31.07.2015

IBM Notes and Windows 10

Category: IBM, IBM Notes, Windows, None

Notes_90x90.png

According to the IBM Collaboration Solutions Support blog IBM is preparing a technote that will state

  • For Notes, Windows 10 is supported today starting with release 9.0.1 Fix Pack 4
  • For iNotes and Notes Browser Plug-in, support for Windows 10 will be introduced in release 9.0.1 Fix Pack 5

About Windows 10 support for Notes, iNotes & Notes Browser Plug-in

Stay tuned as we will update you with the latest informations as they come along.


27.07.2015

IBM Connections 5.0 Cumulative Refresh 3 erschienen

Category: IBM Connections

IBM Connections
IBM hat letzte Woche ein neues Cumulative Refresh für IBM Connections heraus gebracht. IBM Connections 5.0 Cumulative Refresh 3 (CR3).

So hat man jetzt wieder nur ein Paket, um eine IBM Connections 5.0-Installation wieder auf den aktuellen Stand zu bringen.

Quellen:
Fix list for IBM Connections 5.0 CR3
Download IBM Connections 5.0 CR3
Update strategy for IBM Connections 5.0
Updating the IBM Connections 5.0 databases to the required schema versions for Cumulative Refresh 3

24.07.2015

Wir lüften ein wohlgehütetes Geheimnis - assono Passwort-Safe Pro

Category: Sicherheit, Lösungen, IBM Notes benutzen

assono Passwort-Safe
Ein Kunde fragte uns letzte Woche, warum wir denn so ein großes Geheimnis daraus machen würden? Warum würden wir ihn denn so "verstecken"? Er hätte länger nach so einer Lösung recherchiert und sei eher aus Zufall darauf gestoßen.

Gemeint hat der den assono Passwort-Safe Pro. Dann lüften wir mal das "Geheimnis".

Worum geht es bei der Anwendung?
  • Passwörter, PINs, Anmeldedaten, Lizenzschlüssel und -dateien - kurz: alles was geheim bleiben soll - kann hier sicher gespeichert werden.
  • Man kann für jedes Dokument einzeln festlegen, wer darauf zugreifen können soll: nur der Ersteller, eine vordefinierte Gruppe oder eine flexible Liste von Personen.
  • Die Informationen werden verschlüsselt gespeichert, so dass man auch mit voller Administrationsberechtigung (Full Admin Access) nicht darauf zugreifen kann.

Was macht diese Lösung so besonders?
  • Leichte Bedienbarkeit - einige Alternativen sind eher für technikaffine Leute entwickelt worden.
  • Berechtigungen für jedes Dokument getrennt festlegbar - woanders muss man für die verschiedenen Personenkreise viele verschiedene Listen oder Datenbanken erstellen, verwalten, sichern, verteilen, aktuell halten usw. Und natürlich kommt es dann zu Überschneidungen und damit dazu, dass Informationen redundant an mehreren Stellen gespeichert, vielleicht aber nicht überall aktualisiert werden.
  • entwickelt speziell für Teams - gleichzeitig von vielen Personen parallel nutzbar, bei gleichzeitigen Änderungen gilt kein "der-Letzte-gewinnt-Prinzip"
  • in Form von Repliken über mehrere Standorten verteilbar und z. B. auf Notebooks offline nutzbar - dadurch immer aktuell und sogar im Katastrophenfall jederzeit einsatzbereit
  • Wir bieten professionellen Support für die Anwendung - sehr gut erreichbar, immer schnelle Reaktionen - und passen sie gerne an Ihre konkreten Anforderungen an

Neugierig geworden? Hier gibt es mehr Details.

24.07.2015

Installation von Anti-Viren-Programm, Internet Security oder VPN-Client scheitert

Category: Sicherheit, Windows

Nachdem ich es heute mindestens das dritte Mal hatte, dass die Installation eines Anti-Viren-Programms, einer Internet Security-Lösung, Virtualisierungsplattform oder oder VPN-Client scheiterte, weil die maximale Anzahl der NDIS-Filter begrenzt ist (bei Windows 7 standardmäßig auf 8) und die jeweiligen Fehlermeldungen meistens irreführend waren, für die Zukunft ein "Merker":

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\MaxNumFilters von 8 auf 14 (dezimal) erhöhen, wenn eine Installation eines Programms scheitert, dass irgendwas mit Netzwerk zu tun hat!

Quelle (diesmal, gibt viele andere):
Fatal error during installation. (Error installing driver “klim”. It is recommended to restart your computer.)
https://www.apatheticadmin.com/?p=45

23.07.2015

AdminCamp 2015: Wir sind dabei

Category: AdminCamp, Konferenzen, Administration, Sicherheit, IBM Notes, IBM Domino

AdminCamp
Das diesjährige AdminCamp findet vom 21. bis 23 September statt, wie gewohnt im Maritim Hotel Gelsenkirchen. Auch dieses Jahr sind wir wieder mit als Referenten dabei.


Am Dienstag in Session 4 im Track 3 geht es um ein Steckenpferd von mir: Weil sicher sicher sicher ist, Edition 2015 - Sicherheit in IBM Domino

Sicherheit ist ein vielschichtiges Thema und IBM hat bei Notes und Domino sehr viel getan, so dass man damit eine äußerst sichere Lösung für Anwendungen, E-Mails und mehr implementieren kann. Man kann aber natürlich auch riesige Scheunentore aufmachen...

Damit dir das nicht passiert, erkläre ich dir in dieser Session die wichtigsten Grundlagen und wie man "Sicherheit" in den Server- und Konfigurationsdokumenten, in der notes.ini und an anderen Stellen praktisch und pragmatisch umsetzt.

Im letzten Jahr hat sich einiges in Punkto Sicherheit beim Domino-Server verändert, insbesondere beim HTTP-Task, SSL und TLS. POODLE (SSL und TLS), Bar Mitzvah (RC4), LogJam und andere Sicherheitslücken waren in aller Munde. Was solltest als Domino-Administrator jetzt unbedingt machen und wie kannst du das Plus an Sicherheit einfach nutzen?

Diese Session wendet sich an alle Domino-Administratoren, die ihr Domino-System sicher(er) machen möchten.

14.07.2015

Domino von LogJam-Lücke in TLS nicht betroffen (Update II 14.07.)

Category: Administration, IBM Domino, Sicherheit

IBM Domino
Tja...
Anfang der Woche schrieb ich bereits über eine bekannt gewordene Lücke in SSL/TLS nun folgt direkt die Nächste.

Diese nun LogJam genannte Lücke mit der CVE-ID "CVE-2015-4000" betrifft Server wie Clients gleichermaßen. Diese Lücke im DHE ermöglicht wohl einem "Man-In-The-Middle" eine Downgrade-Attack auf andere Verschlüsselungsstärken, so dass mitgeschnittener Netzwerkverkehr gelesen bzw. manipuliert werden kann.
Ich habe von IBM bisher keine offiziellen Statements gefunden, die eine Auskunft über die Betroffenheit der IBM-Produkte gibt. Wenn einer unserer Leser mehr weiß, ist er herzlich gebeten einen entsprechenden Kommentar zu hinterlassen .

Aber mehrere Dinge lassen sich sagen:
Domino kann vor 9.0.1 FP3 IF2 kein DHE. Ältere Domino-Versionen sind also deswegen schonmal nicht betroffen.

DHE muss in Domino 9.0.1 FP3 IF2 explizit eingestellt werden. In der Standardeinstellung ist Domino 9.0.1 FP3 IF2 also ebenfalls nicht betroffen.

Man kann seinen Server auf weakdhe.org auch testen lassen und erhält nebenbei auch Auskunft über die Verwundbarkeit seines Browsers . Darren Duke hat das einmal für einen seiner Domino-Server mit aktiviertem DHE getan und der Test bestätigt ihm keine Verwundbarkeit.
Wer sich nicht auf diese Webseite verlassen möchte oder Server testen möchte, die nicht im Web stehen, kann dies auch mit openssl tun.

Diese Aussagen ersetzen zwar m.E. kein offizielles Statement von IBM, lassen aber mit ausreichender Sicherheit vorläufig feststellen, dass
IBM Domino nicht von der LogJam-Lücke betroffen ist.

Update 12.06.2015

IBM hat in dieser Woche eine ganze Menge Bulletins zu Thema veröffentlicht. In keinem davon ist von Domino die Rede. Das könnte eine Bestätigung der obigen These sein.

Update 14.07.2015

Seit gestern gibt es nun endlich einen Bulletin zum Thema Notes und Domino, der die obigen Theorien weitgehend widerlegt. Seit gestern gibt es JVM-Patches für sowohl Domino als auch Notes.
Alternative ist die Anpassung einer lokalen Konfigurationsdatei, die aber vermutlich erheblich aufwendiger und riskanter sein dürfte als die Patches.
Gerne unterstützen wir in dem einen wie dem anderen Fall.

Quellen:

14.07.2015

Interims Fix 1 für IBM Domino 9.0.1 Fix Pack 4 erschienen

Category: Administration, IBM Domino

IBM Domino
Da haben die beim Fix Pack 4 doch glatt eine unbedeutende Datei vergessen: nserver.exe (bzw. server)

Natürlich läuft der Server normalerweise (sonst wäre das sofort aufgefallen), aber er kann beim Aufruf SECFreeSSOInternetSitesConfig abstürzen.

Diejenigen, die das Fix Pack 4 noch nicht herunter geladen haben, sollten noch ein oder zwei Tage warten, dann wird der Fix gleich im Fix Pack 4 integriert ("Slipstream"). Der FP wird nicht umbenannt werden, sollte aber ein Veröffentlichungsdatum 14. oder 15. Juli haben.

Quellen:
Potential server crash in SECFreeSSOInternetSitesConfig in Domino 9.0.1 Fix Pack 4 due to missing file
Interim Fixes for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Downloads des 9.0.1 FP 4 IF 1

13.07.2015

Quick-Tipp: Neues Feature "Dedicated View Thread" in IBM Domino 9.0.1 FP 3

Category: Quick-Tipp, Administration, IBM Domino

Quick-TippIBM Domino
Ganz still und heimlich hat IBM im Fix Pack 3 zum IBM Domino-Server in der Version 9.0.1 ein kleines Juwel versteckt.

Okay, das ist jetzt nichts für jeden, aber wer einige riesige Datenbanken auf seinem Server hat, kann seinen Benutzern jetzt vielleicht etwas weniger Wartezeiten bescheren.

Worum geht es? Wenn in einer Datenbank neue Dokumente erstellt oder vorhandene geändert werden, müssen die Ansichten-Indexe aktualisiert werden - das sind interne Datenstrukturen zu den Ansichten, die im Wesentlichen alle Informationen enthalten, die der Notes-Client dem Benutzer anzeigt.

Diese Aufgabe übernimmt der View Indexer ziemlich verlässlich und normalerweise im Hintergrund. Nur wenn er nicht "rechtzeitig" fertig wird, bekommt der Benutzer, der eine noch-nicht-aktuelle Ansicht in der Datenbank öffnet, die Mitteilung, dass die Ansicht gerade noch aktualisiert werden muss und er derweil ja woanders weiter arbeiten könne (sic!).

Ein Randproblem dabei ist, dass nur ein View Indexer gleichzeitig auf einer Datenbank arbeiten darf und er diese blockiert. Also auch wenn der Benutzer eine kleine Ansicht öffnet, während der View Indexer noch für einen anderen Benutzer eine große Ansicht aktualisiert, muss der Benutzer ziemlich lange warten.

Die Neuerung ist der "Dedicated View Thread".

Damit kann man besonders wichtige und große Ansichten in einer Datenbank markieren, die dann von einem eigenen Thread des View Indexers aktualisiert werden. Damit blockiert nicht mehr die ganze Datenbank, sondern Benutzer der "kleinen" Ansicht können schnell wieder weiter arbeiten.

Noch wichtiger aber ist, dass Benutzer auch die große Ansicht schnell öffnen können - und zwar im Zustand vor den letzten Änderungen, also dem Zustand, als der Ansichten-Index das letzte Mal aktualisiert wurde. Sie sehen dann zwar nicht die allerneuesten Informationen (aus den letzen x Sekunden), können dafür aber sofort und ohne zu warten weiter arbeiten.

Jeder Administrator bzw. Datenbankverantwortlich muss natürlich betrachten, ob das für die jeweilige Datenbank möglich ist oder immer und auf jeden Fall die aktuellsten Informationen dargestellt werden müssen.

Das wichtigste "Bekannte Problem" ist, dass bis zur Installation des Fix Pack 4 sich die Funktion nicht mehr dauerhaft deaktivieren lässt.

Nach meiner Beobachtung wird das übrigens im "$Index"-Item der View gespeichert.

Quellen:
What is the "Dedicated View Thread" feature in IBM Domino?
Known issues with the "Dedicated View Thread" feature in IBM Domino

13.07.2015

Fix Pack 47 für IBM Lotus Quickr 8.5.1 erschienen

Category: Lotus Quickr

Lotus Quickr
IBM hat Fix Pack 47 für IBM Lotus Quickr heraus gebracht, wie seit Fix Pack 34 üblich in zwei "Geschmacksrichtungen" für Domino-Server in der Version 8.5.1 und solche in der Version 8.5.3.

Downloads in der IBM Fix Central
Fix List for Lotus Quickr 8.5 for Domino (8.5.0 and 8.5.1)

08.07.2015

Mit Sicherheit in den Sommerurlaub

Category: Administration, IBM Domino, IBM Notes

call_center_operator_checkmark.png
Ja, auch die IT-Spezialisten sollten mal Sommerurlaub machen .
Aber wer übernimmt dann die Aufgaben?

Damit auch Sie beruhigt in den Sommerurlaub gehen können, springen wir für Sie ein und zwar soweit wie Sie mögen!

Sie haben die Möglichkeit von uns in unterschiedlichster Form Unterstützung zu erhalten. Sie oder Ihre Kollegen können z.B. jederzeit unsere Technische Hotline erreichen: 04307-900-403. Dadurch gelangen Sie direkt zu unserem Experten-Team. Für diese Zeit erweitert sich Ihre Abteilung virtuell und effizient um das assono-Team.

Ihre Supportanfragen werden aufgenommen und bearbeitet. Wir überwachen z.B. die Betriebsbereitschaft Ihrer Dominoserver aus der Ferne, oder vertreten Sie direkt bei Ihnen vor Ort. Dabei profitieren Sie von unserer Expertise und Erfahrung. Zudem können Sie die Sommerzeit dann auch für ein System-Check-Up Ihrer IBM Notes und Domino Umgebung nutzen.

Für weitere Infomation stehen wir Ihnen gern zur Verfügung unter Tel.: 04307-900-418, oder per Mail: vertrieb@assono.de.

Kalender (Calendar)

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button