Fragen? Antworten! Siehe auch: Alternativlos
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere CybersicherheitNa das sind ja genau die richtigen!
Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig.Bitkom, wir erinnern uns, hat gegen das Verbot von Datenhandel lobbyiert, weil es ja Bürger gebe, die mit Werbung zugespammt werden wollen. Bitkom hat auch argumentiert, DE-Mail brauche keine Ende-zu-Ende-Verschlüsselung, weil das ja ein "extremes Sicherheitsniveau" wäre, das brauche doch kaum jemand. Bitkom feierte auch Politiker, die weniger Datenschutz und mehr Datenreichtum forderten. Bitkom fand nicht, dass man Mindest-Security per Regulator vorschreiben muss, sondern forderte mehr Meldepflichten (wissenschon, Datenreichtum!). Was für ein Clown-Laden Bitkom ist, sieht man ganz gut an folgender Veranstaltung:
AI & Data Summit and Quantum Summit will take place on 25 and 26 September 2024 live at Kosmos Berlin.Mir fällt nur schwer jemand ein, den man noch weniger ernst nehmen kann als die.Außer, natürlich, den Verfassungsschutz. Diese Organisation wollte uns Trojaner auf den Endgeräte spielen, und dafür Exploits kaufen. Das ist echt nicht zu fassen, dass ausgerechnet diese beiden Player jetzt so tun, als seien sie an mehr Cybersicherheit interessiert.
Bleibt nur noch eine offene Frage. Sind die nur böswillig oder auch bestürzend inkompetent und uninformiert? Hier ist ein Hinweis:
Die Professionalisierung der Angreifer bereitet dem Verfassungsschutz große Sorgen. "Zero-Day-Schwachstellen spielen eine ganz zentrale Rolle", warnte Selen, das BfV beobachte eine Industrialisierung der Angreifer.Nein. Tun sie nicht. Eine Lücke ist nicht Zero-Day, nur weil du Klappspaten den Patch noch nicht ausgerollt hast. Eine Lücke ist Zero-Day, wenn es keinen Patch gab, den du hättest ausrollen können.
Der Bitkom vertritt übrigens Firmen wie Microsoft, Amazon und SAP. Daher werden die nie empfehlen, dass man Windows rauskantet und nicht in die Cloud zieht. Stattdessen kolportieren sie tolle Ideen wie diese hier:
Die Trennung etwa von SAP-Systemen eines Konzerns zwischen deutschen und chinesischen Standorten sei betriebswirtschaftlich eigentlich nicht sinnvoll, aber notwendig, solange es keine Alternativen gebe. Diese Restrukturierung entlang der Supply Chain finde aber zunehmend statt.Was heißt hier Problem? Profit-Gelegenheit für SAP!
Das ist alles so eine Farce!
Leute, wer kauft denn bitte so ein Produkt? Selbst wenn man nicht verstanden hat, dass das nicht helfen wird, und annimmt, dass der Hersteller tut was er kann: Das ist mit heißester Nadel gestrickt. Woher sollen die Anbieter denn bitte das Knowhow haben?
Wenn die wüssten, wie man Security macht, würden sie Security machen und nicht auf den "KI" Hypetrain aufzuspringen versuchen.
Kauft keine Hype-Produkte. Von niemandem.
Der Grundfehler in diesem Produkt war, dass sie Netzwerk per UID gefiltert haben. Die UID liegt im Einflussbereich des Angreifers. Das ist so dermaßen blöde, dass mir gerade die Worte fehlen, um das akkurat zu beschimpfen.
Bonus: Die UID, die überall hin durfte, ist 1337. Nein, wirklich.
m(
CumEx-Olaf hat sich gerade vom SAP-Chef eine "souveräne Cloud" auf Microsoft-Basis ans Schienbein labern lassen. Merkt der das nicht selber? Wenn Microsoft dann nicht souverän!
Noch dringender als souverän fände ich ja "funktioniert zuverlässig". Da ist Microsoft ja eh direkt draußen.
Was geht im Kopf von jemandem vor, der sich komplett von einem US-Konzern abhängig gemacht hat, und dann glaubt, wenn der Scheiß bei SAP läuft ist die Abhängigkeit plötzlich geringer?
Und zwar nicht nur marginal geringer! "Souverän" ist das dann plötzlich? Wie meinen?!?
Jemand zuhause, McFly?
Das sind wahrscheinlich dieselben Leute, die glauben, wenn sie die Software in ihrem Auto von einer Drittfirma machen lassen, dann ist das nicht ihre Schuld, wenn Leute sterben.
Sehr geil auch:
Auch aufwendige technische Schutzmaßnahmen sind geplant: Laut Delos wird Microsoft den Behörden zum Beispiel den Quellcode aller Updates bereitstellen.Ja geil ey! Und wer auditiert das dann? Ich stellt schon mal mein Telefon auf laut. Oh ich weiß! Das kann der TÜV machen!1!!
SAP wollte älteren Mitarbeitern einen Anreiz für einen Ruhestand geben, damit sie frische Mitarbeiter einstellen und hochleveln können. Also haben sie eine wohl substanzielle Abfindung angeboten, wenn man dafür in den Frühruhestand geht.
Da kann man natürlich nicht dranschreiben, dass das nur für ältere Mitarbeiter ist, das Angebot. Also stand das nicht dran.
Ergebnis:
Insgesamt sollen sich dem Bericht zufolge 5300 SAP-Angestellt für die Programme beworben haben. Das wären mehr als 20 Prozent der gesamten deutschen Belegschaft des Konzerns. Von diesen Mitarbeitern sollen aber nur 3200 über 55 Jahre alt sein, und damit in den Vorruhestand gehen können.Der Rest würde auch gerne gehen, aber halt nicht in den Ruhestand sondern zu einer anderen Firma.
Das ist ja ziemlich katastrophal, oder nicht? Ich meine, da kannst du den Laden ja auch eigentlich direkt schließen, wenn deine Mitarbeiter zu einem so hohen Prozentsatz lieber woanders arbeiten würden.
Weia.
Update: Die Details sind anders als hier dargestellt, schreiben mir gerade ein paar SAP-Mitarbeiter. Es gab zwei Programme, es für Frühruhestand für Jahrgang 1969 und älter, und ein generelles auch für Jüngere.
Also ich weiß ja nicht, wie ihr das seht, aber das sind doch genau die Unternehmen, die ihre Kunden mit Knebelverträgen abz… äh ich meine, die für Vertrauenswürdigkeit und Zuverlässigkeit stehen!
SAP und Siemens (geht schon gut los, oder?) "bauen mit Factory-X einen Datenraum für die verarbeitende Industrie".
Und wisst ihr, was sie an der Stelle finden?
Dass sie dafür fette Subventionsmillionen kriegen sollten. Aber klar! Natürlich muss der Steuerzahler dafür aufkommen, was die Herrschaften die letzten Jahrzehnte systematisch verschlafen haben.
So bringen T-Systems und der Verband Deutscher Maschinen- und Anlagenbau (VDMA) ihre Datenräume Living Labs und Umati zusammen.Oh, aber natürlich hängt auch T-Systems an der Zitze des Staates! Was dachtet ihr denn?
Aber jetzt der Teil, der die stabile Sitzgelegenheit brauchte.
Unter dem Motto Digitale Transformation in der Zeitenwende. Nachhaltig. Resilient. Zukunftsorientiert findet am 20. und 21. November 2023 der 16. Digitalgipfel der Bundesregierung in Jena statt.BINGO!!!
Bitkom-Präsident Ralf Wintergerst sagte, Nachholbedarf gebe es "bei der Digitalisierung von Schulen oder der Verwaltung.Seid ihr auch so froh, dass wir die Bitkom haben? Sonst hätten wir möglicherweise gar nicht herausgefunden!
Wirtschaftsminister Robert Habeck betonte die Notwendigkeit, die technologische und digitale Souveränität auszubauen, die Datenökonomie, insbesondere im Kontext Künstlicher Intelligenz, sicher und nutzstiftend zu gestalten und Digitalisierung mit Nachhaltigkeit zu verzahnen. Man wolle vertrauenswürdige KI made in Europe schaffen.When I think Nachhaltigkeit, I think "KI"!!1! Ansonsten hat mein Hirn schon bei Datenökonomie abgeschaltet. Solange der Habeck glaubt, die Industrie sollte mit unseren Daten handeln dürfen, ist er auf dem Holzweg. (Danke, Ulrich)
Das ist höchst erstaunlich, muss ich euch sagen. Die SAP ist mir bislang als absolutes Compliance-Purgatorium aufgetreten. Selbst als externer Dienstleister muss man da durch "Schulungen" durch, dass man keine USB-Sticks rumliegen lässt, und immer alles verschlüsselt wird.
Dass es bei denen also überhaupt unverschlüsselte SSDs gibt, und dann auch noch mit Mitarbeiterdaten drauf, ist schonmal bemerkenswert. Dass die dann auch noch jemand aus dem Rechenzentrum einfach so raustragen kann, ist noch bemerkenswerter.
Schlimmer noch:
Dem Bericht zufolge sei das bereits der fünfte Vorfall innerhalb von zwei Jahren, bei dem Festplatten aus SAPs europäischen Rechenzentren verloren gingen.Man würde denken, dass die nach dem 1. Vorfall mal ihre Prozesse überprüfen. Aber offenbar nicht.
Ich finde das bei so Compliance-Bullshit immer toll, wenn die Firmen gezielt alle Nachteile mitnehmen und sich und ihre Business-Partner grotesk ausbremsen, aber dann die Vorteile gezielt umschiffen. m(
Schritt 2: Die Hacker haben 10 TB (!) Daten rausgetragen, bevor WD was gemerkt hat. Mit anderen Worten: WD hat völlig überraschend überhaupt gar keine Kompetenz und merkt den Einbruch an der Trafficrechnung.
Immer noch nicht wirklich eine Erwähnung im Blog wert. Doch dann passierte das hier: Hacker veröffentlichen Screenshot des Krisenmeetings über den Angriff bei WD. Ja, meine Damen und Herren. Das Niveau an Überforderung muss man erstmal erreichen.
Ich tippe ja auf Agile Prozesse. Nee, wir brauchen keine Kompetenz. Wir brauchen keinen Plan. Wir machen einfach los und dann wird schon klar werden, was wir eigentlich hätten tun sollen.
Und hey, es funktioniert!1!! Jetzt ist deutlich klar geworden, was man die ganze Zeit schon hätte tun sollen. Damit einem nicht, wissenschon, das SAP Back Office komplett von Ransomware-Gangs rausgetragen wird. (Danke, Kristian)
wundert mich gar nicht, dass so viele Anträge unvollständig sind - works as designed.Ich verstehe plötzlich, wieso Behörden und Konzerne am Ende lieber SAP einführen.Dazu meine Erfahrung (als Unterhaltspflichtiger, habe aber auch meiner Tochter bei der Antragstellung geholfen):
- zum Beginn des Wintersemesters gab es zwei(!) digitale Frontends. Unterschied war die Anmeldung - per Userid/Password oder mit nPA. Die sind anscheinend jetzt zusammengelegt.
- die (zeitweise) unvollständigen Anträge sind dem Prozess geschuldet: Antragsteller füllt seinen Teil aus, darin gibt es auch Angaben zu Unterhaltsverpflichteten, u.a. auch die Email-Adresse. An diese wiederum wird vom Portal die Aufforderung zur Abgabe einer Einkommenserklärung versendet - online oder offline auszufüllen. D.h. an der Stelle ist der Antrag schon im System, aber dieses vorausgefüllte PDF wurde gerade erst erzeugt. Logischerweise ist der Antrag nicht vollständig.
- Dieser Prozess deckt aber nur den Standardfall ab. Annahme: bei den Eltern hat sich in den letzten zwei Jahren nichts geändert, die Steuererklärung vom vorletzten Jahr reicht. Ist die Annahme falsch, hängt es vom Bundesland ab, ob das Formular für solche Veränderungen bereits digitalisiert wurde. Das Formblatt selbst liegt natürlich blanko vor, benötigt aber eine Unterschrift.
- OK, diese Änderung kann auch nachgereicht werden, aber ... im Standardprozess wird der Nachweis meiner Befreiung von der KV-Pflicht angefordert. WTF?! 5x alles hoch und runter gecheckt - ich habe nirgends etwas dahingehend angeklickt, aber Nicht-Befreite müssen auch die Nicht-Befreiung nachweisen, ansonsten wird die Erklärung dem Antrag nicht beigefügt. Aussage der Hotline: Softwarefehler, kann man nichts machen. Also abbrechen, auf Papier ausfüllen und per Post verschicken - oder einfach ein leeres PDF als Nachweis (also: Writer -> neues Dokument -> Export als PDF) hochladen. Upload ist entscheidend, der Inhalt erstmal egal.
Nach einer Woche waren wir damit durch, aber da meldete sich Töchterlein auch schon: sie hatte einen Brief(!) bekommen, dass der Antrag unvollständig sei - sie möchte doch bitte die fehlenden Formulare und Nachweise nachreichen. WTF!? Der Prozess ist asynchron designed (ist ja sinnvoll, wenn Student nicht mehr bei den Eltern wohnt), was wollt ihr denn? Also alles nochmal aus dem Portal rausgeklaubt, ihr per Mail geschickt (inkl. Änderung aus Pkt. 3), damit sie das weiterleiten kann. Das Portal ist jetzt komplett außen vor.
- Ooh, für die Änderung fehlte noch ein Papier, gut, kann man auch noch scannen + mailen. Upload? Nöö, wir sind wieder beim alten Verfahren, Email ist nur die schnellere Post.
Seit 6 Wochen ruht still der See ... und ich mache mir jetzt Vorwürfe, dass das BaFöG-Amt auch noch leere Seiten ausdrucken muss.
Du hast am Anfang einmal ein Investment, klar. Im besten Fall für die Umsetzung des Pflichtenheftes, das sich dann auch als korrekt herausstellt. Im Regelfall gibt es ein paar Iterationen, bis im Prozess der Umsetzung klar wird, was der Kunde eigentlich haben wollte, und dorthin schwenkt man dann halt um.
Aber dann? Irgendwann ist Schluss mit Investition, da trägt sich das dann von selbst. Klar, man hat vielleicht hie und da noch ein bisschen Wartungsaufwand.
Aber irgendwann, so spätestens ein paar Monate / ein Jahr nach Produktivgang, ist das Ding dann in einem Zustand, wo es den Return on Investment abwirft.
Ein Projekt, bei dem das Pflichtenheft keine groben Korrekturen brauchte, bei dem die Aufgabe relativ zeitnah erledigt werden konnte, und das Ding von da an im Wesentlichen ein Selbstläufer ist, war die Corona-Warnapp.
Umso irritierter bin ich gerade zu lesen, dass die Kosten für 2022 von 50 auf 73 Millionen explodieren. Ich persönlich finde ja, Telekom und SAP hätten die App kostenlos entwickeln sollen. Damit in der Bevölkerung die Tech-Industrie einmal für was anderes als Bauernfängerei und endlose Abzocke gestanden hätte. Ist ja nicht so, als bekämen beide Firmen nicht schon genug Steuergelder in den Arsch geschoben.
Ich kann mir das nur so erklären, dass die beiden Firmen annehmen, bei dem Controlling auf Regierungsseite weiß keiner, dass bei ihnen keine Kosten mehr entstanden sind, und dann halt wie üblich in der Branche voll auf Bauernfänigerei und endlose Abzocke umgeschwenkt haben.
Gar keine Kosten? Nein, da stehen ein paar Server in irgendeinem Rechenzentrum. Es gibt bestimmt auch einen Bugtracker, in dem sich ungefixte Meldungen anhäufen. Und es gibt ein Callcenter, in dem seit Monaten keiner mehr angerufen hat. Das Gesamtbudget dafür liegt so weit unter den hier diskutierten Geldmengen, dass man das als Rundungsfehler vernachlässigen kann. Selbst wenn man das bei anderen Abzocker-Tech-Bros wie Amazon in die Cloud stellt und dort Freudenhauspreise zahlt.
Wat?!
Die monatlichen Betriebskosten lagen der Regierungsantwort (Drucksache 20/431) zufolge im vergangenen Jahr bei durchschnittlich 3,94 Millionen Euro. Laut einer Prognose sollen es für 2022 im Schnitt rund 2,66 Millionen Euro sein.Haben die dafür ein eigenes Rechenzentrum gebaut oder was ist da so teuer? Heilige Scheiße, SAP und Telekom! Seid ihr wirtschaftlich so am Boden, dass ihr diese Art von Freudenhauspreisen nötig habt?!
Das sich der Staat so über den Tisch ziehen lässt, löst ja inzwischen nur noch ein Schulterzucken aus. Aber dass SAP und der Telekom das nicht peinlich ist, in einer echten öffentlichen Krise dermaßen dem Steuerzahler in die Tasche zu greifen, anstatt das mal als "kein Problem, machen wir pro bono" nebenbei zu machen, das finde ich echt bestürzend. Habt ihr überhaupt keine Scham?
Meine holde Ehefrau kam gestern an der Tür mit einer Nachbarin ins Gespräch, im Verlauf dessen kam auch zur Sprache, dass die Liebste (Ehefrau) von ihrem Chef eine Weihnachtskarte erhalten hat in dem sich der Chef ausdrücklich dafür bedankt, dass sie es trotz SAP geschafft hat einen guten Job zu machen. Bricht die Nachbarin (öffentlicher Dienst) fast zusammen vor Lachen, in ihrer betrieblichen Weihnachtskarte hätte auch ausdrücklich SAP eine ähnliche (schlimmer als die Pandemie einzuordnende) Erwähnung gefunden.Ich freu mich ja auch immer über solche Lacher, aber vielleicht an dieser Stelle nochmal kurz die Erläuterung dazu:
Eine SAP-Einführung macht man nicht, um das SAP an die eigenen Prozesse anzupassen.
Eine SAP-Einführung macht man, weil SAP das Modul für die Branche mit dem Marktführer zusammen gemacht hat, und man hofft, dass dessen Prozesse besser sind als die eigenen. Man führt also nicht SAP ein, sondern die Prozesse des Marktführers. Deshalb dauert das immer so lange und ist so teuer und deshalb machen die Firmen das trotzdem alle.
Was einem da um die Ohren fliegt sind nicht SAP-Unzulänglichkeiten sondern das Gewurschtel, das man vor der SAP-Einführung gemacht hat.
Ich sah neulich eine schöne Grafik, da ging es um den politischen Kompass, aber relativ betrachtet. D.h. da gibt es dann eine X-Achse mit left vs right und eine Y-Achse mit nach oben Authoritarian und nach unten Personal Freedom. Allerdings war dann unten bei personal freedom nochmal ein Mini-Kompass, mit den Begriffen, mit denen die Leute dort die Achse sehen. Da ist nach unten Freedom und nach oben Tyranny.
Und oben war auch nochmal so ein Kompass, da war nach unten Anarchy und nach oben Civilization.
In diesem Sinne muss man auch eine SAP-Einführung sehen. Aus Sicht eines einzelnen Hackers ist das die Tyrannei des Dogmatismus, alles wird mit endloser Bürokratie und Prozessen erstickt. Aus Sicht der SAP-Einführer führt man nicht SAP ein sondern Zivilisation :-)
Und das dauert halt ein bisschen und kann schmerzhaft sein.
Ich arbeite jetzt schon eine Weile an der Humboldt-Universität zu Berlin und die hat von der TU ja was gelernt und deshalb auch auf ein SAP System umgestellt (dessen Support diesen Monat ausläuft). Leider klappt das alles noch nicht so richtig und Rechnungen können nur im System eingetragen werden, wenn die Firma bei der etwas gekauft wird auch im System eingetragen ist. Labore müssen aber weiterlaufen und deshalb bestellen die Leute halt auch bei Firmen, die nicht im System sind. Die Rechnungen werden also nicht bezahlt, es kommt zu Mahnungen (viele Mahnungen und sehr viele Mahngebühren) und manche Firmen haben die HU jetzt geblacklistet und beliefern uns gar nicht mehr. Dazu kam heute diese Mail vom Vizepräsidenten für Haushalt, Personal und Technik. Besonders unterhaltsam finde ich den Abschnitt Mahnungen und die Bitte zu Prüfen, ob die Mahnung tatsächlich gezahlt werden muss und eine vorformulierte Mail um die Firmen zu beschwichtigen.Hahaha, "mit Hochdruck". Nee, klar. Da fehlt nur noch die kriminelle Energie!1!!Liebe Kolleginnen und Kollegen,
bitte nehmen Sie folgende Hinweise zum Umgang mit Rechnungen und Mahnungen zur Kenntnis und leiten Sie die Informationen an Mitarbeitende in Ihrem Bereich weiter, die im direkten Kontakt zu Lieferanten stehen:
Rechnungen
Es wird darum gebeten, Eingangsrechnungen nicht mit einem Eingangsstempel zu versehen. Rechnungen die in Papierform eingehen sind in Papier an die Kasse weiterzuleiten. Rechnungen, die digital eingereicht werden, sind per E-Mail an folgende Adresse weiterzuleiten: [zensiert]
Wichtig: Bitte immer nur eine Rechnung pro E-Mail anhängen. Zudem ist darauf zu achten, dass bei Rechnungen immer eine Bestellnummer oder ein PSP-Element angegeben ist.Mahnungen
Durch die Umstellung auf SAP und die damit verbundenen Verzögerungen in den Prozessen laufen derzeit vermehrt Mahnungen ein. Diese sind an [zensiert] zu schicken.Für die Zahlung von Mahngebühren ist vorab mit dem Lieferanten zu klären, ob diese wirklich zwingend gezahlt werden müssen. Sollte das der Fall sein, benötigt die Kasse dafür eine ausgefüllte Auszahlungsanordnung (AAO) sowie die Mahnung.
Idealerweise werden Lieferanten dafür sensibilisiert, dass es aktuell leider zu verspäteten Zahlungen kommt.
Hierfür kann folgender Textbaustein genutzt werden:"Sehr geehrte Damen und Herren,
die Humboldt-Universität zu Berlin stellt aktuell bereichsübergreifend die Verarbeitung der Rechnungseingänge um und implementiert ein neues System.
Vor diesem Hintergrund bitten wir Sie um Ihr Verständnis dafür, dass nicht alle Zahlungsfristen eingehalten werden können. Alle Mitarbeitenden arbeiten engagiert und mit Hochdruck an der Einführung des neuen Systems und am schnellstmöglichen Abbau aller Zahlungsrückstände. Ihre genannte Rechnung/Ihre genannten Rechnungen liegen uns vor, befinden sich aber noch in der Rechnungs- und Freigabeprüfung. Wir bemühen uns um schnellstmögliche Bearbeitung und Überweisung der Rechnungsbeträge.
Bitte entschuldigen Sie die Unannehmlichkeiten. Wir hoffen, Sie können ein wenig Geduld aufbringen.
Mit freundlichen Grüßen"
Vielen Dank auch für die Weiterleitung an Kolleginnen und Kollegen, die im Verteiler fehlen.
Ich finde das immer stark, wie Organisationen finden, die Früchte ihres eigenen Verkackens auf andere verteilen zu können. Man stelle sich das mal irgendwo anders vor! Sorry, liebe HU, ich stelle gerade meine Buchhaltung um. Meine Immatrikulationsgebühren zahle ich daher erst nächstes Jahr!
Sorry, liebes Finanzamt. Ich stelle gerade meine Software um. Ich arbeite mit Hochdruck!!1! Leider kann ich frühestens in 5 Jahren meine Steuern zahlen.
Advantageous, but not required are:- an understanding of Cryptography;
- an ability to write secure code;
Leuchtet ja auch ein. Seit wann braucht man für Arbeit an TLS ein Verständnis von Kryptographie? Oder muss wissen, wie man sicheren Code schreibt?!Nee, solche Leute sollen sich mal lieber bei SAP oder Microsoft bewerben!1!! (Danke, Ben)
Gleich mehrere haben mir geschrieben, sie seien da mal angestellt gewesen, und die Zahlungen seien von der TU gekommen, nicht von der Landeskasse.
Die haben auch übereinstimmend berichtet, dass bei der SAP-Einführung vor Jahren (die immer noch nicht abgeschlossen ist!) ein paar Monate (!!) keine Gehälter gezahlt werden konnten. Die haben sie dann mit Zinsen irgendwann nachgezahlt, aber ich meine, äh, ... wtf?!
Ein Leser berichtete zum Verfahren der Überweisung vom Vormonat einfach nochmal abschicken:
Im Rahmen von Notfallplänen in der Industrie ist es nicht unüblich die eigene Hausbank anzuweisen die Überweisungen die mit "Gehaltszahlung" geschlüsselt wurden einfach zu wiederholen. Dieser Schlüssel ist so ziemlich der einzige der im Rahmen von SEPA Überweisungen tatsächlich genutzt wird.Ich erzähl ja gelegentlich die Story, wie ich in meinen Programmier-Anfangstagen überlegt habe, welche Art von Software ich schreiben wollen würde. Ich habe mich damals entschlossen, nie an Projekten mitzuwirken, von denen Menschenleben abhängen. Keine Medizin, keine Kraftwerke, keine Flugzeuge. Damals dachte ich noch, dass das ein klares Kriterium sei. Heute haben wir Entertainment-Systeme im Auto, über das der Rest des Autos gehackt wird.Kür ist dann noch auch die Überweisung an die Sozialversicherungsträger (Krankenkassen) wiederholen zu lassen.
Der Punkt jedenfalls: Ich hab dann viele Jahre später jemanden getroffen, der Software für Atomkraftwerke gehackt hat. Das war so ein hemdsärmeliger PHP-Typ (das meine ich jetzt als Gattungsbegriff, der hat nicht wirklich PHP gemacht). Sie das Modell "ach komm, wie schwer kann das sein, ich kopier einfach von dem alten Gartenbauprojekt den Code und pass hier und dort ein bisschen an".
Das ist schön und gut, wenn ich mir vornehme, keine ultrariskanten Dinge zu tun. Aber das heißt halt nicht, dass nur Leute solchen Code machen, die das können, sondern eher im Gegenteil, dass das Leute machen, die nicht begreifen, was für ein Risikofaktor sie sind.
Dass es da offenbar etablierte Verfahren gibt, um nach dem Projektverkacken einfach die Überweisungen des letzten Monats zu wiederholen, das finde ich absolut hanebüchen. Das ist ein "OMG DIE HÜTTE BRENNT, WAS MACHEN WIR JETZT"-Notfallding, das ist doch kein Plan!!
Ich bin immer wieder schockiert, wie laissez-faire Leute teilweise an Probleme rangehen. Ach komm, Atze, müssen wir nicht groß planen. Qualitätssicherung? Viel zu teuer!! Wir können ja einfach manuell überweisen!1!!
Stellt sich raus: genau so scheint das zu sein:
Werden die Gehälter fristgemäß ausgezahlt?Ich vermute mal, dass selbst wenn eine Landesbehörde die Gehälter auszahlt, die dafür trotzdem eine Notiz von dem SAP der Uni brauchen.Gehaltszahlungen werden im Mai 2021 auf der Grundlage der im April 2021 erfolgten Gehaltszahlung unter Vorbehalt vorgenommen. Eventuelle Über- oder Unterzahlungen werden im Folgemonat verrechnet bzw. ausgeglichen.
Beschäftigte, die Ende April 2021 bzw. im Laufe des Mai 2021 eingestellt worden sind, erhalten als Gehalt im Mai 2021 eine Abschlagszahlung.
zu deinem Blogpost wg. der TU, du schreibst “aber das wäre dann ein menschlicher Angreifer, keine Ransomware."In der Liste fehlt mir neben dem Passwortmanager nur noch "Single Sign-On".
So funktioniert aber "moderne" Ransomware: Auf den Client kommt es klassisch via Mail / Macro / Download - und "loitetered" dann da auf den Client rum. Sobald der Ransomware Support dann Zeit hat, loggt er sich manuell auf dem Client via Backdoor ein und schaut sich manuell im Netzwerk um - und das er über die abgesnifften (Windows)Adminpasswörter zu einem privatekey kommt für den SAP rootzugang ist nicht allzu weit :)Ach ja, und der Backupserver ist im ActiveDirectory angebunden - und falls nicht, steht das Passwort im Passwortmanager wo alle PWs stehen und man snifft halt das Masterpasswort ab.
Und das ist noch der "die haben sich was gedacht" Case aus dem Pentesteralltag :)
Mutmaßlich kann ich dich beruhigen. Also, natürlich ist das eine Katastrophe, aber Existenzen hängen im Zweifel nicht daran. Ich habe viele Jahre an einer Fachhochschule in Niedersachsen gearbeitet; Hochschulen sind Ländersache, in Niedersachsen gibt es eine eigene Behörde (NLBV), welche für den gesamten Landesdienst u.a. die Gehälter zahlt. Ich nehme an, dass andere Bundeslänger ähnlich aufgestellt sind.Ja, äh, gut, das beruhigt mich jetzt nur teilweise, muss ich dir sagen :-)Als ich dort eingestellt wurde, hatten sie gerade SAP eingeführt. Der Leidensdruck war gering, weil eben keine Gehälter darüber gezahlt wurden. Dem NLBV werden auf dem Postweg Veränderungen mitgeteilt, z.B. in Form eines Arbeitsvertrages.
Dieser fehlende Leidensdruck in Verbindung mit katastrophaler Personalfluktuation, absolut unzureichender Schulungen und oft noch fehlendem Interesse auf Ebene der Sachbearbeiter führte dazu, dass niemals jemand dem "SAP" getraut hat. Weil die Datenbasis nicht belastbar war. Weil bei Neueinstellungen wichtige Daten nicht eingetragen wurden - oder falsch, weil nicht bekannt war, wie die Textfelder zu füllen waren. Oder Änderungen gar nicht vermerkt wurden.
Ohne SAP wäre es besesr gelaufen, das war nur die Parallelstruktur, weil das aufgezwungen worden war. Wir müssen schnell wissen, wie viele Leistungsbezüge wir an Professoren zahlen? Da nehmen wir einfach die letzte Excel-Liste vom NLBV und filtern die. Wir müssen die jährliche Kapazitätsberechnung durchführen? Dafür gibt es eigentlich eine vom Ministerium bereitgestellte "Software", in die man ein paar Zeilen eintippt, die über einen stumpfen SAP-Query herauszufinden wären. Aber die Daten waren ja "falsch", weshalb die zuständige Person mit ihren Excel-Listen durch die Fakultäten lief und abgestimmt hat, wer da noch arbeitet und mit welcher Lehrverpflichtung. Usw.
Beim Umstieg auf SAP waren alle noch in Aufbruchstimmung, weil man mit diesem Neustart die völlig vermurkste und widersprüchliche Datenbasis des vorigen Systems hinter sich lassen könnte. Hat nicht geklappt, jedenfalls nicht sehr lang :)
Einen "Cyberangriff", wissenschon.
Inzwischen geht wohl Mail wieder, aber das ist nur ein "temporärer Not-Dienst".
Da frage ich mich ja schon: Wie schwierig kann das sein, einen fucking E-Mail-Dienst neuzustarten? Sowas hat man doch wegautomatisiert bzw hat direkt ein Backup-Image, das man einspielt, und fertig. Und von der Konfiguration hat man auch ein Backup. Da kommen schon die ersten Fragezeichen.
Wisst ihr, ich mecker ja schon seit einer Weile hier herum, dass Ransomware kein Cyberangriff ist, sondern eher sowas wie ein kaputter Dachziegel und dann regnet es halt rein. Schöne Metapher, aber wie sieht sowas denn konkret aus? Nun, da hat die TU Berlin jetzt mal ein tolles Beispiel geliefert, eines für die Geschichtsbücher:
Der nach der Attacke Ende April eingerichtete IT-Notfallstab strebt laut seiner Prioritätenliste an, das SAP-Kernsystem bis Ende Juni wieder funktionsfähig zu machen.So und DAS meine ich mit "da war ein Loch im Dach". Ein SAP-System läuft normalerweise auf einem Unix. Eine Ransomware betrifft Windows. Wenn eine Ransomware unter Windows es schafft, "das SAP-Kernsystem" überhaupt nur zu betreffen, dann ist da so dermaßen massiv verkackt worden, dass "es war ein Loch im Dach" eine viel zu schwache Metapher ist. Das ist eher "the front fell off". Das ist wie wenn jemand ein Atomkraftwerk mit einem Loch im Containment betreibt.
Ich habe mich ja, unter uns, schon seit Jahrzehnten gefragt, für wen die SAP eigentlich eine Windows-Version anbietet. So blöde kann doch niemand sein, dachte ich mir in meiner jugendlichen Naivität, ein SAP unter Windows zu betreiben. Da hast du doch garantiert ein Active Directory und ein Outlook und ein Office und Makroviren und Ransomware am laufenden Meter. NIEMAND kann so blöde sein, war ich mir sicher. Unter Windows?!
Ich meine, ihr macht euch jetzt möglicherweise keine Vorstellung, was das heißt, wenn "das SAP" betroffen ist. Mit dem SAP macht man z.B. Inventar (gut, betrifft die Uni jetzt vermutlich nicht so), man zahlt damit Gehälter aus, eine Uni würde damit vielleicht die Studenten verwalten, und ihre Noten.
Wenn "das SAP" von einer Ransomware betroffen ist, dann stelle ich mir vor, dass die TU gerade keine Gehälter zahlen kann. Oder vielleicht machen sie das manuell? Jemand guckt durch die Kontoauszüge der letzten Monate und macht einfach dieselben Zahlungen nochmal von Hand?
Das ist mal RICHTIG Kacke, da hängen Existenzen von ab! Leute, die ihre Miete nicht mehr zahlen können, wenn das Gehalt nicht kommt!
Ich will hier nicht in sinnlose Übertreibungen eskalieren, aber wenn eine Organisation "ein SAP" betreibt, und das nicht nach einem Vorfall (und zwar egal was für ein Vorfall!!) innerhalb von ein paar Stunden komplett rekonstruiert und wieder betriebsbereit hat, dann ist das institutionelles Versagen einmal durch alle Schichten. Da müssten Köpfe rollen, und zwar einmal bis ganz nach oben durch alle Schichten, die da hätten Einfluss nehmen können.
Oh, und: Ein Backup, von dem du nicht getestet hast, ob du es wieder einspielen kannst, ist kein Backup. Wenn die für ein derart zentrales System keine Backupstrategie hatten, dann ist das absolut nicht zu entschuldigen.
Wohlgemerkt: Ich arbeite hier schon mit abgeschwächten Forderungen. Wenn jemand seriöses die IT betrieben hätte, hätte es einen Hot Standby gegeben, und das SAP hätte auf einem Netzwerk-Storage seine Daten gehabt, auf das außer dem SAP niemand Zugriff hat. Dann kann ein Angreifer, der die Windows-Terminals übernimmt, zwar immer noch die Passwörter von blöden Admins (die Windows benutzen) sniffen sich damit im SAP einloggen und alles kaputtmachen, aber das wäre dann ein menschlicher Angreifer, keine Ransomware.
Und das ist die technische Universität Berlin! Wie sieht denn das dann erst an der Humboldt-Uni oder der Freien Universität aus, wenn die TU schon kein Notfall-Wiederherstellungsplan hatte!?
Wow.
Da haben ja Doktoranden, die ihre Word-Dokumente einmal auf der Platte und einmal auf einen USB-Stick speichern, eine bessere Backup-Strategie!
Meine Fresse!!! Das ist echt unfassbar.
EINEN MONAT frickeln die da jetzt schon rum! Einen fucking Monat!!
Heilige Scheiße.
Da ist auch was dran. Singapur z.B. hat ihre Covid-Tracing-Tech nicht nur nicht wieder abgebaut sondern gesetzlich vorgeschrieben und setzt sie jetzt für andere Dinge ein.
Das war der Grund, wieso der CCC diese Liste an Anforderungen für die Covid-Tracing-App publiziert hat, die die SAP-Telekom-App auch (größtenteils) umgesetzt haben. Die ist damit dann nämlich nicht wirklich geeignet, um "für die Terrorismusbekämpfung" benutzt zu werden.
Das ist vermutlich auch der Grund, wieso wir jetzt zusätzlich noch diesen Luca-Bullshit kriegen und wieso diverse Landesregierungen da aufspringen. Luca erfüllt diese CCC-Anforderungen nämlich nicht. (Danke, Mathias)
Sein Interesse gilt dabei insbesondere dem Einsatz von modernem ABAP zum Erzeugen wartbarer und damit zukunftsfähiger Softwarearchitekturen.When I think modern, wartbar and zukunftsfähig, I think ABAP!
Der Satz kommt von hier und ist finde ich ein wunderbares Beispiel für zwei profunde Wahrheiten im Leben.
ABAP, falls es jemand nicht weiß, ist eine archaische, an COBOL und SQL erinnernde Skriptsprache, mit der man in SAP R/3 Anwendungen programmiert. Vorher hat man damit R/2 programmiert.
ABAP steht für (festhalten!) "Allgemeiner Berichtsaufarbeitungsprozessor" *staubwedel*.
Wer mal sehen will, wie ABAP-Code aussieht, der kann auf Wikipedia gucken, wo man so Highlights findet wie
Die ABAP-Workbench wird mit der Zeit an die Anforderungen moderner Software-Entwicklung angepasst. Seit dem letzten Release wird beispielsweise auch Syntax-Highlighting unterstützt.Ihr seht schon. modern, wartbar und zukunftsfähig.
Ich will hier übrigens nicht diesem Typen da auf den Teppich scheißen. Ich kenne den nicht. Und zu solchen Schönredereien neigen wir alle.
Ich rede mir seit Jahrzehnten ein, in C modern, wartbar und zukunftsfähig programmieren zu können :-)
Aktuell ist die Software AG von Ransomware runtergefahren. Und natürlich versuchen die das genau so zu framen wie alle anderen von fieser KI-Malware "Angegriffenen":
Am 3. Oktober sei es zu dem Angriff mit Schadsoftware gekommen, teilte das Unternehmen mit.Aha. Soso. Immerhin ist ihnen klar, dass das ihre Schuld ist, sonst würden sie das nicht im Passiv formulieren sondern im Aktiv. "Verbrecher haben uns angegriffen" oder so. Ja so ist das halt, wenn man die Infrastruktur soweit runterkommen lässt, dass sich an der Wand Schimmel bilden kann. Dann hat man irgendwann Schimmel an der Wand. Ein fieser Schimmelangriff hat bei der Software-AG die ansonsten tadellos gepflegte Wand attackiert!1!!
Oh und als die Angreifer merkten, wie weit bei der Software AG die Tür offen stand, haben sie schnell noch an Daten rausgetragen was sie konnten. Auch merkt man langsam, dass die Lösegeldforderungen sich dem Marktwert anpassen. Jetzt wo die "Angriffe" soweit automatisiert und gestreamlined sind, dass man da nur noch einen Knopf drücken muss und die Daten sprudeln von überall rein. Angeblich wollen die über 20 Mio Dollar haben.
Aber Fefe, wieso kloppst du denn so auf der Software AG herum? Woher weißt du denn, dass die wirklich ihre Infrastruktur herunterkommen ließen? Vielleicht waren die ja unschuldig!!1!
Nun, … Exhibit A: Kurze Durchsage des CTO der Software AG im Jahre 2015:
Dwelling on Security Concerns Can Stifle Innovation, CTO SaysJa aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt "Enterprise Integration" und "Internet of Things". Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.
Der Lacher ist auch, wieso die überhaupt auf Security kamen in dem Gespräch. Das lag daran, dass die Software AG eine Innovations-Messe (nein, wirklich!) in Las Vegas (nein, wirklich!!) gemacht hat, und da in ihrem PR-Sprechblasenwald Security so häufig vorkam wie im alten Witz, das S in IoT stünde für Security. Daraufhin fragte ein Journalist und der CTO machte dann seinem Ärger Luft. Wenn man immer nur auf Security achten würde, hätten wir weder Autos noch Flugzeuge.
An der Stelle hab ich mich ganz doll fremdgeschämt denn was da aufhielt war Safety nicht Security. Aber hey, wieso würde sich ein CTO mit so Minutiae auskennen. Der ist Manager, der steht über den Details.
Wenn der CTO Security (Sicherheit gegen Angreifer) und Safety (Sicherheit gegen Unfälle) nicht auseinanderhalten kann, dann haben deren Produkte wahrscheinlich weder das eine noch das andere, steht zu befürchten. *grusel*
Update: Die Adabas-Story ist etwas komplexer als ich dachte. Es gibt Adabas und Adabas D. Adabas gehört nach wie vor der Software AG aber ist sogar noch Pre-SQL. Es gibt auch ein Adabas D, das basiert auf einem Zukauf. Das hat SAP gerettet, war mein Stand, aber das war anscheinend auch nur eine Lizenzierung und gehört auch noch der Software AG. SAP hat da offenbar bloß eine sehr weitgehende Lizenz erworben. SAP hat ihre Version MaxDB genannt.
Um mal den typischen Einwänden von Leuten, die den Artikel nicht gelesen haben, die Luft aus den Segeln zu nehmen:
Ich empfehle daher, die Spenden mit Zweckbindung zu versehen. Nur für Arbeiten an den Zukunfttechnologien Rust, Servo und Webrender. Man könnte sogar zweckbinden auf das Mozilla-Office in Deutschland und vor der Zahlung der nächsten Rate Effektivitätskontrollen setzen, wenn man Angst hat, dass die das verprassen. Die Sorge würde ich mir aber eher nicht machen, denn was die bisher auf diesen Gebieten geleistet haben ist durchaus eindrucksvoll und hat mich überzeugt.
Mag sein, aber wenn man nur Kommentare zu Visionen online stellt, bei denen keine Gefahr besteht, dass die Politik es verkackt, dann bleibt nichts übrig.
Um so wichtiger, dass man da Geld in die Hand nimmt, um Firefox als Alternative oder zumindest als glaubwürdige Drohung aufrecht zu erhalten!
Update: Kamen noch gute Entgegnungen rein. 1. "SAP kann das doch nicht" und 2. "Politiker? Die kriegen doch nicht mal die Sommerzeit abgeschafft".
Zu Punkt 1: Es ging nicht darum, ob jemand das im Moment gut macht oder nicht, sondern ob wir das Personal und die Ressourcen hätten, mit dem man das machen könnte. SAP leidet unter denselben Dingen wie alle anderen Großunternehmen. Wenn man da die Anreize ändert und das Management es mal ernsthaft betreiben würde, könnten die morgen anfangen, exzellente Software zu schreiben.
Zu Punkt 2: OK. You got me. Stimmt auffallend. Ich räume ein, dass der Artikel Teil meines Paper Trails ist, damit ich auch in 10 und in 20 Jahren kraftvoll sagen kann, ich hätte rechtzeitig angesagt, was getan werden muss.
Update: Zur Medienkompetenzschulung veröffentliche ich bei sowas immer meine Rohfassung.
Im Falle von SAP habe Wirecard etwa im Februar verkündet, dass man nun offizieller Entwicklungspartner des Softwarekonzerns sei. "Wirecard hat eine Partnerschaft mit SAP bekannt gemacht, die von uns nie unterzeichnet wurde – und wir haben auch nie der Publikation einer Pressemitteilung zugestimmt", zitiert das Wall Street Journal einen Sprecher von SAP dazu.Wenn ihr dachtet, das war schon die Punchline, dann bleibt mal kurz sitzen:
Eine Richtigstellung hatte SAP demnach aber auch nicht von Wirecard verlangt.Wait, what?!?
m(
Da sieht man mal schön, wie viel von dem Business as Usual da draußen einfach nur Blender sind, die sich im Kreis blenden.
Attacken sollen vergleichsweise trivial sein. So könnten Angreifer aus der Ferne und ohne Authentifizierung die volle Kontrolle über Systeme erlangen.Ja super!
Insbesondere die Telekom scheint da völlig ethikfrei mit allen Händen in den Topf gegriffen zu haben. Schon was die SAP aufgerufen hat finde ich ausgesprochen irritierend, aber was die Telekom da abgreift? Meine Herren, da fallen mir gar keine Witze mehr zu ein. Ob das Teil des Sanierungsprogramms für die T-Systems ist, die ja angeblich bis zum Herbst zerschlagen werden sollte?
Bleibt die Frage, ob das jetzt reine Industrieförderung war, oder ob die App auch tatsächlich was nutzen kann/soll.
Weiß ich auch nicht. Der ewige Optimist in mir hofft, dass die App was bringt, egal ob das beabsichtigt war oder nicht.
Und mir bleibt als Lektion, dass ich mal dringend meinen Tagessatz hochsetzen muss.
Das würde erklären, wieso sie jetzt bei der Corona-App auch zuerst an SAP gedacht haben. (Danke, Martin)
Inzwischen klang das ja an einigen Stellen so, als seien da Dinge in die Wege geleitet worden, Entscheidungen getroffen worden.
Das war alles genauso virtuell wie der Plan der Regierung zur Sicherstellung der Renten. Money Quote:
eine Vergabe der Entwicklung einer dezentral speichernden #ContactTracingApp an SAP u TSystems ist noch gar nicht erfolgt. Eine Direktvergabe wg Dringlichkeit ist geplant.Oh, ach?
ein Vertrag existiert genauso wenig, wie eine Schätzung der Kosten. Nicht mal ungefähr. […] Für die Entwicklung eines Prototyps der zentralen Variante waren 600.000€ an Fraunhofer geflossen.Wieso denn überhaupt SAP und T-Systems? Dazu hier ein prophetischer Leserbrief dazu. Und was war wirklich? Das hier:
Warum SAP u T-Systems? Antwort BuReg:Das mit der Hotline ist besonders geil. Die wollen vermutlich nicht, dass ihre eh schon völlig überlasteten Bürgertelefone jetzt Coronafragen erklären müssen. Das soll mal lieber die DTAG ihre völlig überlasteten Billiglohn-Callcenter mitverkacken lassen.
- große Industrieplayer, die auf Augenhöhe mit Apple/Google reden können
- Infrastrukturkompetenz
- Fähigkeit, eine 24/7 Hotline zu schaffen.
Andere Fragen im Raum waren noch, ob es denn jetzt ein Gesetz geben wird. Ansage der Bundesregierung: Nein. Das heißt erstens: App ist optional. Zweitens: Du wirst auf Arbeit wahrscheinlich nicht reinkommen ohne App, sie ist also doch nicht optional.
Und auch der Rest der bisherigen Aussagen war schlicht gelogen.
Auf meine Frage, wer im Kanzleramt die schwierigen u Druck ausübenden Gespräche mit Apple geführt hätte, von denen häufiger die Rede war, kam die überraschende Antwort: niemand. BMG? auch niemand. Nur bei Fraunhofer hätte es Apple Kontakte gegeben.LOL!
Bleibt noch eine Voraussage von mir: Dass das zu viele Player sind, als dass das zeitnah fertig werden kann.
Apropos: einen neuen Zeitplan gibt es nicht, auch keinen ungefähren.Das sehen die offenbar auch so.
Einer argumentiert, dass das die perfekte Entscheidung für die Politik war. Erstens sind die groß und man hat schonmal von denen gehört. Da kann niemand sagen, das hätte man höher aufhängen müssen. Zweitens hat jeder schon von verkackten Projekten mit SAP oder der Telekom gehört (z.B. die SAP-Einführung bei der Bundeswehr oder das Mautdebakel). Wenn die das jetzt also vor die Wand fahren, wird das auch niemanden wirklich überraschen.
Und das wird angesichts der Erwartungshaltung gar nicht so einfach für die, das vor die Wand zu fahren. Oder kann sich jemand von euch eine App vorstellen, die noch verkackter ist als ihr jetzt gerade von dem Projektduo und einem Politik-Schnellschuss erwartet? Da müssten die sich schon echte anstrengen. Oder, wie es ein Kumpel von mir formulierte:
Sieh es positiv: Egal was sie abliefern, es kann nicht so schlimm sein wie die Erwartung.:-)
Die „Corona-App“ ist ein Projekt der Bundesregierung. Basierend auf einer dezentralen Softwarearchitektur wird angestrebt, sie durch die Deutsche Telekom und die SAP zu entwickeln und zur Marktreife zu bringen. Die Fraunhofer-Gesellschaft und das Helmholtz-Institut CISPA stehen bei der Entwicklung beratend zur Seite.Ach du je. Die Telekom und SAP? "Marktreife"? Von welchem Markt reden die da? Der mit den anderen konkurrierenden Corona-Apps?
Mal unabhängig von den konkreten Namen: Das sind zuviele Player. Wenn du willst, dass das was wird, dann muss das eine spezialisierte kleine Firma machen. So klein, dass "die App ist Scheiße, ihr fixt das jetzt sonst gibt es kein Geld" eine ernsthaft Drohung ist. Und nicht so klein, dass der CEO dich bescheißt wie Startups ihre Investoren bescheißen. Und nur Projekte vergeben, bei denen das Scheitern nicht für den Auftraggeber schlimmer ist als der Ausfall für den Auftragnehmer wäre.
Sobald mehr als ein Player beteiligt ist, geht es in Meetings nur noch um die Schuldfrage und das verzögert sich alles endlos. Vier Player plus das beaufsichtigende Kanzleramt? Das wird nichts.
Update: Das heißt aber auch, dass sie noch keine nennenswerten App-Fragmente fertiggestellt hatten, sonst würde man ja nicht mal eben den Zulieferer wechseln. Oder es heißt, dass die App nach wie vor von studentischen Hilfskräften bei Fraunhofer im Homeoffice zusammengeklebt wird, und sie namedroppen Telekom und SAP bloß, damit das seriöser aussieht.
Wobei, wenn man mal ehrlich ist: Wenn "die Telekom" eine App entwickelt, oder irgendwer, dann sind das eigentlich immer gerade so knapp volljährige unerfahrene Ausgebeutete im Homeoffice oder einer Miet-Share-Büro-WG irgendwo. Ob die jetzt noch als Studenten eingeschrieben sind oder nicht spielt höchstens für deren Krankenversicherung eine Rolle.
Man muss glaube ich mal eine Sache ganz klar ansagen: Eine App entwickelt man nicht mal eben. Einen Prototypen entwickelt man mal eben. Wenn man ein unseriöses Startup ist, dessen CEO gerade ein paar Investoren beschubsen muss, damit er die nächste Finanzierungsrunde kriegt, dann shippt man das und belügt die Investoren über den Reifegrade und verschweigt ihnen das Ausmaß des Versagens der App im Feld. Wenn man eine Firma wie die Telekom oder SAP ist, und das tatsächlich selbst entwickelt (und nicht an eine zugekaufte Ranzklitsche vergibt), dann bewegt sich das alles in Zeiträumen, dass sich von alleine Covid-Herdenimmunität eingestellt hat, bis die App geshippt wird. Weil sie vorher die Qualitätsanforderungen nicht erfüllt.
Das heißt nicht, dass das eine schlechte Idee ist. Das heißt, dass wir bei der nächsten Pandemie wahrscheinlich eine App fertig hätten. Ist ja auch was!
Eine Giftpille im 2. Wort sinn haben die Briten der EU hinterlassen.
Universities and Science Minister Chris Skidmore has said that the UK will not implement the EU Copyright Directive after the country leaves the EU. [...] The UK was among 19 nations that initially supported the law. That was in its final European Council vote in April 2019.Das riecht ein bisschen wie das alte Bankenmodell. Die Banken sitzen in UK und vergiften die EU. Wenn UK austritt, sind die Banken nicht mehr Teil des Binnenmarktes und können nicht mehr so gut alles kaputtspekulieren. Das Internet lässt sich aber nicht so leicht aus dem Binnenmarkt herausschneiden. Die EU ist ja in Sachen Hardware schon aus dem Spiel, in Sachen Software bis auf SAP nicht wirklich konkurrenzfähig, und mit dieser Direktive werden die Briten dann für ihre transatlantischen Freunde auch für Dienste und Plattformen im Internet den Nagel in den Sarg geschlagen haben.Gute Arbeit, liebe EU!
Ich würde übrigens bei dieser Gelegenheit gerne diesen Blogpost aus dem Jahre 2010 nochmal zur Lektüre empfehlen. Diese Perspektive sollte man auch für das "Leistungsschutzrecht" immer im Hinterkopf behalten. wohlgemerkt: Die Verleger fuhren mit goldenen Droschken herum, nicht die Autoren.
Update: Das ehemalige Nachrichtenmagazin hat seit dem alten Blogpost ein paar Mal ihre Site relaunched und dabei Links kaputtgemacht. Der hier geht.
Update: Hier ist ein gut passender Tweet von Boris Johnson dazu. Mit dieser wunderbaren Reaktion :-)
Dein Einsender hat mit seinem Einwurf Unrecht. SAP zertifiziert schon immer AMD Systeme:Ich glaube das bezieht sich auf SAP insgesamt, nicht auf HANA. Der andere Leserbrief sprach explizit von HANA. Mir mailte jemand, ein SAP-Typ habe ihm mitgeteilt, HANA werde nicht für AMD zertifiziert, weil es Intel-Extensions für Transactional Memory nutzt.
http://www.saponwin.com/vendor.asp?fi=&saps=&vi=9&fu=&pf=w&la=
Da sind sogar noch welche aus der Opteron Zeit dabei.
Davon höre ich zum ersten Mal und kann es kaum glauben, denn TSX ist gerade wegen Zombieload im Kernel ausgeschaltet :-D
Gut, Hana-Kunden waren Enterprise-Kernel von vor 20 Jahren mit nachgepatchtem TSX-Support, da wird wahrscheinlich das Ausschalten noch nicht nachgepatcht worden sein.
Bei uns ist der AMD-Haupt-Hinderungsgrund ein anderer: Die Preisgestaltung (in unserem Fall von Dell).Damit sind wir dann aber raus aus dem Terrain der tatsächlichen Hinterungsgründe und im üblichen Sumpf der selbstverschuldeten Unmündigkeit :-)Dell hat Mond-Listenpreise. Die zahlt keiner, der da wiederholt einkauft, egal, ob es um Notebooks, Desktops oder Server oder auch nur eine einzelne Dockingstation geht. Die Rabatte auf den Listenpreis bewegen sich zwischen 15% und 50% und damit ist der Listenpreis nicht mal ein Ansatzpunkt.
Die Rabattstaffeln sind von vielem abhängig, wie groß ist die Bestellung, welches Produkt, welche Ausstattungsvariante etc. Wenn Du Dich aber auf ein Produkt(!) eingeschossen hast, ist es recht verlässlich - dann kannst Du beispielsweise von 25% +-3% ausgehen.
Jetzt kommt einer aus der Fachabteilung und sagt "Ich brauch nen Server mit 24 Kernen". Dann muss die IT das Budget dafür klären. Das machen die nicht auf Basis von Listenpreisen.
Weckst Du unseren Einkäufer um 3 Uhr Nachts und fragst nach dem Preis von 24 Kernen auf der Dell 730 bei 32gb Speicher, sagt er Dir eine Summe (weil er immer die bestellt) und legt auf. Willst Du den Preis für das AMD Produkt, dann muss er erstmal bei Dell anfragen. Die Schwierigkeit ist, das Dell schon mal kein nominal vergleichbares Produkt (735) anbietet.
Weil zwischen der Anfrage des internen Kunden und der Bestellung dann meist einiges an Zeit vergeht, ist unklar, ob das Angebot bis zur Beauftragung stabil bleibt.
Ist also sehr schwierig, für ein unbekanntes Produkt die Anforderung (24 Kerne) in ein solides Budget für das Management zu übersetzen. Deswegen haben wir auch *nur* 730er, keine 740er, erst recht keine 940er in unseren Serverräumen.
Ich habe mal selbst ein AMD Angebot angefragt, hab mir selbst das Budget bei meinem Vorstand gesichert und bin dann zur IT und hab gesagt "das bestellen, Budgetgenehmigung hier" - das war null Problem. Nur, ich hatte halt den ganzen Aufwand damit und den will die IT sich gerne sparen.
Update: Nachtrag:
Soweit ich das nachvollzihen kann, stimmt die Aussage zu den Oracle Datenbanken auch nicht.
Die "kleinen günstigen Editionen" (Standard Edition Two) kannst Du sowieso nur bis 16 Threads (das meint auch SMT) einsetzen.
Das Thema ist auch nicht Epyc spezifisch. Die Umstellung der Lizenz war 2009. Damals waren es übrigens die 4-Kern Xeons die als 2+2 MCM Konfigurationen für Unruhe gesorgt haben.
Sobald Du auf Ebene der Enterprise Edition bist, wird pro Core lizensiert und AMD/Intel gleich behandelt.
Ich kenne fast keinen Kunden von uns, der auf Standard Edition setzt. Entweder Du brauchst Bumms + Analysetools, dann bist Du sowieso bei EE oder eben nicht, dann kannst Du aber in der Regel mit MariaDB/SQLServer/... deutlich günstiger fahren.
ich kann dir erklären, warum bei uns (öffentliche Einrichtung in DE) leider in vielen Bereichen keine Server mit AMD CPUs gekauft werden:Na das war ja klar, dass da Oracle beteiligt sein würde.Oracle Datenbanken:
Die Lizenzierung bevorteilt massiv das Design von Intel, denn bei AMD CPUs wird dir grob gesagt ein Socket pro Chiplet in Rechnung gestellt. Bei mehr als 2 Sockeln gehen die kleineren bezahlbaren Editionen gar nicht.Oder man geht halt zu SAP und macht HANA?
Tja, das wird auch nichts, denn SAP zertifiziert einfach nur Intel Systeme. Obwohl die AMD Systeme wesentlich mehr RAM abkönnen.VMWare
Den ganzen Cluster auf einmal zu ersetzen ist zu teuer, okay verständlich. Na dann halt teilweise? Nein. Live-Migration zwischen AMD und Intel geht nicht und dann müsste man ja mehrere Cluster parallel betreiben und die VMs von einen auf den anderen migrieren und das ist zu viel Aufwand...Und so stehe ich dann mit 8 AMD Systemen da, bei denen es mal passt. Die restlichen 90% sind halt weiter Intel, kosten wesentlich mehr und leisten dafür weniger.
Während eines Truppenbesuches in Nörvenich kri-tisierten Soldaten, der Flugbetrieb des Waffensystems EUROFIGHTER werde durch die Benutzung von SASPF eingeschränkt. Bei Serverwartungen müsse der Flugbetrieb vollständig eingestellt werden. Darüber hinaus würden die Dokumentationspflichten in SASPF die Hälfte des Arbeitsalltags ausmachen. Insgesamt sei man abhängig von einem System, des-sen Zusatznutzen in keinem Verhältnis zum Zusatzauf-wand stehe. Auch das auf SASPF-Basis arbeitende nationalisierte Engineering Support System erfordere einen erheblichen administrativen Aufwand. Ohne das Einverständnis dieses Systems dürften die am Boden befindlichen und eigentlich nach Checkliste für flugtauglich befundenen Flugzeuge nicht starten.SASPF ist das SAP-Projekt der Bundeswehr.
Zusätzliche Probleme seien durch die Umstellung des Warenwirtschaftssystems auf SAP entstanden. Haribo habe hier die Komplexität der Umstellung unterschätzt. Dies habe zeitweise zu Lieferausfällen "bis zu zehn Prozent und darüber" geführt.SAP hat ja auch schon ihren Teil für die Abrüstung der Bundeswehr getan, und hätte fast Lidl versenkt. Ich glaube ja, SAP ist sowas wie ein Gütesiegel. Wenn deine Firma eine SAP-Einführung überlebt, muss sie grundsolide Basiswerte haben und solide und krisenfest gemanaged sein. (Danke, Frank)
Und in der Tat: Die EZB hat Bayer den Monsanto-Kauf finanziert.
Die EZB? Haben die nicht für sowas gutbezahlte Spitzenkräfte? Experten? Leute, die wissen, was sie tun? Ja klar! So Leute wie den Herrn Weidmann von der Bundesbank, der jetzt gerne bei der EZB die Draghi-Nachfolge antreten würde.
Doch leider löffeln die Suppe nicht die Shareholder und die Manager aus, sondern der Steuerzahler. Angesichts eines drohenden Konkurses wird wohl die deutsche Bundesregierung einspringen - so geschehen bei der Bankenkrise. Auch die Bundesbank wird in diesem Fall erhebliche Verluste einfahren, denn es war Jens Weidmann, der den Kauf Monsantos finanziert hat. Das Geld nahm er aus dem Wertpapierkaufprogramm der Europäischen Zentralbank, EZB.Ja aber warte, warte, die EZB, die ist doch nicht dafür da, Privatfirmen ihre Expansionsfantasien zu bezahlen!? Die sollen doch bloß anderen Banken Geld leihen, damit die damit noch viel mehr Geld schöpfen können (Hebel 1:10 und mehr), und das dann investieren können, damit die Wirtschaft boomt. Ja, das war mal so. Dann kam die Wirtschaftskrise und die EZB hat angefangen, Staatsanleihen zu kaufen, damit die Länder sich auch dann weiter um Kopf und Kragen verschulden können, wenn ihnen niemand mehr ihre wertlosen Schuldverschreibungen abkaufen will.
Ein weniger bekanntes Programm aus der Zeit ist eines zum Kauf von privatwirtschaftichen Anleihen. Ich habe da neulich zum ersten Mal von gehört, als Varoufakis für DIEM25 seine Finanzierung des Green New Deal vorstellte. Er meinte damals sinngemäß, man müsse dafür Anleihen rausgeben, und man müsse der EZB das Recht geben, die zu kaufen, und das öffentlich kommunizieren. Das würde reichen, um einen Markt dafür zu schaffen. Kam die Frage, wieso die EZB solche Anleihen kaufen wollen würde. Und Varoufakis meinte so: Die sind verzweifelt auf der Suche nach Dingen, die sie noch kaufen können. Mit frisch geschöpftem Geld. Im Moment seien die so verzweifelt, dass die McDonald's-Wertpapiere kaufen.
Ich bin fast aus dem Stuhl gefallen. Aber wie die immer wieder großartige Gaby Weber in diesem Artikel recherchiert hat, gibt es da sogar eine öffentliche Liste als CSV-Datei, was für Anleihen die EZB gerade so gekauft hat. Als erstes springt Anheuser-Busch InBev ins Auge. Da hat die EZB also offenbar die Übernahme von Anheuser-Busch durch Inbev bezahlt. Seit dem ist Bud Lite ein belgisches Qualitätsprodukt. Ganz groß.
Auch auf der Liste sind Heidelberg Cement, Heineken, Coca Cola, Nestle, John Deere ... wie Moment, Coca Cola, Nestle und John Deere sind doch nicht mal EU-Firmen! Ja, genau!
Ach komm, Fefe, stell sich mal nicht so an. Immerhin finanziert die EZB nicht die Ölkonzerne. Oh, warte. Doch, tun sie. Shell ist auf der Liste.
Ansonsten finden sich da noch Daimer, SAP, die Deutsche Börse, die Allianz, BASF, Siemens, Hochtief, Linde, die Telekom, EnBW, E.ON, Merck, EWE, Bertelsmann, Volkswagen, Bosch, BMW, ... ich hör mal zu Scrollen auf. Alles, was in Deutschland als unabhängig erfolgreich gilt oder galt, stellt sich als von der EZB mit billigem Geld aufgepäppelt heraus. Ich wusste ja, dass die Lage schlimm ist. Aber dass sie SO schlimm ist, das schockiert mich jetzt doch ein bisschen.
Auf der anderen Seite beantwortet das die Frage, wieso die ganzen großen Konzerne eigentlich noch nicht unter ihrem Eigengewicht zusammengebrochen sind. Und es liegt nicht an ihrem Wirtschaften.
Danke, Gaby!
Unter anderem kommt KI bei der Echtzeit-Analyse der Daten zum Einsatz. Zum anderen setzen wir Algorithmen ein, um Anomalien zu erkennen, die die Sicherheit des gesamten Fahrzeugs kompromittieren könnten – durch Deep Learning erfasst Evolver dabei auch unbekannte Bedrohungen.Oh ach so ist das! Big Data mit KI! Ist der Cloud? Na klar!
Im Bereich der Cloud Services haben wir im vergangenen Jahr eine Partnerschaft mit SAP vereinbart.Fuck, yeah!
Hat aber keine Zukunft, fürchte ich. Weder Blockchain noch Quantencomputer. So wird das nichts. (Danke, Matthias)
Und dann klickt man auf die SAP-Seite dazu und sieht: "Information disclosure". Wait, what? Was jetzt, kritisch oder Information disclosure?!
Kritisch heißt, dass man mit der Lücke einen Wurm bauen kann. D.h. kein Login nötig, und führt zu Code Execution. Das ist die Definition von kritisch bei Sicherheitslücken. Information disclosure ist sicher nicht gut, aber es ist nicht Wurm-Territorium.
Aber was ist das? CVSS-Score 9.8? Das kriegt man nicht mit Information Disclosure. Klickt man da drauf, findet man: Attack Vector Network, No Privileges Required, und: High bei Confidentiality, Integrity und Availability. Vielleicht hat da jemand das Tool falsch bedient, aber Information Disclosure ist Confidentiality. Integrity heißt, dass dass der Angreifer im System herummanipulieren kann. Availability heißt Denial of Service. Das passt also nicht.
Ich hab jetzt keine Information, was das genau für eine Lücke ist, aber irgendwas passt da gerade nicht. Wenn das CVSS stimmt, dann ist Information Disclosure eine sehr ungünstige Zusammenfassung. Wenn Information Disclosure stimmt, dann ist das CVSS falsch und das sollte nicht kritisch sein. Das wäre immer noch High, aber nicht Critical.
Aber unabhängig davon: Heise, hört mal bitte dringend mit diesem Marktschreier-Scheiß auf. Kritisch ist schon die höchste Steigerung. Äußerst kritisch heißt nicht, dass die Lücke schlimmer ist, sondern dass die Berichterstattung unseriös ist.
The Rails upgrade took a year and a half. This was for a few reasons. First, Rails upgrades weren’t always smooth and some versions had major breaking changes. Rails improved the upgrade process for the 5 series so this meant that while 3.2 to 4.2 took 1 year, 4.2 to 5.2 only took 5 months.Solche Größenordnungen kennt man sonst nur von SAP R/3-Einführungen, und da wird ja nicht die Software eingeführt sondern das ganze Unternehmen umgekrempelt und umgestellt auf die Prozesse, die R/3 abbildet.
Ein Beispiel dafür war eine Spielefirma, die so im Text Anspielungen und Witzchen vermeiden kann, die in belieferten Kulturkreisen keiner versteht. Das finde ich ein gutes Argument allerdings noch nicht durchschlagend, weil es sich nicht so gut verallgemeinern lässt, z.B. auf VW-Fließbandarbeiter oder Burger-Flipper bei McDonald's oder einen SAP-Programmierer.
Ein anderer Einsender ist Lehrer und wies darauf hin, dass die unter partiell ähnlichen Annahmen eingeführte "Kinder nicht korrigieren, Lesenlernen nach Aussprache"-Methode wohl voll in die Hose ging.
Ein dritter Einsender zitierte einige bekannte Fälle wie den Seifespender, der nur bei weißer Haut Seife spendet.
Ich persönlich betrachte Kritik an meiner Arbeit nicht als negativ, im Gegenteil. Von Lob lernt man nichts. Mein Ziel ist, zu lernen. Daher ist ehrliche Kritik das viel größere Lob, besonders wenn man ihr anmerkt, dass derjenige sich mit meiner Arbeit auseinandergesetzt hat, als irgendein rituelles Hohl-Lob. Aus meiner Sicht machen sich Leute, die bei Kritik nur darüber nachdenken, wie ungerecht sie behandelt werden, ihre Wachstumsmöglichkeiten kaputt, und ich würde alleine deshalb lieber jemand kritikfähigen einstellen. Nicht nur ihre eigenen Wachstumschancen, die des ganzen Teams.
Ich habe einige so Zuckerwatte-Teams erlebt. Eine häufige Gemeinsamkeit ist, dass die aus Furcht vor Kritik auch externe Vergleiche scheuen, und dann in einer Blase vor sich hin arbeiten, sich gar nicht dessen bewusst seiend, dass sich die Welt seit ihren Berufanfangs weitergedreht hat, und es inzwischen bessere Verfahren gibt.
Insofern wäre mein auszuräumendes Problem auch nicht damit, ob es da jetzt Diversität und Inklusion gibt, sondern ob man sich radikale Kritik und Kritikfähigkeit aufrecht erhalten hat. Und das sehe ich halt bei keiner der üblichen Inklusions-Initiativen gegeben, eher im Gegenteil.
Um mal das geflügelte Wort zu zitieren: Klar, kann man so machen. Wird dann halt Kacke.
Update: Ich finde es an der Stelle übrigens brandgefährlich, Leute zur Selbstverwirklichung Code beisteuern zu lassen. Wir reden hier vom Linux-Kernel, der ist in Telefonen drin, mit denen man im Notfall zuverlässig die Feuerwehr rufen können muss. Der ist in Steuerungen für Kraftwerke drin, und in selbstfahrenden Autos. Da hängen Menschenleben von ab. Nein, da darfst du nicht an die Wand pinkeln, weil das toll in deinem Lebenslauf aussehen würde. Man hätte euch auch nicht bei der Brücke in Genua mitfrickeln lassen, weil ihr ein marginalisiertes Einhorn seid, mit dem alle Mitleid haben. Habt mal ein bisschen Respekt vor Code! Wir kriegen es schon mit ausgewiesenen und erfahrenen Experten nicht zuverlässig hin, sauberen und sicheren Code zu schreiben! Das ist kein Kunstwerk, das ist ein Stück Infrastruktur, von dem wir hier reden!
Update: Übrigens halte ich es für unerlässlich, dass wir uns einigen, was wir meinen, wenn wir Linus kritisieren. Hier ist sein glaube ich übelster Ausfall. Das ist keine öffentliche Niedermachung einer spezifischen Person. Die Person ist nicht genannt (und ihm wohl auch nicht bekannt). Es geht um Verhalten, nicht die Person. Ich finde diese Aussage von Linus auch nicht akzeptabel und werde sie nicht verteidigen. Aber das ist eben nicht "der Bronie da drüben ist ein Idiot und darf nicht einchecken" sondern "OMG wer schreibt denn bitte SOLCHEN CODE!?!?". Das ist nicht "Soldat Müller ist ein Mörder" sondern eher "Soldaten sind Mörder". Immer noch inakzeptabel, allerdings hat das eine Vorgeschichte. Wer die nicht kennt, hält bitte mal gepflegt die Klappe. Linus entgleiste in der Vergangenheit nie jemandem direkt ins Gesicht, sondern er fährt eine mehr oder weniger kontrollierte Eskalationsstrategie gegen Leute, die wieder und wieder ankommen und ihm Mist einreichen. Wer das nicht gut findet, soll mir mal bitte sagen, wie Linus sonst reagieren soll. Wir reden hier auch von Leuten, die dafür bezahlt werden, Code für Linux zu schreiben. In diesem Fall von Redhat, in dem anderen bekannten Fall waren das die Security-Leute von Google, die lauter Patches eingereicht haben, die den Kernel platzen lassen, wenn sie Speicherkorruption diagnostizieren. Ich bin in der Debatte auf Seiten der Google-Leute, aber ich bin nicht der Kernel-Maintainer. Wenn Linus das nicht mag, dann ist das seine Entscheidung. Google kann ja einen Fork betreiben (tun sie ja auch). Google wollte aber die Wartung für ihren Kram dem Upstream-Kernel überhelfen. Und dann müssen sie sich halt auch an die Regeln dort halten. Ganz einfach. Aber das Problem ist halt, wenn die dafür bezahlt werden, das zu tun, dass die dann auch nicht weggehen, wenn Linus seine normale Strategie fährt und sie kritisiert. Die haben von ihrem Boss halt andere Vorgaben und tun, wofür sie bezahlt werden. Ich sehe da keinen guten Ausweg. Linus könnte öffentlich Google anpinkeln. Oder erkönnte Mails von den Leuten filtern. Oder sie ignorieren. Ist alles noch schlechter, finde ich. Als mal Butter bei die Fische. Was hätte Linus besser tun sollen?
Update: Ein Einsender schlägt den Lehrerberuf als Beipiel für sinnvolle Diversität vor. Wenn die Schüler alle homogene Hintergründe haben, es es besser für sie, einem Lehrerkollegium mit diversen Hintergründen exponiert zu sein. das finde ich ein gutes Argument, aber es verallgemeinert sich wieder nur schlecht.
The company has also piloted a program to reduce the likelihood that a prisoner will commit a future offense. Using predictive analytic software from SAP, the company says it can predict who will return to prison within six months with 72% accuracy, and who won't return with 99% accuracy.Das klingt jetzt wie schwarze Magie, aber so magisch sind die Faktoren dann doch nicht:In many cases, he says, formerly homeless prisoners with mental health conditions are more likely to return to the system.No shit, Sherlock! Und dafür habt ihr SAP-Software gebraucht?
Nach sieben Jahren und Kosten von mehr als einer halben Milliarde Euro läuft das geplante System noch immer nicht reibungslos. Jetzt hat der Discounter die Reißleine gezogen.Sieben Jahre klingt echt viel. Sehr ungewöhnlich auch, dass Firmen in der Lage sind, bei so einem Katastrophenprojekt die Reißleine zu ziehen. Die meisten Manager sind dazu nicht in der Lage, weil sie nicht zugeben können, einen Fehler gemacht zu haben. Da wird dann viele Jahre lang immer mehr Geld hinterhergeworfen. Das kennt man ja auch von Projekten der öffentlichen Hand.
Aber wieso ist das denn jetzt gescheitert? Hier ist ein Hinweis:
Bislang wurde das neue System aber nur in den kleinen Vertretungen in Österreich, Nordirland und den USA eingeführt. Dabei hat sich wohl gezeigt, dass die von über hundert IT-Spezialisten entwickelte SAP-Version für umsatzstarke Länder nicht taugt.Ich interpretiere das mal als Performance-Probleme. Braucht pro Transaktion zuviel Zeit vielleicht? Oder schafft die Tages- oder Monats-Abrechnung nicht schnell genug?
Von Programmierern hört man in den letzten Jahren immer häufiger, Performance sei ja gar nicht so wichtig. Besonders von Leuten, die dann sedimentäre Abstraktionsentwicklung in Java praktizieren. Das stimmt halt nicht. Ich empfehle immer, harte Performance-Anforderungen in die Abnahmebedingungen zu schreiben. Wenn die gelieferte Software das mit der vorgeschriebenen Hardware nicht in der vorgegebenen Zeit schafft, wird sie nicht abgenommen, und der Softwareentwickler trägt das volle Risiko dafür. Im Moment beobachtet man häufig, dass die Software-Klitschen ihre Inkompetenz einfach an die Auftragnehmer externalisieren, die dann halt mehr Hardware kaufen, weil das billiger ist als sich jahrelang mit irgendwelchen Zulieferern zu streiten. Das Ergebnis sind die üblichen Schnarch-IT-Systeme, die wir alle kennen.
Ich denke mal, dass SAP diese Darstellung nicht auf sich sitzen lassen wird und da auch noch eine Pressemitteilung zu raushauen wird.
Update: Ah, Heise hat noch ein paar Details. Wie üblich in solchen Projekten hat Lidl das nicht alleine zu stemmen versucht, sondern externe Consultants reingeholt. Lidl wollte einige Umstellungen auf sehr grundsätzlicher Ebene. Das ist praktisch immer eine Zeichen dafür, dass das Projekt scheitern wird. Die Idee bei SAP ist nicht, dass du das kaufst und dann an deine Bedürfnisse anpasst. SAP macht in einer Branche das erste Projekt mit dem Marktführer, und alle anderen kaufen das dann und passen sich an SAP an, nicht anders herum. Die Idee ist, dass SAP die Prozesse umgesetzt hat, die beim Marktführer funktionieren. Du kaufst SAP nicht, damit das weiter wie bisher läuft, sondern damit du deine schrottigen Prozesse auf die umstellen kannst, die auch der Marktführer einsetzt. Da war Lidl also entweder schlecht beraten oder sie haben sich über den Tisch ziehen lassen, wenn sie das trotzdem versuchen.
Das andere interessante Detail ist, dass sie SAP Retail auf SAP Hana eingesetzt haben, einer In-Memory-Datenbank. Das ist eine In-Memory-Datenbank. Die Daten passen ins RAM. Entsprechend fette Server hat man da am Start. Ein Einsender schrieb, die hätten mehrere Server mit jeweils 4 TB gehabt, ich habe aber keine Ahnung, woher er diese Zahlen hat. Aber von der Größenordnung klingt das für mich nicht unglaubwürdig. Der Unterschied in Zugriffszeiten zwischen DRAM und Platten liegt bei mehreren Größenordnungen. Selbst bei den schnellsten SSDs ist DRAM immer noch eine Größenordnung schneller. Was ich sagen will: Man muss sich echt aus dem Fenster lehnen, um eine Anwendung so zu verkacken, dass sie gegen eine In-Memory-Datenbank schlecht performt.
Die Beraterfirma ist jetzt natürlich unter Druck, das nicht als ihr Verkacken dastehen zu lassen, kann aber auch nicht die Schuld zu Lidl schieben, wenn sie da jemals nochmal Kohle absaugen wollen. Das Ergebnis dieses Spagats seht ihr hier. Money Quote: „Im Vergleich zu ähnlichen Transformationsinitiativen also sehr kurze Projektphasen“. Mit anderen Worten: Andere verkacken noch schlimmer als wir!1!! Und inhaltlich widersprechen sie im Wesentlichen auch bloß der Behauptung, bei Lidl rausgeflogen zu sein. Nicht der Größenordnung der verbrannten Kohle, nicht dem Zeitrahmen und nicht dem „war zu langsam“. (Danke, Alexander)
Hier ein Gedanke zum Vorschlag Software-Anbieter für den Schaden, der durch Sicherheitslücken entsteht haften zu lassen.Das ist in der Tat die Achillesferse bei dem Vorschlag mit der Produkthaftung. Fällt jemandem ein 3. Weg ein? Vielleicht wie in den USA, dass man sich dann halt dem Risiko von Millionenklagen aussetzt, selbst wenn man alles richtig gemacht hat? Ist auch nichts.Das kann den Software Markt schnell in Richtung Oligopol Markt verändern.
Märkte mit hohen Haftungsrisiken, tendieren dazu große Firmen zu begünstigen und kleine zu verdrängen. Ich kann das hier in der Pharma-Industrie ganz gut sehen. Für die Luftfahrt-Industrie gilt aber das gleiche.
Haftung für komplexe Produkte und Prozesse führt nicht etwa nur zur Perfektion des Produktes, wie von Dir angenommen, sondern auch zur Abwehr der Haftung mittels Versicherung und Regulierung.Stell Dir einfach mal vor, Du müsstest Software so anbieten wie die Pharma Industrie ihre Medikamente.
Es gäbe eine Aufsichtsbehörde, die festlegt, wer, mit welcher Bullshit-Zertifizierung, nach welchem Entwicklungsmodell, Software schreiben darf. Das ganze wird natürlich festgeschrieben und nur alle zehn Jahre aktualisiert.
Es gäbe regelmäßige Inspektionen, in denen Checklisten ausgefüllt würden ob nun dieses Merkmal guter Entwicklung oder jenes Sicherheits-Feature vorhanden und dokumentiert (!) ist.Bisher kann jemand der fähig ist, eine Software-Firma aufmachen und ein Produkt verkaufen. Egal wie gut oder wie sicher. Ich behaupte, die meisten Kunden wissen das. Kaum einen stört das.
Sobald Du die Haftung z.B. per Gesetz einführst, bräuchten Software Firmen eine Versicherung (wer würde da sonst kaufen, wenn das Kapital der Firma nicht reicht um Schäden zu ersetzen?). Und sie brauchen tausend "qualitäts"-Zertifikate. Ist jetzt schon so, wenn die für Krankenhäuser oder eben die Pharma Industrie entwickeln wollen.
Helfen für Zertifikate? Nicht in deinem Sinne, dass die Software dann wirklich sicherer ist.
Der Nutzen liegt an anderer Stelle.
Ab einer gewissen Komplexität ist es für eine Firma oder auch für einen IT Sicherheits Experten nicht mehr möglich, sicherzustellen, dass kein Virus eingefangen wird / die Firma nicht gehackt wird.
Wenn beides nicht passiert, ist das reines Glück.Was tut man also? Man tut das was branchen-üblich / gute Praxis ist und dokumentiert das!
Dafür gibt es IT Sicherheits Zertifikate, dafür kauft man Schlangenöl und man engagiert Pen-Tester.
Ein Pen-Test zeigt nicht nur, ob die Systeme hinreichend sicher sind, sondern er ist auch ein Signal, dass man etwas unternommen hat.Für die Firmen, welche Software herstellen gilt das analog. IBM, SAP und Microsoft könnten immer darlegen, dass sie alles nach dem Schema der XY Zertifizierung entwickelt und getestet haben und dass es praktisch höhere Gewalt war wenn ihre Software Schaden angerichtet hat.
Die könnten auch den Papierkram stemmen um das alles zu dokumentieren.Das Problem mit Haftung ist ja immer: es reicht nicht aus, gute Arbeit zu leisten. Man muss es auch dokumentieren… Und sich nach einem objektiven Standard richten… Wer setzt den?
Also überleg es Dir nochmal mit der Haftung für Schäden durch unsichere Software. ;)
Das IoT-Problem ist die Frage, ob wir in Deutschland in 20 Jahren noch auf unserem Niveau leben, oder volkswirtschaftlich völlig abgeschmiert sind.Deutschlands Wohlstand basiert zentral auf dem Maschinenbau in all seiner Form (Auto summiere ich jetzt mal darunter) Fand ich als ITler früher immer doof, aber nenn mir eine deutsche, relevante IT-Firma jenseits von SAP.
Nun müssen die ganzen Maschbau-Buden plötzlich alle irgendwie Sensoren in ihre "Dinge" bauen - und habe überhaupt keine Kompetenz in dem Feld. Das bekomme die in der Breite leider überhaupt nicht hin, woher auch? Das klassische klein starten dann groß werden funktioniert in Deutschland eben nicht dank der Security & DS-Randbedingung.
Und die Informatik, der ist nun in fast einem halben Jahrhundert nicht gelungen ist, einen breiten Wohlstand zu ermöglichen, sitzt auf ihrem hohen Ross und lacht, ohne eine volkswirtschaftliche Alternative anzubieten.
Das ist das IoT Problem.
Der Rest sind Randbedingungen, die uns von amerikanischen Firmen vorgegeben werden. Und über die wir uns aufregen können, aber die wir nicht beeinflussen können.
Der Einsender kommentiert:
Mir war bisher nicht klar, dass diese fiesen Browserhersteller ihre Produkte einfach ohne SAP-Abnahme veröffentlichen dürfen, regelrecht unverantwortlich diese Sicherheitspatcherei!:-)
Update: Angesichts der verbotenen Versionen liegt die Vermutung nahe, dass es um SHA1-Zertifikate geht.
New hotness: Googles NTP-Server lässt Silvester die Zeit langsamer laufen, um Schaltsekunden zu verteilen.
Am Sonntag den 30.10.2016 erfolgt die Umstellung von Sommer auf Winterzeit!Wait, what?!Aus diesem Grund, werden laut SAP-Empfehlung alle SAP-Systeme zu den nachfolgenden Zeiten abgestellt (wie letztes Jahr):
SAP-Produktivsystem (R/3): Sonntag, 30.10.2016 von 01:50 Uhr bis ca. 03:20 Uhr.
Update: Ein Einsender erläutert:
SAP ist tatsächlich extrem heikel, wenn es um timestamps geht - wenn da was durcheinander kommt, dann gehen Transaktionen ins Nirvana.
Das Problem ist die Funktion CONVERT DATE, die nicht zwischen 02:00A und 02:00B unterscheiden kann. Zitat SAP:
"Am Ende der Sommerzeit entsteht eine Zeitspanne mit der Länge der Sommerzeitdifferenz, die als lokale Zeit zweimal durchlaufen wird (die doppelte Stunde). Wenn eine Datums- und Uhrzeitangabe für diese Zeitspanne formuliert wird, wird sie in der Anweisung CONVERT DATE standardmäßig als Zeitangabe für die Sommerzeit behandelt."
Klassischer Fall von BAD: Broken as designed.
Und daher fahren tausende von SAP-Admins weltweit schon seit Jahren ihre Systeme während der doppelten Stunde runter.
Update: Weitere Zuschrift:
ich bin wahrlich kein SAP Admin, aber gilt die Empfehlung mit dem Application Stop für Zeitrückstellung nicht nur noch für uralte Release? Und würde das dann nicht eher den schlecht ausgeführten Job der entsprechenden Admins aufzeigen? Wobei ich leidvoll weiß, wie schwer es ist an Wartungsfenster zu kommen.
Nebenbei: Neue SAP Lösung ist wohl Zeitdehnung, die zwei Stunden von 2-3 Uhr zur Umstellung werden einfach "langsamer" als eine Stunde verarbeitet.
o_O
Update: Glaubt ihr nicht? Seht selbst!
Spannend ist jetzt, dass sein Verfahren von einem deutschstämmigen Silicon-Valley-Milliardär namens Peter Thiel finanziert wird.
Gawker ist so der Abschaum der Medienwelt. Bis Buzzfeed kam, die absolut unterste Schublade. Der Grund, wieso Thiel jetzt die Klage gegen Gawker finanziert, ist vermutlich dass Gawker ihn vor 10 Jahren als schwul geoutet hat. Nicht nur das, angeblich haben sie ihn vorher zu erpressen versucht. Das ist damals nicht gerichtsfest aufgeklärt worden, aber die Anschuldigung stand im Raum.
Und jetzt sagt Hulk Hogan, dass sie auch ihn vorher zu erpressen versucht haben.
Warum ich das jetzt blogge ist aber was anderes. Denn jetzt ist Pierre Omidyar auf den fahrenden Zug aufgesprungen, ein anderer Silicon-Valley-Milliardär, und der Besitzer von First Look und The Intercept, und zwar auf Seiten von Gawker.
Wieso würde sich jemand auf Seiten von Gawker stellen? Nun, möglicherweise ist das weniger ein "für Gawker" als ein "gegen Thiel", denn Glenn Greewand sagt, Thiels Firma Palantir hab 2011 versucht, seine Karriere zu zerstören, weil er was über Palantir berichtet hatte, und Palantir würde lieber weiter verborgen im Schatten operieren.
Palantir baut so Überwachungsstaat-Software, wo man als CIA oder NSA seine ganzen Daten reinkippt, und der berechnet dann den Bekanntenkreis aus den Metadaten und so weiter.
Aktueller Stand in dem Verfahren ist übrigens, dass Gawker zu 140 Millionen Dollar Schmerzensgeld verurteilt wurde, was die ganze Firma mal eben töten würde. Entsprechend sucht der Gawker-Gründer angeblich gerade nach Käufern für die rauchenden Trümmer.
Update: Übrigens könnte man bei der Gelegenheit mal die Frage stellen, was die Telekom und SAP mit Palantir machen.
Update: Und das Finanzministerium.
And justice was served!
Dieser Artikel gibt Auskunft und erwähnt Telefonica (E+, O2) namentlich.
SAP's Consumer Insight 365 ingests regularly updated data representing as many as 300 cellphone events per day for each of the 20 million to 25 million mobile subscribers. SAP won't disclose the carriers providing this data. It "tells you where your consumers are coming from, because obviously the mobile operator knows their home location," said Lori Mitchell-Keller, head of SAP's global retail industry business unit.
Die Vorwürfe sind, SAP habe "geistiges Eigentum" ihrer Konkurrenten verletzt. Nun ist Hana aber Pionier bei In-Memory-Datenbanken. Das ist jetzt also, als würde Ford Tesla vorwerfen, ihre guten Ideen zu Elektroautos geklaut zu haben. Und diese Vorwürfe sind überhaupt nur relevant, weil SAP und Oracle sich jahrelang bekämpft haben und am Ende SAP zahlen musste. Ohne da die Details zu kennen, würde es mich wundern, wenn ein großer Konzern mit derartig vielen Mitarbeitern bei seinem Kernprodukt anderer Leute Ideen klaut. Im Gegenteil habe ich in großen Konzernen eher erstickende Bürokratie in den Entwicklungsabteilungen erlebt, die das Ziel hat, Entwickler weiträumig von Dingen fernzuhalten, die man später als "der hat da geklaut" interpretieren könnte.
Unter uns: Ich glaube nicht, dass SAP Hintertüren einbaut. Die Dienste ownen doch schon das Netzwerkequipment und die Plattformen, wozu brauchen die dann noch Hintertüren in SAP-Produkten?
NSA und CIA spionieren auch mithilfe deutscher Technik. Der IT-Konzern SAP hat die US-Geheimdienste sogar gezielt durch Firmenzukäufe und Verträge als Kunden gewonnen.Es geht wohl um Hana, da gab es ja neulich schon die Story mit der BND und Hana. (Danke, Rainer)
Weiter ist zu lesen, dass das Waffensystem des A400M in der Einführungsphase nicht an die SAP-Standardsoftware der Bundeswehr angebunden werden könne.Wait, what?! SAP steuert jetzt auch Waffensysteme!? WIR WERDEN ALLE STÖRBEN! (Danke, Jan)
Das dauert keine zehn Jahre, und die sind am Ende.
Und was lese ich heute? Der BND will SAP Hana einführen. Ein guter erster Schritt! Aber macht das nicht ganz alleine, holt euch ein paar Berater dazu! *händereib*
Wie wäre es mit T-Systems? *vorfreu*
Hätten sie mal jemanden gefragt, der sich mit sowas auskennt. Der hätte wahrscheinlich eine SAP-Einführung empfohlen.
Wer hätte das gedacht, dass Deutschland doch noch mal komplett abrüsten würde? Ich fand ja schon Herkules und die SAP-Einführung großartig! Weiter so!
So sei die Einführung einer neuen Software des baden-württembergischen Unternehmens SAP außerordentlich komplex gewesen und habe einen zweistelligen Millionenbetrag gekostet. Dies habe entscheidend zur schlechten Ertragslage von Weltbild beigetragen.Ja, wenn man so eine SAP-Einführung überleben will, ist man besser ein kerngesundes Unternehmen mit ordentlich Rücklagen.
Nach Informationen von ZEIT ONLINE werden vom BND etwa alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landesvorwahl 0049 herausgefiltert.*notier* fefe.eu nicht für Email benutzen. Ist ja schon ein bisschen schade für Leute bei SAP.com oder GMX.net, aber hey, man muss da ja auch mal die Kirche im Dorf lassen. Irgendwo ist ja auch die Grenze der Zumutbarkeit erreicht. Für den BND jetzt, meine ich.
So viel Potential für Katastrophen auf so engem Raum gibt es selten im Leben. (Danke, Peter)
Ein ähnliches Problem gibt es generell auch in Deutschland mit Zertifizierungen. Aus meiner Sicht rangieren Zertifizierungen daher grundsätzlich in der selben Kategorie wie Antiviren: Snake Oil und dazu noch gemeingefährlich. Das ist durchaus auch in Europa in der Industrie üblich, dass zentrale Komponenten nicht geupdated werden können, weil "SAP nur für dieses Service Pack und diese Treiberversion zertifiziert ist" oder ähnliches. Auch von Routern und Telco-Equipment hört man das gerne mal, und sogar für CAD-Programme gibt es Zertifizierungslisten, welche Versionen als Unterbau erlaubt sind.
Ich würde mich zurücklehnen und mich am Elend dieser Leute ergötzen, aber leider wird das ja mit unseren Steuergeldern bezahlt. Das versauert mir den Spaß an der Sache.
Immerhin gibt es wieder wunderbaren Internet-Humor zu der Affäre, z.B. diese Tastatur im Guttenberg-Layout auf Ebay und dieses Jobangebot, dringend eine Doktorarbeit zu überarbeiten :-)
Und für die eher anpackenden Teilnehmer gibt es hier ein Plagiats-Wiki.
Und dann gibt es da noch dieses Guttenberg-Krisenbewältigungs-Drehbuch aus den Spiegel-Foren.
Oh und einen habe ich noch. Erinnert ihr euch an X-Pire? Dieses Projekt, Bilder im Internet mit Ablaufdatum zu versehen? Das von der Hackertechnologie "Screenshot" vernichtend geschlagen wird? Das Teil? Ja? Nun, der Professor, der das gemacht hat, wurde 2009 in Capital zur Jungen Elite der Generation Guttenberg ernannt. Mit diesem tollen Zitat:
Das Institut, das Backes an der Universität des Saarlands leitet, zählt zur Exzellenzinitiative der Bundesregierung.Da passt mal wieder alles wunderbar zusammen. (via)
Oh, und auch sehr passend gewählt erscheint der Titel eines Buches von Guttenbergs Vater Großvater.
Das federführende Bundeswirtschaftsministerium bezeichnete es vor dem fünften Kongress am 7. Dezember in Dresden als "Erfolgsstory" mit "internationalem Vorbildcharakter". Hans-Joachim Otto, parlamentarischer Staatssekretär im Wirtschaftsressort, sagte am Mittwoch in Berlin, es sei einzigartig, dass "brachenübergreifend" alle Wettbewerber an einem Tisch säßen und übers Jahr hinweg mit Vertretern der Ministerien Lösungen erarbeiteten.Ich war ja mal zu sowas eingeladen und bin nicht hingefahren, aber der CCC hat da mal jemanden hingeschickt. Und der hat mir gerade erklärt, dass es stimmt, dass da Probleme gelöst werden. Probleme wie "T-Systems hat zu wenig Umsatz" und "SAP hat nicht genug Ministerien als Kunde". :-)
Aber diese PR-Rhetorik, tut mir leid, da kann man doch nur laut drüber lachen! Gerade in trüben Wintertagen wie im Moment, da braucht man ja eh Auflockerung. In diesem Sinne: viel Spaß beim Rest der Meldung, der ähnlich ergiebig ist. Da stellen sie halt ihre Agenda vor und als Erfolg dar, dass sich "jemand gekümmert hat". Genau die Luftnummer-Punkte wie schon in den letzten Jahren, wie Breitband-Internet. Ein Brüller z.B., wie sie die ihr Versagen bei Breitband-Internet wegzudiskutieren versuchen:
Dass die Regierung ihr Ziel, allen Haushalten bis Ende des Jahres die Möglichkeit zu verschaffen, einen Internetanschluss mit mindestens 1 MBit/s in Anspruch zu nehmen, knapp verfehlt, sei zu verschmerzen. Die Bundesregierung könne nicht so oft vorweisen, ein Soll zu 98,5 Prozent zu erfüllen.Satire vom Feinsten!
Update: Ah und wo wir gerade bei billiger Unterhaltung waren: Schünemann legt nach und fordert härtere Strafen gegen die Nutzer und Verbreiter von Kinderpornographie im Internet.
"Hier muss eine abschreckende Wirkung her", sagte der Christdemokrat auf einem Symposium der von ihm ins Leben gerufenen Initiative "White IT" am Mittwoch in Hannover. Schünemann wiederholte in diesem Zusammenhang seine Forderung nach der baldigen Wiedereinführung der Vorratsdatenspeicherung. Er sei "nicht nur ungehalten, sondern stocksauer", weil sich da nichts tue.
Mein Lieblingstweet zum Thema ist bisher:
gerdbrunzema: Also ich kauf jetzt auch keine Winterjacken mehr bei Wikipedia.Word! Meine Inbox quillt über, da sticht mir dieser Link entgegen, dessen Quellen nur aus Legenden und Hörensagen aus irgendwelchen Obskuro-Ecken besteht, der also quasi die Definition der Irrelevanz perfekt verkörpert.
Auch geht die Geschichtsrevision weiter, jetzt löschen sie Links zu anderen "Organisationen völlig unklarer Relevanz", damit man ja keinen dazu verleitet, über die einen Artikel zu schreiben. Dem zum Opfer gefallen sind in der Änderung die Aktion Umwelt, ODEM.org und Trotz Allem.
Dann hat mal jemand dem Herrn Minderbinder hinterher geklickt, und siehe da, der Minderbinder hat vor über einem Jahr auch schon den Herrn Beckedahl zu löschen versucht.
Dann hat mir jemand diese sehr instruktive Illustration des langsam Wegkürzens von Fakten gemailt. Wow. Ist diesmal die englische Wikipedia. Wir stellen fest: SAP ERP hat gar keine Nachteile!1!!
Wenn man ein bisschen nach Wikipedia googelt, findet man auch ältere Blogpostings, die meine Nazi-Metaphorik plötzlich in einem ganz anderen Licht erscheinen lassen.
Dann hat jemand etwas gemacht, auf das ich seit einigen Tagen warte: und den "Wikipedia" Wikipedia-Eintrag zum sofortigen Löschen vorgeschlagen. Ich finde auch, nach den Relevanzkriterien der deutschen Wikipedia kommt die Wikipedia abseits von per Definition unseriösen und unglaubwürdigen Online-Quellen auf keine relevanten, belastbaren Primärquellen. Man könnte sogar ihre Existenz bestreiten!1!! Das ist wahrscheinlich nur ein einziger Blockwart. Die sollen mal für ihre Mitgliederzahl belastbare Sekundärquellen angeben.
Ach und wißt ihr, was sie noch gelöscht haben gestern? "Schäublone". Ich bin mir sicher, das ist nur ein bedauerlicher Zufall, dass da gerade unsere ganzen Begriffe verschwinden.
Einen schönen Beitrag zur Relevanzdiskussion gibt es noch hier :-)
Update: Twister legt auch noch mal nach.
Update: Das ehemalige Nachrichtenmagazin nimmt sich der Sache an.
Update: Es gibt (auf der Wikipedia, wo sonst) auch Liste von recht unterhaltsamen Löschdiskussionen, damit das hier auch mal einen humoristischen Anteil kriegt.
Update: Aktueller Lacher am Rande: Wikipedia hat auch eine Seite mit Überlegungen zur Machtstruktur der Wikipedia.
Diese Projektseite wurde zur Löschung vorgeschlagen.
Was für ein Glück, dass wir gerade eine Wirtschaftskrise haben, bei denen die Exporte eh weggebrochen sind!
Ein Insider erzählte mir, dass die seit Tagen abwechselnd "geht nicht mehr" und "geht doch wieder ein bisschen" und "probieren Sie mal jetzt" Mails rausschicken :-)
Aber ist alles nur halb so schlimm, den es gibt da (I kid you not!) ein Hörbuch auf der Webseite. Das erklärt euch, wie toll dieses ATLAS ist.
Die Lage ist so schlimm, dass sich die Zoll-Bürokraten zu dieser humoristisch hochwertigen Dienstanweisung genötigt sahen:
Der Stempeleindruck gemäß Kapitel 8.2.6.1.3 Abs. 3 Verfahrensanweisung ATLAS "ECS/AES Notfallverfahren" ist im Einheitspapier Ausfuhr/Sicherheit im leeren Feld zwischen den Feldern B und 54 anzubringen (an der bisherigen Stelle des Feldes C im Vordruck 0733).Bwahahahaha
Update: zu AEB linke ich nicht, weil die am Projekt-Kaputtgehen schuld sind, sondern weil die so eine schöne Webseite zu den Notfallmaßnahmen haben. Ich weiß gar nicht, wer diese SAP-Bude ist, die mein Insider meinte.
Update: Jemand anderes erzählt mir gerade, dass das beim Zoll von Dr. Materna kommt und auf Oracle basiert. Keine Ahnung, was da stimmt, aber wenn SAP, Oracle und Dr. Materna im Raum stehen, kann es nur Verlierer geben :-)
Im Übrigen ist das Zollsystem auch unabhängig von der aktuellen Umsetzung interessant, weil die ja persönliche Daten von allen Zollanmeldern über Jahre speichern, auch Privatmenschen.
Update: Ein Dritter mailt mir gerade den Namen "BTC AG, Oldenburg". Nie gehört. Ich werde da mal eine Recherche anstoßen. Das scheint ja doch eine größere Angelegenheit zu sein.
SAP warb mit dem Programm US-VISIT, das die Walldorfer für das US-amerikanische Department of Homeland Security entwickelt haben.Ach watt. US-VISIT, eines der am gröbsten verkackten Projekte der Amerikaner, ist von SAP? Das erklärt einiges. Gut, dann müssen wir uns vielleicht wirklich nicht so viel Sorgen vor dem Überwachungsstaat machen. Wenn SAP bei der Umsetzung mitarbeitet, …
Oh und auch überraschend: die FUD-Schleudern von Pan Amp sind anscheinend auf physische Sicherheit umgestiegen. Ob ihnen keiner ihren Bombenbau-Bullshit abgekauft hat? Ihre Homepage besteht immer noch hauptsächlich aus "WIR WERDEN ALLE STÖRBEN" Panikterrorhype.
Israel hat sich inzwischen entschuldigt: Ban erklärte, Barak habe von einem "schwerwiegenden Fehler" gesprochen und versichert, dass sich so etwas nicht wiederholen werde.Ab jetzt werden Uno-Gebäude also nur noch mit konventioneller Artillerie plattgemacht. Noch ein bemerkenswertes Detail:
Der große Komplex, in dem die in Gaza aktiven UN-Hilfsorganisationen ihre Büros haben, beherbergt auch ein riesiges Treibstofflager für die UN-Fahrzeuge.Mei wäre das bedauerlich gewesen, wenn das von den Phosphor-Brandbomben zur Explosion gebracht worden wäre. Da hätte ja auch hinterher niemand mehr feststellen können, warum das jetzt genau explodiert ist! Aber hey, Unfälle passieren halt.
Update: Und als wenn die UNO noch nicht genug Probleme hätte, jetzt installieren sie auch noch SAP! OH NEIN!!! (Danke, Matthias)
In diesem Trupp fallen zwei Personen auf, die ihr Handwerk bei staatlichen Sicherheitsspezialisten gelernt haben. Das ist zum einen der frühere Sicherheitschef der Telekom, der ein Vorleben als Beamter des Bundeskriminalamts hatte.ACH. Das BKA? Ich dachte, das sind die Guten? Das sind doch die, denen wir voll vertrauen können, wenn es darum geht, mit anderer Leute Daten keinen Missbrauch zu treiben…? Und nicht nur die Telekom setzt solche Leute ein:
In dieser Funktion war er Firmen aufgefallen. Er soll dann über Stationen bei der Deutschen Bank und SAP zur Telekom gestossen sein.Da bestätigen sich ja mal wieder alle Vorurteile.
Aber hey, immerhin auf den Verfassungsschutz ist Verlass, die würden sowas NIE machen, denen können wir voll vertrauen…?
Ein zweiter Ex-Beamter half, so jedenfalls der Verdacht der Ermittler, die Kontakte von Konzernmitarbeitern - namentlich von Arbeitnehmervertretern - zu Journalisten aufzudecken. Es geht um den Chef der Forensik, der früher im Staatsdienst beim Bundesamt für den Verfassungsschutz sein Geld verdiente.Ach na sowas. Auch nicht? Was wir vom BND in der Hinsicht zu halten haben, haben wir ja bei der Liechtenstein-Nummer gesehen.
Wenn man schon so tief sinkt, dann muss die Stasi natürlich auch mal Aktionismus zeigen, die haben schließlich einen Ruf zu verteidigen!
Nach SPIEGEL-TV-Informationen hat der Konzern bei seinen Spionageaktionen die Hilfe ehemaliger Stasi-Kader in Anspruch genommen. Dabei handelt es sich um hauptamtliche Mitarbeiter der Hauptabteilung II des DDR-Ministeriums für Staatssicherheit.Und da sieht man mal, wie wenig Unterschied zwischen BKA, "Verfassungsschutz" und der Stasi tatsächlich in der Praxis zu finden sind: Keine.
Oh und einen Nachschlag gibt es noch: Telekom bestätigt Beauftragung von Control Risks. Da bin ich ja mal gespannt, wie sich CR da rauswindet.
Update: Wenig überraschend haben die anderen Telcos Schäubles Datenschutz-Märchenstunde abgesagt. Money Quote:
Kein Unternehmen hat derzeit Interesse daran, mit dem Telekom-Skandal in Verbindung gebracht zu werden
Das Computer-Kombinat Robotron hat Anfang der 70er eine Geschäftssoftware entwickelt, die allen anderen weit überlegen war. SAP konnte auf diese Robotron-Vorarbeit aus der DDR zurückgreifen und damit seinen weltweiten Siegeszug beginnen. Der Software-Konzern weist diese Behauptung jedoch vehement zurück.
Wer "leistungsfähige Verschlüsselungstechniken" einsetze, der habe "kein Problem", meint der SAP-Chef.Angesichts der Ansage, dass der Bundestrojaner ja explizit dafür da sein soll, Krypto-Passwörter auszuspähen, ist das ein Eigentor sondergleichen für SAP, an deren IT-Kompetenz ich ja gelinde gesagt eh meine Zweifel habe. Ich denke, zur CCCeBit müssen wir dann da wohl mal eine Durchsuchung auf dem SAP-Stand machen, wenn die das so unproblematisch finden.
Auch Diplomatenstatus hilft nicht, selbst wenn es ein UNO-Ausweis ist. Furchtbar, was aus der Welt wird.
Update: das ist mir jetzt noch aus zwei anderen großen Konzernen bestätigt worden.
Alle Betroffenen im Gesundheitswesen müssten die Bereitschaft aufbringen, mit IT in Berührung zu kommen, betonte Merkel. Auch wenn dies bedeute, dass es "nicht mehr möglich ist, eine Rechnung zweimal abzurechnen". Generell ist Deutschland laut Merkel in diesem Bereich "dicht daran, in Europa wieder Standards zu setzen." Dies sei wichtig, denn "wer die Schnittstellen definiert, kann über Jahre hinweg Marktanteile sichern."Um Innovation oder gar Patienten Helfen geht es hier nicht, es geht um Marktanteile für ihre Cronies. Na ganz prima. Da hat sich ja in Kohls Hintern die richtigen Lektionen aufgeschnappt.
Merkel versicherte: "Dieser Gipfel ist nicht folgenlos."Hoffentlich nicht. Jetzt wären mal ein paar Arsch- und Rücktritte indiziert.
Oh und ich hoffe, ihr habt alle mitgekriegt, was die Merkel da unterstellt hat mit dem Rechnungen zweimal abrechnen? "Wer gegen die Gesundheitskarte ist, ist ein korruptes Schwein, der Rechnungen zweimal abrechnen will".
Und nein, mein Kritikpunkt ist nicht, daß da keine Mittelständler sind, sondern daß die Regierung Milliarden verplempert, während bei unseren Schulen der Putz abbröckelt und die Bibliothek samt Büchern von Freiwilligen finanziert werden müssen. Hört endlich auf, T-Systems und Konsorten Steuergelder zu geben, dann können die geordnet pleite gehen, und gut ist. Entgegen anderslautender Berichte gibt es in Deutschland auch konkurrenzfähig IT-Firmen, die ohne Förderung überleben können.
Boah und das wird ja immer besser: Hasso Plattner himself hält eine Rede, und schiebt darin die Schuld für das Totalversagen unserer IT-Branche … dem Atomausstieg in die Schuhe. Ich beantrage hiermit die Einführung eines Straftatbestandes "Bauernfängerei". Und wenn er schon dabei ist, dann findet er auch, daß die Steuern abgeschafft gehören; in China sei es den jungen Leuten erlaubt, reich zu werden. Ich denke mal, er stellt sich das so vor, daß wir die aktuellen Steuereinnahmen kurz unter den IT-Großkonzernen verteilen, und dann Steuern abschaffen. Oder so.
Mal wieder so richtig zum Kotzen ist auch Bitkom, die sagen, man müsse erfolgversprechende Technologien fördern, wie … Biometrie, mobiles Fernsehen und DRM.
Update: Auch die Studenten am Hasso-Plattner-Institut fühlten sich offenbar unterrepräsentiert beim IT-Gipfel… auch der AStA zeigt sich begeistert, daß anläßlich des Gipfels Boden und Wände ausgebessert wurden, und schlägt für die Fortsetzung ein anderes renovierungsbedürftiges Gebäude vor :-)
"Der Schutz der Betriebsgeheimnisse der Firma Nedap" müsse "auch insbesondere deshalb vorgehen, weil die Geheimhaltung der Betriebsgeheimnisse zusammen mit anderen Faktoren zur Sicherheit des Wahlgerätes und damit der Wahl beiträgt".Ach SO ist das, die Geräte sind sicher, weil keiner weiß, wie man sie aufmacht, ja? Das genügt ja den selben hohen Sicherheitsanforderungen wie SAP, Oracle und Windows!
