Install the required patches and reboot your host
In einer Reportage über den Security- Mega-GAU Meltdown und Spectre mit den möglichen Auswirkungen auf SAP Hana veröffentlichten wir auch Teile der SAP-Note 2586312 (How to protect against speculative execution vulnerabilities?) in englischer Originalsprache, siehe E-3 Ausgabe Februar 2018, Seite 38.
„Install the required patches and reboot your host“ – noch respektloser gegenüber den SAP-Bestandskunden geht es nicht!
Selbst IT-ferne Mitarbeiter wissen, dass sich ein Hana-Server, der von Meltdown und Spectre betroffen ist, nicht ohne umfangreiche Vorarbeiten und Planung rebooten lässt. Ein Hana-Server ist kein privates Notebook oder eine Spielkonsole, wo schnell das Ziehen des Netzsteckers und ein anschließendes Hochfahren die meisten Probleme lösen.
Hana-Server sind eingebunden in ein komplexes IT-Netz mit redundanten und ausfallsicheren Komponenten. Die meisten SAP-Rechenzentren haben einen 24-x-7-Betrieb.
Selbst einfachste Updates und Serviceaufgaben erfordern detaillierte zeitliche Planung. Auf Hardware- und Betriebssystemebene nebenbei Patches und Bios-Updates einzuspielen ist riskant, wenn nicht sogar fahrlässig.
Von Glück kann man sprechen, wenn sich nach einer solchen „Operation“ der Server überhaupt wieder booten lässt. Meltdown- und Spectre-Patches von Intel und Dell haben genau dieses Horrorszenario entstehen lassen: Entweder booteten die gepatchten Geräte mehrfach oder versagten vollkommen den Dienst.
Selbst nach umfassender sowie erfolgreicher Evaluierung auf den Entwicklungs- und Testservern bleibt noch immer ein Restrisiko bestehen, sodass der SAP’sche Ratschlag „Install the required patches and reboot your host“ nur als Scherz zu verstehen ist.
Somit war es auch nicht verwunderlich, dass der E-3 Bericht im Februar von Seite 38 zahlreiche Reaktionen und viele Anrufe in der Redaktion bewirkte. Als „Service“ zu diesem leidvollen Thema gibt es in dieser Ausgabe auf Seite 68 eine Fortsetzung.
Die respektlose SAP-Note war aber nicht die einzige Überraschung zum Start ins neue Jahr. SAP will Callidus kaufen! Nach Aussagen von SAP-Finanzvorstand Luka Mucic arbeitet man intern schon seit einiger Zeit mit dieser CRM-Software für den Vertrieb.
Weil man von der Funktionalität überzeugt ist und es bereits Schnittstellen zum SAP’schen ERP gibt, war der Schritt laut Mucic ein logischer: Für etwa 2,4 Milliarden US-Dollar will SAP das US-amerikanische Unternehmen übernehmen.
Technisch betrachtet fällt die Callidus-Software in den Bereich Sales Performance Management (SPM) und Configure Price Quote (CPQ). Praktisch gesehen ist es der SAP’sche Abwehrkampf gegen die CRM-Software von Salesforce.
Selbst das brutale und ungerechtfertigte Vorgehen der SAP gegen den britischen Getränkehersteller Diageo konnte viele SAP-Bestandskunden nicht davon abhalten, das „bessere“ CRM zu wählen. Diageo wurde zu einer hohen Lizenznachzahlung – indirekte Nutzung – verurteilt, weil an das SAP-ERP- ein Salesforce-System angeschlossen ist.
Hierbei hatte SAP viel Glück: Der gleiche Fall in Deutschland wäre für SAP nicht so erfolgreich verlaufen, wie in dieser E-3 Ausgabe auf Seite 11 eindeutig nachzulesen ist.
Aber auch bei Salesforce scheint man über die tatsächlichen SAP’schen Lizenzbestimmungen nur vage informiert zu sein. Statt zu triumphieren und den eigenen Bestandskunden den Rücken zu stärken, verhält sich Salesforce in Deutschland auffällig ruhig. Ein Schelm, wer Böses dabei denkt.
Mit dem unbekannten SAP Leonardo versucht sich der ERP-Weltmarktführer auf den Gebieten IoT, Blockchain (siehe Coverstory dieser Ausgabe) und auch Machine Learning. Letzteres wird wahrscheinlich zur Lachnummer in Walldorf, auch wenn der Karneval schon vorbei ist.
Machine Learning und auch Deep Learning ist die Fähigkeit von neuronalen Netzen, die hard- und softwaremäßig nachgebildet werden, aus Daten zu „lernen“, um danach „vernünftig“ zu reagieren – das ganze System ist dem menschlichen Lernen nachempfunden.
Für Spezialgebiete wie Bild- und Spracherkennung, Schach und Go funktioniert die Technik Machine/Deep Learning mittlerweile hervorragend. Ein Google-Computer hat sich ohne Vorwissen selbst das Brettspiel Go beigebracht und spielt mittlerweile besser als jeder Mensch – der Mensch hat zwar diesen Computer konstruiert, er hat aber keine Ahnung von dem „selbst angelernten“ Go-Algorithmus!
Das ist eine Gefahr, vor der viele Experten warnen: Das neuronale Netz beherrscht Prozesse, die algorithmisch nicht verifizierbar sind. Naturgemäß ist der Beweis für korrekte Semantik auch bei von Menschen geschriebenen Algorithmen nicht ganz leicht zu finden.
Laut einem Bericht des Handelsblatts will SAP-Finanzvorstand Luka Mucic aber genau diese unbekannten KI-Algorithmen transparent machen. Ein SAP-Team arbeitet an einem KI-Verhaltenskodex.
Im Handelsblatt war demnach zu lesen: Das Regelwerk sieht unter anderem vor, dass Kunden Einblick in die Algorithmen erhalten sollen. „Wenn der Kunde uns als Blackbox wahrnähme, würde das unser Verhältnis belasten“, sagte Mucic.
DE
EN
ES
