08.04.2015

Upgrades der IBM Notes- und Domino-JVMs für 8.5.3 FP5+FP6 und 9.0.1 FP3

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
Java erweist sich leider immer wieder als problematisch in Punkto Sicherheit.

Es ist sehr mächtig und gleichzeitig weit verbreitet, also ein ideales Ziel für Hacker. Und alle, die Java in der einen oder anderen Form benötigen, dürfen immer wieder ihre Systeme aktualisieren.
Ich weiß nicht, ob es gut, notwendig oder überflüssig ist, aber IBM hat seine eigene Java Virtual Machine (JVM), die in ihren Produkten wie z. B. IBM Notes und IBM Domino genutzt werden, und muss daher getrennt aktualisiert werden. Und genau dafür gibt es jetzt eine entsprechende Korrektur, die
viele Sicherheitslöcher stopft.

Download des JVM-Upgrades JVMPatch SR16FP3 IF1 gibt es für IBM Notes und Domino 8.5.3 mit Fix Pack 5 bzw. 6 und für 9.0.1 mit Fix Pack 3.

01.04.2015

IBM Notes Traveler 9.0.1.3 erschienen

Category: IBM Notes Traveler, Administration

IBM Notes Traveler
Es ist Frühling, überall sprießen die Aktualisierungen und neue Versionen.

Nach den Interims Fixes der letzten Tage hat IBM jetzt die Version 9.0.1.3 vom IBM Notes Traveler heraus gebracht.
Neben
vielen Korrekturen gibt es einige neue Funktionen:
  • Clientunterstützung für IBM Verse für iOS
  • Papierkorbordnersynchronisation (Yay!) - Gelöschte Elemente werden im Ordner "Papierkorb" angezeigt und können wiederhergestellt oder dauerhaft aus dem Papierkorb gelöscht werden.
  • Status von Eingeladenen - Als Besprechungsorganisator oder Vorsitzender können Sie jetzt den Antwortstatus für die Teilnehmer Ihrer Besprechung auf Ihrem mobilen Gerät anzeigen.
IBM Traveler Server 9.0.1.3-Downloads
IBM Traveler Server 9.0.1.3 Release Documentation

30.03.2015

IBM Notes 9.0.1 Fix Pack 3 Interims Fix 3 bringt TLS 1.2

Category: Lotus Notes, Administration, Sicherheit

IBM Notes
Kleine Ergänzung zum Blog-Eintrag von eben: Auch für den IBM Notes-Client stellt IBM den neuen Interims Fix 3 für die Version 9.0.1 mit Fix Pack 3 bereit.
Neben anderen Verbesserungen versteckt sich die wahrscheinlich wichtigste unter SPR KLYH9QKT4B: "Notes / Domino Support for TLS 1.2 (Transport Layer Security 1.2) with protocols: HTTP, SMTP, LDAP, POP3 & IMAP".


Details unter Interim Fixes for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in, Downloads im IBM Fix Central.

30.03.2015

TLS 1.2 kommt demnächst für den Domino-Server 9.0.1 FP3 (Update 30.03.)

Category: IBM Domino, Administration, Sicherheit

IBM Domino
Mit den letzten Aktualisierungen (9.0.1 FP3, 9.0.1 FP2 IF3 und anderen) hat IBM dem HTTP-Prozess des Domino-Servers beigebracht, verschlüsselte Kommunikation mit dem Browser auch über TLS 1.0 abzuwickeln und so das unsichere SSL v3 kurzfristig überflüssig zu machen.

Die nächste Stufe ist die Unterstützung für die aktuelle Version 1.2 des TLS-Protokolls, die uns jetzt in Form eines Interims Fix für die 9.0.1 Fix Pack 3 noch für diesen Monat versprochen wurde. Für 8.5.3 wird die TLS 1.2-Unterstützung nicht mehr kommen, weil notwendige Crypto-Bibliotheken erst mit Version 9 eingebracht wurden.

Im Gegenzug soll dafür die Unterstützung (und die Nutzungsberechtigung) für den IBM HTTP Server (IHS) als vorgelagerter HTTP-Server wieder entfallen. Ist eben einfach nicht mehr notwendig...

Quelle: Planned TLS 1.2 deliveries for IBM Domino 9.x
What are IBM's plans surrounding IBM HTTP Server (IHS) support in Domino?

Update 30.03.: Interim Fix wie erwartet erschienen


Wie nachzulesen unter Interim Fixes for Domino 9.0.1 ist der versprochene Interims Fix 2 nun erschienen. Die wichtigsten Neuerungen sind aus unserer Sicht:
  • Die Einführung von TLS 1.2 und
  • SHA-256 Support
Dieses Interims Fix  gibt es nur für die Version 9.0.1 Fix Pack 3.

Download des Interims Fix über die IBM Fix Central.

Jetzt gibt der SSL Server Test der Qualys SSL Labs tief grünes Licht (95 von 100 Punkten im Bereich Protokolle):
A picture named M2

20.03.2015

Quick Tipp: Schnelladressierung zuerst auf dem Server suchen lassen

Category: Quick-Tipp, Administration, IBM Notes

Quick-TippIBM Notes
Kürzlich kam bei einem Kunden die Frage auf, warum denn die "privaten" E-Mail-Adressen eines Kontaktes in der Vorschlagsliste bei der Schnelladressierung höher angezeigt werden, als die beruflichen.
Das liegt natürlich zunächst einmal mit daran, dass Notes natürlich nicht von sich aus zwischen beruflich und privat unterscheiden könnte - wie sollte auch das gehen? Aber hängt auch damit zusammen, dass Vorschläge nach Häufigkeit der Korrespondenz gewichtet angezeigt werden.

In diesem Fall war es jedoch so, dass das Workspace-Verzeichnis, in dem die Datenbank für die Gewichtung (DIP) abgelegt ist, zurückgesetzt worden war. Somit waren private und die berufliche Adressen erst einmal theoretisch gleichwertig. Allerdings fließt hier außerdem die Standardsuchreihenfolge ein, die bei der Schnelladressierung immer erst lokale Adressbücher und dann erst Serveradressbücher berücksichtigt.

Aber genau das ist einer der Punkte, an denen man einhaken kann, indem man die Schnelladressierung die Adressen vom Server stärker gewichten lässt als die lokalen. Zu diesem Zweck muss, beginnend mit Notes 8.5.3, die Variable:
TypeAheadShowServerFirstDefault=1
in die notes.ini eingetragen werden.
Details dazu können auch hier nachgelesen werden: "New Type-ahead Feature in Notes v9"

Das Ergebnis sieht aus, wie in folgendem Screenshot:
Schnelladressierung_mit_ServerFirst.png
Die Treffer von Server-Adressbüchern inklusive Verzeichnisunterstützung werden oben gelistet und erst dann unter "Local Directory" die Treffer aus allen lokalen Adressbüchern.

Dieses Ergebnis mag auch nicht für alle Nutzer und alle Situationen nützlich sein. Das ist sehr stark abhängig von der Gesamtkonfiguration der Adressbücher und der persönlichen Nutzung. Daher gibt es hier keinen goldenen Weg.

Die Schnelladressierung in Notes ist ein sehr hilfreiches und wertvolles Feature. Aber auch das Feature das vermutlich alleine mit am meisten Supportfälle verursacht. Nicht zuletzt, weil es nahezu untrennbar mit dem nicht minder wertvollen Feature "Letzte Kontakte", das seinerseits für einige Fragen gut ist, verheiratet ist. An dieser Stelle sind Administratoren herausgefordert, ihre Nutzer zu kennen und sinnvolle Vorgaben zu machen und gleichzeitig den First-Level-Support zu schulen, bestimmte Fragen diesbezüglich beantworten bzw. die Konfiguration wie oben kurzfristig ändern zu können.

15.03.2015

Neue Sicherheitsupdates: Notes 9.0.1 FP3 IF2 und 8.5.3 FP6 IF 5

Category: IBM Notes, Administration, Sicherheit

IBM Notes
Jede halbwegs komplexe Software nutzt viele Bibliotheken von anderen Anbietern oder die als Open Source zur Verfügung steht. Leider enthalten auch solche Module und Bibliotheken hin und wieder Sicherheitsmängel. Vor kurzem wurde ein Problem in der libpng entdeckt, einer Bibliothek zur Nutzung von PNG-Grafiken: "libpng is vulnerable to a heap-based buffer overflow, caused by improper bounds checking when decompressing the IDAT_data."

IBM hat mit Interims Fixes für die aktuellen Notes-Versionen reagiert und für Notes 9.0.1 mit Fix Pack 3 den Interims Fix 2 und für Notes 8.5.3 mit Fix Pack 6 den Interims Fix 5 heraus gebracht.

Details zur libpng-Sicherheitslücke: Security Bulletin: IBM Notes (CVE-2014-9495 and CVE-2015-0973)
Interim Fixes for 9.0.1.x IBM Notes, IBM Domino & IBM iNotes
Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes

04.03.2015

EntwicklerCamp 2015: Wenn ich das früher gewusst hätte, hätte ich schon lange objekt-orientiert programmiert (Update)

Category: EntwicklerCamp, Konferenzen, Entwicklung, OOP, LotusScript

EntwicklerCamp
Objekt-orientierte Programmierung ist - immer noch - ein wichtiges Thema für mich. Umso mehr freue ich mich über das positive Feedback nach diesem Vortrag.
Und wie gesagt: Fang klein an, vielleicht mit einer Hilfsklasse für E-Mails oder für RichText, um Erfahrungen zu sammeln. Beim nächsten komplexeren Prozess (z. B. Agent), vielleicht beim Import oder Export, verwende diesmal OOP. Und dann mach eine Basis-Klasse für dich mit deinen für dich wichtigen Methoden, die du sowieso immer schon benutzt hast, und stelle mal eine Maske um...

Die Präsentation und die Demo-Datenbank zu meinem Vortrag in Track 3, Session 3: Wenn ich das früher gewusst hätte, hätte ich schon lange objekt-orientiert programmiert:




Update: Ich habe die ODS der Demo-Datenbank von 52 auf 48 gesenkt, so dass man jetzt auch mit älteren Notes-Clients die Datenbank öffnen kann.

04.03.2015

EntwicklerCamp 2015: XPages - WebServices und REST

Category: EntwicklerCamp, Konferenzen, Java, Entwicklung, XPages, WebService, REST

EntwicklerCamp

Der letzte Tag des EntwicklerCamps ist gekommen. Heute war mein zweiter Vortrag zum Thema "XPages - WebServices und REST". In 90 Minuten habe ich ausführlich beschrieben, wie Webservices und RESTful Webservices innerhalb von XPages konsumiert werden können. Die erste Hälfte des Vortrages konzentrierte sich auf das Backend mittels Java. In der zweiten Hälfte habe ich den Blick auf JavaScript im Browser gerichtet.

Wie immer können die Folien und die Beispiel-Anwendung heruntergeladen werden. Basis für diesen Vortrag war mein Vortrag auf der IBM ConnectED 2015: BP 108 - Be Open - Use Web Services and REST in XPages Applications. Insofern ist die Beispiel-Anwendung die gleiche wie beim IBM ConnectED-Vortrag.

 

In der Beispiel-Anwendung befinden sich nicht nur XPages, um die Webservices und RESTful Webservices zu konsumieren. Damit die Beispiele auch bei Ihnen ohne Probleme laufen, sind ein Webservice und drei RESTful Webservices implementiert.

04.03.2015

EntwicklerCamp 2015: Probier's mal mit Gemütlichkeit - Developer Edition

Category: EntwicklerCamp, Konferenzen, Entwicklung

EntwicklerCamp
Vielen Dank noch einmal an Rudi und sein Team, die uns wieder ein ganz tolles EntwicklerCamp veranstaltet haben. Ich freue mich schon wieder auf das nächste Mal am 11. - 13. April 2016.

Die Präsentation zu meinem heutigen Vortrag in Track 1, Session 7: Probier's mal mit Gemütlichkeit - Developer Edition:

Ich habe versucht, die von euch genannten Tools auch noch zu recherchieren und zu ergänzen. Die meisten konnte ich finden, nur die SIT Tools habe ich gar nicht gesehen, und für LSCalls den Download nicht mehr. Wahrscheinlich ist es bei der Umstellung des Blogs bei Teamstudio unter den Tisch gefallen?!

03.03.2015

EntwicklerCamp 2015: Java Managed Beans

Category: EntwicklerCamp, Konferenzen, Java, Entwicklung, XPages, Managed Beans

EntwicklerCamp

Der zweite Tag des EntwicklerCamps nähert sich dem Ende. Heute war mein Vortrag "Java Managed Beans". Nach einer kurzen Einführung in Java Managed Beans haben wir uns die Verwendung in XPages angesehen. Wobei gerade auch das Verständnis für die internen Abläufe in der XPages-Laufzeitumgebung ein wichtiger Aspekt war. Am Schluß wurden die Einsatzmöglichkeiten diskutiert.

Wie immer können die Folien und die Beispiel-Anwendung heruntergeladen werden.


Kalender (Calendar)

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button