Was für ein Tralala um Windows 7. Ich versteh ja den ganzen Hype nicht so ganz. Nachdem ich mir eine Vorabversion von Windows 7 (7000) habe zukommen lassen, bin ich der Sache mal auf den Grund gegangen. Ist für mich ein aufgehübschtes Windows Vista, nicht wirklich viel bewegendes dabei. Wer wissen will, was geht – auf Golem gibt’s mehr zu lesen 
Noch was? Ach ja, FileDirector WinClient läuft problemlos:
Na frohes Neues wünsche ich denn mal… Auch wenn ich ein wenig spät dran bin. Glück, Gesundheit und trotz der düsteren Aussicht ein sonniges Gemüt!
Hier hat’s uns Spielies inzwischen ein wenig verschneit… wie wohl überall in D. Es hat minus 9 Grad, ich habe meinen Augen kaum getraut als ich gestern aus dem Haus kam. Ich war sozusagen erstklassig vorbereitet. Dass ich nicht das THW gerufen habe, um meinen Wagen zu bergen war aber auch alles. Naja, nach einer halben Stunde konnte ich dann endlich losfahren… Schön übrigens, wenn der Vordermann drei Schneemänner auf dem Dach transportiert und den Nachfolger total einbalsamiert…Kann man beheizte Scheibenwaschdüsen auch nachrüsten?Ist ja furchtbar…
Anbei ein paar Impressionen 
– Ein Traum. Soll ja niemand sagen, es gäbe im Pott keinen Schnee
Hello,
thank you for paying attention to this year’s FileDirector Workshop held at CAENS, where we had a focus on “Load Balancing”/ “High Performance Clustering”/ “Replication” in combination with FileDirector. For me it was a great experience to have a chat with you all!
Please find below some useful links regarding our workshop:
CLUSTERING
iSCSI target device driver:
http://www.rocketdivision.com/wind.html
http://www.stringbeansoftware.com/products.asp
Windows Server 2003 iSCSI initiator:
http://www.microsoft.com/downloads/details.aspx?familyid=12cb3c1a-15d6-4585-b385-befd1319f825&displaylang=en
Clustering Setup Guideline for VMware & WS2K3:
http://www.blkmtn.org/files/VMware%20clustering%201.0.pdf
(unsupported/ better use iSCSI!)
What is the QUORUM used for?
http://207.46.196.114/WindowsServer/en/library/a88fd196-fa56-420b-bfb9-51de37bbcf941033.mspx?mfr=true
Metabase Synchronization in WS2003:
http://www.webservertalk.com/showthread.php?threadid=252322&perpage=1&pagenumber=13
Hallo zusammen,
es ist schon eine Weile her, da Ihr mich gelesen habt. Einige fragen sich sicherlich, warum man mich in der letzten Zeit so selten gesehen hat – um es kurz zu machen: Ich hatte richtig viel zu tun. Ich bin durch die ganze Weltgeschichte gedüst, dass die letzten Monate im Fluge vorbei gegangen sind. Volker und Ich haben zusammen fast 120.000 Flugmeilen abgespult und wir haben kurz gesagt erstmal die Nase voll vom “fliegen”. Ansonsten fliege ich tief und bin der Meinung, dass die Autobahnen östlich vom antikapitalistischen Schutzwall doch wesentlich besser sind als die westlichen. Der Hagelschaden hat übrigens nicht nur mein Auto schlecht aussehen lassen, sondern auch meine ganze Wohnung, also schön war das nicht…
Ich war in Toronto, Dubai, Perth, Hong Kong und das alles nicht um Urlaub zu machen, sondern um unsere Distributoren zu besuchen. Es gab eine Nordamerikanische Händlerkonferenz, die sich gewaschen hat und ich bin völlig verdutzt, wie gut Panasonic mit den Spielberg Produkten zusammenarbeitet (Australien) und noch mehr überrascht welche Anforderungen aus China an die Spielberg- Produkte herangetragen werden. Natürlich hätte ich gerne mehr Zeit gehabt um Land und Leute kennenzulernen, doch dafür war wie immer keine Zeit.
Alles in allem habe ich eine Menge kennengelernt und darüber hinaus noch meine “reifenfreie” Zeit mit einem Mal problemlos überbrückt (ich hatte mich ein wenig daneben benommen in der Vergangenheit und durfte einen Monat auf das Tuttili verzichten, da die amtliche Fahrerlaubnis sich bei einer Behörde in Gewahrsam befand) wenn man das mal so ausdrücken mag.
Zurück in Deutschland gab es natürlich keine Ruhe. Ein ganz besonderer “Brief” aus Krefeld machte die Runde bei unseren geliebten Fachhändlern und sorgte für Jubel, Trubel, Heiterkeit.
So. Einige Lösungen zum Rätsel “was ist los” in Deutschland:
Erstens: Wir sind die besten.
Zweitens: Wir können Fussball spielen *schmunzel*
Drittens: Wir machen 90% unseres Umsatzes im Ausland und legen endlich auch in Deutschland wieder zu
Viertens: Fachhändler dürfen (und ja, wir freuen uns riesig darauf) in Duisburg direkt beziehen
Fünftens: Ich habe so viel zu tun, das ich augenblicklich nicht ganz momentan bin (oder so), aber ich mach’s sehr gerne
Sechstens: Liebe Fachhändler Ihr seid die besten! Ich bin viel lieber bei Euch als in diesem Büro!
So. Ansonsten freue ich mich über die 2.0, auf Euch, auf Umsatz und was weis ich was dieses Jahr noch passiert.
..Ein wenig aus der Plaudertasche. FileDirector 2.0 wird mit den bisher erwarteten Features kommen, allerdings gibt’s (derzeitiger Stand der Entwicklung) noch eins oben drauf.
1. FileDirector 2.0 ist startbar aus dem Internet Explorer
2. FileDirector 2.0 bietet eigene www- Engine basierend auf IIS (IIS weiterhin nutzbar)
3. FileDirector 2.0 bietet eigene Datenbank (SQL+Oracle weiterhin nutzbar)
Gerade Punkt 3 ist für viele preislich interessant. Die eigene Datenbank kann aus dem Enterprise Manager gesteuert werden (Backup/ etc) und ist eine echte preisliche Alternative zu Microsoft SQL Server (Middleware Prinzip beachten).
Punkt 2 (WWW- Engine) ist für mich sträflich/ töricht diese zu nutzen, da für mich nichts über einen gut gepflegten und konfigurierten IIS geht. Offenbar sah man sich bei Spielberg dazu genötigt, da immer noch viele mit der Konfiguration von IIS5/6/7 kämpfen…. Na Ja. Sofern der IIS weiterhin nutzbar ist, lasse ich das mal aussen vor…
Das war’s soweit. Juhuuu!
Gruß von Captain Blaubär!
Hallo zusammen,
danke für Eure Geduld- Ihr habt ja wirklich eine Menge davon. Nicht nur dass mir eine Ampel vor’s Auto springt, Weihnachten und Sylvester waren ja auch noch dran. Und dann hab’ ich mir gedacht, ich flitze mal eben rüber nach US, um unsere amerikanischen Distributoren zu besuchen. Nicht dass ich Euch nicht mag – inzwischen hab’ ich ja gelernt dass man auch mal länger auf mich verzichten kann. Also habe ich noch einen draufgesetzt… und verziehe mich nach USA.. bis bald!
Ich wünsche allen auf diesem Wege ein wunderschönes 2008 und dass sich alles erfüllt was Ihr Euch so vorgenommen habt. Neben Gesundheit und jede Menge anderer Dinge die für /zwischenmenschliche/ Befindlichkeiten sorgen wünsche ich Euch viele nette und dankbare Kunden und ganz, ganz viel Umsatz.
Mal kurz ein Wort vom „Krankenbett“! Danke für die lieben Grußworte und das Feedback aus ganz Deutschland. Das hat wirklich gut getan. Offenbar mögen mich ein paar ganz gerne . Ganz vorne Weg natürlich alle Spielhügel! Danke Euch!!!
Meiner einer hatte am 07.12.2007 um ca. 09:30 Uhr eine Ampel in Bremen frontal, ungebremst mit Tempomat 50 erwischt.
Warum die Airbags nicht funktioniert haben oder wie dieser absolut gepfeffert heftige Bums überhaupt passiert ist, das kann ich Euch nicht sagen. Mir fehlt immer noch ein wenig Erinnerung. Ich bin mit der Hirn wohl erst wieder zu dem Zeitpunkt online gewesen, als die Sanis schon alle über mir lagen und mich verkabelt hatten.
Der Unfall ist also doch leicht heftig gewesen, klar gibt’s noch Kopfschmerzen und ab und zu ist mir ein wenig schummrig. Dem Herrn muss ich aber danken, dass es mich noch gibt. Ein paar Meter weiter rechts oder ein wenig schneller und das wär’s gewesen. Ich habe wohl einen Schutzengel gehabt!
Momentan soll ich mich ja noch „schonen“ sagt der Arzt. Die Beule oben rechts finde ich aber schon doof. Sieht einfach sch… aus! Zum Fürchten! Also nicht erschrecken, wenn Ihr mich in kurzer Zeit seht. Ich hoffe, ich sehe bald wieder so aus wie früher. So blöd fand ich das vorher gar nicht.
Die Farbe meiner rechten Gesichtshälfte hat inzwischen den Regenbogen durch. Gestern war sie noch schwarz, jetzt ist sie lila, grün und wird glaube ich auch ein wenig orange. Naja, Spitznamen wie „Captain Blaubär; mit dem zweiten sieht man mehr; drückt mal ein Auge zu- joe“ habe ich ja schon alle gehabt. In Zukunft heist’s: Ich bremse auch für Ampelmännchen. Hinzu kommen Ratschläge und Vernunftzurechtweisungen und und und. Klar habt Ihr alle recht.
Ich werde Mitte/ Ende nächste Woche wieder „langsam“ einsteigen. Klar werden wir oder haben schon die ganzen Termine koordiniert, welche mir in den letzten Tagen entwichen sind. Also ist viel zu tun, vielleicht dauert der ein oder andere Rückruf noch ein wenig. Wenn Ihr eh schon soviel Verständnis hattet, vielleicht habt Ihr dafür auch noch welches?
Danke also für das viele Verständnis und dass ich die letzten Tage halbwegs von Anrufen verschont wurde und mich auskurieren kann! Ich freue mich auf ganz viel Umsatz!
Bis dahin,
Euer Joe
… Also schön. Ich versuche mal mit Händen und Füßen zu erklären… SSL bedeutet „Secure Socket Layer“, auch TLS oder “Transport Layer Security”. Schon ziemlich viel Sicherheit in den paar Abkürzungen, oder?
Vorsicht! Hier geht es einmal nicht um die digitale Signatur von Dokumenten (das können wir auch), sondern es geht um sichere Kommunikation. Mit SSL kann man schon mal eine Menge machen. Es hilft ungemein. Ich werde mal versuchen, die Thematik mit einfachen Mitteln ein wenig näher zu bringen.
Manchen Administratoren ist SSL auch ein Dorn im Auge, denn SSL ermöglicht den Anwendern nahezu unprotokolliert aus dem Firmennetz hinauszukommen, um zB. Banküberweisungen zu machen, oder auch sonstigen Unfug.
Die Anwender wissen also, dass die Verbindung von A nach B verschlüsselt ist und bekommen das auch angezeigt. Meist durch das „Schloss- Symbol“ in der Fußzeile oder in und neben der Adressleiste im Internetexplorer. Ohne zu tief in die Details eingehen zu müssen, wissen wir also dass beim „surfen mit dem Schloss“ uns erstmal keiner über die Schulter gucken kann (es sei denn unsere Kiste ist verseucht, aber das schließe ich mal aus…).
SSL hat noch mehr Vorteile, doch immer der Reihe nach.
Zunächst erstmal müssen wir es schaffen, dass der Client (Surfer/ Anwendungsbenutzer) dem Server (Webseitenanbieter/ Anwendungsanbieter) vertraut. Das geht mit Hilfe eines Zertifikates. Wie heißt es so schön? „Garantiert die Identität eines Remotecomputers“. Ein Zertifikat kann man also nicht nur für die Signatur eines Dokumentes verwenden, sondern um sich als garantiert echter Webserver auszuweisen. Ich pappe dem Webserver also eine Briefmarke oben „drauf“. Allerdings kann ich nicht irgendeine Briefmarke draufpappen, es sollte schon so eine sein, welcher die Anwender auch vertrauen (Vertrauensstellung…) können. Üblicherweise kann ich mich an einen Diensteanbieter (Stammzertifizierungsstelle) wenden. Davon gibt es eine Menge: Geotrust, Verisign, etrust …; das ist in etwa so wie mit dem Straßenverkehrsamt und dem Autokennzeichen. Das kostet zunächst mal Geld. Um so ein Kennzeichen zu bekommen muss man sich ja auch ausweisen (Personalausweis, Handelsregisterauszug…). Aber: Alle Polizisten vertrauen Flensburg und so kommt es, dass wir eine zentrale Stammzertifizierungsstelle haben. Mit so einem Verkehrszeichen darf ich dann also rumfahren und werde ich geblitzt, dann vertraut mir auch der doofe Fotoapparat in sofern, als dass er weis dass ich sozusagen „ich“ bin und nicht jemand anders. So funktioniert das auch mit den Webseiten und den Zertifikaten.
Trustcenter, “Pfade”…
Aber, man kann das Spiel noch ein wenig weiter spielen. Wenn Sie in Ihrem Internetexplorer einmal auf „Zertifikat anzeigen klicken“ und dann auf Zertifizierungspfad, stellen Sie doch einen längeren Weg der Vertrauensstellung fest. Man kann das in etwa mit den regionalen Straßenverkehrsämtern vergleichen. Im Auftrag des Kraftfahrtbundesamtes stellen die nämlich die Kennzeichen aus. Also vertraut das Kraftfahrtbundesamt dem Straßenverkehrsamt Duisburg, dieses wiederum mir und so bekomme ich mein Kennzeichen für mein Auto. Bei digitalen Zertifikaten geht das noch ein Stück weiter, denn fast jedes große Unternehmen besitzt selbst ein sogenanntes Trustcenter welches wiederrum Zertifikate ausgibt (Zertifikate können unterschiedliche Zwecke haben, im Moment sprechen wir über die Identität eines Remotecomputers).
Es ist in etwa so wie wenn Helmut Meier Familie Müller vertraut, dann tut es Sohnemann Meier ebenso, oder Papa sagt – Mercedes ist cool, dann findet Sohnemann das auch. Ein richtiger Pfad also.
… so sieht das aus, wenn eine Vertrauensstellung im Straßenverkehr funktioniert:
Da bei unserer internen Verkehrsbehörde (Rosi) bescheid gewusst wird, dass ich das war, darf ich die zwanzig Euro wohl denn auch blechen… Trotzdem erinnere ich mich sehr gerne an dieses Foto.
…Fälschen von Kennzeichen möglich?
Aber ein KFZ- Kennzeichen kann ich ja fälschen, wie kann ich da sicher sein, dass ein SSL- Zertifikat echt ist? Niemals! Wir müssen vertrauen. Windows vertraut per default mehreren Trustcentern. Rauskriegen, wem Ihr vertraut könnt Ihr, wenn Ihr in der Kommandozeile „certmgr.msc“ eingebt und Euch in die „vertrauenswürdigen Stammzertifizierungsstellen“ bewegt. Das sind sozusagen die Kraftfahrtbundesämter, denen Windows vertraut.
Missbrauch möglich? Ja klar! Allerdings schützen wir uns in der deutschen Gesetzgebung in etwa so: „fälsche ich ein Autokennzeichen, so begehe ich eine Urkundenfälschung“. Oder so ähnlich. Da mir das aber im Internet nix bringt, da wir bei einer Verfolgung von Straftätern meist leer ausgehen, müssen wir schon technische Algorithmen mit einbauen. Es ist in etwa so wie mit einem Fingerabdruck, den wir da mit einbauen. Dieser muss dann aber auch zum „Remotecomputer“ also der Webseite passen. Wichtig ist also hier der „FQDN“ („fully qualified domain name“) also www.dasistmeinewebsite.de, das darf nicht abweichen! Ist hier ein Fehler in der URL, dann sagt mir mein Browser oder meine Applikation, dass da was nicht stimmt, oder derjenige der da sagt er sei jemand ist überhaupt nicht dieser jemand. Dann verweigert der Browser (die Applikation) typischerweise erstmal die Fortführung der Applikation und meldet dieses. Gleichso ist es mit dem Datum und der Uhrzeit (siehe Ablaufdatum eines Zertifikats). Übrigens: Weicht die Uhrzeit vom Server mehr als 5 Minuten von der des Clients ab, so gibt es ebenfalls eine Fehlermeldung. Dann gibt es noch Sperrlisten, sollte also ein Trustcenter mitteilen, das ein darunterliegendes Trustcenter oder ein Remotecomputer nicht mehr vertrauenswürdig ist (im Sinne von „hat gekündigt“ oder „bezahlt nicht“ oder „wurde gehackt“) dann ist es ebenfalls vorbei mit der Vertrauensstellung. Dennoch, traue ich auch dem Trustcenter von www.dasLstmeinewebsLte.de, kann mich das System nicht vor evtl. Phishing Atacken schützen.
Also geht es erst einmal nicht um die „Verschlüsselung“, sondern um die Identität! Und das gibt mir den Vorteil, dass jemand anders nicht sagen kann, er wäre John Lose. Da fällt mir gerade ein, dass mein Personalausweis abgelaufen ist, ach du liebe Güte!
Verschlüsselung
Dann, sofern wir wissen dass jemand wirklich jemand ist, dann geben wir auch unseren Benutzernamen und unser Kennwort preis. Hier haben wir den großen Vorteil, dass mir keiner meine EC Karte aus dem Portemonnaie mopsen kann. Jetzt wo wir beide schon auf einem sicheren Kanal funken, werden wir uns über einen gültigen Schlüssel unterhalten, der unser Gespräch verschlüsselt. (Phase 1 und Phase 4 der Verschlüsselung; Phase 2 und 3 werden verwendet, sofern der Server auch vom Anwender einen „Personalausweis sehen will).
Schutz vor dem Lauschangriff
Dann kann mir zunächst mal keiner die Sitzung „mopsen“ oder unerlaubt zuhören („session hijacking“/ „man in the middle“) zumindest wird es relativ schwer. Ich habe ebenso den Vorteil, dass mein Gespräch nicht verändert wird von Leuten die sonst immer meinen was anderes sagen zu müssen oder irgendwelche Gerüchte verbreiten, wie zB. Proxies und so’n Gestrüpp. Die wissen zwar, dass wir miteinander sprechen aber zuhören wird relativ schwierig, den Inhalt sehen sie also nicht.
Was bringt mir das im DMS?
Da FileDirector auch http spricht, kann er dieselbe Verschlüsselung und die gleichen Authentifizierungsmechanismen verwenden. Es kann also niemand anders vorgeben, mein FileDirector Server zu sein. Ebenso kann mir niemand zuhören oder die Daten verändern, sofern sie von A nach B transportiert werden. Ich habe kein Problem mit Proxys oder Anwendungsfiltern, die mich nerven könnten oder irgendwelchen Spielkindern, die wissen wollen was Onkel Joe mit seinem Server spricht. Das geht nämlich nur uns zwei was an.
SSL ist also eine ziemlich coole Sache, sofern man sie mal verstanden hat.
Tipps:
Übrigens, man kann es auch ein wenig „kostengünstiger“ haben, mit einer eigenen „Stammzertifizierungsstelle“, reicht vollkommen aus. Oder ganz billig: mal eben mit dem selfssl script (iisreskit); doch Vorsicht beim selfssl script: Hier ist der Server seine eigene Stammzertifizierungsstelle.
Wenn Ihr wissen wollt, wie TLS oder SSL wirklich funktioniert, so schlagt doch einfach mal auf wikipedia nach!
Links:
Windows PKI: http://technet.microsoft.com/en-us/library/bb735132.aspx
Trustcenter bei Tecchannel: http://www.tecchannel.de/sicherheit/grundlagen/402017/index10.html
SSL/ TLS bei Wikipedia: http://de.wikipedia.org/wiki/Transport_Layer_Security
Selfssl/ ISS RESKIT: http://www.msxfaq.de/tools/selfssl.htm
Oha. Manche haben richtig Angst, Ihr Auto zum TÜV zu bringen. Warum? Der Gesetzgeber hat ja vorgeschrieben, dass ich da hin muss und dann kostet mich das Geld und so weiter und sofort. Eigentlich sprechen wir ja nicht über einen TÜV Stempel sondern über eine gesetzlich vorgeschriebene Prüfplakette. Rein theoretisch kann ich ja auch zur Dekra fahren, oder? Sie bemerken schon, welche Bedeutung dieser Satz hat. Es geht um eine gesetzliche Vorschrift, nicht aber um den TÜV. Denn der TÜV ist eine private Vereinigung, welche mich prüfen kann aber nicht muss. Die Prüfung kann ich auch woanders absolvieren. Also sprechen wir nicht über den TÜV sondern über eine gesetzliche Vorschrift.
… “Deren DMS von XXX ist aber TÜV zertifiziert”
… “Deren DMS von XXX ist aber KPMG/ E&Y zertifiziert”
Ein großes Fragezeichen in einer Diskussionsrunde, einer sagt genau diesen Satz. Sie merken schon eine Präferenz für ein bestimmtes Produkt. Wie soll ich jetzt genau diese Aussage deuten bzw. was genau ist denn da zertifiziert?
Es geht um ein Beispielarchiv für ein DMS in einer Beispielinstallation, welches mal eben geprüft worden ist. Meist ist diese Prüfung sehr dubios bzw. fern der Realität. Integrieren Sie aber ein DMS, dann hat Ihr DMS aber rein gar nichts damit zu tun. Sie werden mit aller Wahrscheinlichkeit niemals so implementieren, wie dieses Beispiel/ Demo- DMS des Herstellers, bzw. Sie werden nicht so dokumentieren noch werden Sie die gleiche Serverarchitektur besitzen. Dito mit E&Y oder KPMG „Zertifizierungen“.
In der Summe kann man also sagen, dass es hier darum gehen könnte zu blenden oder darum, sich einen Vorteil ggü. anderen Herstellern ohne eine solche „Zertifizierung“ zu verschaffen; nicht aber darum, dass der Kunde „revisionssicher“ arbeiten kann (über das illusorische Wort „revisionssicher“ mehr in einem anderen Beitrag). Da beist sich der Hund in den Schwanz Lesen Sie also lieber folgenden Beitrag, als sich um den „TÜV- Stempel“ für DMS Gedanken zu machen. Ob Spielberg sich diesem TÜV- Zug anschließt bleibt offen, ich selbst kann nur davon abraten, denn Blendung von Kunden ist nicht mein Ding. Ich kläre lieber auf.
Übrigens: Auch eine Esoterik- Folie für die Verlängerung einer Batterielaufzeit hat so einen TÜV- Stempel bekommen (Link: Lesen und lachen). Der Hersteller hat wg. Reichtum geschlossen.
Anbei: Obiges ad Acta legen und folgende Merksätze vom VOI lesen: Link voi_-_merksaetze_der_archivierung