Skip to content

Chaos...

Isolation: Chaos Am Wochenende waren meine Frau und ich im Kino, und konnten uns schön die Vorstellung von Chaos (verursacht durch Dark Phoenix) in den Köpfen eines CGI Gestalters ansehen. Und dann stolpere ich am Abend doch glatt schon wieder im SQLCode Blog über ein halbwegs On-Topic Bild zum Thema Chaos (und Microsoft SQL Server).

SSH Probleme

Bei InformIT gibt es einen Artikel von John Tränkenschuh über die Sicherheitsprobleme die man sich mit SSH einfangen kann: SSH Issues: Does Installing SSH Enable More Exploits Than it Solves? (26. Mai) Natürlich ist ein verschlüsselter Shell Zugang auf jeden Fall vorzuziehen, aber es gibt eine ganz erschreckende Anzahl von Fehlern und Fallen die unbedarfte Administratoren beim SSH Einsatz machen, so dass es durchaus schon fast zu einem "würdigen" rsh nachfolger (was die Unsicherheit angeht) geworden ist. Ein Must Read für Nachwuchsadministratoren, die alten Hasen wollen den Link unbedingt abspeichern zum weitergeben.

ClickOnce: die Microsoft Antwort auf JNLP

Es hat einige Zeit gedauert bis Microsoft eine Alternative für das Deployment von lokalen Anwendungen per Web Browser hatte. In der Java Welt gibt es hierfür Java Web Start, das mittels JNLP Protokoll erlaubt einen lokalen Cache zu füllen, und eine Anwendung in einer (einfachen) Sandbox auszuführen. Microsoft plaziert ClickOnce als .NET 2.0 Technology. Sie haben damit den großen Vorteil dass das Sandboxing durch die umfangreichen .NET Möglichkeiten sehr weitgehend eingestellt werden kann. Ganz im Gegensatz zum JWS, wo die Integration in den Security Manager ziemlich mager ausgefallen ist. Ich habe noch keine Erfahrung mit ClickOnce, im JWS Umfeld kenne ich das Problem, dass das Debugging und fixen von JWS Installationen sehr Support Aufwändig ist. Die JWS Implementierung des Sun JDKs ist hier nicht sonderlich gut gelungen. Wir verteilen einen Admin Client auf diese Art und Weise, und weil wir damit oftmals die ersten in einem Unternehmen sind haben wir immer wieder die Freude dysfunktionale JWS Installationen zu debuggen. Ich glaube durch die stärkere Integration hat Microsoft dieses Problem bei Ihren Installern nicht. Und es wird sicher nicht mehr lange dauern bis auch Firefox einen Mime Handler für application/x-ms-application aufweisen kann. Eventuell könnte es dann sogar Sinn machen Java Anwendungen auf diesem Weg an Microsoft Desktops zu verteilen.

Sun Cluster

Sun Cluster ist Suns Produktname für eine Reihe von Technologien, die unter Solaris den Betrieb von Failover oder Loadbalancing Clustern erlauben. Dazu gehrt insbesondere ein Cluster Manager der Nodes und Resourcen verwalten kann. Es gehrt auch eine IP Loadbalancing Technik dazu (vergleichbar mit Windows Network Load Balancing). Sun Cluster 3.1 ist Teil der Java Availability Suite (Das Wort Java ist nur ein cooles Tag, darunter fallen auch Non-Java Dienste) und kostenfrei mit Solaris erhältlich. Ich war beim Design und der Umsetzung eines HA Agents für eine unserer Anwendungen (Sun nennt diese Data Service) beteiligt. Im wesentlichen gehts es darum ein Solaris Package zu erstellen, das dem Cluster Manager einen neuen Resource Typen bekannt macht. Der Cluster Manager selbst ist ausgereift, und die Erstellung der Agents dank ausführlicher Doku und umfangreichen Schnittstellen ist auch kein großes Problem. Allerdings ist die zu erstellende Software unnötig komplex. Gerade bei Dingen wie Systemmonitoring ist dies Fatal, da robustes Verhalten oberstes Gebot ist. Meine Detailerfahrungen will ich hier mal in lockerer Folge festhalten. Was mir zuerst aufgefallen ist war, dass sich der Resource Manager des Sun Clusters nicht in den Bereich Restart und Failover einmischt. Der Manager startet Resourcen ("Data Services" genannt) in vordefinierter Reihenfolge (dank einer Reihe von unterschiedlichen Dependencies). Danach startet der Manager einen Monitor Prozess. Was der Cluster aber nicht tut sind irgendwelche Überwachungen, auch nicht vom Monitor Prozess. Der Monitor Prozess ist dafür verantwortlich die Anwendung zu monitoren (z.B. oder der Prozess noch läuft oder ob dieser erreichbar ist). So weit so gut, aber was der Monitoring Prozess ebenso tun muss ist die Anwendung neu zu starten oder die Entscheidung zu treffen, ob der Cluster Manager einen Failover auslösen soll. Continue reading "Sun Cluster"

Oracle SQL Developer

In der Software Entwicklung von DB verbundenen Systemen hat man immer die Notwendigkeit auch manuell mit der Datenbank Verbindung aufzubauen, SQL Statements abzusetzen oder auch mal in den DB Objekten zu browsen. Oftmals kommen hier Tools zum Einsatz. Im Oracle Umfeld dürfte TOAD hier am bekanntesten sein.
Oracle SQL Developer
Integrierte Entwicklungsumgebungen wie Eclipse oder Oracle JDeveloper haben eigene Funktionen für den Zugriff auf Datenbanken. Diese sind aber nicht immer sehr effizient und komplett zu nutzen. Oracle hat den SQL Developer veröffentlicht. Es ist eine Entwicklungsumgebung reduziert auf die Manipulation von SQL insbesondere auch PL/SQL Statements und Packages. Ein Teil der SQL Developer Funktionen wurden auch in den Oracle JDeveloper übernommen. Continue reading "Oracle SQL Developer"

When I am sixty-four

Die Beatles Zeile war auch der Titel einer Blog-Post im SAP Developer Network. Deswegen möchte ich hier auch noch mal berichten, dass so langsam der 64-bit Durchbruch stattfindet. 32-bit Kernel für AIX auf Power oder Solaris auf Sparc sind schon lange ein Seltenheit, jetzt ziehen auch Anwendungen und weitere Betriebsysteme nach: Durch den starken Support der Platform Hersteller und interpretierten code (.NET, Java oder ABAP) ist der 64-bit Übergang einfacher und schmerzloser als erwartet. Aktuell allerdings bedeutet es für Administratoren und Entwickler aber zusätzlichen Support und Test Aufwand. Wie sieht denn die Zukunft bei Oracle aus? Mit 10.2 gibt es jedenfalls keine 32-bit Versionen des Datenbank Servers für die POWER oder UltraSPARC Architektur. Inwzischen ist auch die Solaris x64 Lücke geschlossen: seit dem 23. März sind die AMD64 Binaries in 64-bit Breite erhältlich. Somit bleibt nur Windows und Linux auf x86 - was für eine Neuinstallation ohnehin keinen Sinn mehr macht.

Vista Windows Firewall

Jesper Johanson (Senior Security Strategist in the Security Technology Unit at Microsoft) hat einen Blog Artikel über die neue Windows Firewall in Vista geschrieben. Alles in allem sind das interessante Features, und es wird klar, dass Microsoft weiterhin nicht in den Bereich der Snake-Oil Desktop Firewalls vorstossen will, die ausgehende Verbindungen filtern. In dem Zusammenhang ist übrigens auch Intel's vPro Desktop Technologie interessant. Die Dekstop Rechner kommen mit einem Hypervisor, der es erlaubt neben dem Haupt Betriebsystem genau eine weitere eingeschränkte Betriebystem Partition zu betreiben. Symantec ist hier einer der ersten Anbieter, die in dieser Isolation eine Security Lösung anbieten wollen. Ich halte aber den Ansatz relativ kurz gegriffen nur 2 Betriebsystem-Partitionen vorhalten zu wollen. Ich kann mir z.b. vorstellen:
  • General Purpose Partition (Desktop OS)
  • secured data (Banking, Passwords, HR files)
  • insecure Browser
  • firewall
Von daher ist eine generelle Unterstützung von Virtualisierung und Partitionierung im Chipset deutlich praktischer als dieser halbherzige Intel Ansatz. Es ist auch sehr interessant dass AMD und Intel in diesem Bereich ihre eigenen Süppchen kochen, da muss früher oder später einer von beiden verlieren. Und IMHO hat AMD hier den besseren Ansatz.