16. September 2011
von fime
5 Kommentare
Das Ausbleiben der Updates hat einige Gründe, aber ein wichtiger ist sicher die Aufgaben die sich rund um meine Hochzeit ergeben haben. Das Büro kriegt den Rest meiner Aufmerksamkeit und darunter leidet halt das “geblogge” ziemlich massiv. Ich denke bald wirds schon wieder Updates aus der Welt der Unternehmensinformatik geben, bis dahin freut euch mit mir über den neuen Zivilstand mit Frau Fime!
ps. Danke auch an den Fotografen der tollen Bilder auf diesem Weg
11. Juli 2011
von fime
Keine Kommentare
Dank @habi bin ich darauf gekommen, dass fime.ch down war. Der Zeitpunkt war verdächtig nahe am Zeitpunkt als ich WordPress auf die neueste Version gehoben habe. Na das dürfte ne längere Abklärung werden. Ich rechnete sogar fest mit Neuinstallation pih pah poh. Zum Glück konnte ich noch ins Backend und meine Artikel backuppen.
Doch nein. Es war ganz einfach. Ich fragte einfach mal bei @hostpoint über Twitter nach und prompt wurde mir geantwortet. Erst wurde noch ein HW-Defekt vermutet, doch nachdem fime.ch auch nach dessen Behebung noch nicht lief, musste der Grund woanders liegen. Man wich dann auf den Mail-Kanal aus und erklärte mir die Fehlerursache:
Ihr WordPress funktioniert wieder! Der Grund war folgender:
PHP crashed on opline 91 of init() at
/home/fimech/public_html/wp/wp-content/plugins/w3-total-cache/lib/W3/Minifier.php:185
Wir haben Ihnen nun die PHP version von 5.2 auf 5.3 “gelupft”, das hat der “Total Cache” nicht begriffen und startet nicht – und deshalb läuft die Site wieder
Wenn Sie dennoch mit PHP 5.2 arbeiten möchten, empfehlen wir Ihnen, dass Sie das Plugin “Total Cache” entfernen.
Aktuell funktioniert die Seite, Sie müssten allerdings noch die Perma-Links entfernen, damit die 404-Fehler verschwinden. Die Perma-Links finden Sie im Backend vom WordPress unter “wp admin” – “Settings” – “permalinks”.
Zusätzlich haben wir Ihre alte “.htaccess”-Datei in “.htaccess.old” umbenannt und eine neue erstellt, damit php 5.3 funktioniert.
Bei Fragen steht Ihnen unser Support am Wochenende gerne zur Verfügung.
Genial. Zeitnah, persönlich, unkompliziert. Kundenservice mit Twitter hat definitiv seine Vorteile! Danke Hostpoint.
4. Juli 2011
von fime
Keine Kommentare
Ben-Itzhak rejects the idea that the vulnerability of computers could be reduced if they were locked down to a restricted set of applications.
The only reason that Operating Systems like Apple’s OS X and iOS haven’t seen much malware is because their limited market share means that it isn’t worth developing the attack tools.Quelle zdnet
Nun ja. Im Fall von Mac OS X glaube ich das ja sogar auf einer hohen Ebene. Im Fall von iOS sollte der Marktanteil (17% Smartphone; >80% Tablets) doch reichen um einen Angriff lohnend zu machen. Könnte es nicht sein, dass der Genehmigungsprozess von Apple doch ein bisschen zu gut wirkt um es lohnend zu machen Malware zu entwickeln?
16. Juni 2011
von fime
Keine Kommentare
Mobile Device Management ist nach mobilem E-Mail der logische Schritt in der Unterstützung mobiler Endgeräte. Gerade iOS ist hier von den Consumer-OS am weitesten durch die Möglichkeit Standard Schnittstellen des Betriebssystems anzusprechen. Damit wird es möglich Eingriffe auf dem Gerät vorzunehmen, ohne das der Anwender einen Client laufen lässt. Dies funktioniert über den Notification Service Kanal von Apple.
Wenn man sich aber für eine MDM-Lösung entscheiden muss, wird es schwierig. Da Apple Standards anbietet, unterscheiden sich die Hersteller auch nicht gross. Eine doch gute Übersicht hat enterpriseios.com
erstellt.
24. Mai 2011
von fime
Keine Kommentare
Microsoft hat an der TechEd gerade Exchange 2010 SP 2 vorgestellt. Darunter auch spannendes Feature für Mobile Geräte. OWA (Outlook Web App) kriegt ein mobil optimiertes Interface. Damit kann man OWA nun auch auf mobilen Geräten effektiv nutzen und Firmen die keine Daten lokal auf Geräten ablegen wollen, können einen relativ einfachen Zugriff auf E-Mail und Adressen zur Verfügung stellen.
Allzuviel sollte man sich vom Design aber wohl nicht versprechen wenn das hier wirklich ein Screenshot sein soll…
15. April 2011
von fime
Keine Kommentare
Könnte fast eine Serie hier werden 
Immer öfter sind die Leute mit der gesamtheitlichen Erfassung von Ausgangslagen überfordert. Ist mir gerade wieder bewusst geworden als ich die Kommentare zu der Ankündigung des EAS Siegels las:
The reason we would like to see this is there are short comings to the Windows Phone 7 and even the iPhone 4 implementations of the ActiveSync policy settings. It’s tough to push back against iPhone users now with this logo is out there, but for example our security folks believe we need full device encryption (including storage card) which Windows Phone 7 and iPhone 4 do not support.
Nun könnte man meinen das sei eine legitime Anforderung der “Security Folks” und des Admins der hier kommentiert. Sind doch Speicherkarten noch einfacher entfernbar und nicht durch ein Passwort geschützt. Ist das iPhone und das Windows Phone aber unsicherer weil sie keine Speicherkartenverschlüsselung haben? Unwahrscheinlich. Sie haben nämlich auch keine Speicherkartenslots…
15. April 2011
von fime
Keine Kommentare
Die Synchronisation von mobilen Geräten über Exchange Activesync ist für die meisten Geräte der Türöffner in die Unternehmenswelt. Dies haben diverse Hersteller verstanden und werben sehr rasch mit der Möglichkeit. Das reine Synchronisieren von Daten mag für den User ein gutes Feature sein, die ganzen Policies die so einen Einsatz aber sicher machen, unterstützen diese Hersteller selten von Beginn weg. So konnte das iPhone auch erst mit OS Version 4 ernsthaft in Unternehmen eingebunden werden.
Um diesem Dilemma zu begegnen hat Microsoft diese Woche das “Exchange Activesync Logo Programm” angekündigt. Um mit diesem Logo werben zu können, verpflichten sich Hersteller zur Unterstützung eines Grundsets an Policies die den Einsatz von Mobilgeräten sicher machen. Wenig überraschend ist die Liste der bisher “zertifizierten” EAS Logo Programm Mitglieder:
)Doch wie kommt man zu dem “Gütesiegel”? Gemäss dieser Liste sind folgende Policies zu unterstützen:
(Löschen nach 10 Fehlversuchen et al)Ich kann aus persönlicher und leidlicher Erfahrung berichten wie viele einfacher ein solches Siegel Geräteevaluationen machen kann. Wird dieses Grundset von Policies auch vom Unternehmen als Grundset zur Unterstützung verwendet, kann in Zukunft nur noch auf das Siegel verwiesen werden.
Update: Der belesene User wird sich fragen warum die Verschlüsselungspolicy keine Voraussetzung ist? Ratet welches zeitgemässe Device keine Verschlüsselung supported? Genau Windows Phone 7. Das eigene Ross aus so einem Stall auszuschliessen wäre ja dann auch blöd
29. März 2011
von fime
Keine Kommentare
Unter dem wohlklingenden Titel fand gestern Abend eine Veranstaltung aus der Reihe des Campus statt. Meine erste Teilnahme aber nicht die letzte. Angeblich mit Teilnehmerrekord.
Präsentiert wurden drei Frameworks zur Entwicklung von Applikationen über mehrere Plattformen. Generell wurde mein, zugegebenermassen wenig fundierter Eindruck bestätigt und von @ooswald auch gut zusammengefasst. Will man eine kleine Applikation für mehrere Plattformen entwickeln, kann ein Framework verwendet werden. Soll eine komplexere Applikation entwickelt werden oder es gibt nur eine Zielplattform, soll man immer die nativen Entwicklungswege gehen.
Framework Applikationen sehen und fühlen sich halt auch immer wie Framework Applikationen an. Und bis wir in einer optimalen Welt leben wo alles über Web-Applikationen gelöst werden kann, wird dies wohl auch noch so bleiben.
Präsentationen wird es zu gegebener Zeit auf dem Wiki vom Campus abgelegt:
http://campus.meteotest.ch/doku.php?id=vortraege:mobile_apps
Update: War auch mal wieder schön die ganzen Twitterer/Blogger zu sehen:
@ooswald, @nachtmeister, @dasrecht, @dworni, @viergrad, @lordlance Hoffe doch @dasrecht hat die Anspielung verstanden und organisiert das Twitterlunch im Vertretung für Herrn @lerouge.
13. März 2011
von fime
12 Kommentare
Liebe Leute. Ich bin selten belehrend. Der fast ganzen Journalistenschar über dem
Teich und somit definitiv auch in heimischen Gefilden muss aber mal etwas ganz grundlegendes gesagt werden:
Hört endlich auf zu argumentieren warum sich Leute mit einem iPad 1 kein iPad2 kaufen werden. Das ist doch überhaupt nicht die Idee. Das iPad 2 ist eine absolut legitime Weiterentwicklung eines geräts das eigenhändig eine kategorie begründet hat (tablet) und eine weitere beerdigte (netbooks). Ich glaube aber nicht, dass das Apple-Team bei der Weiterentwicklung daran dachte wieviel iPad 1 sie werden ersetzen können. Es gibt keinen Grund dazu. Das iPad 2 ist hauptsächlich für all die Leute die noch kein iPad haben.
Rechtschreibefehler werden übrigens akzeptiert wenn der post auf dem ipad verfasst wird
7. März 2011
von fime
Keine Kommentare
Mein letzter Artikel war nicht ganz eindeutig formuliert und könnte natürlich verleiten Smartphone Security zu vernachlässigen. Könnte wenn denn jemand auf mich hören würde
Das ist natürlich nicht die Meinung. Um zu erklären wieso ich Smartphone Viren für vernachlässigbar halte, muss man vielleicht ein paar Begriffe klären. Was ist so ein Virus eigentlich? Wir alle haben ja schon von Computerviren gehört. Im Bereich Viren und PC Security hört man immer wieder drei Begriffe. Malware, Virus und Trojaner. Folgende Grafik soll das etwas aufzeigen:
Als Malware (gemäss Wikipedia ein Kofferwort aus malicious & software) wird Software mit bösartiger Absicht bezeichnet. Also ähnlich wie Microsoft Office. Viren und Trojaner sind dann Unterarten die sich nur in der Verteilung unterscheiden. Ein Virus kann sich, wie sein medizinisches Pendant, selbstständig verteilen. Dies über Internet, Bluetooth, etc. Ein Trojaner ist Malware die ihre böse Absicht versteckt. Meist werden harmlos scheinende Spiele oder kleine Systemtools verwendet um dann bösen Code einzuschleppen. Trojaner sind aber auf den Einlass in die eigenen Gefilde durch den Anwender angewiesen (analog Trojanisches Pferd und woher wohl der Name kommt).
Nun zu Smartphones. Viren könnten sich sehr einfach über die ständig laufenden Datenverbindungen GSM, WI-FI und Bluetooth verteilen. Dafür wurden die Betriebssysteme aber vorbereitet. Anders als bei den PC-Pendants sind Smartphone-Betriebssysteme sehr reduziert im Funktionsumfang und bieten daher weniger Angriffsfläche. Malware im allgemeinen und Trojaner im speziellen sind aber sehr wohl eine Gefahr wie die letzte Woche eindrücklich zeigte:
http://mashable.com/2011/03/01/android-malware-apps/ und 100+ weitere Links. Was ist passiert:
Eine Gruppe von Applikationsentwicklern bot Applikationen an welche einer bereits populären Applikation stark glichen resp. zum Teil 1:1 die gleichen Funktionen boten. Mit diesen Applikationen wurde aber Code installiert der eine Android 2.2 Schwachstelle ausnützt welche zum einen Daten auslesen und versenden, und zum anderen, weit schlimmeren, weiteren Code aus dem Internet installieren lässt. Durch den Benutzer unbemerkt (eine weitere Verteilungsart genannt Backdoor). Google reagierte rasch gemäss ihren Market-Policies und sperrte die Applikationen (um die 50), deren Entwickler und deinstallierte die Applikationen auf den betroffenen Geräten (mind. 50’000! Update 260’000!!). Google hat hier den selben Mechanismus den auch Apple in iOS hat um ungewünschte Software nachträglich von Geräten zu entfernen. Apple wurde hier noch kritisiert, da dahinter hauptsächlich die Zensur-Vorwürfe vermutet wurden. Aktuelles Beispiel zeigt aber eindrücklich wie wichtig/nützlich der Mechanismus sein kann. Was Google allerdings nicht weiss und demnach nicht entfernen kann, ist der Code der durch die Applikation eingeschleppt wurde.
Dem Anwender der von dieser Malware betroffen war, bleibt eigentlich nur eins. Sein Gerät auf Werkseinstellungen zurücksetzen. Unschön und immer mit Aufwand und dem Risiko von Datenverlust verbunden. Google selber hat den Fix für die Sicherheitslücke ja bereits in den neueren OS-Versionen behoben. Für die 2.2er-Geräte stellt Google ebenfalls einen Fix zur Verfügung, diesen zu verteilen ist aber in Verantwortung von Geräteherstellern und Netzbetreibern. Diese zeigen sich unterschiedlich bereit OS-Updates zu verteilen, da verkaufte Geräte verkauft sind und sich mit diesen kein Gewinn mehr machen lässt (so tickt diese Industrie leider schon länger).
Auch an diesem Beispiel zeigen sich wieder die Unterschiede der zwei Herangehensweisen für einen App-Store/-Market. Der Google Weg ist der offene. Applikationen werden kaum geprüft. Das hat zur Folge das Schadsoftware ziemlich einfach im Android Market angeboten werden kann. Genau wie auch Software die geistiges Eigentum stiehlt in dem es eine 1:1 Kopie ist, doch das ist eine andere Geschichte. Wie Google in diesem Beispiel zeigte, reagieren sie sehr schnell auf Meldungen der Community der die Prüfung eigentlich delegiert wird. Genau wie Wikipedia soll die Community schlussendlich zum guten Ergebnis führen. Apple geht den anderen Weg. Applikationen werden einem, oft kritisierten Prüfprozess unterzogen in dem diverse Punkte geprüft werden. Einer dieser Punkte ist auffälliges Verhalten das Schadsoftware auszeichnet. Mir persönlich ist kein Beispiel bekannt wo eine Applikation sich bösartig verhielt die nicht über einen Jailbreak installiert werden musste. Schwachstellen im Betriebssystem wie die PDF-Schwäche von iOS vor 4.x gibt und wird es immer und bei allen Anbietern geben. Wie damit umgegangen wird ist entscheidend. Schlussendlich muss der Anwender für sich entscheiden mit wie viel Risiko er leben will. Vom Android Benutzer wird eher erwartet sich mit der App-Landschaft sehr aktiv auseinander zu setzen um früh von Schadsoftware etc. zu erfahren. Bei Apple kann man mit einer gewissen Grundsicherheit im Rücken entspannter an das Thema herangehen, hat aber den Nachteil keine System-”Beschleunigungs”-Tools und Homescreen-Anpassungen vornehmen zu können.
Page optimized by WP Minify WordPress Plugin