atwork information technology

Content Management Systeme gibt es wie Sand am Meer. Alleine im Microsoft Web Platform Installer Web findet man eine ganze Reihe an freien Web-Anwendungen und CMS die einfach per Mausklick zu installieren sind. Jedes System hat seine Vor- und Nachteile. Nur, welches verwenden? Mit dem Microsoft Web Platform Installer 3.0 (WPI) von der Microsoft Web-Plattform kann eine Vielzahl fertiger Web Anwendungen ganz einfach installiert und evalualiert werden! Sehr populär ist das PHP und MySQL CMS WordPress, welches man genauso auf der Microsoft Plattform betreiben kann (mit WPI click – click – finish). Ein großes Plus von WordPress ist die Vielzahl an PlugIns – dzt. so um die 17.000 Erweiterungen! WordPress wurde zig-Millionen mal heruntergeladen und installiert und ist somit mittlerweile eine Art “Platzhirsch” für CMS und Blogsysteme. Genauso zählen Typo3, Joomla, PHPNuke, OpenSourceCMS und viele, viele weitere Anwendungen in der PHP Welt zu sehr populären CMS. Für .NET Dienstleister und Developer ist ein PHP und MySQL System nicht die erste Wahl. Auf der .NET Plattform sind aus meiner Sicht wesentlich mehr Vorteile vorhanden: Beginnend bei A wie Azure, über Compiler, Clustering, (Business-) Integration, Skalierbarkeit, SQL Server, Security, Schnittstellen, Services bis hin zu Windows als stabile, sichere Plattform mit Support. Es gibt mittlerweile ebenso sehr viele CMS auf Basis von Microsoft .NET. Und damit natürlich wieder eine große Auswahl. Alleine im WPI finden sich freie CMS wie Drupal, mojoPortal, Orchard CMS, Splendid CMS, Tango CMS, Umbraco und viele weitere zur Auswahl. To make a long story short: Nach längerer Evaluierungszeit haben wir uns vor etwa einem Jahr für ein CMS entschieden: Umbraco CMS. Umbraco ist ein Open Source CMS in .NET und SQL Server. Umbraco ist seit 2004 als Open Source CMS verfügbar. Mittlerweile gibt es mehr als 110.000 Umbraco-Installationen. Zu den vielen Vorteilen von Umbraco zählen ASP.NET-Basis (z.B. MasterPages), die Erweiterbarkeit und die Integration von .NET Komponenten bis hin zur Cluster-Fähigkeit und Betrieb in Windows Azure. Umbraco CMS wird übrigens auch von Microsoft für das Developer-Portal ASP.NET eingesetzt. Weitere Referenzen sind beispielsweise Peugeot, Heinz, Fox, Wired bis zur Popgruppe ABBA… Ganz neu ist Umbraco seit Anfang Februar in der Version 5 verfügbar – ganz frisch! Umbraco wurde völlig neu auf Basis von ASP.NET MVC geschrieben. Ein neuer Beginn auf (relativ) neuer Technologie! Für uns das richtige CMS, auf das man (auf)bauen kann! Wir werden in der nächsten Zeit hier im Blog immer wieder auf HowTo´s , Tipps & Tricks zu Umbraco CMS hinweisen. Umbraco rulez! ;-)

Wer aller muss E-Mails oder Newsletter aus eigenen Applikationen versenden? Nun, viele Apps tun genau das: Sie informieren über bestimmte Aktionen per E-Mail. Und wie macht man das am besten? Hm, früher hat man noch seinen eigenen E-Mail Server, SBS oder was auch immer verwendet. Security und Spam sind da oft ein Thema beim Betreiben eines eigenen E-Mail-Systems. Darum wollen sich Developer meistens nicht kümmern (müssen). Heute verwendet man dazu Cloud Services wie Office 365. Oder: Windows Azure! Dazu gibt es eine tolle Aktion: 25.000 E-Mails per SendGrid versenden – für alle Windows Azure Kunden frei! http://sendgrid.com/azure.html Danke an Christian Weyer, thinktecture, MVP for Connected Systems, für den Tipp in unserer cloudusergroup!

Für Amazons eReader Kindle Fire gibt es eine kostenlose Hotmail-App von Microsoft. (Kindle Fire ist in der DACH-Region leider noch nicht erhältlich und ist in den USA mit einem Preis von nur 199 US$ sehr attraktiv.) Die Hotmail-App bietet volle Unterstützung von Microsofts Exchange für E-Mails, Termine und Kontakte und Push-Dienst sowie Synchronisation von Dateien – ein klarer Mehrwert gegenüber der eingebauten POP3-Funktion. (Foto von Amazon.com) Weitere Infos zu Kindle Fire und Hotmail im ZDNet Blog: Microsoft bringt Hotmail auf das Kindle Fire

Unsere Österreich Botschafter fotografieren schon fleißig die schönsten Plätze Österreichs! Microsoft, Nokia und Österreich Werbung haben mit unserer Facebook Gewinnspiel-App neun Österreich Botschafter ermittelt. Die neun Gewinner haben ein nagelneues Nokia Lumia 800 Windows Phone erhalten und sind damit bis Ende Februar unterwegs, um die schönsten Plätze Österreichs zu fotografieren. Der Botschafter mit dem schönsten Foto gewinnt einen Urlaub im Almüttendorf Turracherhöhe… Mitmachen und auf den Facebook Fan-Seiten von Microsoft Österreich, Windows Deutsch und der Österreich Werbung für das schönste Foto abstimmen und mit etwas Glück ein Nokia Lumia 800 Windows Phone gewinnen!

Microsoft geht es wieder einmal an: Das nächste Windows (Windows Server 8) wird ein neues Filesystem mitbringen: ReFS. Die Abkürzung steht für Resilient File System, also sinngemäß ein “elastisches, belastbares” Dateisystem, so schreibt das Windows engineering team in seinem Blog Post Building the next generation file system for Windows: ReFS. ReFS (Codename Protogon) basiert vollständig auf dem derzeitigen NTFS Filesystem und wird mit dem neuen Windows 8 Server eingeführt werden. Der Zugriff auf ReFS Daten von Clients aus wird genauso unterstützt werden wie NTFS-Zugriff.. NTFS-Funktionen wie “BitLocker encryption, access-control lists for security, USN journal, change notifications, symbolic links, junction points, mount points, reparse points, volume snapshots, file IDs, and oplocks” werden natürlich genauso unterstützt. Wichtig für Developer: Die File APIs werden kompatibel sein. Die Verbesserungen in ReFS gehen von der Unterstützung von extrem großen Speichergrößen bis hin zu selbstkorrigierenden Daten und “Shared storage pools across machines for additional failure tolerance and load balancing”. Alle Details im Building Windows 8 Blog. Wir dürfen also gespannt sein auf Windows Server 8!

Mashable liefert immer wieder gute Online-Tipps, ganz aktuell gibt es “13 Tips for Increasing Your Company’s Google Rank”. Die wichtigste Regel: Content is King, Links are Queen. Witzig: Move away from Flash. Das predigen wir schon seit Jahren... Machen wir was draus!

Wir freuen uns sehr, dass Martina Grom, CEO von atwork, dieses Jahr wieder mit dem MVP Award für Microsoft Office 365 ausgezeichnet wurde! “Der Microsoft MVP Award ist eine jährlich verliehene Auszeichnung, mit der Microsoft führende Mitglieder der technischen Communities weltweit anerkennt, die ihre wertvollen Erfahrungen aus der Praxis mit anderen Benutzern und mit Microsoft teilen.” “Allen MVPs gemeinsam ist das Engagement für die Community und die Bereitschaft, anderen zu helfen. Sie stehen außerdem für die Vielfalt der technischen Communities von heute.” Martina, @magrom, treibt das Thema Cloud Computing seit vielen Jahren und war 2011 die erste deutschsprachige MVP für Office 365. Und wir gratulieren Kerstin Rachfahl, CEO von Rachfahl IT-Solutions GmbH (Himmlische IT) aus Hallenberg, Deutschland, ganz herzlich zum neu ernannten, zweiten Office 365 MVP in DACH! Himmlische IT: MVP Award für Office 365 Kerstin ist gemeinsam mit ihrem Mann, Carsten, ebenfalls MVP (für Windows Hyper-V Server), auf IT-Lösungen in Private und Public Cloud und Podcasts spezialisiert. Seit 1. Jänner 2012 gibt es weltweit 22 MVPs für Office 365. Insgesamt gibt es etwa 4.000 MVPs in mehr als 90 Ländern für mehr als 90 Microsoft Produkte. Congratulations to the First New and Re-Awarded MVP Awardees of 2012! 2012 wird das Jahr der Cloud!

…mit Umbraco! Have a look: www.asp.net

Welcher Developer kennt das nicht: Du willst rasch ein Visual Studio Projekt als ZIP weitergeben… und beginnst damit, nur die relevanten Files zu identifizieren und alle “unnötigen” Files wie bin, obj, TFS-Bindings etc. zu löschen. Genau dafür gibt es ein neues Tool! Clean Project auf codeplex. “Clean Project is a utility that cleans Visual Studio project directories so you can quickly upload or email a zip file with your solution. “ Die Vorgangsweise scheint ruck-zuck zu funktionieren: Select Tools / Clean, Remove Source Bindings and Zip Solution Attach the zip file and send the email Viel Spaß beim Testen!

Dieses Jahr wird das Jahr von Windows 8 – ein Neubeginn in vielerlei Hinsicht. Die neue Metro Oberfläche sieht nicht nur anders aus, es gilt “Touch First”: Neue Anwendungen müssen richtig “gestylt” sein und per Gesten einfach und intuitiv bedienbar sein. Und Apps müssen natürlich “fluid” sein (WinRT). Zur Programmierung verwendet man die gewohnten .NET Sprachen oder HTML5 und Javascript. Das Besondere an Windows 8 ist aus meiner Sicht aber auch, dass es - mit der Unterstützung für ARM-Prozessoren – nicht nur auf PC´s laufen kann. Windows Marketplace wird zur zentralen App-Plattform, so wie es für Windows Phone jetzt bereits der Fall ist. Mittlerweile gibt es rund 40.000 Apps für Windows Phone und Microsoft tut viel, um das eigene Phone u.a. gemeinsam mit Nokia stärker am Markt zu positionieren. Mal sehen, wie das im stark umkämpfte Handy-Markt in diesem Jahr gelingt. 2011 war das Jahr der Cloud. Zumindestens haben sich Cloud Services langsam im Markt etabliert. In der IT beginnt der Umbruch, SaaS (Office365) für Standard-Aufgaben wie E-Mail, Online-Collaboration, Online-Kommunikation und -Meetings und natürlich für die Anbindung von Mobile Devices zu nutzen. Windows Azure als PaaS hat erst vor kurzem wichtige Neuerungen erfahren und das neue Portal ist eine tolle Anlaufstelle, vom Pricing bis hin zu Code Samples. Zum Evaluieren von Azure gibt es eine Windows Azure 3 Month free trial. Die Webcasts Learn Windows Azure vom Dezember helfen beim Einstieg. Die Top-Trend Themen in der IT bleiben weiterhin: Cloud Computing Mobile und – damit verbunden: Social Media Individuelle IT-Dienstleistungen Genau hier liegt unser Focus bei atwork. Wir wünschen allen Lesern ein tolles und erfolgreiches Neues Jahr!

Ganz frisch wurde gestern die neue Version des Coding4Fun.Phone.Toolkit v1.5.0 für Windows Phone auf codeplex veröffentlicht. Das Toolkit liefert eine Reihe von nützlichen Controls für Windows Phone Silverlight applications. In der neuen Version sind einige neue Controls hinzugekommen und es wurden einige Bugfixes durchgeführt. Das Toolkit kann nur für die Entwicklung von Phone Apps mit Mango (Version 7.1) verwendet werden. Download von CodePlex: Coding4Fun.Phone.Toolkit v1.5.0 Hier geht es zum Projekt-Home: coding4fun.codeplex.com Alternativ kann das Coding4Fun Phone Toolkit natürlich auch über NuGet geladen werden: PM> Install-Package Coding4Fun.Phone.Controls.Complete Das Toolkit liefert eine Reihe von neuen Controls. Diese können in Visual Studio hinzugefügt werden, es stehen recht viele neue Controls zur Verfügung. Im eigenen Windows Phone Projekt muss nur eine Referenz zu den entsprechenden Assemblies erstellt, z.B. zu Coding4Fun.Phone.Controls.dll. Hier ein Beispiel des neuen MessagePrompts: Viel Spaß beim Ausprobieren!

Wie gestern in “Workaround gegen Denial of Service Attacke in ASP.NET #hashDoS #28C3” gewarnt, besteht bei Webservern (Windows Servern mit IIS) eine Verwundbarkeit gegen “hash collision attacks” #hashDoS. Angreifer können mit speziell präparierten HTTP-Requests eine Hash-Tabelle mit einer großen Zahl von Werten befüllen, deren Keys in demselben Hash-Code aufgelöst werden – damit sinkt die Performance der HashTable auf eine simple Linked List. Das kann bei repetitiven Requests zu einer Überlastung des Webservers führen, sinngemäß so: Betroffen ist auch ASP.NET. Microsoft arbeitet bereits an einem Fix, so schreibt ScottGu in seinem Blog: Ab heute, 29. Dezember, etwa 19h (unsere Zeitzone) wird ein Fix verfügbar sein! ASP.NET Security Update Shipping Thursday, Dec 29th ..."We are releasing the security update via Windows Update and the Windows Server Update Service.  You can also manually download and install it via the Microsoft Download Center. We will release the update on Thursday, December 29th at approximately 10am Pacific Time (US and Canada). We are announcing it ahead of time to ensure that administrators know that the security update is coming, and are prepared to apply it once it is available." Der Fix wird per Windows Update, Windows Server Update Service und im Microsoft Download Center verfügbar sein. Gestern bekannt gegeben – heute gefixt. Wow, das nenn ich wirklich rasch! Achja, betrifft die #hashDoS Verwundbarkeit Windows Azure Kunden? Nein, ScottGu schreibt: “Customers on Azure that have their Hosted Services OS servicing policy set to "Auto" (which is the default) will have their environments automatically updated to include the security update. There is no action required for this.” Sehr praktisch, diese Cloud Services… Alle IT-Pros mit eigenen Webservern: Bei Verfügbarkeit Fix einspielen!!

Achtung Web-Developer und Web-Hoster! Seit kurzem ist eine DoS-Attacke gegen Webserver bekannt, die zur Überlastung von Websites führen kann. Die Verwundbarkeit läuft unter #hashDoS und #28C3, sie führt “hash collision attacks” gegen Websites durch. Wie funktioniert #hashDoS? Technisch gesehen werden durch einen HTTP Request “teure” Hash Table Berechnungen ausgeführt, die – selbst auf sehr leistungsfähigen CPU´s – abertausende Form-Werte berechnen und so zu einer Überlastung = Stillstand des Webservers führen können. Selbst kleine HTTP-Requests können sehr rechenintensiv werden: Die Verwundbarkeit kann von anonymen Angreifern ausgenutzt werden, um in ASP.NET einen speziell präparierten HTTP-Request mit beispielsweise 100kB abzusetzen. Dieser Angriff kann eine CPU zu 100% auslasten und zwischen 90 und 110 Sekunden dauern. Durch mehrfache Wiederholung der Angriffe kann ein Stillstand erzeugt werden. (siehe 3.) CPU-Grafik von 3. Hier liegt die CPU-Last eines 4-Core Servers kontinuierlich bei 25% – nur durch einen WorkerProcess. Weitere Informationen finden Sie in 4. Wen betrifft es? Eigentlich alle Webserver im Internet. Alle Versionen des .NET Frameworks sind verwundbar. (siehe 1.) #hashDoS betrifft nicht nur Microsoft-Technologie (ASP.NET), sondern es sind alle Systeme gefährdet: Java, Python, Ruby 1.8, PHP, etc. Wann sind Windows Server betroffen? Verwundbar sind Windows-Systeme mit IIS-Rolle, wenn ASP.NET Websites mit diesen Content-Types (siehe 2.) verwendet werden: "application/x-www-form-urlencoded" oder "multipart/form-data" Andernfalls droht keine Gefahr durch #hashDoS. Wie können ASP.NET Websites geschützt werden? Eigentlich simpel – durch Limitierung des HTTP-Requests: Hier die Empfehlungen aus TechNet: Wenn Ihre Applikation ViewState verwendet: In web.config die maximale HTTP-Request Größe auf 200KB beschränken: <configuration> <system.web>   <httpRuntime maxRequestLength="200"/> </system.web> </configuration> Wenn kein ViewState verwendet wird: In web.config die maximale HTTP-Request Größe auf 20KB beschränken: <configuration> <system.web>   <httpRuntime maxRequestLength="20"/> </system.web> </configuration> …abhängig vom Szenario. Nicht vergessen: Eventuelle File Uploads in der App! Die Empfehlung: Wenn Sie befürchten, Ziel eines Angriffs durch #hashDoS zu werden, führen Sie obige Schritte durch. (siehe 3.) Gibt es einen Fix? Ein Fix ist in Arbeit: “Our teams are working around the clock worldwide to develop a security update of appropriate quality to address this issue.” (siehe 1.). Auch an Forefront wird gearbeitet. Es werden zwei neue “Rules” hinzugefügt werden, welche den Content Type prüfen und die Anzahl der Form values im HTTP-Request prüfen (> 1000 = Deny): “Microsoft’s own Forefront Threat Management Gateway (TMG) will receive an update containing a signature for this issue today. (Vulnerability: Win/ASPNET.POST.DoS!NIS-2011-0001)” (siehe 3.) Hier alle Links mit weiterführenden Informationen gesammelt: Microsoft releases Security Advisory 2659883, offers workaround for industry-wide issue TechNet: Microsoft Security Advisory (2659883) -  Vulnerability in ASP.NET Could Allow Denial of Service More information about the December 2011 ASP.Net vulnerability Eine sehr feine Erklärung liefert Effective DoS attacks against Web Application Plattforms – #hashDoS Allgemein: Microsoft Security Response Center (MSRC) Home

…beantwortet dieses Comic-Bild perfekt: Gefunden in facebook-pages/Life-is-a-Bitch-Quotes: Eine deutsche Version gibt es übrigens auch im Business Ready Blog: Hinein ins Schicksalsjahr 2012 ROTFL !!

Heute gab es einen ganz witzigen Artikel in cio.de zu lesen: Mehr Geld für Kaffee als Security Sogar IT-Firmen geben durchschnittlich mehr Geld für Kaffee und Tee für ihre Mitarbeiter aus als für IT-Security. (Foto von fotolia) Ich persönlich finde das gut so… #coffeeaddicted

Was passiert in der IT durchschnittlich alle 60 Sekunden? Nun, weltweit werden pro Minute etwa: 925 iPhone 4s verkauft, 85 iPads verkauft, 710 PCs verkauft, 450 Windows 7 Lizenzen verkauft, 18 Amazon Kindle verkauft, 1.820 TB Daten erzeugt und es fällt sonst noch so einiges an… Das zeigt eine hübsche, eindrucksvolle Grafik von GO-Gulf.com einer Web Design Company: 60 Seconds - Things That Happen Every Sixty Seconds Part 2 [Infographic] Infographic by- GO-Gulf.com Web Design Company Statistik toll visualisiert. Wow! Thx Loryan Strant for the tweet!

Wir wünschen allen unseren Kunden, Freunden und Partnern auf diesem Weg frohe Festtage und ein schönes neues Jahr! Wie sehr wir von guten Partnerschaften profitieren, erfahren wir das ganze Jahr hindurch. Mit Microsoft Österreich arbeiten wir seit langem erfolgreich zusammen und deshalb freut es uns umso mehr, rund um Weihnachten an einem neuen Projekt mitzuwirken: Wir unterstützen ein neues Familienwohnhaus für Kinder und Jugendliche von SOS-Kinderdorf in Niederösterreich. Mit unserer Spende sagen wir Ihnen heute Dankeschön für Ihre Treue und unsere partnerschaftliche Zusammenarbeit. Unter dem Link www.microsoft.at/spendeninitiative können Sie verfolgen, wie nah wir dem Spendenziel sind. Wir wünschen Ihnen wunderbare Feiertage und ein neugieriges neues Jahr! atwork hat von 24. Dezember bis 8. Jänner geschlossen.Wir sind ab dem 9. Januar 2012 wieder für Sie da! Ihr atwork-Team //

Wenn in Facebook eine Applikation aufgerufen wird, so muss der FB-Benutzer diese zulassen. Die FB-Applikation kann mehrere Rechte beim User anfragen. z.B. “user_about_me, publish_stream, email” etc. Das sieht beispielsweise bei einem Gewinnspiel so aus, siehe http://on.fb.me/urlaubs-botschafter: Auf den ersten Blick sieht das vielleicht abschreckend aus (siehe Gewinnspiel: Nokia Lumia 800 gewinnen auf windowsblog.at). Daher hier eine kurze Erklärung, wozu die Rechte tatsächlich gebraucht werden – und warum sie angefordert werden. 1) Auf meine allgemeinen Daten zugreifen Jede Facebook-App erfordert dieses Recht, um den Facebook-User zu identifizieren (Wer ist der Benutzer – und hat dieser bereits mit seiner User-ID am Gewinnspiel teilgenommen? Die FB User-ID ist eine lange Zahl, z.B: 100200300400500. Anhand dieser können Name und Profilfoto ausgelesen werden.)   2) Auf meine Profilinformationen zugreifen Das Geburtsdatum wird benötigt, um auszulesen, ob der Teilnehmer tatsächlich 18 Jahre alt ist = (Rechtliches: Gewinnspiele sind erst ab 18 zugelassen). Manche Apps fragen ab, ob der Benutzer Fan der Seite ist (“likes”). Dazu benötigen sie dieses Recht. Wenn der User kein Fan ist, dann erscheint ein Hinweis, dass die Seite “geliked” werden muss. Dies ist beim Österreich Botschafter nicht der Fall. 3) Mir E-Mails schicken Die Gewinnspiel-App braucht einen Kontakt: Wenn ein Teilnehmer gewinnt, wird dieser per E-Mail kontaktiert. Wenn er nicht antwortet, wird der nächste Gewinner verständigt, usw. Wenn der User das Teilnahme-Formular ausfüllt, steht seine in Facebook-hinterlegte E-Mail Adresse bereits vorausgefüllt. Die E-Mail Adresse ist also der Kontakt zw. Anbieter und Teilnehmer – irgendwie muss der Gewinner ja kontaktiert werden. 4) Auf Facebook in meinem Namen posten Bei Teilnahme wird auf der Pinnwand ein „Habe am Österreich Botschafter Gewinnspiel teilgenommen“ gepostet. Damit wird der virale Effekt von Social Media genutzt. Der Betreiber will ja möglichst viele Teilnehmer erreichen. Ich denke, das ist legitim, schließlich gibt es ja tolle Preise zu gewinnen. Ich hoffe, somit sind die angeforderten Rechte klar. Bei Gewinnspielen sind im Regelfall die Rechte 1) bis 3) erforderlich. Letztlich: Zum Schluss möchte ich auf die Teilnahmebedingungen verweisen.   5) Teilnahmebdingungen! Ich weiß, keiner liest die… aber hier steht neben den Bedingungen auch drinnen, dass die gesammelten Daten “…ausschließlich für die Gewinnverständigung verwendet werden”. D.h. die Daten werden nicht weitergegeben und nicht weiterverwendet, sondern nach Ablauf vernichtet. Wie auch die FB-App, welcher der User zugestimmt hat. Daher meine persönlichen Empfehlungen: 1) Angeforderte Rechte ansehen und abwägen, ob man diese zulassen möchte. 2) Jede seriöse FB-App bietet auch (ohne der App zuzustimmen) die Teilnahmebedingungen zur Anzeige. Diese ansehen und auf Punkt 5) oben achten. Wenn das passt, dann würde ich der App zustimmen. Für alle unsere Gewinnspiele (atwork) gelten die obigen Regeln und sind in den Teilnahmebedingungen transparent. hth!