Skip to content

SaaS ERP: SAP Business ByDesign

Die SAP bastelt schon länger an einer neuen Lösung. Vor einiger Zeit haben sie jetzt Ihre SaaS Lösung SAP Business ByDesign vorgestellt. Beim Betrachten der Deutschen Pressekonferenz sind mir allerdings zwei Kleinigkeiten aufgefallen, da musste ich doch den Kopf schütteln: Der TüV-IT beschreibt in langen, wohlklingenden Ausführungen wie sehr man sich doch um die Useability und Sicherheit in dem Mehrjährigen Projekt auf SOA Basis engagiert hat. Gleichzeitig sieht man aber in der Demo dass das Initiale Passwort für den Dienst im Klartext zugesendet wird (obwohl man es vorher frei wählen konnte). Das ist natürlich ein echtes Problem, zumal die Gefahr ja nicht nur besteht, dass dieses im Internet abgefangen wird, sondern auch viel schlimmer wäre ein Abhören im Intranet. Immerhin ist es ja der Anker zur Personalverwaltung. Nun ja, eventuell ist es auch nur im Demo System so, ich konnte es noch nicht ausprobieren. Ich hoffe ich bekomme mal einen Testzugang zum verbloggen. Die Konzepte sind es jedenfalls Wert. Der zweite Punkt der mir aufgefallen ist, bei der Demo klebte die Anwendung in einem kleinen Browserbereich am Oberen Ende des Beamers. Sollte das Page Design etwa auf feste Größe ausgelegt sein? Wer hat damit schon Erfahrungen? Bei der "Exklusiven Vorschau" bekomme ich die Krise, ein Flash Film in dem ein Kreis über die Masken fährt - nur nicht zu viel zeigen. Über die kaum lesbare E-Mail im Textformat oder die 4-zeilige umgebrochene Registrations-Confirmation will ich mich mal nicht beschweren, hätte ich mein Outlook benutzt wäre es mir sicherlich genauso wenig wie dem TüV-IT aufgefallen.

Es menschelt bei Panta Rhei (SOA vs. SQL)

Drüben im virtuellen Blog des fiktiven EDV Leiters Frank Bremer menschelt es. Intrigen und Aus-dem-Bauch Entscheidungen bestimmen den Alltag (das ist allzu realistisch .). Gerade ging es in einem Artikel darum, den CFO von seiner Anti-SOA Meinung (die er durch einen polarisierenden Artikel gefasst hat) durch den Google Zeitgeist abzubringen: wie groß ist der SOA Hype? Dieser Blog Post hat mich motiviert selbst einmal einige Zeitgeist Trends gegenüberzustellen. Und bin dabei auf ein sehr interessantes (unerwartetes) Ergebnis gestoßen: SOA vs. SQL at Google Trends Danach gibt es um Größenordnungen mehr Anfragen zum Thema SQL als zum Thema SOA, dafür berichtet die Schreibende Zunft deutlich stärker über den Hype. Es ist wohl unstrittig, dass SQL (Netzwerk) Datenbanken zu einem Paradigmenwechsel in der IT geführt haben. Und der Fieberkurve nach zu urteilen auch sehr nachhaltig. Das muß an dem hohen integrativen Potential von offenen Datenschnittstellen liegen. Nicht umsonst nennt man SOA das SQL des neuen Jahrhunderts. Mal sehen ob das EA Modell dem auch gerecht werden kann. Aber gut, im Vergleich zu anderen Schlagwörtern ist SOA schon Alltag*: SOA vs. Corba at Google Trends * Ich fühle mich Unwohl dem Google Zeitgeist zu viel Bedeutung zuzumessen, aber wenn das Herr Müller Dreist überzeugt, sollte es auch meine Leser täuschen können :)

Review: Team Beam

Das Versenden von großen Dateien ist entweder schwierig oder gar nicht möglich. E-Mail Anhänge sind in der Größe Limitiert, nicht alle Kunden haben Zugriff auf FTP, und das Betreiben eines eigenen Servers kostet Zeit und Geld. Ich kenne das aus meiner eigenen Praxis, da sollen schon mal schnell CD-Images, Patches oder Druckvorlagen übertragen werden, und man muss immer mit sftp Servern hantieren. Es muss hier also eine Lösung her. Dies hat sich auch die Skalio gedacht und bietet einen Hosted Service an: TeamBeam. Zahlende Kunden erhalten einen einfachen Upload Client mit dem Dateien auf den TeamBeam Server geladen werden können, und der Endkunde erhält eine Mail, die ein HTTP Download Link enthält. Großkunden können die Server sogar selbst betreiben und Customizing Dienstleistungen von Skalio erwerben. Skalio glaubt an die Macht der Blogs, so habe ich einen Test Zugang erhalten, mit der Bitte den Service zu reviewen. Das will ich gerne tun: Eine gute Idee Positiv finde ich den Server Ansatz und die Tatsache dass der Empfänger der Files keine spezielle Software außer einem Browser benötigt. Der Einsatz von HTTP ist zudem kompatibel mit den meisten Firmen-Policies. SSL bietet einen halbwegs vernünftigen Schutz der übertragenen Daten. (Der Empfänger erhält eine längere URL dadurch ist gewährleistet, dass Unbefugte die Datei ohne Zugriff auf die unverschlüsselte E-Mail nicht finden können). Einfache Software Negativ finde ich den Java Upload Client. Dieser bietet in der Version 1.0 nicht die Funktionen die man von einer Software für die Übertragung von Großen Files erwarten würde: Übertragungen werden nach einem Abbruch nicht erneut probiert, man muß diese noch einmal anstoßen. Startet man die Übertragung manuell erneut an, so wird diese anscheinend immer vom Anfang an begonnen, also keine Restart Funktion (der Empfänger kann immerhin einen Restartfähigen HTTP Client Download nutzen, da der Server den Range Header unterstützt). Wenn man mehrere Sendeaufträge parallel anstoßen möchte, so werden diese nicht in einer einzigen Upload Queue zusammengefasst, man kann also keine Parameter für maximale Parallelität, Bandbreite oder Prios vorgeben. Auch lassen sich einzelne Übertragungen nicht pausieren. Die Gui des Upload Clients ist simpel zu bedienen, die Buttons zum Browsen und der Pflege des "Addressbuchs" sind aber Gewöhnungssache. Sicherheitsschwächen Die Übertragungssicherheit bei Team Beam basiert ausschließlich auf SSL. Leider überprüft der TeamBeam Client das SSL Server Zertifikat nicht. So war es mit problemlos möglich einen eigenen SSL Proxy dazwischenzumogeln und die Komplette Übertragung mitzuschneiden. Dies ist leider ein massives Sicherheitsproblem, dürfte aber einfach zu beheben sein. Schwerwiegender ist die Tatsache dass die Download URLs in unverschlüsselten E-Mails versendet werden. Man sollte also die Daten selbst verschlüsseln (und dabei auch gleich eine elektronische Unterschrift anbringen). Im WebDAV Verzeichnis kann man an den Userids (ich hatte die Nummer 240) ablesen, dass bisher noch wenige Kunden aktiv sind (45 Postfächer mit wartenden Dateien). Auch hier kann Skalio noch für etwas mehr Privatsphäre sorgen (im eigenen Interesse). Fazit Jeder sollte selbst die Rechnung machen, ob er Open Source Tools und einen Root Server einsetzen möchte, oder lieber die Services von TeamBeam (z.B. 250Eur/Monat für 100 User) nutzen möchte. Für die Datensicherheit sollte man bei sensitiven Daten zusätzlich selbst sorgen. Die Funktionalität wie Erinnerungen, Lesebestätigungen und das Portal zur Verwaltung der Aufträge sind eine bequeme Sache (ich weiss nicht ob es hier schon Open Source Lösungen gibt). Neue Features wie z.B. die Weiterleitung von bereits auf dem Server befindlichen Dateien (im Portal) an neue Empfänger sind bereits angekündigt. Wie das Administrationsinterface für Firmenkunden aussieht (dort müssen die E-Mail Addressen der Mitarbeiter gepflegt werden) konnte ich in meinem Test nicht prüfen. Ich denke aber dass größere Kunden hier noch auf die Entwicklung Einfluss nehmen könnten. Update: ich habe den Artikel nach Feedback von Skalio etwas angepasst: Die Sicherheitsprobleme werden behoben, die Anzahl der Verzeichnisse im WebDAV spiegelt nicht die Anzahl der Kunden wieder und das Prinzipiellle Problem mit der E-Mail Sicherheit soll durch optionale Logins beim Download gelöst werden - für Skalio Kunden die ein my.teambeam.de Login haben. Update2: heute erhalte ich die Information von Skalio, dass eine neue Version 1.0.1 des TeamBeam Clients verfügbar ist, das mit einer SSL Zertifikatsprüfung daherkommt. Ebenso wurde eine XSS Schwäche beseitigt und die Zugriffsmöglichkeiten auf das WebDAV Verzeichnis sind nun eingeschränkt. Damit wurden die von Bloggern berichteten Schwächen recht zügig behoben. (Das Problem der unverschlüsselten Datenhaltung auf dem Salio Server und den ungeschützten Download Links besteht natürlich weiterhin, aber ist in der Einfachheit des Produktes bedingt)

Virtuelle Blog Realität

Der Trends zu "realen" Cooperate Blogs hält ja schon einge Zeit an. Aber in immer mehr Marketing Aktionen berichten nun auch virtuelle (erfundene) Blog Persönlichkeiten. Zum einen sind die Blogs meistens amüsant zu lesen, aber doch auch sehr bedenklich, da die Reale Erfahrungskomponente doch nur bedingt durch eine Moderationsbrille sichtbar wird. Zwei der Blogs, die ich über Kommentare im IT Blog gefunden habe möchte ich hiermit vorstellen: Die Produktmanagerin. Aus dem Alltag der Produktmanagerin Dr. Laura Slash. Über diese Platform sollen die Vorzüge der integrierten Lösung Product Manager der doubleSlash Net-Business GmbH vorgestellt werden. Gibt es denn auch schon reale Blogs die über Erfahrungen mit diesem Produkt berichten? Quo Vadis Bremer. Aus dem Alltag eines IT-Leiters der den Anforderungen seines CFO mit SOA begegnen will. Das ist ein Blog der IBM, ob es um Software oder Dienstleistungen des IT Riessen gehen soll ist noch nicht klar. Auch hier muss ich feststellen das die meisten SOA Blogs nicht von Praktikern sondern von Beratern oder Herstellern stammen... Wer kennt noch weitere Projekte, die fiktive Blogs zur Marktkommunikation einsetzen?

64bit Windows Server 2008

Microsoft traut sich: der offizielle Name für den "Longhorn Server" wird Microsoft Windows Server 2008 werden. Damit implizieren die Redmonder natürlich auch, dass die aktuell laufende Beta Phase im Laufe des nächsten Jahres abgeschlossen wird :) Interessant an der Sache sind die verfügbaren Editionen und Plattformen:
  • Windows Server 2008 Standard Edition
  • Windows Server 2008 Enterprise Edition
  • Windows Server 2008 Datacenter Edition
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-based Systems
Interessant ist, dass die Itanium Version bisher nur als "Web Server" Edition mit eingeschränkter Funktionalität daherkommt:
This edition is designed for use with Intel Itanium 64-bit processors to provide Web and applications server functionality on that platform. Other server roles and features may not be available.
Dafür kann man auf der Beta 3 Download Seite sehen, dass Microsoft die x86 32-bit Version explizit markiert, dafür die 64-bit x64 Version als bevorzugte Plattform (ohne Markierung im Namen) ausliefert. Das passt zu Microsofts Strategie Ihre Server Produkte Richtung 64-bit weiterzuentwickeln. Sieht für mich aber danach aus, dass IA64 dabei etwas zurückbleibt, und das obwohl IA64 Server stärker und stärker angenommen werden. Linux und HP-UX werden die Gewinner dieser Vernachlässigung durch Microsoft sein. Mit der Server Core option wird die Windows Server Installation modularer: es müssen nicht mehr alle Dienste installiert oder gestartet werden. Wenn Microsoft das richtig gemacht hat, kommt es der Sicherheit und Stabilität (wobei es bei letzterem IMHO nichts zu kritisieren gibt) entgegen.

Endlich ist es soweit: Kochbuch für Geeks

Und weil O'Reilly jetzt die PR Aktion für das Kochbuch für Geeks anfährt hier noch mal eine Werbung in "eigener" Sache: Die Seiten zum Kochbuch sind Online. Inklusive einem Interview mit meiner Frau und der Co-Autorin Petra, einem Rezept-Wettbewerb, einer Linkliste und dem viralen Marketingwerkzeug schlechthin: dem Video.
Link: sevenload.com

Kochen und IT

Was haben Kochen und IT gemeinsam? Nun nicht zuletzt seit der "Cookbook" Serie von O'Reilly ist es üblich Rezepte für komplizierte Vorgänge/Prozeduren zu veröffentlichen, die Schrittweise durch die komplexe Technik führen. Kochen für Geeks Etwas besonderes hat sich meine Frau ausgedacht: die nun ein richtiges Kochbuch (zum kochen) geschrieben hat, und dies in der Cookbook Serie bei O'Reilly Deutschland veröffentlicht. Das Buch wird voraussichtlich im April erscheinen und wird bereits aktiv beworben und kann auch schon bei Amazon vorbestellt werden.

Review: Der EDV-Leiter (Zeitschrift)

Willkommen liebe Leser im Neuen Jahr. Das Jahr werde ich Blog-technisch mit einer etwas älteren (aber unveröffentlichten) Zeitschriften-Kritik aus meiner Feder beginnen: Als ich die Zeitschrift auf dem Schreibtisch meines Kollegen liegen sah musste ich Schmunzeln "Der EDV-Leiter (Zeitschrift für IT-Verantwortliche im Mittelstand)" ist ein erfrischend konservativer Titel für ein Magazin. Mir liegt die Ausgabe 06/06 (12.12.2006) aus dem rauscher.Verlag für Wissenschaft und Technik vor. (Erscheint alle zwei Monate) In Deutschland findet man neben dem CIO den viele Analysten schon im Vorstand des Unternehmens sehen um dort strategische Entscheidungen mitzutreffen eben auch den klassischen mittelständischen EDV-Verantwortlichen der trotz knappem Budget und unterqualifizierten Mitarbeitern eine mehr und mehr geschäftskritische Infrastruktur am Laufen halten muss. Genau dies ist auch die erklärte Zielgruppe dieser Zeitschrift. Ich kenne die Nöte und Wünsche dieser Gruppe ganz gut (wir haben Lösungen ganz speziell für diese Kundschaft, und so habe kenne ich den Alltag in den EDV Abteilungen von deutschen Produktionsbetrieben etwas). Der Mittelstand ist ein großer Markt. Hier tummelt sich z.B. die Midrange Solution von IBM (iSeries) und die kleineren ERP oder Lagersoftware Hersteller. Aber nun zur eigentlichen Zeitschriftenbesprechung. Ich nehme das Ergebnis Vorweg: ich war enttäuscht. Trotz des hohen Preises von zwölf Euro für eine Ausgabe scheint sich die Redaktion größtenteils durch bezahlte Artikel zu finanzieren. Redaktionelle Inhalte, Neutrale Berichte oder Produkttests sind nicht zu finden. Auch die hilfreichen Tipps für den Alltag halten sich doch sehr in Grenzen. Hier meine Notizen zum Inhalt des Heftes: "Review: Der EDV-Leiter (Zeitschrift)" vollständig lesen

Monetization is so “Web 1.0” ...

... gibt Guy Kawasaki zu. Guy hat erst kürzlich begonnen zu bloggen, beginnt aber schon ein Geschäft daraus zu machen: er vermietet (günstigen) Anzeigenspace für Stellenangeboten ($49/30tage). Die Idee dahinter ist sicherlich nicht schlecht: die Leserschaft von Guy Kawasaki (dem jungdynamischen ex-Apple Mitarbeiter der als Venture Kapitalist Auftritt und Firmengründer mit seinem Evangelium beglückt) ist eine durchaus interessante Zielgruppe für Arbeitgeber. Er hat übrigens laut eigenen Angaben schon 8-10k page views am Tag und 23k Subscribers. Das zeigt doch mal wieder dass man auch mit einem Old-World Name (als Buchautor und Keynote speaker) im Web 2.0 für Aufmerksamkeit sorgen kann.

Veranstaltungsankündigung: Produktmanagement in der Softwarebranche

Die MFG läd zur do-it.de Veranstaltung Produktmanagement für die Software-Branche. Am 22.-23.1.2007 10:00 - 18:00 im Bosch-Areal in Stuttgart.
Die Veranstaltung richtet sich an Entscheider und Führungskräfte in Unternehmen aus den Bereichen Management und Marketing sowie Hightech, Informations- und Kommunikationstechnologien. Im Gegensatz zu den üblicherweise kostenlosen Veranstaltungen kostet dieser Termin 440,- EUR (zzgl MWst). Durch das Programm führen die Herren Prof. Dr. Georg Herzwurm (Schwerpunkt Unternehmenssoftware, Universität Stuttgart) und Prof. Dr. Wolfram Pietsch (Fachhochschule Aachen):
  • Vom Softwareprojekt zum Softwareprodukt
  • Formen und Gestaltungsparameter
  • Strategische Marktbearbeitung
  • Messung der Kundenzufriedenheit
  • Zielgerichtete Prozessoptimierung
  • Erfolgsfaktoren in der Softwareentwicklung und -vermarktung
Bitte beachten: Anmeldungen bis zum 15.1.2007 da die Teilnehmeranzahl auf 20 Personen begrenzt ist. Meine Erfahrungen mit den do-it Veranstaltungen sind, dass diese sich ausgezeichnet für Networking eignen. Die beiden Vortragenden sind bekannte Vertreter der QFD Methode, das dürfte also ein wiederkehrendes Thema an den beiden Tagen sein. PS: dieser Eintrag ist hCalendar enabled. Wenn Ihr Browser Microformate versteht, so können Sie diese Ankündigung einfach in Ihren Kalender übernehmen.