalten werden kann. Ein gutes Beispiel für eine Technologie deren Nutzwert zwar hoch ist, aber deren Komplexität bei der Verbreitung sehr hinderlich ist SAML. Das ist in diesem Fall (ein IT Sicherheitsprotokoll) besonders gravierend, da die Sicherheitsimplikationen der Spezifikation nicht mehr sinnvoll evaluiert und verstanden werden können. Das nun durch OASIS TSSC veröffentlichte Errata zur Version 2.0 enthält über 50 Punkte, davon keinesfalls alles Kleinigkeiten. Einige ändern sogar den normativen Teil der Spezifikation (z.B. ist TLS jetzt beim URL Protokoll nicht mehr verbindlich). Es ist kein Wunder, dass sich im Internet eher leichtgewichtige Lösungen wie z.B. OpenID verbreiten, die aus der Praxis entstanden sind.

Es menschelt bei Panta Rhei (SOA vs. SQL)

Drüben im virtuellen Blog des fiktiven EDV Leiters Frank Bremer menschelt es. Intrigen und Aus-dem-Bauch Entscheidungen bestimmen den Alltag (das ist allzu realistisch .). Gerade ging es in einem Artikel darum, den CFO von seiner Anti-SOA Meinung (die er durch einen polarisierenden Artikel gefasst hat) durch den Google Zeitgeist abzubringen: wie groß ist der SOA Hype? Dieser Blog Post hat mich motiviert selbst einmal einige Zeitgeist Trends gegenüberzustellen. Und bin dabei auf ein sehr interessantes (unerwartetes) Ergebnis gestoßen: SOA vs. SQL at Google Trends Danach gibt es um Größenordnungen mehr Anfragen zum Thema SQL als zum Thema SOA, dafür berichtet die Schreibende Zunft deutlich stärker über den Hype. Es ist wohl unstrittig, dass SQL (Netzwerk) Datenbanken zu einem Paradigmenwechsel in der IT geführt haben. Und der Fieberkurve nach zu urteilen auch sehr nachhaltig. Das muß an dem hohen integrativen Potential von offenen Datenschnittstellen liegen. Nicht umsonst nennt man SOA das SQL des neuen Jahrhunderts. Mal sehen ob das EA Modell dem auch gerecht werden kann. Aber gut, im Vergleich zu anderen Schlagwörtern ist SOA schon Alltag*: SOA vs. Corba at Google Trends * Ich fühle mich Unwohl dem Google Zeitgeist zu viel Bedeutung zuzumessen, aber wenn das Herr Müller Dreist überzeugt, sollte es auch meine Leser täuschen können :)

Virtuelle Blog Realität

Der Trends zu "realen" Cooperate Blogs hält ja schon einge Zeit an. Aber in immer mehr Marketing Aktionen berichten nun auch virtuelle (erfundene) Blog Persönlichkeiten. Zum einen sind die Blogs meistens amüsant zu lesen, aber doch auch sehr bedenklich, da die Reale Erfahrungskomponente doch nur bedingt durch eine Moderationsbrille sichtbar wird. Zwei der Blogs, die ich über Kommentare im IT Blog gefunden habe möchte ich hiermit vorstellen: Die Produktmanagerin. Aus dem Alltag der Produktmanagerin Dr. Laura Slash. Über diese Platform sollen die Vorzüge der integrierten Lösung Product Manager der doubleSlash Net-Business GmbH vorgestellt werden. Gibt es denn auch schon reale Blogs die über Erfahrungen mit diesem Produkt berichten? Quo Vadis Bremer. Aus dem Alltag eines IT-Leiters der den Anforderungen seines CFO mit SOA begegnen will. Das ist ein Blog der IBM, ob es um Software oder Dienstleistungen des IT Riessen gehen soll ist noch nicht klar. Auch hier muss ich feststellen das die meisten SOA Blogs nicht von Praktikern sondern von Beratern oder Herstellern stammen... Wer kennt noch weitere Projekte, die fiktive Blogs zur Marktkommunikation einsetzen?

WS-ReliableMessaging 1.1 - Einspruch der ODF

Bei OASIS wurde über WS-ReliableMessaging als OASIS Standard abgestimmt. Die Mitglieder Organisationen wurden befragt, ob der Entwurf aus dem Web Services Reliable Exchange (WS-RX) Technical Committee als OASIS Standard verabschiedet werden soll oder nicht. Die Abstimmung ging positiv aus, allerdings gab es eine Nein Stimme. Jetzt hat das TC noch mal die Möglichkeit darüber zu beraten, ob die Stimme ignoriert werden soll, oder ob der Committee Draft vom April nun OASIS Standard wird. Konkret geht es bei der Nein Stimme der OpenDocument Foundation, Inc um die Lizenzrechtliche Seite. Die Spezifikation wurde unter der OASIS IPR Klassifizierung "RF or RAND" entwickelt. Also Royalty Free oder Reasonable and non-discriminatory. ODF wirft Microsoft vor, hier nicht alle erforderlichen Zusagen abgegeben zu haben. Im Licht der neuerlich von Microsoft aufgebrachten Patents-Klagen-Drohungen ist es sicherlich gerechtfertigt auf einer formellen Abtretung der Rechte zu bestehen. Der Einspruch ist nun hier zu finden, eine Antwort von Oracle findet sich ebenfalls im Archiv, die relativieren das Problem und halten es nicht notwendig eine Nein-Stimme abzugeben. Generell läuft gerade eine Abstimmung im TC um festzulegen, ob die Spezifikation trotzdem veröffentlicht werden soll. Bei WS-ReliableMessaging 1.1 geht es um eine neue Version der Spezifikation die es ermöglicht Web Service Aufrufe zuverlässig (also in der richtigen Anzahl und Reihenfolge) zuzustellen. Dabei wird ein Handshake Protokoll und eine Duplikatserkennung definiert. Das Protokoll kann auf unterschiedlichen Transportverfahren aufsetzen, bietet sich aber in Erster Linie für SOAP/HTTP an. Es ist im Gegensatz zu den eher Nachrichten basierneden Protokollen wie AS2 oder ebXML MS speziell auch für RPC-artige Aufrufe geeignet. Einige Spezifikationen die WS Aufrufe einsetzen können davon profitieren. Mehrere konkurierende Ansätze könnten damit unter einem einheitlichen Standard zusammengefasst werden, deswegen ist es umso wichtiger dass dieser offen ist, und frei verwendet werden kann. Zum Weiterlesen