blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Perl auf IIS7 einrichten

Diesmal etwas für Firmen-Admins und Hoster. Schon etwas länger her, da habe ich auf einem Webserver - damals noch ein Windows Server 2003 - Perl installiert, damit das Webstatistik-Tool awstats läuft. Nun gibt es einen neuen Webserver - diesmal Windows Server 2008 x64. Also fröhlich Perl64 von http://www.activestate.com/activeperl/ herunterladen, installieren, einen Handler für .pl files eintragen ... und es funktioniert nicht. Nachdem ich damit recht lange herumgespielt habe, wurde ich schließlich fündig: In blogs.iis.net habe ich den Artikel Running Perl on IIS 7 von Wade Hilmo gefunden, der step-by-step beschreibt, wie vorzugehen ist um Perl auf IIS7 zum Laufen zu bringen. Voraussetzung ist natürlich, dass die ISAPI-Extensions installiert sind: Der Clou: nicht Perl64 installieren, sondern die x86 Version (dzt. 5.10 for Windows) - genau da bin ich hineingetappt und habe Perl64 installiert, was dann nicht funktioniert hat (viele HTTP 500 Errors und Co weiter...). Mit der Anleitung Running Perl on IIS7 hat es dann aber gleich geklappt und somit möchte ich diese natürlich gerne weiterempfehlen! Beitrag von Toni Pohl

Schnüffeln im Netz - Microsoft Network Monitor 3.3

Viele Techniker benutzen Analyse-Tools zur Überwachung ihres Netzwerkes. Microsoft´s Network Monitor (NM) ist ein frei verfügbarer Network Protocol Analyzer, welcher genau das tut: capture network traffic, view and analyze. Ab sofort ist die neue Version Microsoft Network Monitor 3.3 zum Download verfügbar (Version 3.2 habe ich wohl versäumt; meine letzte war 3.1). Unterstützt werden alle Windows Versionen von Windows XP bis zu Windows 7 inkl. x64, die Größe des Packerls ist 5 bis 7MB. Die Installation (setup.exe) installiert zuerst die "core engine" - diesen Schritten einfach folgen. Hierauf folgt die Installation des neuen Parsers, fertig. ... ... nach dem Abschluss des ersten Teils folgt das zweite Parser-Setup: Fertig. Beim ersten Starten werden die Parser-Files geladen, das dauert ein bisschen. Here we go: Gleich ausprobieren ... geht aber (auf meiner Maschine) nicht, es wir dkein Netzwerkadapter gefunden, aber es kommt eine sinnvolle Info: Und es stimmt: Nach Logoff/Logon habe ich meinen Netzwerkadapter in der Liste stehen und es kann losgehen: Zur kompletten Deinstallation müssen Microsoft Network Monitor 3.3 und Microsoft Network Monitor: Microsoft Parsers 3.3 deinstalliert werden. Noch ein Tipp für Netzwerk-interessierte Developer: "All Network Monitor parsers are now hosted on CodePlex, the Microsoft open-source project site." - die Parser sind also verfügbar und auch selbst erweiterbar. Mehr Infos zum NM finden Sie im netmon-Blog! Viel Spaß beim Analyisieren! Beitrag von Toni Pohl

Studie zur Barrierefreiheit von Websites und Tools

Barrierefreiheit von Websites ist in Europa leider noch wenig populär, ganz anders als in den USA. Dabei geht es primär um die einfache Lesbarkeit und Verwendbarkeit von Websites und deren Funktionen im Alltag. Heute habe ich eine ganz aktuelle Studie (von Dezember 2008 bis Jänner 2009) gefunden, wo mehr als 1100 Benutzer von Screenreader-Geräten befragt wurden, wie sie Websites benutzen und welche Merkmale für Anwender mit Sehbehinderungen wichtig sind. Die Umfrage (in englisch) ist sehr klar und schön aufbereitet. Der Herausgeber der Studie ist WebAIM, eine Initiative der UtahState University, Center for Persons with Disabilities. Hier geht es direkt zum Umfrage-Ergbnis: Survey of Preferences of Screen Readers Users Ebenfalls auf der Website und für alle Web-Designer hilfreich: WCAG 2.0 Checklist (Web Content Accessibility Guidelines 2.0 unterteilt nach Gruppen und Level A bis AAA). Und hier gibt es Infos zu Talking and Text only Web Browsers (wie z.B. WebbIE). Viele Links zu Software-Hilfen finden sich auch hier: Links zu Text Browsern der WAI-Austria (Textbrowser, Screenreader und Zoom-Software).

Aus für Microsoft adCenter Beta

Microsoft hat mit dem adCenter Beta ein Werbungs- und Analyse-Programm gestartet, das von der Planung von Werbestrategien über die Steuerung bis hin zur Auswertung eine Gesamtlösung anbietet. Damit steht Microsoft adCenter gegen Google AdWords und Yahoo Publisher Network. Besser gesagt: "stand", denn das Programm wird nun eingestellt: Microsoft adCenter Analytics Beta Closed. Für die Teilnehmer des Beta-Programms stehen die Dienste noch bis 31. Dezember 2009 zur Verfügung. Mehr Informationen finden sich im adCenter Analytics Blog. Das adCenter Analytics Blog wird auf "Insights and Analysis" Blog umbenannt und fortgeführt. Ich persönlich finde es schade, dass das Programm eingestellt wird, denn die Strategie von Microsoft bestehende Lösungen anzusehen, zu verbessern und anzubieten tut dem Wettbewerb gut. Nun bleibt als ernstzunehmende Ad-Lösung nur noch Google AdWords.

Windows Live Writer Gadget

Praktisch für alle Blogger, die mit dem Windows Live Writer arbeiten (also fast alle :-): Auf live.com gibt´s in der Gadget Gallery das Windows Live Writer Gadget. Das Gadget dient zum raschen Neuerstellen von Blogbeiträgen, öffnet die letzten Beiträge und bietet Zugriff auf die Optionen (wie ein Makro) und läuft auch unter Windows 7! Praktisch! Beschreibung siehe auch on10.net/blogs/sarahintampa und im Download.

Microsoft Surface zum Anfassen

Letzte Woche hatte ich gemeinsam mit einigen Kollegen die Möglichkeit Microsoft Surface live anzuschauen - also anzugreifen, rumzuspielen und mich darüber zu informieren. Microsoft Surface ist vereinfacht gesagt ein Tisch mit großem Display, welcher Bewegungen erkennt und darauf reagiert - wie ein großes, liegendes Touch Display. Auch wenn die Technik wesentlich aufwändiger ist und auch mehr Möglichkeiten bietet, dazu unten mehr. Im Blog wurde schon 2007 (Surface - Technische Gedanken zu einem angeblich untechnischen Produkt) und 2008 (Microsoft Surface kommt) über Surface berichtet, nun gibt es derzeit in Österreich zwei Stück davon: eines im Microsoft Innovation Center in Wien und eines besitzt Siemens. Die Freigabe in den USA und Kanada war bereits Anfang 2008 erfolgt. In Europa muss jedes Land die technische Abnahme durchführen und das dauert... Hier nun ein paar Infos zu dem Ding: Der Tisch wiegt etwa 90 Kilo und beinhaltet einen PC mit vier Infrarotscannern unter einem 30" Display, wo das Bild von einem Projektor auf der Glasplatte erzeugt wird. Die Tischplatte besteht aus einer bruchsicheren Glasplatte, beim Angreifen fühlt man, dass die Oberfläche aufgerauht ist, so spürt man auch gut die selbst erzeugten Bewegungen. Darunter ist eine schwarze Box, die das Innenleben beinhaltet. Die Tischhöhe liegt eher im Bereich "Couchtisch". Das bedeutet, es handelt sich nicht um ein Touch-Display, sondern die Scanner erkennen die Infrarotstrahlung als Berührung und es können auch Geräte erkannt werden. Surface erkennt bis zu 1024 einzelne Punkte - wir haben das gleich ausprobiert, indem mehrere Personen ihre 10 Finger gleichzeitig auf den "Bildschirm" legten und wir nachgesehen haben, ob jeder Finger auch als Berührungspunkt aufleuchtet. Damit können also theoretisch mehrere Personen Applikationen steuern und komplexere Aktionen wie "Übergreifen" oder ähnliches durchführen - die physische Anzahl ist natürlich begrenzt, denn so viele Personen kommen nicht gleichzeitig zum Tisch hin. ;-) Es ist nicht der "Druck" entscheidend, sondern die Bewegung, man sieht das, wenn man die Finger oder die Hand gar nicht auf die Oberfläche selbst legt, sondern kurz darüber schwebt, auch das wird erkannt. Zusätzlich erkennen die Scanner auch Geräte und können mit ihnen interagieren, zum Beispiel könnten Fotos von Digitalkameras heruntergeladen oder Kontakte mit Handies synchronisiert werden usw. Es gibt eigene "Microsoft-Tags", die auf Geräten oder Gegenständen (wie beispielsweise Würfeln oder Spielsteinen) angebracht werden können, damit Surface diese beim Auflegen auf die Oberfläche korrekt erkennt. Diese Tags sind 64bit-Codes mit Symbolen - die Tags müssen eine gewisse Größe besitzen, damit sie erkannt werden können. Zusätzlich gibt es (auf Wunsch) herausgeführte Anschlüsse wie USB, etc. zum Anschluss von externen Peripheriegeräten wie z.B. Barcodescanner, Digicams, usw. Die Infrarot-Scanner sind selbstkalibrierend und zwar bis zu einem Winkel von 30° - der Tisch muss also als solcher betrieben werden und kann nicht vertikal (z.B. hinter einer Wand) aufgestellt werden. Es gibt ein eigenes Surface SDK, das bald mal mit der Windows 7 Touch Bedienung und dessen SDK verschmelzen soll. Derzeit läuft Surface mit Windows Vista und einer eigenen Oberfläche, die mit WPF (Windows Presentation Foundation) läuft. Surface wird derzeit noch in Kleinserie gebaut, jedes Gerät einzeln kalibriert und versendet. Das Entwicklungsteam hat als Auflage, nur einfache und kostengünstige, massentaugliche Geräte einzubauen. Der Preis eines "Surface" liegt bei etwa 13.000 oder 15.000 US Dollar, je nach Ausstattung (Standard oder Developer) plus Transportkosten. Ziel ist, dass Surface bald in Massenproduktion gehen soll, damit wird dann wohl auch der Preis noch sinken. Derzeit können nur ISVs (Softwarehersteller) Microsoft Surface kaufen und müssen dies mit einem Projekt kombinieren. Andere Formate sind derzeit nicht geplant, also mit kleinerem oder größerem "Surface" oder in anderer Bauweise. Andere Aufstellungsmöglichkeiten muss man sich selbst bauen. Die Steuerung macht auf jeden Fall Spass, wie so oft in Gruppen zeigt sich, dass die einfachsten Dinge (wie Malen) die erfolgreichsten sind: ;-) Was auch sehr viel Spass macht, ist natürlich das Spielen und Anwendungen wie Virtual Earth, Fotos ordnen, Klavier spielen, ... Anwendungsbeispiele für Surface gibt es viele, vor allem in öffentlichen Bereichen als Infokiosk, für Hotels, Spitäler, Messen, als Spielautomat - sprich in allen Bereichen wo eine interaktive und intuitive Steuerung gewünscht wird - also unendlich viele Möglichkeiten. Wenn alles klappt, wird Surface auch auf den Microsoft Big>Days 2009 dabei sein - halten Sie die Augen offen und schauen Sie sich Surface dort an! Es macht Spass! Beitrag von Toni Pohl

Microsoft Windows Malicious Software Removal Tool und OneCare safety scanner

Wollen Sie mal rasch einen PC auf Viren-Infektionen scannen? Jeden zweiten Dienstag im Monat veröffentlicht Microsoft eine aktualisierte Version des Malicious Software Removal Tools, die aktuelle Version ist demnach vom 13. Jänner. Das Tool ist von Microsoft Update, Windows Update und dem Microsoft Download Center beziehbar. Dieses Monat  sind die Stämme von Win32/Conficker und Win32/Banload hinzugekommen. Die regelmäßigen Aktualisierungen sind vor allem deswegen sehr wichtig, weil sich die Schädlinge sehr rasch verändern können: “The malware utilizes several layers of polymorphism and packing to hinder analysis and detection”. Das Tool sollte nicht als Ersatz für ein AntiVirus-Schutz verwendet werden, aber als Zusatz oder schnelle Prüfung eines nicht geschützten PCs ist es sehr brauchbar. Für Rundum-Schutz empfehlen sich Lösungen wie Microsoft Forefront oder Windows Live OneCare und natürlich die weiteren AV-Hersteller, je nach (Unternehmens-) Größe. Der Download besteht aus nur einem File mit etwa 9MB:   Die Prüfung kennt aktuell diese bösartige Software: siehe Families Cleaned by the Malicious Software Removal Tool. Nach Durchlaufen des Tools folgt eine einfache Zusammenfassung. Ebenso auch noch der Hinweis zum Windows Live OneCare safety scanner. Dieser sucht nach gefährlicher Software vor allem von Websiten (Virus und Spyware). Für Windows Vista liegt derzeit eine Beta-Version vor. Der Scanner installiert sich als AddOn (ActiveX) des Internet Explorers und ermöglicht ebenso eine rasche Überprüfung des PCs. Zum Ausprobieren folgen Sie dem Link, klicken Sie auf den Button “Protection Scan” und folgen Sie der Installationsanweisungen. Weitere Informationen zu den Tools finden sich im Microsoft Malware Protection Center im TechNet Blog. Zusammenfassend also schnelle, kostenlose und sehr einfache Möglichkeiten verdächtige PCs zu scannen. Beitrag von Toni Pohl

SQL - wie speicherst du? Oder: Planen eines SQL Server Systems

Die heute übliche Hardware für ein SQL Server System wird zumeist schon von Beginn an sehr groß dimensioniert: Quadcore-(Multi)-CPUs, 64bit-System, 4GB oder mehr RAM und große, schnelldrehende Festplatten (SAS, SAN & Co) vielleicht sogar mit einem RAID 10 (bitte kein RAID 5...). Damit ist im Regelfall ausreichend Kapazität vorhanden, um auch größere Datenbanken vernünftig betreiben zu können. Wenn sich ein Engpass ergibt, so kann das meist durch weitere CPUs und mehr RAM behoben werden. Aber wie ist das mit der Festplatten-Performance? Lässt sich diese weiter steigern? Nachdem kaum eine Datenbank komplett im Speicher gehalten werden kann, ist das Auslagern, Nachladen, Indizieren und Schreiben von Transaktionen und Commitment ein wichtiger Index für die Gesamt-Leistung des SQL Systems. Und oft ist der Flaschenhals im IO-Subsystem zu finden! Oder umgekehrt: Kann man auch schon im Vorhinein Aussagen über die Leistung eines SQL Server-Systems treffen und die IO Performance messen? Genau zu diesem Zweck gibt es das SQLIO.exe Tool und die (englische) Seite Predeployment I/O Best Practices. Die Aussagen beziehen sich zwar auf SQL Server 2005, dürften aber ebenso auf SQL Server 2008 anwendbar sein. Diese Tabelle von Predeployment I/O Best Practices zeigt eine Übersicht der nützlichen Tools, ich habe auch gleich die Download bzw. Info-Links beim Tool hinterlegt: Tool Zweck I/O Muster Hersteller  SQLIO Performance capacity User defined-Single I/O type at a time Microsoft IOMeter Performance capacity User defined-Allows combinations of I/O types Open Source SQLIOSim Functional correctness Simulates SQL Server I/O patterns Microsoft ...und noch die folgenden Links zum Thema: Disk Subsystem Performance Analysis for Windows  Storport in Windows Server 2003: Improving Manageability and Performance in Hardware RAID and Storage Area Networks. Wie so oft gilt: Viel nachzulesen und zu testen. Ich denke aber, proaktives Planen ist besser als reaktives Ärgern. ;-) Beitrag von Toni Pohl

Windows Sysinternals Live-Run und Download im TechNet

Wahrscheinlich kennen und benutzen Sie die Utilities von Sysinternals? Diese kleinen Programme sind als kostenlose Tools verfügbar und helfen im täglichen Einsatz und in der Administration von Windows Systemen. Die Tools sind überaus nützliche Helferlein für Datenträgerverwaltung, Sicherheits-, Netzwerk- und Prozessüberwachung und Diagnose. Auf der Sysinternals-Website im TechNet finden Sie alle Informationen zu den 1996 von Mark Russinovich und Bryce Cogswell ins Leben gerufenen Sysinternals-Tools. Nun sind alle Tools gesammelt auf einem Download-Ort und damit auch direkt startbar. Damit entfällt das mühsame Suchen und das einzelne Downloaden, alle Tools sind direkt von live.sysinternals.com abrufbar: Das ReadMe in live.sysinternals.com informiert über die Vorteile des direkten Downloads ;-). Fragen und Antworten über die Beschreibungen der einzelnen Tools hinaus finden Sie im Sysinternals-Forum. Viel Spaß beim Nachlesen und Ausprobieren der vielen Sysinternals-Tools! Beitrag von Toni Pohl

SQL Server 2008 Report Builder 2.0 RC1

Seit ein paar Tagen gibt es im Microsoft Download Center den SQL Server 2008 Report Builder 2.0 RC1 downzuladen. Dies ist der englische Release Candiate des neuen Report-Designers, welcher für Endbenutzer im Stil von Office 2007 (also mit Ribbons) entwickelt wurde. Damit sollen Power-User leicht eigene Reports erstellen und verwenden können, ohne Entwickler zu bemühen. Reports können damit auch direkt vom Server geöffnet und bearbeitet werden, es gibt Assistenten (next, next finish ;-)) und einen Abfrage-Builder. Ein paar frühe Screenshots finden sich auch im Blog von Steffen Krause. Der Report Builder wird sicher eine sehr interessantes Lösung! Beitrag von Toni Pohl

Kostenloses Anti-Virus-Zeugs

Für Privat-Anwender gibt es (zum Glück) mittlerweile eine Reihe von kostenlosen Virensuch- und Virenschutz-Programmen. Jörg Klemenz hat sich die Mühe gemacht, in seinem Blog C-Ko einige davon aufzuspüren (wie zum Beispiel Avast) und diese zu beschrieben und mit Links zu versehen. Sehen Sie am besten selbst im Blog hier: http://c-ko.blogspot.com/2007/02/kostenloses-anti-virus-zeugs.html

Tool gegen SQL Injection

Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection). Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen: msscasi_asp.exe /Input=C:\wwwroot\myweb\login.asp Das Ergebnis könnte dann beispielsweise so aussehen: Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation.  All rights reserved. RESULT has no typeC:\wwwroot\myweb\shopfunc.asp(600) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as THEGUID`591). Path summary:- {THEGUID}[THEGUID`591 : string_input] created on 'Parameter' (line 591)- {THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : string_input] on 'Transfer' (line 599)- {SQL, THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : $error] on 'Execute' (line 600): Lines: 591, 596, 599, 600 C:\wwwroot\myweb\shopfunc.asp(833) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).There are other instances of this error:Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).(line 843) ...etc. In dieser geprüften Seite werden also einige Meldungen ausgeworfen - Handlungsbedarf für den Entwickler. Das Tool kennt sechs Fehler: 80400, 80403, 80406, 80407, 80420 or 80421, wobei 80400-Warnungen die höchste Priorität besitzen und sofort behoben werden sollten. Wenn keine Meldungen ausgegeben werden, ist die Seite in Ordnung: msscasi_asp.exe /Input=C:\wwwroot\myweb\datefunc.asp Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation.  All rights reserved. Weitere Schritte (und wie ganze Websites geprüft werden können) finden Sie in Getting started with Microsoft Source Code Analyzer for SQL Injection. Das Tool ist somit eine einfache Hilfe für den Security-Check von ASP-Websites. Beitrag von Toni Pohl