29.08.2016

Notes und Domino werden noch sicherer - JDK-Update SR16 FP30

Category: IBM Domino, IBM Notes, Administration, Sicherheit

IBM NotesIBM Domino
IBM Domino und - noch mehr - IBM Notes verwenden Java im Hintergrund. Und mit jeder Sicherheitslücke in der Java Virtual Machine, die von Oracle gefunden und beseitigt wird, steht auch eine Aktualisierung der JVM im Domino-Server und im Notes-Client an.
Und ganz aktuell gab es mal wieder einige solche Sicherheitslücken...


Quellen:
Security Bulletin: Multiple Vulnerabilities in the IBM SDK Java Technology Edition affect IBM Domino
Security Bulletin: Multiple Vulnerabilities in the IBM SDK Java Technology Edition affect IBM Notes
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes, Notes Browser Plug-in & ICAA
Downloads der JVM-Patches für Notes & Domino 8.5.3 FP6 und 9.0.1 FP6

08.06.2016

FP 6 beinhaltet einen Fix für eine Sicherheitslücke im KeyView PDF Filter

Category: IBM Domino, IBM Notes, Sicherheit, Keyview

Lotus NotesLotus Domino
IBM hat in einem Security Bulletin auf eine Sicherheitslücke im KeyView PDF-Filter hingewiesen.
http://www-01.ibm.com/support/docview.wss?uid=swg21983292




KeyView Filter werden z.B. beim Erstellen des Volltextindexes verwendet, um Inhalte von Dateianhängen zu indizieren oder um im Notes-Client verschiedene Dateitypen direkt anzuzeigen:
http://www-01.ibm.com/support/docview.wss?uid=swg27039032


Mehr zum Fixpack 6:
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht


18.05.2016

IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht

Category: IBM Domino, IBM Notes, Administration, Sicherheit

Lotus NotesLotus Domino
IBM hat neue Updates für IBM Notes und Domino veröffentlicht.

Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.


Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328


IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/

Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141

Downloads
Domino-Server: IBM Domino 9.0.1 FP6
Notes-Client: IBM Notes 9.0.1 FP6


Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874

Downloads
Domino-Server: IBM Domino 8.5.3 FP6 IF13
Notes-Client: IBM Notes 8.5.3 FP6 IF10



06.04.2016

Ostergeschenk von IBM: Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5 und Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6

Category: IBM Notes, Administration

IBM Domino
Pünktlich zu Ostern hat IBM eine Reihe von Interim Fixes herausgebracht, um sowohl kritische Sicherheitslücken zu schließen als auch einige Fehler zu beheben.

Unter ihnen ist das Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5.

Wie bereits im Blogeintrag "Interims Fix 1 für IBM Domino 9.0.1 Fix Pack 5 erschienen" beschrieben, werden dabei vor allem Lücken im TLS gestopft, Stichwort "SLOTH". Mit dem Interim Fix 2 ist diese Neuerung nun auch für IBM Notes auf Windows veröffentlicht.

Passend zu den vielen kleineren Fixes, die sich um die Verbesserung von Bildern in Notes kümmern, wird außerdem eine Sicherheitslücke geschlossen, die mit der libpng zu tun, eine Programmbibliothek zur Verarbeitung von PNGs:
"This security bulletin details libpng related security vulnerabilities and fixes available in IBM Notes."

Selbiges ist auch in dem nahezu zeitgleich veröffentlichten Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6 enhalten.

Quellen:
Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Notes (CVE-2015-7575)

Security Bulletin: libpng related security vulnerabilities identified in IBM Notes (CVE-2015-7981, CVE-2015-8126, CVE-2015-8540, CVE-2015-8472)
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in

Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des 9.0.1 FP 5 IF 2

Downloads des 8.5.3 FP 6 IF 9

06.04.2016

Acht weitere Interim Fixes für IBM Notes, IBM Domino, IBM Notes Browser Plug-in, IBM ICAA und JVM Patch erschienen

Category: IBM Domino, IBM Notes, Administration

IBM Domino
Doch das war's noch nicht mit den im vorherigen Blogeintrag erwähnten Interim Fixes. So veröffentlicht IBM über Ostern gleich noch 8 (!) zusätzliche Interim Fixes, die allesamt vor allem eine kritische Sicherheitslücke und einen Fehler beheben sollen.

Die Sicherheitslücke wurde diesmal im IBM Notes TLS und AES GCM gefunden. Mit großen Datensätzen soll es möglich gewesen sein, TLS und AES GCM für einen kurzen Moment zu schwächen und damit mit Hilfe von "Man-In-The-Middle-Angriffen" Sessions mitschneiden zu können:

"For very large data sets, IBM Domino Web servers using TLS and AES GCM generate a weak nonce." und weiter "IBM Domino contains an unspecified vulnerability that could lead to session snooping using man-in-the-middle techniques."

Da TLS 1.2 die Grundlage dessen ist, sind Clients vor der IBM Notes Version 9.0.1 Fix Pack 3 Interim Fix 3 nicht betroffen. Neben weiteren Fehlerbehebungen ist Selbiges ist auch im Interim Fix 2 für IBM Domino Fix Pack 5 und im Interim Fix 2 für ICAA 1.0.0.1 enthalten.


Der zweite Fix zielt auf die Domino Konsole und auf ein Problem, bei dem es - nach einem JVM Update - nicht mehr möglich war, sich mit dem Server zu verbinden. Folgende Fehlermeldung erschien:

"Either the Server Controller is not running on host <name> or is not listening on port 2050."

Grundlage dessen war die Deaktivierung des MD5 Algorithmus, zur Verstärkung der Sicherheit. Dieser wurde aber von der Konsole benötigt, sodass es bisher nur mit einem Workaround gelöst worden konnte. Bereits in dem Blogeintrag "IBM hat Fixes für Sicherheitslücken in IBM Java 6 veröffentlicht" ist dieses Problem aufgekommen, welches nun gefixt wurde.
Es ist notwendig, den Interim Fix 2 für IBM Domino 9.0.1 Fix Pack 5 und zusätzlich den neusten JVM Patch (März 2016) zu installieren, um das Problem zu beheben. Auch im Interim Fix 3 für IBM Notes 9.0.1 Fix Pack 5 und im Interim Fix 2 für das IBM Notes Browser Plug-in 9.0.1 Fix Pack 5 sind - zusätzlich zu einigen weiteren Fehlerbehebungen - entsprechende Einträge enthalten.

Außerdem betrifft dies auch IBM Domino 8.5.3 Fix Pack 6, sodass auch für diese Version ein Interim Fix 12 und dementsprechend ein JVM Patch für 8.5.3.6 (März 2016) veröffentlicht wurde.


Quellen:
Security Bulletin: Vulnerability in IBM Domino Web Server TLS AES GCM Nonce Generation
Security Bulletin: Vulnerability in IBM Notes TLS AES GCM Nonce Generation (CVE-2016-0270)
Security Bulletin: Vulnerability in IBM Client Application Access TLS AES GCM Nonce Generation (CVE-2016-0270)
Unable to connect Java console to Domino server after applying JVM updater SR16FP20

Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes

Downloads des IBM Domino 9.0.1 FP5 IF2
Downloads des IBM Domino 8.5.3 FP6 IF12
Downloads des IBM Notes 9.0.1 FP5 IF3
Downloads des IBM Notes Browser Plug-in 9.0.1 FP5 IF2
Downloads des IBM Notes 64-bit 9.0.1 IF2
Downloads des IBM ICAA 1.0.0.1 IF2
Downloads des JVM Patch für 9.0.1.5 + IF (März 2016)
Downloads des JVM Patch für 8.5.3.6 + IF (März 2016)

11.03.2016

How to Use a Central Repository

Category: assono Framework 2, Entwicklung, IBM Notes

Recently I have been asked "How to Use a Central Repository?". Let me give a quick insight how we use our assono Framework.

Our framework consists of a quite number of design elements. There are forms, views, agents, images resources and quite a number of LotusScript libraries. There are all managed in a Notes database "assRepostory 2". Via the template mechanism any update is transferred to an application template, for instance for our assono Password-Safe Pro, and then transferred to a production database.

Inheritance from a central repository

Let me give you the details.


Read More

15.02.2016

IBM hat Fixes für Sicherheitslücken in IBM Java 6 veröffentlicht

Category: IBM Domino, IBM Notes, Sicherheit

Lotus NotesLotus Domino
IBM hat neue Updats für IBM Java veröffentlicht, betroffen sind IBM Notes und Domino. Der Fix schließt einige Sicherheitslücken in IBM Java: CVE-2016-0494, CVE-2016-0483, CVE-2015-8472, CVE-2016-0475, CVE-2016-0466, CVE-2016-0402, CVE-2015-7575, CVE-2016-0448, CVE-2015-5041, CVE-2015-7981, CVE-2015-8540, CVE-2015-8126



Read More

11.01.2016

Firefox 43 unterstützt das Notes Browser Plug-in (noch?) nicht

Category: Administration, IBM Notes

Passend zu meinem Blogeintrag vom 01.12.2015 hat IBM letzte Woche einen Alert veröffentlicht, der erneut zeigt, wie wackelig eine Browser-Strategie sein kann. Seit der Version 43 deaktiviert Firefox alle Addons, die nicht von Mozilla signiert wurden bzw. freigegeben wurden. Da dies offenbar entweder für das Notes Browser Plug-in nicht möglich oder einfach nicht geschehen ist, kann dieses im Moment nicht mit Firefox genutzt werden.

Meiner Einschätzung nach dürfte dies vergleichsweise einfach zu beheben sein, zumal Organisationen, die unternehmenskritische Webanwendungen haben, sicher auch ein Releasemanagement für Ihre Browser betreiben, jedoch macht das erneut darauf aufmerksam, dass eine Browser-Strategie im Allgemeinen und eine Notes-Browser-Strategie im Speziellen nicht ohne Risiken ist.

Zu diesem Schluss kam angesichts solcher Meldungen auch einer unserer Kunden nach Prüfung des Notes Browser Plug-ins, der jetzt bei einem somit gestärkten Notes-Client verbleibt.

Quellen:
Blogeintrag vom 01.12.2015
Alert von IBM

06.01.2016

Interims Fix 11 für IBM Domino 8.5.3 Fix Pack 6, sowie Interims Fix 7 für IBM Notes 8.5.3 Fix Pack 6 erschienen

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
Seit Montag steht das Interims Fix 11 für den Domino-Server 8.5.3 (Fixpack 6) bei IBM zum Download zur Verfügung. Das Pendant für den Notes-Client ist bereits seit dem 16. Dezember verfügbar.
Beide Interims Fixes beheben eine kritische Sicherheitslücke, welche Ende September letzten Jahres in der CVE Datenbank von mitgre.org eingetragen wurde. Aufmerksam wurde man auf das Prinzip dieser Sicherheitslücke, durch eine Präsentation von Gabriel Lawrence und Chris Frohoff.

Konkret ist von CVE-2015-7450 die Rede, eine Sicherheitslücke, welche dem Angreifer ermöglicht beliebige Befehle auszuführen.
Das Problem hierbei liegt hierbei nicht direkt in der Bibliothek Apache Commons Collection, wie es häufig behaupted wird, sondern allgemein in "..Anwendungen, welche die Java-Deserialisierung auf unsichere Art und Weise benutzen" (Benedikt Ritter).
Im Blog von Benedikt Ritter finden Sie mehr Informationen zur Sicherheitslücke.
Die Apache Software Foundation hat zu dem Thema bereits ein Statement abgegeben.




Quellen:
http://www-01.ibm.com/support/docview.wss?uid=swg21971751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7450
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
http://www-933.ibm.com/support/fixcentral/
https://blog.codecentric.de/2015/11/kommentar-zur-sogenannten-sicherheitsluecke-in-apache-commons-collections/
https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread
http://frohoff.github.io/appseccali-marshalling-pickles/
Download Interims Fix 11 für IBM Domino 8.5.3 Fix Pack 6
Download Interims Fix 7 für IBM Notes 8.5.3 Fix Pack 6

01.12.2015

Browser stellen Support für Java Plug-ins ein - Webanwendungen gefährdet

Category: IBM Domino, IBM Notes, Web-Entwicklung

Eine kürzlich veröffentlichte Technote von IBM, die unter der Nummer "LO86718" firmiert, macht darauf aufmerksam, dass Browser-Hersteller ihren Java-Support zurück fahren.
Google's Chrome hat bereits im September die Unterstützung für NPAPI-Plugins komplett eingestellt.
Mozilla hat gleiches im Firefox für Ende 2016 angekündigt.

Für Apple's Safari konnte ich kein Statement finden, aber es ist kein Geheimnis, dass sich Apple mit Plugins generell eher schwer tut - die Entscheidung, Flash nicht zu unterstützen, hat bekanntermaßen hohe Wellen geschlagen.
Microsoft's neuer Edge-Browser unterstützt die NPAPI-Alternative ActiveX nicht mehr.

Diese Ankündigung betrifft zwei Felder:
Klassische Notes-Webanwendungen benutzen NPAPI-Plugins für die Darstellung der Aktionleiste, der Outline und des Rich-Text-Editors, so dass diese mit dem Wegfall der Unterstützung nicht mehr funktionieren.
Anwendungen die von uns explizit webfähig entwickelt wurden, sind nicht betroffen. Aber jede Notes-Anwendung, die ohne weitere oder nur geringfügige Anpassungen auf einem Domino-Webserver geöffnet wird, benutzt diese Plugins zu Darstellung der besagten Elemente. Neben Anwendungen anderer Anbieter sind eventuell auch Anwendungen von IBM Standardschablonen betroffen.

Das Notes Browser Plug-in/ICAA beruht zu nicht unerheblichen Teilen auf der NPAPI, wodurch es in seiner aktuellen Version komplett hinfällig wird.

IBM hat das Problem zwar erkannt, aber noch keinen Plan verlautbaren lassen, wie und wann sie es zu lösen gedenken.

Der geneigte Leser mag jetzt für sich entscheiden, wie er die folgende Spekulation meinerseits bewertet:
Für ICAA bedeutet diese Information, dass es wohl von Grund auf neu entwickelt werden müsste. Da ICAA von IBM ohnehin nur als Lückenfüller bzw. Übergangslösung zwischen einer Fat-Client-Strategie und einer Browserstrategie gedacht war, fehlt mir die Phantasie für die Vorstellung, dass IBM nochmal von vorn beginnt. Auf der anderen Seite, ist das Thema schon lange genug bekannt. Wäre eine Entscheidung gefallen, hätte sie schon kommuniziert werden können. Wiederum verstreicht wertvolle Zeit während wohl immer noch darüber "nachgedacht" wird(?).
Im Verhältnis zu ICAA ist das Problem der Java Plug-ins für Notes-Web aus IBM Sicht ein kleines. Aber hier setzt IBM schon seit längerem auf XPages und andere Technologien. Das zusammen mit der Vermutung, dass die Plugins in neueren Entwicklungen vermutlich (hoffentlich?) nicht mehr eingesetzt werden, könnte dazu führen, dass IBM die Plug-ins einfach ersatzlos sterben lässt.

Unabhängig von Ihrer Bewertung empfehlen wir, Ihre Strategie bzw. Ihre Anwendungen diesbezüglich auf den Prüfstand zu stellen, um sich von der Entwicklung zumindest nicht überraschen zu lassen.
Gerne unterstützen wir Sie ergebnisoffen bei der Evaluation und/oder ggf. bei Neuentwicklungen.

Quellen:
Technote zum Thema - leider nur mit IBM-ID zu öffnen
Google Support zur Einstellung der NPAPI Unterstützung
Mozilla zur Einstellung der NPAPI Unterstützung
Microsoft zur Einstellung von ActiveX
Vorstellung des Notes Browser Plug-ins auf der Connect 2013

22.09.2015

AdminCamp 2015: Weil sicher sicher sicher ist - Sicherheit in IBM Domino, Edition 2015

Category: AdminCamp, Administration, IBM Domino, IBM Notes, Konferenzen, Sicherheit

AdminCamp
Heute gab es bei meiner Session außergewöhnlich viele Fragen und Antworten - auch von anderen Teilnehmern. Ich finde es einfach großartig, wie viel Know-How bei den Teilnehmern vorhanden ist und wie wir immer wieder voneinander lernen können.

A picture named M2

Hier die Präsentation zu meinem heutigen Vortrag in Track 3, Session 4: Weil sicher sicher sicher ist - Sicherheit in IBM Domino, Edition 2015:

07.09.2015

Notes-Startbild (Splash Screen) anpassen

Category: IBM Notes, Administration

IBM Notes
Gleich vorab: Natürlich ist es nur eine "Spielerei", aber ich mag es, wenn etwas "nach uns" aussieht - Corporate Identity....

Und was die (urheber)rechtliche Situation angeht: IBM selbst hat diesen Weg in einer Technote veröffentlicht, sollte also kein Thema damit haben, wenn man es anwendet.
Worum geht es überhaupt? Dazu erst mal ein Bild:


A picture named M2

So sieht mein Notes-Client aus, wenn er startet.

Um das Startbild anzupassen, muss man sich erst das Originalbild besorgen, es verändern, es so ablegen, dass die Notes-Clients darauf zugreifen können und schließlich in der notes.ini der Clients einstellen, dass das veränderte Bild genutzt werden soll.

Und nun die Schritte im Detail

Originalbild besorgen
Es befindet sich in der Datei C:\Program Files\IBM\Notes\framework\shared\eclipse\plugins\com.ibm.notes.branding_9.0.1.20131022-0932.jar (Programmverzeichnis und Versionsnummer können natürlich abweichen). Die JAR-Datei kann mit jedem Programm ausgepackt werden, das ZIP-Archive kennt, notfalls eine Kopie machen und in com.ibm.notes.branding_9.0.1.20131022-0932.zip umbenennen. Direkt im obersten Verzeichnis befindet sich dann die Bilddatei "splash.bmp". Es ist ein Windows Bitmap, unkomprimiert mit 650 x 503 Pixeln und 24bit -RGB-Farben.

Bild verändern
Mit fast jedem Bildverarbeitungsprogramm kann man es öffnen, nach eigenen Wünschen anpassen und speichern bzw. exportieren. Wichtig dabei ist, dass das Format (unkomprimiertes Windows Bitmap) erhalten bleibt. Ich habe das mit einem Programm es nicht geschafft und musste es in einem anderen noch einmal speichern, um wirklich das gleiche Format zu bekommen.

Bilddatei ablegen
Hier sind Desktop-Virtualisierer wie Citrix klar im Vorteil. Ansonsten gibt es viele Lösungen, um Dateien für Benutzer bereit zu stellen. Wenn ich die Wahl hätte, würde ich es aber immer lokal ablegen...

notes.ini anpassen
Bei geschlossenem Notes-Client die notes.ini um zwei Zeilen ergänzen:
SESPlashPath={path of the image}
HasNotesOverlay=1

Und beim nächsten Öffnen sollte einen dann das neue Startbild begrüßen.

Wie gesagt, hatte ich temporär Probleme, weil das Format der Bilddatei nicht hundertprozentig stimmte. Ich wünschte mir, dass GIF oder besser noch PNG in Zukunft auch unterstützt würden (mit Transparenz!).

Quelle:
How can I change the splash screen image?

11.08.2015

Interims Fix 1 für IBM Notes 9.0.1 Fix Pack 4 für Mac OS erschienen

Category: IBM Notes, Administration

IBM Notes
Eine einzelne, aber wichtige Korrektur - nur für Macs.

In der Liste steht dazu nur "Account authentication fails in Notes Mac 9.01FP4" (SPR NPEI9Y85BZ).
Mehr Details erfährt man bei Mikkel Heisterberg in seinem Blog
lekkimworld.com:
IBM Notes IBM Connections plugins cannot connect after upgrade to v. 9.0.1FP4 on Mac
Eclipse target platform invalidated by IBM Notes 9.0.1FP4 on Mac

Details:
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Download des Notes 9.0.1 FP4 IF1 für Macs

31.07.2015

IBM Notes and Windows 10

Category: IBM, IBM Notes, Windows, None

Notes_90x90.png

According to the IBM Collaboration Solutions Support blog IBM is preparing a technote that will state

  • For Notes, Windows 10 is supported today starting with release 9.0.1 Fix Pack 4
  • For iNotes and Notes Browser Plug-in, support for Windows 10 will be introduced in release 9.0.1 Fix Pack 5

About Windows 10 support for Notes, iNotes & Notes Browser Plug-in

Stay tuned as we will update you with the latest informations as they come along.


23.07.2015

AdminCamp 2015: Wir sind dabei

Category: AdminCamp, Konferenzen, Administration, Sicherheit, IBM Notes, IBM Domino

AdminCamp
Das diesjährige AdminCamp findet vom 21. bis 23 September statt, wie gewohnt im Maritim Hotel Gelsenkirchen. Auch dieses Jahr sind wir wieder mit als Referenten dabei.


Am Dienstag in Session 4 im Track 3 geht es um ein Steckenpferd von mir: Weil sicher sicher sicher ist, Edition 2015 - Sicherheit in IBM Domino

Sicherheit ist ein vielschichtiges Thema und IBM hat bei Notes und Domino sehr viel getan, so dass man damit eine äußerst sichere Lösung für Anwendungen, E-Mails und mehr implementieren kann. Man kann aber natürlich auch riesige Scheunentore aufmachen...

Damit dir das nicht passiert, erkläre ich dir in dieser Session die wichtigsten Grundlagen und wie man "Sicherheit" in den Server- und Konfigurationsdokumenten, in der notes.ini und an anderen Stellen praktisch und pragmatisch umsetzt.

Im letzten Jahr hat sich einiges in Punkto Sicherheit beim Domino-Server verändert, insbesondere beim HTTP-Task, SSL und TLS. POODLE (SSL und TLS), Bar Mitzvah (RC4), LogJam und andere Sicherheitslücken waren in aller Munde. Was solltest als Domino-Administrator jetzt unbedingt machen und wie kannst du das Plus an Sicherheit einfach nutzen?

Diese Session wendet sich an alle Domino-Administratoren, die ihr Domino-System sicher(er) machen möchten.

08.07.2015

Mit Sicherheit in den Sommerurlaub

Category: Administration, IBM Domino, IBM Notes

call_center_operator_checkmark.png
Ja, auch die IT-Spezialisten sollten mal Sommerurlaub machen .
Aber wer übernimmt dann die Aufgaben?

Damit auch Sie beruhigt in den Sommerurlaub gehen können, springen wir für Sie ein und zwar soweit wie Sie mögen!

Sie haben die Möglichkeit von uns in unterschiedlichster Form Unterstützung zu erhalten. Sie oder Ihre Kollegen können z.B. jederzeit unsere Technische Hotline erreichen: 04307-900-403. Dadurch gelangen Sie direkt zu unserem Experten-Team. Für diese Zeit erweitert sich Ihre Abteilung virtuell und effizient um das assono-Team.

Ihre Supportanfragen werden aufgenommen und bearbeitet. Wir überwachen z.B. die Betriebsbereitschaft Ihrer Dominoserver aus der Ferne, oder vertreten Sie direkt bei Ihnen vor Ort. Dabei profitieren Sie von unserer Expertise und Erfahrung. Zudem können Sie die Sommerzeit dann auch für ein System-Check-Up Ihrer IBM Notes und Domino Umgebung nutzen.

Für weitere Infomation stehen wir Ihnen gern zur Verfügung unter Tel.: 04307-900-418, oder per Mail: vertrieb@assono.de.

25.06.2015

Interims Fix 8 für IBM Domino 8.5.3 Fix Pack 6 erschienen

Category: Administration, IBM Domino, IBM Notes

IBM Domino
Nach dem 4. Fix Pack für IBM Domino 9.0.1 vor ein paar Tagen, hatte ich ja schon auf die entsprechende Aktualisierung der 8.5.3er Version gewartet. Heute hatte mein warten ein Ende:
IBM den Interims Fix 8 für IBM Domino 8.5.3 Fix Pack 6 heraus gebracht.

Natürlich ist wieder ein kritisches Sicherheitsloch geschlossen worden - dasselbe wie bei der 9.0.1FP4:

Security Bulletin: IBM Domino Web Server Cross-site Scripting Vulnerability

CVEID: CVE-2015-1981

Description: IBM Domino Web server configured for Webmail is vulnerable to cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability using a specially-crafted URL to execute script in a victim's Web browser within the security context of the hosting Web site, once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials. Note that Domino servers configured for iNotes are not vulnerable to this attack.

Weitere Informationen:
Interim Fixes for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Download IBM Domino 8.5.3 Fix Pack 6 Interims Fix 8
Security Bulletin: IBM Domino Web Server Cross-site Scripting Vulnerability (CVE-2015-1981)

20.06.2015

Fix Pack 4 für IBM Notes und Domino 9.0.1 erschienen

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
IBM hat vor ein paar Tagen das 4. Fix Pack für IBM Notes und Domino 9.0.1 heraus gebracht.


Important Notes
  • 9.0.1 Fix Pack 4 updates the embedded Notes/Domino JVM to 1.6 SR16 FP4 to address security vulnerabilities.
  • 9.0.1 Fix Pack 4 adds support for the following: Safari 8 for iNotes; SiteMinder 12.52 SP1

Ein Tag später kam dann ein Security Bulletin, dass der "IBM Domino Web server configured for Webmail has a cross-site scripting vulnerability."

CVEID: CVE-2015-1981

Description: IBM Domino Web server configured for Webmail is vulnerable to cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability using a specially-crafted URL to execute script in a victim's Web browser within the security context of the hosting Web site, once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials. Note that Domino servers configured for iNotes are not vulnerable to this attack.

Weitere Informationen:
IBM Notes/Domino 9.0.1 Fix Pack 4 Release Notice
Download IBM Notes 9.0.1 Fix Pack 4
Download IBM Domino 9.0.1 Fix Pack 4
Security Bulletin: IBM Domino Web Server Cross-site Scripting Vulnerability (CVE-2015-1981)

04.06.2015

Sicherheitskritische Fehler in JVM behoben - JVM Patch SR16FP4

Category: IBM Domino, IBM Notes, Administration

IBM NotesIBM Domino
Als verantwortungsvoller und sicherheitsbewusster Domino-Administrator hat man ja in letzter Zeit Einiges zu tun, um immer auf dem aktuellen Stand zu bleiben. Für mich auffällig ist dabei, dass es immer wieder Lücken in eingebetteten "Fremdprodukten" sind - heute ist es mal wieder Java.

Der JVM Patch SR16FP4 bringt neue Sicherheit, die behobenen Probleme sind in der Technote Security Bulletin: Multiple vulnerabilities in IBM Java 6 SR16FP3 IF1 affect IBM Notes and Domino aufgelistet.

Quellen:
Download des JVM Patch SR16FP4 in der IBM Fix Central
Interim Fixes for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes

08.04.2015

Upgrades der IBM Notes- und Domino-JVMs für 8.5.3 FP5+FP6 und 9.0.1 FP3

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
Java erweist sich leider immer wieder als problematisch in Punkto Sicherheit.

Es ist sehr mächtig und gleichzeitig weit verbreitet, also ein ideales Ziel für Hacker. Und alle, die Java in der einen oder anderen Form benötigen, dürfen immer wieder ihre Systeme aktualisieren.
Ich weiß nicht, ob es gut, notwendig oder überflüssig ist, aber IBM hat seine eigene Java Virtual Machine (JVM), die in ihren Produkten wie z. B. IBM Notes und IBM Domino genutzt werden, und muss daher getrennt aktualisiert werden. Und genau dafür gibt es jetzt eine entsprechende Korrektur, die
viele Sicherheitslöcher stopft.

Download des JVM-Upgrades JVMPatch SR16FP3 IF1 gibt es für IBM Notes und Domino 8.5.3 mit Fix Pack 5 bzw. 6 und für 9.0.1 mit Fix Pack 3.

20.03.2015

Quick Tipp: Schnelladressierung zuerst auf dem Server suchen lassen

Category: Quick-Tipp, Administration, IBM Notes

Quick-TippIBM Notes
Kürzlich kam bei einem Kunden die Frage auf, warum denn die "privaten" E-Mail-Adressen eines Kontaktes in der Vorschlagsliste bei der Schnelladressierung höher angezeigt werden, als die beruflichen.
Das liegt natürlich zunächst einmal mit daran, dass Notes natürlich nicht von sich aus zwischen beruflich und privat unterscheiden könnte - wie sollte auch das gehen? Aber hängt auch damit zusammen, dass Vorschläge nach Häufigkeit der Korrespondenz gewichtet angezeigt werden.

In diesem Fall war es jedoch so, dass das Workspace-Verzeichnis, in dem die Datenbank für die Gewichtung (DIP) abgelegt ist, zurückgesetzt worden war. Somit waren private und die berufliche Adressen erst einmal theoretisch gleichwertig. Allerdings fließt hier außerdem die Standardsuchreihenfolge ein, die bei der Schnelladressierung immer erst lokale Adressbücher und dann erst Serveradressbücher berücksichtigt.

Aber genau das ist einer der Punkte, an denen man einhaken kann, indem man die Schnelladressierung die Adressen vom Server stärker gewichten lässt als die lokalen. Zu diesem Zweck muss, beginnend mit Notes 8.5.3, die Variable:
TypeAheadShowServerFirstDefault=1
in die notes.ini eingetragen werden.
Details dazu können auch hier nachgelesen werden: "New Type-ahead Feature in Notes v9"

Das Ergebnis sieht aus, wie in folgendem Screenshot:
Schnelladressierung_mit_ServerFirst.png
Die Treffer von Server-Adressbüchern inklusive Verzeichnisunterstützung werden oben gelistet und erst dann unter "Local Directory" die Treffer aus allen lokalen Adressbüchern.

Dieses Ergebnis mag auch nicht für alle Nutzer und alle Situationen nützlich sein. Das ist sehr stark abhängig von der Gesamtkonfiguration der Adressbücher und der persönlichen Nutzung. Daher gibt es hier keinen goldenen Weg.

Die Schnelladressierung in Notes ist ein sehr hilfreiches und wertvolles Feature. Aber auch das Feature das vermutlich alleine mit am meisten Supportfälle verursacht. Nicht zuletzt, weil es nahezu untrennbar mit dem nicht minder wertvollen Feature "Letzte Kontakte", das seinerseits für einige Fragen gut ist, verheiratet ist. An dieser Stelle sind Administratoren herausgefordert, ihre Nutzer zu kennen und sinnvolle Vorgaben zu machen und gleichzeitig den First-Level-Support zu schulen, bestimmte Fragen diesbezüglich beantworten bzw. die Konfiguration wie oben kurzfristig ändern zu können.

15.03.2015

Neue Sicherheitsupdates: Notes 9.0.1 FP3 IF2 und 8.5.3 FP6 IF 5

Category: IBM Notes, Administration, Sicherheit

IBM Notes
Jede halbwegs komplexe Software nutzt viele Bibliotheken von anderen Anbietern oder die als Open Source zur Verfügung steht. Leider enthalten auch solche Module und Bibliotheken hin und wieder Sicherheitsmängel. Vor kurzem wurde ein Problem in der libpng entdeckt, einer Bibliothek zur Nutzung von PNG-Grafiken: "libpng is vulnerable to a heap-based buffer overflow, caused by improper bounds checking when decompressing the IDAT_data."

IBM hat mit Interims Fixes für die aktuellen Notes-Versionen reagiert und für Notes 9.0.1 mit Fix Pack 3 den Interims Fix 2 und für Notes 8.5.3 mit Fix Pack 6 den Interims Fix 5 heraus gebracht.

Details zur libpng-Sicherheitslücke: Security Bulletin: IBM Notes (CVE-2014-9495 and CVE-2015-0973)
Interim Fixes for 9.0.1.x IBM Notes, IBM Domino & IBM iNotes
Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes

22.01.2015

Fix Pack 3 für IBM Notes und Domino 9.0.1 erschienen

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
IBM hat heute das 3. Fix Pack für IBM Notes und Domino 9.0.1 heraus gebracht.


"Important Notes
  • 9.0.1 Fix Pack 3 updates the embedded Notes/Domino JVM to 1.6 SR16 FP2 to address security vulnerabilities. This release has all of the content from the recently released POODLE and POODLE on TLS vulnerabilities in one easy to install package that includes the content from Domino 9.0.1 Fix Pack 2 Interim Fix 3 and Notes 9.0.1 Fix Pack 2 Interim Fix 4.
  • 9.0.1 Fix Pack 3 is the first Fix Pack to sign using the IBM Apple Developer ID. 9.0.1 Fix Pack 3 also introduces Apple v2 Developer ID signing, which is the signing required under OS X 10.10, 10.9.5 and above.
  • 9.0.1 Fix Pack 3 adds support for the following:
    • Chrome 37 for iNotes
    • Citrix XenApp 7.6 for Notes
    • VMware 5.5"

Interessant ist noch die neue notes.ini-Einstellung, um SSL v3 zu deaktivieren:
SPR# KLYH9QXMQE - Adds the ability to disable SSLv3 by setting DISABLE_SSLV3=1.

Weitere Informationen:
IBM Notes/Domino 9.0.1 Fix Pack 3 Release Notice
Download Options for Notes & Domino 9.0.1 Fix Packs

03.12.2014

Notes ist 25 Jahre jung geworden

Category: IBM Domino, IBM Notes

IBM NotesIBM Domino
Oje, oje, ich habe einen wichtigen Geburtstag verpasst.
A picture named M2


Thank you, Mat for the screenshot.

21.11.2014

Quick-Tipp: E-Mails mit POP3 abholen - E-Mail-Server mag nur TLS

Category: Quick-Tipp, Administration, IBM Notes

Quick-TippIBM Notes
Seit früher in diesem Jahr erlauben viele E-Mail-Provider nur noch das verschlüsselte Abholen und Senden von E-Mails über POP3, IMAP und SMTP.

Wegen eines Sicherheitsproblems mit SSL v3 (POODLE) schalten einige Server-Betreiber dieses Protokoll jetzt ab und erlauben nur noch TLS. Dazu gehören auch die E-Mail-Provider GMX und web.de.


Wenn man mit dem Notes-Client E-Mails per POP3 von E-Mail-Servern abholen will, die nur TLS erlauben, muss man den Notes-Client aktualisieren - und zwar (mindestens) auf die Version 9.0.1 Fix Pack 2 Interims Fix 2, den es im Moment nur relativ versteckt und nur für Windows gibt. Danke, Daniel, für den Tipp: Some Additonal TLS 1.0 Information.

Danach funktionierte es bei mir leider immer noch nicht, aber das lag einfach an einer falschen Einstellung: Im Benutzerkonto (Account)-Dokument gibt es unter Erweitert die Einstellung "SSL-Sitezertifikate annehmen", die bei mir auf "Nein" stand - auf "Ja" korrigiert, läuft die E-Mail-Abfrage sofort. Danke an Wollgraeser für den Tipp in die richtige Richtung: Re: Domino Client mit GMX Mail und SSL - TLS

30.09.2014

Quick Tip: Validate current user by enforcing him to enter his password

Category: Quick-Tipp, AdminCamp, Entwicklung, IBM Notes, LotusScript, Sicherheit, C-API

Quick-TippIBM Notes
I had a "small" request from a customer last week: He'd be interested in the extended commercial version of our assono Password-Safe. But his internal audit team had the requirement that a user should have to re-enter his Notes client password when opening a document or copying it directly to the clipboard from a view.

There is a @Command for this: ToolsUserLogoff. It just logs the user off, thus you have to combine it with some kind of server access to get the password input dialog to appear, like described here: Forcing user re-entry of passwords for electronic signatures in script.

This approach has three drawbacks:
1. It doesn't work offline, i.e. on a local replica, because it depends on the server contact for the  password input dialog to be opened.
2. I need it to protect the opening of existing documents. When the user just cancels the password input dialog, the document continues to be opened.
3. The formula code must be placed in the QueryOpen event of the form. But I really need to put some LotusScript there.

Thus I had to search further for a solution working in LotusScript. And I found one by Eknori from 2004: @Command(ToolsUserLogoff) in Lotus Script.
It had to be adopted for the current versions of Notes, because the log out key had been changed from F5 to Ctrl-F5.

I still wasn't convinced this would be the best possible solution. Its strictly Windows only and the user keeps logged out, when he cancels the dialog, I don't know, it would work locally etc.

I looked further and found a great idea: Use the Notes C api to access privat portions of the user's ID file, namely the REGGetIDInfoString function with REGIDGetPrivateKey as infoType.
  • This would bring up the password input dialog, but doesn't log off the user.
  • It would work locally without any server contact.
  • I even could determine, if the user cancelled the dialog box, and react, if necessary.
Thank you, Davy Vanherbergen, for your OpenNTF Code Bin post (from 2003!): Call notes password prompt from lotusscript 

I took the idea and implemented it "my way", using my C api helper functions and letting the user choose another ID file, if the configured ID file is not his own.

Function ValidateCurrentUser As Boolean
        '/**
        ' * validates current user by letting him enter his password
        ' *
        ' * @return  True, if user has successfully entered his password
        ' *
        ' * @author  Thomas Bahn/assono <tbahn@assono.de>
        ' * @version 2014-09-30
        ' */

        Const MAXOUTBUFRLEN% = 4096
       
        Dim idFileName As String
        Dim returnCode As Integer
        Dim userNameBuffer As String*MAXUSERNAME
        Dim actualLen As Long
        Dim currentUserName As String                
        Dim outBufrLen As String*MAXOUTBUFRLEN
       
        If Not IsDebugMode() Then On Error GoTo errorHandler
       
        ValidateCurrentUser = False
       
        idFileName = session.GetEnvironmentString("KeyFileName", True)
        returnCode = REGGetIDInfoString(idFileName, REGIDGetName, _
                userNameBuffer, MAXUSERNAME, actualLen)
        Call ShowCAPIErrorIfAnyAndEnd(returnCode, "REGGetIDInfo", _
                NULLHANDLE)
       
        currentUserName = Left(userNameBuffer, actualLen - 1)        
        Do While session.UserName <> currentUserName
                ' ID file configured in notes.ini is not the ID file of the
                ' current user
                idFileName = uiws.OpenFileDialog(False, _
                        "Choose your ID file:", "*.ID|", _
                        GetNotesDataDirectory(), idFileName)(0)

                returnCode = REGGetIDInfoString(idFileName, REGIDGetName, _
                        userNameBuffer, MAXUSERNAME, actualLen)
                Call ShowCAPIErrorIfAnyAndEnd(returnCode, "REGGetIDInfo", _
                        NULLHANDLE)
               
                currentUserName = Left(userNameBuffer, actualLen - 1)
        Loop
       
        returnCode = REGGetIDInfoString(idFileName, REGIDGetPrivateKey, _
                        outBufrLen, MAXOUTBUFRLEN, actualLen)
        If returnCode = -32355 Then
                Exit Function ' user cancelled dialog
        Else
                Call ShowCAPIErrorIfAnyAndEnd(returnCode, "REGGetIDInfo", _
                        NULLHANDLE)
        End If

        ' when we get here, the user must have entered his password
        ' successfully
        ValidateCurrentUser = True
        Exit Function
       
errorHandler:
        If HandleError() = RESUME_NEXT_LINE Then Resume Next
        Exit Function
End Function

GetNotesDataDirectory() is a helper function to get the name of the Notes data directory. Replace it by your own function or a String constant.
And adopt the error handling code (IsDebugMode() and HandleError()) to your standard.

Read More

30.09.2014

AdminCamp 2014: Weil sicher sicher sicher ist - Sicherheit in IBM Domino

Category: AdminCamp, Administration, IBM Domino, IBM Notes, Konferenzen

AdminCamp
Der zweite Tag des diesjährigen AdminCamps nähert sich langsam dem Ende. Ich warte noch gespannt auf die Fragestunde nach dem Abendessen. Auf meine Frage gestern habe ich ganz viele wertvolle Antworten bekommen, so dass ich letzte Nacht gleich eine Lösung bauen konnte. Dazu gleich mehr in einem weiteren Blog-Eintrag.


Hier schon mal die Präsentation zu meinem heutigen Vortrag in Track 2, Session 3: Weil sicher sicher sicher ist - Sicherheit in IBM Domino:

21.08.2014

Quick-Tip: Script library prevents execution of agent

Category: Entwicklung, IBM Notes, Quick-Tipp

Quick-TippIBM Notes
Today I solved a mysterious problem, a customer of mine had with an scheduled LotusScript agent: It just didn't ran!

It was executed by the agent manager, e.g. via tell amgr run "some-db.nsf" 'Test':
AMgr: Start executing agent 'Test' in 'some-db.nsf'
AMgr: Agent 'Test' in 'some-db.nsf' completed execution
But event a Print "TEST" as the first line of its Initialize sub didn't work - not to speak of its original "payload".

We checked everything (really), including, but not limited to server security, application properties ("don't execute backend agents"), ACL, agent properties, ...

Then I built another agent copying Use statements and other code - step by step - and tested and retested: it just worked as expected.

Finally I deleted the "corrupt" agent and renamed the new one - and it stoped working! Renamed to its original name - it worked - renamed to the name of the deleted agent - worked not.

I fired up the Domino Administrator and switched on the "God mode" (aka Full-access administration) and searched in the Designer for another "hidden" agent with the same name. Nope, nothing.

But I found a script library with the exact same name. Renamed it ... and ... the ... agent .. worked!!!

Lesson learned: Script libraries with the same name as an agent prevent the execution of this agent.

21.08.2014

Fix Pack 2 für IBM Notes und Domino 9.0.1 erschienen

Category: Administration, IBM Domino, IBM Notes

IBM NotesIBM Domino
IBM hat kürzlich das 2. Fix Pack für IBM Notes und Domino 9.0.1 heraus gebracht. Aus meiner Sicht nichts Spektakuläres (nicht zu erwarten), aber es werden neuere Versionen in der "Umgebung" offiziell unterstützt, z. B. Microsoft Internet Explorer 11 für XPages und Citrix XenApp 7.5 für den Client, und einige Fehler korrigiert.


Weitere Informationen:
IBM Notes/Domino 9.0.1 Fix Pack 2 Release Notice
Download Options for Notes & Domino 9.0.1 Fix Packs

29.07.2014

IBM Notes-Kunden dürfen jetzt auch Version 5 von IBM Connections nutzen

Category: IBM Connections, IBM Domino, IBM Notes

IBM ConnectionsIBM Notes
Seit knapp 2 Jahren dürfen IBM Notes-Kunden zwei Module von IBM Connections nutzen: IBM Connections Files und IBM Connections Profiles. Vor einem Monat ist IBM Connections 5 heraus gekommen und es war nur eine Frage der Zeit, wann die Berechtigung für Notes-Kunden aktualisiert werden würde.

Ehrlich gesagt, habe ich es etwas verpasst: Bereits am 1. Juli hat IBM diese Änderung verkündet: IBM Notes and Domino V9.0.1 adds new social software capabilities

24.07.2014

Quick-Tipp: 'Verbergen-Formeln von Aktionen bei jedem Dok'wechsel prüfen' funktioniert nicht

Category: Quick-Tipp, IBM Notes, Entwicklung

Quick-TippIBM Notes
Es gibt immer mal wieder Tage, wo einem das Offensichtliche nicht ins Gesicht springt und man sucht und sucht und sucht...

Man kann bei einer Ansicht eine Eigenschaft einstellen, dass die Verbergen-Wenn-Formeln (hide when) jedes mal neu berechnet werden, wenn man auf ein anderes Dokument in der Ansicht geht bzw. darauf klickt.
A picture named M2

Das braucht man, wenn man z. B. Ansicht-Aktionen abhängig von Status des Dokuments anzeigen möchte, also die Aktion "Antrag genehmigen" in der Ansicht nur anzeigen möchte, wenn der aktuell ausgewählte Antrag auf "zu genehmigen" steht.

Ich wollte eine Aktion zum Kopieren des Feldinhalts in die Zwischenablage nur dann anzeigen, wenn das Feld "Passwort" ausgefüllt ist:
A picture named M3

So einfach funktioniert das - normalerweise. Und die gleiche Aktion in der Maske funktionierte auch, nur eben nicht in der Ansicht.

Nach längerer Suche und viel Ausprobieren bin ich dann auf die Lösung gekommen. Kern des Problems war, dass das Feld "Passwort" verschlüsselt gespeichert wird:
A picture named M4

Verschlüsselte Felder werden nicht "normal" im Dokument gespeichert, sondern in $SealData-Items.
A picture named M5

Sie können dann weder in Spalten angezeigt, noch in Spalten- oder Aktionsformeln benutzt werden.

Als Lösung habe ich ein neues Feld "PasswortEingegeben" in der Maske hinzugefügt, dass nur die Information speichert, ob das Passwort-Feld gefüllt ist. Im geöffneten Dokument kann man ja noch einfach auf die verschlüsselten Felder zugreifen.
A picture named M6

Danach habe ich das neue Feld in der Verbergen-Wenn-Formel der Aktion benutzt:
A picture named M7

Und es funktioniert!

04.07.2014

Quick-Tipp: Fehler beim Signieren von Datenbanken mit der Server-ID

Category: Quick-Tipp, IBM Notes, IBM Domino, Administration

Quick-TippIBM NotesIBM Domino
Das war mal wieder ein ganz mysteriöser Fehler: Im Domino Administrator unter dem Reiter Dateien eine Datenbank ausgewählt, im Rechtsklick-Kontextmenü "Signieren..." und im folgenden Dialog "ID des aktiven Servers" gewählt. Sofort kommt eine Dialogbox mit der Fehlermeldung "Sie sind zur Durchführung dieser Operation nicht berechtigt." (You are not authorized to perform that operation).

Kurze Recherche und viel Überprüfen der aktuellen Einstellungen:
  • Aktueller Benutzer muss Administrator auf dem Server sein (Server-Dokument, Sicherheit-Reiter): gecheckt.
    Er hat sogar das Recht für Administration mit voller Berechtigung - und selbst wenn diese aktiviert ist, kommt der Fehler.
  • Er muss mindestens Autor sein auf der Datenbank admin4.nsf (Administrationsanforderungen) und Dokumente erstellen können: gecheckt, sogar Manager mit allen Rechten.
  • Er ist Manager auf der zu signierenden Datenbank
  • Er kann die Gestaltung der Datenbank mit seiner ID problemlos signieren.
Als Entwickler im Herzen probiere ich es über einen Agenten, den ich in der zu signierenden Datenbank erstelle:

Option Public
Option Declare

Sub Initialize
        '/**
        ' * signs this database by manually creating a request with NotesAdministrationProcess.
        ' *
        ' * @author                Thomas Bahn <tbahn@assono.de>
        ' * @version        2014-07-03
        ' */
       
        Dim uiws As New NotesUIWorkspace
        Dim session As NotesSession
        Dim currentDB As NotesDatabase
        Dim adminDB As NotesDatabase
        Dim adminP As NotesAdministrationProcess
        Dim noteID As String
       
        Set uiws = New NotesUIWorkspace
        Set session = New NotesSession
        Set currentDB = session.CurrentDatabase
        Set adminDB = New NotesDatabase(currentDB.Server, "admin4.nsf")
        Set adminP = session.CreateAdministrationProcess(currentDB.Server)

        noteID = adminP.SignDatabaseWithServerID(currentDB.Server, currentDB.FilePath, False)
        If noteID <> "" Then
                Call uiws.EditDocument(False, adminDB.GetDocumentByID(noteID))
        End If
End Sub

Ich nenne ihn "Datenbank per Administration Request signieren lassen via AdminP-Objekt" (SignDatabaseAdminPViaAdminPObject),
  • Auslöser: Durch Ereignis - Auswahl im Menü 'Aktionen'
  • Ziel: Keine
  • Sicherheitsstufe zur Laufzeit: 2. Beschränkte Operationen zulassen

Es kommt in der Zeile mit "adminP.SignDatabaseWithServerID" der gleiche Fehler wie im Admin-Client.

Noch gebe ich mich nicht geschlagen, ein anderer Weg, ein anderer Agent:

Read More

30.05.2014

Quick-Tipp: Optionale berechnete Teilmaske

Category: Quick-Tipp, IBM Notes, Entwicklung

Quick-TippIBM Notes
Manchmal möchte man eine Teilmaske in eine Maske nur einfügen, wenn eine Bedingung erfüllt ist, z. B. wenn ein bestimmter Status im Workflow erreicht wurde. Gegenüber dem Verstecken mit "Hide-When"-Formeln hat das den Vorteil, dass der Notes-Client entsprechend weniger berechnen muss (Hide-When-Formeln selbst, aber ggf.auch viele @DbLookups, Werte-Formeln, usw.) und das Dokument von unnötigen Items verschont bleibt. Dafür gibt es bei Notes die Möglichkeit der Berechneten Teilmaske.

Für eine Anpassung der Mail-Datenbank hatte ich kürzlich wieder mal diesen Fall. Nur wenn in den Mail-Vorgaben die Funktion "Zentrale Ablage" aktiviert wurde, sollte die Teilmaske zur Auswahl der zentralen Ablage und zur Verschlagwortung des Dokuments angezeigt werden. Die Formel der Berechneten Teilmaske in der Memo- und den beiden Reply-Masken sah dann (vereinfacht) so aus:
@If(
        @GetProfileField("CalendarProfile"; "CentralFilingStatus") = "1";
        "CentralFiling";
        ""
)

Das funktioniert auch wunderbar.

Einige Tage später kam dann ein Kollege auf mich zu und machte mich darauf aufmerksam, dass in der Statuszeile immer wieder die Meldung "Element des Dokuments nicht gefunden" erschien. Nach kurzer Analyse konnte ich die Meldung mit der Berechneten Teilmaske in Verbindung bringen.

Meine erste Lösung:
Eine leere Teilmaske z. B. "EmptySubform" - erstellen und deren Name (oder Alias) in die Formel einfügen:
@If(
        @GetProfileField("CalendarProfile"; "CentralFilingStatus") = "1";
        "CentralFiling";
        "EmptySubform"
)

Die zweite, etwas elegantere Lösung:
Statt des leeren Strings @Nothing zurück geben:
@If(
        @GetProfileField("CalendarProfile"; "CentralFilingStatus") = "1";
        "CentralFiling";
        @Nothing
)

12.03.2014

Domino 9.0.1 und 8.5.3FP6: Ansichten zeigen nicht alle Dokumente

Category: IBM Notes, IBM Domino, Administration

IBM NotesIBM Domino
Kürzlich ist einem Benutzer aufgefallen, dass in einer Ansicht einige (Antwort-)Dokumente fehlten, die aber in anderen Ansichten dargestellt wurden. Na gut, Ansichten-Index mit Umschalt-F9 "schnell" neu aufgebaut und gut ist...
Ein paar Tage später: gleiches Phänomen. Und kurz danach wieder.


Wie sich bei einer Recherche heraus gestellt hat, ist das ein "bekannter Fehler", ein sogenannter Regression Bug: IBM macht eine Fehlerbeseitigung (Server Crashes Due To Excessive InsertPermutations() Recursion, LO55991: SPR # KHAN87ZUTS fixed in 9.0.1, 8.5.3 FP6 release), die wiederum einen neuen Fehler verursacht: LO78849: Documents disappear from views after upgrading to Domino 9.0.1, SPR# GFAL9FTDAB).

Kurzfristig hilft das Neuaufbauen der Ansicht mit Umschalt-F9 bzw. load updall -r db.nsf in der Serverkonsole oder in einem Programmdokument. Im Fall des 8.5.3 Fix Packs 6 auch ein Downgrade auf Fix Pack 5.

Die Empfehlung der IBM (wenn man einen PMR aufgemacht hat) lautet, MAX_PERMUTE_RECURSE=100000 in die notes.ini des Servers einzutragen (siehe Quellen).

Quellen: Ansichten Index nach Update auf 9.0.1 defekt, Antwortdokumente in Ansichten nicht angezeigt. Domino R8.5.3FP6, Domino 9.0.1: Bug with documents not appearing in categorized views, Documents missing from view that uses response hierarchy

17.12.2013

Fehler in den deutschen IBM Notes 9.0.1 Standard-Clients

Category: IBM Notes, Administration

IBM Notes 9.0.1
Die deutschen Versionen von IBM Notes und Domino 9.0.1 haben diesmal etwas länger auf sich warten lassen - und haben leider auch einen Fehler, der die Installation zukünftiger Fehlerbeseitigungen (Interims Fixes und Fix Packs) verhindern wird.

Wer den IBM Notes 9.0.1 Standard-Client oder den sogenannten "All-Client" mit Domino Designer und Domino noch nicht installiert hat, der sollte besser warten, bis die korrigierten Installationspakete (vermutlich noch bis Ende Dezember) erschienen sind.

Die Schnellen und die Mutigen, die wie ich die neue Version schon installiert haben, sollten nach Erscheinen der neuen Pakete den Notes-Client noch einmal deinstallieren und neu installieren.

Nicht betroffen sind der Notes Basic-Client und die Sprachpakete für den Domino-Server.

Issue discovered with language kits for IBM Notes 9.0.1 Social Edition (standard configuration)
http://www-01.ibm.com/support/docview.wss?uid=swg21659925

03.12.2013

Endlich! IBM Notes und Domion 9.0.1 (fast) auf deutsch verfügbar

Category: IBM Notes, IBM Domino

IBM NotesIBM Domino
Diesmal hat es etwas länger als die typischen 4 Wochen bis ein Monat gedauert. Zuletzt habe ich täglich mehrfach nachgesehen und wurde immer wieder enttäuscht. Aber wie sagt man?
"Vorfreude ist die beste Freude".


Heute ist endlich die Version 9.0.1 auf deutsch erschienen (und französisch, italienisch, spanisch, ... Die von IBM so genannten Gruppe 1-Sprachen).

In diesem Moment werden die Pakete hochgeladen. Während ich die bereits verfügbaren herunter lade, wird die Liste zusehends länger und länger.

Die offizielle Ankündigung der IBM:
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=877&letternum=ENUSZP13-0719

30.10.2013

IBM Notes und Domino 9.0.1 ist auf englisch erschienen

Category: IBM Notes, Administration

IBM Notes 9.0.1IBM Domino
IBM hat die Version 9.0.1 von IBM Notes und Domino auf englisch angekündigt.


IBM selbst erwähnt selbst vor allem die Verbesserungen in Richtung Social Business. Das ist die generelle Strategie für den Bereich IBM Collaboration Solutions (ICS) und insofern wenig erstaunlich. Aber auch Abseits davon gibt es viel Neues zu entdecken:  IBM Notes and Domino V9.0.1 Social Edition delivers quality and usability enhancements to help power social business.

Auch beim IBM Notes Traveler: Whats new in Notes Traveler 9.0.1

Und was gibt es Neues für Entwickler:  What's new in IBM Domino Designer 9.0.1 Social Edition?

Verbesserungen und Korrekturen in der Version 9.0.1: Notes/Domino Fix List.

18.10.2013

Interim Fix 3 für IBM Notes 9.0 erschienen

Category: IBM Notes, Administration

IBM Notes
Der Interim Fix 3 für IBM Notes 9.0 ist erschienen und kann aus der IBM Fix Central heruntergeladen werden:
Notes_90IF3*

Quelle:
Interim Fix 3 for IBM Notes 9.0 (9.0.0.0)
http://www-01.ibm.com/support/docview.wss?uid=swg21651317

09.10.2013

Quick-Tipp: Umbenennung der Standardgruppen LocalDomainAdmins und LocalDomainServers

Category: Quick-Tipp, IBM Notes, Administration

Quick-Tipp
Vor einigen Tagen bin ich bei einer Migration eines Domino-Servers darauf gestoßen, dass der Kunde seine Gruppen LocalDomainAdmins und LocalDomainServers umbenannt hatte. Die Umbenennung dieser Gruppen hatte er vor einiger Zeit aufgrund einer Empfehlung vorgenommen. Mir erschließen sich die Gründe für diese Vorgehensweise nicht. Aber ich sehe eine ganze Reihe von Problemen und Gründen, warum man mit einer Umbenennung dieser Gruppen sehr vorsichtig sein sollte:

Read More

21.08.2013

IBM Lotus Notes Domino 8.5.3 Fix Pack 5 ist erschienen

Category: IBM Notes, IBM Domino, Administration

IBM NotesLotus Domino
Das IBM Lotus Notes und Domino 8.5.3 Fix Pack 5 ist erschienen.
Wir empfehlen die Installation, da bekannte Probleme behoben werden. Fix Packs erscheinen immer zwischen den Major-Relases und sorgen für noch mehr Stabilität der Version, hier der Version 8.5.3. Das aktuelle Fix Pack 5 enthält alle vorhergehende Updates der älteren Fix Packs. Das Fix Pack 5 gilt für alle 8.5.3. Versionen, unabhängig vom Sprachpaket und betrifft den IBM Notes Client und IBM Domino Server.

Mehr Infos und den Download dazu gibt es bei IBM ober direkt über uns.

02.07.2013

undokumentierter Lotus-Formula-Befehl "@ExpandNameList"

Category: IBM Notes, Entwicklung

Der Lotus-Formula-Befehl @ExpandNameList ist ein nicht dokumentierter Befehl und wird beispielsweise an kritischer Stelle in der Ressourcen-Datenbank verwendet. Leider gibt es einige Einschränkungen bei der Verwendung dieses Befehls. Diese habe ich versucht zu dokumentieren:

@ExpandNameList
Gibt die Liste der Mitglieder einer Gruppe aus dem Domino-Directory zurück. Untergruppen werden ebenfalls komplett aufgelöst.

Hinweis: Die Mitglieder einer Gruppe vom Typ "Nur Zugriffskontrollliste" oder "Negativliste" werden nicht zurückgegeben. Hier wird nur der Gruppenname zurückgegeben.

Syntax
@ExpandNameList(Servername [: Directory-Name]; Gruppenname[, Parameter ] )

Servername
Name des Servers, in dessen Domino-Directory sich die aufzulösende Gruppe befindet.

Hinweis: Es muss unbedingt der Servername eines existierenden Servers angegeben werden. Wenn der Server nicht festgestellt werden kann, wird nur der Gruppenname zurückgegeben.

Directory-Name
Name des Domino-Directory

Gruppenname
Name der Gruppe, die aufgelöst werden soll.

Parameter
[IGNORE_FWD_ADDRESS]
Ab Version 377 (8.5.2). Verwendet in der Ressourcen-Datenbank. Keine Wirkung feststellbar

Beispiel:
@ExpandNameList( @Subset(@DbName;1) ; Gruppenname)

18.06.2013

Fehler im PostSave Event bei neuen Dokumenten

Category: IBM Notes, Entwicklung, Quick-Tipp

Lotus Notes
Kürzlich hat einer unserer Kunden die Notes-Version von 7.x auf 8.5.3 FP3 aktualisiert, was an sich eine gute Idee ist .
In Folge dessen sind zwei unserer Anwendungen auf die Nase gefallen, da es offenbar mit Notes-Versionen > 8.5.x einen Fehler im PostSave-Event gibt. Da wir in unseren Anwendungen recht selten auf das PostSave-Event überhaupt zurück greifen, ist das auch nicht vorher schon bei anderen Kunden oder Anwendungen aufgefallen.

Das Problem betrifft offenbar NotesDocument-LotusScript-Objekte von Dokumenten, die gerade erst neu angelegt wurden und vor dem PostSave das erste Mal gespeichert wurden. Offenbar ist dieses Objekt zum Zeitpunkt, in dem das PostSave ausgelöst wird, noch nicht vollständig initialisiert, so dass einige Properties oder Funktionen fehlerhafte Werte zurück geben oder gleich Fehler werfen.

Die Reihenfolge ist also folgendermaßen:
  1. Das Dokument wird neu erzeugt. Bei der Erzeugung wird im QueryOpen gemäß "unserem" Model-View-Controller-Konzept das Model mitsamt dem Document-Object erzeugt
  2. Nach einigen Eingaben wird die Speicherung ausgelöst
  3. Im QuerySave wird das Dokument validiert
  4. Das Dokument wird (nach erfolgreicher Validierung) gespeichert
  5. Im PostSave greifen wird auf Eigenschaften und Funktionen des Document-Objects zu, das wir im QueryOpen erzeugt haben. Dabei passieren die besagten Fehler.

Die folgenden zwei Fehler sind dabei konkret (in jeweils einer anderen Anwendung) aufgetreten, aber es mag natürlich noch mehr geben:

NotesDocument.NoteID gibt den Wert "0"


Wir rufen in einer Anwendung einen Agenten aus dem PostSave heraus auf, weil dieser den Out-of-Office-Agenten (oder Service) aktivieren soll. Beim Aufruf wird die NoteID als Kontext übergeben:
agent.runOnServer(source.document.noteID)
Die NoteID wird dann im Agenten selbst wieder aus dem Kontext ausgelesen:
session.currentAgent.ParameterDocNoteID
Aber - oh weh - die NoteID ist "0", so dass der Agent natürlich mit Fehlermeldung aussteigt. Das hat in früheren Notes-Versionen noch funktioniert, aber war auch mit Notes 9 noch reproduzierbar. Dass es sich hier um nicht beabsichtigtes Verhalten handeln muss, zeigt sich auch daran, dass es einen leicht krummen aber einfachen Workaround gibt. Wir holen uns die NoteID einfach mit Formelsprache:
noteID = Evaluate(|@Right(@NoteID;"NT")|, source.document)
und übergeben diese einfach an den Agenten:
agent.runOnServer(noteID(0))

Nun mag man kein Freund davon sein, Formelsprache mit Evaluate in LotusScript auszuführen, aber zumindest funktioniert es.

Fehler mit NotesDocument.CopyToDatabase


In einer anderen Anwendung werden Dokumente im PostSave (auf Nachfrage hin) in eine Archivdatenbank kopiert. Dazu nutzen wir die Funktion:
NotesDocument.copyToDatabase(NotesDatabase)
Diese Funktion wirft allerdings den Fehler "Invalid or nonexistent document". Wenn man nach dieser Fehlermeldung im Kontext mit copyToDatabase bei Gugl sucht, findet man auch. Allerdings funktioniert der vorgeschlagene Lösungsweg, den Code in das PostSave zu verschieben, eben nicht - oder nicht ohne Weiteres.
Und die Lösung dafür ist ähnlich Facepalm-tauglich, wie die Obige.
Man hole sich die UniqueID des aktuellen Dokumentes und erzeuge sich davon ein neues Notesdocument Objekt, um darauf die Operation auszuführen. Das könnte ungefähr so aussehen:
unid = source.Document.Universalid
Set newDocumentObject = notesDatabase.getDocumentByUNID(unid)
Set archiveDoc = newDocumentObject.CopyToDatabase(archiveDB)

Ich bin nicht begeistert, aber es läuft . Dieses zweite Problem war übrigens mit Notes 9 nicht mehr reproduzierbar.

Ergänzungen zu weiteren Fehlern ähnlicher Natur oder Anregungen zu Lösungsstrategien sind immer herzlichst willkommen .

14.06.2013

Interim Fix 2 für IBM Notes 8.5.3FP4 und IBM Notes 9 veröffentlicht

Category: IBM Notes, IBM Domino, Sicherheit, Administration

Lotus NotesLotus Domino
IBM hat Interim Fix 2 für Notes 8.5.3 FP4 und Notes 9 freigegeben. Der Fix schließt einige Sicherheitslücken im Notes Client.


Read More

02.05.2013

Interim Fix 1 für IBM Notes 8.5.3FP4 und IBM Notes 9 veröffentlicht

Category: IBM Notes, IBM Domino, Sicherheit, Administration

Lotus NotesLotus Domino
IBM hat Interim Fix 1 für Notes 8.5.3 FP4 und Notes 9 freigegeben. Der Fix schließt einige Sicherheitslücken im Notes Client, die es erlauben über manipulierte HTML-Emails Java Applets von fremden Servern nachzuladen und auszuführen.


Read More

30.04.2013

Vorsicht: Deutsche Notes 9-Mail-Schablone hat gleiche Replik-ID wie die von 8.5.3 (Update: noch mehr Schablonen betroffen)

Category: Administration, IBM Notes, IBM Domino

IBM NotesIBM DominoIBM Notes Traveler
Ich bin gerade zufällig darauf gestoßen: Die mail9.ntf vom deutschen Notes 9-Client bzw. vom Domino 9-Server mit deutschem Sprachpaket hat dieselbe Replik-ID (48257513:0012AC3D) wie die mail85.ntf aus den 8.5er Versionen!

Das bedeutet, dass wenn man nur einen einzigen Domino-Server der Version 9 in eine Umgebung mit 8.5er-Servern bringt und - wie es wohl sehr viele bei z. B. Notes Traveler- oder BES-Servern machen - ein "Repliziere alles"-Verbindungsdokument erstellt, wird die Gestaltung der mail85.ntf überschrieben.
 
A picture named M2


Wenn man dann auch noch den Designer-Task laufen lässt, werden auch alle Mail-Datenbanken mit der Standard-Schablone auf die Version 9 der Schablone aktualisiert. Standardmäßig läuft der Designer jede Nacht um 1 Uhr auf jedem Domino-Server: siehe ServerTasksAt1 in der notes.ini der Domino-Server bzw. show config ServerTasksAt1 in der Serverkonsole.

Kurzfristige Abhilfemöglichkeiten:
  • Löschen der mail9.ntf (oder mail85.ntf) von allen Servern,
  • die Replikation der mail9.ntf in den Replikationseinstellungen (temporär) deaktivieren,
  • in den Verbindungsdokumenten die mail9.ntf als Ausnahme definieren,
  • sofort nach der Installation eine Kopie der mail9.ntf innerhalb des Notes-Clients machen (nicht auf Betriebssystemebene, sondern im Notes-Client, damit die Schablone eine neue Replik-ID bekommt),
  • ...

    Nachtrag:
    Offensichtlich gibt es noch mehr problematische Repliken, die keine sein sollten:
    • WARNING: Both notebook9.ntf and notebook8.ntf claim to be Design Template 'Std9Notebook'
    • WARNING: Both resrc8.ntf and resrc9.ntf claim to be Design Template 'StdR9ResourceReservation/de'
    • WARNING: Both teamrm9.ntf and teamrm7.ntf claim to be Design Template 'StdR9TeamRoom/de'
    • WARNING: Both discussion8.ntf and discussion9.ntf claim to be Design Template 'StdR9Discussion/de'

19.04.2013

Aktualisierungen für Notes und Domino 8.5.3

Category: IBM Notes, IBM Domino, IBM Notes Traveler, Administration

IBM NotesIBM DominoIBM Notes Traveler
Die letzten Tage sind einige Aktualisierungen für Notes und Domino in der Version 8.5.3 erschienen:

Das Fix Pack 4 für Notes und für Domino 8.5.3, sowie der Interims Fix 2 zum Upgrade Pack 2 für den Lotus Notes Traveler 8.5.3.

Weitere Informationen:
Lotus Notes/Domino 8.5.3 Fix Pack 4 Release Notice
Lotus Notes Traveler 8.5.3 UP2 IF2

26.03.2013

IBM Notes und Domino 9.0 Social Edition veröffentlicht

Category: IBM Notes, IBM Domino, IBM Notes Traveler

IBM Notes IBM Domino IBM Notes Traveler
Die neue Version 9 von IBM Notes und Domino steht seit dem 21. März 2013 offiziell in englischer Sprache zur Verfügung.
Die deutsche Version wird ungefähr ab dem 21. April 2013 verfügbar sein. Besonders interessant ist dies für Kunden mit aktueller Maintenance, die über ein Migrationsprojekt nachdenken.

Die Liste der Neuerungen in dieser Version ist lang und beachtenswert!

Dazu zählt z.B. eine neue, einfache und zeitgemäße Oberfläche, das IBM Notes-Browser-Plug-in für den direkten Zugriff auf Ihre Geschäftsanwendugen über das Internet, erweiterte Plattformunterstützungen und und und.

Um einen detaillierten Einblick zu bekommen empfehle ich den Webcast What’s New In Notes, Domino, Traveler & XWork Server 9.0 und die Blogbeiträge von Stefan Krüger und Scott Souder.

Lassen Sie sich am Schluss noch die IBM Notes and Domino 9 Social Edition demonstrieren: IBM Notes 9

26.03.2013

Übersicht der System-Voraussetzungen von Notes, Domino, Domino-Administrator, Domino-Designer und Notes Traveler

Category: Administration, Entwicklung, IBM Notes, IBM Domino, IBM Notes Traveler

AdministrationEntwicklungLotus NotesLotus DominoLotus Notes Traveler

Alle System-Voraussetzungen von IBM (Lotus) Notes (inklusive Designer- und Administrator-Client), IBM (Lotus) Domino und IBM (Lotus) Notes Traveler, also z. B. welche Betriebssysteme und Browser offiziell von IBM unterstützt werden, kann man in der folgenden Übersicht sehr schnell und einfach nachsehen - und das für alle Versionen von 7.0 bis 9.0:

Index of system requirements for Notes, Domino, Domino Administrator, Domino Designer & Notes Traveler

26.03.2013

Quick-Tipp: Ein Feld namens URL

Category: Quick-Tipp, IBM Notes, Entwicklung

Quick-Tipp
Wenn man hybride Notes-Web-Anwendungen entwickelt, auf die einige Benutzer vielleicht ausschließlich über die Web-Oberfläche zugreifen können, möchte man trotzdem ganz schnell und einfach Verknüpfungen auf die Dokumente erzeugen können, die auch von diesen nur-Browser-Benutzern verwendet werden können.

In eine klassischen Notes-Anwendung kann man über Bearbeiten - Kopieren als... - Dokumentlink (oder über das Kontextmenü via Rechtsklick) sehr leicht eine Verknüpfung in die Zwischenablage kopieren und dann z. B. in eine E-Mail einfügen.


Wenn man das bei einer hybride Notes-Web-Anwendung macht, geht das natürlich auch, die Verknüpfung ist aber für die Benutzer, die nur über die Web-Oberfläche auf diese Anwendung zugreifen sollen oder dürfen, obwohl sie aber sonst vielleicht einen Notes-Client haben, nicht so einfach nutzbar. Auch hat man keine Kontrolle darüber, wie die erzeugte Verknüpfung genau aufgebaut ist.

Aber auch dafür gibt es natürlich bei Notes eine sehr einfache, leicht zu implementierende Lösung:  

Enthält das Dokument ein Item namens URL, wird bei Bearbeiten - Kopieren als... - Dokumentlink (bzw. dem entsprechenden Kontextmenü-Eintrag) der Inhalt dieses Items in die Zwischenablage kopiert.

So kann man ganz einfach selbst eine URL zusammenbauen, sei es eine notes://- oder eine http://-URL, egal ob man damit das Dokument direkt aufruft, einen Agenten oder gar eine XPage, und ob man das Dokument direkt referenziert oder  z. B. den eindeutigen (fachlichen) Schlüssel des Dokuments als Parameter übergibt.

Wenn man dann doch mal eine "normale" Notes-Verknüpfung braucht, kann man - wie auch sonst immer - einfach den Reiter des Dokuments in das gewünschte Notes-RichText-Feld ziehen.

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button