Karsten Samaschke: Los jetzt!

Bill Gates hat die Wundertüte ausgepackt! Neben dem lange geforderten IE 7 kommt nun tatsächlich auch noch ein Microsoft-Virenscanner auf der GeCAD-Engine:

• http://www.golem.de/0502/36356.html

Wahnsinn! Jahrelang tut sich fast nichts, und nun scheint die Coorperation förmlich in Richtung Security zu rennen. Allerdings bleibt ein schaler Beigeschmack: Wenn der Virenscanner Geld kosten soll (und das wird er sicherlich), dann würde Microsoft doppelt verdienen: An den Windows-Verkäufen und an den Sicherheitslücken, die Windows mitbringt.

Ebenfalls befürchte ich schon Aufschreie der Industrie, denn nun werden sicherlich wieder weitere Monopolismus-Vorwürfe laut – spätestens dann, wenn Microsoft die Software mit Windows zusammen ausliefert (was aus der Sicherheits-Perspektive heraus absolut sinnvoll wäre) oder wenn sie einen recht niedrigen Preis dafür nähmen.

Einzige Lösung: Eine kostenloses Basis-Lösung mit ebenfalls kostenlosen Signatur-Updates, die für alle etablierten Anbieter genug Platz liesse, sich weiterhin in ihrem Markt zu bewegen. Irgendwie analog zur Windows-Firewall.

Ein schwieriges Thema, ohne Frage. Und wie man es macht, ist es sicherlich falsch. Aus diesem Grund spare ich mir hier auch den Verweis auf heise.de samt der dortigen Troll-Sammlung.

Ein Wunder! Jemand hat es ihm gesagt! Bill Gates hat angekündigt, dass es – mehr als dreieinhalb Jahre nach der letzten Version – nun doch einen Internet Explorer 7 gibt. Und nicht nur fürs Rindviech, sondern für alle XP-SP2-Besitzer:

• http://www.golem.de/0502/36346.html
• http://blogs.msdn.com/ie/archive/2005/02/15/373104.aspx

Stellt sich nur die Frage, ob es nicht fast schon zu spät ist: Der Ruf (des Produkts, um es mal vorsichtig auszudrücken) ist nachhaltig ruiniert und die Konkurrenz derzeit um Klassen besser und vor allem sicherer. Mittlerweile empfehlen sogar schon DAU-Zeitungen wie die Computer-Blind den Konkurrenten Firefox – und wenn sich das in den Köpfen festsetzt, dann kann Microsoft auch einen IE 8, IE 9 oder IE X herausbringen, ohne das sie was davon haben.

Daneben sei angemerkt, dass neben dem IE auch noch mindestens ein zweites Produkt als Einfallstor von Viren, Würmern und Trojanern gilt: OjE, besser bekannt als Outlook Express. Und darüber habe ich nichts gelesen. Zwar ist OjE meist mit IE gebundlet, aber schon die Version 6 brachte gegenüber der 5er keine signifikanten Verbesserungen mehr (naja, eigentlich hat sich bei beiden Produkten seit der 4er Version kaum was getan…).

Und zuletzt: Was ist mit älteren Plattformen? Wie sieht es mit Windows 2000 aus? Rein von der Codebase dürfte es keinen so grossen Unterschied zwischen beiden Plattformen geben – oder muss IE auf Treiber zurückgreifen?

Und das wichtigste am Ende: Was wird im Mittelpunkt stehen? Sicherheit? Oder Features? Wenn nicht Sicherheit (und dann konsequent – also raus mit Helper Objects, ActiveX-Krams und Co.!), dann lieber gar nicht. Dann bleibe ich bei meinem Firefox, und der IE kommt mir nur fürs Windows Update in die Taskleiste…

…war ich vom aktuellen G4 iBook von Apple, das wir heute als Ersatz für unser gutes altes Omnibook 6000 gekauft haben. Ist schon ein geiles Teil und selbst für jemanden wie mich fast besser zu bedienen, als mein gutes ThinkPad R51p. Kein Vergleich mehr mit früher, als man sich beim Umstieg auf Mac OS fast die Finger und die Gehirnwindungen gebrochen hat. Installation von Software klappt problemlos, das Teil ist ausreichend schnell für ein Heim-Notebook, arbeitet nahezu geräuschlos, sieht auch noch nett aus, Integration ins Heimnetzwerk nach drei Minuten erledigt und das glückliche Gesicht meiner Freundin inklusive…

Daumen hoch, das iBook ist klasse!

Ich habe mir mal die Logs meines Blogs etwas zu Gemüte geführt – und was muss ich als durchaus häufig auftretenden Referrer sehen?

• http://www.google.de/search?hl=de&q=Download+fettes+Brot+EMANUELA+kostenlos+&btnG=Suche&meta=

Leute, sorry. Hier gibt es “Emanuela” von Fettes Brot nicht kostenlos. Wird es auch bei mir nicht geben. Auch wenn ich wüsste, wo es das gäbe.

Warum?

Weil Fettes Brot auch von etwas leben müssen. Und das können sie nur, wenn ihre Musik auch gekauft wird – entweder als CD oder per Download. Und 99 Cent (per Download) für einen geilen Musik-Titel finde ich nicht zu viel verlangt. Ansonsten nehmt euch halt einen Kassetten-Rekorder oder Video-Rekorder (die sind preiswert – vielleicht gibt es sogar welche kostenlos!) und schneidet es analog im Radio oder im TV mit. Und wer sich einen CD- oder DVD-Brenner leisten kann, schafft es sogar digital.

…machen Klee:

• http://www.motor.de/specials_win/41/Klee

…und Jansen & Kowalski:

• http://www.jansenundkowalski.de/

…und vor allem: Virginia Jetzt!:

• http://www.virginia-jetzt.de

Das könnte für Java-Entwickler interessant sein:

• J2SE Platform Migration Guide (pdf)
• Patterns and Strategies for Building Document-Based Web Services
• Interoperability with Patterns and Strategies for Document-Based Web Services
• Tech Tip: Using the Varargs Language Feature
• Java Technology Fundamentals
• Chat Transcript: JSP 2.1 Technology and JSF 1.2 Technology
• JDBC RowSet Implementations Tutorial (PDF)

Alle Artikel wie immer in Englisch.

Happy reading!

…am Freitag insgesamt 46 SPAM-Mails…

Danke! Danke! Danke!

Aber, liebe Spammer: Ihr lasst doch nicht etwa nach? Hat es was damit zu tun?

Das ist nun wirklich eine schlechte Nachricht: Mit DVD-Raubkopien lässt sich offensichtlich mehr Geld als mit Drogen verdienen. Nicht, dass Drogenkonsum in irgend einer Form gutzuheissen wäre, aber dabei handelt es sich nun mal offensichtlich um ein Verbrechen, das auch breite Bevölkerungskreise als solches ansehen.

Raubkopien gelten dagegen als Kavaliersdelikt. Ein Unrechtsbewusstsein existiert nicht, und so ziemlich jeder kennt einen oder mehrere Bekannte, die DVDs oder Videos kopieren. Um so leichter lässt sich dies offensichtlich auch gewerbsmässig ausnutzen.

Wie heise.de berichtet, kann die nächste Windows Update Version 6.0 jetzt schon getestet werden. Unter der Adresse http://update.microsoft.com kann diese Version schon jetzt ausprobiert werden – aber Vorsicht! Der Versuch sollte auf einem Test-System stattfinden, denn die neue Client-Software lässt sich nicht mehr deinstallieren.

Hier gibt es mehr Infos:

• http://www.heise.de/newsticker/meldung/56215

Die neue Version meines Lieblings-Editors ist erhältlich: UltraEdit Version 11. Laut Changelog wurde wirklich eine Menge verbessert:

• Code Folding

• Fold any Function or Structure (C/C++)
• Collapse All and Expand All

• HTML toolbar
• Preconfigured for most popular functions

• Enhanced Color Selector
• CSS Style Builder
• HTML Tidy Configuration interface
• Globally Unique ID Number Generator
• Number Converter (selected number to binary, octal, decimal or hexadecimal)
• Artistic Style formatter

• Easier to use
• Save configurations
• Multiple configurations, select for appropriate task

• Framework/window changes
• Improved bookmarks
• Ruler guide for caret position
• “Explorer” style File Tree view
• Improved document tabs

• Automatically update log files at configurable interval
• Files can individually be set to be log files

• New highlight based on Line/Col Background
• User configurable match strings

• Aspell spelling checker
• More dictionaries available

Mehr Infos hier:

• http://www.ultraedit.com
• http://www.golem.de/0502/36198.html

Ich finde: Das lohnt sich! Wer innerhalb der letzten zwölf Monate eine Lizenz erworben hat, sollte kostenlos upgraden. Wessen Lizenz älter ist, kann es für 17,50 Dollar tun. Und Neu-Einsteiger können für 39,95 Dollar glückliche Besitzer werden.

Microsoft stellt für den Patchday im Februar insgesamt 13 Patches für Sicherheitslücken in Windows und Office bereit. Diese Patches umfassen eine breite Palette an Programmen, Diensten und Services – laut heise.de werden auf einem Windows XP System mit Service Pack 2 ganze 9 Patches eingespielt.

Mehr Infos hier:

• http://www.heise.de/newsticker/meldung/56183
• http://www.golem.de/0502/36191.html

Dabei sind übrigens auch Patches, die die bekannten Drag & Drop-Sicherheitslücken im IE eliminieren sollen.

Mehr Infos zu den Patches:

• http://www.microsoft.com/security/bulletins/200502_windows.mspx
• http://www.microsoft.com/security/bulletins/200502_office.mspx
• http://www.microsoft.com/germany/ms/security/default.mspx

Generell gilt: Testen und so schnell als möglich einspielen!

…da hat aber jemand Appetit bekommen: Wie einschlägige Medien berichten, will Microsoft den auf Unternehmens-Viren-Schutz spezialiserten Anbieter Sybari Software (nie gehört!) übernehmen:

• http://www.golem.de/0502/36177.html
• http://www.heise.de/newsticker/meldung/56171

Nach dem AntiVirus-Hersteller GECAD und dem Anti-Spyware-Hersteller Giant Company Software ist Sybari bereits der dritte Antivirus-/Anti-Spyware-Hersteller, den Microsoft innerhalb von zwei Jahren übernimmt.

Ich persönlich denke ja, dass das sinnvoll sein könnte – mehr Know-How schadet schliesslich nie. Und, was dazu kommt: Das Vorgehen erinnert doch stark an das typische Vorgehen von Microsoft, wenn sie neue Märkte aufrollen wollen. Offensichtlich scheint Security nun nicht mehr nur ein Schlagwort, sondern ein Geschäftsfeld zu werden. Und wie üblich lächelt die Konkurrenz am Anfang drüber – am Ende werden sie wieder Kartellklagen einreichen. Ob dies nun gut oder schlecht sei, möchte ich nicht bewerten wollen…

Übrigens: Es scheint derzeit nicht der schlechteste Zeitpunkt, eine Anti-Virus-Firma zu gründen. Es gibt da jemanden, der gewaltig Know-How sucht, und gerne auch käuflich erwirbt… Vielleicht sollte ich mich umorientieren?

Kleine Anmerkung am Rande: Über meine Firma biete ich auch Consulting und Beratung im Bereich Entwicklung an. Besonderer Fokus dabei: Sichere Applikationen…

Laut dem Weblog des Microsoft-Entwicklers Shawn Burke, gibt es innerhalb von Microsoft Überlegungen, den Quellcode von Windows Forms aus dem .NET-Framework 2.0 zu veröffentlichen:

• http://www.shawnburke.com/default.aspx?document=185
• http://www.golem.de/0502/36172.html

Laut Burke liegen die beiden Hauptprobleme in der Intellectual Property, also dem Know-How und dem Wissen, das in Windows Forms enthalten sei, und den Kommentaren, die zuvor entweder auf Veröffentlichbarkeit geprüft oder komplett aus dem Code rausgeworfen werden müssten.

Ersteres sei ein zu vernachlässigendes Problem, denn schliesslich existiere seit einigen Jahren bereits ein Tool, dass den Quellcode zum Vorschein bringe und zweitens seien die Windows Forms aus dem .NET Framework mehr oder weniger nur Wrapper um native Win32-Funktionen.

Das Hauptproblem sieht Burke in den Kommentaren. Diese müssten vor einer Veröffentlichung von allen Beschimpfungen, Hinweise auf konkrete Kunden und geopolitische Anmerkungen befreit werden, was sein Team zeitlich überfordern dürfte. Von daher würde man ggf. den zweiten Weg wählen und alle Kommentare entfernen.

Soweit der offizielle Teil des Weblog-Eintrags, der vom Online-Magazin Golem.de sehr schön lesbar und verständlich aufbereitet worden ist. Ich persönlich bin jetzt aber neugierig - nicht auf die Sourcen an sich (ich bin durchaus in der Lage, mir Wrapper-Klassen für Win32-API-Calls vorzustellen), sondern auf die Kommentare. Ich will jetzt wissen, wer wie beschimpft wird, welche geopolitischen(???) Anspielungen da drin sind, und welche schlechten Scherze wo und warum in den Sourcen hinterlegt worden sind. Los, alles rausrücken!!!

…naja, zumindest mal als Beta-Version. Microsoft hat heute einen “Termin” für die Auslieferung der ersten Betas der neuen Windows-Generation (Codename ist “Longhorn” – und das bezeichnet ein Rindvieh, und nichts sexuelles!) genannt: Erstes Halbjahr 2005.

Mehr zu Windows Codename “Longhorn” bei Golem.de:

• http://www.golem.de/0502/36169.html

Meine Meinung: Schaun mer mal! Ich glaube zwar daran, dass “Longhorn” noch 2006 kommt (und sei es am 31.12.2006 in einer abgespeckten Version), aber an Beta-Termine glaube ich schon lange nicht mehr… Erst recht nicht bei Microsoft und ganz erst recht nicht bei Windows-Betas… Im übrigen ist der genannte Termin dermassen unpräzise, das daraus auch problemlos zweites Halbjahr 2005 oder erstes Halbjahr 2006 werden können. Hätte man einen konkreten Termin, wäre der schon lange genannt worden – schon allein, um den Fokus ein wenig von Apple zu nehmen, die sich derzeit auf einem wahren Höhenflug befinden.

Mein drittes Codebook nähert sich der Fertigstellung! Zusammen mit Thomas Stark, der schon das Masterclass-Buch zu J2EE geschrieben hat, arbeite ich derzeit an den letzten Kapiteln des Buches. Aus diesem Grund bitte ich um Verständnis, wenn ich derzeit kaum im MSN Messenger sichtbar bin – das Teil ist derzeit komplett aus.

Ab nächste / übernächste Woche geht es wieder wie gewohnt weiter.

Übrigens: Das Buch kann hier vorbestellt werden:

• http://www.amazon.de/exec/obidos/ASIN/382732176X

Das Buch “Masterclass J2EE” von Thomas Stark findet sich hier:

• http://www.amazon.de/exec/obidos/ASIN/3827321840

Und mein Java-Einsteigerbuch “Masterclass Java” kann man hier bestellen:

• http://www.amazon.de/exec/obidos/ASIN/3827321808

Alle anderen Bücher von mir findet man auf meiner Homepage aufgelistet:

• http://books.ksamaschke.de

Happy reading!

Der von mir am 24.01. gehaltene Webcast zum Thema “CommunityServer Forums” ist nunmehr zum Download bereitgestellt:

• http://www.microsoft.com/germany/msdn/webcasts/bisherige.aspx

Einfach runterladen, entpacken und mit dem Windows Media Player anschauen.

Ein interessantes Problem hat “ASP.NET Codebook“-Co-Autor Stefan Falz beim Einsatz von IIS 6 mit bestimmten Ordnernamen und bestimmten Dateitypen gefunden:

Verwendet man innerhalb einer Applikation einen Ordner mit einer Tilde (“~”) am Anfang, dann werden verschiedene Dateitypen (.css, .js, .htm) vom Server offensichtlich gecachet. Soweit, so unproblematisch.

Dumm nur, dass der IIS Änderungen an diesen Dateien nicht mehr erkennt! Sogar ein Umbenennen bleibt erfolglos! Und das, obwohl sämtliche Caching-Einstellungen im Browser und auf dem Server so gesetzt werden, dass kein Caching erfolgen soll.

Um dieses Verhalten nachzustellen, können Sie folgendes ASP-Script verwenden:

   
   

    Hallo Welt

Richten Sie unterhalb des Verzeichnisses, in dem sich das ASP-Script befindet, einen Ordner “~test” ein und hinterlegen Sie dort folgendes Stylesheet:

BODY
{
    font-family     : verdana;
    font-size       : 30px;
    font-weight     : normal;
}

Rufen Sie nun die Datei index.asp per Browser vom Server (der ein IIS 6 sein sollte!) ab.

Öffnen Sie nun die css-Datei erneut mit einem Editor Ihrer Wahl, und ändern Sie die Schriftgrösse so ab, dass in der Datei beispielsweise eine andere Schriftart steht:

BODY
{
    font-family     : verdana;
    font-size       : 20px;
    font-weight     : normal;
}

Rufen Sie die Datei index.asp erneut im Browser auf. Sehen Sie den Unterschied? Können Sie auch nicht, denn der Server cachet die geänderte Datei weiterhin.

Ändern Sie nun den Namen des Ordners von “~test” nach “test”. Vergessen Sie nicht, den Pfad in der Datei index.asp anzupassen. Wiederholen Sie nun die obigen Schritte – Sie werden feststellen, dass IIS die Datei nicht cachet bzw. die Änderung an der Datei erkennt.

Dieses Verhalten tritt bei einem IIS 6 mit allen aktuellen Patches auf. Wie es mit älteren Versionen aussieht, bleibt noch zu testen.

Mittlerweile hat Stefan das Problem in der ASP-FAQ noch etwas ausführlicher beschrieben:

• http://www.aspfaq.de/index.asp?FID=130&ELE=5201

Ein ähnliches Problem betreffend das sogenannte Kernel Mode Caching finden Sie hier beschrieben:

• http://blogs.dotnetgerman.com/stephan/PermaLink.aspx?guid=e4377eae-fb47-4f7d-a16c-134f80403eac
• http://support.microsoft.com/?id=820129

…und heraus kam leider nix Sinnhaftes. James Gosling, Vater von Java, schlug mal wieder in Richtung .NET zu:

“They decided that they needed to be able to support C and C++, and they make a big deal of the fact that they support C and C++. But what they don’t talk about very much is that their support of C and C++ creates a security hole big enough to drive many, many large trucks through.”

Auf gut Deutsch: Microsoft hat mit der Unterstützung von C und C++ im .NET Framework Sicherheitslücken geschaffen, die so gross seien, dass viele, viele grosse Trucks durch fahren könnten.

Danke James, good point. Nur dumm, dass C und C++ (ersteres wird überhaupt nicht explizit unterstützt) entweder zu Managed Code kompiliert werden (und dann gibt es die Sicherheitslücken nicht, denn die CLR erlaubt keine Zeiger, etc.) oder zu Unmanaged Code kompiliert werden. Dann gibt es die üblichen potentiellen Sicherheitslücken (Zeiger, Overflows, etc.), nur ist das dann kein .NET Code mehr!

Da hat wohl jemand das .NET Framework mit dem Visual Studio .NET verwechselt? Macht ja nix, ist ein typischer Einsteiger-Fehler, James…

In Redmond kocht das Blut der Chef-Etage: Wie die Computerwoche berichtete, laufen mittlerweile ca. 16.000 der 25.000 Mitarbeiter von Microsoft in Redmond mit dem MP3-Spieler von Apple rum:

• http://www.computerwoche.de/index.cfm?pageid=254&artid=70834&main_id=70834&category=8&currpage=1&type=detail&kw=

Lustige Sache das, aber nur wenn man es von aussen betrachet: Schliesslich stellt Microsoft mit Windows Media die direkte Konkurrenz-Technologie – und die wird von den eigenen Mitarbeitern mit Missachtung gestraft… Wenn ich Bill wäre, würde mir das ggf. zu denken geben.

Wer die Tage per MSN Messenger online ist, kann durchaus eine unangenehme Überraschung erleben: Ein Virus verbreitet sich über den Messenger und verteilt sich an alle Kontakte:

• http://www.golem.de/0502/36085.html
• http://www.heise.de/newsticker/meldung/55890
• http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BROPIA.F
• http://www.sarc.com/avcenter/venc/data/w32.bropia.j.html

Abgesehen davon, dass man den Dateitransfer selbstständig annehmen muss, muss man anschliessend auch noch so blöd sein, und die übertragene Datei öffnen. Danach findet man das Bild eines Brathähnchens (im Osten heisst sowas Broiler) als Datei sexy.jpg im Wurzelverzeichnis von Laufwerk C:.