Karsten Samaschke: Los jetzt!

Die Beta 2 vom VS.NET 2005 und .NET 2.0 sowie die April CTP vom SQL Server 2005 sind veröffentlicht worden. Neu ist, dass die Betas erstmals produktiv per “Go-Live”-Lizenz eingesetzt werden dürfen.

Wichtig dabei: Die Weitergabe von selbstgeschriebener Software ist erlaubt (auch deren Betrieb auf einem Web-Server), das .NET Framework 2.0 darf aber nicht vertrieben werden. Kunden, die .NET 2.0-Software einsetzen wollen, müssen sich also selber eine entsprechende Framework-Version herunterladen. Wie bei Beta-Software üblich, schließt Microsoft jede Gewährleistung, Garantie, etc. kategorisch aus.

Die Downloads gibt es hier:

• http://msdn.microsoft.com/netframework/
• http://lab.msdn.microsoft.com/express/sql/

Infos zur Lizenz:

• http://lab.msdn.microsoft.com/vs2005/golive/default.aspx

Coachings und Schulungen:

• http://www.karsten-samaschke.de

Microsoft will dazu animieren, einen PC zu entwickeln, der den Lebensstil der nächsten Windows-Generation im digitalen Heim verkörpert. Zu diesem Zweck ist ein Wettbewerb ins Leben gerufen und ein Preis-Geld ausgeschrieben worden.

Hier gibts mehr darüber:

• http://www.startsomethingpc.com/Default.aspx

Microsoft versucht, die Werbetrommel für Longhorn zu rühren – mit durchaus rührenden Präsentationen: So werden halbtransparente Fenster demonstriert, minimierende Fenster verschwinden animiert und lassen über die Taskleiste oder ähnliches erkennen, was in ihnen läuft, eine neue Suche soll endlich kommen, man kann Meta-Daten zu Dokumenten beim Speicher-Dialog erfassen, man kann – analog zu den Such-Ordnern von Outlook 2003 – jetzt auch Such-Ordner im Datei-System definieren, und und und.

Super Sache, sehr beeindruckend. Wirklich.

Noch viel mehr beeindruckt wäre ich aber, wenn ich das alles nicht schon gesehen hätte. Hier, zu Hause. Vor zehn Minuten. Auf dem iBook meiner Freundin für 969,– EUR.

Wer dennoch in die Lobeshymnen einstimmen möchte oder sich einfach nur mehr informieren will, findet hier mehr Infos:

• http://www.apple.com/de
• http://www.computerwoche.de/index.cfm?pageid=254&type=detail&artid=74471
• http://www.golem.de/0504/37708.html
• http://www.heise.de/newsticker/meldung/58986

Was in 2003 schon viele geunkt haben, als InfoPath vorgestellt worden war, scheint sich nun zu bewahrheiten: Microsoft greift Adobe frontal an, und zwar dort, wo es denen weh tut: Beim PDF.

Auf der WinHEC hat Microsoft das Projekt “Metro” vorgestellt, das eine Alternative zu PDF darstellen soll. Novum für die Redmonder: Die Lese-Software soll für verschiedenste – auch Nicht-Windows – Plattformen zur Verfügung stehen. Das XML-basierende Format soll gut dokumentierte APIs besitzen und somit gut in eigene Applikationen integrierbar sein.

Hier gibt es mehr Informationen:

• http://www.computerwoche.de/index.cfm?pageid=254&type=detail&artid=74471
• http://www.heise.de/newsticker/meldung/58987
• http://www.golem.de/0504/37708.html

In der privaten MVP-Newsgroup gab es eine Diskussion, in der meine Ansichten über die Sauberkeit von Kindern und die eines Kinderarztes so aufeinanderstießen, dass sich daraus gleich noch ein “Meinungsaustausch” bezüglich der gesellschaftlichen Stellung der Frau und der Sinnhaftigkeit von Kitas entwickelte.

Ohne jetzt in Details versinken zu wollen: Ich finde es erschreckend, was durchaus moderne Leute für Ansichten äußern – wohlbemerkt: Sie äußern sie selbstverständlich nicht direkt, sondern schön indirekt, denn alles andere wäre politisch nicht korrekt und somit natürlich nicht vertretbar.

Die Aussagen, die da allen Ernstes inhaltlich kommen:

• Eltern, die ihre Kinder früh trocken bekommen, setzen Eltern, deren Kinder länger brauchen, nur unnötig unter Druck
• Eltern, deren Kinder früh trocken werden, müssen ihre Kinder sicherlich dazu gezwungen haben
• Eltern sollten ruhig mehrjährige Erziehungs-Jahre nehmen (und ganz zwischen den Zeilen: Natürlich nur die Frauen)
• Kitas sind nicht gut für die Kinder
• Frauen gehören eigentlich auch nur an den Herd oder eben(d) in die Erziehung

Ich kommentiere das jetzt mal nicht weiter – nur soviel: Ich habe in jedem dieser Punkte eine eigene Meinung…

Was ein Wiener Schnitzel mit MS-DOS zu tun hat, wird hier aufgeklärt:

Auf External Drive in MS-DOS Wiener Schnitzel nicht werden zugegriffen kann

Produkte anzeigen, auf die sich die Informationen in diesem Artikel beziehen

ACHTUNG: Der folgende Knowledge Base Artikel wurde durch ein maschinelles Übersetzungssystem ohne jegliche menschliche Mitwirkung übersetzt. Microsoft stellt diese Artikel deutschsprachigen Benutzern, die der englischen Sprache nicht mächtig sind, als Hilfe zur Verfügung, damit diese den Inhalt dieser Artikel verstehen können. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Artikel-ID : 101497
Last Review : Montag, 22. November 1999
Revision : 1.0

Zusammenfassung
Nach Aktualisierung zu MS-DOS können Sie nicht auf ein externes Wiener Schnitzel-Diskettenlaufwerk auf einem IBM PS/2 Computer zugreifen kann. Pacific Rim Systems hat bestätigt, dass keine Abhilfe zu diesem Zeitpunkt verfügbar ist.

Zu dem Weitere Informationen-wenden an Pacific Rim Systems, zu dem Treiberupdates gehören.

Aktivität auf den anderen Diskettenlaufwerk wird bei jedem Versuch generiert, auf das externe Diskettenlaufwerk zuzugreifen und die Eingabeaufforderung für das externe Diskettenlaufwerk generiert, auf das externe Diskettenlaufwerk zuzugreifen. Wenn Laufwerk B: das externe Diskettenlaufwerk des Wiener Schnitzel festlegt, wird beispielsweise Laufwerk A mit einer B-eingabeaufforderung und einer Information in Laufwerk, in dem A angezeigt wird, aktiviert.

Wird das Pacific Rim Systems Produkt, das hier enthalten wird, von einem von Microsoft unabhängigen Hersteller manufacture; wir nehmen keine implizite oder andernfalls Garantie vor, uns auf dieser Leistung oder dieser Zuverlässigkeit dieses Produkts zu beziehen.

Die Informationen in diesem Artikel beziehen sich auf:
• Microsoft MS-DOS 6.0 Standard Edition
• Microsoft MS-DOS 6.2 Standard Edition
• Microsoft MS-DOS 6.21 Standard Edition
• Microsoft MS-DOS 6.22 Standard Edition

KB101497 KbMtde kbmt

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Wenn man Wiener Schnitzel durch Pacific Rim Laufwerk ersetzt, wird es zumindest leichter verständlich… Klarer Beweis dafür, dass keine Übersetzung immernoch besser als eine schlechte Übersetzung ist!

Den Artikel findet man übrigens hier:

• http://support.microsoft.com/kb/101497/de

Wie üblich sitze ich hier in meinem Coffeeshop, und schräg vor mir sitzen zwei korpulentere Damen, die sich mit schwäbischem Dialekt unterhalten. Gerade eben regt sich die eine über die unfreundlichen Berliner Taxi-Fahrer auf:

• “…unfreundlich…”
• “…verstockt…”
• “…unhöflich…”
• “…fällt ganz besonders auf, wenn man von woanders her kommt…”
• “…war jetzt sechs Wochen nicht hier, und da merkt man es doppelt…”
• “…als ob die uns nicht hier wollten…”

Tja, was soll man sagen? Vielleicht… hmmm… WILLKOMMEN IM WILDEN OSTEN!!!

Ach so: Wir sind hier alle so!

Die neueste Version des Firefox behebt diverse (teils unveröffentlichte) Sicherheitslücken und kann hier heruntergeladen werden:

• http://www.mozilla-europe.org/de/products/

…fragt sich der geneigte potentielle Schulungsteilnehmer und erschrickt zunächst vor dem Preis… Aber selbst wenn die Veranstaltung preiswerter wäre, gäbe es weitere gravierende Nachteile:

• Schulungen und eLearning-Veranstaltungen kosten meist Arbeitszeit
• Schulungen und eLearning-Veranstaltungen passen sich meist nicht dem eigenen Lerntempo an – es sei denn, sie wären individuell, nur sind sie dann auch gleich wieder unerschwinglich
• Die Referenten sind meist nicht die Big-Names
• Und wenn sie es doch sind, dann ist die Veranstaltung auch gleich wieder unerschwinglich
• Erwähnte ich schon den Preis?
• Schulungen und eLearning-Veranstaltungen sind teilweise nicht praxisorientiert
• eLearning findet meist allein statt
• Generell fehlt der Community-Aspekt
• …

Hab ich irgendwas vergessen?

Hab ich die Lösung?

…dann sollte die Webseite auch vernünftig funktionieren, liebe Freunde von

• http://www.logiprint.com/index.php

Es ist recht peinlich, wenn man den Leuten einen Wizard anbietet, der dann nicht richtig funktioniert, weil vor einem Redirect oder der Anzeige eines PDFs bereits Daten in den Header geschrieben worden sind (Folienbeschriftung > Weiter > Größe einstellen).

Der Hack IIS Contest kommt ab 17. April:

• http://www.hackiis6.com/

Google wird immer weniger benutzbar: Ich habe mich gerade ein wenig über den PalmOne Tungsten T5 informieren wollen (weil mir keiner der derzeit erhältlichen PocketPC-PDAs wirklich gefällt). Also habe ich die Standard-Suchformel eingegeben:

• http://www.google.de/search?hl=de&q=test+%22tungsten+t5%22&btnG=Google-Suche&meta=

Fassen wir mal die ersten 25 Ergebnisse zusammen:

• Je 1x CHIP und Xonio (gleichlautender, belangloser Pseudo-Testbericht, vom Praktikanten geschrieben).
• 4x die üblichen Preis-”Suchmaschinen” und Meinungs-Bezahl-Seiten (die allesamt meiner persönlichen Meinung nach verboten gehören, da sie reine Volksverdummung betreiben und Objektivität vorgaukeln, wo es doch nur um das Kassieren von Provisionen geht).
• Der PCTweaks.de-Beitrag an sechster Position handelt vom Tungsten T3, dem Vorgänger.
• Der Cylife-Test ist wieder nur ein Shop-Angebot (Position 7).
• Der ZDNet-Beitrag ist der erste “richtige” Test, der aber arg kurz und äußerst oberflächlich geraten ist. (8)
• Die nächsten 15(!) Ergebnisse zeigen wieder nur auf Shops oder Preis-”Suchmaschinen”. (9-24)
• Der Golem.de-Beitrag stellt den Tungsten vor, testet ihn aber nicht. (25)

Gutes Gegenbeispiel:

• http://www.alltheweb.com/search?cat=web&cs=iso88591&q=test+%22tungsten+t5%22&rys=0&_sb_lang=pref

Die Suche bei AllTheWeb.com ergibt ein deutlich besseres Bild schon unter den ersten zehn nicht gekauften Einträgen (“Web Results):

• Als erstes Ergebnis ein Test / Review (Brighthand)
• Je 1x Xonio und CHIP (wieder der gleichlautende Artikel) (2, 3)
• 1x ein CHIP-”Such”-Ergebnis (4)
• 3 Reviews von Gadgeteer.com, Engadget.com, PalmInfocenter.com (5-7)
• 3x Preisvergleich (8-10)

Alles in allem deutlich besser nutzbar und viel zielführender. Das schlechte Google-Ergebnis zeigt einmal mehr, dass Google mit wachsender Größe immer schlechter wurde – andere Mitbewerber mit deutlich weniger Ressourcen schaffen es schließlich auch (und besser!), relevante Ergebnisse zu liefern.

Nach dem ausgefallenen März Patchday gibt es im April gleich 8 neue Patches, davon fünf als “Kritisch” eingestufte. Details gibt es wie immer auf der MS Seite unter

• http://www.microsoft.com/germany/technet/servicedesk/bulletin/default.mspx

Im Einzelnen handelt es sich um folgende Patche:

• http://www.microsoft.com/technet/security/bulletin/MS05-016.mspx
  Stopft eine Lücke in der windows Shell. Bei Ausführung einer bösartigen Datei kann das gesamte System übernommen werden, sofern der Anwender mit Adminrechten arbeitet.
• http://www.microsoft.com/technet/security/bulletin/MS05-017.mspx
  Betrifft Anwender, die die Message Queuing Dienste installiert haben. Ein entfernter Angreifer kann darüber das gesamte System übernehmen
• http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx
  Lokale Anwender könne sich damit Administratorenrechte verschaffen. In Netzwerken sollte dieser Patch also schnellstmöglich installiert werden.
• http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
  Im TCP/IP Stack wurden diverse Schwachstellen gefunden, durch die das gesamte System übernommen werden kann. Es empfiehlt sich dringend, den Patch umgehend einzuspielen.
• http://www.microsoft.com/technet/security/bulletin/MS05-020.mspx
  Ein neuer kumulativer Patch für den IE, Da schon beim Besuch von “bösartigen” Webseiten Schadcode ausgeführt werden kann, muss auch dieser Patch auf jeden Fall installiert werden. Das gilt auch bei Benutzung von alternativen Browsern.
• http://www.microsoft.com/technet/security/bulletin/MS05-021.mspx
  Alle Exchange Server Admins sollten diesen Patch schnellstmöglich installieren, da der Server ansonsten remote übernommen werden kann.
• http://www.microsoft.com/technet/security/bulletin/MS05-022.mspx
  Stopft eine Lücke im MSN Messenger 6.2, die remote ausgenutzt werden kann. Alternativ kann auch die neue Version 7.0 des Messengers installiert werden.
• http://www.microsoft.com/technet/security/bulletin/MS05-023.mspx
  In Word existieren Schwachstellen, die durch entsprechend präparierte Dateien ausgenutzt werden können. Hat der User Adminrechte, kann darüber das gesamte System übernommen werden.

Also, dringend patchen!

Apple hat den 29. April als Starttermin der neuen MacOS-Version 10.4 (“Tiger”) bekannt gegeben. Gleiches gilt übrigens auch für die Server-Versionen.

Tiger soll mehr als 200 neue Funktionen beinhalten und auf allen aktuellen Mac-Rechnern inklusive Mac mini lauffähig sein. Der Preis wird 129,– Dollar betragen.

Mehr Infos hier:

• http://www.heise.de/newsticker/meldung/58478
• http://www.heise.de/newsticker/meldung/58487
• http://www.golem.de/0504/37451.html
• http://www.golem.de/0504/37450.html

Microsoft und MTV werden zusammen am 13.05. um 19.00h die nächste Generation der XBox in Deutschland präsentieren. Also: Notieren und / oder aufnehmen.

Kam heute nacht in den Newsgroups, ist aber ein häufiger Denkfehler: ConnectionStrings sind ja sicherheitsrelevant, deshalb müssen sie im Code verschlüsselt abgelegt werden:

> wie kann ich ein Passwort im Code eines Programms so verstecken, das auch
> Profis dies nicht so einfach herausbekommen und verwenden können?

Antwort:
Gar nicht. Passwörter haben auch eigentlich nichts im Programmcode verloren. Was genau hast Du denn vor?

> Aber wenn ich eine SQL Server DB mit einem SQL Server Konto mit
> speziellen Rechten anspreche (keine integrierte
> Windowsauthentifizierung), dann muss ich doch den Benutzernamen und
> das Passwort im connectionString haben, oder?

Und genau das ist der Denkfehler! Derartige ConnectionStrings haben im Quellcode aus folgenden Gründen nichts verloren:

• Benutzernamen und Kennwörter wären fest verdrahtet und müssten bei jeder Änderung auch im Quellcode geändert werden. Dieser müsste danach neu kompiliert werden.
• Es ließe sich ein Schema aus der verwendeten Benutzernamen- / Kennwort-Kombination ableiten. Kennt man einen Benutzernamen und ein Kennwort, ergäbe sich die Möglichkeit, andere Kombinationen zu erraten, da die meisten immer das selbe Schema verwenden.

Wenn man Sicherheitsbedenken hat, sollte man entweder für ConnectionString die integrierte Windows-Authentifizierung verwenden, oder die Benutzernamen- / Kennwort-Informationen extern (in der Registry, etc.) ablegen. So oder so sollen die Kombinationen regelmäßig geändert werden.

Bei ASP.NET ist es ratsam, die ConnectionString-Informationen in der web.config abzulegen. Diese Datei kann bei korrekt konfiguriertem Framework nicht per Browser abgerufen werden und ist also diesbezüglich sicher. Informationen dazu findet man beispielsweise hier:

• http://www.aspextra.de/d/6004217100.html

Zusätzlich kann es für paranoide Naturen ratsam sein, den ConnectionString zu hashen.

Übrigens: Derartige Informationen findet man im ASP.NET Codebook in rauen Mengen:

• http://www.amazon.de/exec/obidos/ASIN/3827320496/aspextra-21

Weil es häufiger auftreten dürfte, hier ein Ausriss aus einem Newsgroup-Posting:

AndreasU schrieb:

> Ich habe bei strato eine Domain auf eine ASP.NET Seite weitergeleitet.
> Nach diversen Forumbeiträgen sollte man mit Request.ServerVariables("HTTP_HOST") oder 
> Request.ServerVariables("HTTP_ADDR") die ursprüngliche Domain erkennen. 

Antwort
Das ist so, wenn die Weiterleitung per Frameset o.ä. erfolgt. Da ist nix falsch dran, denn die obige Aussage bezieht sich auf Domains, die auf den gleichen Server zeigen.

> Das funktioniert bei mir / strato nicht.

Antwort
Behaviour by design.

> HTTP_HOST liefert die Domain der ASP.NET Seite, HTTP_ADR ist leer.

Antwort
Ist korrekt so.

> Woran liegt das? Unterstützt strato die Servervariablen nicht richtig?

Antwort
Nein. Diese Server-Variablen werden anhand der Daten generiert, die vom Browser bei der Anforderung der Seite gesendet worden sind. Eine Weiterleitung von Domains, wie sie Strato beispielsweise praktiziert, beruht aber darauf, dass ein Frameset oder ein JavaScript eingesetzt werden. Dadurch wird Dein Browser auf eine andere Domain umgeleitet – nur fordert er die halt auch an (muss er ja, sonst bekommt er keine Daten) und Dein Server kann nur die dabei angegebenen Informationen auswerten.

> Dagegen habe ich die Domain mit Request.ServerVariables("HTTP_REFERER") erhalten.
> Welche Funktion erfüllt die Servervariable?

Antwort
Der Referrer ist die Seite, die auf die aktuelle Seite verweist. In dem Falle halt Strato. Also, alles korrekt soweit!

Hier geht’s zum Posting bei Google:

• http://groups.google.de/groups?selm=d2tlkj.3tk.1%40news.ksamaschke.de

…sind veröffentlicht:

• http://beta.asp.net/quickstart/aspnet/Default.aspx

Anschauen und Lernen!

…bei den MVPs. Schade eigentlich, er war doch sooooo niedlich!

Boah, ist das anstrengend: Ich sitze hier im Starbucks am Hackeschen Markt, trinke meinen Kaffee und arbeite friedlich. Da sitzen drei Tische weiter ein paar Anzugträger, die die Luft aus sämtlichen Körperöffnungen mit ihrer Gedanken-Gülle verpesten. Natürlich die üblichen Buzzwords, mit denen man seine Untergebenen erfolgreich beeindrucken kann:

• “…treffe ich die Senatorin…” (wichtig!)
• “…möchte ich die ganze Stadt mit Plakaten vollpflastern…” (entschlossen!)
• “…sind 43.000,– EUR kein Problem…” (vermögend!)
• “…sowas lasse ich mir von denen doch nicht verkaufen…” (selbstbewusst!)
• “…Einzelhändler sind touchy und lassen sich animieren…” (was besseres!)
• “…komme ich mit meinem Avantgarde-Modell…” (kann sich einen Mercedes leisten!)

Ich krieg Migräne, und die gleich ihre offizielle Merkbefreiung!