Skip to content

Phishsuch

Lästiges von letzter Woche: Irgendwer hat mir auf Arbeit eine komisch riechende Mail mit Fake-Absender geschickt, die einen besonders komischen Link enthielt, und behauptet hat, irgend was zu fragen zu irgend einer Schulung zu einem ganz entfernt mit Arbeit zu tun habenden Thema. In Ausspuck kommt man ja nicht einfach so an die kompletten Mail-Sources, aber nach etwas Googelei hatte ich erst die Header (die sind in Datei, Infos versteckt, dann noch den Source vom Body in der Hand, wo klar war, dass der angebliche Link gar nicht auf das angebliche Ziel zeigte. Was es übrigens dann noch nichtmal gab. Und am Ende hab ich das komische Phinshing-Melde-Plugin mal aufgerufen, was mir dann dazu gratuliert hat, dasas ich auf die billige Mail nicht reingefallen bin.

Gibt es so Fake-Mails eigentlich auch für ernsthafte digitale Bedrohungen wie die Emotet-Wanze? Die soll ja ziemlich realistisch aussehende Mails schicken...

Extrarbeit

Am Freitag früh gab es eine unerwartete, unangenehme Überraschung: Und zwar hatte mein Chef am Donnerstag spät abends (22 Uhr irgendwas) auf meinen AB geredet (Dank Fritzbox gab's da ne Mail, die ich noch im Bett hören konnte), weil auf Arbeit eine wichtige Anwendung, die unter anderem ich betreue, nicht gestartet ist. In einer Mail gab es auch den wesentlichen Teil aus dem Log, da war mir relativ schnell klar, dass in einer Datenbank-Tabelle ein bestimmter Wert doppelt vorgekommen sein muss, was weder bisher so gewesen ist, noch von unserer Anwendung so erwartet wurde. Völlig unterraschend ging mein Chef um 4 nicht an sein Arbeits-Handy, und auf meine Mail hat er auch nicht sofort reagiert (Wie war das mit Freizeit?). Ich hab dann kurzfristig mal die Fahrplan-Auskunft gefragt, wie meine Optionen aussehen, und rausgefunden, dass eine Kombination aus Bus, U- und S-Bahn 20 Minuten vor meiner sonst üblichen Zeit fahren. Und so war ich kurz nach 6 auf Arbeit, wo auch mein besonders früh aufschlagender Kollege noch nicht da war. Als der kam, konnte der in seinem Rechner schneller nachsehen (war immer noch an, während mein Rechner sich gerade durch die 10 Minuten beim Hochfahren gemüht hat). Mit den Informationen aus dem Source (Name der Tabelle, in der die doppelte Eintragung uns aufgehalten hat) bewaffnet, hab ich bei den Admins angerufen und festgestellt, dass der Fehler schon von jemand anders über Nacht gelöst worden war. Eine Information, die hilfreich gewesen wäre, um festzustellen, dass ich gar nicht am Wochenende zur Arbeit kommen muss. Und so bin ich noch vor 6:30 wieder zur S-Bahn, mit der ich dann zur U-Bahn und weiter zum Podcast gefahren bin. 

Am Montag werde ich dann mal ausfindig machen, wo und wie ich meine Arbeitszeit geltend mache, denn so ganz umsonst sollte das doch nicht gewesen sein.

Kalendings?

Und dann war da noch die unwesentliche Kleinigkeit eines jährlich auftretenden Ereignisses der Alterung. Eigentlich hatte ich das so verstanden, dass die geliebten Arbeitskollegen (unter tatkräftiger Organisation des Chefs) eine Karte in der Preisklasse 1,50 besorgen, und jemand rumläuft und jeden unterschreiben lässt. Das muss wohl in der Hektik untergegangen... *hust* Bedauerlicher Einzelfall *hust* Was gut, dass so ein Chef ja nichts organisieren muss. Oder gar Termine beachten. Wie, muss der doch? Oh. Ähm. Ichmussweg.

Update vom 25.: NAchdem mir der Geliebte Chef am Vormittag bei einem Meeting begegnet ist, habe ich mich brav für die vielen Glückwünsche bedankt, die ich erhalten habe. Da ist dannauch ihm aufgefallen, dass er wohl etwas vergessen hat. Dafür gab es am Nachmittag dann neben der Karte auch noch eine große Packung Süßkram. Haken an der Geschichte war nämlich, dass vergangenes Jahr schon mal eine ähnliche Vergesslichkeit ausgebrochen war. Da hab ich dann noch am Montag (der da auch der 25. war) darauf hingewiesen. Bedauerlicher Einzelfa...Oh, so spät schon?

Schumin

Neuigkeit von der Arbeit: Es gibt einen Termin, wann die mehrwöchigen Schulungen ausbrechen: Am Dienstag, dem 23.4. gehtz es los mit der ersten viertägigen Veranstaltung. Und das ist auch schon der Haken: Den Freitag bin ich nicht bereit zu opfern, da steht ein nicht ganz unwichtiger Podcast an. Ich werde mich dann wohl danach mit den (hoffentlich ausführlichen) Unterlagen hinsetzen und den vierten Tag nachbauen.Ähnlich dürfte es aussehen mit der einen Schulung, die gleich auf fünf Tage angelegt ist. Und nein, ich lasse mir den Freitag nicht durch einen anderen freien Tag abkaufen, der Freitag war zuerst da, und ich würde umgekehrt auch nie verlangen, mal an einem Montag frei zu haben. Wenn ich das will, nehme ich einen Urlaubs- oder Gleittag.

Gewerkschub

Ich hab mal nach langer Zeit eine neue spannende Geschichte von der Arbeit. Da ist, wie in vielen anderen Branchen auch, gerade Tarifverhandlungs-Saison gewesen. Um die Lage etwas spannender zu gestalten fühlen sich historisch bedingt zwei Gewerkschaften für die Firmen zuständig, zu deren Geflecht auch mein aktueller Auftraggeber gehört. Eine riesengroße und eine winzige Gewerkschaft, die ich in den Medien bisher nie gesehen hatte. Bisher hatten Gewerkschaften und Auftrags- und Geldgeber immer geschafft, dass beide den gleichen Vertrag ausgehandelt hatten.

Dieses Jahr war es so, dass die große Gewerkschaft bockig gespielt hat, während die kleine schon vor einigen Wochen eine Einigung erzielt hat. Die war jetzt nicht gigantisch (jährlich zwe Prozent, Laufzeit zwei Jahre, wobei nach einem Jahr automatisch die zweiten zwei Prozent kommen) aber okay. Dabei gibt es dann den Haken, dass irgendwelche Besitzstände ("Weil wir's schon immer so gemacht haben"-Regeln langjährig Beschäftigter von zum Beispiel meinem alten Brötchengeber) dabei angerechnet werden sollten, was dann die Betroffenen nicht so gut fanden.Im Ergebnis hat die große Gewerkschaft ein Schaum-vorm-Mund-Papier veröffentlicht, in dem sinngemäß drin stand, wie es denn sein könne, dass DIE vorschreiben wollten, was WIR auf UNSERE Besitzstände zu verzichten hätten. Das +bliche Gesülz von Gewerkschaftern, wenn sie sich nicht mehr hinter Forderungen von Solidarität verstecken.

Wenig überraschend kam es dann auch nicht zu eienr schnellen Einigung mit dem Tarifpartner, so dass dann Anfang des Monats die Verhandlungen für gescheitert erklärt wurden, und nach Urabstimmung dann auch Streiks ausgerufen wurden. In der Zeit ging dann praktisch gar nichts mehr in einigen Bereichen. Letzte Woche haben dann Gewerkschaftler und Arbeitgeber-Vertreter es geschafft, eine Einigung zu finden, die wie folgt aussieht: Auch 24 Monate, 3,6 Prozent mehr, gestaffelt als 3 sofort, 0,6 nächstes Jahr. Und für die Leute, die der Arbeit durch Streik geschadet haben, auch noch eine Belohnung in niedriger vierstelliger Höhe.

Kurz überschlagen nehmen die Gehaltserhöhungen sich nicht viel, da sieht der Vorschlag von Pferdi sogar eher schlechter aus durch die 0,6, die ja nie und nimmer ein Inflationsausgleich sein werden. Das wird nur dadurch gemildert, dass es die 3 Prozent dann schon früher gibt. So weit, so unspektakulär, dachte ich. Bis ich auf einem Meeting Meinungen von Kollegen gehört habe. Da gab es Pferdi-Mitglieder, die sich verarscht gefühlt haben, weil sie wegen ohnehin schon großer Belastung nicht gestreikt haben und dafür jetzt bestraft werden, indem sie keine Arbeitsverhinderungsprämie bekommen. Der größte Brüller war aber, dass ein (offensichtlich Pferdi-Mitglied) meinte, man hätte ja bestimmt mehr rausholen können, wenn mehr Leute gestreikt hätten. Die Kapitalisten drucken sich ja bestimmt ihr Geld selbst. Oder so.

Ich bin jetzt in der spannenden Situation, dass ich mir aussuchen kann, welchen Vertrag ich haben will. Als Nichtmitglied einer Gewerkschaft bietet die Personalabteilung an, dass ich mir einen Vertrag aussuchen darf, den ich verbindlich benenne, und dann ab sofort danach bezahlt werde. Und mein Bauchgefühl sagt mir, dass die Pfeifen von Pferdi mich nur noich mehr verarschen werden und ich bei der kleinen Gewerkschaft zumindest erstmal besser aufgehoben bin, was den Vertrag angeht. Wenn ich es mir nicht noch anders überlege, werde ich mich wohl mal dem Vertrag der Winz-Gewerkschaft anschließen, in der Hoffnung, dass wenn die ihre Mitglieder verarschen, sie das wenigstens nicht ganz so offensichtlich machen.

Windos

seit Montag habe ich neben meinem bisherigen Arbeitsrechner (schon einige Jahre als, WinXP, aber immerhin hab ich mir den Rechner inzwischen eingerichtet) einen neuen Rechner, auf dem Windows "7" installiert kam. Die Idee dahinter ist, dass irgendwann im nächsten Jahr vielleicht mal die Windows-Server aktualisiert werden sollen und dabei den dann aktuellen IE bekommen sollen. Nachdem ich mit an einer stark browserabhängigen internen Software schnitze, brauche ich logischerweise den Browser und auf die Idee, uns Vista vorzusetzen, ist glücklicherweise niemand gekommen. 

Was mir an dem Rechner aufgefallen ist: Da wird als Entwicklungs-PC für Eclipse, WebSphere und so Gekröse eine i5-CPU mit irgendwas bei 3 GHz und bummelige 4GB RAM verkauft. Dazu dann noch eine Festplatte mit 500 GB Speicher. Dafür kommt der Rechner aber mit den tollsten Tollheiten, die man auf Windows unbedingt braucht, wie eine Firmenversion von Symantecs CPU- und IO-Verschwender im Antivieren-Bereich. Den ich auch schon mal bei falsch-positiven Meldungen erwischt habe, leider nur noch nie Systemdateien.

Dann gibt es die übliche Nerverei, wie einen hoffnungslos veralteten Firefox (über Version 6 sind die Offiziellen nicht hinausgekommen, aber wahrscheinlich darf ich froh sein, überhaupt etwas anderes als IE nutzen zu dürfen), kein Maustreiber, dem ich beibringen kann, dass die Doppelklick-Funktion so wunderbar auf dem Mausrad Platz hat, und natürlich das Betrübssystem selbst, was gerade so weit anders ist als XP, dass ich mich ständig unwohl fühle. Die Durchschein-Effekte von Aero finge ich nur sinnlos, und das komische Taskbar-Dock leuchtet mir auch nicht ein, dafür reagiert das auf Tastenkombinationen, die bei mir bisher von einem Desktop-Manager belegt waren.

Dadurch, dass ich ja den alten Rechner neben (oder genauer: unter) dem neuen Rechner stehen habe, kann ich mich immerhin in Sachen Datentransfer nicht beschweren, wobei das Firefox-Profil völlig unoffensichtlich nicht im Local, sondern im Roaming-Verzeichnis des Userprofils verstaut werden wollte, bis der Browser sich endlich wieder an mich erinnern konnte. Und der MAustreiber ist besonders nervig, weil mein Arbeitgeber zwar eine Internetanbindung bereitstellt, die aber alle Downloads filtert, so dass ich unmöglich eine exe-Datei laden kann. Und meine privaten Netzmöglichkeiten sind im Büro auch äußerst beschränkt: iPad schleicht im GPRS-Netz, während iPhone immerhin EDGE hat. Mehr als ein Megabyte mag ich da aber auch nicht laden. Und die Treiberversion, die ich mir zuhause dann geaden hatte, ist dummerweise 'smart', was heißt, dass die davon ausgeht, direkt am Internet zu hängen, was sie nicht nur nicht tut (Proxy-Konfiguration auslesen wäre wohl zuviel verlangt, Logitech?), sondern dann vermutlich auch nicht funktioniert hätte, wegen verbotener Dateitypen. Jetzt hoffe ich nur, dass ich im zweiten Versuch die richtige Software geladen und auf meinem privaten Rechner verstaut habe, sonst wird es echt unpraktisch.

Großes Kino

Heute gab es auf Arbeit großes Kino zu sehen. Die Führungsriege des Konzerns, für den ich ab dem nächsten Jahr arbeiten soll, fand sich bei uns ein, um sich vorzustellen, und die vielfältigen Fragen der IT-Angestellten zu beantworten.

Während der Anfang eher schwach war (ein Monolog von Herrn K. darüber, wie denn die wirtschaftliche Lage auf dem Markt sei, auf dem wir beschäftigt sind, ist einfach nicht so faszinierend. Nach der ersten Frage (die Herrn K. auch sehr gelegen kam) wurde es dann aber etwas konkreter. Unter Anderem hat die Konzernführung ihre Haltung in der Verhandlung über den Konzerntarifvertrag offen gelegt, womit dann diverse Aussagen der Gewerkschaftler, sagen wir mal, relativiert wurden. Bei der Gelegenheit wurde auch klar, dass die Geschäftsführung ein großes Interesse daran hat, möglichst viele der bisherigen IT-Angestellten mit in das neue Unternehmen zu übernehmen, was mich persönlich nun nicht besonders überrascht.

Lustig bis peinlich wurde es, als diverse Gewerkschafts-Fans gelbe Zettelchen hervorholten, um der Geschäftsführung die 'gelbe Karte' zu zeigen. Einerseits durfte zu dem Zeitpunkt jedem, der zugehört hatte, klar geworden sein, dass die Geschäftsführer ernsthaft darum bemüht sind, einen möglichst guten Tarifvertrag zu erarbeiten, und dabei eine ausführliche Besitzstandswahrung einzuhalten (zumindest sind sie damit in die Tarifverhandlungen gegangen). Der Aussage wurde auch nicht von der Gewerkschaftsvertretung widersprochen, die auch in der Verhandlungskommission sitzt. Aber mit der Aktion hat sie klar gemacht, dass sie keine inhaltlich fundierte Kritik beizutragen hat, was von dem Geschäftsführer auch durch die Rückfrage deutlich gemacht wurde, ob sie noch etwas inhaltliches beitragen wolle.

Vielleicht wird ja langsam auch einigen Leuten klar, dass die Gewerkschaftler immer ihre Interpretation der Situation schildern, und es ernsthaft helfen kann, wenn man auch die andere Seite anhört, bevor man sich ein endgültiges Urteil bildet.

Netzabschaltung

Heute früh durfte ich ganze Zwei Stunden heftig Däumchen drehen. Grund dafür war, dass weder die Windows-Server für unsere Entwicklungsumgebung, noch die passenden DNS-Server oder gar die passenden Netzlaufwerke erreichbar waren. Damit ließen sich nur noch die Dinge tun, die praktisch keinen Netzzugang benötigen.

Unser Administrator hat recht schnell herausgefunden, dass das Problem nicht durch Probleme auf Serverseite verursacht wurde, weil die Server sich massiv gelangweilt haben. Stattdessen hatte wohl jemand in der Netzwerk-Truppe am Wochenende größere Veränderungen durchgeführt, und dabei alle Umgebungen mit Ausnahme der Produktivumgebung lahmgelegt. Immerhin hat es nicht lange gedauert, bis die Netzwerker ihren Fehler korrigiert hatten, nachdem sie darauf hingewiesen worden waren.

Es ist wohl besser, wenn ich mir gar nicht erst überlege, wie viel Geld (in Form von Arbeitsleistung) so einfach verschwendet wurde, weil jemand in der Netzwerk-Administration einen akuten Hirn-Fnord hatte.

That Linux Guy

Heute durfte ich auf Arbeit den Linux-Kenner geben. Hintergrund ist, dass mein Brötchengeber ein ziemlich kompliziertes DMS (Dokumenten Management System) einsetzt, was mehrere Linux-Rechner als Server einsetzt. Dummerweise bleiben zwischen den Servern auch schonmal Daten stecken. Bisher haben dann die hausinternen Linux-Admins sich darum gekümmert, die entsprechenden Knöpfe (in der korrekten Reihenfolge) zu drücken. Die haben aber inzwischen vermehrt besseres zu tun, so dass mir heute mein Chef die Aufgabe übertragen hat, doch die relevanten Knöpfe zu betätigen, und mich bei einem der residenten Pinguine (meine Übersetzung) zu informieren, in welcher Reihenfolge ich die betätigen müsste.

Es ist ja nicht so, als würde ich mich tagsüber langweilen, aber so habe ich immerhin die Möglichkeit, einer Kollegin, die ich zur Einarbeitung betreue, mehr Aufgaben zu übertragen. Immerhin dankt mir mein Zeitkonto das Engagement, wenn ich auch nicht weiß, wofür ich Überstunden gebrauchen können sollte.

besonders ausführlich

Ganz toll war eine Fehlerbeschreibung, die uns heute erreicht hat. In der offiziellen Anwendung war ein Betreff eingetragen, der auf eine allgemeine Fehlermeldung in unserer Anwendung verwies. Ein Screenshot mit genau der Fehlermeldung war auch angehängt. Das heißt, dass also irgend etwas in unserer Anwendung schief gelaufen ist.

Wenn man nun erwartet, dass die Beschreibung bei dem Problem erhellender wäre, hat sich aber getäuscht. Das Feld war nämlich komplett leer.

Kann ich bitte etwas Salz zur Tischkante bekommen?

ausgerechnet ich

Heute durfte ich für ein Problem rund um Windows den Ersatz-Hilfsadmin geben. Aus betrieblichen Gründen waren Hauptadmin und Hilfsadmin den Tag über beschäftigt, so dass ich mich um das Problem bemühen durfte, dass manche Kollegen bestimmte Netzlaufwerke nicht verbinden konnten bei der Anmeldung. 

Viel konnte ich dabei allerdings nicht helfen, weil sich recht schnell herausgestellt hatte, dass es sich wohl um ein Netzwerk- oder DNS-Problem handelte, bei dem ich ohne die Unterstützung der offiziellen Administratoren nicht weiterkommen konnte.

Windows-Probleme, ausgerechnet mir, der ich zuhause doch Windows komplett abgeschafft habe.

Drop 's

Heute hat ein Kollege, der hier besser namenlos bleiben soll, es geschafft, größere Teile der Anwendungsentwicklung bei meinem Arbeitgeber lahmzulegen. Wie er das geschafft hat? Nun ja, er hat wohl irgend etwas an einer Datenbank-Tabelle tun wollen, und dabei gescheitert. Danach hat er dann DROP TABLE-Anweisungen abgesetzt, und damit die Tabelle effektiv beseitigt.

Nun wäre das im Prinzip kein großes Problem, gibt es doch mehrere Entwicklungsebenen, die die gleiche Tabelle vorhalten. Aus mir unbekanntem Grund hat der Kollege sich aber nicht nur an einer Ebene versucht, sondern an mindestens drei verschiedenen Ebenen. Ein Backup hat er zwar gemacht, aber aus unerfindlichen Gründen hat er verschiedene Ebenen in eine Datei geschrieben, und vor jedem Schreibvorgang die Datei gelöscht. Ja, die Daten sind weg. Nein, sie waren nicht übermäßig wichtig.

In unserem Projekt ist der Vorfall zuerst dadurch aufgefallen, dass unser Datenbank-User, den unsere Anwendung nutzt nicht mehr berechtigt war, besagte Tabelle zu lesen. Eine Weile später war der gesamte Datenbankzugriff gesperrt, als die Datenbänker versucht haben, noch soviel von den Daten wiederherzustellen, wie möglich war. Viel war das allerdings für die Tabelle, die wir verwenden, nicht. Hinterher war die Tabelle leer.

Ich habe mich aber zurückgehalten, und dem Kollegen nicht für seine gründliche Arbeit gratuliert, auch wenn das wohl angemessen gewesen wäre.

Aufgabe abgeschlossen

Heute habe ich das Go von unserem Admin bekommen, dass ich mich auf dem neuen Rechner permanent einrichten darf. Damit ist nach zwei Wochen dann endlich die Geschichte rund um die Einrichtung des Rechners abgeschlossen. Den alten Rechner habe ich dann noch als letzte Amtshandlung des Tages in das Büro unseres Admins gebracht, weil ich den ja nun nicht mehr brauche. Außerdem habe ich natürlich auch den Switch aus der Netzverbvindung entfernt, weil ich den ja genauso wenig mehr brauche. 

Dafür habe ich den ganzen Nachmittag benötigt, um eine winzige Codeänderung (ich hab in einem Stzring ein einziges n hinzugefügt) testen zu können. Aber darüber kann ich dann ja im Podcast wieder ausführlich berichten.

Zu Ende?

Die unendliche Geschichte um die Installation eines Rechners, von dem dann ein Festplattenabbild genutzt werden soll, um andere Rechner aufzusetzen, hat heute ihren (vorläufigen?) Höhepunkt erreicht. Nachdem alle wichtigen Funktionen auf dem Rechner eingerichtet waren und auch einen ersten Test erfolgreich überstanden haben, hat unser Admin heute das Image gezogen. Okay, so ganz trivial war das auch nicht, weil Acronis Snap Deploy die eingebaute Netzwerkkarte nicht erkennen wollte, aber mit einer Hilfs-Karte konnte der Rechner dann seinen Festplatteninhalt über das Netzwerk schieben. Dabei hat er sich dann aber so gehörig Zeit gelassen, dass ich nicht besonders begeistert war. Mein anderer Rechner war in der Zeit auch vom Netzwerk ausgeschlossen, weil ich die Netzbremse in Form des Ethernet-Switches aus der Gleichung entfernt hatte.

Jetzt hoffe ich darauf, dass unser Admin schnellstmöglich das Image auf einen anderen Rechner gleicher Bauart aufspielt, und mir Bescheid gibt, dass ich den Rechner endgültig für mich einrichten kann. Dann wäre das Ende dieser Geschichte nach immerhin fast zwei Wochen auch mal erreicht.

Unendliche Geschichte, Teil X+1

Die unendliche Geschichte rund um die Rechnerinstallation, die ich auf Arbeit machen darf, geht weiter. Heute war keiner der Datenbänker verfügbar, der mir beim Einrichten meiner Datenbank hätte helfen können. So habe ich mich selbst auf die Suche gemacht, warum das nicht so funktionieren wollte. Irgendwann hatte ich dann herausgefunden, dass mir ein Windows-Service fehlte und die zugehörige Programmdatei auch. Irgendwann bin ich dann auf die Idee gekommen, in das Software-Panel der Systemsteuerung meines alten Rechners zu schauen, welche DB2-Version dort installiert ist. Danach habe ich dann einen Kollegen mit DSL-Zugang gebeten, mir die 'Express Edition' runterzuladen. 

Jetzt habe ich auf dem Rechner die Möglichkeit, eine lokale Datenbank einzurichten, was aber vorhin noch mit einer recht obskuren Fehlermeldung gescheitert ist. Morgen werde ich da weitermachen, wobei ich dann immerhin auch bei den Datenbänkern anrufen kann, um mir Unterstützung einzuholen.

Ich bin mir sicher, dass das noch nicht das Ende der Geschichte sein wird. Es ist ja nicht so, als ob der Rechner irgendwann mal fertig werden müsste.