Skip to content

WS-ReliableMessaging 1.1 - Einspruch der ODF

Bei OASIS wurde über WS-ReliableMessaging als OASIS Standard abgestimmt. Die Mitglieder Organisationen wurden befragt, ob der Entwurf aus dem Web Services Reliable Exchange (WS-RX) Technical Committee als OASIS Standard verabschiedet werden soll oder nicht. Die Abstimmung ging positiv aus, allerdings gab es eine Nein Stimme. Jetzt hat das TC noch mal die Möglichkeit darüber zu beraten, ob die Stimme ignoriert werden soll, oder ob der Committee Draft vom April nun OASIS Standard wird. Konkret geht es bei der Nein Stimme der OpenDocument Foundation, Inc um die Lizenzrechtliche Seite. Die Spezifikation wurde unter der OASIS IPR Klassifizierung "RF or RAND" entwickelt. Also Royalty Free oder Reasonable and non-discriminatory. ODF wirft Microsoft vor, hier nicht alle erforderlichen Zusagen abgegeben zu haben. Im Licht der neuerlich von Microsoft aufgebrachten Patents-Klagen-Drohungen ist es sicherlich gerechtfertigt auf einer formellen Abtretung der Rechte zu bestehen. Der Einspruch ist nun hier zu finden, eine Antwort von Oracle findet sich ebenfalls im Archiv, die relativieren das Problem und halten es nicht notwendig eine Nein-Stimme abzugeben. Generell läuft gerade eine Abstimmung im TC um festzulegen, ob die Spezifikation trotzdem veröffentlicht werden soll. Bei WS-ReliableMessaging 1.1 geht es um eine neue Version der Spezifikation die es ermöglicht Web Service Aufrufe zuverlässig (also in der richtigen Anzahl und Reihenfolge) zuzustellen. Dabei wird ein Handshake Protokoll und eine Duplikatserkennung definiert. Das Protokoll kann auf unterschiedlichen Transportverfahren aufsetzen, bietet sich aber in Erster Linie für SOAP/HTTP an. Es ist im Gegensatz zu den eher Nachrichten basierneden Protokollen wie AS2 oder ebXML MS speziell auch für RPC-artige Aufrufe geeignet. Einige Spezifikationen die WS Aufrufe einsetzen können davon profitieren. Mehrere konkurierende Ansätze könnten damit unter einem einheitlichen Standard zusammengefasst werden, deswegen ist es umso wichtiger dass dieser offen ist, und frei verwendet werden kann. Zum Weiterlesen

Internet Explorer 7 (IE7) macht Ärger mit Outlook 2003

Vor kurzem war der IE7 in der Post. Also nicht in der Briefpost, sondern verfügbar per Windows Updates. Bisher hatte ich mich damit noch nicht befasst, weil ich mit Firefox als System Browser sehr weit komme. Ich habe deswegen den IE7 Update im Hintergrund laufen lassen, wohlwissend dass ich dieses Produkt sowieso selten benutzen werde (es gibt immer noch Websites die mit dem Firefox nicht zurrechtkommen). Nun ja, was soll ich sagen, nicht nur ist der IE auch schon bei den ersten Starts mehrfach abgestürtzt, nein noch viel Schlimmer gibt es nun Instabilitäten in Outlook 2003: beim Antworten auf manche Rich Text mails stürtzt die Office Komponente ab. Eine Deinstallation des IE7 ist aber möglich, und hat mir bei dem Problem geholfen. Es gibt noch eine menge weiterer Problemschilderungen, z.B. Font Probleme beim drucken aus Outlook heraus. Ich würde aus diesem Grund zumindest als Outlook User von dem Update Abstand nehmen. Microsoft-Watch berichtet auch über Probleme und stellt die berechtigte Frage: warum ist IE7 ein kritischer Update? Auf den Update Blocker sei hiermit ausdrücklich hingewiesen. Allen die den IE7 ausprobieren wollen oder müssen, sich aber nicht das komplette System zerschiessen wollen sei der Artikel aus dem IE-Blog ans herz gelegt. Ein XP als kostenloses Image für VirtualPC ist von Microsoft verfügbar. Darin ist IE6 und ein IE7 readyness toolkit installiert. Damit läßt sich der IE7 gefahrlos parallel zum IE6 auf einem Rechner betreiben. Web Designer werden dieses Angebot von Microsoft lieben. Die VM ist nur bis zum 1. April lauffähig, aber eine neue Version wird dann sicher folgen.

SOA Kritiken werden lauter

In letzter Zeit ist im SOA Hype Cycle der Trend zur Ernüchterung zu bemerken, das dürfte meiner Beobachtung nach durch zwei Phänomene ausgelöst werden: a) den Anwendern wird langsam klar, dass SOA ein Hype ist, und dass Anbieter sich mit den SOA Federn schmücken. Eine gute Erklärung warum SOA hierfür gut geeignet ist, findet sich in einem Artikel von Rüdiger Spies im SOA Expertenrat Blog der Computerwoche. b) den Anbietern wird klar, dass es sich hierbei nicht in erster Linie um neue Produkte handelt, die verkauft werden können, sondern einfach ein Umdenken beim Anwender voraussetzt. Und darüber lässt sich zwar schön refereiren, die Umsetzung ist doch aber eher langsam. Beides zusammengenommen setzt SOA in ein neues, realistischeres Licht, macht die Ideen dahinter aber keinesfalls wertlos. Jetzt kommt aber noch ein ganz anderer Punkt: woher weiß man denn, dass SOA die (beste) Lösung für die Unternehmen ist? Ist es wirklich ein Königsweg aus der Legacy Falle noch mehr Middle Ware zu kaufen, ist es wirklich eine Frage der Flexibilität noch mehr Einzelsysteme locker zu koppeln? Sind Monolithische Anwendungen wirklich nicht ausreichend für den Mittelstand (Beispiel: SAP Anwender)? Kann und Will wirklich jedes Unternehmen seine Geschäftsprozesse komplett selbst bestimmen? Studien über den Erfolg von SOA laufen alle in kontrollierten Umgebungen ab, schon alleine dies verbietet eigentlich die Nutzung der Ergebnisse. Denn die Frage ist doch: kann SOA Ordnung in die IT Abteilungen bringen. Denn die haben mit Ressourcenmangel, schlechter Ausbildung oder Überalterung, geringer Motivation, hoher Fluktuation, Fürstentümern und falschen Verantwortlichkeiten zu kämpfen. Ein erfolgreiches Architekturmodell muss genau hier ansetzen. Gouvernance ist hier gefragt, aber nicht durch Software (für Registries und Directories) sondern viel mehr durch engagierte und motivierte Enterprise Architekten, die den Laden zusammenhalten - und vorran bringen. Ich habe bei Inhaber geführten Deutschen Mittelstandsunternehmen schon hervorragende IT-Landschaften gesehen, weil der Junior-Chef die Liebe zur IT entdeckt hat, und somit mit großem Enthusiasmus Fehlentwicklungen entgegenwirkt. Das ist die "CIO muss im Board sitzen" Debatte bis zum Ende gedacht. Und dann darf auch gerne mal SOA ausprobiert werden.

Meilenstein oder Stolperstein (XEN reloaded)

Von Novell habe ich grade die Ankündigung erhalten, dass Microsoft und Suse zusammenarbeiten wollen: Es geht darum die beiden Hypervisor Virtualisierungstechnologien (basierend auf Xen) gegenseitig kompatibel zu gestalten. D.h. man wird ein Windows Server auf einer Suse Xen Platform genauso laufen lassen können, wie ein Linux Guest im Windows Hypervisor. Diese kompatibilität war ja abzusehen (nachdem Microsoft schon mit Xen Source angebandelt hatte), aber dass sich Microsoft so weit aus dem Fenster lehnt und Vereinbarungen mit einem Linux Distributor trifft, das ist schon erstaunlich. Novell spricht von einem Landmark Announcement - wohl aus Repsekt vor dem großen Mitbewerber. Novell Presseerklärung
Microsoft Virtualization Update: Wie grade im CIO-Weblog gelesen geht die Sache noch tiefer, es gibt einen offenen Brief an die Community, dass Microsoft keinen Schlag gegen Open-Source Entwickler mit seinen Patenten vor hat.

Google Anwendungen für Ihre Domain

Google IconsSaaS steht für Software as a Service. D.h. ein Hoster betreibt die Software, bietet den Service an ohne Software Investition und vor allem ohne Operating oder Hardware Kosten. Sehr bekanntes Beispiel hierfür ist die CRM Lösung SalesForce.com. Ist aber nicht darauf beschänkt (allerdings ist der Erfolg von Salesforce.com sicherlich auch auf die Tatsache zurückzuführen dass Salesforce Mitarbeiter sowieso viel unterwegs sind und daher Inernet Anwendungen mit Browser bevorzugen). Die Firmen Infrastruktur auszulagern ist bisher nur in teuren Business Process Outsourcing Projekten möglich gewesen. Für kleine Gruppen, Vereine und Firmen hat Goolge jetzt einen absoltes Killer Angebot: Google Apps for your Domain. Google's Mail, Calendar und Instant Messenger (Talk) Lösung können jetzt bei Google für die eigene Domain gehosted werden. Dazu gehört dann auch Web-Space (inkl. dem Page Creator). Weitere Anwendungen werden folgen, z.B. Writely (Textverarbeitung) und das Spreadsheet. Aktuell ist das ganze auf 100 Benutzer Konten und 2GB Mail Quota beschränkt. Der Signup Prozess für das Beta Angebot war problemlos. Und entgegen meiner Vermutung war kein langer Approve-Prozess notwendig: Ich hatte sofort meine Google App für eine bestehene Domain zusammenkunft.net reserviert. Ich musste dann nur einen Alias Record für den Web Server eintragen und einen Mail Record, und schon kann ich mittels Google Mail kommunizieren. Somit bin ich jetzt unter ecki@zusammenkunft.net erreichbar (mal sehen wie gut der Spam Schutz ist, den Google für mich betreibt). Nicht jeder hat einen flexiblen DNS Service bei dem er so einfach auf Google Server verweisen kann. Die Großen Hoster die Domain Bestellungen anbieten haben eigene Pakete für Webmail im Angebot. Eventuell steigt Google dann auch noch als Domain Registrar ein, und macht den Go Daddies und Eins und Einsen dieser Welt Konkurenz. Übrigens ist bei den Google Apps nicht nur ein Google Talk basierender Chat zwischen den Usern möglich, sondern ein vollwertiger Jabber Server. Mittels spezieller Service Records kann man Federation ermöglichen, d.h. Jabber Server anderer Domains (z.b. jabber.com oder gmail.com) können dann mit den Kundendomains Instant Messaging betreiben. Aktuell fehlen mir diese Records nicht, aber wenn das erledigt ist, so bin ich auch mittels xmpp:ecki@zusammenkunft.net erreichbar. Und dazu muss ich nicht mal Google Talk laufen lassen: der Dienst ann auch mit dem Web Interface oder einem eigenen Client (wie z.B. GAIM) benutzt werden.

Crash Dumps

Gerade bin ich über einen Artikel gestolpert:
Let's demonstrate this. If I have a kernel panic and get some sort of complicated register dump and stack trace, should I (a) cut and paste it and post it to a mailing list or (b) take a picture of my monitor with my digital camera. Well, if you answer (b) you are retarded (take offense, please). The fact that digital cameras are common linux crash dump reporting tools is truly sad. Now take a look at how many Solaris users use option (b).
Hier hat Theo Schlossnagel sicherlich einen guten Punkt (Linux fehlt einfach das Crashdump Feature im main Kernel. Egal wieviele guten Gründe es hierfür geben mag). Aber auf der anderen Seite: so viele Crashes wie ich bisher bei Solaris gesehen habe habe ich bei Windows und Linux nicht zusammen erlebt.

Sun's Try and Buy Programm (Part 8): DOT

Ich habe gerade beim Testen das "stabile" Solaris gecrashed: bei der Installtion einiger JES Komponenten habe ich auch den Sun Cluster ausgewählt. Ich habe es fertig bekommen den Cluster als eine Single Node Komponente zu installieren, jedoch war hinterher meine LAN Connectivity weg, weil das routing zerschossen war.

Meine Vermutung war, dass der scinstall des cluster nicht richtig auf die Settings mittels DHCP vorbereitet war, und er hat dann bei der Konfiguration von zusätzlichen internen Addressen und virtuellen Interfaces das Gateway und die Netzmaske vermasselt. Dank ALOM nicht weiter schlimm, ich komme ja über das Netz an die Console, aber wie löst man das Problem? Wie stellt man bei einer Solaris Kiste die Konfiguration auf statische Addressen um?

Ich hab keine bessere Lösung gefunden als die Initialkonfiguration noch einmal durchzuführen. Dazu ruft man "sys-uninstall" auf, und rebootet.

Nun gut, der Ansatz war prinzipiell nicht schlecht, das Setup hat mich tatsächlich nach den neuen Netzwerk Settings gefragt. Es hätte nur die Finger von dem neuen virtuellen Netzwerk interconnect Interface lassen sollen, das der Sun Cluster installiert hat. Denn plötzlich brach der Kernel mit einem Stacktrace weg, in dem die Komponente vorkam:
Continue reading "Sun's Try and Buy Programm (Part 8): DOT"

SAP's Java VM

Endlich kommt von SAP wieder News zu Ihrer eigenen JVM. Vor einiger Zeit gab es ja Berichte über eine JVM die optimiert ist auf den isolierten Betrieb von Anfragen, mit einem Shared Speicher Bereich und verbesserten Management Funktionen. Das Ergbnis ist in diesem SDN Blog Artikel von Oliver Schmidt. Die Investition in Java Entwicklung scheint sich gelohnt zu haben. Hier sollte man weiterhin ein Auge drauf werfen...
  • Advanced Tracing and Monitoring
  • Improved Full Thread Dumo
  • JIT Native Code Debugging
  • Java Debugging on Demand
  • Heap Dump (Markus Kohler)
  • Multi Instance Support

Sun's Try and Buy Programm (Part 1)

Nachdem Jonathan Schwartz (Sun CEO) in seinem Blog wieder einmal auf das Sun Try&Buy Programm hingewiesen hat konnte ich nicht länger widerstehen. Die ganze Zeit war mir der Aufwand zu groß in meiner Firma ein entsprechenden Beschaffungsantrag durchzubekommen. Jetzt habe ich es mir einfach gemacht, und privat ein entsprechendes System bestellt. Ich möchte hier in loser Folge über die ganze Aktion bloggen. Wer weiss, eventuell bekomme ich ja vom Sun Product Management Team auch meine Reviews anerkannt, und darf das Gerät kostenlos behalten. Übrigens: der Wettbewerb in dem es darum geht Benchmark Ergebnisse zu veröffentlichen beschreibt zwar, dass man auch negative Performance Zahlen einreichen kann, bei der Auswahl der Gewinner spielt aber eine Rolle wer die besten Ergebnisse liefert... hmm... Als Ablösung für meine betagten Strom-Fresser PCs würde es sich auf jeden Fall gut eignen. Zumal es mit 1HE nicht viel Platz benötigt und dank 4 Netzwerk Schnittstellen auch gut als Router in meinem Netz eingesetzt werden kann. Continue reading "Sun's Try and Buy Programm (Part 1)"

Malicious-Software Removal-Tools Statisitiken

Microsoft veröffentlicht Statistiken über die Erfolgsquote ihres Mini-Malware Scanners der mit den Windows Updates verteilt wird. In deinem Heise Artikel finden sich die Statisitiken in der Übersetzung:
Seit seinem Erscheinen am 13. Januar 2005 bis einschließlich März dieses Jahres wurde das Tool 2,7 Milliarden Mal auf mindestens 270 Millionen unterschiedlichen Rechnern ausgeführt. Dabei fielen 5,7 Millionen Rechner durch eine Infektion auf; von diesen waren mehr als 60 Prozent mit einer Backdoor verseucht, die den Rechner zur hörigen Drohne umfunktioniert,
Trotz der niedrigen Quote (0,3%) halte ich die Durchseuchung für sehr bedenklich, zumal die Dunkelzifer deutlich größer sein dürfte (das Tool findet nur eine Auswahl von Malware und wird auch nur auf Rechner ausgeführt die Windows Update aktiviert haben (also aktuell sind!) Die Masse macht es hier. Angreifer können beachtliche Zombie Netze ansammeln für DDOS Angriffe oder Spam Auslieferung (Mail oder Web). Die Tatsache dass Microsoft so offen mit den doch recht erschreckenden Zahlen umgeht könnte daran liegen, dass das Anti Malware Team das Tool als erfolgreich sieht und vergisst, dass das Problem hausgemacht ist. Monokultur eben...

SSH Probleme

Bei InformIT gibt es einen Artikel von John Tränkenschuh über die Sicherheitsprobleme die man sich mit SSH einfangen kann: SSH Issues: Does Installing SSH Enable More Exploits Than it Solves? (26. Mai) Natürlich ist ein verschlüsselter Shell Zugang auf jeden Fall vorzuziehen, aber es gibt eine ganz erschreckende Anzahl von Fehlern und Fallen die unbedarfte Administratoren beim SSH Einsatz machen, so dass es durchaus schon fast zu einem "würdigen" rsh nachfolger (was die Unsicherheit angeht) geworden ist. Ein Must Read für Nachwuchsadministratoren, die alten Hasen wollen den Link unbedingt abspeichern zum weitergeben.

Sun Cluster

Sun Cluster ist Suns Produktname für eine Reihe von Technologien, die unter Solaris den Betrieb von Failover oder Loadbalancing Clustern erlauben. Dazu gehrt insbesondere ein Cluster Manager der Nodes und Resourcen verwalten kann. Es gehrt auch eine IP Loadbalancing Technik dazu (vergleichbar mit Windows Network Load Balancing). Sun Cluster 3.1 ist Teil der Java Availability Suite (Das Wort Java ist nur ein cooles Tag, darunter fallen auch Non-Java Dienste) und kostenfrei mit Solaris erhältlich. Ich war beim Design und der Umsetzung eines HA Agents für eine unserer Anwendungen (Sun nennt diese Data Service) beteiligt. Im wesentlichen gehts es darum ein Solaris Package zu erstellen, das dem Cluster Manager einen neuen Resource Typen bekannt macht. Der Cluster Manager selbst ist ausgereift, und die Erstellung der Agents dank ausführlicher Doku und umfangreichen Schnittstellen ist auch kein großes Problem. Allerdings ist die zu erstellende Software unnötig komplex. Gerade bei Dingen wie Systemmonitoring ist dies Fatal, da robustes Verhalten oberstes Gebot ist. Meine Detailerfahrungen will ich hier mal in lockerer Folge festhalten. Was mir zuerst aufgefallen ist war, dass sich der Resource Manager des Sun Clusters nicht in den Bereich Restart und Failover einmischt. Der Manager startet Resourcen ("Data Services" genannt) in vordefinierter Reihenfolge (dank einer Reihe von unterschiedlichen Dependencies). Danach startet der Manager einen Monitor Prozess. Was der Cluster aber nicht tut sind irgendwelche Überwachungen, auch nicht vom Monitor Prozess. Der Monitor Prozess ist dafür verantwortlich die Anwendung zu monitoren (z.B. oder der Prozess noch läuft oder ob dieser erreichbar ist). So weit so gut, aber was der Monitoring Prozess ebenso tun muss ist die Anwendung neu zu starten oder die Entscheidung zu treffen, ob der Cluster Manager einen Failover auslösen soll. Continue reading "Sun Cluster"

When I am sixty-four

Die Beatles Zeile war auch der Titel einer Blog-Post im SAP Developer Network. Deswegen möchte ich hier auch noch mal berichten, dass so langsam der 64-bit Durchbruch stattfindet. 32-bit Kernel für AIX auf Power oder Solaris auf Sparc sind schon lange ein Seltenheit, jetzt ziehen auch Anwendungen und weitere Betriebsysteme nach: Durch den starken Support der Platform Hersteller und interpretierten code (.NET, Java oder ABAP) ist der 64-bit Übergang einfacher und schmerzloser als erwartet. Aktuell allerdings bedeutet es für Administratoren und Entwickler aber zusätzlichen Support und Test Aufwand. Wie sieht denn die Zukunft bei Oracle aus? Mit 10.2 gibt es jedenfalls keine 32-bit Versionen des Datenbank Servers für die POWER oder UltraSPARC Architektur. Inwzischen ist auch die Solaris x64 Lücke geschlossen: seit dem 23. März sind die AMD64 Binaries in 64-bit Breite erhältlich. Somit bleibt nur Windows und Linux auf x86 - was für eine Neuinstallation ohnehin keinen Sinn mehr macht.

OCFS2 certified for Oracle 10g RAC

Gerade kommt über die OCFS2 User Mailingliste die Ankündigung herein, dass OCFS2 1.2.1 released wurde, und im Zusammenspiel mit RHEL4 auf x86 Linux von Oracle Database 10gR2 für den Produktiveinsatz freigegeben wurde. Gerade in letzter Zeit häuften sich Probleme mit instabilen Treibern (SAN, Firewire, iSCSI), so dass es ziemlich klar ist, dass es sehr leichtsinnig wäre ein OCFS2 Cluster zu betreiben ohne sich strikt an zertifizierte Kernels (und Hardware) zu halten. In vielen Fehlersituationen schaltet OCFS2 Knoten ab um den Konflikt zu lösen (z.B. wenn die Netzwerkverbindung abbricht, oder kein konstanter Kontakt mit den Platten vorhanden ist). Dieses Fencing (abtrennen vom Zugriff auf das Shared Storage durch Shutdown) macht das Debuggen nicht einfacher. Es empfiehlt sich also bei sporadischem Shutdown eine Netconsole zu betreiben, um Post-Mortem die Diagnose-Meldungen der Kernel Module zu erhalten. Update: Interessanterweise ist in den Oracle Blogs nichts zu dem Thema zu finden: Search: ocfs2, auch die Blogsphere ist sehr verhalten: Technorati: ocfs2