Skip to content

Phishsuch

Lästiges von letzter Woche: Irgendwer hat mir auf Arbeit eine komisch riechende Mail mit Fake-Absender geschickt, die einen besonders komischen Link enthielt, und behauptet hat, irgend was zu fragen zu irgend einer Schulung zu einem ganz entfernt mit Arbeit zu tun habenden Thema. In Ausspuck kommt man ja nicht einfach so an die kompletten Mail-Sources, aber nach etwas Googelei hatte ich erst die Header (die sind in Datei, Infos versteckt, dann noch den Source vom Body in der Hand, wo klar war, dass der angebliche Link gar nicht auf das angebliche Ziel zeigte. Was es übrigens dann noch nichtmal gab. Und am Ende hab ich das komische Phinshing-Melde-Plugin mal aufgerufen, was mir dann dazu gratuliert hat, dasas ich auf die billige Mail nicht reingefallen bin.

Gibt es so Fake-Mails eigentlich auch für ernsthafte digitale Bedrohungen wie die Emotet-Wanze? Die soll ja ziemlich realistisch aussehende Mails schicken...

Anschlussverwendung

Die Nachrichten geben gerade keinen kurzen Aufreger her. Da passt es, dass ich vor einer Woche offiziell ein Nachfolgeprojekt auf Arbeit gefunden habe.

Bisher war ich seit Jahren im Support einer Anwendung (Auskunftssystem inklusive Anbindungen an diverse Umsysteme, konkret oin der Eierlegenden Wollmilchsau-Fassung für die Firma, bei der ich früher angestellt war, bis sie die IT komplett loswerden wollte), wo über Jahre immer weitere Verästelungen drangebaut wurden. Vor einiger Zeit hat der Großkunde, für den wir das entwickelt haben, aber sich überlegt, dass er sparen will, um jeden Preis. Und Die Software gibt es mit deutlich weniger angepassten Funktionen ja auch von einer Softwarefirma, mit der mein jetziger Arbeitgeber in einer Unternehmensgruppe steckt. Entsprechend ist seit rund einem Jahr klar, dass die gesammelten Zusatzfunktionen (Anbindung einer bestimmten Dokumentenverwaltung, Integration einer Telefonieschnittstelle, und so weiter) entweder in das Rahmenprodukt übernommen werden, von der jeweiligen anderen Software übernommen oder nochmal komplett separat angebunden werden muss. Was dabei nicht klar war: Der Extra-Support, den lange Zeit ein paar Kollegen und ich geliefert haben (wo so Dinge drin enthalten sind wie die Feststellung, dass eine Fehlermeldung in unserer Anwendung daher kommt, dass ein anderes Stück Programm sich beschwert, dass es selbst sich nicht an seine Schnittstelle hält, und einen Timestamp in einem Datumsfeld parken will). Da war nicht absehbar, ob der Support als Nebenbei-Kosten irgendwo in der Gesamtrechnung verschwinden würde, oder gar nicht mehr geleistet würde, weil wenn der Kunde das Produkt von der Stange kaufen will, dann gehört da auch der Support mit Lieferzeiten in Größenordnungen von Monaten (beim Timestamp-Bug) dazu.

Schon vor einigen Monaten fragte ein früherer Projektkollege nach meiner Hilfe bei der Einrichtung eines Support-Prozesses in seinem neuen Projekt (da geht es um Software, die bei der Vermakrtung helfen soll). Er wollte schlicht so eine einfache Tabelle zur Verwaltung der Service-Incidents, wie wir sie beim alten Projekt schon hatten. Dabei deutete sich schon an, dass in dem Projekt zur Zeit Leute am Support arbeiten, die lieber was anderes machen wollten. Die gemeinsame Idee war dann, ob man mich nicht als zusätzlichen Support engagieren könnte, um einerseits die Arbeit von Leuten zu nehmen, die die nicht gerne erledigen, und andererseits mir eine Chance für Arbeit zu liefern, die ich ja bisher schon freiwillig gemacht habe. Mehrere Monate später hat das nun funktioniert, und sobald die Berechtigungen mal alle korrekt gesetzt sind, kann ich bei einem für mich neuen Projekt in den Support einsteigen, während ich beim alten Projekt noch die Reste zusammenfege. Mal sehen, wie das langfristig ausgeht.

Extrarbeit

Am Freitag früh gab es eine unerwartete, unangenehme Überraschung: Und zwar hatte mein Chef am Donnerstag spät abends (22 Uhr irgendwas) auf meinen AB geredet (Dank Fritzbox gab's da ne Mail, die ich noch im Bett hören konnte), weil auf Arbeit eine wichtige Anwendung, die unter anderem ich betreue, nicht gestartet ist. In einer Mail gab es auch den wesentlichen Teil aus dem Log, da war mir relativ schnell klar, dass in einer Datenbank-Tabelle ein bestimmter Wert doppelt vorgekommen sein muss, was weder bisher so gewesen ist, noch von unserer Anwendung so erwartet wurde. Völlig unterraschend ging mein Chef um 4 nicht an sein Arbeits-Handy, und auf meine Mail hat er auch nicht sofort reagiert (Wie war das mit Freizeit?). Ich hab dann kurzfristig mal die Fahrplan-Auskunft gefragt, wie meine Optionen aussehen, und rausgefunden, dass eine Kombination aus Bus, U- und S-Bahn 20 Minuten vor meiner sonst üblichen Zeit fahren. Und so war ich kurz nach 6 auf Arbeit, wo auch mein besonders früh aufschlagender Kollege noch nicht da war. Als der kam, konnte der in seinem Rechner schneller nachsehen (war immer noch an, während mein Rechner sich gerade durch die 10 Minuten beim Hochfahren gemüht hat). Mit den Informationen aus dem Source (Name der Tabelle, in der die doppelte Eintragung uns aufgehalten hat) bewaffnet, hab ich bei den Admins angerufen und festgestellt, dass der Fehler schon von jemand anders über Nacht gelöst worden war. Eine Information, die hilfreich gewesen wäre, um festzustellen, dass ich gar nicht am Wochenende zur Arbeit kommen muss. Und so bin ich noch vor 6:30 wieder zur S-Bahn, mit der ich dann zur U-Bahn und weiter zum Podcast gefahren bin. 

Am Montag werde ich dann mal ausfindig machen, wo und wie ich meine Arbeitszeit geltend mache, denn so ganz umsonst sollte das doch nicht gewesen sein.

Kalendings?

Und dann war da noch die unwesentliche Kleinigkeit eines jährlich auftretenden Ereignisses der Alterung. Eigentlich hatte ich das so verstanden, dass die geliebten Arbeitskollegen (unter tatkräftiger Organisation des Chefs) eine Karte in der Preisklasse 1,50 besorgen, und jemand rumläuft und jeden unterschreiben lässt. Das muss wohl in der Hektik untergegangen... *hust* Bedauerlicher Einzelfall *hust* Was gut, dass so ein Chef ja nichts organisieren muss. Oder gar Termine beachten. Wie, muss der doch? Oh. Ähm. Ichmussweg.

Update vom 25.: NAchdem mir der Geliebte Chef am Vormittag bei einem Meeting begegnet ist, habe ich mich brav für die vielen Glückwünsche bedankt, die ich erhalten habe. Da ist dannauch ihm aufgefallen, dass er wohl etwas vergessen hat. Dafür gab es am Nachmittag dann neben der Karte auch noch eine große Packung Süßkram. Haken an der Geschichte war nämlich, dass vergangenes Jahr schon mal eine ähnliche Vergesslichkeit ausgebrochen war. Da hab ich dann noch am Montag (der da auch der 25. war) darauf hingewiesen. Bedauerlicher Einzelfa...Oh, so spät schon?

Schumin

Neuigkeit von der Arbeit: Es gibt einen Termin, wann die mehrwöchigen Schulungen ausbrechen: Am Dienstag, dem 23.4. gehtz es los mit der ersten viertägigen Veranstaltung. Und das ist auch schon der Haken: Den Freitag bin ich nicht bereit zu opfern, da steht ein nicht ganz unwichtiger Podcast an. Ich werde mich dann wohl danach mit den (hoffentlich ausführlichen) Unterlagen hinsetzen und den vierten Tag nachbauen.Ähnlich dürfte es aussehen mit der einen Schulung, die gleich auf fünf Tage angelegt ist. Und nein, ich lasse mir den Freitag nicht durch einen anderen freien Tag abkaufen, der Freitag war zuerst da, und ich würde umgekehrt auch nie verlangen, mal an einem Montag frei zu haben. Wenn ich das will, nehme ich einen Urlaubs- oder Gleittag.

Gewerkschub

Ich hab mal nach langer Zeit eine neue spannende Geschichte von der Arbeit. Da ist, wie in vielen anderen Branchen auch, gerade Tarifverhandlungs-Saison gewesen. Um die Lage etwas spannender zu gestalten fühlen sich historisch bedingt zwei Gewerkschaften für die Firmen zuständig, zu deren Geflecht auch mein aktueller Auftraggeber gehört. Eine riesengroße und eine winzige Gewerkschaft, die ich in den Medien bisher nie gesehen hatte. Bisher hatten Gewerkschaften und Auftrags- und Geldgeber immer geschafft, dass beide den gleichen Vertrag ausgehandelt hatten.

Dieses Jahr war es so, dass die große Gewerkschaft bockig gespielt hat, während die kleine schon vor einigen Wochen eine Einigung erzielt hat. Die war jetzt nicht gigantisch (jährlich zwe Prozent, Laufzeit zwei Jahre, wobei nach einem Jahr automatisch die zweiten zwei Prozent kommen) aber okay. Dabei gibt es dann den Haken, dass irgendwelche Besitzstände ("Weil wir's schon immer so gemacht haben"-Regeln langjährig Beschäftigter von zum Beispiel meinem alten Brötchengeber) dabei angerechnet werden sollten, was dann die Betroffenen nicht so gut fanden.Im Ergebnis hat die große Gewerkschaft ein Schaum-vorm-Mund-Papier veröffentlicht, in dem sinngemäß drin stand, wie es denn sein könne, dass DIE vorschreiben wollten, was WIR auf UNSERE Besitzstände zu verzichten hätten. Das +bliche Gesülz von Gewerkschaftern, wenn sie sich nicht mehr hinter Forderungen von Solidarität verstecken.

Wenig überraschend kam es dann auch nicht zu eienr schnellen Einigung mit dem Tarifpartner, so dass dann Anfang des Monats die Verhandlungen für gescheitert erklärt wurden, und nach Urabstimmung dann auch Streiks ausgerufen wurden. In der Zeit ging dann praktisch gar nichts mehr in einigen Bereichen. Letzte Woche haben dann Gewerkschaftler und Arbeitgeber-Vertreter es geschafft, eine Einigung zu finden, die wie folgt aussieht: Auch 24 Monate, 3,6 Prozent mehr, gestaffelt als 3 sofort, 0,6 nächstes Jahr. Und für die Leute, die der Arbeit durch Streik geschadet haben, auch noch eine Belohnung in niedriger vierstelliger Höhe.

Kurz überschlagen nehmen die Gehaltserhöhungen sich nicht viel, da sieht der Vorschlag von Pferdi sogar eher schlechter aus durch die 0,6, die ja nie und nimmer ein Inflationsausgleich sein werden. Das wird nur dadurch gemildert, dass es die 3 Prozent dann schon früher gibt. So weit, so unspektakulär, dachte ich. Bis ich auf einem Meeting Meinungen von Kollegen gehört habe. Da gab es Pferdi-Mitglieder, die sich verarscht gefühlt haben, weil sie wegen ohnehin schon großer Belastung nicht gestreikt haben und dafür jetzt bestraft werden, indem sie keine Arbeitsverhinderungsprämie bekommen. Der größte Brüller war aber, dass ein (offensichtlich Pferdi-Mitglied) meinte, man hätte ja bestimmt mehr rausholen können, wenn mehr Leute gestreikt hätten. Die Kapitalisten drucken sich ja bestimmt ihr Geld selbst. Oder so.

Ich bin jetzt in der spannenden Situation, dass ich mir aussuchen kann, welchen Vertrag ich haben will. Als Nichtmitglied einer Gewerkschaft bietet die Personalabteilung an, dass ich mir einen Vertrag aussuchen darf, den ich verbindlich benenne, und dann ab sofort danach bezahlt werde. Und mein Bauchgefühl sagt mir, dass die Pfeifen von Pferdi mich nur noich mehr verarschen werden und ich bei der kleinen Gewerkschaft zumindest erstmal besser aufgehoben bin, was den Vertrag angeht. Wenn ich es mir nicht noch anders überlege, werde ich mich wohl mal dem Vertrag der Winz-Gewerkschaft anschließen, in der Hoffnung, dass wenn die ihre Mitglieder verarschen, sie das wenigstens nicht ganz so offensichtlich machen.

Windos

seit Montag habe ich neben meinem bisherigen Arbeitsrechner (schon einige Jahre als, WinXP, aber immerhin hab ich mir den Rechner inzwischen eingerichtet) einen neuen Rechner, auf dem Windows "7" installiert kam. Die Idee dahinter ist, dass irgendwann im nächsten Jahr vielleicht mal die Windows-Server aktualisiert werden sollen und dabei den dann aktuellen IE bekommen sollen. Nachdem ich mit an einer stark browserabhängigen internen Software schnitze, brauche ich logischerweise den Browser und auf die Idee, uns Vista vorzusetzen, ist glücklicherweise niemand gekommen. 

Was mir an dem Rechner aufgefallen ist: Da wird als Entwicklungs-PC für Eclipse, WebSphere und so Gekröse eine i5-CPU mit irgendwas bei 3 GHz und bummelige 4GB RAM verkauft. Dazu dann noch eine Festplatte mit 500 GB Speicher. Dafür kommt der Rechner aber mit den tollsten Tollheiten, die man auf Windows unbedingt braucht, wie eine Firmenversion von Symantecs CPU- und IO-Verschwender im Antivieren-Bereich. Den ich auch schon mal bei falsch-positiven Meldungen erwischt habe, leider nur noch nie Systemdateien.

Dann gibt es die übliche Nerverei, wie einen hoffnungslos veralteten Firefox (über Version 6 sind die Offiziellen nicht hinausgekommen, aber wahrscheinlich darf ich froh sein, überhaupt etwas anderes als IE nutzen zu dürfen), kein Maustreiber, dem ich beibringen kann, dass die Doppelklick-Funktion so wunderbar auf dem Mausrad Platz hat, und natürlich das Betrübssystem selbst, was gerade so weit anders ist als XP, dass ich mich ständig unwohl fühle. Die Durchschein-Effekte von Aero finge ich nur sinnlos, und das komische Taskbar-Dock leuchtet mir auch nicht ein, dafür reagiert das auf Tastenkombinationen, die bei mir bisher von einem Desktop-Manager belegt waren.

Dadurch, dass ich ja den alten Rechner neben (oder genauer: unter) dem neuen Rechner stehen habe, kann ich mich immerhin in Sachen Datentransfer nicht beschweren, wobei das Firefox-Profil völlig unoffensichtlich nicht im Local, sondern im Roaming-Verzeichnis des Userprofils verstaut werden wollte, bis der Browser sich endlich wieder an mich erinnern konnte. Und der MAustreiber ist besonders nervig, weil mein Arbeitgeber zwar eine Internetanbindung bereitstellt, die aber alle Downloads filtert, so dass ich unmöglich eine exe-Datei laden kann. Und meine privaten Netzmöglichkeiten sind im Büro auch äußerst beschränkt: iPad schleicht im GPRS-Netz, während iPhone immerhin EDGE hat. Mehr als ein Megabyte mag ich da aber auch nicht laden. Und die Treiberversion, die ich mir zuhause dann geaden hatte, ist dummerweise 'smart', was heißt, dass die davon ausgeht, direkt am Internet zu hängen, was sie nicht nur nicht tut (Proxy-Konfiguration auslesen wäre wohl zuviel verlangt, Logitech?), sondern dann vermutlich auch nicht funktioniert hätte, wegen verbotener Dateitypen. Jetzt hoffe ich nur, dass ich im zweiten Versuch die richtige Software geladen und auf meinem privaten Rechner verstaut habe, sonst wird es echt unpraktisch.

Betriebsübergang ante portas

Heute ist es so weit: Ich durfte mir in der Personalverwaltung meines Noch-Arbeitgebers mein Infoschreiben nach §613 a BGB abholen. Meine Kollegen, die Freitag hier waren, haben ihre Schreiben dann schon bekommen.

Nachdem mein Noch-Arbeitgeber so tut, als hätten wir die Briefe am 30. Oktober erhalten, endet die Frist, innerhalb der man Widerspruch gegen den Übergang einreichen kann, auch erst am 30. November. Mal sehen, wie viele Leute widersprechen werden. Ein Kollege war ja schon dadurch aufgefallen, dass er auf Versammlungen Anfang des Jahres angekündigt hatte, er werde auf jeden Fall widersprechen.

ComPod #129: Früh angefangen, Teil 2

Rest-Politik, Outsourcing und Banken.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mit verschiedensten Themen. Mit dabei: Politik-Verschiebung (Schwafble, Regierung gegen freiwillige VDS, Telefon-Spammer gegen Einschränkungen, Verhör, hessisch, NSA-Surprise, Prppagandaschlag gegen 'Propaganda', Frankreich doktort am Telekom-Paket rum, Bsirske will in die Medien, Schaar wiedergewählt, T-bakel reloaded, Schüler-DB in Berlin, Bombay / Mumbai, EU-Innentrottel gegen Anonymität, Schäublimatum), Outsourcing-News, Banken V11 (LBBW, Citigroup, Wahl-Versprecher, USA-Zahlen in falsch, Konsumschecks in der Diskussion, EU-Konjunkturpaket, 8,5 Billionen (USA-Zahlen in richtig)). Für Musik sorgt dabei Jediah mit dem Titel 'As We Were'.

Länge: 47:08, 43,2 MB.

Feedback hier, per Mail oder bei Podster ist übrigens immer noch ausdrücklich erwünscht. ;-) Bei iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren.

Großes Kino

Heute gab es auf Arbeit großes Kino zu sehen. Die Führungsriege des Konzerns, für den ich ab dem nächsten Jahr arbeiten soll, fand sich bei uns ein, um sich vorzustellen, und die vielfältigen Fragen der IT-Angestellten zu beantworten.

Während der Anfang eher schwach war (ein Monolog von Herrn K. darüber, wie denn die wirtschaftliche Lage auf dem Markt sei, auf dem wir beschäftigt sind, ist einfach nicht so faszinierend. Nach der ersten Frage (die Herrn K. auch sehr gelegen kam) wurde es dann aber etwas konkreter. Unter Anderem hat die Konzernführung ihre Haltung in der Verhandlung über den Konzerntarifvertrag offen gelegt, womit dann diverse Aussagen der Gewerkschaftler, sagen wir mal, relativiert wurden. Bei der Gelegenheit wurde auch klar, dass die Geschäftsführung ein großes Interesse daran hat, möglichst viele der bisherigen IT-Angestellten mit in das neue Unternehmen zu übernehmen, was mich persönlich nun nicht besonders überrascht.

Lustig bis peinlich wurde es, als diverse Gewerkschafts-Fans gelbe Zettelchen hervorholten, um der Geschäftsführung die 'gelbe Karte' zu zeigen. Einerseits durfte zu dem Zeitpunkt jedem, der zugehört hatte, klar geworden sein, dass die Geschäftsführer ernsthaft darum bemüht sind, einen möglichst guten Tarifvertrag zu erarbeiten, und dabei eine ausführliche Besitzstandswahrung einzuhalten (zumindest sind sie damit in die Tarifverhandlungen gegangen). Der Aussage wurde auch nicht von der Gewerkschaftsvertretung widersprochen, die auch in der Verhandlungskommission sitzt. Aber mit der Aktion hat sie klar gemacht, dass sie keine inhaltlich fundierte Kritik beizutragen hat, was von dem Geschäftsführer auch durch die Rückfrage deutlich gemacht wurde, ob sie noch etwas inhaltliches beitragen wolle.

Vielleicht wird ja langsam auch einigen Leuten klar, dass die Gewerkschaftler immer ihre Interpretation der Situation schildern, und es ernsthaft helfen kann, wenn man auch die andere Seite anhört, bevor man sich ein endgültiges Urteil bildet.

ComPod #120: Weltuntergang verschoben, Teil 2

Restpolitik und Outsourcing.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich auch wieder mit der Politik. Mit dabei: BSI als deutsche NSA, Pailin-Mails, Telekom-Paket, Kanzlerette wünscht freiwillige Zusammenarbeit, Gitmo-News: Vorverurteilung und Anwalts-Wirrnis, VDS eventuell noch verfassungswidriger, T-Bakel-News, Amoklauf in Finnland, Wahlcomputer in USA, Mails aus dem Weißen Haus vermisst, Folter-Aussagen, und Outsourcing-News. Für Musik sorgt dabei Freifall mit dem Titel 'Desert dreams'.

Länge: 41:01, 37,6 MB.

Feedback hier, per Mail oder bei Podster ist übrigens immer noch ausdrücklich erwünscht. ;-) Bei iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren.

Netzabschaltung

Heute früh durfte ich ganze Zwei Stunden heftig Däumchen drehen. Grund dafür war, dass weder die Windows-Server für unsere Entwicklungsumgebung, noch die passenden DNS-Server oder gar die passenden Netzlaufwerke erreichbar waren. Damit ließen sich nur noch die Dinge tun, die praktisch keinen Netzzugang benötigen.

Unser Administrator hat recht schnell herausgefunden, dass das Problem nicht durch Probleme auf Serverseite verursacht wurde, weil die Server sich massiv gelangweilt haben. Stattdessen hatte wohl jemand in der Netzwerk-Truppe am Wochenende größere Veränderungen durchgeführt, und dabei alle Umgebungen mit Ausnahme der Produktivumgebung lahmgelegt. Immerhin hat es nicht lange gedauert, bis die Netzwerker ihren Fehler korrigiert hatten, nachdem sie darauf hingewiesen worden waren.

Es ist wohl besser, wenn ich mir gar nicht erst überlege, wie viel Geld (in Form von Arbeitsleistung) so einfach verschwendet wurde, weil jemand in der Netzwerk-Administration einen akuten Hirn-Fnord hatte.

ComPod #117: Mit Rant, Teil 2

Der Rant.

Im zweiten Teil des Podcasts für diese Woche muss ich dringend mal etwas loswerden. Und zwar geht es um meine Arbeitsbelastung. Für Musik sorgt dabei FreiFall mit dem Titel 'I do (tribute to vanessa mae)'.

Länge: 40:53, 37,5 MB.

Feedback hier, per Mail oder bei Podster ist übrigens immer noch ausdrücklich erwünscht. ;-) Bei iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren.

That Linux Guy

Heute durfte ich auf Arbeit den Linux-Kenner geben. Hintergrund ist, dass mein Brötchengeber ein ziemlich kompliziertes DMS (Dokumenten Management System) einsetzt, was mehrere Linux-Rechner als Server einsetzt. Dummerweise bleiben zwischen den Servern auch schonmal Daten stecken. Bisher haben dann die hausinternen Linux-Admins sich darum gekümmert, die entsprechenden Knöpfe (in der korrekten Reihenfolge) zu drücken. Die haben aber inzwischen vermehrt besseres zu tun, so dass mir heute mein Chef die Aufgabe übertragen hat, doch die relevanten Knöpfe zu betätigen, und mich bei einem der residenten Pinguine (meine Übersetzung) zu informieren, in welcher Reihenfolge ich die betätigen müsste.

Es ist ja nicht so, als würde ich mich tagsüber langweilen, aber so habe ich immerhin die Möglichkeit, einer Kollegin, die ich zur Einarbeitung betreue, mehr Aufgaben zu übertragen. Immerhin dankt mir mein Zeitkonto das Engagement, wenn ich auch nicht weiß, wofür ich Überstunden gebrauchen können sollte.

besonders ausführlich

Ganz toll war eine Fehlerbeschreibung, die uns heute erreicht hat. In der offiziellen Anwendung war ein Betreff eingetragen, der auf eine allgemeine Fehlermeldung in unserer Anwendung verwies. Ein Screenshot mit genau der Fehlermeldung war auch angehängt. Das heißt, dass also irgend etwas in unserer Anwendung schief gelaufen ist.

Wenn man nun erwartet, dass die Beschreibung bei dem Problem erhellender wäre, hat sich aber getäuscht. Das Feld war nämlich komplett leer.

Kann ich bitte etwas Salz zur Tischkante bekommen?