28.04.2016

BankersCampus 2016: Weil sicher sicher sicher ist! - Admin-Tipps für ein sicheres Notes und Domino

Category: BankersCampus, Konferenzen

BankersCampus
Am 25. und 26. April fand das diesjährige Anwendertreffen IBM Notes Domino im Rahmen des BankersCampus in Potsdam statt.

In diesem Jahr gab es noch einmal deutlich mehr Teilnehmer - Vertreter aus den nord- und ostdeutschen Sparkassen. Das Thema IBM Notes und Domino ist und bleibt spannend für die Sparkassen, die neben der Kernbankanwendung OSPlus viele Geschäftsprozesse über Notes-Anwendungen steuern und viele Informationen in Notes-Datenbanken bereit halten.

Besonders umfangreich war in diesem Jahr das Thema Sicherheit auf der Konferenz vertreten. So gab es gleich vier Vorträge dazu: vom Sicherheitsaudit über die (interne) Ausnutzung von nachlässiger Absicherung, mögliche Abwehrwege für Locky und Konsorten bis zu meinem Vortrag, wie man Notes und Domino sicher(er) machen kann: "Weil sicher sicher sicher ist! – Admin-Tipps für ein sicheres Notes und Domino".

Wie versprochen ist hier die Präsentation:

14.04.2016

EntwicklerCamp 2016: AngularJs

Category: IBM Domino, REST, Konferenzen, EntwicklerCamp, JavaScript

EntwicklerCamp

Bei meinem zweiten Vortrag auf dem EntwicklerCamp habe ich das Thema AngularJS beleuchtet.

AngularJS-large.png

Das JavaScript-Framework erleichtert die Entwicklung von Anwendungen die primär im Browser ablaufen. Zum Austausch der Daten wird REST verwendet. Insofern war dieser Vortrag die ideale Ergänzung zum Vortrag REST Services in Domino.

Wie immer können die Folien und die Beispiel-Anwendung heruntergeladen werden.

 


14.04.2016

EntwicklerCamp 2016: REST Services in Domino

Category: IBM Domino, REST, XPages, Konferenzen, EntwicklerCamp

EntwicklerCamp

Nachdem Thomas Bahn gestern schon mit guten Beispiel voran gegegangen ist und seine Folien vom EntwicklerCamp veröffentlicht hat, will ich dies auch tun.

Anfangen möchte ich mit meinem Vortrag zum Thema "REST Services in Domino". In 90 Minuten habe ich ausführlich beschrieben, wie RESTful Webservices in Domino zur Verfügung gestellt werden können.

Wie immer können die Folien und die Beispiel-Anwendung heruntergeladen werden. Basis für diesen Vortrag war mein Vortrag auf der IBM Connect 2016: REST Services in Domino - Key to modern Web Applications. Insofern ist die Beispiel-Anwendung die gleiche wie beim IBM Connect-Vortrag.

 

Beim Öffnen der Beispiel-Anwendung werden alle in der Anwendung implementierten REST Services noch einmal vorgestellt.


13.04.2016

EntwicklerCamp 2016: LotusScript extrem!

Category: EntwicklerCamp, Konferenzen, Entwicklung, LotusScript

EntwicklerCamp
Heute war ich überwältigt, überwältigt von der Anzahl der Menschen, die sich heute in den Raum gequetscht haben. Ich erinnere mich nicht, dass der Raum (Track 2) schon mal so voll war. Vielen Dank an alle, die sich für den Vortrag entschieden haben - insbesondere für die Geduld und das Verständnis, als ich doch nicht ganz unwesentlich überzogen habe.

Die Präsentation und die Demo-Datenbank zu meinem Vortrag in Track 2, Session 8: LotusScript extrem!




13.04.2016

EntwicklerCamp 2016: Javascript für Fortgeschrittene

Category: EntwicklerCamp, Konferenzen, Entwicklung, JavaScript

EntwicklerCamp
Ich habe das Gefühl, dass die Konferenz von Jahr zu Jahr schneller vergeht. Vielleicht liegt es ja auch nur an den tollen Leuten und Gesprächen, dass mir das so vorkommt.
Sei es, wie es sei: Es war wieder großartig, inspirierend und lehrreich!

Die Präsentation zu meinem Vortrag in Track 2, Session 4: JavaScript für Fortgeschrittene:



06.04.2016

Ostergeschenk von IBM: Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5 und Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6

Category: IBM Notes, Administration

IBM Domino
Pünktlich zu Ostern hat IBM eine Reihe von Interim Fixes herausgebracht, um sowohl kritische Sicherheitslücken zu schließen als auch einige Fehler zu beheben.

Unter ihnen ist das Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5.

Wie bereits im Blogeintrag "Interims Fix 1 für IBM Domino 9.0.1 Fix Pack 5 erschienen" beschrieben, werden dabei vor allem Lücken im TLS gestopft, Stichwort "SLOTH". Mit dem Interim Fix 2 ist diese Neuerung nun auch für IBM Notes auf Windows veröffentlicht.

Passend zu den vielen kleineren Fixes, die sich um die Verbesserung von Bildern in Notes kümmern, wird außerdem eine Sicherheitslücke geschlossen, die mit der libpng zu tun, eine Programmbibliothek zur Verarbeitung von PNGs:
"This security bulletin details libpng related security vulnerabilities and fixes available in IBM Notes."

Selbiges ist auch in dem nahezu zeitgleich veröffentlichten Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6 enhalten.

Quellen:
Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Notes (CVE-2015-7575)

Security Bulletin: libpng related security vulnerabilities identified in IBM Notes (CVE-2015-7981, CVE-2015-8126, CVE-2015-8540, CVE-2015-8472)
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in

Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des 9.0.1 FP 5 IF 2

Downloads des 8.5.3 FP 6 IF 9

06.04.2016

Acht weitere Interim Fixes für IBM Notes, IBM Domino, IBM Notes Browser Plug-in, IBM ICAA und JVM Patch erschienen

Category: IBM Domino, IBM Notes, Administration

IBM Domino
Doch das war's noch nicht mit den im vorherigen Blogeintrag erwähnten Interim Fixes. So veröffentlicht IBM über Ostern gleich noch 8 (!) zusätzliche Interim Fixes, die allesamt vor allem eine kritische Sicherheitslücke und einen Fehler beheben sollen.

Die Sicherheitslücke wurde diesmal im IBM Notes TLS und AES GCM gefunden. Mit großen Datensätzen soll es möglich gewesen sein, TLS und AES GCM für einen kurzen Moment zu schwächen und damit mit Hilfe von "Man-In-The-Middle-Angriffen" Sessions mitschneiden zu können:

"For very large data sets, IBM Domino Web servers using TLS and AES GCM generate a weak nonce." und weiter "IBM Domino contains an unspecified vulnerability that could lead to session snooping using man-in-the-middle techniques."

Da TLS 1.2 die Grundlage dessen ist, sind Clients vor der IBM Notes Version 9.0.1 Fix Pack 3 Interim Fix 3 nicht betroffen. Neben weiteren Fehlerbehebungen ist Selbiges ist auch im Interim Fix 2 für IBM Domino Fix Pack 5 und im Interim Fix 2 für ICAA 1.0.0.1 enthalten.


Der zweite Fix zielt auf die Domino Konsole und auf ein Problem, bei dem es - nach einem JVM Update - nicht mehr möglich war, sich mit dem Server zu verbinden. Folgende Fehlermeldung erschien:

"Either the Server Controller is not running on host <name> or is not listening on port 2050."

Grundlage dessen war die Deaktivierung des MD5 Algorithmus, zur Verstärkung der Sicherheit. Dieser wurde aber von der Konsole benötigt, sodass es bisher nur mit einem Workaround gelöst worden konnte. Bereits in dem Blogeintrag "IBM hat Fixes für Sicherheitslücken in IBM Java 6 veröffentlicht" ist dieses Problem aufgekommen, welches nun gefixt wurde.
Es ist notwendig, den Interim Fix 2 für IBM Domino 9.0.1 Fix Pack 5 und zusätzlich den neusten JVM Patch (März 2016) zu installieren, um das Problem zu beheben. Auch im Interim Fix 3 für IBM Notes 9.0.1 Fix Pack 5 und im Interim Fix 2 für das IBM Notes Browser Plug-in 9.0.1 Fix Pack 5 sind - zusätzlich zu einigen weiteren Fehlerbehebungen - entsprechende Einträge enthalten.

Außerdem betrifft dies auch IBM Domino 8.5.3 Fix Pack 6, sodass auch für diese Version ein Interim Fix 12 und dementsprechend ein JVM Patch für 8.5.3.6 (März 2016) veröffentlicht wurde.


Quellen:
Security Bulletin: Vulnerability in IBM Domino Web Server TLS AES GCM Nonce Generation
Security Bulletin: Vulnerability in IBM Notes TLS AES GCM Nonce Generation (CVE-2016-0270)
Security Bulletin: Vulnerability in IBM Client Application Access TLS AES GCM Nonce Generation (CVE-2016-0270)
Unable to connect Java console to Domino server after applying JVM updater SR16FP20

Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes

Downloads des IBM Domino 9.0.1 FP5 IF2
Downloads des IBM Domino 8.5.3 FP6 IF12
Downloads des IBM Notes 9.0.1 FP5 IF3
Downloads des IBM Notes Browser Plug-in 9.0.1 FP5 IF2
Downloads des IBM Notes 64-bit 9.0.1 IF2
Downloads des IBM ICAA 1.0.0.1 IF2
Downloads des JVM Patch für 9.0.1.5 + IF (März 2016)
Downloads des JVM Patch für 8.5.3.6 + IF (März 2016)

06.04.2016

Hot Fix für Sametime 9 Meeting Server erschienen

Category: IBM Sametime, Administration

IBM Sametime
Man kennt doch diese Situation: Man telefoniert mit einer Person und hat das Problem direkt vor Augen auf dem Computer. Man kann es nur einfach nicht erklären, weil es zu komplex ist. Wäre doch besser, wenn man es einfach zeigen und damit Zeit und Nerven sparen könnte?

Der neue Hot Fix für den IBM Sametime 9 Meeting Server macht dies möglich. Ja okey, für manche nichts Neues, da es auch schon vorher möglich war. Nur wurde in vorherigen Versionen ein Java Applet benötigt, welches nun durch ein Browser Plug-in für Windows ersetzt wurde. Hiermit ist es ab sofort möglich, den eigenen Bildschirm für andere Personen freizugeben.
Weitere Fehlerbehebungen und eine Anleitung zur Aktivierung der Bildschirmfreigabe und des Browser Plug-ins können Sie in der Dokumentation von IBM finden.

Quellen:
Sametime 9 Meeting Server Cumulative Hotfix - May 2015

Download des Sametime 9 Meeting Server Cumulative Hotfix

23.03.2016

EntwicklerCamp 2016: Wir sind dabei

Category: EntwicklerCamp, Konferenzen

EntwicklerCamp
Wir sind beim diesjährigen EntwicklerCamp wieder dabei, diesmal wieder mit vier Vorträgen:


Track 4 - Session 3: REST Services in Domino
Bernd Hort

Dienstag, 12.04.2016, 9:00-10:30 Uhr

Jede moderne Web-Anwendung verwendet REST Services zur Kommunikation. REST wurde zum Quasistandard für die Kommunikation zwischen Systemen.

Seit der Einführung von XPages in Domino gibt es eine Reihe von Möglichkeiten REST Services in Domino zur Verfügung zu stellen.

Nach einer kurzen Einführung in REST werfen wir einen Blick auf die IBM Domino Access Services. Anschließend beschäftigen wir uns mit den Custom Web Services aus der Extension Library.

Zu guter Letzt implementieren wir einen REST Service mit JAS-RX direkt in Java.

Kenntnisse in XPages und Java sind mehr als vorteilhaft. Die Techniken werden jeweils an Code-Beispielen gezeigt.


Track 2 - Session 4: Javascript für Fortgeschrittene
Thomas Bahn

Dienstag, 12.04.2016, 11:00-12:30 Uhr

Mit den XPages hat JavaScript auch Einzug gehalten auf dem Server (Server-Side JavaScript = SSJS), in allen interaktiven Web-Anwendungen wird es auch im Browser genutzt - egal ob diese auf der "klassischen" Web-Entwicklung oder auf XPages-Technologie basieren (Client-Side JavaScript = CSJS).

Die JavaScript-Programmierung geht dann schnell darüber heraus, was man in den typischen Einführungen lernt, und muss Aufgaben abdecken, die bisher mit LotusScript und Java realisiert wurden. Die Komplexität der JavaScript-Programmierung steigt damit zwangsläufig und deutlich an.

Daher ist ein tiefgehendes Verständnis von JavaScript als Programmiersprache jetzt wichtiger denn je. Die Sprache ist sehr flexibel und hat einige eher ungewöhnliche, neue Konzepte (zumindest für LotusScript- und Java-Programmierer), die richtig verstanden werden müssen, um das Beste aus ihr heraus zu holen.

In dieser Session lernst du diese Konzepte (u.a. Kontexte, objekt-orientierte Programmierung mit JavaScript), ich erkläre ich die besonderen Stärken dieser Sprache (z. B. Guard- und Default-Operatoren, "Verbesserungen" existierender Objekte wie Object und Function), zeige typische Stolperfallen in JavaScript (wie With und Semikolon-Einfügung) und wie man sie vermeidet.

Der Vortrag ist konzipiert für Entwickler, die bereits Erfahrungen in JavaScript gesammelt haben.


Track 4 - Session 7: Angular JS und Domino
Bernd Hort

Mittwoch, 13.04.2016, 9:00-10:30 Uhr

Bei Thema Web-Entwicklung gibt es die verschiedensten Ansätze. Bei diesem Vortrag geht es darum zu zeigen, wie neben XPages ein mehr Front-End-zentrierter Ansatz mit einem Domino-Server realisiert werden kann. Ein sehr populärer Framework für Front-End-zentrierter Web-Entwicklung ist Agular JS. Das nach dem Model-View-Controller-Prinzip aufgebaute Framework wird komplett nur in HTML und JavaScript geschrieben. Die gesamte Anwendungslogik wird im Browser realisiert. Mit dem Server wird nur kommuniziert, um Daten abzurufen bzw. Services aufzurufen.

Dieser Vortrag hat zwei Ziele. Zum einen geht es um eine Einführung in Angular JS. Zum anderen soll aufgezeigt werden, dass die Erweiterungen der letzten Jahre den Domino Server noch zu mehr befähigen als XPages.

HTML, CSS und JavaScript-Kenntnisse sind vorteilhaft.


Track 2 - Session 8: LotusScript extrem!
Thomas Bahn

Mittwoch, 13.04.2016, 11:00-12:30 Uhr

Egal ob du LotusScript gerade erst gelernt hast oder die Programmiersprache schon seit Jahren erfolgreich einsetzt - jetzt ist die richtige Zeit für das nächste Level!

Profitiere von kleinen Tricks und Abkürzungen genauso wie von modernen Konzepten und bewährten Lösungen, Best Practices und Entwurfsmustern.

Erleichtere dir dein Entwicklerleben und besuche diese Session!

16.03.2016

IBM Traveler 9.0.1.10 erschienen

Category: Lotus Notes Traveler, Administration

IBM Notes Traveler
Dieses Mal ist die Fix List zur Version 9.0.1.10 vom IBM Traveler etwas kürzer: "nur" 22 Einträge.
Dabei gibt es nur zwei größere Punkte, die aber wohl eher eine Minderheit ansprechen dürften:
  • offizielle Unterstüzung für IBM i 7.3 POWER Systems und
  • Aktualisierte APNS-Zertifikate für IBM Verse, wenn es auf Citrix-verwalteten iOS-Geräten läuft
Aber manchmal sind es ja auch Kleinigkeiten, die einem das Leben erleichtern bzw. kleine Fehler, die es erschweren.


Quellen
IBM Traveler Server 9.0.1.10-Downloads
IBM Traveler Server 9.0.1.10 Release Documentation
IBM Traveler Fixes by Release - 9.0.1.10