22.01.2015

Fix Pack 3 für IBM Notes und Domino 9.0.1 erschienen

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
IBM hat heute das 3. Fix Pack für IBM Notes und Domino 9.0.1 heraus gebracht.


"Important Notes
  • 9.0.1 Fix Pack 3 updates the embedded Notes/Domino JVM to 1.6 SR16 FP2 to address security vulnerabilities. This release has all of the content from the recently released POODLE and POODLE on TLS vulnerabilities in one easy to install package that includes the content from Domino 9.0.1 Fix Pack 2 Interim Fix 3 and Notes 9.0.1 Fix Pack 2 Interim Fix 4.
  • 9.0.1 Fix Pack 3 is the first Fix Pack to sign using the IBM Apple Developer ID. 9.0.1 Fix Pack 3 also introduces Apple v2 Developer ID signing, which is the signing required under OS X 10.10, 10.9.5 and above.
  • 9.0.1 Fix Pack 3 adds support for the following:
    • Chrome 37 for iNotes
    • Citrix XenApp 7.6 for Notes
    • VMware 5.5"

Interessant ist noch die neue notes.ini-Einstellung, um SSL v3 zu deaktivieren:
SPR# KLYH9QXMQE - Adds the ability to disable SSLv3 by setting DISABLE_SSLV3=1.

Weitere Informationen:
IBM Notes/Domino 9.0.1 Fix Pack 3 Release Notice
Download Options for Notes & Domino 9.0.1 Fix Packs

22.01.2015

EntwicklerCamp 2015: Wir sind dabei

Category: EntwicklerCamp, Konferenzen

EntwicklerCamp
Wir sind beim diesjährigen EntwicklerCamp wieder dabei, diesmal mit zwei Vorträgen:


Track 3 - Session 3: Wenn ich das früher gewusst hätte, hätte ich schon lange objekt-orientiert programmiert (OOP)!
Dienstag, 03.03.2013, 09:00-11:30

Ich habe früher Pascal prozedural programmiert, dann kam Delphi, dann Java. Ich habe weiter "in Prozeduren" gedacht und so entwickelt - bis es Klick gemacht hat und ich das mit der objekt-orientierten Programmierung WIRKLICH verstanden hatte. Seit dem LIEBE ich OOP, schaffe viel mehr in der gleichen Zeit und bin Stolz auf die Klarheit und Einfachheit meines Codes!

Wenn es auch für dich wichtig ist, produktiver zu entwickeln, weniger Zeit mit Fehlersuche zu verschwenden und Code zu schreiben, den du auch in drei Jahren sofort verstehst, dann komme in diese Session.

Du kannst leicht verständlich erleben, welche Vorteile du bekommst, erfährst, wie du ganz einfach einsteigen kannst, und lernst auch, was du besser vermeiden solltest.

Im Vortrag werde ich OOP am Beispiel von LotusScript zeigen, also solltest du diese Programmiersprache schon gut kennen.

Track 3 - Session 7: Probier's mal mit Gemütlichkeit - Developer Edition
Mittwoch, 04.03.2013, 09:00-11:30


Es gibt viele wichtige Eigenschaften und Qualitäten, die Anwender an eine moderne Software stellen. Und wir Entwickler dürfen versuchen, möglichst vielen davon gerecht zu werden.

Eigentlich reicht der IBM Domino Designer ja aus, um Notes-Client-, Domino-Web- und XPages-Anwendungen zu erstellen. Aber wer nicht nur allein und für sich entwickelt, wird bald merken, dass ein (persönlicher) Entwicklungs-Server und ein (gemeinsamer) Test-Server viele Dinge vereinfacht oder erst ermöglicht.

Wir Entwickler müssen "unsere" Server auch pflegen und überwachen, haben aber teilweise ganz andere Interessen und Ansprüche als die Administratoren, die die produktiven Server am Laufen halten sollen.

Welche Werkzeuge können uns Entwickler unser Leben vereinfachen helfen?

Komm in diese Session und du wirst morgen schon davon profitieren können!

Benötigte Kenntnisse der Teilnehmer:
Wenn du schon für/mit/in IBM Notes und Domino entwickelst, bist du hier richtig.

Angestrebter Tiefgang:
Flach wie dat Watt.

13.01.2015

IBM ConnectED 2015 - We'll be there

Category: IBM ConnectED, Lotusphere, Konferenzen

IBM ConnectED 2015

Last year I had the honor to give two sessions at Lotusphere IBM Connect. This year I have this honor again at the coming IBM ConnectED 2015.

BP108: Be open - Use WebServices and REST in XPages applications
Session date Tuesday, 2015-01-27
Session time 05:00 PM - 06:00 PM
Session location Swan Hotel, Toucan 1-2
Speaker Bernd Hort, assono GmbH

Lotus Domino always was a very integrative system. Today with XPages it is even simpler to connect to other systems. Join us in this session to find out how to use Web Services and / or RESTfull Service (REST) within XPages.

After giving some backgrounds both to Web Service and REST we start with consuming a Web Service from within the Browser using JavaScript. Than we look at how to do the same from the back end using Java.

REST can also be consumed from JavaScript (Browser) or Java (Backend). We show samples for both. Additionally we demonstrate the use of some of the Dojo widgets that can be used with REST.

At the end we deal with security and show how to use Web Services and REST with Basic Authentication.

CHALK405: XPages and Java: Share your Experience
Session date Wednesday, 2015-01-28
Session time 07:15 AM - 08:15 AM
Session location Dolphin Hotel, Dolphin Southern Hemisphere 2
Speaker Bernd Hort, assono GmbH

For the third year we would like to discuss with you using Java in XPages. Over the last few years we have been building a Java-based framework for XPages applications, therefore we have a lot of experiences to share. Share your experiences with us. If you are new to writing your own Java classes for XPages applications, then bring your questions!

Looking forward to see you at IBM Connected 2015.


03.12.2014

Das Kind bekommt einen Namen: aus IBM Mail Next wird IBM Verse

Category: Lotus Domino

Per Live-Stream stellte IBM am 18. November 2014 die neue Kommunikations-Software IBM Verse (ehemals angekündigt unter der Bezeichnung Mail Next) vor. Als intelligenter E-Mail-Client erleichtert IBM Verse die Arbeitsabläufe der Benutzer. Zielgerichtetes und effizientes Arbeiten wird unterstützt, indem IBM Verse sich dem Arbeitsverhalten des Benutzers anpasst – unabhängig vom Standort. So werden nicht nur persönliche Prioritäten und Präferenzen erkannt, sondern auch aktuell wichtige Kontakte und Interaktionen identifiziert. Die neue needs-action-Funktion bei unbearbeiteten Aufgaben soll zahlreiche offene E-Mails überflüssig machen.

Laut IBM geht IBM Verse über das bloße Verarbeiten von Nachrichten hinaus und stellt den Benutzer als Menschen noch mehr in den Mittelpunkt. Der neue E-Mail-Client  berücksichtigt, in welchen Beziehungen der Benutzer mit internen und externen Personen steht und in welchem Kontext bestimmte Personen auftauchen (z. B. Beziehungen von Teammitgliedern, Projekten etc.). Die wichtigsten Kontaktpersonen werden inklusive Foto und Anzahl offener Vorgänge in einer Leiste angezeigt.
Eine intelligente, leistungsstarke Suchfunktion (facetted search) organisiert das Postfach, indem sich Sucherergebnisse schrittweise immer weiter eingrenzen lassen.

IBM Verse als neuer Ansatz für die E-Mail in Unternehmen verbindet somit klassische Funktionen mit Social-Media-Anwendungen, Online-Besprechungen, Teilen von Dateien und Chat-Funktionen.

IBM Verse soll zunächst in der SoftLayer-Cloud gehostet werden. Später ist auch die Veröffentlichung einer On-Premises-Version geplant. Wir halten Sie diesbezüglich auf dem Laufenden.

Auch für uns wirft dieses Thema neue Sichtweisen und Fragen auf. Lassen Sie uns darüber sprechen!

Weitere Informationen finden Sie hier:

03.12.2014

Notes ist 25 Jahre jung geworden

Category: IBM Domino, IBM Notes

IBM NotesIBM Domino
Oje, oje, ich habe einen wichtigen Geburtstag verpasst.
A picture named M2


Thank you, Mat for the screenshot.

26.11.2014

Android 5.0 auf Google Nexus 9 Geräten kann zu Problemen mit Lotus Notes Traveler führen

Category: Android, IBM Notes Traveler

IBM Notes Traveler
Die Installation der neuen Android-Version (Android 5.0 "Lollipop") kann verhindern, dass Lotus Notes Traveler auf Google Nexus 9 Geräten ordnungsgemäß funktioniert.

Dies scheint nur aufzutreten, wenn Traveler auf dem externen Speicher installiert wurde. Das Problem liegt bei dem neuen 64-bit-Chip und einer falschen Identifikation von Dateien (Dateien werden fälschlicherweise als schreibgeschützt angesehen, obwohl sie es nicht sind).  

Dies führt dazu, dass Lotus Notes Traveler abstürzt und nicht mehr funktioniert.

Momentan gibt es zwei Möglichkeiten das Problem zu umgehen:
Entweder wartet man mit dem Update auf Android 5.0 bis das Problem gelöst wurde oder man deinstalliert Lotus Notes Traveler bevor man das Betriebssystem aktualisiert und installiert es auf dem internen Speicher.

Falls es bereits zu spät ist, die neue Android Version schon installiert wurde und Traveler Probleme bereitet bzw. nicht mehr funktioniert, muss es neu installiert werden. Dabei muss darauf geachtet werden, dass es auf dem internen Speicher installiert wird.


Weitere Informationen hier:
http://www-01.ibm.com/support/docview.wss?uid=swg21690808

25.11.2014

Interim Fixes für IBM Domino zur Verhinderung von POODLE-Angriffen

Category: Administration, IBM Domino

IBM Domino
Vor einigen Wochen gab IBM bekannt, dass Domino-Server durch Padding Oracle On Downgraded Legacy Encryption (POODLE)-Attacken verwundbar sind. Hierbei können verschlüsselte Verbindungen zwischen einem Web-Browser und einem Domino-Web-Server, die auf dem veralteten SSL v3 basieren, auf den Stationen dazwischen angegriffen und entschlüsselt werden - ein sogenannter Man-in-the-Middle-Angriff ist möglich.


Daraufhin wird in vielen aktuellen Browser-Versionen SSL v3 deaktiviert, so dass es nicht mehr für HTTPS-Verbindungen genutzt wird. Diese Browser nutzten dann Transport Layer Security (TLS) ab der Version 1.0 (= SSL v3.1), um verschlüsselte Verbindungen zu Web-Servern aufzubauen.

Das Problem: Der Domino-HTTP-Task, also der Web-Server-Teil von IBM Domino, kann TLS noch nicht.

Die Lösung: IBM hat für alle aktuellen, sich in Wartung befindlichen Domino-Versionen sogenannte Interim Fixes, also Sofort-Updates, heraus gebracht, die dem Domino TLS beibringen.  

In der Technote 1687167: How is IBM Domino impacted by the POODLE attack? sind mehr Details ausgeführt und die verfügbaren Interims Fixes aufgelistet:
9.0.1 Fix Pack 2 Interim Fix 1 http://www.ibm.com/support/docview.wss?uid=swg21657963
9.0 Interim Fix 6 http://www.ibm.com/support/docview.wss?uid=swg21653364
8.5.3 Fix Pack 6 Interim Fix 4 http://www.ibm.com/support/docview.wss?uid=swg21663874
8.5.2 Fix Pack 4 Interim Fix 2 http://www.ibm.com/support/docview.wss?uid=swg21589583
8.5.1 Fix Pack 5 Interim Fix 2 http://www.ibm.com/support/docview.wss?uid=swg21595265


Damit sich Benutzer auch mit den neuesten Browser-Versionen mit dem Domino-Web-Server verschlüsselt verbinden und HTTPS nutzen können, muss der entsprechende Interims Fix kurzfristig eingespielt werden.

Das "Rest-Problem" besteht nun noch darin, dass der Domino-Server weiterhin SSL v3 für HTTPS-Verbindungen anbietet. Es gibt bislang nur einen undokumentierten, nicht offiziell unterstützten (unsupported) Weg, SSL v3 auf dem Domino-Server zu deaktivieren (sprechen Sie uns bei Bedarf an).

Die offizielle Lösung ist, einen IBM HTTP Server (IHS) vor den Domino-Server als sogenannten Reverse Proxy zu betreiben. Bei diesem kann nicht nur SSL v3 deaktiviert werden, sondern er "spricht" auch die aktuelleren Version 1.1 und 1.2 von TLS.
Die Technote 1612316: Is it possible to run IBM HTTP Server (IHS) on the same computer as a Domino server? stehen mehr Details dazu.

Kurzfassung: Ab Domino 9 kann der IHS sogar auf der gleichen Maschine laufen, wie der Domino-Server. Es gibt aber auch Kunden, die den IHS extra auf einer anderen Maschine oder VM in der DMZ installieren und den Domino-Web-Server im internen Netzwerk, um diesen noch besser abzuschirmen und zu schützen.

21.11.2014

Quick-Tipp: E-Mails mit POP3 abholen - E-Mail-Server mag nur TLS

Category: Quick-Tipp, Administration, IBM Notes

Quick-TippIBM Notes
Seit früher in diesem Jahr erlauben viele E-Mail-Provider nur noch das verschlüsselte Abholen und Senden von E-Mails über POP3, IMAP und SMTP.

Wegen eines Sicherheitsproblems mit SSL v3 (POODLE) schalten einige Server-Betreiber dieses Protokoll jetzt ab und erlauben nur noch TLS. Dazu gehören auch die E-Mail-Provider GMX und web.de.


Wenn man mit dem Notes-Client E-Mails per POP3 von E-Mail-Servern abholen will, die nur TLS erlauben, muss man den Notes-Client aktualisieren - und zwar (mindestens) auf die Version 9.0.1 Fix Pack 2 Interims Fix 2, den es im Moment nur relativ versteckt und nur für Windows gibt. Danke, Daniel, für den Tipp: Some Additonal TLS 1.0 Information.

Danach funktionierte es bei mir leider immer noch nicht, aber das lag einfach an einer falschen Einstellung: Im Benutzerkonto (Account)-Dokument gibt es unter Erweitert die Einstellung "SSL-Sitezertifikate annehmen", die bei mir auf "Nein" stand - auf "Ja" korrigiert, läuft die E-Mail-Abfrage sofort. Danke an Wollgraeser für den Tipp in die richtige Richtung: Re: Domino Client mit GMX Mail und SSL - TLS

21.11.2014

Windows Remote-Desktop-Service über SSH aktivieren

Category: Administration, Windows

Wenn man einen SSH-Dienst auf einem Windows-Server installiert hat und sich mit diesem verbindet, kann man einen Tunnel für beliebige TCP-Ports aufmachen und so z. B. VNC oder Remote-Desktop-Verbindung nutzen. Gerade die Kombination aus SSH-Dienst und Remote-Desktop-Verbindung (mstsc) nutze ich gerne für Fernwartungszwecke.

Aus Sicherheitsgründen wird der Remote-Desktop-Dienst (TermService) inzwischen deaktiviert ausgeliefert. Was also tun, wenn man ihn nur mittels der SSH-Konsole aktivieren möchte?

Erster Versuch: Dienst starten:

$ net start TermService
Remotedesktopdienste wird gestartet.
Remotedesktopdienste wurde erfolgreich gestartet.

Das müsste ja eigentlich reichen, aber tut es leider doch nicht. Mit netstat kann man leicht nachprüfen, dass kein Prozess am TCP-Port 3389 horcht:

$ netstat -an -p tcp

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
{...}
  TCP    0.0.0.0:1352           0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:5001           0.0.0.0:0              ABHÖREN
{...}

Eine Recherche ergab, dass man in der Windows Registry den Wert fDenyTSConnections unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server von 1 auf 0 ändern muss. Dafür kann man das reg-Kommando nutzen.

Zuerst den aktuellen Wert ausgeben:

$ reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    fDenyTSConnections    REG_DWORD    0x1

Dann ändern in 0:

$ reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0
Der Wert fDenyTSConnections ist vorhanden. Überschreiben (J/N)? j
Der Vorgang wurde erfolgreich beendet.

Und kontrollieren:

$ reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
    fDenyTSConnections    REG_DWORD    0x0

Gut, jetzt also den TermService wieder beenden:

$ sc stop TermService
[SC] ControlService FEHLER 1051:

Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abhängen.

Jetzt noch einmal mit net stop:

$ net stop TermService
Die folgenden Dienste hängen vom Dienst Remotedesktopdienste ab.
Das Beenden des Dienstes Remotedesktopdienste beendet auch diese Dienste.

   Anschlussumleitung für Remotedesktopdienst im Benutzermodus

Möchten Sie diesen Vorgang fortsetzen? (J/N) [N]:
Es wurde keine gültige Antwort gegeben.

Leider überspringt er die Nachfrage immer mit dem Vorgabewert N(ein). Welcher Dienst ist das denn genau?

$ sc query

{...}
SERVICE_NAME: UmRdpService
DISPLAY_NAME: Anschlussumleitung für Remotedesktopdienst im Benutzermodus
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
{...}

Gut, dann also Schluss mit UmRdpService:

$ sc stop UmRdpService

SERVICE_NAME: UmRdpService
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 3  STOP_PENDING
                                (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

Und endlich auch mit TermService:

$ sc stop TermService

SERVICE_NAME: termservice
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 3  STOP_PENDING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x1
        WAIT_HINT          : 0xea60

Jetzt noch einmal den Dienst starten:

$ net start termservice
Remotedesktopdienste wird gestartet.
Remotedesktopdienste wurde erfolgreich gestartet.

Und kontrollieren:

$ netstat -an -p tcp

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
{...}
  TCP    0.0.0.0:3389           0.0.0.0:0              ABHÖREN
{...}

Jetzt funktioniert die Remote-Desktop-Verbindung endlich - und wenn ich nicht vergessen hätte, warum ich überhaupt auf den Server wollte, könnte ich es sicherlich tun...

Quelle: "Remote Desktop remote aktivieren", Siegfried Seifert, MCSEboard.de
http://www.serverhowto.de/Remote-Desktop-remote-aktivieren.227.0.html

11.11.2014

Ideenwettbewerb Schleswig-Holstein 2014

Category: Ideenwettbewerb, Sponsoring, Veranstaltungen

Ideenwettbewerb Schleswig-Holstein 2014
Am 6. November fand die Preisverleihung des sechsten Ideenwettbewerbs Schleswig-Holstein im Wissenschaftspark in Kiel statt, der unter der Schirmherrschaft des Wirtschaftsministers von Schleswig-Holstein, Reinhard Meyer, stand.

Lydia Bahn, Geschäftsführerin der assono GmbH, hielt die Laudatio für das Gewinnerteam des IT-Sonderpreises und überreichte den mit 1.000 Euro dotierten Preis, der wieder von der assono gestiftet wurde.

Es war wieder spannend, sehr, sehr spannend!
Von den zahlreichen, interessanten Ideen, die eingereicht wurden, hatten es die besten und vielversprechendsten 15 Ideen bis in die Finalrunde geschafft. Die Teams durften vor einer Jury von verschiedensten Experten, darunter Thomas Bahn, Geschäftsführer der assono GmbH, selbst ihre Ideen vorstellen und Fragen beantworten. Es gab nur 6 Preise und alle Ideen waren sicherlich "preisverdächtig". Trotzdem musste sich die Jury entscheiden, und das fiel schwer. Nach einer intensiven, engagierten Diskussion fielen die Entscheidungen. Und dann mussten wir schweigen...


Der IT-Sonderpreis ging dieses Jahr an "RaceGuard", ein Werkzeug, um mögliche Fehler in hochparallelen, komplexen Prozessen zuverlässig und automatisiert zu finden. Die bisherigen Qualitätssicherungs- und Testverfahren, vornehmlich Simulationen, können prinzipbedingt bestimmte Klassen von Fehlern nur "zufällig" entdecken. Das Team aus den Informatikern Thorsten Ehlers und Philipp Sieweck und den Betriebswirtschaftsstudenten Julian Göller hat dagegen eine neuartige Methode und dazu passend die Software entwickelt, um diese Lücke zu schließen. Damit können in Zukunft zum Beispiel Autohersteller die ca. 100 Millionen Zeilen Code, die in einem durchschnittlichen Luxuswagen stecken, zuverlässiger, schneller und günster testen und so Unfälle vermeiden.
 
Foto mit den Siegern des Ideenwettbewerb
Schleswig-Holstein 2014Foto: Claudia Becker, WT.SH

Bei dem Ideenwettbewerb geht es um die Marktfähigkeit von Ideen zu innovativen Produkten, Dienstleitungen und Verfahren. Die Teilnehmer, Studenten, Doktoren und Professoren aus den Fachhochschulen und Hochschulen Schleswig-Holsteins, skizzieren ihre Idee, sowie die geplante Umsetzung und reichen diese dann ein. Die Autoren der besten Ideenskizzen dürfen anschließend Ihre Idee vor einem Fachpublikum ausführlich präsentieren.

Organisiert wurde der Wettbewerb 2014 vom Dr. Werner Jackstädt-Zentrum für Unternehmertum und Mittelstand Flensburg und der WTSH-Wirtschaftsförderung und Technologietransfer Schleswig-Holstein GmbH.

Nähere Informationen zum Ideenwettbewerb 2014 finden Sie unter www.seedfonds-sh.de.

Kalender (Calendar)

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button