atwork information technology

Web-Development auf der lokalen Maschine ist dank Visual Studio und integriertem Webserver sehr bequem. Irgendwann muss die WebApp auf einem Webserver deployed werden. Das kann über mehrere Wege erfolgen. Mit IIS7 und den richtigen Tools kann das Deployment gescriptet werden! [More]

Umbraco 5 ist gerade erschienen. Was hat sich zwischen Version 4.7 und Version 5.0 (Jupiter) getan? Hier gibt es einige Beispiele zu den Unterschieden und Infos zu den neuen Konzepten! [More]

Umbraco CMS Version 5 ist da – Zeit, die neue RTM Version anzusehen! In diesem Artikel erfahren Sie Schritt-für-Schritt die Installation und das Setup eines neuen Umbraco 5 Webs! [More]

Nun ist es soweit: Umbraco CMS Version 5 ist ganz frisch zum Download verfügbar. Eine ganz neue geschriebene Version wartet darauf entdeckt zu werden! [More]

Jeder Developer verwendet seine Tools. Nützliche Helferlein erleichtern die Arbeit oder liefern einen Mehrwert. Ganz neu ist ein .NET-Tool von Telerik frei zum Download verfügbar: Telerik JustDecompile. Das Tool liegt derzeit als Beta-Version vor und macht genau das: Dekompilieren von .NET Assemblies. [More]

Content Management Systeme gibt es wie Sand am Meer. Alleine im Microsoft Web Platform Installer Web findet man eine ganze Reihe an freien Web-Anwendungen und CMS die einfach per Mausklick zu installieren sind. Jedes System hat seine Vor- und Nachteile. Nur, welches verwenden? [More]

Wie bekommt man Daten aus einem lokalen SQL Server in SQL Azure? Mit Tools, wie dem SQL Azure Migration Wizard oder mit dem nigel-nagel-neuen SQL Azure Import/Export Service. Wie das Windows Azure MSDN Blog verkündet, ging das SQL Azure Import/Export Service heute in den Produktivbetrieb. Der Name ist etwas sperrig – aber beschreibt genau die Funktion. Announcing SQL Azure Import/Export Service Now in Production Einige Highlights des Services: Verbesserte Leistung Verbesserte Connectivity Selektiver Export (Neu) Fortschritts-Anzeige (Neu) Das Service ist nun von CTP in Produktion Neue sample EXE Weitere Details und Beispiel-Videos gibt es im Blog von DAC Guy: SQL Azure Import/Export Service has hit Production Das SQL Azure Import/Export Service steht allen Windows Azure Kunden kostenfrei zur Verfügung.

Microsoft geht es wieder einmal an: Das nächste Windows (Windows Server 8) wird ein neues Filesystem mitbringen: ReFS. Die Abkürzung steht für Resilient File System, also sinngemäß ein “elastisches, belastbares” Dateisystem, so schreibt das Windows engineering team in seinem Blog Post Building the next generation file system for Windows: ReFS. ReFS (Codename Protogon) basiert vollständig auf dem derzeitigen NTFS Filesystem und wird mit dem neuen Windows 8 Server eingeführt werden. Der Zugriff auf ReFS Daten von Clients aus wird genauso unterstützt werden wie NTFS-Zugriff.. NTFS-Funktionen wie “BitLocker encryption, access-control lists for security, USN journal, change notifications, symbolic links, junction points, mount points, reparse points, volume snapshots, file IDs, and oplocks” werden natürlich genauso unterstützt. Wichtig für Developer: Die File APIs werden kompatibel sein. Die Verbesserungen in ReFS gehen von der Unterstützung von extrem großen Speichergrößen bis hin zu selbstkorrigierenden Daten und “Shared storage pools across machines for additional failure tolerance and load balancing”. Alle Details im Building Windows 8 Blog. Wir dürfen also gespannt sein auf Windows Server 8!

Facebook hat Mitte Dezember 2011 in “Removing App Profile Pages” angekündigt, dass Profile Pages von (alten) Apps entfernt und durch neue App Profile Pages ersetzt werden – um alle Facebook Pages zu vereinheitlichen. Das bedeutet: Die App Profile Page muss jetzt bei neuen FB Apps neu erstellt werden. Das ist im Developers Bereich in Anwendungen > [Anwendungsname] > Fortgeschritten möglich: Wenn nun die neue “[Anwendungsname] Community Page” erstellt wurde, kann der Developer die App hier zu seinen Seiten hinzufügen…oder? Nein – oder besser gesagt: Vielleicht. Es gibt seit Anfang Dezember bis heute anscheinend ein Problem, dass das Hinzufügen der App über die App community page nicht klappt: Der Button “Add Page Tab” fehlt. Siehe Facebook Developer Forum: Bugs: Can't get to my new app profile page to add my app to my fanpage Nach dem (gewohnten) Hinzufügen über “Zu den Favoriten meiner Seite hinzufügen” passiert einfach… nichts! Die App wird zwar logisch zur Seite zugeordnet – aber dort erscheint sie nicht in den Favoriten. Sprich: Eine App kann nicht mehr zu einer Seite hinzugefügt werden! Genau darüber beschweren sich die User im Forum. Leider gibt es keinen Kommentar von Facebook dazu – und es gibt noch keinen funktionierenden Workaround. Nach etwas Nachlesen und testen haben wir aber einen Weg gefunden: Eine App kann zwar nicht über die Facebook-Seiten, aber durch den Aufruf des “richtigen” Dialoges zu einer Seite hinzugefügt werden und zwar nach diesem Muster: https://www.facebook.com/dialog/pagetab?app_id=<YOUR_APP_ID >&redirect_uri=<YOUR_URL> Damit folgt die “Add Page Tab” Dialogseite, die in “Removing App Profile Pages” beschrieben wird, aber einfach fehlt… Damit klappts. Die App wird so tatsächlich zur entsprechenden Page hinzugefügt. Ein Workaround – bis Facebook dieses Problem hoffentlich irgendwann mal behebt.

…mit Umbraco! Have a look: www.asp.net

Welcher Developer kennt das nicht: Du willst rasch ein Visual Studio Projekt als ZIP weitergeben… und beginnst damit, nur die relevanten Files zu identifizieren und alle “unnötigen” Files wie bin, obj, TFS-Bindings etc. zu löschen. Genau dafür gibt es ein neues Tool! Clean Project auf codeplex. “Clean Project is a utility that cleans Visual Studio project directories so you can quickly upload or email a zip file with your solution. “ Die Vorgangsweise scheint ruck-zuck zu funktionieren: Select Tools / Clean, Remove Source Bindings and Zip Solution Attach the zip file and send the email Viel Spaß beim Testen!

Dieses Jahr wird das Jahr von Windows 8 – ein Neubeginn in vielerlei Hinsicht. Die neue Metro Oberfläche sieht nicht nur anders aus, es gilt “Touch First”: Neue Anwendungen müssen richtig “gestylt” sein und per Gesten einfach und intuitiv bedienbar sein. Und Apps müssen natürlich “fluid” sein (WinRT). Zur Programmierung verwendet man die gewohnten .NET Sprachen oder HTML5 und Javascript. Das Besondere an Windows 8 ist aus meiner Sicht aber auch, dass es - mit der Unterstützung für ARM-Prozessoren – nicht nur auf PC´s laufen kann. Windows Marketplace wird zur zentralen App-Plattform, so wie es für Windows Phone jetzt bereits der Fall ist. Mittlerweile gibt es rund 40.000 Apps für Windows Phone und Microsoft tut viel, um das eigene Phone u.a. gemeinsam mit Nokia stärker am Markt zu positionieren. Mal sehen, wie das im stark umkämpfte Handy-Markt in diesem Jahr gelingt. 2011 war das Jahr der Cloud. Zumindestens haben sich Cloud Services langsam im Markt etabliert. In der IT beginnt der Umbruch, SaaS (Office365) für Standard-Aufgaben wie E-Mail, Online-Collaboration, Online-Kommunikation und -Meetings und natürlich für die Anbindung von Mobile Devices zu nutzen. Windows Azure als PaaS hat erst vor kurzem wichtige Neuerungen erfahren und das neue Portal ist eine tolle Anlaufstelle, vom Pricing bis hin zu Code Samples. Zum Evaluieren von Azure gibt es eine Windows Azure 3 Month free trial. Die Webcasts Learn Windows Azure vom Dezember helfen beim Einstieg. Die Top-Trend Themen in der IT bleiben weiterhin: Cloud Computing Mobile und – damit verbunden: Social Media Individuelle IT-Dienstleistungen Genau hier liegt unser Focus bei atwork. Wir wünschen allen Lesern ein tolles und erfolgreiches Neues Jahr!

Ganz frisch wurde gestern die neue Version des Coding4Fun.Phone.Toolkit v1.5.0 für Windows Phone auf codeplex veröffentlicht. Das Toolkit liefert eine Reihe von nützlichen Controls für Windows Phone Silverlight applications. In der neuen Version sind einige neue Controls hinzugekommen und es wurden einige Bugfixes durchgeführt. Das Toolkit kann nur für die Entwicklung von Phone Apps mit Mango (Version 7.1) verwendet werden. Download von CodePlex: Coding4Fun.Phone.Toolkit v1.5.0 Hier geht es zum Projekt-Home: coding4fun.codeplex.com Alternativ kann das Coding4Fun Phone Toolkit natürlich auch über NuGet geladen werden: PM> Install-Package Coding4Fun.Phone.Controls.Complete Das Toolkit liefert eine Reihe von neuen Controls. Diese können in Visual Studio hinzugefügt werden, es stehen recht viele neue Controls zur Verfügung. Im eigenen Windows Phone Projekt muss nur eine Referenz zu den entsprechenden Assemblies erstellt, z.B. zu Coding4Fun.Phone.Controls.dll. Hier ein Beispiel des neuen MessagePrompts: Viel Spaß beim Ausprobieren!

Wie gestern in “Workaround gegen Denial of Service Attacke in ASP.NET #hashDoS #28C3” gewarnt, besteht bei Webservern (Windows Servern mit IIS) eine Verwundbarkeit gegen “hash collision attacks” #hashDoS. Angreifer können mit speziell präparierten HTTP-Requests eine Hash-Tabelle mit einer großen Zahl von Werten befüllen, deren Keys in demselben Hash-Code aufgelöst werden – damit sinkt die Performance der HashTable auf eine simple Linked List. Das kann bei repetitiven Requests zu einer Überlastung des Webservers führen, sinngemäß so: Betroffen ist auch ASP.NET. Microsoft arbeitet bereits an einem Fix, so schreibt ScottGu in seinem Blog: Ab heute, 29. Dezember, etwa 19h (unsere Zeitzone) wird ein Fix verfügbar sein! ASP.NET Security Update Shipping Thursday, Dec 29th ..."We are releasing the security update via Windows Update and the Windows Server Update Service.  You can also manually download and install it via the Microsoft Download Center. We will release the update on Thursday, December 29th at approximately 10am Pacific Time (US and Canada). We are announcing it ahead of time to ensure that administrators know that the security update is coming, and are prepared to apply it once it is available." Der Fix wird per Windows Update, Windows Server Update Service und im Microsoft Download Center verfügbar sein. Gestern bekannt gegeben – heute gefixt. Wow, das nenn ich wirklich rasch! Achja, betrifft die #hashDoS Verwundbarkeit Windows Azure Kunden? Nein, ScottGu schreibt: “Customers on Azure that have their Hosted Services OS servicing policy set to "Auto" (which is the default) will have their environments automatically updated to include the security update. There is no action required for this.” Sehr praktisch, diese Cloud Services… Alle IT-Pros mit eigenen Webservern: Bei Verfügbarkeit Fix einspielen!!

Achtung Web-Developer und Web-Hoster! Seit kurzem ist eine DoS-Attacke gegen Webserver bekannt, die zur Überlastung von Websites führen kann. Die Verwundbarkeit läuft unter #hashDoS und #28C3, sie führt “hash collision attacks” gegen Websites durch. Wie funktioniert #hashDoS? Technisch gesehen werden durch einen HTTP Request “teure” Hash Table Berechnungen ausgeführt, die – selbst auf sehr leistungsfähigen CPU´s – abertausende Form-Werte berechnen und so zu einer Überlastung = Stillstand des Webservers führen können. Selbst kleine HTTP-Requests können sehr rechenintensiv werden: Die Verwundbarkeit kann von anonymen Angreifern ausgenutzt werden, um in ASP.NET einen speziell präparierten HTTP-Request mit beispielsweise 100kB abzusetzen. Dieser Angriff kann eine CPU zu 100% auslasten und zwischen 90 und 110 Sekunden dauern. Durch mehrfache Wiederholung der Angriffe kann ein Stillstand erzeugt werden. (siehe 3.) CPU-Grafik von 3. Hier liegt die CPU-Last eines 4-Core Servers kontinuierlich bei 25% – nur durch einen WorkerProcess. Weitere Informationen finden Sie in 4. Wen betrifft es? Eigentlich alle Webserver im Internet. Alle Versionen des .NET Frameworks sind verwundbar. (siehe 1.) #hashDoS betrifft nicht nur Microsoft-Technologie (ASP.NET), sondern es sind alle Systeme gefährdet: Java, Python, Ruby 1.8, PHP, etc. Wann sind Windows Server betroffen? Verwundbar sind Windows-Systeme mit IIS-Rolle, wenn ASP.NET Websites mit diesen Content-Types (siehe 2.) verwendet werden: "application/x-www-form-urlencoded" oder "multipart/form-data" Andernfalls droht keine Gefahr durch #hashDoS. Wie können ASP.NET Websites geschützt werden? Eigentlich simpel – durch Limitierung des HTTP-Requests: Hier die Empfehlungen aus TechNet: Wenn Ihre Applikation ViewState verwendet: In web.config die maximale HTTP-Request Größe auf 200KB beschränken: <configuration> <system.web>   <httpRuntime maxRequestLength="200"/> </system.web> </configuration> Wenn kein ViewState verwendet wird: In web.config die maximale HTTP-Request Größe auf 20KB beschränken: <configuration> <system.web>   <httpRuntime maxRequestLength="20"/> </system.web> </configuration> …abhängig vom Szenario. Nicht vergessen: Eventuelle File Uploads in der App! Die Empfehlung: Wenn Sie befürchten, Ziel eines Angriffs durch #hashDoS zu werden, führen Sie obige Schritte durch. (siehe 3.) Gibt es einen Fix? Ein Fix ist in Arbeit: “Our teams are working around the clock worldwide to develop a security update of appropriate quality to address this issue.” (siehe 1.). Auch an Forefront wird gearbeitet. Es werden zwei neue “Rules” hinzugefügt werden, welche den Content Type prüfen und die Anzahl der Form values im HTTP-Request prüfen (> 1000 = Deny): “Microsoft’s own Forefront Threat Management Gateway (TMG) will receive an update containing a signature for this issue today. (Vulnerability: Win/ASPNET.POST.DoS!NIS-2011-0001)” (siehe 3.) Hier alle Links mit weiterführenden Informationen gesammelt: Microsoft releases Security Advisory 2659883, offers workaround for industry-wide issue TechNet: Microsoft Security Advisory (2659883) -  Vulnerability in ASP.NET Could Allow Denial of Service More information about the December 2011 ASP.Net vulnerability Eine sehr feine Erklärung liefert Effective DoS attacks against Web Application Plattforms – #hashDoS Allgemein: Microsoft Security Response Center (MSRC) Home

Zu den Weihnachtsfeiertage sieht man nichts Böses ahnend per VPN im 350km entfernten Büro nach … und macht ein paar Server Wartungsarbeiten. Wie Murphy´s Law so treffend formuliert: Wenn etwas schiefgehen kann, dann wird es auch schiefgehen. Ganz nach diesem Motto hat sich einer der Windows Hyper-V Hosts verabschiedet und hängt. Nur Strom-aus (Remote Console sei dank!) half, den Host wieder zum Leben zu erwecken. Das RAID baut sich in den nächsten Stunden also wieder auf und synct sich – wenigstens muss der Rechner auch arbeiten… aber das ist eine andere Geschichte. Hilft wirklich, wenn man nicht vor Ort ist und nichts mehr geht: Restart per Remote Console. Nun gut, auf zur Kontrolle der Virtual Machines. Einige der VMs auf dem Host haben den Neustart per Power Recycle etwas übel genommen und sind reparaturbedürftig. Eine davon ist eine SQL Server 2008 Maschine, die als Database Mirror fungiert. Das SQL Management Studio verbindet sich brav zum SQL Server Dienst und dieser läuft. Gut, der Database Mirror arbeitet wieder… aber: Der SQL Server Configuration Manager verweigert seinen Dienst: "Cannot connect to WMI provider. You do not have permission or the server is unreachable." An den Berechtigungen dürfte es nicht liegen – schließlich wurde nichts geändert. Der Hinweis, dass nur SQL Server 2005 und später verwaltet werden kann ist zwar nett, aber ebenso nicht zutreffend. Also liegt es wohl an der Verbindung zu WMI - Windows Management Instrumentation (WMI) ist eine grundlegende Windows-Verwaltungstechnologie. Damit können lokale Computer als auch Remotecomputer verwaltet werden. Zum Glück hat die Suche rasch ein Ergebnis geliefert: Es gibt einen Microsoft Knowledge Base Artikel 956013, der sich mit diesem Problem befasst: http://support.microsoft.com/kb/956013/en-us Die Ursache wird hier so beschrieben: “This problem occurs because the WMI provider is removed when you uninstall an instance of SQL Server 2008.”. Das ist in meinem Fall zwar nicht passiert, aber das Problem dürfte dasselbe sein: Die Verbindung des SQL Server Configuration Managers zu WMI klappt nicht. Die Reparatur erfolgt in der CommandLine mit dem mofcomp Tool: mofcomp ist ein Dienstprogramm des Betriebssystems zum Kompilieren von MOF-Dateien, durch das die Informationen in diesen Dateien dem WMI-Repository hinzugefügt werden - siehe auch  Geheimnisse von Windows Management Instrumentation. Wenn das entsprechende MOF File im SQL Verzeichnis vorhanden ist, kann das Problem so behoben werden: cd "C:\Program Files (x86)\Microsoft SQL Server\100\Shared" mofcomp sqlmgmproviderxpsp2up.mof Dadurch wird die Konfiguration des SQL Server Configuration Manager repariert. Die Konsole funktioniert nun wieder: Die “WMI Provider” Fehlermeldung war  - zur Abwechslung - mal einfach zu lösen, mofcomp sei Dank. Achja: Für alle IT-Pro´s, welche die (hoffentlich) ruhige Zeit nutzen wollen, noch ein paar (Download-) Tipps zum Evaluieren: Microsoft Virtual Academy Download von Windows Server 2008 R2 mit Service Pack 1 Download Microsoft Hyper-V Server 2008 R2 mit Service Pack 1 Download von Microsoft System Center 2012 Vorabversion So, fortsetzen mit dem Fixen der weiteren VMs … Stoff für weitere Artikel.

Für alle Webdeveloper: Das major Update von Knockout 2.0.0 ist soeben zum Download erschienen. Was ist Knockout? “Knockout is an MVVM library for JavaScript – it makes rich dynamic web UIs easier and cleaner to build”. Auf der Website von knockoutjs.com finden sich Download, Tutorials, Beispiele, Dokumentation und Forum. Infos zur neuen Version 2 gibt´s auch in Steven Sanderson's blog: Knockout 2.0.0 released. Neu sind: Control flow bindings, Containerless control flow, Access to parent binding contexts, Cleaner event handling sowie einige weitere Verbesserungen. Tipp: For debugging only, use the larger, non-minified version (knockout-x.y.z.debug.js). Wer´s noch nicht kennt anschaun! http://learn.knockoutjs.com (Toll, was in 39KB untergebracht ist… helloWorld.html). Wer´s kennt: Neue Version anschauen! Danke an @DerAlbert für den Tipp!

Und noch was frisches im Dezember: Die Visual Studio TFS Power Tools 2010 in der Release Dezember 2011. Die Power Tools sind eine Sammlung von Tools und Erweiterungen und Command-Line Utilities für Microsofts Visual Studio Team Foundation Server 2010, siehe auch Artikel über TFS auf codefest.at. Hier geht´s direkt zum Download der Team Foundation Server Power Tools December 2011 (Version 10.0.41206.0 vom 15.12.2011). Was ist Neu? Team Foundation Server Power Tools for Eclipse (Download) – wow MSSCCI Provider for 64-bit IDE’s (Download) - fein VS 2010 Power Tools update (Download) – immer gut Eine gute kurze Übersicht bietet bharry's WebLog: December 2011 TFS Power Tools Release und hier in Team Foundation Server Power Tools December 2011. Diese Version könnte die letzte für VS2010 sein, zu mindestens meint der Autor: “I’m thinking this will be the last Power Tools release for the VS 2010 wave of products.” … Welcome VS11/TFS11! Also: Laden und ausprobieren!